L’entreprise d’infrastructure en tant que code Pulumi a mis à jour son produit de déploiement éponyme avec la détection des dérives et le nettoyage automatisé pour une réalité en désordre. La détection des dérives reste un défi à mesure que les systèmes se développent et deviennent de plus en plus automatisés. Dans un monde idéal, tout serait contrôlé. Cependant, dans le monde réel, les choses ont tendance à être un peu plus désordonnées. Les techniciens sous pression pourraient ouvrir un port pour se connecter en SSH sur un serveur afin de résoudre un problème ou gérer une question d’échelle en augmentant temporairement le nombre d’instances. Joe Duffy, PDG de Pulumi, explique à The Reg : « Le problème est que, une fois que vous apportez un tel changement, ce que vous pensiez avoir déployé dans votre infrastructure en tant que code et la réalité de l’infrastructure ont dérivé. Ils sont différents. » Et cela est généralement une mauvaise chose. Parce que si vous l’oubliez, et que vous perdez le fil, la prochaine fois que vous allez déployer, c’est un désastre qui attend de se produire. C’est un problème potentiel de sécurité. Si vous avez ouvert un port temporairement pour déboguer un problème, peut-être que c’est maintenant une responsabilité de sécurité potentielle qui persiste. » La gestion du cycle de vie de l’infrastructure de Pulumi, qui inclut la détection des dérives, vise à traiter ce type de réalité. En comparant ce qui devrait être dans l’environnement à ce qui s’y trouve réellement, des alertes peuvent être générées et, si nécessaire, le logiciel peut réappliquer le dernier état connu comme étant bon.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
