Architecture

En informatique, la complexité est souvent perçue comme un signe de compétence.

En effet, un système simple paraît suspect, tandis qu’un système complexe paraît sérieux.

Quelle est la valeur d’une décennie de réussites ?

En dernière année d’école d’ingénieurs, j’ai construit une plateforme de CTF. À l’époque, il n’existait pas de logiciel comme CTFd. Il fallait donc tout faire soi-même.

Il m’a fallu beaucoup réfléchir pour débuter une architecture qui apparait simple a posteriori : servir des fichiers statiques, générés lorsque nécessaire, pour réduire la surface d’attaque. Les services Unix standards faisaient le lien entre les composants. Les conteneurs de bas niveau isolaient les services entre eux.

Lorsqu’on lit certaines discussions entre développeurs ou architectes logiciels, on pourrait croire que la moindre application web nécessite aujourd’hui une infrastructure distribuée, un environnement Kubernetes et plusieurs services cloud spécialisés.

Pourtant, de nombreux services web, y compris ceux qui accueillent plusieurs milliers de visiteurs par jour, peuvent fonctionner aussi bien avec une architecture beaucoup plus simple.

Voici un retour d’expérience sur l’infrastructure de mes projets en production, dont certains dépassent les 5000 visiteurs quotidiens. Je l’ai également appliquée pendant des années au profit d’une compétition de sécurité informatique avec plus de 250 participants en temps réel.