Tronche de Tech

CPendant 3 mois, ce tech a été la cible d’une cyber-attaque massive. Jour et nuit, il a résisté à un adversaire toujours plus “créatif”. Fin Janvier 2024. Quelques mois avant les JOs de Paris. En France, la tension monte. Les cyber-attaques contre les entreprises se multiplient. Et quand on gère plus d’un milliard d’euros de transactions bancaires, on ne fait pas exception. Ce soir là, chez HelloAsso, une alerte se déclenche. Trop de traffic. Beaucoup trop de traffic. Mais bon, ce n’est pas une première. Quand on fournit des services à autant d’associations, il est courant que certaines fassent polémique. Et au 21ème siècle, qui dit polémique dit… Cyber-attaque. Mais aujourd’hui, c’est différent. Aujourd’hui, c’est du sérieux. Car ce n’est pas une asso qui est ciblée. Non. C’est le système d’authentification. Quelqu’un en a après les données des utilisateurs. Et ce “quelqu’un” semble vraiment déterminé. Chaque jour, l’équipe met en place de nouvelles défenses. Chaque nuit, l’attaquant les contourne. Ce jeu du chat et de la souris va durer 3 mois. 3 mois, où l’équipe infra d’HelloAsso va exploser le nombre d’heure d’astreintes. War room, sur war room, sur war room. Les détails de cette bataille, Eddy Montus a accepté de tous me les livrer dans ce nouvel épisode (spécial Podcasthon !).Bonne écoute !PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)-----------------------------------Eddy Montus est responsable infra chez HelloAssoVous pouvez le retrouver sur Linkedin ici : https://www.linkedin.com/in/eddymontusLe Podcasthon, c'est un rassemblement caritatif de milliers de podcasts qui mettent en avant une association ou une ONG de leur choix.Cette année, ça se passe du 15 au 21 Mars : https://podcasthon.org/---------------------------------Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :- Linkedin : https://www.linkedin.com/company/tronche-de-tech/- Instagram : https://www.instagram.com/tronchedetech/- TikTok : https://www.tiktok.com/@tronchedetech- Twitter : https://twitter.com/TroncheDeTech

Pendant que le monde entier a les yeux rivés sur l’IA, la menace quantique se précise. Heureusement grâce à elle, la France met les armes de son côté. Ça fait 6 mois que les choses semblent s'accélérer, vitesse grand V. D’abord les chinois 🇨🇳 Qui ont tapé très fort avec leur nouveau processeur quantique. Puis Google. Qui a répliqué avec sa nouvelle puce, Willow. Et enfin, Microsoft. Qui voulait pas être le dindon de la farce 🦃 (”hé, hé, moi aussi, moi aussi” 👋) Au milieu de ce brouhaha d’effets d’annonces, peu de gens voient clair. Sans parler des fantasmes qui entourent ce mystérieux “ordinateur quantique” et qu’on croit être une machine à la puissance de calcul démesurée. Spoiler : ce n’est pas le cas.Ni aujourd’hui...Ni demain !Pourtant certaines découvertes ont des conséquences très concrètes, dès maintenant.En particulier, sur notre vie privée en ligne.La protection de nos mots de passe.L’anonymat de nos conversations.La valeur du Bitcoin 😱Mais aussi, et surtout…Sur la sécurité des États.Tout ça à cause d’un simple algorithme, qu’on appelle :”L’algorithme de Shor.”Un algo qui permettrait de révéler certains des secrets les mieux gardés de ce monde.Qui met à mal des années de recherche.Et rend obsolète tout un pan de l’infrastructure d’internet.Heureusement, c’est là qu’intervient Mélissa.Car sa mission, c’est de reconstruire ce pan, avant qu’il ne s’effondre.Comment ?En créant de nouveaux algorithmes, résistants à celui de Shor.Pour que ce qui est encore secret aujourd’hui, puisse le rester demain.Bonne écoute 🎧PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)Notes de l'épisode :- le fameux PDF de 220 pages sur les algos quantiques : https://exo7math.github.io/quantum-exo7/livre-quantum.pdf- le concours "Alkindi" pour les collégiens : https://concours-alkindi.fr/- le CTF de l'ANSSI : https://cyber.gouv.fr/france-cybersecurity-challenge- pour s'entrainer sur l'historique du CTF : https://hackropole.fr/fr/- en bonus, un guide de l'ANSSI sur la Cryptographie : https://cyber.gouv.fr/sites/default/files/2021/03/anssi-guide-selection_crypto-1.0.pdf---------------------------------Retrouvez Mélissa sur https://www.melissarossi.fr/Le concours Alkindi pour initier les ados à la cryptographie : https://concours-alkindi.fr/--------------------------------Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :- Linkedin : https://www.linkedin.com/company/tronche-de-tech/- Instagram : https://www.instagram.com/tronchedetech/- TikTok : https://www.tiktok.com/@tronchedetech- Twitter : https://twitter.com/TroncheDeTech

Ce français a bossé chez OpenAI pendant 3 ans. Ce qu’il y a fait est tout simplement hallucinant. Pour bien comprendre son histoire, revenons en Juillet 2019. Stan vient juste de quitter Stripe pour se lancer dans l’IA. Il faut dire que le domaine est en pleine ébullition. 3 ans plus tôt, le monde entier a vu arriver AlphaGo. L’IA qui a dépassé l’humain au go. Un jeu que l’on pensait encore complètement hors de portée de la machine. Depuis, les résultats s’enchainent. Tous les jours, c’est un nouveau jeu qui tombe. L'heure de gloire du “deep learning” est arrivé. Sans plus tarder, Stan décide d’explorer plusieurs idées. La voiture autonome ? Une IA de hacking ? Ou un programme capable de prouver des théorèmes mathématiques ? Son choix se porte finalement sur la dernière option, la plus théorique. Rapidement, ses travaux sont remarqués par un certain Ilya Sutskever. Qui n’est autre que… Le Chief Scientist et co-fondateur d’OpenAI 🤯 Pendant 3 ans, Stan va donc tenter de faire des démonstrations mathématiques avec des IA génératives. Et, spoiler… Il y arrive. Mais ça, ce n’est rien comparé au résultat du papier scientifique qu’il publie avec Ilya. Car ils viennent de mettre le doigt sur un résultat complètement inattendu. Une hypothèse un peu farfelue mais qui va s’avérer d’une puissance folle. L’idée ? Entraîner l’IA à partir de “tout internet”, sans nettoyer les données, et la spécialiser ensuite. Et ça marche. Même si la majorité des données n'a rien à voir avec le schmilblick 🤷 C’est la magie du “pre-training”. La suite de l’histoire, vous la connaissez. Quelques mois plus tard, c’est l’ouragan ChatGPT. Alors forcément, quand j’ai réussi à mettre la main sur le “phénomène” Stanislas Polu… J’avais quelques questions à lui poser 😉 Parce que lui, quand il donne son avis sur le "futur des développeurs", on a plutôt intérêt à le prendre au sérieux 😅 Ne manquez donc surtout pas ce nouvel épisode. Car vraiment… Il vaut le détour. Bonne écoute ! PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !) Notes de l'épisode : - le papier scientifique de Stan, écrit avec le CTO d'OpenAI : https://arxiv.org/abs/2009.03393 --------------------------------- Retrouvez Stan sur Linkedin : https://www.linkedin.com/in/spolu/ -------------------------------- Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/ Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris : - Linkedin : https://www.linkedin.com/company/tronche-de-tech/ - Instagram : https://www.instagram.com/tronchedetech/ - TikTok : https://www.tiktok.com/@tronchedetech - Twitter : https://twitter.com/TroncheDeTech

Après 3 ans sans coder, cette tech s’est lancée à corps perdu dans l’open-source. Et à peine 1 an plus tard, elle en vit à 100%. 🤘 C’était pourtant pas gagné. Attirée par les sirènes des “start-ups”, elle quitte son job en ESN. Quelques mois plus tard, c’est la claque. Le licenciement. Le genre d’expérience qui laisse des traces. Heureusement, elle rebondit rapidement. Elle retrouve un boulot. La voilà “chef de projet”. Un peu de code. Pas mal de management. Beaucoup de communication. Au bout d’un moment, elle ressent comme un manque. Un appel. L’appel du code. Et de l’open source, en particulier.Pour elle, comme pour la plupart des devs, le monde de l’open source fait rêver. Y contribuer, c’est la consécration. 🤩Mais ce monde, il fait aussi très peur. Pour montrer son code à tous les devs de la planète, il faut une sacrée dose de confiance en soi. (Ou d’inconscience ? 😅)Si quelque part en vous, se cache un petit bout de syndrome de l’imposteur, alors c’est le moment où il va s’exprimer. Pourtant, pour tous, il y a un chemin. Bien plus facile qu’on ne le pense. Il faut juste savoir le trouver. Aujourd’hui, Zineb Bendhiba connaît ce monde comme sa poche. Elle est devenue Principal Engineer chez RedHat. Et elle fait de l’open source, toute la journée. Ses secrets, ses conseils et toutes les clés pour se lancer dans l’aventure de l’open source valent de l’or. Ils sont tous dans cet épisode.Bonne écoute !PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)Notes de l'épisode :- le livre "Entreprise Integration Patterns" :https://www.enterpriseintegrationpatterns.com/- le livre "The Staff Engineer's Path" : https://www.oreilly.com/library/view/the-staff-engineers/9781098118723/---------------------------------Retrouvez Zineb sur Linkedin: https://www.linkedin.com/in/zbendhiba--------------------------------Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :- Linkedin : https://www.linkedin.com/company/tronche-de-tech/- Instagram : https://www.instagram.com/tronchedetech/- TikTok : https://www.tiktok.com/@tronchedetech- Twitter : https://twitter.com/TroncheDeTech

Ce français a changé Node.JS à jamais. L’impact est tel, que même Chrome ou Firefox vont bientôt s’en inspirer. C’est une histoire de dingue 🤯 Il y a quelques années, Vladimir est embauché chez Sqreen. Une boite dont l’outil est capable de détecter des tentatives d’intrusions. En temps réel. La mission de Vlad, c’est de faire ça sur les applis Node.js Sauf que très vite, il se casse les dents sur un problème. Un problème inhérent à Node. En Java, en Go ou en Ruby, à tout moment, vous pouvez savoir exactement ce qui a déclenché le bout de code qui est en train de s’exécuter. C’est ce qu’on appelle la “pile d’appels”. La stack. Mais Node, lui, il a alzheimer. Il oublie. Ses “stacktraces” sont incomplètes. Vlad peut toujours essayer de détecter des attaques. Mais il sera incapable de dire d’où elles viennent. Le voilà coincé. Il y a bien une solution mais… Il faut aller modifier Node. Un des projets les plus mastocs du web. Et bien, croyez-le ou non... C’est ce qu’il va faire. Il va d’abord devenir "collaborateur" Node. Obtenir les droits de modifier le projet. Puis, charbonner pour introduire cette fonctionnalité. 2 ans plus tard, async-storage voit le jour. (la 4ème pull request la plus discutée de Node 😅) Une API tellement utile, qu'elle est rapidement adoptée par React, Next.js ou encore Datadog ! Il me reste à vous expliquer cette histoire de Chrome et Firefox. Mais ça, vous le découvrirez directement dans l'épisode 😉 (Accessoirement, vous apprendrez aussi comment on sécurise des plateformes offshores) Bonne écoute ! PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !) Notes de l'épisode : - la PR de Vladimir qui introduit async-storage dans Node : https://github.com/nodejs/node/pull/26540 - son cours de sécurité en JS sur Coursera : https://www.coursera.org/specializations/javascript-security - le livre "Modern Operating Systems" : https://en.wikipedia.org/wiki/Modern_Operating_Systems - le livre "Computer Networking: a top-down approach" : https://gaia.cs.umass.edu/kurose_ross/index.php --------------------------------- Retrouvez Vladimir sur Linkedin : https://www.linkedin.com/in/vladimirdeturckheim Heal.dev, les tests end-to-end boosté à l'IA : https://www.heal.dev/ -------------------------------- Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/ Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :- Linkedin : https://www.linkedin.com/company/tronche-de-tech/- Instagram : https://www.instagram.com/tronchedetech/- TikTok : https://www.tiktok.com/@tronchedetech- Twitter : https://twitter.com/TroncheDeTech

C’est le pire job de la tech. Mais cette passionnée du code l’a fait… pendant 10 ans 😅 À la base, tout était “normal”. Elle commence sa carrière développeuse, dans un grand groupe.Rien à signaler. Rapidement, elle gravit les échelons. Gravir les échelons, quand on bosse pour Canal+, TF1 ou la Société Générale, ça veut dire devenir chef de projet, Manager IT, responsable d’étude, et ainsi de suite. Au bout du chemin, il y a un job rare.Très rare. DSI.Directrice des systèmes d’informations. Un job où on doit manager plusieurs centaines de personnes.Et rendre des comptes au plus au niveau.Pris en tenaille entre des équipes qui râlent pour avoir plus de moyen…Et un patron qui force à serrer les budgets.Vouloir satisfaire tout le monde.Sans jamais rendre content personne.Et puis parfois, ben… On te demande de faire une liste de gens à virer.”Voilà, t’as 2 mois. Bien sûr, pour le moment c’est confidentiel 🤐”Je me suis souvent demandé ce qu’il se passait dans la tête d’une dirigeante de ce niveau-là.Alors j’ai posé mes questions à Sihame Allali.Et comme je me suis dit que ça intéresserait peut-être pas que moi, j’en ai fait un épisode.Bonne écoute !PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)---------------------------------Retrouvez Sihame sur Linkedin : https://www.linkedin.com/in/allalisihameL'association Women of Influence : https://womenofinfluence.fr/L'association "Vis et deviens" : https://www.visetdeviens.com/--------------------------------Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :- Linkedin : https://www.linkedin.com/company/tronche-de-tech/- Instagram : https://www.instagram.com/tronchedetech/- TikTok : https://www.tiktok.com/@tronchedetech- Twitter : https://twitter.com/TroncheDeTech

Il a fait décoller ma carrière de développeur, et celle de milliers d’autres tech. Puis il a disparu. Brusquement. L’héritage qu’il a laissé à l’éco-système tech français est monstrueux. 👇 Il a remis sur les rails des devs qui voulaient tout arrêter. Qui ne progressaient plus ou se sentaient prisonniers de leur boîte. Il a ressuscité des vocations. Certains n’hésitent pas à affirmer qu’il a “changé leur vie”. (je n’exagère pas !) D’ailleurs si aujourd’hui en France, on parle de “software craftmanship” ou d’artisanat logiciel, c’est en grande partie grâce à lui. Ce gars, c’est Benoit Gantaume. La voix derrière feu le podcast “Artisan Développeur”. Un podcast déjà écouté plus d’un million de fois. Et qui s’est brusquement arrêté du jour au lendemain. Nous laissant tous un peu orphelins. La bonne nouvelle, c’est qu’après 8 mois de discussions acharnées… Je l’ai convaincu de revenir pour un nouvel épisode. De ses galères de freelance à ses succès dans le personal branding, En passant pas sa série sur l’IA, 3 ans avant ChatGPT, et ses tribulations dans le web3… Un nouvel épisode de Tronche de Tech 🎙️ Qui a un petit goût d’Artisan Développeur 😉 Bonne écoute ! PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !) Notes de l'épisode : le site de Artisan Développeur : https://artisandeveloppeur.fr/ découvrez également la série d'anticipation de Benoit, "Développeur en 2039" : https://compagnon.artisandeveloppeur.fr/veille/podcast-developpeur-en-2039-la-fiction --------------------------------- Retrouvez Benoit sur Linkedin : https://www.linkedin.com/in/benoitgantaume Les formations au freelancing du "Cercle Tech" : https://www.lecercletech.com/ -------------------------------- Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/ Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris : - Linkedin : https://www.linkedin.com/company/tronche-de-tech/ - Instagram : https://www.instagram.com/tronchedetech/ - TikTok : https://www.tiktok.com/@tronchedetech - Twitter : https://twitter.com/TroncheDeTech

Il y a 20 ans, un tsunami pire que ChatGPT s’abattait sur les développeurs de jeux vidéos. Un tsunami… que Amel a pris de plein fouet. Tout a commencé en 2004. 3 développeurs danois font le même constat : Créer un jeu vidéo, c’est un enfer. Entre les graphismes, la 3D, les personnages qui se coincent dans les murs… Le moindre jeu nécessite une armée de tech. Une armée que seule les plus gros studios peuvent se permettre. Et qui dit gros studio… Veut pas dire “bonnes idées”. 😅 Ils créent un moteur dédié à la création de jeu vidéo sur MacOS. (Y’a des gens qui jouent sur Mac ??) Un moteur nommé… Unity. Fast forward, 20 ans plus tard. ”Pokemon Go” et “Among Us” sont des succès mondiaux. 2 jeux entièrement conçus avec Unity. En 2024, l’entreprise fait 2 milliards de dollars de revenus. C’est une révolution dans le monde du jeu vidéo. N’importe quel dev peut créer son propre jeu les doigts dans le nez. Et le déployer sur n’importe quelle plateforme. Tout ça… Gratuitement 🤯 Bon mais, et Amel dans tout ça ? Amel, elle, a su surfer sur cette vague dès ses débuts dans le dev. Elle a connu l’avant Unity… Et surtout l’après. Elle maitrise tellement bien ce moteur, que Unity a fini par la recruter… Pour qu’elle apprenne aux autres dev à l’utiliser. 😮 Du coup, j’ai voulu en savoir plus. Savoir comment on se lance dans le dev de jeu vidéo. Alors j’ai envoyé un petit message à Amel Negra. Et ça a fait... Ce nouvel épisode ! A vos écouteurs 🎧 PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !) Notes de l'épisode : - pour se lancer dans le jeu vidéo, rien de mieux que de participer à la Global Game Jam : https://globalgamejam.org/ ---------------------------------Retrouvez Amel sur Linkedin : https://www.linkedin.com/in/amel-negra/--------------------------------Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :- Linkedin : https://www.linkedin.com/company/tronche-de-tech/- Instagram : https://www.instagram.com/tronchedetech/- TikTok : https://www.tiktok.com/@tronchedetech- Twitter : https://twitter.com/TroncheDeTech

Ce tech fera tout ce qui est en son pouvoir pour arriver à ses fins. Si il le faut, il vous menacera.Si il le faut, il vous séduira.Il vous regardera dans les yeux et vous mentira. Sans scrupule.Son objectif est simple. Infiltrer votre entreprise. À votre insu. Peut-être en se faisant passer pour un collègue. Peut-être en crochetant une serrure. 🔐 Une seule chose est sûre. Vous ne connaissez ni le jour, ni l’heure… Ni la méthode. Pourtant, si Anthony fait tout ça… C’est pour votre bien. Car si il utilise des méthodes dignes du “bureau des légendes”, c’est pour tester votre sécurité. La renforcer. Anthony est ce qu’on appelle un “red teamer”. Un professionnel, que les entreprises mandatent pour tenter de pénétrer leurs défenses. Une sorte de “gentleman cambrioleur”, à qui on donne carte blanche pendant des jours, des semaines, voire même… des mois. 🦹‍♂️ Mensonge, manipulation, crochetage, piratage, usurpation d’identité, coups de pression… Sont un petit aperçu des moyens à sa disposition. Finalement, entre “red teamer” et vrai fraudeur, la ligne est très fine. Mais les risques encourus sont eux, bien réels. Imaginez-vous nez à nez avec le rottweiler de la sécurité 🐕, en train d’expliquer : ”Non mais en fait, c’est pour tester la sécurité hein, je fais rien de mal, je te jure 😅” ...”Wouf” 😡 Dans ce dernier épisode, Anthony Boens vous emmène en mission dans son quotidien hors du commun, bourré de stress et d’adrénaline. Frissons garantis 👌 PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)Notes de l'épisode : - Le talk d'Anthony pour tout savoir sur comment s'introduire dans des bâtiments : "Physical intrusion for fun and profit" (https://www.youtube.com/watch?v=QOUIy7Q2x0Y&ab_channel=AssoHZV) - la vidéo sur le hacking d'ascenseurs : https://www.youtube.com/watch?v=oHf1vD5_b5I - le livre recommandé par Anthony : "Petit traité de manipulation à l'usage des honnêtes gens"(https://fr.wikipedia.org/wiki/Petit_trait%C3%A9_de_manipulation_%C3%A0_l%27usage_des_honn%C3%AAtes_gens) ---------------------------------Retrouvez Anthony sur Linkedin : https://www.linkedin.com/in/anthony-doe/ --------------------------------Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :- Linkedin : https://www.linkedin.com/company/tronche-de-tech/- Instagram : https://www.instagram.com/tronchedetech/- TikTok : https://www.tiktok.com/@tronchedetech- Twitter : https://twitter.com/TroncheDeTech