MACI #135 On the Sunny Side of the Tech

9 snips

Jul 4, 2025

Guest

Olivier Poncet

Estelle Landry, Product Manager chez Pix, parle de son parcours et de son rôle dans le développement d'un outil de certification. Sylvain Wallez, Principal Software Engineer chez Elastic, discute de la sécurité des chaînes d'approvisionnement technologiques et des risques d'attaques comme celle d'XZ Utils. Olivier Poncet, CTO chez ARNEO, partage des insights sur l'anatomie des failles de sécurité. Ensemble, ils encouragent la participation à des événements tech et soulignent l'importance de la diversité sur scène et de l'audace dans la prise de parole.

Ask episode

AI Snips

Chapters

Transcript

Episode notes

INSIGHT

Fonctions lambda : complexité cachée

Olivier Poncet considère que comprendre les fonctions lambda révèle la complexité cachée dans les langages modernes.
Ce savoir enrichit notre optimisation et notre compréhension du comportement du code.

INSIGHT

Sécurité et audit des dépendances

Olivier Poncet souligne l'importance d'auditer et de signer les dépendances logicielles.
Une chaîne d'approvisionnement saine est essentielle pour la sécurité en production.

INSIGHT

Risques IA dans la supply chain

Idriss Neumann partage l'explosion des attaques ciblant la supply chain grâce à l'intelligence artificielle.
Les noms similaires de bibliothèques sont maintenant un vecteur d'attaque important.

Get the Snipd Podcast app to discover more snips from this episode

Get the app

Dans cet épisode caniculaire enregistré à Montpellier au cœur du SunnyTech 2025, nous parlons… Du SunnyTech 2025, mais aussi des enseignements à tirer de l’attaque XZ Utils, de la fin de Kaniko avant d’encourager les futurs speakers qui sommeillent en vous pour contribuer activement aux différents rendez-vous tech près de chez vous !

Présenté par Horacio GONZALEZ - Head of DevRel @ Clever Cloud - @LostInBrittany

Invités :

Estelle LANDRY - Product Manager @ Pix - @estelandry

Sylvain WALLEZ - Principal Software Engineer @ Elastic - @bluxte

Idriss NEUMANN - CEO and CTO of cwcloud - ineumann.fr

Olivier PONCET - CTO @ ARNEO - @ponceto91

Épisode enregistré le 27 juin 2025 au SunnyTech à Montpellier - https://sunny-tech.io/

== Time Codes et Chapitrage ==

00:00:16 : Intro et présentation des invités

00:02:52 : What about SunnyTech 00:04:14 : Olivier Poncet présente de son Talk “Anatomie d’une faille”

00:05:24 : Idriss Neuman présente son talk

00:05:45 : Sylvain Wallez pésente ses deux talks

00:07:29 : Horacio présente son talk

00:07:43 : tour de tables des talks assurés vus et entendu et bilan à chaud de SunnyTech 2025 Liens vers vidéo des talks : https://www.youtube.com/@SunnyTechMtp

00:16:18 : les news

00:16:23 : Retour sur l’attaque XZ Utils https://fr.wikipedia.org/wiki/Attaque_de_XZ_Utils_par_porte_d%C3%A9rob%C3%A9e https://cyberwatch.fr/cve/cve-2024-3094-tout-savoir-sur-cette-vulnerabilite-du-logiciel-xz-utils/

00:30:10 : Kaniko image builder projet Google archivé… mais repris. https://thehapyone.com/the-end-of-an-era-kaniko-has-been-archived/ https://github.com/GoogleContainerTools/kaniko

00:32:59 : le prochain SunnyTech annoncé pour les 2-3 juillet 2026 Comment bien postuler en tant que speaker, conseils pratiques. https://sunny-tech.io/

00:55:48 : Musique de fin - On the sunny side of the road par Louis Armstrong https://www.youtube.com/watch?v=aACxKLe4aG8

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.