Tronche de Tech

Dans ce podcast, Claire Gouze, co-fondatrice de Nao et experte en data engineering, partage son parcours fascinant dans le monde de la data. Elle évoque les défis que rencontrent les startups lors de la mise en place de pipelines de données efficaces. Claire aborde des sujets comme la gouvernance des données, l'importance d'accéder aux données en temps réel, et son travail pour démocratiser l'accès à la data grâce à l'IA. Elle raconte aussi sa coopération avec Y Combinator et encourage les non-techniques à s'intéresser à la data.

Ce français a passé 3 ans à la tête de Node.JS.Une expérience qui l’a presque dégouté de l’open-source…Mais qui a tapé dans l’oeil de NETFLIX 🤩Julien est un développeur pas comme les autres.Alors qu’étudiant, il s’est spécialisé dans la sécurité, les systèmes d’exploitation, le “bas niveau”…Il se met soudain en tête de bosser dans le jeu vidéo.Rapidement, il signe chez Ubisoft.Où il va participer au succès mondial d’Assassin’s Creed. 🚀Mais se reposer sur ses lauriers, c’est pas son genre.Lui, il aime le challenge.Justement, il a entendu parler d’un projet prometteur.Un projet dont tout le web parle.Le projet Node.JSIl se dit que se retrouver au coeur d’un des projet open-source les plus prometteurs du web…Ce serait quand même sacrément stylé.Alors il postule chez “Joyent”.La société qui a racheté Node.Et qui a besoin de quelqu’un à temps plein.Une personne qui deviendrait de fait, le mainteneur principal du projet.À qui incomberait la lourde responsabilité de publier les nouvelles versions de Node.Un rôle ultra-central donc.Alors forcément, quand il obtient le job…Il est pas loin de faire une petite danse de la victoire ✌️L’euphorie sera malheureusement de courte durée.Car ce que Julien ne sait pas à ce moment-là, c’est que…Le projet est dans un sale état. 🏚️(c’est un euphémisme 😅)Et que pendant les mois qui vont suivre, il va en prendre…Plein la tronche.Julien Gilli est venu me confier tous les détails de cette histoire.J’en ai aussi profité pour lui demander ce que le leader français de Node est ensuite allé faire chez NETFLIX 😮Bonne écoute 🎧PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)---------------------------------Retrouvez Julien Gilli sur Linkedin : https://www.linkedin.com/in/jgilli/Defacto, la boîte de Julien (ils recrutent !) : https://www.getdefacto.com/fr--------------------------------Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :- Linkedin : https://www.linkedin.com/company/tronche-de-tech/- Instagram : https://www.instagram.com/tronchedetech/- TikTok : https://www.tiktok.com/@tronchedetech- Twitter : https://twitter.com/TroncheDeTech Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Marie Couvé, data scientist devenue formatrice en IA, s'attaque aux enjeux éthiques et environnementaux de l'intelligence artificielle. Elle partage son parcours, de l'illusion glamour de l'IA aux réalités difficiles de la labellisation de données. Marie critique l'adoption irréfléchie de l'IA en entreprise, plaide pour une transparence sur les modèles et souligne l'impact environnemental de cette technologie. Elle lance également un appel au respect des 'petites mains' qui rendent l'IA possible, tout en s'interrogeant sur la super-intelligence.

Thomas Roccia, chercheur en sécurité chez Microsoft et ancien incident responder chez McAfee, explore les dévastations du piratage, notamment l'attaque NotPetya qui a causé des pertes de 10 milliards de dollars. Il partage ses expériences en réponse aux incidents, évoquant des moments intenses au Moyen-Orient et l'importance de la cybersécurité. Thomas discute également de l'intégration de l'IA dans l'analyse des menaces et de la nécessité de bonnes pratiques pour sécuriser l'utilisation des nouvelles technologies.

Cette française a réussi à mettre la main sur une IA de Google. Une IA à laquelle, ni elle, ni personne n’aurait jamais dû avoir accès. Cette IA, beaucoup d’entre vous l’ont déjà utilisée. Car elle est embarquée au coeur de tous les téléphones Android. Vous savez, celle qui permet de virer les touristes qui s’incrustent sur les photos de vacances. 🌴 Qui fait croire qu’il fait a fait beau pendant des vacances en Bretagne. Qui fait sourire tes mômes après 8h de randonnée forcée. 😅 Cette IA, c’est l’IA de Google Photo. Une IA dont Google garde jalousement les secrets. Et qu’ils ont pas envie de prêter. Ni à Apple… Ni à personne. Le truc, c’est que pour pouvoir l’utiliser au fin fond de la forêt amazonienne, elle peut pas être dans le “cloud”. Ce qui signifie que l’IA en question est directement… DANS le téléphone. 📲 Toute l’IA. Et tous ses secrets. Par conséquent, si vous arrivez à l’en extraire et bien… Vous pouvez la ré-utiliser comme bon vous semble. Encore faut-il réussir à le faire 😏C’est là qu’il faut que je vous parle de Marie.Car Marie, quand elle a compris ça…Elle s’est dit “Let’s go”.Et après voir contourné toutes les protections mises en place par Google…Elle l’a fait 🎉Et elle l’a vendu 300 millions à Apple !…Non, je déconne 😅L’objectif de Marie est tout autre :Créer une techno qui sécurise les modèles d’IA contre ce genre d’attaque.Car aujourd’hui les modèles d’IA embarqués pullulent.Et autant, on sait assez bien protéger les logiciels classiques contre le vol ou l’utilisation illégale,Autant les modèles d’IAs…On sait pas.Enfin si.Marie elle sait.La techno qu’elle a créé permet de déployer des IA sur des téléphones.Sans qu’elles y soit vraiment 🤯On dirait de la magie 🪄Mais ça n’en est pas.Promis.Vous ne me croyez pas ?Et bien venez écouter Marie Paindavoine m’expliquer comment ça marche dans le dernier épisode de Tronche de Tech 🎙️1h qui m’a littéralement retournée le cerveau.Je suis sûr que vous allez adorer. 🫶Bonne écoute 🎙️PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)Notes de l'épisode :- l'article sur le vol de l'IA de Google Photo : https://skyld.io/google-photos-model-extraction- "Exit", le livre de Marie Outtier : https://www.fnac.com/a21142598/Marie-Outtier-Exit- "Histoire des codes secrets", le livre que Marie vous recommande : https://fr.wikipedia.org/wiki/Histoire_des_codes_secrets---------------------------------Retrouvez Marie Paindavoine sur Linkedin : https://www.linkedin.com/in/marie-paindavoine-phd-96605735/Et si vous aussi vous trouvez que c'est dingue ce qu'elle fait chez Sklyd, n'hésitez pas à aller faire un tour sur leur site : https://skyld.io/ --------------------------------Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :- Linkedin : https://www.linkedin.com/company/tronche-de-tech/- Instagram : https://www.instagram.com/tronchedetech/- TikTok : https://www.tiktok.com/@tronchedetech- Twitter : https://twitter.com/TroncheDeTech Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

À 23 ans, ce français a déjà hacké l’IA de Google. 2 fois. Il vient aussi de faire tomber Netflix, et il s’attaque maintenant au plus gros fléau de notre époque. Un fléau qui a déjà coûté des milliards à l’industrie mondiale. Et ça ne fait que commencer. Car depuis quelques années, les cyber-criminels et autres espions numériques ont changé de stratégie. Ils n’attaquent plus directement leurs cibles. Ils s’attaquent… À leurs “dépendances”. Leurs prestataires. Leurs librairies. Leurs outils. Autant de portes d’entrées numériques qui, une fois corrompues, leur ouvrent béantes les portes de millions d’entreprises. Et les GAFAM ne font pas exceptions. Solarwinds, xz-utils, Bybit… La liste des attaques ne fait que s’allonger. Mais revenons à notre hacker. Roni, pour ne pas le nommer. L’ambition de Roni est simple. Sécuriser la “supply chain” numérique des entreprises du monde entier. Rien que ça. Et le pire… C’est qu’il y arrive. Roni a déjà identifié, avant tout le monde, plusieurs failles critiques qui auraient permis de prendre le contrôle de millions de boîtes. Dont Google. Oui oui, vous avez bien lu. Google. Des failles qu’on ne trouve qu’une fois dans une vie de hacker. Des failles qui se vendraient une fortune sur le dark web. Et Roni les aligne, comme s’il était à la foire. 🔫 Si vous vous demandez comment il fait, vous êtes bien tombé. Car dans cet épisode, Roni Carta va tout va raconter. Comment il a trouvé ces failles hors normes... Ce qu’il en a fait. Sans oublier le jour… Où il aurait pu paralyser TOUT l’éco-système JavaScript 😅 (SPOILER : il s’est retenu 😮‍💨) Bonne écoute 🎙️ PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !) Notes de l'épisode :- pour plus de détails sur les histoires de Roni, voici les articles de blogs dont on a parlé dans cet épisode :-- la faille qu'on ne rencontre qu'une fois : https://www.landh.tech/blog/20250211-hack-supply-chain-for-50k/-- comment il a sauvé internet : https://www.landh.tech/blog/20241107-10-to-hack-millions-of-companies-- paralyser le monde JS : https://www.landh.tech/blog/20240603-npm-cache-poisoning/-- le hack de Hashicorp : https://www.landh.tech/blog/20241028-hidden-supply-chain-links/- l'épisode sur le "red-teaming", ces hackers qui se prennent pour James Bond : https://youtu.be/IBhPIwboUJY- l'histoire des cyber-armes dans "This is how they tell me the world ends" de Nicole Perlroth : https://thisishowtheytellmetheworldends.com/---------------------------------Retrouvez Roni Carta, alias Lupin sur :Linkedin : https://www.linkedin.com/in/roni-cartaTwitter : https://x.com/0xlupinL'outil qu'il développe et qui lui a permis de gagner déjà 500.000 USD : https://www.landh.tech/depi --------------------------------Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :- Linkedin : https://www.linkedin.com/company/tronche-de-tech/- Instagram : https://www.instagram.com/tronchedetech/- TikTok : https://www.tiktok.com/@tronchedetech- Twitter : https://twitter.com/TroncheDeTech Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Marine Du Mesnil, spécialiste en cybersécurité et co-auteure du livre 'Il était une faille', se penche sur les vulnérabilités des applications web. Elle souligne que la faille de contrôle d'accès est la plus fréquente, souvent ignorée par les développeurs. Marine partage son expérience de création d’outils open source pour combler les lacunes des frameworks, ainsi que des bonnes pratiques pour éviter les failles XSS. Elle insite aussi sur l’importance de sensibiliser les développeurs à la sécurité à travers des histoires captivantes.

Julien Danjou, entrepreneur et développeur open source avec plus de 20 ans d'expérience, a contribué à de nombreux projets, dont certains utilisés par la NASA. Il partage comment son code a aidé à réaliser le premier vol sur Mars avec l'hélicoptère Ingenuity. Julien évoque également ses débuts dans Linux, son engagement pour l'open source et la création de Awesome WM. Il aborde des sujets sur l'automatisation des pull requests et exprime son envie d'apprendre Rust, tout en conseillant aux ingénieurs de se diriger vers des startups produit.

Cette française a gagné 3 fois la compétition de hacking la plus dure du monde… 🇫🇷🏆Imaginez un peu la scène 👇Au milieu de la pièce, une machine.Un ordinateur.Un portable.Ou une Tesla.Peu importe.Ce qui compte, c’est que cette machine soit 100% à jour.Dernière version du système d’exploitation.Dernière version du navigateur.AUCUNE faille connue à ce jour.Un système à priori impossible à pirater.La crème de la crème des hackers sont venus des 4 coins du monde pour participer.Répartis dans la pièce, ils tapent tous frénétiquement sur leur clavier.Car le contre-la-montre est lancé. ⏳L’objectif est très simple.S’infiltrer dans cette machine dernier cri et en prendre le contrôle, avant les autres.En terme de challenge, on fait difficilement plus difficile…La récompense est donc à la hauteur du défi : 1.000.000 de dollars 💰Et la machine que vous avez réussi à pirater !Cette compétition de dingue, c’est le Pwn2Own.Sofia l’a donc remporté 3 fois (en 3 participations 😅).Depuis, elle a mis son talent au service d'un GAFAM…Pour que plus personne ne puisse gagner le Pwn2Own 👿Bonne écoute 🎧PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)Notes de l'épisode :le livre conseillé par Sofia : "The Shellcoder's handbook" (https://www.wiley.com/en-us/The+Shellcoder's+Handbook%3A+Discovering+and+Exploiting+Security+Holes+-p-9780764544682)-----------------------------------Retrouvez Sofia sur linkedin : https://www.linkedin.com/in/sofia-bekrar-phd-%EF%A3%BF-67038067/---------------------------------Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :- Linkedin : https://www.linkedin.com/company/tronche-de-tech/- Instagram : https://www.instagram.com/tronchedetech/ Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

En 2019, ce français a trouvé un bug dans Python. 🐍 Un bug, que personne n’a encore réussi à corriger. À l’époque, Mathis est en pleine création d'un CTF. Un challenge de hacking. La dernière épreuve est une épreuve de cryptographie. Hacker un “PRNG”.Un PRNG, c'est une fonction mathématique permettant de générer des nombres aléatoires…Qui il ne le sont pas vraiment.Car les PRNG ont une faiblesse.Il suffit de connaitre les derniers nombres tirés pour prédire tous ceux qui vont suivre.Un peu comme si, à partir des 3 premiers numéros du loto, vous pouviez prédire tous les suivants.Donc, quand on veut vraiment faire de l’aléa “sécurisé”…On n’utilise SURTOUT pas un PRNG.Mathis sait bien tout ça.C’est exactement pour cette raison qu’il va glisser un PRNG dans son épreuve.Les participants vont devoir trouver un moyen d’extraire les tirages précédents du PRNG pour prédire un mot de passe.Mais un truc cloche.Lors de ses tests, Mathis est perplexe.Il ne réussit son propre challenge qu’une fois sur 2.🤔Il a beau le tourner le problème dans tous les sens, son raisonnement et son code sont corrects.Bon sang, ça devrait marcher !Enfin…Sauf si…Il y a un bug dans le PRNG de Python.Mathis retrousse alors ses manches et se plonge dans le code source du langage.Et après quelques heures…Bingo !Fichier random.py, ligne 248.Une fonction qui s’emmêle les bits 😅Bien sûr, Mathis se met en tête de le corriger.Mais ça ne va du tout se passer comme prévu.4 ans plus tard, ni Mathis, ni personne d’autre, n’a pu le corriger.Pourquoi ?La réponse, je laisse Mathis Hammel en personne vous la dévoiler.Bonne écoute 🎧PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)Dans cet épisode, on a parlé de :la vidéo de Sylvqin sur la croix de pharmacie : https://www.youtube.com/watch?v=ghh-28ln-z4le réseau d'entreprises fictives sur Linkedin : https://mathishammel.com/blog/reseau-entreprises-fictivesla tentative de manipulation de l'élection de 2022 : https://mathishammel.com/blog/manipulation-politique-zemmourfaire griller un stop à une voiture autonome : https://www.youtube.com/watch?v=IAijME2ifKY&ab_channel=OSSIRle bug python impossible à corriger : https://mathishammel.com/blog/bug-python-random-----------------------------------Retrouvez Mathis sur :son site : https://mathishammel.com/linkedin : https://www.linkedin.com/in/mathis-hammelbluesky : https://bsky.app/profile/mathishammel.bsky.social---------------------------------Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :- Linkedin : https://www.linkedin.com/company/tronche-de-tech/- Instagram : https://www.instagram.com/tronchedetech/ Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.