Discover all our amazing talks!
Je suis Natacha Damevin, nutritionniste passionnée par l’impact de l’alimentation sur notre énergie et notre bien-être. Depuis plusieurs années, j’accompagne des personnes avec des rythmes de vie intenses, souvent en déplacement, sous pression, jonglant entre boulot, restos et fatigue… et qui galèrent à trouver un équilibre durable.
Si vous aussi, vous enchaînez les repas sur le pouce, les apéros entre collègues, les écrans tard le soir et les réveils compliqués, cette conférence est faite pour vous ! Loin des discours culpabilisants, je vais vous donner des clés concrètes et applicables pour mieux gérer votre alimentation, votre stress et votre énergie sans vous prendre la tête et sans bouleverser votre quotidien.
Format : 50 min (40 min de talk + 10 min de Q&R)
Pourquoi venir ? Parce qu’on va parler solutions réalistes et adaptées à votre mode de vie, et que vous repartirez avec des actions simples à appliquer direct après votre conférence !
Vous passez vos journées à compiler et déboguer du code ? Et si vous preniez le temps de “rebooter” votre corps ? Dans cette session de 50 minutes, nous vous proposons un atelier dynamique mêlant mouvement et musique pour réinitialiser vos tensions et optimiser la circulation de votre énergie.
Imaginez votre corps comme une appli bien architecturée : un peu de refactoring physique et quelques correctifs de posture, et le tour est joué pour retrouver un flux naturel, libéré des bugs causés par des heures passées devant l'écran. Venez découvrir comment déployer un patch de bien-être pour vos muscles et votre esprit, et repartez avec des outils simples pour améliorer votre ergonomie de vie… parce que nous ne sommes pas que des codeurs, nous sommes aussi des passionnés de vie active et équilibrée !
Qute is a templating engine designed specifically to meet the needs of Quarkus. In this talk, I'd like to talk about how it actually started, what were the original goals and what compromises we had to make, and also where it evolved. We'll mention other projects that are built on top of Qute, such as quarkus-roq and quarkus-renarde. In a simple example app, we will explore the heavy lifting performed in the background and hidden from the user.
This workshop introduces basic concepts in quantum information to an audience familiar with linear algebra (vectors and matrices) but with no prior knowledge of quantum mechanics or quantum computing. There will be math!
Workshop plan:
Les 'AI Tools' ont été introduits par les fournisseurs de LLM pour gérer les hallucinations et les incohérences dans les réponses des modèles. Un exemple classique peut être une simple addition. La réponse donnée par le modèle peut être inexacte parce qu'elle repose sur des statistiques plutôt que sur l'exécution réelle d'une addition.
Avec les AI tools, nous revenons à des réponses déterministes en exécutant du code. C'est une solution qui peut être mise en œuvre sous différentes formes, allant de quelque chose de manuel, comme un prompt personnalisé, à une fonctionnalité intégrée directement dans le modèle.
Dans cette présentation, je vais vous montrer comment construire un framework d'IA simple avec un shell moderne appelé Nushell, pour transformer n'importe quel processus CLI en AI Tool.
Comment devenir architecte ? Comment progresser dans ce domaine ? Comment distinguer une bonne architecture d'une mauvaise ? Bien que de nombreux ouvrages et formations soient disponibles sur le sujet, rien ne remplace la pratique !
Pour progresser efficacement, il est crucial de s'entraîner régulièrement sur divers projets afin d'accumuler de l'expérience.
Une approche intéressante pour rendre l'apprentissage de l'architecture et de la conception plus concret et engageant est de recourir aux Katas d’Architecture. Ensemble, nous allons explorer cette méthode et réaliser un kata.
À travers une étude de cas concrète, nous concevrons l'architecture d'une plateforme et échangerons nos perspectives.
Ainsi, nous découvrirons comment cette pratique peut enrichir nos compétences grâce à une application pratique et collaborative.
eBPF is revolutionizing how we secure, observe, and scale Kubernetes networking, but its complexity can be daunting. This session demystifies eBPF by exploring how Go makes it accessible, focusing on its integration with Kubernetes through the open-source project Cilium. Attendees will learn the basics of eBPF, how Go simplifies working with it, and practical use cases that demonstrate Cilium’s ability to enforce secure, scalable network policies. This talk is perfect for Kubernetes practitioners curious about eBPF and Go but unsure where to begin.
Coup de tonnerre ! Le vendredi 29 mars 2024 fut révélée une tentative d'attaque qui aurait pu avoir des conséquences désastreuses ; le projet xz-utils, fournissant des outils et bibliothèques de compression de données, était alors compromis par une ingénieuse attaque qui aurait pu donner accès à n'importe quel serveur exposé dans le monde … attaque qui n'a pu aboutir grâce à un heureux concours de circonstances.
Sortez les scalpels ! Je vous propose de mettre cette attaque sur la table d'autopsie afin d'en étudier son anatomie : de son déroulement,s'écoulant sur plus de deux longues années, aux techniques d'ingénierie sociale et d'ingénierie logicielle utilisées. Nous reviendrons enfin sur les risques et conséquences liés aux attaques visant la supply-chain du monde du logiciel libre et open-source.
At Data For Good, we've used all the AI resources at our disposal to implement the Bechdel test: “are there at least two women talking to each other about something other than a man?” Did you know that only 50% of films pass this simple test? We've gone even further, using audio, text and video processing algorithms to automatically detect broader indicators of sexist bias in audiovisuals (age of actors whose characters are “in a relationship”, distribution of speaking time, representation of bodies…). An exciting project that provides a wealth of sociological and technical insights :)
In the world of cybersecurity there is always a threat lurking. Waiting in the shadows for the perfect moment to strike. You can sit back and relax and hope for the best and react when it’s too late… or before they even think about making a move you can take the control over and see everything coming from miles away. In this session, you’ll dive deep into the art of threat modeling—an essential skill that allows you to anticipate risks, identify vulnerabilities, and develop a proactive defense strategy.
Mike will guide you through the process and show you why threat modeling is an offer you simply can’t refuse. You’ll learn how to analyze threats with precision, build effective threat scenarios and develop a mindset that stays one step ahead of the attackers. Ultimately you won’t only understand threat modeling—you’ll lead it with confidence.
Join Mike in the family business, hone your expertise and become the Godfather of Threat Modeling. In this game only the wise and the prepared will survive.
“Model Context Protocol (MCP) is an open protocol that enables seamless integration between LLM applications and external data sources and tools.”
It's time to create your first MCP server with Quarkus!
In this talk, we will showcase the quarkus-mcp-server project - a Quarkus extension that provides declarative and programmatic APIs that enable developers to implement the MCP server features easily.
First, we'll describe the basics of the specification. Then, we'll explain the building blocks and APIs of the extension, execution model, configuration, and also why and how it follows the idiomatic approach used in fundamental Quarkus extensions (such as quarkus-rest). Finally, we will develop a simple MCP server to extend an AI agent.
De nos jours, les développeurs utilisent des IDE hyper complets, avec des centaines de fonctionnalités pré-configurées pour une prise en main simple et rapide. Mais vous êtes-vous déjà demandé comment ces outils fonctionnent vraiment ? Par exemple : Comment fonctionne la coloration syntaxique ? Comment trouve-t-il les utilisations de vos fonctions ou classes ? Comment détecte-t-il les erreurs dans votre code ? Et comment fonctionne l'autocomplétion ?
Si vous aimez comprendre comment les choses fonctionnent sous le capot, ce talk est fait pour vous !
En live coding, nous allons explorer et configurer un IDE from scratch, en utilisant Neovim. Neovim est un éditeur de texte basé sur Vim, avec l'avantage de pouvoir ajouter des plugins pour le transformer en un véritable IDE sans jamais quitter le terminal ! (Le rêve de tout développeur !)
À la fin de ce talk, vous pourrez :
En 2025 l'IA est devenue un collaborateur incontournable dans le développement web. Si les outils comme GitHub Copilot et ChatGPT promettent jusqu'à 55% de gain en productivité, leur utilisation soulève de nombreux défis techniques et éthiques. Comment les équipes de développement peuvent-elles tirer pleinement parti de ces assistants sans sacrifier la qualité, la sécurité ou les bonnes pratiques ?
Au cours de cette session, nous explorerons :
L'évolution de ces outils que j'ai pu observer depuis 2020, des premiers assistants de code aux LLM actuels et agents IA Les techniques de prompt que mon équipe a perfectionnées (et celles qui ont échoué) Comment nous avons intégré ces outils dans chaque phase de développement sans sacrifier notre rigueur Nos processus concrets de validation du code généré Le cadre de gouvernance que nous avons élaboré après plusieurs itérations Cette présentation s'adresse aux développeurs, archi et tech leads qui cherchent à dépasser les généralités. Vous découvrirez comment mes équipes utilisent le temps gagné pour se concentrer sur l'optimisation et l'innovation, et comment nous avons adapté nos processus pour maintenir qualité et sécurité.
Je partagerai les erreurs que nous avons commises et les leçons apprises, pour vous permettre d'intégrer efficacement ces outils et méthodes, en évitant les pièges que nous avons déjà identifiés.
Le portage de jeux vidéos permet de découvrir de nouvelles technologies tout en s'amusant. En plus, c'est un excellent point d'entrée dans le monde du développement de jeux vidéos. Cela est d'autant plus vrai grâce au Web Assembly qui simplifie le portage de jeux sur navigateur.
Durant cette session, je partage mon retour d'expérience sur la réalisation de mon premier portage. Je vous expliquerai pourquoi j'ai choisi de porter Doom. Ensuite, je montrerai étape par étape comment j'ai réussi à intégerer le Canvas et l'AudioContext en JavaScript pour avoir un rendu qui peut aller jusqu'à 60 fps.
A l'issue de cette conférence, vous ne verrez plus le portage de jeux vidéos de la même manière. Donc, si vous êtes passionnés par les jeux vidéos ou que vous souhaitez découvrir comme le WASM contribue aux portage de jeux, cette session est faite pour vous.
Dans un context où 1 euro = 1 repas, venez découvrir comment un groupe de bénévoles s'est mis en tête de créer un cloud dans le but de “faire plus avec moins”.
Ainsi, nous explorerons les motivations derrière ce projet, discutant des défis spécifiques rencontrés lors de la mise en place d'une infrastructure ouverte à un environnement associatif.
Vous découvrirez pourquoi et comment Kubernetes et OpenStack ont apportés l’évolutivité et la résilience nécessaires pour soutenir les Restos du Cœur dans leur mission.
De l'installation d'une baie dans les WC jusqu'à la mise en place d'une infrastructure robuste et scalable, nous vous invitons à découvrir les dessous techniques du projet : architecture, choix de configuration et stratégies déployées pour assurer une flexibilité maximale. Entre anecdotes, leçons apprises et innovations, nous verrons comment cette infrastructure a transformé le SI de l'association.
Pour terminer, rejoignez-moi pour découvrir comment cette aventure technologique hors norme a permis de faire économiser des millions de repas (par an) à l'association.
Qui sait, peut-être que vous aussi, après cette conférence, vous souhaiterez nous rejoindre ?
Lorsqu'il s'agit de la “developer experience”, les API sécurisées peuvent être difficiles à tester car il faut pouvoir obtenir des token d'accès, qui sont généralement de courte durée, ainsi que des utilisateurs et des permissions qui correspondent à chaque cas de test. Il est donc tentant de compromettre la sécurité en introduisant une configuration spécifique afin de contourner tout ce qui est relatif à l'authentification et à l'autorisation et de laisser la responsabilité à quelqu'un d'autre de tester avant la prod.
Nous allons montrer qu'il est possible de simuler le protocole OpenID Connect (OIDC) en écrivant un schéma OpenAPI dans l’optique de permettre une “developer experience” plus fluide grâce à la containerisation.
Nous ferons un “live coding” en partant d'un REST endpoint “non sécurisé” écrit en Java et Quarkus qui comportera les étapes suivantes:
Introduire jakarta-security pour sécuriser l'API REST (authentication, function-level et object-level authorization), ce qui cassera les tests déjà existants. Faire en sorte que nos tests repassent au vert en simulant le protocole OIDC grâce à l'utilisation de l'extension quarkus-microcks. Connecter swagger-ui avec Microcks pour s'authentifier dans notre application lancée en dev mode, afin de tester notre API REST securisée. Deployer notre application dans un cluster Kubernetes et réutiliser la même technique pour pouvoir la tester
Qu’avez vous pensé en lisant ce titre? Vous vous êtes dit que vous n’avez rien à contribuer? ce talk est justement pour vous!
Maître Yoda vous le dira: Comme pour les jedis, petits pas, tu feras. Niveaux de contribution, tu suivras. Grande différence, tu feras.
Les communautés tech ont besoin de vos contributions, les petites encore plus que les grandes!
Au cours de cette discussion, nous allons casser toutes vos idées reçues: Et nous avons bien des astuces et autres retours d’expérience à partager avec vous, quelque soit votre niveau de sagesse en contribution.
Quarkus provides an ideal runtime for coding intelligent applications in Java. It builds on top of LangChain4j, offering seamless integration with CDI, build time optimizations, performance and production enhancements, effortless creation of native images using GraalVM and an unmatched developer experience (and Joy!). The Quarkus DevMode makes iterative development and prompt engineering a breeze, Quarkus DevServices can spin up containers for you behind the scenes, and the Quarkus DevUI offers insights into your intelligent applications.
Come to this talk to find out how Quarkus embraces the AI/LLM universe through LangChain4j, and get ideas for crafting your own intelligent applications, starting from simple examples accessing local or remote LLMs, to implementing AI Services and advanced RAG scenarios!
Creating a culture of learning is one of the most efficient ways of injecting passion into a company.
With highly motivated developers who have fun doing what they do and who are constantly looking outside their cubicles, companies could benefit immensely from all the innovations and efficiencies they bring. However, instead of having managers trying to impose how, when, and what developers should learn, companies should empower developers to create their own learning culture.
Join me to discover what practices you could implement to foster this culture inside your company.
Dans un monde numérique où chaque clic compte, certaines entreprises utilisent des techniques de design trompeuses pour influencer, voire manipuler, nos comportements en ligne. Ces pratiques, appelées dark patterns, exploitent nos biais cognitifs pour nous inciter à dépenser plus, partager davantage de données personnelles ou nous engager malgré nous.
Cette conférence introductive vous invite à découvrir ce que sont les dark patterns, comment ils fonctionnent et pourquoi ils posent des problèmes éthiques. À travers des exemples concrets et accessibles, nous explorerons les subtilités de ces manipulations subtiles, leurs impacts sur les utilisateurs, ainsi que les limites légales et morales à ne pas franchir.
Que vous soyez designer, développeur, ou simplement curieux du monde numérique, cette session vous donnera les clés pour reconnaître les dark patterns et agir contre eux.
Product design has evolved significantly over the years—methods, tools, and expectations continue to shift. But how can designers and developers work better together to build great products?
This talk explores key lessons, best practices, and real-world insights to help teams create better user experiences. Learn how user research (both qualitative and quantitative) and success metrics drive smarter design decisions at Datadog and beyond. Discover practical ways to improve collaboration between designers and developers, and avoid common UX pitfalls that can frustrate users.
Finally, we’ll dive into the unique challenges of designing products for developers, compared to consumer-facing applications.
This is a non-technical talk, designed for anyone looking to bridge the gap between design and development with actionable, everyday strategies!
Have you felt left out of Kubernetes development because you're not a GoLang expert? The good news is you don’t need to be. While GoLang has traditionally been the go-to language for creating Kubernetes-native tools like Helm, Argo CD, and Prometheus, Kubernetes is language-agnostic and can be interacted with via its declarative REST API in any language. This session will explore the growing ecosystem of Kubernetes application development beyond Go. We’ll review popular Kubernetes libraries and frameworks in languages like Python, JavaScript, and Java. To illustrate, we’ll demo the Java Operator SDK, showcasing how to build Kubernetes applications without relying on Go. Whether you code in Python, JavaScript, or Java, this talk will give you the tools and confidence to develop Kubernetes-native applications in your preferred language.
Vous êtes fatigué des réunions qui semblent ne mener nulle part ? J'ai souvent ressenti cette frustration lors de sessions de product refinement. Ces réunions se transformaient souvent en débats sans fin où il était très compliqué de rester concentré jusqu’à la fin.
Comme le dit Alberto Brandolini, “c’est l’incompréhension des développeur·euse·s qui part en production”. Si les développeur·euse·s ne comprennent pas ce qui est attendu, il y a de fortes chances que les fonctionnalités livrées soient incorrectes.
Lors de cette présentation, je partagerai comment nous avons remplacé ces réunions par un atelier beaucoup plus productif : l'Example Mapping. Grâce à cet outil simple et efficace, nous avons réussi à clarifier les besoins et à construire notre backlog de manière collaborative.
Afin de vérifier la résilience de nos systèmes, le Chaos Engineering permet de créer différentes perturbations comme des problèmes de disques, de CPU ou, comme nous allons les voir aujourd’hui, des perturbations réseau telles qu’une perte de connexion.
Mais comment ce type de perturbations peut-il être injecté sur des systèmes complexes tels que Kubernetes ?
Rejoignez-moi dans ce voyage retraçant le chemin des outils de Chaos Engineering à travers Kubernetes et découvrez comment, en partant seulement du nom d'un pod, nous arriverons à injecter des perturbations réseau.
Cette conférence se plonge dans les mécanismes par lesquels les choix de développement influencent directement la performance d'une web-application.
Nous explorerons en détails la logique à adopter pour utiliser les grands frameworks SPA (type React, Angular, Vue…) tout en s'assurant que le navigateur soit en mesure d'être le plus efficace, aussi bien en matière de priorisation du chargement des ressources critiques que de rendu des contenus. Nous analyserons notamment les goulets d'étranglement les plus courants en matière de ressources CPU et de bande passante côté utilisateur.
Cette session vise à équiper les développeurs de connaissances concrètes pour améliorer l'expérience utilisateur en optimisant la vitesse de chargement et la réactivité de leurs applications web.
Si vous avez déjà apprécié les fonctionnalités de Bootstrap, vous allez adorer ce que Tailwind a à offrir.
Tailwind CSS est bien plus qu'un simple framework CSS. C'est un outil puissant et flexible, construit autour du concept “une propriété, une classe”. Sa force réside dans sa simplicité d'utilisation, sa personnalisation sans effort et son adoption des dernières avancées en matière de CSS. Avec Tailwind, vous obtenez exactement ce dont vous avez besoin, sans le surplus.
Dans cet atelier, nous rappellerons le rôle essentiel dans la création web des classes utilitaires, et certains contre-arguments à présenter à leurs détracteurs. Nous passerons également en revue les outils et techniques pour optimiser votre expérience avec Tailwind, vous permettant ainsi de garantir la qualité de code répondant à vos attentes tout en gagnant du temps.
Rejoignez-nous pour une exploration immersive des bases de Tailwind CSS et de leur sémantique. Résolvons ensemble des défis courants du web design à l'aide de Tailwind, et repartez avec une compréhension approfondie ainsi que des solutions robustes.
Ce sera également l'occasion de découvrir quelques-unes des dernières nouveautés et des meilleures pratiques en matière de CSS ainsi que leur mise en place avec Tailwind.
Aujourd'hui sur les projets cloud native, on dispose systématiquement d'une stack d'observabilité en place. Il en existe de nombreuses (Elasticstack, Graylog, Grafana…). Toutes ces stacks, à l'exception de solutions SaaS, reposent le plus souvent sur deux solutions pour le stockage et la recherche des logs: Elasticsearch ou Grafana Loki.
Ces deux solutions présentent toute deux des avantages et inconvénients : d'un côté Elasticsearch repose sur un moteur de recherche très puissant (Apache Lucene) mais consomme énormément de ressources pour maintenir des index performants, notamment il faut un noeud principal et deux replicas et tout est stocké sur du disque bloc storage (SSD), ce qui peut devenir excessivement cher particulièrement sur du cloud public. De l'autre Loki très rapide à l'ingestion et moins couteux car stock les logs sur de l'object storage mais ne dispose pas de la puissance du moteur d'indexation d'elastic ce qui fait que les recherches sont souvent lentes et complexes.
Dans cette présentation, nous allons parler d'une nouvelle solution qui réunis le meilleur des deux mondes, Quickwit, et expliquer comment elle y est parvenue : en ré-écrivant un moteur de recherche comparable à Lucene avec de hautes performances et en utilisant le gain pour stocker les données indexée dans de l'object storage, ce qui le rend complètement stateless et plus facile à opérer. On arrive à des performances similaires à celles d'Elasticsearch voire les surpassent avec des coûts d'infrastructure qui sont très largement réduits.
Nous verrons également dans cette présentation que Quickwit peut également servir de backend pour stocker des traces via OpenTelemetry et est compatible avec Jaeger UI ce qui permet également conserver ses traces durablement dans le temps grace à la promesse de l'object storage.
Cette présentation s'accompagnera d'une démo dans laquelle Quickwit ingèrera des logs et traces en provenance d'une application Python via OTLP/grpc et on présentera des dashboards avec le plugin Grafana permettant de mettre en corrélation des logs et des traces et se substituer à un APM (Application Performance Monitoring, outil pour mesurer la performance de vos applications).
Cryptography is a wonderful world of complexity. From Bob and Alice used to explain asymmetric cryptography to today's one time passwords generator, all theses solutions need to be understandable to be trusted and used correctly.
This presentation will be in 4 parts:
Cryptography basics (present Alice and Bob) a reminder about public private keys, encryption and signature; Introduction to the Decentralized IDentity; the vocabulary, the specification and the challenges. DID are ways to assign a digital identity of a holder/citizen/user. (demo of did:web) Verifiable credentials are like “parts of government ID” or any document we would like to prove authenticy of. The holder/user can control what part of the document to share with third parties when needed and then help limit GDPR and personal data disclosure. Other use case for verifible credentials is to ease changes between companies, quick presentation of the Eona-X project and specifically its authentication mechanism.
Exposer une application Kubernetes au monde peut devenir un vrai casse tête 🧐.
Nous avons d'un côté les API standards avec Ingress, service de type=LoadBalancer, voir même les NodePorts… et de l'autre, les APIs custom proposées par les Ingress Controllers et Service-Meshes très avancées mais non standard 😅
Après tant d'années de confusion, une nouvelle API, nommée Gateway API, arrive (déjà en v1.2 🎉) pour contenter à la fois les développeurs et les opérateurs de cluster ou d'infrastructure 🤯!
Nous découvrirons ensemble cette nouvelle API, ses fonctionnalités avancées et les implémentations qui vous permettrons de les utiliser dans votre cluster ⚡️!
Have you ever been in a project that resembled a haunted mansion out of sheer horror? This talk will guide you through the old ghosts of bad decisions, countless bodies falling out of the closet, voices whispering conflicting requirements, ancient code, gargantuan monoliths deep down in the dungeons, architects locked in the ivory tower, scrolls with cryptic documentation, a mummy wrapped in bureaucratic papers, micromanaging overlords, undead hippos, sense of impending doom and a constant struggle between autonomy, mastery and purpose Even if there is no easy way out, we can fight the monsters or sneak past them together. Stay awhile and listen, adventurer.
When we write code, we often prioritize completing our feature over performance. However, performance may become a bottleneck, requiring additional resources and time. When we reach that point, how should we proceed?
In this session, we will explore tools that can help us identify performance problems and focus our code improvements in the most beneficial areas. Some of these tools include AsyncProfiler, JMH, JFR, and others. Expect a session with lots of demos, live coding, real-life examples, and tips and tricks to help you get started on improving your code's performance.
“Il faut avoir du matos de pro pour faire des belles photos !”
Bien sûr, du bon matériel, ca aide, mais maitriser les fondamentaux de la composition et éviter les erreurs classiques auront un impact bien plus visible sur la qualité de vos images.
Suivez le guide pour quelques exemples pratiques !
Java continue d’évoluer à un rythme soutenu, enrichissant sa syntaxe, ses API et son outillage pour offrir toujours plus de possibilités aux développeurs. Dans ce workshop, venez découvrir et mettre en pratique certaines des fonctionnalités disponibles depuis ces dernières années, jusqu’à celles disponibles dans le JDK 24.
Au programme : pattern matching, stream gatherers, threads virtuels, scoped values, structured concurrency, et bien d’autres !
Pour mener à bien ce workshop, les requis sont :
Lancer un produit physique sans expérience en impression, en design ou en production ? C’est le défi que je me suis lancé avec Kanji Oboe, un ensemble de flashcards conçu pour aider à apprendre les Kanji de manière efficace et accessible.
Dans ce talk, je partagerai les coulisses de cette aventure : les défis techniques, les erreurs, les financements, les moments de doute qui m'ont permis de transformer une idée simple en un produit concret et vendu à de vrais utilisateurs.
Que vous soyez créateur en herbe ou simplement intéressé par le parcours d’un projet de passion, ce talk vous inspirera à oser vous lancer, même sans toutes les compétences requises au départ. Parce que parfois, l’important, c’est de commencer.
Je viens de m'offrir des disques durs tous neufs, et je voudrais tester leur performance. Facile, n'est-ce pas ? Finalement, ce n'est peut-être pas aussi simple… Voyons ensemble comment j'ai raté mes benchmarks !
Selon le collectif Green IT – une référence en la matière en France – nous sommes entrés en 2016 dans la 4ᵉ ère du Green IT : Réemploi et conception responsable des services numériques.
Cette ère fait suite à la 3ᵉ, Écoconception et numérique responsable, qui elle-même est née d'une phase d’industrialisation des démarches (notamment autour de l’éco-conception) après l’ère d’éveil initiale.
En bref, nous voilà bien ancrés dans la 4ᵉ ère du Green IT, pleinement conscients des enjeux, et nous surfons d’ère en ère sur l’idée d’intégrer le Green IT dès la conception.
Que faire si notre parc applicatif n’est pas Green IT by design ?
Mais alors, comment faire si l’on traîne un parc applicatif qui n’est pas Green IT by design et que l’on veut se mettre à la page, que ce soit par sensibilité écologique ou par nécessité légale ?
Nous vous présentons dans ce talk la solution :
👉 Une méthode en 3 étapes : mesurer / prioriser / réduire
✅ Simple : réalisable par 3 développeurs
⏳ Rapide : mise en place en moins de 6 mois
📉 Efficace : des résultats concrets (exemple chez G2S)
Un REX et une méthode adaptable
Ce talk est à la fois un retour d’expérience (REX) et une méthode. En vous présentant ce qui a été mis en place chez Groupama, nous vous montrons une approche déjà éprouvée et adaptable.
🔄 Aucune raison pour qu’elle ne fonctionne pas chez vous !
Je suis designer sonore, passionnée par le son et le jeu-vidéo. Dans mon métier, je cherche à créer des mondes sonores immersifs, brouillant la distinction en réalité et virtuel.
Cette fascination pour le rapport au son m'a incité à explorer le monde du silence, en apprenant la Langue des Signes Française. Comment traduire le son en éléments visuels et vibratoires pour les personnes sourdes et malentendantes ? Quels sont les outils que nous avons pour rendre le son accessible aux personnes signantes ? Le design sonore peut-il avoir un rôle dans la sensibilisation et la reconnaissance de la culture Sourde ?
Les LLM ne comprennent-ils rien parce qu'ils ne font que de la prédiction de prochain token ? Comprendre est un terme notoirement difficile à comprendre. Pour éclairer ce point, je voudrais discuter d'un usage des LLM très particulier : la génération de coups au jeu d'échecs. Un LLM pourrait-il jouer ne serait-ce qu'une partie entière sans coup illégal ? Des études ont mis en évidence que certains LLM sont capables de faire mieux que cela : ils jouent au niveau d'un bon joueur humain à partir seulement d'un historique de coups dont ils prédisent la suite. Plus intéressant encore : on peut montrer qu'ils se construisent spontanément un modèle interne du jeu. Cet exemple sur un cas précis est instructif pour réfléchir plus généralement à la question de savoir si les LLM ont un modèle du monde. Face à de tels résultats, il semble difficile de maintenir la position selon laquelle les LLM se réduisent à des “perroquets stochastiques”.
Les personnes neuro-atypiques sont mal acceptées en entreprises et souvent victimes de préjugés. Elles rencontrent aussi de grandes difficultés à s’assumer comme tel et à trouver un environnement sain dans lequel s’épanouir. Sachant que les neuro-atypiques représentent environ 20% de la population et que seulement 15% des personnes neuro-atypiques sont diagnostiquées, imaginez le nombre de personnes en souffrance au quotidien !
Vous pourrez, au travers d'un jeu ludique, vous mettre dans la peau d'un ou plusieurs neuro-atypiques et expérimenter différentes mises en situations. Cela vous permettra de comprendre :
Je vous parlerai notamment de :
L’intelligence artificielle progresse rapidement, mais un défi persiste : connecter efficacement les agents d’IA aux systèmes où résident les données. Chaque nouvelle source de données requiert une intégration spécifique, limitant la scalabilité et la pertinence des modèles.
Le Model Context Protocol (MCP) répond à ce problème en définissant un standard ouvert pour relier les assistants d’IA aux systèmes d’entreprise – des bases de données aux outils métiers en passant par les environnements de développement.
Dans ce talk, je vous proposerai une exploration de MCP à travers Wanaku, un serveur MCP open source basé sur Quarkus et Apache Camel, développé au sein de mon équipe pour simplifier ces intégrations. Je partagerai notre retour d’expérience sur son développement, les défis rencontrés et les enseignements tirés, tout en montrant comment MCP, combiné à des technologies Java modernes, permet de connecter les IA aux données d’entreprise de façon fluide et sécurisée.
Rejoignez-moi pour découvrir comment ce protocole ouvre la voie à des systèmes d’IA plus connectés et plus intelligents !
Retour dans les années 80-90, vous vous rappelez de la CB ? Un petit appareil pour discuter avec vos voisins à quelques dizaines de kilomètres. Eh bien, imaginez maintenant un réseau de données capable d’envoyer des messages sur des dizaines de kilomètres, et en plus, qui se relaye pour couvrir toute la France ! Ce réseau, c’est Mestastic, et sa version française Gaulix !
Tout ça avec des cartes à 20€, qui utilisent la technologie LoRa. Le principe est simple, c’est un réseau Mesh (on vous expliquera tout ça) et une application mobile super facile à utiliser.
En quelques minutes, vous êtes prêts à communiquer d’un bout à l’autre du pays, sans aucun réseau tiers, et même après l’apocalypse, avec ou sans zombies dans les rues !
en quelques minutes vous voila prêts à communiquer avec l'autre bout du pays, sans utiliser le moindre réseau tiers, vous voilà prêt pour communiquer même après le dooms day avec ou sans zombis dans les rues.
Préparez-vous pour un workshop pas comme les autres ! Nous vous invitons à rejoindre notre workshop où l'innovation technologique rencontre le monde palpitant des Super-Héros et des Super-Vilains. Venez découvrir ce que Platform Engineering peut vous apporter en utilisant Quarkus, AI, Kubernetes tout en plongeant dans une aventure héroïque.
Objectifs : Plongez dans les meilleures pratiques du Platform Engineering pour automatiser et sécuriser les processus de déploiement continu (CI/CD), garantissant ainsi une livraison rapide fiable et sécurisée des applications. Découvrez comment Quarkus, le framework Java natif pour le cloud, peut accélérer le développement de vos applications et améliorer leur performance, tout en réduisant considérablement leur empreinte mémoire. Découvrez enfin comment créer une application intelligente à partir d'un modèle LLM exposé et enrichi dans OpenShift AI.
Pour ce workshop, nous utiliserons OpenShift (la distribution Kubernetes d'entreprise de Red Hat) et tout se déroulera en utilisant le navigateur des participants.
Cloud transition, software delivery acceleration, complexification of architectures, increase in supply chain attacks… and shift-left not done right. What could possibly go wrong?
A new term is emerging since a few years: Platform Engineering. In this talk, I will cover its general mindset and key aspects, to highlight how it is helping to face these new challenges and will drastically change the way we deliver software, re-engaging with all the actors of the software delivery activity and making the developer life easier.
By modelling and automating companies organisations and development practices across every functions and tools, it is unveiling unprecedented visibility, understanding and empowerment. And when complexity scales, AI can now play a big role, not in generating code, but in filtering out noise and optimising practices.
L’apnée est bien plus qu’une discipline sportive : c’est une exploration du silence, du corps et de la perception sensorielle. Je suis designer sonore et je vous propose de découvrir comment l’immersion en apnée transforme notre rapport au son, au temps et à nous-mêmes. Dans un premier temps nous verrons comment nous percevons le son sous l'eau et comment notre corps et notre esprit réagisse et et s'y adaptent. Puis nous nous interresserons à la communication silencieuse, l'apnée ne serait-elle pas un langage du corps ?
S’il se trouve un lien entre Richard Feynman et Léonard de Vinci en dehors de leur génie, c’est bien cette recherche de prioriser la simplicité. Il est difficile de faire simple et c’est pourtant nécessaire pour construire une compréhension approfondie d’un sujet. Et c’est ce que j’ai découvert lorsque j’ai décidé d’expliquer à mes filles comment fonctionne vraiment un ordinateur en le construisant en partant de “presque” rien. Vous allez découvrir en live une carte son entre autres construite sur breadboard avec de simples composants, comment j’en suis arrivé la 😅 étape par étape mais aussi mes retours d'expérience sur la difficile tâche de faire “simple” surtout dans notre domaine de l'IT.
Rejoignez-nous pour une visite guidée des possibilités offertes par le framework LangChain4j ! Un “ChatBot” avec pratiquement n’importe quel fournisseur de LLM (OpenAI, Gemini, HuggingFace, Azure, AWS BedRock, …)? Générer des images IA directement depuis votre application Java avec Dall-E? Faire en sorte que les LLM retournent des POJOs? Interagir avec des modèles locaux sur votre machine? Avec LangChain4j, c’est un jeu d’enfant ! Nous expliquerons les bases fondamentales des applications propulsées par des LLM, vous montrerons comment les enchaîner pour créer des AI Services, et comment interagir avec vos données en utilisant des techniques avancées de RAG et le function calling.
Ensuite, nous explorerons l’intégration de Quarkus avec LangChain4j. Nous vous montrerons à quel point il faut peu de code avec Quarkus, comment le live reload facilite l’expérimentation avec les prompts, et enfin, nous examinerons ses capacités de génération d’images natives. À la fin de cette session, vous aurez toutes les connaissances techniques nécessaires pour mettre les mains dans le cambouis, ainsi qu’une multitude d’idées pour concevoir les applications de demain.
We will explain the principles used in the the implementation of OpenTelemetry in Quarkus. How we prepared a performance test setup with Hyperfoil to evaluate the impact of using OpenTelemetry on a reference application containing REST endpoints and using Hibernate persistence to store data on a PostgreSQL DB. The performance test setup compares the application while using Quarkus standalone, with the OpenTelemetry extension and with the stock OpenTelemetry agent. Like in all performance tests, conclusions should not be extrapolated to other setups, but we expect the journey and the conclusions we got will be enlightening.
Quarkus mission is to transform your entire application, including its libraries, into an artifact that uses significantly fewer resources than traditional approaches. These can then be used to build native applications using GraalVM. To do this, you need to analyze and understand the whole “closed world” of the application. The best that can be achieved without the full context is partial and limited generic support.
In this session, we will unleash the power of Quarkus Extensions and show you how to achieve all the cool features of Quarkus, like hot reloading, Dev Services, or native compilation of any Java library.
C’est le leader des outils de design collaboratif ! C’est sur ce logiciel que se rencontrent designers, développeurs, chef de projets, product owner, clients … toutes les parties prenantes d’un projet tech !
En quoi Figma est fait pour vous ? On en parle et on pratique dans cet atelier ! ;)
Interface graphique, maquettes, tests utilisateurs, démo client et même prototypes animés ??! C’est possible avec ce logiciel !
On découvre ensemble et de manière ludique Figma, son interface, ses concepts.
Bienvenue dans “Rea11y Inaccessible”, un escape game inédit où tu seras confronté(e) aux défis de l'accessibilité. Ce jeu te plongera dans une société où la norme est bien différente de celle que tu connais. Aujourd'hui, tu vas vivre une aventure immersive qui te mettra dans la peau de personnes vivant avec divers handicaps (visuels, auditifs, moteurs et cognitifs).
Munis-toi de ton ordinateur et de ton casque audio préféré pour une immersion plus totale.
L’implémentation d’Argo rollout a transformé notre gestion de l’application Checkout, un élément critique de notre écosystème. Avant cette évolution, nous faisions face à plusieurs défis :
Grâce à Argorollout, nous avons pu :
Lors de cette présentation, vous découvrirez les défis que nous avons rencontrés, les challenges que nous avons relevés et les astuces qui nous ont permis d’optimiser notre implémentation d’Argorollout.
Se lancer dans l'aventure RAG peut sembler facile, mais obtenir des résultats satisfaisants s'avère souvent complexe. Des réponses inexactes, incomplètes ou obsolètes, une récupération de documents sous-optimale et une mauvaise segmentation de texte peuvent rapidement ternir votre enthousiasme initial.
Dans cette session, nous utiliserons Java et LangChain4j pour améliorer vos implémentations RAG.
Nous explorerons :
Stratégies de segmentation avancées : Optimisez le chunking des documents pour améliorer le contexte et la pertinence. Techniques de raffinement de requêtes : Étendez et comprimez les requêtes pour améliorer la précision du retrieval. Filtrage par métadonnées : Utilisez les métadonnées pour identifier les documents les plus pertinents. Reranking des documents : Reclassez les documents récupérés pour une pertinence optimale des résultats. Gestion du cycle de vie des données : Implémentez des processus pour maintenir la fraîcheur et la pertinence des données. Évaluation et présentation : Évaluez l'efficacité de votre pipeline RAG et fournissez des résultats qui répondent aux attentes des utilisateurs. Rejoignez-nous pour transformer votre expérience RAG simpliste en une expérience qui ravira vos utilisateurs avec des réponses significatives et précises.
À la fin de cette session de live-coding, vous saurez comment démarrer votre prochain site statique—que ce soit un blog, un portfolio, un CV, un site d’entreprise ou même une page de restaurant—avec Roq.
🔥 Qu'est-ce que Roq ? Roq est un générateur de sites statiques puissant, combinant le meilleur de Jekyll et Hugo, mais dans l’univers Java. Il repose sur Quarkus, offrant une approche moderne et ultra-rapide, avec zéro configuration pour démarrer. Vous voulez coder sans friction ? Roq est fait pour vous. Vous préférez une personnalisation avancée avec Java ? Roq le permet aussi.
🎯 Ce qu'on va voir Les bases pour créer et déployer un site statique en quelques minutes Des astuces pour tirer le meilleur parti de Roq Un aperçu des nouveautés à venir Préparez-vous à donner un coup de boost à vos sites statiques ! 🚀
Loco (https://loco.rs/) est un framework de développement rapide d’applications web en Rust qui reprend les principes de Ruby on Rails, Laravel ou Play Framework : “batteries included” pour tous les aspects du développement, “scaffolding” pour générer les squelettes de code, bonnes pratiques pour être “production ready” dès le départ, etc.
Rust pour développer des applis web ? Mais bien sûr ! Rust est robuste et performant : si ça compile, ça marche, et vite ! Un framework comme Loco cadre le développement et permet aux débutants d’apprendre le langage rapidement, et aux rustaceans expérimentés d’être extrêmement productifs.
Nous découvrirons Loco en développant une petite application web en live : un système de blog multi-utilisateur avec commentaires et favoris, sur le modèle des démos RealWorld. Nous utiliserons les principaux composants de Loco : routeur, contrôleurs, vues htmx, persistance en base et migrations, gestion des utilisateurs, mailing, déploiement, etc.
Découvrez comment la passion pour la technologie et l'engagement citoyen se rejoignent dans une aventure unique! Dans cette présentation, je vous invite à découvrir mon univers de développeur informatique le jour et Sapeur-Pompier Volontaire la nuit.
Au programme :
Pourquoi Assister à cette présentation ?
Finalement, pourquoi ne pas tenter l'aventure ? Rejoignez-moi pour cette session de découverte du métier de Sapeur-Pompier Volontaire et découvrez comment vous aussi, vous pouvez faire la différence.
Si la couleur est souvent vue sous un angle créatif, c’est aussi une science qui peut expliquer certaines bizarreries : pourquoi les mêmes couleurs ont l’air plus saturées sur ma maquette Figma que sur ma page web ? Est-ce qu’il y a un rouge “plus rouge” que le rgb(255, 0, 0) ? Pourquoi le jaune paraît plus clair que le bleu à luminosité égale ?
Ces questions sont toutes liées à notre représentation des couleurs. Dans ce talk, je vous emmène dans un voyage à travers l’Histoire et les sciences pour comprendre, réellement, les codes couleur que vous utilisez dans vos applications.
Vous y découvrirez ce que sont les espaces de couleur (sRGB, P3…), les notations courantes comme RGB ou HSL, et en quoi elles peuvent être trompeuses. Vous verrez enfin comment les dernières notations OKLAB et OKLCH, plus fidèles à notre perception des couleurs, peuvent permettre par exemple de créer des gradients ou des palettes de couleur cohérentes beaucoup plus facilement !
New Distribution Capability (NDC) is reshaping airline retailing by enabling richer, more dynamic offers through direct connections. However, scaling NDC efficiently requires handling high-throughput transactional data, real-time fare searches, and caching strategies to optimize performance and cost. With strict latency requirements and ever-growing data volumes, every millisecond counts. How do you ensure fast response times while maintaining scalability and resilience?
In this session, you'll learn how Amadeus leverages MongoDB to process massive-scale NDC transactions while ensuring low-latency responses in a multi-region cloud environment. We'll explore how to structure data for lightning-fast queries, distribute load efficiently across nodes, and fine-tune performance to handle heavy traffic at scale. Whether you're tackling large-scale data processing challenges or optimizing high-throughput systems, this talk will provide practical techniques you can apply to your own architecture!
Lorsque l'on alloue un objet en Java, en plus des champs, la machine virtuelle ajoute un “header” qui permet de répondre à des questions comme object.getClass() ou Thread.holdLock(object).
Je vous propose un talk sur l'histoire des versions Java depuis que Java est OpenSource jusqu'à nos jours (et un peu plus dans le future) à travers le header des objets.
En regardant les différentes implantations de ce header, on peut s'en servir comme proxy pour comprendre les péoccupations de la communauté Java à l'époque et comment les développeurs de la VM ont tenté d'y répondre.
In 2006, a group of Swedish entrepreneurs—far from being music industry experts—set out on a bold mission: to revolutionize an industry shaken by piracy. Their weapon? An unlimited music streaming service with a subscription model. While Spotify quickly found its audience, the journey was far from smooth. Strategic missteps and negative growth forced the company to adapt, learn from failure, and bounce back stronger. Today, Spotify stands as a global streaming giant.
But how did they pull it off? What are the secrets behind their success for over a decade? Is it really about the famous “Spotify Model,” or something else entirely?
This talk will take you behind the scenes: we’ll follow the steps of Anna, a Software Engineer at Spotify R&D, and discover how this incredible company works—agile at scale, continuous discovery and delivery, release trains, hackathons, data-driven decisions—all of it supported by a fast-moving, adaptive organizational culture.
And yes, we’ll sprinkle in some ABBA to set the mood. Get ready to be surprised!
Your React app is slow, and, yes, it’s kind of your fault. But don’t worry - you didn’t sabotage it all at once. You’re not in this alone though. To crack this case, we’ve invited some of the world’s greatest detectives to help uncover the culprits behind your app’s sluggish behavior.
React makes it all too easy to unknowingly sabotage performance, with sneaky pitfalls like over-rendered components, re-created references, and sneaky state updates lurking in your code. These issues are elusive and often invisible to the untrained eye - until your app grinds to a halt.
In this session, you’ll think like a detective, learning how to spot red flags, interrogate your codebase, and identify common causes of performance woes. With tools, methodologies, and actionable strategies at your disposal, you’ll solve the mystery of what’s slowing down your React app. Whether you’re an experienced developer or just getting started with React, you’ll walk away with practical techniques to stop sabotaging your app’s performance—and maybe even your sanity.
Avec près de 400 millions de joueurs et de joueuses en situation de handicap, rendre les jeux vidéo accessibles n’est pas seulement une nécessité sociale, mais aussi une opportunité de toucher un public plus large. Cette conférence explore des exemples concrets et des solutions pratiques, comme les contrôleurs adaptés, les filtres visuels et les ajustements cognitifs, tout en montrant comment dépasser les barrières involontaires pour créer des expériences inclusives.
Au-delà des outils, l’accessibilité est une philosophie de design qui améliore l’expérience pour tous et toutes, qu’il s’agisse de joueurs et joueuses en situation de handicap, novices ou casual. En intégrant ces principes dès la conception, les équipes de développement enrichissent non seulement leurs jeux, mais aussi la diversité et leur communauté.
How to de-stress with Tai Chi (max 15 people)
Les tests end-to-end vous prennent trop de temps ⏳ ? Vous en avez marre des scripts complexes et des scénarios difficiles à maintenir 😩 ? Et si une solution permettait de rendre tout ça plus fluide et agréable ?
Avec Robot Framework 🤖, l’automatisation devient un jeu d’enfant 🎮, alliant lisibilité, efficacité et flexibilité.
Venez découvrir comment cet outil transforme vos scénarios de test en un levier puissant de qualité 💪, tout en restant accessible même aux non-développeurs 👩💻👨💻. Que vous soyez confronté à des tests complexes ou à des cycles de livraison rapides 🚀, Robot Framework vous apporte la simplicité nécessaire pour garantir une expérience utilisateur irréprochable ✨.
Dans cette session, je partagerai mon expérience pour créer une application qui donne la priorité à l'accessibilité et prend en charge différents handicaps. Nous discuterons du développement d'interfaces utilisateur qui s'adressent à un large panel d'utilisateurs, y compris ceux souffrant de déficiences visuelles telles que le daltonisme, les déficiences cognitives et les difficultés de mobilité.
En détail : nous explorerons les techniques de conception d'interfaces utilisateur inclusives, telles que des visuels à contraste élevé, des tailles de police adaptables et des jeux de couleurs appropriés pour les utilisateurs daltoniens. De plus, nous aborderons l’importance des sémantiques pour améliorer l’accessibilité.
À l'aide d'exemples pratiques, d'informations sur le développement et de tentatives infructueuses, cette conférence vise à sensibiliser à l'importance de l'accessibilité dans les applications.
Le responsive en CSS, c’est la base non ? Depuis l’arrivée des smartphones, nos interfaces doivent s’adapter à toutes les tailles d’écrans possibles, du moniteur 4K au plus petit téléphone portable.
Vous faites ça comment, vous ? Au début on n’avait que les breakpoints et une armée de media queries. Puis de nouveaux outils sont arrivés : flexbox, grid, unités relatives… Aujourd’hui avec les container queries et toujours plus d’unités (dvmin, cqh…), nous disposons d’une jungle d’outils et de techniques et rares sont celleux qui peuvent prétendre tous les maîtriser. Alors, vous vous mettez combien en responsive CSS ?
Que ce soit 1 ou 10, venez (re)découvrir avec nous les mille et une manières de faire du responsive en 2025 : on vous a préparé quelques maquettes, de la plus simple à la plus complexe, que nous allons implémenter en live-coding pour illustrer toutes ces techniques. On verra ensemble que pour une fois, c’était pas mieux avant !
DOOM est un jeu culte qui a été porté des milliers de fois sur toutes sortes de supports, alors pourquoi ne pas essayer de le faire tourner sur ma liseuse électronique Kindle ?
Je n’ai absolument aucune expérience en portage de jeux mais j’ai décidé de tenter l’expérience, un peu par curiosité, un peu pour le défi ! Je vous propose de suivre mon périple, un pixel après l’autre, pour jouer à DOOM avec de l’encre électronique.
Ca sera l'occasion de parler d'écrans 8 bits, d'architecture processeur et de bricolage technique pour faire marcher tout ca et bien sûr d'une démo de DOOM en encre électronique 🚀
Vous êtes sur le point de lancer une application web en production. Tout est prêt, il ne reste plus qu'à déployer !
Mais voilà, la boîte de tickets est saturée de bugs de styling, les équipes backend ont oublié de communiquer le dernier changement “mineur” qui vient de tout casser et les clients n'ont rien compris à ce qu'ils pouvaient configurer sur l'application.
Vous vous étiez pourtant mis d'accord. Enfin… c'est ce qu'on vous avait dit.
Imaginez un instant pouvoir remonter le temps et tout consigner clairement dès le départ…
Et si finalement, le développement ça ne serait pas comme l'achat d'un appart? Que ça ne se passerait pas toujours mieux avec un contrat?
Venez découvrir comment l'utilisation de contrats entre les équipes et l'automatisation de vos taches peut révolutionner la communication avec vos dépendances. Au cours de cette présentation, vous découvrirez trois scénarios où l'utilisation de contrat peut sauver votre projet :
Figma et Design tokens: Comment utiliser les design tokens pour garantir une cohérence visuelle parfaite entre vos mockups et votre application.
Microservices et SDK générés à partir de spécifications OpenAPI: Accélérer l'intégration de votre backend en générant automatiquement des SDK cohérents avec vos APIs.
Typescript et extraction de métadonnées : Comprenez comment utiliser Typescript pour enrichir un CMS avec des informations directement extraites du code.
Rejoignez nous et assurez vous que, votre prochaine mise-en-prod, vous pourrez la fêter dans un bar!
Reactive programming has been the way to go for extra performance and concurrent programming, now we also have virtual threads. What should we chose? Can wel leverage both? What's the best approach to write non-blocking code?
In this talk we’ll explain the background behind both paradigms combined with some live coding. We will cover the advantages and disadvantages of both of them using real world examples in Quarkus.
We will aim to make this talks as simple as possible and show some real code combined with live coding. After this talk you will understand both paradigms and be able to the right paradigm for your next project.
Web bots are everywhere. Some are your best friends—indexing your content, automating tasks, and making life easier. Others? Not so much. They scrape your data, overload your servers, and power scams like phishing, financial fraud, and account takeovers. Even “harmless” bots can rack up serious infrastructure costs or accidentally flood your site with traffic, leading to a Denial of Service.
So, how do you tell the good bots from the bad? And more importantly—how do you protect your website without blocking real users?
In this talk, we’ll unveil the full spectrum of web bots, from helpful to harmful, and explore the latest evasion tactics used by bad actors. We’ll dive deep into residential proxies—a powerful tool that allows bad bots to disguise themselves as real users by routing traffic through legitimate devices (like your personal phone or tablet!). While developers can use them for legitimate purposes, e.g. ensuring ads display correctly in different devices worldwide, cybercriminals exploit them to hide their tracks. We’ll share our experience in tackling this challenge at Amadeus, leveraging cutting-edge network detection techniques and IP intelligence, and provide key takeaways for you to apply in your own projects.
The CNCF landscape offers various eBPF-based security tools like Falco, Tetragon, and KubeArmor to secure Kubernetes clusters. While they seem similar, choosing the right one can be challenging. Join this session for insights from our extensive benchmarks, covering key questions: features, performance impact, required privileges, and pros/cons of each solution. Gain clarity to select the best fit for your needs!
Taking control of our cluster always starts by taking control of a single container. Because our containers are technically a process running on our worker node, we are usually assigning to our workload limited permissions to avoid having a process discovering any useful information that could help an attacker. But similar to a thief, any security system has a weakness that is the reason we need to have “sensors” to detect suspicious movement in our cluster to react and limit the risk of being stolen. IN the CNCF landscape there are currently several solution helping us to limit the risks : Falco, Tetragon , Kubearmor… In this competitive runtime security landscape, the community is grappling with a common dilemma: Which solutions should i utilize? To address this question comprehensively, a benchmark has been conducted, and the results will be shared with the community. The benchmark's focus is narrowed down to three key aspects:
The type of permissions required to run each solutions The experience when configuring those solutions the Type of information shared by the event raised The feature covered by the solution and last the ressource usage of each solution The benchmark will utilize a vunerable applications deployed in a cluster , and use a container that will try to run suspicious commands.
After this presentation, attendees should gain a distinct understanding of the comparison between Flaco, Tetragon and Kubearmor, focusing on:
The configuration The performance behavior The type of information provided the feature covered by the solutions The complete benchmark will be accessible on GitHub. This allows the community to delve into the numerical data following the presentation.
Rejoignez-moi pour un workshop sur l’Anti-Ban et le Web Scraping! Que vous soyez débutant·e ou expert·e, nous verrons les dernières techniques légales pour collecter les données et alimenter vos modèles d’IA.
🔍 Temps forts 🔍
Déjouer les protections anti-bots
🚀 Contournez les fingerprints et les systèmes anti-bots 🔍 Rétro-ingéniérez les protections pour comprendre les mécanismes de tracking
Maîtriser les proxies et les fermes de browsers
🌊 Découvrez Scrapoxy, l’agrégateur de proxies gratuit et open-source dédié au Web Scraping 🎯 Devenez un expert de l’automatisation avec Playwright
Ce workshop, destiné aux développeurs·euses de niveau intermédiaire, vous plongera dans l’univers secret des protections anti-bots. Quelques rudiments en Python et JavaScript sont conseillés, mais ce n’est pas obligatoire. Je vous guiderai tout au long du workshop. 😉
🛠️ Pré-requis 🛠️
Pour simplifier l’installation, je vous ai concocté une machine virtuelle sous Ubuntu avec Chrome, VSCode, Python, Node.js, Playwright et toutes les dépendances nécessaires.
Vous pouvez la télécharger ici: https://bit.ly/scwsfiles
Ne manquez pas cette opportunité unique de maîtriser ces compétences et de révolutionner votre approche de la data !
Les conteneurs, ainsi que les technologies permettant de les manipuler, font partie du quotidien de notre vie de Dev ou d'Ops depuis une dizaine d'années maintenant. Nous les utilisons au quotidien, mais les connaît-on si bien ?
Tout au long de ce talk, avec un mix de quiz et de démos en live, vous apprendrez, entre autres, les différents formats qui existent, ainsi que les bonnes pratiques pour les sécuriser, les stocker, leur faire subir un régime et les utiliser sereinement sur plusieurs plateformes.
Un format original avec un quiz, du fun et des démos, pour les débutants et les confirmés, afin de développer vos connaissances sur le merveilleux monde des conteneurs et les technologies ou réviser tout en s'amusant.
Soyez là ou le plus rapide pour tenter de gagner des cadeaux !