AH68

_posts/2025-12-03-api-hour-68.md

@@ -0,0 +1,62 @@
+---
+layout: post
+category: api-hours
+title: Clermont'ech API Hour #68
+---
+
+## Concept
+
+Trois conférences courtes (10 ou 25 minutes + 5 minutes de questions)
+pour introduire une technologie, un concept ou un outil et en débattre ensuite
+autour d’un verre.
+
+Les API Hours, comme l'ensemble de nos manifestations, se veulent être [des
+lieux où tout le monde est le bienvenu](/code-of-conduct.html).
+
+## Informations pratiques
+
+Cet événement aura lieu le **mardi 16 décembre 2025** à **19h** à **Turing 22**. L'adresse
+exacte est : [**22 Allée Alan Turing, 63000 Clermont-Ferrand
+**](https://www.openstreetmap.org/?mlat=45.759049&mlon=3.129669#map=19/45.759049/3.129669).
+
+<iframe width="100%" height="350" src="https://www.openstreetmap.org/export/embed.html?bbox=3.1279706954956055%2C45.75817637346098%2C3.131511211395264%2C45.75987740074508&amp;layer=mapnik&amp;marker=45.75902689358515%2C3.1297409534454346" style="border: 1px solid black"></iframe><br/><small><a href="https://www.openstreetmap.org/?mlat=45.759027&amp;mlon=3.129741#map=19/45.759027/3.129741">
+Afficher une carte plus grande</a></small>
+
+## Inscription
+
+Cet événement est limité à **50 personnes**. Pour y assister, vous devez vous
+inscrire sur la page Mobilizon de cette session:
+[https://mobilizon.fr/events/e5ec1d47-b735-4d1d-ba02-642a8d5af0a4](https://mobilizon.fr/events/e5ec1d47-b735-4d1d-ba02-642a8d5af0a4)
+
+<br/>
+
+## Programme
+
+### Paul Pinault • Securité IoT - autopsie d’une ampoule connectée • 30 min
+
+Au travers du reverse engineering d’une ampoule connectée sur marché, on découvre les mécanismes complexes de la securité en IoT, et comment un code
+qui pourrait en apparence s’écrire en 10 lignes va vite peser 1MB pour allumer une ampoule.
+
+### Vincent Linas • Comment faire pour que mon application me survive ? • 15 min
+
+Quand on est développeur il est fréquent d'arriver sur un projet existant ou de partir avant la fin d'un projet qu'on a lancé.
+
+Souvent avec les arrivées et les départ, les architectures et guidelines structurant une application peuvent être oubliées ou ignorées menant à la
+dérive d'un projet. Pour maintenir la cohérence d'une application malgré un turn-over important il faut aller plus loin que l'humain.
+
+Dans l'approche devops, le code est considéré comme une forme de documentation ; donc pourquoi ne pas coder la documentation d'architecture et les
+conventions ?
+
+Je vous propose de nous intéresser à ArchUnit une librairie java permettant d'écrire des meta-tests unitaire validant la conformité de votre
+application tout au long de son développement.
+
+### Florian Forestier • Secret OPerationS • 15 min
+
+Le stockage et le partage de secrets a toujours été une tâche complexe. Le stockage dans un fichier a plat s’est souvent limité à un stockage
+symétrique, avec un secret partagé par toute l’équipe. Des solutions plus évoluées (comme OpenBAO, Bitwarden, etc) requièrent un accès réseau et une
+instance d’un serveur de secret fonctionnel.
+
+Mais lorsque vous ne pouvez pas vous permettre de partager un secret commun ET que disposer d’une instance de secret n’est pas une option (par
+exemple, pour… stocker les secrets du serveur de secrets ?), quelles sont les options à votre disposition ?
+
+Aujourd’hui, nous allons découvrir SOPS, la réponse de la fondation Mozilla à cet épineux problème.

_posts/2025-12-03-florian-forestier-sops.md

@@ -0,0 +1,27 @@
+---
+layout: talk
+categories: [talks, api-hour-68 ]
+
+author: Florian Forestier
+author_url: https://twitter.com/forestier_re
+author_image: florian.jpg
+
+slides_url:
+
+session_url: /api-hours/api-hour-68.html
+session_name: Clermont'ech API Hour #68
+session_short_name: "#68"
+
+video: 
+
+title: "Secret OPerationS"
+---
+
+Le stockage et le partage de secrets a toujours été une tâche complexe. Le stockage dans un fichier a plat s’est souvent limité à un stockage
+symétrique, avec un secret partagé par toute l’équipe. Des solutions plus évoluées (comme OpenBAO, Bitwarden, etc) requièrent un accès réseau et une
+instance d’un serveur de secret fonctionnel.
+
+Mais lorsque vous ne pouvez pas vous permettre de partager un secret commun ET que disposer d’une instance de secret n’est pas une option (par
+exemple, pour… stocker les secrets du serveur de secrets ?), quelles sont les options à votre disposition ?
+
+Aujourd’hui, nous allons découvrir SOPS, la réponse de la fondation Mozilla à cet épineux problème.

_posts/2025-12-03-paul-pinaul-securite-iot.md

@@ -0,0 +1,21 @@
+---
+layout: talk
+categories: [talks, api-hour-68 ]
+
+author: Paul Pinault
+author_url: https://twitter.com/disk_91
+author_image: paul.jpeg
+
+slides_url:
+
+session_url: /api-hours/api-hour-68.html
+session_name: Clermont'ech API Hour #68
+session_short_name: "#68"
+
+video: 
+
+title: "Securité IoT - autopsie d’une ampoule connectée"
+---
+
+Au travers du reverse engineering d’une ampoule connectée sur marché, on découvre les mécanismes complexes de la securité en IoT, et comment un code
+qui pourrait en apparence s’écrire en 10 lignes va vite peser 1MB pour allumer une ampoule.

_posts/2025-12-03-vincent-linas-comment-faire-pour-que-mon-app-me-survive.md

@@ -0,0 +1,29 @@
+---
+layout: talk
+categories: [talks, api-hour-68 ]
+
+author: Vincent Linas
+author_url: 
+author_image: 
+
+slides_url:
+
+session_url: /api-hours/api-hour-68.html
+session_name: Clermont'ech API Hour #68
+session_short_name: "#68"
+
+video: 
+
+title: "Comment faire pour que mon application me survive ?"
+---
+
+Quand on est développeur il est fréquent d'arriver sur un projet existant ou de partir avant la fin d'un projet qu'on a lancé.
+
+Souvent avec les arrivées et les départ, les architectures et guidelines structurant une application peuvent être oubliées ou ignorées menant à la
+dérive d'un projet. Pour maintenir la cohérence d'une application malgré un turn-over important il faut aller plus loin que l'humain.
+
+Dans l'approche devops, le code est considéré comme une forme de documentation ; donc pourquoi ne pas coder la documentation d'architecture et les
+conventions ?
+
+Je vous propose de nous intéresser à ArchUnit une librairie java permettant d'écrire des meta-tests unitaire validant la conformité de votre
+application tout au long de son développement.