Clermont'ech

Association de développeuses et développeurs d'Auvergne.

Clermont'ech API Hour #68

Concept

Trois conférences courtes (10 ou 25 minutes + 5 minutes de questions) pour introduire une technologie, un concept ou un outil et en débattre ensuite autour d’un verre.

Les API Hours, comme l’ensemble de nos manifestations, se veulent être des lieux où tout le monde est le bienvenu.

Informations pratiques

Cet événement aura lieu le mardi 16 décembre 2025 à 19h à Turing 22. L’adresse exacte est : **22 Allée Alan Turing, 63000 Clermont-Ferrand **.


Afficher une carte plus grande

Inscription

Cet événement est limité à 50 personnes. Pour y assister, vous devez vous inscrire sur la page Mobilizon de cette session: https://mobilizon.fr/events/e5ec1d47-b735-4d1d-ba02-642a8d5af0a4


Programme

Paul Pinault • Securité IoT - autopsie d’une ampoule connectée • 30 min

Au travers du reverse engineering d’une ampoule connectée sur marché, on découvre les mécanismes complexes de la securité en IoT, et comment un code qui pourrait en apparence s’écrire en 10 lignes va vite peser 1MB pour allumer une ampoule.

Vincent Linas • Comment faire pour que mon application me survive ? • 15 min

Quand on est développeur il est fréquent d’arriver sur un projet existant ou de partir avant la fin d’un projet qu’on a lancé.

Souvent avec les arrivées et les départ, les architectures et guidelines structurant une application peuvent être oubliées ou ignorées menant à la dérive d’un projet. Pour maintenir la cohérence d’une application malgré un turn-over important il faut aller plus loin que l’humain.

Dans l’approche devops, le code est considéré comme une forme de documentation ; donc pourquoi ne pas coder la documentation d’architecture et les conventions ?

Je vous propose de nous intéresser à ArchUnit une librairie java permettant d’écrire des meta-tests unitaire validant la conformité de votre application tout au long de son développement.

Florian Forestier • Secret OPerationS • 15 min

Le stockage et le partage de secrets a toujours été une tâche complexe. Le stockage dans un fichier a plat s’est souvent limité à un stockage symétrique, avec un secret partagé par toute l’équipe. Des solutions plus évoluées (comme OpenBAO, Bitwarden, etc) requièrent un accès réseau et une instance d’un serveur de secret fonctionnel.

Mais lorsque vous ne pouvez pas vous permettre de partager un secret commun ET que disposer d’une instance de secret n’est pas une option (par exemple, pour… stocker les secrets du serveur de secrets ?), quelles sont les options à votre disposition ?

Aujourd’hui, nous allons découvrir SOPS, la réponse de la fondation Mozilla à cet épineux problème.