Le support de présentation de cette session peut maintenant être téléchargé ici : https://tinyurl.com/2p8h2p87.

🚨Retour de KubeCon NA 2023 (Chicago) par Sébastien Thomas, Carol Tardif, Ayrat Khayretdinov et Mathieu Benoit

Quelles sont les nouveautés et le moments forts de ce dernier KubeCon NA 2023 (Chicago - 6-9 Novembre) ? Comment a été notre expérience sur place cette fois-ci ? On vous dira tout !

🚨100% OpenTelemetry par Maxime David

Préparez-vous pour une expérience immersive, avec moins de slides et plus de live demo!

Vous êtes-vous déjà demandé ce que signifie vraiment OpenTelemetry? Comment l'implémenter? En avez-vous réellement besoin pour vos applications?

Après une introduction ultra-condensée sur les concepts clés, préparez-vous à découvrir comment OpenTelemetry peut devenir le maillon essentiel pour propulser vos applications vers l'excellence.

🚨Buildpacks : l’autre façon de créer des images de conteneur par Anthony Dahanne

Buildpacks existe depuis plus de 10 ans !

Ils ont d’abord été utilisés pour détecter et créer une application avant de la déployer sur quelques PaaS.

Ensuite, on a pu créer des images Docker (OCI) avec.

Sont-ils une bonne alternative au Dockerfile ?

Qui les supportent et comment ?

Venez découvrir tout ceci au cours de cette session qui sera illustrée de démos !

🚨Les SBOMs par Olivier Gatimel

Qui sont les colocs de mon logiciel ? Les Software Bill Of Materials (SBOM) pour mieux connaître ses dépendances.

On nous a tous demandé à un moment de fournir la liste des dépendances de notre projet, essentiellement pour lister les vulnérabilités et les licences de ces dépendances. Ou on a été contacté car un scanner a trouvé une CVE dans une dépendance de notre projet, et qu’on doit fournir une réponse à cette vulnérabilité. Dans cette présentation, nous verrons comment transmettre ces informations via les Software Bill Of Materials (SBOM) avec les format SPDX (norme ISO) et CycloneDX (géré par l’OWASP). Quelles sont leurs similarités et leurs différences ? Pour quels usages se destinent-ils ? Nous verrons quelques exemples d’utilisations de ces 2 formats dans l’écosystème Java. Également nous aborderons quelques utilisations du format CycloneDX avec BOM Doctor (développé par Sonatype) et dependency track (développé par l’OWASP) pour suivre les licences, les vulnérabilités et les réponses données à ces vulnérabilités.

Un grand merci à notre sponsor PINQ² qui nous offrira la bière et les grignotines.

La Plateforme d’Innovation Numérique et Quantique est un organisme à but non lucratif initié par l’Université de Sherbrooke et le ministère de l’Économie, de l’Innovation et de l’Énergie du Québec en 2020.

En 2022, PINQ² s’est vu confier par le ministère de l’Économie, de l’Innovation et de l’Énergie du Québec, la mission d’accélérer la transformation numérique des entreprises québécoises avec le mandat d’opérationnaliser la plus puissante des infrastructures de calcul du Québec alliant technologies classiques, quantiques et hybrides.

Notre plateforme est basée sur des solutions numériques classiques, hybrides et quantiques, est accessible à toutes les entreprises québécoises et à l’ensemble des réseaux académiques universitaires et des centres collégiaux de transfert de la technologie (CCTT). 

On vous attend nombreuses et nombreux !