Software Crafters Rennes

LES INSCRIPTIONS NE SE FONT PAS ICI mais sur :
👉 https://events.rennes.tech/events/b47d3641-f591-40e0-8fa5-ec8473d16bb7

Description
La nouvelle soirée des communautés rennaises aura lieu le 9 avril prochain.
Notre communauté y sera présente avec les autres communautés techniques rennaises (Agile Rennes, Breizh Data Club, Éco-conception de services numériques, Golang Rennes, Mobile Rennes, Python Rennes, Rennes DevOps, RennesJS, Yeeso Rennes, Generative AI Rennes).

Plus d'infos et programme complet sur https://soiree-communautes.breizhcamp.org

Programme
Il y aura 2 sessions "Crafters" ou assimilées :

• 19h30-20h : Pourquoi et comment se passer de Docker ? par Pascal Le Merrer

Il y a une douzaine d'années, j'ai découvert Docker, qui faisait le buzz à cette époque. J'ai commencé à le mettre en oeuvre sur tous les projets auxquels je contribuais. Ensuite, j'ai partagé mon expérience en donnant des présentations, ainsi que des formations sur cet outil qui changeait la donne.
Cependant, au fil des ans, dans de nouveaux contextes, j'ai expérimenté ses inconvénients et points faibles. Et lorsque la licence a changé, mon employeur n'a pas voulu payer. Je me suis alors tourné vers des outils qui me permettent de reproduire l'expérience de Docker et Docker Compose, sans leurs inconvénients.
Depuis, je n'utilise les containers que de façon exceptionnelle pour le développement — en production, c'est différent. Au cours de ce talk, je vais vous présenter ces logiciels, leurs avantages et leurs limitations.

• 20h-20h30 : Dans les entrailles d'une supply chain attack : REX de Shai-Hulud 2 et enseignements par Maxime Dupont

L'attaque Shai-Hulud 2.0 a marqué l'écosystème Node.js en 2025 : plus de 350 comptes GitHub compromis et près de 800 packages npm impactés en moins de 24 heures, entraînant des mesures de sécurité inédites. Cette conférence se déroulera en deux temps : une analyse pas à pas du fonctionnement d'une attaque de supply chain, à travers le cas concret de Shai-Hulud 2.0 ; les bonnes pratiques et mécanismes à mettre en place pour s'en prémunir efficacement.
Même si l'exemple se concentre sur l'écosystème Node.js, ces attaques sont susceptibles de toucher tous les environnements basés sur des dépôts centralisés. La conférence est conçue pour être accessible à tous, avec des enseignements directement transposables à tous les écosystèmes logiciels.