/images/avatar.png

Introduction au reverse engineering avec Radare2 & compagnie - Partie 1

Introduction au reverse engineering avec Radare2 & compagnie - Partie 1 Objectif Cet article est le premier d’une série traitant du reverse-engineering logiciel. L’objectif de cette première partie est simplement la découverte de quelques outils utiles dans ce domaine. Dans une partie 2 à venir, nous traiterons la résolution d’un challenge du type capture the flag grâce à ces outils. Introduction La rétro-ingénierie (ou en moins franchouillard et plus courant reverse engineering) consiste à étudier le comportement d’un système afin d’en comprendre son fonctionnement interne.

LevelUp 2k22 #0 - Scripting et système

Dans la vie d’un dev, il vient toujours un moment ou on doit se frotter à la ligne de commande. Ce talk donné le 24 février 2022 propose une entrée en matière pour rappeler les bases du scripting shell et propose des outils et astuces pour survivre dans le terminal. Au menu 🍔 du scripting le fonctionnement d’un shell les commandes usuelles à connaître les 1001 features de SSH un retour d’expérience sur les outils du quotidien et sur les bonnes pratiques une liste non exhaustive des nouveaux outils qui changent la donne La vidéo du talk 🎬 La captation du talk est présente sur notre chaîne Youtube et vous pouvez utilisé les chapitres sur la vidéo pour accéder directement à la partie qui vous intéresse.

LevelUp 2k22

Né d’une volonté de relancer une dynamique des talks après ces différentes périodes de confinement. On a décidé chez Max de se donner une feuille de route pour l’année à venir. Le résultat: la tracklist LevelUp 2K22. Elle reflète les technos qu’on a envie de creuser et/ou qu’on a envie de faire découvrir à nos collègues. les objectifs 🎯 donner un vernis technique sur une techno avoir du feedback sur celle-ci dans un contexte quotidien échanger sur son utilisation et tout ça afin de Level Up !

Sécuriser son accès SSH 🖥️ avec une clef FIDO2 🔐

FIDO2 U2F Une clef FIDO2 (Fast Identity Online) est une clef matérielle respectant le dernier ensemble de spécifications de la FIDO Alliance. Cet ensemble de spécifications FIDO2 est composé : du protocole WebAuthN permettant une authentification forte de l’utilisateur sur un site web du protocole CTAP, la couche de bas niveau sur laquelle s’appuie WebAuthN L’usage d’une clef matérielle renforce la sécurité sur internet et permet de sécuriser les accès Web et applicatifs.

Quelques propriétés magiques des Streams en Java 🧙

Introduction L’arrivée des streams (et des lambdas) a été une petite révolution dans l’écosystème Java. Cette première arrivée de concepts de programmation fonctionnelle a apporté un peu de fraicheur dans l’écriture du code. Avec les streams, on a pu simplifier l’écriture de boucles fastidieuses, comme ici : 1 2 3 4 5 myList.stream() .map(Builder::toDto) .filter(name -> !name.equalsIgnoreCase("Kevin")) .sorted() .collect(Collectors.toList()); Mais derrière cette apparente simplicité, se cachent des propriétés intéressantes, que l’on va étudier ici.

Test Driven Development By Example - Kent Beck

Introduction Après des années de pratique du TDD et la satisfaction d’en avoir tiré une amélioration nette de mon workflow quotidien, j’ai souhaité me plonger dans le classique de Kent Beck “Test Driven Development By Example”. Test Driven Development qu’il a très fortement contribué à populariser au début des années 2000. Le livre date de cette période et a donc près de 20 ans. Mais ses leçons sont elles encore valables après toutes ces années ?