Événements

Plusieurs types d’événements -ouverts à tous les publics- ont lieu à la Cantine :

  • ceux organisés par l’équipe de la Cantine elle-même
  • ceux organisés par les partenaires de la Cantine
  • ceux proposés par d’autres types d’acteurs

Il est possible également d’utiliser certaines facilités de la Cantine pour un événement privé.

Enfin, la Cantine participe à ou co-organise des événements qui ont lieu en dehors de ses locaux.

Les modalités de ces événements, la possibilité d’en proposer, et bien sûr la liste des événements à venir seront disponibles à partir de cette page.

Vous souhaitez organiser un événement à la Cantine?
Ce formulaire est fait pour vous!

Sep
27
mer
BrestJS fait sa rentrée : Storybook et « Game Of Code » @ La Cantine numérique Brest
Sep 27 @ 18 h 30 min – 21 h 15 min

Le BrestJS fait sa rentrée le Mercredi 27 Septembre ! Rendez-vous à partir de 18h30 à la Cantine Numérique à l’espace des Capucins !

Voici le programme :

Storybook

Storybook vous permet de développer vos composants (React, React Native, Vue) dans un environnement totalement isolé de votre application métier tout en profitant du Hot Reload.

Il vous permet de créer une bibliothèque interactive de l’ensemble de vos composants et de leurs états ! Vous allez voir dans le talk, c’est très pratique au quotitien !

Le talk est animé par Guillaume Lamanda (https://twitter.com/OlamsInc) et Clément Ignacio (https://www.linkedin.com/in/clementignacio/)

Game Of Code

En partenariat avec SII Ouest et le FinistJUG, le Game Of Code débarque à Brest le Mardi 10 Octobre au Last Player !

Déjà testé à Rennes lors du BreizhCamp, le Game Of Code vous propose de créer des IA’s contrôlant des personnages qui s’affrontent visuellement dans un jeu de combat !

Techniquement, vous avez à disposition une API REST avec une documentation ainsi que des starters kits dans différents languages (JavaScript, Java, PHP, …).

Dans ce talk, animé par Adrien Fernandes (https://www.linkedin.com/in/adrienfernandes/), vous allez voir comment construire son AI par l’exemple.

Inscription obligatoire via le site Meetup.

Oct
5
jeu
Comment utiliser Facebook pour mon entreprise ? @ The Mess
Oct 5 @ 8 h 45 min – 10 h 30 min

C’est la rentrée du Point C à la Cantine avec un atelier dédié à la présence de votre entreprise sur Facebook.

Intervenant Morgane FITAMENT – Cheffe d’entreprise

Programme :
Comment utiliser Facebook pour un professionnel ?
Quel contenu publier?
Les bonnes pratiques pour une communication pertinente
Idées reçues… Conseils

Inscription obligatoire par mail ou via ce doodle.

[FinistJUG] La rentrée des Devs @ La Cantine numérique Brest
Oct 5 @ 18 h 30 min – 21 h 30 min

Si vous arrivez après 19h, présentez-vous au PC Sécurité des Capucins.

Pour la soirée de rentrée, le FinistJUG et le GDG Finistère ont le plaisir de vous proposer une session aux sujets éclectiques, du design et l’UX à l’architecture, en passant par la sécurité.

LE PROGRAMME DE LA SOIRÉE 

Alors, qu’est-ce que nous avons donc à vous proposer ? Ben, en plus de la distribution bien tardive des goodies de la I/O Extended du mai dernier, et du partage d’un apéro de rentrée, nous vous proposons trois talks :

  • Hexagonal Architecture for Dummies

    Pour notre premier talk de la soirée, Youen Chéné, CTO de Saagie, nous fera un talk orienté architecture big data, Hexagonal architecture for Dumies :

    Le monde DDD aime bien troller le framework Spring. Et moi, après 10 années en tant que développeur Spring, je suis toujours déçu par les présentations de DDD (Domain Driven Development), je trouve que le code arrive toujours trop tard.

    Ce talk est une initiation au DDD pour des développeurs Java qui veulent contrôler la complexité au cœur du software avec leur framework favori et aller plus loin.

    Bio : Youen est  CTO chez Saagie. Activiste à Codeurs en Seine, Normandy Java User Group, Devoxx 4 Kids et NWX. Co-Organisateur avec Horacio de l’apéro annuel des JUG Leader à Devoxx France. 

    Don’t make me learn twice

    Ensuite Ivan Dalmet, UI/UX Designer aussi chez Saagie, prendra la relève pour nous parler ergonomie, UX, et design systems avec son talk Don’t make me learn twice

    Pourquoi certaines interfaces nous paraissent plus “pro”, plus “cohérente”, plus “naturelle” ? Nous allons voir quels outils utiliser pour rendre une interface plus intuitive pour vos utilisateurs. 

     Spoiler alert : Vos utilisateurs ont déjà appris des choses dans leur vie et n’aiment pas trop réapprendre des comportement déjà acquis. Venez découvrir comment réaliser des interfaces qui ne feront pas apprendre deux fois la même chose à vos utilisateurs. 

     Une conférence pour les Designers ET les Développeurs

    Bio : Passionné de web et de design, je suis UX/UI designer chez Saagie à Rouen en France. Saagie est une startup qui accompagne les entreprises à industrialiser leurs projets Big Data grâce à une plateforme clé en main. Cela fait plus de 7 ans que je joue avec le design et le développement web pour proposer des interfaces ergonomiques. De l’event thinking à ReactJS, du wireframe au HTML/CSS responsive, j’aime utiliser tous les outils disponibles pour produire la meilleur expérience utilisateur. Je suis également, co-organisateur de Codeurs en Seine, une conférence gratuite pour les développeurs en Normandie (France).

    La sécurité de votre application détruite en 4mns 42s,  42mns,  ou 42j , ou 42 ans ?

    Et pour clôturer la soirée nous avons le plaisir de vous proposer un talk de Sébastien Gioria, expert en sécurité applicative, Chapter Leader de l’OWASP pour la France, membre du OWASP Global Education Committee et Expert Judiciaire. Il va nous présenter un talk qui risque de nous donner froid dans le dos en tant que développeur : La sécurité de votre application détruite en 4mns 42s,  42mns,  ou 42j , ou 42 ans ?

    Bio :  Sébastien Gioria est Expert en Sécurité Applicative, Chapter Leader de l’OWASP pour la France (http://www.owasp.fr ), membre du OWASP Global Education Committee et Expert Judiciaire. Il a une expérience de plus de 15 ans dans la sécurité des Systèmes d’Informations au sein de postes techniques ou à responsabilité dans des banques, assurances, telecoms. Sébastien gère la liaison entre l’OWASP et le comité ISO, colead les projets OWASP-SonarQube, et OWASP-CSRFGuard et il a présenté divers sujets dans des conférences en France ou à l’étranger. Blog: http://blog.appsec.fr 

    ET LES GOODIES DE l’I/O EXTENDED!

    Pour notre soirée I/O Extended du mois de mai, Google nous avait envoyé un carton de goodies… qui était arrivé le lendemain de la séance.

    On voulait les distribuer à la soirée de juillet, mais les plans sont tombé à l’eau. Et c’est donc maintenant, dans notre soirée de rentrée, que nous pourrons enfin vous offrir des t-shirt et d’autres goodies estampillés Google. 

    INFORMATIONS PRATIQUES 

    La soirée se passera donc le  jeudi 5 octobre à partir de 18h30 dans les nouveaux locaux de La Cantine Brest, aux Ateliers des Capucins (25 Rue de Pontaniou, juste à la sortie de Téléphérique côté Rive Droite).

    Important : Si vous arrivez après 19h, allez au p.c. sécurité des Capucins et dites que vous venez au JUG.

    L’entrée est libre et gratuite, comme d’habitude, mais nous vous demandons de vos inscrire à l’avance pour nous aider à gérer l’aspect logistique (et l’apéro, bien entendu) mais aussi et surtout l’entrée tardive aux locaux par le PC Sécurité des Capucins, qui se fera exclusivement basée sur la liste d’inscrits. Le tirage au sort de la licence IntelliJ se fera parmi les personnes inscrites, bien entendu.

    LE TIRAGE AU SORT ?

    Et oui, vous le savez bien, grâce à notre partenariat avec JetBrains nous avons une licence de IntelliJ Idea à offrir pendant la soirée. IntelliJ est considéré par beaucoup de développeurs comme le meilleur éditeur Java actuel. Sa version Community est gratuite, et elle permet de voir pourquoi tant de développeurs aiment cet IDE (d’ailleurs, le nouveau éditeur Android, Android Studio est basé sur cette version Community d’IntelliJ).

    Inscription obligatoire.

 

Nov
4
sam
#savethedate Conférence Unlock Your Brain, Harden Your System @ A définir
Nov 4 Journée entière

Unlock Your Brain, Harden Your System revient pour une 2e édition, le samedi 4 novembre 2017 de 10h00 à 17h00.

Le programme se construit mais nous pouvons d’ores-et-déjà vous annoncer les talks suivants :

Stéphane Bortzmeyer // « La sécurité des chaînes de blocs »

Attaques, plantages, bogues, erreurs humaines et autres fins du monde

La plus célèbre chaîne de blocs est bien sûr Bitcoin, et elle pose plein de problèmes de sécurité intéressants, d’autant plus qu’une attaque réussie peut rapporter beaucoup d’argent. Bitcoin a donc été largement « testé au feu ».

D’autres chaînes de blocs posent d’autres problèmes de sécurité. Par exemple, avec Ethereum, la chaîne ne stocke pas de simples transactions mais des programmes complets, ouvrant de nouvelles possibilités.

On parlera donc de tous les aspects de la sécurité des chaînes de blocs : gestion des clés, bogues dans la chaîne, bogues dans les programmes exécutés par la chaîne, attaques par déni de service, etc.

Damien Cauquil (Digital Security) // « Hardware hacking: vous reprendrez bien un échec ? »

Les objets connectés fourmillent dans l’Internet des Trucs, grouillant sur la toile et ne demandant qu’à être remarqués. Malheureusement, ces derniers ont une certaine tendance à être la cible de diverses attaques, car étant mal conçus ou mal pensés.

L’auteur abordera les principales causes de vulnérabilités affectant les objets connectés (qu’elles soient conceptuelles, matérielles ou logicielles) à l’aide de cas concrets démontrant les mauvaises pratiques habituellement observées; mais traitera aussi des problématiques liées au test de ces objets connectés et notamment les erreurs habituellement faites par les consultants en sécurité. Car bon, les ingénieurs et développeurs ne sont pas les seuls responsables de la situation actuelle.

Guillaume Prigent (Diateam) // « (in)sécurité des systèmes industriels »

Va-t-on réellement vers la SCADAstrophe ?

La prise de conscience des autorités sur les risques associés aux systèmes industriels est telle qu’il existe désormais des arrêtés sectoriels d’application concernant les Opérateurs d‘Importance Vitale (OIV). Au-delà du buzz médiatique, il est parfois difficile de s’y retrouver et de comprendre pragmatiquement les enjeux de sécurité de ces systèmes souvent exotiques et protéiformes.

Basée sur une plateforme complète représentative d’un système industriel « SCADA », l’objectif de cette présentation didactique est de montrer, par la pratique, les problématiques majeures de sécurité des systèmes industriels.

Menée tambour battant et d’abord d’un point de vue de l’attaquant cette intervention s’attachera aussi à montrer comment mettre en place quelques mesures pragmatiques afin de limiter la « SCADAstrophe » (mise en œuvre d’une infrastructure de détection d’intrusion réseau – IDS – et configuration finale en mode blocage/préventif – IPS).

Steven Le Roux (OVH) // « OVH Anti DDoS : Behind the scene »

2017 marquera un tournant dans la lutte contre la cyber criminalité. Les récentes attaques et autres ransomware ont déferlé l’actualité et auront au moins permis à certains de se poser les bonnes questions : mon entreprise est-elle bien protégée ?

OVH, quant à elle, s’efforce depuis plusieurs années à protéger ses clients des attaques de type DDoS. Partant du principe que la volumétrique de l’attaque ne permet pas à nos clients de se protéger eux-mêmes, nous avons pris le parti de proposer cette solution par défaut pour tous nos clients. Cette présentation technique met en lumière le fonctionnement du VAC, la solution au cœur de l’antiDDoS OVH, ainsi que son évolution depuis 2013.

Jeffrey Irguy // «WanaCry Then WannaDie »

Les attaques internationales de cette année sont encore là pour le prouver, les entreprises, et notamment celles qui ont une forte présence sur internet, doivent s’armer afin de se défendre face à des attaquants toujours plus astucieux.

Ce constat étant posé, il est également important de se rappeler que beaucoup d’entreprises doivent également compter sur l’existant, l’historique, et que celui -ci a généralement été délaissé dans l’espoir d’un remplacement ultérieur par le veinard qui héritera de cette tâche, toujours repoussée aux calendes.

Dans un contexte de mise en place d’un pôle de réponse à incident, un ancien pentester vous fera part de plusieurs trouvailles qui sont finalement monnaies courantes dans les entreprises du CAC40, avant de se pencher en détail sur un incident dont tout le monde a pu entendre parler :  « WanaCry ».

Après avoir décrit le déploiement du vers dans l’environnement (qui avait été patché à 95%), nous verrons les erreurs potentielles et leurs conséquences lors d’une crise de ce type.

Et comme il n’y en a certainement pas qu’une seule, nous discuterons des bonnes pratiques à mettre en place afin de contrecarrer au mieux ce type d’attaque.

******

L’événement est organisé avec le concours de :

 

 

 

 

******

Les inscriptions seront lancées très prochainement. Stay tuned!

Nov
16
jeu
Atelier: Comment sortir de la Micro-Entreprise ? @ The Mess (annexe Cantine)
Nov 16 @ 8 h 45 min – 10 h 30 min

Pour ce nouveau rendez-vous du Point C à la Cantine, Amélie Auffret fera une intervention sur le régime de la micro-entreprise et sur les sorties possibles, le jeudi 16 novembre à 8h45.

Intervenant Amélie AUFFRET – Conseillé création

Programme :
Rappel d’information sur le régime de la micro-entreprise
Pourquoi changer de régime?
Les différentes solutions

Inscription obligatoire par mail ou via ce doodle.