Featured image of post Mes lectures des derniers mois - avril à novembre 2024
Divers

Mes lectures des derniers mois - avril à novembre 2024

Ecrit par ~ zwindler ~

Aparté : la dernière fois que je vous ai parlé de bouquins, j’ai commencé par vous dire que j’avais passé 6 mois pourris. Du coup, j’en profite d’avoir relu ça pour vous dire que ça va beaucoup mieux.

Après une sélection de livres pas super rigolos la dernière fois (hashtag VSS), on retrouve le sourire et j’ai dépiler 4 nouveaux livres, donc trois techniques (dans le sens, pour le travail).

Vous êtes prêt·es ? Zé bartyyyyyy

L’infrastructure as Code avec Terraform

Comme il me l’a offert (merci 😘), c’est avec une attention toute particulière que j’ai lu le livre de Julien Wittouck “L’infrastructure as Code avec Terraform”.

Je pense pas que j’ai besoin d’expliquer le contenu du livre. C’est un livre technique, ça parle de terraform, en partant des bases et de plus en plus complexe jusqu’à ce que vous connaissiez l’état de l’art.

C’était intéressant, même si je me suis rendu compte que je connaissais plus de choses que je pensais sur terraform et son univers, après années de pratique un peu “passive”.

J’ai appris quelques trucs sympa (c’est tout l’intérêt de ce genre de livres, on découvre toujours quelque chose), notamment sur les manipulations de states, quelques outils tiers bien sympathiques, et tout le chapitre sur les tests en 1.6+, car je m’étais arrêté sur terratest et n’avait pas suivi les évolutions dans le standard.

Sur les réseaux, on m’a demandé quel était l’intérêt de ce genre de livres alors qu’il y a pléthore d’articles et d’exemples sur Internet. Je passe volontairement le côté peut être pas super agréable du commentaire pour dire que je trouve toujours un intérêt aux bons vieux bouquins. Quand ils sont bien écrits, ils permettent de revoir depuis le début et avec toutes les bases bonnes pratiques qu’on aurait pu louper, même (surtout ?) après quelques années d’expérience en tant qu’autodidacte.

Cela étant dit, je pense que ça s’adresse quand même plutôt aux débutants, et probablement un peu moins pour les profils déjà (très) expérimentés.

Aveux coupable : j’ai quasiment sauté la partie certification (je pense que vous m’avez déjà suffisament entendu râler / troller sur Hashicorp pour savoir ce que j’en pense) mais de ce que j’ai vu il y a des conseils utiles pour celles et ceux qui ne savent pas comment ces épreuves se déroulent.

Tech Talks - How to get started speaking at technical conferences

La vie, c’est parfois du hasard, mais ce sont souvent plutôt des rencontres.

Robin Kanatzar, senior iOS engineer est une conférencière expérimentée. Après avoir coaché de nombreuses personnes débutantes dans les présentations techniques en conf, elle avait décidé d’écrire un livre pour rassembler tous ses conseils au sein d’un même ouvrage.

Pour alimenter son livre de point de vue tiers, elle avait fait un appel à d’autres speakers. Mon ancienne collègue et amie Chahrazed m’a mis en relation et j’ai eu la chance de pouvoir échanger avec Robin sur nos expériences respectives en conférence.

Une fois le livre sorti, Robin m’a gentiment offert le livre final, que j’ai dévoré l’ouvrage en trois jours (un peu comme celui de Pascal Martin, dont je parle ici).

Le point de vue de Robin est très rafraîchissant, c’est toujours incroyablement enrichissant de voir comment d’autres speakers abordent des difficultés que nous sommes nombreux / nombreuses à rencontrer (planification, stress, …). Comme après la lecture du livre de Pascal, j’ai gardé quelques tips que j’appliquerai à ma prochaine conférence (DevoxxFR).

Si certains conseils se recoupent évidemment entre les deux livres, l’angle est quand même globalement différent, beaucoup plus centrée sur la personne que sur la technique. À mon avis, ils sont complémentaires et je ne vous en conseille pas forcément l’un plus que l’autre. Seule différence notable, celui de Pascal est en français, alors que celui de Robin est en anglais, donc si vous n’êtes pas à l’aise avec une des deux langues, vous saurez lequel prioriser.

Note : si le livre vous intéresse, j’ai quelques codes promo qu’il me reste (je ne gagne rien sur la vente, je dis ça en totale impartialité).

Visual thread intelligence - an illustrated guide for threat researchers

J’ai découvert ce livre en courant. Pour être parfaitement honnête, j’ai découvert l’existence de ce livre en écoutant le podcast de mon éminent collègue Martial, hôte de Hack and Speak, et qui invitait Thomas Roccia, auteur du livre.

L’idée derrière le bouquin est de combiner sur une double-page d’un côté une synthèse des différents concepts de la threat intel en cybersécurité, et une explication écrite pour l’accompagner.

source : https://store.securitybreak.io/threatintel

Si j’ai bien aimé ce format hybride, très ludique et extrêmement efficace, je suis resté un peu sur ma faim.

Le livre promet s’adresser aux professionnels de la cybersécurité de tous les niveaux. Et clairement, c’est pas du tout mon ressenti.

Ne connaissant rien au sujet, j’ai appris beaucoup de chose et ma curiosité sur le sujet a été assouvie, mais je n’imagine pas une seule seconde qu’un professionnel de la cyber apprenne tant que ça au-delà d’un débutant, le livre reste sur des concepts plus de rentrer dans le dur de la technique.

Ce n’est pas un mauvais livre, au contraire ! Cependant, je pense que la vraie cible est plutôt les débutants ou les gens curieux comme moi qui ne travaillent pas dans la cybersécurité.

Coups et blessures

Un peu d’humour pour finir.

J’adore le côté humour absurde dans un dessin mignon de Sandrine Deloffre. J’ai donc participé il y a quelques mois à un crowdfunding pour un nouveau livre qu’elle était sur le point d’écrire.

Je ne vais pas mentir, je suis déçu… Oui, c’est bien l’humour de Sandrine Deloffre. Résolument absurde, parfois amusant, souvent potache, toujours mignon. Mais à aucun moment, je n’ai éclaté de rire, contrairement aux petits stickers rigolos que je lui ai achetés dans le passé.

J’ai quand même mon pins du club de la bagarre et un magnifique marque page (aussi absurde que cette phrase), donc ça valait tout de même le coup ?

T’en as pas oublié un ???

Lors de la Kubecon EU 2024, j’ai récupéré le livre “Kubernetes Patterns” (k8spatterns.com) que je n’ai toujours pas lu… 🙈

Et tant que je parle de Kubernetes, si vous ne le savez encore pas, j’ai terminé d’écrire un livre sur Kubernetes… Je vous invite à aller sur le site que j’ai créé à l’occasion :

Il se pourrait qu’il y ait une grosse annonce dans les jours qui viennent. Et il y a une newsletter. Je dis ça, je dis rien ;-)

Lecture Terraform Tech Conferences Threat Intel Cybersécurité Sandrine Deloffre
Licensed under CC BY-SA 4.0

Vous aimez ce blog ou cet article ? Partagez-le avec vos amis !   Twitter Linkedin email Facebook

Vous pouvez également vous abonner à la mailing list des articles ici

L'intégralité du contenu appartenant à Denis Germain (alias zwindler) présent sur ce blog, incluant les textes, le code, les images, les schémas et les supports de talks de conf, sont distribués sous la licence CC BY-SA 4.0.

Les autres contenus (thème du blog, police de caractères, logos d'entreprises, articles invités...) restent soumis à leur propre licence ou à défaut, au droit d'auteur. Plus d'informations dans les Mentions Légales

© 2010 - 2025 Licensed under CC BY-SA 4.0
Généré avec Hugo
Thème Stack conçu par Jimmy