Shows
Post Mortem#23 D'entrepreneur à investisseur - le parcours de Philippe LavalDans l’épisode #23 du podcast Post Mortem, je reçois Philippe Laval, ingénieur & fondateur de plusieurs entreprises dont SINEQUA, Philippe est aujourd’hui CTO à Jolt Capital, un fonds d’investissement dans la DeepTech en Europe.
Dans la tech, les parcours de carrières pour les ingénieurs logiciels se distinguent souvent en deux voies proposées en entreprise :
- Une voie contributeur individuel (IC – Individual Contributor) qui offre la satisfaction de résoudre des problèmes techniques complexes ;
- Une voie management (management track) pour gérer des équipes techniques et influer sur le produit....
2023-03-1455 min
Post Mortem#22 L'évolution de la boîte à outils du Data ScientistDans l’épisode #22 du podcast Post Mortem, je reçois Alex Combessie. Alex est co-fondateur et CEO de Giskard – une solution d’évaluation de modèles d’IA. Avec Alex, on revient sur les différentes prises de consciences qui ont touché les équipes data autour de la mise en production de projets IA.
On s’interroge également sur la disponibilité de l’outillage des équipes data & IA, notamment dans le cas de l’error analysis afin d’assurer que l’introduction de régression « ML » est maitrisée.
Bibliographie
- Applying ML – Blog de Eugene Yan, https://applyin...
2022-10-1531 min
Post Mortem#21 L'investigation d'incidents cyber avec Thomas et François de DefantsLa cybersécurité est un domaine ingrat. Le défenseur doit s’assurer que l’ensemble de son système est sécurisé, là où l’attaquant a besoin d’une unique faille pour atteindre son objectif. La gestion d’incident cyber implique de collecter et d’analyser minutieusement les journaux des différentes applications et serveurs, comment faire pour s’assurer de ne passer à côté d’aucune info clé ?
Dans l’épisode #21 du podcast Post Mortem, je reçois François Khourbiga et Thomas Raffineau Maréchal, les deux co-fondateurs de Defants – une solution d’investigation d’incidents de cy...
2022-08-1724 min
Post Mortem#20 Comment Arte a réinventé la VoD en EuropeNous sommes en 2007 ; Alors que Steve Jobs annonce le premier iPhone, la chaîne franco-allemande se lance déjà dans le replay avec Arte+7. Fast-forward 10 ans, et c’est un service de VoD complet - Arte.tv - qui offre un catalogue de contenu et une proposition de valeur qui n’a pas à rougir des mastodontes américains.
- Comment expliquer cette transformation d’Arte au cours des 5 dernières années ?
Dans l’épisode 20 de Post Mortem, je reçois Lucas Legname (@lucaslegname) mobile apps project manager @ Arte pour nous parler de la façon dont...
2022-07-0527 min
Post Mortem#19 Le DevSecOps à l'US Air ForceLe Department of Defense américain, c’est plus de 2.9 millions de personnels dont plus de 320 000 personnels à l’U.S. Air Force.
Déployer et maintenir du logiciel opérationnel à cette échelle - dans un contexte de compétition international grandissante - nécessite de pouvoir ajuster rapidement ses priorités, de prototyper et déployer des solutions sous courtes échéances.
Bref, de pouvoir pousser en production en quelques heures (voir minutes) et non plus en mois, cela avec des contraintes fortes en cybersécurité.
Nicolas Chaillan fut le...
2022-06-0530 min
Post Mortem#18 Luna & UST CrashEn une semaine, une crypto monnaie censée assurer la parité avec le dollar ne vaut plus que quelques centimes. Ce sont 2 des tops 10 projets de l’écosystème crypto qui s’écroulent sous les yeux des investisseurs voyant leurs réserves en asset « stable » fondre.
- Commente expliquer la chute des deux projets phares de l’écosystème Terra ?
Dans l’épisode #18 de Post Mortem, Artem (@Artem_Oak), co-fondateur de Oak Invest (@oak_fr), nous retrace le déroulé de ce flash crash depuis le premier décrochage de l’UST par rapport au...
2022-05-2633 min
Post Mortem#17 Incident BGP chez Facebook & OVHEn octobre dernier, Facebook était indisponible plusieurs heures durant. Le même mois, l’hébergeur français OVH a également subit un incident.
Leur point commun ? BGP. Le Border Gateway Protocol.
Dans cet épisode #17 de Post Mortem, Stéphane Bortzmeyer nous fait découvrir les coulisses d’internet. Là où le « cloud », le « serverless » se fracasse à la réalité de l’internet : des machines bien physique qui essaient de communiquer entre elles.
Mais ces machines sont distribuées à la surface du globe et gérées par des acteurs diffé...
2022-04-281h 03
Post Mortem#16 Blameless Engineering at ASOSSteve Withey, Principal Software Engineer @ ASOS, walks us through the journey ASOS tech teams followed towards adopting a blameless postmortem culture.
In today's episode, we cover:
What motivated this transition towards a blameless PM culture and how it happened;
How to drive the cultural change among your team to make this blameless approach work and actually deliver better incident resolution techniques.
We're human after all, so what to do when the situation is so tense as we are about to fail the process? Steve shares what worked at ASOS in such cases.
2021-12-0824 min
Post Mortem#15 Le ML Ops pour accélérer l’innovation, de la R&D à la productionIls ont fait x4 en effectif en moins de 2 ans et ont recruté plus de 60 Data Scientists.
Preligens est une scale-up proposant des solutions logicielles dans le domaine de la défense et a connu une croissance fulgurante ces deux dernières années.
Aujourd’hui, je reçois Marie-Caroline Corbineau, Data Scientist au sein de l’équipe R&D de Preligens pour revenir sur les effets de cet afflux de nouveaux contributeurs sur leur capacité à développer et livrer des algorithmes à l'état de l'art répondant aux besoins de leurs...
2021-10-1915 min
Post Mortem#14 Scaler sa réponse à incidents - Le cas AlgoliaCette semaine-là, Xavier reçoit plus de 80 alertes la nuit. Impossible de dormir correctement. Il y a forcément quelque chose à faire pour sortir les ingénieurs on-call de cette spirale et éviter une alert fatigue. Mais par où commencer ?
Dans cet épisode, on retrace la façon dont Algolia a réorganisé ses efforts de maintenance opérationnelle à mesure que son moteur de recherche gagne en popularité.
Aujourd'hui je reçois Xavier Grand, Software Engineer au sein de l'équipe d'Algolia depuis son incubation à YCombinator en 2014, Xavier est aujourd'hui Manager S...
2021-08-3129 min
Post Mortem#13 An experiment gone wrongQuelle interface choisir pour les utilisateurs de mon site ? Le nouveau système de recommandation de mon application a-t-il un impact ? Pour qui ?
Un test AB permet de comparer deux variantes afin d’identifier la plus efficace pour l’objectif recherché. Aujourd’hui, je reçois Cyril De Catheu, Data Engineer @ AB Tasty pour discuter des dessous d’une plateforme d'expérimentations 🧑🔬
Pour collecter les événements des sites clients (e.g., clic sur tel bouton, de telle couleur, etc.) et les faire parvenir à la plateforme d’AB Tasty, c’est tout un système de message queuing qui est néces...
2021-06-0128 min
Post Mortem#12 Comment Google anonymise vos données personnelles avec la Differential PrivacyDes emojis les plus populaires sur iOS à l'affluence dans votre boutique préférée sur Google Maps; comment ces informations sont obtenues? Et quelles garanties peut-on avoir quant à la préservation de l'anonymat des utilisateurs?
Dans ce Post Mortem thématique, le Docteur Damien Desfontaines - Senior Software Engineer, Privacy pour Google nous parle de Differential Privacy (confidentialité différentielle).
Avec des centaines de millions d'utilisateurs actifs chaque jour, les géants du numérique bénéficient de données précises d'utilisation. Au-delà de l'amélioration de l'expérience utilisateur, ces données, une fois agrégé...
2021-05-0438 min
Post Mortem#11 Prédiction de retards à la SNCF 🚉Tous les jours, des millions de voyageurs prennent le train sur le réseau SNCF, mais parfois, un train subit un retard.
Aujourd'hui je reçois Héloïse Nonne, Head of Data Science & Engineering @ eSNCF, pour comprendre comment ce problème est adressé en interne pour améliorer l'information voyageurs.
Après avoir présenté les spécificités d'un projet ML dans un groupe qui opère sur plus de 30 000 km de voies, Héloïse revient sur la modélisation envisagée pour améliorer l'information voyageurs (10'00") avant de faire le bilan sur un proje...
2021-04-0735 min
Post Mortem#10 Competitive Data Science Vs Réalité businessLes plateformes de Data Science comme Kaggle permettent de découvrir des jeux de données variés et de se tester face à d'autres compétiteurs.
Plus votre modèle performe, meilleur est votre classement sur le leaderboard.
Avec des jeux de données "curated" et des métriques à optimiser définies dès le début, le setup d'un Kaggle est souvent bien différent de celui que l'on retrouve lorsque l'on résout un challenge data dans la "vraie vie".
Retour sur l'expérience de Badr Ouali, Head of Data Science @ Vertica, et sa...
2021-03-1019 min
Post Mortem#9 Avalanche de requêtes et effets de bords mystérieuxLes fêtes de fin d’années sont synonymes de pics d’activités pour le e-commerce. Alors comment réagir quand on se rend compte qu’un incident se profile à l’horizon du moment le plus business critique de l’année ?
Une conversation avec Théo Carrive, CTO de Cheerz.
Concepts mentionnés:
La commande EXPLAIN de PostgreSQL pour obtenir le plan d’exécution d’une requête.
Utile pour comprendre pourquoi une requête est anormalement longue.
Apple Universal Links pour iOS.
Un Universal Link est une UR...
2021-02-2422 min
Post Mortem#8 When the facts change, I change my model"When the Facts Change, I Change My Mind. What Do You Do, Sir?" disait JM Keynes.
L’économiste soulignait alors l’importance de réajuster ses a priori et sa représentation du monde lorsqu'on on est confronté à de nouveaux éléments.
C’est la même chose lorsqu’on entraîne un modèle de machine learning et qu’on le déploie.
Les données que l’on va rencontrer en production suivent-elles une distribution similaire aux données sur lesquelles on a entraîné le modèle? Si non, comment peut-on ajuster le tir?
2021-02-0523 min
Post Mortem#7 Don't knock the checklistAction items resulting from a postmortem analysis are often to implement more advanced monitoring or deploy new tools to track usage at a fine-grain level.
Today, Timothy Raymond shows us that a good old checklist can sometimes be the most efficient way to prevent regressions in production.
Some concepts mentioned in the episode:
Roadblocking in advertising: when a single ad or product is displayed all over the place to capture maximum attention.
Beware of URL capping. As a rule of thumb, keep your URL below 2000 characters.
About our guest, Timothy Ra...
2021-01-2720 min
Post Mortem#6 Monitor early, fix bugs early 🇫🇷Loïc Carbonne, VP Engineering @ Theodo, nous partage son expérience sur la réduction du lead time de résolution des incidents.
Au travers des leçons apprises lors du développement d’applications web, Loïc nous propose des outils et méthodes pour s’organiser afin:
1) d’identifier plus rapidement les bugs
2) et de réduire leur temps de résolution.
En résumé, des best practices sur l’alerting, le monitoring et la gestion de bugs dans un fonctionnement scrum.
Ressources
ITIL — Information Technology Inf...
2020-12-0926 min
Post Mortem#5 Autoscaling lag et gestion des incidents chez Doctolib 🇫🇷Benoit Lafontaine, Engineering Director chez Doctolib, nous partage le post mortem d’un incident récent dû à une évolution soudaine de la charge sur la partie patient de leur service.
Malgré une architecture d’auto-scaling déjà en place, le service a été dégradé quelques minutes. Benoît revient également sur la façon dont les incidents sont gérés chez Doctolib.
Ressources
Extrait audio d'un JT de M6, 19-45, disponible sur le kit presse du site doctolib.fr
Superfail, une émission de France Culture
Newsletter tech de Do
2020-11-2533 min
Post Mortem#4 La divulgation de vulnérabilités, théorie et pratique 🇫🇷Que faire lorsque l'on rencontre une vulnérabilité dans un produit ou un service numérique?
On explore avec Rayna Stamboliyska (Twitter: @MaliciaRogue) le rôle de la divulgation coordonnée de vulnérabilités; en quoi celle-ci permet de fluidifier la remontée des vulnérabilités et offre un compromis intéressant pour préserver la sécurité des utilisateurs?
Dans un environnement où nous sommes tous utilisateurs finaux de produits et de services numérique, où le risque 0 en cyber sécurité n'existe pas, une organisation qui affiche une politique de divulgation coordonnée envoie un...
2020-11-1136 min
Post Mortem#3 La Data Science dans les grands groupes, avec Ouriel Bettach 🇫🇷Ouriel Bettach, Data Scientist depuis plus de 6ans, nous propose un panorama de ses expériences au sein de grands groupes industriels sur des projets de machine learning (ML).
On en profite pour faire le bilan sur la façon dont les grands groupes approchent des projets ML et d’évoquer les points bloquants récurrents dans ces projets, avant d’ouvrir sur les challenges qui se dressent à l’horizon.
Points clés ;
Avoir une équipe multi-compétences (Software Engineer et Data Scientist) dans une même squad permet de livrer des produits (pas simplement mener...
2020-10-2828 min
Post Mortem#2 Dragonblood is still leaking 🇫🇷Wi-Fi Protected Access 3 (WPA3) est destiné à remplacer WPA 2 - en service depuis 2004 - en rendant presque impossible de craquer le mot de passe d'un réseau.
Problème, des chercheurs ont révélé qu'un attaquant peut exploiter des failles dans les implémentations existantes de WPA 3 pour récupérer le mot de passe de la victime.
Dans cet épisode, Mohamed Sabt, maître de conférence à l'université de Rennes 1 enseignant la cybersécurité et chercheur au sein de l'équipe "Sécurité et Cryptographie Embarquées" (EMSEC) nous révèle une toute nouvelle cyberattaque sur...
2020-10-1446 min
Post MortemWhat's this podcast about?In Post Mortem, we have engineers coming back on real-life incidents of IT systems. In each episode, we zoom on a specific event, ranging from a system outage, a cyber-attack, or a machine learning algorithm going wild with production data. We try to understand what happened, how the people behind those systems solved the situation.
Along the way, you'll get hands-on advice shared by experienced practitioners that you can implement within your team to limit the risk of such incidents.
A typical episode will have a structure similar to a post mortem document. We clarify...
2020-10-0101 min
Post MortemQu'est ce que Post Mortem? 🇫🇷C’est quoi un « post mortem » ?
Dans cet épisode je définis le thème du podcast, on y partage des retours d’expériences sur des incidents survenus dans des systèmes informatique.
Un post mortem, d’après Wikipédia, c’est un process que l’on réalise à la fin d’un projet pour analyser ce qui a fonctionné et ce qui a moins bien marché dans un projet. L’objectif est d’en tirer des bonnes pratiques et de les partager pour éviter de répéter des incidents similaires.
Dans ce podcast, on revient, vi...
2020-09-3001 min
Post Mortem#1 A migration's taleNicolas walks us through a challenging service migration he experienced at Criteo, a personalized retargeting company.
A Windows to Linux server migration was on the way for several months already when they realized that the logging backend they used was not working as expected under Linux and failed to collect metrics.
Problem: By that time, 95% of the machine park had already switched to Linux.
Product teams relying on those metrics to run their A/B tests were using small data sets subject to noise. As critical metrics, like the Click-Through Rate, were less ab...
2020-09-2433 min