EVERYDAY
<Heroes/>
La dernière ligne de défense : Ne pas vivre la fin de vie avec David Welch
Hayden Baillio :
J'ai besoin d'un héros.
Dave Welch :
Héros. Laissez-moi être votre héros.
Hayden Baillio :
Vous écoutez le podcast Everyday Heroes, présenté par hero devs. Bienvenue dans Everyday Heroes, l'émission qui ressemble à votre podcast préféré sur les crimes réels, sauf qu'au lieu de résoudre des meurtres, nous plongeons dans le monde complètement fou des gens qui passent leur temps libre à déboguer le code d'autres personnes à partir de ce téléphone stupidement cher. Vous êtes probablement en train de regarder ça. Pas de jugement. Nous sommes tous. Nous sommes tous esclaves des dieux du rectangle brillant, des systèmes absolument essentiels qui empêchent notre monde numérique d'imploser dans un trou noir d'erreurs 404 non trouvées. Les logiciels libres sont littéralement partout. Ces technologies libres qui alimentent tout, de votre addiction aux vidéos de chats à l'ensemble du système bancaire mondial, seraient aussi fonctionnelles qu'une théière en chocolat sans les héros.
Hayden Baillio :
Les entretenir, les créer et les promouvoir. Ces magnifiques créatures qui passent leurs week-ends à écraser des insectes pendant que le reste d'entre nous regarde des séries sur les dragons ou autres. Voici leurs histoires. Désolé, ce n'est pas la bonne série. Mais vous voyez ce que nous voulons dire. Préparez-vous à rencontrer les champions méconnus du code qui maintiennent l'Internet en place grâce à du ruban adhésif numérique et à une volonté sans faille. Et peut-être, juste peut-être, comprendrez-vous enfin pourquoi cet homme dans votre vie continue à marmonner des dépendances dans son sommeil. Bienvenue dans cette émission qui prouve que tous les héros ne portent pas de capes.
Hayden Baillio :
D'autres se contentent de balancer leurs écouteurs à 500 $ tout en se livrant à des guerres saintes sur le code en indentation et les fils de discussion GitHub. À 3 heures du matin, je suis votre animateur de l'expérience auditive, Hayden Baillio, et je suis ici avec ma coanimatrice, Wendy Hurst. Wendy, quoi de neuf ?
Wendy Hurst :
Comment ça va ? As-tu déjà pensé au fait qu'il est beaucoup plus agréable de boire un soda avec une paille plutôt qu'avec une canette ? Comme ça ? Comme tu dois le faire, tu dois le faire correctement. Il faut le faire comme ça.
Hayden Baillio :
Pour tous ceux qui sont sur la plateforme de podcast, elle a juste mis des Ray Bans de malade pendant qu'elle buvait le Coca. Pendant qu'elle buvait la canette avec cette paille. Pensez-vous que cela se limite aux canettes ou aux bouteilles en verre ? Je ne pense pas. Si vous avez une paille en plastique dans une bouteille en plastique, vous leur dites que vous ne vous souciez pas du monde. Mais qu'en est-il des bouteilles en verre et des pailles ?
Wendy Hurst :
C'est une bonne question. Qu'en est-il des bocaux en verre avec des pailles en verre, que je possède également ? Je ne sais pas. J'ai trouvé un bon équilibre entre l'aluminium, qui est très recyclable en Amérique, et le caoutchouc. On peut juste le mettre au lavage. Pas dans la machine à laver, dans le lave-vaisselle. Ne le mettez pas dans la machine à laver.
Hayden Baillio :
Mettez-le dans la machine à laver avec le linge blanc. Veillez à le mettre avec le linge blanc.
Wendy Hurst :
Avec vos blancs.
Hayden Baillio :
Ne vous inquiétez pas, vous n'avez pas besoin de séparer les pailles en caoutchouc par couleur pour la machine à laver. Non. Quand je vois quelqu'un qui a une bouteille en verre, comme du Coca ou quelque chose comme ça, et qu'il a une paille dedans, je pense immédiatement que cette personne est au moins 12 niveaux plus cool que moi. Son état d'esprit, c'est qu'il est sur une plage en ce moment même. Ils sont sur la plage en train de boire ce truc. Ils sont dans une cabane à Tijuana, en train de s'amuser dans leur tête. C'est vrai. J'adore ça.
Wendy Hurst :
J'ai l'impression que l'Americana pourrait se résumer à une bouteille de Coca en verre et à une paille.
Hayden Baillio :
Oui, c'est vrai. Et les arcs d'or. Juste dans deux arcs d'or et les arcs d'or. Allez, on y va. On ne peut pas parler d'Americana à l'ancienne sans inclure McDonald's. Désolé, je ne veux pas aller trop loin dans le chat de l'animateur, mais je viens juste d'écouter quelque chose sur l'Egg McMuffin et comment un franchisé de McDonald's a créé l'Egg McMuffin et maintenant comment le petit déjeuner chez McDonald's représente environ 10 milliards de dollars de leurs revenus. Ils n'avaient pas, ils n'avaient pas de petit-déjeuner avant que ce franchisé ne crée l'Egg McMuffin. Et je suppose que 10 milliards de dollars de chiffre d'affaires, c'est quand même un top 10.
Hayden Baillio :
Rien que leur petit-déjeuner serait encore dans le top 10 des fast-foods en Amérique, ce que je trouve fou. Mais bon, sérieusement, d'accord. Quand je pense à l'Americana, quand je pense aux mecs cool, Wendy, je pense à notre prochain invité aujourd'hui. Laissez-moi m'échauffer un peu. Ce n'est pas seulement un brillant ingénieur, c'est aussi l'une des personnes les plus intelligentes que je connaisse. Et ce n'est pas exagéré. Il est ingénieur logiciel depuis près de vingt ans. Il a tout fait.
Hayden Baillio :
Il est l'employé numéro un d'une startup, architecte de solutions pour de grandes entreprises et consultant dans certains des secteurs les plus réglementés. Ce n'est pas seulement un ingénieur brillant, c'est aussi l'une des personnes les plus intelligentes que je connaisse. Et ce n'est pas une exagération. Il est ingénieur logiciel depuis près de vingt ans. Il a tout fait. Il a connu les affres de la création d'entreprise en tant qu'employé numéro un. Il a conçu des solutions pour de grandes entreprises et a été consultant dans certains des secteurs les plus réglementés. Aujourd'hui, en tant qu'architecte logiciel en chef chez HerodeVS.
Hayden Baillio :
Il est à la tête de la vision technique pour un soutien sans fin, aidant les entreprises à maintenir la sécurité et le bon fonctionnement des technologies critiques en fin de vie. C'est un ingénieur de plate-forme, un architecte de systèmes, un passionné de technologie, toujours à la recherche de nouveaux défis et de solutions innovantes. Oh, et ai-je mentionné qu'il aime toujours StarCraft ? C'est vrai. Mon garçon joue dans l'Utah. Lorsqu'il ne s'attaque pas à des problèmes d'ingénierie complexes, il est occupé à être le mari de sa femme, auteur de best-sellers dans le New York Times, et le père de deux enfants géniaux. Veuillez accueillir l'incroyable Dave Welch. Dave, merci de nous rejoindre.
Dave Welch :
Quoi de neuf les gars ? Merci de m'accueillir. Je suis très enthousiaste.
Hayden Baillio :
Je suis très, très heureux de vous accueillir. Dave. Vous êtes l'une de mes personnes préférées et j'en ai beaucoup ici à Hero Devs, mais vous êtes absolument l'une d'entre elles. Je pense que vous avez déjà entendu l'un de nos épisodes. Nous n'avons pas commencé le podcast de façon régulière. Nous avons commencé par un jeu et Wendy, notre maître de jeu, va s'absenter.
Wendy Hurst :
Nous allons commencer par un jeu appelé "ceci ou cela". Je dirai deux choses et vous direz laquelle vous choisirez.
Dave Welch :
Oh, je suis prêt.
Wendy Hurst :
Mardi à tacos ou vendredi à pizzas ?
Dave Welch :
Taco Tuesday.
Wendy Hurst :
Perdre WI fi pendant une journée ou ne pouvoir taper que d'une seule main pendant une semaine.
Dave Welch :
Wi fi pour une journée.
Wendy Hurst :
D'accord. Rédigez un script de migration ou réparez une panne de production.
Dave Welch :
Oh, le script de migration toute la journée. Nous avons déjà fait l'autre chose aujourd'hui.
Wendy Hurst :
Gel des fonctionnalités ou correctif de dernière minute.
Dave Welch :
Correctif.
Wendy Hurst :
Code hérité ou tout nouveau code non documenté ?
Dave Welch :
Sans-papiers jusqu'au bout.
Wendy Hurst :
Réunions infinies ou conflits de fusion infinis ?
Dave Welch :
Ni l'un ni l'autre. Je ne veux pas. Je ne veux même pas y aller. Je prendrais les conflits de fusion, mais seulement parce que je sais que j'ai de bons amis qui m'aideraient.
Wendy Hurst :
C'est une excellente réponse. Envoyer accidentellement un message Slack au mauvais canal ou oublier de couper le son lors d'un appel zoom.
Dave Welch :
Étant donné que je pense avoir fait les deux aujourd'hui, j'opterais probablement pour l'appel parce qu'il sera plus limité. Slack est éternel.
Wendy Hurst :
Bon, dernier point. Combattre un canard de la taille d'un cheval ou 100 chevaux de la taille d'un canard.
Dave Welch :
Je me battrai contre un canard de la taille d'un cheval n'importe quand.
Wendy Hurst :
Oui, c'est bien.
Dave Welch :
Se battre à 100 n'importe quoi ne se passe pas bien. Et les canards sont méchants. C'est tout. Oui, c'est vrai. Ce sont de bonnes questions. Je parie qu'il y a beaucoup de réponses intéressantes si vous les avez déjà utilisées.
Wendy Hurst :
Je n'ai jamais utilisé ces questions auparavant, jamais.
Dave Welch :
Je voudrais également poser une question. J'ai une bouteille en verre, mais ce n'est pas une bouteille normale. Je n'ai pas de paille. Mais j'ai un growler de root beer de Utah's the Pie. Je n'en sais rien. Est-ce que ça me place moins ou plus sur l'échelle de la coolitude ? Si c'est un growler de 64 onces.
Wendy Hurst :
Je pense qu'avec ce genre de taille, c'est plus comme une cruche où l'on souffle dessus et où l'on produit des sons.
Dave Welch :
J'étais sur le point de le faire tout à l'heure.
Hayden Baillio :
Dave, merci d'avoir participé à notre premier jeu. J'en sais un peu plus sur vous. Je pense que Wendy et moi en savons un peu plus sur vous que la moyenne des gens. Mais il y a des choses que je ne sais pas, c'est de commencer par le tout début. Dave, où as-tu grandi ?
Dave Welch :
Oui, je suis originaire de l'Utah. Je suis né et j'ai grandi à Salt Lake City. J'ai vécu à différents endroits de la vallée de Salt Lake City, dans l'Utah. C'est donc un peu Salt Lake. C'est vrai. C'est typiquement la façon dont les gens en parlent. Mais j'ai aussi beaucoup voyagé dans ma vie. En fait, j'ai grandi dans un.
Dave Welch :
Ma famille a travaillé sur les Jeux olympiques. C'est vrai. Ils ont eu lieu en 2002. Pendant les dix premières années de ma vie, j'ai pu voir à peu près toutes les parties du monde, ce qui était vraiment génial.
Hayden Baillio :
C'est vraiment génial.
Dave Welch :
On s'est bien amusé. Je suis impatient de retourner sur le terrain.
Hayden Baillio :
Oui, c'est vrai. Quel était l'un des endroits les plus excitants à visiter quand vous étiez enfant ? Vous en souvenez-vous ?
Dave Welch :
Il y en a beaucoup, c'est certain. Je dirais en fait l'Afrique et la Norvège, qui sont deux endroits très, très différents. En Afrique, nous avons pu faire des safaris et voir les broussailles, les tribus et toutes ces choses différentes, ainsi que Johannesburg et l'Afrique plus développée. C'est vrai. L'Afrique du Sud et la Norvège. J'étais très jeune quand nous y sommes allés, mais c'était tout simplement enneigé et magique. Et il y avait... Je ne sais pas si c'est mon...
Dave Welch :
Mes lunettes roses d'enfant, mais il y avait des luges et des toboggans, partout où l'on allait, des petites maisons en pain d'épices et des gens qui distribuaient du chocolat chaud. C'était très, très cool.
Hayden Baillio :
La Norvège est définitivement sur ma liste, tout comme l'Afrique, mais c'est plutôt scandinave. Les pays en général ont l'air incroyables. J'ai entendu dire par de nombreuses personnes qu'il y a des endroits où il faut absolument aller parce que les photos qui sont magnifiques ne rendent pas justice quand on y est en personne. J'aimerais donc beaucoup y aller. Wendy, vous avez un peu voyagé. Avez-vous visité l'un des pays scandinaves ?
Wendy Hurst :
Je ne me suis jamais rendu plus au nord que Londres.
Hayden Baillio :
J'ai compris. Je veux faire un voyage en Écosse. Je dois le faire.
Wendy Hurst :
C'est comme si je voulais aussi aller en Écosse.
Hayden Baillio :
J'aimerais beaucoup aller en Écosse.
Wendy Hurst :
Nous gardons un œil sur les conférences pertinentes afin de voir le monde.
Dave Welch :
Oui, c'est ça. Prenez l'avion pour Londres et ensuite le train. C'est le meilleur moyen de le faire.
Wendy Hurst :
Jusqu'en Écosse.
Dave Welch :
Oui, jusqu'en Écosse.
Wendy Hurst :
D'accord.
Dave Welch :
Je ne me souviens plus. Je crois qu'il faut compter une demi-journée ou une journée de train, mais c'est vraiment pittoresque. On peut aussi faire des arrêts en cours de route, ce qui donne une impression de classicisme. Cette impression de classicisme. C'est vrai.
Hayden Baillio :
Vous entendez ça ? Nous irons en Écosse quand nous irons à Londres.
Wendy Hurst :
C'est ici qu'on l'a entendu en premier. Lors de notre prochain voyage à Londres.
Hayden Baillio :
Oui, c'est vrai. Et puis nous essayons désespérément de trouver une conférence en Australie à laquelle nous pourrions aller. Je veux voir ce côté du monde.
Dave Welch :
Herocon, c'est ça ? Herocon Australie. C'est pour bientôt.
Hayden Baillio :
Oui, exactement. Oui, c'est ça. Eh bien, je l'appelle, comme la conférence Deviverse. Je veux l'appeler la Deviverse, je pense que j'ai mis mon nez de héros, évidemment. Ok. Donc, j'ai grandi à Salt Lake City, j'ai beaucoup voyagé. Quelle a été votre première passion, Dave ? Qu'est-ce que tu aimais ? Oh, mec, c'est vraiment excitant. Et je me suis dit que je voulais faire ça toute ma vie.
Hayden Baillio :
Quelle était cette première chose ?
Dave Welch :
C'est très drôle. En fait, je viens de me rappeler. Ce souvenir m'est revenu à l'esprit. Je devais avoir 4 ou 5 ans. Mes frères aînés fabriquaient une voiture pour le derby de pin. C'est vrai. Pour les Boy Scouts d'Amérique. Et nous avions un voisin qui était ingénieur, un vrai ingénieur, pas un ingénieur logiciel.
Dave Welch :
Comme des matériaux tangibles. A droite. De la physique appliquée. Nous sommes allés chez lui. C'était en 89 ou 90, donc je pense que j'avais environ 4 ans. J'étais encore assez jeune. Ce type avait un sous-sol rempli d'outils et de vieux moniteurs, vous savez, des ordinateurs à tube cathodique sur fond noir avec des terminaux à texte vert. Il avait installé son propre ascenseur dans sa maison et il avait tous ces gadgets cool.
Dave Welch :
Et pendant que je regardais les choses et que je les examinais, je me souviens que quelqu'un m'a dit : "Oh, peut-être que tu seras ingénieur un jour". Enfant, j'essayais de bricoler beaucoup de choses, et je cassais tout ce que je touchais. Il m'était donc interdit de toucher et de construire quoi que ce soit dans ma maison. Mais à l'âge de 11 ou 12 ans, j'ai commencé à m'intéresser aux logiciels. Ce n'est qu'à 22 ans que j'ai su que l'infosec était un domaine à part entière. Sinon, j'aurais probablement suivi cette voie. J'ai eu beaucoup d'ennuis en tant qu'enfant, en tant qu'adolescent. Lorsque j'ai obtenu mon diplôme de fin d'études secondaires, j'avais 18 ans, j'ai commencé à m'inscrire à l'université à 17 ans.
Dave Welch :
J'ai eu un très bon professeur qui m'a aidée à me ressaisir, à me montrer la voie et à mettre de l'ordre dans ma vie. Depuis, je travaille dans l'industrie et j'adore résoudre les problèmes. J'aime utiliser la technologie pour bien faire les choses. J'ai commencé par les logiciels, ce qui est bien parce que si je les casse, je peux les restaurer. Aujourd'hui, les logiciels, les personnes, les processus, les associations avec d'autres entreprises ou d'autres personnes, tout ce qui permet de faire le travail. La technologie peut généralement aider à le faire, et c'est ce que j'aime faire.
Hayden Baillio :
C'est amusant d'y penser parce qu'on entend souvent des histoires où, depuis qu'il est jeune, il bricole des choses, les démonte et les remonte. Et ses parents lui disaient : "Dave, tu ne sais pas comment les remonter, alors arrêtons de les démonter".
Dave Welch :
Mais plusieurs télécommandes et aspirateurs plus tard, ma mère s'est dit "cool". Les outils sont maintenant sous clé et tu n'as pas le droit de toucher au placard, mais tous les aspirateurs sont là. Mais tous les aspirateurs sont à l'intérieur.
Hayden Baillio :
Peut-être que la citation pour celle-ci sera du genre : "Je me suis lancé dans l'ingénierie logicielle parce que je pouvais casser des choses et les remettre en place très rapidement".
Dave Welch :
Il suffit de contrôler z, c'est légitimement 100% à chaque fois. Tous les deux ans, j'essaie un projet matériel et je me dis que ce n'est pas pour moi. J'ai maintenant des amis qui font de l'EE et qui construisent des choses, et j'apporte le logiciel.
Hayden Baillio :
Vous rappelez-vous le professeur qui a fait reculer le vieux Dave Welch ? Oui. On peut lui faire un clin d'œil ?
Dave Welch :
Oui, bien sûr. Bruce Worthen, Salt Lake Community College, c'était lui. Oui, le professeur Worthen. Il était là. Un type vraiment drôle et intéressant. En fait, il était là. C'était drôle. Il en parlait toujours.
Dave Welch :
Il a commencé à programmer lorsqu'il était adolescent, dans les années 60 ou 70, pour la NASA. Il disait toujours cela et s'en tenait là. Et en fait, il... Il avait ces impressions papier du simulateur de vol. C'était le. Il a écrit la simulation du vent pour les premiers simulateurs de vaisseaux spatiaux Apollo. Cela lui a toujours valu beaucoup de crédit. Les gens disaient toujours, c'est trop cool.
Dave Welch :
J'ai appris à bien le connaître et je passe tout le temps à son bureau. Il m'aidait constamment à ne pas m'arracher les cheveux quand j'avais un problème de débogage. Un jour, il m'a enfin dit : "Tu sais comment j'ai obtenu ce poste à la NASA ? J'étais là, je ne sais pas, tu es vraiment intelligent. C'est ce que tout le monde pense. Il m'a répondu : "Non, mon voisin travaillait pour la NASA. Un ordinateur central PDP5 a été livré dans un hangar de la base de l'armée de l'air où ce type travaillait. Et personne ne voulait l'apprendre. Ils m'ont donc embauché comme stagiaire pendant un été et m'ont donné le manuel.
Dave Welch :
Et j'ai passé tout l'été dans un hangar à air comprimé, seule, à lire et à apprendre comment faire, ce qui est super cool. En fait. L'un de nos clients d'une grande banque dirige encore l'un de ces appareils. Nous avons fini par en parler et c'était un moment très amusant, une sorte de boucle bouclée, comme si ce genre de choses existait toujours dans le monde de la fin de vie. Qui l'eût cru, n'est-ce pas ?
Hayden Baillio :
Je pense que c'est très intéressant, Wendy, avez-vous une personne ou un professeur ou un individu, comme un coach ou autre dans votre vie que vous êtes comme. Je peux dire que quelque chose s'est déclenché dans ma vie à ce moment-là. Avez-vous une de ces personnes ?
Wendy Hurst :
Ou Non, c'est vrai. À l'époque où je n'étais pas dans la technologie, je venais d'obtenir un diplôme d'études générales, et la seule chose que l'on puisse faire avec ce diplôme, c'est de le transférer. Et je ne voulais pas savoir ce que je voulais faire de ma vie. J'ai donc abandonné l'école pendant un certain temps et j'ai trouvé un emploi dans les services de données parce que j'avais besoin de faire quelque chose. Et puis, je veux dire, je m'ennuie très facilement et je bricole des applications et des logiciels tout le temps. Je ne code pas, mais j'aime vraiment apprendre comment fonctionnent les nouvelles applications. C'est ce qui convient le mieux à mon cerveau. Je n'avais pas réalisé à quel point c'était un atout jusqu'à ce qu'un jour un poste s'ouvre à qa.
Wendy Hurst :
Je n'avais jamais codé ou testé de ma vie, mais j'étais très douée pour utiliser l'application créée et utilisée par l'entreprise dans laquelle je travaillais. Je savais où se trouvaient tous les bogues, je connaissais les solutions de contournement. J'étais un utilisateur chevronné et j'ai obtenu le poste. Je ne connaissais rien à la technologie. Ils m'ont dit qu'ils s'en fichaient, que c'était mieux pour eux. C'est mieux pour nous. Nous voulons savoir comment fonctionne l'application et nous vous apprendrons tout le reste. La personne qui m'a donné cette opportunité était Aaron Frost, qui a ensuite fondé herodevs.
Wendy Hurst :
Bien des années plus tard. Nous nous sommes perdus de vue. Et puis un jour, il m'a appelé, 13 ans après notre rencontre, et m'a dit : " Hé, je me souviens de toi à l'époque où tu ne savais rien, et puis soudain tu savais tout, et tu cherches un emploi ". C'est ainsi que j'ai obtenu le poste chez Herodevs. Aaron a non seulement créé cette situation et ces circonstances qui m'ont permis d'apprendre et de m'épanouir, mais il m'a aussi offert des opportunités incroyables et m'a ouvert de nombreuses portes, plus tard dans ma vie.
Hayden Baillio :
J'ai parlé avec beaucoup de personnes qui semblent au moins enthousiastes ou heureuses de leur situation, qui ont un certain niveau de satisfaction. Ils ont toujours une personne à l'époque, cependant. Ils peuvent aussi remonter le temps et se dire : "Je crois que ma vie a changé de vitesse". Cette personne, une personne singulière ou un groupe de personnes, ou peut-être deux personnes en cours de route. Mais je trouve toujours cela très intéressant parce que le mien était un coach, deux coachs, qui ont eu une grande influence sur ma vie. J'y repense et je me dis : " Bon sang ! Alors quand vous dites professeur, quand vous dites patron, c'est encore plus génial. Comme, vous savez, votre manager, un leader.
Hayden Baillio :
C'est vraiment cool d'entendre ça parce que moi, c'était beaucoup plus tôt dans ma vie et c'était des gens que j'aimais bien. Alors quand j'entends votre histoire, Dave, je me dis, j'espère que si quelqu'un écoute ça, allez dans les commentaires et citez la personne qui a été là pour vous et qui a changé votre vie. Oui, citez la personne. Parce que parfois, on oublie de regarder en arrière et d'avoir la perspective de se dire, mec, j'étais super perdu avant de rencontrer cette personne ou avant de suivre ce cours, ou je n'avais aucune idée de ce que je faisais et je ne le savais toujours pas après, mais au moins j'avais l'impression d'avoir une direction, une étoile polaire ou quelque chose comme ça. C'est super cool d'entendre ça. Je sais, Dave, que tu as aussi tâté de la cuisine, tu as travaillé dans un restaurant de sushis, tu as suivi la voie du chef cuisinier. Oui, chef. Je suis presque sûr que c'était le summum de l'ours, sur Hulu.
Hayden Baillio :
Je suis sûr que c'est exactement ce que vous avez vécu. Racontez-moi l'histoire de Wendy et celle de votre intérêt pour l'ingénierie logicielle dès votre plus jeune âge, mais comment cela s'est-il transformé en votre carrière actuelle ? Et quel genre d'attorney était-ce ? C'était une période où vous étiez juste, vous savez, en train d'obtenir un diplôme ou entre deux emplois, ou à quoi cela ressemble-t-il ? À quoi ressemble votre parcours professionnel ? Parce que je pense que beaucoup de gens sont comme, oh, si je ne fais pas l'étape un, puis l'étape deux, puis l'étape trois, c'est comme, eh bien, ouais, donnez-nous une réalité. Oui, c'est vrai.
Dave Welch :
Quiconque pense cela et s'inquiète de rater l'occasion ou que le mur soit trop haut. Ce n'est pas vrai. Je plaisante en disant que je suis la seule personne à avoir obtenu un doctorat dans une université de deux ans, parce que j'y suis restée sept ans. Même si je savais ce que je voulais faire. Je n'avais pas la route, je n'avais pas les outils. Je viens d'un milieu familial intéressant et mon adolescence a été très mouvementée. Je n'ai pas toujours été dans le droit chemin avec les logiciels et la technologie, j'étais un enfant qui expérimentait, qui cherchait comment faire les choses. À l'approche de mes 17 ans, j'ai réalisé que je me rapprochais de l'âge adulte.
Dave Welch :
Je dois donc trouver un débouché plus productif pour mes activités de passionné d'informatique.
Hayden Baillio :
Je suis sur le point d'être jugé comme un adulte. Oui, je t'ai eu.
Dave Welch :
Oui, oui. Certains statuts juridiques sont plus effrayants à 17 ans.
Hayden Baillio :
Les conséquences deviennent plus importantes.
Dave Welch :
Mais voilà, si j'avais 16 ans et que je regardais ça, je dirais que tu pourrais faire ça et le faire de manière productive et gagner beaucoup d'argent en tant qu'ingénieur en sécurité. Alors ne fais pas de mauvaises choses et ne cherche pas quelqu'un pour t'y remettre. Si vous êtes cette personne ou si vous en avez besoin. Si vous êtes cette personne qui fait entrer quelqu'un ou qui a besoin de ça, mettez-le dans les commentaires parce qu'ils sont là à me chercher. J'ai en quelque sorte raccroché mes chaussures, je cherchais quoi faire quand j'ai rencontré Bruce, à qui je reconnais le mérite de m'avoir sauvé la vie parce qu'il m'a donné, il m'a donné assez de structure et une sorte de chemin à suivre pour qu'au cours des années suivantes, j'aie nettoyé ma vie. Je me suis en quelque sorte mis en règle. C'est ainsi qu'à l'âge de 18 ou 19 ans, je crois que j'avais un ami que j'avais rencontré à l'université et qui avait trouvé un emploi dans un bar à sushis. Et j'avais toujours aimé les sushis.
Dave Welch :
Je l'aime pour la nourriture. C'est d'ailleurs comme ça que ma femme et moi avons commencé à nous fréquenter et c'est tout simplement la cuisine, n'est-ce pas ? Sans parler de l'atmosphère, de l'environnement et de la façon particulière de faire le travail, qui est très tactile, n'est-ce pas ? Ou tactique. Alors quand j'ai appris que mon ami avait obtenu ce poste, j'ai dit, hé, je vais, je vais faire ce que je veux, d'accord ? J'étais encore à l'université et je suivais un ou deux cours à la fois. J'étais comme tous les étudiants de première année à l'université. Je pensais que je pourrais devenir psychologue ou le métier que j'allais exercer. J'ai donc suivi un cours de psychologie 101 et un cours d'informatique de base, puis j'ai commencé à travailler dans un restaurant pendant quatre ou cinq ans. Et c'était génial. Je pense que tout le monde devrait avoir un emploi dans le domaine du service, parce que cela vous permet d'apprécier les gens qui font du travail de service, n'est-ce pas ? Un restaurant en particulier est très amusant parce que c'est un travail très, très dur et qu'il oblige les gens à se rencontrer.
Dave Welch :
Certains disent qu'il s'agit d'un traumatisme. Il y a toujours une part de traumatisme dans le fait d'être confronté à un bâtiment rempli de gens qui entrent et sortent en courant, et qui mangent toute la nuit. Mais oui, j'ai fait ça et j'étais bien. J'étais bien. C'est une carrière qu'il faut passer toute une vie à maîtriser. Et c'était amusant. L'Utah a connu une sorte de révolution lorsque cette société, Latitude Restaurant Group, est arrivée, s'est développée et a ouvert des tonnes de restaurants. Ils ont apporté le Ritzkritz Steakhouse, le Harry's Right Steakhouse et quelques autres restaurants, tout en construisant leur propre restaurant.
Dave Welch :
Le Mikado est le premier restaurant dans lequel j'ai travaillé. À cause de cela, tous ces très bons chefs sont venus de Californie. J'ai donc commencé à travailler, j'ai nettoyé les semences et j'ai vraiment pris sur moi le fait d'être l'homme le plus bas du totem pendant six mois. Chaque jour où je partais, je pensais que j'allais me faire virer. J'ai littéralement dit à ma petite amie qu'ils allaient me virer demain. Et chaque jour, j'y suis retourné et j'ai réussi à m'en sortir. Mais oui, c'était très amusant. Le chef exécutif est le fondateur de la San Francisco Sushi Academy et d'un certain nombre de restaurants dans l'Utah et en Californie.
Dave Welch :
Et beaucoup d'entre eux ont fait des choses extraordinaires par la suite. J'ai donc pu voir des spécialistes, des artisans dans leur rôle, des professionnels. Lors de mon deuxième jour de travail, le chef des sushis, le chef exécutif des sushis, plutôt que le chef du restaurant, est venu me donner un coup de pied dans les pieds parce que j'avais fait quelque chose de stupide. Il s'est approché et m'a donné un coup de pied parce que j'avais fait quelque chose de stupide. Il m'a dit : "Qu'est-ce que tu fais ? Et j'ai répondu : "Je suis désolé. Je savais, je ne sais même pas. Je ferai tout ce que vous voudrez. Et il m'a dit, écoute, mec, tu es comme, tu es comme sept dollars de l'heure à temps partiel.
Dave Welch :
Vous ne connaissez même pas votre emploi du temps, mais vous êtes payé pour être ici, vous êtes un professionnel, alors agissez en conséquence. J'ai toujours pensé que peu importe ce que l'on fait, il faut s'y mettre, trouver les gens qui sont bons dans leur domaine, les fréquenter, essayer de faire ce qu'ils font. C'est ce qui m'a conduit à devenir un héros. C'est ce qui est vraiment amusant ici. Nous avons maintenant l'occasion de travailler avec tous les mainteneurs de logiciels libres, ce qui est vraiment génial. Nous rencontrons tous mes héros ingénieurs des deux dernières décennies. Et c'est drôle, ce sont tous des gens comme les autres. Ils aiment aussi résoudre des problèmes.
Hayden Baillio :
Une transition parfaite pour que je vous parle maintenant de HeroDevs. Everyday Heroes vous est présenté par HeroDevs. HeroDevs propose des remplacements sécurisés pour vos logiciels open source en fin de vie. Grâce à notre ligne de produits d'assistance sans fin. Vous restez en conformité avec les normes SOC2, HIPAA, Fedramp et tous les autres acronymes et organismes de réglementation auxquels vous pouvez penser. Tout en bénéficiant d'une véritable remédiation des vulnérabilités. Vous n'avez pas à choisir entre une nouvelle fonctionnalité et la sécurité. Et avec plus de 800 clients, vous pouvez être sûr que votre logiciel libre non supporté est entre de bonnes mains.
Hayden Baillio :
Si vous avez besoin de nous, nous sommes là. Et si vous n'avez pas besoin de nous, cela signifie probablement que vous avez migré vers la dernière version. Alors, bravo. Dans tous les cas, visitez Herodes.com pour en savoir plus. Revenons maintenant à notre programme habituel.
Dave Welch :
La paix.
Hayden Baillio :
Eh bien, nous sommes de retour Dave. Et cela signifie. Tout le monde à la maison sait ce que ça veut dire. Après cette première publicité, cette petite pause pour Hero Daz, nous entrons directement dans le jeu numéro deux. Alors Wendy, notre maître du jeu, prends-le.
Wendy Hurst :
Nous allons jouer à un jeu appelé Fork, Star ou Deprecate. C'est un jeu que nous avons inventé. Dans ce jeu, je vais dire n'importe quoi, d'un outil open source ou d'un langage de programmation à un concept technologique ridicule que nous avons inventé. Et vous déciderez si vous voulez le forker, l'améliorer, le stariser, le laisser tranquille, ou le déprécier, le retirer complètement.
Dave Welch :
Cela risque d'être moche. Oui. Allons-y.
Wendy Hurst :
D'accord. Serveurs auto-hébergés contre architecture sans serveur.
Dave Welch :
Serverless, c'est génial. Star Self hosted est obsolète. Ne le faites pas.
Wendy Hurst :
D'accord. Utilisation de la documentation générée par l'IA pour les projets Angular .
Dave Welch :
Oh oui, n'importe quel projet.
Wendy Hurst :
Vous l'aimeriez ?
Dave Welch :
La star, c'est beaucoup ?
Wendy Hurst :
Un framework JavaScript qui refuse de compiler si vous ne répondez pas à une question sur Star Wars.
Dave Welch :
Dépréciez-le. Chaque partie de ce que vous venez de dire.
Wendy Hurst :
Pas un fan de Star Wars. J'ai compris. Je l'ai. Les outils de développement Angular pour le débogage.
Dave Welch :
Ils sont assez géniaux, mais je suis rouillé dans mon Angular, donc je dirais déprécié juste parce que je ne suis pas dans l'espace, mais c'est probablement juste une étoile. Je ne connais pas l'ami de la photo, si c'est une option.
Wendy Hurst :
D'accord, c'est juste. Un langage de programmation qui vous permet de coder en utilisant uniquement des emojis.
Dave Welch :
Oh, cela existe. Nous avons essayé.
Wendy Hurst :
Vous avez essayé ?
Dave Welch :
Oh oui, nous avons un langage de programmation pour tout. Je vais le forker. C'était étonnamment amusant et efficace, alors j'aimerais y ajouter quelque chose.
Wendy Hurst :
D'accord. Un débogueur qui explique les erreurs en langage clair.
Dave Welch :
Avec des métaphores réelles, j'ai besoin de toutes les étoiles. Toutes les étoiles.
Wendy Hurst :
Quelle métaphore ? Quelle métaphore choisiriez-vous ?
Dave Welch :
C'est ce qui m'a le plus frappé, car j'ai déjà entendu cette question, mais jamais avec des métaphores.
Hayden Baillio :
Avec des métaphores de la vie réelle.
Dave Welch :
Les gens qui vivent dans des maisons de verre ne devraient pas jeter la pierre comme s'il s'agissait de votre pointeur null. Une exception serait parfaite. J'adore ça. C'est vrai ?
Wendy Hurst :
D'accord. Cela vous correspond. C'est bon à savoir. D'accord. Une IA qui rédige une documentation parfaite à chaque fois que vous livrez du code.
Dave Welch :
Star it. Oui, j'aime ça.
Wendy Hurst :
Un clavier qui se bloque si vous écrivez du code spaghetti trop longtemps.
Dave Welch :
Oh, c'est brillant. J'en ferais une fourchette juste pour ajouter plus de piquants. C'est vrai. Comme votre troisième infraction. Il s'agit d'envoyer un message à l'entreprise, à votre partenaire de responsabilité, pour lui dire à quel point vous avez été mauvais aujourd'hui.
Wendy Hurst :
La honte publique.
Dave Welch :
Oui, c'est vrai. Oui, c'est vrai. D'abord, c'est votre partenaire de responsabilisation. Et si les choses ne s'améliorent pas, alors il y a les canaux publics.
Wendy Hurst :
C'est une bonne idée. La dernière. Un compilateur qui fait rôtir votre mauvais code comme un mentor sarcastique.
Dave Welch :
C'est à cela que sert l'examen du code. Je l'ai déjà sous la forme de collègues de travail.
Wendy Hurst :
Cela existe déjà.
Dave Welch :
Oui, oui.
Wendy Hurst :
Forkstar ou Deprecate.
Dave Welch :
Vous savez qui vous êtes dans mon équipe, je l'écarterais au profit d'humains qui le font mieux, donc.
Hayden Baillio :
D'accord, c'est bien.
Wendy Hurst :
Oui, c'est vrai.
Dave Welch :
C'était amusant. J'aime ce genre de choses.
Hayden Baillio :
Zerg, Protoss ou Terran. Donnez-moi une fourchette. Star deprecate pour chacun d'entre eux.
Dave Welch :
Voyons voir. L'étoile va à Zerg. Sauf si je joue avec d'autres personnes. C'est vrai. Si vous jouez en équipe, c'est Protoss, parce que c'est toujours la bonne réponse. Et puis vous dépréciez les Terrans parce que les Terrans sont tout simplement terribles. Ce qui veut dire que les gens sont excellents et que je n'ai pas la capacité de faire plusieurs choses à la fois. C'est clair.
Hayden Baillio :
Ouais, je n'ai jamais vraiment bien compris le Terran non plus. Honnêtement, les Protoss sont la meilleure solution, mais les Zergs étaient amusants. Merci d'avoir joué à ce jeu. Je voudrais parler un peu de ce que vous avez fait @herodevs. Honnêtement, je sais que nous en sommes arrivés, je pense, au point où nous avons mentionné Herodes plusieurs fois, mais vous êtes avec Herobevs. Vous êtes l'un des plus anciens employés, je pense, à avoir travaillé ici dans le domaine de l'ingénierie technologique. Que construisez-vous, Dave ? Quel est l'objectif ? Qu'est-ce que c'est ?
Dave Welch :
Mon expérience avec Herodes est vraiment amusante, en fait. Donc Herodes, a commencé, vous savez, depuis 2020 nous avons fait le, le support à long terme, les trucs de fin de vie, d'accord ? Nous avons commencé avec Angular js. Ça a pris beaucoup d'ampleur. Ce logiciel est partout. Il l'est toujours. Ne vous inquiétez pas si vous l'avez encore et que vous avez peur de le dire à votre agent de conformité, venez nous parler, c'est bon, vous êtes toujours en bonne compagnie. Nous avons des centaines de personnes qui s'inscrivent.
Hayden Baillio :
Chaque année pour cela.
Dave Welch :
Mon expérience ici a en fait commencé avant cela. J'ai rencontré Aaron Frost il y a plus de 10 ans, en travaillant dans la même entreprise, sur des pistes différentes, avec des groupes d'ingénieurs différents, mais nous nous connaissions et nous nous sommes croisés. J'allais à NG kov. J'avais en fait lancé une entreprise en même temps qu'il a commencé chez nous en 2017, qui était vraiment axée sur la migration des clients d'AngularJS vers Angular parce que toute cette scission était en cours et j'ai toujours juste, j'ai aimé ce qu'il faisait. J'aimais bien Aaron en tant que personne. J'ai aimé la façon dont ils résolvaient ce besoin des gens de sortir de la dette technologique d'un défi vraiment difficile à relever pour beaucoup d'entreprises. Et donc j'ai toujours retweeté et je suis allé à des trucs et de temps en temps on parlait et on allait déjeuner et tout ça. Et oui, 2022.
Dave Welch :
Il m'a approché en 2021, alors que j'étais plongé dans un projet et que je n'avais pas le temps de m'y consacrer. Il a commencé à me parler et je lui ai dit : "Je ne peux même pas t'écouter parce que je veux le faire. Donnez-moi juste un peu de temps. Et un an plus tard, je suis contente parce que j'étais partie. Je prenais un mois ou deux de congé pour réfléchir à ce que j'allais faire ensuite. Et il m'a appelé pour me dire qu'il fallait qu'on aille déjeuner. Je n'avais même pas lancé un appel pour savoir ce que j'allais faire ensuite dans ma vie, nous sommes allés déjeuner et j'ai été époustouflé. Le voici en Angular.
Dave Welch :
Tout ça, c'est du front-end. Et même si je peux faire des choses frontales, je suis un gars de la pile complète. Je dirais que je gravite plus vers le back-end. J'ai été un évangéliste Java pendant plus de 12 ans de ma carrière et je suis nul pour rendre les choses jolies. Aaron m'a donc expliqué ce qui se passait avec AngularJS et j'ai été époustouflé parce que nous l'avons fait dans le domaine des serveurs, n'est-ce pas ? Nous l'avons fait avec Red Hat, n'est-ce pas ? Le support à long terme pour des choses dont les gens dépendent, mais personne ne l'a jamais fait sur le navigateur et cela doit être fait. 2020, 2021, c'est en quelque sorte l'année où l'on a commencé à prendre les menaces plus au sérieux, n'est-ce pas ? Quelques années auparavant, le projet CVE et Mitre, par exemple, ont commencé à intégrer davantage de CNA, davantage de personnes signalant des CDE, n'est-ce pas ? Comme ces exploits. Et tout cela ne faisait que croître. J'en étais conscient car j'ai fait beaucoup de travail de conformité dans ma carrière.
Dave Welch :
Aaron m'a donc raconté ce qui se passait avec Ego js et j'étais vraiment heureuse. Heureux pour lui, heureux pour l'espace. Puis nous avons commencé à réfléchir à ce que nous pourrions faire et à ce à quoi ressemblerait la création d'une entreprise qui ne s'occupe que de la fin de vie, ce qui est étrange. C'est un type d'ingénierie tellement différent. C'est un concept qui n'a jamais vraiment été mis en œuvre auparavant. Cela se ferait évidemment comme Red Hat, qui est énorme, n'est-ce pas ? Ou des entreprises individuelles qui ont construit leurs propres produits et ensuite une entreprise commerciale LTS, mais une entité commerciale avec des garanties commerciales supportant tous ces différents produits open source, peut-être même tout un jour, c'était juste une montagne trop énorme pour que quelqu'un essaie de le faire. Mais nous avons aussi cette erreur unique et bizarre et nous avons eu ce microcosme unique et bizarre qui a pris l'éclair dans une bouteille avec AngularJS et nous avons pensé que nous pouvions le reproduire. J'ai donc rejoint l'entreprise à l'époque en tant que vendeur, alors que je suis ingénieur.
Dave Welch :
J'ai donc passé les 18 premiers mois de mon année, de mon expérience ici, à téléphoner sept à dix heures par jour, beaucoup avec des clients, beaucoup avec des vendeurs, vous savez, tout ce qu'il y a entre les deux. C'était l'une des périodes les plus épuisantes de ma vie, car je devais développer de nouveaux muscles, de nouvelles compétences et ce genre de choses. Mais c'était aussi très gratifiant, n'est-ce pas ? Ce problème est omniprésent. Tout le monde est touché par ce problème. Et l'espace n'a pas vraiment eu de bons outils pour y faire face, n'est-ce pas ? Nous parlons tous des vulnérabilités de CVE, n'est-ce pas ? Défauts de sécurité, piratages. Mais à mon avis, n'est-ce pas ? Et il y a beaucoup de recherches qui le confirment pour les personnes qui ont le même type d'opinion. La plus grande menace, si vous la catégorisez, à mon avis, pour les logiciels, ce sont les composants open source. Nous en dépendons tous.
Dave Welch :
XKCD a cette grande image, peut-être que dans le post vous y arriverez, n'est-ce pas ? De ces grands blocs qui construisent votre logiciel. Et c'est comme si vous, vous écriviez ce petit morceau au dessus, vous dépendez de tous ces trucs en dessous. Et cette petite jambe, un type qui est le héros de l'Internet l'a maintenue pendant 12 ans, de manière ingrate. Et tout le monde lui crie de mettre des choses dedans ou autre. Personne n'a jamais envoyé de message sur le café ou quoi que ce soit d'autre, d'accord ? Et voilà, nous avons réussi à mettre au point un modèle pour prendre en charge les plus gros projets et commencer par là, d'accord ? Nous sommes donc passés de JS à Vue, puis à Angular, n'est-ce pas ? Parce que nous avions déjà des choses à faire. Mais maintenant, nous sommes en . NET et Java.
Dave Welch :
Nous avons des projets PHP, nous avons d'autres choses dont je ne sais pas si je suis censé parler ou non, donc je ne le ferai pas. Mais si vous regardez ça et que vous vous dites, oh, j'ai ce gros truc pénible que ma conformité ou mes clients en aval m'en veulent pour mon SLA ou quoi que ce soit d'autre, nous l'avons probablement en cours et nous devrions en parler. Et c'est de là que je viens. J'ai donc eu l'occasion de voir ce qui se passait du côté commercial et de trouver comment le faire du point de vue de la vision technique. C'est vrai. À l'origine, j'étais en quelque sorte le directeur technique. J'ai été ingénieur 1 pendant longtemps, ce qui est une très mauvaise idée parce que lorsque nous avons embauché l'ingénieur 2, je salue Allison dans notre équipe, elle est arrivée dans tout le désordre que j'avais créé, n'ayant pas eu le temps de faire les choses correctement et d'aider à nettoyer les choses. Aujourd'hui, l'équipe compte une douzaine d'ingénieurs et nous sécurisons tout ce qui existe et tout ce qui est vieux.
Hayden Baillio :
Une vingtaine de projets maintenant, honnêtement, je dirais que nous en sommes presque à ce stade.
Dave Welch :
Oui, j'allais dire plus de 200 projets en fait. Il y a beaucoup de petites choses en cours de route que nous avons.
Hayden Baillio :
A reprendre si l'on ajoute tous les éléments. Oui, exactement à 100 %. Je ne suis ni ingénieur ni technicien. J'ai vendu des logiciels à un moment de ma vie et je me considère comme facilement adaptable aux nouvelles technologies. Mais même moi, je pouvais voir l'énorme problème quand je suis arrivé à Hero Devs et que je me suis dit, wow, ouais, c'est génial. Ensuite, quand j'ai commencé à aller à des conférences, je me souviens d'avoir parlé à des gens, Dave, et d'avoir été comme... ". Et mes yeux se sont ouverts quand les gens étaient comme, oh ouais. Je veux dire que nous avons des douzaines de bibliothèques en fin de vie, dans notre pile.
Hayden Baillio :
Et je me suis dit, d'accord, c'est ce que nous faisons. C'est donc intéressant d'en savoir un peu plus. Je veux dire, je sais que nous n'avons pas trop détaillé la façon dont la saucisse est faite, mais c'est cool d'entendre la vision de quelqu'un comme vous qui êtes là depuis l'ingénieur 1. Du côté de la NES. C'est donc passionnant à entendre. J'aimerais savoir ce que vous pensez de l'avenir de ce genre de choses, Dave. Fin de vie, politique et fin de vie, comme les normes. Peut-être que ce n'est pas ce que vous pensez, mais peut-être que c'est ce que vous souhaiteriez voir se produire à mesure que nous avançons.
Dave Welch :
C'est vrai. C'est amusant que vous le disiez ainsi parce que nous avons l'air d'une usine parce que nous travaillons tous au même endroit. Mais nous sommes vraiment à la tête d'un grand nombre de ces questions de fin de vie parce que nous nous concentrons uniquement sur la fin de vie. Nous sommes l'une des rares entreprises. Je parlais avec quelqu'un de GitHub qui est aussi dans ce cas. C'est vrai. Mais il n'y a pas beaucoup d'entreprises où nous sommes alignés commercialement, financièrement, au cœur même de la structure, sur la résolution des problèmes de fin de vie. Alors que pour toutes les personnes qui créent et maintiennent des logiciels, même commercialement, vous voulez toujours vous concentrer sur la nouvelle chose, la nouvelle chose qui arrive.
Dave Welch :
Dans le cas d'un logiciel en fin de vie, il faut y toucher le moins possible. Vous voulez juste stabiliser cette chose et la laisser partir au coucher du soleil. Il y a 12 ans que les gens s'engagent dessus. Vous ne voulez pas changer, vous ne voulez pas mettre en place un backboard. Je suis en fait impliqué dans le projet CVE. Je fais partie de quelques groupes de travail. Et j'ai une conférence à venir à Bonecon cette année. C'est vrai.
Dave Welch :
Il s'agit d'un panel. Je pense que nous avons un certain nombre de grandes ANC qui viennent parler de ce que font les ANC, des choses bizarres que nous rencontrons, de la manière dont nous aimerions nous engager avec le reste du monde, comme les gens qui construisent des logiciels, qui maintiennent des logiciels ou qui écrivent des outils et qui essaient de savoir s'ils contiennent des choses nuisibles. Il y a une sorte de mini-révolution en cours dans ce domaine. Et c'est ce vers quoi nous tendons. Nous sommes encore très jeunes dans cette aventure. Lorsque j'ai rejoint le groupe MITRE pour la première fois, je me suis présenté à la première session et vers la fin, j'ai dit, hé, je suis Dave, voici ce que je fais. Comment faites-vous référence aux progiciels qui sont anciens ? Parce qu'il y a un million de façons de les appeler et je ne sais pas comment les nommer. Tout le monde a haussé les épaules, a regardé autour de lui et a dit : oui, la dénomination est un problème.
Dave Welch :
Nous sommes tous concernés. Nous ne savons pas non plus quoi faire. Nous y travaillons. C'est comme si, oh, bien, je n'étais pas seul dans ce cas. Nous nous dirigeons donc vers de meilleurs outils dès maintenant. C'est vraiment drôle parce que nous parlons beaucoup des CVE, mais il n'y a aucun moyen pour la plupart des mainteneurs de dire, j'en ai fini avec cette version de cette chose que j'ai offerte, c'est la fin de la vie, il n'y a pas de support. La moitié des mainteneurs ne font même pas cela parce qu'ils sont des mainteneurs open source. Ils ont un million d'autres choses à faire et ils passent à autre chose, ils ont un autre travail ou autre chose.
Dave Welch :
Mais même pour ceux qui le font, ils peuvent aller archiver leur repo GitHub ou autre, mais il n'y a pas vraiment de grand moyen de centralisation pour dire, hé, ne téléchargez plus ceci ou vous devez migrer, à part publier des notes de version. Certains gestionnaires de paquets comme NPM et Pypy, une communauté Python vraiment cool, viennent d'annoncer la prise en charge du marquage des versions de paquets obsolètes. Il y a quelques outils de base pour cela, mais il n'y a pas grand-chose qui se passe pour que les gens le signalent et le fassent savoir. Et c'est donc très difficile à comprendre dans vos ingrédients. C'est vrai. Nous pouvons rechercher des CVE toute la journée dans des composants spécifiques, mais savoir si ces composants ne sont pas soutenus et commencent donc à présenter ce facteur de risque qui s'accroît avec le temps, il n'y a pas grand-chose là-dedans. C'est donc une chose amusante sur laquelle nous avons l'occasion de travailler. Nous y travaillons également avec un grand nombre de partenaires, mais nous essayons de mettre en place des protocoles, des fonctionnalités de base de données et des outils à l'échelle de l'industrie pour permettre aux gens de dire qu'ils en ont fini avec ceci et que c'est ce qu'ils recommandent.
Dave Welch :
Et pour les consommateurs, il s'agit de pouvoir l'obtenir, l'appliquer à leur code et faire tout cela. Et beaucoup de ces outils sont gratuits et vraiment géniaux. Alors oui, c'est là que nous allons. Découvrir ce qu'il y a dans la boîte que vous expédiez, découvrir ce qu'il y a de bon ou de mauvais là-dedans et connaître votre profil de risque et prendre des décisions intelligentes et ensuite, vous savez, vous aider à y remédier et trouver la meilleure façon d'aller de l'avant. Qu'il s'agisse d'une migration ou d'un fournisseur LTS pour nous, ou de tout ce qui se trouve entre les deux, c'est à cela que ressemblera l'industrie dans deux ans. Nous aurons vraiment bien développé cela et cela changera la donne de manière significative.
Hayden Baillio :
L'un de ces outils que nous avons récemment acquis est Zol. Dave, que signifie Zol dans le cycle de vie dont vous parlez ?
Dave Welch :
Oui, un grand coup de chapeau à Benji et Shehan, les gars qui ont créé la société et que nous avons acquis là-bas, et qui nous soutiennent toujours et sont géniaux. Ils décrochent le téléphone lorsque nous ne savons pas ce que nous faisons et nous les appelons pour leur dire que nous essayons de trouver une solution. Mais oui, Zol était une initiative très intéressante qu'ils ont lancée. C'est un outil en ligne de commande. Il y a un site web pour ça. X E O L X comme tuer les logiciels en fin de vie, c'est ça ? X EOL IO est le domaine et c'est un scanner de fin de vie. C'est un scanner de fin de vie. Nous sommes donc tous habitués à nous faufiler, à nous cacher et à réparer, n'est-ce pas ? Tous ces outils géniaux qui peuvent scanner et vous dire si vous avez de mauvais logiciels ou des choses à craindre.
Dave Welch :
La base initiale de Zol était de trouver les produits en fin de vie, de vous donner une idée de vos calendriers, de la date à laquelle les produits deviennent obsolètes et de la date à laquelle ils le sont. Ainsi, vous pouviez commencer à réfléchir à la manière de remédier à la situation. L'orientation initiale du projet était très intéressante. Une partie de notre acquisition et de la direction que nous prenons actuellement consiste à s'orienter davantage vers ce jeu d'information qui consiste à accroître la visibilité de ce que les gens ont dans leur écosystème, à leur faire savoir ce qui est en fin de vie, ce qui va être en fin de vie, quel est le facteur de risque. Encore une fois, les options de remédiation. Certaines de ces choses se chevauchent, ce n'est pas un concurrent, ce n'est pas un scanner comme Snyk ou autre. Encore une fois, c'est un coin du monde qui n'a pas d'outil. Il y a beaucoup de coins sombres où se cacher.
Dave Welch :
Nous essayons de mettre cette lampe de poche à la disposition des gens et de les aider. Et c'est un outil de ligne de commande open source. Il s'agit d'un outil de ligne de commande open source. Il y a beaucoup de données qui sont collectées dans les coulisses et c'est là qu'il intervient de manière vraiment cool et excitante, n'est-ce pas ? Zol a d'abord ciblé les 50 000 paquets les plus critiques, ce qui est une bonne première étape. Mais nous voulons multiplier ce nombre par 1000 dans un avenir proche, afin de pouvoir voir très loin dans la pile et de disposer finalement de toutes les informations. Peu importe où, que ce soit au niveau 1 ou au niveau 10 000 de votre arbre de dépendances, s'il y a quelque chose d'ancien, s'il y a quelque chose de signalé, cela apparaît.
Hayden Baillio :
C'est très intéressant, car un client vient de nous contacter pour nous parler d'un CVE qu'il a trouvé dans une dépendance d'une dépendance. L'arbre des dépendances ne cesse donc de croître, n'est-ce pas ? C'est sauvage, mais encore plus. Le dernier point sur Zol, c'est que j'ai trouvé ça super intéressant et je voulais vraiment, j'aurais aimé avoir les données d'il y a 10 ou 12 ans, quand vous vouliez lancer une application et la démarrer, vous tiriez des paquets, d'accord ? Mais maintenant, vous savez, c'est comme l'open source moderne, n'est-ce pas ? Vous téléchargez un pack de démarrage qui contient déjà plus de 200 bibliothèques, n'est-ce pas ? Et il n'y a plus qu'à se lancer, n'est-ce pas ? C'est comme si la différence entre il y a 10 ans et maintenant, c'est que maintenant vous tirez des choses qui essaient de vous faciliter la vie, mais vous perdez aussi la visibilité, je pense à toutes les choses que vous tirez à l'intérieur de ce pack de démarrage. Dans ces 200 bibliothèques, il peut y avoir d'autres packs de démarrage. Vous perdez en visibilité. C'est pourquoi j'aime beaucoup Zol. Je pense qu'il va être vraiment cool et, et vous en savez beaucoup sur ce jeu et c'est génial. Mais le jeu suivant que nous avons reçu aujourd'hui concerne des choses que vous ne connaissez peut-être pas autant.
Hayden Baillio :
Alors, Wendy, maître du jeu, enlève-le.
Wendy Hurst :
C'est vrai. Nous allons jouer à un jeu intitulé "Pas mon travail". Nous allons vous poser trois questions qui n'ont rien à voir avec votre travail dans le monde réel ou avec ce dont nous avons parlé aujourd'hui, et tout à voir avec ce que vous savez des échappatoires juridiques absurdes.
Dave Welch :
Ooh, ok, j'aime bien ça en fait. Allons-y.
Wendy Hurst :
Très bien, c'est parti. On le remonte. Très bien, numéro un. Il s'agit d'un choix multiple, soit dit en passant. Numéro un. Dans quel État américain est-il techniquement légal de voler la maison de quelqu'un si l'on y vit suffisamment longtemps ? Est-ce A, le Texas, B, New York, ou C, la Californie ?
Dave Welch :
La Californie. J'ai envie de dire C, mais j'ai aussi l'impression que New York pourrait être un concurrent, mais je vais opter pour la Californie.
Wendy Hurst :
C'est faux.
Hayden Baillio :
Je connais celle-ci.
Wendy Hurst :
Aiden, qu'est-ce qu'il y a ?
Hayden Baillio :
C'est Tejas, bébé. C'est Tejas.
Dave Welch :
Non, c'est le Texas.
Wendy Hurst :
C'est le Texas. Qu'est-ce que c'est ?
Dave Welch :
Il n'en est pas question.
Wendy Hurst :
Le Texas dispose d'une loi sur la possession indésirable qui, sous certaines conditions, permet aux squatters de revendiquer la propriété légale d'un bien abandonné.
Hayden Baillio :
J'ai entendu une histoire, peut-être quelque part dans les environs de Dallas, Fort Worth, où il s'agissait d'un très beau cul de sac. Ce type venait d'emménager dans cette maison et les gens n'y vivaient plus depuis un certain temps. Il a vécu là pendant six, neuf ou douze mois, et personne d'autre n'est venu. Et finalement, il a pu aller au tribunal. Le palais de justice et dire : " J'ai vécu ici et j'ai payé l'eau ". Il a donc obtenu ses 300 000 $ et les a améliorés. Oui, c'est ça.
Dave Welch :
Il a fait des choses pour l'améliorer aussi, non ? Oui. Je me souviens d'avoir entendu ça, et je...
Hayden Baillio :
C'est peut-être une déformation de l'histoire, mais c'était un peu fou d'imaginer que l'on pouvait juste, mec, trouver la faille. Il l'a fait.
Dave Welch :
Oui.
Wendy Hurst :
Bon travail, mon pote. Si tu trouves cette faille, j'ai l'impression que tu le mérites.
Dave Welch :
Je sais. Je commence à chercher des maisons au Texas en ce moment. Hayden. Hayden, tu as dit que tu allais quitter la ville, sur la route pour quelques mois, n'est-ce pas ? Tu as besoin de quelqu'un pour squatter ta maison ?
Hayden Baillio :
Pas de doxing.
Wendy Hurst :
D'accord, question numéro deux. Êtes-vous prêts ? Pourquoi un homme a-t-il évité légalement de payer une note de bar très élevée en Nouvelle-Zélande ? A, il s'est déclaré citoyen souverain et a prétendu que les lois ne s'appliquaient pas à lui, B, il a trouvé une faille où les dettes supérieures à ce montant devaient être approuvées par un juge, ou C, il a payé entièrement en centimes ?
Dave Welch :
J'espère que ce n'est pas A, parce que j'en entends suffisamment parler ici aux États-Unis. B. Cependant, je suis presque sûr d'avoir entendu une histoire à ce sujet. Je ne sais pas où cela s'est passé, mais si la dette dépassait un certain montant, c'était peut-être juste pour quelqu'un qui se rendait dans le système médical américain. Mais une note de bar d'un certain montant, je pourrais imaginer que cela se produise. Je vais donc opter pour B.
Wendy Hurst :
La réponse est B.
Dave Welch :
Oui.
Hayden Baillio :
C'est une bonne chose.
Wendy Hurst :
Il a trouvé une faille dans la loi qui prévoit que les dettes supérieures à 99 999 dollars doivent être approuvées par un juge. Et comme sa facture dépassait la limite légale d'endettement sans approbation, il s'en est tiré sans payer un centime.
Dave Welch :
C'est.
Hayden Baillio :
Wow.
Wendy Hurst :
C'est fou, non ? C'est fou. Je pense que c'est fou.
Hayden Baillio :
Il avait une dette à six chiffres.
Dave Welch :
Pensez-vous qu'il avait l'intention de le faire ou qu'il avait simplement un problème et qu'ils l'ont attrapé ?
Wendy Hurst :
Je ne sais pas.
Dave Welch :
Je ne sais pas.
Hayden Baillio :
Je ne sais pas. Comme, comment faire. Je pense qu'il a décidé de le faire. Ok, vous avez consommé pour 100 000 $ d'alcool, vous êtes un alcoolique. Vous ne trouverez aucune faille juridique dans mon... Dans mon. Sauf si vous vous dites : "Je sais qu'il y a une faille juridique, alors je vais faire une ardoise". Bébé, on va...
Hayden Baillio :
Est-ce que c'était comme un tabou qui s'est construit au fil des mois ? Ou est-ce que c'était du genre, je vais passer une nuit d'enfer ? Qu'en dites-vous, est-ce que ça vous dit ?
Wendy Hurst :
Il ne l'a pas dit. Il n'a pas dit, oh mon Dieu. Tant d'argent, une grande fête. Il ne pouvait certainement pas être seul.
Dave Welch :
S'il s'agit d'une soirée, d'une bouteille d'une valeur de 1 000 dollars et que vous appelez à l'avance pour dire que vous avez besoin de cent bouteilles, c'est un moyen rapide d'atteindre le nombre, n'est-ce pas ?
Hayden Baillio :
Oh là là. Si le bar est assez stupide pour se dire qu'il peut prendre une centaine de bouteilles sans demander une réduction de 50 %, c'est de sa faute. De plus, si c'était comme une accumulation au fil du temps, même s'il s'agissait d'une ardoise, c'était cette nuit-là. Si je voyais une note à cinq chiffres dans un bar, je le ferais.
Dave Welch :
Par exemple, passez la carte, monsieur, j'y vais.
Hayden Baillio :
J'ai besoin d'une carte tout de suite. Oui, et nous allons, nous allons lancer une carte et si elle est acceptée, je vous apporterai le reste des bouteilles de cent mille dollars que vous avez. Mais c'est fou. C'est fou.
Wendy Hurst :
C'est fou, non ?
Dave Welch :
C'était un bar clandestin appelé le net 30. C'est ça. Et vous aviez 30 jours pour payer votre taxi. Ouais, quelqu'un est resté là tout le mois.
Hayden Baillio :
C'est le même type qui s'est assis dans la maison et qui a obtenu la maison. C'est certain. Le même mec.
Dave Welch :
Une double peine.
Hayden Baillio :
Comme s'il avait pris des vacances ou autre chose.
Dave Welch :
Non, c'était pour sa fête. C'est vrai. Il a gagné le procès et a obtenu la maison, puis il a organisé une fête et a fait venir le barcader. C'est vrai.
Hayden Baillio :
La fête la plus épique du monde.
Wendy Hurst :
Voyons s'il s'agit de la même personne que pour la question suivante. Quelle étrange lacune juridique permet à une personne de se marier elle-même au Japon ? S'agit-il A d'une loi autorisant les mariages par procuration, B d'une règle touristique autorisant les unions cérémonielles sans conséquences juridiques, ou C d'un oubli juridique reconnaissant les déclarations d'amour de soi ?
Dave Welch :
Je vais choisir C parce que je veux que ce soit cette réponse. La formulation de cette réponse me semble juste.
Wendy Hurst :
La réponse est B, un rôle touristique qui consiste à organiser des réunions cérémonielles. Pas des retrouvailles, pardon, des unions, au singulier. Une seule fois, sans conséquences juridiques. Une société de tourisme japonaise a exploité une faille permettant aux gens d'organiser des mariages non contraignants avec eux-mêmes.
Dave Welch :
Il n'est pas précisé quand vous pouvez obtenir cette réunion si vous l'annulez et revenez. Oui, et revenir.
Wendy Hurst :
Exactement. Toute la Nouvelle-Angleterre est une échappatoire. Oui, c'est vrai.
Hayden Baillio :
Renouvelez vos vœux avec vous-même.
Dave Welch :
C'est une véritable faille.
Wendy Hurst :
C'est une véritable échappatoire. Bon, numéro quatre, c'est parti. Au Canada, quelle étrange lacune juridique a permis de contester une contravention de stationnement ? Est-ce que c'est A, si l'écriture est trop brouillonne. Elle n'est pas valable. B, si l'agent qui a délivré la contravention a oublié de dire "s'il vous plaît", la contravention peut être rejetée. Ou C, si la couleur de l'encre était rouge, la contravention était considérée comme non officielle.
Hayden Baillio :
Oh, celle-ci est difficile.
Dave Welch :
Oui, c'est vrai.
Hayden Baillio :
Pourquoi ai-je l'impression qu'il pourrait s'agir des trois, Dave ?
Wendy Hurst :
Parce que c'est le Canada.
Dave Welch :
C'est les trois. C'est les trois, mec. J'adore le Canada. J'y suis allé plusieurs fois. Les gens sont très gentils, non ? Il y a un stéréotype à ce sujet, mais c'est vrai. Les gens sont très gentils là-bas. Je veux donc dire B avec les remerciements.
Hayden Baillio :
Oui, c'est vrai.
Dave Welch :
Et j'ai presque l'impression d'avoir déjà entendu cela, mais c'est ainsi. Mais A a l'air d'être un gagnant aussi. Je vais choisir B. Alors, choisissons B.
Wendy Hurst :
Ce n'est pas le cas. La réponse est A. Si l'écriture est trop brouillonne, elle n'est pas valable.
Dave Welch :
Vous voyez, c'est juste.
Wendy Hurst :
Certaines villes canadiennes ont décidé que les contraventions inéligibles n'étaient pas exécutoires, ce qui a donné lieu à des batailles juridiques pour cause de mauvaise calligraphie.
Dave Welch :
C'est génial. J'adore ça.
Hayden Baillio :
Rien ne devrait être écrit de toute façon, si je suis honnête. C'est tellement logique pour moi, parce que, eh bien, qu'est-ce que j'ai fait ? Et ils disent, eh bien, c'est sur le bloc-notes. Vous êtes là, c'est illisible. Qu'est-ce que j'ai fait ?
Wendy Hurst :
C'est de la poule aux œufs d'or.
Hayden Baillio :
Oh, vous êtes médecin. Vous doublez un médecin en rédigeant des ordonnances.
Dave Welch :
Mais j'ai encore une question.
Wendy Hurst :
Êtes-vous prêts pour la dernière ? Nous y voilà. Quelle lacune juridique a permis à un homme de l'Ohio de conduire en état d'ébriété sans être arrêté ? A, il roulait sur un tabouret de bar motorisé, qui n'est pas considéré comme un véhicule. B, il n'a jamais prétendu qu'il conduisait, mais qu'il guidait simplement sa voiture en bas d'une colline ?
Dave Welch :
Ou C, j'aime ça. J'aime ça.
Wendy Hurst :
Ou C, il a demandé à son chien de diriger pendant qu'il actionnait les pédales.
Dave Welch :
Oh, mec, je les aime tous.
Wendy Hurst :
Elles sont étonnantes.
Dave Welch :
Je n'aime aucun d'entre eux. Ne pas boire et conduire. Mais c'est vrai, du point de vue de l'échappatoire qui consiste à rendre un avocat furieux lorsque vous vous en sortez. Les trois ont l'air très bien.
Wendy Hurst :
Ils ont l'air extraordinaires.
Dave Welch :
Je vais choisir le tabouret de bar, parce que si je motorise un tabouret de bar, vous pouvez imaginer que je vais aller le conduire immédiatement avec une bière. Sinon, pourquoi le faire ? C'est vrai ?
Wendy Hurst :
La réponse est A, il roulait sur un tabouret de bar motorisé, qui n'est pas considéré comme un véhicule.
Dave Welch :
Honnêtement, je craignais que ce soit le chien.
Wendy Hurst :
Un homme de l'Ohio a construit un tabouret de bar motorisé et s'en est sorti en conduisant en état d'ébriété parce que son tabouret n'était pas considéré comme un véhicule. Il n'était pas considéré comme un véhicule. Je ne sais pas pourquoi je l'ai mis deux fois. Je l'ai simplement dit dans la réponse, puis j'ai donné mon explication.
Hayden Baillio :
Non, mon Dieu, j'ai aimé.
Dave Welch :
Pour ceux qui ne sont pas attentifs.
Hayden Baillio :
Elles sont superbes. J'aurais pu en voir un certain nombre. Surtout les lois obscures dont on entend encore parler, même aux États-Unis, etc. Je pourrais, je pourrais imaginer que l'officier de police n'a pas dit "s'il vous plaît", donc je n'ai pas à payer cette contravention. Mais quelque chose comme ça est incroyablement difficile à appliquer. Vous devez avoir un enregistrement, je suppose, n'est-ce pas ? Le mini-sport Chicken Scratch.
Wendy Hurst :
Qu'en est-il des droits Miranda en Amérique ? Pouvez-vous prouver qu'ils vous les ont lus ou non si vous êtes arrêté ? Je n'en sais rien.
Dave Welch :
C'est vrai.
Wendy Hurst :
Je ne connais pas la réponse.
Hayden Baillio :
Si vous avez des caméras de corps, je pense que vous pouvez le faire.
Dave Welch :
Je vois celui du chien. C'est une obscure loi de 1870, comme celle du comté, non ? Si un homme est ramené à la maison ivre par son chien, il ne peut être tenu pour responsable. Et c'est comme, eh bien, techniquement mon chien était sur mes genoux en train de faire la roue.
Wendy Hurst :
C'est le chien qui conduisait. Je ne sais pas quoi dire.
Dave Welch :
Mon chien d'aveugle m'a ramené à la maison.
Hayden Baillio :
Le chien a guidé le cheval jusqu'à la maison. Le chien a guidé le cheval jusqu'à la maison.
Wendy Hurst :
Et ils ne l'ont su que parce que le chien n'arrêtait pas de passer sa tête par la fenêtre.
Dave Welch :
C'est vrai, c'est vrai. J'adore ça.
Hayden Baillio :
Sauvage. Dave, nous nous sommes bien amusés. Merci, Wendy, pour ces jeux extraordinaires. Merci, Dave, d'être venu. Dave, j'ai une dernière question. C'est la même question que je pose à tout le monde. Si vous aviez un message d'un mot que vous pourriez envoyer à tous les contributeurs sur GitHub ou à travers le monde dans le domaine de l'open source, que dirait ce mot ?
Dave Welch :
Déclasser. Déclassez vos vieilles bibliothèques. Personne ne sait ce qui est vieux. Sauvez-nous, s'il vous plaît.
Hayden Baillio :
C'est ce que dit un homme qui passe sa vie dans des logiciels obsolètes. Oui. Il est du genre, s'il vous plaît, faites-le pour moi. J'aime ça. Non, c'était super. Dave, où les gens peuvent-ils vous trouver s'ils veulent suivre ce que vous faites à Herobevs ou s'ils veulent simplement se connecter. Y a-t-il un endroit où les gens peuvent venir et entrer en contact avec vous ?
Dave Welch :
Oui, daverodevs.com est mon adresse électronique. N'hésitez pas à y aller. Je suis aussi sur Twitter ou X ou ce qu'il en est maintenant, juste David Welch. Je suis sur Bluesky, mon nom. D'une manière ou d'une autre, vous pouvez le trouver assez facilement là ou aussi sur GitHub. C'est donc probablement le courrier héréditaire qui sera le plus facile à trouver. Mais n'hésitez pas à me contacter de toutes les façons possibles.
Hayden Baillio :
Cool. Cool. C'est vrai. Merci d'être venus et merci d'avoir regardé. J'espère que vous avez tiré une petite pépite de l'histoire de Dave. J'espère qu'ils se sont amusés à écouter ces échappatoires juridiques et j'espère que vous avez mis une étiquette "deprecated" sur vos paquets open source comme l'a dit Dave.
Dave Welch :
Il suffit d'appuyer sur le bouton.
Hayden Baillio :
Mais je vous souhaite beaucoup de plaisir à les regarder et à les suivre.
Wendy Hurst :
Appelez herodives. Nous continuerons à le soutenir.
Dave Welch :
Oui, et quand les gens vous en voudront de ne pas l'avoir soutenu, vous pourrez vous dire que ces gars-là vont le faire.
Hayden Baillio :
Trop de bouchons.
Dave Welch :
Trop de bouchons.
Hayden Baillio :
D'accord.
Wendy Hurst :
Hé, trop de monde. Désolé d'avoir été trop loin. C'est trop loin.
Hayden Baillio :
Regardez tous les autres épisodes et toutes les autres histoires incroyables. Merci d'avoir participé. Si vous vous êtes amusé, partagez cette expérience avec un autre ami et devenez le héros de la technologie que votre univers mérite. À la prochaine fois. C'est le dernier épisode de la première saison de Everyday Heroes. Nous reviendrons, j'en suis sûr. Jusqu'à la prochaine fois.
Dave Welch :
La paix.
