New York, Datadog et moi - Semaine 3 à 6


Soirées Datadog

Plusieurs fois par mois, des soirées sont organisées par Datadog, soit dans les locaux, soit dans des endroits sympas à proximité l’entreprise. je n’ai pour le moment participé qu’à trois soirées. La première était une dégustation de whisky, la deuxième un workshop pour réaliser son terrarium et se régaler de sushis faits maison, et la dernière pour aller dans un bar à “grands jeux”. Chaque événement fut un grand succès ! :D

sushi plant

Il y a beaucoup de stagiaires, et l’ambiance est toujours sympa / posée. J’avais pour habitude de pas mal me moquer des cultures d’entreprise, mais bon… Quand c’est bien fait, c’est quand même vachement bien ! :D

party_pics

La soirée et les jeux (bien que classiques) étaient cool, la musique (house / EDM) aussi, mais gosh, jouer au ping-pong en ayant bu c’est pas simple !

party_pup_ping_ping party_pup_connect_four

Soirée jeux-vidéo et rooftop

J’ai été invité par une collègue à une soirée jeux vidéo avec ses potes. Nous avons joué un peu, profité des délicieux cocktails faits par son copain, puis nous sommes allés dans un rooftop. C’était sympa, plutôt classe, mais malheureusement il faisait BEAUCOUP TROP FROID pour vraiment en profiter.

rooftop_mirror rooftop_outdoor

La meilleure partie de la soirée a quand même été… La découverte des urinoirs ! Imaginez vous, de bonne humeur, après quelques verres… Besoin de faire une ‘petite pause’, après une petite recherche vous tombez sur ce lieu super mignon avec des bougies. Plutôt inattendu, et sacrément bien venu vu le froid ! :‘)

rooftop_urinal

Visite avec Marine

Tout est dans le titre : Marine est venue sur New-York du 1er au 10 Mars. Nous avons beaucoup visité et marché mqlgré un froid bien présent. Et oui… Tous les touristes prenent les mêmes photos, c’est assez nul… Vous ne trouvez pas ? Moi oui ! Enfin bref, voici les notres ! ¯\_(ツ)_/¯

liberty_cliche liberty_hug

Il y a quelques mois, nous avons dévoré une super série Netflix ‘Atypical’. Elle parle d’un ado autiste qui essaye de comprendre ‘la vie’ et de se faire aux relations humaines. Une scène nous a marquée, dans celle ci il offre un sourire béat, et quelqu’un lui explique gentiment mais avec sérieux que pour être plus harmonieux / moins choquant, il faudrait qu’il ne sourie qu’à environ 70% de son sourire actuel… Un peu comme nous (mais on est bien moins bon que l’acteur). C’est donc devenu notre private joke : si tu te sait moche, souris le plus fort possible pour qu’à défaut d’être beau, ce soit drole !

Si vous n’avez pas encore vu cette série, foncez ! ;)

autistic_smile

Plus tard dans la semaine, nous sommes allés à Time Square, puis nous sommes montés au Top Of The Rock (building de taille mmoyenne / haute, juste en face de Central Park). Il faisait froid dans la rue mais une fois là haut il n’y avait plus de vent du tout grâce aux panneaux de verre. Le soleil tapait -pour un jour d’hivers- assez fort donc c’était super agréable de pouvoir profiter de la vue sans geler sur place. Si vous zoomez un peu, vous pourez remarquer… Dat SMILE ! :D

times_square totr_smile

En allant au One World Trace Center (building construit en remplacement des Tours Jumelles), nous avons vu cet immense monstre architectural qui est à la fois un centre commercial et une station de metro. C’est impressionant, c’est grand de l’extérieur, et encore plus vu de l’intérieur !

monster_out monster_in

Ensuite nous avons fait une bonne pause dans un SPA coréen. Nous étions (bon, ok surtout moi) un peu malade à cause du froid, donc cette chaleur était plus que bien venue. La vue que nous avions sur New York depuis la piscine chauffée extérieue était magnifique mais nous avons été plutôt choqués en nous rendant compte que la majorité des gens autour de nous n’étaient là que pour prendre la pause et se prendre en photo… Certes, nous avons fait quelques photos aussi, mais pendant 5mn. Ils taient très nombreux à passer des heures à prendre des selfies, identiques, dans la même pose, ils ne semblaient même pas profiter de la piscine et de la vue et se souciaient seulement de leur apparence et likes sur réseaux sociaux… Plutôt perturbant…

spa_her spa_him

Un très bon ami nous a rejoint pour visiter le musée d’histoire naturelle. On était assez fatigués mais très heureux de le suivre et le voir s’émerveiller à chaque nouvelle salle. Je pense que ce que j’ai le plus aimé cette journée c’est ses réactions et sa bonne humeur constante plus que le musée ! Julien, si tu lis ça, ne change rien, t’es parfait ! ^.^

carayol badass_tree

Et pour finir, voici une photo très stylée de New-York que Marine a prise le premier jour :

black_white_nyc

A propos du travail

Boooon, la vie est cool, mais le travail compte aussi… N’est-ce pas ?

API endpoints input sanitization

L’input sanitization est quelque chose d’important où que vous alliez, quoi que vous fassiez. Cela signifie, en gros, qu’il est plus que judicieux de vérifier que personne ne donne (à manger) à votre programme de données erronées ou malveillantes. Dans la vie, nous faisons attention de ne pas manger un cailloux au lieu d’un fruit, de ne pas laisser entrer n’importe qui chez soi ou encore d’utiliser un preservatif en cas de rapport (Exemple tout a fait valide huhu). Ce qui est autorisé doit être whitelisté / authorisé, et refusé sinon. C’est la même idée en sécurité informatique. A chque fois que quelqu’un veut nous soumettre des données, nous les analysons pour nous assurer que tout est normal et que ce n’est pas une tentative d’attaque. Pour cela, nous utilisons principalement (pour ce projet du moins) un schéma json qui décrit les données attendues et les compare ensuite aux données de la requête. Si la requête n’est pas conforme, elle est rejetée, et on passe a la suivante.

En vérifiant comment certains checks étaient effectués, je me suis rendu compte que la validation d’un email se limite à la vérification suivante…

def validate_email(email):
    return isinstance(email, str) and "@" in str

Réflexion immédiate “WTF, c’est pas assez, genre pas assez du tout !”. J’ai donc voulu créer une pull requeste pour améliorer cela, mais en cherchant plus dans ce repo github, j’ai vu issue ‘résolue’ à sur ce sujet, et voilà ce que j’y ai trouvé : un article 1kr0y4ble (5mn) !

Profitez en bien, c’est vraiment du pain béni.

https://hackernoon.com/the-100-correct-way-to-validate-email-addresses-7c4818f24643

Déploiement automatisé d’une application web vulnérable

Ce projet implique de nombreux repo privés utilisés à Datadog, donc je ne peux pas tout expliquer / montrer, mais il s’agit essentiellement de scripts terraform qui vont configurer ds environment dans des comptes AWS à notre place. La partie sur laquelle j’ai travaillé utilise principalement Ansible (cookbooks) et Vagrant pour les tests en local (remplacer les instances amazon EC2).

Vagrant est un logiciel de virtualisation que l’on peut utiliser pour beaucoup de choses :

  • Avoir un environnement de développement / hack fonctionnant sur n’importe quel OS
  • Avoir une machine virtuelle que vous pouvez détruire (Oops) et jeter à tout moment
  • Effectuer des tests d’infrastructure avec de nombreux hôtes
  • Bien plus encore, honeypot, analyse de comportement de logiciel, …

Ansible est un outil également très bien fait, qui permet de provisionner automatiquement différents services et fichiers sur un système, local ou remote, en utilisant des cookbooks (livres de recettes). Les cookbooks contiennet la description de ce qui doit être fait, Ansible fait le reste, ca ressemble plus ou moins à du “Configuration File As An Infrastructure”. C’est super pratique et la code-base est assez propre car elle est développée par RedHat.

Voici quelques ressources utiles / intéressantes :

Trouver une maison… ENCORE

Le patron de mon coloc avait de l’argent… Beaucoup. Mais il semble qu’il en ait perdu en bourse. Il avait donc de l’argent. Ainsi plusieurs employés (pilote privé, cuisinier et probablement d’autres…) ont été licensiés. Adrian n’a pas mal pris cette nouvelle car il aime la nature, et la vie new yorkaise n’est “pas vraiment” idéale pour ca… Alors il reprend la route et s’en va voyager de par le monde, là où le vent le porte.

De mon côté, je dois soit trouver un nouveau coloc le plus vite possible, soit quitter l’appartement avant le 1er Mai. C’est nul ! J’aimerais vraiment rester dans ce beau lieu donc… Si jamais vous connaissez quelqu’un qui cherche un endroit paisible et joli pas loin de New York… Faites passer le mot… M’okay ?

Pensées diverses

Où que vous soyez, qui que vous soyez, les visioconférences peuvent et vont échoueront à un moment ou l’autre. C’est plutôt drôle d’avoir 30 ingénieurs qui essaient de réparer un téléviseur avec des conseils et rires en direct des télé-travailleurs ! :D

video_conf

Alors que je me rendais à White Plaines, j’ai raté mon arrêt de train et je suis arrivé directement au Valhalla. C’était vraiment étrange d’atteindre le paradis des valkyries comme ça en 5 minutes, juste comme ca, en rattant un arrêt…

valhalla

Plus tard dans la journée, nous sommes passés par une salle de cours de peinture où quelques perles nous attendaient.

art bob_ross

J’espère que vous avez eu une belle journée / semaine / mois, et si ce n’est pas le cas, n’oubliez pas que :

one_in_a_melon

A (plus ou moins) bientôt, prenez soin de vous ! ;)

New York, Datadog et moi - Semaine 2
comments powered by Disqus