Notes et réflexions

Cross-certification

When you're a technical guy at AWS, you need to be part of a TFC where you specialize in a domain. For me, it was the cybersecurity vertical which had my attention so I joined the community.

And, in 2023, I had the opportunity to work with several startups building LLMs, almost the prehistory there, and help them use our resources; SageMaker was quite low of features and Bedrock only a dream. Then, I grew a reputation of an "expert" in this field, while not knowing the difference between supervised learning and unsupervised one.

Despite working for the vast majority of last year on another vertical, I was often part of discussions on Generative AI and, due to my TFC, asked on related security topics. I began to dig on topics like "Responsible AI" and model ethics.

Coincidently, I spent time to certify myself both on AWS solutions and AIML fundamentals. These new knowledges were pivotal to my decision to explore further the intersection of both domains. "GenAI applied to Cybersecurity" and "Security of GenAI" are areas still vastly unexplored and a terra incognita I want to explore.

I do have several assets under review/building and hope I'll publish them before holidays.

Writer's block

When I started this iteration of my blog, more than a decade ago, my idea was to improve my writing by setting up a publishing cadence, starting at two posts per week, with both technical and non-technical content. It would have also helped me build a legitimacy in my fieldn which is never a bad thing.

I failed.

I failed because I was too obsessed with the quality, writing style and overall too perfectionist. It led to a lot more posts in draft status than published1.

From a technical point of view, this blog is almost up-to-date on all dependencies and libraries. Why ? I took, and still do, each opportunity to dive deep in technical stuff instead of writing. I've event gone lengths to try a fully new distro…

I am not writing for a living, luckily, but this is a skill I need to improve. My company praises writing above everything else2 and it is becoming mandatory for me to become a good writer as I'm looking to advance in my career here.

As writing is a skill, I need to train. This blog will, once again and for good hopefully, become a playground. Code, half-baked content, rants & so on. "Release early, release often" is a motto I gave to all my mentees; it's time to apply it to myself.

Edit: During the writing of this article, I had three times where I was digressing. It took a conscious decision to go back to writing.


  1. As of today, the two third of this blog content… 

  2. Former amazonians do even publish entire websites on this topic. 

Makefile est mort, vive Taskfile

Derrière ce titre un peu provocateur, je vous parle ce jour d'un nouvel outil découvert lors d'une review Guardian1 et qui m'a conquis tout de suite: Taskfile.dev.

Ce petit binaire en go a pour ambition de remplacer les vénérables Makefile. Simplement le fait que les commandes soient décrites en yaml, que cela utilise le templating Go sont autant de raisons qui m'ont fait basculer mes principaux repositories sur cette solution.

L'essayer sera certainement l'adopter.


  1. Un programme AWS dont je vous parlerai sous peu. 

2024W43

2024W43

La période depuis la rentrée a été plus qu'intense, sans parler des annonces intéressantes de ma direction, et j'ai enfin pu prendre le temps de souffler et, ô miracle, de prendre quelques vacances.

Read more →

A mon père

Cela fait déjà quatre mois que j'ai salué mon père pour la dernière fois et, bien que la douleur soit aussi forte qu'au premier jour, le temps fait son œuvre et la recouvre d'un voile.

Voici le texte que j'ai lu lors de la cérémonie.

Read more →

Toujours remettre l'ouvrage sur le métier

Dans les principes de leadership qui gouvernent toutes nos actions et que je tente encore et toujours de m'approprier, il y en a un que, tel monsieur Jourdain, je cultivais avant sans le savoir et que je sais avoir perdu de vue depuis un certain temps : "Learn and be curious"

Leaders are never done learning and always seek to improve themselves. They are curious about new possibilities and act to explore them.

Je peux facilement dater le début de cet abandon. Le contexte de l'époque1 et la pression politique associée m'ont obligé à délaisser ma passion pour la technique pour des considérations plus prosaïques, la réunionnite, et plus en rapport avec mes besoins à court terme.

Arriver chez AWS m'a redonné de la bande et du temps. Et, grâce à cela, j'ai pu mesurer l'étendue de mon retard...

Il est donc nécessaire de repartir sur de bonnes bases mais je dois rester concentré sur quelques sujets et ne pas me disperser. Vous n'imaginez pas la quantité de sujets shiny qui attendent d'être traités...

Voici donc une liste, non exhaustive, de sujets que je veux creuser :

  • La sécurité informatique, avec un focus sur la sécurité des infrastructures.
  • L'observabilité, en particulier les métriques DORA.
  • Le self-hosting.
  • Developer eXperience, le cloud est encore difficile d'accès quand il n'y pas de devops dans le coin
  • Le MLOps en général
  • en rapport avec l'item précédent, les containers et leur usage (j'ai récemment découvert les devcontainers par exemple)
  • Python
  • Rust
  • ...

Et avec ces contraintes pour ne pas me disperser :

  1. Deux sujets au maximum en parallèle
  2. Un projet POC quand c'est possible (je ne me vois pas entraîner un LLM pour le moment...)
  3. Documenter via un article sur ce blog. Cela sera certainement de la redite de ressources existantes mais j'aurai la satisfaction d'avoir fixé des infos au moins dans ma tête
  4. Rester cohérent avec la fameuse work-life balance.

Je ne me mets pas de timeline à dessein. La machine est rouillée et je dois la relancer.


  1. Antérieur au diagnostic de mon père. 

2024W22

My life has been quite a mess for the last two weeks. From bad news to existential crisis, I went through almost all sentiments in speed mode.

Read more →

Doppler Flask extension

As a good pythonista, I'm fond of Flask framework for small/medium projects along Django for bigger ones. And, as a security-traumatized guy, I'm also using tools to manage my applications secrets outside of apps themselves. These times, I'm using Doppler which does the job for small projects and offer several useful integrations out-of-box.

For a long time, there was no related python library and, despite having a clear API documentation, I did not took time to build a small wrapper and use it im my projects. Luckily, an official SDK is available and can be consumed in python projects.

As I'm on a small Flask project1, I quickly wrote an extension which injects secrets into my Flask project configuration. Here it is, as-is, caveat emptor. Feel free to amend / bugfix the gist, I may consider publishing a real library in the future.


  1. More on this later, when I have a usable first version.