Notre équipe lyonnaise s’est rendue à l’édition 2025 du MiXiT pour explorer les tendances techniques du moment, de l’IA générative aux architectures distribuées en passant par le DevOps et les outils d’observabilité avancés. Deux jours d’immersion au CPE Lyon, rythmés par des retours d’expérience concrets, des ateliers pointus et des échanges enrichissants avec la communauté tech.
Dans cet article, notre équipe fait un premier retour d’expérience sur 2 talks marquants du premier jour de cette conférence. Mais la journée n’est pas finie, le reste à suivre…
MixIT 2025 – Retour Jour 1 (1ère partie)
Et si on parlait de « malware craftsmanship » ? – Par Nailya Bogrova et Sonia Seddiki
Malgré les bonnes pratiques de sécurité, il n’est pas impossible de finir par exécuter un malware sur son poste : une mauvaise dépendance dans un projet, un mail frauduleux ou même un test technique corrompu lors d’un faux entretien d’embauche. Les développeurs de malwares ne manquent pas de créativité ; ne baissez pas votre garde !
Pour mieux lutter contre ces malwares, il est nécessaire de les comprendre. Que cherchent-ils ? Comment se camouflent-ils aux yeux des antivirus ou d’un relecteur de code ? Les techniques sont multiples : polymorphisme de code, utilisation d’outils tiers, exécution différente selon la détection de l’environnement, suppression des traces ou simulation de crash…
Sonia Seddiki et Nailya Bogrova nous ont présenté des outils et des méthodes pour disséquer un programme et l’analyser sous différents angles : analyse statique, dynamique, contextuelle et forensique.
Retour en vidéo sur ce talk: Et si on parlait de « malware craftsmanship » ? (Sonia Seddiki & Nailya Bogrova) #MiXiT2025
En JavaScript, il y a un paquet pour tout… et souvent pour rien. – Par Estéban Soubiran
Personne ne veut réinventer la roue — et encore moins en JavaScript, quand une myriade de librairies est déjà disponible. Ces librairies, parfois elles-mêmes issues de cette logique de réutilisation, forment une hiérarchie complexe de dépendances, où chacune repose sur plusieurs autres. Estéban Soubiran illustre ce phénomène avec un exemple frappant : la librairie npm « is-string », qui cumule à elle seule plus de téléchargements hebdomadaires que le framework React.
Il introduit ensuite l’initiative https://e18e.dev, une communauté engagée autour d’une mission claire : rénover et optimiser l’écosystème JavaScript. Pour cela, elle propose un ensemble d’outils et de bonnes pratiques permettant, dans un premier temps, de prendre conscience de toutes les dépendances réellement importées dans un projet. Ces outils aident ensuite à identifier des alternatives plus légères, mieux maintenues, plus performantes — voire à envisager la réécriture de petites fonctionnalités plutôt que d’ajouter une nouvelle dépendance.
Après tout, avant d’importer une librairie : êtes-vous sûr que ce que vous cherchez à faire est si complexe ? C’est le moment d’appliquer ces recommandations à vos projets, quel que soit leur degré de vétusté !
Retour en vidéo sur ce talk: En JavaScript, il y a un paquet pour tout… et souvent pour rien (Estéban Soubiran)
Article rédigé par Mathias Branger, Véran Ruffier et Clément Génot