Podcasts about vlan

  • 140PODCASTS
  • 890EPISODES
  • 1h 8mAVG DURATION
  • 5WEEKLY NEW EPISODES
  • Dec 5, 2023LATEST

POPULARITY

20162017201820192020202120222023

Categories



Best podcasts about vlan

Latest podcast episodes about vlan

Vlan!
#286 Le cynisme politique face à l'urgence climatique? avec Fabrice Nicolino

Vlan!

Play Episode Listen Later Dec 5, 2023 66:39


Fabrice Nicolino est journaliste, rescapé des attentats à Charlie Hebdo et auteur de nombreux ouvrages dont le dernier "le grand sabotage climatique" retrace les 50 dernières années de luttes contre le réchauffement climatique. Ce qui est intéressant avec 50 ans de recul, c'est que l'on peut désormais regarder ces événements avec une approche historique pour mieux comprendre comment depuis les 1ers sommets de la terre en 1972, nous en sommes encore à des COP dont l'organisateur lui-même tient des propos climatosceptiques. Pourquoi alors que depuis 50 ans nous savons que nous allons dans le mur, rien ou presque n'a été fait pour éviter le mur devant nous ? C'est une question légitime que nous sommes tous en droit de nous poser puisqu'après tout il en va de l'habitabilité de la planète pour nous et nos descendants et que c'est une problématique tellement complexe qu'elle ne peut pas être résolue en quelques années. À la manière d'un historien Fabrice nous raconte des histoires et rend l'épisode comme la lecture de son ouvrage très agréable à lire. Avec lui nous revenons sur l'engagement de l'ONU, des différents états sur le climat, sur les histoires d'hommes (plutôt que de femmes d'ailleurs) qui ont été aux premières loges des grandes institutions climatiques mondiales et en premier lieu. Le discours de Farbice est stimulant, allant des origines du mouvement écologiste aux États-Unis, en passant par le rôle des ONG dans les négociations climatiques, sans oublier cet éternel débat : sommes-nous face à un cynisme absolu de la part de certains acteurs, ou simplement en présence d'aveuglement volontaire ? Enfin, Fabrice partage avec nous ses réflexions sur les alternatives politiques et sociales possibles face à l'imminente menace climatique, et nous aide à envisager des solutions pour réaligner notre destin collectif avec les impératifs de notre Terre. Préparez-vous pour une discussion intense et éclairante. Assurez-vous de ne rater aucun détail, car cet échange promet d'être aussi provocateur qu'instructif. C'est parti pour Vlan avec Fabrice Nicolino, au cœur de la crise climatique. Une partie des questions que l'on traite: 1. Pensez-vous que l'influence de figures politiques comme Ronald Reagan a effectivement modelé le GIEC de manière à en affaiblir l'impact ? 2. Comment expliquez-vous le phénomène de déni malgré la connaissance scientifique des dangers du changement climatique ? 3. Quelles seraient, selon vous, les alternatives au modèle économique de consommation actuel que Fabrice critique pour son impact sur le climat ? 4. Comment réagissez-vous à l'idée que les ONG participent à des conférences sur le climat qui sont présidées par des responsables de sociétés pétrolières ? 5. Que pensez-vous de la proposition de recherche de formes collectives non violentes pour répondre à l'inaction climatique ? 6. Comment interprétez-vous la distinction entre l'économie en tant que système et les entreprises individuelles en matière de responsabilité environnementale ? 7. Quels sont vos avis sur le lien entre les partis politiques extrémistes et le climatoscepticisme ? 8. En quoi la notion de conception holistique pourrait-elle contribuer à une meilleure approche des défis environnementaux ? 9. Quel rôle pensez-vous que la science-fiction puisse jouer dans la sensibilisation et la réflexion sur les problématiques climatiques ? 10. Selon vous, quelle devrait être la nature des nouvelles formes politiques pour faire face efficacement à la crise climatique ? Suggestion d'autres épisodes à écouter : #232 Crise du vivant, on en est où? avec Thomas Wagner (Bon Pote) (https://audmns.com/DyxQOdK) #178 Les technologies vont-elles nous permettre de faire face au défi climatique? avec Philippe Bihouix (https://audmns.com/ktZSlzb) #167 Comment gérer l'anxiété due au réchauffement climatique avec Alice Desbiolles (https://audmns.com/Wucmnld)

Génération Do It Yourself
[EXTRAIT] L'invention de la poussette YOYO - par son inventeur Gilles Henry

Génération Do It Yourself

Play Episode Listen Later Dec 3, 2023 6:00


Pour écouter l'épisode en entier tapez "#361 - Gilles Henry - La poussette YOYO & Bastille Cycles - Le génie des objets pliants " sur votre plateforme d'écoute.

Génération Do It Yourself
#361 - Gilles Henry - La poussette YOYO & Bastille Cycles - Le génie des objets pliants

Génération Do It Yourself

Play Episode Listen Later Dec 3, 2023 149:50


Il n'est jamais trop tard pour se réinventer. Ou du moins, pour réinventer sa carrière en écoutant ses rêves d'enfant, même passé la barre des 50 ans. L'étincelle qui a poussé Gilles Henry - fondateur de Bastille Cycles - à inventer la poussette YOYO et tout rafler en design industriel ? L'ennui. Fraîchement ingénieur de l'École nationale des ponts et chaussées (ParisTech), Gilles commence sa carrière en tant qu'urbaniste pour les pays en développement dans les années 80, puis dans le secteur des télécoms dans les années 90 et 2000. C'est pendant une réunion où il s'occupe en dessinant une poussette sur ses notes qu'il prend conscience de ce qu'il l'a toujours passionné : les innovations low tech, et construire des objets qui se plient. Mais les objets low-tech, justement, ça prend du temps à produire. Avec une bonne louche de coaching et d'humilité, Gilles finit par créer la poussette YOYO, révolutionnant la vie des parents citadins en leur permettant de ranger et déployer le berceau poussette en un mouvement. Après avoir vendu un 1er brevet à Bugaboo puis un 2ème à Babyzen, il suit encore sa passion et crée un nouveau vélo pliable en 10 secondes avec son entreprise Bastille Cycles. Le vélo Bastille est maintenant disponible en pré-commande, avec une arrivée prévue pour mi-2024, notamment grâce à une levée de près de 10 millions d'euros et une équipe de 14 salariés. Avec Gilles on parle de : Urbanisme dans les années 80 et télécoms dans les années 90, Pourquoi il faut écouter Philippe Geluck et s'intéresser au parcours de James Dyson, L'étincelle créative qui oblige à donner vie à ses rêves d'enfance, Comment plier des objets industriels pour ressusciter des secteurs abandonnés, Et si la low-tech était aussi sexy que le digital ? TIMELINE : 00:00:00 - Comment inventer de nouveaux objets low-tech ? 00:11:00 - Urbanisme et télécom dans les années 80-90 00:23:22 - La réinvention de Gilles Henry en inventeur indépendant 00:47:29 - La naissance de la poussette YOYO en 2011 01:36:07 - Comment Gilles a-t-il créé un vélo pliable ? 02:01:09 - L'entreprise Bastille Cycles 02:09:20 - La recette zéro orga + bricolage de Gilles Henry 02:10:26 - Le marché du vélo français 02:14:38 - Le livre recommandé par Gilles Henry 02:17:00 - Pourquoi il n'est jamais trop tard pour se réinventer 02:24:30 - Où suivre l'actu de Gilles et pré-commander son vélo Bastille ? Avec Gilles, nous avons cité d'anciens épisodes de GDIY : 00:04:57 - #299 - Bernard Reybier - Fermob 00:06:53 - #147 - Ludovic Le Moan - Sigfox 02:10:46 - #352 - Juliette Levy - Oh My Cream! Avec Gilles, nous avons parlé de : Ses inventions Le vélo Bastille de Bastille Cycles La poussette YOYO de BABYZEN Beaux vélos Cycles Victoire Trial Bikes Van Moof Cowboy Moustache Brompton Antoine Taillefer et son podcast En Roue Libre Tediber Gilles vous recommande de lire: Le bug humain de Sébastien Bohler Against the odds de James Dyson La musique du générique vous plaît ? C'est à Morgan Prudhomme que je la dois ! Contactez-le sur : https://studio-module.com. Vous souhaitez sponsoriser Génération Do It Yourself ou nous proposer un partenariat ? Contactez mon label Orso Media via ce formulaire. Vous pouvez contacter Gilles Henry sur Linkedin et tester le vélo Bastille en prenant rdv.

Génération Do It Yourself
[EXTRAIT] Les débuts de Capital racontés par Emmanuel Chain

Génération Do It Yourself

Play Episode Listen Later Nov 26, 2023 10:52


Pour écouter l'épisode en entier tapez "#360 - Emmanuel Chain - Producteur - 34 ans de Capital, la fabrique des émissions business " sur votre plateforme d'écoute.

Génération Do It Yourself
#360 - Emmanuel Chain - 34 ans de Capital, la fabrique des émissions business

Génération Do It Yourself

Play Episode Listen Later Nov 26, 2023 159:46


Qui ne connaît pas Capital ? L'émission préférée des Français qui a lancé M6 n'aurait sans doute jamais existé sans Emmanuel Chain, créateur et présentateur de l'émission. Celui qui a réussi à fasciner le grand public avec des sujets économiques nous ouvre les portes de sa carrière riche en rebondissements. Découvrez dans cet épisode : Les coulisses de la naissance d'M6 La création et l'évolution de Capital, Elephant, la société de production fondée par Emmanuel avec Thierry Bizot, à l'origine de de Sept à Huit, des Rencontres du Papotin, ou encore Fais pas ci Fais pas ça, et Parents Mode d'Emploi. Les moments collectors et conversations décisives avec Bernard Tapie, Etienne Mougeotte et bien sûr Nicolas de Tavernost Emmanuel Chain revient sur l'histoire de la télévision et de ses émissions phares et se livre intimement sur son parcours de journaliste, animateur et producteur. Un épisode qui traverse plusieurs décennies de médias, d'entrepreneuriat et de journalisme. Lancez-vous, et découvrez les dessous d'une carrière hors normes. TIMELINE : 00:00:00 - Introduction 00:08:00 - L'histoire de Capital 00:13:00 - Présentation d'Emmanuel Chain 00:15:00 - Être journaliste et entrepreneur 00:37:00 - Sa découverte de sa passion pour l'information 00:41:00 - Les débuts dans le journalisme 01:03:00 - Le lancement de Capital 01:15:00 - Le choix d'arrêter l'antenne 01:20:00 - L'importance de l'audience 01:27:00 - L'art de créer des récits 01:45:00 - Avis sur l'IA 01:52:00 - Devenir papa à 60 ans 01:58:00 - Le départ d'M6 02:11:00 - Les débuts d'Elephant 02:29:00 - Les traditionnelles questions de fin d'épisode Avec Emmanuel, nous avons cité d'anciens épisodes de GDIY : #334 - Nicolas de Tavernost - M6, les secrets d'une institution française #330 - Camille Callen - De caissière à influenceuse de plus d'1M d'abonnés #293 - Théau Peronnin - Construire un ordinateur quantique, la prochaine révolution technologique #321 - Georges-Olivier Reymond - Et si le leader mondial du Quantum Computing était Français ? Avec Emmanuel, nous avons parlé de : Capital Sept à Huit Qui veut être mon associé ? Jamy Le film Anatomie d'une chute Les rencontres du Papotin Le documentaire Un Président, l'Europe et la guerre Emmanuel vous recommande de lire: Les piliers de la terre, de Ken Follett La musique du générique vous plaît ? C'est à Morgan Prudhomme que je la dois ! Contactez-le sur : https://studio-module.com. Vous souhaitez sponsoriser Génération Do It Yourself ou nous proposer un partenariat ? Contactez mon label Orso Media via ce formulaire. Vous pouvez contacter Emmanuel Chain par email

Génération Do It Yourself
[EXTRAIT] L'évolution des entraînements sportifs avec l'arrivée des nouvelles technologies

Génération Do It Yourself

Play Episode Listen Later Nov 22, 2023 10:15


Pour écouter l'épisode en entier tapez "#359 - Alexis Pinturault - Skieur - Écouter sa peur pour prendre les bonnes décisions " sur votre plateforme d'écoute.

Génération Do It Yourself
#359 - Alexis Pinturault - Skieur - Écouter sa peur pour prendre les bonnes décisions

Génération Do It Yourself

Play Episode Listen Later Nov 22, 2023 109:32


Né en Savoie dans les Alpes, Alexis passe toute son enfance sur des skis. Faire de sa passion son métier lui apparaît très rapidement comme une évidence et il se spécialise dans la discipline de ski alpin dès son lycée. Alexis se fait vite repérer et collectionne les titres : 34 victoires en coupe du monde, 3 médailles olympiques, 6 globes de cristal. Un palmarès hallucinant. Mais ces performances révèlent un entraînement difficile et précis. Un quotidien strict qui impose des sacrifices, qu'Alexis nous partage sans filtres. Dans cet épisode découvrez : La préparation physique d'une saison de ski alpin, Comment mentaliser les difficultés, Comment soigner sa santé mentale lorsqu'on est sportif de haut niveau, Les multiples disciplines comprises dans le ski alpin, Comment revenir après une mauvaise saison, L'évolution des entraînements grâce aux nouveaux outils de calcul de performance, Alexis est conscient que son sport fait partie des plus touchés par la crise climatique. Il a notamment fait le choix fort de boycotter les descentes de Zermatt et Cervinia en novembre, motivé par des préoccupations environnementales et en réponse aux travaux controversés sur le glacier. Un échange rempli d'anecdotes et de réflexions profondes sur l'évolution du sport et de son impact sur notre mental. Alexis partage également des clefs applicables facilement pour augmenter ses résultats dans n'importe quel domaine. Pas besoin d'être passionné de ski pour plonger cet épisode, foncez ! TIMELINE : 00:00:00 - Les Footix du Ski 00:07:47 - Vitesse et danger sur les pistes 00:16:19 - Présentation d'Alexis Pinturault 00:37:01 - Condition physique d'un skieur professionnel 00:48:15 - La recherche de la meilleure performance 01:07:33 - Savoir jauger sa propre limite 01:22:55 - Les débuts dans la compétition 01:29:33 - Les prochains objectifs d'Alexis Pinturault 01:36:00 - Différence entre Slalom géant et Super G 01:38:40 - Questions de fin d'épisode Avec Alexis, nous avons cité d'anciens épisodes de GDIY : #272 Mike Horn - Poser un cadre pour vivre libre #342: Thierry Marx - De la cité à la cuisine étoilée : l'extraction sociale d'un titan #302 : Thierry Pick- Les secrets de management d'un laveur de carreaux Avec Alexis, nous avons parlé de : Ski Alpin Kitzbühel Club Med Tignes Sebastien Amiez Courchevel Alexis vous recommande de lire: Latitude Zéro, Mike Horn Si vous avez apprécié cet épisode, laissez un commentaire sur nos posts LinkedIn ou Instagram. Si vous voulez faire découvrir cet épisode, taguez un ami. La musique du générique vous plaît ? C'est à Morgan Prudhomme que je la dois ! Contactez-le sur : https://studio-module.com. Vous souhaitez sponsoriser Génération Do It Yourself ou nous proposer un partenariat ? Contactez mon label Orso Media via ce formulaire. Vous pouvez contacter Alexis Pinturault sur instagram, facebook, linkedin et sur son site.

Vlan!
Le tourisme virtuel peut-il remplacer le voyage traditionnel ? avec Savinien Caracostea

Vlan!

Play Episode Listen Later Nov 21, 2023 60:45


Savinien Caracostea est architecte diplômé de Harvard et cofondateur de la Fondation Meta (rien à voir avec Facebook ou Instagram). Il aborde un sujet auquel je n'avais jamais pris d'attention de manière particulière : le tourisme virtuel. Avez-vous simplement déjà envisagé de manière un peu sérieuse ce sujet? Moi... jamais j'avoue. Savinien nous explique déjà le concept du tourisme virtuel, c'est à dire avec un casque de réalité virtuelle ou augmentée. Pour nous, il démystifie le concept du tourisme virtuel et nous nous questionnons sur la possibilité qu'il remplace partiellement le tourisme traditionnel. Savinien nous emmène dans un voyage fascinant à travers l'histoire du tourisme depuis la création des premiers guides et cartes postales jusqu'à l'ère actuelle de l'ultra-connectivité et de l'accessibilité. Discutant des avantages, mais aussi des conséquences inattendues de ces évolutions, nous essayons d'explorer les implications écologiques, culturelles et économiques du tourisme et l'impact du tourisme virtuel. Savinien expose sa vision d'un futur où la réalité virtuelle nous ouvre portes sur des expériences de voyage immersives et authentiques, et se penche sur la question de l'impact de ces technologies sur notre manière de voyager. Alors, accrochez-vous à vos sièges et préparez-vous à décoller pour une discussion passionnante sur le futur du tourisme, et n'oubliez pas de partager l'épisode. Une partie des questions que nous traitons : 1. Que pensez-vous de l'affirmation selon laquelle le tourisme de masse a émergé lors des expositions universelles au XIXe siècle ? 2. Que pensez-vous de l'idée d'utiliser des casques de réalité virtuelle pour permettre aux utilisateurs d'explorer des villes entières sans jamais quitter leur maison ? 3. Partagez-vous l'opinion que l'économie du tourisme a connu une commercialisation excessive avec des produits souvenirs souvent fabriqués ailleurs ? 4. Comment percevez-vous l'avenir du tourisme dans le contexte de l'écologie et de la protection de l'environnement ? 5. Quels sont, selon vous, les avantages et inconvénients d'un tourisme virtuel comparé à un tourisme traditionnel ? 6. Le tourisme de masse peut causer des dégâts phénoménaux dans les destinations, êtes-vous d'accord avec cette affirmation ? 7. Quelle est votre opinion sur la décentralisation des technologies ? 8. Que pensez-vous de l'idée que le tourisme est souvent manipulé pour créer des parcours prédéfinis, et ceux qui ne les suivent pas sont considérés en dehors de la communauté ? 9. Quelle est votre vision de la polarisation dans tous les domaines provoqués par l'avancée de la technologie ? 10. Pensez vous que les expériences virtuelles peuvent ouvrir les yeux sur de nouvelles cultures ? Suggestion d'autres épisodes à écouter : Vlan #84 Grand tournant écologique: soyons concret avec Olivier Maurel (https://audmns.com/sWevEIB) #178 Les technologies vont-elles nous permettre de faire face au défi climatique? avec Philippe Bihouix (https://audmns.com/ktZSlzb) #141 Les technologies et l'intelligence artificielle face à la crise climatique avec Luc Julia (https://audmns.com/WJCdimQ)

Génération Do It Yourself
[EXTRAIT] Les avantages d'avoir un co-CEO - Par Éléonore Crespo - Pigment

Génération Do It Yourself

Play Episode Listen Later Nov 19, 2023 8:42


Pour écouter l'épisode en entier tapez " #358 - Éléonore Crespo - Pigment - La Française qui va remplacer Excel" sur votre plateforme d'écoute.

Génération Do It Yourself
#358 - Éléonore Crespo - Pigment - La Française qui va remplacer Excel

Génération Do It Yourself

Play Episode Listen Later Nov 19, 2023 208:50


Éléonore Crespo a toujours rêvé de monter sa boîte. Avec un profil scientifique, elle étudie d'abord l'informatique quantique, puis se dirige peu à peu vers la finance. En près de 10 ans, Éléonore intègre plus d'une dizaine de boîtes : de JCDecaux, en passant par Alan, Index Venture, Spendesk ou encore Google. Son objectif est clair : nourrir sa curiosité et apprendre toujours plus. De ces expériences, Éléonore en vient à une conclusion : toutes les boîtes de plus de 10 000 collaborateurs sont confrontées aux mêmes problématiques de prise de décision. Alors, en 2019, elle fonde Pigment, un service de SaaS qui accompagne les grandes entreprises à la prise de décision. Le tout, en unifiant les données de chaque service sur une seule et même plateforme. Éléonore s'associe à Romain Niccoli, cofondateur de Criteo, pour codiriger Pigment. Main dans la main, ils fondent un empire et s'emparent du marché américain. De Figma, à Calvin Klein en passant par Tommy Hilfiger, tous recommandent leurs services. Les chiffres sont impressionnants : En 2022, les revenus de Pigment explosent, avec 600% de croissance. En juin 2023, Pigment lève 88 millions de dollars. 50% de leurs revenus proviennent des États-Unis. Aujourd'hui, Pigment regroupe 300 collaborateurs, dont 200 embauchés ces 12 derniers mois. Quelle est la recette de ce succès fulgurant ? Dans cet épisode, Éléonore raconte : L'importance de l'expérience client ; Comment elle recrute les meilleurs profils en 7 entretiens ; Comment elle a réussi à lever des sommes astronomiques ; Pourquoi avoir choisi d'être co-CEO ; TIMELINE : 00:00:00 - Introduction 00:08:45 - Qui est Éléonore Crespo et qu'est-ce que Pigment ? 00:21:43 - JCDecaux : une source d'inspiration 00:28:15 - L'importance de l'expérience client 00:51:12 - Comment véhiculer ses valeurs à ses collaborateurs ? 01:12:58 - S'entourer des bonnes personnes pour apprendre 01:20:41 - Pourquoi être co-CEO ? 01:29:12 - La fin de l'hyper verticalisation 01:36:09 - L'offre de Pigment 02:06:45 - L'intelligence artificielle : on en est où ? 02:22:57 - Le processus de recrutement 02:29:48 - Lever 88 millions de dollars 02:41:59 - La genèse de Pigment 02:47:59 - Equilibre vie professionnelle / vie personnelle 02:51:26 - Les traditionnelles questions de fin d'épisode Avec Éléonore, nous avons cité d'anciens épisodes de GDIY : #109 - Olivier Brourhant - CEO Mantu - 55 pays, 96% de croissance annuelle, un demi-milliard de CA en 13 ans… tous les secrets pour “Scaler” #195 - Stephan André - l'Art Oratoire - Changer l'histoire de l'humanité avec des mots #210 - David Gurlé - Symphony - Apprendre aux côtés de Bill Gates à son apogée, le succès fou et les apprentissages d'un entrepreneur méconnu #245 - Jean-Baptiste Rudelle - Criteo - Soyez audacieux, rêvez grand et n'abandonnez jamais #249 - Frédéric Biousse - Experienced Capital - Prendre la vie comme une partie de Monopoly #250 - Alain Ducasse - Chef - Faire de sa cuisine un apprentissage, une passion et une marque mondiale #252 - Michaël Benabou - Financière Saint James - L'autre fondateur de Veepee qui s'est émancipé pour créer son empire #263 - Jean-Marc Jancovici - Carbone 4 - Décroissance, nucléaire, innovation : agir sous la contrainte ou par cas de conscience ? #358 - Rachel Delacour - Sweep - Réduire l'impact carbone des géants, pour de vrai #352 - Stanislas Polu - Dust - La vérité sur ce que l'IA nous réserve #352 - Juliette Lévy - Oh My Cream ! - Se mesurer aux géants de la beauté, casser les codes des DNVB, et tout rafler #346 - Jean-Claude Biver - Biver Watches - Leçons d'une légende de l'horlogerie de luxe Avec Éléonore, nous avons parlé de : JCDecaux Olivier Pomel de Datadog Sweep Unreasonable Hospitality: The Remarkable Power of Giving People More Than They Expect, de Will Guidara Delivering Happiness / L'entreprise du Bonheur, de Tony Hsieh The innovator's dilemma, de Clayton M. Christensen Amp It Up: Leading for Hypergrowth by Raising Expectations, Increasing Urgency, and Elevating Intensity, de Frank Slootman Éléonore vous recommande de lire: L'économie du bien commun, de Jean Tirole La musique du générique vous plaît ? C'est à Morgan Prudhomme que je la dois ! Contactez-le sur : https://studio-module.com. Vous souhaitez sponsoriser Génération Do It Yourself ou nous proposer un partenariat ? Contactez mon label Orso Media via ce formulaire. On embrasse Thomas Pesquet qu'Eléonore et moi-même rêvons d'entendre sur ce podcast ! Vous pouvez contacter Éléonore sur LinkedIn et par mail via eleonore@gopigment.com, ou accéder aux services de Pigment sur www.gopigment.com.

Screaming in the Cloud
An Open-Source Mindset in Cloud Security with Alex Lawrence

Screaming in the Cloud

Play Episode Listen Later Nov 16, 2023 32:50


Alex Lawrence, Field CISO at Sysdig, joins Corey on Screaming in the Cloud to discuss how he went from studying bioluminescence and mycology to working in tech, and his stance on why open source is the future of cloud security. Alex draws an interesting parallel between the creative culture at companies like Pixar and the iterative and collaborative culture of open-source software development, and explains why iteration speed is crucial in cloud security. Corey and Alex also discuss the pros and cons of having so many specialized tools that tackle specific functions in cloud security, and the different postures companies take towards their cloud security practices. About AlexAlex Lawrence is a Field CISO at Sysdig. Alex has an extensive history working in the datacenter as well as with the world of DevOps. Prior to moving into a solutions role, Alex spent a majority of his time working in the world of OSS on identity, authentication, user management and security. Alex's educational background has nothing to do with his day-to-day career; however, if you'd like to have a spirited conversation on bioluminescence or fungus, he'd be happy to oblige.Links Referenced: Sysdig: https://sysdig.com/ sysdig.com/opensource: https://sysdig.com/opensource falco.org: https://falco.org TranscriptAnnouncer: Hello, and welcome to Screaming in the Cloud with your host, Chief Cloud Economist at The Duckbill Group, Corey Quinn. This weekly show features conversations with people doing interesting work in the world of cloud, thoughtful commentary on the state of the technical world, and ridiculous titles for which Corey refuses to apologize. This is Screaming in the Cloud.Corey: Welcome to Screaming in the Cloud. I'm Corey Quinn. This promoted guest episode is brought to us by our friends over at Sysdig, and they have brought to me Alexander Lawrence, who's a principal security architect over at Sysdig. Alexander, thank you for joining me.Alex: Hey, thanks for having me, Corey.Corey: So, we all have fascinating origin stories. Invariably you talk to someone, no one in tech emerged fully-formed from the forehead of some God. Most of us wound up starting off doing this as a hobby, late at night, sitting in the dark, rarely emerging. You, on the other hand, studied mycology, so watching the rest of us sit in the dark and growing mushrooms was basically how you started, is my understanding of your origin story. Accurate, not accurate at all, or something in between?Alex: Yeah, decently accurate. So, I was in school during the wonderful tech bubble burst, right, high school era, and I always told everybody, there's no way I'm going to go into technology. There's tons of people out there looking for a job. Why would I do that? And let's face it, everybody expected me to, so being an angsty teenager, I couldn't have that. So, I went into college looking into whatever I thought was interesting, and it turned out I had a predilection to go towards fungus and plants.Corey: Then you realized some of them glow and that wound up being too bright for you, so all right, we're done with this; time to move into tech?Alex: [laugh]. Strangely enough, my thesis, my capstone, was on the coevolution of bioluminescence across aquatic and terrestrial organisms. And so, did a lot of focused work on specifically bioluminescent fungus and bioluminescing fish, like Photoblepharon palpebratus and things like that.Corey: When I talk to people who are trying to figure out, okay, I don't like what's going on in my career, I want to do something different, and their assumption is, oh, I have to start over at square one. It's no, find the job that's halfway between what you're doing now and what you want to be doing, and make lateral moves rather than starting over five years in or whatnot. But I have to wonder, how on earth did you go from A to B in this context?Alex: Yeah, so I had always done tech. My first job really was in tech at the school districts that I went to in high school. And so, I went into college doing tech. I volunteered at the ELCA and other organizations doing tech, and so it basically funded my college career. And by the time I finished up through grad school, I realized my life was going to be writing papers so that other people could do the research that I was coming up with, and I thought that sounded like a pretty miserable life.And so, it became a hobby, and the thing I had done throughout my entire college career was technology, and so that became my new career and vocation. So, I was kind of doing both, and then ended up landing in tech for the job market.Corey: And you've effectively moved through the industry to the point where you're now in security architecture over at Sysdig, which, when I first saw Sysdig launch many years ago, it was, this is an interesting tool. I can see observability stories, I can see understanding what's going on at a deep level. I liked it as a learning tool, frankly. And it makes sense, with the benefit of hindsight, that oh, yeah, I suppose it does make some sense that there are security implications thereof. But one of the things that you've said that I really want to dig into that I'm honestly in full support of because it'll irritate just the absolute worst kinds of people is—one of the core beliefs that you espouse is that security when it comes to cloud is inherently open-source-based or at least derived. I don't want to misstate your position on this. How do you view it?Alex: Yeah. Yeah, so basically, the stance I have here is that the future of security in cloud is open-source. And the reason I say that is that it's a bunch of open standards that have basically produced a lot of the technologies that we're using in that stack, right, your web servers, your automation tooling, all of your different components are built on open stacks, and people are looking to other open tools to augment those things. And the reality is, is that the security environment that we're in is changing drastically in the cloud as opposed to what it was like in the on-premises world. On-prem was great—it still is great; a lot of folks still use it and thrive on it—but as we look at the way software is built and the way we interface with infrastructure, the cloud has changed that dramatically.Basically, things are a lot faster than they used to be. The model we have to use in order to make sure our security is good has dramatically changed, right, and all that comes down to speed and how quickly things evolve. I tend to take a position that one single brain—one entity, so to speak—can't keep up with that rapid evolution of things. Like, a good example is Log4j, right? When Log4j hit this last year, that was a pretty broad attack that affected a lot of people. You saw open tooling out there, like Falco and others, they had a policy to detect and help triage that within a couple of hours of it hitting the internet. Other proprietary tooling, it took much longer than two hours.Corey: Part of me wonders what the root cause behind that delay is because it's not that the engineers working at these companies are somehow worse than folks in the open communities. In some cases, they're the same people. It feels like it's almost corporate process ossification of, “Okay, we built a thing. Now, we need to make sure it goes through branding and legal and marketing and we need to bring in 16 other teams to make this work.” Whereas in the open-source world, it feels like there's much more of a, “I push the deploy button and it's up. The end.” There is no step two.Alex: [laugh]. Yeah, so there is certainly a certain element of that. And I think it's just the way different paradigms work. There's a fantastic book out there called Creativity, Inc., and it's basically a book about how Pixar manages itself, right? How do they deal with creating movies? How do they deal with doing what they do, well?And really, what it comes down to is fostering a culture of creativity. And that typically revolves around being able to fail fast, take risks, see if it sticks, see if it works. And it's not that corporate entities don't do that. They certainly do, but again, if you think about the way the open-source world works, people are submitting, you know, PRs, pull requests, they're putting out different solutions, different fixes to problems, and the ones that end up solving it the best are often the ones that end up coming to the top, right? And so, it's just—the way you iterate is much more akin to that kind of creativity-based mindset that I think you get out of traditional organizations and corporations.Corey: There's also, I think—I don't know if this is necessarily the exact point, but it feels like it's at least aligned with it—where there was for a long time—by which I mean, pretty much 40 years at this point—a debate between open disclosure and telling people of things that you have found in vendors products versus closed disclosure; you only wind—or whatever the term is where you tell the vendor, give them time to fix it, and it gets out the door. But we've seen again and again and again, where researchers find something, report it, and then it sits there, in some cases for years, but then when it goes public and the company looks bad as a result, they scramble to fix it. I wish it were not this way, but it seems that in some cases, public shaming is the only thing that works to get companies to secure their stuff.Alex: Yeah, and I don't know if it's public shaming, per se, that does it, or it's just priorities, or it's just, you know, however it might go, there's always been this notion of, “Okay, we found a breach. Let's disclose appropriately, you know, between two entities, give time to remediate.” Because there is a potential risk that if you disclose publicly that it can be abused and used in very malicious ways—and we certainly don't want that—but there also is a certain level of onus once the disclosure happens privately that we got to go and take care of those things. And so, it's a balancing act.I don't know what the right solution is. I mean, if I did, I think everybody would benefit from things like that, but we just don't know the proper answer. The workflow is complex, it is difficult, and I think doing our due diligence to make sure that we disclose appropriately is the right path to go down. When we get those disclosures we need to take them seriously is when it comes down to.Corey: What I find interesting is your premise that the future of cloud security is open-source. Like, I could make a strong argument that today, we definitely have an open-source culture around cloud security and need to, but you're talking about that shifting along the fourth dimension. What's the change? What do you see evolving?Alex: Yeah, I think for me, it's about the collaboration. I think there are segments of industries that communicate with each other very, very well, and I think there's others who do a decent job, you know, behind closed doors, and I think there's others, again, that don't communicate at all. So, all of my background predominantly has been in higher-ed, K-12, academia, and I find that a lot of those organizations do an extremely good job of partnering together, working together to move towards, kind of, a greater good, a greater goal. An example of that would be a group out in the Pacific Northwest called NWACC—the NorthWest Academic Computing Consortium. And so, it's every university in the Northwest all come together to have CIO Summits, to have Security Summits, to trade knowledge, to work together, basically, to have a better overall security posture.And they do it pretty much out in the open and collaborating with each other, even though they are also direct competitors, right? They all want the same students. It's a little bit of a different way of thinking, and they've been doing it for years. And I'm finding that to be a trend that's happening more and more outside of just academia. And so, when I say the future is open, if you think about the tooling academia typically uses, it is very open-source-oriented, it is very collaborative.There's no specifications on things like eduPerson to be able to go and define what a user looks like. There's things like, you know, CAS and Shibboleth to do account authorization and things like that. They all collaborate on tooling in that regard. We're seeing more of that in the commercial space as well. And so, when I say the future of security in cloud is open-source, it's models like this that I think are becoming more and more effective, right?It's not just the larger entities talking to each other. It's everybody talking with each other, everybody collaborating with each other, and having an overall better security posture. The reality is, is that the folks we're defending ourselves against, they already are communicating, they already are using that model to work together to take down who they view as their targets: us, right? We need to do the same to be able to keep up. We need to be able to have those conversations openly, work together openly, and be able to set that security posture across that kind of overall space.Corey: There's definitely a concern that if okay, you have all these companies and community collaborating around security aspects in public, that well won't the bad actors be able to see what they're looking at and how they're approaching it and, in some cases, move faster than they can or, in other cases, effectively wind up polluting the conversation by claiming to be good actors when they're not. And there's so many different ways that this can manifest. It feels like fear is always the thing that stops people from going down this path, but there is some instance of validity to that I would imagine.Alex: Yeah, no. And I think that certainly is true, right? People are afraid to let go of, quote-unquote, “The keys to their kingdom,” their security posture, their things like that. And it makes sense, right? There's certain things that you would want to not necessarily talk about openly, like, specifically, you know, what Diffie–Hellman key exchange you're using or something like that, but there are ways to have these conversations about risks and posture and tooling and, you know, ways you approach it that help everybody else out, right?If someone finds a particularly novel way to do a detection with some sort of piece of tooling, they probably should be sharing that, right? Let's not keep it to ourselves. Traditionally, just because you know the tool doesn't necessarily mean that you're going to have a way in. Certainly, you know, it can give you a path or a vector to go after, but if we can at least have open standards about how we implement and how we can go about some of these different concepts, we can all gain from that, so to speak.Corey: Part of me wonders if the existing things that the large companies are collaborating on lead to a culture that specifically pushes back against this. A classic example from my misspent youth is that an awful lot of the anti-abuse departments at these large companies are in constant communication. Because if you work at Microsoft, or Google or Amazon, your adversary, as you see it, in the Trust and Safety Group is not those other companies. It's bad actors attempting to commit fraud. So, when you start seeing particular bad actors emerging from certain parts of the network, sharing that makes everything better because there's an understanding there that it's not, “Oh, Microsoft has bad security this week,” or, “Google will wind up approving fraudulent accounts that start spamming everyone.”Because the takeaway by theby the customers is not that this one company is bad; it's oh, the cloud isn't safe. We shouldn't use cloud. And that leads to worse outcomes for basically everyone. But they're als—one of the most carefully guarded secrets at all these companies is how they do fraud prevention and spam detection because if adversaries find that out, working around them becomes a heck of a lot easier. I don't know, for example, how AWS determines whether a massive account overage in a free-tier account is considered to be a bad actor or someone who made a legitimate mistake. I can guess, but the actual signal that they use is something that they would never in a million years tell me. They probably won't even tell each other specifics of that.Alex: Certainly, and I'm not advocating that they let all of the details out, per se, but I think it would be good to be able to have more of an open posture in terms of, like, you know what tooling do they use? How do they accomplish that feat? Like, are they looking at a particular metric? How do they basically handle that posture going forward? Like, what can I do to replicate a similar concept?I don't need to know all the details, but would be nice if they embrace, you know, open tooling, like say a Trivy or a Falco or whatever the thing is, right, they're using to do this process and then contribute back to that project to make it better for everybody. When you kind of keep that stuff closed-source, that's when you start running into that issue where, you know, they have that, quote-unquote, “Advantage,” that other folks aren't getting. Maybe there's something we can do better in the community, and if we can all be better, it's better for everybody.Corey: There's a constant customer pain in the fact that every cloud provider, for example, has its own security perspective—the way that identity is managed, the way that security boundaries exist, the way that telemetry from these things winds up getting represented—where a number of companies that are looking at doing things that have to work across cloud for a variety of reasons—some good, some not so good—have decided that, okay, we're just going to basically treat all these providers as, more or less, dumb pipes and dumb infrastructure. Great, we're just going to run Kubernetes on all these things, and then once it's inside of our cluster, then we'll build our own security overlay around all of these things. They shouldn't have to do that. There should be a unified set of approaches to these things. At least, I wish there were.Alex: Yeah, and I think that's where you see a lot of the open standards evolving. A lot of the different CNCF projects out there are basically built on that concept. Like, okay, we've got Kubernetes. We've got a particular pipeline, we've got a particular type of implementation of a security measure or whatever it might be. And so, there's a lot of projects built around how do we standardize those things and make them work cross-functionally, regardless of where they're running.It's actually one of the things I quite like about Kubernetes: it makes it be a little more abstract for the developers or the infrastructure folks. At one point in time, you had your on-premises stuff and you built your stuff towards how your on-prem looked. Then you went to the cloud and started building yourself to look like what that cloud look like. And then another cloud showed up and you had to go use that one. Got to go refactor your application to now work in that cloud.Kubernetes has basically become, like, this gigantic API ball to interface with the clouds, and you don't have to build an application four different ways anymore. You can build it one way and it can work on-prem, it can work in Google, Azure, IBM, Oracle, you know, whoever, Amazon, whatever it needs to be. And then that also enables us to have a standard set of tools. So, we can use things like, you know, Rego or we can use things like Falco or we can use things that allow us to build tooling to secure those things the same way everywhere we go. And the benefit of most of those tools is that they're also configured, you know, via some level of codification, and so we can have a repository that contains our posture: apply that posture to that cluster, apply it to the other cluster in the other environment. It allows us to automate these things, go quicker, build the posture at the very beginning, along with that application.Corey: One of the problems I feel as a customer is that so many of these companies have a model for interacting with security issues that's frankly obnoxious. I am exhausted by the amount of chest-thumping, you'll see on keynote stages, all of the theme, “We're the best at security.” And whenever a vulnerability researcher reports something of a wide variety of different levels of severity, it always feels like the first concern from the company is not fix the issue, but rather, control the messaging around it.Whenever there's an issue, it's very clear that they will lean on people to rephrase things, not use certain words. It's, I don't know if the words used to describe this cross-tenant vulnerability are the biggest problem you should be focusing on right now. Yes, I understand that you can walk and chew gum at the same time as a big company, but it almost feels like the researchers are first screaming into a void, and then they're finally getting attention, but from all the people they don't want to get the attention from. It feels like this is not a welcoming environment for folks to report these things in good faith.Alex: [sigh]. Yeah, it's not. And I don't know what the solution is to that particular problem. I have opinions about why that exists. I won't go into those here, but it's cumbersome. It's difficult. I don't envy a lot of those research organizations.They're fantastic people coming up with great findings, they find really interesting stuff that comes out, but when you have to report and do that due diligence, that portion is not that fun. And then doing, you know, the fallout component, right: okay, now we have this thing we have to report, we have to go do something to fix it, you're right. I mean, people do often get really spun up on the verbiage or the implications and not just go fix the problem. And so again, if you have ways to mitigate that are more standards-based, that aren't specific to a particular cloud, like, you can use an open-source tool to mitigate, that can be quite the advantage.Corey: One of the challenges that I see across a wide swath of tooling and approaches to it have been that when I was trying to get some stuff to analyze CloudTrail logs in my own environment, I was really facing a bimodal distribution of options. On one end of the spectrum, it's a bunch of crappy stuff—or good stuff; hard to say—but it's all coming off of GitHub, open-source, build it yourself, et cetera. Good luck. And that's okay, awesome, but there's business value here and I'm thrilled to pay experts to make this problem go away.The other end of the spectrum is commercial security tooling, and it is almost impossible in my experience to find anything that costs less than $1,000 a month to start providing insight from a security perspective. Now, I understand the market forces that drive this. Truly I do, and I'm sympathetic to them. It is just as easy to sell $50,000 worth of software as it is five to an awful lot of companies, so yeah, go where the money is. But it also means that the small end of the market as hobbyists, as startups are just getting started, there is a price barrier to engaging in the quote-unquote, “Proper way,” to do security.So, the posture suffers. We'll bolt security on later when it becomes important is the philosophy, and we've all seen how well that plays out in the fullness of time. How do you square that circle? I think the answer has to be open-source improving to the point where it's not just random scripts, but renowned projects.Alex: Correct, yeah, and I'd agree with that. And so, we're kind of in this interesting phase. So, if you think about, like, raw Linux applications, right, Linux, always is the tenant that you build an application to do one thing, does that one thing really, really, really well. And then you ended up with this thing called, like, you know, the Cacti monitoring stack. And so, you ended up having, like, 600 tools you strung together to get this one monitoring function done.We're kind of in a similar spot in a lot of ways right now, in the open-source security world where, like, if you want to do scanning, you can do, like, Clair or you can do Trivy or you have a couple different choices, right? If you want to do posture, you've got things like Qbench that are out there. If you want to go do runtime security stuff, you've got something like Falco. So, you've got all these tools to string together, right, to give you all of these different components. And if you want, you can build it yourself, and you can run it yourself and it can be very fun and effective.But at some point in your life, you probably don't want to be care-and-feeding your child that you built, right? It's 18 years later now, and you want to go back to having your life, and so you end up buying a tool, right? That's why Gartner made this whole CNAP category, right? It's this humongous category of products that are putting all of these different components together into one gigantic package. And the whole goal there is just to make lives a little bit easier because running all the tools yourself, it's fun, I love it, I did it myself for a long time, but eventually, you know, you want to try to work on some other stuff, too.Corey: At one point, I wound up running the numbers of all of the first-party security offerings that AWS offered, and for most use cases of significant scale, the cost for those security services was more than the cost of the theoretical breach that they'd be guarding against. And I think that there's a very dangerous incentive that arises when you start turning security observability into your own platform as a profit center. Because it's, well, we could make a lot of money if we don't actually fix the root issue and just sell tools to address and mitigate some of it—not that I think that's the intentional direction that these companies are taking these things and I don't want to ascribe malice to them, but you can feel that start to be the trend that some decisions get pushed in.Alex: Yeah, I mean, everything comes down to data, right? It has to be stored somewhere, processed somewhere, analyzed somewhere. That always has a cost with it. And so, that's always this notion of the shared security model, right? We have to have someone have ownership over that data, and most of the time, that's the end-user, right? It's their data, it's their responsibility.And so, these offerings become things that they have that you can tie into to work within the ecosystem, work within their infrastructure to get that value out of your data, right? You know, where is the security model going? Where do I have issues? Where do I have misconfigurations? But again, someone has to pay for that processing time. And so, that ends up having a pretty extreme cost to it.And so, it ends up being a hard problem to solve. And it gets even harder if you're multi-cloud, right? You can't necessarily use the tooling of AWS inside of Azure or inside of Google. And other products are trying to do that, right? They're trying to be able to let you integrate their security center with other clouds as well.And it's kind of created this really interesting dichotomy where you almost have frenemies, right, where you've got, you know, a big Azure customer who's also a big AWS customer. Well, they want to go use Defender on all of their infrastructure, and Microsoft is trying to do their best to allow you to do that. Conversely, not all clouds operate in that same capacity. And you're correct, they all come at extremely different costs, they have different price models, they have different ways of going about it. And it becomes really difficult to figure out what is the best path forward.Generally, my stance is anything is better than nothing, right? So, if your only choice is using Defender to do all your stuff and it cost you an arm or leg, unfortunate, but great; at least you got something. If the path is, you know, go use this random open-source thing, great. Go do that. Early on, when I'd been at—was at Sysdig about five years ago, my big message was, you know, I don't care what you do. At least scan your containers. If you're doing nothing else in life, use Clair; scan the darn things. Don't do nothing.That's not really a problem these days, thankfully, but now we're more to a world where it's like, well, okay, you've got your containers, you've got your applications running in production. You've scanned them, that's great, but you're doing nothing at runtime. You're doing nothing in your posture world, right? Do something about it. So, maybe that is buy the enterprise tool from the cloud you're working in, buy it from some other vendor, use the open-source tool, do something.Thankfully, we live in a world where there are plenty of open tools out there we can adopt and leverage. You used the example of CloudTrail earlier. I don't know if you saw it, but there was a really, really cool talk at SharkFest last year from Gerald Combs where they leveraged Wireshark to be able to read CloudTrail logs. Which I thought was awesome.Corey: That feels more than a little bit ridiculous, just because it's—I mean I guess you could extract the JSON object across the wire then reassemble it. But, yeah, I need to think on that one.Alex: Yeah. So, it's actually really cool. They took the plugins from Falco that exist and they rewired Wireshark to leverage those plugins to read the JSON data from the CloudTrail and then wired it into the Wireshark interface to be able to do a visual inspect of CloudTrail logs. So, just like you could do, like, a follow this IP with a PCAP, you could do the same concept inside of your cloud log. So, if you look up Logray, you'll find it on the internet out there. You'll see demos of Gerald showing it off. It was a pretty darn cool way to use a visualization, let's be honest, most security professionals already know how to use in a more modern infrastructure.Corey: One last topic that I want to go into with you before we call this an episode is something that's been bugging me more and more over the years—and it annoyed me a lot when I had to deal with this stuff as a SOC 2 control owner and it's gotten exponentially worse every time I've had to deal with it ever since—and that is the seeming view of compliance and security as being one and the same, to the point where in one of my accounts that I secured rather well, I thought, I installed security hub and finally jumped through all those hoops and paid the taxes and the rest and then waited 24 hours to gather some data, then 24 hours to gather more. Awesome. Applied the AWS-approved a foundational security benchmark to it and it started shrieking its bloody head off about all of the things that were insecure and not configured properly. One of them, okay, great, it complained that the ‘Block all S3 Public Access' setting was not turned on for the account. So, I turned that on. Great.Now, it's still complaining that I have not gone through and also enabled the ‘Block Public Access Setting' on each and every S3 bucket within it. That is not improving your security posture in any meaningful way. That is box-checking so that someone in a compliance role can check that off and move on to the next thing on the clipboard. Now, originally, they started off being good-intentioned, but the result is I'm besieged by these things that don't actually matter and that means I'm not going to have time to focus on the things that actually do. Please tell me I'm wrong on some of this.Alex: [laugh].Corey: I really need to hear that.Alex: I can't. Unfortunately, I agree with you that a lot of that seems erroneous. But let's be honest, auditors have a job for a reason.Corey: Oh, I'm not besmirching the role of the auditor. Far from it. The problem I run into is that it's the Human Nessus report that dumps out, “Here's the 700 things to go fix in your environment,” as opposed to, “Here's the five things you can do right now that will meaningfully improve your security posture.”Alex: Yeah. And so, I think that's a place we see a lot of vendors moving, and I think that is the right path forward. Because we are in a world where we generate reports that are miles and miles long, we throw them over a wall to somebody, and that person says, “Are you crazy?” Like, “You want me to go do what with my time?” Like, “No. I can't. No. This is way too much.”And so, if we can narrow these things down to what matters the most today, and then what can we get rid of tomorrow, that makes life better for everybody. There are certainly ways to accomplish that across a lot of different dimensions, be that vulnerability management, or configuration management stuff, runtime stuff, and that is certainly the way we should approach it. Unfortunately, not all frameworks allow us to look at it that way.Corey: I mean, even AWS's thing here is yelling at me for a number of services not having encryption-at-rest turned on, like CloudTrail logs, or SNS topics. It's okay, let's be very clear what that is defending against: someone stealing drives out of a data center and taking them off to view the data. Is that something that I need to worry about in a public cloud provider context? Not unless I'm the CIA or something pretty close to that. I mean, if you can get my data out of an AWS data center and survive, congratulations, I kind of feel like you've earned it at this point. But that obscures things I need to be doing that I'm not.Alex: Back in the day, I had a customer who used to have—they had storage arrays and their storage arrays' logins were the default login that they came with the array. They never changed it. You just logged in with admin and no password. And I was like, “You know, you should probably fix that.” And he sent a message back saying, “Yeah, you know, maybe I should, but my feeling is that if it got that far into my infrastructure where they can get to that interface, I'm already screwed, so it doesn't really matter to me if I set that admin password or not.”Corey: Yeah, there is a defense-in-depth argument to be made. I am not disputing that, but the Cisco world is melting down right now because of a bunch of very severe vulnerabilities that have been disclosed. But everything to exploit these things always requires, well you need access to the management interface. Back when I was a network administrator at Chapman University in 2006, even then, I knew, “Well, we certainly don't want to put the management interfaces on the same VLAN that's passing traffic.”So, is it good that there's an unpatched vulnerability there? No, but Shodan, the security vulnerability search engine shows over 80,000 instances that are affected on the public internet. It would never have occurred to me to put the management interface of important network gear on the public internet. That just is… I don't understand that.Alex: Yeah.Corey: So, on some level, I think the lesson here is that there's always someone who has something else to focus on at a given moment, and… where it's a spectrum: no one is fully secure, but ideally, you don't want to be the lowest of low-hanging fruit.Alex: Right, right. I mean, if you were fully secure, you'd just turn it off, but unfortunately, we can't do that. We have to have it be accessible because that's our jobs. And so, if we're having it be accessible, we got to do the best we can. And I think that is a good point, right? Not being the worst should be your goal, at the very, very least.Doing bare minimums, looking at those checks, deciding if they're relevant for you or not, just because it says the configuration is required, you know, is it required in your use case? Is it required for your requirements? Like, you know, are you a FedRAMP customer? Okay, yeah, it's probably a requirement because, you know, it's FedRAMP. They're going to tell you got to do it. But is it your dev environment? Is it your demo stuff? You know, where does it exist, right? There's certain areas where it makes sense to deal with it and certain areas where it makes sense to take care of it.Corey: I really want to thank you for taking the time to talk me through your thoughts on all this. If people want to learn more, where's the best place for them to find you?Alex: Yeah, so they can either go to sysdig.com/opensource. A bunch of open-source resources there. They can go to falco.org, read about the stuff on that site, as well. Lots of different ways to kind of go and get yourself educated on stuff in this space.Corey: And we will, of course, put links to that into the show notes. Thank you so much for being so generous with your time. I appreciate it.Alex: Yeah, thanks for having me. I appreciate it.Corey: Alexander Lawrence, principal security architect at Sysdig. I'm Cloud Economist Corey Quinn, and this episode has been brought to us by our friends, also at Sysdig. If you've enjoyed this podcast, please leave a five-star review on your podcast platform of choice, whereas if you've hated this podcast, please leave a five-star review on your podcast platform of choice, along with an insulting comment that I will then read later when I pick it off the wire using Wireshark.Corey: If your AWS bill keeps rising and your blood pressure is doing the same, then you need The Duckbill Group. We help companies fix their AWS bill by making it smaller and less horrifying. The Duckbill Group works for you, not AWS. We tailor recommendations to your business and we get to the point. Visit duckbillgroup.com to get started.

Génération Do It Yourself
#357 - Kev Adams - Humoriste - 15 ans sous les projecteurs : La persévérance de l'enfant terrible du PAF

Génération Do It Yourself

Play Episode Listen Later Nov 12, 2023 173:46


De ses premières apparitions sur scène (ONDAR), au personnage d'Adam dans la série iconique Soda, jusqu'à ses rôles mémorables dans des films à succès (Les Profs, Aladin, Maison de retraite), Kev Adams est à 32 ans une figure incontournable de l'humour français. Pourtant, derrière le sourire et la vivacité de l'humoriste, j'ai découvert un parcours semé d'embûches, de critiques et de prises de risque. Dans cette conversation hilarante et bouleversante, Kev raconte son histoire, son parcours, ses combats. Découvrez : L'adolescence de Kev et ses débuts précoces dans l'humour Sa rencontre avec Gad Elmaleh, un de mes précédents invités de 2023 Les coulisses du métier d'humoriste (avec des contraintes que j'ignorais) La traversée du désert vécue par Kev, après une ascension fulgurante

Génération Do It Yourself
[EXTRAIT] Kev Adams raconte la folle histoire du film “Maison de retraite”

Génération Do It Yourself

Play Episode Listen Later Nov 12, 2023 11:12


Pour écouter l'épisode en entier tapez " #357 - Kev Adams - Humoriste - 15 ans sous les projecteurs : La persévérance de l'enfant terrible du PAF" sur votre plateforme d'écoute.

Génération Do It Yourself
[EXTRAIT] La neutralité carbone est un mythe - par Rachel Delacour, CEO et co-fondatrice de SWEEP

Génération Do It Yourself

Play Episode Listen Later Nov 8, 2023 6:56


Pour écouter l'épisode en entier tapez " #356 - Rachel Delacour - Sweep - Réduire l'impact carbone des géants, pour de vrai" sur votre plateforme d'écoute.

Génération Do It Yourself
#356 - Rachel Delacour - Sweep - Réduire l'impact carbone des géants, pour de vrai

Génération Do It Yourself

Play Episode Listen Later Nov 8, 2023 159:28


Rachel Delacour est de retour. Six ans après son premier enregistrement. Il y a six ans elle nous parlait de BIME Analytics, société vendue à Zendesk. Aujourd'hui elle nous présente sa nouvelle pépite : Sweep. Co-fondé en 2021, Sweep est un éditeur de logiciels qui permet à toutes entreprises de monitorer et réduire (vraiment) son impact carbone. Pour son projet, Rachel a collecté près de 100 millions de dollars dès la première année, en trois levées. Mais que c'est-il passé ? Pourquoi Sweep ? C'est à bord d'un avion, que Rachel découvre le dernier rapport du GIEC et décide : quitte à réussir, il faudra répondre à l'urgence climatique. Consciente qu'elle n'a pas encore les clefs pour adresser le problème elle s'entoure des meilleurs experts sur le climat, la data ou encore les technologies durables. Avec son équipe d'expert elle ambitionne de relever l'enjeu de la décarbonisation des géants. Si Rachel réussie si bien sur le côté entrepreneurial c'est sûrement parce qu'elle n'a pas peur de suivre son instinct et sa folie. Depuis son premier épisode Rachel n'a pas seulement monté une nouvelle boîte : elle est retournée sur les bancs de l'école, à l'Université spatiale internationale de Srasbourg et a décroché un diplôme de bar tender. Vous ne connaissiez par Rachel ? Vous allez découvrir une personnalité bourrée d'énergie, sensible, drôle, passionnée. On a parlé de : Data, data et data, L'importance d'être bien entouré Le chaos ambiant, de ses déclics et crises d'angoisse. Ses galères pour obtenir le statut B-Corp. Cocktails et de tatouages

Vlan!
#282 La décroissance est-elle réaliste? Avec Timothée Parrique

Vlan!

Play Episode Listen Later Nov 7, 2023 76:34


Timothée Parrique est économiste et auteur d'un livre "ralentir ou périr" sur l'économie postcroissance ou l'économie de la décroissance. Cette théorie fait beaucoup parler car comme le veut la citation, il est plus facile d'envisager la fin du monde que la fin de la croissance (en vrai c'est du "capitalisme" mais je l'ai modifié pour l'occasion). On a du mal à envisager la décroissance car ce n'est pas un processus naturel dans notre modèle de pensée. Et pourtant, Timothée nous rappelle bien que l'économie n'est pas une science "dure" mais comme la philosophie ou la sociologie, c'est une science "molle" avec plusieurs écoles. L'école qui défend l'ultra capitalisme est dominante mais ce n'est qu'une des écoles. Il y a d'autres réalités évidemment. Avec Timothée on va donc parler du lien entre l'économie et l'écologie tant ces 2 concepts peuvent s'opposer à priori. J'ai déjà expliqué sur Vlan à maintes reprises que ce n'était évidemment pas le cas. Timothée propose une économie écologique qui respecte les lois biologiques et physiques de la nature. Nous abordons également des sujets tels que les inégalités économiques, la lutte contre la pauvreté, la crise climatique et l'importance de la démocratie participative pour prendre des décisions collectives cruciales. Voici une série de questions que l'on traite dans l'épisode : 1. Quelles sont les conséquences de la sous-investissement et de la sous-alimentation du système Vélib ? 2. Que pensez-vous de l'idée de rendre le Vélib plus luxueux avec des petits canapés en velours, de la musique et des bonbons ? 3. Pensez-vous que les dépenses publiques devraient être utilisées pour réduire les inégalités ? Pourquoi ? 4. Comment pouvons-nous encourager l'innovation en France afin d'être plus en avance sur les entreprises privées ? 5. Quelle est l'importance de lutter contre les inégalités économiques extrêmes tout en maintenant une certaine variation des salaires en fonction des compétences et de la performance ? 6. Comment pouvons-nous résoudre le problème des personnes sans logement, mal nourries et sans accès à la santé et à l'éducation en France ? 7. Que pensez-vous du concept d'écosophie et de considérer la nature comme une personne à protéger ? 8. Quelle est votre opinion sur l'économie capitaliste et son incompatibilité avec l'écologie ? 9. Comment pouvons-nous réévaluer les critères de l'emploi et repenser les activités productives pour créer une économie plus équitable et en accord avec l'écologie ? 10. Quels sont les arguments en faveur et contre le revenu de base comme moyen de lutter contre la pauvreté et d'encourager l'activité économique ? Suggestion d'autres épisodes à écouter : #164 Peut-on allier lutte contre la pauvreté et écologie? avec Elise Huillery (https://audmns.com/jLFRyqX) #281 Comprendre l'effondrement des classes moyennes et populaires avec Esther Duflo (https://audmns.com/WthucwC) #213 Comprendre (simplement) le changement climatique avec Thomas Wagner (Bon Pote) (https://audmns.com/mPhwsuj)

Génération Do It Yourself
[EXTRAIT] Le rachat et la valorisation d'une entreprise e-commerce - par Karine Schrenzel

Génération Do It Yourself

Play Episode Listen Later Nov 5, 2023 8:26


Pour écouter l'épisode en entier tapez "#355 - Karine Schrenzel - Shopinvest - Manger ou être mangé : leçons de la boss de l'e-commerce " sur votre plateforme d'écoute.

Génération Do It Yourself
#355 - Karine Schrenzel - Shopinvest - Manger ou être mangé : leçons de la boss de l'e-commerce

Génération Do It Yourself

Play Episode Listen Later Nov 5, 2023 180:04


Comment devenir un géant de l'e-commerce en rachetant des marques totalement différentes, et souvent déficitaires ? Notre invitée de la semaine, Karine Schrenzel, vous prouve que c'est non seulement possible, mais aussi extraordinairement lucratif. En tant que fondatrice et dirigeante de Shopinvest et CEO des 3 Suisses et Rue du Commerce, c'est la pépite la plus cachée de l'e-commerce. Au sommaire de cet épisode captivant : Karine Schrenzel : son parcours, ses premiers pas dans l'e-commerce et comment elle en est venue à racheter des entreprises iconiques. L'art du rachat d'entreprise : Comment Shopinvest sélectionne les entreprises à racheter et les intègre rapidement dans son écosystème ? Entreprendre en couple : comment Karine et son compagnon Olivier se répartissent les rôles ? L'acquisition des 3 Suisses et de Rue du Commerce : un cas d'école sur la manière de revitaliser une marque bien établie. Les clés pour valoriser une entreprise en ligne : des techniques et des stratégies pour réussir dans un secteur compétitif. E-commerce : ce que vous ne saviez pas sur ce métier qui se joue sur des détails. Si vous avez toujours voulu comprendre les tenants et aboutissants de l'e-commerce et des rachats d'entreprises, cet épisode avec Karine Schrenzel, peut-être la meilleure dans son domaine, est fait pour vous. Appuyez sur "lecture" et plongez dans le monde fascinant de l'e-commerce, des acquisitions d'entreprises et des stratégies de croissance. TIMELINE : 00:00:00 - Introduction 00:07:00 - Les débuts de Karine Schrenzel dans l'e-commerce 00:24:00 - Google Ads 00:27:00 - Les premiers rachats d'entreprises (débuts de Shopinvest) 00:31:00 - S'associer avec son conjoint 00:41:00 - Le rachat de Bijourama 00:53:00 - Comment racheter et intégrer rapidement une entreprise ? 01:00:00 - Les critères pour racheter une entreprise chez Shopinvest 01:06:00 - Le SEO 01:08:00 - Pourquoi ne pas créer sa propre marque ? 01:22:00 - Le rachat des 3 Suisses 01:34:00 - L'e-commerce, un métier de détails 01:41:00 - Les nouveaux enjeux de l'e-commerce 02:04:00 - Comment bien racheter et valoriser une entreprise ? 02:14:00 - L'organisation de Shopinvest 02:19:00 - La Redoute, leur principal concurrent 02:21:00 - La gestion de la dette financière 02:25:00 - L'enfance de Karine, entre l'Europe et l'Amérique 02:32:00 - Les plus grandes difficultés de Karine 02:39:00 - L'importance de l'intuition 02:45:00 - Les traditionnelles questions de fin d'épisode Avec Karine, nous avons cité d'anciens épisodes de GDIY : #324 - Antoine Freysz - La méthode pour s'entourer des meilleurs #352 - Juliette Lévy - Oh My Cream ! - Se mesurer aux géants de la beauté, casser les codes des DNVB, et tout rafler #205 - Franck Ladouce - 1,5 million de CA en huit mois avec des produits bios et innovants #127 Paul Lê - De la résilience, de l'honnêteté et du travail pour réussir big time #252 - Michaël Benabou - L'autre fondateur de Veepee qui s'est émancipé pour créer son empire #290 - Gary Anssens - On ne choisit pas ses accidents, mais on peut choisir ce qu'on en fait #323 - Bruno Bonnell - 54 milliards pour l'innovation, l'industrie et la transition écologique #174 - Nathalie Balla - De moins 50 millions à 1 milliard, réinventer un géant en embarquant toute l'entreprise #344 - Robert Plomin - Et s'il était possible de prédire vos atouts dès votre naissance ? #342 - Thierry Marx - De la cité à la cuisine étoilée : l'extraction sociale d'un titan #346 - Jean-Claude Biver - Leçons d'une légende de l'horlogerie de luxe Avec Karine, nous avons parlé de : Les marques Bijourama, Rue du Commerce, Les 3 Suisses, Comptoir de l'homme Le podcast Le Panier Alvo Karine vous recommande de lire: L'autobiographie de Stefan Zweig La musique du générique vous plaît ? C'est à Morgan Prudhomme que je la dois ! Contactez-le sur : https://studio-module.com. Vous souhaitez sponsoriser Génération Do It Yourself ou nous proposer un partenariat ? Contactez mon label Orso Media via ce formulaire. Vous pouvez suivre Karine Schrenzel sur LinkedIn.

Vlan!
#281 Comprendre l'effondrement des classes moyennes et populaires avec Esther Duflo

Vlan!

Play Episode Listen Later Oct 31, 2023 49:10


Esther Duflo est une économiste qui a remporté le prix Nobel d'économie en 2019 conjointement avec son époux Abhijit Banerjee, elle également professeur d'économie au MIT. Ce n'est pas tous les jours que l'on reçoit une prix Nobel sur Vlan et d'autant moins qu'elle sait totalement rester accessible. Si nous parlons de sa collection de 10 livres pour enfants qui va leur permettre de mieux appréhender l'économie mais surtout la manière dont les enfants pauvres vivent, j'avoue que j'étais plus intéressé par l'effondrement des classes moyennes et populaires en France. En effet, quand on pense à la pauvreté, on pense généralement aux personnes les plus démunies dans le monde, mais aussi en France. Cependant, il est de plus en plus évident que les personnes des classes moyennes et populaires en France ont également du mal à s'en sortir. Ce sujet est rarement abordé, mais il est, pour moi, à l'origine de la montée de l'extrême droite, des tensions sociales et des manifestations en France. Comme nous le rapelle Esther Duflo, l'augmentation des inégalités n'est pas inévitable, mais plutôt le résultat de choix politiques et sociaux. Les politiques économiques, les théories économiques simplistes et les décisions politiques ont tous contribué à cette situation. Les politiques pourraient agir pour réduire les inégalités et soutenir les classes moyennes et populaires, mais cela nécessiterait de la confiance de la population et une communication efficace. Les politiques économiques et les réformes doivent être accompagnées de mesures de compensation pour les perdants, afin de rétablir la confiance et de garantir une transition équitable en particulier avec le commerce globalisé mais aussi avec l'arrivée de nouvelles technologies qui en lèsent certains. On parle aussi d'écologie, du rapport à l'économie et de très nombreux autres sujets que je vous laisse découvrir ici. Suggestion d'autres épisodes à écouter : #173 L'économie circulaire peut-elle être une solution viable? avec Jules Coignard (https://audmns.com/DhGEsXU) #215 La démocratie est-elle un bon système ? avec Victor Delage (https://audmns.com/sbzQYbu) #175 Comprendre le dessous des guerres invisibles mondiales avec Thomas Gomart (https://audmns.com/DDPnQDW)

Génération Do It Yourself
[EXTRAIT] Deel, la révolution du recrutement à l'international - présenté par Alex Bouaziz

Génération Do It Yourself

Play Episode Listen Later Oct 29, 2023 10:17


Pour écouter l'épisode en entier tapez " #354 - Alex Bouaziz - Deel - Fonder discrètement une décacorne valorisée à 12 milliards de dollars, pour devenir le plus gros DRH du monde" sur votre plateforme d'écoute.

Génération Do It Yourself
#354 - Alex Bouaziz - Deel - Fonder discrètement une décacorne valorisée à 12 milliards de dollars, pour devenir le plus gros DRH du monde

Génération Do It Yourself

Play Episode Listen Later Oct 29, 2023 152:47


Quand le génie rencontre la détermination, cela donne Alex Bouaziz et son empire : Deel. Dans un monde où le recrutement à l'international est une plaie pour la majorité des entreprises, Deel a décidé d'éradiquer la complexité. Et cela avec un objectif ambitieux : aider 100 millions de personnes à travailler pour les meilleures boîtes, partout dans le monde. Les chiffres de Deel font tourner la tête : 4 années d'existence ; 3 000 salariés répartis dans 140 pays ; plus de 20 000 entreprises qui font confiance à leur outil ; une valorisation faramineuse de 12 milliards de dollars. Le tout, orchestré par un CEO d'à peine 30 ans. Découvrez dans cet épisode hors du commun : Le parcours d'Alex Bouaziz : de ses études au MIT, à sa rencontre déterminante avec sa cofondatrice Shuo Wang, jusqu'à son passage au sein du célèbre Y Combinator. Le modèle d'affaires unique de Deel, la plateforme qui révolutionne le recrutement à l'international. Les secrets du management à grande échelle : comment gérer l'intégration de 3 000 collaborateurs en seulement 4 ans ? L'hypercroissance de Deel : de 0 à revenu annuel conséquent en à peine 4 ans. L'art de la levée de fonds : comment Deel a-t-elle réussi à mobiliser plus de 6O0 millions de dollars sur les marchés ? Dans le cerveau d'un surdoué : comment se déroule une journée type d'Alex ? Quels sont ses rituels ? Comment fait-il avancer son entreprise ? Appuyez sur "lecture", et plongez dans le monde d'un génie de l'entrepreneuriat. TIMELINE : 00:00:00 - Introduction 00:03:00 - Présentation d'Alex Bouaziz 00:33:00 - Le modèle d'affaires de Deel 00:42:00 - Comment manager 3 000 collaborateurs recrutés en 4 ans ? 00:53:00 - Comment se lancer dans un nouveau pays ? 01:01:00 - Les secrets de l'hypercroissance de Deel 01:04:00 - Les concurrents de Deel 01:06:00 - La genèse de Deel 01:10:00 - Y Combinator 01:21:00 - Les levées de fonds de Deel 01:40:00 - L'actualité en Israël (octobre 2023) 01:57:00 - La journée type d'Alex Bouaziz 02:04:00 - Les acquisitions de Deel 02:12:00 - Les plus grosses galères d'Alex Bouaziz 02:15:00 - Les habitudes et règles d'Alex Bouaziz 02:26:00 - Conclusion Avec Alex, nous avons cité d'anciens épisodes de GDIY : #344 - Robert Plomin - Et s'il était possible de prédire vos atouts dès votre naissance ? #286 - Benjamin Netter - Pourquoi la cybersécurité doit être l'affaire de tous #109 - Olivier Brourhant - Mantu : tous les secrets pour “Scaler” 265 - Maud Caillaux - Lancer une néobanque pour verdir le secteur bancaire (à 27 ans) #351 - Camille Aumont Carnel - Se battre pour plutôt que se battre contre Avec Alex, nous avons parlé de : MIT Prodware Y Combinator Alvo Si vous avez apprécié cet épisode, laissez un commentaire sur nos posts LinkedIn ou Instagram. Si vous voulez faire découvrir cet épisode, taguez un ami. La musique du générique vous plaît ? C'est à Morgan Prudhomme que je la dois ! Contactez-le sur : https://studio-module.com. Vous souhaitez sponsoriser Génération Do It Yourself ou nous proposer un partenariat ? Contactez mon label Orso Media via ce formulaire. Vous pouvez contacter Alex Bouaziz sur Linkedin ou par e-mail : alex@deel.com.

Technology Tap
Shining a Light on the Pros and Cons of Unmanaged Switches

Technology Tap

Play Episode Listen Later Oct 29, 2023 28:31 Transcription Available


Ready to demystify the often perplexing world of network devices? That's the promise of our latest episode. We dissect the role of unmanaged switches, simplifying their technicalities and highlighting their plug-and-play setup, low maintenance, and cost-efficiency. Discover why these devices might be the perfect fit for your small network, whether you're a home user or small business owner, and gain a deeper understanding of networking essentials. But as with any technology, unmanaged switches come with their own set of limitations. Could the lack of control, quality of service, VLAN support, security features, and troubleshooting capabilities be a deal-breaker for you? We debate this and more. Plus, we delve into the quick deployment process, their noise and energy efficiency, and why larger networks might need to steer clear. Brace yourself for a deep dive into the world of unmanaged switches – a journey that promises to be as instructive as it is captivating.The Gaming BlenderHave you ever wanted to design your own video game?Listen on: Apple Podcasts SpotifySupport the showIf you want to help me with my research please e-mail me.Professorjrod@gmail.comIf you want to join my question/answer zoom class e-mail me at Professorjrod@gmail.comArt By Sarah/DesmondMusic by Joakim KarudLittle chacha ProductionsJuan Rodriguez can be reached atProfessorJRod@gmail.com@Prof_JRodInstagram ProfessorJRod

Génération Do It Yourself
#353 - Stanislas Polu - Dust - La vérité sur ce que l'IA nous réserve

Génération Do It Yourself

Play Episode Listen Later Oct 25, 2023 185:19


Être au bon endroit au bon moment n'est pas donné à tout le monde. On peut penser que ceux qui y parviennent ont de la chance, du flair, sont brillants ou tout simplement hypercurieux. Stanislas Polu est un mélange de tout ça. De Polytechnique à Stanford, de Stripe à OpenAI en passant par Oracle et Apple, il a eu à la fois l'intuition et l'intelligence de poursuivre les initiatives tech à la pointe de leur marché. Des expériences professionnelles qu'il a envisagées comme des apprentissages lui permettant, à son tour, de créer sa propre innovation tech en 2022 suite à une levée de 5M€ en seed : Dust, l'outil B2B qui met l'IA au service des collaborateurs d'une entreprise. Comment ? Dust fonctionne comme un assistant IA qui intègre (en toute sécurité) les meilleurs modèles linguistiques, les dernières informations sur l'entreprise, des applications de collaboration puissantes et une plateforme extensible à la portée des équipes. Stan est un ingénieur en sciences informatiques passionné d'algorithmes qui, une fois n'est pas coutume, en parle avec la limpidité d'un excellent professeur. Une conversation aussi geek et tech que pédagogique : n'ayez pas peur, Stan nous livre une masterclass en informatique algorithmique et en IA accessible à tous. On reprend les bases sur : Les Learning Language Model (LLM) comme Chat GPT Les algorithmes qui permettent aux LLM de bien nous répondre… ou pas Le management d'oiseaux (oui, oui, ça existe et c'est Stripe qui l'a fait) La stratégie R&D prudente de Dust Les 5 raisons pour lesquelles la General Artificial Intelligence n'est pas encore réellement arrivée TIMELINE : 00:00:00 Introduction 00:03:50 De Stripe à Oracle, les débuts de Stanislas Polu dans la tech 00:27:40 LLM, LMU, IA et algo - décryptage tech pour les nuls 01:02:45 Les recherches menées chez OpenAI 01:29:40 La création de Dust et les 5M€ de seed 01:58:23 “AI 2089” : et si tout se passait bien ? 02:04:48 Les innovations “waouh” dans l'IA approuvées par Stanislas 02:33:14 Stan, sa vie de famille, ses études à Stanford 02:42:30 Les années Stripe & sa stratégie managériale 02:58:48 Où contacter Stan 02:57:00 Le livre que Stan recommande à tous 02:57:57 Quelques mots pour le jeune Stan Polu en classe préparatoire à Ginette Avec Stanislas, nous avons cité d'anciens épisodes de GDIY : #327 - Laurent Alexandre - Auteur - ChatGPT & IA : “Dans 6 mois, il sera trop tard pour s'y intéresser” #305 - Paul Mouginot - Stabler - Repousser les limites de l'imagination grâce à l'IA : chronique d'un entrepreneur visionnaire #331 - Jean-François Pillou - Around.us - Rien ne détrônera un bon vieux lien bleu, paroles d'un génie du web #350 - Nick Hernandez - 360Learning - L'art de transmettre le savoir-faire à (très) grande échelle #348 - Bertrand Piccard - Solar Impulse - Explorer les cieux, soigner l'esprit, protéger la Terre Avec Stanislas, nous avons parlé de : Logiciels d'intelligence artificielle OpenAI Chat GPT Claude (conversationnel) Bard (conversationnel) Midjourney (image) Llama 2 et Llama 3 Stripe Stanislas vous recommande de lire: The beginning of Infinity: Explanations that Transform the World de David Deutsch Si vous avez apprécié cet épisode, laissez un commentaire sur nos posts LinkedIn ou Instagram. Si vous voulez faire découvrir cet épisode, taguez un ami. La musique du générique vous plaît ? C'est à Morgan Prudhomme que je la dois ! Contactez-le sur : https://studio-module.com. Vous souhaitez sponsoriser Génération Do It Yourself ou nous proposer un partenariat ? Contactez mon label Orso Media via ce formulaire. Vous pouvez contacter Stanislas Polu sur Linkedin, allez plus loin dans le nerd sur son site web et surtout lui poser plein de questions sur X.

Génération Do It Yourself
[EXTRAIT] Décryptage du fonctionnement d'un LLM en 5min - par Stanislas Polu, CEO de Dust

Génération Do It Yourself

Play Episode Listen Later Oct 25, 2023 6:32


Pour écouter l'épisode en entier tapez " #353 - Stanislas Polu - Dust - La vérité sur ce que l'IA nous réserve " sur votre plateforme d'écoute.

Génération Do It Yourself
[EXTRAIT] La secret sauce d'Oh My Cream ! - parJuliette Lévy

Génération Do It Yourself

Play Episode Listen Later Oct 22, 2023 10:39


Pour écouter l'épisode en entier tapez " #352 - Juliette Lévy - Oh My Cream ! - Se mesurer aux géants de la beauté, casser les codes des DNVB, et tout rafler " sur votre plateforme d'écoute.

Génération Do It Yourself
#352 - Juliette Lévy - Oh My Cream ! - Se mesurer aux géants de la beauté, casser les codes des DNVB, et tout rafler

Génération Do It Yourself

Play Episode Listen Later Oct 22, 2023 183:47


Fraîchement diplômée, Juliette Levy, ne manque pas de courage pour présenter son idée audacieuse sur un PowerPoint à un groupe d'investisseurs expérimentés. Sur ses slides, un concept totalement à contre-courant des tendances dominantes dans l'industrie de la beauté. Qui oserait lancer une enseigne multimarque s'appuyant sur une boutique physique, à l'heure où les DNVB sont en plein boom ? Dix ans plus tard, cette vision est devenue une réalité impressionnante. Oh My Cream !, L'enseigne de beauté alternative et responsable qu'elle a fondée, est aujourd'hui une référence dans l'industrie de la cosmétique avec : Un talent inégalé pour sélectionner des marques cosmétiques de niche ; 28 boutiques à Paris, en province, à Londres et en Belgique ; Un e-shop et une marque maison : Oh My Cream Skincare. Dans cet épisode, découvrez, le parcours, le quotidien chez Oh My Cream ! , les aspirations pour la marque, et la gestion de l'équilibre vie pro/ vie perso de Juliette Levy. Comprenez comment Oh My Cream ! est devenue une référence dans la beauté : Stratégie : Pourquoi lancer une boutique physique pour vendre des marques de niche ? Financement : Comment s'est passée la levée de fonds avec Experienced Capital ? Communication et Marketing : Quelle est la stratégie de communication unique utilisée par Oh My Cream ! pour naviguer dans une industrie aussi compétitive ? Lancez cet épisode et plongez dans le monde d'une entrepreneuse audacieuse et courageuse qui propose une vision alternative de la beauté, centrée sur l'expertise, la bienveillance et la qualité. TIMELINE : 00:00:00 - Introduction 00:05:00 - Présentation de Juliette Levy 00:07:00 - Les débuts d'Oh My Cream ! 00:16:00 - L'avantage d'être une femme dans l'entrepreneuriat 00:47:00 - Pourquoi lancer une boutique multimarques physique ? 01:12:00 - Le rapport qualité/prix dans la cosmétique 01:28:00 - L'art de vendre des marques de niche 01:46:00 - La levée de fonds avec Exprerienced Capital 02:00:00 - Le développement d'Oh My Cream 02:11:00 - Les produits Oh My Cream Skincare 02:20:00 - L'internationalisation 02:23:00 - Entreprendre seule 02:29:00 - La communication chez Oh My Cream ! 02:40:00 - Une journée dans les chaussures de Juliette Levy 02:47:00 - Les traditionnelles questions de fin d'épisode Avec Juliette, nous avons cité d'anciens épisodes de GDIY : #347 Anne Hommel - Majorelle - Tempêtes médiatiques, gestion de l'image et communication de crise #341 - Elie Kouby - Se prendre 99 portes et créer l'empire du luxe accessible #326 - Ning Li - Fonder Made.Com, péter tous les scores et devenir le leader de la cosmétique made in France #329 - Sophie Lacoste-Dournel - Réveiller la belle endormie #301 - Justine Hutteau - Faire le buzz et chambouler la cosmétique naturelle #346 - Jean-Claude Biver - Leçons d'une légende de l'horlogerie de luxe #151 - Virginie Guyot - Débriefer pour atteindre l'excellence #205 - Franck Ladouce - 1,5 million de CA en huit mois avec des produits bios et innovants #276 - Mathilde Thomas - Entreprendre en couple et créer un empire de la cosmétique #317 - Edouard Caraco - Concurrencer Veepee sans savoir coder : l'ambition réussie de deux amis d'enfance Avec Juliette, nous avons parlé de : Experienced Capital Le Labo Acasi Combeau Le livre Hard Things, de Ben Horowitz Les podcasts TheBoldWay et Le Gratin Juliette vous recommande de lire: L'entreprise du bonheur, de Tony Hsieh Si vous avez apprécié cet épisode, laissez un commentaire sur nos posts LinkedIn ou Instagram. Si vous voulez faire découvrir cet épisode, taguez un ami. La musique du générique vous plaît ? C'est à Morgan Prudhomme que je la dois ! Contactez-le sur : https://studio-module.com. Vous souhaitez sponsoriser Génération Do It Yourself ou nous proposer un partenariat ? Contactez mon label Orso Media via ce formulaire. Vous pouvez suivre Juliette sur Instagram.

Vlan!
#279 Le mal-être adolescent: conséquence d'une société violente ? avec Jerôme Colin

Vlan!

Play Episode Listen Later Oct 17, 2023 60:51


Jérôme Colin est journaliste et auteur de 3 romans dont le derniers "les dragons" sorti chez Allary est un bijou. D'abord parce que l'histoire est poignante mais aussi et surtout parce que le sujet est passionnant et important : le mal-être psychologique des enfants et des adolescents. Jérôme nous emmène dans son voyage à travers la réalité souvent négligée de la souffrance des jeunes. Avec son livre "Les Dragons", Jérôme aborde des sujets sensibles et met en lumière les préoccupations grandissantes autour de la santé mentale des jeunes. Ensemble, nous tentons de comprendre pourquoi de plus en plus de jeunes sont touchés par ces troubles et comment les proches et principalement les parents peuvent agir pour leur venir en aide. On va se poser une question étrange et pourtant réelle : qui est véritablement malades? Ces ados qui ne veulent pas de ce monde qu'on leur propose et envisagent le suicide ou les adultes qui se compromettent tous les jours pour vivre dans cette société quitte à faire burn-out sur Burn-out par manque de sens. C'est un sujet très peu abordé dans les médias alors que selon Jerôme 1 jeune sur 3 dit souffrir de trouble anxieux et 1 sur 10 à avoir envisagé le suicide. Ce sujet fait peur aux adultes donc on minimise en se disant que c'est sans doute lié à l'adolescence ou que c'est à cause des écrans mais nous faisons fausse route et nous voilons la face en réalité. Préparez-vous pour un épisode captivant qui vous fera réfléchir sur les enjeux cruciaux de la santé mentale chez les enfants et les adolescents. C'est parti pour un moment d'échange et de réflexion dans cet épisode spécial de Vlan avec Jérôme Colin. Un extrait des questions que l'on se pose : 1. Quelle est votre opinion sur le fait que les jeunes préfèrent rester dans un environnement sécurisant plutôt que d'entrer dans la psychiatrie adulte ? 2. Pensez-vous que les réseaux sociaux amplifient les désirs vides chez les jeunes ? Pourquoi ? 3. Comment percevez-vous la négligence des problèmes psychiatriques et psychologiques des enfants et des adolescents dans les médias ? 4. Quel est votre avis sur l'augmentation des tentatives de suicide chez les jeunes filles après la fin du Covid ? Comment cela peut-il être expliqué ?5. Trouvez-vous que la violence est présente dans notre société ? Dans quelles mesures ? 6. Que pensez-vous de la notion de normalité chez les enfants confrontés à des troubles psychologiques ou psychiatriques ? 7. Selon vous, en quoi le livre "Les Dragons" contribue-t-il à la conversation sur la souffrance des adolescents ? 8. Quelle est l'importance de reconnaître et de traiter sérieusement les problèmes de santé mentale chez les jeunes ? 9. Comment considérez-vous les propos racistes et hallucinants diffusés à la télévision française et leur impact sur la société ? 10. Que pensez-vous de l'importance de l'inclusion et de la responsabilité dans l'éducation des enfants ? Suggestion d'autres épisodes à écouter : #278 Sortir de l'hypernormalité pour être soi avec Ines Weber (https://audmns.com/nMPymjS) #185 Comment ne pas être esclave de la société? avec Alexandre Lacroix (https://audmns.com/SHrqtoo) #182 Se donner la liberté d'être soi-même avec Sosthène Galbrun (https://audmns.com/gqOskgy)

Génération Do It Yourself
#351 - Camille Aumont Carnel - Je m'en bats le clito - Se battre pour plutôt que se battre contre

Génération Do It Yourself

Play Episode Listen Later Oct 15, 2023 175:29


Cet épisode raconte l'histoire de Camille Aumont-Carnel. À seulement 2 mois, elle est abandonnée sur un lit d'hôpital au Niger. Placée dans un orphelinat, elle est la seule fille parmi des centaines de garçons. Camille est adoptée par une famille dont la mère est diplomate et le père est homme au foyer. Elle grandit entre le Niger, Madagascar, l'Espagne et la France. Son rêve : devenir ministre de l'égalité hommes-femmes ou cheffe étoilée. Pour réaliser ce deuxième rêve, Camille intègre l'école Ferrandi à la fin de son lycée. Entourée “d'hommes blancs de 50 ans”, elle est à nouveau la seule femme, mais cela ne lui fait pas peur. Avec son 1m85, son “coco rasé” et son fort caractère, Camille sait s'imposer. Mais un jour, en écoutant ses potes masculins s'échanger des conseils sur le plaisir féminin, elle décide qu'il est temps d'agir. C'est donc en 2018 sur un coup de tête que le compte Instagram @jemenbatsleclito voit le jour. Elle y balance des punchlines (toujours avec humour) pour libérer la parole sur la sexualité des femmes. Une initiative spontanée qui explose presque du jour au lendemain. Le compte rassemble aujourd'hui une communauté de plus de 650k abonnés. Au moment où on enregistre cet épisode, Camille a 26 ans. Son nom et son compte Instagram sont devenus des symboles de l'émancipation des femmes. Trois (et bientôt 5) livres au compteur, rédigés la nuit pour la plupart, entre 4h et 8h du matin. Son dernier en date est le tout premier d'une collection de dictionnaire engagé publié aux Éditions Robert. Il s'intitule “Les mots du Q”. Des projets, elle en a plein. Camille veut “convaincre les femmes qui disent ne pas être féministes” mais aussi éduquer les jeunes à la sexualité via son autre compte Instagram @adosexo. Au travers de cet échange passionnant qui m'a touché, marqué, ému, impressionné, on a aussi évoqué : Les injonctions au sommeil ; Le pouvoir de la langue dans le féminisme ; Comment éduquer les enfants pour sortir du modèle patriarcal ; Comment aborder le sujet de l'éducation sexuelle avec ses enfants ; Vivre le cycle menstruel en entreprise ; Faire le buzz de manière désincarnée. Foncez écouter cet épisode qui fait du bien, dans lequel on parle de Q mais pas que, et n'hésitez pas à le partager à vos proches qui n'auraient pas écouté cet épisode par eux-mêmes. TIMELINE : 00:00:00 - Introduction 00:12:47 - Qui est Camille Aumont-Carnel ? 00:20:08 - L'histoire de @jemenbatsleclito 00:28:18 - De l'orphelinat au Niger à une famille privilégiée en France 00:35:48 - La rencontre entre Camille et Matt 00:39:44 - L'importance de la linguistique dans le mouvement féministe 00:58:27 - Comment éduquer les enfants autrement ? 01:10:33 - Pourquoi il est nécessaire de parler éducation sexuelle 01:28:é0 - Repenser le management en fonction du cycle menstruel 01:41:32 - Qui sont les haters de Camille ? 01:45:23 - La sexualité des jeunes générations 02:00:59 - Les mots du Q 02:07:25 - Comment Camille gagne-t-elle sa vie ? 02:26:25 - Quels sont les futurs projets de Camille ? 02:34:24 - Équilibre vie pro et perso 02:40:58 - Convaincre les femmes qui disent qu'elles ne sont pas féministes 02:47:34 - La reco lecture de Camille 02:47:48 - Un mot à la jeune Camille ? 02:48:58 - Comment Camille progresse-t-elle au quotidien ? Avec Camille, nous avons cité d'anciens épisodes de GDIY : #6 - Bernard Werber - Auteur - L'auteur aux 30 millions de livres vendus #33 - Nicolas Paciello - Chef pâtissier : viser les étoiles puis réussir à en ramener 2 ! #49 - Joël Dicker - Auteur - La vérité derrière l'affaire Harry Quebert - Vendre 5 millions de livres avant… #165 - Laurent Alexandre - Doctissimo - La nécessité d'affirmer ses idées #175 - Marc Lévy - Écrivain - Galérer avec le sourire #261 - Caroline Vigneaux - Humoriste et réalisatrice - Changer de vie : passer de la plaidoirie au stand-up #301 - Respire - Faire le buzz et chambouler la cosmétique naturelle #289 - Cyril Chiche - Lydia - Du paiement entre amis à la super-app financière #327 - Laurent Alexandre - Auteur - ChatGPT & IA : “Dans 6 mois, il sera trop tard pour s'y intéresser” #346 - Jean-Claude Biver - Biver Watches - Leçon d'une légende de l'horlogerie de luxe Avec Camille, nous avons parlé de : Le compte Instagram @Mes14ans Le film Barbie La série Connasse par Camille Cottin Les choses humaines, de Karine Tuil Les livres de Camille : Je m'en bats le clito #Adosexo Les mots du Q Les marques : Puissante, Womanizer, Réjeanne, Passage du désir, Etam, Bumble, Emma Sleep et Qonto Les podcasts : La Martingale et Bliss Stories Camille vous recommande de lire: Apprendre à transgresser : L'éducation comme pratique de la liberté, de Bell Hooks La musique du générique vous plaît ? C'est à Morgan Prudhomme que je la dois ! Contactez-le sur : https://studio-module.com. Vous souhaitez sponsoriser Génération Do It Yourself ou nous proposer un partenariat ? Contactez mon label Orso Media via ce formulaire. Vous pouvez contacter Camille Aumont-Carnel sur LinkedIn et Instagram.