My Profile

David Fort

Artisan logiciel

Codito ergo sum

Je code donc je suis

17 ans d'expérience dans le développement logiciel sur des produits commerciaux ou libres.

Compétences

  • Développement logiciel

  • Langages - c / c++, python, javascript, java, html, css, postgresql, lex/yacc, assembleur x86.
  • Toolkits / plate-formes - CORBA (ORBacus, ORBit, ACE+TAO, JacORB), RMI, Qt, TCP/IP, OpenSSL, Apache, gtk
  • Logiciels - eclipse, gdb, valgrind, wireshark
  • Système d'exploitation

  • Linux, Windows, MacOs
  • Langages

  • Français - langue de naissance
  • Anglais - maitrîse technique
  • Allemand - notion

Études

Université

2000

DEA d'intelligence artificielle à l'UFR Sciences de Nantes.

Université

1999

Maîtrise informatique UFR Sciences de Nantes.

Baccalauréat série C

1994

Expérience professionelle

Consultant indépendant - Hardening consulting

Novembre 2013 - aujourd'hui

Je travaille pour plusieurs clients localisés en France, ou à l'international (Italie, Pologne, Allemagne, Autriche, Danemark, Royaume-Uni), principalement sur des projets autour de FreeRDP, wayland et Qt:

  • je participe au projet OGON visant à un serveur RDP opensource basé sur FreeRDP. Il supporte le son, la redirection de disque, le multitouch, les encodages remoteFx et H264, le multi-écran et le shadowing. Il est actuellement déployé dans 5000 magasins. Durant ce projet, j'ai modifié et fait des adaptations sur FreeRDP, Xorg, openH264, Qt5, wayland/weston, kwin et pulseaudio;
  • je suis employé en tant qu'expert RDP pour un produit permettant d'enregistrer les sessions RDP. Je fourni des analyses techniques, des corrections de bugs et des évolutions;
  • en tant que membre du projet FreeRDP, j'ai fait diverses évolution techniques et corrections de bugs. Mes principales contributions ont été un renforcement généralisé du code, la modifications de la couche transport pour lui permettre d'être plus asynchrone, le support de l'affichage sous Wayland, la redirection des flux vidéos ou le redimensionnment dynamique de la fenêtre;
  • j'ai réalisé le support du clipboard au format HTML ou RTF dans le projet GUACAMOLE;

IPdiva - ingénieur R&D puis directeur technique

Novembre 2006 - Novembre 2013, Rennes, France

La société IPdiva était le leader français des logiciels de VPN SSL, elle développait des logiciels permettant d'avoir un accès sécurisé à des ressources internes. Cette société a vécu 10 ans avec plus de 200 clients (hopitaux, industries, administrations, acteurs télécom, universités, ...) et a été absorbée par Systancia début 2014. Dans ce poste:

  • En coordination avec la direction et le reste de l'équipe technique, j'élabore le contenu technique des versions. J'assure le suivi de projets et j'ai encadré au minimum un stagiaire par an ;
  • nombreux contacts clients ou partenaires que ce soit pour le support, les formations, l'avant-vente ou les confrontations techniques ;
  • industrialisation des processus de génération des versions, du code source jusqu'aux livrables (Subversion, python, ant, packages debian) ;
  • mise en place et évangélisation autour d'outil de collaboration et de suivi de bugs (MediaWiki, Mantis) ;
  • diverses taches d'expertises système sur Linux: mise sur mémoire flash du système, supervision du portage vers ARM, études de performances, déploiements systèmes ...
  • Évolutions de plusieurs composants JAVA (Applet, environnement multi-plateforme: Windows, Mac et Linux) ;
  • en collaboration avec une société partenaire, nous avons développé une offre de service de supervision répartie par intégration d'outils OpenSource (Nagios, Centreon, cacti, python) ;
  • veille, recherches, développements et évolutions du coeur de la solution IPdiva (GNU/Linux, win32, python, Zope, C/C++, SSL, web) ;
  • connaissance approfondie d'un certain nombre de protocoles supportés par la plateforme: SIP, HTTP, webDav, ActiveSync, MSRPC, FTP, MAPI, RDP, VNC ...
  • La sécurité a toujours été au coeur de nos préoccupations, et dans toute sa vie le produit n'a eu que 2 CVE recensés. Le produit est aujourd'hui certifié CSPN par l'ANSI.

Ingénieur R&D - Atos Origin

Avril 2005 - Novembre 2006, Rennes, France

AtosOrigin est une société de service, j'ai travaillé pour plusieurs clients:

Pour Orange Business Services(Avril 2006 - Novembre 2006)
  • Installation et alimentation d'un WIKI (MediaWiki, PHP, MySQL, Apache) ;
  • spécifications et réalisation d'un outil d'automatisation de déploiement (PERL) ;
  • diverses modifications techniques sur l'application (apache, JOnAS, Tomcat).
Pour Orange (Février 2006 - Avril 2006)
  • Installation et alimentation d'un WIKI (MediaWiki, PHP, MySQL, Apache) ;
  • développement d'une interface SOAP à une application Web existante, ainsi que d'une application de tests (Ant, Axis, Java, Swing) ;
  • évolutions sur plusieurs composants autour d'un serveur Jabber (Java, XMPP).
Pour France Télécom R&D (Septembre 2005 - Février 2006)
  • Portage d'une brique protocolaire XMPP sur le framework MOSAIC, un framework multi-plateforme (Visual C++, Windows, Linux, outils GNU, Makefiles) ;
  • réalisation d'un programme prototype pour tests de la brique XMPP (Windows, Visual C++, Qt, Linux) ;
  • optimisation de la brique pour utilisation sur plateforme embarquée (Valgrind).
Pour SFR/Cegetel (Avril 2005 - Septembre 2005)
  • Spécification, et réalisation d'une interface de gestion d'application vocale (Java, WebSphere, Struts, JSP, Javascript, Tomcat, Castor, XML, XSD, Eclipse, JNI, Solaris, Linux) ;
  • réalisation d'un ensemble d'outils de livraison de version (CVS, Ant, Shell, Perl, PVCS) ;
  • suivi d'une formation VoiceXML.

Ingénieur associé à un projet de recherche - IRISA dans le IDsA projet

Novembre 2003 - Décembre 2004, Rennes, France

  • Maintenance et développement du site web du projet (PHP) ;
  • KROd : étude, conception et réalisation d'un démon permettant le roulement des clés DNSSEC (C, BIND, openSSL) ;
  • DNSsecToolkit : maintenance et extensions d'une librarie permettant de manipuler DNSSEC(C, BIND, openSSL) ;
  • libsresolv: une librairie de résolution/validation DNSSEC construite avec le toolkit de BIND (C, BIND, DNSSEC) ;
  • Extensions du logiciel Wireshark pour le décodage des paquets DNSSEC (C, DNSSEC), ainsi que des enregistrements IPSECKEY ;
  • Étude, conception et développement d'une extension de BIND pour permettre la révocation de clés DNSSEC (C, BIND, DNSSEC, Multicast) ;
  • Implémentation d'un draft IETF permettant le stockage de clés publiques IPSEC dans DNS(C, BIND) ;
  • co-auteur de l'article "Algorithm for trusted key rollover" dans ICOIN 2005 ;
  • co-auteur de l'article "GDS Resource Record: Generalization of the Delegation Signer Model" dans ICN'2005 ;
  • co-auteur du draft IETF "Generalization of Delegation Signer Resource Record (DS RR)", ainsi que de son implémentation dans BIND.

Ingénieur R&D - Intranode

Mars 2001 - Mai 2003, Rennes, France

  • Conception et réalisation de diverses briques logicielles du portail d'administration du produit (Apache, PHP, C, Java, ORBit, ORBacus java, Tomcat, postgreSQL) ;
  • étude, spécifications, conception et réalisation d'une architecture de type système expert permettant les audits de sécurité automatiques de serveurs reliés à internet (C++, ACE/TAO, Prolog, Xerces, automake/autoconf) ;
  • réalisation de plusieurs tests de sécurité (C++) ;
  • étude et réalisation d'un composant pour le control d'audits de sécurité ( Java, log4j, JacORB, RMI, OJB, Ant, Netbeans) ;
  • Co-inventeur du brevet FR0204652: "procédé et dispositif d'un audit de sécurité dans un réseau de télécom, plateforme et systèmes correspondants".

Centres intérêts

Opensource et informatique

Je pratique l'opensource depuis 1996 et je participe activement aux projets FreeRDP et Wayland. J'ai aussi une grande curiosité pour les sujets autour de la sécurité et le reverse engineering.

Musique

Je joue en amateur de l'accordéon diatonique, de la clarinette, de la bombarde, et du piano

Sport

Je pratique le windsurf, je débute dans la pratique dans les vagues et j'espère réussir des sauts avec rotations dans les prochaines années.