From 7348661285d2b664582cb034aab12a1ccf9723a4 Mon Sep 17 00:00:00 2001
From: Julien Levesy <453265+jlevesy@users.noreply.github.com>
Date: Sat, 18 Oct 2025 12:30:59 +0200
Subject: [PATCH] feat(novembre-2025): add more content

---
 content/novembre-2025/building-project.md     | 141 ++++++
 .../novembre-2025/dependency-management.md    | 406 ++++++++++++++++++
 content/novembre-2025/git-2.md                | 268 ++++++++++++
 content/novembre-2025/projet.md               | 128 ++++++
 4 files changed, 943 insertions(+)
 create mode 100644 content/novembre-2025/building-project.md
 create mode 100644 content/novembre-2025/dependency-management.md
 create mode 100644 content/novembre-2025/git-2.md
 create mode 100644 content/novembre-2025/projet.md

diff --git a/content/novembre-2025/building-project.md b/content/novembre-2025/building-project.md
new file mode 100644
index 0000000..c4775c7
--- /dev/null
+++ b/content/novembre-2025/building-project.md
@@ -0,0 +1,141 @@
++++
+weight = 90
++++
+
+{{% section %}}
+
+{{< slide template="invert" >}}
+
+## Produire un Livrable
+
+---
+
+## 🤔 Quel est le problème ?
+
+On a du code. C'est un bon début. MAIS:
+
+- Le code en lui meme ne délivre pas de valeur,
+  - C'est l'exécution de ce programme qui en produit!
+- Qu'est ce qu'on "fabrique" à partir du code ?
+  - Un **livrable** (un binaire, une image Docker, une application iOS // Android ...)
+
+---
+
+## Caractéristiques de notre livrable 📦
+
+Nous souhaitons que notre livrable soit:
+
+- **Versionné**: Chaque livrable est associé a une version de notre base de code
+- **Reproductible**:
+  - Il est **possible** et **facile** de générer notre livrable
+  - Deux générations de livrables partant d'une meme version génèrent le **"même"** livrable!
+
+---
+
+## Que signifie "reproductible" ?
+
+- Il faut que notre processus de génération de livrable, (le build) soit entièrement **déterministe**.
+- Il faut qu'en fonction d'un jeu de paramètres, le résultat du build soit même le "même".
+- Il en va de même pour l'environnement ou notre programme est exécuté.
+  - Notre environnement de **production**
+
+---
+
+## Quels sont les paramètres de notre livraison ?
+
+- **Le code**: Dans quelle version est-il? Est-il fonctionnel? Est-ce qu'il est sauvegardé?
+- **Les dépendances de notre code**: Toutes les libraires utilisés dans notre application.
+- **Les outils de génération de livrables**: Quel compilateur et dans quelle version?
+- **L'environnement d'exécution cible**: Node 22 ou Node 23? Quelle version de PostgreSQL? Quel OS/Architecture CPU? Quel Navigateur?
+- **Le processus de livraison lui même**: Dans quelle mesure la procédure de génération est elle répétable et respectée?
+
+---
+
+## Risques encourus?
+
+- Ne pas etre capable de livrer!
+- 😡 Dans le meilleur des cas, votre livrable ne marche pas du tout.
+- 🤡 Dans certains cas votre livrable va casser sans explication facile et seulement sur la production du client les jours impairs d'une année bisextile.
+  - Allez reproduire et débugger!
+- 😱 Livrer votre application va devenir une angoisse permanente
+- 😱😭🔥☠️ Vous livrez une CVE ou un malware, avec un accès direct a votre base de données.
+  - [Vraiment](https://jfrog.com/blog/malware-civil-war-malicious-npm-packages-targeting-malware-authors)
+  - [Vraiment Vraiment](https://www.theregister.com/2023/01/04/pypi_pytorch_dependency_attack)
+  - [Vraiment Vraiment Vraiment](https://nvd.nist.gov/vuln/detail/CVE-2021-44228)
+
+---
+
+[Vraiment Vraiment Vraiment Vraiment (2025-09)](https://xeiaso.net/notes/2025/we-dodged-a-bullet/)
+
+---
+
+{{< slide background-image="/images/dumpster-fire.gif" >}}
+
+---
+
+## On en est où la dedans? (1/2)
+
+- **Le code**
+  - ✅ On vient de mettre en place git. On sait identifier une version par un hash de commit.
+  - ❌ On ne sait pas vraiment dire si l'application "fonctionne" ou pas.
+- **Les dépendances de notre code**
+  - ❌ On ne sait ni les récupérer, ni les contrôler.
+- **Les outils permettant de générer notre livrable**
+  - ❌ Typescript 5 est indiqué dans la documentation fournie mais c'est tout
+
+---
+
+## On en est où la dedans? (2/2)
+
+- **L'environnement cible**:
+  - ❌ Aucune version de node indiquée.
+  - ❌ On sait que l'on à besoin de Postgres et Postgis
+- **Le processus de livraison lui même**:
+  - ❌ Nous n'avons encore rien défini
+
+---
+
+## Quelles solutions ? (1/2)
+
+- **Le code**
+  - ➡️  **Solution** (pour garantir une bonne utilisation): **L'analyse statique (le lint)**
+  - ➡️  **Solution** (pour savoir si il fonctionne): **les tests automatisés**
+  - ➡️  **Solution** (pour garantir qu'il fonctionne à chaque changement): **l'intégration continue (CI)**
+- **Les dépendances du code**
+  - ➡️  Solution: Mise en place d'un outil de **gestion et d'audit des dépendances**
+- **Les outils de génération du code**:
+  - ➡️  Solution: Mise en place d'un processus automatisé de génération de livrable s'expécutant dans un environment controllé
+
+---
+
+## Quelles solutions ? (2/2)
+
+- **L'environnement cible**:
+  -  ➡️  Solution: Utilisation *d'outils de packaging* (Docker) pour notre application et son environment cible
+- **Le processus de livraison lui même**:
+  - ➡️  Solution: définir un *cycle de vie* et en déduire un *processus de livraison*
+
+---
+
+## Les grandes étapes de la génération de notre livrable
+
+1. `build`: Compilation de l'application
+2. `lint`: Analyse statique de code pour détecter des problèmes ou risques
+3. `test`: Exécution de la suite de tests automatisées
+4. `package`: Création du livrable
+5. `release`: Livraison du livrable
+
+---
+
+## Checkpoint 🎯
+
+Notre première étape va etre de faire en sorte de pouvoir lancer le serveur dans notre environment de développement.
+
+<br/>
+
+Cela sigifie:
+
+1. Installer toutes les dépendances nécesaires pour la génération et l´exécution de notre code
+2. Générer du code exécutable (appeler `tsc`)
+
+{{% /section %}}
diff --git a/content/novembre-2025/dependency-management.md b/content/novembre-2025/dependency-management.md
new file mode 100644
index 0000000..73b3d3e
--- /dev/null
+++ b/content/novembre-2025/dependency-management.md
@@ -0,0 +1,406 @@
++++
+weight = 100
++++
+
+{{% section %}}
+
+{{< slide template="invert" >}}
+
+## La Gestion de Dépendances
+
+---
+
+## Pourquoi réutiliser du code et des outils?
+
+- 🧱 L'informatique moderne est un assemblage de briques logicielles
+- ⚙️ ... chacune des briques étant infiniment complexe
+  - Ex: TLS, PostgresSQL, Linux, Firefox...
+- 🤔 Il est difficilement envisageable de démarrer un projet sans réutiliser des briques logicielles.
+- 🧘 Cela permet de **concentrer son effort de développement sur ce qui apporte de la valeur**.
+  - ➡️ Dans notre cas, notre métier est la gestion de véhicules, pas l'implémentation d'une pile réseau et d'un serveur HTTP.
+
+---
+
+## ⚠️ Ajouter une dépendance n'est pas un acte anodin ⚠️
+
+- Si votre dépendance ne fonctionne plus ou est compromise, votre livrable sera impacté
+- Attention à ne pas rajouter une dépendance trop grosse pour n'utiliser qu'une petite fonctionnalité!
+- Attention aux dépendances de vos dépendances 😱
+- Quelques règles d'usage:
+  - Vérifier que votre dépendance est activement maintenue? (date du dernier commit, existence d'une communauté autour)
+  - 👀 le code. Est-ce que vous le comprenez? Est-ce que vous pourriez le debugger ou le faire vous même?
+
+---
+
+## Dépendre de librairies externes pose une quantité de problèmes!
+
+- Comment récupérer l'intégralité du code dont on à besoin?
+- Comment maintenir à jour ce code?
+- Comment s'assurer qu'il n'a pas été modifié?
+- Comment garantir la reproductibilité de ce processus?
+
+---
+
+{{<figure src="/images/dependency-graph.png" width=1024 >}}
+
+Mais le pire, c'est que c'est un problème récursif! Nos dépendances ont aussi des dépendances!
+
+---
+
+{{<figure src="/images/npm-dependency-graph.webp" width=1024 >}}
+
+---
+
+{{<figure src="https://media.giphy.com/media/v1.Y2lkPTc5MGI3NjExeHRxYmd1bGtjcTNyZmh1dXoxaWZsd3g5NWdiem40OW96YzFlbm12YyZlcD12MV9naWZzX3NlYXJjaCZjdD1n/HUkOv6BNWc1HO/giphy.gif" width=1024 >}}
+
+---
+
+## Un peu de terminologie
+
+- Une *dépendance* est une librairie de code externe ou un outil qui fournit une fonctionnalité.
+- On distingue deux types de dépendances:
+  - *dépendance directe*: référencée directement par notre application
+  - *dépendance transitive*: référencée par une des librairies dont l'application dépends
+
+---
+
+## Comment gérer ses dépendances?
+
+- On introduit un outil de gestion de dépendances
+  - Permets au développeur de définir une liste de dépendances en fixant ou en plaçant une contrainte de version (ex <= 4.3.0)
+  - Cela permet de construitruire un arbre de dépendances
+  - Télécharge toutes les dépendances dans l'environment d'exécution et les mets à disposition de l'application.
+
+---
+
+## Comment cela fonctionne avec Javascript?
+
+{{<figure src="/images/jsmeme2.webp" width=512 >}}
+
+---
+
+{{<figure src="/images/npm.png" width=512 >}}
+
+---
+
+## NPM kesako?
+
+- [Node Package Manager](https://npmjs.com)
+- Package Manager et infrastructure de distribution de paquets (registry)
+- Gère aussi bien les dépendances de code que les outils
+- Des alternatives existent (yarn et pnpm)
+
+---
+
+## Du coup c'est quoi un paquet?
+
+- Un fichier ou un répertoire décrit par un fichier `package.json`
+- Un paquet peut mettre à disposition:
+  - Un module Javascript / Typescript
+  - Des scripts exécutables
+    - Pour lancer un script il vous faut utiliser la commande `npx <script>`
+
+---
+
+## 🎓 Exercice: Initialisez un nouveau paquet NPM
+
+- Dans le répertoire `/workspace/devenv/vehicle-server`
+  - Lancez la comande `npm init`
+  - Répondez aux questions posées
+- Observez ensuite le fichier généré
+
+---
+
+## Le fichier `package.json`
+
+- Fichier décrivant un `paquet` npm
+- Contient des métadonées a propos du paquet
+- Et surtout, la liste des paquets dont dépends notre projet!
+  - ℹ️ Ses dépendances directes
+
+---
+
+## Zoom sur les dépendances
+
+`npm` distingue quatre types de dépendances:
+
+- Dépendances de **prodution**: nécessaires a l'exécution du projet
+- Dépendances de **développement**: nécessaires au développement du projet (option `--save-dev`)
+- Dépendances de **peers**: contraint des versions entres packages (option `--save-peers`)
+- Dépendances **optionelles**: dépendances non nécessaires mais pouvant ajouter des fonctionalités  (option `--save-optional`)
+
+---
+
+⚠️ Selon où vous utilisez npm, vous n'avez pas besoin de toutes les dépendances ⚠️
+
+**Exemple**: Quand je suis dans mon environement de production, je n'ai pas besoin d'avoir mes outils de dévelopement
+
+---
+
+## Comment NPM gère les dépendances transitives?
+
+- Certains paquets (la majorité) ont aussi des dépendances, qui deviennent indirectement des dépendances de notre projet
+- npm télécharge chacune des dépendances de chacun des parquets et les écrit dans `node_modules`
+  - Oui la taille du répertoire `node_modules` est un problème 😭
+- ☢️ Cela signifie que plusieurs versions d'une meme paquet peut etre présent dans l'arbre de dépendance d'un projet!
+
+---
+
+## Visualiser l'arbre de dépendances
+
+- `npm ls` permets de lister les dépendances d'un projet (`--all` affiche tout l'arbre de dépendance!)
+- [Ce site]("https://npmgraph.js.org) permets d'afficher l'arbre de dépendance d'un paquet public NPM
+
+---
+
+## 🎓 Exercice: Ajoutez Typescript comme dépendance
+
+- Il nous faut typescript d'installé pour pouvoir générer du Javascript
+- Le package se trouve [ici](https://www.npmjs.com/package/typescript)
+- Quels sont les fichiers / répertoires changés ou créés par npm? Quels sont leur roles?
+
+---
+
+## ✅ Exercice: Ajoutez Typescript comme dépendance
+
+- `npm install --save-dev typescript`
+  - ⚠️ `-D` ou `--save-dev`: Typescript n'est pas utile a l´exécution!
+- Une section `devDependencies` est ajoutée au `package.json`
+  - `typescript` est listé avec la version `^5.9.3`
+- Un mystérieux fichier `package-lock.json` est aussi généré!
+- Enfin un répertoire `node_modules` est créé content le code du package `typescript`!
+
+---
+
+## Configurer le Compilateur Typescript
+
+`tsc` nécessite un fichier de configuration `tsconfig.json` pour fonctionner.
+
+Créez ce fichier et ajoutez le contenu suivant:
+
+```json
+{
+  "compilerOptions": {
+    "target": "es2020",                                  /* Set the JavaScript language version for emitted JavaScript and include compatible library declarations. */
+    "module": "commonjs",                                /* Specify what module code is generated. */
+    "outDir": "dist",                                   /* Specify an output folder for all emitted files. */
+    "esModuleInterop": true,                             /* Emit additional JavaScript to ease support for importing CommonJS modules. This enables 'allowSyntheticDefaultImports' for type compatibility. */
+    "forceConsistentCasingInFileNames": true,            /* Ensure that casing is correct in imports. */
+    "strict": true,                                      /* Enable all strict type-checking options. */
+    "skipLibCheck": true                                 /* Skip type checking all .d.ts files. */
+  }
+}
+```
+
+---
+
+## Versions
+
+NPM suit un standard pour exprimer des versions appelé `semantic versioning`
+
+{{< figure src="/images/semver.png" width=1024 >}}
+
+---
+
+Un changement ne **changeant pas le périmètre fonctionnel** incrémente le numéro de version **patch**.
+
+{{% small %}}
+Par exemple: une correction de bug
+{{% /small %}}
+
+---
+
+Un changement changeant **le périmètre fonctionnel de façon rétrocompatible** incrémente le numéro de version **mineure**.
+
+{{% small %}}
+Par exemple: L'ajout d'une nouvelle fonction dans une librairie
+{{% /small %}}
+
+---
+
+Un changement changeant **le périmètre fonctionnel de façon rétrocompatible** incrémente le numéro de version **mineure**.
+
+{{% small %}}
+Par exemple: L'ajout d'une nouvelle fonction dans une librairie
+{{% /small %}}
+
+---
+
+Un changement changeant **le périmètre fonctionnel de façon non rétrocompatible** incrémente le numéro de version **majeure**.
+
+{{% small %}}
+Par exemple: Le retrait d'une fonction dans une librairie
+{{% /small %}}
+
+---
+
+On résume
+
+- Changer de version mineure ne *devrait avoir* aucun d’impact sur votre code.
+- Changer de version majeure peut nécessiter des adaptations.
+
+---
+
+Mais tout ça dépends du bon vouloir et de la rigueur des mainteneurs 😅
+
+---
+
+## Contraindre des versions avec NPM
+
+`typescript` est listé avec la version `^5.9.3` (notez le `^`), qu'est ce que cela signifie?
+
+---
+
+NPM liste en dépendance des `ranges` de versions, cela signifie:
+
+- `^` : Toutes les versions ayant la meme version majeure
+  - exemple: `5.6.4`, `5.9.10`, `5.48.4`
+- `~` : Toutes les versions ayant la meme version mineure
+  - exemple: `5.6.4`, `5.6.5`, `5.6.6`
+- `>`, `>=` : Toutes les version superieures a la version indiquée
+  - exemple:`5.6.4`, `6.4.3` etc...
+- `5.6.4`: Un range d'une valeur unique... on fixe la version
+
+---
+
+`npm install` permets de contraindre l'installation d'un paquet dans une certaine version
+
+```bash
+npm install is-true@4.3.0 # <- installera is true avec la contrainte ^4.3.0
+```
+
+---
+
+## Comment NPM fonctionne?
+
+1. Prends les dépendances listées dans un fichier `package.json`
+2. Résouds toutes les dépendances (transitives et directes) vers la plus grande version autorisée et disponible
+3. Télécharge l'arbre de dépendance et l'écrit dans le répertoire `node_modules`
+
+---
+
+Vous voyez un problème?
+
+---
+
+Que se passe t'il si, entre deux installations, une nouvelle version autorisée par la liste des dépendances est publiée?
+
+---
+
+{{<figure src="/images/reproductibility.jpg" width=1024 >}}
+
+---
+
+## ⚠️  L'installation des paquets NPM n'est pas reproductible!
+
+- Les paquets installés peuvent changer d'une installation l'autre!
+- Les contraintes de versions exprimées ne suffisent pas "figer" un arbre de dépendance!
+    - On peut figer ses dépendances directes, mais aucune garantie que les dites dépendances feront de même avec les leurs!
+- 😭 Cela peut introduire des problèmes!
+- 💀 ... ou pire [être un vecteur d'attaque](https://www.sonatype.com/blog/npm-project-used-by-millions-hijacked-in-supply-chain-attack)!
+
+---
+
+## Solution: le fichier `package-lock.json`
+
+- C'est une photo qui capture l'arbre de dépendances complet et permets á NPM d'installer exactement le même arbre!
+- Il capture pour chaque dépendance:
+  - La `version` exacte utilisée
+  - L'URL de téléchargement du paquet (`resolved`)
+  - Une somme de contrôle de l'archive téléchargée (`integrity`), qui permet de vérifier que l'archive téléchargée n'est pas altérée
+
+</br>
+</br>
+
+🎓 Que continent votre fichier `package-lock.json`? Quelle est la particularité du paquet `typescript`?
+
+---
+
+## 🎓 Exercice: Installez les dépendances nécessaires pour transpiler et exécuter le projet!
+
+- Pour compiler:
+  - Il nous faut les définitions de types des libraries JS utilisées (paquets `@types/xxxx`)
+  - Les définitons [de types de NodeJS](https://www.npmjs.com/package/@types/node)
+- Pour exécuter:
+  - Il nous faut le framework web [express](https://www.npmjs.com/package/express) **en version 5.0.1**!
+  - Il nous faut aussi la lib [pg](https://www.npmjs.com/package/pg), pour se connecter à la base de donnée
+- Faites attention a bien différencier les dépendances d'exécution, des dépendances de développement
+
+---
+
+Voici les commandes pour compiler et lancer le serveur
+
+```bash
+# Lancer le serveur de base de données (si il n'existe pas déja!)
+docker run -d -name vehicle-database -e POSTGRES_USER=vehicle -e POSTGRES_PASSWORD=vehicle -e POSTGRES_DB=vehicle -p 5432:5432 postgis/postgis:16-3.4-alpine
+# Compile le serveur de Typescript vers Javascript
+npx tsc
+# Lance le serveur javascript
+node dist/index.js
+# Vous pouvez ensuite rejouer les requètes du README!
+```
+
+---
+
+## ✅ Solution: Installez les dépendances nécessaires pour transpiler et exécuter le projet!
+
+```bash
+npm install --save-dev @types/express @types/node @types/pg
+npm install express@5.0.1 pg
+
+rm -rf dist/
+npx tsc
+node dist/index.js
+```
+
+(Bonus) Combien de dépendances ont été installées au total? 😱
+
+---
+
+## Audit de dépendances
+
+- Du coup cette petite aventure nous aura fait installer **107 paquets**!
+- Il est virtuellement impossible d'aller auditer soi même toutes ces dépendances!
+- npm fournit une commande `audit` qui permets de détecter (voir même de corriger automatiquement) des problèmes de sécurité sur l'arbre de dépendances!
+  - ⚠️ Toutes les failles de sécurité ne se valent pas ([exemple](https://daniel.haxx.se/blog/2023/08/26/cve-2020-19909-is-everything-that-is-wrong-with-cves/))
+  - ⚠️  Cela n'empêche pas d'aller mettre son nez dans le code de certaines de vos dépendances
+
+---
+
+## Scripts NPM
+
+NPM permets de définir dans le fichier `package.json` des scripts exécutables via la commande `npm run <script-name>`
+Cela permets de "normaliser" les commandes utilisées pour travailler avec un projet
+
+```
+// package.json
+{
+  // ...
+  "scripts": {
+    "build": "rm -rf ./dist && tsc",
+    "start": "npm run build && node dist/index.js",
+    "start-db": "docker container run -d -name vehicle-database -e POSTGRES_USER=vehicle -e POSTGRES_PASSWORD=vehicle -e POSTGRES_DB=vehicle -p 5432:5432 postgis/postgis:16-3.4-alpine",
+    "stop-db": "docker container rm -f vehicle-database"
+  },
+  // ...
+}
+```
+
+🎓 Ajoutez ces `scripts` a votre fichier `package.json`, vous pourrez utiliser ensuite les commandes suivantes
+
+```bash
+npm run start-db
+npm run start
+npm run stop-db
+```
+
+---
+
+## Checkpoint 🎯
+
+- Nous avons vu les défis de la gestion de dépendance et le fonctionnement de NPM!
+- Un paquet npm sans `package-lock.json` n'est pas reproductible!
+- Nous sommes maintenant capable de compiler et d'exécuter notre projet!
+  - C'est une étape importante, créez donc un commit pour sauvegarder ça!
+
+{{% /section %}}
diff --git a/content/novembre-2025/git-2.md b/content/novembre-2025/git-2.md
new file mode 100644
index 0000000..0279b85
--- /dev/null
+++ b/content/novembre-2025/git-2.md
@@ -0,0 +1,268 @@
++++
+weight = 110
++++
+
+{{% section %}}
+
+{{< slide template="invert" >}}
+
+## Mettre son code en sécurité
+
+---
+
+## Une autre petite histoire
+
+Votre dépôt est actuellement sur votre ordinateur.
+
+- Que se passe t'il si :
+  - Votre disque dur tombe en panne ?
+  - On vous vole votre ordinateur ?
+  - Vous échappez votre tasse de thé / café sur votre ordinateur ?
+  - Une météorite tombe sur votre bureau et fracasse votre ordinateur ?
+
+---
+
+{{< figure src="/images/crying.gif" width=500 >}}
+
+{{% small %}}
+C'est arrivé à la personne qui a écrit ces slides...
+{{% /small %}}
+
+---
+
+## Comment éviter ça?
+
+- Répliquer votre dépôt sur une ou plusieurs machines !
+- Git est pensé pour gérer ce de problème
+
+---
+
+## Gestion de version décentralisée
+
+- Chaque utilisateur maintient une version du dépôt _local_ qu'il peut changer à souhait
+- Ils peuvent "pousser" une version sur un dépôt **distant**
+- Un dépôt _local_ peut avoir plusieurs dépôts **distants**.
+
+---
+
+## Centralisé vs Décentralisé
+
+{{< figure src="/images/cvsdcvs.png" width=800 >}}
+
+{{% small %}}
+
+[Source: Geek for Geeks](https://www.geeksforgeeks.org/centralized-vs-distributed-version-control-which-one-should-we-choose)
+
+Cela rends la manipulation un peu plus complexe, allons-y pas à pas :-)
+
+{{% /small %}}
+
+---
+
+## 🎓 Exercice: Créer un dépôt distant
+
+- Rendez vous sur [GitHub](https://github.com)
+  - Créez un nouveau dépôt distant en cliquant sur "New" en haut à gauche
+  - Appelez le `vehicle-server`
+  - Une fois créé, mémorisez l'URL (`https://github.com/...`) de votre dépôt :-)
+  - Inscrivez l'URL de votre depot [ici](https://docs.google.com/spreadsheets/d/1DEi13z4QaZzkIZmRwZhoEp85pL5zxt401Qb_ENnB8P4/edit?usp=sharing)
+
+---
+
+## Consulter l'historique de commits
+
+Dans votre workspace
+
+```bash
+# Liste tous les commits présent sur la branche main.
+git log
+```
+
+---
+
+## Associer un dépôt distant (1/2)
+
+Git permet de manipuler des "remotes"
+
+- Image "distante" (sur un autre ordinateur) de votre dépôt local.
+- Permet de publier et de rapatrier des branches.
+- Le serveur maintient sa propre arborescence de commits, tout comme votre dépôt local.
+- Un dépôt peut posséder N remotes.
+
+---
+
+## Associer un dépôt distant (2/2)
+
+```bash
+# Liste les remotes associés a votre dépôt
+git remote -v
+
+# Ajoute votre dépôt comme remote appelé `origin`
+git remote add origin git@github.com:<username>/<repo>.git
+
+# Vérifiez que votre nouveau remote `origin` est bien listé a la bonne adresse
+git remote -v
+```
+---
+
+## Publier une branche dans sur dépôt distant
+
+```bash
+# git push <remote> <votre_branche_courante>
+git push origin main
+```
+
+---
+
+## Que s'est il passé ?
+
+{{< figure src="/images/remote1.svg" width=800 >}}
+
+---
+
+- `git` a envoyé la branche `main` sur le remote `origin`
+- ... qui à accepté le changement et mis à jour sa propre branche main.
+- `git` a créé localement une branche distante `origin/main` qui suis l'état de `main` sur le remote.
+- Vous pouvez constater que la page github de votre dépôt affiche le code source
+
+---
+
+## Refaisons un commit !
+
+```bash
+git commit --allow-empty -m "Yet another commit"
+git push origin main
+```
+
+---
+
+{{< figure src="/images/remote2.svg" width=800 >}}
+
+---
+
+## Branche distante
+
+- Dans votre dépôt local, une branche "distante" est automatiquement maintenue par git
+- Elle suit le dernier état connu de la branche sur le remote.
+- Pour voir toutes les branches distantes
+  - `git branch -a`
+- Pour mettre a jour les branches distantes depuis le remote:
+  - `git fetch <nom_du_remote>`
+
+---
+
+```bash
+# Lister toutes les branches y compris les branches distances
+git branch -a
+
+# Notez que est listé remotes/origin/main
+
+# Mets a jour les branches distantes du remote origin
+git fetch origin
+
+# Rien ne se passe, votre dépôt est tout neuf, changeons ça!
+```
+
+---
+
+## Créez un commit depuis GitHub directement
+
+- Cliquez sur le bouton éditer en haut à droite du "README"
+- Changez le contenu de votre README
+- Dans la section "Commit changes"
+  - Ajoutez un titre de commit et une description
+  - Cochez "Commit directly to the main branch"
+  - Validez
+
+</br></br>
+GitHub crée directement un commit sur la branche main sur le dépôt distant
+
+---
+
+## Rapatrier les changements distants
+
+```bash
+# Mets à jour les branches distantes du dépôt origin
+git fetch origin
+
+# La branche distante main a avancé sur le remote origin
+# => La branche remotes/origin/main est donc mise a jour
+
+# Ouvrez votre README
+code ./README.md
+
+# Mystère, le fichier README ne contient pas vos derniers changements?
+git log
+
+# Votre nouveau commit n'est pas présent, AHA !
+```
+
+---
+
+{{< figure src="/images/remote3.svg" width=800 >}}
+
+---
+
+## Branche Distante VS Branche Locale
+
+Le nouveau commit à été rapatrié
+
+Cependant il n'est pas encore présent sur votre branche main locale
+
+```bash
+# Merge la branch distante dans la branche locale.
+git merge origin/main
+```
+
+---
+
+Vu que votre branche main n'a pas divergé (== partage le même historique) de la branche distante, `git merge` effectue automatiquement un "fast forward".
+
+```bash
+Updating 1919673..b712a8e
+Fast-forward
+ README.md | 1 +
+
+ 1 file changed, 1 insertion(+)
+```
+
+Cela signifie qu'il fait "avancer" la branche `main` sur le même commit que la branche `origin/main`
+
+---
+
+{{< figure src="/images/remote4.svg" width=800 >}}
+
+---
+
+```bash
+# Liste l'historique de commit
+git log
+
+# Votre nouveau commit est présent sur la branche main !
+# Juste au dessus de votre commit initial !
+```
+
+Et vous devriez voir votre changement dans le ficher README.md
+
+---
+
+## Git(Hub|Lab|tea|...)
+
+Un dépôt distant peut être hébergé par n'importe quel serveur sans besoin autre qu'un accès SSH ou HTTPS.
+
+Une multitudes de services facilitent et enrichissent encore git: (GitHub, Gitlab, Gitea, Bitbucket...)
+
+=> Dans le cadre du cours, nous allons utiliser {{< icon familly="brands" name="github" >}} **GitHub**.
+
+---
+
+## git + GitHub = superpowers!
+
+- GUI de navigation dans le code
+- Plateforme de gestion et suivi d'issues
+- Plateforme de revue de code
+- Intégration aux moteurs de CI/CD
+- Du force feeding d'IA 🤮
+- And so much more...
+
+{{% /section %}}
diff --git a/content/novembre-2025/projet.md b/content/novembre-2025/projet.md
new file mode 100644
index 0000000..3a8d5e0
--- /dev/null
+++ b/content/novembre-2025/projet.md
@@ -0,0 +1,128 @@
++++
+weight = 80
++++
+
+{{% section %}}
+
+{{< slide template="invert" >}}
+
+## Présentation de votre projet
+
+---
+
+## Contexte(1/4)
+
+- Voi est une société qui fournit un service de "véhicules de transport doux" à la demande
+  - 🔓 Vous déverrouillez un véhicule avec votre Smartphone
+  - 🛴 Vous faites votre trajet avec le véhicule
+  - 🔒 Vous verrouillez et laissez le véhicule sur votre lieu d'arrivée
+  - 💸 Vous payez le temps passé sur le véhicule
+
+---
+
+## Contexte(2/4)
+
+Un cas d'utilisation majeur est de permettre aux utilisateurs de trouver un véhicule proche d'eux facilement.
+
+{{< figure src="/images/voimap.jpeg"  width=256 >}}
+
+---
+
+## Contexte(3/4)
+
+- Ce service est assuré par une API HTTP appelée `vehicle-server` qui doit supporter les fonctionnalités suivantes:
+  - Enregistrer un véhicule
+  - Trouver les N véhicules les plus proches de soi
+  -  Supprimer un véhicule
+
+---
+
+## Contexte (4/4)
+
+* Voi est entrain de reconstruire cette fonctionnalité et à décidé de sous-traiter le développement de ce projet a l'ENSG...
+* Une équipe technique de **Voi** avait commencé l'implémentation du serveur, et vous à mis à disposition une archive [ici](https://cicd-lectures.github.io/assets/vehicle-server.tar.gz), contenant le code source du projet.
+
+---
+
+## Prise en Main du Projet
+
+```bash
+cd /workspace/devenv
+
+# Téléchargez le projet sur votre environnement de développement
+curl -sSLO https://cicd-lectures.github.io/assets/vehicle-server.tar.gz
+
+# Décompresser et extraire l'archive téléchargée
+tar xvzf ./vehicle-server.tar.gz
+
+cd ./vehicle-server
+```
+
+A partir de la vous pouvez ouvrir le fichier `README.md` et commencer à suivre ses instructions.
+
+---
+
+{{< slide template="invert" >}}
+
+## Qu'est-ce qui va / ne va pas dans ce projet d'après vous?
+
+---
+
+## Triste Rencontre avec la Réalité
+
+- Pas de gestion de version
+- `node_modules` nous est fourni tel quel, aucun moyen de le reconstruire.
+- Le projet ne fonctionne pas complètement,
+  - delete réponds un erreur 😭
+  - create accepte un shortcode de 6 caractères, et en demande 4!
+- On lance le js directement depuis `dist`...mais on ne sait pas le générer!
+
+---
+
+## 🎓 Exercice : Initialisez un dépôt git
+
+- Supprimez les répertoires `dist`, `node_modules` et l'archive
+- Mettez en place un fichier `.gitignore` qui vous évitera de comitter `dist/` et `node_modules`!
+  - 💡[doc](https://docs.github.com/en/get-started/getting-started-with-git/ignoring-files)
+- Initialisez un dépôt git dans le répertoire
+- Créez un premier commit, avec uniquement le code source Typescript
+
+---
+
+## ✅ Solution : Initialisez un dépôt git
+
+```bash
+# Suppression des fichiers générés
+rm -f /workspace/vehicle-server.tar.gz
+rm -rf ./dist ./node_modules
+
+# Création et édition du fichier .gitignore
+code .gitignore
+
+# On initialise un nouveau dépôt git
+git init
+
+# On ajoute tous les fichiers contenus a la zone de staging.
+git add .
+
+# On crée un nouveau commit
+git commit -m "Add initial vehicle-server project files"
+```
+
+Contenu du fichier `.gitignore`
+
+```
+node_modules/
+dist/
+```
+
+---
+
+## Checkpoint 🎯
+
+- Vous avez récupéré un projet typescript qui semble fonctionner...
+  - ..mais pas vraiment à l'état de l'art.
+
+- Application des chapitres précédents : vous avez initialisé un projet `git` local
+
+{{% /section %}}