纪念Hadrien Milano

今天的文章与我以往所写的任何内容都不同：这是向我一位亲爱的朋友致敬，他在几个月前因心脏病突发不幸离世，年仅28岁。

Hadrien不仅是我相识10年的密友，更是一位杰出的工程师、软件工匠、制造者和黑客。这些年来我对他充满敬意并从他身上学到了很多。任何认识他的人都能够证明，他对所做的每一件事都充满热情。

故事

让我从我们相识的故事开始，分享一些我们共同经历的有影响力的人生事件。

相遇之前（2011年）

2011年，年仅16岁的Hadrien将Arduino连接到一堆电子元件上，创造了一个"电池分拣器"。将电池放入顶部隔间，机器会测试每个电池并将用过的电池与充电电池分开。

这看起来确实像个爆炸引擎。来自（幽默的）演示视频的截图（仅法语版）。

他甚至赢得了一个相当知名的法国比赛，奖励18岁以下的发明者（《Science et Vie Junior》的"Innovez"）。

最初几年（2012-2013年）

我第一次遇见Hadrien是在我们开始在瑞士联邦理工学院（EPFL）学习时。我当时只有17岁，刚刚离开父母的家，对我来说这是一个新的国家和新的生活。Hadrien就坐在我后面，一段随意的对话最终发展成了罕见而长久的友谊。

经过一个学期的考试冲刺后，我们组队参加了Facebook在EPFL组织的黑客马拉松。Facebook当时对我们来说是热门科技公司，所以虽然我是个糟糕的程序员，但我们有动力开发出卓越的产品以获得那里的实习机会。

我们最终构建了一个交互式网络应用程序，用于在派对上流媒体音乐，与会者可以通过手机投票选择他们最想听的歌曲。

18岁的Hadrien（右）和我（左）在白板前 在最终演示前修复最后的错误 “SquareTunes"的主页 任何人都可以推荐歌曲；与会者投票，得票最高的歌曲接下来播放

令我们大为惊讶的是，我们最终获得了第一名并赢得了……一次由Facebook总部组织的伦敦黑客马拉松的全额费用旅行！虽然我们在那里没有获胜——但我们带着第二名的成绩非常开心地离开了伦敦。

Hadrien、我和团队的其他成员一起 hacking “Deskamp”，一个类似Miro的交互式白板 Hadrien在Facebook伦敦办公室推介Deskamp

CourseAdvisor（2014年）

2014年底，我们必须从一长串列表中选择大学课程。我们对学生缺乏可用信息感到不满，因此我们一起构建了"CourseAdvisor”。它基本上会抓取学校的课程表，并为所有学生提供一个平台来评论和发布关于他们课程的评论。在这个过程中，Hadrien帮助我学习了Laravel PHP框架和健康的测试实践。

在高峰期，CourseAdvisor拥有700多名注册学生和800多条课程评论。不幸的是，2016年，学校不满意并要求我们关闭网站，威胁要请律师介入。（Daniel C.，如果你读到这些话——6年后，我仍然对你利用职位威胁两名只想让每个人的学习体验更好的学生感到愤怒。）虽然回想起来我们绝对不应该妥协，但当时我们有其他更重要的事情要处理。

计算机图形学学士项目

当我们坐在"计算机图形学导论"课堂上时，我有点目瞪口呆地看着Hadrien用Open GL、光线追踪器、程序化建模以及其他至今仍让我害怕的术语做令人惊奇的事情。

最终，Hadrien完成了最终课程项目的大部分工作，老师认为这个项目非常出色，现在每年都会在课程开始时展示它。请看下面的视频——这是一个随机生成的世界，每次运行都是独一无二的。它是无限渲染的。有湖泊、雪山、陆地、岩石、水反射，甚至还有云彩。

现代时期

完成硕士学位后，Hadrien在AppDynamics（现属思科）和Datadog担任软件工程师。在这个留言板上，许多与他共事过的人留下了信息、故事或照片——我发现这些非常感人。

副项目

Hadrien是一位才华横溢的工程师，充满热情且有空闲时间。他提出了一系列令人印象深刻的副项目并不令人惊讶，我在下面重点介绍其中一些。

“喂鱼器"是一个可以远程控制来喂养Hadrien的鱼Gaston的设备。它在认证后面向互联网公开。在某个时候，他考虑运行每日拍卖，出价最高的人将获得按下珍贵按钮的特权。

喂鱼器的主页。

“Whistle Invaders"是《太空入侵者》的改良版本，你通过……吹口哨来控制玩家！用更高的音调吹口哨，你的玩家向上移动。降低音调，它向下移动。

“Clapruptor"是Hadrien从头开始制作的小工具。放置在电源插座上，它会根据你拍手来打开和关闭电源。他甚至为这个项目制作了高质量的视频演练（提供英文字幕）。

“Clapruptor 1.0”

“Turing Wars"是一个游戏，每个玩家编写一个小型汇编程序，然后在一个实际上是虚拟机的竞技场中相互竞争！

“Turing Wars”，一个令人惊讶的复杂游戏，你的程序可以在竞技场中竞争！

“Cagificator"是一个基于网络的工具，可以输入任何人的照片，并用尼古拉斯·凯奇的脸替换他们的脸。正如你在技术文章中看到的，它涉及相当多的计算机视觉工作。

“Leonardo Di Caggio”，“Cagificator"的输出

“Fun With Types"可能是我见过的最有趣的演讲之一。在JS Romandie上，Hadrien花了30分钟证明Typescript类型检查系统是图灵完备的，同时展示了各种Typescript魔法。

公平地说，除非你拥有计算机科学博士学位，否则你可能会讨厌这个演讲。如果你知道"停机问题"是什么，请继续，试一试。

安全冠军

Hadrien并不专门从事安全领域，但他非常擅长安全。

他在我们大学的一个网络应用程序中创建了一个XSS蠕虫，在"我的个人资料"功能中发现了一个XSS。有效负载会自动通过受害者的浏览器自我传播，用"恶意"有效负载更新他们自己的个人资料。这只是为了好玩，有效负载除了传播之外不会做任何事情。

他逆向工程了一款Android游戏"Fun Run”，并成功绕过了反作弊系统，重新打包了带有作弊功能的版本。[博客文章]

他从头开始编写了一个自托管的密码管理器，具有客户端加密。[Vaultage]

他揭示了一种有趣的网络缓存漏洞（他最初认为是Chrome中的漏洞），攻击者可以利用该漏洞跨源泄漏Authorization头的值。[博客文章]

他在CTF中成功利用了一个缓冲区溢出漏洞，比我早。他合著的技术文章实际上让我对二进制利用感到兴奋，并帮助我在这方面变得更好。

他在实际环境中利用了一个XSS和CSRF漏洞，然后给我发送了一个恶意链接，将我的个人资料图片替换为尼古拉斯·凯奇的照片。

外部网站上的XSS漏洞，用于触发CSRF漏洞，导致我的个人资料图片被尼古拉斯·凯奇替换。

结论

下面的照片是我与Hadrien的最后一张合影；在2022年4月30日星期六，庆祝我们的生日，就在我女儿Juliette出生两天后。Hadrien将在3天后去世。

我不后悔任何事情。我们一起度过了无数高质量的时光。他在我第一次遇见我现在的妻子时在场；我们一起去了多个国家旅行；一起参加了我们的第一次行业会议；一起在乐队演奏；一起毕业；一起跑步；无数次一起去滑雪。

然而，我们还有那么多计划。有那么多问题我从未有机会问他，有那么多深夜对话我们永远无法进行。我很感激近10年来有Hadrien作为亲密朋友。然而，我感到如此愤怒。Hadrien在这些年里塑造了我，使我成为现在的我。Hadrien，你将永远在我心中！