Le DevFest est un des événements majeurs qui regroupe les développeurs en France chaque année dans différentes villes comme Nantes, Paris ou Lille.

Cette année nous sommes allés à Paris pour suivre les tendances tech du moment, qui se tournent, nous le verrons, vers des problématiques écologiques et de partage, ainsi que la sécurité sur le web, l’IA ou encore l’IoT et la robotique. Plusieurs types de sessions étaient disponibles parmis des workshops et des talks, nous nous sommes concentrés sur les talks.

Les talks que nous avons vus

Keynote : Impact environnemental du numérique - Frugalité et partage pour plus de sobriété

Cette keynote, présentée par Hervé Dumas avait pour but de nous sensibiliser à l’impact environnemental de nos actions et de notre consommation d’objets électroniques avec l’urgence de sortir du “Take, Make, Waste” et la volonté de décarboniser la production de ces éléments. De plus, il a rappelé quelques chiffres forts : 85% des déchets numériques ne sont actuellement pas traités alors que leur croissance annuelle est de 9%. C’est donc à tous les consommateurs d’être impliqués dans ce grand défi sociétal.

Il a également abordé les concepts d’”abondance illimitée” versus “rareté maîtrisée”, la première n'existe simplement pas, et la deuxième est celle vers laquelle toutes les sociétés doivent tendre le plus possible à l’avenir, pour garantir non seulement leur image, mais aussi et surtout pour des raisons qui apparaissent de plus en plus évidentes pour la planète.

Des exemples concrets ont été abordés, par exemple Spotify qui affiche des engagements mesurables afin de réduire l’empreinte écologique, ou alors l’effort d’optimiser finement l’utilisation de ses ressources sur le cloud, qui doit être relayé par l’action des fournisseurs de cloud qui sont à même d’optimiser l’infrastructure afin de réduire les coûts énergétiques de façon globale, ce qui est un argument, notamment pour le modèle Serverless.

C’est important de penser aux conséquences des structures que l’on met en place dans notre métier et c’est encourageant de trouver des solutions afin de faire progresser les choses dans le bon sens.

From Monolith to Serverless

Didier Girard et Seifeddin Mansri nous ont présenté leur migration de l’outil de suivi de recrutement propre à l’entreprise SFEIR dans un mode “serverless” avec l’utilisation de Cloud Functions et de Pub/Sub sur la plateforme GCP.

L’aspect “frugal” de l’architecture et l’économie de ressource a été mis en avant, dans la suite du talk précédent, pour mettre en avant l’utilisation du Serverless, tout en rappelant bien quand il est pertinent d’utiliser ce modèle ou non selon les usages et la maturité des applicatifs que l’on souhaite héberger.

Cloud Run vs Cloud Functions vs App Engine vs GKE

Veolia nous a présenté les cas d’utilisation de ces différents services managés sur la plateforme GCP afin d’utiliser le bon outil pour le bon usage : selon le langage que l’on veut utiliser, les options de déploiements, les services inclus et autres.
Ce comparatif a été réalisé en faisant un focus sur chaque outil, nous expliquant les caractéristiques de ces derniers puis les faisant vivre à travers des cas d’usages.

REX: De criminologue à développeuse

Caroline Chuong est revenue sur son parcours et ses différentes formations qui a commencé par la criminologie et où elle ne s’est pas forcément sentie à l’aise. Elle a donc voulu changer pour une de ses passions latentes : le développement.
Entre formations courtes et soirées, voire week-ends en autodidacte, cette reconversion n’a pas été de tout repos.

A travers ce talk, elle a véhiculé le message suivant: on peut réussir à se reconvertir, que l’on soit une femme ou non, à condition de s’investir et de trouver le bon entourage même si la porte d’entrée n’est pas facile à franchir. Néanmoins, cela s’est conclu sur une note très positive, encourageante et qui peut donner envie à n’importe qui d’en faire de même.

Le web natif débarque

Jean-Francois Garreau est revenu sur l’ensemble des fonctionnalités disponibles dans le navigateur Chrome Canary, par l’intermédiaire du “projet FUGU” tels que le NFC, la connexion avec des ports séries, l’accès au gyroscope, à la détection de visage. En bref, beaucoup d’API qui étaient jusque-là réservées aux applications natives sur mobile, sont maintenant disponibles via le web..

Créer un robot intelligent ? C’est facile et abordable

Estelle Auberix nous a parlé des différents robots simples et abordables en terme de prix comme par exemple Open Cat/Petoi qui peuvent être connectés avec les APIs des différents clouds publics AWS, Azure et Google et peuvent répondre à une panoplie de commandes vocales des assistants connectés.

Comment se faire hacker bien comme il faut!

Julien Topçu est revenu sur les failles classiques de sécurité que l’on peut rencontrer quand on se met à développer un site : injection de SQL, injection de Javascript dans des champs HTML. Un point aussi sur le chiffrement des informations sensibles et plus particulièrement des mots de passe afin d’éviter aux attaquants ayant récupéré les hashs de retrouver le mot de passe d’origine, on parle alors de “rainbow table”.

Une décennie d’exploitation de vos applications dans le Cloud avec des conteneurs sécurités

Ludovic Champenois nous a présenté l’évolution du service App Engine essentiellement côté Java à travers quelques dates et faits marquants. Notamment le passage assez long de Java 7 à Java 8 qui a permis le développement de la solution gvisor, celle-ci a pour but d’isoler la partie conteneur du système et donc d’avoir un environnement “sandboxé”.

Conclusion

Cette journée de conférence a été très enrichissante et a fait honneur à notre métier à la fois en abordant des sujets très techniques et de pointe, mais aussi en prenant du recul sur l’informatique, à l’origine de nos passions ainsi que les causes que l’on peut défendre à travers elle.

C’est aussi l’occasion de rencontrer et partager avec des personnes travaillant dans tout un tas de secteurs différents, dans un esprit ouvert et convivial, nous y reviendrons avec plaisir !