Le DevFest 2021 en Bref

Les 21 et 22 octobre 2021 s'est tenue la 4ème édition du DevFest à la Cité des Congrès de Nantes. L’occasion de se retrouver et d’échanger autour de sujets IT après le hiatus Covid. Au rendez-vous, plus de 2000 personnes, 69 sessions animées par plus de 90 speakers sur 3000m².

WeScale était évidemment présent en qualité de sponsor et avec un (super) stand qui faisait honneur au thème de cette année, le street art.

Saurez-vous retrouver le stand WeScale dans cette image ? :)

Notre stand

Pour l’occasion, plus d’une dizaine de consultants WeScale ont fait le déplacement pour participer à cet évènement. Pendant les 2 jours, nous étions présents pour rencontrer et discuter avec les 2000 participants pour parler DevOps, recrutement, formation ou simplement converser.

Le thème de ce Devfest 2021 était le Street Art. Pour habiller notre stand sur ce thème tout en faisant honneur à nos technologies DevOps préférées, nous avons fait appel aux services de la Sainte Paire. Tout au long de la conférence les artistes, Nicolas Agenal et Adrien Franceskini ont fait évoluer notre décor dans un style graffiti et techno, tout cela aux couleurs de WeScale. Un grand bravo et merci à eux.

Le stand WeSCale une fois terminé

Au menu des animations :

  • des Kahoot, sur les thèmes du DevOps et du muscadet (oui, c’est compatible !)
  • des jeux-concours pour tenter de remporter des formations Terraform, des baskets customisées et des goodies par milliers
  • des invitations pour notre évènement petit-déjeuner-sécurité du 18 novembre sur le Maillé-Brézé, pour vous inscrire c’est ici !  (inscriptions toujours ouvertes :) )
  • et du défi technique avec notre jeu Abhra Shambhala
Un Kahoot avec de forts enjeux (des t-shirts officiels WeScale)

Nos speakers

Au cours de ce DevFest les thèmes des conférences étaient riches et variés, nous avons pu échanger sur les sujets du développement, du DevOps, de la sécurité, etc.

Plusieurs speakers WeScale étaient présents à cet événement. Vincent Poilvert, notre consultant-formateur Terraform et Vault a tenu une conférence sur “Sécurisez votre pipeline de livraison multi-cloud avec HashiCorp Vault”, 50 mn de présentation de la solution Vault et de son exploitation concrète.

Vincent Poilvert pendant sa conférence

Ismaël Hommani et Tanguy Combe, eux, ont présenté en duo leur sujet favori "La Policy As Code via le moteur de règles Cloud Custodian". Au même titre que l’infrastructure ou la sécurité, la conformité devrait s'intégrer As Code dans votre environnement cloud. Cela contribue à apporter de la gouvernance, notion clé lors de l’évolution des règles ou d’un audit. Cloud Custodian est un outil open-source et facile à prendre en main qui apporte des éléments de réponses à cette problématique. C’est l’idée portée par cette conférence qui, au-delà de la théorie, s’est appliquée à illustrer l’usage de Cloud Custodian avec un cas pratique sur la GCP.

Ismaël Hommani et Tanguy Combe pendant leur conférence

Nos conférences coup de cœur

Parmi les nombreuses autres conférences auxquelles la team Wescale a assisté, certaines ont particulièrement retenu notre attention :

Google Cloud : Construisez votre cloud open source avec Anthos par Philippe Antoine de Google

Au cours de cette conférence nous avons pu découvrir la solution Anthos de Google, ses intérêts, ses challenges, son infrastructure. En commençant par un rappel du contexte historique, Philippe a posé les bases du pourquoi de l'existence d’une solution telle que Anthos. Puis, alternant entre théories et démonstrations, nous avons pu découvrir ses mécaniques et ses configurations possibles.

GitHub actions: enfin des pipelines accessibles aux développeurs par Antoine Meausoone de SFEIR


Après avoir démontré les limites fréquemment rencontrées avec les CI/CD historiques: plugins non mis à jour, accès restreints en édition dans le cas de machines centralisées, images de workers “tout-en-un” partagée sur plein de projets et mutualisation difficile de code Shell, etc. Nous avons eu droit à un rapide tour d’horizon des GitHub Actions.

Initiées en 2017, les GitHub Actions vont exécuter les activités de base de vos pipelines sur n’importe quel événement d’un répertoire GitHub (merge request, commentaire, push, …). Les actions sont formalisées en JavaScript ou bien via du code Shell dans un conteneur. Leur grande force est de proposer des pipelines avec des actions totalement indépendantes : pas de librairies ou plugins partagées. Elles peuvent même être partagées via une marketplace. Le répertoire Git awesome-actions fournit une liste des actions les plus pertinentes.

Les GitHub Actions peuvent aussi être partagées en mode non-officiel. Attention aux potentiels soucis de sécurité causés par des actions communautaires qui pourraient faire fuiter vos identifiants. D’autre part, une bonne pratique est de forker les Actions communautaires que vous utilisez, pour vous prémunir de toute suppression inattendue.

Resiliency And Availability Design Patterns for the cloud par Sébastien Stormacq de AWS


Le déploiement multi-zones sur AWS est globalement compris. En revanche, la tolérance aux pannes va plus loin. Sébastien revient sur ce qui est généralement mis en œuvre chez AWS et ses clients. Nous retiendrons tout particulièrement le “Load shedding”, le “Shuffle sharding”.

Le “Load shedding” vise à protéger le système en “dégradant” une partie du trafic. Concrètement, il s'agit de mettre en attente de nouveaux utilisateurs ou requêtes lorsque le système approche de la saturation.

De son côté le “Shuffle sharding” consiste à protéger votre infrastructure d'éventuels bugs causés par un utilisateur. Pour cela, les requêtes d’un même utilisateur sont routées vers la même “cellule” - une segmentation d’une flotte d’autoscaling group. Ainsi, combinée à une logique de ré-essai, seule la cellule sera en erreur.

Sensibilisation au numérique responsable par Jérôme Lucas et Ronan Robe de Digital4Better

Cette conférence proposée par des intervenants de Digital4Better a permis d’exposer (ou rappeler) les principaux chiffres concernant les émissions carbones liées au secteur numérique. En deuxième partie, l’accent était mis sur les moyens d’action les plus efficaces pour réduire cette empreinte.

L’originalité du format, où le public était amené à répondre régulièrement à des sondages/QCM posés par les speakers, a eu le mérite de marquer un peu plus les esprits. En effet, les réponses majoritaires étaient souvent loin de la réalité (exemple ci-dessous). Cela permettait aux deux speakers de rebondir et d’approfondir l’objet de la question. Cela prouve également qu’il reste beaucoup de communication à faire sur le sujet afin d’éveiller les consciences. La bonne nouvelle : le sujet intéresse de plus en plus, à un tel point que la salle de conférence était complète, ainsi que l’espace de rediffusion en direct !


Trucs et astuces pour réussir son burn-out par Cynthia Staebler et Julia Lehoux de Zenika

Une conférence au 200ème degré, emplie de blagues et de bonne humeur sur le sujet très sérieux et grave du burn-out : le pari était osé mais il a été brillamment relevé par Cynthia & Julia. Le format humoristique n’a pas empêché de passer de vrais messages et de donner de bons conseils, même si formulés ironiquement “à l’envers” !

Java au Futur : des Record au Pattern Matching par José Paumard de Oracle

José Paumard, Java champion et developer advocate, présente les évolutions du langage Java d'une main de maître, avec beaucoup de live-coding. La présentation est bien menée et permet de découvrir les nouveautés syntaxiques.

Mais la bonne surprise, au-delà du sujet de fond présenté, fut la mise en lumière de ces évolutions du langage dans un contexte plus global, avec les imbrications et implications de ces évolutions au fil des versions passées et à venir du JDK.

Les évolutions embarquées dans Java 17 ainsi que sa roadmap à propos des Records et du pattern matching montrent que Java compte bien rattraper son retard sur Kotlin et Scala. Cela nous force à revoir la conclusion de l’article sur Java 15 vs les autres langages de la JVM.

Simuler 160k joueurs avec CloudRun par Valentin Deleplace de Google

Valentin Deleplace, developer advocate chez Google, nous explique comment il a réalisé, avec son équipe des tests de charges XXL pour éprouver un “serious game”, à savoir le MMORPG en 2D qui a servi à réunir les participant à la conférence Google IO.

Il explique comment, en utilisant des instances sur CloudRun, il a pu simuler des centaines de milliers de participants dans le jeu, tout en commandant la campagne de test depuis l’extérieur du Cloud. Il explique les difficultés qu’on peut rencontrer en mettant en place des tests aussi intensifs sur un cloud public, comment son équipe les a surmontées, et les précautions à prendre.
Si CloudRun était le choix naturel pour une équipe Google, Valentin montre que ce service était particulièrement adapté ; d’un autre côté, un certain nombre de ses conseils sont réutilisables sur les autres grands cloud publics.

Pêcher des gros poissons avec 9 arduino nanos et des souvenirs d'électronique par Flavien Normand de Zenika

Dans cette présentation fun et orientée IoT, Flavien Normand montre comment fabriquer, à coût réduit par rapport à ce qui se pratique dans le commerce, un système de détection de touche pour pêcheurs de carpe.

Après une rapide présentation du monde des pêcheurs de carpe qui explique ses motivations, il rentre dans les détails de la fabrication, du code, et des problèmes rencontrés.

Comment l’OpenData peut aider l’agriculture de demain par Steve Houel de AWS

Steve Houel, solution architect chez AWS, montre les perspective de l’OpenData au service de l’agriculture.

Le thème de cette présentation sert à la fois de guide aux jeux de données en exemple, et à la fois d’ancrage pour l’OpenData, laquelle est devenue incontournable dans un monde au climat toujours plus instable. Au-delà de l’actualité, cela peut donner des idées de business ou d’actions associatives pour aider les agriculteurs. En effet, si certains jeux de données sont gratuits et poussés par des organisations publiques, d’autres sont payants.

On y trouvera une présentation rapide du panel de services AWS permettant d’exploiter les données, mais aussi des exemples de jeux de données très concrets avec des graphiques. Quel dommage que data.gouv.fr ne soit pas aussi bien organisé !

How machine learning helps experts detect sensible data leaks par Giulia Bianchi de CybelAngel

Comment CybelAngel aide les entreprises à détecter leurs fuites de données ? Giulia Bianchi nous explique la démarche d’un machine learning particulier, où les biais sont partout en embuscade.

Nous ne parlons pas ici de la détection de mots de passe à la GitHub, mais de documents sensibles par la nature des informations qu’ils renferment, et qu’il faut aller détecter rapidement parmi des sources pointées par les clients. Pas de hack non plus, CybelAngel ne détecte que les fuites publiques.

Contrairement aux conférences IA/ML/data science habituellement réservées aux initiés par leur niveau de connaissances préalable exigé, celle-ci était d’autant plus appréciable qu’elle était claire jusque dans ses formules mathématiques et permettait à n’importe qui de comprendre le sujet.

Giulia Bianchi de CybelAngel pendant sa conférence

Le mot de la fin

Un grand merci aux organisateurs et à toutes les personnes que nous avons rencontré lors de cette superbe édition et en espérant vous y retrouver l’année prochaine les 20 et 21 octobre 2022 !

A l'année prochaine !

Crédits photos : Rémy Chautard et Arthur Corgier