Devfest Dijon seconde édition, c'était très chouette. L'équipe a su choisir un lieu bien adapté pour permettre à des speakers de tout niveau de donner des conférences de qualité. J'ai passé une journée à la fois agréable et enrichissante.
Et pour assaisonner tout ça, la Bourgogne a des arguments gastronomiques assez impressionnants !
Une première pour moi à Devfest Dijon !
Et à Dijon
J'ai été retenu pour donner une conférence sur les "ESI: Le cache HTTP en petits bouts", conférence que j'avais déjà donné à Volcamp 2023 et à l'AFUP Nantes, mais autant profiter des confs qui marchent pour visiter du pays et rencontrer plein de nouveaux visages.
D'ailleurs, merci Onepoint de me donner ces opportunités.
Rentrons dans le vif du sujet.
L'évènement
C'est la seconde édition du Devfest Dijon, qui est hébergée cette fois-ci par l'ESEO et organisée par le GDG Dijon.
2 tracks, dans 2 amphis, donc un peu de pression (les amphis, c'est cool, mais ça fait peur). Tout ça, pour accueillir une quinzaine de speakers de toute la France. L'année dernière, il y avait 150 spectateurs (très honorable pour une première d'ailleurs), nous verrons si le record est battu cette année.
Le lieu
Les bâtiments de l'ESEO sont vraiment bien adaptés pour une conférence de cette taille. Le lieu est assez sympa avec quelques espaces pour discuter, dont des ÉNORMES coussins où se poser tranquillement.
Les deux tracks de la journée se déroulent dans les deux amphis de l'école. Et honnêtement, c'est pas mal, impressionnant en tant que speaker car l'inclinaison des amphis est assez importante, donc on a vraiment cette sensation que tout le monde nous regarde. D'un point de vue spectateur, la siège ne sont pas désagréables et on voit réellement très bien l'écran et le speaker.
La journée
Tout était bien calibré, le timing des confs, les pauses. Même si finir à 17h c'est un peu tôt pour moi qui venais de loin.
Et en plus, on a bien mangé !
L'installation speaker
Côté technique de la présentation, j'ai découvert un truc très chouette : le retour écran directement sur un moniteur sur le pupitre. Comme on est dans un amphi, l'écran de diffusion est très haut et au-dessus de nous. Sur une présentation sans démo, ce n'est pas trop problématique car nous avons les notes et la slide affichée en petit sur notre écran speaker (avec reveal et PPT tout du moins), mais c'est moins pratique pour du coding live.
Ben, ce petit retour direct m'a permis de faire ma démo sans avoir besoin de passer en duplication d'écran ou me tordre le coup. Et le fait de savoir exactement ce que voient les spectateurs est rassurant.
Bon, il est vrai qu'avec tout ça sur le pupitre, il valait mieux ne pas être trop petit.
L'accueil des speakers
Côté speaker, on a été gâté. Après être arrivé, un membre de l'équipe m'a accompagné vers la salle speaker/staff. Et là, nous avions tous un petit sac avec notre badge speaker, des autocollants, un stylo et ... accrochez-vous, des chocolats, de la moutarde, des nonettes de Dijon et une excellente bouteille de vin, un Bourgogne Aligoté.
Vous êtes malades ! Mais merci beaucoup. Et soyons clair, l'équipe a été aux petits soins avec nous, et nous a remercié à plusieurs reprises, MAIS c'est à vous qu'il faut dire merci !
Côté run des confs, format assez classique avec du temps entre celles-ci. Un petit point d'amélioration de ce côté, il n'y avait pas toujours quelqu'un pour donner le top départ de la session ou prévenir du temps écoulé. Ce n'est pas grand-chose, mais du coup, on ne savait pas trop quand se lancer.
Les stands
Je n'ai malheureusement pas eu le temps de faire un tour des stands, qui était positionnés entre le rez-de-chaussée et l'étage des amphis. Désolé.
Les conférences que j'ai vues
Keynote d'ouverture
Ouverture du bal avec le directeur de l'ESEO Dijon qui nous a parlé un de peu de ce que faisaient leurs étudiants. Franchement, les projets de création d'un drone avec ballon et d'un bateau à hélices à partir de zéro étaient assez impressionnants. A base d'impression 3D, de circuits imprimés, de soudure, d'oscilloscope et de développement mobile, c'est un belle réussite. Bravo !
Tips pour combattre le syndrome de l'imposteur
Aurélie Vache
Qui n’a pas un jour prononcé la phrase : J’ai l’impression d’être un imposteur ?
Je ne me sens pas légitime de faire ceci ou de faire cela ?
Dans ce talk, nous ferons un retour sur ce qu'est le syndrome de l'imposteur,
comment il se reflète au quotidien et nous verrons que ce n'est pas une
fatalité.
Faites le plein de tips et astuces pour le combattre, se dépasser et s'améliorer
Aurélie a pris de la hauteur sur ce fameux syndrome de l'imposteur dont nous entendons beaucoup parler dernièrement et qui l'a empêché d'avancer à certains moments. Elle nous propose une liste de tips pour lutter contre ce syndrome. Liste qu'on devrait d'ailleurs sortir en format Cheat Sheet et la coller dans tous les bureaux.
Toutes les astuces qu'elle propose sont appuyées par des expériences personnelles, positives et négatives, et des solutions qui lui ont permis d'avancer et être là où elle en est aujourd'hui.
Comme d'habitude, j'ai passé un excellent moment à suivre cette conf, elle est intelligente et amène des sujets parfois difficiles assez simplement et toujours avec la petite touche d'humour qui fait redescendre un peu la pression.
Si vous n'osez pas, ou ne vous sentez jamais légitime, regardez cette conférence, elle vous donnera de l'envie et de la motivation.
En fait, non : regardez tous cette conférence !
ESI : le cache HTTP en petits bouts
Yann Schepens
"Arf, ma page est cachable pendant deux mois mais il faut que je mette le
nom de l'utilisateur. Bon je vais faire un chargement en AJAX."
"NON mon cher ! Utilise les ESI et ARRÊTE de mettre du JS partout !"
Faites connaissance avec les ESI (Edge Side Include) pour différencier la
durée des caches de chaque partie de votre page HTML et améliorez vos
usages du cache et vos perfs sans faire appel à du javascript.
La meilleure conférence de tous les temps, en plus le gars est beau, il sent bon, il parle bien. Bref, c'était génial !
Plus sérieusement, un peu de stress, comme avant toute conf, mais une fois les quelques premières minutes passées, celle-ci s'est déroulée toute seule.
Comme d'habitude, j'ai galéré avec la démo, switcher entre navigateur, débugguer, terminal, et IDE, ce n'est pas terrible. En plus, dans une fainéantise inqualifiable, je n'avais pas correctement configuré le positionnement des écrans, ce qui m'a fait faire des kilomètres de déplacement de pointeur au touchpad. Ca m'apprendra !
D'ailleurs, je tiens à remercier Aurélie et une jeune femme en reconversion qui m'ont gentillement servi de soutien psy, en se mettant au premier rang (c'est une technique qui permet se rassurer, mais j'en parlerai peut-être plus tard).
Je malmène ta prod en direct avec 15 failles de sécu
Gaetan Eleouet
La sécurité est régulièrement vue comme un problème très éloigné et le lien
avec la phase de développement n'est pas toujours évident.
Notre code est pourtant souvent à l'origine de nombreuses failles que nous
ignorons.
Partez à la découverte de ces failles et leur exploitation en live sur une
application existante.
Gaëtan, via une présentation très bien pensée et très qualitative, rend service à une amie en utilisant des failles classiques d'un site internet pour arriver à ses fins. La conf s'articule entre découverte/exploitation de la faille et un slide théorique. C'est très bien fait et on ne voit pas le temps passer.
A certains moments, on ne se sait pas s'il joue ou si c'est vrai. Franchement, bravo Gaëtan pour cette conf, je n'imagine même pas le nombre d'heures de travail pour avoir un résultat aussi léché.
Même si j'ai un petit background en sécurité, ça m'a fait du bien de revoir certains exploits et j'avais oublié l'existence de CWE qui liste les faiblesses classiques des plateformes. A ne confondre avec les CVE, qui eux sont des failles avérées avec un score CVSS.
L'Open Source comme rempart contre le chaos dans les pipelines CI/CD
Aurélien Coget
Tous les projets de développement sont souvent des vecteurs d’attaques. Pas
seulement sur l’applicatif lui-même, mais aussi sur leurs supply chain !
Oui, ces fameux pipelines CI/CD peuvent être fragiles, inmaintenables et
vulnérables aux cyberattaques.
Découvrez comment l'approche Open Source peut aider à créer, maintenir et
sécuriser vos pipelines CI/CD.
J'étais intrigué par le titre et l'abstract, d'un côté on parle cybersecurité et de l'autre de maintenabilité en passant par l'open source. Pour un quickie, ça fait beaucoup de choses à raconter. Mais bon, toutes ces problématiques me parlent donc go.
Aurélien, après avoir fait un état des lieux, avec lequel je suis d'accord, sur les différentes problématiques énoncées dans l'abstract, nous propose d'utiliser les bonnes pratiques de l'OpenSource et de considérer nos pipelines tels quels. Avec un versioning correct, un partage/réutilisation de l'existant, un découpage en unité autonome pouvant être branché comme des legos pour faire des pipelines complets, etc.
Tout ça, en s'appuyant sur un outil qui a l'air juste génial : https://r2devops.io/.
Faut que je POC ce truc.
Loi de Conway : Lorsque les bonnes pratiques ne suffisent pas
Julien Topçu
Des utilisateurs qui ont toujours du mal à récupérer les informations dont ils
ont besoin, alors que vous avez mis le paquet sur l'expérience utilisateur ?
La frustration de voir qu'une fonctionnalité implémentée est rarement la
solution fonctionnelle idéale que vous aviez définie, car il y a toujours un "mais" ?
Ou plus techniquement, avez-vous des APIs découpées d'une manière qui
semble au final arbitraire et qui ne suit pas le métier ?
La sensation que votre organisation est orthogonale à vos objectifs ?
N'avez-vous jamais remarqué, que bien que vous soyez agile et vous
suivez les bonnes pratiques, le logiciel qu'on construit s'écarte souvent de la
vision produit, technique et parfois même des besoins de l'utilisateur que l'on a
pourtant passé du temps à récolter ?
Et si on vous disait que tout cela est lié, et qu'il existe une force qui a une
influence certaine sur votre produit, votre expérience utilisateur et votre architecture ?
Lors de ce talk venez découvrir la Loi de Conway, cette force méconnue qui a
un pouvoir magique sur ce que vous construisez quel que soit votre métier.
Nous verrons ses impacts sur les différents aspects du logiciel et nous apprendrons comment l'apprivoiser.
Si j'ai une chose à dire au sujet de cette conf, c'est qu'elle est d'utilité publique et devrait être obligatoirement vue par n'importe quel manager, directeur, leader, *eur.
Julien développe différentes reflexions menées par Conway et d'autres, autour de l'organisation d'un projet. Avec pour but de comprendre pourquoi nous rencontrons tous ces problèmes, et quel peut être l'organisation la plus efficace d'une équipe.
Tout ça, à base de termes étranges, mais plutôt drôle comme Homomorphie ou bien même Inverse Conway Maneuver.
Cette conférence, au-delà d'amener des idées géniales tel que le BAPO, l'event storming, le DDD, et de la lecture, nous fait réfléchir sur le fonctionnement de l'être humain pour comprendre pourquoi certaines choses sont plus difficiles que d'autres et remettre cet être humain au centre des décisions lors des choix d'organisation.
Pour aller plus loin :
- BAPO : https://www.linkedin.com/pulse/you-doing-bapo-opab-henrik-wahlberg/
- Team Topologies : https://teamtopologies.com/ ** Lisez surtout le livre
- Accelerate https://oreilly.com/library/view/accelerate/9781457191435/
Les papotages
Comme d'habitude dans ce genre d’événement, ça papote. La plus grande discussion, et probablement une des plus intéressantes de ma journée, a été entre une jeune reconvertie , Aurélie, une super connaissance de Dijon et moi-même autour de la légitimité. Ce sujet fait écho directement à la conférence d'Aurélie sur le syndrome de l'imposteur.
Alors c'était bien ?
C'était une belle édition, surtout pour une deuxième. On a très bien mangé, l'équipe était vraiment sympa. J'ai passé bon un moment à discuter avec un des membres de l'orga de nos vies respectives, c'était cool, je reviendrai.
J'ai encore raté la conf archigonale à force de papotage, ça fait deux fois (je l'ai raté aussi Volcamp, mais c'est qu'il n'y avait plus de place dans la salle).