Le blog

De retour du DevFest Lille 2024

Publié le 17 juin 2024

Il y a quelques jours, notre équipe lilloise a participé au DevFest Lille, un événement communautaire organisé par le GDG Lille favorisant le partage de connaissances autour des technologies web, mobile et Cloud auprès de devs de tous niveaux. 44 conférences et 60 speakers étaient programmés pendant deux jours et plus de 1 500 participant·es avaient répondu présent. De notre côté, nous étions exposants en tant que sponsor Silver, l’occasion pour nous de rencontrer la communauté tech locale, revoir des connaissances lilloises et présenter l’étendue de notre savoir-faire. Découvrons ensemble quelques conférences qui nous ont marqués.

Photo de notre équipe tenant un stand au DevFest Lille" class="wp-image-9231" style="aspect-ratio:3/2;object-fit:cover#

Plongée dans l'univers de Apache Kafka @ Michelin

Loïc Greffier et Sébastien Viale nous ont présenté un sujet parlant d'Apache Kafka, plateforme permettant de gérer des flux de données sous la forme d'événements. Après une présentation des concepts de base de cet outil et de son vocabulaire (Record, Topic, Avro...), de l'outil Kafka Streams et de quelques statistiques sur l’IT chez Michelin, chaque conférencier présente des outils développés en interne, open source et disponibles sur Github. À travers deux démonstrations en quasi live coding, nous voyons d’abord Kstreamplify qui permet de faciliter l’outillage, la gestion d’erreur et diminuer la quantité de code à produire pour un projet utilisant Kafka Streams. Vient ensuite NS4Kafka, permettant la facilitation du déploiement de ressources Kafka sur Kubernetes en utilisant les namespaces, afin de rendre les équipes plus autonomes sur leurs créations. 

#

/e/OS, mon smartphone Android sans Google

Benoit Masson nous a sensibilisés sur la fuite de données que nous subissons en utilisant Android sur les téléphones. Après avoir présenté les risques sur la vie privée et le monopole conféré implicitement à Google sur nos données, il est entré dans le détail dans l’origine de la source des fuites, qu’on peut décomposer en 4 parties : l’OS, les services Google, le Cloud et les applications. Pour chacun de ces points des solutions existent :

  • Pour l’OS, nous utiliserons LineageOS, version open source et sans surcouche d’Android.
  • Pour les services, microG est l’alternative libre aux services propriétaires de Google.
  • Pour le cloud, Nextcloud offre une alternative aux services de cloud Google, en auto-hébergement ou à travers Murena (serveurs hébergés en Finlande et engagement de ne jamais utiliser les données)
  • Pour les applications, il faudra recourir à des applications open source ou la mise en place de filtres afin de maîtriser la perte des données.

La conférence a continué avec une démonstration de /e/OS, une version dé-googlisée d’Android regroupant les solutions présentées précédemment, sur un Samsung S4 reconditionné. On voit notamment les alternatives aux services, applications (Magic Earth à la place de Maps), Nextcloud pour récupérer les mails, agenda et contacts. Concernant Internet, le navigateur est Cromite, le moteur de recherche est un méta moteur, des options complémentaires sont présentes pour utiliser TOR (pour masquer son adresse IP), bloquer les traqueurs publicitaires ou encore falsifier la position GPS.

La conférence s’est terminée par une présentation des effets bénéfiques collatéraux, moins d’espace disque utilisé, moins de données qui transitent et donc une autonomie et une durée de vie plus longues, nous retenons également que cela permet aussi de contrer l’obsolescence programmée des constructeurs grâce à la disponibilité de versions d’Android plus récente à travers LineageOS.

#

Debugguez votre salaire ! Mes stratégies gagnantes pour réussir sa négociation salariale - Shirley Almosni Chiche

Shirley Almosni Chiche est agent de carrière, autrice et autoproclamée comique du dimanche. Après avoir utilisé une allégorie de la grossesse pour présenter le processus de recrutement, Shirley est revenue sur les points critiques qui font souvent obstacle lors d’une négociation salariale. Elle a également abordé la crise économique actuelle, qui complique le marché : finances en peau de chagrin, fin de levées de fond, plus de demande que d’offre ou encore un secteur plus traditionnel qui recrute davantage et valorise moins l’IT.

Elle a adapté sa conférence au marché lillois, en montrant les salaires moyens que l’on peut trouver pour des juniors, des seniors ou des profils plus confirmés. Tout au long de sa conférence, elle a dévoilé les bugs que l’on peut rencontrer lors d’un recrutement (une grille salariale inatteignable, les finances bloquées, le niveau technique attendu, la négociation ou, pire, la discrimination salariale) et tous les correctifs à palier à ces bugs. Quelques exemples : demander si la grille de salaire intouchable est amenée à évoluer, penser à indiquer dans le contrat de travail une revalorisation salariale à la fin d’une période d’essai si cela a été convenu en entretien, mettre en avant sa polyvalence et la valeur que l’on peut apporter (votre réseau, votre expertise, vos clients…). Enfin, ne pas regarder que le salaire : l’équipe, la stack technique, l’inclusion. 

En somme, Shirley a partagé pendant près d’une heure et avec une belle aisance sur scène une multitude de conseils pour décrocher le job convoité.

#

Stop à l’espionnage ! Comment disparaître d’Internet ?

Etienne IDOUX et Michael Alves ont donné une conférence sur le camouflage numérique, mettant en lumière la collecte massive de données personnelles effectuée par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft), qui dominent le Coud et l'informatique mondial. Ils ont souligné les risques liés à la mauvaise protection des données, avec des fuites fréquentes affectant de nombreux services, et ont indiqué qu'en France, les données d'une personne sur cinq sont compromises. 

Utilisant le service Google Takeout sur leurs propres comptes, les conférenciers ont récupéré une énorme quantité de données personnelles, démontrant la précision et l'étendue de la collecte de données de Google. Ils ont montré comment ces informations permettent de tracer les habitudes et les déplacements des utilisateurs. Enfin, ils ont proposé des astuces pour mieux se protéger en ligne malgré la difficulté de disparaître complètement d'internet.

  • Les applications que nous utilisons et qui collectent nos données sont dans l’obligation de vous donner un moyen de les consulter : demandez-les.
  • Utilisez des outils de nettoyage comme Inconni ou Delete Me (payants) pour les supprimer.
  • Supprimez les applications que vous n’utilisez plus.
  • Utilisez de l’authentification forte pour que des tiers ne puissent pas accéder à ces données.
  • Supprimez la géolocalisation de vos appareils.
  • Faites attention à vos publications sur les réseaux sociaux.
  • Utilisez des bloqueurs : uBlock Origin, Privacy Badger. Attention cependant aux bloqueurs qui vendent vos données (ex : AdBlock)…
  • Un VPN peut aider (de notre côté, nous conseillons plutôt d’utiliser Tor)
  • Désactivez la collecte
  • Utilisez des services comme ToS;DR pour comprendre facilement quelles données seront stockées et comment elles seront utilisées.
  • Utilisez des alternatives Open Source : Signal, Element, Firefox, Tor Browser, Linux ; et des alternatives comme DuckDuckGo. Attention cependant : open source ne veut pas forcément dire non-collecte des données personnelles (ça dépend de l’hébergeur).
#

Comment automatiser les outils d'éco-conception de service numérique ?

Nicolas Bordier et Raphaël Lemaire ont démarré leur conférence en revenant sur l'Analyse des Cycles de Vie (ACV), utilisée pour évaluer les impacts environnementaux de services numériques à chaque étape de leur existence. Plusieurs outils sont utilisés pour mesurer l'impact écologique des serveurs, bases de données et navigateurs, notamment DevTools, Lighthouse, GreenIT Analysis, CO2.js, et GreenFrame (auquel nous avons contribué). GreenIT Analysis est particulièrement recommandé pour sa fiabilité et son alignement avec l'ACV, tandis que d'autres outils comme CO2.js présentent des taux d'erreur élevés.

Les conférenciers ont aussi abordé la nécessité de relocaliser les datacenters en France pour profiter d'un mix énergétique plus vert (nucléaire vs charbon) et ainsi réduire l'impact écologique. L'intégration de GreenIT Analysis avec d'autres outils comme Lighthouse et Ecocode dans des environnements CI/CD a aussi été recommandée pour améliorer la performance écologique du code. Des outils comme Scaphandre et Carbon Aware SDK permettent d'optimiser les opérations cloud en programmant les traitements en fonction de l'origine renouvelable de l'électricité.

En somme, bien que l'optimisation écologique soit complexe et les outils variés, l'utilisation d'outils fiables comme GreenITAnalysis et la relocalisation des infrastructures peuvent significativement réduire l'impact environnemental de nos services numériques.

#

La compression Web : comment (re)prendre le contrôle

Ce talk passionnant d’Hubert Sablonnière et Antoine Caron revient sur le fonctionnement de la compression web, de bout en bout, en détaillant de manière très didactique l’ensemble des étapes effectuées. Ce que l’on retient de cette conférence, c’est que la compression web est indispensable pour la performance des sites et applications web, et permet de réduire leur impact écologique. Elle est nativement supportée par les navigateurs et les serveurs (encore faut-il les configurer correctement, ce à quoi peuvent vous aider nos équipes DevOps). Elle permet le streaming sans interruption du flux.

Hubert et Antoine conseillent de pré-compresser nos assets lors du build avec Brotli à un niveau élevé, de servir nos ressources dynamiques compressées avec Zstandard et enfin de vérifier que l’on ne  compresse pas des fichiers déjà compressés, comme les JPEG, pour ne pas gaspiller du CPU.

#

Conclusion

Ce compte rendu ne représente qu’une petite partie des sujets divers qui étaient abordés lors de ces deux jours de conférences. Nous avons surtout passé énormément de temps à échanger avec les visiteurs venus en nombre sur notre stand et nous avons été ravis de constater que, même si cette édition était notre toute première en tant que sponsor / exposant, beaucoup de participantes et participants connaissaient notre coopérative, son savoir-faire et les technologies phares que nous maîtrisons. Merci le GDG Lille pour l’organisation, on se reverra l’année prochaine !

Le blog

Pour aller plus loin