Carnet de bord d'un Tinéos à Devoxx - Partie 1

En allant à la Devoxx 2019, j’avais dans l’idée de tenir un carnet de bord où je pourrai décrire l’ensemble des conférences/keynotes/stands auxquels je participerais en tant que conférencier.


De fait j’ai décidé d’écrire le texte suivant et qui sait, peut être vous donner aussi l’envie de participer à cet évènement ?

Tout d’abord, j’aimerais me présenter. Je m’appelle Pierre et je suis leader technique (avec une appétence pour le Java) dans la société Attineos depuis 2017.

Ensuite j’aimerais présenter l’évènement Devoxx en lui-même. Devoxx France est un évènement ayant lieu sur 3 jours et proposant diverses conférences, interventions de développeurs. Il n’est pas nécessaire que je décrive plus en détail leur manière de fonctionner puisque leur site le fait très bien : https://www.devoxx.fr/

Pour moi, les deux jours passés à Devoxx ont commencé le 18/04/2019, à 8h15 du matin. Soyons clair, à cette heure-là, la seule chose nécessaire à la grande majorité des développeurs est un café. Du coup, après 3 cafés, direction l’amphithéâtre bleu pour voir la première keynote de la journée. Le thème de Devoxx France cette année étant « Le bien-être au travail », on pouvait s’attendre à entendre des discours passionnants et passionnés sur cette notion d’actualité dans notre métier.

Les keynotes d'ouverture

  • La keynote de l’équipe Devoxx France, où cette dernière s’est présentée et a présenté le fonctionnement des deux prochaines journées avec une pointe de mise en scène saupoudrée d’humour. La journée commence bien !

  • La keynote « Le bonheur au travail / au-delà du bullshit » de Christian Fauré, ingénieur et philosophe et Directeur Scientifique chez OCTO Technology (on peut dire ce qu’on veut ça claque quand même…). Dans cette keynote, M. Fauré nous indiqua sa notion de bonheur au travail et la différence avec le bonheur tel qu’on le décrit aujourd’hui, dans le monde de l’entreprise. Ainsi, on retrouve le livre de David Graeber « Bullshit Jobs » où il nous explique la notion de tâche inutile, qui définit en partie le « bullshit job ». On retrouve aussi le livre de Bernard Stiegler « L’emploi est mort. Vive le travail », qui décrit l’évolution future de l’économie et de notre manière d’appréhender le travail.

  • La keynote « La bienveillance en entreprise » de Olivier Lajous Président chez BPI Group et dans la marine pendant 38 ans (du coup Monsieur l’amiral Olivier Lajous … ah oui sans oublier que l’amiral Lajous a joué un petit rôle certes, mais un rôle tout de même dans GoldenEye …). L’amiral Lajous nous a ainsi tenu un discours transporté sur la bienveillance, en définissant le terme de bienveillance dans un premier temps (il s’agit du travail sur soi) et en faisant un constat sur la bienveillance en entreprise aujourd’hui (on retiendra particulièrement la définition des êtres humains qui sont aujourd’hui qualifiés de ressources). Enfin, l’amiral Olivier Lajous nous rappela plusieurs points essentiels à la bienveillance :

    • Il est nécessaire de faire attention à la forme que prend notre parole (le ton employé, les mots utilisés …).
    • Il est important de vivre dans le présent pour pouvoir écrire le futur.
    • Il faut toujours faire de son mieux pour aider les autres.
    • Il faut s’interdire de penser à la place de l’autre.

Autant dire qu’une fois ces 3 keynotes passées, la motivation pour la suite de l’évènement était palpable dans la salle.

Modern Java : Change is the only constant

Du coup, pour moi, direction « Modern Java : Change is the only constant » où Mark Reinhold architecte en chef pour le groupe de la plateforme java chez Oracle (autrement dit pour l’aficionados de Java que je suis, une personne à voir absolument), nous décrivit l’évolution de Java à travers ses différentes versions, ainsi que l'évolution souhaitée de ce langage chez Oracle. Il nous décrivit notamment deux projets qui allaient arriver dans de futures versions, le projet AMBER et le projet LOOM. En substance, le projet AMBER ajoute de petites évolutions sur le langage Java tel que :

  • Une nouvelle gestion des switch case avec les arrows function
  • La possibilité de créer des chaînes de caractères sur plusieurs lignes

https://openjdk.java.net/projects/amber/

Le projet LOOM, quant à lui, amène la mise en place des Fibers pour remplacer les threads dans le langage.

https://openjdk.java.net/projects/loom/

Enfin le projet Valhalla (non décrit durant la conférence faute de temps) permet une meilleure gestion des types en java (générique ou primitif).

https://openjdk.java.net/projects/valhalla/

Déploiement de vos secrets applicatifs : Hashicorp Vault et la livraison en continue

Après avoir pris ma dose de Java, pourquoi ne pas voir pour sécuriser un peu plus mes applications ? Direction « Déploiement de vos secrets applicatifs : Hashicorp Vault et la livraison en continue » par Alexandre DuBreuil, ingénieur d’études et de développements pour « Lesfurets.com ». Dans cette conférence, l’outil Hashicorp Vault nous a été décrit ainsi que son comportement et sa mise en place. Ainsi, M. DuBreuil nous a présenté la manière dont Hashicorp Vault fut mis en place chez « Lesfurets.com » en nous expliquant l’ensemble du raisonnement qui les poussa à (par exemple) mettre en place 1 vault par environnement. Enfin, il termina la conférence par une phrase qui, à mon sens, est une vérité absolue et dont nombre de techniciens devraient se rappeler :

« Plus un système est sécurisé, plus il est difficile de l’utiliser pour les développeurs ».

Il va sans dire que la conférence fut intéressante bien que poussive par moment (la faute au repas qui approchait ? Il y avait sûrement de ça …).

Jetez vos roadmaps : ayez de l’impact map !

Du coup, une fois la conférence terminée, direction le repas. Bon là, on ne va pas se mentir, c’est un peu la course car les quickies commencent 30 minutes après … Et la queue pour prendre son sandwich est gigantesque ! Heureusement, ça va plutôt vite et on peut retourner en amphi pour regarder « Jetez vos roadmaps : ayez de l’impact map ! » de M. Frédéric Leroy développeur, project manager et manager IT (ça fait un paquet de statuts).

Dans ce quickie, nous avons abordé un problème toujours d’actualité dans notre métier qui est la gestion de « roadmap ». En effet, comment peut-on se définir comme faisant de « l’agilité », si on nous demande de définir les différentes étapes et dates auxquelles seront réalisées tel ou tel développement ? C’est pourquoi, M. Leroy nous suggère de passer sur une Impact Map, en définissant les points suivants :

  • L'objectif
  • Les acteurs
  • Les impacts
  • Les livrables

Ce quickie était extrêmement intéressant et nécessitait peut-être d’être plus approfondi dans une conférence complète, avec un exemple de projet mené à terme. Mais bon, comme disait mon arrière grand-père par alliance au 5ème degré « Faute de grives, mange des merles », du coup direction la conférence suivante avec le sourire.

DevSecOps : notre recette pour intégrer la Sécurité du code à un cycle DevOps

Et c’est reparti pour des problématiques de sécurité, avec « DevSecOps: notre recette pour intégrer la Sécurité du code à un cycle DevOps » de Nicolas Bontoux, ingénieur d’études et de développements chez SonarSource (on peut dire ce qu’on veut mais annoncé comme ça, ça envoie du rêve directement et ça met un peu la pression derrière pour l’orateur).

Sur cette conférence, on part directement sur des problématiques de codeurs et d’ops :

  • Maintien et qualité de code
  • Tests de charge
  • Détection de vulnérabilité et de dépendance
  • Failles de sécurité telles que la fuite de données ou l’injection SQL

On se retrouve ici avec une pléthore de termes et de concepts très intéressant portées par un orateur qui ne cesse de préciser

« Je ne vous vends pas notre outil (Sonar), nous on se concentre uniquement sur l’analyse de code statique alors que la DevSecOps c’est bien plus que ça »

Malheureusement, l’être humain n’entend que ce qu’il veut entendre et bien que M. Bontoux ait pu être un très bon orateur, lors de cette conférence, la majorité des questions se concentre sur le fonctionnement de Sonar en particulier et pas sur la DevSecOps en général.

Bien que les questions posées, lors de cette conférence, étaient décevantes, cette intervention est pour moi l’une des plus intéressante et celle qui m'ammena le plus à réfléchir sur mes développements existants, lors de cette Devoxx 2019.

Serverless Java

Du coup, après ce petit bain de conférences, je décidais de faire un break et de coder un peu en partant dans un « hands on lab » « Serverless Java », présenté par David Delabassée, développeur Oracle pour le projet Fn et José Paumard, enseignant à Paris 13 et animateur de « Java Le Soir » … Ah oui il est aussi co-fondateur de Devoxx France, Java Champion, et Java Rockstar Speaker … Ce « hands on lab » me servit d’introduction au FDK (Function Development Kit) et me permit de tester GraalVM et Docker. Vous pouvez retrouver l’intégralité du « hands on lab » sur le github de David Delabassee.

Ce « petit » atelier (3h tout de même) était fort intéressant et m'a permis de rencontrer M. Jean-Michel Doudoux, par la même occasion, que je connaissais (comme de nombreux développeurs Java) via ses différents articles sur « developpez.com » (autant dire que je ne faisais pas trop le malin non plus …).

Ensuite, direction les stands, afin de jeter un œil aux entreprises représentées. On y retrouve du beau monde :

  • Docker
  • Eclipse Vert.x
  • Gatling
  • Sonar
  • Red Hat
  • Oxiane

Du coup, on entame des discussions avec les différents stands, pour récupérer des goodies et informations sur les développements futurs de chaque sociétés/logiciels.

Jest, et les tests JavaScript deviennent un vrai plaisir

Direction ensuite le dernier Tools in Action de la journée : « Jest, et les tests JavaScript deviennent un vrai plaisir » par Benoit Lemoine, développeur pour Mnubo. Dans ce « Tools in Action », un tour complet de Jest nous a été fait, afin que nous puissions découvrir les différentes facettes de l’outil et retirer quelques clichés (comme le fait que beaucoup d’utilisateurs disent que Jest est fait uniquement pour React JS …).

Inutile de dire que faire un peu de front, dans cette journée clairement orientée Back, m’a fait du bien et m’a permis de clarifier certaines notions de Jest (étant donné que je connaissais déjà l’outil).

Une fois ce dernier talk fini, il était l’heure de rentrer…

Du coup, ouverture des fûts et discussions entre développeurs autour d’une … ou deux … ou trois bières.

Voici ce qui conclut cette première journée de Devoxx.

La suite arrive bientôt ...