Nous étions au BreizhCamp 2015

Smartphone et Laptop Apple

logo_breizhcamp

Tandis que Damien était au Flupa UX Day 2015… Pierre, Scrum Master et développeur à Mobizel était au BreizhCamp 2015. Un événement annuel de deux jours et demi (du 10 au 12 juin 2015) dédié aux développeur·se·s, organisé par le BreizhJUG et qui fêtait ses 5 ans cette année. Trois journées riches en ateliers et conférences qui ont rassemblé plus d’une centaine de thèmes à l’ISTIC de Rennes.

breizhcamp2
Crédit photo : Yoann Dubreuil

L’événement a rassemblé près de 250 personnes (qui ont d’ailleurs dévalisé la billetterie du BreizhCamp en moins d’une semaine) : développeur·se·s, scrums masters, ingénieur·e·s, chef·fe·s de projets… Tou·te·s venu·e·s pour assister aux 80 talks proposés tout au long des trois jours. Entre conférences, démonstrations, ateliers… le choix était difficile ! Voici le top 3 de Pierre :

Stockage et analyse temps réel d’événements avec Riak

Damien Krotkine, software engineer, a présenté lors d’une conférence très détaillée avec quel outil Booking.com gère un flux constant d’événements provenant de plusieurs systèmes et applications internes. Un réseau complexe pour des données critiques et changeantes qui doivent être stockées et parfois analysées en temps réel.
La solution qu’ils ont mise en place : Riak, une base de données NoSQL. Lors de cette conférence, Damien Krokine nous a expliqué en détail le fonctionnement de l’outil et comment Bookingcom l’a optimisé pour gagner en débit réseau.

Robuste et performant, c’est un outil très adapté pour les grands flux de données qui grâce aux données récoltées permet par exemple :

  • de déterminer d’où proviennent les requêtes anormales afin de les éviter ;
  • d’analyser celles-ci afin qu’elles soient utiles pour leur service marketing qui peut ainsi ajuster finement sa stratégie ;
  • de stocker des données à très court terme pour créer des rapports divers sur de courtes périodes.

La cryptographie pour sécuriser ses APIs

Dans une conférence sur la cryptographie, Sébastien Lambour (Senior Developer à Cityzen Data) nous a expliqué quelle utilisation de la cryptographie (notamment de l’AES256 et l’ajout de salt) il appliquait sur ses APIs afin que chaque donnée se trouve “dans une enveloppe contextualisée”.

S’appuyant certainement sur ses années d’expérience dans le domaine bancaire, il a appliqué un mécanisme de cryptographie au plus tôt sur son API afin de vérifier la validité de la requête envoyée et donc d’éviter de descendre des demandes invalides jusqu’à la base de données. Il explique que cela permet d’alléger la charge des serveurs en cas d’attaque et d’invalider très facilement des access token.
Un travail qui demande un certain temps d’investissement, mais qui, une fois effectué, permet la mise en place rapide d’un mécanisme de sécurité efficace et très intéressant en cas d’attaque.

Le Docker entre le développeur et l’opérationnel

Dans une conférence présentée comme un dialogue entre un développeur et un opérationnel, Sylvain Révéreault et Nicolas De Loof ont parlé et débattu sur la pertinence de la mise en place de Docker en production. Docker est un logiciel qui “automatise le déploiement d’applications dans des conteneurs logiciels”. Un outil en pleine expansion mais encore jeune, ce qui explique quelques lacunes qu’il est possible de compléter par d’autres logiciels (Google CAdvisor, Sensu, Docker stats, etc.).
Aussi les conférenciers ont rappelé de faire attention aux points suivants :

  • d’éviter de créer des SPOF (Single Point Of Failure), c’est-à-dire un composant unique et critique qui en cas de défaillance entraîne un dysfonctionnement de l’application (web, mobile, etc.).
  • de faire régulièrement des mise à jours de l’outil afin de combler les potentielles failles de sécurité ou instabilités du produit.
  • de penser le plus possible en terme de “micro-service” stateless pour avoir des containers les plus simples et indépendants possible.

Docker reste un outil particulièrement intéressant car il permet la mise en place rapide d’un environnement pour les développeurs qui sera ISO avec l’environnement de production mais aussi un impact moindre en terme d’empreinte (CPU, Mémoire) sur les serveurs que l’utilisation de VM (Machine Virtuel). L’idée principale étant d’encapsuler l’ensemble des composants nécessaires dans un conteneur facilement déployable en production.

Conclusion

breizhcamp3
Crédit photo : Yoann Dubreuil

De manière générale, ce Breizhcamp 2015 a offert un panel très varié de conférences allant du développement jusqu’à l’opérationnel en passant par le management (avec notamment des thématiques sur l’agilité). Il est ainsi possible dans une même journée de :

  • Découvrir de nouvelles technologies ;
  • Approfondir ses connaissances sur un logiciel ou une méthode déjà connus ;
  • Expérimenter des nouvelles technologies (notamment avec les Hands-on ou les ateliers agile) ;
  • Récolter des retours expériences ou créer des contacts professionnels.

Dans notre cas, Pierre a pris le parti de s’intéresser à plusieurs conférences tournant autour de Docker afin d’avoir des retours d’expériences de personnes sur le terrain et de s’assurer de la pertinence de l’outil avant de se lancer dans sa mise en place.

Nous attendons avec impatience que le replay des conférences soit mis en ligne sur Parleys ou sur Youtube pour en voir plus.

Merci à toute l’équipe de l’événement qui a organisé ces trois jours très riches, ludiques et instructifs et vivement le Beizhcamp 2016 (avec, on l’espère, une meilleure météo !).

Crédit photo : Yoann Dubreuil – plus de photos de l’événement