BlendWebMix 2015 (premier jour)

Logo BlendWebMix

Pour la troisième année consécutive, je me suis rendu au BlendWebMix à la cité internationale de Lyon. Pour ceux qui ne connaissent pas, BlendWebMix est devenue une conférence incontournable du monde du web, c'est un cocktail détonnant : recherche, développement, design, business… il y en a pour tout le monde !

Vous trouverez l'ensemble des conférences du premier jour en salle plénière ici : https://www.youtube.com/watch?v=4EdziJrcbG0

Pour ma part, voici un petit résumé des conférences qui ont le plus retenues mon attention lors de la première journée.

La sécurité des sites Web (Non, ce n'est pas seulement mettre Drupal à jour)

Speaker : Stéphane Bortzmeyer @bortzmeyer

La conférence a démarré par un rappel des évènements de janvier 2015 : suite aux attentats de Charlie Hebdo plus de 20 000 sites français ont été "défacés". Un chiffre qui peut sembler énorme mais qui est tout à fait relatif car il existe beaucoup plus de sites et il s'agissait d'attaques de bots automatisées. Stéphane Bortzmeyer a donc rappelé les fondamentaux de la sécurité et notamment les principales failles : XSS, CSRF, injection SQL et les moyens de s'en prémunir. Aujourd'hui tout CMS ou Framework digne de ce nom embarque des mécanismes de protection, mais attention, le développeur doit connaitre ces attaques afin de sécuriser son code. Stéphane a ensuite parlé de façon plus approfondie d'autres types d'attaques telles que le déni de service, les attaques portant sur DNS et les noms de domaine ainsi que les attaques contre le protocole HTTPS et les certificats SSL.

Nous avons ensuite vu qu'elles étaient les différentes motivations des attaquants :

  • l'argent : demande de rançon
  • la politique : attaque des sites de différents ministères
  • l'amusement : certains font ça pour le plaisir ou pour se vanter
  • la démonstration : avant d'acheter les services d'un hacker, on lui demande de nous montrer ce qu'il sait faire (exemple : faire tomber github pendant 10 minutes)

Stéphane a rappelé que, tout comme n'importe qui peut être la victime, n'importe qui peut être l'attaquant (pas forcément un méchant chinois ou syrien).

En conclusion :

  • "La sécurité n’est pas un produit mais un processus", il est impossible d'affirmer que l'on est en sécurité
  • il faut préparer et planifier à l’avance (analyse de risque, audit etc.) pour être au mieux apte à faire face en cas d'attaque
  • il est indispensable de maitriser la coordination et la communication des équipes car en cas de souci, il faut réagir vite et savoir qui contacter

Effectuation, lean startup et design thinking : nouveaux paradigmes ou modes passagères pour les entrepreneurs ?

Speaker : Philippe Silberzahn @phsilberzahn

Philippe Silberzahn (professeur à EMLYON Business School et chercheur associé à l¹École Polytechnique) a d'abord coupé court aux idées reçues suivantes :

  • "il faut une grande idée pour commencer"
  • "les entrepreneur aiment prendre des risques"
  • "les entrepreneurs prédisent l’avenir"
  • "les entrepreneurs ne sont pas comme nous autres"
  • "les entrepreneurs sont des héros solitaires"
  • "les entrepreneurs ont besoin d’un business plan pour réussir"

nouveaux paradigmes

Ensuite Philippe Silberzahn nous a présenté 3 nouveaux paradigmes : l'effectuation, le lean startup et le design thinking.

L'effectuation est une approche qui repose sur 5 principes empiriques de la logique entrepreneuriale :

  • Un tiens vaut mieux que deux tu l’auras
  • Perte acceptable
  • Patchwork fou
  • La limonade :  ”si la vie t’apporte des citrons, fais en de la limonade”
  • Le pilote dans l’avion

Le Lean Startup : une startup n’a pas besoin d’une grande quantité de ressources pour commencer, il faut démarrer léger puis progresser itérativement. Le lean startup se concentre sur le couple client / produit, l'idée est de rapidement mettre en place un Minimum Viable Product (prototype fonctionnel) puis d'itérer pour apprendre et améliorer le produit. On parle de cycle d'apprentissage : Build, Mesure, Learn.

Le design thinking mise sur l'innovation par les usages, l'idée étant de se mettre à la place de l’utilisateur pour comprendre ses besoins. L’innovation d'aujourd’hui doit répondre à 3 impératifs : 

  • Désirable
  • Viable
  • Faisable

La conclusion de Philippe Silberzahn concernant ces nouveaux paradigmes est la suivante :

  • il ne s'agit pas d'un effet de mode, ce sont des paradigmes sérieux et efficaces
  • il s'agit d'une manière différente d'entreprendre permettant de s'adapter aux changements
  • attention cependant, l’environnement institutionnel continue d’exiger des business plan…

Orchestrez vos projets Symfony sans fausses notes

Speaker : Xavier Gorse @xgorse

Le co-fondateur d'ELAO a présenté les différents outils et méthodes utilisés en interne pour mener à bien leurs projets Symfony. Xavier  a rappelé les objectifs visés  :

  • maximiser la valeur ajoutée du développeur (en éliminant ou réduisant les tâches répétitives notamment)
  • limiter la dette technique
  • monter en compétence rapidement sur les projets
  • faciliter la reprise d’un projet existant par un tiers
  • réaliser des projets "comme on aimerait les trouver" -> être satisfait des aspects techniques du projet à n'importe quelle étape

Chez ELAO, on ne lésine pas sur le matériel, ainsi, tous les développeurs travaillent sur des machines sous MAC OS, avec SSD et beaucoup de RAM. [mode troll des cavernes] Normal me direz-vous, mais c'est loin d'être le cas partout [/mode troll des cavernes]. Du côté infra, ELAO travaille sur du virtualisé  : Vagrant (dev), Docker (intégration continue), OpenVz (prod) ; Ansible est utilisé pour le provisionning.

Pour ce qui est des méthodologies, les équipes adoptent une approche orientée domaine / métier (Domain Driven Developpment), effectuent des tests avec Behat et PHPUnit, pratiquent la revue de code, respectent la convention PSR-2 etc. Plein de bonnes choses ont été présentées !

En conclusion, mettre en place tous ces processus demandent un peu de temps et de rigueur (notamment au début de la mise en place), mais les bénéfices sont multiples : 

  • gain de temps et de qualité pour les développements
  • montée en compétence rapide et cadrée sur les projets
  • stack infra carrée qui a premis de lancer une offre hosting ELAO

Elegantt for Trello : Retour d'expérience sur un lancement de produit réussi

Speakers : Jacinthe Busson @jacinthe_ & Sylvain Weber @sylvainw

Support : http://fr.slideshare.net/Kontest/elegantt-for-trello-comment-atteindre-5000-utilisateurs-en-3-jours

Cette conférence fut un excellent retour d'expéricence sur le lancement d'un projet, de l'idée jusqu'à son déploiement. Les deux co-fondateurs de Kontest ont l'habitude, avec leur équipe, d'utiliser Trello. Oui mais voilà, comme certains d'entre vous l'ont peut être remarqué, lorsqu'on a une ou deux boards avec quelques cards ça va, mais dès que ces éléments se multiplient,  il devient difficile de suivre les projets dans le temps et de visualiser / anticiper les dérapages. Après plusieurs mois de benchmark, de tests et de prototypage, l'équipe de Kontest a décidé de développer un plugin pour Chrome, permettant d'ajouter la notion de Gantt sur une board Trello : Elegantt.

elegantt

La prouesse d'Elegantt a été de conquérir 5000 utilisateurs en moins de 3 jours. Pour ce faire, Jasinthe et Sylvain ont tout planifié, notamment une apparition sur le site Product Hunt (1000 hunts en 24 heures), c'est ainsi qu'il ont pu acquérir une forte audience en un temps record. Un très bon retour d'expérience !

J'en ai terminé avec ce premier article, je rédigerai prochainement un autre article pour les conférences du deuxième jour.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.