Présentations

Nous sommes actuellement environ 8 milliards d’individus sur Terre et nous sommes tous différents mais nous devons rentrer dans des cases, suivre le même programme éducatif, et nous devons tous apprendre de la même manière.

Et si je vous disait qu'il est possible d'apprendre et de partager autrement, de faire appel à son imagination et à sa créativité et que c'est bénéfique pour tout le monde ?

Dans ce talk, je raconte une histoire, je vous raconte mon histoire, de comment je suis passée d'une personne qui avait perdu ses passions à la création de sketchnotes, vidéos, talks qui sortent du commun et de livres illustrés.

Partager autrement est-ce simple ? Peux t-on changer les choses ? Pourquoi ? Pour qui ? Il y a t'il des tips à savoir ?

Nous répondrons à toutes ces questions :-).

Et pour finir, nous verrons que nous avons chacun de super pouvoirs a utiliser à bon escient.

Rendu côté client (CSR), rendu côté serveur (SSR), génération de sites statiques (SSG), regénération statique incrémentale (ISR), architecture en îlots, composants serveurs, … Difficile de se retrouver dans les modes de rendu proposés aujourd'hui par les différents écosystèmes front modernes.

Quels sont les principes de ces modes de rendu ? À quelles problématiques répondent-t-ils ? Quels sont leurs atouts et leurs limites ? Quels sont leurs contextes d'utilisation à privilégier ?

Je vous propose de partir à la découverte de ces différents modes de rendu front pour vous aider à choisir le mode le plus adapté à votre contexte, illustrés par des exemples dans l'écosystème React, mais valables sur l'ensemble des écosystèmes front.

Il y a les buzz words fun qu'on entend tous les jours : Deep Learning, Computer Vision, Réalité Augmentée. Et… des moins fun : Assurance, Sinistre, Expert, tout aussi présents 😉

Mais concrètement, si on mélange tout ça dans une conf, ça donne quoi ?…

Plongeons dans l'assurance de demain, aidée par l'IA et la vision par ordinateur. Le tout saupoudré de TensorFlow, de YOLO, et d'imaginaire.

Nous finirons par une projection de ce que sera notre futur proche mêlant Réalité Augmentée, IA et bien d'autres choses…

C'est unanime, PostgreSQL devient le Linux de la base de données pour le bien de tous 🚀!
Et cela parce que ce moteur de BDD contient des fonctionnalités fantastiques permettant de résoudre des problèmes complexes très simplement!

Venez découvrir dans cette présentation les features les plus utiles et pratiques pour vous éviter de tout re-coder "from scratch" 😅!
L'on détaillera des features standards du monde SQL trop peu connues et des features propres à PG qui en font un moteur SQL passionnant 🔥

Et pour terminer, l'on fera le tour des "distributions" PostgreSQL disponibles, car dans ce domaine, il y a beaucoup de choix, pour de l'on-prem ou dans le cloud ☁️

Les Large Language Models (LLM) sont une nouvelle technologie puissante qui peut être utilisée pour une variété de tâches, notamment la génération de texte, la traduction de texte et la rédaction de différents types de contenu créatif. Cependant, les LLMs peuvent être difficiles à utiliser, en particulier pour les développeurs qui ne sont pas expérimentés en Python, la “lingua franca” de l'IA. Alors, qu'en est-il des développeurs Java ? Comment pouvons-nous tirer parti de l'IA générative ?

Cette présentation vous montrera comment utiliser les LLMs en Java sans avoir besoin de Python. Nous utiliserons l'API PaLM, fournie par les services Google Cloud Vertex AI, pour effectuer une variété de tâches, telles que la recherche dans de la documentation, la génération d'histoires pour enfants, la synthèse du contenu, l'extraction de mots-clés ou d'entités, et plus encore.

Jotai est une librairie de gestion de l'état qui se veut simple et optimisée.

Elle permet notamment de partager sans effort des états simples entre n'importe quels composants sans impacter toute l'arborescence, évitant ainsi les problèmes habituels de "props drilling" ou le boilerplate associé à la mise en place d'un contexte.

Pour ne rien gâcher, la librairie est optimisée pour éviter tout re-rendu inutile et nous épargner l'usage de mémoïsation.

Cette présentation illustrera les principes et la mise en place de la librairie lors d'un live coding.

Wip est un fermier solitaire de l’Amérique de l’ouest habitant Factory Town©️. Le jour où plusieurs familles s’installent dans sa ville, il doit soudainement faire face à l’augmentation des besoins en nourriture, en eau et en transports. Installé depuis longtemps dans les environs, il est catapulté chef des opérations et doit assurer la pérennité de Factory Town©️.

Sur la seule base de sa logique et du peu de moyens qu’il possède, Wip invente alors un système d’optimisation de process à qui il donnera son nom : le Work In Progress.

Venez découvrir une explication et une illustration décalée de ce qu’est l’optimisation de process grâce à mon jeu favori du moment : Factory Town©️.

Durant l'été 2022, j'ai développé salaires.dev, un site open-source de partage anonyme de salaires pour les développeurs et développeuses. Après avoir implémenté le MVP en quelques jours, j'ai ouvert le site au public dans l'espoir d'avoir des retours et de pouvoir continuer à développer le site avec l'aide de la communauté. L'accueil a été très bon mais la transparence du développement m'a apporté un problème que je n'avais pas envisagé : les attaques de bots toujours plus intelligents.

Durant ce talk, je parlerai du développement du site et surtout de toutes les systèmes que j'ai du mettre en place pour contrer les bots qui me ciblaient. Je partagerai aussi les bienfaits du développement en public et de tout ce que cette expérience m'a apporté.

Le plus tôt vous testez votre application, moins les bugs de sécurité vous coûtera. Alors autant tester directement votre code. Mais avant d'installer le premier outil venue, regardons ensemble ce qu'est exactement un Static Application Security Testing (SAST). Y-a-t'il plusieurs type de SAST? Comment savoir si l'outil est pertinent ?

Nous allons répondre à ces questions pour vous permettre d'envoyer du code en production plus sereinement.

À l'ère numérique actuelle, la multitude d'outils et de technologies disponibles pour le DevOps et le Cloud Computing présente à la fois des opportunités et des défis.

Un problème critique découle de cette abondance, la surutilisation d'outils et la surenchère de complexité.

La surutilisation d'outils se réfère à l'utilisation excessive d'outils, de plateformes ou de technologies, souvent au-delà de ce qui est réellement bénéfique. La surenchère de complexité, quant à elle, dénote le développement de systèmes si complexes qu'ils deviennent plus enclins à l'échec, plus difficiles à maintenir et plus ardus à comprendre.

La surutilisation d'outils et la surenchère de complexité peuvent entraîner une prolifération d'outils, des coûts gonflés, un risque accru de défaillances et un ralentissement des délais de livraison.

Comment surmonter ce défi?

Dans nos métier techniques, on peut passer du temps à expliquer une librairie ou un design pattern à un collègue, et parfois la documentation format texte ou la parole ne suffit pas. Et avec l'équipe métier ou des clients, ce n'est pas toujours simple de valider complètement un cas d'usage !

Et si on essayait de dessiner pour mieux communiquer sur tous ces sujets ?

Je vais vous montrer à travers des exemples dessinés en live comment avec des bases graphiques simples on peut expliquer des concepts complexes.

Mon cerveau a besoin de visualiser pour comprendre et une fois que j'arrive à dessiner un concept, c'est gagné !!!

Illustration de la conférence :

Il y a un peu plus d'un an, j'ai choisi de me réorienter pour devenir Ingénieure Data.

Mais comment passe-t-on du développement d'applications 3D à la gestion d'une pipeline de données Kafka ?

D'un outil de génération de cuisines automatiques pour Ikea à l'ingestion de données sous Snowflake.

Dans ce retour d'expérience, je vais décrire :

• mon parcours pour vous faire découvrir les deux univers que je connais : la 3D et la Data.
• les moyens utilisés pour se former à la Data : des outils numériques mais surtout grâce à un travail d'équipe bien rodé.

Qu'est-ce qui m'a fait sauter le pas ? Ai-je des regrets ? Je vous partagerai mes doutes, mes choix cornéliens, mes moments difficiles mais aussi mes astuces et mes indispensables pour réussir sa reconversion.

Pitch de la présentation

Chez Doctolib, le hardware c’est nouveau !

Doctolib, c'est le site de prises de rendez-vous que vous connaissez tous, et vous vous en doutez, celui-ci est testé en continu. Mais depuis le lancement de Doctolib Médecin, notre logiciel médical et financier, certaines fonctionnalités requièrent l'intégration de lecteurs de cartes à puce, dont un qui a été développé par Doctolib permettant un usage sur mobile.

Mais comment gérer des contraintes hardware dans une suite de tests prévue pour des logiciels exclusivement software ? Durant cette session, nous allons vous expliquer notre approche pour intégrer la validation de notre hardware dans la CI Doctolib.

La recherche ne se contente plus de l'approche maintenant traditionnelle basée sur la fréquence des termes (TF/IDF ou BM25) mais plus sur la tendance actuelle du machine learning où les nouveaux modèles ont ouvert une nouvelle dimension pour la recherche.

Cette conférence donne un aperçu de :

• La recherche "Classique" et ses limitations
• Qu'est qu'un modèle de machine learning et comment vous pouvez l'utiliser
• Comment utiliser la recherche vectorielle ou la recherche hybride dans Elasticsearch
• Comment ChatGPT d'OpenAI ou les "large language models" (LLMs) similaires viennent jouer naturellement avec Elastic

"People, Planet, Profit" : les 3 piliers du développement durable peuvent également s'appliquer au développement logiciel.

Comment faire rimer ces trois mots avec nos pratiques ?

Nous vous proposons un tour d'horizon avec des exemples concrets, de la conception UX au déploiement sur les serveurs, de bonnes pratiques d'éco-conception et d'accessibilité, et comment concilier toutes ces techniques avec un budget restreint.

Docker, Kubernetes, Terraform, Helm … Ces outils vous disent peut être quelque chose, vous les utilisez peut être au quotidien, mais saviez vous qu'ils étaient fait en Go ? En effet, le langage Go est un langage qui a le vent en poupe depuis ces dernières années, utilisés pour faire des microservices, de la cross-compilation, par des entreprises exigeant des performances élevées et de la résilience.

C'est un langage pratique, facile à prendre en main, typé et possédant un écosystème riche.

Et c'est vrai, créer un serveur HTTP ou encore une application CLI en Go ne prends que quelques minutes. C'est parfait … ou presque ! 

Il est également facile de faire des erreurs dans ce langage ;-).

Nous allons voir dans ce talk, sous fond de ReX et de vécu, des tips et les erreurs courantes, leurs solutions et comment les éviter.

Visiblement, GraphQL, ça devient sérieux cette histoire. Que tu fasses partie des early-fans qui ont cru en l’approche, que tu t'intéresses à la techno parce que tu as entendu parler du nouveau starter spring boot, ou que tu te dises “Graph quoi ?”, ce talk est fait pour toi.

Dans cette conférence, on rappellera évidemment à quels usages GraphQL répond particulièrement bien (ou pas), et nous ferons le focus sur les intégrations avec Spring Boot.

Nous proposerons aussi un retour d’expérience sur l’utilisation de la technologie, dans des contextes concrets.

Bravo petit Padawan, tu t’es forgé une clé SSH pour te connecter à ton serveur Linux, ta VM, ton instance dans le Cloud public !
OK, mais sais-tu comment ça fonctionne ces clés SSH ?
Sais-tu comment la stocker, la diffuser, la gérer au sens large ?
Parce que les instances de compute, elles vont, elles viennent au rythme éphémère de l’autoscaling. Et pour des dizaines d’intervenants, des centaines d’instances.
Comment s’assurer qu’elles sont générées avec le bon niveau de sécurité ? Comment se prémunir des risques de fuite ? Autant de questions auxquelles on va tenter d’apporter des réponses et des solutions aussi pratiques et transparentes que possible.

Aujourd’hui, le cloud permet d’améliorer la disponibilité et l’évolutivité de nos applications. Grâce au cloud, nous pouvons provisionner de nouvelles infrastructures rapidement et faire évoluer avec la même vitesse les infrastructures existantes. Nous ne présentons plus les avantages du Cloud ni la multitude de services cloud existants. De prime abord, migrer une application sur le Cloud peut sembler un sujet trivial. Mais, toutes les applications sont-elles faites pour être déployées sur le Cloud ? D'où viennent tous ces projets de migration ratés alors ?

Durant ce talk, je vous présenterai la checklist qui vous permettra de rendre vos applications véritablement "cloud native" pour tirer le meilleur de ce modèle.

Gatling est un outil open-source de test de charge utilisé pour tester les performances des applications et des API. Il a été conçu pour être facile à utiliser, efficace et évolutif, ce qui en fait un choix populaire chez les développeurs et les testeurs.

Après une petite introduction aux tests de charge, nous verrons ensemble comment écrire nos premiers tests de charge, les exécuter, et analyser les résultats.

FRENCH TALK

OpenTelemetry is a powerful open-source observability framework that provides a unified way to collect, process, and export telemetry data from distributed systems. In this talk, we will explore the capabilities of OpenTelemetry and demonstrate how it can be used to gain deep insights into the performance and behavior of complex applications.

During the live demonstration, we will showcase how OpenTelemetry can be used to instrument a sample application and collect metrics, traces, and logs. We will explore the different components of OpenTelemetry, including the SDKs, the collector, and the exporters, and demonstrate how they work together to provide a comprehensive view of application performance.

We will also showcase how OpenTelemetry can be integrated with other observability tools, such as Jaeger, Prometheus, Uptrace and Elastic APM.

Throughout the talk, we will provide tips and best practices for using OpenTelemetry effectively, including how to choose the right instrumentation and how to configure the collector and exporters for optimal performance.

By the end of this talk, attendees will have a deep understanding of the capabilities of OpenTelemetry and how it can be used to gain insights into complex applications. They will also be equipped with the knowledge necessary to start using OpenTelemetry in their own applications and take advantage of its powerful observability capabilities.

Les sites et applications web sont souvent architecturées de la même manière. Au choix:

• on développe un backend qui renvoie du HTML directement et qui recharge la page à chaque action
• on développe un backend et un frontend qui communiquent par des requêtes AJAX pour mettre à jour uniquement une partie de la page

Et si on pouvait garder la codebase unique du premier avec les pages dynamiques du second ? C'est ce dont on va parler avec en fil rouge le site salaires.dev que j'ai développé et que j'ai récemment fait évoluer grâce à HTMX.

Sur GitHub, on peut stocker du code, créer des issues et des pull-requests. Mais est-ce que vous saviez qu'il y avait aussi tous les outils pour sécuriser le code des projets open-source disponible directement sur la plateforme GitHub ? Dans cette présentation, nous allons voir comment utiliser le SAST et le SCA de GitHub pour protéger le code que l'on met à disposition de la communauté.