MiXiT édition 2024 : Wanteeed y était !
Les 25 & 26 avril dernier, Wanteeed a de nouveau participé au MiXiT 2024 à Lyon. Pour rappel, il s’agit d’un événement proposant des conférences variées, principalement en lien avec les technologies.
Voici une compilation de certaines des conférences auxquelles nous avons assisté :
Quand la cybersécurité n'est pas qu'une affaire de failles (Sonia Seddiki)
Dans cette présentation, on nous montre quelques exemples qui tirent partie des mécanismes en place afin de les détourner de leur usage principal.
On commence par voir une analogie avec les meubles Ikea : les détourner afin de créer de nouveaux meubles/fonctionnalités.
Et ensuite, on rentre dans la technique en montrant différents types d'attaques : détourner un DNS, utiliser du texte ou une image pour dissimuler de l'information, attaque par canal auxiliaire, ...
Survivre dans la JS-jungle des outils de tests (Lise Quesnel)
Cette conférence balaye de nombreux concepts en rapport avec les tests : les outils de tests et leurs différences (Karma, Cucumber, Selenium, Chai, ...), les différents types de tests (unitaires, intégrations, composants, e2e ...), ...
Ce qu'on a retenu de cette présentation :
- Il n'y a pas vraiment de convention sur la définition d'un test (ie. la portée d'un test) : intégration, composant, e2e, ...
- Nous ne sommes pas les seuls à avoir des problèmes de tests "flaky"
Gemini, le Large Language Model de Google (Guillaume Laforge)
Gemini est le nouveau LLM de Google. Il est pour le moment utilisable gratuitement et il est multimodal (texte, image, vidéo, ...).
Dans cette présentation, on a pu voir comment nous pouvions interagir avec lui via son interface web, et aussi, comment se connecter à son API, afin de pouvoir l'utiliser dans du code (ici, du Java)
Comment merger sa PR en 10 secondes ? Avez-vous essayé les mob code review ? (Thibaut Cantet)
Ce talk explique une méthode utilisée afin d'essayer d'accélérer la livraison des PRs.
La méthode utilisée est la "mob code review" : tous les membres de l'équipe relisent en même temps la PR (plusieurs sessions dans la journée) et font toutes les "petites" modifications en live (les "grosses" modifications sont notées et effectuées dans un second temps).
Les avantages de cette méthode :
- La durée de vie des PRs est relativement courte
- Moins de conflit lors des merges
- Alignement de toute l'équipe sur les standards de codes
- Montée en compétence commune
GitHub Copilot : L'IA générative au service du développeur (Tug Grall)
Une petite démonstration de ce que peut faire Github Copilot dans notre IDE. Quelques petits conseils à retenir :
- on peut utiliser # pour utiliser des commandes (par exemple pour contextualiser dans un fichier, ...)
- pour aider Copilot à mieux répondre aux questions, penser à garder les bons fichiers ouverts
- ouvrir un nouveau chat lors d'un changement de contexte
Model Mitosis : ne plus se tromper entre les microservices et le monolithe (Josian Chevalier & Julien Topçu)
Cette présentation montre comment, de façon itérative, on peut essayer de modulariser un "code spaghetti".
On va petit à petit découper notre modèle métier, en plusieurs modèles qui seront découplés entre eux, afin d'avoir un maximum de flexibilité. Une sorte de mélange entre un monolithe et des microservices.
Les vidéos de l'ensemble des conférences seront disponibles d'ici à quelques jours/semaines, sur le site web du MiXiT.