Volcamp, la conférence auvergnate

Après de nombreuses péripéties sur son organisation, nous avons pu assister à la première édition de Volcamp, les 13 et 14 Octobre, en présentiel ! Organisée par l’association Geek&Terroir à Clermont-Ferrand, elle nous a permis de recroiser pas mal de monde, et ça fait du bien.

Le programme nous a beaucoup plu grâce à sa variété de thèmes abordés avec de nombreux retours d’expériences. Entre la truffade et l’aligot, nous avons pris le temps d’aller voir les sujets de la conférence.

On en a d'ailleurs sélectionné quelques-unes pour prendre le temps de les creuser plus en détail en interne et vous proposer des articles en profondeur sur ces sujets la semaine prochaine. 😛
On parlera notamment d'OpenTelemetry, classification automatique et réduction de "l'alerte fatigue". En attendant, voilà une petite sélection des conférences qui nous ont plu !

Retour sur deux jours de talks

La sécurité dès la conception du projet

Le sujet de la première conférence, présenté par David Aparicio, est dédié à la sécurité. La sécurité est trop souvent reléguée à la fin d’un projet, pourtant en 2020 le nombre de cyberattaques a explosé dans le monde ! C'est l'occasion de rappeler les bonnes pratiques à adopter dès le début d'un projet.

Il y a plusieurs points à surveiller, à la fois sur l'infrastructure et sur l'application. Sur l'infrastructure il ne faut pas hésiter à surveiller le trafic sortant, faire des mises à jour régulièrement ou faire des backups offsite. Au niveau applicatif, il est possible (et même fortement conseillé) d’avoir sur la CI un contrôle sur la sécurité, par exemple vérifier les dépendances vulnérables avec composer, ajouter des analyseurs statiques… Sans oublier, lors de la phase de développement, de bien lire la documentation, les configurations par défaut sont souvent trop simplistes !

Les post-mortems ou comment sortir heureux d’un carnage

Dans cette conférence, Lise Quesnel nous propose une méthodologie afin de mieux appréhender des fonctionnalités ou des projets qui se passent mal. Le principe du Post-Mortem est un échange constructif qui permet de revenir en détail sur les événements passés. Tous les acteurs doivent être présents et un cadre sain doit être mis en place pour que chaque personne s’implique sans aucun jugement. Des rôles sont définis en amont et garantissent le respect de la méthodologie.

Le but de cette réunion est d’identifier précisément la chronologie des faits puis d’identifier les causes les plus importantes et enfin proposer une solution. Il est nécessaire de fixer une date pour le suivi de la solution.

Comment casser sa prod avec des logs ? (En toute efficacité)

Pour cette conférence pleine d’humour, Clément Grégoire et Cédric Charière-Fiedler nous proposent une compilation des meilleurs plantages de production suite à une mauvaise gestion des logs.

Entre la génération de fichiers de log de plusieurs dizaines de Go, des logs en base de données impossible à requêter, des logs qui génèrent des logs ou bien des applications qui ne fonctionnent que grâce aux logs, on peut dire que nos développeurs ont du talent !

Mutation Testing - Did my test break my code ?

Pour la première conférence en anglais, Olivier Leplus et Maha Alsayasneh nous parlent de mutation testing. Tester c’est bien, mais avoir des tests pertinents c’est encore mieux ! Le but ? Tester la qualité de nos tests. Le principe est plutôt simple, une copie locale du code est réalisée avec une petite modification (le mutant), une soustraction se transforme en addition, une multiplication en exponentielle…

Si le test fail alors le test est pertinent car il a détecté la modification, mais si le test passe alors il est peut être nécessaire d’en en ajouter un plus contraignant. Conférence très intéressante mais attention à ne pas adopter aveuglément cette nouvelle stratégie, dans certains cas, elle n’est pas des plus pertinentes, car elle est extrêmement coûteuse en temps.

Conclusion

Un grand bravo aux organisateurs qui nous ont proposé deux super journées gérées au poil au cœur du Puy-de-Dôme. Merci de nous avoir proposé des sujets allant de la sécurisation d’un cluster kubernetes jusqu’au pilotage de tracteur à distance.

De notre côté, nous avons pu profiter des conférences et des discussions entre développeurs pour réfléchir aux nouvelles manières de toujours améliorer la qualité de nos applications.

On se retrouve l’année prochaine même jour même heure puisque l’édition suivante a déjà été annoncée ! ✌