Sécurité

Passbolt, une solution pour gérer les secrets au sein de votre équipe

Mot de passe

La question des mots de passe est un sujet sensible. Pour les mots de passe personnels, l’utilisation d’un gestionnaire de mots de passe est largement recommandée. En revanche, il est parfois nécessaire de partager certains secrets et mots de passe (clés d’API, comptes génériques, etc.) au sein d’une même équipe (qu'elle soit réduite ou non). La gestion de ces mots de passe en est souvent rendue plus compliquée. Cet article a pour objectif de présenter notre recherche d’un outil de gestion de mots de passe…

Lire la suite
Archi & techno

Quelle place pour le no code/ low code dans les entreprises – Compte rendu du talk de Alain Faure & Laurent Sollier à La Duck Conf 2020

Si le secteur de l’automobile se repose sur des plateforme pour industrialiser la fabrication des voitures. Pourquoi cela ne s’appliquerait-il pas au logiciel ?    Le coût du développement d’un logiciel est de plus en plus important en vue des nombreuses exigences (qualité de code, gestion de version, disponibilité accrue,...), industrialiser certains cas d’utilisation est peut-être la réponse à ce problème qui marche si bien dans le secteur de l’automobile et permettre également de faire face à la pénurie de développeurs.   Cette démarche initiée…

Lire la suite
Archi & techno

Mettre une refonte sur orbite, plus qu’une affaire technique – Compte rendu du talk de Henri Decourt et Cédric Martin à La Duck Conf 2020

Introduction C’est légèrement avant la pause déjeuner qu’Henri Decourt et Cédric Martin ont délivré un talk sur le fait de mettre une refonte en orbite. Titre intriguant me donnant naturellement l’envie d’en être le rapporteur. Timing stratégique, vu le tempo qu’ils ont su donner à  leur présentation. Ce qui suit est un compte rendu sincère d’une présentation qui m’a beaucoup plu, par la valeur ajoutée que j’ai su en tirer. Les speakers ont eu l’occasion de travailler sur l’un des rares projets à avoir effectué…

Lire la suite
Archi & techno

BD – Le Monitoring

Hello ! Les gens ont souvent tendance à sous-estimer l'importance du monitoring. Il est indispensable non seulement pour s'assurer de la stabilité et de la disponibilité du système, mais a aussi son utilité côté métier et business. Il a malheureusement tendance à être dépriorisé.   Pour aller plus loin : The value of correlation IDs : https://blog.rapid7.com/2016/12/23/the-value-of-correlation-ids/ Business Activity Monitoring : https://fr.wikipedia.org/wiki/Business_activity_monitoring

Lire la suite
Bonne pratique

Conception mobile : 10 bonnes pratiques pour une expérience 5 étoiles

Image illustrative reprenant les 10 tendances

Alors que près de la moitié du trafic Web en 2018 a été généré par le mobile et que l’on compte aujourd’hui 2,5 millions d’applications sur le Play Store, la question n’est plus de savoir si une stratégie marketing nécessite un passage sur le mobile mais plutôt comment proposer une expérience mobile 5 étoiles à ses utilisateurs. Dans cette  jungle du “toujours plus” - de vitesse, de sécurité de choix, de personnalisation et d’exigences utilisateurs, comment est-il encore possible de se démarquer ?  Chez OCTO,…

Lire la suite
api

Sécuriser un écosystème WebSocket sur AWS

Les API exposent un ensemble de services qui vont être utilisés par des applications. Quel que soit le type d’API, il faut prendre en compte la sécurité de celle-ci et contrôler l’accès à ses services. Dans le cadre du paradigme Serverless, le contrôle d’accès doit idéalement reposer sur des services managés qui sont soit fournis par le cloud provider ou qui lui sont externes. Dans cet article, nous aborderons les architectures Serverless Réactives à travers la plateforme AWS, en particulier dans le contexte d'une application…

Lire la suite
Archi & techno

Les papys de l’ESB ont une histoire à vous conter – Compte-rendu du talk de Borémi Toch et Ilker Aksen à la Duck Conf 2020

Il était une fois dans une galaxie pas si lointaine, trois planètes majeures : Microsoft, Mainframe, Unix, le dernier étant un ensemble de plusieurs planètes ayant du mal à se parler. Nous sommes à une époque avant les années 2000, aucun transport ni échange n’existe entre ces mondes. Les habitants vont tenter de nouer la communication pendant plusieurs années. Certains réussissent, mais le chemin est encore long et fastidieux. Nous allons vous raconter cette aventure : La guerre des intégrations : Tout a commencé avec…

Lire la suite
Évènement

Meetup PerfUG [19/02/2020] : Les lois universelles de la performance

L'estimation de la performance d'une application est souvent une démarche empirique à base de tests de charge et de recherche d'optimisations algorithmiques ou de configuration. Pour aider dans cette démarche, il existe des règles universelles, dérivées de la théorie des files d'attente, qui nous permettent de mieux modéliser les systèmes et prédire leur performance même sans être capable de les tester complètement. Dans cette session, je vous présenterai les principales lois applicables en particulier la loi de montée en charge universelle de Gunther et comment,…

Lire la suite
Agile

Votre organisation est aussi agile que le moins agile de ses composants – Compte-rendu du talk de Thomas Wickham à La Duck Conf 2020

Mise en situation. Je viens d’être nommé chef de projet dans ma big company sur un projet XXL structurant et stratégique. Mais tout ne se passe pas comme prévu, on a de plus en plus de fonctionnalités en stock comme le montre le tableau que j'utilise pour gérer mon projet et les retards s’accumulent. “Fait comme tout le monde, ajoute plus de développeur·.euse·s”,  me dit un collègue, On agrandit le graphe et hop c’est bon ! Régression, bugs, tout est mis dans “Nouvelles demandes”. Je…

Lire la suite