IFTTD - If This Then Dev

Pour l'épisode #52 je recevais null. On en débrief avec Francis. **Security Navigator 2024** Découvrez le "Security Navigator 2024" de Orange Cyberdéfense, des récits précieux vous permettant d'anticiper la menace. Téléchargez le Security Navigator 2024 Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |

Pour l'épisode #17 je recevais Mathieu Bouillot et Sébastien Coutier, experts accessibilité chez alterway. Dans leur activité au quotidien, Mathieu et Sébastien guident des entreprises ou des équipes techniques sur l’accessibilité.Ils viennent aujourd’hui nous faire part de leurs apprentissages. On parle du large éventail des handicaps possibles, de comment adapter les interfaces pour que tout le monde puisse les utiliser. Et surtout, ils nous montrent que très souvent, rendre un site accessible à tous répond en fait à des demandes de tous. Pour en parler, je reçois Stephanie.Liens évoqués pendant l’émissionLe RGAA 4.0 https://www.numerique.gouv.fr/publications/rgaa-accessibilite/Les outils automatiques et/ou manuels pour tester l'accessibilité d'un siteFirefox (version la plus récente) ;NVDA (version la plus récente) ;Optionnel : Chrome (version la plus récente) ;Extension Firefox WebDeveloper Toolbar : https://chrispederick.com/work/web-developer/ ;Extension Firefox WCAG Contrast checker : https://addons.mo

“Respecter les règles d’accessibilité d’un service pour les personnes en situation de handicap c’est aussi créer des usages pour tous les autres utilisateurs”On sait s’adapter aux différentes tailles d’écrans. Le responsive est un principe acquis dans le monde du dev. Mais on ne sait pas s’adapter à tous les utilisateurs. Les personnes en situation de handicap n’utilisent pas un site ou un service de la même manière que vos beta-testeurs ou persona imaginés lors de la conception. Ajustement des contrastes, navigation exclusivement au clavier, ou via un assistant vocal, beaucoup d’utilisateurs ont des usages qui sont trop peu souvent inclus dans la conception d’un service  Ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, s’intéresse aux questions d’accessibilité numérique et de l’inclusion. Comment rendre une application ou un service réellement utilisable par tout le monde ?Les D.E.V. de la semaine sont Mathieu Bouillot et Sébastien Coutier, experts accessibil

Cette semaine j’ai reçu Manuel Dorne, a.k.a Korben, qui a créé YesWeHack une plateforme de bug bounty. Une pratique de plus en plus répandue où une entreprise rémunère toute personne qui identifie une faille dans leurs services. Manuel nous explique pourquoi toute entreprise soucieuse de sa sécurité devrait y passer.“Il ne faut pas avoir honte, ou peur de ses failles de sécurité. Il faut les connaître pour les corriger”

“Il ne faut pas avoir honte, ou peur de ses failles de sécurité. Il faut les connaître pour les corriger”La semaine dernière nous parlions des pentest, ces audits de sécurité fait à la demande par une équipe de chercheurs qui vont parcourir votre site ou votre application pour trouver les failles de sécurité possibles. Mais à chaque déploiement qui suit, vous prenez le risque d’avoir ouvert de nouvelles failles. A mesure que votre framework ou les librairies que vous utilisez ne sont pas mises à jour, vous vous exposez à des failles qui n’étaient pas connues lors de votre audit. Alors comment maintenir la surveillance de sa sécurité ? Comment découvrir des failles qui ne sont pas encore publique ?Dans ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, nous nous intéressons au Bug Bounty. Une pratique de plus en plus répandue où une entreprise rémunère toute personne qui identifie une faille dans leurs services. Le D.E.V. de la semaine est Manuel Dorne. Bien conn

Cette semaine j’ai reçu Maxime Ropelewski, pentesteur.Le pentest, ou test de pénétration, est un audit de sécurité approfondit qui va détecter autant de failles que possible dans votre site ou application.Maxime est venu nous parler de son métier, des failles les plus courantes et de comment s’en prémunir.A écouter absolument.

“Toute application est vulnérable”A l’heure de RGPD et des hacks quotidien, il est important de concevoir des applications et des services sécurisés.Facile à dire. La sécurité est un sujet conséquent. Entre les failles connues, ou encore inconnues, d’un OS, d’un langage, d’un framework et des librairies utilisées, s’ajoutent les failles créées par un code mal pensé ou mal blindé. Alors comment se prémunir de ces problèmes ? Comment les repérer ? Comment les combler ? Comment mitiger les problèmes ? Ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, s’intéresse au “pentest”, ces test de pénétrations, mené par des pros, qui vont parcourir votre site en profondeur et tenter d’y trouver le plus de failles ou d’accès dérobés que possible.Le D.E.V. de la semaine est Maxime Ropelewski, pentesteur. Dans son quotidien, Maxime et ses équipes, sont mandatés par des entreprises pour explorer un site ou une app et trouver toutes les failles possibles. Un métier de fourmi et

Il y a 3 ans, dans l'épisode #14 je recevais Dimitri Baeli. 3 ans plus tard, nous faisons une refacto de l'épisode !**Recrutez les meilleurs développeurs grâce à Indeed !** "Trouver des développeurs compétents et passionnés, comme les auditeurs d’If This Then Dev, peut être un vrai défi. Avec Indeed, connectez-vous rapidement avec des candidats qualifiés qui sauront s’épanouir dans votre entreprise. Profitez dès maintenant d’un crédit de 100 euros pour sponsoriser votre offre d’emploi : go.indeed.com/IFTTD."&#127897&#65039 Soutenez le podcast If This Then Dev ! &#127897&#65039 Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee &#128591Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |

Pour l'épisode 14 je recevais Dimitri Baeli, ex-CTO de les-furets.com. Il venait nous raconter comment il a construit les équipes techniques pour donner à chaque personne, et à chaque équipe, une autonomie complète, un accès à toute la code-base pour que tous connaissent tout le projet, tout en gardant un applicatif monolithe et un déploiement par jour ! Il proposait une solution radicale et inattendue : chaque développeur travaille sur une branche qui lui est dédiée de tout l’applicatif, et chaque jour ils mergent, en quelques minutes, toutes les branches commitées. Le tout dans un environnement qui ne met pas l’accent sur une date de livraison mais sur une feature complète.Pour en parler, je reçois Frederic Zind.Liens évoqués pendant l’émissionTech.Rocks la communauté des CTO et décideurs de la tech.Le podcast Paroles de Tech LeadersLa flowcon pour parler kanban les 12 et 13 DécembreCodeurEnSeine le 21 NovembreL’épisode avec Maxime où l’on parlait micro-services Les écrits de JF ZobristRetrouvez tous nos ép

“Il faut laisser de l’autonomie aux équipes et ne pas se focaliser sur une deadline”Quand une équipe de dev prends forme, on se pose beaucoup de questions. Comment répartir les rôles ? Organiser en feature team ou par interface ou par techno ? Scrum, Kanban, cycle en V ? Comment faire monter les juniors en compétences ? Donner accès à quoi, à qui ? Des choix qui, mis bout à bout, peuvent impacter la vélocité d’une équipe. D’ailleurs, en parlant de vélocité, comment mesurer cette vélocité ?Ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, est consacré à l’organisation du code et des équipes qui le produisent. Que peut-on automatiser, comme fluidifier le travail pour tout le monde, et assurer un code de qualité pour ne pas créer trop de dette technique ?Le D.E.V. de la semaine est Dimitri Baeli, ex-CTO de les-furets.com. Il vient nous raconter comment il a construit les équipes techniques pour donner à chaque personne, et à chaque équipe, une autonomie complète,

Pas vraiment un résumé, plus un debrief où je raconte l'interview du mercredi et un peu de follow up sur le sujet de ma part. Un format plus court, pour plus de simplicité.Retrouvez l'épisode #13 - DevOps : améliorer la tech en améliorant la communication - Katia TalhiAvec Katia, on parle de DevOps mais surtout d'échanges, de communications, d'équipes et d'humains !

“DevOps n’est pas une question d’outils mais une histoire d’hommes et de femmes”A la mode depuis presque 10 ans, DevOps est une méthodologie qui veut améliorer le cycle de vie du projet en rapprochant les équipes de dev qui réalisent un applicatif, et les équipes Ops, qui gèrent le quotidien de l’exploitation de ce même applicatif. Pourtant à peine 20% des entreprises disent faire du DevOps. Si ce mot est à la mode et promet tant de choses, pourquoi si peu d’équipes y sont passées ?Ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, se concentre sur la stratégie DevOps.Le D.E.V. de la semaine est Katia Talhi, consultante DevOps chez Alterway. Elle vient nous expliquer ce qu’est le DevOps, comment une entreprise peut passer sur un environnement DevOps et surtout ce que tout le monde a à y gagner. On y parle d’outil bien sûr, de processus aussi mais le DevOps est surtout une façon d’améliorer la communication entre les équipes. Le DevOps est donc surtout une philos

Pas vraiment un résumé, plus un debrief où je raconte l'interview du mercredi et un peu de follow up sur le sujet de ma part. Un format plus court, pour plus de simplicité.Retrouvez l'épisode #12 – Ce podcast n’utilise pas de cookie mais parle de RGPD – Selim-Alexandre ArradOn parle de RGPD: de ce qu'il faut faire, des conditions des applications. Mais aussi du métier de DPO et des implications de RGPD dans le quotidien d'un DPO.La discussion ne s’arrête pas là, retrouvez nous sur tous les réseaux possibles :@ifthisthendev (https://twitter.com/ifthisthendev)@bibear (https://twitter.com/bibear)Discord (https://discord.gg/FpEFYZM)Facebook (https://www.facebook.com/ifthisthendev/)LinkedIn (https://www.linkedin.com/company/if-this-then-dev/)

“L’utilisateur est propriétaire des données qu’il confie, pas des données qui sont déduites de ses usages”On voit sur tous les sites ce pop-up nous signalant que ce site utilise des cookies. Derrière ces pop-up, parfois intrusifs, il y a une loi : RGPD.Si vous pensez que votre entreprise n’est pas concernée par RGPD, c’est que vous avez mal lu RGPD.Ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, conclut aujourd’hui notre série autour de la data, avec un volet beaucoup moins technique mais non moins important. La législation a beaucoup changé avec l’arrivée de RGPD et les obligations autours des données sont désormais nombreuses. Beaucoup de point contenu dans RGPD peuvent paraître évident, et pourtant cette loi a obligé beaucoup d’entreprises à faire évoluer leurs applicatifs pour respecter les textes de cette loi européenne. Mais tout a-t-il été fait ? Votre entreprise est-elle enfin “compliante” ?Le D.E.V. de la semaine, Selim-Alexandre Arrad, est DPO à la

Pas vraiment un résumé, plus un debrief où je raconte l'interview du mercredi et un peu de follow up sur le sujet de ma part. Un format plus court, pour plus de simplicité.Retrouvez l'épisode #11 - Le Big Data pour le Machine learning et le deep learning – Youen ChénéOn parle de Big Data mais pas que. Youen nous parle aussi un peu Machine Learning et Deep Learning. On parle surtout du DataOps. Qui n'est pas juste du devOps pour la data !La discussion ne s’arrête pas là, retrouvez nous sur tous les réseaux possibles :@ifthisthendev (https://twitter.com/ifthisthendev)@bibear (https://twitter.com/bibear)Discord (https://discord.gg/FpEFYZM)Facebook (https://www.facebook.com/ifthisthendev/)LinkedIn (https://www.linkedin.com/company/if-this-then-dev/)

“Le Machine Learning et le Deep Learning c’est juste le truc qui est entre le Data Scientist et le Data Engineer”Les coûts de stockage ayant chutés, les constructeurs peuvent aujourd’hui stocker énormément de données. Donc on en collecte partout. A tel point qu’on parle désormais de Big Data. Vitale pour les algorithme de Machine Learning ou de Deep Learning la data est devenue un enjeu central. Cet accès à la donnée est une clé du succès de beaucoup de projets. Comment les équipes évoluent dans ces changements de paradigme ? Comment les technos suivent ? Comment une infra peut suivre les volumes ? Dans ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, on parle en détail du Big Data et du DataOps, cette organisation de projet et d’équipe pour adresser les défis présentés par l’intelligence artificielle et une vélocité de donnée en pleine croissance.Le D.E.V. de la semaine est Youen Chéné, CTO de Saagie (https://www.saagie.com/). Avec Saagie, Youen accompagne se

Pas vraiment un résumé, plus un debrief où je raconte l'interview du mercredi et un peu de follow up sur le sujet de ma part. Un format plus court, pour plus de simplicité.Retrouvez l'épisode #10 – Coder pour guérir les autres – Dominique SauquetOn parle donc de données médicales. Collectées par nos appareils ou enregistrée sur votre carte vitale, utilisée pour vous guérir ou pour la recherche. La discussion ne s’arrête pas là, rejoignez nous sur Twitter ou sur Discord : @ifthisthendev (https://twitter.com/ifthisthendev) ou @bibear (https://twitter.com/bibear)Le Discord IFTTD (https://discord.gg/FpEFYZM)

“J’ai reçu un message me disant que grâce à notre application une maman avait recommencé à parler”Deuxième épisode d’une série de 4 épisodes sur la data, ce terme aujourd’hui omniprésent. C’est quoi cette data ? On fait quoi avec ? Quelles en sont les contraintes et les enjeux ?Avec mes invités on passera en revue différents cas d’usage, on parlera de sécurité, on discutera des volumétries colossales que représentent ces données et on débattra aussi de l’aspect légal autour de ces informations. Ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, se penche sur les données médicales. Toutes ces informations collectées sur votre santé permettent de retracer votre historique médical mais aussi de dégager une tendance et prédire certaines pathologie. Jusqu’où va cette collecte ? Comment est-elle orchestrée ? Comment sont-elles utilisées ?Le D.E.V. de la semaine est Dominique Sauquet, CTO de Dynseo. Depuis presque 40 ans, Dominique a décidé de consacrer son talents de

On commence un nouveau type de format : l'épisode du mercredi en version compilée !Pas vraiment un résumé, plus un debrief où je raconte l'interview du mercredi et un peu de follow up sur le sujet de ma part. Un format plus court, pour plus de simplicité.Retrouvez l'épisode #9 Du mot de passe à la blockchain, comment sécuriser ses données avec Hamdi ZRARIOn parle donc sécurité des données, blockchain et comment ces informations stockées peuvent avoir une valeur légale.La discussion ne s’arrête pas là, rejoignez nous sur Twitter ou sur Discord : @ifthisthendev (https://twitter.com/ifthisthendev) ou @bibear (https://twitter.com/bibear)Le Discord IFTTD (https://discord.gg/FpEFYZM)

“Nos données sont devenues notre monnaie sur internet”Premier d’une série de 4 épisodes sur la data. Ce terme aujourd’hui omniprésent. C’est quoi cette data ? On fait quoi avec ? Quelles en sont les contraintes et les enjeux ?Avec mes invités on passera en revue différents cas d’usage, on parlera de sécurité, on discutera des volumétries colossales qui représentent ses données et on débattra aussi de l’aspect légal autour de ces information.Ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, on commence par la sécurité. On commence soft, avec la notion d'authentification par login et mot de passe puis on ajoute toutes les couches de sécurité possible et imaginable jusqu’à arriver à la blockchain.Le D.E.V. de la semaine est Hamdi ZRARI, CTO de DigitalBerry. Dans la sécurisation de données et de flux depuis de nombreuses années, maintenant CTO de DigitalBerry, Hamdi accompagne ses clients dans la mise en place de solution complète pour sécuriser et protéger l’intég