Interview speaker

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

L'émergence des questions éthiques en informatique Si une éthique des sciences biomédicales existe depuis le serment d'Hippocrate, la nécessité d'une réflexion éthique sur les enjeux de l'informatique ne date que d'une décennie ou deux. Pourtant les questions sont nombreuses : du respect de la vie privée à la reconnaissance d'un droit fondamental à une connexion au réseau, de la question de la responsabilité des algorithmes à celle de la justice prédictive, nous essayerons de donner quelques exemples des questions éthique dont il est peut-être important, pour les entreprises, de se saisir, quand l'éthique commence à devenir un avantage concurrentiel.

Katherine Johnson 23/10/2020 17:10-17:40

Selon vous, est-ce que le sujet de l’éthique dans le milieu IT a été trop longtemps reporté et laissé de côté ?

Les questions éthiques n’ont sans doute pas été « reportées » ou « laissées de côté », ce qui laisserait entendre qu’elles ont été ignorées intentionnellement. Mais, il est vrai que nous avons mis du temps à prendre conscience de leur importance : alors que les premiers ordinateurs datent des années 1940, ce n’est que dans les années 2000 que le sujet s’est imposé. Cela dit, ce retard est assez facile à expliquer : quand les informaticiens concevaient des algorithmes de parcours de graphes, ces questions n’étaient pas si centrales. C’est le développement des réseaux et du web qui ont mis en avant les questions de la protection des données personnelles, du droit à l’oubli ou des risques et bénéfices d’une application comme StopCovid.

(suite…)

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

Keep calm and trust your team Convaincue que l’avenir ne pourra se vivre sereinement que si chacun fait sa part, je veux vous donner envie d’adopter deux ou trois petites (r)évolutions dans votre vie professionnelle. En partageant avec vous des histoires vraies vécues par les coopérateurs de Fairness, je veux vous convaincre que de petits changements, mis bout à bout et intégrés à notre quotidien ont pu nous permettre d’être plus en accord avec nos valeurs personnelles et d’envisager notre futur avec plus de joie et de sérénité. À chaque difficulté sa piste pour se sentir plus à sa place : de la qualité du code à la réduction de l’empreinte environnementale du numérique en passant par un travail plus collaboratif ou même une réflexion plus poussée autour des produits que nous développons, j’évoquerai avec vous quels ont été nos choix pour évoluer et trouver du sens dans notre métier.

Grace Hopper 23/10/2020 16:25-17:05

Hélène, tu es agiliste chez Fairness. Peux-tu nous présenter en quelques lignes ta société ?

Nous sommes une coopérative de six personnes spécialisée dans le développement responsable d’applications web et mobiles. Nous sommes très attachés à la qualité du code à l’efficience et à l’efficacité de nos produits, conçus avec nos clients pour qu’ils répondent exactement à leurs besoins sans consommer de ressources inutiles. L’équipe comprend des agilistes (PO, SM et Coach agile) et des développeurs qui travaillent principalement sur php, symfony, node, nestjs, go, react, svelte, javascript et typescript.

(suite…)

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

Comment perdre sa surchage featurale ? Le cycle de vie d'une application est un chemin nébuleux et plein de dangers. La complexité ne fait que croitre durant les mois et les années d'utilisation. L'un des plus gros challenges d'un développeur est de pouvoir la contrôler tout en ajoutant de nouvelles fonctionnalités (features). Des solutions existent : le ré-écriture de code ou encore la maitrise de la dette technique. En effet, ces deux actions permettent de lever "la complexité accidentelle". Mais que faisons nous de la "complexité essentielle" ? La complexité qui n'est pas liée au code. La seule solution : Supprimer des fonctionnalités ! Ce talk vous expliquera comment perdre la surcharge featurale de vos applications en comprenant la différence entre la complexité essentielle et la complexité accidentelle, mais aussi en vous donnant des clés pour mener à bien ce changement dans vos équipes projet.

Katherine Johnson 23/10/2020 11:25-12:05

Une personne technique a parfois du mal à accepter de supprimer une fonctionnalité qu’elle a codée, as-tu des pistes à nous communiquer pour résoudre ce challenge ?

Il est souvent difficile d’accepter du code que l’on a fait de ses propres mains. On peut souvent prendre ce geste comme un « gâchis » un « non respect du travail accompli » ou encore « une attaque envers ses compétences » alors que les suppressions, le nettoyage de code font partie de notre job. Pour devenir meilleur·e, il faut savoir revenir sur le passé et s’adapter aux nouveaux besoins des utilisateurs et utilisatrices.
C’est comme cela que l’on fait un produit plus fort, plus lisible, plus maintenable.
Si cet argument n’est pas reçu, il faut savoir aussi être factuel. Parlez avec des chiffres. Seulement X utilisateurs utilisent cette fonctionnalité depuis un mois….
Ce genre de chiffres ne mentent pas. Des arguments factuels sont toujours essentiels face à des personnes très logiques/cartésiennes.

(suite…)

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

PHP, c’est vous ! Et vous pouvez contribuer ! Quand nous posons la question « qui contribue à PHP ? » lors des évènements que nous organisons ou auxquels nous participons, nous n’obtenons que très peu de réponses. Est-ce parce que peu d’entre nous savent ou aiment coder en C ? Pourtant, participer et contribuer ne se limite pas à des lignes de code, loin de là ! Avez-vous trouvé l’éditeur en ligne de la documentation de PHP ? Avez-vous soumis des patchs à composer et symfony ou même à magento et wordpress, qui sont open-source et attendent vos contributions ? Avez-vous testé les versions alpha de PHP 8 ? Voyez-vous comment organiser un Apéro PHP ou un Meetup ? Ou même un AFUP Day ou le Forum PHP ? Savez-vous que l’AFUP a besoin de vous ? Que c’est une association qui est là pour vous aider et ce qu’elle peut vous apporter ? Avec mille et une façons de contribuer, venez faire un tour d’horizon de modes de contribution que vous n’aviez peut-être pas encore envisagés, ou dont vous vous étiez dit qu’ils n’étaient pas pour vous. Vous verrez que, vous aussi, vous pouvez contribuer à PHP 😉

Grace Hopper 23/10/2020 11:25-12:05

Vous donnez une conférence à deux, en habitant dans deux villes différentes. Comment se prépare un tel exercice ?

Repose-nous la question une fois la conférence passée 😉

Nous avons commencé à réfléchir à ce projet, il y a plusieurs années, en échangeant quelques DM Twitter, puis en discutant par téléphone. Emballés par l’idée, nous avons ouvert un Google Doc pour noter, en collaboration, toute une série de points qui allaient devenir un sujet. Petit à petit, ce document s’est enrichi et nous a permis de rédiger notre proposition au CFP du Forum PHP.

Une fois celle-ci acceptée, nous avons itéré sur une MindMap, en nous appelant régulièrement — une fois par mois cet été, plus souvent depuis — en vidéoconférence.

Au moment où nous répondons à cette question, début septembre, cette MindMap nous semble complète : nous avons le gros de notre contenu, même si nous allons sans doute retoucher quelques branches en répétant.

Il est donc temps pour nous d’attaquer une seconde phase d’itérations : répétitions (en videoconf) de notre présentation et élaboration des slides pour la supporter. Nous testerons aussi l’outil qui sera utilisé lors de la conférence : nous l’avons déjà manipulé pour l’AFUP Day 2020 – édition en ligne en tant que speaker à Tours et animateur à Lyon… Mais pas encore à deux sur un même sujet.

Le jour J… Nous avons chacun donné des conférences à distance seuls, mais jamais à deux. Il y a toujours le risque qu’un problème technique vienne rendre l’exercice difficile. « On va voir » !

(suite…)

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence ! Lucas, quelles sont les difficultés quand on développe des applications sur des plateformes comme AndroidTv ou TvOs ? Lucas : L’une des plus grosses Read more…

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence ! Qu’est-ce qui t’a poussé à tester ces choses que tu décris comme folles et que tu va nous présenter avec PHP ? J’ai toujours Read more…

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

Recettes de communication efficace au travail En galère avec mes jeunes enfants, j'ai acheté des bouquins de communication positive. J'ai été surprise de voir que ça a marché du tonnerre… surtout avec mes collègues ! Laissez-moi vous montrer ce que vous pouvez en retirer, surtout si vous êtes en position de lead ou de management… Popularisés par la tendance récente de la parentalité positive, ces outils de communication positive et d’intelligence émotionnelle sont pourtant efficaces dans toutes les relations interpersonnelles. J’ai l’impression qu’ils m’ont rendue vraiment meilleure dans mon rôle de lead développeuse (aider des collègues à apprendre, évaluer du code ou des candidats, prendre des décisions difficiles, travailler en équipe parfois sous tension…), et qu’ils m’ont aidée à surmonter mes propres problèmes de stress. Comme ce sont des outils assez simples à mettre en œuvre et qu’ils sont très efficaces, je veux les partager. Pour des relations plus apaisées et efficaces au travail, et pour davantage d’intelligence émotionnelle dans le monde.

Katherine Johnson 22/10/2020 16:25-17:05

Tu t’es récemment lancée dans une nouvelle aventure avec la création de Corelka, pourrais-tu nous parler de ce projet ?

Effectivement, après une dizaine d’années en tant que salariée et une crise de la trentaine assez carabinée, j’ai décidé de franchir le pas et de me lancer en freelance. Ma société Corelka est née début juin 2020. Ce n’était pas mon projet initial, qui consistait à reprendre des études longues pour changer franchement de métier. Mais après réflexion, j’ai préféré jouer « la sécurité » et voir si, quand je suis ma propre patronne, j’arrive toujours à aimer le développement web.

Ainsi, certification Opquast en poche, j’ai monté mon activité de développement web et conseil en qualité web. Je suis actuellement en mode expérimental : le chômage me libère de la pression financière, je peux me permettre de tâtonner et de choisir mes missions en fonction du sens qu’elles ont à mes yeux. J’aimerais à la fois des environnements techniques exigeants en termes d’UX, peu importe la stack, et surtout des missions qui font du bien au monde.

Par exemple, j’ai créé de A à Z le site web d’une psychologue qui partage mes idées sur la non-violence éducative et l’intelligence émotionnelle. Je suis contente à la fois d’avoir travaillé pour quelqu’un de bien, et d’avoir utilisé d’autres compétences que la technique pure. Dans un autre ordre d’idée, j’ai eu quelques prospects écolo pour du développement plus ciblé, et je tourne autour des missions de beta.gouv depuis plusieurs mois…

Bref, ça commence doucement, mais je n’ai pas la pression et j’aime la direction que ça prend.

(suite…)

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence ! Depuis combien de temps gères-tu une équipe ? Dans quels types et tailles d’équipe as-tu été? Au début de ma carrière professionnelle, chez Prestaconcept, Read more…

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

Le site de l'activité partielle, résumé d'un succès à quel prix ? Imaginez, nous approchons de la mi-mars, vous travaillez "tranquillement" sur un site pour le gouvernement dans une petite ville dont personne n'entend parler. Soudain, vous entendez des personnes quitter leur bureau alors qu'il n'est même pas midi : le bâtiment de 500 personnes est en train de se vider en préparation du confinement. Malgré ce mouvement de foule, un de vos chefs arrive et vous dit en substance : "Toi tu restes jusqu'à nouvel ordre, on t'affecte au site de l'activité partielle car ça devient la priorité numéro une de la maison". L’économie Française est sur le point de se mettre “en pause”. Du jour au lendemain, plusieurs millions d’établissements vont s’inscrire et demander à être indemnisés car forcés de s’arrêter le temps que les choses se calment. Depuis ce moment où tout bascule, je vous propose de vous raconter brièvement comment le site de l'activité partielle a complètement changé d'échelle pendant la crise du covid-19 : succès, difficultés, tranches de vies au cours d'une expérience humaine inédite.

Grace Hopper 23/10/2020 12:10-12:30

Quel a été le succès du site officiel de l’activité partielle durant ces derniers mois ? Quel a été le taux d’augmentation des visites / de l’utilisation ?

L’enjeu était de taille concernant ce site, car en 6 ans nous avions indemnisé un peu plus de 80 000 entreprises qui s’étaient mises en activité partielle. En deux mois nous sommes passés de 80 000 entreprises à plus d’1 300 000 (!). Suite à l’annonce du confinement, du jour au lendemain le site ne tenait plus car il n’était pas fait pour supporter autant d’utilisateurs (1 entreprise = 1 utilisateur au minimum). Mais avec de l’astuce / audace, l’envie de rendre service et beaucoup d’implication, chaque équipe a su faire en sorte que le site passe de 500 à 400 000 visites/jour.

(suite…)

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

How your PHP application can get hacked, and how to prevent that from happening? You’ve probably heard about XSS, SQL Injection, and RCE. Very few developers out there have witnessed first-hand what exploiting any of the mentioned vulnerabilities looks like, and therefore don’t necessarily understand the consequences that having such vulnerabilities in your application can have. In this talk, we’ll exploit some commonly known vulnerabilities (OWASP top 10) and misconfigurations that can occur to a PHP application running on a Linux based host. By learning to think like a hacker you’ll be able to develop more secure applications with PHP, and to keep your users, clients, and yourself safe. This presentation consists of security concept theory sections from PHP developers' point-of-view and a few hands-on hacking demonstrations. At the end of the presentation, we go through a set of concrete action steps to secure our applications from the vulnerabilities we learned about earlier.

Grace Hopper 22/10/2020 09:30-10:10

In the context of the recent Twitter hacks, is source code the first thing to improve when talking about security? What about processes and employees training ?

Source code alone should certainly not be the de facto first thing to improve when talking about security. The security of your systems and solutions is always equal to the security and robustness of the single weakest link in your system.
As an example running a secure and well-crafted web application on an otherwise unhardened and outdated web server will most certainly cause an overall system compromise. A stolen admin password can also easily result in total mayhem if you’re not utilizing strong multi-factor authentication for admin users, and you for example allow them to query and export sensitive data.

Malicious insiders and social engineering attacks are often ones of the toughest threats for a company to mitigate, like we saw in the recent Twitter hack incident. The best preparations for these kinds of threats include staff awareness training and separation of duties, which both focus on the people and process side of security. When a single weak link can and will compromise your overall security, you need to look at security much more comprehensively than just the technical side.

(suite…)