L’automne est la saison des feuilles mortes … et des rencontres agiles.

Pour les 10 ans du manifeste agile, la communauté se retrouve pour l’Agile Tour dans plus de 70 villes sur les 5 continents pour échanger les dernières nouvelles de l’agile. Développeurs, coachs, scrums masters, agilistes historiques et utilisateurs occasionnels sont de la partie.

La journée strasbourgeoise, hébergée par l’ENSIIE s’est partagée entre ateliers, retours d’expérience, et outils pour la mise en place de l’agilité. Les séances ont permis à chacun de découvrir ou d’approfondir la mise en place d’un projet agile : contrat, expression et formalisation des besoins. Parmi les interventions à noter : le keynote de Matthias Grund (andrena object AG) sur l’évolution de l’industrie logicielle, les secrets du Kanban par Guillaume Lours, la formalisation des besoin avec JBehave par Cédric Vidal, et l’utilisation de l’agilité dans la définition de nouveaux services par Luc Bizeul. Plus de 100 personnes présentes, pour une première, c’est un vrai succès !

…

L’Agile Tour 2011 s’arrête le 14 octobre prochain à l’ENSIEE, à Illkirch, près de Strasbourg, de 9h30 à 17h30.

Toute la journée auront lieu en parallèle:

• des ateliers et des jeux agiles

• des retours d’expérience

• des conférences

qui permettront à tous de découvrir les dernières tendances de l’agilité, de s’y initier ou d’approfondir le sujet.
Les intervenants sont des coachs agiles, des chefs de projets expérimentés et des managers.
La journée sera clôturée par un ‘agile camp’, qui permettra à chacun de partager ses expériences.

Le thème de cette année : mise en place et évolution des méthodes agiles.

L’objectif est de faire découvrir les méthodologies et outils qui permettent de concrétiser une démarche agile ou de faire évoluer les pratiques existantes.

Pour tout renseignement:

• Un site web: http://at2011.agiletour.org/ > Strasbourg
• Une adresse mail: agile-tour-strasbourg (at) googlegroups (dot) com

Vous trouverez la plaquette de présentation de la journée ici:
http://at2011.agiletour.org/files/AT-Stras-2011-Participants.pdf

L’adresse de l’ENSIEE:
Bâtiment de l’ISU
1 rue Jean-Dominique Cassini
Parc d’innovation
67400 ILLKIRCH

Plan d’accès:
http://www.ensiie.fr/index.php?page=comment-acceder

Au 14 octobre,

L’équipe d’organisation de l’Agile Tour 2011 Strasbourg.

L’Elsass JUG s’est réuni le jeudi 19 Mai pour une soirée ‘Atelier Agile‘, avec Oana Juncu, scrum master et membre du board de l’Agile Tour. La soirée est à guichet fermé: le format ‘atelier’ ne permet d’accueillir que 35 personnes.

Agile c’est agile

Nous avons commencé par une présentation de quelques principes fondateurs de l’agilité, que je vous présente librement:

• le client c’est le client: l’objectif est de livrer un produit fonctionnel correspondant aux besoins. Ceci ne peut se faire que par une communication régulière avec le client du produit.
• le développeur développe: une communication régulière permet de maximiser le temps de développement efficace. De plus, seul le développeur sait quelle est la complexité des fonctionnalités à réaliser, il est donc associé pleinement à la planification du projet.
• l’heure c’est l’heure: chaque ’sprint’, c’est à dire chaque étape du projet telle que définies par Scrum, est définie par son ‘backlog‘, l’ensemble des fonctionnalités à implémenter, et par une date de livraison. Les fonctionnalités livrées peuvent être réduites, mais les délais sont toujours respectés.

• fini c’est fini: un produit livré ne doit plus être modifié. S’il est nécessaire de …

Nouveaux services, nouvelles menaces: la course poursuite continue.

L’accès aux coffres des banques a longtemps été protégé par des vigiles à gros bras et des coffres forts. Puis est arrivée la carte bleue, qui a permis l’accès aux fonds depuis n’importe quel distributeur automatique, et n’importe quel commerçant. L’arrivée d’Internet a achevé la dématérialisation en consacrant le numéro de carte bancaire comme moyen de paiement à part entière.

Les fraudes

L’abus et la fraude se sont dématérialisés en parallèle: depuis l’époque des courses poursuites épiques de la bande à Bonnot il est devenu possible de copier des cartes en maquillant les distributeurs, de voler des coordonnées bancaires sur les serveurs des banques et des commerçants. Puis est venue l’époque des attaques distribuées: plutôt que d’affronter les pare-feux des banques, il est bien plus facile - et donc rentable - de forcer les clients à dévoiler leurs crédentiels de sécurité: mot de passe et codes divers. Sites de phishing et virus rivalisent dans cette catégorie.

Et ne croyez pas que le phénomène soit marginal: selon l’état de l’art 2010 en matière de sécurité informatique publié par Verizon, le nombre d’informations personnelles volées en 2008, dont une majorité de …

L’Elsass JUG s’est retrouvé le 24 Février au CPPlex pour le premier JavaCamp organisé en Alsace. Vous connaissez le principe ?

Sur le modèle des BarCamps, les JavaCamps sont des ‘non-conférences’, dans lesquelles les speakers sont les participants. Les thèmes de la soirée ? Ceux qui motivent les présents: l’intégration continue, les serveurs Web avec JSF, l’agilité et la lazyness avec Google Guava.

La soirée JavaCamp commence par un tour de présentation: chacun est invité à se présenter en trois tags: agilité et web sont les mots clés qui reviennent.

Les Jugers sont ensuite invités à écrire sur des posts-it les thèmes qui leur tiennent à coeur. JSF et l’intégration continue sont les grands vainqueurs de ce premier sondage.

Préparation de la première session du JavaCamp

Session 1: Intégration continue, JSF

Je ne peux vous parler que de la session à laquelle j’ai participé: l’intégration continue consiste à construire régulièrement les builds des applications développées, pour s’assurer que la chaine de compilation, tests unitaires, tests d’intégration et packaging est stable. Une implémentation légère consiste en l’utilisation de Maven, qui …

Le jeudi 10 Février  a eu lieu la première édition de l’IT Stammtisch de Proxiad EST. Le concept: allier convivialité et discussion autour d’un thème technique, l’espace d’une heure ou deux, partagé entre collègues. L’occasion également pour les collaborateurs de Proxiad EST de mieux faire connaissance, et de partager leurs expériences personnelles ou professionnelles.

Quels risques pour l’attaquant ?

Le thème du jour est la sécurité bancaire. Les enjeux en bref: la dématérialisation des biens et de la monnaie rend facile les échanges sur Internet, et constitue une cible de choix pour les organisations criminelle. En effet, en 2008, plus de 180 millions de données bancaires ont été volées (source: rapport annuel Verizon). Sachant qu’un numéro de carte bancaire se négocie entre 5 et 50 Euros, le business est juteux. Le risque pour l’attaquant ? Quasiment nul, étant donné qu’il suffit de transiter par quelques serveurs localisés dans des pays tels que la France et le Japon, dont les législations en matière de poursuite de crimes informatiques sont incompatibles, pour éviter d’être identifié.

Quels risques pour l’utilisateur ?

La discussion s’est poursuivie sur les risques encourus par l’utilisateur. Notre collègue Thierry, spécialiste …

Vendredi 19 novembre a eu lieu la 1ère soirée de l’Elsass JUG à l’EPITECH Strasbourg.

Près de 120 personnes de tous horizons (étudiants, enseignants, informaticiens et SSII) ont assisté à une soirée sous le signe du développement d’applications mobiles. Android était à l’honneur, comme il se doit au Java User Group, mais l’IPhone a été aussi dignement représenté.

Au programme :

• un retour d’expérience de mise à disposition d’une application sur la boutique Android Software, par Didier Girard ;
• des développements live d’applications Android ;
• puis une démonstration de l’étendue des possibilités d’Android face à IPhone, par le biais d’un jeu de rôles parfaitement exécuté par les membres de la jeune société Wakeapps.

Ce qu’on peut en retenir: une application qui vit est une application qui permet à sa communauté de s’épanouir - et qui permet aux développeurs de corriger les bugs avant que les forums publics type marketplace soit informés. Nous avons d’ailleurs eu une démonstration grandeur nature des effets de la communauté sur la qualité des applications: Didier a enfin pu emprunter le HTC Desire dont il avait besoin pour corriger un bug spécifique sur ce téléphone. A qui l’a-t-il emprunté ? A Wakeapps bien sûr …

Je me présente, Pierre Parrend, développeur Java et C++ chez ProxiAD. Mes spécialités - et passions - sont la sécurité des applications web et la qualité du logiciel.

Actuellement en mission dans l’équipe sécurité web d’une grande banque françaises, je cherche à développer à la fois la maîtrise du processus de développement et la pertinence des choix techniques, entre innovation et pragmatisme.

Passionné par la technologie, je participe également à l’animation de la communauté informatique en Alsace, en particulier par le biais de l’Elsass JUG, que j’ai contribué à initier.

L’objectif de ce blog est d’apporter des informations sur les technologies qui font l’actualité du secteur, et de partager avec vous mes expériences.