L’agilité est souvent mise en œuvre par les équipes, avant d’être adoptée par le management. Les premiers pas peuvent être effectués sous l’impulsion de développeurs motivés, ou de chefs de projets conscients de la force des équipes auto-organisées.

Mais rendre agile une organisation nécessite, au delà du charisme des agilitateurs – et des solutions efficaces qu’ils proposent – de former les équipes, d’abord les intervenants techniques, puis les interlocuteurs métiers. La communication ouverte et l’approche transdisciplinaire de l’agilité doivent alors être mise en place dès la genèse du projet. Mais comment former à la gestion de projets informatiques des participants de cultures techniques et professionnelles différentes ?

Le constat: rien de tel qu’une approche ludique et interactive pour mobiliser les équipes, surtout si elles sont hétérogènes et ne connaissent pas encore bien les principes de Scrum.

Une réponse: une journée d’initiation à SCRUM, animée comme un projet agile. La journée commence par un état des lieux permettant d’orienter la formation selon l’expérience des participants et les besoins métiers. Elle est ponctuée d’un ‘half-daily Scrum’ qui illustre la mêlée quotidienne et se conclue par une ‘démonstration’ maison et une rétrospective en bonne et due …

L’Elsass JUG s’est réuni le jeudi 19 Mai pour une soirée ‘Atelier Agile‘, avec Oana Juncu, scrum master et membre du board de l’Agile Tour. La soirée est à guichet fermé: le format ‘atelier’ ne permet d’accueillir que 35 personnes.

Agile c’est agile

Nous avons commencé par une présentation de quelques principes fondateurs de l’agilité, que je vous présente librement:

• le client c’est le client: l’objectif est de livrer un produit fonctionnel correspondant aux besoins. Ceci ne peut se faire que par une communication régulière avec le client du produit.
• le développeur développe: une communication régulière permet de maximiser le temps de développement efficace. De plus, seul le développeur sait quelle est la complexité des fonctionnalités à réaliser, il est donc associé pleinement à la planification du projet.
• l’heure c’est l’heure: chaque ’sprint’, c’est à dire chaque étape du projet telle que définies par Scrum, est définie par son ‘backlog‘, l’ensemble des fonctionnalités à implémenter, et par une date de livraison. Les fonctionnalités livrées peuvent être réduites, mais les délais sont toujours respectés.

• fini c’est fini: un produit livré ne doit plus être modifié. S’il est nécessaire de …

Nouveaux services, nouvelles menaces: la course poursuite continue.

L’accès aux coffres des banques a longtemps été protégé par des vigiles à gros bras et des coffres forts. Puis est arrivée la carte bleue, qui a permis l’accès aux fonds depuis n’importe quel distributeur automatique, et n’importe quel commerçant. L’arrivée d’Internet a achevé la dématérialisation en consacrant le numéro de carte bancaire comme moyen de paiement à part entière.

Les fraudes

L’abus et la fraude se sont dématérialisés en parallèle: depuis l’époque des courses poursuites épiques de la bande à Bonnot il est devenu possible de copier des cartes en maquillant les distributeurs, de voler des coordonnées bancaires sur les serveurs des banques et des commerçants. Puis est venue l’époque des attaques distribuées: plutôt que d’affronter les pare-feux des banques, il est bien plus facile - et donc rentable - de forcer les clients à dévoiler leurs crédentiels de sécurité: mot de passe et codes divers. Sites de phishing et virus rivalisent dans cette catégorie.

Et ne croyez pas que le phénomène soit marginal: selon l’état de l’art 2010 en matière de sécurité informatique publié par Verizon, le nombre d’informations personnelles volées en 2008, dont une majorité de …

L’Elsass JUG s’est retrouvé le 24 Février au CPPlex pour le premier JavaCamp organisé en Alsace. Vous connaissez le principe ?

Sur le modèle des BarCamps, les JavaCamps sont des ‘non-conférences’, dans lesquelles les speakers sont les participants. Les thèmes de la soirée ? Ceux qui motivent les présents: l’intégration continue, les serveurs Web avec JSF, l’agilité et la lazyness avec Google Guava.

La soirée JavaCamp commence par un tour de présentation: chacun est invité à se présenter en trois tags: agilité et web sont les mots clés qui reviennent.

Les Jugers sont ensuite invités à écrire sur des posts-it les thèmes qui leur tiennent à coeur. JSF et l’intégration continue sont les grands vainqueurs de ce premier sondage.

Préparation de la première session du JavaCamp

Session 1: Intégration continue, JSF

Je ne peux vous parler que de la session à laquelle j’ai participé: l’intégration continue consiste à construire régulièrement les builds des applications développées, pour s’assurer que la chaine de compilation, tests unitaires, tests d’intégration et packaging est stable. Une implémentation légère consiste en l’utilisation de Maven, qui …

Le jeudi 10 Février  a eu lieu la première édition de l’IT Stammtisch de Proxiad EST. Le concept: allier convivialité et discussion autour d’un thème technique, l’espace d’une heure ou deux, partagé entre collègues. L’occasion également pour les collaborateurs de Proxiad EST de mieux faire connaissance, et de partager leurs expériences personnelles ou professionnelles.

Quels risques pour l’attaquant ?

Le thème du jour est la sécurité bancaire. Les enjeux en bref: la dématérialisation des biens et de la monnaie rend facile les échanges sur Internet, et constitue une cible de choix pour les organisations criminelle. En effet, en 2008, plus de 180 millions de données bancaires ont été volées (source: rapport annuel Verizon). Sachant qu’un numéro de carte bancaire se négocie entre 5 et 50 Euros, le business est juteux. Le risque pour l’attaquant ? Quasiment nul, étant donné qu’il suffit de transiter par quelques serveurs localisés dans des pays tels que la France et le Japon, dont les législations en matière de poursuite de crimes informatiques sont incompatibles, pour éviter d’être identifié.

Quels risques pour l’utilisateur ?

La discussion s’est poursuivie sur les risques encourus par l’utilisateur. Notre collègue Thierry, spécialiste …

Vendredi 19 novembre a eu lieu la 1ère soirée de l’Elsass JUG à l’EPITECH Strasbourg.

Près de 120 personnes de tous horizons (étudiants, enseignants, informaticiens et SSII) ont assisté à une soirée sous le signe du développement d’applications mobiles. Android était à l’honneur, comme il se doit au Java User Group, mais l’IPhone a été aussi dignement représenté.

Au programme :

• un retour d’expérience de mise à disposition d’une application sur la boutique Android Software, par Didier Girard ;
• des développements live d’applications Android ;
• puis une démonstration de l’étendue des possibilités d’Android face à IPhone, par le biais d’un jeu de rôles parfaitement exécuté par les membres de la jeune société Wakeapps.

Ce qu’on peut en retenir: une application qui vit est une application qui permet à sa communauté de s’épanouir - et qui permet aux développeurs de corriger les bugs avant que les forums publics type marketplace soit informés. Nous avons d’ailleurs eu une démonstration grandeur nature des effets de la communauté sur la qualité des applications: Didier a enfin pu emprunter le HTC Desire dont il avait besoin pour corriger un bug spécifique sur ce téléphone. A qui l’a-t-il emprunté ? A Wakeapps bien sûr …

Je me présente, Pierre Parrend, développeur Java et C++ chez ProxiAD. Mes spécialités - et passions - sont la sécurité des applications web et la qualité du logiciel.

Actuellement en mission dans l’équipe sécurité web d’une grande banque françaises, je cherche à développer à la fois la maîtrise du processus de développement et la pertinence des choix techniques, entre innovation et pragmatisme.

Passionné par la technologie, je participe également à l’animation de la communauté informatique en Alsace, en particulier par le biais de l’Elsass JUG, que j’ai contribué à initier.

L’objectif de ce blog est d’apporter des informations sur les technologies qui font l’actualité du secteur, et de partager avec vous mes expériences.