Sophiaconf 2010 - Ruby On Rails

En tant que développeur java, il est important de regarder de temps à autre ce qui se fait chez les voisins afin de ne pas rester sur une certaine vision, voir comment une problèmatique se résoud dans une autre communauté.
Rails aura 2 conférences, une pas technique et l'autre technique.

Pourquoi Rails est génial ?

La première partie est faite par Camille Roux, jeune développeur qui pratique le développement Ruby depuis 1 an et a 3 ans de développement web derrrière lui. Pour les plus curieux, son site perso : http://www.camilleroux.com
Une question importante de se poser avant tout est : Qu'est ce qu'un bon framework ?
Camille nous présente un nuage important de critères, parmis eux : pas cher, rapide à développer, utilisé par beaucoup de monde, sécurisé, ...
Rails répond à tout ces critères.

Le langage à la base de Rails est Ruby, un langage interprété, multiparadigme (aussi bien object que procédural). Ruby a été crée pour être "un langage pour les hommes, pas pour les machines". En plus d'être multiplateforme, il est aussi multi-implémentation :

• Ruby, la plateforme de base
• JRuby, pour nous les développeurs java qui voulons réutiliser toutes nos bibliothèques
• Rubinus, plateforme très prometteuse

Quelques chiffres sur Ruby :

• 14 000 gem (librairies pacakgé et facile à utiliser)
• 185 000 projet sur github
• 10 ème langage le plus utilisé

Ruby est assurement un langage incontournable.
Ruby On Rails est un framework basé sur ce langage. On peut l'appeler ROR ou Rails pour les intimes. Ce framework a été initié par un développeur au nom imprononcavle que toute la communauté nomme DHH.
Rails posséde une philosophie basé sur le fameux "convention over configuration". On ne veut pas passer du temps du temps sur la config de divers fichiers (parce que c'est assez chiant à faire), on préfère obéir à des conventions comme nommer sa table de la même façon que son objet par exemple. Un point de cette philosophie est l'agilité : on aime le déploiement facile, et l'abondance de test.

Qu'est ce qui est si génial en Rails ?

• Projet construit : on ne se casse pas la tête. Un autre avantage est qu'il sera plus facile à intégrer un nouveau developpeur car il connait déjà les conventions.
• Migration : on créer un classe qui décrit les tranformations
• Active record : les méthodes d'opérations comme save sont appelées sur l'objet lui même
• Scafolding : Génération de code MVC. Très pratique pour une développer rapidement et facilement une interface d'admin
• 
  Environnement : Rails permet d'en définir facilement plusieurs : test, dev, prod, autant qu'on veut... On peut aussi avoir des gems spéciaux pour un env (test par exemple, log différents, base différente bien sûr, ...)
  
• 
  Sécurité : il est facile d'ajouter de la sécurité à son application rails
  
• Javascript : Prototype est disponible. Rails donne une certaine abstraction dans l'utilisation de javascript, il est pa exemple possible de faire un bouton de rafraichissement sans faire de javascript, rails le gère pour nous.
• Test : Avec Rails la partie test est très importante et fait parti du projet. Une partie des tests sont générés à la création du projet. Rails permets d'avoir du code testable tout au long du projet.

D'ici environ un mois, sortira Rails 3 :
Rails 3, c'est la fusion de Rails 2 et de Merb
Cette fusion des 2 projets donne un résultat très confortable au développement.

Au programme de cette 3 ème version :

• Modularité
• Bundles
• Performance
• Support du html 5

Certains reprochent à Ruby d'être lent. Qu'en est il vraiment ?
Il faut d'abord savoir qu'il y a beaucoup de benchmark qui disent beaucoup de choses, et sont parfois contradictoire. Selon de bons benchmark, il serait à la hauteur de python et de php.
Mais les performances sont elles vraiment si importantes ?
Après tout, ce qui est le plus important, c'est la vitesse de développement, la fiabilité, la facilité de maintenance. De plus, Ruby est soutenu par une communauté. On peut ainsi trouver un gem pour chacun de ses développement.
La forte présence de cette communauté permet un appentissage facilité par des forms, des tutoriaux, des screencast, des conférences comme celle çi, et bien sûr des livres

Qui utilise Rails ?

Beaucoup de sites, dont Yellow Pages (les pages jaunes américaines), White Pages, Brightlite, Github, ....
Notons que la plupart de ces sites, sont à fort traffic et que rails tient la charge.
Il y aussi des entreprises comme Amazon qui dont du ruby, même si on ne sait pas vraiment ce qu'il en font.

Au niveau hébergement, il y a aussi de bons services cloud :

• Engine Yard : Permet de déployer sur Amazon EC2 et S3, de redimensionner à chaud le volume de machine. Pour déployer, il suffit de lui indiquer où est le repository github du code. Il permet aussi de faire le suivi de l'activité et de faire des backup
• Heroku : 2 lignes de commandes suffisent à déployer gratuitement. Lors du déploiement, il s'occupera de télécharger les gems et leur dépendances. On pourra aussi régler le volume de machines ou s'occuper de la configuration des machines. Bien sûr, toutes les possibilités ne sont pas toutes gratuites.

Et pour le suivi de votre application, New Relic s'occupe du monitoring.

Exemple d'un succès de Rails :

Yellow Pages, un site web à très fort traffic : 1500 req/sec.
Il y a quelques années, ils étaient en JavaEE avec des EJB et connaissait des problèmes de design et de scalabilité. Le code était de 125 000 lignes et ne contenait aucuns tests.
En 2007, ils ont adopté Rails et ont refait entèrement leur site avec.
Pour des performances égales, leur code est passé à 20 000 lignes en comptant les tests.
Cette refonte, a pris 3 mois avec une équipe de 5 développeurs.
Rails est un framework qui plait, c'est d'ailleurs pour celà qu'il est copié : Grails ou Play!
Dans la salle quelques retours disent qu'ils n'est pas facile de faire du Ruby/Rails sur Windows. Git ne facilite pas non plus le problème.

Camille nous dira que Git n'est pas tout obligatoire, mais qu'il s'agit d'un produit que la communauté ruby adore.
Et pour finir, selon Camille, être développeur Ruby, c'est comme être un guerrier avec un sabre laser : ce sont des passionnés qui en font et qui font vivre.

Acte 2

Pour la 2ème partie de double présentation, c'est au tour de Maxime Menant de s'y coller. Jeune aussi, développeur de 25 ans et qui travaille avec Camille. Il nous fait aussi part de l'adresse de son blog : http://blog.maximemenant.fr
"On vous a dit pourquoi c'est génial, maintenant on va vous le montrer"

Ruby qu'est ce que c'est ?

• Libre
• 100% objet
• Interprété
• Multii-Paradgime
• Syntaxe proche langage naturel
• Code compact
• Méta programmation et c'est surtout ce qui fait sa puissance

Nous voyons d'abord les bases du langages : variables, contantes, accesseurs, boucles, condition, symboles, tableau, hashmaps, définition de classe, mixins.
Je ne rentrerai pas dans les détails sur ces derniers points. Ruby offre un certain confort d'écriture.
Comme il l'a été dit, il existe plusieurs implémentations :

• JRuby
• IronRuby : pour .net
• MacRuby : Objective C , maintenu directement par Apple
• Rubinus, la nouvelle jvm ruby.

Nous voyons un exemple de JRuby de création d'une frame et de son affichage. Le code mélange de Java et Ruby. Dans ce seule l'instantiation change :

frame = java.swing.JFrame.new()

Le reste sera comme en java.

Zoom sur les Gems.

C'est un peu comme des .deb : ça s'installe facilement (gem install XXX) et ça installe aussi les dépendances. Bien qu'il existe beaucoup dendroits où en trouver, la référence est http://www.rubygems.org

Rails s'appuie sur 2 principes :

• DRY : Don't Repeat Yourself
• Convention Over Configuration

Au niveau architecture, on s'appuie sur les principes de REST et de MVC.
S'en suit, un coding live, où Maxime développera une application de gestion de tâches pour d'un projet.
Le code sera bien sûr codé sous Rails 3 dont la release finale verra bientôt le jour.
En ligne de commande, le projet est crée avec toutes sa structure.
Une autre ligne suffira à créer une entitée Projet avec son interface d'administration et ses tests.
Bien sûr, par défaut, il n'y a pas de validation. Ces régles se définissent facilement et rapidement dans le code. Des "validates" seront ainsi posé sur la présence ou la taille de certains champs.

Et pour sécuriser ? 2 lignes suffiront.

Cette présentation est assez convaincante de la puissance de Rails. On voit aussi, que Play! S'en inspire beaucoup et en tire ce qu'il y a de bon. Ce dernier était d'ailleurs lui aussi à la sophiaconf, présenté par Nicolas Leroux, mais malheureusement en parrallèle de cette session.

Sophiaconf 2010 - Keynote du grand vendredi

Comme toute journée de conférence, cette journée commence par une keynote animée par les 2 organisateurs de cette journée : Stéphane Epardaud et Nicolas Leroux, tous deux leaders du Riviera JUG.
Un rappel sur l'organisation, ces journées de conférence ont étés organisées en partenariat entre :

• Barcamp
• Opencoffee
• Inria
• Riviera JUG
• Telecom valley

Aujourd'hui, 12 conf et barcamp où il y aura des ateliers. Le programme ne se veut pas seulement java, il y a la présence de Rails par exemple. Durant ces 5 journées de conférences, ce sera un total de 900 (dont 434 uniques) seront venues. Petite blague, sur nos conférences à Paris : "Ne comparons pas avec eux, ils sont nous sommes minimum 200 à chaques fois".
Rappel aussi sur le RivieraJUG, né en 2009 et celà grace à Antonio Goncalves qui avec le Paris JUG a montré que c'était possible. Aujourd'hui c'est déjà 12 soirées qui ont organisées.
Cette keynote aura un intervenant spécial : Patrice Coste de Red Hat. C'est en effet eux qui nous offre le buffet du midi, ce qui nous évite des sandwichs fait par Stéphane et Nicolas. C'est coiffé d'un chapeau rouge que Patrice fera sont intervention et nous présentera Red Hat et son activité. Red Hat est un gros contributeur à l'Open Source, entre autre par JBoss.
Et pour finir, Stéphane et Nicolas adressse un merci à tout le monde aussi bien aux sponsors, qu'aux intervenants mais aussi aux simples participants.

Sophiaconf 2010 - Scrum

Qu'est ce que Scrum ?

L'approche scrum préconise de faire un backlog, c'est à dire de lister des choses faire, chacunes d'entre elles ont une priorité et une difficulté. Dans les estimations que l'on fera, nous ne les exprimerons pas en jour homme mais en points. Une pratique scrum possible de cette estimation est le planning poker.
En scrum, au centre, il y l'équipe. Dans cette équipe, 2 rôles spéciaux sont définis :

• Scrum master, personne qui fait appliquer Scrum. Ce n'est pas un nouveau nom pour un chef de projet, le role et différent
• product owner qui est le repésesentant du client.

Intéressons nous à la signification se Scrum. Scrum signifie mélée, au même sens qu'au rugby.
Pourquoi donc ? L'origine du terme vient d'un article écrit pas un japonaus qui disait que le développement de système complexe ressemble plus à une effort collectif qu'à une course de témoin.
Sprint = période de temps, c'est un équivalent à un partie du backlog et va le transformer en produit.
Le backlog est une boite de temps qui ne déborde pas. En scrum, on ne déborde pas sur le planning, la date de fin de sprint ne se réajuste pas.
Chaque sprint se déroule de la même façon, il a son cérémonial.
On commence par une réunion de backlog, qui consiste à identifier ce qui sera réalisé pendant le sprint. C'est la réunion la plus longue de l'itération.
Il y aussi la réunion quotidienne, appelée "Scrum meeting". Son objectif est d'être rapide, c'est pourquoi elle est faite debout (à la machine à café par exemple). On y suit l'avancement du sprint, ce qui permet de suit l'avancement, voir si l'équipe est en avance ou en retard (avec éventuellement une révision du backlog), identifier les problèmes.
Une des dernière réunion est celle de démo, ou on démontre ce qui à été réalisé.

Et pour finir, une réunion de rétrospective, elle sert à analyser le sprint et d'en tirer des conclusions afin d'améliorer la façon de travailler.

IceScrum, un outil pour faire du Scrum

Claude, nous fait maintenant, un présentation de IceScrum. En sa qualité d'enseignant en méthodes agiles, il suit ce projet réalisé par des étudiants de Toulouse.

Petit historique des versions :

• 2006 : Client lourd
• 2008 : Passé en JavaEE, Ajax avec IceFaces
• 2010 (en cours) : grails + jquery

Site communautaire et professionnel : www.icescrum.org et www.icescrum.com

IceScrum est téléchargeable et installable sur un tomcat ou un glassfish.

Il reproduit un environnement de travail Scrum avec :

• Systeme de post it
• Définition de stories
• Planning poker
• Roadmap
• ...

Retours d'expérience

Scrum a l'air d'être un méthodogie interessante en théorie, mais qu'en est il en pratique ?
Bertrand Gorge de Epsitema, un éditeur logiciel, vient nous parler de la mise en application de Scrum dans leur société. Il annonce la couleur : scrum leur a sauvé la vie !!!
Pourquoi donc ?
Ils n'étaient pas très organisés et rencontraient des difficultés façe à une croissance rapide de leurs effectifs. C'est un client qui leur a conseillé Scrum. Ils ont lu le livre, "Scrum and XP from the trenches", qui les a convaincu. Scrum leur a semblé adapté, ils ont testé et gardé.
Qu'est ce qui est important dans Scrum ?

• Le daily scrum : "sans lui, ça part en couille", évite la procrastination car les problèmes que rencontre un développeur peuvent y être connus.
• La démo finale : Sans elle, le développement risque de ne jamais être terminé ou que ça ne corresponde pas. Eux ils en font en chaque fin de story. Quand un développeur a fini, il envoie un mail à l'équipe, et les interessés peuvent venir voir; le product owner bien sûr sera toujours là. La notion de terminé n'est pas la même pour un client et un développeur, c'est pour celà qu'ils ont une checklist à vérifier lors de la démonstration.
• Le how-to demo, c'est la spécification. Le développement est est termininé quand le développeur fait passer le how-to demo
• Sprint planning meeting, il sert à valider avec les développeur le contenu de chacune des stories. Le développeur peut interragir sur le how-to demo. Durant cette réunion, on pratique le planning poker qui sert à estimer.
• DOD (Definition Of Done). Sur le scrum board, en plus de : A faire, En cours, Fini; ils ont rajouté une colonne : Vraiment fini. C'est en effet, lors de la démonstration qu'on se le développeur se rend compte :d'un oublie.

Scrum est un processus d'amélioration, si on s'est trompé, on apprends de ses erreurs.

Les erreurs qu'ils ont commis :

• Mélanger maintenance et développement : pas facile à gérer, plusieurs solutions
• Ne pas faire de taches et uniquements des stories, ils n'avaient que des stories. Le découpage en tache permet se rendre compte d'éventuels oublis.
• Splitter une équipe sur le même projet, les daily scrum devenaient longs, ils avaient découpé mais ça marche pas très bien. Solution : équipe plus petite.
• Démarrer un développement sans how-to démo : on est tenté lorsque qu'on n'a pas les infos. Il faut résister et ne jamais commencer les développements quand on a pas de how-to demo
• Ne pas faire de dalily scrum. Parfois, ils n'en faisaient pas car le Scrum master était absent, ou tout le monde n'arrive pas à la même heure, ... Et au final, ce n'est pas bon.

Ce que a changé pour eux;

• Augmentation de la productivité
• Satisfaction des clients et de l'équipe
• meilleur prédictibilité des efforts : ils ont essayé plusieurs logiciels, leur préférence est pour excel pour estimer la velocité.

C'est ensuite au tout de Paul el Khoury, chercheur en sécurité chez SAP.
Dans leur équipe, il y a : 1 scrum master, 2 product owner et 11 team member.
Leur environement est particulier dans la mesure où il s'agit de projets de consultations, et ilsarrive que leur besoin change.
Ils ont indroduit une notion de "timeblock" qui est en durée sur laquelle ils sont sur une tâche importante et ne peuvent faire autre chose. Une autre particularité est que leur équipe est divisée entre la France et l'Allemagne. Au début, ils utilisaient le téléphone pour leur réunion, mais ce n'était pas pratique, on ne sait pas vraiment qui parle ni à qui il parle. C'est pourquoi, ils ont opté pour les visio-conf. Cependant, pour planning meeting tout le monde se rencontre physiquement.
Leur projet est divisé en 2 sous projet (d'où leur 2 product owner). Leur daily scrum se fait à 11h15. Cette horaire peut sembler étrange, mais il semble que c'est pour avoir un effet psychologique : les gens seraient apparement plus concentrés que si elle avaient lieu à 11h.
Scrum leur a appris à se focaliser au jour le jour. Après 9 mois de pratique, ils ont beaucoup appris. Selon eux, les projets de consultations ne sont pas les meilleurs endroits pour utiliser Scrum.

L'intelligence situationnelle
Et pour finir, cette conférence, Claude Aubry revient nous parler de l'intelligence situationnelle.
C'est un terme qui vient de Pierre Villepreux, ancien joueur de rugby. Claude nous montre un extrait du texte, il suffit de remplacer "joueur" par "développeur" et c'est tout à fait dans l'esprit de l'agilité.

3 croyances erronées à propos de Scrum :

• "Par ce que nous disons être agiles, nous le sommes". Beaucoup d'équipes prétendent être agile, en grattant un peu, on voit qu'elle ne sont pas vraiment.
• "Vous pouvez être agile en faisant comme nous". ce n'est pas parce que ça marche que ici que ça marchera là bas, ça dépend du contexte.
• "Nous voudions être agile mais ce n'est pas possible". C'est certainement plus difficile à certains endroits, mais ça reste toujours possible

Une liste de pratiques existe-elles ?

Pas vraiment, cependant, il existe certaines pratiques indispensables de Scrum.

Comment faire ?

En fonction du contexte, il faut identifier les pratiques et définir comment les mettre en oeuvre, il faut étudier la situation.

Quelques exemples :

• Gouvernance forte : Il est important de sensibiliser l'environnement (manager, client, ... ) sur la façon dont on va travailler. Il peut aussi être utile de faire du reporting supplémentaire pour coller à certaines pratique du process. Attention cependant, à ne pas faire un retour au cycle en V.
• Le multiprojet : Quand certaines personnes travaillent sur plusieurs projet avec différents client. Scrum nous dit qu'on ne doit pas perturber un sprint. Il serait donc possible de faire des sprint plus court et de voir comment s'adapter pour traiter les urgences.
• Distribution géographique : 60% des développements logiciels se font avec des équipes réparties. Dans ce cas, la vidéo conf peut être une solution
• Forfait : Comment gérer le problème du product owner ? On peut par exemple, faire des mise en place spéciale et prévoir de voir fréquement le client.
• Gros projet : comment diviser les équipes ? On peut par exemple mettre un product owner général et un scrum master par sous projet.

C'est à chaque organisation se trouver en tenant compte du contexte et en s'améliorant. Il leur faudra acquérir une culture de l'agile, connaitre le contexte, adapter les pratiques de ce contexte, former l'équipe à ces pratiques, les mettre en oeuvre, ajouster à chaques sprint.
Il ne faut pas croire qu'il y ait un processus agile ultime. Il y a toujours les choses à améliorer. Si tout va bien, c'est louche.
Si on ne fait pas attention à la qualité logicielle, elle se dégrade, il faut la surveiller dans chaque sprint.
On en peut pas appliquer scrum sans tenir compte du compte. La plupart des pratiques sont utiles, mais ne s'appliquent as de la même façon partout.
Le développement logiciel n'est pas de la production comme dans un usine. On a besoin d'apprendre des choses. Dans les méthodes agiles, on considère qu'il est important de connaitre le coté métier de ce que l'on développe et qu'il faut savoir se former aux nouvelles technos.

Sophiaconf 2010 - Android

1ère partie : Tout savoir sur l'évolution des 12 derniers mois et de l'année à venir

Aujourd'hui, pour cette 3ème conférance, c'est Arnaud Farine (Fondateur de eXpertise Android et rédacteur pour le site frandroid) qui débute.
Cette fois ci beaucoup plus de monde dans la salle, 190 personnes s'étaient inscrites.

1 an d'Android

Pourquoi 1 an ?
Tout simplement parce qu'il y a un an, Arnaud été venu présenter Android à une conférence ici, à Sophia Antipolis. Cette conférence était assez technique. Le but de la conférence ce jour, ne sera pas de faire la même, les notions de base comme qu'est ce qu'un intent, ne seront pas ré-expliquée.
Arnaud commence par rappeler quelques notions sur l'environnement : Qu'est ce qu'est Android, OHA, market, SDK, STK (Sim Toolkit), ...
La fragmentation commence à se montrer (résolution, matériel, ...). Le problème de la fragmentation vient des constructeur et opérateur qui souhaitent personnaliser le système.

Petit rappel sur Android aujourd'hui :

• 160 000 devices vendus par jour
• 70 000 applications
• 48 pays
• 1er système mobile sur internet (attention au chiffre fournit par Admob)
• 190 000 developpeurs
• 59 constructeurs

L'année dernière en juin, alors qu'il n'y avait seulement que 2 téléphones (G1 fream et le G2 Magic), il y a en aujourd'hui 30 et 20 tablettes. D'ici la fin de l'année, il devrait y avoir 60 smartphones et 50 tablettes.
Tous les opérateurs s'y sont mis.
Chez Bouygues, les 5 mobiles les plus vendus sont des téléphones sous Android. Si quelqu'un avait annoncé cela l'année dernière, personne ne l'aurait cru.
Grosse évolution aussi niveau performance : meilleure résolution, 2 fois plus de puissance et mais aussi le multitouch.
Sur le plan des applications, la progression aussi a été fulgurante :
Juin 2009 : 6000 applications (1500 applications par mois) avec des markets accessible au Etats Unis et Europe
Juillet 2010 : 80000 applications (14000 applications par mois) avec un market présent dans le monde entier
Les applications google aussi connaissent une bonne évolution : Google maps, Street View, Google navigation (depuis septembre au US, et depuis peu en France). Selon Arnaud, Google Navigation est un produit de bonne qualité, depuis qu'il s'en sert: le Garmin reste au coffre. Ce dernier ne semble pas inquiet face à ce concurrent, selon eux, car leurs puces sont plus performantes que celle de téléphone mobile. Garmin devrait sortir un GPS/Teléphone en alliance avec Asus.
Coté market, depuis l'année dernière, on a vu des android markets qui se développent et viennent combler les manques du google market (sur le contact d'un développeur par exemple).
C'est ainsi qu'est apparut un market où il est possible de payer avec son compte Paypal. Le moyen de paiement est d'ailleurs un des reproches qui est souvent fait au google market; les utilisateurs préféreraient une facturation opérateur. Au US, T Mobile l'a fait, et en France, Orange travaille dessus.

Améliorations des versions

Avec les différentes versions d'Android, sont venus leur lot de nouveautés et d'améliorations pour l'utilisateur mais aussi pour le développeur.

DONUT

Utilisateur	Développeur
Commande vocale (pas en fr) TTS (Text To Speech) Ergonomie revues Nouveau interface market Economie NRJ (voir ce qui consomme le plus) Nouvelle interface photo.vidéo Système de recherche intégré au mobile	Gestion résolutions Suppression de AbsoluteLayout (pour compatibilité différentes résolutions) SearchManager Api TTS (text to speetch) OnClick xml Optimisation du touch avec l'outil Gesture Touch ADT6

ECLAIR

Utilisateur

Développeur

Nouvelle interface Syncho multi compte avec exchange en natif Interfacemail tous les comptes Zoom numérique amélioré Applications d'effets Multitouch (des gens ont un peu ralé, google a libéré le code) Bluetooth 2.1 (à début juste pour oreillette,) Echange de données Amélioration navigateur internet Moteur de recherches sur ls contacts ou les MNS et appli autorisants Live Wallpaper Maps Navigation

Optimisation outils création IHM API live wallpaper API BT Gestion du signal réseau Gestion des changements de connexion Multitouch Modification gestion contact Support Chrome Webclient

FROYO

Utilisateur	Développeur
Amélioration UI Android market sur pc Communication Pc/Android (seulement sous chrome via extensions) Maj auto de tous les applis installées HTML5 et accès matériel Javascript 8 Tethering/ partage de connexion wifi Installation s'application sur SD Flash 10 (pas très satisfaisant). Pas testé Adobe Air 20% + rapide	Open GL ES2 InstallLocation (SD) Backup Manager (cloud), mais pas toutes les données. Reconnaissance Vocal Compression YUV API Camera modifiée (visu) / Exif Gestion de la sécurité Fill_parent (deprecated) vs match_parent

Bilan des évolutions : en 2009, 4 versions et en 2010, 3 versions. Ce rythme est jugé trop rapide de la part des acteurs qui n'ont pas le temps d'intégrer leur modifications avant qu'une nouvelle version ne sorte. Pour y remédier, Google a décidé de limiter les versions à une par an.
Les chiffres donnés par Google sur la répartition (à savoir 50% d'Android 2.1 en juin 2010) sont ils représentatifs du marché français ? Arnaud en tant que responsable sur Frandoid, avait lancé une grande enquête. Il semblerai ainsi qu'en France, il y ait 60 % de version d'Android 2.1

Et dans 1 an ?

Arnaud précise qu'il ne posséde que peu d'information à ce sujet, et pour ses prévisions, elles sont liées à son expérience et sa boule de cristal.

• Android 3.0 : nouvelle IHM,
• 150 000 applications
• 3 ou 4 ème OS smartphone et 1er OS sur les tablettes
• Diminution de la fragmentation,
• Nouveau matériel : TV, set top box commercialisé
• Google voice accessible en Europe
• Apparition de matérial 3D, de la vraie 3D sans lunettes
• Payement applications sur la facture opérateur
• Arrivée d'un ADT1.0
• Intégration du NDK dans le SDK, aujourd'hui c'est assez rébarbatif
• Plus d'accès au matériel via HTML5
• Présent dans les cursus d'écoles d'ingénieurs / université

Et pour finir, il note que le marché à changé au niveau de professionel. En 2008 personne ne savait ce qu'était Android.
Depuis fin de l'année dernière , la tendance s'est inversée, beaucoup de demandes de développements, consultating de haut niveau, ...
L'année dernière, alors qu'on demandait des portages d'application Iphone pour Android, maintenant, on rencontre de plus en le contraire : on développe d'abord une version Android avant de voir pour d'autres OS.

La présentation finie quelques questions de l'assistance :

• Les markets alternatifs ne risquent ils pas de créer de la fragmentation ?
  Non car c'est les même applications. De plus, ils sont réservé à une élite d'utilisateurs pour le moment.
• Quelle est la position de ChromeOS par rapport à Android ?
  ChomeOS est prévu pour les laptops, ce n'est pas les mêmes usage.

2ème partie : Retours d'expériences

GridPocket

C'est Filip Gluszak, CEO & co-founder de GridPocket, qui commence.
GridPocket est une start-up visant à offrir une aide à la maitrise de la consommation énergétique. Leur solution s'intègre dans la mouvance des compteurs dit intelligents et ont choisi Android. Le but de leur application mobile est le suivi de consommation, l'analyse de l'impact environnemental et les alertes état du réseau.
Avec des besoins initiaux qui étaient : la nécessité d'avoir un prototype rapidement, de démontrer l'interet de l'application aux clients et investisseurs et de préparer des trials avec des clients; ils ont donc choisi Android pour son nombre d'utilisateurs en grande croissance, une flexibilité en terme de programmation que IPhone et une différentiation par rapport à IPhone (leur donnant ainsi une avance technologique).
Leur bilan est très positif malgré quelques reproches :

• Emulateur peu efficace en lignes de commandes
• Pas de multitouch jusqu'à présent
• Performance SQLite limitée (getCount() très lent par exemple)
• Message erreur utilisateur peu efficace, difficile de débugger avec
• STK très limité
• Problème UI qui ont été résolu en passant en 1.6

Orange Labs

C'est maintenant au tout de Philippe Gilbert, Ingénieur R&D Orange Labs.
Un des utilisation que Orange Labs a pu faire avec Android est une interface pour le monitoring de bundles OSGI dans des devices livebox. Ils possédaient déjà une telle application mais sous forme web. Leur interrogation était de savoir comment l'application pourrait se porter sous Android ?
Leur interface web n'était pas portable en tant que tel.

Ils ont ainsi du refondre l'interface graphique en utilisant des composants graphique Android et des appels avec des services REST pour la communication coté serveur.

Au final :

• 10 000 lignes de code
• 4 Activities
• 1 mois et demi de développement pour une seule personne (code, test et intégration)
• Application full java
• Utilisation d'api REST
• Internationalisation

Les conclusions qu'ils tirent de leur développements :

Forces :

• Réutilisation composa,te et app java, pas de scenar de rupture
• Intégration + ue du ndevde composant
• Bon support (forum, blog, ...)
• Bonne intégration à Eclipse

Faiblesses :

• Il faut un peu de temps pour se familiariser avec les concepts de développement Android
• Recompilation de bibliothèques externes qui devient difficile lorsqu'il y a beaucoup de dépendances (ex SOAP)
• Peu d'outils

Tendances intéressantes

• html 5
• Automatic update + bug report
• Entreprise API

SAP

Et pour finir, Laurent Gomez et Stéphane Dupin, d'un département R&D de SAP.
Une de leur utilisation a été une application de prévision de consommation (énergetique, eau, ...).

Pourquoi avoir choisi Android ?

Parce que ça leur a eu l'air l'air sympa, communauté grande, plateforme ouverte.
Ils sont satisfait du mode émulateur qui leur procurait des performances égales à celles de leur device HTC Hero
Eux aussi trouve l'utilisation de lib externe peu pratique et niveau composant regrettent l'absence de composants de type charts.
Pour la communication avec le monde extérieur, les appels REST leur ont très bien convenu et recommandent cette manière de procéder.
Leur conclusion et que Android est prometteur mais encore jeune mais qu'il continue a développer dessus.

Sophiaconf 2010 - Propriété intellectuelle

1 ère partie : Intellectual Property Rights Analysis (IPRA)

Pour cette présentation, nous retrouvons encore une fois Maitre Pascal Agosti ainsi que Patrick Moreau, responsable du patrimoine logiciel à l'INRIA.
Le marché du logiciel libres est en pleine croissance : +30% de 2010, mais reste encore peu présent. Comme beaucoup de choses, c'est lorsqu'il est devant les tribunaux que l'ont se rend compte de son importance.
En temps que développeur, il faut prendre en considération le cadre juridique.
Question à la salle : qui est le possesseur des sources ? C'est l'employeur.
Pascal a participé avec la commission open source de Telecom Valley à l'écriture d'un livre blanc sur l'édition du libre; livre blanc qui devrait sortir prochainement.
Actuellement, les licences open sources pose le problème législatif : ces licences n'étant pas traduites, elles n'ont pas de droits français applicable et c'est donc le droit anglo-saxon qui est valable.

C'est au tour de Patrick de prendre la parole. Celui commence par rappeler le soutien de l'INRIA à l'open source.
Dans le développement logiciel, le risque juridique doit être géré et doit être résolu pour la 1ère diffusion.
Une IPRA est une photo à une moment de la vie du logiciel visant à qualifier le statut logiciel, c'est à dire son intégrité juridique. Cette méthodologie a été mise en pratique sur plusieurs logiciels en interne.
En conclusion, il devient de plus en plus necesaire de prendre en compte l'aspect juridique tout au long de la création d'un logiciel libre pour éviter tout risque pouvant devenir paralysant et rendant le logiciel libre.

2 ème partie : Le point de vue d'un développeur

Philippe Kaplan va nous exposer la propriété intellectuelle par une histoire qu'il a vécu.
Il travaille pour Ilog, une ancienne start up de l'INRIA rachetée en 2008 par IBM. Cette société produit plusieurs logiciel qui sont devenus numéro 1 dans leurs domaines respectifs.
3 mois avant le rachat, IBM en tant que client demande une évaluation des droits.
Mis à part quelques remarques, cette évaluation s'avère bonne, ce qui a fortement influencé IBM dans le rachat.
Une fois le rachat effectué, la principale priorité a été de certifier l'origine de tout le contenu des produits.

Quelques chiffres sur les produits :

• 1,5 millions de lignes de code
• 10000 images
• 50 Mo de données

Quelques problèmes sont apparus :

• Dans un fichier xml de démonstration figurait des données clients. Le client avait donné un accord uniquement oral à quelqu'un qui n'était plus dans la société. Il a donc fallu refaire ce fichier.;
• Les images sont des éléments difficiles à tracer. Ce n'est pas parce qu'elle figure sur un site ou elles sont disponibles sans restrictions qu'elles sont utilisable : la personne qui l'a déposée aura pu la trouver ailleurs.

Il a fallu au total 1 an pour tout certifier et corriger les problèmes. Pendant cette période aucune nouveauté n'ont été apportées aux logiciels.

Pourquoi donc une telle volonté alors ?

• IBM ne souhaite pas être attaqué en justice. Un procès pourrait lui faire perdre beaucoup d'argent
• Réputation, un tel procès entache une réputation
• Par respect du client : c'est trahir le client que de lui fournir un logiciel dont une partie a été volée

Phillipe nous apporte quelques définition personne de développeur :

• copyright : droit qui protège l'expression d'une idée
• Licence : document donnant la permission officiel de faire quelques choses et de limiter la responsabilité de l'auteur

L'open source initiative définit en 10 critères ce qu'est un logiciel libre et reconnait 60 licences open source.
Il faut savoir se méfier du copier/coller : ce que l'on prends est il soumis une licence ?
On est soumit à de différentes sources possibles

• internet : site, forum, blog
• logiciel déjà installé
• aide par collège, pire : un ancien collège (lui demande t-on d'où viens le code ?)

Pour qu'il y ait plagiat il faut que 2 conditions soient réunis :

• Avoir eu accès au code original
• Avoir fait un code proche

C'est 2 conditions sont nécessaires et suffisantes.

Si cette question est abordée, c'est justement parce qu'Ilog a rencontré un problème de ce type dans l'un ces logiciel lors de la grande vérification.
Le problème semble anodin : une classe qui dessine une sinusoïde récupérée dans un livre. Oui, mais ce livre est édité par Sun est semble être soumis à certains droits spéciaux. IBM ne préfère pas prendre le risque d'un procès. Il va falloir refaire le code et c'est là où ça se complique ... Comment dessiner une sinusoïde sans utiliser de sinus ?
IBM propose une solution qui permet de résoudre ce genre de problème :
Les développeurs ayant participé à ce développement sont considérés comme "contaminés", ils ne peuvent donc pas résoudre le problème eux même. Il faut faire appel à d'autres développeurs qui ne connaissent pas l'application, ni le livre et n'ont jamais eu à faire à ce genre de développement, ils sont dit "non contaminés". Un arbitre sert d'intermédiaire dans leurs communication. Les contaminés spécifie le besoin mais sans laisser d'indices : il ne faut donc pas parler de sinusoïde pour ne pas influencer les non contaminés. Difficile de demander la représentation sous forme sinusoïde sans parler du terme. Heureusement, les images sont autorisées. Lorsque le développement est fini, les contaminés testent. En cas d'erreur, ils ne peuvent pas dire pourquoi le test ne passent pas (car c'est donner des indices) tout ce qu'ils peuvent faire c'est modifier les spécifications. Lorsque le code est opérationnel, il doit être stocké sur un repository propre lui aussi pour ne pas être contaminé.

Qu'est ce qu'un brevet ?

Le principe de brevet a plus de 100 ans et s'appliquait au début à la mécanique et à la chimie.
Il donne un monopole temporaire sur l'exploitation d'une invention. Le brevet doit cependant réunir 3 conditions : il doit être nouveau, utile et non trivial.
1er exemple : un inventeur avait un crayon et une gomme séparée. Il les a simplement réunis sous la forme que l'ont donnait tous aujourd'hui. Cette invention a elle pu profiter d'un brevet ? Non. C'était nouveau, utile mais trivial car la gomme est juste fixée sur le crayon.
2ème exemple : un téléphone et a coté un enregistreur, ça donne un répondeur. Le brevet est il valable ? Oui. C'est aussi nouveau et utile mais aussi non trivial, car pour que le système puisse se mettre en route il faut plus que les fixer : il faut les connecter, dans ce cas par de l'électronique.

Conclusion :

Respecter la propriété intellectuelle est une question de qualité et d'intégrité. Le développeur est garant de cette intégrité. Lorsque l'on importe du code, il faut faire attention et bien y réfléchir. Aussi bien pour du code que des images ou des données. Une erreur pourrait être grave pour l'entreprise et l'employé (peut être une faute professionnelle grave).
Mais vive la partage quand même !

3ème partie : table ronde

C'est maintenant au tour des questions.
Beaucoup de questions sur l'anecdote de la sinusoïdale. Les babyloniens eux aussi avaient déjà dessiné des sinusoïdale grâce au sinus. Le livre ne les a t-il pas plagié lui aussi ?
C'est un argument qui serait tout à faire recevable devant un tribunal, mais c'est une autre histoire.
La raison pour laquelle IBM préférait que les ingénieurs passent du temps sur une ré-écriture, c'est qu'ils ne veulent pas laisser une possibilité de se faire attaquer en procès. Ils ne veulent pas prendre de risques.
Une personne dans la salle, qui semble exercer dans le domaine juridique, n'est pas tout à fait d'accord avec la définition de plagiat donnée lors de la présentation. Pour elle la 1ère condition, n'est pas obligatoire : il peux y avoir plagiat sans avoir eu accès au code original. Il ne faut pas non plus oublier le droit d'auteur tout les logiciels y sont soumis.
Y a t-le une limite à partir de laquelle on peut considérer qu'il y a plagiat (un plagiat de 2 lignes serait en effet absurde) ?
La loi ne semble rien indiquer à ce sujet.
Comment savoir qu'on ne plagie pas ?
Le plaignant dans son dossier doit être le plus précis possible, tout est dans la pré-constitution de la preuve. On peut faire déposer du code à l'APP si on le souhaite, pour plus tard pourvoir apporter une preuve en tant que plaignant.
Et les logiciels non libres s'il plagie ? On ne peux pas facilement le vérifier.
On est dans le domaine du "pas vu, pas prit" et là aussi tout est dans la pré-constitution de la preuve.
Un algorithme est une spécification est un brevet ne peux être posé dessus. En revanche, il peut être soumis au droit d'auteur.
En France, il existe la licence Cecill. L'INRIA a justement participé à son élaboration. Vaut il mieux utiliser celle ci plutôt que la GPL ?
Ça dépend ce que l'on veut faire du logiciel : la licence Cecill est reconnu en France par la loi, mais pas à l'étranger.

Sophiaconf 2010 - Gestion de l'identité et sécurisation des services webs

C'est en ce moment même qu'à lieu la sophiaconf2010. Tout d'abord, qu'est ce la sophiaconf ?
C'est un ensemble de 20 conférences organisée en partenariat entre plusieurs acteurs de Sophia Antipolis comme la commission open source de Telecom Valley ou le Riviera JUG. Point intéressant, ces conférences sont gratuites ou presque. Pour plus d'informationshttp://sophiaconf2010.fr/

1ère partie

La conférence commence avec Hubert Le Van Gong, architecte spécialisé dans la gestion d'identité et sécurité. Il est aussi community leader pour open sso, développeur OAuth et a déployé openid au sein de Sun.

PROBLÉMATIQUE

• fracture paysage et identité de l'entreprise
• Explosion de la complexité
• Rationalisationdes couts
• Limitation des risques

Il y a 20-30 ans, sur le web, la notion d'identité n'existait pas. Avec l'explosion du web, les services se sont multipliés; et pour chaque services, une identité différente. Depuis 10 ans, le partage de l'identité fait son chemin.

L'objectif des protocoles de gestion d'identité est de limiter la complexité.
Il existe néamoins des risques sur la vie privée et sur l'exposition des entreprises.

L'actualité nous le montre :

• Facebook et ses contreverses sur la vie privée. Le bouton "aime" entre autre qui expose publiquement
• Google avec Street View et sa tentation de garder des infos dont il n'a pas besoin

OBJECTIFS

• Limiter les risques
• Sécuriser les services web et les échanges
• Limiter le vol d'identite pour le consommateur
• Limiter l expo légale d'une entreprise

Autres avantages

• Meilleure interopérabilité
• Architecture plus simple, plus efficace
• Satisfaction de l'usager
• Rationaliser les couts
• Réduction moyens informatique
• Eviter les duplications d'informations

Exemple d'un achat sur internet :

Je commande, je paie par carte bancaire et me fait livrer sur mon lieu de travail.
Le site à t il besoin de savoir ou j'habite ? Pas forcément.
La banque a t elle besoin de savoir ce que j'ai commandé ? Non.
Le livreur a t-il besoin des mes coordonnées bancaire et ce que j'ai commandé ? Non

DÉLÉGATION AUTHENTIFICATION

Idp : identity provider, c'est lui qui gère l'identification.
Sp : Service provider en gère plus l'identité. Fait partie d'un cercle de confiance avec l'idp. Il partage des attributs avec l'idp. Il en fait usage mais ne les stocke pas.

Les principaux protocoles sont :

• SAML
• Shibboleth
• Openid
• Ws-federation

L'adoption se fait à la fois dans le secteur privé (banques, telecom, ...) que dans le service public de plusieurs pays (France, Nouvelle Zélande, ...). En France par exemple, monservicepublic utilise open sso.

SAML

• La référence
• Sinle sign on (SSO)
• Single log out
• Fédération identité
• Echange attribut

SAML fonctionne par jetons d'assertions (auth, autorisation, attributs)
protocoles : requetes/réponse pour obtenir les assertions et gestion identité
binding : mapper les protocole saml sur les autres (soap, http redirect, ...)

http://saml.xml.org

DÉLÉGATION D'AUTORISATION

• id-wsf 2.0
• OAuth (le pendant openid de la délégation d'autorisation)
• ws-*

Adoption au sein de réseaux sociaux comme twitter mais le plus gros reste à venir.

OAuth

• Orienté web 2.0
• Se charge aussi de la délégation authentification

Mode de fonctionnement : autorise un service web a échanger avec un autre services web de la part d'un utilisateur authentifié.
Il existe des bibliothèques dans la plupart des langages.

http://www.oauth.net


Ws-*

Ses spécifications ne sont pas forcement basé sur identité. C'est aussi une assez grosse grappe : beaucoup de dépendances entre les différente spécifications. Néamoins certaines se détachent : ws-adressing, security, trust (confiance), policy (modélisation des contrainte usage).

CONCLUSION

2 grands domaines :

• délégation authentification
• délégation autorisation

Les 2 principales spécifications sont SAML et OAuth.

http://blog.levangong.com


2 ème partie : les retours d'expérience.

C'est Pascal Agosti qui commence cette partie. Il n'est pas du tout dans la technique puisqu'il est avocat au barreau de Nice chez Caprioli Associé. Il est cependant spécialiste du droit dans le monde informatique, même s'il avoue ne pas toujours comprendre ce que nous (les gens de la technique) racontons.
Il commence par nous raconter une petite histoire datant de quelques années : un couple avait constaté que peu à peu des transfert avait été fait à leur insu et représentaient une somme de 26500€. Selon la banque, ces transferts avaient été effectué depuis leur compte en ligne et ne voulait pas rembourser, c'est le client qui est responsable si son mot de passe est découvert en étant trop simple par exemple et de sa non divulgation. Cette affaire a finit devant les tribunaux. Quelle a été le verdict du juge ? L'authentification par login et mot de passe est insuffisante... Cela marqua en première dans ce domaine.
L'authentification, c'est la vérification d'une identité.
Il est donc important de ne pas confondre les notions d'identification et d'authentification. Le problème est que les lois parlent d'identification et non pas d'authentification.
Un seul facteur pour authentifier n'est pas suffisant.

Techniques authentifications :

• Quelque chose que l'on connait (mot de passe, ...)
• Quelque chose que l'on possede (carte à puce, ...)
• Quelque chose qui nous est personnel (biometrie, ....)

C'est ensuite au tour Frédéric Aime, CTO de Janua, qui nous livre un retour d'expérience de Openid

cas 1 : utilisation de la couche Openid pour logiciel de sécurisation "end point' entrée de gamme.

cas 2 : utilisation de Openid dans un logiciel de widget de bureaux pour se rapprocher de sso.

Son avis est Openid est intéressant pour mais ne doit pas concerner des taches risquées où on attend un niveau de sécurité important.
Il existe plusieurs implémentations : java, php et .net
java : openid 4 java

Avantages/inconvéniants

• Intégration facile
• Multi-langages
• Limité à de l'authentification pure :loggé ou non, il ne gère pas de droits.
• Identité est maintenue par le client et n'est donc pas garantie
• Pas de gestions de droit
• 100 % web based (pas de client lourds)

Tant que l'on pas la Nasa ni une banque, il convient pour une authentification basique.



Et pour finir, Florent Peyraud, cofondateur de Tryphon SARL, vient nous parler de CACert,autorité de certification communautaire qui fournit gratuitement des certificats électronique.

Un certificat électronique doit être :

• cryptage asymétrique
• certifié

Autorité de certification

• Commerciaux : Thawte, verisign, gandi
• Gratuit : CACert, Gandi (1 an), Verisign (60 jours)

En tant que système communautaire, un certificat CACert est validé par les membres. Avec le temps, et vos validations de membres, vous gagnez des points et votre certificat obtient plus de crédibilité.
Cette initiative est basée en Australie. Le contrat de certification étant rédigé en langue anglaise et mentionnant l'adresse australienne de la communauté, il semblerait que ce soit le droit australien qui s'applique.

http://www.caassert.org