Paris Web 2018 : 1^er jour de conférence

Nous étions une fois de plus plusieurs collaborateurs de Clever Age à participer à cette édition de Paris Web. L’occasion chaque année de voir des conférences sur des sujets très variés (design, UX, front, sécurité, accessibilité, etc.), animées par des intervenants de tous horizons et de multiples nationalités, avec cette année le thème général « cultivons le web de demain ».

Saluons tout d’abord l’effort considérable déployé une fois de plus par les organisateurs pour assurer une inclusivité totale à l’événement, rare dans le domaine, avec notamment un lieu accessible PMR, des menus adaptés à tous les régimes alimentaires, la traduction en Langue des Signes Française (LSF), la vélotypie, la traduction anglais/français en direct par casque, etc.

Tempête de boulettes géantes

par Agnès Haasser

Olivier

Une conférence d’ouverture très intéressante, qui invite à la prise de recul et à l’humilité. Nous sommes tous amenés à faire des boulettes, et malheureusement parfois sur un environnement de production. Comment éviter ça ? On peut par exemple mettre en place de l’automatisation sur les déploiements et les tests ou bien faire de la revue de code systématique.

Agnès souligne très justement que l’enjeu principal n’est pas forcément d’empêcher de faire une boulette, mais d’empêcher de faire plusieurs fois la même boulette. Une boulette ça peut arriver, il ne faut pas dramatiser, il faut communiquer et rétablir le service. Par contre il faut ensuite faire tout le nécessaire pour que cette boulette ne puisse pas se reproduire.

History of Web Security

par April King

Olivier

April a balayé les différentes solutions qui permettent de sécuriser un site Web (même si bien évidemment le 100 % sécurisé n’existe pas). On notera par exemple une farandole d’acronyme comme HTTPS, CSP, CSRF, SSL, TLS, etc.

À noter que la faille la plus courante et la plus basique à corriger est la faille XSS et elle peut faire des gros dégâts. Pour éviter des mauvaises surprises, plusieurs sites permettent de vérifier le niveau de sécurité de votre site Web :

• Content Security Policy / CSP Toolkit : plugin Firefox pour configurer efficacement votre CSP
• Security/Server Side TLS : recommandations pour configurer correctement TLS sur votre serveur
• Observatory by Mozilla : audit automatique de sécurité

Les WebExtensions, du rêve et du cauchemar

par Daniel Glazman

Olivier

Un retour très pessimiste mais réaliste de Daniel sur le développement et les capacités d’une WebExtension. Il s’agit pourtant, sur le papier, d’une technologie très prometteuse, mais qui ne respecte pas ses promesses :

• Impossibilité de styler des éléments natifs HTTP comme un select (et donc impossibilité d’avoir le même rendu graphique sur tous les navigateurs) ;
• une interopérabilité qui laisse à désirer :
  • Firefox et Chrome : ça fonctionne très bien,
  • Edge : ça fonctionne moyen,
  • Safari : ça ne fonctionne pas,
  • Sur mobile : quasi inexistant à part Firefox Android et encore ça reste très léger,
• des fonctionnalités pas aussi puissantes que ce qu’on pouvait faire il y a quelques années avec XUL (dialecte XML dédié UI) ;
• une demande de permission inefficace ou bloquante. Inefficace parce que la plupart des utilisateurs acceptent sans regarder, et bloquante parce que si un utilisateur refuse une permission, il n’y a pas systématiquement un fallback de prévu.

Au final on reste un peu sur sa faim en ce qui concerne les WebExtensions. Pour ne rien arranger, le groupe de travail du W3C en charge de ce sujet est au point mort.

UX du futur : au-delà des buzzwords

par Amélie Boucher

Émilie

Un rapide tour sur les tendances actuelles et notamment sur la vocalisation, les enceintes connectées, et les chatbots. 50 minutes pour nous alerter sur toutes les contraintes et dangers de ce futur désormais présent et sans toutefois sombrer dans le pessimisme. Amélie nous donne en premier lieu l’impression d’être réfractaire en présentant plus longuement les inconvénients. Y aurait-il plus que des avantages ?

La question qui se pose au final : où se trouve la frontière entre le cool et l’utilité ? Nous dépensons du temps et de l’argent dans ces technos par effet de mode, en prenant le risque de mal les utiliser et de passer à côté de leur véritables bénéfices : une solution alternative à des services qui ne sont pas toujours accessibles à tous, ou tout simplement aussi, améliorer notre quotidien.

Stéphane

Amélie Boucher nous donne un aperçu de la transformation que va subir le métier d’UX designer.
L’UX sera de moins en moins visuel et de plus en plus axé sur les 5 sens. Les machines de demain seront bien plus que de simples écrans et claviers, et la réflexion autour de l’UX sera profondément changée via ces nouveaux types d’appareils.
Ce métier a de beaux jours devant lui.

Le W3C pour les développeurs Web

par Dominique Hazael-Massieux

Olivier

Une présentation atypique sous la forme d’une discussion instantanée entre le W3C et Paris Web. Il s’agit d’un appel du pied du W3C pour inviter tous les participants de Paris Web, mais pas seulement, à contribuer au W3C, quelle que soit la forme.

Il est par exemple possible de rejoindre ou de créer un community group sur une thématique ou un sujet précis. Chaque personne peut également réagir ou contribuer directement sur le Github du W3C.

L’IA et la fin du Silicium : introduction aux ordinateurs quantiques

par David Rousset

Olivier

Bien loin du bullshit et du buzzword sur l’IA, David nous a initié à l’ordinateur quantique. Petit rappel d’abord avec la loi de Moore : le nombre de transistors par circuit de même taille doublera tous les 18 mois. Effectivement on est dans une course sans fin à la puissance de calcul, très bien illustré par ce tweet :

2001 : le CEA acquiert le superordinateur Tera-1 pour la conception, la simulation et le test des bombes nucléaires françaises. Il fait 5 teraflops c’est à dire 5.000 milliards d’opérations par seconde.
2018 : la puce A12 du nouvel iPhone fait 5 Teraflops. 😳😳😳 pic.twitter.com/XuZQs3OTJr

— Laurent Alexandre (@dr_l_alexandre) September 14, 2018

Sauf que même avec cette loi de Moore, on atteint à un moment certaines limites. Par exemple une clé SHA de 256 bits pourra être crackée en brute force par un ordinateur classique en 1 milliard d’années alors qu’il faudra seulement 100 secondes pour un ordinateur quantique.

Les domaines d’applications sont nombreux :

• fixer l’azote pour l’agriculture
• capture le carbone pour réduire l’empreinte écologique
• science des matériaux
• machine learning

Stéphane

David Rousset nous défriche le vaste monde du quantique en informatique. Il nous apprend qu’un ordinateur de ce type n’est pas destiné à remplacer un ordinateur classique. C’est une boîte noire, une sorte de supercalculateur, qui a besoin pour être piloté d’un ordinateur tel qu’on le connaît.
La vraie différence entre un ordinateur quantique et un ordinateur classique réside dans la façon d’aborder un problème. Tandis qu’un ordinateur classique va tester chaque chemin un par un à la chaîne (ce qui peut prendre beaucoup de temps en fonction de la complexité), un ordinateur quantique, lui, va explorer tous les chemins en même temps et réduire de ce fait drastiquement le temps de réponse.
Au final l’ordinateur quantique en est encore à ses balbutiements, mais son potentiel est tel qu’il devrait bouleverser les choses dans les proches années à venir.

La donnée graphique avec HTML et CSS

par Gaël Poupard

Olivier

Une brillante démonstration de Gaël sur les possibilités de CSS. Habituellement pour mettre en place un pie chart, donut, graphique vertical ou horizontal, on utilise JavaScript ou un plugin JavaScript pour transformer la donnée brute en quelque chose d’esthétique, mais à quel coût ?

Il prouve, s’il fallait en douter, qu’il est tout à fait possible de réaliser quelque chose d’esthétique en alliant accessibilité, performance et sémantique sans forcément avoir recours systématiquement à JavaScript. Ses différentes démonstrations, bluffantes, reposent essentiellement sur du HTML et du CSS.

À l’heure de la course au dernier framework JS à la mode, il est très plaisant de voir que l’amélioration progressive a encore de très beaux jours devant elle.

Capitaine Flemme

par Maxime Bréhin

 

Dear Developer, the Web Isn’t About You

par Charlie Owen

Olivier

❤️ Une conférence coup de cœur, très inspirante. Charlie rappelle à juste titre l’ordre pyramidal du métier de front avec en socle le HTML, puis le CSS et au sommet le JS. Sauf que depuis quelques années la pyramide est inversée avec d’abord un socle JS, puis CSS et enfin au sommet le HTML. Sauf qu’une pyramide à l’envers et bien ça perd l’équilibre.

Cette conférence fait d’ailleurs écho à celle de Gaël à propos de l’amélioration progressive. Il est impératif de s’assurer avant toute chose d’avoir une base solide (HTML) et ensuite seulement on peut ajouter la présentation (CSS) et du dynamisme (JS). C’est basique mais c’est malheureusement trop souvent oublié.

Il est important de se rappeler que nous ne faisons pas du Web pour nous, juste parce qu’on veut s’amuser avec une nouvelle technologie ou un nouveau concept. On fait du Web avant tout pour les utilisateurs.

Stéphane

Je partage totalement l’avis d’Olivier, cette conférence fut un vrai bol d’air. Dans l’hégémonie des frameworks JS, il est bon de reprendre les bases du fonctionnement d’un navigateur qu’on perd trop souvent de vue.

Alexander

Je pense que cette conférence fait l’unanimité autant sur l’aspect technique qu’humoristique. Charlie nous explique d’une manière accessible et anime son discours avec de nombreuses blagues, sans pour autant perdre en sérieux sur l’importance d’une base de code solide.

L’accessibilité au-delà des spécifications

par Hugo Giraudel

Olivier

Pour finir cette belle journée, Hugo a fait un état des lieux des personnes concernées par l’accessibilité Web en expliquant les différentes déficiences et leurs contextes ainsi que les solutions pour pallier, en partie, à ces déficiences.

Au vu des remarques de certains auditeurs présents dans la salle, je regrette que l’accessibilité soit aussi souvent un sujet à critique et à débat. Certains diront qu’il ne faut pas parler d’empathie lorsqu’on parle d’accessibilité puisqu’il s’agit d’un droit et d’une obligation légale. D’autres diront que l’accessibilité concerne tous les utilisateurs et pas uniquement les personnes en situation de handicap. En bref, quelque que soit votre position, vous subirez les foudres d’un camp ou de l’autre. Et pendant ce temps-là, est-ce que l’on sert vraiment notre sujet ? Est-ce que cette querelle de clocher est bénéfique pour l’image de l’accessibilité ? Que le discours soit maladroit ou non je pense que l’utilisateur se moque bien de tout ça, il veut juste plus d’accessibilité, qu’importe les raisons, qu’elles soient bonnes ou mauvaises, qu’il s’agisse d’une réelle démarche de non-discrimination ou qu’il s’agisse d’éviter une sanction financière. Nous n’utilisons peut-être pas tous les mêmes chemins et ce n’est pas grave, il y a de la place pour tout le monde. L’important c’est de rester concentrés sur notre objectif commun : rendre accessible le Web.

Emilie

Je rejoins l’avis d’Olivier sur cette conférence dont l’intervention d’un orateur m’aura plus marquée que le contenu lui-même.

Lire le compte-rendu de la deuxième journée →