Browse our complete collection of sessions. From cutting-edge talks to hands-on workshops, find the perfect learning experience for you.
Showing 24 sessions
🚀 Et si l'IA ne détruisait pas nos métiers, mais nos process ? Lors de cette keynote au DevFest Paris, Philippe DEWOST – Fondateur de Phileos et ancien DG de l'EPITA, explorera comment l'intelligence artificielle rebat les cartes : moins de tâches répétitives, plus de jugement, d'intuition et d'empathie humaine. Un talk qui bouscule la peur du "remplacement" pour y voir une opportunité de réhumaniser le travail.
🚀 Et si l'IA ne détruisait pas nos métiers, mais nos process ? Lors de cette keynote au DevFest Paris, Philippe DEWOST – Fondateur de Phileos et ancien DG de l'EPITA, explorera comment l'intelligence artificielle rebat les cartes : moins de tâches répétitives, plus de jugement, d'intuition et d'empathie humaine. Un talk qui bouscule la peur du "remplacement" pour y voir une opportunité de réhumaniser le travail.
🚀 Et si l'IA ne détruisait pas nos métiers, mais nos process ? Lors de cette keynote au DevFest Paris, Philippe DEWOST – Fondateur de Phileos et ancien DG de l'EPITA, explorera comment l'intelligence artificielle rebat les cartes : moins de tâches répétitives, plus de jugement, d'intuition et d'empathie humaine. Un talk qui bouscule la peur du "remplacement" pour y voir une opportunité de réhumaniser le travail.
🚀 Et si l'IA ne détruisait pas nos métiers, mais nos process ? Lors de cette keynote au DevFest Paris, Philippe DEWOST – Fondateur de Phileos et ancien DG de l'EPITA, explorera comment l'intelligence artificielle rebat les cartes : moins de tâches répétitives, plus de jugement, d'intuition et d'empathie humaine. Un talk qui bouscule la peur du "remplacement" pour y voir une opportunité de réhumaniser le travail.
🛸 Après le crash de notre vaisseau sur une planète inconnu, Astro part secourir ses companions en danger dans le monde du GitOps! En repartant de la base du GitOps, de son idée fondatrice à son utilisation quotidienne, nous découvrirons les bonnes et mauvaise pratiques qui façonnent cet univers. Au travers d'exemples dans différents domaines (Kubernetes, infrastructure, secret management), nous verrons concrètement comment appliquer cette philosophie. Embarquons pour ce voyage interstellaire, accompagné de nos bots favoris 🤖, dans le monde du GitOps !
Kubernetes est devenu le standard de facto pour déployer et exploiter des applications conteneurisées. Mais comprendre Kubernetes peut s’avérer difficile ou prendre beaucoup de temps. Il y a quelques années, je me suis demandé comment j'imaginais les concepts de Kubernetes : un pod, un déploiement, un service, un secret, une configmap, un cronjob… et j'ai ensuite créé une nouvelle façon d'expliquer les technologies Cloud visuellement. Dans la première partie de ce talk, je vais vous raconter une histoire, je vais vous raconter mon histoire. Comment, pendant plusieurs années, j'ai travaillé chaque soir/nuit/week-end pour expliquer Kubernetes dans des sketchnotes, des articles de blog, des vidéos et finalement publié dans un livre illustré de plus de 270 pages (avec tous les concepts incluant le Debugging ainsi que des outils et des tips) et pourquoi je continue à le faire. Et dans la deuxième partie, je vous expliquerai Kubernetes et ses concepts... de manière visuelle :-).
Avez-vous déjà rêvé d’avoir une équipe d’IA pour vous aider à créer la saga du soir parfaite ? Et si ce groupe d’aventuriers était composé d’agents spécialisés, chacun doté de compétences uniques, partant ensemble pour une quête collaborative ? Cet atelier pratique vous invite à explorer le fascinant royaume de la communication Agent-à-Agent (A2A) et du Protocole de Conversation Multi-Agents (MCP) en construisant un générateur collaboratif d’histoires du soir. Oubliez l’aventurier IA solitaire ! Nous plongerons dans l’univers d’une confrérie d’agents distincts (comme un Maître du Savoir pour l’intrigue, un Chroniqueur de Personnages pour l’image des personnages, et un Tisseur de Ton pour l’adaptation à l’âge) qui utilisent l’A2A/MCP comme runes de communication. Découvrez comment ils négocient les objectifs de quête, partagent des connaissances vitales (le contexte), et tissent collectivement des récits uniques et captivants pour de jeunes aventuriers. Les participants seront amenés à élaborer activement les flux de communication et à comprendre le protocole qui rends cette magie coopérative possible. Dans cette campagne, vous allez : - Découvrir la puissante synergie de la communication A2A pour des quêtes complexes. - Apprendre les mécaniques de base et les stratégies pratiques du MCP. - Participer à la création d’une véritable application multi-agents. Repartez prêt à vous lancer dans vos propres aventures en IA collaborative, bien au-delà de simples appels d’API. Rejoignez notre Guilde! Explorez le futur de l’interaction entre agents et apprenez à assembler des équipes d’IA où les agents coopèrent réellement sur leurs quêtes narratives ! Parfait pour les développeurs souhaitant monter de niveau dans leur compréhension des systèmes multi-agents et des applications pratiques de l’IA.
Et si la prochaine innovation dans le monde des API était l' Expérience Développeur ? Lorsqu'on souhaite développer des API, nous opposons régulièrement les approches Code-First et API-First. La plupart des développeurs préfèrent la première car elle est plus centrée sur le code. Malheureusement, de la seconde on ne retient trop souvent que les mots "documentations" ou "spécifications". Cette dernière offre cependant de nombreux avantages : compatibilité automatique des implémentations avec les spécifications, automatisation de la validation des API publiées et surtout, amélioration de l'expérience développeur de vos clients. Dans ce workshop, nous transformerons une application Java en la rendant "API-First" avec des pratiques et outils que j'ai pu mettre en oeuvre dans mes récentes expériences tels que la spécification JsonAPI ou les outils proposés par l'OpenAPI Initiative (OpenAPI Generator, OASDIFF,Microcks). Nous verrons enfin comment relever ce grand défi : simplifier vos développements, améliorer la qualité de vos API, favoriser son adoption par vos clients et, surtout, faire en sorte que vos développeurs puissent adorer manipuler de la documentation d'API.
Le saviez-vous ? Angular n'est pas qu'un framework "Single-Page-App" uniquement dans votre navigateur et peut faire du rendu serveur. Qu'est-ce que ça implique de faire du code "iso-morphe" / "universel", qui s'exécute côté client ET côté serveur. Quels sont les pièges à connaître et les filets de sécurité à mettre en place pour éviter les catastrophes. Retour d'expérience et histoires d'horreurs vécues sur des projets en production.
Si la plupart des applications développées en Spring possèdent des tests d’intégration, ces derniers sont les bêtes noires des outils de CI. Combien d’équipes n’ont jamais pris le temps de chérir leur base de tests et ont succombé au chaos d’une architecture de test désorganisée ? - Configuration un peu hasardeuse avec invalidation de contexte entre chaque test - Des dépendances (DBs etc…) gourmandes et mal (ré)utilisées - Des tests copiés collés (non ! personne ne fait ça) L’impact est double : - des temps d’exécution à rallonge (parfois des heures) et des ressources gâchées - un vrai frein au développement de features (parfois plus long d’écrire les tests que d’implémenter la feature) Dans ce talk, on veut partager avec vous les bons réflexes pour se lancer dans un vrai ménage de printemps. L’objectif ? Vous aider à reprendre le contrôle de vos tests d’intégration à travers un live coding de refacto. Notre pari ? Que vous repartiez avec une envie insatiable d’aller dépoussiérer vos tests, et de les soigner définitivement.
MIT, GPL, Apache, MIT… Des noms que vous croisez tout le temps. Il y a quelques dizaines d’années, des codeurs de talent ont hacké le droit pour libérer le code et se libérer des juristes. Mais un minimum de compréhension est tout de même requis car le logiciel libre repose toujours sur le droit. Utiliser des libs, contribuer à de l’open source, partager son code : tout ça implique des obligations, des choix de licences, et parfois… des sueurs froides. Pourtant, pas besoin d’être juriste pour comprendre les bases et faire les bons choix. Décortiquons ensemble les licences open source les plus répandues — leurs promesses, leurs impératifs, et surtout ce qu’elles impliquent pour vous, en tant que dev. Vous découvrirez pourquoi “copyleft” n’est pas qu’un simple jeu de mot sur le “copyright”, pourquoi certaines licences ont une influence sur la communauté d’un projet, pourquoi certaines sont considérées plus “corporate-friendly” que d’autres, et comment éviter les mauvaises surprises quand vous mixez du code. Pas de jargon, pas de bullshit légal : juste ce qu’il faut pour comprendre, utiliser et contribuer sereinement,voire choisir une licence pour votre futur projet sans avoir à lancer un thread reddit. Une compétence trop souvent négligée… et pourtant indispensable dès qu’on touche à de l’open source.
Creating video subtitles is essential but traditionally slow (15+ hours/video hour) and costly. This session reveals how Google's Gemini model dramatically changes the equation. We present a practical, production-ready workflow using Gemini 2.5 Flash that automates subtitle generation, slashing processing time to under 5 minutes per video hour. Discover the techniques used to achieve this speed and accuracy while cutting costs. Learn how Gemini is making scalable, affordable subtitling a reality.
Hi Everyone! TL;DR: If "Opsgenie", "On-call" or "Daily firefighting" speaks to you — this is the right talk to attend! Everyone loves development and creation! Some enjoy working on maintenance and scalability, but no one likes to be woken up at 3 AM by an incident management app to fix a service outage. On-call responsibility — during the day or night — is one of the most stressful and exhausting parts of engineering life. In this talk, I’ll be sharing what we’ve learned over the past year by interviewing many companies of different sizes and industries. We’ve asked engineering teams about their best practices for handling day-to-day incidents, overnight firefighting, and overall on-call duties. 100+ interviews. Aggregated analysis. Real stats and facts we learned during these conversations. Best practices observed A talk to learn, to be shocked — and to share your own experience about firefighting in software engineering life!
Have you ever felt "in the flow" while coding — like the tools, patterns, and UI just clicked? That’s the essence of vibe coding: a developer-first mindset focused on code that not only compiles but feels intuitive, expressive, and empowering. In this talk, we’ll dive into what vibe coding really means and how it's influencing the evolution of modern development frameworks. Using real-world examples from SwiftUI, Jetpack Compose, and declarative UI approaches, we’ll explore how code ergonomics, emotional cues, and design harmony help developers ship faster, collaborate better, and enjoy the process more. Expect fresh insights into how to bring back the joy in coding — and how to help your team vibe together with clean, communicative, and maintainable code.
LLMs accessing the database and intelligent agents that perform online purchases? The possibilities for AI in applications seem endless but so are their security and data privacy risks. In this session, we’ll address common issues such as prompt injection, key leakage, abuse of private customer data for model training, legal restrictions, and more. In addition, we will show that general security issues in your systems can also influence the behavior and outcome of LLMs. During this session, you’ll get a solid overview of the vulnerabilities to avoid, strategies to ensure data privacy compliance and best practices for building secure LLM-powered applications.
Android has provided Speech Recognition APIs and Voice Actions for several years. Then, the Google Assistant came in and allowed us to integrate with it using App Actions. Also, several third party solutions exist and can work not only for Android but also for iOS, the web and IoT devices. In the era of Cloud APIs, Gemini, LLMs, GenAI and privacy concerns, are voice interactions easier, more interesting and more useful for our users? Or is it the other way around? What new challenges are we facing and how can we solve them? Come to this talk to and we'll go together through the exciting path of voice interactions on Android!
Rust est probablement le langage le plus excitant de ces dernières années. Il souffre toutefois d’une réputation qui le cantonne parfois aux outils bas niveau. Dans cette présentation, nous vous montrerons qu’en plus de répondre aux problématiques bas niveau, Rust se prête très bien à la création d’une application REST. Dans un premier temps, nous commencerons par une introduction à Rust (30 minutes) pour explorer les concepts de base : ownership, borrowing, structs, enums, traits… Ensuite, sous forme d’exercice, nous vous ferons créer pas à pas une application moderne : - un modèle métier au cœur de l’architecture - la persistance dans une base de données SQL - l’exposition sous forme d’API REST - la collecte de logs et de métriques OTLP
Tout le monde pense que la "Clean Architecture / Architecture Hexagonale" se fait uniquement côté Back. Dans ce live coding, je vais vous montrer que cela fonctionne également côté Front. Et oui, Redux n'est pas le Silver Bullet des applications front-end. Et oui, Les Stores ne sont pas toujours obligatoires, mais ceci est une autre histoire ! On va coder ensemble une petit App Front pour voir comment mettre en place cela.
Vous êtes dans votre studio, entouré de guitares, de synthétiseurs et d’un café qui refroidit. La créativité est à son comble, mais vous sentez qu’il manque quelque chose.. Soudain, une nouvelle idée surgit : faire appel à une intelligence artificielle pour composer votre prochain morceau.. Encore de l'IA ?! Vous avez entendu parler de Melodyne et de Landr. Bien évidemment, des outils comme OpenAI Jukebox et AIVA attirent votre curiosité. Vous prenez donc la décision de créer un nouveau morceau avec ces outils. Mais au fait.. qui détient les droits sur ce prochain hit ?
Le pattern ELT (Extract Load Transform) est de plus en plus présent dans les projets data. En exploitant la puissance des data warehouses et du SQL, il permet d’exécuter des transformations de manière efficace et performante. Des outils comme DBT et SQLMesh ont apporté une structure, des standards et beaucoup de fonctionnalités autour de cette approche. Ils permettent de faire du templating SQL pour y ajouter des comportements dynamiques, l’orchestration des requêtes pour en gérer le séquencement, et la gestion du lineage pour assurer la traçabilité des dépendances. Dans ce talk, nous découvrirons la mise en œuvre du pattern ELT sur un usage concret, basé sur des données réelles, pour explorer et comparer DBT et SQLMesh : leurs similitudes, leurs différences et spécificités. DBT est largement utilisé dans de nombreux projets data, mais SQLMesh n’est pas en reste et a plusieurs atouts à faire valoir. Nos pipelines seront exécutés sur BigQuery dans Google Cloud et incluront la partie automatisation DevOps. Après cette session, vous maîtriserez les fondamentaux du pattern ELT et saurez comment tirer parti de DBT et SQLMesh dans vos projets data !
Elles sont tapies dans la toile de fond de nos entreprises, de nos sociétés, de notre façon de penser, même ! On a beau essayer de lutter contre, de les fuir ou de les contourner, elles finissent toujours par nous retomber dessus. Ce sont… Les Méta-lois ! 😱 Ce qu'on appelle une Méta-loi: la plus connue est la loi de Conway, mais il y en a bien d'autres ! Je parodie un film de "Slasher" en associant chaque "méchant" avec une Méta-Loi (La Palissade de Chesterton, la Loi de Hyrum, la Loi de Tesler, et bien d'autres !). Et pour chacune, j'explique pourquoi on n'y échappe pas, en général Remédiation, Déni, Changement de paradigme: Comment s'en sortir et pourquoi ça ne sera pas simple de mitiger les Méta-Lois.
Tout le monde a des mots de passe - et beaucoup de gens en ont un seul! Ils se font voler par millions par des hackers, et circulent sur internet: une bombe à retardement en termes de sécurité. On peut aujourd'hui utiliser les "passkeys" pour prouver cryptographiquement son identité avec une clef privée. L'expérience utilisateur offerte par les plateformes est simple et efficace: on peut se logguer avec la biométrie de son téléphone ou encore son gestionnaire de mot de passe, sans jamais avoir à gérer directement des clefs de chiffrement. Côté développeurs web, l’implémentation suit la spécification W3C “WebAuthN”, qui est bien supportée par tous les browsers modernes mais assez riche. Dans cette présentation, vous découvrirez les bases du fonctionnement des passkeys, puis, via un live-coding, comment intégrer l’authentification par passkey dans une application Spring. Vous comprendrez les mécanismes mis en jeu, les implications pour l’expérience utilisateur et l’impact sur l’implémentation de vos applications.
Selon l'Observatoire du respect des obligations d'accessibilité, seulement 5% des sites web sont accessibles pour les personnes handicapées. Dans cette conférence, nous explorons les six erreurs d'accessibilité les plus courantes sur un site web. Afin de les corriger, je vous présenterai des conseils simples à mettre en pratique en HTML et un peu de CSS. Je vous expliquerai aussi comment effectuer un test utilisateur avec un lecteur d'écran et le clavier afin de vérifier si sa page web est accessible ainsi que comment mettre en place des tests automatisés.
The rapid adoption of Generative AI (GenAI) presents exciting opportunities, but also introduces significant security and governance challenges. How do you ensure responsible and controlled access to your GenAI models, prevent misuse, and maintain compliance? This talk explores how leveraging an API Management platform can be a crucial strategy for securing and governing your GenAI ecosystem. We will delve into practical applications of API Management in the context of GenAI, including: Authentication and Authorization: Implement granular access control to your GenAI endpoints, ensuring only authorized users and applications can interact with your models. Rate Limiting and Quota Management: Protect your infrastructure from overload and abuse by controlling the frequency and volume of requests. API Key Management: Securely manage and distribute API keys for controlled access to your GenAI services. Policy Enforcement: Define and enforce security and governance policies, such as input validation, content filtering, and usage monitoring. Auditing and Logging: Gain visibility into API usage patterns and identify potential security threats through comprehensive logging and auditing capabilities. Version Control and Lifecycle Management: Manage different versions of your GenAI models and ensure smooth updates and deprecations. By implementing these strategies, you can establish a robust and scalable GenAI platform that balances innovation with security and governance. This talk will provide actionable insights and practical examples to help you effectively manage your GenAI APIs and mitigate potential risks
