Cameron Purdy nous a fait une présentation enlevée, ponctué de bons mots pour faire passer 10 principes à prendre en compte pour bien faire monter en charge une application Java. Certes, le principe n°0 est justement de ne pas appliquer les autres religieusement, mais cette liste frappée au coin du bon sens rappelle certains points importants : le partitionnement, la coordination, la prédictibilité de la latence de l'application, le fait que ce soit les applications avec état qui posent problème, mais aussi l'importance de prévoir dès le départ ce qui se passe en en surcharge (car elle va arriver...) et ce qu'il faudra faire après une panne (car elle va aussi arriver...).
Rien de révolutionnaire, mais un petit rafraîchissement bienvenu.
Rien de révolutionnaire non plus dans la conférence suivante, et pourtant la queue de 1100 personnes pour y accéder s'étalait jusque sur le trottoir !
Le sujet était il est vrai attirant : Advanced Web Application Security. On a parlé des techniques en vogue (cross site request forgery, XSS, JavaScript Hijacking...) et les demos sur un twitter-like ont fait leur petit effet. Enfin, quelques recommandations ont été présentées : utiliser le servlet Filter OWASP et faire un double submit du cookie de session, faire son JSON propre, et éviter de se reposer sur la souplesse de certains navigateur...
Jeu de briques
Snake
Pacman
Bubble