A propos
Cette charte de collaboration a pour but de définir quelques règles pour fiabiliser et faciliter nos échanges. Cette page n’est pas immuable et peux évoluer.
Mots de passe
Nous préférons éviter mais il nous arrive d’avoir besoin de stocker vos mots de passe. Pour garantir la sécurité de ces mots de passe, nous utilisons le logiciel Bitwarden.
Ce logiciel est compatible avec Windows / MacOS / Android / iOS et permet de stocker les mots de passe dans un coffre fort sécurisé pour pouvoir ensuite les utiliser dans un navigateur ou une application. Il suffit de connaître le mot de passe du coffre fort pour pouvoir utiliser les mots de passe qu’il contient.
Un autre avantage est qu’il peut générer des mots de passe complexe à votre place pour éviter de réutiliser toujours le même et il stocke le résultat à votre place.
Utiliser un tel outil permet de ne plus avoir à envoyer les mots de passe par messagerie instantanée ou par mail. Toute l’équipe stocke ses informations de connexion dans Bitwarden.
Gestion du code source
Pour gérer le code de tous les projets nous utilisons la plateforme Gitlab. Vous pouvez vous créer un compte et une organisation vous permettant de bénéficier de dépôts privé et réservés à certaines personnes. Si vous utilisez un autre outil de ce type (GitHub par exemple), aucun soucis nous pourrons nous adapter.
Gitlab intègre un système de gestion de droits avancé, si vous avez besoin, nous pourrons vous accompagner dans la création des accès et vous former à son utilisation.
Attention : Si vous souhaitez souscrire à un abonnement payant sur une plateforme de ce type, vous devrez vous charger de la transaction.
Hébergement
On nous demande souvent quelle est « la » solution technique concernant l’hébergement et donc l’hébergeur. Nous utilisons au quotidien Scaleway, prestataire Cloud français de très grande qualité et qui propose un bon rapport qualité/prix. Il est possible de créer une machine en ligne en quelque cliques à partir de quelques euros par mois. La gamme de serveur est complète et peu accompagner les utilisateurs dans l’évolution de leur plateforme.
C’est pour nous un bon point de départ si vous ne disposez pas encore de votre propre infrastructure.
L’installation du serveur est une prestation que est facturé par nos soins ou vous pouvez la faire réaliser par un tiers. Nous ne réalisons pas d’infogérance ou de maintenance sur les machines en production, nous pourrons vous orienter vers plusieurs personnes compétentes en cas de besoin.
Si vous préférez une solution clé en main, nous conseillons d’utiliser CleverCloud, prestataire PaaS (Plateform as a Service) français.
Attention : Vous devrez créer votre propre compte sur cette plateforme et renseigner vos informations de paiement. Vous serez ainsi autonome avec les machines qui auront été utilisées pendant le développement.
Nom de domaine
Nous utilisons un prestataire dédié pour le dépôt des noms de domaine : OVH. C’est un choix historique, d’autres prestataires propose la location de noms de domaine Gandi, Scaleway…
Vous pouvez vous créer un compte et déposer votre nom de domaine. Si besoin, nous pouvons vous accompagner pour l’achat ou la configuration du nom de domaine. Une fois ce domaine créé, vous pourrez ajouter un contact technique qui sera notre identifiant. Cela nous permettra ainsi de pouvoir accéder à votre nom de domaine sans pour autant connaître vos accès.
Attention : Vous devrez créer votre propre compte sur cette plateforme et renseigner vos informations de paiement. Vous pourrez ainsi réaliser vous même les achats et être autonome une fois ma prestation terminée.
HTTPS et SSL
Il est aujourd’hui recommandé de proposer une URL HTTPS pour votre site. Nous avons l’habitude d’utiliser l’autorité de certification Let’s Encrypt pour cela.
L’avantage de Let’s Encrypt est de générer des certificats gratuits à utiliser pour votre site. Ces certificats ont une durée de vie limitée (90 jours) mais peuvent être renouvelés gratuitement.
Si vous disposez de votre certificat ou si vous souhaitez acheter un niveau de sécurité supérieur à celui proposé par Let’s Encrypt, nous pourrons l’utiliser sans problème. Si vous avez besoin d’aide avec cette étape nous pouvons vous accompagner.
Attention : Nous devrions discuter de cette étape avant la souscription de votre certificat. Il existe différents types de certificats et les coûts peuvent rapidement augmenter.
Échanges chiffrés
Si vous le souhaitez, nous pouvons protéger nos échanges via une clé GPG.
Dans un premier temps, il vous faut installer GPGTools pour MacOS ou GPG4Win pour Windows. En installant ce programme, vous pourrez créer votre certificat et ainsi protéger vos accès.
- Mac : It’s time to encrypt your Email
- Chrome/Firefox (si vous utilisez un Gmail/Yahoo! Mail/Outlook.com/…) : Mailvelope
- Windows (pas encore de tutoriel)
Nous utilisons l’annuaire Keybase pour partager nos clés. Cette annuaire permet de facilement réaliser des échanges chiffrés entre les membres inscrits. Étant donné que cette opération peut-être technique, contactez-nous pour mettre en place ces solutions.
Messagerie et appels
Nous avons l’habitude d’utiliser le réseau Matrix pour nos échanges. L’application Element compatible sur tout types de système permet de communiquer en passant par ce réseau.
Bien sur nous nous adaptions et nous pouvons utiliser un autre système de messagerie. Nous resterons attentifs à la sécurité de cette solution et aux données qui sont partagées par ce biais.
Environnement de développement et maintenance
Nous travaillons habituellement sur des machines Linux et avec une stack PHP relativement standard: serveur web, PHP, MariaDB/MySQL et Node/Vue.js. En fonction des projets nous utilisons bien sur d’autres outils (RabbitMQ, Redis, Elasticsearch…). Notre objectif est de construire la suite logiciel la plus adaptée pour répondre aux problématiques qui nous sont posées.
Sur les machines des développeurs, nous utilisons des conteneurs pour faire fonctionner ces différentes briques ensembles. Nous nous reposons principalement sur Docker et Docker Compose pour cela.
Nous ne sommes pas des experts systèmes ni des experts Linux, notre objectif est surtout d’avoir un environnement au plus proche de ce qui sera utilisé en production (version de la base de données, communication entre les briques…). Nous travaillons main dans la main avec les équipes d’administrateur pour fiabiliser cette infrastructure locale.
Nous accompagnons les projets dans la durée ce qui nous permet d’être capable de gérer les mises à jour, les migrations et suivre les différentes évolutions de l’écosystème que nous avons construit. Nous nous appuyons autant que possible sur de l’analyse statique et des outils comme Rector pour migrer de la façon la plus douce possible.