Hemos estado en la Commit Conf 2019
Hace dos semanas asistí a la Commit Conf 2019 en Madrid! en este post os voy a contar un poco mi experiencia allí y qué charlas me llamaron más la atención.
Egun on Madrid! Ya estamos preparados para que empiece la #commitconf pic.twitter.com/QUdSZIkOkA— Fernando Lozano (@frlzno) November 22, 2019
La Commit en general estuvo muy bien, al tener bastante variedad y cantidad de charlas (140 en dos días) siempre tienes alguna charla que a priori parece interesante. Antes de ir a la Commit, me llamó la atención preparando las charlas a las que iba a ir, ver la cantidad de charlas sobre Microservicios y DevOps que había, entiendo que sean temas que están en auge pero que todo el mundo hable de lo mismo, me empieza a aburrir.
Sobre los ponentes, la mayoría muy buenos, saben transmitir esa confianza sobre el escenario que parecen estar en el salón de su casa. También los había más “novatos” a los que se les notaba más nerviosos, con sus miedos y fobias a hablar en público pero que también lo hicieron muy bien.
Sin embargo, no todo es de color de rosa, es una conferencia bastante masificada, a pesar de que hay nueve tracks, fuese a la charla que fuese siempre estaba llena. La gente sentada en el suelo de las aulas, de pie, corriendo de un lado a otro… daba una sensación de agobio constante. Al final lo que hacía la gente es salir antes de las charlas para coger sitio en las siguientes.
Dejando a un lado un poco mis impresiones generales de la Commit Conf, me gustaría destacar cuáles fueron las que más me llamaron la atención:
Una de las mejores charlas a la que fui, la primera de la Commit, fue la de “Refactorizar rima con Simplificar, o por qué el miedo conduce a código inmantenible” de Javier Abadía. Javier nos ayudaba a entender la importancia de refactorizar y de dejar nuestros miedos a un lado a la hora de hacerlo.
Otra buena charla fue la de “El futuro es ahora: WebAssembly” de Daniel Ramos. Web Assembly es una iniciativa liderada por equipos de desarrollo de Microsoft, Mozilla y Google diseñada para ejecutar código nativo (bytecode) en un navegador sin necesidad de instalar nada extra en él.
JavaScript en su día no se pensó para lo que se está utilizando ahora, es verdad que ha ido evolucionando pero todavía no puede competir en rendimiento con código C y C++. Aquí es donde entra WebAssembly. Utiliza la potencia que tienen lenguajes de más alto nivel y se compilan a código nativo para que luego posteriormente sea utilizado en el navegador.
Está más orientado a realidad virtual, herramientas de colaboración, software CAD, simulación científica… Pero al final se puede aplicar a multitud de casos. En la presentación Daniel comentó que las aplicaciones web de Autocad y Lightroom usan esta tecnología.
Aquí tenéis algunos ejemplos online comparando lo que tarda Javascript vs WebAssembly, como podéis ver hay algunos casos donde sale más rentable utilizar WebAssembly.
Otra charla que me pareció interesante fue la que dieron Manuel Vilachán y Antonio Marin titulada “WebAuthn: No más passwords por favor!”.
WebAuthn es un estándar web oficial de la W3C que permite el inicio de sesión en Internet, en todo tipo de servicios online, sin necesidad de un usuario y contraseña. En su lugar, los usuarios pueden hacer uso de los datos biométricos, tokens para hardware y aplicaciones determinadas.
Con este método, las páginas web que verifican la identidad del usuario recurren a la API de autenticación web en el navegador. El usuario, por su parte, confirma ser quien es en su propio equipo con un escáner de huella dactilar o con un token conectado a su ordenador. Los datos personales de identidad, como la huella digital, no salen fuera del dispositivo. Es el navegador el que envía la verificación de su identidad, cifrada por medio de una clave pública al servicio web.
Como podéis ver en Can I Use la mayoría de las versiones estables de los principales navegadores lo soportan.
WebAuthn ofrece varias ventajas para los usuarios. La comodidad es el factor que debería convencernos a todos, ya no tenemos que memorizar más contraseñas! De aquí también se derivaría una mayor seguridad, porque el uso de claves no es un método seguro al cien por cien, ya que pueden romperse con ataques de fuerza bruta y son fáciles de interceptar con phishing. Tampoco permiten lanzar un ataque de man in the middle, puesto que no se envían datos sensibles que pueden ser interceptados. El método de clave pública protege de forma criptográfica el envío del certificado de autenticación.
El mayor inconveniente aparece en el momento de intentar loguearte con diferentes dispositivos, es decir, si tú quieres acceder a Twitter, desde el móvil, desde el escritorio, desde cualquier otro dispositivo, debes registrar un nuevo autenticador en la aplicación web por cada dispositivo, por lo que puede ser un poco engorro tener que hacer eso por cada dispositivo nuevo.
Y por último, para mí LA charla, “Unbiasing teams” de Félix López. Una charla que recomiendo verla en vídeo cuando lo suban a Youtube. Es una charla bastante densa y poco técnica pero que a mí me encantó. Félix explica los factores psicológicos que nos afectan en el día a día en la toma de decisiones y en el comportamiento personal con el resto del equipo. Con una serie de ejemplos nos explica cómo a veces vemos situaciones como normales que en realidad están fundamentadas en esquemas y estereotipos.
Me ha parecido una conferencia de lo más completa, dos días llenos de charlas variadas e interesantes. Una experiencia enriquecedora y satisfactoria. Quiero dar las gracias a la organización y voluntarios por su excelente trabajo y por su disponibilidad en todo momento.
En el canal de Youtube de Commit encontrarás las charlas que he mencionado en este post.
¡Hasta el año que viene!