Succesvolle opkomst voor onze eerste publieke Tech Dive

RMDY RMDY
22 March, 2019

Dinsdag 19 maart was het zover: de eerste publieke Tech Dive! Onze traditionele pizza werd omgeruild voor heerlijke foodtruck-burgers, maar de avond draaide natuurlijk niet alleen rond gezellig netwerken en lekker eten. Centraal stonden maar liefst twee keynote sprekers en vier van onze consultants, met een hoop boeiend IT stuff om te delen met ons.

We hoorden alles over de populaire online tools Flutter en MongoDB, leerden hoe we betere apps creëren met topbeveiliging en clean architecture en ontdekten hoe technologie en de mensheid steeds nauwer verstrengeld geraken door artificial intelligence en biometrische authenticatie.

LET’S GET THIS TECH DIVE STARTED!


To be paranoid or not be, that’s the question

Georges Bolssens geeft het startschot met zijn lezing over Mobile App Security. Georges is een cyber security expert en ethisch hacker. Hij vertelt ons meer over het beveiligen van mobiele apps aan de hand van enkele waardevolle hulpmiddelen.

Met een aanstekelijk enthousiasme zoekt hij antwoorden van ons publiek. Of iemand het verschil kan uitleggen tussen mobiele apps en web apps? In een ruimte vol developers moet dat geen moeilijke vraag zijn. Belangrijkste verschil voor beveiliging? Een webapp draait online en een mobiele app op je toestel. Hierdoor zijn er andere hackingtechnieken voor beiden. Ergo: er is andere security nodig. Gelukkig is Georges er om ons daarin te begeleiden.

Zo is er de Mobile Application Security Verification Standard (MASVS) van OWASP Foundation. De MASVS voorziet een basis om je mobiele applicaties te testen op technische veiligheid en geeft je een lijst van requirements die je kan gebruiken tijdens app development. MASVS hanteert drie levels: Level 1 voor standaardbeveiliging, Level 2 voor alles met kritieke gegevens zoals bankdetails en cruciale bedrijfsinformatie en een Level R waarmee je vooral intellectuele eigendomsrechten beveiligt tegen reverse engineering en tampering. Leuk weetje: Pokémon Go gebruikt deze technieken, want wat als 'creatieve' gamers plots onbeperkt punten kunnen bijverdienen?
 
 
Wat kan je nog gebruiken? De Mobile Security Testing Guide (MSTG)! Deze gids voor Android en iOS applicaties geeft je niet alleen richtlijnen om je app te checken op beveiligingsbugs, maar biedt ook challenges aan waarmee je de sterkte van je testprocedures kan uittesten op hackable apps, inclusief handig rapportje. Kan je de app niet hacken? Dan klopt je testprocedure niet. De challenges zijn een persoonlijke aanrader van Georges, die beaamt dat er in de testingfase vaak nog heel veel fouten naar boven komen. Een extra bonus voor de projectmanagers onder ons: de resultaten van de testen worden automatisch gegenereerd in een spindiagram!

Toch zijn deze securitymaatregels niet onfeilbaar, preekt Georges. IT’ers zijn creatieve wezens en elke dag ontdekken ze nieuwe manieren om beveiligingsprocedures te hacken en persoonlijke gegevens te ontfutselen. En nu? Blijf uitgebreid testen en wees up to date met de allernieuwste security testings.

Op vraag van het publiek deelt Georges nog zijn meest spectaculaire security breaches, zoals een server hacken binnen een kwartier. Maar de details ervan, die houden we voor ons!

Flutter: de toekomst van cross-platform development?

Na de nodige security geruststelling (of is er toch nog wat paranoia blijven hangen?), gooien we het over een andere boeg. Zeg hallo tegen Flutter: een gloednieuwe open source cross-platform toolkit. Flutter zag het licht eind 2018 en is Googles alternatief om snel native mobile apps te bouwen voor zowel Android als iOS, dankzij een gemeenschappelijke codebase. Een zeer interessante nieuwe speler op de markt dus, en dat is exact de reden waarom keynote spreker en Android developer Yannick Van Godtsenhoven het beestje onder de loep neemt tijdens onze Tech Dive.

Het concept van Flutter is echter niet nieuw. Cross-platform development is prima doenbaar met software als Xamarin en React Native. Dus waarom dan Flutter?

Ten eerste: het is gratis. En open source. Play away, zouden we zo zeggen. Wie Google zegt, zegt ook uitgebreide en duidelijke documentatie en je kan ten alle tijden terecht op de levendige Flutter community op Slack.
 
 
Dan de tech specs. In tegenstelling tot de andere dev tools, is Flutter geen framework maar een volledig uitgeruste SDK (software development kit), inclusief rendering engine, widgets, testing tools en andere handige snufjes. Zo leven designers zich uit met Flare (animaties) en sinds kort kan je met Supernova Sketch-designs omzetten in Fluttercode. Tools die meteen voor heel wat enthousiasme zorgen in onze zaal.

Naast een complete SDK, zijn er nog voordelen. Flutter heeft haar eigen app-engine die draait op de razendsnelle Skia-engine, waardoor apps maar liefst 60 fps halen, de snelheid van de (visueel) beste shooter games en dus: snél! De reden daarvan is de rechtstreekse rendering op het scherm, zonder gebruik te maken van een JavaScript bridge zoals bij React Native wel het geval is. Naast de snelheid van je app zelf, gaat het bouwen ervan ook snel. Yannick bouwde onlangs op slechts drie uur een app van scratch! Hij demonstreert het graag met een korte demo. Zo worden we meteen geïntroduceerd tot programmeertaal Dart, de Google-taal die je gebruikt in Flutter. Helaas haken veel developers af bij Dart, maar dat vindt Yannick geen enkel excuus om Flutter geen kans te geven!

En kom, nog een laatste voordeel: het is fun! Yannick was aangenaam verrast door het plezierig ontwikkelen en was ook zwaar onder de indruk van Flutter en hoever het platform al staat om zo jong te zijn.

We hebben alleszins nog niet het laatste gehoord van Flutter!

Vier experts op een rij

Daarna is het tijd voor onze eigen kenners. Kiezen is verliezen, maar het is de enige optie want onze vier tracks lopen gelijktijdig. Gelukkig zetten wij alles op een rijtje voor je.


VEILIGE VINGERAFDRUKKEN

Wie niet genoeg kan krijgen van IT-security, kan terecht bij Serge De Pooter, Xamarin-developer bij 3factr. Hij duikt dieper in de biometrische authenticatie. Of hoe vingerafdrukken en gezichtsherkenning jouw telefoon en computer veiliger maken. Maar zijn biometrische gegevens dan niet hackable? Serge legt ons haarfijn uit hoe je nu precies aan de slag gaat om data veilig op te slaan door middel van biometrische authenticatie en vooral: hoe je dat correct doet!
Het eerste waar je rekening mee moet houden is het wezenlijke verschil tussen iOS en Android apps. Omdat Android steeds rekening moet houden met verschillende vendors, zijn niet alleen extra stappen in het verificatieproces nodig maar worden procedures ook altijd wat meer opengesteld dan bij iOS het geval is. Alvast een pittig weetje: bij 110 face recognition testen, faalden er 42 waarvan geen enkel iOS-toestel. Is biometrische authenticatie dus een heilige graal? Nope. Meer dan eens werd de authenticatie omzeild door het gebruikt van een afgedrukte foto en wat met identieke tweelingen?! Er zijn dus nog wat quirks en bugs, maar Serge toont ons alvast hoe je in de praktijk de best beveiligde procedure programmeert.

NO MORE MESSY APPS

De fans van native apps, kunnen terecht bij onze mobile specialist Yannis De Cleene van Cozmos die toont hoe je clean architecture toepast. Clean architecture is organisatiemanier. De Marie Kondo van appstructuur als het ware. Waarom je Yannis’ praktische tips best noteert? Omdat een efficiënte en overzichtelijke app niet alleen aangenamer werken is, maar clean architecture ook zorgt voor een minimale coupling én onafhankelijk is van verschillende technische implementaties zoals databases.

Met een clean architecture zijn alle concerns onderverdeeld in verschillende lagen. Wanneer je een onvermijdelijke aanpassing doorvoert, moet dat op slechts één plek: handig! Nog een voordeel? Alle business rules zijn testbaar onafhankelijk van UI, webserver of database. Keep ‘em coming! Omdat dergelijke structuur onafhankelijk is van user interfaces, kan je de UI gemakkelijk wijzigen zonder systeemingrijpen. Nog niet helemaal overtuigd? Clean architecture is gemakkelijk. Met enkele basisregels kom je al een heel eind, dus get to work en test het uit! We horen graag je bevindingen.

RAZEND POPULAIRE DATA STORAGE

Webdevelopers die op zoek zijn naar een nieuwe NoSQL-database, zijn bij front-end developer Siebe Vander Henst van Stacked aan het goede adres. Hij toont ons de wondere wereld van MongoDB, een schaalbare documentgerichte database die enorm aan populariteit wint in de front-endwereld. De opensource database stockeert data – en kopies daarvan – in binaire JSON-files op verschillende servers waardoor server failures geen impact hebben en bovendien gemakkelijk een nieuwe server kan aangesloten worden bij uitbreiding van data. Siebe leert ons de basics: welke CRUD-functies er zijn (create/read/update/delete), hoe je eenvoudige query’s kan uitvoeren en de schaalbaarheid van gegevens. Dan zet hij volle kracht vooruit met de introductie van enkele geweldige tools. Visualiseer je gegevens met Compass en Charts, werk agile dankzij de cloud service Atlas en versnel je development met serverless platform Stitch. Dat alles en meer tijdens een leerrijke demo die meteen wat joie de vivre aanwakkerde!

HUMANS EN TECHNOLOGY SAMEN IN ÉÉN SCHUITJE

De UX’ers van RMDY kunnen terecht bij Pim Van Vlaenderen van Continuous die uitgebreid terugblikt op de EuroIA Conference en de fascinerende term Humanogy. Humans + Technology = voer voor discussie!

Met de komst van Industry 4.0 waarbij AI’s en andere technologische vernuftigheden prominenter aanwezig zullen zijn, is het geen slecht idee om bij ethiek stil te staan. Want maak je geen illusies: het zullen nog steeds mensen zijn die de robots programmeren. Een zelfrijdende auto die automatisch stopt wanneer een voetganger oversteekt? Prachtig! Maar wat als je tijdens een slippartij moet kiezen tussen uitwijken naar een groep kinderen of een oud vrouwtje?
Een extreem voorbeeld, maar het illustreert wel hoe je als designer en programmeur steeds een ethisch kompas moet volgen. Ander voorbeeld: chatbots die op een hoog niveau persoonlijke conversaties voeren. Moeten zij converseren over àlle topics? Microsofts Twitter-chatbot Tay werd een racistische, antisemitische neonazi na amper 24 uur omwille van het simpele feit dat die alles na-aapt wat hij leest.
Het spreekt voor zich dat Tay een snelle dood stierf.
Ondanks de kinderziektes, is AI wel de toekomst en die zal er ingrijpend anders uitzien, ook op jobvlak. Net zoals UX-expert Jeroen Pets al eerder aanhaalde, benadrukt ook Pim de verschuivingen in het UX-landschap. In een wereld waar vooruitstrevende technologie in een sneltempo jobs overnemen, zijn we genoodzaakt te kijken naar een andere invulling van ons werk. Worden we bot trainer, experience owner of ethische UX-bewaker? Pim sluit af met een kleine maar interessante discussie. Hier werd nog niet het laatste over gezegd!
 

We sluiten de Tech Dive af met een laatste drankje om na te praten. Boeiende inzichten, nieuwe hersenspinsels en kriebelende vingers om aan de slag te gaan met kersverse tools: de avond heeft heel wat indrukken nagelaten!

 

Bummed out dat je er niet bij was?
Noteer alvast onze volgende Tech Dive in jouw agenda: dinsdag 21 mei 2019.

See you there!

 
Contacteer ons