Web^ID
💬 Contact 💬 Contact

31 10 2022

retour à la liste des articles

Retour sur l'édition 2022 du Forum PHP - Jour 2

• écrit par [Web^ID]

photo d'équipe au forum php

Après une première journée riche en conférences, nous voilà reparti pour le jour 2 au forum PHP, toujours entouré de Mickey et ses amis ! 🐭

Papa et Maman nettoient l'internet

Présenté par Hélène MAITRE-MARCHOIS et Mathieu MARCHOIS, co-fondateurs de la coopérative Fairness.

 

Le sujet de cette conférence : comment être moins impactant écologiquement / énergiquement dans les projets web que nous développons ? 🌱

 

Le point majeur soulevé lors de cette conférence concerne les terminaux mobiles qui sont trop rapidement obsolètes car ils rament après quelques années d'utilisation. Et cela pose un vrai problème pour notre planète ! 🌏

Une des solutions proposées par Hélène et Mathieu serait de développer des produits/services plus légers. Solution indispensable quand on voit ce constat alarmant : le poids moyen d'une page web est passé de 500Ko à 2Mo en peu de temps !

Les speakers se sont ensuite concentrés sur la façon d'optimiser son site (cache, poids des images, utilisation systématique des framework/CMS pour des petits sites etc.). Et il en ressort que 80% des fonctionnalités développées à ce jour ne serait pas utiles. 😱

 

La conférence s'est grandement basée sur la liste des tips que l'on retrouve dans l'ouvrage "éco-conception web : les 100 bonnes pratiques".

 

Un talk très intéressant qui nous motive à mettre en action toutes ces bonnes pratiques à l'agence !  

Comment décide-t-on de créer un composant Symfony ?

Présenté par Nicolas GREKAS, contributeur à Symfony.

 

C'était un talk très bien construit avec un super speaker pour présenter l'approche de Symfony sur le développement de composants, et l'atomicité que les contributeurs de Symfony en attendent. 🤩 On est sur une approche très différente de Laravel, sans doute plus mature et plus résiliente aux changements.

C'est toujours très instructif de voir comment fonctionne un projet OpenSource aussi énorme et avec autant de contributeurs que Symfony.

 

C'était également intéressant d'avoir l'historique des composants de Symfony et de voir comment ils peuvent faire "concurrence" à des composants existants, déjà développés par la communauté (hors Core Team Symfony). Les nouveaux composants de Symfony peuvent être mal accueillis par la communauté qui lui reproche de copier / plagier ce qui existe déjà.

 

Nicolas a développé pas mal de réponses aux débats sur "l'impérialisme" de Symfony. Les contributeurs s'évertuent à refaire, sous la bannière Symfony, ce qui existe déjà. Ils veulent éviter d'être dépendant d'un autre composant sur lequel ils n'ont pas la main (exemple : HTTP Client vs Guzzle).

Protéger votre application avec l’en-tête HTTP de sécurité « Content Security Policy »

Présenté par Laurent BRUNET, développeur Web chez Jolicode.

 

C'était une très bonne présentation bien qu'un peu trop spécifique. Le sujet portait uniquement sur la façon de sécuriser ses pages pour éviter qu'on puisse y exécuter des scripts externes.

 

Laurent nous a notamment parlé d'un nouveau type de piratage utilisé particulièrement sur Magento. L'idée est de récupérer les infos de CB saisies au moment du clic sur le bouton validation via du code injecté sur le site cible. Comme c'est assez standard, c'est relativement simple. En parallèle, une url avec quasiment le même nom de domaine récupère les infos de la CB via un point d'entrée API.

image équipe lors de la conférence

Tester à travers OpenAPI, ou comment valider votre documentation !

Présenté par Stéphane HULARD dirigeant de CH Studio.

 

La problématique était intéressante : automatiser l'écriture de tests qui alertent quand l'input/output ne correspond pas à ce qui est documenté via OpenAPI (ex: un fichier yaml/json). C'est une problématique importante quand on a une API publique documentée et qu'on la fait évoluer. 👍

 

Bien que le sujet soit intéressant, on aurait aimé une approche un peu plus ludique lors de la présentation. 😉

Revue de code : on n’est pas venu pour souffrir !

Présenté par Anne-Laure DE BOISSIEU, développeuse back-end chez Bedrock.

 

Une petite prise de conscience sur le fait que la review peut être un moment douloureux pour certains, dans une équipe pas forcément seine et bienveillante. Cette conférence était composée d'une multitude de conseils et de bonnes pratiques pour communiquer correctement quand on fait de la review de code. Chez Web^ID, on se dit que nous ne sommes déjà pas loin de faire ce qui est recommandé, mais certains ont déjà mis en pratique les conseils d'Anne-Laure ! 🤩

 

Ce qu'il faut retenir :

  • ℹ️ Faisons attention à la façon dont on communique : donner du contexte peut éviter d'être mal compris / interprété.
  • 🥰 L'utilisation de templates de réponses est une bonne manière d'adopter des conventions, dans le but de ne pas heurter la sensibilité de ceux que l’on review.

 

image slide conférence revue de code

Salut toi 👋

Entre deux conférences, ont en a profité pour faire un coucou à Nolan, le grand gagnant de notre concours qui a obtenu sa place au Forum PHP ! 😃

 

photo de groupe avec Nolan le gagnant du concours

Ce qu'un crash complet de notre production nous a appris

Présenté par Jean-François LÉPINE, qui est à mi-chemin entre l’ops et le dev.

 

C'était très intéressant de voir le traumatisme qu'un plantage en prod (avec perte de données) pouvait causer sur une équipe (la boite aurait quand même pu fermer suite à cet incident). 😱

L'intervenant explique comment ils sont passés de process de travail "à l'arrache en tous points" à "tout hyper sécurisé" pour éviter toute perte de données. 💪

 

Ce qu'il peut être mis en place pour que cela ne puisse JAMAIS arriver de nouveau :

  • Faire des backups sur plusieurs datacenters.
  • S'obliger tous les jours à faire sauter des choses sur l'infra pour voir démonter/remonter des éléments.

 

En résumé : être sûr à 100% que s'il y a un gros problème sur la prod, on a moyen de rétablir la situation rapidement et dans son intégralité.

Idéalement, il faut également écrire un gros rapport à chaque fois qu'il y a le moindre incident avec un responsable pour le suivi et surtout une résolution à mettre en place pour que cela ne se reproduise plus.

Il était une fois... les navigateurs

Présenté par Noël MACÉ développeur et architecte web, et Pierre TIBULLE, CTO IKOBOX et développeur mobile (Android/iOS/Hybride).

 

Le format du talk était original, avec une histoire racontée via des dessins en direct.

Le fait de revenir sur l'histoire des navigateurs (et un peu des GAFAM aussi par la même occasion) était intéressant.

Si l'intérêt était présent d'un point de vue culture générale, ce n'était pas particulièrement pertinent d'un point de vue strictement développement.

 

À la fin, les présentateurs ont évoqué l'importance de la protection des données personnelles. Ils ont donné des bonnes pratiques, mais on aurait adoré une conférence dédiée au sujet, plutôt qu'une brève évocation. 😉

BFF, notre best friend forever pour faire plein d’applications frontend ? 

Valentin CLARAS, Team Lead chez Bedrock, nous parle de leur projet Back For Front et de leur expérience.

Le produit est né à la suite d'un problème de charge lié à un match de foot de coupe du monde.

 

Back for front est leur solution actuelle pour permettre la communication entre leurs nombreuses applications et leurs nombreux services. 💬

 

Il sert également à concentrer les différents layouts disponibles sur les applications permettant une gestion de l'intelligence front en un seul et même endroit.

 

Une présentation claire pour présenter un problème complexe. 👌

Internet et la géopolitique

Présenté par Stéphane BORTZMEYER, ingénieur à l'Afnic.

 

Le présentateur a démystifié le "cloud" qui n'a rien de virtuel / intangible.

Le monde virtuel n'existe pas. L'internet est structuré par du physique : câbles sous-marins, datacenters, ...

 

Il a rappelé que l'internet est soumis à tout un tas de contraintes politiques locales (comme la censure en Russie par exemple). Il a également évoqué des mouvements sociaux et de résistance comme la révolte des femmes en Iran, qui passent aussi par internet.

Internet a été remis dans son contexte géopolitique global et ignorer ce contexte ne fait pas foi de neutralité. 🙂

 

Les faits saillants de cette conférence sont qu'internet n'est ni immatériel (mais bien ancré matériellement dans le monde réel), ni neutre. 👍

Clap de fin du Forum PHP - édition 2022

Ainsi s'achève l'édition 2022 du Forum PHP à Disneyland Paris ! 🧚

Deux jours très enrichissants pour l'ensemble de l'équipe. On a hâte de mettre en pratique ce que nous avons retenu pour l'agence et vivement l'édition 2023 ! 👋

 

photo d'équipe au forum php
Vous souhaitez démarrer rapidement ?
Besoin d'accompagnement ?

Vous voulez en savoir plus ou vous souhaitez nous parler de votre projet ?
Nous sommes à votre disposition !