Programme

Cette conférence aborde les enjeux de la sécurité des applications PHP, en mettant l'accent sur la partie intégration continue (CI) comme un aspect crucial du workflow DevSecOps. L'objectif est de faire un retour d'experience sur notre méthodologie de travail chez Yogosha, plateforme de sécurité offensive, à travers un PoC (Proof of Concept). Ce PoC montre comment intégrer des pratiques de sécurité tout au long du cycle de développement, afin d'identifier et de prévenir les failles de sécurité de manière plus proactive.

Au programme :

• Scan de vulnérabilités
• SAST (Static Application Security Testing)
• Fuzzing
• DAST (Dynamic Application Security Testing)

Les features flags sont une technique permettant d'activer ou désactiver à la demande certaines fonctionnalités d'une application.

Ils permettent non seulement de rendre les mises en production moins effrayantes, séparant le déploiement du livrable et l'activation des nouvelles fonctionnalités mais aussi de simplifier le flow de développement, en permettant de livrer des features non finalisées.

Au travers d'exemples concrets, nous verrons comment mettre en place les features flags, ce qu'ils peuvent apporter, mais également les dérives auxquels ils peuvent aboutir et les manières de les éviter.

Créé dans les années 80 pour rendre accessible la télévision britannique aux sourds et malentendants, le sous-titrage a connu plusieurs révolutions dans le sillage de lois "handicap" puis l’avènement successif de l’Internet, des smartphones, des réseaux sociaux et des plateformes de streaming… Retour sur une success story où se mélangent inclusion, évolution des usages, omniprésence de l’IA et influence des algorithmes de recherche et recommandations.

Dans ce talk agrémenté d'exemples concrets, nous observerons plusieurs sortes de sous-titres. Nous apprendrons les critères qui forment la qualité d’un bon sous-titrage, nous nous mettrons à la place des malentendants puis des experts du Natural Language Processsing qui développent les outils de sous-titrage et les algorithmes de recherche et de recommandation. Enfin nous passerons en revue les obstacles financiers et technologiques qui freinent encore son omniprésence dans nos players. De quoi occuper les linguistes, les comités de standardisation et les devs web pendant plusieurs années !

Discipline pratiquée principalement par les géants du web tels que Netflix, Linkedin ou encore Shopify, le Chaos Engineering est une pratique d'évaluation de l'impact de perturbations sur un environnement, provoquée de façon volontaire et contrôlée via l'introduction de dysfonctionnement dans cet environnement.

Pour vous la faire simple, c'est l'art de mettre la panique dans les systèmes afin d'en étudier le comportement. Les objectifs de ce "Chaos" sont la recherche d'une fiabilité ainsi que l'assurance d'une bonne résilience. La prod ne doit pas tomber, c'est l'objectif, peu importe la tempête à traverser.

À travers un cas concret, je vous partagerai mon expérience sur la mise en place d'un empoisonnement volontaire des connexions réseaux afin de simuler au plus proche les conditions de l’environnement de « production » et ainsi jouer les suites de tests liées, découvrir les erreurs dans le but d’optimiser nos connections TCP vers les systèmes concernés et améliorer nos perfs ! Cela permettra également de découvrir quelques solutions afin de rendre nos architectures et infrastructures plus résilientes lorsque des briques essentielles de l'infrastructure tombent ! Tout un programme.

Les moteurs de recherche, basés sur des index, ont longtemps été des outils essentiels pour trouver de l'information en ligne. Cependant, l'évolution rapide des grands modèles de langage a ouvert la voie à une nouvelle génération de systèmes de recherche : les moteurs de réponse, offrant une compréhension sémantique plus approfondie des requêtes.

Cette conférence explorera les différences fondamentales entre ces deux types de moteurs. Nous discuterons de leur fonctionnement respectif et des avantages qu'offrent les moteurs de réponse par rapport aux moteurs de recherche traditionnels. Nous nous pencherons également sur les architectures à mettre en place pour combiner le meilleur des deux mondes : la rapidité des index et la compréhension sémantique des grands modèles de langage.

La communication entre serveurs via des requêtes HTTP ne devrait pas présenter de difficultés, pourtant elle présente souvent des défis inattendus.

De la compréhension du protocole HTTP à l’adaptation des requêtes à votre domaine, en passant par la garantie d’une bonne expérience développeur (DX) lors de la création d’un SDK, le processus est loin d'être évident. Dans cette conférence, nous explorerons ces défis et démontrerons comment les surmonter grâce aux bonnes pratiques de la programmation orientée objet SOLID.

Découvrez comment utiliser des outils comme php-http/discovery et symfony/http-client, et comment les défis posés par une PSR-7 envahissante. Rejoignez-nous pour des conseils pratiques sur la consommation efficace des API HTTP en PHP.

Symfony UX a lancé les Live Components, une nouvelle manière de gérer les composants front-end dans Symfony. Offrant la possibilité à des devs back-end de mettre en place des composants front-end pour permettre aux utilisateurs d'interagir quasiment aussi bien qu'avec une application front-end.

J'ai eu l'occasion de tester cette nouvelle fonctionnalité en migrant un jeu apéro AFUP, de Vue.js avec API REST, vers Symfony Live Component. J'expliquerai pourquoi cette migration, comment j'ai procédé, et enfin quels sont les avantages et inconvénients que j'ai rencontrés.

Un projet PHP a besoin d'être hébergé. Il existe des dizaines et des dizaines de solutions pour y arriver : mutualisé, un VPS, un PaaS, un FaaS, un serveur dédié, plusieurs serveurs dédiés, du cloud scalable, du multi cloud.

Cette conférence balaiera les différentes architectures, des clés pour la compréhension. Quelles sont les contraintes aujourd'hui ? (cron, mail, worker, sécurité, mises à jour, stockage de fichiers, etc.) Nous parlerons également de déploiements continus, de monitoring, de sécurité de relation avec les infogérants.

Par ce retour d'expérience, découvrez les principes fondamentaux des workers en PHP et plongez dans les défis complexes qu’ils posent lorsqu’il s'agit de gérer la montée en charge et d'accélérer les traitements. Nous aborderons des problématiques clés telles que les collisions et leurs solutions avec la gestion de la mémoire partagée ou le sharding par exemple. Nous aborderons aussi des stratégies de monitoring et d’observabilité. Vous repartirez avec des patterns d’optimisation efficaces et réplicables, applicables à une grande variété de cas d’usage.

Bienvenue à l'AFUP Day 2025 Poitiers, 2ème édition de l'événement porté par l'AFUP Poitiers.

Terminons cette journée en nous projetant dans nos futurs rendez-vous, au niveau local comme national.