La gestion d'erreur dans toutes ses couleurs

Dans ce talk nous ferons un tour d'horizon des différentes manières de faire de la gestion d'erreur et l'histoire de celle-ci. Puis nous verrons comment utiliser le système de type pour vérifier que l'on gère correctement toutes nos erreurs.

OÙ SONT PASSÉES LES FEMMES DE L’HISTOIRE DE LA TECH ?

Ada Lovelace, Hedy Lamarr, les « ENIAC Girls », Grace Hopper, Joan Clarke... Découlant du métier de calculatrice, le métier de développeur était considéré comme un métier de femme, tandis que la conception hardware était un métier d'homme. Cependant, qui sont ces femmes qui ont fait évoluer le monde de la tech ? Pourquoi n'entendons-nous jamais parler d’elles ? Avec Laura Durieux, vous tenterez de remettre les pendules à l'heure, petit à petit, et de vous offrir des modèles dans la tech dont vous avez toujours eu besoin.

Du vrai serverless ou comment faire tourner PHP dans le navigateur pour documenter API Platform

Si vous utilisez API Platform, vous pensez sûrement comme beaucoup que la documentation peut être améliorée. Ça tombe bien, c'est ce sur quoi je suis en train de travailler. Et quoi de mieux qu'une documentation intéractive où l'on peut tester directement le code ?

Le problème, c'est que faire tourner PHP côté serveur juste pour tester, ça peut vite revenir cher en hébergement... Et si on exécutait PHP directement dans le navigateur ?

Dans cette conférence, je vous présenterai WebAssembly, une technologie qui permet de compiler des programmes pour qu'ils s'exécutent dans les navigateurs. Ensuite, nous découvrirons comment compiler PHP en WebAssembly. Et enfin, nous verrons comment exécuter Symfony, API Platform ou encore tout autre projet PHP directement dans le navigateur, sans aucun serveur (PHP).

Doctrine, objet typé, et colonne JSON

Les bases de données savent gérer des colonnes JSON depuis des années déjà, et ces colonnes permettent d'accélérer le développement en simplifiant le code, les migrations et la maintenance.

Cependant, manipuler un array PHP n'est pas pratique : les analyseurs statiques de code sont perdus (à moins de spécifier énormément de chose via de la PHPDoc), PHP ne peut pas contrôler le type au runtime, mais surtout la lisibilité du code est réduite. En effet, à moins de lire tout le code, il est difficile de savoir quelles sont les clés obligatoires, lesquelles sont optionnelles, et enfin comment est typée la donnée.

À travers cette présentation, nous allons voir comment étendre Doctrine pour avoir le meilleur des deux mondes : des colonnes en JSON, et des objets PHP fortement typés.

Tester du legacy grace à l'Approval testing

L’approval testing permet de mettre en place des tests pour du code sur lequel on n’a que très peu la main. En nous laissant guider par le code coverage et en utilisant quelques refactoring très simples nous verrons comment mettre en place un filet de sécurité nous permettant d'envisager la modification du système avec un peu plus de sérénité.

Nous verrons comment affronter certains challenges tels que la présence d'appels au système de gestion du temps, la présence de données aléatoires, et d'avoir à garantir l'ordre de certains appels.

ApiTester : Automatisez vos tests d'API en vous appuyant sur votre documentation

OpenApi est un standard permettant de décrire au mieux une API REST. Chez Openclassrooms, nous utilisons ce standard non seulement pour générer la documentation de notre API mais aussi pour automatiser nos tests.

Écrire des tests est souvent long et parfois répétitif dans le cas d’une API REST sur laquelle on va toujours vouloir tester les mêmes cas : réponse 2xx dans le cas qui fonctionne, 404 si ressource inexistante, 403 si token non autorisé, ou encore 400 si la request est mal formatée, etc…

ApiTester est un package que nous avons développé et qui permet de générer et exécuter automatiquement les cas de tests pour chaque route api décrites dans nos spécifications OpenApi.

Nous pouvons ainsi, en quelques secondes, tester les différents cas de réponse (2xx, 400, 403, 404) de notre API !

Dans cette présentation je vous fais découvrir cet outil, son installation et son utilisation.

Protégez-vous des attaques de la chaîne logistique grâce à Composer

Lorsque vous installez une bibliothèque JavaScript, elle vient généralement avec des centaines de dépendances transitives, c'est à dire des bibliothèques qui sont installées par effet de bord car elles sont indispensables au fonctionnement de la bibliothèque que vous souhaitez utiliser.

Cette prolifération des dépendances ouvre la porte aux supply chain attacks. Il suffit que l'un des dépôts hébergeant l'une de ces centaines de bibliothèques, ou que l'un des mainteneurs soit malveillant, et il devient possible d'injecter des logiciels malveillants dans le vôtre, qui peuvent vous cibler, vous ou votre organisation, et même les utilisateurs et utilisatrices finaux de vos logiciels.

Comme je l'expliquais déjà en 2018, l'écosystème PHP est relativement moins sensible à ce type d'attaques que celui en JavaScript, car les mainteneuses et mainteneurs des bibliothèques et frameworks populaires font relativement attention à ne pas dépendre de trop de dépendances tierces, ce qui limite le problème... mais ne l'empêche pas totalement pour autant.

Et si l'on pouvait faire mieux grâce à notre logiciel de gestion de bibliothèques préféré : Composer ? Au cours de ce talk, je présenterai - exemple à l'appui - comment fonctionnent les attaques de la chaînes logistique, puis j'ébaucherai quelques méthodes organisationelles qui pourraient limiter le soucis, et finalement je vous montrerai comment reprendre le contrôle total de votre dossier vendor/ grâce à un plugin Composer que je publierai pour l'occasion.

Symfony Messenger et ses Messages: à la queleuleu…. Et s’il était temps de grouper?

Symfony Messenger est un outil qui s’avère très utile dès lors qu’il s’agit de faire transiter des informations. Par le biais de ce qu’il considère comme des messages et à l’aide de différents concepts, ce composant nous a grandement aidé à lisser la charge d’informations à gérer par le biais d’un traitement direct ou délayé ou encore à communiquer avec différentes tierces parties.

Traitant par défaut les messages un par un par le biais de ce qu’on appelle un handler, ce fonctionnement n’est pas « l’idéal » dans toutes les situations : des problèmes pourraient nous amener à devoir au contraire grouper.

Comment Symfony Messenger peut nous aider à adapter ce fonctionnement de base et répondre donc à ce besoin? Dans ce talk, nous découvrirons une manière élégante d’y répondre via un combo gagnant, sans oublier d'aborder le pourquoi et le comment on l’utiliserait. On approchera également les différentes problématiques qu'il pourrait générer et comment les contourner si besoin, le tout, basé sur un cas d'utilisation concret.

Keynote d'ouverture

Bienvenue à l'AFUP Day 2023 Lille, 5ème édition !

Keynote de clôture

Rendez-vous lors de nos prochains meetups, et bien sûr au Forum PHP 2023 !

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation des cookies pour améliorer votre navigation. plus d'infos

1. Qu’est-ce qu’un cookie?

Un Cookie est un petit fichier texte enregistré sur votre terminal (ordinateur, tablette, smartphone, etc.), à l’occasion de la consultation d’un service en ligne grâce à votre logiciel de navigation. Il permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du Cookie. Lors de la consultation de notre site Internet, des informations relatives à la navigation de votre terminal sont susceptibles d'être enregistrées dans ces fichiers dits "Cookies". Ces derniers sont installés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies et que vous pouvez modifier à tout moment.

2. A quoi servent les cookies émis sur notre site ?

Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations qui y sont contenues.
Les cookies utilisés sur notre site permettent :

3. Vos choix concernant les cookies

Vous disposez de différents moyens pour gérer les cookies. Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur notre site et sur Internet en général et vos conditions d'accès à certains services de notre site nécessitant l'utilisation de cookies. Vous pouvez à tout moment exprimer et modifier vos souhaits en matière de cookies, par les moyens décrits ci-dessous. L'accord sur les cookies L'enregistrement d'un cookie dans un terminal est essentiellement subordonné à la volonté de l'utilisateur du terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix qui lui sont offerts par son logiciel de navigation. Si vous avez accepté dans votre logiciel de navigation l'enregistrement de cookies dans votre terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre terminal. Ils y seront lisibles uniquement par leur émetteur.

Le refus des cookies Si vous refusez l'enregistrement de cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d'un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces de notre site. Tel serait le cas si vous tentiez d'accéder à votre compte ou à votre abonnement qui nécessite de vous identifier. Tel serait également le cas lorsque nous, ou nos prestataires, ne pourrions pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d'affichage ou le pays depuis lequel votre terminal semble connecté à Internet. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l'impossibilité pour nous d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés. Les choix offerts par votre logiciel de navigation Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal. Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. Selon votre navigateur, consultez le lien ci-dessous pour configurer votre navigateur et refuser les cookies :