[:fr]Jusqu’à l’AFUP Day 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence ! Penses-tu que les design patterns ne sont pas encore utilisés au quotidien ? Cela dépend des design patterns en fait, et souvent nous les Read more…
[:fr]Jusqu’à l’AFUP Day 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence ! Messenger, AMQP et Mercure : tous ces noms de technos, ça me fait penser à des Legos qu’on emboîte. Est-ce que c’est si simple Read more…
[:fr]Jusqu’à l’AFUP Day 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !
Synchroniser ses applications facilement, 3 ans ont passéLors du PHP Tour 2017 Nantes, nous avions vu la présentation du composant akeneo/batch. Revenons sur 3 ans supplémentaires d'usage, de réflexions et de refactorisation qui ont abouti à la création d'un framework spécialisé. Dans des environnement de plus en plus interconnectés, de plus en plus hétéroclites, nous voyons apparaitre l'usage des PWA, la généralisation des API et des tâches en files d'attentes asynchrones. Là où les solutions pour interroger des petits volumes de données dans des bases distantes commencent à atteindre une certaine maturité. Où en sommes-nous sur les synchronisations en grand volume et aux formats de données hétéroclites ? |
En ligne 19/06/2020 14:45-15:05 |
La pénurie de développeurs se fait ressentir partout en France, nous ne faisons pas exception. Les bon·ne·s développeurs·euses sont rares où que l’on soit. Nous ne faisons par contre pas face aux mêmes enjeux de recrutement que dans des plus grandes villes. Il y a, contrairement à ailleurs, beaucoup moins de turnover entre les sociétés. Nous sommes 6 agences sur le Puy et une petite dizaine dans le département, tous avec nos spécificités. Nous avons probablement aussi moins tendance à user des arguments « babyfoot et bonbons/sodas à volonté » qui s’est bien installé nos métiers, on s’en tient au thé et café en libre service, et tout le monde quitte habituellement le bureau à 17h30.
Nos métiers nous permettent de travailler n’importe où, à condition d’avoir une connexion internet fiable. Le Puy-en-Velay est un ilôt de 60.000 habitants en plein milieu de la campagne. Nous profitons ici d’un cadre de vie exceptionnel. Les déplacements en centre-ville se font à pied, nous n’avons jamais de bouchons et encore moins de retard de bus ou de métro. Nous ne sommes qu’à 40 min de Saint-Etienne et 1h30 de Lyon ou Clermont-Ferrand, ce que certains parisiens peuvent vivre chaque soir pour rentrer chez eux. Je ne parle pas du coût de l’immobilier très abordable.
Point de vue écosystème, un pôle numérique vient d’ouvrir dans un quartier en reconstruction, proche de l’IUT du Puy où 3 agences web et un coworking y ont élu domicile. L’objectif de la ville et des institutions régionales est de faciliter les interactions entre toutes les sociétés du secteur. L’IUT a un département Métiers du Multimédia et de l’Internet et une licence pro. Un lycée technique forme des jeunes en licence Pro. Nous sommes la plus jeune des agences web du Puy, nous avons fièrement fêté nos 5 ans en janvier.
[:fr]Jusqu’à l’AFUP Day 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !
Utiliser WordPress tel un frameworkVous êtes un•e dev "puriste" ? Si oui, alors faites demi-tour. Mais si vous un développeur•euse "pragmatique" et que vos clients n'ont pas la trésorerie des entreprises du CAC40, alors je vous invite à vous intéresser à WordPress tel un framework permettant de réaliser de grands projets. Cette conférence vous expliquera le gain de temps de démarrer sur un projet sous WordPress, tout en laissant une flexibilité aux "non développeurs" de mettre en place rapidement des fonctionnalités via les 54.000 extensions en libre accès sur WordPress. Faites confiance à ce CMS qui propulse 1/3 des sites web du monde, il en a sous le capot ! |
En ligne 03/07/2020 12:00-12:20 |
Au total, au moment où j’écris ces lignes, il y a 55295 extensions disponibles au sein du répertoire officiel. Parmi ceux-ci, j’ai eu l’occasion d’en publier 4.
Dans de nombreux projets, nous avons l’habitude de piocher des extensions qui existent déjà pour ne pas avoir à recréer la roue. Ma volonté, en publiant des extensions, était de pouvoir « donner » pour contrebalancer toutes les fois où j’ai « pris ».
L’histoire de l’extension « WP Sitemap Page », la plus populaire, parmi celles sur lesquelles j’ai travaillé, a été de créer une extension une page « plan du site » le plus rapidement et simplement que possible, pour les cas d’usages les plus courants. Il y a 7 ans, lors de la création de l’extension, il n’y avait qu’une seule autre extension qui permettait de créer un plan de site facilement, mais celle-ci imposait un lien vers le site de l’auteur, ce qui n’était pas très sérieux lorsqu’il faut livrer un site à un client.
Aujourd’hui je n’ai plus besoin d’y contribuer, car comme le dit l’expression populaire : « le mieux est l’ennemi du bien ». Tout ajout de fonctionnalités ne ferait que complexifier une extension qui répond déjà à la grande majorité des usages.
[:fr]Jusqu’à l’AFUP Day 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !
Rendez l’agilité aux développeurs et développeuses !Nous parlons rendement au lieu de parler d’efficacité. On parle de ROI au lieu d’amélioration continue. On privilégie la surveillance à la place du soutien et comptes-rendus des responsabilités au lieu de protection de l’équipe. Rendez-nous notre agilité !! Rappelons-nous que l’agilité a été pensée par et pour les développeurs et les développeuses, désireux de créer des services utiles et utilisés, de manière gratifiante, dans des contextes variants et variables. Ré-accaparons-nous notre pouvoir de Super Agiles ! |
En ligne 03/07/2020 12:25-12:45 |
Les fondements de l’agilité trouvent leur source dans la volonté de fluidifier les process liés à la gestion de projets classiques. Sur le terrain, on associe l’agilité à la satisfaction client, à la valeur continuellement améliorée du produit, à l’aspect fonctionnel de ce qu’on réalise dès le départ: ce n’est pas faux ! Mais on oublie trop souvent qu’au cœur de l’agilité se trouve l’équipe de réalisation et qu’il faut la bichonner si l’on veut que tous les rouages s’enclenchent parfaitement.
Du constat qu’il faut améliorer les process, jusqu’à la proposition de nouveaux cadres de travail, ce sont des hommes et des femmes de terrain qui ont cheminé et mis en avant ces idées mêlant confiance et remise en question permanente.
L’agilité n’appartient pas qu’aux développeurs·euses, mais ils en sont le noyau.
[:fr]Jusqu’à l’AFUP Day 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !
10 méthodes pour rendre les devs heureux. La 7ème va vous surprendre !La 7ème va vous surprendre ! Recruter un développeur aujourd'hui ça coûte cher, du coup les entreprises se donnent du mal pour garder un turnover bas (si je vous dis que le plus souvent une startup parisienne à 30 de turnover, ça vous paraît enorme ? Ça l'est). Alors tout le monde se demande "que veulent les développeurs ?", ils cherchent "L'homme qui murmurait à l'oreille des développeurs", et [SPOILER :] Il n'existe pas. Cette conférence est à sa 3 version majeure. Complètement réecrite et reconçue, la version 2020 est 25% plus fine et 10% plus performante que la version 2017. Vous repartirez avec un framework pour construire votre grille d'évaluation personnelle pour répondre à la question : "Est-ce que je serais heureux•se avec ce job ?". |
En ligne 26/06/2020 16:20-17:00 |
C’est vrai que dans ma vie professionnelle, j’ai fait beaucoup de mobile. D’une part parce que j’aime beaucoup les systèmes embarqués (j’ai fait de la programmation de PIC en C avant d’apprendre l’objet). Mais j’ai fait aussi beaucoup de projets Web en PHP. Les back-ends de mes premières applis mobiles étaient en PHP 5.x, et ensuite en Rails. J’ai fait des sites web complets en PHP/jQuery à l’époque c’était cool, où on avait pas besoin de compiler son javascript, et où c’était normal de déployer son site web sur un mutu via FTP.
Après, si je viens à l’AFUP c’est parce que la communauté PHP est super agréable et j’ai vraiment envie de passer du temps à rencontrer les participant·e·s de la conférence. Par ailleurs, ma conférence parle de l’environnement de travail des développeuses et développeurs, et pas que de PHP. Au final, tout le monde devrait avoir le droit à un job épanouissant. À quoi bon être un·e dev heureux·se si on travaille avec une équipe marketing blasée, des commerciaux qui font la tronche, des POs déprimés, et des managers et RHs désengagés. J’ai envie de parler de la communauté de professionnel·le·s qui font du logiciel et des systèmes informatiques.
[:fr]Jusqu’à l’AFUP Day 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !
Le meilleur du typage fort en PHPLe typage se propage à tout PHP : la 7.4 l’ajoute aux propriétés, après les arguments et les valeurs de retours. Bien qu’opposé aux choix initiaux de typage faible de PHP, le typage augmente significativement la cohérence du code, son niveau d’auto-validation et les possibilités de dépendances inextricables. Le typage contribue à aider les outils d’introspection, à débuguer le code au plus tôt, et à adopter des techniques de développement comme le motif de l’objet null. C’est un outil supplémentaire, pratique pour les grands projets, et facilement déployé. |
En ligne 03/07/2020 14:25-15:05 |
J’ai deux raisons, dont chaque est suffisante seule.
– Primo: l’AFUP Tours avait deja organisé un événement très convivial lors de mon passage l’an dernier, et on s’était quitté en se promettant de remettre cela. L’occasion ne s’est pas représentée toute seule, alors parfois, il faut savoir forcer un peu la main du destin.
– Secundo: c’est un secret d’élephpant, bien sûr…. (réponse empruntée à Edmond de Rostand…)
[:fr]Nous avons le plaisir d’accueillir Klaxoon en tant que sponsor du Forum PHP 2019, l’occasion pour nous d’en savoir un peu plus à leur sujet au travers de cette interview. Pierre Pagadoy, Directeur R&D chez Klaxoon, répond à nos questions.
La mission de Klaxoon, c’est de faire en sorte que les gens collaborent plus efficacement, et depuis 2015 nous développons une gamme complète de produits collaboratifs. À la fois Hardware et Software, nos outils ont été adoptés par des millions d’équipes dans le monde afin d’améliorer leur efficacité en réunion, ateliers, formation, dans toutes leurs sessions de travail. Jusqu’à maintenant, les outils existants pour faciliter la collaboration s’étaient concentrés autour de l’axe communication, mais à l’époque du multi-site, du multi-équipe, du multi-projet, Klaxoon offre aux équipes une nouvelle manière de se synchroniser.
Au quotidien chez Klaxoon, ce sont plus de 230 personnes qui développent et accompagnent notre communauté d’utilisateurs dans la transformation de leurs pratiques. Nous sommes devenus l’un des plus grands laboratoires de technologies collaboratives au monde. Nos produits innovants ont été primés à de multiples reprises en France et à l’international. Nous-même sommes de grands utilisateurs de nos outils ! Dans chacun de nos bureaux les équipes disposent de MeetingBoard, un écran tactile géant que l’on peut déplacer dans l’espace de travail au rythme de l’équipe et bien sûr, dans le quotidien Klaxoon est la plateforme que nous utilisons pour piloter les projets, les sprints, les daily et les rétrospectives. On gagne du temps, on peut travailler efficacement avec les équipes qui sont en remote, c’est notre reflex efficacité.
[:fr]Nous avons le plaisir d’accueillir Eleven Labs en tant que sponsor national du Forum PHP 2019, l’occasion pour nous d’en savoir un peu plus à leur sujet au travers de cette interview. Elsa Berry, Directrice Culture et Organisation chez Eleven Labs, répond à nos questions.
Oui, c’est vrai qu’Eleven Labs a un attachement tout particulier au Forum PHP, on y revient chaque année avec toujours autant de plaisir !
Pour cette année, on a prévu de faire sauter Félix Baumgartner depuis la stratosphère, afin qu’il atterrisse sur le stand en parachute, le tout déguisé en Wilson. On est encore en pourparlers avec le service de sécurité.
[:fr]Jusqu’au Forum PHP 2019, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !
Se prémunir contre l’imprévisible : une analyse des failles les plus courantes en PHPMême avec des frameworks robustes et éprouvés, il est encore possible d’introduire des vulnérabilités dans les applications PHP.En prenant l’exemple de Symfony, et en se basant sur des cas concrets et inspirés d’histoires vraies, nous verrons qu’il est facile y compris pour des développeurs chevronnés de faire des petites erreurs aux conséquences potentiellement désastreuses. À la tête d’une équipe chargée d’aider nos 80+ développeurs à construire des applications sans failles, j’ai pu répertorier les meilleures (et les pires) pratiques pour faire du code sécurisé. Des contrôles d’accès bancals aux Cross Site Scripting involontaires, en passant par les injections DQL, nous verrons les principales vulnérabilités des applications Web peuvent s’introduire subrepticement dans une application PHP et, surtout, comment s’en prémunir. À la fin de ce talk, vous aurez les idées claires sur la surface d’attaque de votre code applicatif, et sur les manières les plus simples de se protéger efficacement contre les vulnérabilités les plus courantes. Vous aurez toutes les clefs en main pour apporter une réelle culture de sécurité aux développeurs de votre équipe. |
Grace Hopper 24/10/2019 15:15-15:55 |
Les premiers gestes ont lieu avant même de commencer à coder. Quand les devs conçoivent l’application, ils peuvent déjà se poser des questions comme : Quels problèmes peuvent survenir avec cette fonctionnalité ? Quel est le pire qui puisse arriver pour le métier ? Quelles données sont confidentielles ? Si j’étais un attaquant, qu’est-ce que j’aimerais réussir à faire ? En se posant ces questions, on met déjà le doigt sur des failles potentielles.
L’avantage de ces questions, c’est qu’elles ne sont pas techniques. C’est donc possible (et même essentiel) d’impliquer le métier dès le début sur ces problématiques. Cela permet d’aligner toute l’équipe sur les risques pour le produit. Et, mieux encore, l’idée que c’est important commence à germer dans l’esprit des responsables métiers, qui auront moins tendance à déprioriser des fonctionnalités liées à la sécurité ou des corrections de failles.
Il faut ensuite se fixer, en équipe, des standards de qualité, afin que tout le monde soit aligné. Comment gérer le contrôle d’accès ? Quelles restrictions s’imposer sur la construction de requêtes SQL sur mesure ? Comment gérer les erreurs ?
Pour ne rien oublier, l’équipe technique doit collaborer avec l’équipe sécurité. Mais cela ne doit pas empêcher les développeurs de faire de la veille et de chercher à savoir quelles failles ils peuvent introduire alors même qu’ils sont en train de taper sur leur clavier. C’est leur responsabilité en tant que professionnel·le·s !