communication

[:fr]Jusqu’au Forum PHP 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

La cuillère n'existe pas Aujourd'hui la majorité des développeurs est d'accord sur 2 points : Tester c'est important ! On n'a pas le temps de tester ! L'illusion de la 2e affirmation permet encore trop souvent de produire du code non couvert par des tests. Pourtant le test de manière générale est un super concept qui va bien au delà de la simple "assurance" du travail effectué. Il est donc temps de se rendre à l'évidence, la cuillère n'existe pas ! (On commencera donc par là). Et maintenant le mouvement "software craftsmanship" avec des patterns comme CQRS, Event Sourcing et de manière générale le DDD rend le travail de test encore plus simple. (C'est le 2e effet kiss cool trop souvent oublié, on enchainera dessus). Exemples et méthodologie au menu ! On se rendra alors compte au fil de la présentation qu'en fait un test rapporte de l'argent et que le problème de temps ne le sera plus une fois que vous l'aurez expliqué à vos managers !

Grace Hopper 26/10/2018 10:15-10:55

Ta présentation portera plutôt sur les raisons de faire un test. Quels sont les outils que tu utilises pour tester ?

La communication c’est l’outil numéro un 😉 Et si cette phrase vous interpelle et que vous pensez que docker ça ne marchera jamais n’hésitez pas à venir faire un tour lors de ma présentation !

Mais pour répondre à la question, l’outil qui a changé un peu la donne à mon avis, c’est Behat. Le courant BDD est vraiment une approche qui m’a conquis il y a pas mal d’années maintenant. Et pourtant son réel potentiel est encore trop peu utilisé à mon sens. En tout cas ce n’est pas loin d’être la première dépendance que j’installe sur un nouveau projet.

À côté, j’utilise beaucoup atoum pour des tests unitaires, que j’ai toujours préféré à phpunit. Même si aujourd’hui il faut avouer que le fossé entre les 2 est clairement réduit. Et sur certains projets plus récents, c’est maintenant PHPSpec qui m’a convaincu ! Vraiment un super outil qui complète parfaitement Behat pour le coup.

Il faut se dire que dans le monde PHP on a beaucoup de chance car les outils autour des tests sont de très bonne facture et c’est loin d’être le cas dans tous les langages. Du coup peu importe l’outil, il y a le choix, il faut surtout se concentrer sur la démarche du test et c’est clairement ce point que je voulais aborder dans ma présentation.

(suite…)

[:fr]Jusqu’au Forum PHP 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

Docker en prod ? Oui, avec Kubernetes ! Kubernetes. À en croire certains articles, c’est une solution miracle. Développeurs, vous avez peut-être entendu ce mot ? C’est l’outil qui vous permettra de déployer du Docker en production ! Parce qu’autant utiliser Docker en dev c’est facile, autant en prod… Mais qu’est-ce que Kubernetes ? Quelles possibilités si intéressantes nous fournit cet orchestrateur de conteneurs ? Pods, nodes, deployments, services, ou auto-scaling et health checks : autant de primitives et de fonctionnalités que vous allez découvrir et adorer, y compris en tant que développeurs ! Après avoir présenté ces bases, je vous proposerai un retour d’expérience sur la migration vers Kubernetes que nous sommes en train d’effectuer pour 6play.fr. Comment développeurs et sysadmins se répartissent-ils les tâches ? Avons-nous dû adapter nos applications PHP ? Quelles difficultés avons-nous rencontrées, quels compromis avons-nous acceptés et quelle route nous reste-t-il à parcourir ?

Katherine Johnson 26/10/2018 10:15-10:55

Docker en production : sur quels types de projets l’utilisez vous ?

Nous avons plusieurs dizaines d’API (PHP 7.x, symfony 3 et 4), un front office décliné pour plusieurs pays (node.js et React.js) et quelques back-offices (PHP 7.x, symfony ou ZF, vue.js).

Nous utilisons actuellement Docker sur une partie des API en PHP et les autres migreront de notre hébergement on-prem vers Kubernetes dans les prochains mois. Nous sommes également en cours de bascule pour le front office.
Les back-offices, où nous n’avons pas de trafic important ni fluctuant, migreront l’an prochain, une fois le reste terminé.

Le trafic sur nos applications est saisonnier et nous constatons tous les soirs un pic de charge extrêmement brutal. La souplesse d’un hébergement « cloud » est intéressante pour répondre à cette demande, et Kubernetes est aujourd’hui l’orchestrateur de choix.

(suite…)

[:fr]Jusqu’au Forum PHP 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

Pour vraiment comprendre le Machine Learning quand on y connaît rien ! Et si on oubliait toute la littérature existante sur le Machine Learning, les grands principes, les formules mathématiques avec des symboles étranges ! Nous vous proposons de vous initier à cette science en partant de cas très concrets, simples et compréhensible pour tous. Classification, régression, supports de vecteur, TF-IDF, réseaux de neurones, etc., tous ces termes ne devraient plus avoir de secret pour vous ensuite.

Grace Hopper 26/10/2018 11:25-12:05

Le machine learning est un sujet tendance. Comment vois-tu l’avenir du machine learning ?

En fait, le grand public entend surtout parler d’Intelligence Artificielle, alors que nous autres informaticiens parlons surtout de Machine Learning. Pourtant, ces deux terminologies ne sont pas des synonymes. Le Machine Learning est une branche de l’Intelligence Artificielle, et il est bien plus proche de nos besoins actuels que la création d’une entité qui penserait par elle même et rechercherait une certaine Sarah Connor.

Le Machine Learning n’est pas un « buzz word », ou une technologie à la mode comme l’a été la télévision 3D! Ce n’est d’ailleurs pas une technologie, mais une science très ancienne qui fait beaucoup parler d’elle car nos capacités informatiques permettent de faire des choses qui étaient jusqu’alors impossibles.

C’est d’ailleurs amusant de constater que depuis que l’on peut faire ces choses très gourmandes en calcul, comme analyser des images ou des vidéos pour identifier des comportements, trouver des personnes, des objets, etc, que les gens s’intéressent au machine learning et mettent en action des algorithmes simples qu’ils auraient pu réaliser depuis de nombreuses années. Du coup, on découvre énormément d’applications au machine learning, et ceux qui n’en feront pas dans un avenir très proche, seront vite limités dans leur capacité d’innovation et dans l’évolution de leur business. Le train est en marche et il est encore temps de monter dedans avant qu’il n’aille trop vite.

(suite…)

[:fr]Jusqu’au Forum PHP 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

Comment fonctionne la cryptographie ? Cette présentation va montrer la base commune derrière tout processus cryptographique informatique. Nous parlerons du chiffrement de Vernam, appliqué dans la machine Enigma à l'époque, pour l'appliquer au domaine de l'informatique. Nous verrons une implémentation précise de la notion de chiffrement : le chiffrement par flot et les registres à décalage. Ces structures sont derrière la notion d'aléatoire en informatique. Le but est que tout le monde comprenne bien techniquement, comment fonctionne la base de tous les algorithmes de cryptographie du monde, sans pour autant entrer dans des formules mathématiques incompréhensibles. Nous coderons une machine de chiffrement par flot, pas à pas, en PHP, puis sous forme d'extension PHP (en C). Les (vieux) algorithmes RC4 et A51 seront analysés puis implémentés pas à pas à titre d'exemple dans des classes PHP.

Grace Hopper 25/10/2018 15:15-15:55

Après une conférence sur DNS au PHP Tour Montpellier 2018, tu nous parleras de cryptographie au Forum PHP 2018. Est-ce une envie de revenir aux bases dans les sujets présentés ?

Oui, c’est une envie de vulgariser des sujets qu’on pense complexes, mais qui décomposés, analysés, et bien expliqués, passent très bien en compréhension.

(suite…)

[:fr]Jusqu’au Forum PHP 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

Sécurité, Bug Bounty & PHP Malgré une prise de conscience ces dernières années, l'écosystème PHP a une culture de la sécurité très peu développée. Après plus de 2 ans d'expérience sur des programmes de bug bounty, retour sur quelques failles marquantes. Starring: Curl, l'ami qui peut se retourner contre vous La vérité sur les IP L'image bombing, multiplier les bits Lors de ce talk le but est de combattre l'effet Dunning-Kruger et de se rendre compte qu'en tant que développeur PHP, à propos de sécurité, nous savons que nous ne savons rien. Mais rassurez-vous, rien n'est perdu ! Nous verrons ensemble comment combattre ce constat.

Grace Hopper 25/10/2018 16:25-17:05

Le bug bounty est-il un chocolat fourré à la noix de coco avec une bestiole dedans ?

Très bonne vanne ! Malheureusement malgré mon attrait pour les barres chocolatées, mon dégoût des bestioles prend le dessus. C’est un sujet moins goûtu qui nous attend pour cette conférence.
Le concept de bug bounty est assez simple et proposé depuis assez longtemps par de grandes sociétés telles que Google, Facebook, Microsoft, etc. Il s’agit tout simplement d’inviter des chercheurs en sécurité à venir chercher des failles de sécurité sur ses sites / applications, directement sur la plateforme de prod et de les remonter. Des récompenses peuvent alors leur être attribuées, selon les règles de chaque programme. Cela pouvant aller d’un simple goodie à une rétribution financière avec des montants parfois très élevés. Les chercheurs en sécurité étant des personnes ayant des compétences dans la recherche de vulnérabilité, mais qui ne souhaitent pas en faire d’usage malveillant (des « white hat » si vous voulez).

(suite…)