communication

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

Comment perdre sa surchage featurale ? Le cycle de vie d'une application est un chemin nébuleux et plein de dangers. La complexité ne fait que croitre durant les mois et les années d'utilisation. L'un des plus gros challenges d'un développeur est de pouvoir la contrôler tout en ajoutant de nouvelles fonctionnalités (features). Des solutions existent : le ré-écriture de code ou encore la maitrise de la dette technique. En effet, ces deux actions permettent de lever "la complexité accidentelle". Mais que faisons nous de la "complexité essentielle" ? La complexité qui n'est pas liée au code. La seule solution : Supprimer des fonctionnalités ! Ce talk vous expliquera comment perdre la surcharge featurale de vos applications en comprenant la différence entre la complexité essentielle et la complexité accidentelle, mais aussi en vous donnant des clés pour mener à bien ce changement dans vos équipes projet.

Katherine Johnson 23/10/2020 11:25-12:05

Une personne technique a parfois du mal à accepter de supprimer une fonctionnalité qu’elle a codée, as-tu des pistes à nous communiquer pour résoudre ce challenge ?

Il est souvent difficile d’accepter du code que l’on a fait de ses propres mains. On peut souvent prendre ce geste comme un « gâchis » un « non respect du travail accompli » ou encore « une attaque envers ses compétences » alors que les suppressions, le nettoyage de code font partie de notre job. Pour devenir meilleur·e, il faut savoir revenir sur le passé et s’adapter aux nouveaux besoins des utilisateurs et utilisatrices.
C’est comme cela que l’on fait un produit plus fort, plus lisible, plus maintenable.
Si cet argument n’est pas reçu, il faut savoir aussi être factuel. Parlez avec des chiffres. Seulement X utilisateurs utilisent cette fonctionnalité depuis un mois….
Ce genre de chiffres ne mentent pas. Des arguments factuels sont toujours essentiels face à des personnes très logiques/cartésiennes.

(suite…)

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

PHP, c’est vous ! Et vous pouvez contribuer ! Quand nous posons la question « qui contribue à PHP ? » lors des évènements que nous organisons ou auxquels nous participons, nous n’obtenons que très peu de réponses. Est-ce parce que peu d’entre nous savent ou aiment coder en C ? Pourtant, participer et contribuer ne se limite pas à des lignes de code, loin de là ! Avez-vous trouvé l’éditeur en ligne de la documentation de PHP ? Avez-vous soumis des patchs à composer et symfony ou même à magento et wordpress, qui sont open-source et attendent vos contributions ? Avez-vous testé les versions alpha de PHP 8 ? Voyez-vous comment organiser un Apéro PHP ou un Meetup ? Ou même un AFUP Day ou le Forum PHP ? Savez-vous que l’AFUP a besoin de vous ? Que c’est une association qui est là pour vous aider et ce qu’elle peut vous apporter ? Avec mille et une façons de contribuer, venez faire un tour d’horizon de modes de contribution que vous n’aviez peut-être pas encore envisagés, ou dont vous vous étiez dit qu’ils n’étaient pas pour vous. Vous verrez que, vous aussi, vous pouvez contribuer à PHP 😉

Grace Hopper 23/10/2020 11:25-12:05

Vous donnez une conférence à deux, en habitant dans deux villes différentes. Comment se prépare un tel exercice ?

Repose-nous la question une fois la conférence passée 😉

Nous avons commencé à réfléchir à ce projet, il y a plusieurs années, en échangeant quelques DM Twitter, puis en discutant par téléphone. Emballés par l’idée, nous avons ouvert un Google Doc pour noter, en collaboration, toute une série de points qui allaient devenir un sujet. Petit à petit, ce document s’est enrichi et nous a permis de rédiger notre proposition au CFP du Forum PHP.

Une fois celle-ci acceptée, nous avons itéré sur une MindMap, en nous appelant régulièrement — une fois par mois cet été, plus souvent depuis — en vidéoconférence.

Au moment où nous répondons à cette question, début septembre, cette MindMap nous semble complète : nous avons le gros de notre contenu, même si nous allons sans doute retoucher quelques branches en répétant.

Il est donc temps pour nous d’attaquer une seconde phase d’itérations : répétitions (en videoconf) de notre présentation et élaboration des slides pour la supporter. Nous testerons aussi l’outil qui sera utilisé lors de la conférence : nous l’avons déjà manipulé pour l’AFUP Day 2020 – édition en ligne en tant que speaker à Tours et animateur à Lyon… Mais pas encore à deux sur un même sujet.

Le jour J… Nous avons chacun donné des conférences à distance seuls, mais jamais à deux. Il y a toujours le risque qu’un problème technique vienne rendre l’exercice difficile. « On va voir » !

(suite…)

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence ! Lucas, quelles sont les difficultés quand on développe des applications sur des plateformes comme AndroidTv ou TvOs ? Lucas : L’une des plus grosses Read more…

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence ! Qu’est-ce qui t’a poussé à tester ces choses que tu décris comme folles et que tu va nous présenter avec PHP ? J’ai toujours Read more…

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

Recettes de communication efficace au travail En galère avec mes jeunes enfants, j'ai acheté des bouquins de communication positive. J'ai été surprise de voir que ça a marché du tonnerre… surtout avec mes collègues ! Laissez-moi vous montrer ce que vous pouvez en retirer, surtout si vous êtes en position de lead ou de management… Popularisés par la tendance récente de la parentalité positive, ces outils de communication positive et d’intelligence émotionnelle sont pourtant efficaces dans toutes les relations interpersonnelles. J’ai l’impression qu’ils m’ont rendue vraiment meilleure dans mon rôle de lead développeuse (aider des collègues à apprendre, évaluer du code ou des candidats, prendre des décisions difficiles, travailler en équipe parfois sous tension…), et qu’ils m’ont aidée à surmonter mes propres problèmes de stress. Comme ce sont des outils assez simples à mettre en œuvre et qu’ils sont très efficaces, je veux les partager. Pour des relations plus apaisées et efficaces au travail, et pour davantage d’intelligence émotionnelle dans le monde.

Katherine Johnson 22/10/2020 16:25-17:05

Tu t’es récemment lancée dans une nouvelle aventure avec la création de Corelka, pourrais-tu nous parler de ce projet ?

Effectivement, après une dizaine d’années en tant que salariée et une crise de la trentaine assez carabinée, j’ai décidé de franchir le pas et de me lancer en freelance. Ma société Corelka est née début juin 2020. Ce n’était pas mon projet initial, qui consistait à reprendre des études longues pour changer franchement de métier. Mais après réflexion, j’ai préféré jouer « la sécurité » et voir si, quand je suis ma propre patronne, j’arrive toujours à aimer le développement web.

Ainsi, certification Opquast en poche, j’ai monté mon activité de développement web et conseil en qualité web. Je suis actuellement en mode expérimental : le chômage me libère de la pression financière, je peux me permettre de tâtonner et de choisir mes missions en fonction du sens qu’elles ont à mes yeux. J’aimerais à la fois des environnements techniques exigeants en termes d’UX, peu importe la stack, et surtout des missions qui font du bien au monde.

Par exemple, j’ai créé de A à Z le site web d’une psychologue qui partage mes idées sur la non-violence éducative et l’intelligence émotionnelle. Je suis contente à la fois d’avoir travaillé pour quelqu’un de bien, et d’avoir utilisé d’autres compétences que la technique pure. Dans un autre ordre d’idée, j’ai eu quelques prospects écolo pour du développement plus ciblé, et je tourne autour des missions de beta.gouv depuis plusieurs mois…

Bref, ça commence doucement, mais je n’ai pas la pression et j’aime la direction que ça prend.

(suite…)

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence ! Depuis combien de temps gères-tu une équipe ? Dans quels types et tailles d’équipe as-tu été? Au début de ma carrière professionnelle, chez Prestaconcept, Read more…

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

Le site de l'activité partielle, résumé d'un succès à quel prix ? Imaginez, nous approchons de la mi-mars, vous travaillez "tranquillement" sur un site pour le gouvernement dans une petite ville dont personne n'entend parler. Soudain, vous entendez des personnes quitter leur bureau alors qu'il n'est même pas midi : le bâtiment de 500 personnes est en train de se vider en préparation du confinement. Malgré ce mouvement de foule, un de vos chefs arrive et vous dit en substance : "Toi tu restes jusqu'à nouvel ordre, on t'affecte au site de l'activité partielle car ça devient la priorité numéro une de la maison". L’économie Française est sur le point de se mettre “en pause”. Du jour au lendemain, plusieurs millions d’établissements vont s’inscrire et demander à être indemnisés car forcés de s’arrêter le temps que les choses se calment. Depuis ce moment où tout bascule, je vous propose de vous raconter brièvement comment le site de l'activité partielle a complètement changé d'échelle pendant la crise du covid-19 : succès, difficultés, tranches de vies au cours d'une expérience humaine inédite.

Grace Hopper 23/10/2020 12:10-12:30

Quel a été le succès du site officiel de l’activité partielle durant ces derniers mois ? Quel a été le taux d’augmentation des visites / de l’utilisation ?

L’enjeu était de taille concernant ce site, car en 6 ans nous avions indemnisé un peu plus de 80 000 entreprises qui s’étaient mises en activité partielle. En deux mois nous sommes passés de 80 000 entreprises à plus d’1 300 000 (!). Suite à l’annonce du confinement, du jour au lendemain le site ne tenait plus car il n’était pas fait pour supporter autant d’utilisateurs (1 entreprise = 1 utilisateur au minimum). Mais avec de l’astuce / audace, l’envie de rendre service et beaucoup d’implication, chaque équipe a su faire en sorte que le site passe de 500 à 400 000 visites/jour.

(suite…)

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

How your PHP application can get hacked, and how to prevent that from happening? You’ve probably heard about XSS, SQL Injection, and RCE. Very few developers out there have witnessed first-hand what exploiting any of the mentioned vulnerabilities looks like, and therefore don’t necessarily understand the consequences that having such vulnerabilities in your application can have. In this talk, we’ll exploit some commonly known vulnerabilities (OWASP top 10) and misconfigurations that can occur to a PHP application running on a Linux based host. By learning to think like a hacker you’ll be able to develop more secure applications with PHP, and to keep your users, clients, and yourself safe. This presentation consists of security concept theory sections from PHP developers' point-of-view and a few hands-on hacking demonstrations. At the end of the presentation, we go through a set of concrete action steps to secure our applications from the vulnerabilities we learned about earlier.

Grace Hopper 22/10/2020 09:30-10:10

In the context of the recent Twitter hacks, is source code the first thing to improve when talking about security? What about processes and employees training ?

Source code alone should certainly not be the de facto first thing to improve when talking about security. The security of your systems and solutions is always equal to the security and robustness of the single weakest link in your system.
As an example running a secure and well-crafted web application on an otherwise unhardened and outdated web server will most certainly cause an overall system compromise. A stolen admin password can also easily result in total mayhem if you’re not utilizing strong multi-factor authentication for admin users, and you for example allow them to query and export sensitive data.

Malicious insiders and social engineering attacks are often ones of the toughest threats for a company to mitigate, like we saw in the recent Twitter hack incident. The best preparations for these kinds of threats include staff awareness training and separation of duties, which both focus on the people and process side of security. When a single weak link can and will compromise your overall security, you need to look at security much more comprehensively than just the technical side.

(suite…)

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

Utopie de la généricité Pourquoi, avec le temps, nos développements se complexifient ? Pourquoi n'arrivons-nous pas à conserver un code simple ? Quand on essaie de voir à plus long terme, souvent cela nous prend du temps, ce n'est pas simple à utiliser, et d'ailleurs, ce n'est pas utilisé ! Bref, est-ce possible de concevoir du code générique, réutilisable et qui dure longtemps ? Vous allez voir que la réponse n'est pas toujours évidente, et qu'il serait temps de fixer des règles.

Katherine Johnson 22/10/2020 09:30-10:10

Tu vas nous présenter un sujet que tu proposes à l’AFUP depuis le Forum 2016 : penses-tu que le timing coïncidait enfin pour pouvoir aborder ce thème en 2020 ?

Je ne sais pas si on peut parler de timing, car je n’ai pas l’impression qu’il y a spécifiquement un engouement particulier pour ce thème en 2020. Par rapport aux autres sujets que j’ai proposés, il doit être le seul sur le thème de la complexité et c’est un sujet qui semble toujours intéresser notre auditoire. D’ailleurs, avec ma conférence de 2013 et celle de l’année dernière, ça fera 3 conférences sur ce thème. Là, je vais aborder plus spécifiquement le problème de l’abstraction hâtive et de l’espérance de vie en bonne santé des développements.

(suite…)

Jusqu’au Forum PHP 2020, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

Performance : mais que se passe-t-il après le backend ? Même avec un un code backend performant, l’utilisateur peut attendre plusieurs secondes avant de pouvoir utiliser votre interface : mais pourquoi ? Grâce à des exemples tirés de grands sites français (Le Monde, Cdiscount, Glamour …) nous allons voir les techniques modernes pour améliorer les performances d’un site, telles que perçues par l’utilisateur. Loin des seuls conseils poussés par Google LightHouse, nous verrons si HTTP/2 est vraiment une bonne affaire, ce que coûte un JS sous Webpack, si la compression d’images est une technique vaudou, et ce que peuvent faire graphistes ou intégrateurs pour accélérer un site. Outre les techniques nous verrons 2 outils phares de la perf et on discutera de comment gérer un projet de d'amélioration des perfs.

Grace Hopper 22/10/2020 14:30-15:10

À quel moment doit-on s’inquiéter des problématiques de performance dans un projet ?

Dans le cycle de release, un tout petit peu au début et beaucoup vers la fin du projet, lorsque 80% du code est écrit.
Au début il faut s’intéresser à la performance pendant la conception des maquettes et des schémas d’archi : où est-ce qu’on aurait à priori des temps d’attente qu’il va falloir designer pour faire patienter, quelles sont les fonctionnalités qui vont évidemment challenger la perf (listes infinies, images venant de contributeurs, plusieurs frameworks CSS/JS au même endroit …). Connaître les patterns de chargement classiques que l’on peut d’ores et déjà éviter est un plus, mais la plupart des technos modernes prévoient déjà ces cas-là.
Vers la fin, de manière pragmatique, on peut commencer à tester sa preview dans les conditions de production : avec la configuration serveur prévue (compression, protocole réseau, domaines, cache …), en y intégrant tous les tiers (pub, tracking, services externes …) et à partir du moment où environ 80% des fonctionnalités des pages ont été produites, on aura quelque chose de plutôt réaliste ! Quand je n’interviens pas sur la production, c’est à ces 2 moments-là qu’on fait appel à moi.

(suite…)