Forum PHP 2018

[:fr]Jusqu’au Forum PHP 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

Bash pour les développeurs et développeuses PHP Des scripts de ligne de commande sont souvent utilisés pour automatiser des tâches, installations et opérations de déploiement. Étant des développeurs PHP, nous sommes habitués à une syntaxe surprenante et des concepts inconsistants, mais bash apporte ces problèmes à un tout nouveau niveau. Bash peut avoir l'air simple, mais le language est bizarre et plein des pièges. Je vais expliquer les concepts de base et constructions syntaxiques de bash, ainsi que vous avertir des erreurs fréquentes. Si je vais peut être vous faire peur avec bash, je vais aussi vous montrer comment utiliser PHP pour écrire des scripts pour la ligne de commande.

Katherine Johnson 25/10/2018 12:10-12:30

PHP étant très bon pour des petits scripts, quand doit-on plutôt utiliser bash selon toi?

L’inspiration pour cette conférence vient du travail avec mon équipe. On utilise bash principalement dans des scripts qui tournent sur les systèmes d’intégration continue. Bash est un outil présent sur tous les systèmes Linux et s’offre donc pour ce type d’opérations.

Bash permet très facilement de faire des opérations comme lancer des lignes de commande, copier des fichiers, etc. Mais bash a une syntaxe très … disons « particulière ». Lorsque j’ai commencé à regarder de plus près ce qu’on fait, j’ai trouvé plein des petits choses bizarres.

Dans ma conférence, je ne veux pas convaincre les gens d’utiliser bash pour leurs systèmes, mais démontrer les possibilités et expliquer les particularités. Quand on a de la logique non-trivial dans un script, je pense qu’on fait mieux de l’écrire dans un propre langage comme PHP.

(suite…)

[:fr]Jusqu’au Forum PHP 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

Beyond design patterns and principles - writing good OO code Of course, you should read all you can about SOLID, Design patterns, Patterns of Enterprise Application Architecture, etc. Once you have a basic understanding of these topics you still have to write that code though, and write it well too! What is good code? Are there some guidelines, or rules of thumb, which you can follow while making your everyday coding decisions? In this talk I’ll cover many of these coding guidelines, which aren’t usually covered by patterns or principles books. They should help you write better code and give you a richer vocabulary for reviewing other people’s code. Some of the subjects that we’ll discuss are: state, mutability, CQS, one-method objects, domain-first, API-driven, functional programming influences, object boundaries, (de)serialization, and many more!

Katherine Johnson 26/10/2018 14:30-15:10

You are a prolific author with 3 books on your belt, why do you write these books? Do you have a new book in preparation right now?

I like to write. In particular when I’m coding a lot, my « bucket of ideas » is overflowing, and I need to externalize it to keep a clear mind. There’s often no need to search for topics to write about, because my work as a developer and trainer already provides me with many relevant topics. Quite often a blog post starts off with someone asking a question during a training session. If someone has a question about something, I assume they are not alone; by explaining the answer in more detail on my blog, I like to believe that it answers this question for many people. Sometimes an article gets “triggered” by something I read on Twitter. A programming joke, or a piece of advice. Often this starts a little fire in me, and I want to explain in a post how « someone is wrong on the Internet ».

(suite…)

[:fr]Jusqu’au Forum PHP 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

Mentorat & parcours de reconversion : comment faciliter l’apprentissage ? Il y a plus d’un an, j’exerçais un autre métier. Après beaucoup de motivation, d'apprentissage personnel et quelques mois de formation dans une école spécialisée dans reconversion professionnelle, je fais aujourd'hui du développement web.. Ma particularité ? J’ai eu la chance d’être “accompagnée” par un mentor, dès le début de mes démarches. J’étais la seule dans ma promo. Aujourd’hui, nous venons tous les deux vous raconter cette expérience, vous faire changer d’avis sur ces écoles de reconversion, vous donner l’envie de découvrir cette facette qui diffère de la formation initiale que la plupart d’entre vous connaissent, et vous inciter à aider vous-même d’autres futurs développeurs et développeuses. Est-ce facile de trouver son mentor ou son mentoré ? Comment s’y prendre ? Par quels réseaux passer ? Ce qu’on gagne quand on est mentoré : confiance, soutien, aide à l’apprentissage, réseau, conseils ... Comment accompagner un reconverti quand on est mentor ? Qu’en retire-t-on, à devenir mentor ? Quelles sont les difficultés ? Comment ça se passe ?

Katherine Johnson 25/10/2018 17:10-17:50

Anne-Laure, qu’est-ce qui t’a fait passer de la gestion de projet au développement ?

Lorsque j’étais chef de projet ou chargée de SEO, j’appréciais beaucoup travailler au contact des développeurs et chercher avec eux des solutions à apporter aux utilisateurs. Et je rêvais de savoir développer moi-même un programme qui me permettrait de répondre à mes besoins du quotidien.
À vrai dire, même si je pensais me reconvertir depuis longtemps, je n’osais pas me lancer car j’imaginais que ce n’était pas un métier à ma portée, étant donné que je ne venais pas d’une filière scientifique. Et puis un jour, je me suis jetée à l’eau : l’envie de changement était trop forte.

(suite…)

[:fr]Jusqu’au Forum PHP 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

La cuillère n'existe pas Aujourd'hui la majorité des développeurs est d'accord sur 2 points : Tester c'est important ! On n'a pas le temps de tester ! L'illusion de la 2e affirmation permet encore trop souvent de produire du code non couvert par des tests. Pourtant le test de manière générale est un super concept qui va bien au delà de la simple "assurance" du travail effectué. Il est donc temps de se rendre à l'évidence, la cuillère n'existe pas ! (On commencera donc par là). Et maintenant le mouvement "software craftsmanship" avec des patterns comme CQRS, Event Sourcing et de manière générale le DDD rend le travail de test encore plus simple. (C'est le 2e effet kiss cool trop souvent oublié, on enchainera dessus). Exemples et méthodologie au menu ! On se rendra alors compte au fil de la présentation qu'en fait un test rapporte de l'argent et que le problème de temps ne le sera plus une fois que vous l'aurez expliqué à vos managers !

Grace Hopper 26/10/2018 10:15-10:55

Ta présentation portera plutôt sur les raisons de faire un test. Quels sont les outils que tu utilises pour tester ?

La communication c’est l’outil numéro un 😉 Et si cette phrase vous interpelle et que vous pensez que docker ça ne marchera jamais n’hésitez pas à venir faire un tour lors de ma présentation !

Mais pour répondre à la question, l’outil qui a changé un peu la donne à mon avis, c’est Behat. Le courant BDD est vraiment une approche qui m’a conquis il y a pas mal d’années maintenant. Et pourtant son réel potentiel est encore trop peu utilisé à mon sens. En tout cas ce n’est pas loin d’être la première dépendance que j’installe sur un nouveau projet.

À côté, j’utilise beaucoup atoum pour des tests unitaires, que j’ai toujours préféré à phpunit. Même si aujourd’hui il faut avouer que le fossé entre les 2 est clairement réduit. Et sur certains projets plus récents, c’est maintenant PHPSpec qui m’a convaincu ! Vraiment un super outil qui complète parfaitement Behat pour le coup.

Il faut se dire que dans le monde PHP on a beaucoup de chance car les outils autour des tests sont de très bonne facture et c’est loin d’être le cas dans tous les langages. Du coup peu importe l’outil, il y a le choix, il faut surtout se concentrer sur la démarche du test et c’est clairement ce point que je voulais aborder dans ma présentation.

(suite…)

[:fr]Jusqu’au Forum PHP 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

Docker en prod ? Oui, avec Kubernetes ! Kubernetes. À en croire certains articles, c’est une solution miracle. Développeurs, vous avez peut-être entendu ce mot ? C’est l’outil qui vous permettra de déployer du Docker en production ! Parce qu’autant utiliser Docker en dev c’est facile, autant en prod… Mais qu’est-ce que Kubernetes ? Quelles possibilités si intéressantes nous fournit cet orchestrateur de conteneurs ? Pods, nodes, deployments, services, ou auto-scaling et health checks : autant de primitives et de fonctionnalités que vous allez découvrir et adorer, y compris en tant que développeurs ! Après avoir présenté ces bases, je vous proposerai un retour d’expérience sur la migration vers Kubernetes que nous sommes en train d’effectuer pour 6play.fr. Comment développeurs et sysadmins se répartissent-ils les tâches ? Avons-nous dû adapter nos applications PHP ? Quelles difficultés avons-nous rencontrées, quels compromis avons-nous acceptés et quelle route nous reste-t-il à parcourir ?

Katherine Johnson 26/10/2018 10:15-10:55

Docker en production : sur quels types de projets l’utilisez vous ?

Nous avons plusieurs dizaines d’API (PHP 7.x, symfony 3 et 4), un front office décliné pour plusieurs pays (node.js et React.js) et quelques back-offices (PHP 7.x, symfony ou ZF, vue.js).

Nous utilisons actuellement Docker sur une partie des API en PHP et les autres migreront de notre hébergement on-prem vers Kubernetes dans les prochains mois. Nous sommes également en cours de bascule pour le front office.
Les back-offices, où nous n’avons pas de trafic important ni fluctuant, migreront l’an prochain, une fois le reste terminé.

Le trafic sur nos applications est saisonnier et nous constatons tous les soirs un pic de charge extrêmement brutal. La souplesse d’un hébergement « cloud » est intéressante pour répondre à cette demande, et Kubernetes est aujourd’hui l’orchestrateur de choix.

(suite…)

[:fr]Jusqu’au Forum PHP 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

Pour vraiment comprendre le Machine Learning quand on y connaît rien ! Et si on oubliait toute la littérature existante sur le Machine Learning, les grands principes, les formules mathématiques avec des symboles étranges ! Nous vous proposons de vous initier à cette science en partant de cas très concrets, simples et compréhensible pour tous. Classification, régression, supports de vecteur, TF-IDF, réseaux de neurones, etc., tous ces termes ne devraient plus avoir de secret pour vous ensuite.

Grace Hopper 26/10/2018 11:25-12:05

Le machine learning est un sujet tendance. Comment vois-tu l’avenir du machine learning ?

En fait, le grand public entend surtout parler d’Intelligence Artificielle, alors que nous autres informaticiens parlons surtout de Machine Learning. Pourtant, ces deux terminologies ne sont pas des synonymes. Le Machine Learning est une branche de l’Intelligence Artificielle, et il est bien plus proche de nos besoins actuels que la création d’une entité qui penserait par elle même et rechercherait une certaine Sarah Connor.

Le Machine Learning n’est pas un « buzz word », ou une technologie à la mode comme l’a été la télévision 3D! Ce n’est d’ailleurs pas une technologie, mais une science très ancienne qui fait beaucoup parler d’elle car nos capacités informatiques permettent de faire des choses qui étaient jusqu’alors impossibles.

C’est d’ailleurs amusant de constater que depuis que l’on peut faire ces choses très gourmandes en calcul, comme analyser des images ou des vidéos pour identifier des comportements, trouver des personnes, des objets, etc, que les gens s’intéressent au machine learning et mettent en action des algorithmes simples qu’ils auraient pu réaliser depuis de nombreuses années. Du coup, on découvre énormément d’applications au machine learning, et ceux qui n’en feront pas dans un avenir très proche, seront vite limités dans leur capacité d’innovation et dans l’évolution de leur business. Le train est en marche et il est encore temps de monter dedans avant qu’il n’aille trop vite.

(suite…)

[:fr]Jusqu’au Forum PHP 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

Comment fonctionne la cryptographie ? Cette présentation va montrer la base commune derrière tout processus cryptographique informatique. Nous parlerons du chiffrement de Vernam, appliqué dans la machine Enigma à l'époque, pour l'appliquer au domaine de l'informatique. Nous verrons une implémentation précise de la notion de chiffrement : le chiffrement par flot et les registres à décalage. Ces structures sont derrière la notion d'aléatoire en informatique. Le but est que tout le monde comprenne bien techniquement, comment fonctionne la base de tous les algorithmes de cryptographie du monde, sans pour autant entrer dans des formules mathématiques incompréhensibles. Nous coderons une machine de chiffrement par flot, pas à pas, en PHP, puis sous forme d'extension PHP (en C). Les (vieux) algorithmes RC4 et A51 seront analysés puis implémentés pas à pas à titre d'exemple dans des classes PHP.

Grace Hopper 25/10/2018 15:15-15:55

Après une conférence sur DNS au PHP Tour Montpellier 2018, tu nous parleras de cryptographie au Forum PHP 2018. Est-ce une envie de revenir aux bases dans les sujets présentés ?

Oui, c’est une envie de vulgariser des sujets qu’on pense complexes, mais qui décomposés, analysés, et bien expliqués, passent très bien en compréhension.

(suite…)

[:fr]Jusqu’au Forum PHP 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

Sécurité, Bug Bounty & PHP Malgré une prise de conscience ces dernières années, l'écosystème PHP a une culture de la sécurité très peu développée. Après plus de 2 ans d'expérience sur des programmes de bug bounty, retour sur quelques failles marquantes. Starring: Curl, l'ami qui peut se retourner contre vous La vérité sur les IP L'image bombing, multiplier les bits Lors de ce talk le but est de combattre l'effet Dunning-Kruger et de se rendre compte qu'en tant que développeur PHP, à propos de sécurité, nous savons que nous ne savons rien. Mais rassurez-vous, rien n'est perdu ! Nous verrons ensemble comment combattre ce constat.

Grace Hopper 25/10/2018 16:25-17:05

Le bug bounty est-il un chocolat fourré à la noix de coco avec une bestiole dedans ?

Très bonne vanne ! Malheureusement malgré mon attrait pour les barres chocolatées, mon dégoût des bestioles prend le dessus. C’est un sujet moins goûtu qui nous attend pour cette conférence.
Le concept de bug bounty est assez simple et proposé depuis assez longtemps par de grandes sociétés telles que Google, Facebook, Microsoft, etc. Il s’agit tout simplement d’inviter des chercheurs en sécurité à venir chercher des failles de sécurité sur ses sites / applications, directement sur la plateforme de prod et de les remonter. Des récompenses peuvent alors leur être attribuées, selon les règles de chaque programme. Cela pouvant aller d’un simple goodie à une rétribution financière avec des montants parfois très élevés. Les chercheurs en sécurité étant des personnes ayant des compétences dans la recherche de vulnérabilité, mais qui ne souhaitent pas en faire d’usage malveillant (des « white hat » si vous voulez).

(suite…)