Retours sur le Forum PHP 2018

Par Jean T. et Vivien Haag

Une bonne partie de l’équipe technique de Cap Collectif était au Forum PHP 2018 à Paris, retours sur deux jours riches en conférences !

Le forum PHP, c’est quoi, c’est qui, c’est où ?

Le Forum PHP 2018 est l’événement phare pour la communauté PHP organisé par l’AFUP. Cette année, nous étions près de 700 personnes, 20 sponsors et un peu plus de 32 speakers. Tout cela se passait dans le superbe centre de conférences de l’hôtel quatre étoiles Marriott Rive Gauche à Paris.

Best of des conférences

Symfony 4

Ce talk, présenté par Titouan Galopin Product Manager chez SensioLab, nous a présenté les grandes nouveautés dans Symfony 4.

• Symfony flex: Une nouvelle façon d’installer et de configurer les bundles;
• Maker bundle: un bundle pour générer rapidement des commandes, controllers, formulaires, etc…
• Webpack encore: un plugin webpack pour regrouper les imports SASS/JS/TS dans un unique fichier.

Les slides sont disponibles ici

Maintenir une API graphQL

Aurélien David Photo @BonjourAmel

Une présentation par notre CTO Aurélien David, sur comment maintenir et faire évoluer une API GraphQL, quelle politique adopter et comment prévenir au maximum les changements bloquants.

• Une API est un contrat avec nos utilisateurs;
• Adopter une politique d’évolution de votre API. Choisir d’ajouter uniquement et ne jamais rien supprimer ou alors déprécier des usages et rendre effectif les changements bloquants après quelques mois ?
• Eviter les changements bloquants accidentels au sein de l’intégration continue avec notre projet open source GraphQL doctor;
• Séparer notre API en plusieurs schemas Public et Interne ainsi qu’un schema Preview pour permettre à nos utilisateurs de tester les nouvelles fonctionnalités;
• Tracker l’usage des différents champs afin de prévenir nos utilisateurs des changements bloquants.

Les slides sont disponibles ici.

Cessons les estimations

Frédéric Leguédois Photo Julien Pauli

Cette conférence (très) animée par Frédéric Leguédois évangeliste Agile remet en cause l’existence même des estimations dans les projets informatique et les conséquences négatives qu’elles ont sur la qualité du produit final.

Quelques citations de la conférence:

• La deadline est la plus grosse génératrice de bugs;
• Le coût, le délai et la qualité sont des paramètres fixes. La seule variable est le périmètre fonctionnel;
• Les retards sont toujours imputables aux personnes qui font le planning et jamais aux personnes qui font le travail;
• Le retard c’est la différence entre le rêve et la réalité;
• Vouloir qu’un développeur accélère pour coller au planning c’est comme crier au soleil de coller à la météo;

Kubernetes

Pascal Martin Photo Julien Pauli

• Plate-forme permettant d’automatiser le déploiement, la montée en charge et la mise en œuvre de conteneurs d’applications sur des clusters de serveurs;
• LE orchestrateur de conteneurs, developpé par Google basé sur 15 ans d’expérience, Open source, et utilisé par Microsoft, Google, Redhat…
• Un écosystème moyennement mûr, avec en particulier une expérience de developpement pas top;
• Stable, puissant, mais avec une courbe d’apprentissage difficile.

Les slides sont disponibles ici

Sécurité, bug bounty & PHP

Chez Cap Collectif on s’interroge sur la nécessité d’ouvrir une campagne de bug bounty pour notre platforme. La présentation de Xavier Leune nous a donc tout de suite intrigué. À partir d’un exemple simple d’ajout d’un article via une URL, il nous montre les possibilités d’exploitations. Au menu, accès au localhost, interaction avec ElasticSearch, filtre sur les IPs avec filter_var, utilisation du protocol gopher...

Voici les conseils de mise en place que nous avons relevés :

• Prévoir du temps et un budget lors du lancement d’un bug bounty;
• Bien communiquer lors d’un bug bounty;
• Faire attention avec l’utilisation de CURL;
• Gopher, le protocole oublié.

Les slides sont disponibles ici.

Retrouvez les codes sources sur github du site de démo et de la partie attacker.

Conclusion

Après ces deux jours intensifs, nous avons envie de passer à Symfony 4, lancer un bug bounty, mettre en place Kubernetes, arrêter de faire des estimations ou encore utiliser Messenger. Autant d’idées à tester en 2019 !

Merci à toute l’équipe de l’AFUP pour l’organisation de ce superbe évènement, on reviendra l’année prochaine. En attendant, vous pourrez nous retrouver chez nous pour le Meetup GraphQL #3 dans nos tous nouveaux locaux, venez nombreux !

Quelques liens:

• Site de l’AFUP
• Le programme des talks
• Le flickr du photographe officiel du forum
• GraphQL doctor
• Documentation de kubernetes
• Le site officiel de symfony 4

Originally published at developers.cap-collectif.com.