Forum PHP AFUP 2007 : Journée fonctionnelle du 21/11/2007

Rechercher

Forum PHP AFUP 2007 : Journée fonctionnelle du 21/11/2007

  • Par Emacs
  • 0 commentaire
  • 11403 lectures
  • RSS -  Atom

Cette année s'est tenu pour sa 7ème édition le forum PHP organisé par l' AFUP du 21 au 22 novembre. C'est donc dans les locaux de l'ASIEM ( Paris - 7ème ) et dans une ambiance sereine et bon enfant que l'on pouvait entrecroiser et échanger avec quelques uns des plus grands spécalistes français et internationaux.

De curieux animaux bleus et dociles étaient estampillés ici et là dans le salon. Les quelques uns des fameux éléphpants (mascotte officielle de PHP) du français Vincent Pontier se laissaient approcher et carresser sans contrainte. Malheureusement pour nous, les autres qui attendaient avec impatience leur adoption étaient retenu à la douane... Surement parceque leur carte de séjour n'était pas en règle ^_^

Introduction

Rasmus Lerdorf et l'éléPHPant après sa conférence - (c) Nexen.net Sans contest, la guest star du forum PHP fut Mr Rasmus Lerdorf ( inventeur de PHP et directeur technique chez Yahoo! ) accompagné de Derick Rethans ( XDebug, eZ Systems ) ou bien encore Andreï Zmievski ( responsable d'Unicode dans PHP 6, contributeur aux pojets Smarty, PHP-GTK et Apache). Autres présences remarquées : Brian Shire ( Facebook ), Damien Séguy ( Nexen.net et Sécurité PHP 5 / MySQL chez Eyrolles ), Fabien Potencier ( Symfony Framework ), Romain Bourdon ( WAMP Server ), Cyril Pierre de Geyer ( PHP 5 Avancé chez Eyrolles ) ou bien encore Guillaume Ponçon ( PHP 5 Best Practices chez Eyrolles )... L'ensemble de ce beau petit monde de spécialistes donnait déjà un avant goût de la qualité de ce nouveau forum, avant même que les conférences aient démarré.

Cette première journée du mercredi 21 novembre était très orientée « fonctionnelle » et s'adressait plus directement aux décideurs, directeurs techniques, chefs de projets... Il s'agissait de leur montrer que PHP était devenu un langage mâture, performant et professionnel capable d'être à la hauteur de ses concurrents directs Java ou bien .NET. Ainsi 7 conférences se sont enchainées au cours de la journée pour promouvoir le langage PHP et les nouvelles technologies dans un environnement professionnel.

Programme des sessions de la première journée

La première journée a été du forum PHP 2007 a été officiellement ouverte par une keynote présentée par Arnaud Limbourg et Perrick Penet ( président de l'AFUP) à laquelle je n'ai pu assister à cause des grèves de la RATP.

Conférence 1 : PHP4 est mort, longue vie à PHP5 et 6

Rasmus Lerdorf prépare sa conférence Comme beaucoup d'inscrits au forum je suis arrivé en retard en plein milieu de la première conférence animée par Rasmus Lerdorf qui nous a rappellé la fin du support de PHP 4 et l'arrivée de PHP 6. Cette dernière version intégrera en natif la solution de cache APC utilisée notamment pour le site Facebook que bon nombre de personnes connaissent aujourd'hui. Quant à PHP4, son développement sera officiellement arrêté au 1er janvier 2008 mais des patches corrigeant des bugs et failles de sécurité seront proposés jusqu'au 08 août 2008.

Le père de PHP a également présenté des outils de PHP5 et PHP6 qui rendent les développements avec PHP plus efficaces, plus sûr et aussi plus professionnels. C'est le cas par exemple de l'extension Filter intégrée à PHP dans sa version 5.2 ou bien du logiciel KCacheGrind qui permet d'auditer les performances d'une application PHP. Une démonstration en live sur l'application Squirrel Mail (gestion d'emails en PHP) écrite en PHP4 permettait de montrer que PHP5 offrait de bien meilleures performances que le moteur PHP4.

Conférence 2 : Présentation de Adobe Flex / AIR

La conférence suivante a été animée par Michaël Chaize, responsable avant-vente dans la société Adobe, qui a présenté les solutions open-source Adobe Flex et AIR. La technologie Flex permet aux développeurs d'écrire des applications riches ( RIA ) déployées sur Internet ou bien installées sur un poste client ( RDA ).

Flex est une technologie qui s'appuie sur le modèle MVC (Modèle Vue Controlleur ) et repose sur deux tyes de fichiers. Les fichiers MXML qui permettent de décrire les vues de l'application à partir d'une syntaxe à balises, et des fichiers ActionScript 3 dans lesquels est stockée toute la logique métier de l'application. Après compilation, l'application Flex consiste en un simple fichier SWF exécutable dans un navigateur Web ou bien directement sur un poste client munis du player flash dans sa version 9.

Des sociétés comme EBay, Yahoo! ou bien encore Google utilisent cette technologie qui allie toutes les possibilités de Flash (dessin vectoriel, animation...) ainsi que la puissance du langage ActionScript 3.

Le développement avec Flex nécessite l'installation de l' IDE Flex Builder que l'on retrouve soit en version standalone soit sous forme d'un plugin Eclipse.

Conférence 3 : du chaos à l'agilité avec PHP

PHP est un langage agile Raphaël Rougeron est l'un des deux développeurs employés pour le compte de la Chambre de Commerce et de l'Industrie de Paris. Son métier consiste à développer des solutions technologiques répondant aux besoins de la CCI. Cet unique client lui impose généralement des délais de développement très courts, ou bien des spécifications très incomplètes, voire même des réorientations fréquentes en cours de projet. C'est pourquoi il a cherché à mettre en place certaines particularités des méthodes agiles ( Extrême Programming notamment) capables de s'adapter à son rythme de travail particulier dans le but d'améliorer sa productivité et son organisation.

En plus des méthodes agiles expérimentées (travail en binôme, réunions décisionnelles de très courte durée, phase de tests unitaires et fonctionnaires, implication du client au coeur du projet...) s'ajoutent un cadre de travail ( framework ) composé d'outils (SVN, tâches automatiques de tests) et de librairies de code prêtes à l'emploi.

Raphaël Rougeron développe aussi depuis quelques temps déjà le framework PHP5 et open-source nommé Stato. Plus d'informations sur le site officiel : http://www.stato-framework.org

Conférence 4 : Etat des lieux de PHP en France et annonce presse

Petit intermède après la pause déjeuner. Cette mini conférence, animé par Cyril Pierre de Geyer et Romain Bourdon, a été l'occasion de faire le point sur l'utilisation de PHP en France et dans le monde. Statistiques à l'appui bien sûr :

  • 4 500 000 de développeurs PHP dans le monde
  • Un marché de 4.8 milliards de dollars
  • 90% des entreprises inscrites au CAC40 ont leur site développé avec PHP
  • On estime à 25% le nombre de serveurs équipés de PHP5

Toutes ces statistiques sont disponibles dans le livre blanc gratuit édité par l'AFUP.

Le plus grand moment de cette 4ème conférence est l'annonce officielle de la sortie de la version 2 du projet WAMP Server par son auteur Romain Bourdon.

WAMP Server 2 (anciennement dénommé WAMP 5) est un logiciel open-source qui permet d'installer tout un environnement de travail Apache 2, MySQL 5 et PHP 5 sur un poste Windows. C'est également l'un des projets les plus populaires du site SourceForge.net puisque ce denier enregistre quotidiennement pas moins de 7 000 téléchargements du logiciel.

Cette nouvelle version de WAMP Server dispose d'une nouvelle interface graphique ainsi qu'un menu de navigation actualisé. Mais l'amélioration majeure ne se situe pas à ce niveau. En effet, l'atout principal de WAMP Server 2 est la possibilité d'installer très facilement différentes versions de PHP, Apache et MySQL dans le but de recréer le plus fidèlement possible l'environnement de production qui accueillera une application. Bien sûr, WAMP Server est capable d'indiquer que telle ou telle version de PHP n'est pas compatible avec telle ou telle version d'Apache...

Conférence 5 : intégration de PHP chez les grands comptes

Vincent Dupont (à gauche) et David Iachetta (à droite) - Société Ausy Deux intervenants de la société Ausy, partenaires exclusifs de Zend Technologies, sont venus présenter leurs retours d'expérience d'utilisation de PHP pour les grands comptes (Société Nationale des Chemins de fer Belges, hôpitaux...). Le premier, Vincent Dupont, est chef de projet pour Ausy et le second, David Iachetta est directeur technique. Le thème de cette session était l'occasion de présenter sur une approche professionnelle et organisée d'un projet informatique pour un grand compte.

Cette conférence a permis d'obtenir les points de vue de deux acteurs primordiaux d'un projet informatique. Au travers des cas concrets d'applications pour des grands comptes, sont ressorties toutes les problématiques de pilotage d'un projet informatique : le client et son existant, ses besoins, les technologies et ressources imposées ou pas, procédures de validation de chaque étape, développement, tests unitaires,tests fonctionnels, recette, pré-production, formation de l'utilisateur final, production, maintenance, service après vente... A cela s'ajoutait le point de vue et les problématiques techniques exposés par David Iachetta : performance, sécurité, techologies...

Conférence 6 : audit de code et sécurité informatique

Nicolas Colignon (à gauche) et Louis Nyffenegger (à droite) - HSC Consulting Encore une conférence très intéressante animée par deux consultants de HSC, société spécialisée dans l'expertise de code et de sécurité informatique. Cette session avait pour objectif de présenter les problèmes récurrents de sécurité dans les applications web actuelles.

Nicolas Colignon et Louis Nyffenegger ont rappellé les principes des failles de sécurité classiques : XSS, CSRF, Injection SQL, Injection de code, brute force, conflit d'encodage... avec des démonstrations pertinentes à l'appui. Très impressionnant et instructif à la fois.

Ce fut aussi l'occasion d'apprendre de bonnes pratiques de développement à mettre en place dès le début afin de se protéger au mieux contre ces problèmes :

  • Hashage des mots de passe dans la base de données
  • Utiliser les graines / seeds pour hasher les mots de passe
  • Utiliser les requêtes préparées (prepared statements avec PDO par exemple) ainsi que les procédures stockées pour limiter les risques d'injection SQL
  • Filtrer les données en entrée et en sortie...

Conférence 7 : accessibilité des sites Internet

Cette première journée s'est clôturée par une conférence sur l'accessibilité des sites Internet. Elle était animée par Stéphane Deschamps, expert en accessibilité au sein du groupe Orange - France Telecom. Il dirige notamment la partie accessibilité dans le développement du site Internet de Orange. Le groupe Orange / France-Telecom s'engage depuis 1999 dans le défi pour l'accessibilité numérique afin de ne pas mettre à l'écart une part importante de sa clientèle et de son personnel.

La première partie de la session s'est focalisée sur la définition de l'accessibilité et de quelques unes des principales déficiences ( cécité, daltonisme, problème de vue avec le vieillissement, déficiences motrices...). Statistiques et chiffres à l'appui bien sûr.

Puis, dans un second temps, Stéphane Deschamps a présenté quelques unes des bonnes pratiques simples à mettre en oeuvre lorsque l'on développe une application Internet. Au travers de démonstrations avec le navigateur vocal le plus populaire JAWS, il a pu expliquer les impacts sur l'accessibilité qu'apportent des mises en page avec des tableaux, des liens ou des images sans texte alternatif pertinents, des formulaires mal conçus, l'utilisation de la technologie FLASH...

Les petits plus du forum PHP 2007

L'éléPHPant en peluche de Romain Bourdon En plus d'une série de conférences toutes aussi intéressantes les unes que les autres, les inscrits se sont vus remettre un panier dans lequel se trouvaient stylos, carnet de notes, le livre blanc « PHP en entreprise », des stickers et un T-Shirt.

Une petite dizaine de participants parmi les 450 inscrits au forum ont eu la chance de repartir avec un exemplaire de l'un des 3 livres suivants offerts par le sponsor Eyrolles : PHP5 Avancé, PHP5 Best Practices et Sécurité PHP5 / MySQL.

Sur le stand de la société Anaska, un heureux gagnant est reparti avec un IPod Shuffle :)

Les commentaires

Soyez le premier à réagir !