::franek::

Aller au contenu | Aller au menu | Aller à la recherche

Catégorie : développement web

Paris Web 2013 : J'y étais !

Après 2 années d'absence aux conférences de Paris Web (mais pas les ateliers), j'ai à nouveau participé aux conférences Paris Web (merci à mon employeur).

Comme d'habitude, j'ai trouvé que la journée du samedi (les ateliers) était indispensable : les intervenant prennent le temps de rentrer dans le détail des sujets et les petites salles sont propices aux échanges. Je regrette de ne pas disposer d'un don d'ubiquité.

La qualité des conférences des journées du jeudi et vendredi était inégale. Je ne ferai pas de compte-rendu complet, certains sont bien meilleurs que moi pour cet exercice. J'ai appris ou découvert quelques petites choses lors de ces 3 jours que je vais essayer de partager avec vous.

Steve Faulkner nous a parlé de HTML5 Accessibility. J'ai bien aimé sa conférence. Les spécialistes de l'accessibilité n'ont sûrement pas appris grand chose. J'ai aimé l'anecdote sur la page d'accueil de Google qui utilise encore des balises <table> ou <font> pour le layout de sa page. On se dit qu'il y a encore du travail à faire pour l'accessibilité. Vous pouvez retrouver les slides de la conférence de Steve Faulkner.

Jean-Philippe Encausse nous a parlé de la solution qu'il développe pour faire communiquer des objets intelligents, S.A.R.A.H. Sa solution semble vraiment intéressante, elle s'appuie sur des briques ouvertes pour interroger les API des objets connectés (TV, domotique, ... ) qui, elles, sont souvent fermées. Son outil m'a fait penser à Weboob mais pour les objets connectés. Durant son intervention, il nous a conseillé de tester le jeu de réalité augmentée développé par Google, Ingress.

Stéphane Bortzmeyer que l'on ne présente plus nous a parlé de la sécurité et principalement de la sécurité autour des DNS. J'ai appris plein de petites choses que vous pouvez retrouver dans ses slides. J'aurais souhaité qu'il approfondisse un peu plus le sujet mais ce n'était sûrement pas le lieu. Par contre, vous pouvez le retrouver à Pas Sage en Seine 2012 ou ailleurs. Il nous a conseillé de lire :

Amaëlle Guitton a synthétisé son livre Hackers: Au cœur de la résistance numérique lors d'une conférence. Ayant lu son livre, j'ai apprécié qu'elle détaille de vives voix ses écrits. Bien que persuadé de l'importance des sujets abordés par Amaëlle, je suis partagé sur la place de ce genre de conférences à Paris Web. Elle nous a notamment conseillé de (re-)lire :

Et d'utiliser les outils suivants :

  • Cryptocat, un chat crypté
  • mailpile, un webmail open-source se rapprochant de Gmail dans ses fonctionnalités

L'une des conférences où j'ai le plus appris est la conférence de Christopher Schmitt sur les différentes techniques permettant de rendre des images adaptables au Responsive Design. J'ai noté quelques liens intéressants :

Florian Le Goff nous a présenté Boucles de rétroactions, ou comment personnaliser vos applications. J'ai noté quelques liens intéressants (voir ses slides) :

Olivier Thereaux et Karl Dubost nous ont présenté Esthétique et pratique du Web qui rouille. Une bien belle conférence sur la gestion de l'information, de l'archivage,... à l'heure du web.

Geoffrey Dorne nous a parlé de Multimodalité & interfaces. Le design est une question d'humains, pas de machine. Je vous conseille de regarder la vidéo lorsqu'elle sera disponible (ses slides). A nouveau quelques liens glanés :

La première conférence que j'ai suivi lors des ateliers fut celle de Goulven Champenois sur Responsive, l’indispensable révolution des outils et processus. L'atelier s'est vite transformé en discussion autour du Responsive Design avec de bons échanges avec Jérémie Pattonnier.

J'ai ensuite suivi l'excellente conférence de Raphaël Rougeron sur les tests unitaires en Javascript. Pour résumer sa conférence en quelques mots, il a nous conseillé d'utiliser :

  • mocha : librairie de tests
  • sinon.js : librairie pour gérer les mocks et les stubs
  • chais.js : librairie de gestion des assertions
  • karma : runner des tests (exécution des tests dans les différents navigateurs)

Dans l'assistance, Sentry a été recommandé pour faire de la supervision orientée front et Gatling pour faire des tests de charge.

J'ai continué sur un excellent atelier de Thomas Basseto sur Les outils pour développeurs inclus dans les navigateurs Web.

Enfin, j'ai terminé par l'atelier de Arnaud Limbourg et son retour d'expérience dans l'utilisation d'outils de monitoring dont on parle beaucoup :

A l'année prochaine ?

P.S: J'ai oublié de remercier toute l'équipe de Paris Web pour le travail réalisé. N'oublions pas de dire que les organisateurs comme les orateurs sont tous bénévoles !!

Retour sur le #phptour de Lille

J'ai participé au #phptour, un nouvel événement itinérant autour de la technologie PHP proposé par l'AFUP. Cette année, cet événement avait lieu à Lille. Pour l'année prochaine, on évoque Nantes, Lyon ou Bordeaux. Le Forum PHP est quant à lui décalé et aura désormais lieu en juin.

Voici quelques notes prises concernant les conférences auxquelles j'ai assistées.

Présentation de PHP5.4 par Julien Pauli (en remplacement de David Soria Parra qui ne pouvait être présent)

Julien a fait un rapide état des lieux autour de la future version de PHP :

  • Le mode de contribution avec PHP5.4 évolue. Il est désormais obligatoire de passer par une RFC.
  • Le mode de publication évolue également à partir de la version 5.4 en se rapprochant d'un système de publication à la Ubuntu. Une version mineure sera publiée chaque année. Chaque version aura une durée de vie de 3 ans. Seules les versions majeures pourront casser la compatibilité. Le nouveau mode de publication est détaillée sur le wiki de php.
  • Le dépôt des sources de PHP va migrer de subversion à git (a priori, à Noël). Les sources seront disponibles sur les serveurs de PHP.net (mais également sur github, miroir).
  • Le principale apport de PHP5.4 est sa performance. PHP5.4 sera environ 50% plus rapide (d'après les quelques benchs réalisés, tout dépend de votre application)
  • PHP5.4 supprime des vieilleries (notamment, register_globals, magic_quotes, session_register(),...)
  • E_ALL contiendra désormais E_STRICT.
  • La syntaxe <?= n'est plus dépendante de la configuration short_open_tags.
  • PHP5.4 propose un serveur web embarqué afin de simplifier le développement mais qui ne doit pas être utilisé en production !!
  • PHP5.4 propose ensuite des nouvelles fonctionnalités au niveau du langage :

Les slides de la conférences sont disponibles sur slideshare.

Industrialisation PHP chez lamaisondevalerie par Sophie Beaupuis

Sophie travaille historiquement chez lamaisondevalerie.fr. Lamaisondevalerie a été racheté par Conforama afin de développer l'offre e-commerce de conforama. Sophie nous a présenté les méthodes et outils mis en oeuvre pour la réécriture de la solution e-commerce de Conforama :

  • choix d'une solution basée sur le Zend Framework en remplacement de Websphere e-commerce
  • recrutement d'une équipe de développement (non sans difficultés apparemment)
  • passage à une méthodologie agile. Elle essaye de se rapprocher de plus en plus de la méthodologie Scrum.
  • chaque matin, réunion de 20 minutes pour faire un bilan sur les dev réalisés la veille et sur la planification des dev de la journée.
  • mise en place de bonnes pratiques :
    • mise en place de convention de codage
    • mise en place de tests unitaires
  • Passage à git, comme gestion des sources. Le passage à git a nécessité de créer des rôles de Source Manager. 2 personnes sont responsables des fusions des branches chaque soir.
  • mise en place d'une plate-forme d'intégration continue (PHPUnderControl, pour le moment)

Suggestion dans la salle :

Les slides sont disponible sur le site de l'AFUP.


Retour d'expérience sur XHProf par Martin Supiot

Martin nous a présenté son retour d'expérience sur XHProf un outil de profilage de PHP développé par Facebook qui mériterait d'être plus connu. Cet outil n'est pas très gourmand et peut-être installé en production. Il est possible de configurer XHProf afin qu'il exécute le profilage par échantillonnage (une requête sur 10000, par exemple).

En attendant les slides, je vous renvoie sur un article que j'avais écrit qui reprend une partie des slides de Martin.

Dommage que Martin n'ait pas parlé des alternatives au profilage en production (pas en dev), notamment, Newrelic (solution dans le cloud) qui est vraiment intéressante mais un peu chère.

Edit : Les slides sont disponibles sur le blog de Martin.


Services asynchrones & multilangages avec Mongrel2 et ZeroMQ par Loïc d'Anterroches

(A venir)


phpcloud.com : Be a PHP Hero! par Zeev Suraski

Zeev nous a présenté la nouvelle offre de Zend PHPCloud qui permet de déployer facilement une application dans un cloud proposé par Zend. La solution est encore en beta. PHPCloud intègre toutes les fonctionnalités de Zend Server (profilage, cache d'opcode, évènements, ...).


Les CMS basés sur framework en environnement profressionnel par Mathias Desloges et Raphaël Theet

Mathias et Raphaël travaillent chez Octave&Octave. Ils nous ont présenté leur solution de CMF (Content Management Framework), Centurion. Centurion est basé sur le Zend Framework (version 1.X, il n'est pas prévu de migrer en 2.X pour le moment). Centurion propose un ensemble de mécanisme permettant de simplifier le développement d'un site e-commerce.


Atoum, framework de tests unitaires pour PHP5.3+ par Frédéric Hardy

Frédéric Hardy nous a présenté son nouveau framework de tests unitaires. Excellente présentation qui donne envie de le tester. Atoum est désormais un excellent challenger à PHPUnit. La concurrence a, en général, du bon.


Drupal et Varnish, une histoire qui marche par Nicolas Silberman

Nicolas nous a fait un retour d'expérience sur l'intégration de Varnish en frontal de Drupal. Il a largement utilisé les VCL ainsi que les ESI (Edge Side Includes). Les ESI permettent de mettre en cache un bloc de page et sont interprétées par Varnish. Depuis la version 2 de Symfony, il est possible de les intégrer facilement dans un développement à base de Symfony.


Etes-vous prêts pour le succès par Steven Van Poeck

Steven nous a présenté une méthodologie pour faire évoluer une architecture en fonction du nombre de visiteurs. Je n'ai pas toujours été d'accord avec ses choix (notamment, sur la désactivation des logs Acces_log sur les frontaux) mais globalement, assez d'accord.

Les slides de sa présentation sont disponibles sur Slideshare.


Suivi qualité avec Sonar pour PHP par Gabriele Santini

Gabriel nous a présenté Sonar pour PHP. Sonar ne doit pas être comparée à une PIC (Plate-forme d'Intégration Continue) comme Jenkins. Sonar est un logiciel libre permettant de mesurer la qualité du code source des projets de développement. Depuis peu, Sonar propose un plugin pour PHP. Il vient en complément de Jenkins. Pour Gabriele, les conventions de codage (via PHP_Code_Sniffer), la complexité du code (via PHPMD), ... ne doivent pas être vérifiées dans la PIC mais dans Sonar. Il existe un plugin permettant d'intégrer Sonar dans Jenkins.


Améliorez votre productivité avec Symfony2 par Hugo Hamon

Rapide présentation de Hugo sur les nouvelles fonctionnalités de Symfony2. Je ne suis personnellement pas fan des annotations mais c'est avis totalement personnel. Cette présentation donne envie d'aller plus loin. Le système de génération de l'admin, l'héritage dans Twig ou la gestion des caches (Reverse Proxy) semblent vraiment bien intégrées.


Sécurité des applications PHP par Marion Agé et Sébastien Baudru

Rien de neuf dans cette présentation sur la sécurité mais la mise en scène était excellente.


Zend Framework2 : State of the art par Enrico Zimuel

Enrico nous a présenté les nouvelles fonctionnalités de ZF2.

Sortie prévue de ZF2 : pas avant avril 2012 si j'ai bien noté.


Dev et admin sys : une cohabitation simplifiée par Nicolas Silberman et Sébastien Lucas

J'ai loupé le début de la conférence. Nicolas et Sébastien ont plutôt présenté la culture devops qui visent à rapprocher les équipes de dev avec les admin sys. J'ai bien aimé le tableau de présentation des outils à partager entre les équipes de dev et les équipes d'admin.


Magento - intégration continue, tests et automatisation par Alexande Salomé

Enfin, pour terminer, une bonne conférence sur la mise en place de l'intégration continue sur un projet. Alexandre a pris comme exemple Magento mais ça méthode pourrait s'appliquer à n'importe quel projet.

Les slides de sa conférence sur SpeackerDeck.

Jenkins : Respect des conventions de codage Javascript avec JSLint

Imaginons que vous disposez d'une plate-forme d'intégration continue (idéalement Jenkins ou Hudson) pour vos projets PHP (si ce n'est pas le cas, je vous invite à lire les excellents billets de Pascal Martin : Intégration continue avec Jenkins : installation et configuration de base et Intégration continue d'un projet PHP avec Jenkins).

Imaginons que vous n'utilisez pas Ant comme outil d'automatisation (de build) mais plutôt Phing parce que vous maîtrisez cet outil.

Imaginons que vous souhaitez également vérifier la qualité de vos développement Javascript (Dans un projet PHP, vous avez sûrement un peu de Javascript, non ?) et que vous souhaitez disposer d'indicateur de suivi de la qualité dans Jenkins.

Il existe plusieurs outils pour vérifier la qualité de son code Javascript :

L'outil JSL n'a pas évolué depuis 2007. Il nécessite d'être installé en suivant l'une de ces procédures. Avantage, il existe une tâche Phing pour exécuter JSL. Inconvénient, il n'est pas possible de générer un fichier XML compréhensible par Jenkins.

Je n'ai pas regardé Google Closure Linter.

JSHint semble intéressant. Mais à nouveau, il ne semble pas y avoir de mécanisme simple permettant de l'intégrer à Jenkins.

Jslint ne permet pas, a priori, nativement de générer un fichier XML compréhensible par Jenkins.

Je me suis donc tourné vers jslint4java. Je me suis inspiré du travail de Stephen Rees (qui utilise Ant) pour implémenter l'exécution de Jslint avec phing.

Voici le résultat :

    <!-- Fichier temporaire contenant la liste des fichiers JS à traiter avec JSLint -->
    <property name="temp_file_all_js" value="/tmp/${phing.project.name}/all_js.txt" override="true" />     

    <!-- Chemin vers Jslint4java -->
    <property name="jslint4java" value="/chemin/vers/jslint4java/jslint4java-2.0.0.jar" override="true" />     

    <!-- création d'un patternset contenant l'ensemble des fichiers JS à analyser -->
    <!-- on exclut les fichiers JQuery et les fichiers minimifiés -->
    <patternset id="js_files">
        <include name="public/js/**/*.js"/>
        <exclude name="public/js/**/*-min.js"/>
        <exclude name="public/js/jquery*.js"/>
    </patternset>

   <!-- ============================================  -->
    <!--   (jslint) Target: vérification syntaxe JS    -->
    <!-- attention à créer au préalable un patternset  -->
    <!-- ayant pour nom js_files                        -->
    <!-- ============================================  -->
    <target name="jslint">
        
        <!-- créer le repertoire de stockage du fichier temporaire -->
        <!-- s'il n'existe pas                                     -->
        <php function="dirname" returnProperty="temp_dir">
            <param value="${temp_file_all_js}"/>
        </php>
        <mkdir dir="${temp_dir}" />
        
        <!-- crée un fichier temporaire contenant la liste des fichiers JS à traiter -->
        <!-- cette liste se base sur le patternset refid=js_files -->
        <foreach param="filename" absparam="absfilename" target="_createFilesetText">
            <fileset dir="${install_dir}">
                <patternset refid="js_files" />
            </fileset>
        </foreach>
    
        <!-- on charge le contenu de temp_file_all_js dans la variable ${all_js} -->
        <loadfile property="all_js" file="${temp_file_all_js}"/>
        <echo>Fichiers analysés par JSLint : ${all_js}</echo>
        
        <!-- exécution de jslint4java                       -->
        <!-- browser permet de définir les variables du navigateur dans le contexte d'exécution -->
        <!-- prefed permet de définir les variables dans le contexte d'exécution -->
        <!-- voir : http://code.google.com/p/jslint4java/source/browse/jslint4java-docs/src/main/resources/cli.html -->
        <exec 
            command="java -jar ${jslint4java}
                     --browser --predef $,document,jQuery
                     --report xml
                     ${all_js} > ${builddir}/logs/jslint.xml" 
            passthru="true" 
        />
        
        <delete file="${temp_file_all_js}" />
    </target>

   <!-- ============================================  -->
    <!--   _createFilesetText Target:                  -->
    <!-- stocke la liste des fichiers JS à traiter     -->
    <!-- dans le fichier /tmp/all_js.txt               -->
    <!-- ============================================  -->
    <target name="_createFilesetText" >
        <echo file="${temp_file_all_js}" append="true">${absfilename} </echo>
    </target>

Vous devez ensuite appeler cette tâche dans votre tâche principale de build. Quelque chose comme ça :

<target name="build">
        <echo msg="tâche build" />
        <phingcall target="php-doc" />
        <phingcall target="pdepend"/>
        <phingcall target="phpmd"/>
        <phingcall target="phpcpd"/>
        <phingcall target="phploc"/>
        <phingcall target="php-cs" />
	<phingcall target="php-cb" />
	<phingcall target="phpunit" />
       <!-- on lance la vérification syntaxique de JS -->
        <phingcall target="jslint" />
 </target>

Vous pourrez ensuite configurer dans Jenkins l'appel du fichier de log (build/log/jslint.xml) : Jenkins - Configuration JSlint

Après l'exécution du build, vous devriez avoir dans le menu Violations, quelque chose comme ça : jenkins - violation JSLint

KeepAlive On et SSL avec Internet Explorer

Une des bonnes pratiques de performance web est d'activer KeepAlive sur un serveur Apache.

Sur une de mes applications, le KeepAlive n'était pas activé pour IE et je ne comprenais pas pourquoi.

Après investigation, cela venait de la configuration par défaut de Apache dans mon Virtual Host sur le port 443 qui contenait les directives suivantes :

 SetEnvIf User-Agent ".*MSIE.*" \
            nokeepalive ssl-unclean-shutdown \
            downgrade-1.0 force-response-1.0

Cette directive indique à Apache de désactiver le KeepAlive pour Internet Explorer (Toute version confondue). C'est dû à un bug de IE de gestion du protocole SSL. Ce bug n'est présent que sur les versions de Internet Explorer inférieures ou égales à 6.

Dans mon cas, on peut remplacer la directive Apache par :

BrowserMatch ".*MSIE [2-5]\..*" \
	nokeepalive ssl-unclean-shutdown \
	downgrade-1.0 force-response-1.0

Source : http://blogs.msdn.com/b/ieinternals/archive/2011/03/26/https-and-connection-close-is-your-apache-modssl-server-configuration-set-to-slow.aspx

- page 1 de 6

à propos :: Mots-clés :: archives :: RSS :: Mail