Flux RSS
← Retour au site

    AccueilWeb

    Forum PHP 2009 : jeudi matin

    par Romain le 14 novembre 2009 à 18:17 • 1 CommentaireTrackback

    L’arrivée

    Levé à 7h, lavé à 7h20, dans le métro à 7h40. C’est un peu comme ça qu’a démarré le forum PHP. N’étant pas un grand fan de Paris (d’ailleurs, après avoir vu le métro et être passé par Clichy, je me demande encore ce que cette ville a de soooo romantic). Ca commence très bien puisque la ligne 13 est en panne. Il parait que c’est normal (ils sont fous), personne ne s’inquiète donc et tout le monde s’entasse dans le métro déjà bondé (ils sont fous je vous dis). Paris is lovely.

    8h15, nous arrivons à la cité des sciences qui, il faut bien l’avouer, est vraiment énorme. Descente vers la zone réservé au forum PHP (oui parce qu’on est comme ça à l’AFUP, il y a des zones rien que pour nous), et premiers contacts avec les autres membres de l’association. J’arrive et je sers à la main à… Fabien Potencier, (le créateur de Symfony, pour rappel) et d’autres personnes non moins sympathiques.

    Les portes ouvraient en réalité à 9h, nous étions arrivé en avance pour aider à la mise en place, et nous avons donc aidé au remplissage des sacs de goodies comprenants différentes publicités, des stickers (!), une édition du magazine Programmez! de ce mois-ci et (et ça c’est top), un mug PHP. Déjà que mes collègues ont bien rigolé quand je suis venu au bureau avec mon sac « Adobe Developper Connection« , je leur propose de continuer à rigoler quand je boirais mon café dans une tasse PHP / AFUP. Après les cartons, le vestiaire. Les portes venant de s’ouvrir, c’est un peu le rush et nous n’étions pas trop de 3 pour contenir le monde.

    9h – présentation de l’AFUP, ouverture du forum.

    Il faut savoir que l’AFUP est une association qui a été monté il y a maintenant 9 ans pour promouvoir PHP. Quelques mots de Xavier Gorse, actuel président de l’AFUP qui remercie les bonnes personnes, explique un peu le déroulement des deux jours et insiste sur le fait que nous avons 10% de réduction sur les restaurants présents à la cité des sciences. Interviennent ensuite Damien Seguy et Cyril Pierre de Geyer, deux personnes que je connaissais de nom, de blog, de sites, de travail et de réputation uniquement (même si c’est déjà pas mal). L’accueil se fait dans l’humour et la bonne humeur, tout ça ne laisse présager que du bon.

    Première parenthèse. Il faut savoir que pour ma part je fais du PHP depuis 7 ans. J’ai fréquenté la communauté sur le web à travers les forums, les blogs, les comptes twitter ou au mieux par messagerie instantanée. Le fait de pouvoir rencontrer ces gens m’a vraiment fait plaisir, tous étant très sympathique et passionnés. Fin de la parenthèse.

    9h30 : l’avenir de LAMP

    La première conférence à laquelle j’ai choisi d’aller était menée par Damien Seguy et traitait de l’avenir de la plateforme LAMP. Pour rappel, LAMP est l’acronyme désignants les 4 outils principaux dans le développement web (je sens que je vais me prendre une pluie de pierre si des intégristes passent par ici, mais j’assume), c’est à dire Linux, Apache, MySQL et PHP. Beaucoup de notions intéressantes notamment en terme de solution de mise en cache (grosse partie sur Memcached, pour ne pas la citer), sur une solution de base de données nommée CouchDB qui permet de traiter des données sous format JSON (Jiiiizon si vous êtes canadien, Jiiisssoonnne si vous ne parlez pas bien anglais) et également sur des principes de Map Reducing et autres notions complexes que je n’ai pas saisi. Mon cerveau a en effet faillit lâcher et j’ai donc du aller prendre un aspegic de toute urgence. Une conférence cependant très instructive.

    11h30 – 12h30 : vers un Web plus ouvert avec PHP

    Cette conférence était présentée par Eric Daspet, encore une personne que je connaissais uniquement de réputation, ayant lu PHP 5 avancé, suivant son blog sur les performances Web ainsi que son compte Twitter. J’ai beaucoup aimé cette conférence pour plusieurs raisons.

    Tout d’abord, il faut savoir que je suis un API-addicted, c’est à dire que dès que je découvre un service, ma première action est de chercher un lien vers les spécifications d’une éventuelle API (oui, oui, même avant de me promener sur le site). Aussi, l’entendre parler de proposer systématiquement un export VCAL si le site propose une liste d’évènements, un flux RSS, etc. faisait plaisir. Un petit sondage dans la salle a montré que ce n’était pas évident pour tout le monde. Pour aller plus loin, Eric a abordé le problème de la persistance des données. Un service Web peut sembler être parti pour durer, il arrive que certains doivent fermer, et plus qu’on ne le croit. La question est donc la suivante : qu’advient-il de vos données? Très bon exemple de GMail qui ne propose pas de vrai export pour le contenu de sa boite (en comptant les catégories, les filtres, les labels, etc.). Certes, qui dit GMail dit Google, donc peu d’inquiétude, mais la question reste valable.

    Alors oui, sur un plan marketing, pourquoi devriez-vous simplifier la vie de l’utilisateur qui décide de quitter votre service en lui proposant un joli export de ses données chez vous? Tout simplement parce que ça rassure, il sait qu’il peut partir à tout moment, sans problème.

    Il a ensuite abordé différentes solutions d’authentification déportée (je ne suis vraiment pas sur du terme), OAuth et OpenID.

    Dans le cas de OAuth, un très bon exemple était celui des nombreux services gravitant dans l’écosystème de Twitter en profitant de son API : combien d’entre-nous ont utilisé ces services en fournissant leur identifiants à un service sans rapport avec Twitter? Comment savoir que le site ne va pas profiter de ces accès pour récupérer vos contacts et spammer vos amis? Rien. C’est la que va intervenir OAuth :

    • Vous souhaitez utiliser un service tierce, ce service vous envoie sur la page de Twitter
    • Arrivé sur Twitter, vous vous identifiez sans crainte (puisque le site est officiel)
    • une fois identifié, Twitter vous demande si vous êtes sur de vouloir autoriser l’application à utiliser vos informations, si oui lesquelles? Dans quel contexte? Pendant combien de temps?
    • Une fois que vous avez explicitement autorisé le service tierce, vous y êtes redirigé et vous pouvez en profiter sans avoir eu à lui donner votre mot de passe

    Cette solution peut-paraître plus lourde, mais pensez plutôt confort et sécurité. Si cette procédure a été correctement mise en place, elle ne prends pas plus d’une minute à être effectuée par l’utilisateur.

    Pour parler de OpenID, il s’agît d’un système d’authentification centralisée permettant de vous identifier sur un site sans y posséder un compte. On retrouve le principe de OAuth, avec l’avantage non négligeable qui est que vous n’avez qu’un seul compte utilisateur à mémoriser (votre compte chez votre fournisseur OpenID) pour un grand nombre de services. La encore cela peut-paraître trop complexe pour la ménagère de moins de 50ans (une remarque qui a d’ailleurs été soulevée dans le public) mais la réponse a été très concrète : « le site Dailymotion propose une identification par OpenID, vous le saviez? », ainsi tout le monde y trouvera son compte.

    12h30 : déjeuner

    C’est la que l’on note tout l’intérêt d’être un col rouge (membre de l’équipe d’organisation) c’est que vous avez droit à la zone VIP. J’ai donc pu déjeuner en compagnie de Fabien Potencier, Monty (juste le créateur de MySQL), et d’autres. Laissez moi vous dire que je me suis senti tout petit et que j’ai mangé mon sandwich en silence! J’ai ensuite honteusement squatté la salle VIP pour échanger avec quelques personnes, puis je me suis rendu à ma conférence suivante, traitant de la création de service Web RESTful.

    Je vais cependant faire une pause dans le compte rendu qui est déjà bien long. Je vais me contenter de répéter que cette matinée était tout simplement géniale, et que la suite l’était d’autant plus!


    Un commentaire

    Ajouter un commentaire