Le Forum PHP2010 a été l’occasion de fêter deux anniversaires : les 15ans de PHP et les 10ans de l’AFUP (Association Française des Utilisateurs de PHP dont je fais parti). Je ne ferais pas de résumer de toutes les conférences pour deux raisons : 1) je ne pouvais pas être présent à toutes; 2) le thème n’est pas en adéquation avec mes aspirations personnelles ou professionnelles.
Développer une application mobile avec Flex et PHP
C’est Michael Chaize (@mchaize) qui est aux commandes. Il présente dans un premier temps l’historique de Flash puis Flex. On se rappellera par exemple que Flash adopte le riche media à partir de 2006 mais également qu’à l’heure actuelle : 75% des lecteurs de vidéos tournent avec Flash.
Flash 10.1 est ensuite abordé, une véritable révolution. En effet, cette dernière mouture prend en charge tous les types d’équipements. Auparavant, Flash était uniquement disponible sur Mac, PC et Linux. Dorénavant, il est également disponible sur mobile, tablette et GoogleTV.
Pour les applications disponibles sur iOS (iPad et iPhone), c’est l’iOS packager permet de compiler l’application.
Michael aborde ensuite AMF et propose l’exemple suivant : 5000 lignes. Ces 5000 lignes disponibles au format XML pèseront 1,1Mo. Avec AMF, le poids est réduit à 21ko. C’est un atout non négligeable dans le cas d’application mobile. Bien sûr, nous sommes au ForumPHP, il nous présente donc le SDK AMF pour PHP (très simple à mettre en place).
En conclusion, on retiendra que Flex permet de gérer l’ensemble de l’animation Front-End et PHP s’occupera de toute la logique métier d’une application.
Terrible audit de sécurité
Damien Seguy nous parle d’un “Terrible Audit de Sécurité”. Terrible dans le sens où très souvent, l’audit fait peur aux entreprises, notamment un audit de sécurité. L’objectif est de vulgariser la manière dont se réalise l’audit, afin de permettre de le renseigner soi-même son protocole d’audit de sécurité.
Il nous explique les différentes phrases d’un audit et commence par la mise en place d’un référentiel de sécurité qui exposera les différents axes et en les détaillant. Pour cela, il est possible de s’appuyer sur différentes références : OSWASP, ISO, etc.. En résumé, il faut rédiger un référentiel, le convertir en code à éviter ou recommander et le vérifier soi-même.
Comme à chaque fois, la conférence de Damien est très pédagogique, un réel plaisir. Je me dit que l’audit de sécurité pourrait être le sujet d’un Barcamp…
Optimisation des performances LAMP
Cyril Pierre de Geyer et Guillaume Plessis nous présentent cette conférence orientée sur les aspects systèmes et permettant d’améliorer la disponibilité d’une infrastructure LAMP. On passe d’abord en revue les outils permettant de réaliser du monitoring de plateforme : de Nagios à Zend Platform en passant par Cacti ou Pimba. Les conférenciers nous présentent également comment réaliser des tirs de charge. Pour cela, les outils ApacheBench ou encore Jmeter nous sont présentés.
En résumé, cela nous donne un aperçu global des outils et informations qui permettent d’optimiser sa plateforme.
Slides
Voir la présentation : développer une application mobile avec Flex et PHP