On a pourtant prévu plus grand, on a revu l'organisation du hall sponsors et on a ainsi pu mettre en vente davantage de places qu'en 2018... Mais la communauté PHP a pris d'assaut la billetterie dès la mise en vente en juin, faisant honneur à la belle programmation de l'événement ! Nous serons donc plus de 700 le jour J ! Envie de nous rejoindre, même pour une journée ? **Il reste des places pour le vendredi 25 octobre**, qui affiche un programme alléchant : "[Si Darwin avait raison, l'agilité fonctionne par hasard](https://event.afup.org/forumphp2019/programme/#3080)" avec François Zaninotto, "[Aggressive PHP quality assurance in 2019](https://event.afup.org/forumphp2019/programme/#3181)" avec Marco Pivetta, "[L'architecture progressive](https://event.afup.org/forumphp2019/programme/#3121)" avec Matthieu Napoli pour les conférences techniques, pour ne citer qu'elles. Notons aussi le quiz qui [mettra au défi vos connaissances en PHP](https://event.afup.org/forumphp2019/programme/#3075), avec Frédéric Bouchery, ou la conférence alien de Romain Lehoucq, qui s'intéressera à la [physique avec Star Wars](https://event.afup.org/forumphp2019/programme/#3180) ! Prenez vite [votre place](https://afup.org/event/forumphp2019/tickets) si ce n'est pas déjà fait, on a hâte de vous accueillir.

Avoir vécu à Londres pendant presque 10 ans et lire en anglais tous les jours (aussi bien des livres que des blogs et des sites d’actualités) ne me sont pas suffisants pour suivre les nouvelles outre-Manche et outre-Atlantique. Le contexte y est tellement particulier, électrique et inhabituel que je n’arrive plus à suivre les saillies des principaux protagonistes sans devoir me référer périodiquement à un dictionnaire de bonne taille. Des mots plutôt rares reviennent à la surface et accrochent les gros titres.

Dans la pêche récente, il y a le humbug (fumisterie) de Boris Johnson à propos du jugement de la cour suprême britannique, celui qui lui impose la reprise des sessions parlementaires. Plus tôt il y avait eu le flails (s’agiter dans tous les sens) d’un Donald Trump confronté à une carte météorologique. Et le ping-pong continue entre les bedlam (chahut) et autres trantrum (crise de colère) du président américain et les uncooperative crusties  (bourrus refusant de coopérer) ou fish puns (calembours à base de poisson) du premier ministre anglais. Visiblement cette exubérance stylistique fait partie d’un art consommé de la langue de Shakespeare. Mais comme mot de la fin, je vous laisse avec le toerag d’un sujet de sa Majesté

Point de situation sur les dépôts officiels fournissant les Software Collections de PHP pour les utilisateurs de RHEL et de CentOS.

Depuis la publication de RHSCL 3.2, les utilisateurs de RHEL peuvent installer PHP 7.0, PHP 7.1 ou PHP 7.2 sans altérer leur système en utilisant le canal approprié.

Ces paquets sont aussi disponibles pour les utilisateurs de CentOS dans les dépôts SCL, géré par le groupe d'intérêt SCLo (SCLo SIG) :

# yum --enablerepo=extras install centos-release-scl

Le project CentOS fournit donc l'infrastructure et l'hébergement de 4 dépôts:

• centos-sclo-rh : fournissant le même contenu que RHSCL
• centos-sclo-sclo : fournissant des collections supplémentaires maintenues par la communauté
• centos-sclo-rh-testing : fournissant les paquets à tester (version beta de RHSCL)
• centos-scl-sclo-testing : fournissant les paquets à tester maintenus par la communauté

Les utilisateurs de RHSCL souhaitant utiliser les paquets supplémentaires peuvent configurer le dépôt centos-sclo-sclo en utilisant le dépôt Copr centos-release-scl :

# cd /etc/yum.repos.d/
# wget https://copr.fedorainfracloud.org/coprs/rhscl/centos-release-scl/repo/epel-7/rhscl-centos-release-scl-epel-7.repo
# yum install centos-release-scl

Si vous êtes intéressés par ces paquets, je vous recommande de suivre la liste de diffusion sclorg@redhat.com ou sont discutés les éventuels problèmes et annoncées les évolutions. Merci d'utiliser cette liste pour vos retours (paquets en test) et toute autre demande. Les nouveaux contributeurs sont aussi les bienvenus.

Information et documentation sur https://www.softwarecollections.org/.

Le développement est suivi sur le git de sclorg-distgit.

Pour information, voici les paquets supplémentaires disponibles dans centos-sclo-sclo le 7 octobre 2019 :

#		Paquet	Version	Distribution	Remarques

Voir la suite

Voilà un an que la communauté ne s'est pas réunie. Nous avons donc poussé les murs du Marriott Rive Gauche pour permettre à toutes et tous de se procurer un billet pour le [Forum PHP 2019](https://event.afup.org/). Les places sont d'ailleurs parties comme des petits pains depuis l'ouverture de la billetterie en juin dernier, et résultat,** il nous reste à peine 30 places à vous proposer, à 3 semaines de l'événement **! Venez passer 2 jours avec la communauté PHP, venez écouter les meilleurs experts PHP du moment, venez rencontrer les entreprises qui font bouger notre écosystème ! L'événement se déroule dans une ambiance conviviale, rythmé par des conférences techniques, des retours d'expériences, des sujets managériaux ou des talks qui nous emmènent loin de PHP : il y en a pour tous les goûts. L'événement est également accessible et ouvert à toutes et tous. Notre code de conduite régit l'événement, assurant respect et protection de chacun. Le Marriott Rive Gauche est entièrement accessible aux personnes à mobilité réduite. Un système de vélotypie dans chaque amphi permet aussi aux personnes malentendantes de profiter à fond de nos conférences. Bref, sautez sur les [derniers billets](https://afup.org/event/forumphp2019/tickets), venez apprendre et progresser avec nous, on vous attend !

I’m very excited to announce the immediate availability of API Platform 2.5!

API Platform is a set of standalone server and client components for building and consuming REST (JSON-LD, Hydra, JSON:API…) and GraphQL APIs. The server components use PHP and Symfony while the client-side components (which support any Hydra-enabled web API, even the ones not built using API Platform) are written in JS. If you haven’t tried API Platform yet, it only takes a few minutes to create your first project!

API Platform 2.5 is the best version ever of the framework! Let’s discover its most interesting new features.

API Platform Admin 1.0: the power of React Admin and Material UI unleashed!

API Platform comes with a powerful component to create admin interfaces. It is built on top of React Admin and Material-UI.

Pass the URL of any Hydra-enabled API (including, of course, APIs built with API Platform itself) to the HydraAdmin component, and you instantly get a beautiful, fully-featured admin interface for resources exposed by the API including:

• CRUD pages;
• widgets based on the type of the properties;
• filters;
• sorting;
• client-side validation…

The admin interface is dynamically built client-side, by parsing the Hydra metadata of the API. To do so, only a single LLOC is necessary:

import React from "react";
import { HydraAdmin } from "@api-platform/admin";

export default () => <HydraAdmin entrypoint="https://demo.api-platform.com"/>

And you get this (live demo):

demo-admin.api-platform.com

In previous versions, customizing the UI wasn’t straightforward nor idiomatic: you had to post-process the JS object containing the parsed API documentation.

Voir la suite

Par le passé, j’ai remarqué qu’un nombre non négligeable de développeurs web n’étaient pas du tout sensibilisés à la sécurité de leurs développements. Cela ne leur avait jamais été présenté comme une notion importante à prendre en charge, ni pendant leurs études, ni pendant leurs précédentes expériences professionnelles, ni dans leur propre veille techno.

Je comprends l’argument qui est de dire que la sécurité informatique est un métier à part entière, et qu’il est très compliqué pour un « simple » développeur d’être un expert sur ce sujet. On est d’accord que les hackers sont nombreux et certains ont des moyens importants à leur disposition.

C’est un peu comme pour la sécurité d’une maison : si vous laissez votre porte grande ouverte, vous multipliez le risque de cambriolage dans des proportions ahurissantes. Par contre, plus vous sécurisez votre habitation (porte blindée, fenêtre anti-intrusion, alarme…), plus ça prendra de temps pour la forcer. Évidemment, un voleur déterminé réussira toujours à y entrer, aucun système n’est sûr à 100%. Mais plus ce sera compliqué, plus vous aurez de chance que le voleur préfère passer à une autre maison.
Jusqu’à un certain point, c’est un peu pareil avec la sécurité informatique.

Il existe quelques failles de sécurité basiques, connues depuis très longtemps, qui sont assez faciles à prendre en compte.
Gardez en tête que :

• Ne pas les gérer serait une erreur monumentale. Les hackers ont des programmes qui tentent de pénétrer des systèmes de manière automatisée. Si vous n’êtes pas blindé sur ces failles basiques, le moindre script kiddie pourra infecter vos serveurs.
• C’est bien plus simple, plus rapide et moins coûteux de les gérer dès le début du développement. Reprendre un développement complet afin de le sécuriser est un travail long et minutieux (et rébarbatif), qui peut laisser passer des trous de sécurité. Et un vrai audit de sécurité peut coûter très cher.

Le principe de l’injection SQL

Commençons avec la plus basique de toutes les failles, et sûrement la plus connue, l’injection SQL. Elle représente encore un enjeu important, puisque deux tiers des attaques sur le web portent dessus.

Voir la suite

Faisons le tour d'horizon des quelques sessions bonus et derniers temps forts qui vous attendent au Forum PHP 2019. **Vous avez envie de vous impliquer dans l'open source mais vous ne savez pas par où commencer ?** Nos coachs OSS vous attendent à notre bar Open Source ! Durant les pauses, rendez-vous sur le stand AFUP où nos experts vous attendent derrière leur comptoir, prêts à vous conseiller ou à vous accompagner dans vos premiers pas. Matthieu Napoli (le jeudi à 10h55), Nicolas Grekas (le jeudi à 15h55), Kevin Dunglas (le vendredi à 10h55) et Damien Alexandre (le vendredi à 15h55) seront vos barmen prêts à vous préparer un petit cocktail de bienvenue dans l'OSS ! Pour les esprits joueurs, **une session de quiz présentée par Frédéric Bouchery est planifiée le vendredi à 13h45**. Venez tester vos connaissances en PHP et entrainez-vous d'ores et déjà en suivant son [compte Twitter](https://twitter.com/FredBouchery), où il vous met déjà régulièrement au défi ! Enfin, n'oubliez pas qu'**on terminera la journée du jeudi par une session de lightning-talks** : vous avez un sujet court et drôle, percutant, pertinent, incongru ou révolutionnaire à présenter en 5 minutes à notre public ? C'est le moment de vous manifester ! Envoyez votre sujet à notre équipe en charge des conférences, en écrivant à conferences[at]afup.org avant le 1er octobre. Nous avons hâte de vous accueillir : pensez à [prendre votre place](https://afup.org/event/forumphp2019/tickets), on approche des derniers tickets disponibles !

Dans cet article nous allons voir comment créer un moteur de recherche "full text" avec elasticsearch dans une application Symfony. Nous allons utiliser Docker compose pour mettre en place les composants elasticsearch. Nous essaierons de garder la configuration aussi succincte que possible en gardant au maximum les paramètres par défaut. A la fin, sur ce site, nous pourrons rechercher des articles et snippets correspondant à un ou plusieurs mots-clés.

Pour ce troisième rendez-vous, le groupe Lizard vous propose de les retrouver dans leur prochain meetup dédié à la cybersécurité, DevSecOps, SecDevOps.

Cette soirée se déroulera le 26 septembre 2019, sous le thème Sécurity by design, et se déroulera à l'école européenne des métiers de l'Internet, l'école du web (EMMI) à Paris.

La soirée répondra à la problématique à travers :

• Actualité du numériques de sécurité (ADNS)
• La téléphonie mobile et IOS
• L'agilité
• L'hébergement dans le cloud
• Observatoire DevSecOps pour la DSI 2019

Pour finir ce meetup se terminera par une partie échange autour d'un verre et de nourritures.

L'événement est gratuit donc n'attendez plus pour vous inscrire ! et à vous rendre à la page de la soirée pour connaître tous les détails.

Soirée : Security by design

 

 

 

 

Chez Wixiweb, nous recevons près d’une centaine de candidatures chaque mois. En tant que chef d’entreprise, j’ai donc vu passer des milliers de candidatures, j’ai échangé avec des centaines de candidats et j’ai répondu négativement à plus de 99% des candidatures que j’ai reçu.

Est-ce que cela signifie que 99% des candidatures étaient mauvaises ? Bien sûr que NON !

• Soit nous n’étions pas en train de recruter (ce qui est la réalité de nombreuses entreprises) => 100% de refus,
• Soit nous avons estimé qu’un(e) autre candidat(e) correspondrait mieux au poste => 99% de refus.

Dans le domaine du développement, du design ou de la communication, les principaux touchés par ces refus restent les débutants, les jeunes en recherche de stage, les apprentis en recherche d’alternance ou encore les jeunes diplômés cherchant à décrocher un poste de junior.

Vous n’avez pas assez d’expérience …