K3Média de retour de PHP Québec 2008

Bruno Caillé, le 19 mars 2008 à 11:25 dans Logiciel libre, Programmation, Service Web, Technologie, Web 2.0, Événement

phpquebec.gif

Trois membres de l’équipe de développement de K3Média représentaient l’entreprise à la dernière conférence PHP Québec ayant eue lieu à Montréal. Jérôme Bascoul, Mathieu Ducharme et moi-même. Ce fut une belle réussite, l’événement faisant salle comble pour la première fois, ce qui démontre encore une fois l’implantation croissante de PHP dans la province.

Dans ce billet, je livrerai une petite synthèse de ma visite au Sofitel. Évidemment, sachez qu’il y a une énorme quantité d’information à notre disposition dans ce type d’événement. Chaque personne vient donc y chercher ce qui lui semble pertinent. En ce qui me concerne, je voulais rencontrer les vrais "pros". Ceux qui travaillent chez MySQL, qui ont les deux mains dans le noyau de PHP, qui produisent les innovations techniques nous permettant de demeurer créatifs et de livrer des applications de qualités. À ce chapitre, je n’ai pas été déçu.

Voici donc, chronologiquement, les détails :

JOUR 1 :

 

Performance-minded MySQL for PHP Developpers
Jay Pipes

Si la modélisation de base de données vous intéresse, sautez sur le dvd de cette conférence aussitôt qu’il sera disponible. Ou encore, cliquez ici pour en avoir un résumé de l’auteur. Jay Pipes travaille chez MySQL et il ne se contente pas de livrer les astuces éculées sur la bête. Il connaît visiblement le fonctionnement des différents engins (MyIsam, InnoDB…) et décrit en détail le fonctionnement interne d’une requête dans chaque cas. En plus de citer de multiples cas d’optimisation concrets de requêtes SQL ou de structure de données. Par exemple, les avantages à utiliser de multiples engins selon les tables et leur contenu, le partitionnement de données, la détection d’index inutiles, etc… Très intéressant et très pertinent.

Databases and SQL (un)patterns
Lukas Smith

Cela doit être difficile de voir la majorité de ses points se faire couvrir dans la présentation précédente. M. Smith s’est rapidement rendu compte que sa conférence était redondante avec la première et que plusieurs personnes assistaient aux deux, donc il a légèrement modifié sa présentation pour ajouter des éléments comparatifs entre MSQL, PostgreSQL et Oracle. Bien qu’intéressante, cette présentation n’avait pas la même profondeur que la première.

Rich desktop Applications
Raphaël Rougeron

Je ne savais que penser en lisant le résumé de ce séminaire car il semblait concerner des technologies propriétaires, mais il m’a grandement surpris. En fait, il s’agissait plutôt d’un comparatif entre Adobe Air et XulRunner. Clairement, le formateur penchait pour ce dernier, mais a joué le jeu de la description des deux, exemples à l’appui.

Bien que friand des solutions ouvertes, je dois avouer qu’Adobe air, était assez convaincant. Quelqu’un qui a des connaissances en HTML, Javascript, CSS, Actionscript peut recycler un projet, lui ajouter 2 lignes de codes et en faire une application desktop… impressionnant. L’intégration des différents outils d’Adobe n’est rien pour nuire.

XulRunner m’a semblé essouflé par rapport à la solution d’Adobe. Une syntaxe beaucoup plus aride (trop) pour le résultat escompté, lente à l’exécution, une pénétration du runtime très faible, bref alors qu’Adobe nous offre une solution clé en main, nous avons de l’autre côté une solution qui nous procurera de multiples migraines.

Maintenant XulRunner possède de belle qualités. En plus d’être une technologie ouverte, il y est plus simple de créer des composantes réutilisables (XBL) et de mieux moduler notre application. De plus, avec l’arrivée prochaine de Firefox 3.0, le runtime XulRunner sera inclu avec le fureteur. Ainsi, le tiers des internautes l’auront sur leur station et pourraient potentiellement installer des applications l’utilisant. Le rendu du Javascript sera aussi grandement accéléré donc le problème de vitesse devrait se résorber. Il y a donc un avenir pour cette technologie, qui sert déjà de base aux extensions de Firefox de toute manière.

Je crois que M. Rougeron frappe dans le mille en nous conseillant d’ailleurs de débuter par le développement d’une simple extension Firefox avant d’y aller avec la totale application si l’on veut suivre la voie Xul.

Une partie de cette conférence était consacré aux API REST et RESTFull. Très intéressant.

PECL : The PHP Language Workbench
Sebastian Bergmann

Quelquefois, un séminaire nous parle d’un truc et bien que nous savons que nous ne nous en servirons pas, cela nous fait aboutir sur d’autres choses. C’est un peu ce qui c’est passé avec celui-ci.

De toutes les extensions PECL que nous avons vues, je retiens parse_tree qui permet d’aller chercher toutes les informations possibles et inimaginables en format XML sur unr page PHP. Seulement, sans l’intervention d’un fichier XSLT, ces informations sont inutilisables pour un être humain normalement constitué!

Je trouvais l’idée d’aller chercher les informations sur les pages PHP géniale, mais l’utilisation de parse_tree me semble trop complexe pour le gain d’optimisation que nous pourrions en tirer. J’ai donc trouvé une extension PEAR PHP_CodeSniffer qui me permettra d’aller chercher les optimisations possibles aux pages PHP sur nos serveurs. Belle trouvaille.

Breaking the rules
Morgan Tocker

Je suis toujours impatient d’assister à un séminaire de quelqu’un de chez MySQL. Mais, je dois avouer que j’ai été déçu par celui-ci. Je m’attendais à des notions avançées de dénormalisations par un spécialiste, mais il ne s’agissait que de trucs génériques sur comment épargner son serveur mySQL. En résumé, la plupart des astuces pointaient vers un motto : “Enlever des trucs de votre MySQL, il roulera plus vite.” Ne pas utiliser de constraints, de checks, de foreign keys, épargne bien sûr du travail côté base de donnée, mais il en donnera davantage côté PHP… S’agit-il d’un gain réel tant au développement qu’à l’utilisation? Il n’avait aucun chiffre, benchmark test à l’appui. Bref, je ne suis pas convaincu.

 

JOUR 2

 

API Design in PHP
David Sklar

Passionnant, cette conférence. Le développement d’API fait appel à de nouvelles problématiques et cet architecte logiciel de chez Ning nous a livré de judicieuses astuces sur la maintenance de leur propre API.

Alors que dans le commun des développement, il est plus simple d’effacer que d’ajouter, la réalité s’inverse dans le développement d’API. Impossible de supprimmer une méthode sans subir des plaintes des usagers qui l’utilisent toujours. Si vous voulez déprécier un truc, vous le laisser actif combien de temps? Cela peut rapidement devenir un casse-tête.

La mentalité de Ning est de prévilégier l’expérience client au-dessus même du développement. Donc, si une façon de faire peut rendre un client plus heureux, malgré une perte d’optimisation, ce choix sera fait. L’idée est que l’usager ne devrait jamais être frustré par l’utilisation de l’API. Je crois qu’il s’agit d’une bonne ligne de conduite puisqu’un API pourrait être ultra-fonctionnel, mais très difficile à utiliser pour l’usager. Son succès en serait donc affecté davantage qu’avec un léger compromis sur les performances.

Aussi, les méthodes aux longues listes de paramètres sont proscrites car cela perd en clarté et en facilité de maintenance. L’utilisation d’un array est recommandée.

De plus, il est recommandé de débuter les noms de méthodes, de propriétés et de namespaces avec un préfixe identifiant clairement l’API (XN est celui de Ning). Ceci fait en sorte que les gens instinctivement n’altéreront pas ces items.

Comme Ning est un API RESTFull, il leur est facile d’inclure le numéro de la version de l’API demandée dans l’URL et de conserver plusieurs branches de l’API. Ainsi, les usagers utilisant des méthodes dépréciées pourront continuer d’utiliser la version voulue sans qu’elle ne soit "traînée" dans les branches futures.

Comme par exemple :

XN/ATOM/1.0/CONTENT…

Aussi, encore plus qu’ailleurs, l’importance est à la documentation détaillée de l’application. PHPDocumentor est une solution largement utilisée. Les tests unitaires sont aussi primordiaux dans ce type d’entreprise. Ning est récemment passé de Simpletest à PHPUnit pour les capacité accrues de ce dernier. Le fait de pouvoir automatiser des séquences de tests et de déclencher une notification à la moindre défaillance permet de déceler plus facilement une coquille qui s’est glissée dans quelque chose qui fonctionnait très bien autrefois, précisément le genre de bogue qui frustre les usagers d’un API. PHPUnit s’est d’ailleurs avéré être un outil fort prisé par plusieurs conférenciers.

Graph-Oriented Programming with PHP
Sebastian Bergmann

Ce séminaire présentait le "workflow engine" d’eZ Systems. Il s’agissait d’une présentation très "high level" et théorique sur le projet de thèse de doctorat de M. Bergmann. Je dois avouer que j’aimes voir des cas concrets et du code me démontrant les bénéfices d’une innovation. Je suis resté sur ma faim.

Pour en savoir davantage.

 

PHP and memcached – Giving your database server a break
Marc Wandschneider

La mise en cache… Le genre de truc que l’on connait tous sans jamais être parfaitement à l’aise avec tous les dillemmes que cela soulève. Cette formation réponds à plusieurs interrogations concernant une des façon les plus populaires d’accélérer l’accès à vos données, memcached.

À la base étonnemment simple, son concept est de réduire les allers-retours au disque dur, le maillon faible de la chaîne en terme de rapidité pour la lecture d’informations provenant de votre base de donnée. Memcached va utiliser votre mémoire vive qui est immensément plus rapide. Il s’agit tout simplement d’un gigantesque array contenant les informations que vous y déposez. Lors d’une requête, memcached va d’abord vérifier si votre valeur est dans l’array, sinon exécute la requête à la base. Tout simple.

Toutefois, memcached est bourré de trous. Par exemple, comme il ne s’agit que d’un giga-array, zéro sécurité. Aucune authentification possible. Ou si vous voulez barrer une entrée temporairement le temps qu’une transaction se termine, impossible de le faire via ce système. Faites très attention à ce que vous mettez dans votre cache.

L’autre faille est que pour être rapide, memcached doit être installé localement, grugeant des ressources précieuses de votre serveur. Bien sûr, il est paramétrable. Mais, pour être pleinement efficace, plusieurs serveurs doivent être greffé à votre memcached. Facebook a agi de la sorte. Ils ont des dizaines de serveurs dédiés à un memcached. Malheureusement, tous n’ont pas les moyens de Facebook.

Malgré tout, pour stocker de petites données bien choisies ne nécessitant pas de sécurité, memcached peut s’avérer un bon choix. À cela j’ajouterais toutefois le MySQL Query Cache. De cette manière, si jamais la donnée n’est pas trouvée dans l’array de memcached, un second niveau de caching se trouverait plus loin lors de la requête si cette entrée n’a pas subi de modification depuis.

Help! I found a bug in my code!
Derick Rethans

Toujours en version beta, xdebug est une extension PEAR permettant au développeur d’aller quérir davantage d’informations sur une erreur survenue en cours d’exécution ou encore d’optimiser son code.

Vous pouvez personaliser les indications d’erreurs fatales vous parvenant en paramétrant xdebug. Je vous invite à aller chercher le PDF de la conférence pour visualiser les différentes possibilités. Notez bien que le message d’erreur n’est pas nécessairement celui que vous auriez normalement, mais bien celui issu du compilateur PHP, souvent plus complet aux yeux du développeur.

Aussi, parmi les choses intéressantes, avec xdebug, vous serez en mesure d’identifier des écarts de temps, par exemple, combien de temps une fonction PHP a mis de temps à s’exécuter. Vous serez aussi en mesure de retracer les pointes de l’usage de la mémoire.

Comme je suis un visuel de nature, j’ai vraiment adoré l’idée d’activer le "profiling" et d’utiliser KCacheGrind pour visualiser les goulots d’étranglement de la page en un clin d’oeil. Idéal lorsqu’une page semble ramer sans raison.

Who am I? - The age of digital identity
Rob Richards

Ce spécialiste de la sécurité informatique, maniaque du respect de la vie privée sur le web a livré une conférence très intéressante sur OpenId versus les Information Cards (openinfocards pas celles de Microsoft!), Bien que l’on sentait son penchant pour l’une des deux solutions, il a livré une bonne description et une bonne analyse des deux plateforme. Je dois avouer que je ne connaissais aucune de ces technologies avant ce séminaire et j’en ai appris énormément. Bien qu’instructif, il reste encore beaucoup de travail pour que ce genre de techno devienne un standard sur le web. Premièrement, l’accessibilité de la chose. Ce n’est pas demain la veille que la personne plus ou moins “computer literate” va utiliser les information cards. Même le formateur s’y est repris à 5 fois pour que cela finisse par fonctionner! Bref, cela demeure pour l’instant une techno de “geeks”.

Côté sécurité aussi cela pose de nombreuse questions. OpenID est à mes yeux un danger public. Il faut vous procurer un ID auprès d’un fournisseur et vous authentifier chez lui à chacune de vos authentification, transaction sur le web… Je ne tiens pas à ce que Verisign ou quiconque possède de telles informations sur moi. Cela serait cent fois pires qu’un espiogiciels planté sur ma station. Et même si je fais confiance à Verisign, à qui sera-t-elle vendue dans le futur? Où irons mes infos? Un non-sens en terme de sécurité. OpenId a fait exactement ce contre quoi elle lutte. Bref, ils se sont plantés.

Concernant les information cards, cette techno a du potentiel si l’on peut traîner ses cartes avec soi, ce qui n’est pas encore le cas. Cela revient donc à dire que cette techno s’adresse pour le moment à ceux qui sauront héberger leurs identités chez eux afin d’en profiter partout. Un truc de “geeks” vous dis-je! Fort prometteur toutefois. Je retournerai voir où ils en sont l’an prochain.

Tags associés: actionscript, adobe, api, Application, astuces, Blogue, carte, Conférence, CSS, Design, Facebook, firefox, futur, google, Innovation, Internet, javascript, K3média, livre, Montréal, MySQL, Optimisation Web, php, Québec, Ressources, Technologie, TI, travail, Trucs, veille, vie privée, Web, xp, Xul

2 commentaires

Intégration de meebome avec Kopete.

admin, le 1 octobre 2007 à 12:35 dans Divers, Logiciel libre, Technologie, Travail collaboratif, Web 2.0

Je cherchais récemment une façon d’offrir du support technique directement sur un site web. Sans réinventer la roue. Des solutions de live chat, ce n’est pas quelque chose qui manque. Des applets Java, du flash, Ajax, des solutions en PHP, ASP etc… Protocoles IRC, XMPP/Jabber, skype, custom avec base de données MySQL etc…

Ce que j’aurais bien aimé trouver, c’était une solution open source en PHP/Javascript qui fonctionnait avec le protocole Jabber. La plupart des trucs (open-source) existants semblent être plutôt incomplet et plus destiné à intégrer des chatrooms (à la IRC) que de la communication 1-à-1 plus approprié au support technique en ligne. Et souvent, l’utilisateur (le visiteur du site) doit absolument se créer un compte pour pouvoir entamer la conversation, ce qui est hors de question ic — je veux que les gens puissent parler sans créer d’accompte et restant anonyme s’ils le désirent.

En cherchant des solutions plus complètes/intégrées, j’ai finalement trouvé un petit site assez intéressant: meebo.com. Notamment, le service meebome de cette entreprise. Peut-être connaissez-vous déjà meebo, qui a été souvent nommé à titre d’exemple d’application “web 2.0″ intéressante. Meebome est l’extension de ce service sur votre propre site; il s’agit d’intégrer un simple petit objet flash dans une page pour permettre aux visiteurs de communiquer avec vous par l’entremise de votre accompte meebo.

Ce qui est intéressant, c’est que meebo utilise le protocole Jabber pour sa connexion (c’est aussi le protocole utilisé par google talk, par exemple). Ce qui veut dire qu’il est possible d’utiliser son application de messagerie préférée, si celle-ci supporte ce protocole, plutôt que d’avoir à passer par le site web de la compagnie. Dans mon cas, mon application IM préférée est Kopete, et elle offre le support nécessaire. Voici, tout simplement, comment configurer son accompte meebo dans Kopete:

Configuration de Kopete pour le service meebo (1/2)

Configuration de Kopete pour le service meebo (2/2)

C’est tout! Il y a quelques petits défauts, par exemple avoir à “approuver” chacune des personnes qui se connectent sur le site pour qu’ils puissent voir le statut online. Sinon c’est assez cool de pouvoir jaser avec les visiteurs d’un site directement à partir de mon desktop KDE

Tenez, essayez-le:

Pour l’intégration sur les sites, c’est à voir… Ce n’est jamais évident de devoir se fier à un service 3rd-party pour ses fonctionnalités, et c’est toujours bien gênant de me pas avoir les sources et donc de devoir faire aveuglement confiance au code des autres… mais pour un site personnel ou blog, je crois que c’est la solution la plus simple présentement disponible…

Tags associés: ajax, apple, Application, Blogue, Communication, Flash, google, javascript, KDE, kopete, linux, livechat, MySQL, php, TI, Trucs, Web, Web 2.0, Widget

1 commentaire

Conférence PHP Quebec 2007 - Jour 1

admin, le 18 mars 2007 à 11:32 dans Programmation

Je reviens à peine de l’édition 2007 de la conférence PHP Québec.
J’ai bien aimé la conférence, ce n’était que ma deuxième présence mais
encore une fois j’ai été plus que satisfait de la qualité des
présentateurs ainsi que de l’organisation générale. Donc un gros merci
a l’équipe de PHP Quebec; je ne peux imaginer l’effort necessaire pour
recueillir sponsors, conferenciers, equipement et accomodements et
parvenir a ce que tout fonctionne bien.

Il y avait trois differentes "tracks" de conférence, donc
il fallait à chaque conférence choisir quelle voir et quelles manquer
en se fiant a un petit paragraphe de description. J’aurais bien aimé
savoir à l’avance le public cible et le niveau technique de chacune des
conférences pour éclairer ma décision. Voici donc mon resumé, mes
commentaires et mes opinions…

Filtering Security Problem
Derick Rethans

J’avais bien apprecié la session de Derick l’an dernier sur xdebug (il
en est l’auteur) donc je m’attendais a quelque chose d’assez
intéressant et assez technique. Effectivement, M. Rethans nous a
presenté une extension PHP que je considère que j’aurais dû connaître
depuis bien longtemps, les input filters.

Il s’agit d’un simple framework pour valider les inputs des
utilisateurs (ou autres sources). On apprend que c’est actif par défaut
dans la dernière version de PHP, et donc que c’est super facile à
utiliser. En fait, il ne s’agit que d’aller chercher chacune de ses
variables venant de GET ou POST avec la fonction filter_input(). Il est également possible de performer les validations et de filtrer les variables avec filter_var().

C’est tellement simple à utiliser que j’ai déjà pu en quelques minutes
implémenter ce nouveau module dans K3Soft; il ne suffit que de choisir
le type de filter que l’on veut appliquer ou d’écrire notre propre
filter si ceux fournis par defaut ne conviennent pas. La plupart des
cas d’utilisation ont été pensé, il y a des filtres pour les strings,
les nombres, les email, les adresses IP, les URL…

Unicoding with PHP 6
Andrei Smevski

Cette session avait été donnée l’an dernier et je l’avais manqué.
J’étais donc content de pouvoir me reprendre cette année. Le support
unicode est la grosse nouveaute de PHP 6 et si je me fie a Andrei
Smevski, ils sont dans la bonne direction.

Si j’étais cynique, je dirais "Mieux vaut tard que jamais"… c’est
assez etonnant de savoir que nous avons encore tant de probleme avec
l’affichage multilingue en 2007. C’est présentement possible avec PHP 5
grâce a l’extension mbstring
mais c’est évidemment insuffisant; il faut qu’un tel support soit bâti
dans le core et supporté par toutes les fonctions qui ont à manipuler
des strings.

C’est donc le travail (gigantesque) qu’a completé M. Smevski. Ce n’est
pas terminé, 62% des fonctions du core supportent présentement
l’unicode. Il va également rester la documentation à faire.

C’est donc une très bonne nouvelle de savoir qu’enfin strtoupper() va supporter tous les caractères speciaux, que strlen() va etre garanti de fonctionner même avec des caracteres complexes asiatiques etc…

Andrei termine la session en donnant des exemples tres cool, par
exemple pour faire afficher les alphabats orientatux en latin. Je vais
essayer d’installer une image virtuelle VMWare et y installer le dernier snapshot de PHP 6 pour jouer avec tout ca.

PHP & Design Patterns
Gérald Croës

J’avais quelques inquietudes face a cette session; qu’on allait nous
repeter encore les meme design patterns que l’on connait deja bien,
etc… Finalement, c’etait exactement ca, mais j’ai tout de meme bien
apprecie. En fait, on ne parle jamais assez de design pattern, quand on
y pense, donc c’est bien d’avoir une conference qui nous rappelle les
bonnes pratiques face à ceux-ci.

Ce que j’ai trouvé dommage, c’est qu’encore les meme exemples ont ete
donné pour expliquer le singleton, le factory, le decorator, le builder
etc… Dans tous les ouvrages sur les design pattern, on donne toujours
les mêmes exemples. Pourtant on vante les patterns comme étant des
solutions reutilisables dans plusieurs situations…

M. Croës a répété plusieurs fois un bon point; les patterns ne sont
qu’une piste de réflexion à utiliser (ou pas). Il faut donc pas tenter
de les integrer à tout prix mais plutot simplement s’en servir comme
référence lors de la conception de systèmes.

SOA: Beyond the Hype
Rob Richards

Encore une autre conferencier que j’avais bien apprecie l’an dernier.
Rob Richards semble etre le responsable de tout ce qui touche le XML
dans PHP, j’ai donc ete plutot decu de l’approche non-technique de
cette session.

Si j’esperais apprendre de bonnes techniques d’application d’un systeme SOA (Service-Oriented Architecture), il a plutot discute du cote "management" et "marketing" de cette approche architecturale.

La session a donc porter son focus sur le fait que SOA n’est pas un
système magique qui reglera les problemes existants et qui sauvera
nécessairement beaucoup d’argents a court-moyen terme. Toutefois, avoir
un bon plan et ne pas voir trop gros tout de suite en partant pourront
aider a creer un systeme base sur les services qui va aider
l’entreprise a s’ajuster plus rapidement aux changements des besoins.

À la toute fin, il montre un peu de code qui m’impressionne beaucoup; avec de simples commentaires JavaDoc (phpdocumentor)
il ouvre une classe à plusieurs services en même temps. Je note donc
que je dois assister absolument à la session de Charter Grahams le
lendemain sur l’extension SCA.

10 Random tips for MySQL performance Optimisation
Morgan Tocker

C’est toujours bon d’avoir des commentaires d’un expert sur les facons
d’optimiser ses bases de donnes MySQL. J’ai donc apprecié le format de
cette session qui portait effectivement bien son titre de 10 trucs plus
ou moins aléatoires.

Selon M. Tocker, la plus gros "bottleneck" d’un systeme
est souvent le disque dur, il faut donc prendre ceci en considerations
lorsque l’on optimise notre système. Par exemple, la RAM est moins
souvent un probleme que l’on pense il faut donc utiliser le systeme de
cache des tables MyISAM a son maximum.

Le reste de la conference portait principalement sur la façon d’utiliser les logs (SHOW STATUS)
pour trouver les problèmes potentiels dans le système. J’etais content
d’en apprendre plus sur les avantages et inconvenients des moteurs de
stockages InnoDB et MyISAM.

Tags associés: 2007, api, Application, Conférence, Design, k3soft, marketing, MySQL, php, Programmation, Québec, TI, travail, Trucs, xp

Laissez un commentaire