Les 23 et 24 septembre, deux de nos envoyés spéciaux se sont rendus au Symfony Live 2020 à Paris : une conférence de référence qui permet de découvrir toutes les nouveautés sur notre framework de prédilection.
Voici une petite sélection de conférences, pour vous tenir informés de certaines nouveautés mais également pour vous donner envie de nous y rejoindre dès la prochaine édition !
Fabien Potencier - Créateur du framework Symfony
Lien vers conférence
La keynote d’ouverture présentée par le créateur de Symfony Fabien Potencier était centrée sur la future version 5.2 du framework. Des rappels ont également été faits sur la version actuelle.
Parmi les évolutions des composants Symfony, on a noté :
-- La console :
-- Le composant Translation a également évolué avec :
-- Le composant Form a été amélioré et donne la possibilité de mapper les données en utilisant une fonction de callback.
-- Le récent composant HttpClient continue sur sa lancée avec :
Fabien nous a également présenté certaines nouveautés des composants expérimentaux de Symfony.
-- Pour le composant Uid :
-- Le support de Notifier est étendu avec l’ajout de nombreux providers (GoogleChat, Esendex…).
-- Le composant Mailer comble ses manques avec :
Nous avons aussi pu prendre connaissance de nouveaux composants :
Concernant les améliorations générales du framework :
La gestion de la sécurité est en pleine réécriture pour ajouter de nouvelles fonctionnalités comme :
Enfin Symfony est en route pour PHP 8 avec l’utilisation des nouveaux attributs pour remplacer certaines annotations.
My #Symfony 5.2 slides from #symfonylive keynote https://t.co/wPmCn18BDX
— Fabien Potencier (@fabpot) September 24, 2020
Timothée Barray - Développeur - French Hospitality
Lien vers la conférence
Timothée nous a fait un retour d’expérience sur l’architecture Monolithe modulaire et ses différences avec l’architecture microservices.
Cette architecture permet une agilité dans le développement et une plus grande flexibilité grâce à une meilleure séparation des données séparées par module. Cela est très utile pour un projet dont on sait que les besoins vont évoluer.
La complexité réside dans l’organisation par module et dans la détection de leurs frontières. Cela est dû à la contrainte qu’aucun appel de classe ne peut avoir lieu entre modules. L’outil Deptrac permet de contrôler les dépendances entre les différents modules.
Les modules peuvent être ouverts via des contrats (gateway) qui permettent d’appeler des services d'autres modules. C’est le rôle des ACL (Anti Corruption Layer) du principe DDD (Domain Design Pattern).
Finalement Symfony permet une configuration claire en important les fichiers de configurations YAML par module.
Les slides de ma conf "Monolithe Modulaire : Pourquoi ? Comment ?" au #symfony_live sont dispo en ligne : https://t.co/o3mtLyb596
— Timothée Barray (@timbarray) September 23, 2020
Nicolas Grekas - Développeur Symfony
Nicolas - l’un des principaux développeurs du framework Symfony - nous a présenté les enjeux de sécurité dans nos applications web, notamment en matière de cryptographie.
La cryptographie peut avoir comme objectif :
Une piqûre de rappel a été faite sur la différence entre le hachage et le chiffrement (le deuxième étant réversible).
Il nous a également présenté :
Nicolas nous a présenté une conférence très intéressante sur la sécurité des applications Symfony même si les risques peuvent venir de bien différentes sources (configuration serveur, mot de passe écrit en physique…).
Stefan Richter - Développeur - Webnet
Stephan nous a présenté Webauthn, une technologie qui est un standard du W3C. Elle propose une interface d’authentification aux applications web avec des clés asymétriques.
Le principe est de pouvoir se passer de mot de passe afin de simplifier l'expérience utilisateur. Pour cela, la clé privée est stockée dans un jeton et la clé publique est partagée avec les applications. Le jeton peut être stocké sur une clé USB, Bluetooth, NFC ou même une vérification biométrique.
Cette technologie suit la nouvelle norme FIDO 2 qui génère une paire de clé différente selon les services.
Webauthn est une API JavaScript, vous pourrez retrouver sa documentation ici : https://webauthn.guide/
Pour l’implémentation dans une application Symfony, Stephan a introduit deux bundles dont web-auth/webauthn-symfony-bundle qui est davantage recommandé.
WebAuthn est une technologie intéressante, néanmoins certains freins ralentissent encore sa démocratisation (par exemple : incompatibilité avec Internet Explorer, peu de sites connus l’ont mis en place).
Maintenant sur scène au #Symfony_Live Paris 2020 @brokoskokoli qui parle de « WebAuthn - Technologie et intégration dans un projet #Symfony » pic.twitter.com/eo6C7HvF88
— SymfonyLive (@symfony_live) September 24, 2020