Le deuxième jour de conférence de l'AFUP Day a eu lieu le 11 juin 2021, entièrement en ligne. Nous avons pu ainsi suivre les conférences organisées par les antennes locales de Toulouse et Tours. Bravo à eux et à toute l'équipe de l'AFUP pour cette édition très bien organisée qui, malgré la distance, parvient à donner le sourire :).
Voici quelques notes pour trois des sessions de cette journée de conférence :
Comment dompter un Legacy ? Parlons smoke testing, golden master et même migration progressive, par Estelle Le Cam
Retour d'expérience sur la migration continue d'un projet initialement développé en PHP 4 et qui a subi plusieurs migrations successives (PHP 5 avec un framework maison, puis PHP7 avec Symfony).
Il faut des tests. Le niveau de test le plus rapide à mettre en place est le Smoke Testing car il permet d'exécuter toutes les urls en GET de l'application pour vérifier que chacune d'elle renvoie bien un code de retour valide.
Avant toute migration nous devons déterminer quels sont les différents composants métiers de notre application et comment ils interagissent entre eux, idéalement à partir d'une modélisation graphique simple (type MCD).
En plus des tests existants il peut être utile, voire recommandé, de déterminer les différents chemins critiques de l'application et de les tester via un outil comme Cypress.
Au cours de la migration du produit d'Estelle, son équipe a mis en place le Pattern "Strangler Pattern", c'est-à-dire que l'on rajoute une couche devant l'application legacy qui va, en fonction de l'url, appeler soit l'ancienne application, soit la nouvelle.
Nous repartons de cette présentation avec quelques pistes pour migrer plus efficacement de futurs projets.
Authentification : peut-on se passer du mot de passe ? Par Mathieu Passenaud
Dans nos applications, on se retrouve souvent à refaire ou réutiliser les même modules de gestions des utilisateurs. Mais dans certains cas nous pourrions simplement utiliser du SSO pour déléguer à un tiers toute cette gestion.
Le soucis de passer exclusivement par une solution externe est surtout un problème de sécurité ressentie. Par exemple si nous mettons en place une connexion uniquement via Facebook ou Google, nous nous coupons de toutes les personnes qui ne souhaitent pas leur envoyer des informations.
Ces dernières années, certaines applications ont mis en place un type de connexion "Device Flow" qui permet de s'authentifier rapidement sur un autre appareil si nous sommes déjà connecté par ailleurs (c'est le genre de connexion en place pour la plupart des applications des téléviseurs connectés).
Un bon nombre d'utilisateurs se sert exclusivement de la procédure de mot de passe oublié pour se connecter.
La meilleure pratique est de laisser le choix à l'utilisateur en proposant plusieurs solutions techniques.
Code d'équipe: clé de qualité et de solidarité, par Hélène Maitre-Marchois
Dans cette présentation, Hélène nous a donné plusieurs clés afin de mieux travailler en équipe.
- Commitment : attention à l'excès d'engagement : en faire trop ce n'est pas s'engager, mais se cramer et mettre en danger les ressources de l'équipe.
- Respect : L'équipe peut dire non quand l'organisation va trop loin, il ne faut pas hésiter à dire que les choses ne vont pas. Cela aidera l'équipe à grandir.
- Openness : Il ne faut pas juger les solutions en places, car elles correspondaient au besoin au moment du développement, ce qui n'est peut-être plus le cas maintenant.
- Focus : L'équipe a besoin d'une vision claire du produit et du calendrier.
- Courage : Il faut sortir de sa zone de confort et se remettre en question continuellement, et savoir dire "Je ne sais pas".
Alors, cette édition ?
Pour cette dernière journée de conférence, l'AFUP nous as encore fourni un programme de qualité et une super organisation. On vous donne rendez-vous pour le ForumPHP les 21 et 22 octobre 2021 sur Paris. Bravo à l'équipe !