C’est avec effroi que nous prenons connaissance de la décision de la Cour suprême états-unienne qui a entraîné l’interdiction immédiate de l’IVG dans une dizaine d’États américains. Cette attaque historique nous rappelle que le droit à l’avortement est en danger permanent, <a href="https://offensive.eco/peril-sur-lavortement/">y compris en France et en Europe</a>.



Notre société coopérative est <a href="https://les-tilleuls.coop/la-cooperative/projet-social">engagée pour les droits des femmes</a> depuis sa création. Nous luttons activement contre les discriminations dont elles font l’objet, <a href="https://les-tilleuls.coop/blog/grille-salariale-a-vote">y compris salariales</a>. Nous <a href="https://les-tilleuls.coop/la-cooperative/podcasts/la-place-des-femmes-dans-lit">organisons</a> et <a href="https://www.facebook.com/gretahautsdefrance/videos/1870407023167567/">participons</a> à <a href="https://opencollective.com/symfony-diversity-usd">des</a> <a href="https://twitter.com/coopTilleuls/status/1534962706297540619">initiatives</a> <a href="https://les-tilleuls.coop/blog/les-tilleuls-coop-sponsor-et-mentor-du-programme-rails-girls-summer-of-code">visant</a> à <a href="https://les-tilleuls.coop/blog/les-femmes-et-le-numerique">féminiser</a> <a href="https://opencollective.com/symfony-diversity-usd">la</a> <a href="https://les-tilleuls.coop/blog/femmes-et-numerique-un-long-chemin-vers-la-mixite">tech</a>. Nous nous assurons que pour chaque mandat à responsabilité au sein de notre structure il y ait au moins 50% de femmes, y compris <a href="https://twitter.com/coopTilleuls/status/1401873129887182852">pour la gérance</a>.



Cependant, les évènements récents nous montrent que ce n’est pas suffisant face aux dangers qui pèsent sur les droits des femmes. Les-Tilleuls.coop a décidé de s’engager davantage et de prendre les mesures suivantes :



<ol><li>Notre coopérative prendra intégralement en charge les frais liés à l’avortement de ses salariées, y compris de celles vivant dans des États interdisant l’IVG.</li><li>Nous effectuerons un don annuel de 1 000 € au <a href="https://www.planning-familial.org">Planning familial</a>, mouvement féministe défendant &#8211; entre autre &#8211; le droit à l’avortement.</li><li>Nous nous positionnons en faveur de l’inscription du droit à l’IVG dans la Constitution française.</li></ol>











Les-Tilleuls.coop, 28 juin 2022











Pour en savoir plus :



<a href="https://les-tilleuls.coop/blog/femmes-et-numerique-un-long-chemin-vers-la-mixite">Femmes et Numérique : un long chemin vers la mixité</a>



<a href="https://www.facebook.com/watch/?v=1870407023167567">Portrait de Margaux, développeuse back-end</a>



<a href="https://twitter.com/coopTilleuls/status/1534962706297540619">Les-Tilleuls.coop participent à des ateliers autour de la sous-représentation des femmes dans la tech</a>



<a href="https://les-tilleuls.coop/blog/les-tilleuls-coop-sponsor-et-mentor-du-programme-rails-girls-summer-of-code">Les-Tilleuls.coop sponsor et mentor du programme Rails Girls Summer of code</a>



<a href="https://www.google.com/url?q=https://les-tilleuls.coop/blog/les-femmes-et-le-numerique&amp;sa=D&amp;source=docs&amp;ust=1656409121801075&amp;usg=AOvVaw15ZOKxD7i_dq9VFBRCKVTT">Les Femmes et le numérique</a>



<a href="https://les-tilleuls.coop/blog/femmes-et-numerique-un-long-chemin-vers-la-mixite">Femmes et numérique, un long chemin vers la diversité</a>

Les-Tilleuls.coop s’engage pour le droit à l’avortement

C’est avec effroi que nous prenons connaissance de la décision de la Cour suprême états-unienne qui a entraîné l’interdiction immédiate de l’IVG dans une dizaine d’États américains. Cette attaque historique nous rappelle que le droit à l’avortement est en danger permanent, y compris en France et en Europe. Notre société coopérative est engagée pour les [&hellip;]

Les-Tilleuls.coop s’engage pour le droit à l’avortement | Les-Tilleuls.coop

Les-Tilleuls.coop

https://api.les-tilleuls.coop/wp-content/uploads/2022/06/pexels-duané-viljoen-10572770-scaled.jpg

Accueil

https://secure.gravatar.com/avatar/5f74ccf442f27a3c41d1ab21d11e8900?s=96&d=mm&r=g

// This Go program demonstrates the behavior of runtime.LockOSThread() and runtime.UnlockOSThread().
// runtime.LockOSThread() forces the wiring of a Goroutine to a system thread.
// No other goroutine can run in the same thread, unless runtime.UnlockOSThread() is called at some point.
//
// According to the manual of phthread_self, when many threads are created, the system may reassign an ID that was used by a terminated thread to a new thread.
//
// This programs shows that thread IDs are indeed reused (tested on Linux and Mac), but that the thread itself is actually destroyed.
// To prove this, we store used thread IDs in a global variable, and some data in each local thread using pthread_setspecific().
//
// When we hint the Go runtime to reuse the threads by calling runtime.UnlockOSThread(), we can see that the local data is still available when a thread is reused.

package main

/*
#include &lt;stdlib.h>
#include &lt;pthread.h>

int setspecific(pthread_key_t key, int i) {
	int *ptr = calloc(1, sizeof(int)); // memory leak on purpose
	*ptr = i;
	return pthread_setspecific(key, ptr);
}
*/
import "C"
import (
	"bytes"
	"fmt"
	"runtime"
	"strconv"
	"sync"
)

const nbGoroutines = 1000

type goroutine struct {
	num int    // App specific goroutine ID
	id  uint64 // Internal goroutine ID (debug only, do not rely on this in real programs)
}

var seenThreadIDs map[C.pthread_t]goroutine = make(map[C.pthread_t]goroutine, nbGoroutines+1)
var seenThreadIDsMutex sync.RWMutex

// getGID gets the current goroutine ID (copied from https://blog.sgmansfield.com/2015/12/goroutine-ids/)
func getGID() uint64 {
	b := make([]byte, 64)
	b = b[:runtime.Stack(b, false)]
	b = bytes.TrimPrefix(b, []byte("goroutine "))
	b = b[:bytes.IndexByte(b, ' ')]
	n, _ := strconv.ParseUint(string(b), 10, 64)
	return n
}

// isThreadIDReused checks if the passed thread ID has already be used before
func isThreadIDReused(t1 C.pthread_t, currentGoroutine goroutine) bool {
	seenThreadIDsMutex.RLock()
	defer seenThreadIDsMutex.RUnlock()
	for t2, previousGoroutine := range seenThreadIDs {
		if C.pthread_equal(t1, t2) != 0 {
			fmt.Printf("Thread ID reused (previous goroutine: %v, current goroutine: %v)\n", previousGoroutine, currentGoroutine)

			return true
		}
	}

	return false
}

func main() {
	runtime.LockOSThread()
	seenThreadIDsMutex.Lock()
	seenThreadIDs[C.pthread_self()] = goroutine{0, getGID()}
	seenThreadIDsMutex.Unlock()

	// It could be better to use C.calloc() to prevent the GC to destroy the key
	var tlsKey C.pthread_key_t
	if C.pthread_key_create(&amp;tlsKey, nil) != 0 {
		panic("problem creating pthread key")
	}

	for i := 1; i &lt;= nbGoroutines; i++ {
		go func(i int) {
			runtime.LockOSThread()
			// Uncomment the following line to see how the runtime behaves when threads can be reused
			//defer runtime.UnlockOSThread()

			// Check if data has already been associated with this thread
			oldI := C.pthread_getspecific(tlsKey)
			if oldI != nil {
				fmt.Printf("Thread reused, getspecific not empty (%d)\n", *(*C.int)(oldI))
			}

			g := goroutine{i, getGID()}



// Get the current thread ID
			t := C.pthread_self()
			isThreadIDReused(t, g)

			// Associate some data to the local thread
			if C.setspecific(tlsKey, C.int(i)) != 0 {
				panic("problem setting specific")
			}

			// Add the current thread ID in the list of already used IDs
			seenThreadIDsMutex.Lock()
			defer seenThreadIDsMutex.Unlock()
			seenThreadIDs[C.pthread_self()] = g
		}(i)
	}
}

Thread ID reused (previous goroutine: {6 9}, current goroutine: {1 4})
Thread ID reused (previous goroutine: {1 4}, current goroutine: {13 16})
Thread ID reused (previous goroutine: {3 6}, current goroutine: {32 52})

Thread reused, getspecific not empty (35)
Thread ID reused (previous goroutine: {35 53}, current goroutine: {1 19})
Thread reused, getspecific not empty (26)
Thread ID reused (previous goroutine: {26 44}, current goroutine: {19 37})
Thread reused, getspecific not empty (19)
Thread reused, getspecific not empty (84)
Thread ID reused (previous goroutine: {84 102}, current goroutine: {36 54})
Thread reused, getspecific not empty (36)
Thread ID reused (previous goroutine: {36 54}, current goroutine: {37 55})
Thread reused, getspecific not empty (37)
Thread ID reused (previous goroutine: {37 55}, current goroutine: {38 56})
Thread reused, getspecific not empty (38)
Thread ID reused (previous goroutine: {38 56}, current goroutine: {39 57})
Thread reused, getspecific not empty (18)
Thread reused, getspecific not empty (39)
Thread ID reused (previous goroutine: {39 57}, current goroutine: {40 58})
Thread reused, getspecific not empty (40)
Thread ID reused (previous goroutine: {18 36}, current goroutine: {2 20})
Thread reused, getspecific not empty (1)
Thread ID reused (previous goroutine: {40 58}, current goroutine: {41 59})

<a href="https://dunglas.fr/2022/05/goroutines-threads-and-thread-ids/" target="_blank" rel="noreferrer noopener">Découvrez ici l&rsquo;article original</a>







Si vous avez assisté à l’AFUP Day 2022 le 20 mai à Lille, vous savez peut-être que je travaille actuellement sur un module PHP pour serveurs web écrit en Go.



En testant ma future bibliothèque, j&rsquo;ai rencontré d&rsquo;étranges problèmes d&rsquo;accès à la mémoire liés aux threads créés par le runtime Go (vous savez, cgo&#8230;).



Par défaut, le planificateur de Go exécute de nombreuses goroutines sur les mêmes threads système. Ce comportement est incompatible avec le code C qui s&rsquo;appuie sur le stockage local des threads, comme PHP compilé avec l&rsquo;option ZTS.



Heureusement, la bibliothèque standard de Go fournit une fonction utilitaire pour contourner ce problème : runtime.LockOSThread(). Go garantit que la goroutine qui appelle cette fonction s&rsquo;exécute toujours dans le même thread système, et qu&rsquo;aucune autre goroutine ne peut s&rsquo;exécuter dans le même thread jusqu&rsquo;à ce que runtime.UnlockOSThread() soit appelée.



En déboguant ma bibliothèque, j&rsquo;ai découvert que PHP utilise l&rsquo;ID du thread actuel comme clé pour accéder aux données locales du thread. Cela peut-il être un problème ? Sommes-nous sûrs que le système ne réutilise jamais le même ID de thread alors que le même processus est en cours d&rsquo;exécution ?&nbsp;



La page de manuel de pthread_self() fournie par Apple sur Mac OS X (de 1996 !) ne donne aucune information à ce sujet, cependant, la page de manuel de Linux indique ceci :



Un identifiant de thread peut être réutilisé après qu&rsquo;un thread terminé ait été rejoint, ou qu&rsquo;un thread détaché se soit terminé.



Écrivons un programme de test pour comprendre comment runtime.LockOSThread() fonctionne, et si le système réutilise vraiment les IDs des threads :





Voici un exemple de sortie lorsque runtime.UnlockOSThread() est commenté.





Donc oui, les ID des threads sont réutilisés, tandis que les threads eux-mêmes sont correctement détruits. Nous avons peut-être un problème avec la base de code de PHP !



Et voici un exemple lorsque runtime.UnlockOSThread() est décommenté.





Nous pouvons voir que les threads sont réutilisés, comme documentés !



Si vous cherchez des experts Go, C ou PHP, contactez<a href="https://les-tilleuls.coop/" target="_blank" rel="noreferrer noopener"> Les-Tilleuls.coop </a>! Nous sommes là pour échanger avec vous  et voir ensemble comment on peut répondre à vos besoins !

Goroutines, threads, et IDs de threads

Découvrez ici l&rsquo;article original Si vous avez assisté à l’AFUP Day 2022 le 20 mai à Lille, vous savez peut-être que je travaille actuellement sur un module PHP pour serveurs web écrit en Go. En testant ma future bibliothèque, j&rsquo;ai rencontré d&rsquo;étranges problèmes d&rsquo;accès à la mémoire liés aux threads créés par le runtime Go [&hellip;]

Goroutines, threads, et IDs de threads | Les-Tilleuls.coop

https://api.les-tilleuls.coop/wp-content/uploads/2021/10/logo-grand.jpg

https://secure.gravatar.com/avatar/362ea08993d784535d1758b2d2f4adb1?s=96&d=mm&r=g

Kevin Dunglas

Nouveau dans Symfony 6.1 : Constructeurs de contexte de s&eacute;rialiseur

Nouveau dans Symfony 6.1 : Profilage du s&eacute;rialiseur

Comme plusieurs de nos collaborateurs, <a href="https://twitter.com/matarld" target="_blank" rel="noreferrer noopener">Mathias Arlaud </a>attribue du temps à l&rsquo;open source. Récemment, il a apporté quelques contributions à Symfony. Vous pouvez les découvrir juste ici ! 



<h2>Nouveau dans Symfony 6.1 : Constructeurs de contexte de sérialiseur</h2>



<a href="https://symfony.com/blog/new-in-symfony-6-1-serializer-context-builders" target="_blank" rel="noreferrer noopener">Découvrez ici l&rsquo;article original</a>



Chaque fois que vous sérialisez et désérialisez des données, le sérialiseur de Symfony vous permet de lui fournir un certain contexte pour configurer le processus de sérialisation/désérialisation.



Ce contexte peut par exemple être utilisé pour sérialiser des dates dans un format spécial, pour ignorer certaines propriétés, pour utiliser un délimiteur CSV spécifique, [&#8230;].



Le contexte est un simple tableau associatif qui associe une chaîne de caractères quelconque à une valeur :



<figure class="wp-block-image size-large"><img loading="lazy" width="1024" height="358" src="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-1-1-1024x358.png" alt="" class="wp-image-5226" srcset="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-1-1-1024x358.png 1024w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-1-1-600x210.png 600w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-1-1-300x105.png 300w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-1-1-768x269.png 768w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-1-1.png 1114w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



Pour éviter les erreurs de frappe, vous pouvez utiliser les constantes exposées par chaque normalisateur/encodeur :



<figure class="wp-block-image size-large"><img loading="lazy" width="1024" height="282" src="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-2-1-1024x282.png" alt="" class="wp-image-5227" srcset="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-2-1-1024x282.png 1024w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-2-1-600x165.png 600w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-2-1-300x83.png 300w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-2-1-768x212.png 768w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-2-1.png 1416w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



À partir de Symfony 6.1, vous serez en mesure de créer ce contexte de sérialisation en utilisant des constructeurs de contexte.



Ces constructeurs de contexte sont des objets qui abstraient le tableau associatif du contexte et fournissent à la place une interface fluide pour le construire.



Ainsi, en utilisant les context builders, il sera possible de créer un contexte de sérialisation tout en bénéficiant de l&rsquo;autocomplétion, de la validation et de la documentation :



<figure class="wp-block-image size-large"><img loading="lazy" width="1024" height="210" src="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-3-1-1024x210.png" alt="" class="wp-image-5228" srcset="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-3-1-1024x210.png 1024w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-3-1-600x123.png 600w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-3-1-300x61.png 300w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-3-1-768x157.png 768w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-3-1-1536x315.png 1536w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-3-1.png 1854w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



Les constructeurs de contextes peuvent être initialisés à partir d&rsquo;un tableau ordinaire ou même d&rsquo;un autre constructeur de contexte. Et ils peuvent bien entendu être transformés en un tableau associatif, requis par les méthodes du sérialiseur.



<figure class="wp-block-image size-large"><img loading="lazy" width="1024" height="564" src="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-4-1024x564.png" alt="" class="wp-image-5229" srcset="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-4-1024x564.png 1024w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-4-600x330.png 600w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-4-300x165.png 300w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-4-768x423.png 768w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-4.png 1366w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



Symfony est livré avec un constructeur de contexte par normalisateur/encodeur.



Mais vous pouvez tout aussi bien créer le vôtre en implémentant la ContextBuilderInterface et en utilisant le ContextBuilderTrait !



<figure class="wp-block-image size-large"><img loading="lazy" width="1024" height="576" src="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-5-1024x576.png" alt="" class="wp-image-5230" srcset="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-5-1024x576.png 1024w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-5-600x338.png 600w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-5-300x169.png 300w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-5-768x432.png 768w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-5.png 1400w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<h2>Nouveau dans Symfony 6.1 : Profilage du sérialiseur</h2>



<a href="https://symfony.com/blog/new-in-symfony-6-1-serializer-profiling" target="_blank" rel="noreferrer noopener">Découvrez ici l&rsquo;article original</a>



Lors de la sérialisation, le sérialiseur de Symfony doit trouver un normalisateur et un encodeur appropriés.



Pour ce faire, il passe en revue tous les normalisateurs/encodeurs connus et leur demande s&rsquo;ils sont en mesure de normaliser/encoder.



Le premier normalisateur/encodeur qui répond qu&rsquo;il est capable de procéder cette normalisation/cet encodage est sélectionné et utilisé.



Ce modèle de conception est super, mais il rend difficile le fait de savoir quel normalisateur ou encodeur est utilisé pendant tout le processus de (dé)sérialisation. C&rsquo;est pourquoi un nouveau panneau Symfony Profiler a été ajouté !



<img loading="lazy" src="https://lh4.googleusercontent.com/jmZhHFQpiwpfGCxfCguDB7byo6utoVfcqxBT3_TAhTQS0G38fM1Y0HK-6yImlosEUFRwclvOltrlhoBbMYpVBp-sC3XC3I7dLdKmWurApEaTkK4_UfHow5NNOLL2F8MhfK3Y7uHR2Ja4_aX5CA" width="602" height="181">



Le service de sérialisation est donc décoré pour tracer l&rsquo;activité des appels aux méthodes serialize(), deserialize(), normalize(), denormalize(), encode() et decode().



Chaque normalisateur et encodeur individuel est également décoré, de sorte que le panneau de debug puisse fournir de nombreux détails sur le processus de sérialisation, tels que la durée, le contexte, l&rsquo;entrée, &#8230;



Rien n&rsquo;est nécessaire pour bénéficier de cette fonctionnalité, il suffit de mettre à jour votre framework et d&rsquo;en profiter !















Notre collaborateur<a href="https://twitter.com/matarld"> Mathias </a>est basé dans nos bureaux de Lyon, n&rsquo;hésitez pas à <a href="https://les-tilleuls.coop/blog/category/symfony/p/2" target="_blank" rel="noreferrer noopener">nous contacter</a> selon vos besoins ! Notre équipe se fera un plaisir d’y répondre 🙂



Retrouvez aussi Mathias avec<a href="https://twitter.com/chalas_r" target="_blank" rel="noreferrer noopener"> Robin</a>, lors de notre conférence <a href="https://api-platform.com/con/2022/" target="_blank" rel="noreferrer noopener">API platform Con en septembre 2022</a>, ils animeront tous les 2 un talk qui promet d’être passionnant !

Nouveautés dans Symfony 6.1 : Notre coopérateur Mathias vous en dit plus !

Comme plusieurs de nos collaborateurs, Mathias Arlaud attribue du temps à l&rsquo;open source. Récemment, il a apporté quelques contributions à Symfony. Vous pouvez les découvrir juste ici ! Nouveau dans Symfony 6.1 : Constructeurs de contexte de sérialiseur Découvrez ici l&rsquo;article original Chaque fois que vous sérialisez et désérialisez des données, le sérialiseur de Symfony [&hellip;]

Nouveautés dans Symfony 6.1 : Notre coopérateur Mathias vous en dit plus ! | Les-Tilleuls.coop

https://api.les-tilleuls.coop/wp-content/uploads/2021/08/symfony.png

https://secure.gravatar.com/avatar/9c2448ad6716eac526c4cc3bf01d49b6?s=96&d=mm&r=g

Auriane Quilliot

Vous avez dit Symfony 6.1 ? - Nicolas Grekas


Gestion des permissions dans Symfony - <a href="https://twitter.com/marion_age" target="_blank" rel="noreferrer noopener">Marion Ag&eacute;</a>

Un SSO avec Keycloak et Symfony - Laurent VOULLEMIER


Comment valider dynamiquement de la donn&eacute;e - Marion Hurteau


Du DDD avec API Platform - <a href="https://twitter.com/matarld" target="_blank" rel="noreferrer noopener">Mathias Arlaud</a> et <a href="https://twitter.com/chalas_r" target="_blank" rel="noreferrer noopener">Robin Chalas</a>

Doctrine, objet typ&eacute;, et colonne JSON - Gr&eacute;goire Pineau


Connaissez-vous vraiment JWT ? - Karim Pinchon


Retour sur le Symfony Live Paris 2022

Les développeur·euse·s Symfony ont pu enfin se rencontrer physiquement le 7 et 8 avril dernier pour le Symfony Live 2022 à Paris. Cela faisait 2 ans que cela n’était pas arrivé, et c’était donc dans une ambiance joyeuse (et pluvieuse !) que ces deux jours de conférences ont eu lieu à la cité universitaire de [&hellip;]

Retour sur le Symfony Live Paris 2022 | Les-Tilleuls.coop

https://api.les-tilleuls.coop/wp-content/uploads/2022/03/sf-live.png

Caviarder des en-t&ecirc;tes HTTP sensibles

Des filtres suppl&eacute;mentaires !

<a href="https://dunglas.fr/2022/04/caddy-logging-security-improvements/" target="_blank" rel="noreferrer noopener">Découvrez ici l&rsquo;article original</a>



<figure class="wp-block-image size-full"><img loading="lazy" width="693" height="343" src="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/caddy-logging-sercurity-1.png" alt="" class="wp-image-5152" srcset="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/caddy-logging-sercurity-1.png 693w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/caddy-logging-sercurity-1-600x297.png 600w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/caddy-logging-sercurity-1-300x148.png 300w" sizes="(max-width: 693px) 100vw, 693px" /></figure>



Caddy est l&rsquo;étoile montante des serveurs web : rapide, facile à configurer, complet (génération et renouvellement automatique des certificats TLS, HTTP/3, cloud-native, rechargement à chaud de la configuration&#8230;) et sécurisé (écrit en Go et pas en C).



Grâce à son extensibilité inégalée, Caddy est une plateforme applicative de premier ordre, disposant d&rsquo;un écosystème florissant !



Pour mieux saisir sa puissance, jetez un coup d&rsquo;œil aux modules Mercure (capacités push) et Vulcain (API hypermédia pilotées par le client) auxquels j&rsquo;ai contribué ! Caddy est également le serveur web utilisé dans la distribution API Platform et dans Symfony Docker.



Il y a quelques jours, après un an de travail, Matt Holt a publié Caddy 2.5 ! Cette nouvelle version contient quelques nouvelles fonctionnalités que j&rsquo;ai contribué ou aidé à concevoir, améliorant la sécurité du système de logs.







<h2>Caviarder des en-têtes HTTP sensibles</h2>



Contrairement à la plupart des autres serveurs web, Caddy émet des logs structurés verbeux. Bien qu&rsquo;il soit pratique de pouvoir inspecter et analyser chaque détail des messages HTTP, cela peut également être dangereux. Jusqu&rsquo;à la version 2.5, tous les en-têtes HTTP étaient enregistrés lorsque la journalisation est activée, y compris les en-têtes sensibles.



Cela peut entraîner de graves problèmes de sécurité si le système qui traite et stocke les logs (ELK, Datadog&#8230;) n&rsquo;est pas configuré correctement. Et ils ne le sont pas par défaut ! Même des entreprises telles que Facebook, Twitter et GitHub ont stocké des millions de mots de passe d&rsquo;utilisateurs en clair en raison de mauvaises configurations similaires.



Dans la version 2.5, les en-têtes HTTP standard susceptibles de contenir des informations d&rsquo;identification, tels que définis dans la spécification de fetch(), sont automatiquement expurgés. Ces en-têtes sont Cookie, Set-Cookie, Authorization et Proxy-Authorization. Si vous avez malgré tout besoin d&rsquo;enregistrer ces en-têtes, par exemple pendant une session de débogage, Francis Lavoie a ajouté une nouvelle option permettant de réactiver l&rsquo;ancien comportement : log_credentials.



<h2>Des filtres supplémentaires !</h2>



Mais cette modification ne suffit pas à couvrir tous les cas où des données sensibles doivent être supprimées des logs. Bien que cela soit considéré comme une mauvaise pratique de sécurité, il est courant que les paramètres de requête contiennent des informations sensibles.&nbsp;



Quelques exemples :



<ul><li>les jetons d&rsquo;accès OAuth</li><li>les « liens magiques » et autres URL temporaires</li><li>les IDs de session PHP</li><li>les JWT Mercure (la raison pour laquelle j&rsquo;ai commencé à travailler sur ce sujet en premier lieu)</li></ul>



Dans de nombreux cas, vous pouvez souhaiter logguer certains paramètres de requête, mais supprimer ou remplacer certains autres qui contiennent des données sensibles. Par exemple : le paramètre de requête access token défini dans les spécifications OAuth 2.



De même, au lieu de supprimer entièrement l&rsquo;en-tête Cookie, ce qui signifie supprimer tous les cookies, vous pouvez vouloir supprimer certains cookies spécifiques mais en conserver d&rsquo;autres. Pour couvrir ces cas d&rsquo;utilisation plus avancés mais assez courants, j&rsquo;ai ajouté un certain nombre de nouveaux filtres.



Le premier nouveau filtre permet de supprimer, remplacer ou hacher des paramètres de requête spécifiques :



<figure class="wp-block-image size-large"><img loading="lazy" width="1024" height="458" src="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-1-1024x458.png" alt="" class="wp-image-5161" srcset="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-1-1024x458.png 1024w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-1-600x268.png 600w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-1-300x134.png 300w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-1-768x343.png 768w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-1.png 1432w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



J&rsquo;ai également contribué à un filtre similaire pour manipuler les cookies :



<figure class="wp-block-image size-large"><img loading="lazy" width="1024" height="461" src="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-2-1024x461.png" alt="" class="wp-image-5162" srcset="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-2-1024x461.png 1024w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-2-600x270.png 600w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-2-300x135.png 300w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-2-768x345.png 768w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-2.png 1436w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



Enfin, j&rsquo;ai ajouté la possibilité de hacher ou d&rsquo;appliquer une expression régulière à la valeur de n&rsquo;importe quel champ enregistré :







<figure class="wp-block-image size-large"><img loading="lazy" width="1024" height="349" src="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-3-1024x349.png" alt="" class="wp-image-5164" srcset="https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-3-1024x349.png 1024w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-3-600x204.png 600w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-3-300x102.png 300w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-3-768x262.png 768w, https://api.les-tilleuls.coop/wp-content/uploads/2022/05/image-3.png 1424w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



Le filtre de hachage est particulièrement utile pour éviter que différentes requêtes ne soient pas distinguables dans les journaux, ou lorsque vous voulez pouvoir regrouper des requêtes qui ont les mêmes valeurs caviardées, mais qui sont caviardées.



Si vous avez besoin d&rsquo;aide pour mettre en place ou même pour mettre à jour Caddy, si vous voulez faire appel à une équipe de développeurs Go expérimentés, ou si vous avez besoin d&rsquo;experts pour sécuriser votre application : <a href="https://les-tilleuls.coop/" target="_blank" rel="noreferrer noopener">contactez-nous </a>!



<a href="https://les-tilleuls.coop/" target="_blank" rel="noreferrer noopener"> Les-Tilleuls.coop </a>peut vous aider !

Nouveauté de Caddy 2.5 : Expurger les données sensibles de vos logs

Découvrez ici l&rsquo;article original Caddy est l&rsquo;étoile montante des serveurs web : rapide, facile à configurer, complet (génération et renouvellement automatique des certificats TLS, HTTP/3, cloud-native, rechargement à chaud de la configuration&#8230;) et sécurisé (écrit en Go et pas en C). Grâce à son extensibilité inégalée, Caddy est une plateforme applicative de premier ordre, disposant [&hellip;]

Nouveauté de Caddy 2.5 : Expurger les données sensibles de vos logs | Les-Tilleuls.coop

https://api.les-tilleuls.coop/wp-content/uploads/2021/12/vignette-tilleuls-classique-nouveau-logo.png

Le Web2day en chiffres :

Nous sommes heureux de vous annoncer que nous sommes <a href="https://web2day.co/partenaires/" target="_blank" rel="noreferrer noopener">partenaires Gold du Web2day 2022</a>. Les 1er, 2 et 3 juin, aura lieu le plus grand festival francophone des professionnels du numérique, à Nantes !



Un événement incontournable autour de la tech digne ! Il réunit chaque année plus de 10 000 participants. En onze éditions, <a href="https://web2day.co/" target="_blank" rel="noreferrer noopener">le Web2day </a>s’est imposé comme un événement incontournable pour l’écosystème d’innovation Français, en réinventant les formats de conférences traditionnels.



Nous vous donnons rendez-vous <a href="https://web2day.co/comment-venir-au-web2day/" target="_blank" rel="noreferrer noopener">sous les nefs des Machines de l’île de Nantes</a>. N’hésitez pas à venir nous voir sur notre stand, vous aurez droit à quelques surprises !&nbsp;



<center><blockquote class="twitter-tweet">3️⃣0️⃣ petits jours avant de se retrouver&#8230; 🎉 En attendant, faites un tour du côté de la programmation pour découvrir les speakers de cette nouvelle édition ➡️ <a href="https://t.co/lyJqqQeohH">https://t.co/lyJqqQeohH</a> <a href="https://t.co/vZ9zfE7jdg">pic.twitter.com/vZ9zfE7jdg</a>— Web2day (@web2day) <a href="https://twitter.com/web2day/status/1521044094843244544?ref_src=twsrc%5Etfw">May 2, 2022</a></blockquote> <script async="" src="https://platform.twitter.com/widgets.js" charset="utf-8"></script><center></center></center>



<h2>Le Web2day en chiffres :</h2>



<ul><li>3 journées intenses</li><li>10 000 participants</li><li>225 speakers du monde entier</li><li>160 conférences</li><li>Une vingtaine de coopérateurs présents !&nbsp;</li></ul>



Conférences, workshops, showroom, soirées… <a href="https://web2day.co/le-festival/" target="_blank" rel="noreferrer noopener">Le Web2day est une manifestation qui s’adresse  à l’ensemble des acteurs du numérique </a>( PME, entreprises innovantes, développeurs.ses, designers, professionnel.les de la communication…) Plus de 5000 m2 d’espaces sont dédiés aux démos, exposants et autres animations du festival.



Nous serons aussi présents en tant que conférenciers car notre coopérateur <a href="https://twitter.com/s0yuka" target="_blank" rel="noreferrer noopener">Antoine Bluchet</a> , qui fait partie de notre agence de Nantes, présentera API Platform 3. <a href="https://web2day.co/event/un-standard-incontournable-pour-vos-apis-api-platform/" target="_blank" rel="noreferrer noopener">Retrouvez-le le Vendredi 3 juin à partir de 9h40</a> !



Depuis quelques années et notre première implantation à Nantes, on peut dire que notre équipe a déjà bien grandi ! Doucement mais sûrement, <a href="https://les-tilleuls.coop/la-cooperative/equipe" target="_blank" rel="noreferrer noopener">d’autres coopérateurs</a> rejoignent nos équipes de l’ouest de la France 🙂



Nous sommes impatients d’y être après deux années de pause !&nbsp; Et vous, vous y serez ? Dites-le nous <a href="https://twitter.com/coopTilleuls" target="_blank" rel="noreferrer noopener">sur Twitter </a>!

Les-Tilleuls.coop Sponsor Gold  et speaker du Web2day 2022 !

Nous sommes heureux de vous annoncer que nous sommes partenaires Gold du Web2day 2022. Les 1er, 2 et 3 juin, aura lieu le plus grand festival francophone des professionnels du numérique, à Nantes ! Un événement incontournable autour de la tech digne ! Il réunit chaque année plus de 10 000 participants. En onze éditions, [&hellip;]

Les-Tilleuls.coop Sponsor Gold et speaker du Web2day 2022 ! | Les-Tilleuls.coop

https://api.les-tilleuls.coop/wp-content/uploads/2022/04/Annonce-partenariat-•-Paysage.png

Les-Tilleuls.coop Sponsor Gold et speaker du Web2day 2022 !

Comme vous le savez peut-être, chaque vendredi (ou presque) depuis le début de cette année 2022, nous organisons des Twitter Space afin d’évoquer ensemble et de vive voix, différents sujets techniques d’actualité. 



Cela se passe sur <a href="https://twitter.com/coopTilleuls">notre compte Twitter</a> le vendredi à partir de 12h00, et ces moments sont souvent co-animés par <a href="https://twitter.com/dunglas" target="_blank" rel="noreferrer noopener">Kévin Dunglas</a> ainsi que d’autres coopérateur·rice·s. La semaine dernière par exemple, nous avons discuté d&rsquo;Api Platform 3 avec <a href="https://twitter.com/s0yuka" target="_blank" rel="noreferrer noopener">Antoine Bluchet</a> , <a href="https://twitter.com/_alanpoulain" target="_blank" rel="noreferrer noopener">Alan Poulain</a> et <a href="https://twitter.com/matarld" target="_blank" rel="noreferrer noopener">Mathias Arlaud</a> afin qu’ils présentent leurs dernières contributions et les nouveautés apportées par cette version. Mais les sujets abordés ne sont pas tous techniques, vous pouvez aussi retrouver des thèmes comme : la place des femmes dans l’IT, le modèle coopératif (en direct du congrès des Scop) ou encore le financement des logiciels libres.



<center><blockquote class="twitter-tweet">Après plus d’un an de travail acharné, API Platform 3 est enfin disponible en version alpha ! Venez discuter du projet avec des mainteneurs et des contributeurs : <a href="https://twitter.com/s0yuka?ref_src=twsrc%5Etfw">@s0yuka</a> <a href="https://twitter.com/_alanpoulain?ref_src=twsrc%5Etfw">@_alanpoulain</a> <a href="https://twitter.com/matarld?ref_src=twsrc%5Etfw">@matarld</a> <a href="https://twitter.com/dunglas?ref_src=twsrc%5Etfw">@dunglas</a> et bien d’autres. <a href="https://twitter.com/hashtag/TwitterSpaces?src=hash&amp;ref_src=twsrc%5Etfw">#TwitterSpaces</a> <a href="https://twitter.com/hashtag/PHP?src=hash&amp;ref_src=twsrc%5Etfw">#PHP</a> <a href="https://twitter.com/hashtag/JS?src=hash&amp;ref_src=twsrc%5Etfw">#JS</a> <a href="https://t.co/mzpcJyhgt8">https://t.co/mzpcJyhgt8</a>— Les-Tilleuls.coop (@coopTilleuls) <a href="https://twitter.com/coopTilleuls/status/1516795823866187776?ref_src=twsrc%5Etfw">April 20, 2022</a></blockquote> <script async="" src="https://platform.twitter.com/widgets.js" charset="utf-8"></script><center></center></center>



Durant ces échanges, vous pouvez interagir et poser vos questions aux différent·e·s coopérateur.ice.s qui animent ce podcast en direct.&nbsp;



Nous avons décidé d&rsquo;enregistrer ces émissions afin de les regrouper sur <a href="https://les-tilleuls.coop/la-cooperative/podcasts" target="_blank" rel="noreferrer noopener">une page dédiée de notre site internet.</a> Nous sommes également présents sur toutes les plateformes d’écoute ! Vous pouvez dès aujourd&rsquo;hui retrouver tous nos podcasts sur <a href="https://www.deezer.com/show/3534737" target="_blank" rel="noreferrer noopener">Deezer</a>, <a href="https://podcasts.apple.com/fr/podcast/les-tilleuls-coop-podcast/id1615851528" target="_blank" rel="noreferrer noopener">Apple Podcast</a>, <a href="https://open.spotify.com/show/3IrVRm5qFL5f6MlyBVeOz1" target="_blank" rel="noreferrer noopener">Spotify</a> et les ré-écouter autant que vous le souhaitez !



S’il y a des sujets dont vous voudriez que l’on discute, n’hésitez pas à nous en parler <a href="https://twitter.com/coopTilleuls" target="_blank" rel="noreferrer noopener">sur nos réseaux </a>!



A bientôt sur les ondes

Nos podcasts sont en ligne !

Comme vous le savez peut-être, chaque vendredi (ou presque) depuis le début de cette année 2022, nous organisons des Twitter Space afin d’évoquer ensemble et de vive voix, différents sujets techniques d’actualité. Cela se passe sur notre compte Twitter le vendredi à partir de 12h00, et ces moments sont souvent co-animés par Kévin Dunglas ainsi [&hellip;]

Nos podcasts sont en ligne ! | Les-Tilleuls.coop

https://api.les-tilleuls.coop/wp-content/uploads/2022/04/podcast-g933208de3_1280.png

<div class="wp-block-image"><figure class="aligncenter size-full"><img loading="lazy" width="800" height="480" src="https://api.les-tilleuls.coop/wp-content/uploads/2021/11/vignette-con.png" alt="" class="wp-image-3592" srcset="https://api.les-tilleuls.coop/wp-content/uploads/2021/11/vignette-con.png 800w, https://api.les-tilleuls.coop/wp-content/uploads/2021/11/vignette-con-600x360.png 600w, https://api.les-tilleuls.coop/wp-content/uploads/2021/11/vignette-con-300x180.png 300w, https://api.les-tilleuls.coop/wp-content/uploads/2021/11/vignette-con-768x461.png 768w" sizes="(max-width: 800px) 100vw, 800px" /></figure></div>



Breaking news ! La nouvelle a été annoncée pendant le Symfony Live à Paris&nbsp; par <a href="http://twitter.com/dunglas">Kévin Dunglas</a>&nbsp; : nous avons le plaisir de vous inviter à notre 2e conférence dédiée au framework API Platform et à son écosystème !



Et oui, cette année nous renouvelons l’événement, qui se déroulera sur 2 jours, pour 2 fois plus de conférences et 2 fois plus de plaisir ! En plus, des surprises vous seront réservées sur place… Restez connectés afin d’en savoir plus.



Nous vous donnons rendez-vous<a href="https://api-platform.com/con/2022/" target="_blank" rel="noreferrer noopener"> les jeudi 15 et vendredi 16 septembre 2022 à Lille et en ligne</a> pour échanger et monter en compétences autour de ce framework !



Les premiers speakers seront annoncés très prochainement mais nous pouvons déjà vous dire que l&rsquo;on discutera API, PHP, Symfony, JavaScript, React, Vue, Docker, ou encore Kubernetes. Mais aussi et surtout, API Platform 3 sera au cœur de la conférence ! Des nouveautés qu’il apporte avec ses nouvelles abstractions jusqu’à son implémentation sur des projets en production. Nous aborderons également des sujets plus sociétaux comme par exemple l&rsquo;éthique dans le web ou encore la place de l&rsquo;open source dans nos métiers.



Deux scènes sont au programme : une anglophone et une francophone, qui seront toutes les deux retransmises en direct en ligne. La conférence sur place est organisée à <a href="https://www.euratechnologies.com/">EuraTechnologies</a>, le premier campus accélérateur de start-ups en France où nous sommes installés depuis 2013.



Si vous ne connaissez pas encore notre belle région lilloise, c’est l’occasion d’en profiter !



<a href="https://api-platform.com/con/2022/#pricing">Inscrivez-vous</a> tant que le tarif early bird est disponible et <a href="https://twitter.com/coopTilleuls">abonnez-vous à nos réseaux</a> afin de ne pas manquer les prochaines actualités de cet événement ! Nous sommes également à<a href="https://mail.google.com/mail/u/0/?fs=1&amp;tf=cm&amp;source=mailto&amp;to=events@les-tilleuls.coop" target="_blank" rel="noreferrer noopener"> la recherche de partenaires</a> afin de couvrir les frais d&rsquo;organisation (les éventuels bénéfices serviront uniquement à financer le développement <a href="https://api-platform.com/">du projet API Platform</a>). Contactez-nous à <a href="https://mail.google.com/mail/u/0/?fs=1&amp;tf=cm&amp;source=mailto&amp;to=events@les-tilleuls.coop" target="_blank" rel="noreferrer noopener">cette adresse e-mail </a>pour recevoir le dossier.



Nous avons hâte de vous retrouver et de vous accueillir lors de cet événement, que ce soit sur place comme en ligne ! 



Merci d&rsquo;avance pour votre soutien, et à très vite !

Deuxième édition de notre conférence dédiée à API Platform : rendez-vous les 15 et 16 septembre à Lille et en ligne !

Breaking news ! La nouvelle a été annoncée pendant le Symfony Live à Paris&nbsp; par Kévin Dunglas&nbsp; : nous avons le plaisir de vous inviter à notre 2e conférence dédiée au framework API Platform et à son écosystème ! Et oui, cette année nous renouvelons l’événement, qui se déroulera sur 2 jours, pour 2 fois [&hellip;]

Deuxième édition de notre conférence dédiée à API Platform : rendez-vous les 15 et 16 septembre à Lille et en ligne ! | Les-Tilleuls.coop

https://api.les-tilleuls.coop/wp-content/uploads/2021/11/vignette-con.png

Pour la 6e année consécutive, Les-Tilleuls.coop est sponsor Gold du <a href="https://live.symfony.com/2022-paris/" data-type="URL" data-id="https://live.symfony.com/2022-paris/">Symfony Live Paris 2022</a>, l’événement incontournable de la communauté Symfony française ! Rendez-vous les 7 et 8 avril 2022 à la Cité Internationale Universitaire de Paris pour 2 jours de conférences, durant lesquels plus de 800 personnes sont attendues.



Après ces longues périodes sans pouvoir se retrouver, il est temps de se revoir «&nbsp;en vrai&nbsp;» !



<figure class="wp-block-image size-full"><img loading="lazy" width="600" height="300" src="https://api.les-tilleuls.coop/wp-content/uploads/2022/03/sflive_paris2022_sponsorgold.gif" alt="" class="wp-image-4950"/></figure>







Mon petit doigt me dit que <a href="https://twitter.com/dunglas">Kevin Dunglas</a> donnera un workshop le 6 avril, dans le cadre du Symfony Live.



Vous aurez le plaisir de nous retrouver sur scène avec une conférence inédite de <a href="https://twitter.com/chalas_r">Robin&nbsp;Chalas</a> et <a href="https://twitter.com/matarld">Mathias Arlaud</a> qui vous présenteront le DDD avec API Platform. <a href="https://twitter.com/dunglas">Kevin Dunglas</a> vous expliquera comment développer une application web décentralisée avec Symfony et API Platform. Quant à <a href="https://twitter.com/marion_age">Marion Agé</a>, vous la retrouverez pour parler de la Gestion des permissions dans Symfony.&nbsp;Un beau programme en perspective, non ?







<center><blockquote class="twitter-tweet"><a href="https://twitter.com/hashtag/Symfony_Live?src=hash&amp;ref_src=twsrc%5Etfw">#Symfony_Live</a> Paris 2022 : <a href="https://twitter.com/chalas_r?ref_src=twsrc%5Etfw">@chalas_r</a>, <a href="https://twitter.com/matarld?ref_src=twsrc%5Etfw">@matarld</a> vous présenteront jeudi 7 avril « Du DDD avec API Platform », découvrez en plus <a href="https://t.co/PKUHQpFbLn">https://t.co/PKUHQpFbLn</a> et rendez-vous à la conférence francophone de <a href="https://twitter.com/hashtag/Symfony?src=hash&amp;ref_src=twsrc%5Etfw">#Symfony</a> <a href="https://t.co/CzeARVIYU5">pic.twitter.com/CzeARVIYU5</a>— SymfonyLive (@symfony_live) <a href="https://twitter.com/symfony_live/status/1505911090064109570?ref_src=twsrc%5Etfw">March 21, 2022</a></blockquote> <script async="" src="https://platform.twitter.com/widgets.js" charset="utf-8"></script><center></center></center>



Sur notre stand, vous aurez l’opportunité de gagner par exemple des tee-shirts au design inédit, ou autres surprises grâce à notre jeu connecté !&nbsp;Vous pourrez découvrir notre application les 7 et 8 avril, à la Cité internationale Universitaire de Paris.







Nous avons hâte de retrouver la communauté PHP et Symfony , après ces deux années particulières et plus à distance qu’en présentiel ! 



Alors, vous y serez ? N’hésitez pas à nous le dire sur <a href="https://twitter.com/coopTilleuls">Twitter</a> et à venir nous voir le jour J !&nbsp;

Les-Tilleuls.Coop sponsor Gold et speaker au Symfony Live Paris 2022

Pour la 6e année consécutive, Les-Tilleuls.coop est sponsor Gold du Symfony Live Paris 2022, l’événement incontournable de la communauté Symfony française ! Rendez-vous les 7 et 8 avril 2022 à la Cité Internationale Universitaire de Paris pour 2 jours de conférences, durant lesquels plus de 800 personnes sont attendues. Après ces longues périodes sans pouvoir [&hellip;]

Les-Tilleuls.Coop sponsor Gold et speaker au Symfony Live Paris 2022 | Les-Tilleuls.coop

Si vous avez suivi nos récentes actualités, vous savez que chez Les-Tilleuls.coop, nous sommes friands des patterns tactiques du DDD ! Si vous ne l’avez pas encore fait, je vous invite d’ailleurs à aller regarder <a href="https://www.youtube.com/watch?v=coEdCX6sm_Q">l’excellente conférence</a> de nos deux coopérateurs Robin Chalas et Mathias Arlaud sur la chaîne YouTube de l’AFUP.



Dans cette approche structurelle, il faut découper et hiérarchiser notre code en trois couches principales : Infrastructure, Domain &amp; Application (des variations avec une couche Représentation existent, mais ce n’est pas le sujet ici). Or une même idée peut être exprimée et définie dans plusieurs domaines, par exemple, si je conçois un module de forum ainsi qu’un module de discussion en temps réel. Dans mes deux domaines, je possèderai un modèle public dont la classe est nommée `Message`, chacun utilisant son propre espace de nom : `App\Domain\Forum\Model\Message` et `App\Domain\Chat\Model\Message`.



Pour exposer ces deux modèles à travers API Platform, j’ajoute donc l’attribut au-dessus de chacune des classes, et je m’assure que le mapping observe bien les deux répertoires. Mais voici le résultat obtenu lorsqu’on recharge la documentation OpenAPI :



<figure class="wp-block-image"><img src="https://lh3.googleusercontent.com/AMMqogAS8ETUGrbP1QAZnqIztQX00bOKAf8mLl3k7dHPNOJey-hdX9Z3p2wvXHCpbW64rd_oIv2ycpS9sinWkDSw4T73buyQr6vdKjI9P81llbivQzU9RtFH1M2_mJQcRTOtLQX-" alt=""/></figure>



L’une des deux ressources `Message` est complètement ignorée !



Vraiment ? Ou bien seule la documentation est impactée ? 



`bin/console debug:router`



<figure class="wp-block-image"><img src="https://lh4.googleusercontent.com/l13HKHV0hQgqrxG-QSLNRFS8gzj490UShPLeB7tJcwmz4xi-aCaJ0OFgcGhqsdQrfCcpuAy4rkJQcgvJUb4Uk1rNWGNQa1ut0ZcDE_CcMW62G4HANShD5Bb6TgH7IyE2PZMIw4cK" alt=""/></figure>



Visiblement, non. API Platform a ignoré l’une de mes ressources. Oui mais laquelle ?



Pour y voir plus clair, j’ajoute un préfixe sur mes ressources :



<figure class="wp-block-image"><img src="https://lh4.googleusercontent.com/yqdolZXkO4n_ciYBwivSJYmBVCT1nUOrWZI5XlbXyvwON2jL_PFY6Xr5G9FGzvQdlpT2DGvJtbAHQL6rQtdDkLRRleDD7zkQfmOiv7ucBY3Gt-UH-Vwvh9AUkyUVdb-ksW2agBm-" alt=""/></figure>



<figure class="wp-block-image"><img src="https://lh4.googleusercontent.com/yqdolZXkO4n_ciYBwivSJYmBVCT1nUOrWZI5XlbXyvwON2jL_PFY6Xr5G9FGzvQdlpT2DGvJtbAHQL6rQtdDkLRRleDD7zkQfmOiv7ucBY3Gt-UH-Vwvh9AUkyUVdb-ksW2agBm-" alt=""/></figure>



Vérifions ! 



<figure class="wp-block-image"><img src="https://lh4.googleusercontent.com/6fIKzROBI4eSbUJG9XPpT5bJkpNasFtC8u4SioyR0XpDh4BAqy760ptM3yv2jeSCcmIYTve9yHp_jSfVpWlIPSlBN_g-GvHqppcxHFNolT9tOtVaiywig4PISJLnkXV_ZykjAxFp" alt=""/></figure>



 Nous pouvons observer que la ressource venant du domaine Chat n’est pas prise en compte. L’ordre de chargement des ressources a son rôle à jouer, il est effectué dans l’ordre de déclaration du mapping dans le fichier `/config/packages/api_platform.yaml`, puis dans l’ordre alphabétique. Chez moi, c’est ma ressource de forum qui est conservée.



Très bien, mais j’aimerais conserver les deux ! Comment faire ?



Ce qui pose problème ici, c’est qu’API Platform organise nos ressources en s’appuyant sur le nom de la classe (et pas son FQCN), puis il définit les opérations. Si je ne précise rien du tout dans l’attribut `ApiResource`, le nom de mes opérations seront ‘get’, ‘put’, ‘patch’, ‘delete’ pour la ressource, et ‘get’, ‘post’ pour la collection. On en déduit donc que pour nos deux ressources, l’une d’elle phagocyte l’autre. La première chose possible est alors de définir manuellement les routes nécessaires pour la ressource qui n’est pas visible. Celle du chat pour moi :



<figure class="wp-block-image"><img src="https://lh3.googleusercontent.com/an_LSK2WtK5_WrZ4_PVjbQWiYDAkcjj-vsez23by7EFJbBQEGzgFrPVWg_eEpAe-ueZKRKSYRIpiOt2NrmFkC4ZvcdVVRJQMoVe8vOzl3H36upbkvxxZCozhZ-ajs4tyeHJ5iFyH" alt=""/></figure>



Voyons le résultat :



<figure class="wp-block-image"><img src="https://lh3.googleusercontent.com/44ZBiBW4W6xNT8ZL-anb5RpSf_aF-Gg92vnXGBf_AkraMQsGSa8rEJGZLAC8yigkX68nwBvQc3OdG7_cCRwapoJOmRZJ9QUe5eV7jNYQPmVRW0jNMxQ4mH9U1T6n8p0XlqlYoT3Q" alt=""/></figure>



Ligne 4 !! J’ai ma route youhou ! Je n’ai plus qu’à répéter l’opération, voyons le résultat dans Swagger UI :&nbsp;



<figure class="wp-block-image"><img src="https://lh5.googleusercontent.com/bXQXNZl7KFRp1a_fVB2Tn52KsFa-BskrH_Kg3nOtOiKRWMb0VvwQ2tSyMkx4lg2d2YH3WFYoK1ajyZUKUuyokthPFr8hqMIDvY8nS2_mWX84TlJX6CC7zDslFEwM1akz3bkfgwev" alt=""/></figure>



Trop bien !



Bon par souci d’homogénéité et pour éviter d’avoir à réfléchir à l’ordre de priorité entre mes ressources, il serait de bon ton d’harmoniser mes déclarations de ressource. Je vais donc systématiquement déclarer toutes mes opérations. C’est un peu pénible, mais préférable sur le long terme.



<figure class="wp-block-image"><img src="https://lh3.googleusercontent.com/aSK27vIBdVS8CQs8WXo93SxocrLwNcOMr02iNBEkElSB61payNVKlMSsax41zsvXZ0sa-QkKQYTHqB24Z1pbUsiqFYwyAHDg2PgWYeHPZnYf3rUkw_0LReNnsalfketwyzlmAyQR" alt=""/></figure>



source: freepik



La Product Owner m’appelle et ça ne va pas du tout, il faut absolument séparer les deux groupes de routes ! Qu&rsquo;à cela ne tienne, à cœur vaillant rien d’impossible ! 🙂



La solution difficile, ce serait de surcharger ou décorer les factory de documentation. Heureusement il existe un bijou caché (bon pas vraiment, mais pas mis en lumière disons :p) la propriété shortName. C’est elle qui est utilisée pour les IRI, les tags OpenAPI, les noms des ressources, faire le café (c’est faux).



Revenons en arrière, et appliquons cette modification à notre modèle de chat :



<figure class="wp-block-image"><img src="https://lh3.googleusercontent.com/6vIU8nACHxyZe7M6emCMlhMLtwoCTlsCd-ukC22eQltUX2gH2fAaJqcdrOd_LF0MuL9Lx3wnXLwezdWF4FY6nzGgZToDjQ5GXXe8P8ZXzA2pg3UDVZRt0WR31KCE7TVdbrV56kW0" alt=""/></figure>



Nous obtenons de manière complètement indépendante nos endpoints de forum et de chat.



<figure class="wp-block-image"><img src="https://lh4.googleusercontent.com/SM1XYrU-42nKBs0n-hzOtpXz5hbpPOq2--CZTpMyVGysTtP64Q0cdxDj7sOTwif2xBS71zPYG5xD-FkcrGEHOA_-3JpEQK-iU8rtiemgpLGnE17inzCBwxtfMPNc7fXF4ce9HPI-" alt=""/></figure>



Et le Swagger UI ? 



<img loading="lazy" src="https://lh6.googleusercontent.com/qWUisuDWofyLzA4KCO_3WDsU717Ivo63lhSkZEj7HA0Dx5AhlH9S4WarM5_HvOrrK_ZE5CGciUAyBWcdsU-14s5awkTwVwiUyrU-wvb4cvMSNywh37t0MsFq4QOVf_hX7Sgs8K6K" width="602" height="357">



Superbe 🙂 Je vais pouvoir rassurer ma PO 😀



Merci de m’avoir lu ! Envie d’en apprendre plus sur API Platform ? Rendez-vous sur <a href="https://les-tilleuls.coop/masterclass/formations">notre catalogue de formations</a> 🙂

Comment faire cohabiter des ressources portant le même nom, depuis deux domaines différents avec API Platform ?

Si vous avez suivi nos récentes actualités, vous savez que chez Les-Tilleuls.coop, nous sommes friands des patterns tactiques du DDD ! Si vous ne l’avez pas encore fait, je vous invite d’ailleurs à aller regarder l’excellente conférence de nos deux coopérateurs Robin Chalas et Mathias Arlaud sur la chaîne YouTube de l’AFUP. Dans cette approche [&hellip;]

Comment faire cohabiter des ressources portant le même nom, depuis deux domaines différents avec API Platform ? | Les-Tilleuls.coop

https://api.les-tilleuls.coop/wp-content/uploads/2022/03/Logo_Circle-webby-blue.png

https://secure.gravatar.com/avatar/b473bd9d058c922e08d57f39a4a861db?s=96&d=mm&r=g

Grégoire Hébert

Depuis plus de 10 ans, Les-Tilleuls.coop a pour vocation d&rsquo;accompagner sa clientèle dans leurs évolutions d&rsquo;applications. Du développement web en passant par des missions d&rsquo;expertise ou de conseil, nous proposons également <a rel="noreferrer noopener" href="https://les-tilleuls.coop/masterclass/formations" target="_blank">des formations</a> de tous niveaux permettant de répondre aux attentes et exigences du web de demain. Bonne nouvelle pour notre équipe de formatrices et formateurs (et pour nos futurs étudiants) : nous venons récemment d&rsquo;obtenir la certification <a href="https://travail-emploi.gouv.fr/formation-professionnelle/acteurs-cadre-et-qualite-de-la-formation-professionnelle/article/qualiopi-marque-de-certification-qualite-des-prestataires-de-formation" target="_blank" rel="noreferrer noopener">Qualiopi</a> !



<h2>Un gage de qualité</h2>



Cette certification a pour objectif d’attester la qualité des pratiques mises en œuvre par les sociétés concourant à des actions de développement des compétences. Son obtention est remportée suite à un audit où des indicateurs d&rsquo;appréciation sont évalués (conditions d&rsquo;information optimales, adaptation aux besoins, suivi précis des apprenants&#8230;). Ces indicateurs ont tous été remportés haut la main, encore bravo à toutes les personnes ayant contribué à cette réussite !



<figure class="wp-block-image size-full is-style-rounded"><img loading="lazy" width="634" height="339" src="https://api.les-tilleuls.coop/wp-content/uploads/2022/03/LogoQualiopi-300dpi-Avec-Marianne-1.png" alt="" class="wp-image-4849" srcset="https://api.les-tilleuls.coop/wp-content/uploads/2022/03/LogoQualiopi-300dpi-Avec-Marianne-1.png 634w, https://api.les-tilleuls.coop/wp-content/uploads/2022/03/LogoQualiopi-300dpi-Avec-Marianne-1-600x321.png 600w, https://api.les-tilleuls.coop/wp-content/uploads/2022/03/LogoQualiopi-300dpi-Avec-Marianne-1-300x160.png 300w" sizes="(max-width: 634px) 100vw, 634px" /></figure>



<h2>Découvrez notre catalogue</h2>



Depuis 2011, nous attachons une grande importance à conserver une rigueur dans l&rsquo;élaboration de nos programmes d&rsquo;apprentissage. Nos formations sont évolutives : elles s’adaptent à la demande et l’émergence accrue des nouvelles technologies, et permettent ainsi de se former tout au long d&rsquo;une carrière.



Nos programmes sont conçus par des mainteneurs, auteurs et conférenciers des technologies enseignées. Parcourez dès maintenant <a href="https://les-tilleuls.coop/masterclass/formations" data-type="URL" data-id="https://les-tilleuls.coop/masterclass/formations" target="_blank" rel="noreferrer noopener">notre catalogue</a>, vous trouverez des formations consacrées à <a href="https://les-tilleuls.coop/masterclass/formations/introduction-a-api-platform" target="_blank" rel="noreferrer noopener">API Platform</a>, <a href="https://les-tilleuls.coop/masterclass/formations/maitriser-symfony" target="_blank" rel="noreferrer noopener">Symfony</a>, <a href="https://les-tilleuls.coop/masterclass/formations/introduction-a-react" target="_blank" rel="noreferrer noopener">React</a>, <a href="https://les-tilleuls.coop/masterclass/formations/introduction-a-vue-js" target="_blank" rel="noreferrer noopener">Vue</a> ou encore <a href="https://les-tilleuls.coop/masterclass/formations/docker" target="_blank" rel="noreferrer noopener">Docker</a>.



Que ce soit en inter ou en intra, à distance ou sur place, pour des groupes pré-constitués ou des travailleurs indépendants : nous vous accompagnons au mieux dans votre montée en compétences. Besoin d’un atelier sur-mesure ? <a href="https://les-tilleuls.coop/masterclass" target="_blank" rel="noreferrer noopener">Réfléchissons dès maintenant à une offre personnalisée</a>, pour un programme de formation qui vous ressemble !

Les formations de Les-Tilleuls.coop certifiées Qualiopi

Depuis plus de 10 ans, Les-Tilleuls.coop a pour vocation d&rsquo;accompagner sa clientèle dans leurs évolutions d&rsquo;applications. Du développement web en passant par des missions d&rsquo;expertise ou de conseil, nous proposons également des formations de tous niveaux permettant de répondre aux attentes et exigences du web de demain. Bonne nouvelle pour notre équipe de formatrices et [&hellip;]

Les formations de Les-Tilleuls.coop certifiées Qualiopi | Les-Tilleuls.coop

https://secure.gravatar.com/avatar/54fb8ea2a1a36c3b9ef44f25bf976b48?s=96&d=mm&r=g

Cécile Hamerel

Cela fait déjà une belle paire d&rsquo;années que notre coopérative soutient l&rsquo;association <a rel="noreferrer noopener" href="https://afup.org" target="_blank">AFUP</a> que ce soit à travers nos adhésions annuelles, du bénévolat ou en participant assidument à ses événements. En 2022 rebelote : nous sommes ravis de retrouver la communauté PHP francophone à l&rsquo;AFUP Day 2022 en tant que sponsor Premium. Cette journée de conférences inédites se tiendra au <a rel="noreferrer noopener" href="https://www.lille.fr/Nos-equipements/Le-Gymnase" target="_blank">Gymnase de Lille</a>, le 20 mai prochain. Seule l&rsquo;antenne lilloise de l&rsquo;AFUP organisera ce cycle de conférences printanier cette année, les autres antennes locales reprennant du poil de la bête après ces quelques mois compliqués. 



<h2>Un programme riche et varié </h2>



PHP sera encore une fois un langage bien représenté. Entre une introspection de PHP 8.1, la présentation d&rsquo;un générateur de sites statiques, divers retours d&rsquo;expérience sur le e-commerce ou l&rsquo;utilisation de RabbitMQ en passant par le recrutement des femmes dans les entreprises tech : chaque participant·e y trouvera son bonheur ! De notre côté, jamais 2 sans 3 : nous avons la chance d&rsquo;avoir plusieurs coopérateurs de sélectionnés parmi les speakers. 



Mathias Arlaud nous accompagnera dans la découverte du sens d&rsquo;un texte avec ElasticSearch : 



<center><blockquote class="twitter-tweet">Vous êtes vous déjà demandé comment s&rsquo;y prend ElasticSearch (ou plutôt Apache Lucene) pour évaluer la similitude entre plusieurs textes ? Réponse le 20 mai à Lille! <a href="https://t.co/GKdp6jc20T">https://t.co/GKdp6jc20T</a>— Mathias Arlaud (@matarld) <a href="https://twitter.com/matarld/status/1480587936995454981?ref_src=twsrc%5Etfw">January 10, 2022</a></blockquote> <script async="" src="https://platform.twitter.com/widgets.js" charset="utf-8"></script></center>



<a rel="noreferrer noopener" href="https://twitter.com/s0yuka" target="_blank">Antoine Bluchet</a> se déplacera de Nantes pour montrer comment étendre SQL avec du PHP et Kévin Dunglas nous présentera comment embarquer PHP directement dans un programme écrit en Go :



<center><blockquote class="twitter-tweet">Embarquer votre app PHP directement dans le serveur web ? Appeler du code Go depuis votre app PHP ? Créer votre propre SAPI ? On découvrira tout ça lors de l&rsquo;AFUP Day Lille ! <a href="https://t.co/7dzItZ1uGv">https://t.co/7dzItZ1uGv</a>— Kévin Dunglas (@dunglas) <a href="https://twitter.com/dunglas/status/1480830579264344065?ref_src=twsrc%5Etfw">January 11, 2022</a></blockquote> <script async="" src="https://platform.twitter.com/widgets.js" charset="utf-8"></script></center>



<h2>En 2022, l&rsquo;AFUP pousse les murs </h2>



Plus de 250 personnes sont attendues à cet événement et on nous dit dans notre oreillette que les places au tarif de croisière — très abordables au passage — partent très très vite. Prenez au plus tôt <a rel="noreferrer noopener" href="https://afup.org/event/afupday2022lille/tickets" target="_blank">votre billet</a> pour le vendredi 20 mai au Gymnase, cette belle salle située juste en face du théâtre Sebastopol ! On a hâte de vous y croiser !

Les-Tilleuls.coop sponsor et speaker de l'AFUP Day 2022

Cela fait déjà une belle paire d&rsquo;années que notre coopérative soutient l&rsquo;association AFUP que ce soit à travers nos adhésions annuelles, du bénévolat ou en participant assidument à ses événements. En 2022 rebelote : nous sommes ravis de retrouver la communauté PHP francophone à l&rsquo;AFUP Day 2022 en tant que sponsor Premium. Cette journée de [&hellip;]

Les-Tilleuls.coop sponsor et speaker de l'AFUP Day 2022 | Les-Tilleuls.coop

https://api.les-tilleuls.coop/wp-content/uploads/2022/02/carte-afupday2022-LesTilleuls.png

Quoi de neuf chez Les-Tilleuls.coop ?