Bonjour et bienvenue dans ce nouvel épisode de Message à caractère informatique, épisode
numéro 145. Nous sommes toujours le 11 septembre de 1200 ans que je suis au rassemblement de
aujourd'hui je suis accompagné de Yann Merveillet tel que derrière la tasse de café ou de thé,
Sébastien Bruna, bonjour Sébastien. Bonjour Rassio. Qui n'est pas un robot ? Ça doit être bien
Julian, bonjour Julian. Bonjour Rassio. Et derrière les pône de Saint-Pony, il doit être Mathieu,
bonjour Mathieu. Salut Rassio, c'est le Julien, c'est le Sébastien. C'est un plaisir de vous savoir
tous les trois nouveaux dans un autre épisode. Alors faire un tour de table rapide pour ceux qui
ont loupé l'épisode dernier Mathieu, qui tu es ? Eh ben je suis expert technique chez Saint-Syolabse,
donc une agence française qui fait de l'accompagnement de clients sur la stack PHP
précisément en symphonie et je les accompagne sur des études d'archies, sur des missions
de coaching, coups de poing, on vient craquer des sujets complexes avec eux, voilà. Et je suis aussi
membre de la core team de Saint-Pony, donc framework PHP français et international maintenant
depuis quatre ans. Et spoiler d'un épisode on prépare la version 7.4 qui c'est une LTS et la
version 8 qui arrive. Nickel, Julian, qui tu es ? Et qui je suis, je viens du Rion, je suis un
défondateur de Clever Cloud, aujourd'hui j'ai un poste de vieux sache sur la montagne. Donc j'explique un
peu les vieux trucs techniques de la boîte en accompagnant un peu les nouveaux pour
construire le futur de Clever Cloud. Nickel et Sébastien, à toi de y aller ? Eh bien Sébastien Brunat,
je suis régénier avant vente dans les commerciels Clever Cloud pour accompagner tous les nouveaux
clients dans leurs projets et leur apporter des solutions techniques et des réponses à leurs
besoins. Nickel, on a plein de liens dans le core et avant de commencer, Mathieu je voulais profiter
que tu sois là pour te poser des petites questions sur quelques souhaits que je trouve
intéressant autour de Saint-Pony. Allez on va commencer, Saint-Pony UX, qu'est-ce que c'est ? Parce que tu
m'as parlé l'autre jour pour faire des frontières avec peu de JavaScript et ça m'a intrigué.
Saint-Pony UX, c'est une initiative qui a été lancée il y a maintenant quelques années,
j'ai plus la date exacte en tête mais ça fait un petit moment. L'idée principale derrière Saint-Pony
UX c'est d'arriver à construire avec les outils mis à disposition par Saint-Pony des applications
web qui auraient le look-al-film d'une SPA avec réacte vu des technos comme ça mais justement en
écrivant peu voir pas de JavaScript pour les cas les plus simples et en se basant sur la suite
JavaScript qui est officielle entre guillemets de Rubian Rise qui est Hotwire. Donc Hotwire embarque
plusieurs Libres, donc on a Stimulus, Turbo et une autre pour faire du mobile natif mais on va pas
en parler tel là. Stimulus et Turbo sont la colonne vertébrale de Saint-Pony UX et par-dessus ça ou
à côté ça dépend de quel point de vue on se place. On a à côté Saint-Pony deux types de
composants d'interface, on a les Twig Component pour faire du statique donc là on peut avoir des
éléments d'interface comme un message d'alertes comme je sais pas une petite sidebar ou un petit
bouton relativement simple et on a des live component qui eux vont avoir des interactions
plus avancées ça va être de la soumission de formuleurs un peu commencée à l'époque avec
jacques donc en arrière-plan et si on branche tout ça avec Turbo on a l'interception de tout ce qui
sort sur le réseau par Turbo et donc on n'a jamais de rafraîchissement on n'a jamais le wide flash
de refreshment de page et donc ça rend l'expérience utilisateur un peu plus fluide sans que ça
devienne non plus une usinagase côté développement parce que Turbo prend un charge beaucoup de choses
mais on peut se brancher à différents endroits pour faire ce qu'on a besoin de faire rajouter des
dents de sécurité des choses comme ça donc voilà en gros c'est ça cette initiative là c'est de
fournir de quoi faire du front-end moderne mais en se passant d'ailleurs la plupart du temps de la
phase de build et donc en fait avec tout ça on se passe aussi de notre gs et on tire partie de la
fonctionnalité moderne des navigateurs on a une tire partie de import maps et alors après on a quand
même de quoi gérer des stacks modernes donc j'aurai par exemple du type script ou du typewind css
qui ont besoin d'une phase de compilation mais si vous voulez faire du css pur et du javascript en
utilisant quelques librairies en pure javascript et bien vous passez d'une phase de build et donc
vous simplifiez votre pipeline de déploiement etc carrément et je trouve intéressant que plutôt
que réunement la rue vous êtes parti sur des sous-titres qui à la base étaient plutôt orientés
comme une terre ou bim et que sont très intéressants bah ouais c'est vrai que cette stack là en
tout cas stimulus enfin stimulus et turbo les deux sont intéressants parce que ça réinvente pas non
plus complètement la roue comme réacte a pu le faire à une certaine époque où on change complètement
de paradigme et on a besoin du coup de réinventer des choses qui sont standards et natives dans le
web depuis longtemps et là vraiment se base sur bien sur comment fonctionne du dom comment
fonctionne le moteur javascript et on n'a pas tout réinventé et donc ça permet pour les cas les
plus simples comme je disais soumettre des formuleurs des choses ultra classiques qu'on a souvent besoin
de faire dans des applications web bah avec symphony x en fait et on a quelques composants sur
étagère notamment de l'auto complète un champ d'auto complétion avec de l'auto complétion qui
va chercher en base en je pense que ceux qui font un peu de front et un peu de web depuis une
vingtaine d'années vous voulez tous déjà implémenter c'est un peu redondant c'est toujours plus ou
moins la même chose et ben clairement avec symphony x on a un composant auto complète on
branche ça directement avec nos entités côté côté php et on a besoin d'écrire absolument
zéro ligne de javascript autre qu'un bout de config histoire de brancher le bon fichier au bon endroit
mais voilà ormissa on écrit zéro logique javascript qui va permettre de gérer cette
fonctionnalité là ce composant là d'interface pour éviter des douleurs indescriptibles à certains
utilisateurs et même certains développeurs du moins utilisateur non mais développeurs et même
moi les kiff javascript par contre là tu évites de devoir ajouter à notre stack différent et de voir
maintenir d'un côté en stack en psp sur franc en psp au pachi à côté notre stack avec la galaxie
non avec non tu y est regroup et là c'est carrément sympa comme et on peut quand même utiliser
des des dépendances qui viennent du monde javascript rien ne t'empêche d'installer un bout de
strap ou n'importe quel librairie de javascript dont on t'aurait besoin parce qu'avec importe maps on
a on se base en fait sur un cdm et on va chercher des fichiers de dépendance donc du css mini
chier du gs mini chier qui est distribué sur un cdm et on te le branche directement sans la phase de
build donc c'est comme si tu déclarer disant j'ai besoin de je pas on va prendre bout de strap par
exemple parce que c'est plus simple si tu viens à l'esprit tu as besoin du du gs et du css de bout
de strap bah tu mets pas l'url direct du cdm dans ton code source tu passes par importe maps qui va
lui chercher de fichiers qui te le met dans tes vendeurs et bah au moment du build de ton application
tu déclenches ça ça va en fait ça va les télécharger les vendeurs mais juste ils vont pas être
sur un registre et on se fait mettre local et hop tu accès et t'as tous ce que c'est fou
ça va vraiment une expérience unifiée ou tu n'as pas besoin de sortir de symphonie quoi
une expérience c'est très cool bah x symphonie comme x point symphonie.com il y a plein de
démo voilà et donc c'est cérilise on en version 2 et des brouettes je crois j'ai plus trop merné
il me semble j'entends du pareil qu'il y a une 3 qui arrive à l'horizon mais comme souvent dans le
communauté qui fait les versions donc la symphonie x c'est pas sur le même les mêmes rails de
release que symphonie le framework php il y a un cycle de release à part et donc là c'est plus
au fil de l'eau de comment les versions se construisent contrairement à symphonie le framework
php qui lui a un calendrier de release fixe tous les six mois tous les deux ans voilà peut-être si
jamais si jamais le sujet se pointe dans nos liens et donc et l'autre projet que je voulais que
tu me racontes un peu plus c'est symphonie et aille ouais c'est la deuxième initiative
les symphonie raconte raconte donc ouais autour de symphonie le framework on avait donc l'initiative
x qui visait à à rendre plus digest et facile tout le monde frontaine pour les développeurs
à symphonie et on a récemment annoncé au mois de juillet dernier symphonie aille qui est donc
une autre initiative qui vise à inclure tout un set d'outils dédié au monde php alors c'est
porté par symphonie mais c'est dédié à toutes les applications php de quoi intégrer de l'intelligence
artificielle en tout cas des technologies liées à l'intelligence artificielle dans des applications
php et évidemment avec les bundles symphonie qui vont bien pour une intégration native dans le
framework et donc en fait cette initiative ouais vas-y l'idée pour pour comprendre un peu mieux
l'idée c'est vraiment que dans ton projet symphonie tu puisses permettre à tes utilisateurs d'accéder
à des agents de dia ou à des plateformes d'IA c'est pas du des outils pour t'aider à développer
ton application c'est les deux en fait c'est les deux ok ouais c'est les deux parce que donc t'as
cette partie plateforme où tu vas te l'idée c'est d'avoir une interface unifiée tu vas écrire ton
code qui dit je vais taper sur une plateforme où je vais taper tel modèle et j'aurai des prompts
etc et en fait peu importe la plateforme que tu vas vouloir utiliser en changeant une variable
d'environnement tu vas dire je vais aller chez open aia et je vais aller chez mistral je vais aller
chez enthropique ou alors j'ai une j'ai des besoins privés et où je vais manipuler de la donnée privée
donc je veux faire tourner local et je peux causer avec hollama avec docker model runner avec lm studio
en fait on est en train d'augmenter la quantité de plateforme qu'on supporte parce que généralement
la plupart d'entre elles se basent sur le standard des factos de pannae aïe au niveau de la pays ou
alors un dérivé genre je pense à perplexity ils ont une partie compatible au pannae aïe et ils ont
leur fonctionnalité en plus et donc il y a des choses en plus dans l'autre poute mais donc voilà on se
base là dessus pour les plateformes et on a aussi un composant agent qui lui va permettre à la fois
de construire des agents en php en symphonie enfin d'abord en php et ensuite on a le bundle qui
permet de brancher ça des applications symphonie mais aussi tu pourrais éventuellement interroger des
agents à l'extérieur voire interroger des serveurs mcp qui exposerait des outils et donc l'autre
composant c'est évidemment on va venir mcp et en fait le sdk mcp qui était à l'origine
d'un symphonie aïe vient d'être incorporé à l'organisation mcp officielle de enthropique
parce que ça devient l'implémentation officielle php de mcp donc il y a eu une discussion entre
ypartite entre enthropique la fondation php et symphonie pour organiser ça et donc si je
reprends l'historique en fait de tout ça avant le mois de juillet la base de code de symphonie aïe
s'appelait php lm était portée par christopher donc il y a à l'occasion de cette cette inclusion
de son projet dans l'organisation symphonie à rejoindre la cor team donc voilà c'est comme ça
que c'est construit cette initiative donc c'était annoncé au mois de juillet il n'y a pas de
release officielle en encore en phase de construction il y a encore des choses qui bougent il nous manque
il nous manque quelques qui briquent côté comment va stocker des historiques de messages de ce qu'on
échange avec des lm pour avoir une sorte de mémoire et il va nous manquer enfin il va nous manquer non
c'est pas un manque c'est juste que l'on essaie aussi de suivre les standards ça bouge très vite
et d'incorporer les plateformes au firm sur qu'elle sorte et on essaie d'arriver à quelque chose de
stable qui sera utilisable ici la fin d'année on va dire c'est d'arriver un truc comme ça nickel
c'est une bonne nouvelle et carrément il est fait qu'il soit devenu l'implémentation de référence
d'un cp côté php c'est très sympa ouais et en fait c'est alors du coup c'est pas que le msdk mcp
qui vient de symphonie yai et qui vient de php lm à l'origine c'est aussi la fusion avec une autre
librairie qui de son côté implémentait le protocole et donc la personne qui développait aussi
cette librairie a été inclus dans les discussions et donc qui sont maintenant l'équipe de symphonie
et maintenant de ce sdk et cette personne là aussi de l'autre côté j'ai d'ailleurs j'ai oublié
je suis désolé mais devenu aussi maintenant du sdk officiel côté anthropique donc maintenant
il y a une belle petite case php sur la dope de mcp c'est bien ça c'est christophe qui a beaucoup
porté ce sujet là donc c'est chouette j'ai oublié un composant il y a le composant store aussi qui
permet de discuter avec tout un tas de bases de données vectorielles ou de services de bases
de données vectorielles maladies pour faire du rag et du coup manipuler interroger vos données privées
que vous aurez vectorisé enfin la recherche c'est mentir tout ça et donc on a du roma db du
suril db du pg vector tout un tas de trucs nickel voilà bon bah merci tianne et parlant de pg
vector et parlant de pg c'était le journais des releases pour pg pg dix-suite alors qui s'est
là ça nous racontait un petit peu sous pg dix-suite et ben je peux j'allais faire la blague
pg 18 qui sera disponible ce soir sur clé vlog maintenant je vais faire exploser par l'équipe
par contre je peux dire un truc pg dix-suite sorti hier cancer et français à dissuiter les ans de
première mi-tape au monde dédié à pg dix-suite c'était fait par des gens de cléverse abreste
lors des finis des fiers soir incroyable c'est vrai c'est vrai on avait un on avait lucas de chez
nous qui a présenté qu'a présenté un talk sur pg 18 justement qu'est ce qu'il y a de choses
intéressantes pas mal de pas mal d'amélioration des performances avec une première amélioration
qui est liée à une implémentation de dio donc enfin en gros de lecture disque à synchrone où
notamment plutôt que d'utiliser le fameux call je l'ai plu en tête le fameux call qui permet
d'écrire sur le disque la flush ou je ne sais plus quoi enfin qu'un peu le truc un peu classique
voilà le sync avec le disque il ya une implémentation il ya différentes imprémentations dont une
s'il ya des gens qui ont écouté nos nos massies carnell ces dernières années vous avez dû en
parler du fameux aio u ring qui est une nouvelle interface carnelle qui permet de d'avoir un genre
de buffer pour balancer tout un tas d'opération aio au carnel pour qu'il puisse potentiellement
les faire en parallèle ou les les ordonner et les faire tout ou les faire toutes d'un coup pour
certaines donc ça c'est quelque chose où on sait qu'il ya pas mal de choses qui ont été réécrites
pour utiliser aio u ring et que ça améliore les perches et poste gréiscuel n'y manque pas parce
qu'ils ont rajouté ça dans pg 18 donc c'est quelque chose qui part des faux doit être ils ont
ils ont activé une de celles là par défaut et on peut toujours revenir sur le mode synchro de
les voilà déjà juste lire les fichiers c'est plus rapide parce que poste gréiscuel a du coup un
peu plus de mécanisme pour dire au système où aller lire le fichier parce qu'avant il demandait
au système et le système faisait bêtement une lecture du fichier ça fait comme poste gréiscuel a
une idée de la data qui est dans le fichier maintenant il peut un peu plus indiquer au système
comment aller lire le fichier quelle partie du fichier lire etc de façon un peu plus rapide
il ya ça ils ont beaucoup amélioré aussi les enfin beaucoup ils ont amélioré pas mal les
des les requêtes la façon dont il gère certains index pour certaines requêtes pour aller encore
plus vite avec une meilleure optimisation et un meilleur query plan donc en fait quand peut-être
que je vais expliquer ça quand on fait une requête sur n'importe quelle base de données je pense SQL
ou pas SQL on commence par parcer la requête et c'est comprendre enfin on commence le système
parcer la requête comprend ce qu'elle veut dire et ensuite il va faire ce qu'on appelle un query
plan donc un plan de requêtes il va dire bah je vais d'abord aller lire telle donnée puis lire
telle donnée donc elle est chercher tel index ou tel index et il va essayer de trouver la manière de
faire la plus rapide pour aller exécuter la requête et récupérer la donnée qu'on veut par exemple il
va dire bah j'ai cinq index sur ma base de données on fait une requête où on va tester pour la valeur
de tel champ tel champ il est dans tel index donc je vais plutôt utiliser tel index en priorité
donc ça ça a été pas mal à améliorer donc ce qui rajoute encore plus de des performances
dans posgrasql 18 ils ont amélioré des choses sur la gestion du nicode etc si on veut faire beaucoup
de full texture et de trucs comme ça dans posgrasql on peut se connecter maintenant en pg18 avec de
l'autre donc utiliser des mécanismes haut de plutôt que l'ancien enfin le système password
classique et d'ailleurs en parlant du mot de passe ils ont déprécié et ça sera supprimé dans
je pense une ou deux versions l'authentification password md 5 on envoyait un genre de md 5
comme du mot de passe et voilà qu'avait déjà été enfin c'était déjà très conseillé de
d'utiliser plutôt le mode scram je sais plus que dire scram mais en gros on signe un secret
enfin on signe un token machin qu'on envoie pour pouvoir s'authentifier comme ça le password ou
le huit passeur n'a pas à transiter sur le réseau donc déjà ça fait quelques années que c'était
possible d'utiliser scram et d'ailleurs plutôt par défaut md 5 a été déprécié ce qui est pas
forcément une mauvaise exactement mais au deux du coup ça veut dire que ta place de données
pg va se connecter à un pro-aidant de l'identité oui potentiellement ouais en tout cas à la fin
en fait tu t'authentifie une première fois tu obtiens un token qui a une certaine durée de
validité tu vas faire tes requêtes et pg peuvent valider l'authentité de ce token et
exactement ok d'accord intéressant donc il y aura plus beaucoup de raisons de rester sur pg 12
maintenant que pg 18 sera disponible dès ce soir on a dit qu'on dit qu'on annonçait pas ça non
mais je doute pas que ce sera de prochainement sur cléberclout ce que les travaux étaient déjà
bien bien entabés oui en fait on a on a raccouré qu'il bossait dessus déjà alors que c'était
encore en bétin ce que le le plus long pour mettre à jour en l'occurrence post-gréculé mais on a
les mêmes problèmes avec mes SQL et des trucs comme ça c'est que il ya une tonne de plugins de
modules et c'est compliqué aujourd'hui c'est un peu compliqué dans cléberclout de dire aux gens
attention si tu prends pg 17 tu as tel module tel module c'est à pg 18 bah t'as un sous-ensemble
de ces modules parce que les autres n'ont pas encore été portés à pg 18 donc c'est arrivé qu'on
mette six mois un an avant de sortir une nouvelle version de pg sur cléberclout parce qu'on attendait
que un certain nombre de modules soit disponible depuis on a fait du tri et certains modules on a
décidé qu'on en voulait plus notamment ceux remplis de cv eu horrible plv 8 pour ne pas nommer
est ce que pg vector sera à jour pour à faire du râg avec pg 18 la semaine prochaine sur cléber
et bien ça je t'avoue que je n'ai pas l'information mais effectivement ça fait partie des choses où
c'est toujours le choix entre est ce qu'on sort un pg 18 avec un sous-ensemble de fonctionnalité par
rapport à la version de avant pour l'avoir dans la semaine ou est ce qu'on attend un peu plus
pour avoir pour avoir plus de fonctionnalité dans l'autre truc que j'ai bien aimé c'est on pouvait
déjà générer des uid random dans poste gris SQL avec gêne random uid avec un uid avec
4 voilà et le problème des uid 4 c'est que comme c'est complètement random ça a tendance à faire
des apt enfin à réduire les performances des index parce que quand tu fais complètement
d'aléatoire tu te retrouves à voir des uid qui se retrouvent groupés au même endroit dans ton
index et donc après il faut faire des faut descendre de plusieurs niveaux et il y a maintenant
l'implémentation v7 des uid qui se base en gros la première moitié pour faire simple de l'uid
c'est un timestamp ce qui fait que tes tes uid sont maintenant beaucoup plus simples à indexer et
à rechercher et son rentier d'un ordre et se rendre dans l'ordre et c'est un c'est qui peut poser des
problèmes dans certaines épiailles de voir un peu trop d'ordre et un petit peu trop de timestamp
mais en tout cas en termes de performance dans dans le stockage base de données dans les index
ça va ça peut en apporter d'utiliser uid v7 les seuls problèmes que certaines personnes disent
et moi je trouve le cas un peu limite c'est que de coup d'un le uid il y a le temps les temps
est un peu clair si les temps est un peu sensible pour ton application la par contre ça peut
se posséder exactement voilà je pense que j'ai fait un peu le tour il ya deux trois autres trucs ont
été ajoutés mais moins gros que le support de haute et les pertes merci beaucoup pour cette
résumé bon ben on va continuer va quitter être sur les rilises récemment aussi depuis les dernières
mois si il y a une autre grosse release qui est qui est effets c'est la release de yava vencin que
c'est vrai que depuis que yava c'est mis à faire des releases tous les six mois les numéros de
version tombé à une vitesse vertiginose mais quand même c'est plutôt la mode de faire comme ça c'est
comme google chrome une année on était sur chrome ça si c'est pileur naçant je sais pas combien
il faut que c'est pas forcément un peu faire faut que ça soit jamais sans varier en fait
mais c'est le sens que c'est une version lta s'inversion avec plein de nouveau thé aussi
je n'ai pas aussi couragueux que julien je vais pas vous donner une liste je plutôt
vais laisser la liste vers la longue série de petit nouveau thé mais toujours à la façon
yava c'est à dire avec la rétro compatibilité qui va bien et un truc que j'ai trouvé si on
peut parler de un ou une ou deux nouveautés on va pas s'appliquer tout le liste parce qu'elle est
quand même énorme il ya une nouveauté que j'ai beaucoup aimé c'est comment ils l'ont appelé celle
là compact source file oui en fait quand tu débutes dans java on commence par te dire tu
dois créer une classe faire ton manifeste pour qu'il pointe vers la classe que la classe
elle est une méthode main qui soit publique satyque voide etc et dans la gp 512 qui sont en gros
les propositions de changement de de java et donc a été intégré en java 25 maintenant tu peux
juste faire un fichier java qui contient juste voide main et faire des trucs dedans et pour s'il
y en a qu'on a un peu fait de java dans leur vie pour afficher les messages historiquement
on utilise les systèmes point out point println etc et ils ont sorti un nouvel objet qui s'appelle
aio tu fais aio point println ou aio point readln et t'as plu à sortir ton buffer reader etc ce qui
fait que tu peux faire un script en java en quelques lignes en faisant sauter tout le tout le boiler
plate traditionnelle qu'on reproche quand même beaucoup à java la verbosité de tous les imports
etc pareil tu si dans ton main tu t'as besoin d'utiliser une liste bah t'as plus besoin d'importer
java point utile point liste c'est à dire qu'il ya tout un tas de d'import qui en fait dans beaucoup
de langages si t'as besoin d'une liste tu dis que tu utilises liste parce que l'import est par défaut
dans le langage parce qu'on sait que tout le monde va utiliser une liste là en java avant tu
es obligé d'aller importer ta classe de liste etc même si c'était dans java point utile qui
est quand même le truc du module de base de java après c'est le compilateur qui ou est c'est à dire
que le mode compact tout à juste à faire en fait tu fais ton fichier tu fais void main et là tu fais
aio point println de liste off machin et le truc est pré-importé déjà dedans pour ceux qui ont
déjà utilisé givang en gros les choses que pour laquelle on utilisait givang avant c'est à dire
pour pouvoir démarrer rapidement à partir d'ensemble main maintenant sont standard en java si
un bon exemple d'écouter c'est que dans la communauté fc avant avec givang on arrivait vers
ensemble maintenant on va pouvoir faire ça en java natif c'est qui va quelque part s'amplifier
énormément les chemins d'apprentissage de java qu'il y avait de lourdeur que le ne était pas
compréhensible dans ce langage moderne ça me fait penser un petit peu à la discussion qu'on avait
à Coracio quand on s'est croisé à l'île la semaine dernière c'est le le pont un peu avec
php avec symphonie en l'occurrence où on depuis quelques années on a une initiative aussi qui est
d'améliorer la déix la développeur expérience et donc de réduire les boilerplate de pas mal de
choses dans des endroits où ok on peut le faire mais c'est lourd et compliqué et c'est souvent la
même lourdeur et complexité qui revient quand on veut faire quelque chose et donc réduire ça ça
permet d'être plus efficace plus productif et d'avoir moins de questions à se poser quand on
peut implémenter quelque chose effectivement la temps java si un simple et le world et il faut
faire 14 emports et utiliser des classes à rallonge et tout et avoir une quantité de code qui
reste la même c'est pas pour rien que les idéaux les plus évolués sont été créés pour java parce
que en fait tellement de boilerplate que en fait c'est pas si compliqué que ça de coder un idéux
qui va aller te chercher les bons emplois etc c'est juste que bah ça t'aide tellement quoi le coder
du java on contrôle espace dans eclipse en 2005 2006 c'était vraiment enfin c'était top parce qu'en
fait il y en avait tellement à écrire que que c'était un petit peu lourd si je peux porter un
autre petit note petite nouveauté qui m'a fait plaisir dans java 25 c'est qu'il y a pas mal de
par y a deux trois ajout de gestion de sécurité slash cryptographie par exemple maintenant on
peut faire de l'encoding des codings de au format p.e.m vous savez le fameux tirer tirer tirer
privé de qui tirer tirer tirer là avec le truc avant était obligé d'aller sortir une libre pour
faire ça en général t'allais chercher à bansik assol ce genre de choses et ils ont rajouté
donc dans java des épis qui te permettent de faire de l'encodage d'une d'une clé pkcs 8 je ne
sais quoi bref au format p.e.m et pareil j'ai vu passer un autre truc sur qui derivation
function donc pour éviter d'avoir à apporter des énormes libres un peu lourdes à utiliser
encore une fois pour rendre simple l'utilisation de la cryptographie si tu voulais rajouter
quelque chose à ce moment-là mais voilà il y a une liste assez considérable de nouveau
thé je vous conseille d'aller y était à nous et vous va en faisant en clan deux et à l'épisode
précédent parce que java et tu lui parmoire au il est tu lui l'imagine selon qu'on voulait le voir si vous
n'avez pas la ref écouter l'épisode précédent c'est bastien tu ne parlais de quelque chose d'autre
oui on va bien trouver un sujet on a pas encore un petit p hp 8.5 on a parlé des futurs maintenant
on va parler des presque 5 alors si je laisserais plutôt matur en parler de p hp 8.5 que je
d'accord et bien la version 8.5 de p hp donc celle qui est en cours de développement
là depuis depuis quelques années maintenant c'est enfin au moins un an arrive à grand pas
parce que la rc est sorti rc1 est sorti hier donc le 25 septembre et on commence à arriver à
quelque chose de proche de la version finale donc les versions beta étant finis ça y est on
futur frise fixe est arrivé on ne marge plus de noeuds et features mais bon c'était déjà un peu le
cas depuis un petit moment et dans les grandes lignes la grosse nouveauté par au sens coeur du
langage mais c'est du sucre syntaxique c'est le pipe opérateur qu'on peut retrouver dans l'exir
donc qui permet ça va pas être facile à imaginer le pipe opérateur mais quand vous vous encabesulez
des appels par exemple à des fonctions qui manipulent des tableaux enfin je sais pas un orm app qui
est englobé dans un orr reduce dans un orr filter ou un chose comme ça et ben avec la syntaxe de
pipe opérateur ça beaucoup plus lisible et on va pouvoir châner récupérer les résultats
précédents pour le repasser etc etc donc on va avoir quelque chose comme ça qui arrive dans
php 8.5 mais utilisable dans certains cas mais pas dans d'autres parce qu'on ne pourra pas gérer
le multiargument vu qu'on n'a pas encore en php les fonctions partielles qui devraient arriver
peut-être en neuf mais c'est toujours le même sujet c'est qu'il ya des rfc il faut que ça discute
la mail inist est parfois un peu un peu bavarde donc il y a beaucoup de discussion mais ce qui
est bien c'est que ça permet de sortir aussi des features stables donc voilà je sais pas trop
où on est le vote je sais même pas s'il était ouvert sur les fonctions partielles mais je sais
qu'il y en a rfc qui tourne qui est en discussion c'est un peu compliqué d'expliquer radiophoniquement
à quoi ça ressemble le pipe opérateur comme tu disais si vous nous écoutez qu'un moment vous
avez un pc sous la main dans les news et expliquer sur le lien voilà chercher les news regarder
à quoi ça ressemble surtout une sorte à ses marrants une sorte à une sorte d'édite dans php
exactement un nouvel opérateur alors paradoxalement je pensais que le la le diff de cet ajout là
est très énorme dans le corps on sait en fait je vais aller voir il ya test compris je crois qu'il
a 700 lini ce qui est pas incroyable en fait pour ça reste du sucre syntaxique puisque c'est
juste un déclenchement d'appel différent du passage d'argument mais je pensais que le
diff fallait être plus impressionnant que ça mais non non donc ça c'est la grosse nouveauté
syntaxique après on a quelques ajouts de nouvelles fonctionnalités sur les sur les tableaux
à refer story last pour choper les premières et dernières d'un item d'un tableau il y avait
moyen de le faire mais c'était pas aussi explicite que ça donc là on a les versions explicite
la même chose pour les clés aussi qui existent en fait depuis 7 3 pour les clés mais on n'avait
pas la possibilité de choper les premières dernières valeurs et puis après on a des choses
pour enfin pouvoir récupérer les l'erreur handler ou exceptionner lorsqu'on avait moyen de les
définir moi on ne pouvait pas les récupérer donc ça c'était un peu un peu compliqué ça fonctionne
comment ça en fait je ne connais pas du tout le erreur handler et exceptionner erreur handler
exceptionner en php donc exception globalement on va dire que c'est des choses auxquelles tu
peux t'attendre en tant que développeur donc tu peux t'attendre parce que exceptionnellement
ça exception le réseau pète je vais pas y au pète sur sur n'importe quel truc erreur c'est
vraiment un truc divisé par zéro c'est une erreur jamais de la vie ce sera possible oui voilà t'as
cette difla et en fait en php tu peux register un callable qui va être déclenché au moment où
il y a une exception ou une erreur qui arrive ok dans un script bash où tu peux cacher des signaux
c'est ça exactement c'est un peu le même principe donc pour pour vraiment des p'tit d'ailleurs
dans php depuis alors j'ai plus une version ça fait un petit moment déjà erreur exception
maintenant une interface communique s'appelle srubble quelque chose qu'on peut rejeter comme
ça et on peut dans un trahi catch cacher du srubble et ça va cacher soit une erreur soit d'exception
après on peut chéné des catches pour gérer sa finement mais on avait aucun moyen jusqu'à
maintenant de récupérer le callable qui avait été défini pour gérer une erreur une exception
donc on n'a rien de faire donc c'est du c'est du low level ça va être utile dans les frais morts
comme dans symphonie dans la ravelle dans dans d'autres librairies mais ça va être peu utile
dans du code userland qu'on fait au quotidien voilà puis après il ya quelques nouvelles
constantes il ya possibilité de détecter si un code de local et right to left ou left to right ça
ça peut être utile quand tu manipules du farcit de l'arabe ou des langages qui sont à l'inverse
de des langages occidentaux latin qui sont pas de gauche à droite mais de droite à gauche
je vais arriver c'est pratique d'avoir la réponse rapidement de est ce que ce langage là
travers son code et du rtl ou pas donc voilà pour les grosses nouveautés après il y a des
des améliorations de performance des modifications en termes mais pareil on va pas faire la liste
exhaustive mais on a un article de blog sur le blog de sensualab ce qui récapent un peu toutes
ces news là si vous voulez aller voir voilà et donc on s'attend à une version finale d'à
peu près synchroniser avec symphonie normalement au mois de novembre fin novembre et donc symphonie
sera compatible php en fait en tout cas non il n'y a rien de cassant alors rien de cassant donc
sera compatible mais par contre symphonie dans la prochaine version ne requiera pas d'être 8 5
minimum ça serait un peu près c'est trop tôt et il faut le temps que nous on règle aussi les
dépréciations qui a parce qu'il y en a donc il ya un gros sujet d'ailleurs sur un truc à
déprécier je peux ouvrir ce sujet là parce que il est celui à beaucoup de débats mais il y a un
truc là dessus donc non non on reste symphonie tournera les prochaines versions sera encore avec
8 de requies minimum mais évidemment on conseille d'être sur des versions qui sont pas end of life
donc être à jour c'est bien 8 4 c'est bien ça tombe très bien ça marche super nickel et donc
vous pouvez enchaîner si vous voulez sur les nouvelles versions de symphonie qui seront
synchronisées du coup avec la version de l'élofie et de trop d'y a trop dit donc maintenant tu
es obligé raconte et raconte je vais encore beaucoup parler donc symphonie ce qui est cool
enfin ce qui fait plaisir à pas mal d'entreprises en tout cas c'est que le 40 et de l'île il est
fixe on a des mineurs qui sortent tous les 6 mois donc fin mai fin novembre et on a des majeurs qui
sortent tous les deux ans au mois de novembre c'est synchronisé la majeure du mois de novembre et
synchroniser avec la mineur du mois de novembre de l'année en cours et la point 4 qui sort au
mois de novembre est toujours la lts donc elle bénéficie de point 0 point 2 point 3 qui a eu
pendant deux ans donc on a une lts stable et la lts sort en même temps que la point 0 de la
version majeure suivante et donc là fin novembre on aura 7 4 qui sort et 8 0 dans la foulée qui
sont à un même temps et la diff entre ces deux versions là c'est il n'y a pas de diff de
fonctionnalité il y a la même chose dans les deux c'est juste que dans la 8 0 on enlève toute la
couche de backwater compatibilité donc de rétro compatibilité qu'on a maintenu depuis deux ans
la branche 7 on enlève cette couche là et on repart avec une couche propre pour faire le cycle de
vie de la 8 point 1 point 2 point 3 donc voilà c'est comme ça que marche le calendrier de riz de
symphonie et donc là on va avoir cette 4 8 0 qui sort au mois de novembre et qui comme d'habitude
ont été construits par la communauté on n'a pas de plan dans la cor team qui dit bah pour dans
deux ans on planitait de faire ça faire ça faire ça donc là non voilà ça a été construit
au fur et à mesure qu'il y aura des des bug fixes évidemment des nouvelles fonctionnalités de
mémoire il ya quelques nouveaux composants je crois on va pas tarder à approcher les 90 composants
je crois dans symphonie on doit à 82 83 ce moment donc ça augmente on en enlève quelques uns qui sont
dépréciés qui sont plus utiles de temps en temps mais il y en a certains qui arrivent voilà je sais
si vous avez question sur la réalise de symphonie c'est moi c'est un peu mon quotidien je l'ai
n'est dans tout le temps mais s'il ya des choses qui vous intéressent à discuter bah pas particulièrement
à part des si moi il y a une mais c'est c'est pas que sur la nouvelle version c'est aujourd'hui si je
suis un développeur qui a fait des PHP à l'époque comme Sébastien parlait dans l'épisode précédent et
que avec cet épisode je dis tiens ça peut être intéressant de revenir vers PHP est-ce que tu peux
m'expliquer qu'est ce que c'est symphonie qu'est ce que c'est symphonie à l'origine ouais symphonie à
l'origine c'est un framort qui d'entreprise en fait qui vient même de cien de cela donc la boîte
en un cash travail qui s'appelait à l'origine de ce nouveau framort et donc c'est pour ça que dans
symphonie à f parce qu'à l'époque où ça a été écrit ou Fabien potentiel l'a écrit donc Fabien
potentiel qu'il créateur de framort qui était donc était cofondateur de sensuale de sensuale époque
il n'y avait pas les namespace en PHP et donc il fallait des nombres classes uniques et donc ces
nombres classes étaient préfixés donc pour le framort qui était préfixé sf donc c'est pour ça
il fallait trouver un nom qui garde sf pour l'héritée d'avoir un tour nommé donc ça vient de là et en
fait bah c'est un framort web pour constater des applications web qu'elle soit avec une interface
utilisateur donc du html ou construire des appellis ou même construire des applications
en ligne de commande parce qu'on a un composant console qui permet d'avoir en entrée de faire
une application qui ne tomberait que que dans un terminal donc voilà on a ces trois cas d'usage et
ben autour de ça on a développé tout un ensemble de composants et en fait depuis
on a depuis longtemps depuis la version 3 maintenant en fait on ne sait plus un full stack framerque
par défaut le framerque est devenu en fait un ensemble de composants et on a un bundle donc un
paquette je dédié à l'environnement symphonie qui vient agréger tout un ensemble de composants soit
pour faire d'applications console soit pour faire de la pays soit pour faire de la web application
et donc suivant le type d'application qu'on veut faire on va installer ou pas tel ou tel type de
composants quand on veut faire du web on va généralement installer le http kernel l'http
foundation de quoi manipuler des formuleurs de quoi faire du template ing avec twig tout un tas de
choses qui permettent de faire l'application web moderne et donc de manipuler tout ce qui fait
une application web et quand on va faire la console on va installer le composant console
vouloir manipuler des chaînes de caractère on a un composant string qui permet de manipuler de
utf-wild aller taper sur des code points etc je vais pas faire la liste de tous les composants
parce que comme je disais il y en a plus de 80 mais voilà il y a des fondamentaux des choses qui sont
là depuis tout début depuis symphonie 2 et puis il y a des choses qui arrivent au ferme jur on a eu
récemment json pass pour pour implémenter la cf json pass pour aller fouiller dans un json avec un
chemin voilà on est en train de bosser sur sur nouvelle version du serializer parce qu'on peut
se réaliser des données avec symphonie mais on a des problèmes de performance à l'échelle
vraiment quand on a besoin de faire des trucs très performants on n'est pas aussi efficace que d'autres
techno et donc on est en train de bosser là dessus on a json streamer qui arrive récemment et
d'autres choses qui arrivent dans le futur voilà on a tout un composant sécurité pour
j'ai l'authentification l'autorisation aussi donc voilà symphonie ça un ensemble de composants
qui permettent de construire des applications qu'elles soient web ou terminal une ligne de commande
et au-dessus de ça on a des bundles qui permettent d'agréger tous ces composants là pour faciliter
la vie des développeurs pour construire ces applications et maintenant c'est le moment où
je vais me mettre à dos et la communauté psp et la communauté y'a va en disant c'est un peu les
springs de psp et voilà ça m'est que tu allais dire ça et ouais par contre je c'est pas totalement
faux pas aussi blague à part je découvre en regardant un peu plus la symphonie pendant
tu parlais en fait il y a pas mal de cms de framework etc qui se base sur les paquets symphonie
ouais tout à fait depuis que c'était éclaté en composants utilisés plein truc de symphonie depuis
la 8 je crois ou est de repas l'utilise qui est des composants pour le coup plutôt bas niveau de
symphonie le kernel et les fondations je crois j'ai fait car je t'ai fait fondation ouais ouais
depuis un petit moment la ravelle aussi est basée sur une partie des composants de symphonie
ouais il ya pas mal de choses encore je me pose une petite question historiquement php par défaut
c'est un moteur de template enfin dans son coeur le plus enfin comment dire à l'époque
à l'époque voilà tu exécuté un du php et à la fin tu avais du html mais du coup pourquoi
twig qu'est ce que ça apporte tu vois je ça fait longtemps que j'ai pas fait php donc je suis
peut-être naïf dans mes questions non mais c'est une bonne question et pourquoi twig et ça
enchaîne la question pourquoi blade dans le monde la ravelle et pourquoi plein d'autres moteurs
de template en php parce que parce que séparation des responsabilités donc on va garder le langage
applicatif pour faire de la logique de la connexion des bases de données tout un tas de trucs et
qu'on va déporter la partie décoration présentation enfin on est sur du modèle mvc donc on va pas
garder la partie vue avec le tooling dédié à faire de la vue et donc on va éviter de faire de la
logique applicative de ce côté là et donc on a tout le nécessaire mais après rien ne t'empêche
twig est extensible en fait donc si ça besoin de créer une nouvelle fonction twig qui permet
d'optimiser ton génération d'html ou en fait avec twig tu peux générer n'importe quoi ton
texte du coup tu peux étendre les trucs les trucs de twig mais tu as toute une série de fonctions
qui sont fournées dans symphonie travers différents bridge sur différents composants par exemple pour
les formuleurs tu as tout de quoi générer des formuleurs sans écrire tous les tags de formuleurs
html à la main voilà tu as pas mal de choses donc twig a été créé aussi par Fabien Potentier
mais ces deux projets c'est par exemple symphonie et twig sont deux choses différentes et pareil j'ai
couvré aussi en regardant un peu ce qui existait dans les packages il ya des polyfil pour les
nouvelles versions de php exactement permet ce qui te permet de pas avoir à migrer si ton
hébergeur fournit pas encore ses uns j'imagine ouais ça te permet ça alors en grande partie parce
que ça va être de la réimplementation de nouvelles fonctions natives de php mais en pure php
si on parle de 8 5 typiquement au first relast on va les réimplementer c'est peut-être déjà
déjà été fait on aurait plein réimplementé en pure php évidemment tous les changements de
syntaxe de php ne peuvent pas être pris par ces polyfil parce que parce que l'interprèteur va pas
les comprendre mais ouais toutes les fonctions toutes les nouvelles fonctions natives de php
de nouvelles versions se retrouvent dans des polyfil pour que à la fois on puisse les utiliser
userland mais à la fois quand côté les symphonies on a besoin de s'en servir si la personne qui
installait symphonie tourne sur des versions récentes pour utiliser la fonction native de php
si c'est pas le cas et que le polyfil est installé et par du coup on va pouvoir utiliser ça c'est
top parce que ça te permet de faire avancer symphonie sans avoir à attendre tous les utilisateurs
exactement ouais tout à fait parce que tous les applications php dans le monde
dixiq tout le monde savent être à jour à php 8 déjà j'ai encore un pote qui m'a dit ce matin
j'ai un grand groupe français dont j'ai pas le nom et de toute façon je le donnerai pas mais qui
est bien en bloqué sur des contrées à trop compatibilité ce qu'on a encore en 5 3
je crois qu'on a encore trois applications en 5 6 oui c'est pas énorme à part
il y a un peu plus de 5 7 ou de 5 6 après 7 0 7 1 7 2 7 3 7 4 oui ça on en a pas trop
oui ça a du php 7 il y en a encore pas mal quand même 7 4 7 3 7 4 ouais la migration on a quand
même vu que la migration 5 6 vers 7 a été c'est lourde était long et lourde voilà on a encore
des gens qui en 7 parce que en fait il faut quand même leur connaître parfois des gens
ils lancent une application et il la maintiennent jamais étant que ça tourne il n'y a pas trop
de problème mais 7 vers 8 pour le coup c'était beaucoup plus rapide c'est à dire qu'on a vu
très très vite ces applications la plupart des applications on php 7 arriver vers php 8 et se
maintenir à jour sur un peu l'image de symphony ou il y a un carnet de release fixe avant le coup
il est plus ou moins fixe en php mais par contre il est plus réglulé qu'à une époque oui c'est vrai
là on a des versions plus régulièrement sur php qu'on a attendu la version 6 qui
n'est jamais arrivé mais finalement avoir la version 7 après un temps infinie d'attente
tout à fait je pense qu'il y a moins de changement si il y a toujours des changements
cassants entre les versions majeurs mais mais c'était de moins lourd disons que la façon de
penser php pour les parler développeurs a vraiment évolué entre la version 5 et version 7 mais
ça c'est aussi arrivé avec l'arrivée de la fondation de la fondation qui est dont jetbrain c'est
à l'origine et ça ça aide aussi à cadrer les développements à les financer donc à rendre
des choses plus stables et à s'occuper aussi de l'écosystème jusqu'à maintenant on avait on
avait pecl qui permettait d'installer des extensions ce truc là a pas évolué depuis
je n'ai pas compté le nombre d'années mais très longtemps et donc ça a été refondu et
maintenant on a paille et le déjeuner et install leur extension je sais plus que c'est l'acronyme
mais pour le coup qui était écrit en php qui ressemble un peu à composite en gros c'est le
composite pour installer des extensions php si je vulgarise le truc c'est ça et donc voilà on
modernise aussi l'outillage qui est autour du langage aussi j'imagine que le fait d'avoir fait le
gros boulot pour passer à php 7 chez plein de gens ça les a aussi forcé à remettre le compositeur à
remettre en fait à moderniser aussi toute leur stack et une fois que tu as modernisé ta
star enfin voilà une fois tu as du compositeur que tu as tous ces trucs là passé de php 7 à 7 1 7 2 7 3
7 4 7 je sais plus combien 8 etc le boulot est moins gros parce qu'en fait t'as été attiré sur
php 7 parce que gros gros gars de performance gros gros gain de performance et une fois que
tu as fait le taf de toute façon de mettre à jour et c'est beaucoup moins lourd de la taffette
et la taffette à découvrir les outils tu as mis en place des process de mise à jour et donc en fait
tu réutilises ton savoir c'est même pas voilà c'est même pas les le taf et les outils c'est que tu
découvres que tu peux faire les choses d'une façon mieux performante et tu vas partir sous ça pour d'autres
tout à fait ouais
je peux parler d'un autre petit sujet avant bien sûr un truc que j'ai trouvé un petit peu marrant
une petite faille de sécurité qui a eu sur une épia illégatie de chez azure
l'idée c'est encore une fois on n'est pas là pour taper sur les concurrents parce qu'en fait tout
le monde ça c'est jamais la sécurité c'est jamais une question de est ce que je vais me faire
avoir mais de plutôt quand est ce que je vais me faire avoir donc on est tous on a régulièrement
chez claire claude des des chercheurs en sécurité qui nous remontent des failles plus ou moins graves
contraintes qu'on corrige c'est la sécurité c'est jamais un état c'est un processus de toute
façon et là il ya quelqu'un qui préparant tranquillement sa conférence sur un truc un peu
marrant qu'il avait trouvé dans des vieilles graph épia illégat de chez azure en préparant
ce slide il s'est rendu compte qu'il y avait une énorme faille de sécurité qui se te permet
avec un token qui est censé accéder à ce qu'on appelle internet c'est à dire le compte d'un
client tu peux accéder à tous les comptes de tous les autres clients parce que suffisait
de changer un idea au bon endroit dans le jwt et sur une épia il précise on parle pas d'aller
exploser sur tous les comptes de toutes les produits microsoft mais sur une épia il y a un
petit peu legacy tu pouvais avec ton token si tu changer dans le jwt la bonne valeur comme
t'avais le droit d'utiliser un jwt sans signature t'avais beau avoir la signature qui est à l'intérieur
du token qui est censé t'autoriser utiliser le tenant 1 tu pouvais aller taper les ressources du
tenant 2 et il utilise ça enfin il se base sur quand t'es admis dans ton tenant donc dans ton
organisation tu peux via une certaine épiaille récupérer ce qu'ils appellent un acteur token qui
te permet de te connecter à les pieds en te faisant passer pour quelqu'un d'autre ça peut être parfois
très pratique pour tester des outils genre par exemple à quelqu'un dans ton organisation dans ton
entreprise qui galère à faire un truc et tu veux voir exactement son écran avec ses droits avec
ses trucs et bah en fait tu utilises ce token pour te tu fais de la personnalisation exactement
personnalisation exactement et donc il y avait ce truc là et en fait ces tokens là ils avaient deux
choses intéressantes c'est que tu pouvais changer le tenant aidi qui n'était pas vérifié dans
certaines vieilles épiailles et en plus dès que tu faisais de la lecture quand tu utilisais un
donc un acteur token il n'y a rien qu'il t'est logué donc ça rend les choses encore plus
difficiles heureusement il y a quand même du logging qui est fait quand tu modifies des ressources
mais il faut avoir l'oeil et ce que j'ai trouvé intéressant dans l'article c'est qu'il conclut
l'article en disant je vous ai donné la requête à faire dans justement la graphe épiaille machin
d'azur pour regarder enfin pour rechercher des des requêtes de modification qui aura été
faite en utilisant cette faille quand même plutôt cool il a avant de publier ça bien sûr il en a
informé microsoft qu'a réglé ça en deux trois jours mais mais voilà c'est assez marrant qu'assez
marrant à lire comme comme article si vous aimez la sécurité et les histoires de token et pour
se dire qu'il n'y a pas que les petits qui sont impactés par des défaits de sécurité mais aussi
les hauts il faut être extrêmement humble quand il s'agit de faille de sécurité ça ça me
rappelle une histoire de driver de disquette qui était compilée dans certains kernels chez certains
gros acteurs du club des pâchets d'autres voilà le dégdote au fait que cléver ne compilait pas
ce fameux driver auquel il est ça y est c'est vrai que dans l'imaginaire collectif on se dit c'est
une grosse entreprise c'est pas possible qu'elle ait des failles de sécurité en fait on imagine
que ils sont invincible par leur statut en termes de taille d'argent etc enfin c'est tout le monde
pas comme ça mais c'est vrai que souvent le raccourci dans certaines des sites dans certaines
entreprises c'est vraiment ça c'est un gros donc de toute façon on risque rien en tout cas
tout le monde c'est pas la première fois qu'il est fait chez azur c'est pas la première fois qu'on
a défaiché cléver clown je pense que c'est la dernière ce que disera chaud c'est où je juillet
je sais plus c'est c'est pas est ce que je vais me faire voir c'est quand je vais me faire avoir
il faut être très malablé ça va arriver à tous c'est ça mais ouais ce truc là était assez drôle
parce que effectivement enfin je suis pas le je suis pas un grand chercheur en sécurité je
suis même pas un bon chercheur en sécurité encore qu'on soit honnête mais effectivement on prend
un token et te dire bah qu'est ce qui se passe si je change la idique et dans le token est-ce
qui est toujours valable ces genres de choses quand tu es dans ce boulot là c'est une évidence
mais c'est effectivement le genre de chose que tu penses jamais à vérifier de est ce que j'ai bien
vérifié que la personne enfin voilà que toutes les vérifications sont faites quoi
à tous les gens parce que c'est ça tu peux avoir les vérifications par tous sauf pas
dit à la faille d'aller sauf ça rapproche un autre lien que j'avais posté aussi dans notre
grand liste de liens c'est un exercice national dirigé par l'anci qu'ils ont appelé rempart 25 et
en fait c'était une simulation de crise cyber nationale et donc ils ont rassemblé plein d'acteurs
que ce soit évidemment du technique mais aussi du juridique du légal du territorial pour faire
en sorte de réagir correctement à une crise cyber d'ampleur majeur et donc je sais plus combien
d'acteurs ils ont réuni ils ont couvert ça sur 8 fuseaux horaires parce qu'ils ont reclu la
polynesie enfin la polynesie les j'vais dire d'omptom je sais qu'il y a un autre terme maintenant
plus récent mais on essaie d'inclure les territoires qui sont même au delà de la métropole ultra marrant
non c'est pas ça qu'on a un an et donc bientôt ils vont publier alors ils ont annoncé que l'exercice
a eu lieu je crois le 18 septembre et ils vont publier des documents à propos de cet exercice là donc
les scénarios comment ça s'est passé comment ils ont répondu comment ils se sont coordonnés
organisés donc tout ça pour dire quoi ça répond aussi au on va de toute façon faire on peut faire
face à ce genre de choses c'est comment on y est préparé comment on y réagit et qu'est ce qu'on
prévoit dans ces cas là et comment protège les infrastructures nationales vitales c'est super
intéressant j'adore ce genre de sujet le globalement les ressources qui sortent de l'anci sont souvent
intéressants carrément et pour finir tu nous a appris à nous dire juliane et oui de l'épisode
alors ce matin j'ai aidé des collègues à débuguer un problème avec les jane kins qu'on
héberge chez claveur clave et j'ai un collègue qui collait qui nous collait un certain nombre de
log du truc pour qu'on essaie de trouver j'étais un peu fatigué et lire des logs en noir et blanc
ça me sa me soulait un peu j'ai tapé très naïvement dans mon moteur de recherche préféré
4 with color ou un truc comme ça ou un log reader with color et je suis tombé sur un outil
qui s'appelle tailspin qui est codé en reste parce que tout bon outil de la scène est forcément
écrit en reste en gros qui est en gros un pager qui va rajouter enfin c'est en gros un pager avec
des des rég expe avec des expressions régulières qui va mettre de la couleur dans les logs donc
s'il ya une date il va mettre la date en rose et leur en bleu certains qui voient par exemple
si tu as trou il va le mettre en vert c'est à faul si tu vas le mettre en rouge des nuls les trucs
comme ça et en gros ça rajoute un peu de couleur ce qui à moindre coup permet de de mieux se repérer
je trouve dans dans des log surtout quand c'est quand tu passe pas ta vie à lire des log jane
kins tu sais pas trop où regarder ou que tu n'es pas habitué au format qui n'est pas exactement le
même que les applis que toi tu tu me tiens c'est toujours un petit peu un petit peu galère et
quand tu as le log qui n'est pas déjà coloré ça rajoute des trucs marrants et ça va colorer les
IP ça va colorer alors j'aime pas du tout la façon dont ils colorent les ua et dit je trouve ça
très moche et pas très visible au moins tu sais que c'est un ua et dit quoi et donc au lieu de chopper
un mal de crâne à cause des logs en noir sur le long de saur fonds de nos fonds noirs
ce couleur blanche tu chopes une crise et puis les psy par les couleurs une petite couleur et arc en ciel
sauf si tu as bien réglé ton les couleurs de ton terminal avec une palette c'est vrai que la
fin on s'est décrit j'ai l'impression que c'est je me retrouve avec une palette complète des
couleurs dans mon terminal bah un petit peu mais en vrai c'est pas déconnant et et d'un
petit ça m'a aidé quoi c'est vraiment c'est configurable en tomel je crois que oui
excellent effectivement ouais c'est ça à thème.tomel donc tu peux mettre ton thème choisir
les couleurs aussi pour des keywords tu peux mettre tes propres au moment où tu l'appelles tu
peux lui dire je veux mettre ses ces mots là en rouge ces mots là en vert ou en jaune et tu peux
mettre une liste de mots que tu veux chercher comme ça c'est ça fait un peu comme un grep mais
où tu as tout le contexte quoi par exemple franchement c'est un truc à installer un cargo install
tail spin tail comme tail le le tail à l'ancienne de linux et spin comme un truc qui tourne comme la queue
tail exactement exactement et tout ça me rappelle un épisode de ma si que je voudrais faire en
jour de 10 au terminot parce que chaque fois que je vais passer les sous-titres que mes collègues
utilisent pour le terminal je me dis vraiment il y a tout le monde moi qui y est continue avec mon
terminal nom de base ou un petit i-term la vraie main je pense qu'il y a de quoi tenir un épisode
complet je veux bien en parler parce que moi je suis passé sur ghostie avec starship pour le prompt
voilà je vais m'arrêter là mais on pourrait faire une vidéo pour les amateurs de fiches chez
cléver cloud aussi je suis encore sur zd ça je sais pas sur fiches mais ça sera un autre épisode
je sais des saches aussi sur toi le gros épisode débat des saches à la critique
de moi c'est qu'à la opéité celui là ici avant de rentrer dans des débats
religieux sur quel terminal est le meilleur qui va nous proposer une musique de fan
je vois que maturna va une deuxième sinon j'en ai une si ça vous intéresse pour assurer
je te laisse faire faire juge alors mon petit frère fait de la chorale depuis deux ans et je suis
allé l'écouter en juin et ils ont interprété avec sa chorale là le dernier jour du disco de
Juliette Armand et ça fait depuis juin que j'ai cette musique dans la tête et en vrai il y a du
pêche j'aime bien sur mon vélo ou en faisant la vaisselle ça fait depuis que la sada la tête
et maintenant il est vu que vous la y est dans la tête aussi exactement michael merci beaucoup
dans la tête qui fait pas penser à ça mais la musique de fin de la musique de fan des matueux
et bien c'est archive donc un groupe britannique et attention c'est un morceau qui fait 18 minutes
ouais ouais c'est un très long morceau qui va très crescendo et c'est un morceau qui doit
avoir une vingtaine d'années maintenant ça fait longtemps que je l'écoute et généralement c'est
une brigue de code et faut pas m'endetter du coup je mets ce truc là et ça me met de
me concentrer soit au calme dans le train ça marche très bien ça fait presque un pomodoro en
musique donc archive le morceau lights qui vient de l'album du même nom
je voulais pas vous partager celle que j'ai tend à avoir dans la tête en ce moment c'est
enfin c'est une reprise de j'en jac goldman à faire celle encore un matin voilà je suis tombé
sur le remix de comment il s'appelle ces phases je dis comme ça il y a quelques temps et puis ça
m'est rentré dans le crâne et le dernier jour du disco m'a refait de la remise dans le crâne
donc je vais pas me la sortir tout de suite tu nous laisses les liens comme ça il serait
la l'écran de tout le monde et ça fait merci beaucoup à vous trois c'était un vrai plaisir
d'être avec vous pour ces deux épisodes et à très bientôt au revoir tout le monde