PHP Conference - verslag 2 van onze developer
MaxServ goes to Dutch PHP Conference - PART02
Buiten het feit dat we wat langer konden snoozen dan dag 1, verliep het vertrek hetzelfde. Koffie, spullen controleren en door naar de carpoolplaats om door te rijden naar Amsterdam RAI.
Eenmaal aangekomen viel het op dat de drukte een stuk minder was dan de vorige dag, dus sneller koffie!
Continuously delivering containerized, highly available microservices with proper context boundaries and messaging intergration - Matthias Noback.
De eerste presentatie van de dag was er één met een té lange naam, namelijk: Continuously delivering containerized, highly available microservices with proper context boundaries and messaging intergration. Deze presentatie werd gegeven door Matthias Noback. Achteraf gezien was deze presentatie meer voor DevOps, zelf heb ik hier nog niet mee hoeven te werken en was eigenlijk alles wat hij vertelde nieuw!
Hierbij een korte samenvatting:
Je hoorde in vorige sessies dat microservice "ieuw" zou zijn, maar Matthias Noback wist te vertellen dat het misschien toch de moeite waard is om naar microservice te kijken (verwarrend I know). Zo legde hij het verschil uit tussen monolith architecture en microservices architecture, say what? Achteraf bleek dit best simpel te zijn. Wat ik begrepen heb is een monolith architecture één unit waar alle services zoals database, cliënt-side user interface en server-side application op draaien. Microservice architecture zijn meerdere containerized services. Deze services zorgen ervoor dat jij als developer makkelijker kan experimenteren met nieuwe applicaties en programmeertalen.
Hij gaf aan dat je stap voor stap de architecture moet wisselen. Start met 2 a 3 services. Ook zou het voordeel zijn dat monitoring en messaging met microservice beter werkt, het kan ook met een monolith architecture maar wordt schijnbaar weinig tot niet gedaan.
Het was een erg interessante presentatie, waardoor ik tijd ga besteden aan te leren werken met bijvoorbeeld Docker.
Beating the pentester- Boy Baukema
Wat duizelig van alle informatie ging ik door naar presentatie nummer twee. Dit ging over Beating the Pentester. De presentatie werd gegeven door Boy Baukema. Ik had letterlijk geen flauw idee wat dit was. Het bleek te gaan om penetration testers ... Ik snap waarom ze die afkorting gebruiken. Het doel was dat je leert denken als een pentester om beveiligingsrisico's in code te minimaliseren. Zo had hij een paar grootste risico's laten zien met voorbeelden. Hier gaf hij aan hoe je dit zou kunnen oplossen. Ook werd er nadruk gelegd op het up-to-date houden van je code / frameworks. Dit moet zo snel mogelijk worden uitgevoerd, een developer/devOps moet dan snel schakelen. Wat de meeste developers wel weten, moet je zo snel mogelijk je code valideren, bijvoorbeeld kijken of je wel een array terug krijgt. Hier heb ik weer wat handige dingen voor opgeschreven zoals een PHP library voor input validation en een boek genaamd Threat Modeling: Designing for Security.
You Don't Node.js - Vance Lucas
Presentatie drie was een onderwerp waar ik een zwak voor heb namelijk: You Don't Node.js door Vance Lucas. Deze presentatie gaf de bezoeker een korte introductie voor node.js en de Event Loop. Hij ging tijdens de presentatie in op de werking van Javascript, call stack en de Event Loop. Vervolgens vertelde hij over node.js. Hij vertelde over de manieren waarop je dit kunt schrijven, zoals bijvoorbeeld de promise methode. Ook gaf hij een goede node plugin genaamd node-blocked. Deze plugin geeft aan als je loop vol zit, hij wist namelijk te vertellen dat hier een limiet op zat en het dus niet duidelijk te zien is wanneer je dit heb bereikt. Ook gaf hij een goede plugin om connecties te maken met databases, deze plugin heet knex.js. Het meeste had ik al wel eens gelezen en gezien, maar herhaling is nooit verkeerd! Goed spul.
Lunch time!
Tijd voor lunch! Ook deze was weer goed verzorgd door de organisatie en als desert een lekker Italiaans ijsje, nomnom! Heb gelijk gebruik gemaakt van de tijd om even de stand van Sensiolabs te bekijken. Zij stonden hier met informatie over Blackfire.io, geen flauw idee wat dit was. Dit blijkt dus een performance testing tool te zijn. Ik heb een boek gescoord en zal deze zeker lezen. Buiten de SensioLabs stand waren er ook stands van PB Web Media, Cool Blue, Jet Brains en Dyflexis.
Zelf vond ik dat ze tijdens de lunchpauze wel iets meer konden doen. Dit omdat je na de eerste dag de stands eigenlijk wel gezien hebt en je eigenlijk gewoon zit te wachten tot je naar de volgende presentatie kan. Misschien hebben ze er volgend jaar meer, who knows?
Review unknown code with static analysis- Damien Seguy
De volgende presentatie was Review unknown code with static analysis door Damien Seguy. Zelf dacht ik dat ik hier een oplossing zou gaan vinden voor het probleem met code reviews van iemand anders die in een project werkt die je nog nooit hebt bekeken. Maar de presentatie ging eigenlijk over zijn PHP analyzing, reporting en assessing tool genaamd Exakat. Deze man hadden we trouwens al twee dagen rond zien lopen met PHP olifantjes en voor hij zijn presentatie begon hebben we toch weer een mooi verhaal mogen horen over de olifantjes, welke de oudste is, etc.
De presentatie werd in zo'n vorm gegoten dat we eigenlijk met iedereen stuk code gingen reviewen. Eigenlijk was het meer het analyseren van de code, in plaats van echt reviewen. We moesten aangeven wat we raar vonden aan de bevindingen van de code. Helaas had hij ook te veel informatie voor de tijd van een presentatie die +/- maar 45min is. Hierdoor hebben we dus niet alles mee gekregen, wat ik zonde vond. Het is een mooie tool en zal ik zeker wel eens bekijken, maar zou het passen in de werkwijze van MaxServ? Zelf heb ik geen flauw idee, daar ken ik de tool niet goed genoeg voor.
Conclusie van mijn ervaring
We hebben een hoop nieuwe kennis opgedaan. Natuurlijk hebben we ook wat fouten gemaakt met kiezen van presentatie. Ik vond het zelf soms slecht omschreven waar de presentaties nu precies over gingen en wat je kon verwachten, dit ook mede door de titels die mensen goed vonden passen.
Lunch en tussendoortjes was niets op aan te merken, goed eten en goede service.
Wat ik wel vond is dat de drinkbar op een verkeerde plek stond of dat er gewoon nog één moest zijn. De drinkbar stond op de eerste verdieping. Tijdens de presentaties was er alleen niks te doen, waardoor iedereen op een hoopje stond rondom de bar.
Wat misschien de komende jaren ook beter kan, zijn activiteiten die je in de tussentijd kan doen als je aan het wachten bent op de volgende presentatie of tijdens de lunchpauze.
Maar over het algemeen was het een goede ervaring, heb ik zelf aardig wat kennis opgedaan en wil ik toch zeggen dat de organisatie dit goed heeft aangepakt!
Tot zo ver ons Dutch PHP Conference avontuur.