PHPBenelux 2018: wat staken wij ervan op?

Door An Truong, Back-end developer
20 februari 2018 - 867 x bekeken - Categorie├źn: Kennis, Tech

PHPBenelux Conference 2018: wat staken wij ervan op?

We waren weer op PHPBenelux in Antwerpen dit jaar, de laatste vrijdag en zaterdag van januari. Voor mij was dit de eerste keer. Een goed event! Prima georganiseerd en veel mensen met verstand van zaken. We waren er niet alleen met back-end developers, ook met koffiebekers! Als koffie sponsor hebben we contact gezocht met vakgenoten, erg leuk. Maar ook informatie gedeeld en uiteraard inspiratie opgedaan.

Daarover gesproken, misschien vind je het interessant om terug te lezen wat ik als PHP developer heb opgestoken tijdens PHP Benelux? In dit artikel lees je meer over de talks en topics waar ik wel enthousiast over ben (geworden). Lees mee!

Veel nuttige inzichten voor (beginnende) developers

Ik werk bij E-sites als back-end developer. Maar daarnaast volg ik ook nog een hbo opleiding Informatica in de avonduren. E-sites is dus voor mij de perfecte plek om het geleerde in de praktijk te brengen. Voor mij is een kennisevent als PHP Benelux daarom erg nuttig, voor het opdoen van nieuwe kennis en inzichten. Van mijn ervaren collega’s hoorde ik dat zij wat diepgang misten. Dus dat zegt mogelijk iets over het niveau van de kennisdeling deze dagen. Wat mij persoonlijk opviel, is dat er in weinig talks echt concrete voorbeelden werden gegeven. Dan beperkt het zich tot slechts een introductie. Maar voor mij als beginnend developer was dit eigenlijk zeer prettig, om in de materie te komen.

Hieronder belicht ik een aantal sessies waar ik echt wel iets aan heb gehad. En mogelijk dus jij ook!

The Science of Code Reviews

Code schrijven is mensenwerk. Er worden dus ook fouten gemaakt, daar is geen ontkomen aan. Maar het aantal fouten kan wel gereduceerd worden, met code reviews. In deze sessie werd uitgelegd hoe je een goede code review kunt uitvoeren. Waar je op moet letten en hoe je feedback kunt geven aan de ontwikkelaar. Ook werden er veel tips gegeven om het proces van code reviewen te verbeteren. Waar je bijvoorbeeld op moet letten:

  • Zijn alle paden correct?
  • Zijn er testen toegevoegd?
  • Werkt de feature zoals gespecificeerd?
  • Is de performance in orde?
  • Is alles nog veilig?

Mijn persoonlijke valkuil is dat ik fouten persoonlijk aantrek. Hierdoor ben ik bang om fouten te maken in mijn code, waardoor het af en toe wat langer duurt dan gepland. Maar tijdens deze talk werd me goed duidelijk dat er altijd wel fouten gemaakt zullen worden, hier is niet onderuit te komen. Het gaat er dus meer om: hoe los je ze op? Voor mij was het een erg leerzame sessie, doordat het belang van het kijken naar elkaars code mij erg duidelijk is geworden. Je leert hier veel van. En je bent zo in staat eerder fouten op te sporen. Ik zal deze gedachten zeker meenemen, waardoor de angst voor het fouten maken mijn werk hopelijk minder zal beïnvloeden.

Aiming for Autonomous Services

Microservice architecture is een hype geworden. Het pleit voor het ontwikkelen van aparte componenten die kunnen samenwerken, maar wel onafhankelijk zijn. In deze sessie gaf Mattias Noback meer uitleg over waarom het nou zo belangrijk is om services autonoom te maken door codes onafhankelijk van elkaar te maken. De reden is simpel: dit zorgt ervoor dat de betrouwbaarheid groter wordt. Matthias Noback gaf ons tips over hoe je dit kunt bereiken. Het is belangrijk dat je manier van denken tijdens het bouwen van applicaties hierop is ingericht. De traditionele manier is als volgt:

  • Doe dit
  • Doe dan dat
  • En doe nog iets anders

Maar met de genoemde services, werken deze diensten onafhankelijk van elkaar en communiceren ze met elkaar via events. Een event kan bijvoorbeeld zijn 'Payment complete'. Dat op zijn beurt gestart kan worden vanuit services die verantwoordelijk zijn voor reservering, automatische incasso of een online aankoop.

The Test Suite Holy Trinity

Hoe meer getest wordt, hoe eerder fouten uit de code gehaald kunnen worden of voorkomen kunnen worden. Maar uitgebreider testen kost meer tijd. En hoe meer er getest wordt, hoe minder budget er overblijft voor het daadwerkelijke product. Tegenstrijdige doelen. In deze talk sprak Dave Liddament over hoe dit het beste in verhouding gebracht kan worden. Vooral acceptatietesten tegenover unittesten krijgen dan de voorkeur. Omdat je met zo weinig mogelijk investering een zo groot mogelijke scope test.

Practical privacy – GDPR explained

Privacy is al jaren een issue dat veel aandacht krijgt. In de aanloop naar de nieuwe wet, de GDPR (in Nederlands ook wel bekend als de AVG), die op 25 mei 2018 van kracht wordt, werd er in deze sessie toegelicht wat er gaat veranderen. Erg verhelderend ten opzichte van de informatie die het jaar ervoor al was gegeven, was het niet, begreep ik van mijn collega’s. Er is ook nog altijd veel onduidelijkheid rondom de handhaving. Maar voor mij persoonlijk was het wel prettig, om deze toelichting te horen van Rick Kuipers. In plaats van mij door de vele documenten online te worstelen.

De normen voor privacy en gegevensbescherming worden verhoogd. Het wordt tijd dat juridische afdelingen en ontwikkelaars meer contact hebben met elkaar, niet pas als het helemaal mis is gegaan. Want dan is het te laat. Ook ontwikkelaars dienen zich bewust te zijn van wettelijke verantwoordelijkheden. Eerder op het E-sites blog hebben we al eens aangekaart wat er bekend is over de nieuwe wet, wat er staat te gebeuren en hoe je aan de nieuwe normen voldoet. Benieuwd? Lees ons artikel over de nieuwe AVG wetgeving.

Building teams, what can we learn from professional sports

Een teamsport heeft veel gelijkenissen met het werken in een development team. Het gaat erom een team te bouwen dat elkaar kan vertrouwen. En waarin iedereen, zowel de lead developer als de net toegetreden junior ontwikkelaar een even belangrijke rol speelt. Het was wel leuk om de vergelijkingen te horen die gemaakt werden tussen een developersteam en een sportteam. Welke fase we doorlopen als we groeien, hoe we samenwerken, de (ongeschreven) regels, de routines, de verschillende rollen en het steeds beter worden in inschattingen. Het zet je toch even aan het denken!

Content Security Policies: Let’s Break Stuff

Content Security Policies (CSP) is een whitelist om aan te geven vanuit welke websites resources geladen mogen worden. Moderne browsers die dit ondersteunen zullen resources van andere applicaties dan ook blokkeren. Hiermee vergroot je dus je security van je website. En ga je XSS en data-injection tegen.

Dit is een techniek waar ik al enkele keren in aanraking mee ben gekomen, alleen wist ik er nog vrij weinig van af. Maar in tegenstelling tot veel andere sessies, gaf Matt Brunt in deze sessie veel handige voorbeelden. Alles over Content Security Policies (CSP) werd helder uitgelegd. Wat security headers zijn, waarom ze nodig zijn, hoe ze toegepast kunnen worden op de bestaande en nieuwe websites, met security als hoge prioriteit. Ook de beperkingen werden besproken.

Een goede tip, is de mogelijkheid om CSP in testmode te draaien. Je stelt CSP dan in op je productieomgeving. Van de resources die niet toegelaten worden, ontvang je een melding (deze kan je zelfs per e-mail ontvangen) en worden niet direct geblokkeerd. Hierdoor heb je vlug in kaart of je niet bepaalde resources bent vergeten (zoals Google Analytics, LinkedIn en Youtube bijvoorbeeld).

Dit was eigenlijk wel mijn favoriete talk. Deze techniek is nog volop in ontwikkeling. Leuk om dit verder te volgen!

Al met al was mijn eerste bezoek aan PHP Benelux geslaagd! Ik heb er wat van opgestoken en het was leuk om er aanwezig te zijn. Wie weet volgend jaar weer!

Check ook onze PHPBenelux vlog!

Mijn collega Sam heeft over PHPBenelux en zijn bevindingen gevlogd. Check 'm!

 

Hou jij jezelf ook graag up-to-date? Dan pas je waarschijnlijk goed bij E-sites! Bekijk onze vacatures.

App security: stilzitten is geen optie

Door Roy Niemantsverdriet

Gelukkig staat databeveiliging bij steeds meer organisaties hoog op de agenda. Houd jij er rekening mee?

Lees verder