Al met al is het afleggen van het examen zeker de moeite waard. Hoewel de stof natuurlijk voor een groot deel dagelijkse kost is, leer je zeker dingen bij op specifieke gebieden, vooral op het gebied van ‘array’ functies. Hoewel deze functies ook niet heilig zijn zo we weer hoorden op de sfLive 2010 conferentie in Parijs. Zeker om binnen je bedrijf en naar buiten te laten zien dat er gedegen kennis aanwezig is, is het een aanrader om iedereen binnen je bedrijf ZCE te krijgen. Jonas en ondergetekende hebben in ieder geval de eerste stap gezet, en wie weet volgt dit jaar nog een van de Mysql Certified diploma’s.

Ik had in ieder geval de smaak te pakken en ben meteen door gegaan met de cursus Bedrijfshulpverlener (BHV) welke bestaat uit 2 dagen. De eerste dag omvat het levensreddend handelen. Daarbij begin je met de 5 punten van EHBO.
- Let op (dreigend) gevaar (voor het slachtoffer, omstanders en jezelf)
- Ga na wat er is gebeurd en wat het slachtoffer mankeert
- Stel het slachtoffer gerust en zorg voor beschutting / bescherming
- Zorg voor professionele hulp (bel 112)
- Help het slachtoffer op de plaats van het ongeval (focus ligt hier op het slachtoffer zo lang mogelijk op de plaats te houden ivm extra complicaties bij niet direct zichtbaarletsel (nek/rug), mocht het slachtoffer toch verplaatst moeten worden moet de Rautek greep worden toegepast)

Deze punten samen met het juist vaststellen van de stoornis van / op het lichaam, stelt je in de staat hulpdiensten en natuurlijk het slachtoffer zelf in de juiste hulp te voorzien. Zaken die verder aan bod komen zijn stoornissen in het bewustzijn (kinlift, stabiele zijligging, snelle kantelmethode), ademhaling (verslikking / verstikking, Heimlich greep), (uitwendige) wonden (snelwonddrukverband, aanleggen van mitella), herkennen van een shock en brandwonden (vuur, vloeistof, chemisch en electrisch).

Dag 2 bestond uit herhaling van dag 1 en reanimatie (en gebruik AED), ontruiming en brand blussen / benaderen van brand. Heftigste was toch wel het gedeelte reanimatie / AED, wettelijk moet de ambulance binnen 15 minuten na melding bij het slachtoffer zijn, en in de praktijk is dit rond de 7 minuten Wat wel inhoudt dat wanneer je als BHV-er vroeg ter plaatse bent er de mogelijkheid bestaat dat je 7 minuten moet reanimeren, ik kan je vertellen dat het indrukken van de borstkas (met zo’n 1/3 deel, 4-5 cm) 7 min lang gelijkstaat aan 2 uur fitnessen…pfff. Toch heb ik me ook nog aangemeld bij aedalert.nl dus iedereen die binnen een straal van 1000 meter van ons bedrijf (of mijn thuisadres na kantooruren) leeft is veilig want ik ben in de buurt !

Groet! Evert

Het is even afwachten of de nieuwe locatie Zwolle (vooral na afloop) net zo gezellig wordt als het knusse Maarssen-Dorp, maar aan de hoeveelheid nuttige informatie zal het niet liggen. Gisteren zijn namelijk de sprekers bekend gemaakt en dit zijn er veel meer dan voorgaande edities. Een passage uit het persbericht:

“Met Richard van Velzen over de bad practices van Javascript, Stefan Koopmanschap over documentatie schrijven en Harrie Verveer over “Database version control” passeren herkenbare items de revue. Mike van Riel geeft een introductie over SCRUM! en Jan-Willem Eshuis zal ons een kijkje gunnen in de ontwikkelcyclus van de nieuwe NOS-website. Tot slot zijn met Bram Veenhof van Microsoft over PHP op het Windows platform en Erwin van den Boom over PHP & het mobiele internet de Nederlandse sprekers dus goed vertegenwoordigd. Maar ook uit het buitenland komen de nodige presentaties.”

“Zo stuurt Adobe Systems de Roemeen Mihai Corlan om te vertellen over Adobe Flex & PHP en vereert Christian Heilmann -werkzaam bij Yahoo!- PFCongres met een bezoek. Daarnaast vertelt Stephan Hochdörfer ons over het Dependency Injection Pattern en neemt Troels Knak-Nielsen uit Denemarken ons mee langs de verschillende mogelijkheden met Domain Specific Languages in PHP. Ook zal Paul Borgermans (eZ Systems) uitgebreid vertellen over Apache Solr search server.”

Kortom, dit belooft weer een gezellige en leerzame dag te worden waarvan wij jullie middels dit blog zeker op de hoogte zullen houden!

Op dinsdagavond 29 september zal ‘de grote zaal’ (in de volksmond ook wel ‘fabriekshal’ genoemd) waar de developers normaliter hun code kloppen, worden omgetoverd tot presentatieruimte voor twee interessante sprekers uit de PHP community.

Stay tuned, later meer…

Tegelijkertijd waren er lezingen over PHP op Embedded Devices, SPL (Standard PHP Library) en problemen die normaal gesproken over het hoofd worden gezien. Een voorbeeld hiervan is het simpele feit dat het verbergen van een username en in plaats daarvan het gebruikmaken van een display name buiten de user credentials om, het al een heel stuk makkelijker maakt om kwaadwillende mensen buiten de deur te houden.

Ben Ramsey vertelt over REST

Na een korte pauze zijn we wederom opgesplitst. Ditmaal naar een verhaal over REST (Representational State Transfer) en Javascript, om elkaar vervolgens tijdens een prima lunch bij te praten over hoe we deze twee technieken optimaal met elkaar kunnen combineren voor asynchrone doeleinden zoals AJAX (Asynchronous Javascript And Xml).

Hoewel we een klein beetje spijt hebben van het feit dat niemand van ons naar de lezing over ‘Distributed systems with PHP’ is geweest hebben we gezamenlijk aandachtig geluisterd naar Matthew Weier O’Phinney‘s bijdrage óver bijdragen, aan de open source gemeenschap in het algemeen. Hoewel de drempel vrij hoog is heeft dit verhaal wel eens te meer onze intenties gestimuleerd om actief mee te gaan doen in de PHP community om zo onderdeel uit te maken van de ontwikkeling van dé programmeertaal van het moment.

Het einde van de (toch wel lange) dag stond in het teken van CouchDB, een geheel nieuwe denkwijze voor databases om data op te slaan. Eerst de aandacht hiervoor in de presentatie van Scott MacVicar over alternatieve databases, daarna Jan Lehnardt van CouchDB zelf die het verhaal als een soort Jan Sloot uit De Broncode op het publiek trachtte over te brengen. Uiteraard zijn Frisse Hoofden ruimdenkend en gaan we deze techniek ook zeer nauwlettend in de gaten houden, maar ik weet niet of de rest van het publiek hier ook zo over dacht…

Na een korte nachtrust in het hotel (‘s avonds was er de zeer gezellige borrel gevolgd door een spontane afterparty waar eigenlijk alleen wij en twee Duitse programmeurs aan meededen) stond dag twee voor de deur en op miraculeuze wijze waren wij nog net op tijd voor de opening van die dag: Owen Byrne, een oude rot in het programmeervak, vertelde over zijn rol als lead developer bij de website Digg.com in de beginjaren van deze succesvolle bookmarksite.

Naast het feit dat geen van ons fysiek in staat was om te lopen was de volgende spreker de grootste reden om in de grote zaal te blijven zitten. Eli White van Zend vertelde een helder en indrukwekkend verhaal over het omgaan met schaalbaarheid bij drukbezochte websites.

Juliette Reinders Folmer over UTF-8

Na de pauze werd het weer tijd om verschillende sessies tegelijkertijd te bezoeken. Zo was ik getuige van Paul Reinheimer‘s statement “Geef de terugknop van een browser terug aan de bezoeker!”, wat min of meer inhoudt dat je verstandig en met mate om moet gaan met asynchrone acties zodat de gemiddelde bezoeker altijd op zijn eigen vertrouwde terugknop kan klikken als hij of zij het bekijken van een pagina ongedaan wilt maken. Joost en Evert bevonden zich inmiddels bij een interessante lezing van Juliette Reinders Folmer over de kopzorgen van menig developer: character encoding. Gelukkig was hieruit te concluderen dat hetgeen wij als oplossing hebben gekozen ook de enige juiste blijkt te zijn voor 99 van de 100 websites: gebruik altijd UTF-8 en er is niks aan de hand.

Een wederom smakelijke lunch verder was de keuze tussen een sessie dusdanig lastig dat we hebben besloten alle drie een aparte sessie te bezoeken zodat we er geen enkele hoefden te missen. Ik heb de tweede lezing van Eli over Code & Release management gezien, Joost werd door Dustin Whittle verrast door de mogelijkheden van het Yahoo! Developer Network en Evert zag hoe Rob Allen omging met het cachen van alles wat los en vast zit om een optimale performance van een web applicatie te bewerkstelligen.

Met een lezing over debugtool DTrace en het aanpakken van boomstructuren in databases (waarvan het geavanceerde ‘Modified Preorder Tree Traversal Algorithm‘ onlangs nog is opgenomen in onze standaarden voor het omgaan met grote boomstructuren) kwam het eind van de conference langzamerhand in zicht. De slotborrel na een vragenronde met meerdere sprekers leste menig persoon de dorst, waarna wij na een kleine catch-up met Wout (die toevallig ook in Amsterdam was) met een berg nieuwe ideeën, contacten en opgedane kennis de trein terug naar Tilburg hebben genomen.

Om een lang verhaal kort te maken was het een zeer geslaagde conferentie en wil ik bij deze van de gelegenheid gebruik maken om onze concullega’s van iBuildings van harte te bedanken voor het organiseren van deze fantastische happening. Tot volgend jaar!

Er is een onderzoek gedaan naar de aard van de hack-aanvallen tegenwoordig. Het blijkt dat maar 33% puur voor de lol is en 67% om op enige wijze winst te behalen (profit). Je zou dit andersom verwachten. Diefstal van gevoelige informatie lijkt voornamelijk het doel te zijn (42%), denk hierbij aan bijvoorbeeld credit-card info en login-gegevens. Hierna volgen ‘Defacement’ (23%) en ‘Malware’ (15%).

Wat zijn nu de meeste gebruikte hack-technieken? ‘SQL injection’ staat hierbij bovenaan met 20%. Hierna volgen ‘Information Disclosure’ (17%), ‘Known Exploits’ (15%) en ‘Cross Site Scripting’ (12%).

Een risico-analyse is belangrijk om dit soort aanvallen tegen te gaan. Het is ondoenlijk om een gehele applicatie na te lopen op lekken. Dit kan in geval van een grote applicatie jaren tijd kosten. Hoe dan wel?? Controleer ieder punt in je applicatie waar data wordt uitgewisseld. Hierbij moet o.a. gelet worden op spoofing (fake referer, stolen session id), tampering (XSS, CSRF), repudiation (identity theft, identity coverage), information disclosure (SQL-injection, XSS) en denial of service (logout na 3 mislukte logins). Deze analyse kan gedaan worden aan de hand van een ‘Data flow diagram’. Wanneer je alle risico’s op een rijtje hebt kun van ieder risk de DREAD bepalen. Dit zijn 5 factoren waarmee je een risico kunt definiëren/beoordelen. Zo kun je ervoor zorgen dat de issues met de hoogte risico’s als eerste worden opgelost.

eZ Components biedt components voor onder andere database, cache, image, authentication, templates, translation, mail, search, logging, etc.

eZ Components is net als Zend Framework een components library die geimplenteerd en gebruikt kan worden naast je eigen code.

Het PersistenObject wordt gebruikt om automatisch de database uit te lezen en de bijbehorende classes en functies aan te maken.

De Search Component wordt aangeboden vanaf de eerstvolgende release van eZ Components. Dit component maakt het mogelijk efficiënt te zoeken in database records. Objecten (records) kunnen op eenvoudige wijze geindexeerd worden en zoek-query’s kunnen worden uitgevoerd middels een ‘Active Record’ interface.

Doormiddel van de Mail Component kun je gemakkelijk mails opstellen en verzenden. Met standaard functies voor het instellen van de verzender en ontvangers, toevoegen van attachments, instellen van html body en plain text, etc. Één van de voordelen van het gebruik van een component voor het versturen van mail is dat je zelf niet meer de afbeeldingen die meegestuurd worden hoeft om te zetten naar CID embedded afbeeldingen. Dit wordt geheel automatisch door de component omgezet.

Een opmerkelijke component is de Graph Component. Deze maakt het mogelijk om doormiddel van een paar variabele een grafiek te laten maken en te tonen doormiddel van GD, SVG of Flash.

In de nieuwe versie van eZ Components zullen de nieuwe Searcg Component geïntegreerd worden met zoek mogelijkheden voor (Solr, Google, etc), de Feed Component, voor het aanmaken van RSS-, ATOM feeds

Voor de toekomst willen ze kijken naar de mogelijkheden voor MVC, meer ontwikkel manieren en het outputten van meerdere documents formaten.

Voor meer informatie lees de slides op zijn website.

De ideale situatie voor een developer is dat iedereen voor zich bepaalt wat er getest en gewijzigd wordt, zonder dat anderen er last van hebben. Daarna moet alles wel gesynchroniseerd worden met de rest, daar hebben gelukkig tools als SVN voor. Om dit te laten werken moet de ontwikkelomgeving zo dicht mogelijk bij de live omgeving liggen. Om de kwaliteit hoog te houden moet er tijdens het ontwikkelen al voldoende getest worden. De deployment van code op de live server moet daarna automatisch en gearchiveerd gebeuren.

Om geen fouten te maken in het onderhoud moeten er plannen opgesteld worden om updates en bugfixes structureel uit te voeren. Een veelgemaakte fout is dat een bug ter plekke (op de live omgeving) wordt geupdate, waarna het niet lokaal of in de repository ook wordt geupdate, zodat de bug zich bij een andere update wederom voordoet. Als iedereen zich aan deze regels houdt en alles netjes in SVN zet, dan is een checkout altijd 100% goed. Helaas heeft niemand in de zaal dit ooit meegemaakt, inclusief de spreker niet.

Op een lokale ontwikkelomgeving dienen alle componenten die de applicatie nodig heeft draaien, zodat iedereen alle code kan ontwikkelen en testen. Deze machines moeten wel exact dezelfde configuratie hebben, anders werkt het natuurlijk bij de ene ontwikkelaar wel en de andere niet. Pas als alles lokaal getest is en werkt, moet de developer het bestand inchecken.

Het is heel normaal dat de database wel gedeeld wordt. Zo kun je test data van anderen delen en blijven tabellen en data velden voor iedere gebruiker dezelfde.

Een ander veel gebruikte manier is met sandboxes te werken op een centrale server waar iedere developer zijn eigen workspace heeft (dit is hoe wij het doen). Op deze manier blijft de configuratie van de server altijd identiek, terwijl developers wel hun eigen code kunnen bewerken zoder dat de rest er last van heeft. Het grootste nadeel is de ‘single point of failure’, oftewel: als deze server wegvalt is iedereen zijn spullen kwijt. Aan de andere kant is dit probleem natuurlijk opgelost door het tijdig backuppen van alle gegevens.

Het is belangrijk dat iedereen dezelfde editor gebruikt. Ongeacht welke het is kun je er dan van op aan dat iedereen in ieder geval dezelfde fouten maakt. Iedere editor heeft namelijk zijn eigen beperkingen. Natuurlijk raadt Gaylord Zend Studio aan, welke wij al gebruiken bij Freshheads.

Een ander handig hulpmiddel is Zend Platform free-to-use in development, helaas moet er betaald worden voor het runnen op live sites.

Selenium IDE is een User Interface test-tool. Selenium kan onthouden (als macro) wat je gedaan hebt op de site, en dit daarna herhalen in unit-testing. Zo is te zien hoeveel code daadwerkelijk gebruikt wordt in je applicatie.

PHP Code sniffer kan op code-style en guidelines checken daarbijk kan er ook te zien zijn hoe variabelen gebruikt worden in je functies.

Continous Integration: Cruise Control deze tool kan bovenstaande tools runnen en houdt dan van alles de resultaten bij. Er kan zelfs aan gechecked worden op verwacht resultaat. Deze tool is ook automatisch elke dag te draaien om zo alle gecommitte projecten te scannen, en je smorgens daarvan de resultaten van voor te schotelen.

Bug tracking kan door middel van gebruik van Trac dit kan geintegreerd worden in je svn. Verder heeft Trac diverse plug-ins.

phpUnderControl kan je verschillende resulltaten van je tools in beeld brengen. Buildix is hier een voorbeeld van.

[13:45] Gaylord rondt zijn presentatie af.

[10:20] Eerste spreker is Zeev Suraski. Openend met een kort verhaal over het begin van PHP.

1998: PHP 3 wordt gereleased en wordt gebruikt op 100.000 domeinen.

1999: PHP wordt gebruikt op 1 miljoen domeinen, op dat moment wordt de Zend Engine ontwikkeld.

2004: Yahoo kiest voor PHP, dit is een belangrijke stap geweest voor PHP, aangezien dit één van de eerste grote bedrijven is geweest die volledig om is gegaan naar PHP.

2005: IBM en Oracle volgen.

2006: Microsoft erkent PHP als een volledige taal en ondersteund de ontwikkeling van PHP zo goed mogelijk voor Windows.

PHP is een volwassen programmeer taal. Steeds meer bedrijven ontdekken de kracht achter PHP en de verschillende frameworks (CakePHP, symfony, Zend Framework) die beschikbaar zijn voor developer groeit dan ook nog steeds.

Kort opgesomd:
- PHP is een goede keuze
- Het is heel simpel om mee te werken, maar maak gebruik van tools (frameworks, advanced editors)
- Probeer niet alles opnieuw te ontwikkelen. PHP is een opensource taal, en functies en libraries worden vaak ook open source gepubliceerd. Gebruik deze mogelijkheden.

Laatste sheet is een plaatje met “Hup Holland Hup”. Een mooi eind van een goede presentatie.

Vragen:
- Waarom focused Zend zich niet meer zoveel op de Core van PHP maar meer op frameworks?
Steeds meer ligt de focus op het gebruik van PHP en de applicaties waar het voor gebruikt wordt. Het bestaat nu al een ruim aantal jaar en behoeft dan ook niet meer zoveel veranderingen.

- PHP wordt steeds geavanceerder, zal het ooit de kant van JAVA op gaan?
Er is altijd een competitie tussen developers die PHP meer programmeren zoals JAVA en aan de andere kant de developers die van de simpelheid van PHP genieten. PHP wordt steeds geavanceerder maar het zal aantal mogelijk zijn om PHP te gebruiken zonder de geavanceerde architectuur.

[11:15] Tweede spreker is Marco Tabini. Hij is uitgever van PHP Architect.

[11:17] Wat is Mayo?
3 ingrediënten: olijf olie, lemoen & ei.
Als je echter gaat kijken naar de commerciele mayo in de winkels zie je een hele lijst met ingrediënten met soms niet eens de basis erin.

[11:20] Maar wat heeft dit te doen met software?
15 Jaar geleden was er alleen maar de core van het programmeren. Tegenwoordig wordt het echter steeds ingewikkelder. Je begint met een besturings systeem, een webserver, de programmeer taal, een framework, en daarop uiteindelijk je eigen code.

[11:25] Hoe zit het met functie aanroepen in de verschillende talen.

Het tonen van één keer “Hello world”:
C – 46 (functies)
Shell (TCSH) – 37 (functies)
PHP – 362
PHP (Apache) – 881

Het tonen van twee keer “Hello world”:
C – 47
Shell (TCSH) – 146
PHP – 368
PHP (Apache) – 887

Aanroepen van de eerste 100 miljoen priem getallen:
C – 2.5u
Erlang – 1.8u
PHP – N/A

[11:30] Je moet kiezen tussen het gemak van het programmeren en de prestatie. Het is belangrijk dat je code snel is, maar er is meer dan alleen je code. Waarvoor wordt het gebruikt, waarop draait het, hoe schaalt je code, wat kost het, etc, etc.

[11:40] Er is een duidelijke samenhang tussen winst en aatal views per soort website. Hoe meer bezoekers je naar je website krijgt hoe duurder de kosten voor het onderhoud van de website. Het is dan ook belangrijk dat een website die veel bezoekers trekt zo laag mogelijke kosten heeft per pagina. Bij een e-commerce zijn de kosten per pagina hoger. Het gaat hier om de verkoop van producten en het aantal bezoekers maar hierbij niet uit.

[11:42] Marco heeft zich voorgenomen om iedere maand een nieuwe taal te leren. Dit is hem niet gelukt, maar hij heeft wel een inzicht gekregen in de talen die er op het moment zijn.

[11:49] Hoe ga je om met je problemen op het gebied van infrastructuur? Laat iemand anders het probleem oplossen.

Amazon WebServices biedt de mogelijkheid om vrijwel oneindig te schalen, zonder dat de kosten groter worden als je meer bezoekers krijgt, uitgaande van het punt dat je geld binnenkrijgt per bezoeker (adSense).

Design: THINK BIG-ITS CHEAP
Choose: THE RIGHT TOOLS
Scale: EVERYTHING, ALWAYS

Einde van de eerste presentatie ronde. Tijd voor een korte lunch.

Je bent een webdeveloper in een team van 12 grafisch ontwerpers, interactie ontwerpers en programmeurs. Je werkt aan de 2 grootste projecten die nu lopen. Je bent leergierig en pikt alles snel op van je collega’s. Je vergaart zelf ook veel kennis en deelt deze maar al te graag met de rest van het team.

Je bent bekend met een variëteit aan ‘webprogrammeertalen’. Je weet wat object georiënteerd programmeren is en je bent mogelijk bekend met frameworks (symfony/Zend). Je bent flexibel, werkt graag gestructureerd en maakt gebruik van versiebeheer. Je vindt het gaaf om altijd voorop te lopen en de nieuwste technieken te beheersen. Innoveren is jouw ding. Je hebt oog voor detail, efficiency, performance en veiligheid. Hierbij hecht je waarde aan de W3C-webstandaarden.

Meer info? Lees verder op de vacature-pagina.