Lightning Talks
Rules
6 conférences
5 minutes par conférences
Mesurer
l'impact environnemental 🌱
de mon site web
Richard Hanna
Impact environnemental est le plus important ?
-
à la fabrication
ou -
à l'usage
L'impact environnemental est le plus important ?
-
côté data center
ou -
côté terminaux (smarphone, pc...)
Source : greenit.fr
Pour réduire l'impact environnemental du numérique ?
-
regarder moins Netflix
-
optimiser mon code pour consommer moins d'électricité
-
ou acheter moins de nouvelle machine (PC, Smartphone...)
Le numérique est une ressource non renouvelable et en voie d’épuisement.
Pour réduire l'impact environnemental du numérique
-
Allonger la durée de vie des équipements.
-
Réduire la quantité de ressources informatiques nécessaires au fonctionnement d'un service
The web is Doom
Source : https://mobiforge.com/research-analysis/the-web-is-doom
L'obésiciel contribue à l'obsolescence des terminaux
ecometer.org
https://addons.mozilla.org/fr/firefox/addon/carbonalyser/
techologie.net
fairness.coop
@podcastEcho
@richardhanna
Faire un client API en moins de 5min ! ⏰
Baptiste Leduc
Baptiste Leduc
- 🐘 Développeur PHP
- Antenne AFUP Paris
- 🏂 Wakeboard
- 🌱 Maintainer Jane
Jane 🤔
Permet de décrire et valider des documents JSON.
JsonSchema
{
"$id": "https://example.com/geographical-location.schema.json",
"$schema": "http://json-schema.org/draft-07/schema#",
"title": "Longitude and Latitude Values",
"description": "A geographical coordinate.",
"required": [
"latitude",
"longitude"
],
"type": "object",
"properties": {
"latitude": {
"type": "number",
"minimum": -90,
"maximum": 90
},
"longitude": {
"type": "number",
"minimum": -180,
"maximum": 180
}
}
}OpenApi
- Anciennement Swagger
- Utilisé pour décrire des API
openapi: "3.0.0"
paths:
/pets:
get:
operationId: listPets
parameters:
- name: limit
in: query
required: false
schema:
type: integer
format: int32
responses:
'200':
content:
application/json:
schema:
$ref: "#/components/schemas/Pets"
default:
description: unexpected error
content:
application/json:
schema:
$ref: "#/components/schemas/Error"
post:
summary: Create a pet
operationId: createPets
tags:
- pets
responses:
'201':
description: Null response
default:
description: unexpected error
content:
application/json:
schema:
$ref: "#/components/schemas/Error"
/pets/{petId}:
get:
summary: Info for a specific pet
operationId: showPetById
tags:
- pets
parameters:
- name: petId
in: path
required: true
description: The id of the pet to retrieve
schema:
type: string
responses:
'200':
description: Expected response to a valid request
content:
application/json:
schema:
$ref: "#/components/schemas/Pet"
default:
description: unexpected error
content:
application/json:
schema:
$ref: "#/components/schemas/Error"
components:
schemas:
Pet:
type: object
required:
- id
- name
properties:
id:
type: integer
format: int64
name:
type: string
tag:
type: string
Pets:
type: array
items:
$ref: "#/components/schemas/Pet"
Error:
type: object
required:
- code
- message
properties:
code:
type: integer
format: int32
message:
type: stringÀ l'intérieur 🔎
Une API, CatFacts 🐈
Le schéma 📝
Parfois l'API que l'on veut utiliser n'a pas de schéma disponible. On doit donc le créer à partir de zéro comme ici.
Souvent vous pourrez trouver un schéma pour les API que vous utilisez au quotidien :
- Slack slackapi/slack-api-specs
- Stripe stripe/openapi
openapi: 3.0.2
info:
version: 1.0.0
title: 'CatFacts API'
servers:
- url: https://cat-fact.herokuapp.com
paths:
/facts/random:
get:
operationId: randomFact
responses:
200:
description: 'Get a random `Fact`'
content:
application/json:
schema:
$ref: '#/components/schemas/Fact'
components:
schemas:
Fact:
type: object
properties:
_id:
type: string
description: 'Unique ID for the `Fact`'
__v:
type: integer
description: 'Version number of the `Fact`'
user:
type: string
description: 'ID of the `User` who added the `Fact`'
text:
type: string
description: 'The `Fact` itself'
updatedAt:
type: string
format: date-time
description: 'Date in which `Fact` was last modified'
sendDate:
type: string
description: 'If the `Fact` is meant for one time use, this is the date that it is used'
deleted:
type: boolean
description: 'Weather or not the `Fact` has been deleted (Soft deletes are used)'
source:
type: string
description: 'Can be `user` or `api`, indicates who added the fact to the DB'
used:
type: boolean
description: 'Weather or not the `Fact` has been sent by the CatBot. This value is reset each time every `Fact` is used'
type:
type: string
description: 'Type of animal the `Fact` describes (e.g. ‘cat’, ‘dog’, ‘horse’)'
Configuration 🔧
Une fois son schéma OpenApi trouvé, nous devons configurer Jane !
Il a besoin de plusieurs choses :
#!/usr/bin/env php
# .jane-openapi
<?php
return [
'openapi-file' => __DIR__ . '/schema.yaml',
'namespace' => 'CatFacts\Api',
'directory' => __DIR__ . '/generated/',
];
- Où est votre schéma ?
- Quel namespace appliquer aux classes générées ?
- Le dossier où mettre ses classes générées ?
Génération ! 🔄
$ rm -r generated/* && vendor/bin/jane-openapi generate
$ tree generated/
generated/
├── Client.php
├── Endpoint
│ └── RandomFact.php
├── Model
│ └── Fact.php
└── Normalizer
├── FactNormalizer.php
└── NormalizerFactory.php
3 directories, 5 files
Utilisation 🎉
<?php
require_once './vendor/autoload.php';
use CatFacts\Api\Client;
// on crée un client
$client = Client::create();
// on appelle un endpoint
$fact = $client->randomFact();
dump($fact);
Et après ? ...
Une fois que vous avez fait votre client API, rendez-le OpenSource !
Parce que si vous en avez eu besoin, d'autres en auront besoin aussi 😉
Merci 🕺👋
La démo est disponible sur le repo :
Mon code fait crasher PHP
Au secours !
Maxime Veber
@nekdev
@nek-
Maxime Veber
Exemple de segfault
// script.php
require_once "Product.php";
require_once "Card.php";
$card = new Card();
$product = new Product($card);
$card->addProduct($product);
$clone = clone $card;$ php script.php
segmentation faultInstaller les symbôles de debug
Depuis le PPA Ubuntu
$ apt install php7.3-cli-dbgsymToutes les infos sur le wiki
https://github.com/oerdnj/deb.sury.org/wiki/Debugging-Symbols
En compilant les sources
Ajouter l'option `--enable-debug`
$ ./buildconf
$ ./configure --enable-debug
$ makeAvec docker
- Docker custom basé sur le Dockerfile php officiel
- Ajouter l'option `--enable-debug`
- Supprimer la suppression des symboles
./configure \
--build="$gnuArch" \
--with-config-file-path="$PHP_INI_DIR" \
--with-config-file-scan-dir="$PHP_INI_DIR/conf.d" \
--disable-cgi \
--enable-ftp \
--enable-mbstring \
--enable-mysqlnd \
--with-curl \
--with-libedit \
--with-openssl \
--with-zlib \
\
--enable-debug \ # <----- On a simplement rajouté ceci !
\
--with-pcre-regex=/usr \
--with-libdir="lib/$debMultiarch" \
$PHP_EXTRA_CONFIGURE_ARGS \
# ...
# ...
&& make install \
# && { find /usr/local/bin /usr/local/sbin -type f -executable -exec strip --strip-all '{}' + || true; } \
&& make clean \Lancer le script avec gdb
$ gdb -ex=r --args php script.php
Reading symbols from ./php-src/sapi/cli/php...done.
Starting program: /home/nek/Dev/Web/PHP/Tests/segfault/php-src/sapi/cli/php script.php
Program received signal SIGSEGV, Segmentation fault.
0x00005555559342b3 in execute_ex (ex=0x7ffff2079560)
at /home/nek/Dev/Web/PHP/Tests/segfault/php-src/Zend/zend_vm_execute.h:50123Une stacktrace plus lisible avec gdbinit
Télécharger
https://raw.githubusercontent.com/php/php-src/master/.gdbinit
(gdb) source ~/.gdbinit
(gdb) zbacktrace
# a lot of output
[0x7ffff2078e90] ClonableObject->cloneArray(reference) /ClonableObject.php:23
[0x7ffff2078d80] ClonableObject->__clone() /ClonableObject.php:12
[0x7fffff7ff860] ???
[0x7ffff2078c90] ClonableObject->cloneArray(object[0x7ffff2078ce0]) /ClonableObject.php:27
[0x7ffff2078b80] ClonableObject->__clone() /ClonableObject.php:12A la ligne 27
<?php
abstract class ClonableObject
{
public function __clone ()
{
$properties = $this->getProperties();
foreach ($properties as $name) {
$value = $this->{$name};
if (is_object($value) || is_array($value)) {
$this->{$name} = $this->cloneArray($value);
}
}
}
abstract protected function getProperties();
private function cloneArray($data)
{
if (is_array($data) && is_object(reset($data)) || is_array($data)) {
foreach ($data as $item) {
return $this->cloneArray($item);
}
}
if (is_object($data)) {
return clone $data;
}
return $data;
}
}FPM:
Générer un core dump
Configurer notre OS
# core file size (blocks)
$ ulimit -c
0
# Emplacement du core dump
$ cat /proc/sys/kernel/core_pattern
|/usr/share/apport/apport %p %s %c %d %P$ ulimit -c unlimited
$ sudo echo "/tmp/core-%t-%p" | sudo tee /proc/sys/kernel/core_patternLe core dump avec docker
$ docker run -it --rm --ulimit core=-1 ubuntu:19.04 sh -c 'ulimit -a | grep core'
coredump(blocks) unlimitedservices:
php-dbg:
build: docker/php-fpm-dbg
ulimits:
core: -1$ docker run -it --privileged alpine sh
# echo "/tmp/core-%t-%p" > /proc/sys/kernel/core_patternModifier la valeur du core pattern pour tous les dockers
ou avec docker-compose
Modifier la configuration de php-fpm
; /etc/php/7.3/fpm/php-fpm.conf
; Set max core size rlimit for the master process.
; Possible Values: 'unlimited' or an integer greater or equal to 0
; Default Value: system defined value
rlimit_core = unlimitedFaire crasher PHP !
# Fichier /var/log/php7.3-fpm.log
[03-Oct-2019 17:44:30] WARNING: [pool www] child 27719 exited on signal 11
(SIGSEGV - core dumped) after 5.293810 seconds from start
[03-Oct-2019 17:44:30] NOTICE: [pool www] child 27723 startedRejouer le core dump
$ gdb /usr/sbin/php-fpm7.0 /tmp/core-1512323070-27719Puis utiliser les commandes gdb vues précédemment
Fin
Bon courage.
Retrouvez un article détaillé à ce sujet sur le blog de Biig°
🎶 Quand la musique est bonne 🎵
Cyril Pascal
Quand la musique est bonne
ou plutôt...
PHP 7.4 et FFI : exemple pratique avec DBus et AVCRP
FFI ?
DBUS ?
AVCRP ?
Démo
Mais en fait,
on peut faire tout…
et surtout n'importe quoi !
Crédit son : Team Wild
Les XSS, c'est pas dangereux ? Je prends le contrôle de votre webcam avec BeEF
Mathieu Ferment
Les XSS, c'est rigolo
BeEF
The Browser Exploitation
Framework Project
hook.js
Php Graphique
Benoit Viguier
Apéro Communautaire
