Cet article décrit comment API Platform, un outil de développement d'APIs basé sur Symfony, a été rendu compatible avec Laravel. Il aborde les décisions techniques prises pour cette compatibilité, les difficultés rencontrées et propose un parcours d'intégration pour les développeurs souhaitant utiliser à la fois Laravel et API Platform.
Cet article présente les événements de la communauté API Platform, y compris des conférences et des ateliers à venir, tels que la Conférence API Platform 2025 à Lille. Il met en avant des discussions et des présentations sur des sujets variés comme la migration vers API Platform, la gestion des webhooks et l'utilisation de Materialized Views avec PostgreSQL, attirant ainsi des spécialistes en PHP et JavaScript.
Cet article aborde un problème de deadlock dans un module d'application géré avec Doctrine ORM et MySQL. Il explique comment la gestion des transactions et les verrouillages des enregistrements peuvent entraîner des blocages, même avec un faible volume de requêtes. L'auteur détaille les investigations menées pour identifier que les mises à jour de version et la comparaison d'UUID dans l'Unité de Travail d'ORM causaient ces blocages. En apportant des modifications simples, comme la refonte des modèles et le changement des types d'identifiant, il réussit à améliorer les performances et à réduire les erreurs de deadlock.
Cet article aborde les attaques par condition de course, expliquant leurs principes, techniques d'exploitation et meilleures pratiques de sécurité. Ces attaques exploitent le temps de traitement par un serveur, permettant à un attaquant de provoquer un état inattendu en envoyant plusieurs requêtes simultanément. En détaillant des exemples comme la publication de commentaires sur un site e-commerce, il démontre comment une faille TOCTOU peut être exploitée. L'article fournit également des informations sur des techniques d'attaque comme le 'last-byte sync' et le 'single-packet attack', et illustre comment ces méthodes peuvent être appliquées lors de tests de pénétration.
Sentry est un outil open source destiné à la surveillance des erreurs et des performances d'applications, permettant le suivi en temps réel des erreurs rencontrées par les utilisateurs. Cet article explore ses fonctionnalités principales, son installation en mode Self-Hosted, et ses avantages par rapport à d'autres outils comme Firebase Crashlytics et AppInsight. Il est compatible avec de nombreux langages et plateformes, ce qui en fait une solution flexible pour améliorer la qualité des applications.
L'article analyse la chute de popularité de Firefox face à des navigateurs comme Chrome et Safari, expliquant les raisons de ce déclin, notamment le retard de Firefox dans le domaine mobile et l'absence d'un écosystème compétitif. Il évoque l'historique des parts de marché et les innovations apportées par Firefox, tout en soulignant l'importance croissante des smartphones dans l'utilisation des navigateurs Internet.
Cet article traite de l'impact de l'IA générative sur le développement logiciel, en comparant deux outils, Github Copilot et Supermaven. Il explique comment ces IA assistent les développeurs en leur facilitant la génération de code, leur permettant de se concentrer sur des tâches plus complexes. Bien que chaque outil ait ses avantages et inconvénients, l'auteur conclut que l'adoption des IA dans le processus de développement est bénéfique pour la productivité globale des développeurs tout en soulignant l'importance de l'interaction humaine.
Ce numéro de la newsletter 'Quoi de neuf les devs ?' présente une interview de Loreleï et aborde plusieurs sujets pertinents pour les développeurs tels que SageMaker, JSON, et l'Intel 4004. Loreleï partage des conseils pour les développeurs débutants, soulignant l'importance de surmonter la peur et d'apprendre par l'expérience. Cette édition encourage l'apprentissage, la pratique des tests techniques et l'utilisation des retours pour progresser.
Une interview avec Thor Schaeff de Supabase explore le processus de création d'Atomic CRM, un projet open-source. L'entretien aborde la pile technologique utilisée, les défis rencontrés, et les avantages de travailler avec Supabase, y compris l'intégration de PostgREST pour l'auto-génération des APIs de données et l'utilisation de React-Admin pour simplifier le développement des applications B2B.
SensioLabs a choisi d'adopter un CMS headless avec Storyblok pour optimiser la gestion de contenu à travers plusieurs plateformes. Cette approche permet une séparation entre le backend et la présentation frontend, favorisant ainsi la flexibilité, la scalabilité et la distribution omnicanale. Grâce à StudioBlog, ils améliorent leurs workflows et soutiennent la collaboration entre développeurs et créateurs de contenu, tout en permettant la livraison de contenus dynamiques et rapides. Storyblok offre également un éditeur visuel, permettant aux utilisateurs non techniques de gérer le contenu facilement.
