Internationalized Domain Name (IDN) and PHP

PHP Beer Mug

Currently, PHP doesn’t have any native support of IDN: domains with non-ASCII characters such as http://www.académie-française.fr.

If you try to connect to such site you’ll get nothing but an error:

RFC 3490 specifies that applications must convert IDN in a plain ASCII representation called Punycode before making DNS an HTTP requests. If we use this representation for our domain, it works:

Fortunately, the PHP INTL extension provides a function that converts an IDN to its Punycode representation:  idn_to_ascii

This function must be applied only on the domain part of an URL. It will not work if applied to the whole URL.

Lets leverage  parse_url and PECL HTTP’s \http\Url  making an IDN URL converter that will work in all cases:

Use it to access our IDN URL:

According to this stackoverflow answer and RFC 6125, it should also work for HTTPS connections on IDN. But after some search, I wasn’t able to find any HTTPS enabled IDN domain in the wild. If you’re aware of such setup, please post a comment with the URL!

Work is in progress in the PHP language to get native IDN support in streams and URL validation. Maybe one day I’ll be able to natively connect to classy URLs like http://kévin.dunglas.fr.

In the meantime, you can use this function to access URL containing IDN. On the validation side, the Symfony URL validator has built-in IDN support.

Remember that this function requires INTL and HTTP extensions to work.

Enabling OPcache for PHP 5.6+ installed with Homebrew

PHP

Since 5.5, PHP comes with a built-in OPcache system. This PHP accelerator has been open sourced by Zend and is a good replacement for APC.

If you installed PHP 5.6 on your Mac with Homebrew, you maybe noticed that OPcache is not enabled by default. Even if the extension has been compiled, a manual configuration must be done to enable the extension.

  1. Open /usr/local/etc/php/5.6/php.ini
  2. Add zend_extension=/usr/local/lib/php/extensions/no-debug-non-zts-20131226/opcache.so at the end of this file
  3. Restart your PHP FPM or Apache if you are using mod_php

You’re dev environment is now blazing fast!

Interview à propos de Les-Tilleuls.coop dans J’innove

Les-Tilleuls.coop : un statut Scop qui débride la créativité et l’innovation
Le jeudi 03 Juillet 2014

Créée en 2011, Les-Tilleuls.coop est une agence web spécialisée dans le développement sur-mesure de logiciels e-commerce. Basée à EuraTechnologies, cette Jeune Entreprise Innovante a pris le parti d’organiser son modèle de management selon une organisation coopérative : « à l’origine de la démarche, le mouvement des logiciels libres qui s’appuie sur un esprit communautaire. Je souhaitais recréer cet esprit et l’appliquer dans un contexte entrepreneurial », explique Kévin Dunglas, gérant de l’entreprise et directeur technique.

L’humain est au cœur du projet d’entreprise. L’agence est possédée à 95% par ses salariés et est dirigée par un gérant. Les prises de décision sont ainsi partagées : « chaque salarié coopérateur dispose d’une voix, et ce quel que soit son niveau d’implication financière. Notre mode de fonctionnement se veut démocratique. Tous les salariés participent aux sujets stratégiques de l’entreprise. Les bénéfices sont redistribués équitablement ». Cet esprit libre est aussi une condition à l’embauche : « au bout d’un an d’ancienneté, nous proposons systématiquement au salarié de devenir coopérateur ».

Les effets ?

  • Un salarié fidèle et entrepreneur : « les SSII et les agences web d’une manière générale sont réputées pour leur taux de turn-over important. Ici, nous misons sur l’implication du salarié dans la vie de l’entreprise. Mon but est de redonner du sens au travail ». Cet esprit d’entreprise se ressent au niveau des projets menés pour les clients de l’agence : « un meilleur investissement des salariés, une volonté de toujours mieux faire… ».
  • Un levier d’innovation et de créativité : « Ce statut favorise le partage d’idées. Aussi, j’invite les salariés à travailler fréquemment sur des logiciels libres en dehors de toute contrainte client. Cette liberté leur permet de tester librement de nouvelles applications et ainsi être force de proposition lors de futurs projets à mener ».

Depuis sa création, Les-Tilleuls.coop a toujours été bénéficiaire et des entreprises à forte notoriété lui font confiance : Coyote France, National Geographic, Hema, Virgin Mobile…

Quelques exemples de créations innovantes développées par les coopérateurs Les-Tilleuls.coop :

  • Une plateforme de réservation de voiture accessible via smartphone pour la société Citiz. Un système permet au client d’un opérateur d’auto partagée de garer son véhicule où il le souhaite et au futur utilisateur de repérer en temps réel où la voiture se trouve.
  • Une plateforme e-commerce qui s’adapte selon les canaux de vente pour Alice’s Garden. Dès qu’une commande est passée par un client sur Amazon, PriceMinister…, l’information est remontée au sein d’une application centralisée qui alerte automatiquement le transporteur.

J’innove en Nord Pas de Calais

Les slides du premier sfPot (apéro Symfony) Lillois

Merci d’être venus assister en nombre au premier sfPot qui s’est tenu jeudi dernier à l’Autrement Dit.

Nous y avons discuté de comment réaliser des applications web modernes architecturées autour d’une API REST réalisée avec Symfony et d’un client en JavaScript utilisant des frameworks tels que AngularJS et Backbone.js.

Comme promis, voici les slides réalisées par Alexandre Salomé et moi-même qui y ont été projetées :

Nous espérons vous voir aussi nombreux et enthousiastes lors du prochain évènement qui ne saurait tarder ! Encore merci à Cécile d’avoir organisé cette soirée.

Fuite de données personnelles à Pôle emploi ? Revente d’informations ? Piratage ?

Pôle Emploi

Voici la première contribution externe de ce blog, un article écrit par une amie qui révèle un problème de confidentialité important chez Pôle emploi : les données personnelles des usagers seraient dans la nature, utilisées pour envoyer du spam et probablement pour tenter des usurpations d’identité.

Après une rapide analyse des en-têtes de l’email en question, la piste Pôle emploi se confirme : l’adresse mail du destinataire est écrite entièrement en majuscule, ce qui est un usage peu courant… sauf dans l’interface de gestion des cordonnées du site de Pôle emploi.

Ce sont potentiellement des dizaines de milliers de noms, d’adresses postales et d’adresses emails qui sont dans la nature. Les plaintes d’usagers commencent à se répandre sur la toile, gageons que Pôle emploi aura une réaction adapté à l’ampleur du problème.

Cela fait plusieurs jours que des demandeurs d’emploi reçoivent des mails plutôt louches. Un blog alerte de ces faux entretiens d’embauche, et à voir le nombre de commentaires, on peut penser que de nombreux demandeurs d’emploi sont concernés.

Et j’en fais moi-même partie…

J’ai reçu un mail étrange hier. Il m’indique que suite à ma réponse à une annonce, je suis convoquée à un entretien pour un poste de chargée de clientèle. Le hic, c’est que je n’ai répondu à aucune annonce et qu’en plus je ne cherche absolument pas un poste de chargée de clientèle ! Passée ma surprise, je regarde avec un peu plus d’attention ce mail et plusieurs détails me sautent aux yeux : les tournures de phrase ne sont pas adaptées à ce type de démarche ; les fonctions de la personne que je dois rencontrer et de la personne qui m’envoie le mail ne sont pas précisées ; le mail d’envoi est un mail SFR… et surtout, le cabinet de recrutement qui me contacte n’existe pas, pas plus que l’entreprise qui souhaite si promptement me recruter.

Après m’être beaucoup interrogée sur le pourquoi d’une telle démarche et avoir parcouru les commentaires sur le blog cité ci-dessus, je me dis que l’hypothèse de l’usurpation d’identité est probable. Faire venir des individus en galère à un entretien, leur demander leur carte d’identité pour préparer le contrat qu’il reviendront signer le lendemain et ne jamais les revoir… bref profiter de la situation de galère des chômeurs. Même si ça me paraît quand même carrément tordu…

De toute façon, je n’avais pas prévu d’y aller. En fait, ce qui m’inquiète surtout c’est comment nos données personnelles ont été récupérées. En effet, nos nom, prénom, adresse mail, numéro de téléphone (pour certains), lieu d’habitation (habitant à Lille, je suis convoquée à Roubaix et non à Paris) et situation de chômage sont associés.
A part Pôle Emploi, aucun autre organisme ne dispose de l’ensemble de ces informations (pas la peine de me contredire, j’ai bien réfléchi à la question et, disposant de plusieurs adresses mail, il ne m’est pas difficile de savoir quels organismes disposent de quelles informations).

Alors fuites de la part de Pôle emploi ? Piratage de leur système informatique (suite aux différentes “affaires” qui ont mis en question sa fiabilité, on peut se poser très sérieusement la question) ? Ou même revente de données ?
D’après les témoignages des demandeurs d’emploi concernés par ces démarches, il semblerait que ni Pôle emploi, ni les flics ne s’intéressent au problème… Moi ça m’inquiète, ça m’inquiète que des données personnelles me concernant soient utilisées de manière frauduleuse, surtout quand ces données viennent d’une administration comme Pôle emploi.
Alors quoi ?

En dessous le fameux mail.

De : <annie.afchain@sfr.fr>
Date : 21 mars 2014 14:24
Objet : Proposition d’entretien chez f 2f, Roubaix
À : xxx@xxx.com

UTF-8
Convocation: xxx xxx
Bonjour,

Suite à votre réponse à l’annonce, nous vous demandons de bien vouloir vous présenter chez f 2f pour rencontrer Mr Hurand au 35, Avenue Jean Baptiste Lebas,2ème étage (entre gare SNCF et Mairie), 59100 Roubaix.

Nous fixons donc un rendez-vous de principe pour mercredi 26 mars 2014 à 16h15, mais vous avez la possibilité bien évidemment de le fixer avant Vendredi 28 mars , dernier jour d’entretien pour ce poste de chargé de clientèle, en répondant à mon email.

Nous comptons vivement sur votre présence à l’heure prévue avec votre CV imprimé pour cet entretien individuel.

A. AFCHAIN
SH recrutement

Courriel transmis par le logiciel EMA http://www.emamailing.com
EMA est gratuit pour une utilisation non commerciale

Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection Antivirus avast! est active.

PHP SocialShare 0.2.1 released

I’ve just published a new version of PHP SocialShare, a library allowing to retrieve server-side webpages’ number of shares and share link from social networks.

This release fixes a bug that was breaking the Google support when the number of shares if greater than 1K and use the brand new phpspec 2.0 stable release as spec system.

PHP SocialShare is available on GitHub and installable trough the awesome Composer.

The SocialShare library

Nouvelle réalisation : la boutique Lost In The Supermarket

Fraichement mise en ligne, voici la boutique de vêtements de mode anglaise Lost In The Supermarket (projet auquel je suis associé).

Elle a été réalisée à l’aide de Prestashop, de Bootstrap et de LESS. Le design est adaptif (responsive) bien que quelques défauts de jeunesse subsistent sur smartphone. Les pages contiennent du balisage sémantique Schema.org afin d’afficher des extraits enrichis dans les résultats des moteurs de recherche. La création graphique est signée Joad Martin.

Lost In The Supermarket

Le premier apéro Symfony lillois (sfPot), c’est le 20 mars

Jeudi 20 mars aura lieu le premier sfPot Lillois à L’Autrement Dit, 14 rue Royale, dans le Vieux Lille.

Organisée par Les Tilleuls et Sensiolabs, cette soirée aura pour thème « Réaliser des applications innovantes avec Symfony 2″.

Les sfPots, ce sont des rendez-vous informels autour d’un verre, destinés aux férus de Symfony, solution open-source permettant le développement d’applications évolutives, fiables, sécurisées et performantes. Ce framework met en avant les bonnes pratiques de programmation PHP et facilite le développement dirigé par les tests. C’est une solution reconnue internationalement, dont la première version fut lancée en 2005.

Ce pot sera animé par Kévin Dunglas, co-fondateur de Les-Tilleuls.coop, et Alexandre Salomé, consultant chez Sensiolabs.

Contactez-nous à press@les-tilleuls.coop pour plus de renseignements !

sfPot Symfony à Lille

Interview dans La Voix du Nord

Photo par Camille Legrand / La Voix du Nord

Photo par Camille Legrand / La Voix du Nord

La Voix du Nord a publié dans son édition du jour un portrait des Tilleuls dans lequel je suis interviewé :

Créée il y a deux ans à Lomme, Les-tilleuls.Coop, société de développement de logiciels, affiche un modèle économique participatif. La société est détenue à 95% par ses salariés. Un mode de fonctionnement « démocratique et plus sécuritaire pour les employés », selon son gérant, Kévin Dunglas.

Dans un paysage économique fragilisé par la crise, Les-Tilleuls.Coop détonne. «Bénéficiaires depuis le début, nous sommes actuellement en période de recrutement », détaille le gérant de l’entreprise et directeur technique, Kévin Dunglas. Spécialisée dans la conception de logiciels et d’applications numériques, la société lommoise vient de s’installer dans le parc d’activité d’Euratechnologies. Un emplacement stratégique, considéré comme le pôle d’excellence économique dédié aux Technologies de l’information et de la communication (Tic).

Née il y a deux ans, sous l’impulsion de trois experts du web, Les-tilleuls.coop compte désormais huit salariés : six développeurs, un directeur artistique et une chargée de communication. Une équipe jeune, à la moyenne d’âge avoisinant les 25 ans. Ensemble, ils développent des sites web, réalisent des plateformes e-commerce, mais également des applications web ou mobile. « Un domaine en constante expansion », souffle Kévin Dunglas. qui recherche deux nouveaux développeurs, preuve de la bonne santé financière de la société.

Salarié et collaborateur

Et pour cause, celle-ci compte déjà quelques grands projets à son actif : les infrastructures web réalisées pour le réseau d’autopartage Citiz, ou la création d’un système d’information pour la boîte Alice Garden, spécialisée dans l’équipement d’extérieur. « Pour ce faire, nous utilisons des logiciels libres, c’est-à-dire dont l’utilisation et la modification sont possibles par tous », explique le directeur. Un choix qui s’inscrit dans une démarche « de partage des connaissances ». « Chacun peut faire évoluer le logiciel ou le personnaliser », détaille Kévin Dunglas.

Mais la particularité première de l’entreprise tient en son mode de fonctionnement. Société coopérative et participative, elle est détenue à 95 % par les salariés. L’Union régionale des Scop et Nord actif possèdent le reste. Devenir associé de l’entreprise constitue un passage obligé pour les employés. « Contrairement à d’autres Scop, un salarié ne peut pas espérer entrer chez les Tilleuls s’il ne veut pas devenir collaborateur. » L’objectif consiste à favoriser la démocratie d’entreprise. « Chaque salarié a son mot à dire sur le fonctionnement de la société, il n’y a pas d’actionnaires extérieurs. » Mieux, les bénéfices sont répartis entre les salariés, redonnant dès lors « un sens au travail et une motivation. » Pour le gérant, c’est indéniable, ces sociétés participatives sont une réponse à la crise : « Les décisionnaires connaissent l’entreprise sur le bout des doigts. Et puis il y a aussi une certaine sécurité : l’entreprise ne peut pas être revendue sans l’accord de l’ensemble des employés. »

Forte d’une situation plutôt favorable, la société n’en finit pas de se développer. Elle tend aujourd’hui à se diversifier en dispensant des formations à destination des spécialistes du web. « Nous avons des compétences très pointue en matière de développement, confie Kévin Dunglas. Généralement les entreprises sont assez frileuses à utiliser les technologies nouvelles et les développeurs ne sont pas formés pour les utiliser. C’est là que nous intervenons. »

Par CAMILLE LEGRAND (La Voix du Nord du 17/02/2014)