Fabien PotencierCréé en 1998, la firme française Sensio édite le framework PHP Symfony et se place donc face à Zend ou CakePHP. Société de services, Sensio déploie sa solution auprès de grands comptes et de jeunes pousses parmi lesquels nous retrouvons EDF, Yahoo, Lagardère Active, LaBanque Postale, Peugeot ou encore Orange.
A l'occasion du Forum PHP organisé par l'Afup (Association française des utilisateurs de PHP) et qui s'est déroulé cette semaine à Paris, Fabien Potencier, co-fondateur de la société, a accepté de revenir sur son parcours en nous présentant la prochaine version de Symfony.Comment êtes-vous tombé dans le PHP et pourquoi s'être focalisé sur ce langage ?Fabien Potencier : En fait j'ai commencé avec le Perl. Je dirais même que j'ai plus d'expériences avec le Perl. Je suis quelqu'un de pragmatique. Je suis développeur par passion et non par métier. Je suis un auto-entrepreneur. On a fait du PHP dès l'année 2000. A l'époque il y avait une grosse vague de PHP4. Au début on refusait de suivre le mouvement et au fil des années le PHP est devenu de plus en plus important.
Puis il y a eu PHP5 qui a apporté beaucoup d'améliorations notamment avec l'orientation objet. Nous percevions un gros potentiel et j'ai donc créé Symfony qui est mon premier projet PHP. Au début nous l'avions développé pour nos propres clients avec un premier prototype en 2004. Puis en avril 2005 nous l'avons publié en open source.Aujourd'hui, quelle est la part de marché de Symfony sur le secteur des frameworks ?FP : Pour la part de marché c'est difficile à déterminer mais ce que je peux vous dire c'est que Symfony est très fort en Europe. Je ne crois pas me tromper en disant que nous sommes très largement leader en France et enregistrons aussi la plus forte croissance. Par ailleurs j'ai vu plusieurs offres d'emplois qui recherchent spécifiquement des compétences PHP + Symfony. Sur les 9 premiers mois de l'année 2010 nous avons enregistré 1 million de visiteurs en France, ca me paraît énorme.Quels sont les avantages d'une société à choisir Symfony plutôt qu'un autre framework tel que Zend ?FP : Bien tout d'abord il faut savoir que des frameworks ciblant les entreprises il n'y en a pas cinquante. Et je ne pense pas qu'il soit raisonable de regarder autre part que Zend ou Symfony parce qu'ils ont tous les atouts avec une large base d'utilisateurs à travers le monde.Justement, cela ne porte-t-il pas préjudice à Symfony d'être internationalisé ? Les entreprises ne souhaitent-elles pas avoir une documentation purement française et approfondie ?FP : Un framework franco-français n'aura pas la même maturité. Aussi l'entreprise doit regarder autour de l'écosystème. Nous sommes dans un métier qui est anglophone. Qu'il le veuille ou non le développeur devra apprendre l'anglais. Cela ne peut pas être un critère de choix.
Un framework franco-français signife une communauté relativement restreinte. Il faut atteindre une masse critique pour que le projet soit finalement auto-alimenté.Quel est le modèle économique de Sensio ?FP : Sur le marché, tous les frameworks sont gratuits donc il faut obligatoirement avoir un business model de services. Et d'ailleurs cela tombe bien puisque Sensio propose déjà du service. Nous faisons beaucoup de formations. Cela fonctionne plutôt bien en France puisque ces dernières sont payées par l'Etat.
Nous avons également une partie conseil, nous vendons notre expertise en prônant les bonnes pratiques tant au niveau technique que pour la gestion de projets. En sommes nous apportons notre savoir-faire au client.
Nous avons également un programme Guru. Ces derniers sont au-dessus des experts. Ce sont des acteurs de l'open source. Ils résolvent des problèmes complexes, notamment au niveau de l'architecture logicielle. Ils interviennent aussi bien au niveau des grands comptes que des startups. Ils trouvent une solution à un problème que personne n'a su résoudre jusque là.Ces services s'articulent-ils strictement autour de Symfony ?FP : Non autour de Symfony ou du PHP en général. Par exemple nous avons travaillé avec Evian pour le site e-commerce MyEvian qui propose d'acheter des bouteilles personnalisées. Nous avons fait ce site avec Magento.
Pour revenir sur nos services, nous proposons aussi des audits de sécurité, encore une fois, sur l'implementation du PHP en général ainsi que des audits de bonne pratiques. Nous essayons de déterminer ce que peut apporter un framework par rapport à une solution développée en interne. Par ailleurs en tant que développeur, cela ne m'intéresse pas d'être formé à un framework personnalisé que je ne pourrais jamais réutiliser après.Pourriez-vous revenir sur les nouveautés du prochain Symfony 2.0 ?FP : Il s'agit d'une ré-écriture totale. Nous avons recueilli des feedbacks sur les premières versions. Il n'était pas possible de le faire évoluer donc la version 2.0 marquera une rupture.N'est-ce pas dangereux de ne pas assurer de compatibilité ?FP : Non, nous ne le faisons que tous les cinq ans. Et vous savez le web lui-même est marqué de ruptures technologiques. Prenez Drupal, à chaque fois ils cassent la compatibilité. Et ils sortent une nouvelle version à peu près tous les ans et là nous en sommes à la septième version
Aussi nous proposons des versions LTS (NDLR : à support étendu). Nous sommes le seul à le faire et pourtant c'est fondamental en entreprise. Nous offrons un support de 5 ans.
Symfony 2.0 a été repensé pour être très performant. Il est 2 à 3 fois plus rapide que Zend Framework 1. Il est aussi facile d'accès pour les débutants tout en étant flexible pour les professionnels. Il s'agissait-là d'un gros challenge. J'attache beaucoup d'importance à l'expérience utilisateur. On peut utiliser Symfony 2.0 aussi bien pour un blog qu'au sein d'une grande société.
La flexibilité se traduit notamment par l'injection de dépendances, nous nous appuyons sur des bibliothèques existantes, le tout au sein d'une expérience unifiée. Nous respectons les standards, notamment pour la gestion du cache. Là aussi nous sommes le seul à le faire. Cela permet des montées en charge hallucinantes pour les sites à fort trafic.Nous entendons beaucoup parler de JavaScript basé sur le serveur tel que node.js, pensez-vous qu'un jour cela puisse être comparable au PHP ?FP : Cela peut l'être, mais vous savez, l'idée n'est pas neuve. Netscape faisait déjà cela il y a dix ans. C'est effectivement revenu au goût du jour avec Node.js. Je pense que cela peut avoir un intérêt pour des besoins précis. Mais tout faire en JavaScript serait suicidaire. Je pense que cela pourrait être intéressant en complément des technologies d'aujourd'hui. C'est comme le NoSQL, cela ne règle pas tous les problèmes.Si l'on en croit la base de données des vulnérabilités érigée par le gouvernement américain, 30% des failles de logiciels seraient dues à des applications PHP. Pensez-vous qu'il y ait un problème dans l'apprentissage du langage et des bonnes pratiques ?FP : Je vais vous donner un autre chiffre : un tiers des sites Internet sont en PHP. C'est à cause de gens qui n'utilisent notre framwork ! Par défaut nous protégeons les sites contre les attaques XSS, CRSF ou les injections SQL.
Ce sont les développeurs qui introduisent ces vulnérabilités. N'importe qui peut faire du PHP. C'est donc bien un problème de bonnes pratiques.Je vous remercie.
A l'occasion du Forum PHP organisé par l'Afup (Association française des utilisateurs de PHP) et qui s'est déroulé cette semaine à Paris, Fabien Potencier, co-fondateur de la société, a accepté de revenir sur son parcours en nous présentant la prochaine version de Symfony.Comment êtes-vous tombé dans le PHP et pourquoi s'être focalisé sur ce langage ?Fabien Potencier : En fait j'ai commencé avec le Perl. Je dirais même que j'ai plus d'expériences avec le Perl. Je suis quelqu'un de pragmatique. Je suis développeur par passion et non par métier. Je suis un auto-entrepreneur. On a fait du PHP dès l'année 2000. A l'époque il y avait une grosse vague de PHP4. Au début on refusait de suivre le mouvement et au fil des années le PHP est devenu de plus en plus important.
Puis il y a eu PHP5 qui a apporté beaucoup d'améliorations notamment avec l'orientation objet. Nous percevions un gros potentiel et j'ai donc créé Symfony qui est mon premier projet PHP. Au début nous l'avions développé pour nos propres clients avec un premier prototype en 2004. Puis en avril 2005 nous l'avons publié en open source.Aujourd'hui, quelle est la part de marché de Symfony sur le secteur des frameworks ?FP : Pour la part de marché c'est difficile à déterminer mais ce que je peux vous dire c'est que Symfony est très fort en Europe. Je ne crois pas me tromper en disant que nous sommes très largement leader en France et enregistrons aussi la plus forte croissance. Par ailleurs j'ai vu plusieurs offres d'emplois qui recherchent spécifiquement des compétences PHP + Symfony. Sur les 9 premiers mois de l'année 2010 nous avons enregistré 1 million de visiteurs en France, ca me paraît énorme.Quels sont les avantages d'une société à choisir Symfony plutôt qu'un autre framework tel que Zend ?FP : Bien tout d'abord il faut savoir que des frameworks ciblant les entreprises il n'y en a pas cinquante. Et je ne pense pas qu'il soit raisonable de regarder autre part que Zend ou Symfony parce qu'ils ont tous les atouts avec une large base d'utilisateurs à travers le monde.Justement, cela ne porte-t-il pas préjudice à Symfony d'être internationalisé ? Les entreprises ne souhaitent-elles pas avoir une documentation purement française et approfondie ?FP : Un framework franco-français n'aura pas la même maturité. Aussi l'entreprise doit regarder autour de l'écosystème. Nous sommes dans un métier qui est anglophone. Qu'il le veuille ou non le développeur devra apprendre l'anglais. Cela ne peut pas être un critère de choix.
Un framework franco-français signife une communauté relativement restreinte. Il faut atteindre une masse critique pour que le projet soit finalement auto-alimenté.Quel est le modèle économique de Sensio ?FP : Sur le marché, tous les frameworks sont gratuits donc il faut obligatoirement avoir un business model de services. Et d'ailleurs cela tombe bien puisque Sensio propose déjà du service. Nous faisons beaucoup de formations. Cela fonctionne plutôt bien en France puisque ces dernières sont payées par l'Etat.
Nous avons également une partie conseil, nous vendons notre expertise en prônant les bonnes pratiques tant au niveau technique que pour la gestion de projets. En sommes nous apportons notre savoir-faire au client.
Nous avons également un programme Guru. Ces derniers sont au-dessus des experts. Ce sont des acteurs de l'open source. Ils résolvent des problèmes complexes, notamment au niveau de l'architecture logicielle. Ils interviennent aussi bien au niveau des grands comptes que des startups. Ils trouvent une solution à un problème que personne n'a su résoudre jusque là.Ces services s'articulent-ils strictement autour de Symfony ?FP : Non autour de Symfony ou du PHP en général. Par exemple nous avons travaillé avec Evian pour le site e-commerce MyEvian qui propose d'acheter des bouteilles personnalisées. Nous avons fait ce site avec Magento.
Pour revenir sur nos services, nous proposons aussi des audits de sécurité, encore une fois, sur l'implementation du PHP en général ainsi que des audits de bonne pratiques. Nous essayons de déterminer ce que peut apporter un framework par rapport à une solution développée en interne. Par ailleurs en tant que développeur, cela ne m'intéresse pas d'être formé à un framework personnalisé que je ne pourrais jamais réutiliser après.Pourriez-vous revenir sur les nouveautés du prochain Symfony 2.0 ?FP : Il s'agit d'une ré-écriture totale. Nous avons recueilli des feedbacks sur les premières versions. Il n'était pas possible de le faire évoluer donc la version 2.0 marquera une rupture.N'est-ce pas dangereux de ne pas assurer de compatibilité ?FP : Non, nous ne le faisons que tous les cinq ans. Et vous savez le web lui-même est marqué de ruptures technologiques. Prenez Drupal, à chaque fois ils cassent la compatibilité. Et ils sortent une nouvelle version à peu près tous les ans et là nous en sommes à la septième version
Aussi nous proposons des versions LTS (NDLR : à support étendu). Nous sommes le seul à le faire et pourtant c'est fondamental en entreprise. Nous offrons un support de 5 ans.
Symfony 2.0 a été repensé pour être très performant. Il est 2 à 3 fois plus rapide que Zend Framework 1. Il est aussi facile d'accès pour les débutants tout en étant flexible pour les professionnels. Il s'agissait-là d'un gros challenge. J'attache beaucoup d'importance à l'expérience utilisateur. On peut utiliser Symfony 2.0 aussi bien pour un blog qu'au sein d'une grande société.
La flexibilité se traduit notamment par l'injection de dépendances, nous nous appuyons sur des bibliothèques existantes, le tout au sein d'une expérience unifiée. Nous respectons les standards, notamment pour la gestion du cache. Là aussi nous sommes le seul à le faire. Cela permet des montées en charge hallucinantes pour les sites à fort trafic.Nous entendons beaucoup parler de JavaScript basé sur le serveur tel que node.js, pensez-vous qu'un jour cela puisse être comparable au PHP ?FP : Cela peut l'être, mais vous savez, l'idée n'est pas neuve. Netscape faisait déjà cela il y a dix ans. C'est effectivement revenu au goût du jour avec Node.js. Je pense que cela peut avoir un intérêt pour des besoins précis. Mais tout faire en JavaScript serait suicidaire. Je pense que cela pourrait être intéressant en complément des technologies d'aujourd'hui. C'est comme le NoSQL, cela ne règle pas tous les problèmes.Si l'on en croit la base de données des vulnérabilités érigée par le gouvernement américain, 30% des failles de logiciels seraient dues à des applications PHP. Pensez-vous qu'il y ait un problème dans l'apprentissage du langage et des bonnes pratiques ?FP : Je vais vous donner un autre chiffre : un tiers des sites Internet sont en PHP. C'est à cause de gens qui n'utilisent notre framwork ! Par défaut nous protégeons les sites contre les attaques XSS, CRSF ou les injections SQL.
Ce sont les développeurs qui introduisent ces vulnérabilités. N'importe qui peut faire du PHP. C'est donc bien un problème de bonnes pratiques.Je vous remercie.
-
Auteur
-
Origine