本を読む YAPC::Asia 2008 Tokyoに行ってきました
日本最大、というか世界最大級のPerlイベント、「YAPC::Asia Tokyo」が、2008.5.16~17に開かれました。2006や2007もすごく面白かったので、今回も参加してきました。 ただし、今回は仕事の合間にこっそりなので、限られたセッションしか参加できませんでした。それでもえらく楽しかったなぁ。あと、1日目は会場に行けなかったけど、ustreamでちょろちょろ聴いていました。というわけで、参加したセッションのメモ。 Moose(Yuval Kogman) Perl 5でOOPを普通のOOPっぽく書けるようにする仕組み「Moose」のセッション。Mooseは「まるごとPerl!」で名前を知りました。bashでOOPっぽい書き方をしてみたりする人間としてはwktkなのですが、Moose自体は「おもちゃではなく、実用品」ということで。 Mooseのいいところは、自分でOOPの仕組
Uni-log» Blog Archive » わっふる、、わっふる
http://wafful.org/ えーと。まじめなエントリです。一応。 今日偶然発見したのですが、Apache用のWAF(WebApplicationFirewall)モジュール「mod_waffle」。先日のPerlerの祭典「YAPC::Asia 2008」で、かの有名な竹迫さんが講演したそうです。 くそーーー。是非行ってみたかった!!! mod_securityとどう違うんだろう。大変気になる所。 あと、なんで「wafful」なのか凄い気になる所。 [追記] ほんとにちらっと、YAPCに参加した方々のはてなブログとかを読んだ所、mod_waffulは「ホワイトリスト式」とのこと。なるほどね。 [追記2] wafful は「WAF For User Library」 だそうです。
YAPC::Asia 二日目 - ゆきのぶ日記
■ [yapcasia2008] YAPC::Asia 二日目 昨日はしゃぎすぎてしまったせいか、体調が悪すぎた。 Yoshinori TAKESAKO (takesako) - How to defend Apache/CGI against multibyte XSS attacks YAPC のパンフ写真は HDR 写真である shibuya.jpeg (cho45++) サウンドハウスからカード番号が漏洩した 統計は IPA より色々と wafful.org 英語で書いている mod_imagefight IE コンテンツ自動判別による XSS IE 特有の脆弱性なので、Web アプリでの対応は面倒だよね HTML Escape してもだめなケース hoshikuzu++, hasegawayousuke++ MEditor は IE と同じような EUC 解釈を行う 未定義領域へ
RubyKaigi2008 1st day Photoレポート[随時更新] | gihyo.jp
本日(6月21日)行われている、RubyKaigi2008 1dayのPhotoレポートです。随時、更新予定です。本日は、大ホールの様子をメインにお伝えしていきます。 各セッションの模様は、角田さんにレポートしていただきました。 セッション前の受付の様子 セッション前の様子です。大ホール前で、RubyKaigi2008の受付が行われました。 開会の辞 RubyKaigi2008の1日目は、日本Rubyの会会長の高橋征義さんによる開会の辞から始まりました。昨年のRubyKaigiでのDave Thomas氏の「新参者を迎えよう」という言葉を受け、今回のテーマを「多様性」としました。また、異なる目的や習慣、文化を持つ人を抱擁すべく、Rubyの「多様性は善」というポリシーに基づき、2つの新しい試みを行っています。1つめはビジネス寄りなセッションを集めた0日目の開催、2つめは2つの会場を設けマルチ
![RubyKaigi2008 1st day Photoレポート[随時更新] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/cae25b7503bc5ccda10d981232cc9d98dd7fa4aa/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F205_rubykaigi2008.png)
日本Ruby会議2008 1st day - m-kawato@hatena_diary
せっかく有料チケットを入手したのでという貧乏根性から、大ホールのメインセッション (こちらだけチケット必須) を中心に聴講。キャパシティ一杯まで入るのかと思っていましたが、意外に余裕がありました。 以下、講演の覚え書きです。 2008/6/21(土)10:00-12:00 メインセッション 現在の、そしてこれからのRubyVM開発 (ささだこういちさん) Ruby 1.9系の開発状況・開発予定 Ruby 1.9系の最新スナップショット1.9.0-2が6/20にリリースされた。 今後、毎月25日にスナップショットリリース1.9.0-xを出して、9/25の1.9.0-5でfeature freeze、12/20に安定版の1.9.1をリリースする予定 (あくまでも予定であって、そうなるとは限らないとのこと)。 リリース管理にツールとしてRedmine (拡張版) を使用し、Yuguiさんがリリー
RubyKaigi2008 Lightning Talks - idesaku blog
限られた時間の中、一発ネタに全てを賭け、惜しくも時間切れになったら鳴り響く銅鑼の音に諸行無常を感じる、おなじみライトニングトークスの時間がやってきた。今年も精鋭揃いだ。 「JavaからRubyへ」について、どうしても言いたいことがある 「JavaからRubyへ」というのは、JavaからRubyへ ―マネージャのための実践移行ガイドという本のことである。俺も持っている。 …と思っていたのだが、実は関係ないらしい(笑) そもそもJavaからRubyへ、とはどういうことなのか?Javaで書いていたコードをRubyで書くことか。違う。変えるのはコードではなく考え方である。かつて、COBOL屋が書いたJavaコードがちっともJavaらしくないことが問題視されていた。そして今はJavaプログラマがRubyらしくないRubyコードを書く。 Javaは初心者に偏重しすぎている。Javaを教える講師は言う。
2008-06-21
「JavaからRubyへ」について、どうしても言いたいことがある JavaからRubyへコードを変えることではない。 考え方をJavaからRubyへ変えるのだ。 コードだけでなくプロジェクトの考え方も変える必要がある。 RubyはメタPなど上級者の力を引き出す力を持っている。 一方Javaは初級者用言語? 人数の多い初心者を重視するあまり、玄人の足かせになっている。 dRubyとセキュリティ dRubyをネットを通して複数ユーザーに公開するのは危険という話。 dRubyよくわかんねorz デモなにやってるかわかんねwとりあえず早い。カッコイイ。 RubyとODEでピタゴラ装置 ODE=Open Dynamic Engine 3Dを操作できるライブラリ Wiiリモコンで操作 RubyCoCoa + OpenGL + ODEでピタゴラ装置 すげーぐりぐり動く面白い。チャットがすごいことに。 初
YAPC::Asia 2008 2日目memo - うまいぼうぶろぐ
敬称略でいきます。 hiroshi sakai - Open Source TypePad Mobile TypeCast http://start.typepad.jp/typecast/#typecast 携帯各キャリア用にHTMLを自動生成する Movable Typeと連携 AtomAPIにより元のコンテンツを取得 HTMLタグ書き換え 文字コード変換はEncode::JP::Mobile任せ HTML::Split HTMLを指定文字数で分割 現状は単語の途中でもぶったぎる でもタグの状態は維持してくれるのでDOM構造は崩れない HTML::MobileFilter(仮) 実装は出来てるけど、テストコードがまだないのでupできない Typepadの負荷 Atomサーバに負荷がかかる Atomをキャッシュ(in memcached)して、AtomAPIへのアクセスを減らす HTML
2008-05-19
How to defend Apache/CGI against multibyte XSS attacks - Yoshinori TAKESAKO (takesako)snip HTMLをサニタイズ->escapeしてもだめなケース マルチバイト文字をブライザが誤って解釈してXSSになる場合. IE6でshift-jisの文字列をeuc-jpとして表示させると,マッピングのない文字が誤解釈されて"となる これを応用して,以下のvalueのところにその文字列を入れるとスクリプトを入れることができる snip '<>'は表現できないのでinputの下にscriptの閉じタグがなければならない TAKESAKOさんが概略、上のように講演なさっていたとするならば、敵を過小評価しているきらいがあると感じます。mod_waffulにおける対応はどうなるのかについて興味があります。 大人の事情があり
YAPC::Asia2008 2日目 速報 - ふしはらかんのらーめん話
今日も楽しみだなあ 朝一は第3会場に陣取った。 前日(45分開始に40分前ごろに会場到着)の反省を踏まえて早めに出てきた さて、今のうちに発表資料を完成させないとw JavaScript::Writer it's toy perl製のJavaScript generator js->alert('nihao'); がJSのalert("nihao"); になる js->object(xxx) すると、xxxのmethodをそのまま使える ↑この辺の挙動はAUTOLOADで実現してる 作者のgugodはjQueryが好きでmethod chainが気に入ってる JavaScript::Writerでもmethod chainが出来るようになってる callback functionも丸ごとJSのコードに変換される jQueryに関してはjQuery(xxx)をperlで直接書けるsyntax
YAPC::Asia2008 2日目レポート - Happy New World
昨日に引き続き、YAPC::Asia2008Tokyoに行ってきました 今年のYAPCは2日間なので、今回が最終日のレポートです メモした内容を書けるだけ書いていったら長くなってしまいました 会場到着 5分ほど遅刻しましたorz JavaScript::Writer fun. (gugod) JavaScript::Writer PerlのコードからJavaScriptを生成 例 js->alert("niihao"); print js->as_string; >alert("nihao"); js->object("jQuery('#msg')")->show(); >jQuery('#msg').show(); #AUTOLOAD js->jQuery("#msg")->show(); >jQuery("#msg").show(); #if(...){...}else{...} js
YAPC::Asia 2008 2日目 - Devel::Bayside
今日は6時に起きて前日のレポートを書きました。自宅から会場まで Door to Door で 1時間くらいかかるので、9:45 の一番初めのセッションに出るためには 8:45 に家を出ないといけません。すごい朝型!さきほど帰宅しましたが、もうすでに相当眠いです・・。 FormValidator::Assets FormValidator::Simple はそこそこ使いやすい もっと DRY にしたい input の name をベースに設定する 設定を username.pl, password.pl みたいに作ってディレクトリ以下にごそっと置く Catalyst の setup 時などにまとめて設定を読み込む 絶賛開発者募集中 Moose Class:MOP のシンタックスシュガー 型がある 型変換がある プロパティの読み取り、書き込み属性の設定 抽象クラスっぽい Role というものが
YAPC::Asia 2008 2日め - てきとうなメモ
英語難しかったので聞き取れているか微妙 TAKESAKOさんのセッションで記憶違いの部分があったようなので取り消し線をいれました. You're Doing OO WRONG - Micael G Schwern Schwern Perlのobjectはreference $thing->method(@arg); # method(\%thing, @args) a good object is a good janitor(用務員?) オブジェクトは誰が使うかとかどのように仕事をするのかではなく,仕事そのものにだけを注視すべき # local host opendir $d; $dir = dir('/foo/bar'); $dir->open(); # remote host $dir = dir('user@host:/path'); $dir->open() inheritanc
YAPC 2日目 - higepon blog
今日も良い天気! memcached in mixi by kazeburoさん 自分も使ったことがあるので mixi のような大規模使用例の話は楽しみ。 すみません。以下にはいくつかメモ漏れがあります。 memcached って何? さまざまな言語でクライアント API memached の「分散」 クライアントに実装された分散アルゴリズムで分散 get / get_multi get_multi は非常に高速 delete 上書き禁止の秒数指定できる→知らなかった mixi での利用事例 Pentium4 / Pentium D memory 4GB Linux 2.6.x x86_64 ちょっと古めのマシン 専用マシン 100台以上 1台につき 3GB の容量で起動 cache Hit率 94%(安定している値) メモリ使用量 88%(安定している値) memcached のレポート
YAPC::Asia 2008 Tokyo 2日目 - jitsu102's blog
1. Moose 今話題のMoose。 少しは理解できました。 You're Doing OO Wrongとあわせて聞きたかった。 2. How to defend Apache/CGI against multibyte XSS attacks mod_imageFightとmod_waffulの話。 Webアプリ側ではなく、サーバ(Apache)側でXSS/SQLインジェクションに対応するアプローチ。 Apacheモジュールに組み込むことで、パフォーマンスはどうかというところが気になるところ。 mod_waffulについては、パフォーマンスを考慮した実装になるとのこと。 http://wafful.org/ 3. Introduction to DBIx::MoCo DBIx::MoCoの話。 はてなで使用しているO/Rマッパー。 自分たちで使うものは、自分たちで作るとい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
tmtm日記(2008-06-21)
日本 Ruby 会議 2007 - A Jail development with Rails 2nd edition