(昔の) PHP が誇った最高の機能 register_globals の真実、そして未来へ - YAPC::Asia Tokyo 2015
The truth of register_globals -the best feature of (old) PHP-, and together in the future Accepted #yapcasiaA Tweet かつて Q.「セキュアなWebアプリケーションを作るにはどうすればいいか」 A.「まず PHP を避ける」 とまで言わしめた 古い PHP が活躍していた時代、その中心的機能である register_globals を知っていますか。この機能を on にしたが最後、リクエストパラメータは問答無用でグローバル変数に展開されてしまうという、お手軽且つ凶悪な機能でした。変数汚染攻撃の温床ともなり、「PHP is 脆弱性」とまで言われるようになった所以です。 最新の PHP ではこの機能は無くなりましたが、この機能の強烈さに侵された古き良きアプリケーションは、2015年
Venue WiFi Network | 会場 WiFi ネットワーク | YAPC::Asia Tokyo 2015
注意事項等 IEEE802.11a対応の端末ではできる限りThankYouYAPC(IEEE802.11a 5GHz帯)をご利用ください 会議場の環境特性によりThankYouYAPC-g(IEEE802.11g 2.4GHz帯)につながらない場合があります。 会場ネットワークの運営に影響を与える(不正なDHCPやRA等の送信を行う)端末は、会場ネットワークへの接続を拒否することがあります。 環境等によりネットワークへの接続が不安定、または接続できない場合があります。 個人を特定しない統計情報などを取得する場合があります。 会場ネットワークに関する相談はTwitter(@conbu_net)経由、またはお近くのYAPCスタッフ経由でCONBUメンバに連絡して下さい。 Notes If you are using IEEE802.11a compatible device, please u
Getting Around the Venue | 会場への道順 | YAPC::Asia Tokyo 2015
(English follows Japanese) こんにちは、実行委員の石田です! YAPC::Asia Tokyo 2015が開催される東京ビッグサイトの会議棟までの道順を紹介致します。 ビッグサイトへ訪れた事がある方は多くいらっしゃるでしょうが、特徴的な会議棟には入ったことが無い方が多いと思われます、是非とも参考にしてください。 Google map - Tokyo Big Sight ビッグサイト周辺駅へのアクセス手段 りんかい線国際展示場駅から東京ビッグサイトまで ゆりかもめ国際展示場正門駅から東京ビッグサイトまで 東京ビッグサイトエントランスから7階の国際会議場まで 東京ベイ有明ワシントンホテルについて ホテルサンルート有明について 各種所要時間について 各駅・ホテルからビッグサイトまでの所要時間はスムーズに進めば以下の通りです。 りんかい線 国際展示場駅改札から約12分 ゆ
脆弱性もバグ、だからテストしよう! - YAPC::Asia Tokyo 2014
ユニットテストや受け入れテストは普及してきましたが、セキュリティテストは忘れがちです。 Webセキュリティの脆弱性問題は未だに出ており、それを減らすために脆弱性に関しても常にテストを行い、バグ(脆弱性)に立ち向かおうというお話です。 個人のノウハウや人力に頼らず、ツールやサービスを使いこなして開発の不安を和らげ、ビジネスロジックの開発に注力できるようにしましょう。 時間があれば、筆者が立ち上げた継続的セキュリティテストサービスの話として、世界中にサービスを展開する意味、そのために機能を加えず何を捨てることにしたのかなど、ビジネスを含めたサービス開発の話もできたらと思います。 トーク内容 セキュリティテストとは Webアプリケーションセキュリティ セキュリティテストツール セキュリティテストサービス CIと連携した継続的セキュリティテスト セキュリティテストで一番重要なこと 継続的セキュリテ
運用を楽にするためのアプリケーションコードを書く技術 - YAPC::Asia Tokyo 2014
運用に載せるためのアプリケーションコードは、機能要件とは別の所にある非機能要件であって*運用の肌感*がわかっていないと要件を出すのは難しい。 本トークでは、その肌感を掴むために、ウェブアプリエンジニアからインフラエンジニアに転籍し経験を積んだ私が、その集大成としてアプリケーションを書く場合、またレビューをする場合に気を付けているポイントについて知見を共有します。 パフォーマンスチューニングはもちろん、自動再起動など様々なポイントについて、その理由も含めリストにして提供します。 アジェンダ なぜ運用を楽にする必要があるのか 運用を楽にするためのコード Graceful Restart 都度接続 or 再接続 自動メモリ解放 ログローテーション ログ 自動 fail over パフォーマンス改善 パフォーマンス解析 運用を楽にするためにかけるコストは*割に*あうのか 自己紹介 DeNA, Co
PHP帝国の逆襲!(を願うPHPerが話す最近のPHPについてのクイックツアー PHP7対応版) - YAPC::Asia Tokyo 2015
「PHP帝国は滅んでいない。新たなる希望を待ち、逆襲の機会を虎視眈々とねらっている」 遠い昔、はるか彼方の銀河系で…はなくて、去年、私は 私が愛するPHPはまだまだイケてる! とホールで叫び、なんと皆様からベストトーク賞をいただけたYAPC::Asia Tokyo 2014から1年が経ちました。 あれからPHPに新しい事は起こったか?勿論起こりましたし、さらに 起こりつつあります! 皆さんに是非お届けしなければ!ということで、今年もPHPの話をさせてください! 次のPHPは5.6から一気に7にバージョンアップされます 。「5.6の次が7って、おくればせながら流行にのってメジャーバージョンを切り捨てて5.7を7にしただけじゃないか?」なんてことはなく、メジャーバージョンアップにふさわしく変わります。 PHPなりに 高速に、安全に、パワフルに 生まれ変わりを果たそうとしています。その 来たるべ
Consulと自作OSSを活用した100台規模のWebサービス運用 - YAPC::Asia Tokyo 2015
カヤックが運営しているスマートフォン向けSNS Lobi は、Amazon Web Services(AWS)上でHashicorp社が開発しているオーケストレーションツール Consul を活用し、EC2インスタンス100台規模のサーバと、AWSのマネージドサービスを利用して運用しています。 Consulの機能と、それを活用するために開発したOSSとともに実践的に運用している事例をご紹介します。 Consulとは 機能の紹介 Consulを本番環境で運用するために 構成 監視 高可用性のためのノウハウ クラスタ障害時のリカバリ手法 オートスケール環境で動的に増減するサーバを扱う DNS interface によるホスト、サービスの名前解決 コマンドのホスト名補完 自前オートスケールやjob管理へのconsul execの応用 Stretcherを利用したデプロイ 自作OSS Consul
Mackerel開発におけるScalaとGo、そしてPerl - YAPC::Asia Tokyo 2015
2014年9月に正式リリースした、はてなのサーバー管理・監視サービスであるMackerelでは、サーバーサイド言語にScala、そして、ユーザーがホストにインストールする監視agentやそのpluginはGoで書かれています。 このようにプロジェクトにおけるメインの開発言語はScalaとGoですが、部分的にはPerlやRubyも使われてもいます。もちろんクライアントサイドでJavaScriptも使っていますし、TypeScriptを使っている部分もあります。このようにMackerelはひとつのプロジェクトでありながら多様な言語が使われているというユニークな特徴を持っています。 これは面白がってたくさんの言語を使っているわけではなく、それぞれ必然性を持ってそれぞれの言語を選択しています。それらの言語がどのように適材適所に使われているか実例を交えながら紹介したいと思います。 例えば、Macke
Regular Tickets Are On Sale | 通常チケット販売開始します! | YAPC::Asia Tokyo 2015
こんにちは、牧です。 本日午前10時前後より、以下のチケットの販売を開始します! 学生チケット 無料 (8/21+8/22、Tシャツ無し) 一日チケットA 5500円(8/21、Tシャツ無し) 一日チケットB 5500円(8/22、Tシャツ無し) 二日チケット 6500円(8/21+8/22、Tシャツ無し) 二日チケット 7500円(8/21+8/22、Tシャツ有り) また、大好評だったため、チケット枚数を若干調整して個人スポンサー枠を若干数追加します!こちらも合わせてご確認ください。 どのチケットでも8/20の前夜祭に参加する事が可能です。8/21に無料の懇親会もありますが、そちらの参加募集はまた後日となります。 今年はこれ以降キャパシティ的に追加販売は基本的にない予定です。一旦売り切れになるとキャンセル待ち(なお、キャンセルは8/13まで受け付けております)か他人に譲ってもらう以外にチ
我々にできるOSSとそのコミュニティの育てかた - YAPC::Asia Tokyo 2015
How to create/improve OSS products and its community Accepted #yapcasiaD Vote! Tweet OSSとして公開されるソフトウェアは多くありますが、そのうち広く世に出るものはあまり多くありません。また開発者コミュニティやユーザコミュニティが形成されるところまで成長するものはごく一部といって良いでしょう。 ライブラリ等ではそれでも特に問題はありませんが、高機能なミドルウェアなどになると多くのユーザがつかないとオリジナル開発者が想定した以外のユースケース発見やコーナーケースにおけるバグ発見などが十分に行われず、プロダクトの品質も上がらない、といったようなこともあります。 また日本国内では比較的よく使われても、米国を含めた国外ではあまり知られないまま、というケースも多く存在します。特にミドルウェア等については有名な巨大サー
ぼくとハシモトさん、あるいはHashitoolsを用いたインフラ自動化に関する偏った入門 - YAPC::Asia Tokyo 2014
AWSの登場以来すっかり話題になったInfrastructure as a Codeの概念ですが、ミシェルハシモト氏率いるHashicorp社が開発を主導するOperation Tool群のおかげで次の段階に進んだように思われる昨今です。みなさん、デヴォプス(DevOps)してますか。身の回りのあらゆるオペレーションをコマンド一発でやってますか。 わたくし id:udzura もひよっこ(うづらだけに)オペレータの端くれとして、その点は修行中の身ですが、僭越ながら以下のツール群についての導入的な発表をさせていただきたく思います。 Vagrant Packer Terraform Serf/Consul Vault その他、これらと組み合わせると便利なツールズ(ServerspecとかDockerあたりを考えています)のご紹介をしつつ、それぞれのツールの意義と基本的な使い方、概念や簡単な応用
3分でサービスのOSを入れ替える技術 - YAPC::Asia Tokyo 2015
ユーザーに Web サービスを提供し続けるためにはコード、インフラストラクチャー、開発プロセス、セキュリティ、データ分析などあらゆる要素を継続的にメンテナンスし続ける必要があります。 近年では Web アプリケーションが生活のあらゆる所で利用されるようになりました。その結果としてサービスの提供者である私達には先に述べたような問題の中でも OS、Web フレームワーク、言語などのセキュリティの問題の評価、対応のリードタイム短縮がより一層求められています。 私が勤務する GMO ペパボでは、上記の問題を解決するために最速で 3 分でサービスを無停止のまま大規模に運用しているサーバーを入れ替えるという Blue-Green デプロイメントの仕組みを構築しました。この仕組により、OSのディストリビュータによる脆弱性対策がなされ次第、即座にユーザーに安全な環境を提供することが可能となりました。 本発
朗報!東京ビッグサイト近郊のホテルを手配しました! | Rooms Near The Venue At Discount Prices! | YAPC::Asia Tokyo 2015
朗報!東京ビッグサイト近郊のホテルを手配しました! | Rooms Near The Venue At Discount Prices! (English follows Japanese) こんにちは!YAPC実行委員の佐藤です。 皆様ご存じかとおもわれますが、今回のYAPC::Asia Tokyo 2015はお台場の東京ビッグサイトです! 遠方からいらっしゃる参加者の皆様の多くは、例年同様に期間中は会場近辺で宿泊される事と思われます。 ただ、例年に比べると会場周辺で良いホテルを探すのが大変かもしれません。 開催日は夏のハイシーズン。そして会場であるお台場周辺は、ホテルの数も限られています。 というわけで!株式会社エアーリンク様のご協力を賜り、東京ビッグサイト近郊のホテルを手配しました! YAPC::Asia Tokyoに参加予定の方向けに、株式会社エアーリンク様を通じてディスカウント価
当日ボランティアスタッフ、「ホントの所はどんななの?」 | YAPC::Asia Tokyo 2015
追記: スタッフ応募は4月19日をもって締め切らせていただきました。多くの方のご応募、また情報を回りの方へシェア頂いた皆様、本当にありがとうございました! ---- YAPC::Asia Tokyo 実行委員の石田ことuzullaです。 先日始まったYAPC::Asiaスタッフ募集ですが、どういうものなのかよくわからない...、というご意見のために YAPC::Asia Tokyo 当日スタッフがどのようなものか、(当方の主観も入りつつ)ご紹介します! 当日スタッフとは何か? YAPC::Asia Tokyo(以後YAPCと省略)はボランティアのスタッフで運営されていますが、スタッフは主に二種類に別れます。 一つはコアスタッフで、私もそうです。去年のYAPCの打ち上げから(!)、YAPC開催、そして終わった後もなにかしらやる事があり、丸一年以上をかけてYAPCの準備・運営・後片付けを行いま
YAPC::Asia Tokyo 2015, Aug 20, 21, 22
2015 8/20(木)、8/21(金)、8/22(土) 真夏に熱いカンファレンスを御届けします! 8/20 18:00~ : 前夜祭 8/21 10:00~ : Day 1 8/22 10:00~ : Day 2 世界最大のYAPCが最後の大花火をぶちあげに今年ももどってきました!YAPCはYet Another Perl Conferenceの略で、Perlに関するカンファレンス・・・いや、お祭りです!Perlだけに限らず、様々な分野のギーク達が集まり技術の話と楽しさに満ちた三日間のお祭りが開かれます。Perlに関連する事に興味がなくとも心配する必要は全くありません、YAPC::Asia Tokyo 2015は技術者であれば誰でも楽しめるカンファレンスです。 今年も様々なゲストを集めて熱いトークが交わされます。世界中のギーク達がどんな事を今を考えているのか行っているのか、是非皆様も体験
無限コーヒーからあの人が出演するセッションまで... イベントトラックの全貌! - YAPC::Asia Tokyo 2014
おはようございます。会期が近づいてきて完全にYAPCモードなわだです。今回は今まであまり明らかにしてこなかった「イベントホール」という会場についてと、そこで行なわれる「イベントトラック」についてご紹介いたします。 2014年。僕がYAPC::Asiaをやるにあたって、なるべく参加者が交流出来て、かつ、いい意味で「ラフな」セッションが欲しいと思っていました。その結果、唯一飲食可能なイベントホールの会場を最大限に利用しようと、そこに仕掛けをつくり、イベントトラックというなるべく「エンタメ色」の強いセッションを走らせることにしました。その仕掛けとセッションを見てみましょう。 以下がササッと書いてみたイベントホール内の当日配置図です。前方がセッションスペース、後方ではドリンクなどを配布する交流スペースになっています。 無限にコーヒーが提供される「無限コーヒー」ブースを後方に設置いたします。ホットコ
半端なPHPDisでPHPerに陰で笑われないためのPerl Monger向け最新PHP事情(5.6対応) - YAPC::Asia Tokyo 2014
LAMP(Linux Apache Mysql PHP)。これのインパクトと莫大な成功(バブル)、そして後に残された膨大な負債については疑う余地はないでしょう。 当時、 「P」を争うPerl(CGI)-PHP戦争 で、「お手軽」「ゆるふわ」「コピペコード」でシェアで勝ったPHPですが、慢心を抱いてクソコードの沼に沈んでいきました。 最早一部界隈では滅んだと見なされているPHPですが、実はPHPの進化は続いています。PHPerとしては 長年の宿敵であるPerl Mongerの皆様にいまどきのPHPを知って頂きたい 、それがこのトークの目標です。 というかですね、私のようなPHP大好きPHPerとしては、よくある10年前のPHP知識でDisられてもそろそろお愛想笑いしかできないのです(Perlの方もCGIとDisられるでしょうが、アレみたいなものです)。多くのPHPerも皆様同様やさしいのでそ
リアルタイム通知システムの舞台裏 - YAPC::Asia Tokyo 2012 [SEPTEMBER 27,28 & 29th]
TwitterのUserStreamsや、facebookのいいね!の通知など、リアルタイムでユーザーにイベントや更新内容を通知する仕組みはすでに一般的なものとなりました。 しかし、作る側を考えてみると、ユーザーごとに異なるコンテンツをリアルタイムに、しかもスケーラブルに配信する仕組みはそう単純ではありません。 このトークでは、リアルタイム通知の舞台裏として、某スマートフォン向けメッセンジャーアプリの裏側を紹介します。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
