WordPressのセキュリティ対策に2要素認証を使う : candycane development blog
WordPressのログインフォームへの攻撃が問題になっているみたいですが、ユーザー名とパスワードだけの認証という方式自体を見なおしてみるという方法があります。具体的にはユーザー名とパスワードに加えてスマートフォンに表示される認証コードを入力してログインする2要素認証がWordPressでも利用できます。 利用するには下記のプラグインを使います。 WordPress › Google Authenticator « WordPress Plugins また下記のアプリケーションをスマートフォンにセットアップしてください。 Google 認証システムのインストール – Google アカウント ヘルプ プラグインを有効にするとアカウントごとのパスワード設定ページにアプリに読み込ませるQRコードが出てくるのでこれをアプリでスキャンします。またこの認証を使うかどうかはアカウントごとに有効かど
Travis CIと連携してカバレッジを測定するCoverallsがCandyCaneに炸裂した件 : candycane development blog
先日告知したCandyCaneの開発会が無事に執り行われました。参加者の皆様にはCandyCaneの特製パーカーと肉たくさんカレーを進呈させていただきました。Hamacoさんの動きっぷりにイベントの盛況さが現れています。 丸一日のTDDは強烈な成果 今回は新しく開発に加わってもらう方を募るという事も兼ねて、ユニットテストを厚くするという作業を中心に丸一日の開発を行いました。よって1日で20以上のプルリクエストをマージしましたが、昨日は何も増えていません。とはいえ実際に稼働するアプリケーションのソースコードにテストを書き、プリリクエストとCIを併用したチーム開発を行うという内容は実にチャレンジでTDD未経験の方にとっても実りある内容になったようです。 Travis CIは最強 コミットがプッシュされる度に自動的にユニットテストを実行して結果をレポートしてくれるTravis CIですがやはり便
PHPカンファレンス2012についての個人的な振り返り : candycane development blog
Photo by Lindすでに半月前になりますが、PHPカンファレンス2012で実行委員長をさせて頂きました。 当日はPHPカンファレンスには約600人、同時開催・共催のWordCamp Tokyoには1100人と合計で1700人という多くの方にご来場頂きました。今年はRubyKaigiやPyConなどと日程が重なってしまった事もあり、お越し頂けなかった方もいた中で多くの方に来場していただけて感謝しております。これだけの規模のイベントが滞りなく開催できているのは熱心なボランティアのスタッフ、スポンサー、スピーカーと参加者のみなさんのご協力があっての事だと思います。また今年はWordCampと一緒にイベントを開催するという事で関係者の皆さまには多大な労力を割いて頂きましたが、その甲斐もあって見たことのないイベントになったかと思います。皆様、お疲れ様でした。 参加者の方からのアンケートやツイ
CakePHP2.2向けの解説書が出版されます : candycane development blog
※書影はPhotoShopで加工した画像です。かねてからイベントなどでも告知していましたが、CakePHP2の解説書籍の原稿が7月末に脱稿しDTPに入り、9月ごろに技術評論社より出版されます。タイトルについてはまだ仮の状態ですが書影のイメージのようにWEB+DB PLUSのシリーズとして「CakePHP2実践入門」無いしは似たようなタイトルになる予定です。これまでも書籍の執筆は何度か行いましたが今回は特にCakePHP2世代の決定版書籍にするべくかなりの労力(今年の上半期全て。。。)を割いてきましたのでほっとしています。充実の執筆陣 安藤 祐介 岸田 健一郎 新原 雅史 市川 快 渡辺 一宏 鈴木 則夫今回の執筆陣は日本のCakePHPコミュニティの中でも有数のメンバーによる執筆陣といった形です。各々が得意分野を担当するとスタイルになっており、紙媒体としては特にクオリティの高い内容になって
HerokuでPHPをmbstring付きで動かす&パフォーマンス比較 : candycane development blog
そろそろgithubと並んで使った事が無いなら危機感を感じるレベルなPaaSですが、PHPの場合は何を使っていますか?PHP FogやOrchestra.ioといったPHPに最適化されたプラットフォームもありますが、PaaSの王道とも言えるHerokuでもPHPは非公式にサポートされています。しかもこれが非公式サポートであるにも関わらず、facebookの開発者コンソールからクリックだけでデプロイできるので密かにメジャーなプラットフォームになっているという不思議な状況です。Ruby界隈では常識かと思われるHerokuがPHP界隈で流行っていない原因に「mbstringがサポートされていない」というのがあります。しかし今回ちょっとやってみたらmbstringをHeroku上にセットアップする事が出来ました。ひとまずコチラが実際の環境です。 phpinfo() on Herokumbstrin
CakePHP2.1.0 “安定版”がリリースされました : candycane development blog
CakePHP2.1.0が日本時間の3/5にリリースされました。熱心なCake職人の方にとっては規定の事実でしたが、まだそんなに齧ってないという人向けに今回のリリースのトピックを簡単にまとめます。 ウェブサイトがリニューアルされた 長い間利用されてきたサイトのデザインがリニューアルされて2。0仕様に。それに伴ってマニュアルのページもスタイルが変更されています。またサイトのキャッチコピーも「CakePHPはウェブアプリケーションを素早くシンプルに少ないコードで作れます」というコピーに変わりました。 プラグインの検索ができるようになった さまざまなプラグインの情報を登録して検索できるサービスが開始されました。もともとはCake Packagesというサイトでしたが作者の方がコアチームに参加して統合された形のようです。 PHP5.2.8以降に対応 PHPのバグに対応して必須の環境が5.2.8にな
PHPプロジェクトの80-90%は巨大なクソの山であるという事実 : candycane development blog
面白いエントリを見つけたので和訳しました。PHPが使われていた歴史が古い事や開発者のコミュニティの観点から見たPHP論。読みやすいので早速どうぞ。 なお画像は「各プログラム言語からは各言語オタクがどう見えるか?」です。 原文 Why PHP Was a Ghetto http://codefury.net/2011/04/why-php-was-a-ghetto/ なぜPHPはゲットーだったのか ダンボ地区のかなりクールなスタートアップの創始者と私は世の中の多くのPHPの開発者でない人たちがPHPとその周囲のコミュニティを軽蔑するのかについて話していた。彼はとても興味深い点に言及した事が私の印象に残った。なぜなら私はこれまで聞いた事がない点だった。 お気づきかもしれないが、開発者がPHPに対して通常抱く不満は、だいたい以下の通りである: 醜い構文 他の言語が備えているいくつかの必要な
PHP創始者 ラスマス・ラードフによるPHPとHipHopの解説(日本語字幕) : candycane development blog
PHPに携わる人なら多くの人が知る技術になったHipHopについてPHPの父、ラスマス・ラードフが解説するインタビュー動画を見つけたので字幕を付けました。 このインタビューはカナダで行われているConFooというカンファレンスで撮影されたものでインタビュアーの方の発音にも少しそれが見て取れますね。(HipHopをイップホップと言っている) ラスマスのインタビューは様々な所で何度も行われているので他にもありますが、この動画では実際にWordPressとHipHopを組み合わせた場合のパフォーマンス向上の度合いなどにも言及している点が面白いですね。 ラスマス調べ HipHopの効果 WordPress + PHP 1秒間あたり8リクエスト WordPress + PHP + APC 1秒間あたり26リクエスト WordPress + PHP + APC + 設定変更 1秒間あたり33リクエス
「モダンPHPプログラミング」の資料が大変素晴らしい件 : candycane development blog
プリンとOpenPearで有名と思われるsotarokさんが公開した「Modern PHP Programming」の資料がとても良いです。PHPは敷居が低い為、非常に多くのユーザーがいます。 しかしユーザーが多い一方でレベル差が大きくなっている面もあります。 たとえば・・・ 「コピペで動かすのが精一杯」 「とりあえずすいすい書ける人」 「ライブラリとかを使える人」 「ライブラリを作れる人」 「PHP自体をいじれる人」 のような感じです。PHPユーザ会が運営しているPHP勉強会なども毎月開催されていますがこのステップをどうやって登るかというのは難しい問題です。その意味でこの資料はとても役立つ内容になっていると思います。「とりあえずPHPは書けるけど、今のトレンドに合っているかわからない」なんていう方は是非ともこちらの資料を見てみるといいでしょう。なお同様のコンセプトでモダンPHP
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
