phpカンファレンス2014に参加してきた
2014年10月12日 01時01分
phpカンファレンス2014に参加してきたので忘れる前に書き留めます。
ちなみに去年のやつはこちら。
mysqlnd 徹底解説
あんまり意識しないレイヤーのlibmysqlとmysqlnd違いをライブラリのソースコードレベルで解説。
fetchの中の挙動とかディープな内容だった。
とりあえず意識しないといけないのはmysqlnd使っててPrepared Statement使う場合。
クライアントサイド(PDO::ATTR_EMULATE_PREPARES : true)とサーバサイド(PDO::ATTR_EMULATE_PREPARES : false)で結果の型が違って、場合によっては値が違ってくるのは衝撃的でした。
これ知らずにハマってたら解決まで長引きそう。
このセッションで受けた印象としてはmysqlndはまだ枯れてないという感じ。
mysqlndの作成理由がlibmysqlのライセンス(GPLv2)が主ということなら、それが問題にならないケースの場合はlibmysqlでええんでないかいと思う程には保守的です。
安全なPHPアプリケーションの作り方2014 〜必要最低限のセキュリティ対策はこれだ〜
目当ての徳丸先生セッション。(徳丸さん×大垣さんはその場に居るだけで胃が痛くなりそうなのでパスしました)
3大脆弱性(CSRF、XSS、SQL Injection)を解説、デモ、対策を順にやって説明。
やっぱ実演があるととても分かりやすいです。
以下、セッション中の徳丸先生の話の中で気になったもの。
○ 独学で本一冊を最後まで仕上げる(やりきる)のは大変、その点は褒められるべき
「その点」というのは『脆弱性を含む本で勉強していても』という流れだったような気がします。
積み本してる身としては耳が痛い言葉だったけど、だからこそ本当にそう思います。
特に仕事で必要に迫られてじゃなく知的好奇心とかが動機だとその行為は何よりも尊いし大切にしたい。
○ サンプルプログラムの乱数生成方法
乱数を生成するのにuniqidやmt_randを使うのは避けてopenssl_random_pseudo_bytesか/dev/urandomを使いましょう。という先生のサンプルの乱数生成方法がこんな感じだった。
なるほどという感じ。
|
1 |
bin2hex(file_get_contents('/dev/urandom', false, null, 0, 24)); |
今日から始める PHPエンジニアのためのアクセスログ解析基盤構築入門
http://who-you-me.github.io/slides/phpcon2014/#/
入門的なセッションの場合はそういうツールがあるよというのを知るのが大切(なはず)。
実際、ツールの紹介と基本的な使い方が主。
ということで出てきたツールやサービス一覧
- Elasticsearch
- オープンソース検索エンジン
- Kibana
- 上記ElasticsearchのGUI。サードパーティ製だと思ってたらオフィシャルだった。
- BigQuery
-
Google社のSaaS型データストア。
課金が安いらしい。 - fluentd
- treasuredata製のログ収集管理ツール。
この辺りに関しては去年試してみるかと思い立って調べてみたけど、結局サーバがVPS一台しかなかったのでやるのは今じゃないという結論に達したのを思い出した。
なんかフル活用出来るようなサービスを立ち上げたい。
今年は3セッションで体力尽きました。
でも公式見たらustreamで動画公開してくれてるのでそれ後でチェックしよう。
スタッフや関係者の方々、素晴しい発表していただいた方々、素敵な時間をありがとうございました。