こんにちは、ritouです。 去年のYAPC::Asiaで「次世代のOpenIDとして仕様策定・実装が進んでいる」とかなんとか言ってPerlライブラリなどと一緒に紹介させていただきましたOpenID Connectが、2014年2月末にローンチされました。 OpenID Connect Launch ! この話はおいといて、最近増えてきたGoogleとかFacebookなどとID連携するサイトが増えている中、UX、セキュリティ面で気を付けるべき点を紹介します。 例えば、ID連携を利用しているサービスの開発者の方は、次の質問に自信を持って答えられるでしょうか? ユーザーがFacebook上で連携を「キャンセル」したとき、どんな動きをしますか? ID連携において最もメジャーな脆弱性と言える、CSRFへの対策してますか? モバイルアプリからトークンを受け取るタイプのバックエンドサーバーで、トーク
(日本語は下にあります / Japanese follows English) Hello, every Perl mongers! Do you use Perl::Critic? I think you are using! Yes of cource, Perl::Critic is awesome and powerful tool to check our source code. I wonder how many times Perl::Critic saved me from bugs. But... I feel this module is a bit slowlly, so processing speed becames fast, I thought that I was glad. ...That is where Perl::Lint come in! I i
日付時刻処理はアプリケーションの根幹を支える重要な処理の1つです。 多言語対応が重要となってきている昨今、タイムゾーンを含め正確に日付時刻処理を行える事が重要となっています。 また、大規模なWebサービスだったりms単位で争う世界になってくると速度も重要になってきます。 本トークでは、今一度日付時刻処理の基本を見つめ直し、ハマりどころや対策をビギナーにも分かりやすく解説します。 また、現時点でearly preview releaseとしてリリースされている次世代日付時刻処理モジュールであるTime::Momentや、Time::Momentやepochベースでの日付時刻処理を支える拙作のTime::Strptimeについても簡単に紹介します。 具体的には以下のような事を解説する予定です。 正確かつ安定した日付時刻処理を行うために気を付ける事 データベースに日付時刻を保存するときの注意点
モデル層の開発でもっと楽をしたい人の為の Tips を、実例を交えつつ全般的に紹介します。 SYNOPSIS を見ただけでは分からないモジュールの使い方も紹介予定。YAPC では珍しい Perl 情報です。 トーク概要(予定) Validator クエリビルダー DBI の実践的な使い方 モデル層のテスト (Test::More, Test::Deep, prove 等) Docker を使ったテスト高速化案 http://b.hatena.ne.jp/entry/blog.linknode.net/article/1404955273 フレームワーク 去年は病欠すみませんでした今年はしゃべります
このグローバル化する時代において、Web サイトで利用するプログラム言語の他言語化はますますその重要度を増しております。 一つのプログラム言語だけでサービスを提供する事も難しくなっていくことでしょう。 そのため、本talkではプログラム言語を限定せずWebアプリケーションのデバッグ・解析に使うことのできるstraceについて、初心者〜中級者向けのイントロダクションを行います。 トーク内容(予定) システムコールとはなんぞやみたいな説明 Webアプリケーションにおける一般的なサイクル(リクエストを受けてレスポンス返すまでに発行される典型的なシステムコール) Starman, Starlet, Twiggy::Preforkなどで動かしているWebアプリを実際にstraceしてみる straceのPros and Cons 実環境での事例 multi process + event drive
あなたは「送信中…」が表示されたままちっとも先に進めないモバイルアプリにイラッとしたことはありませんか? いま主流となっているクライアントとAPIとのやりとりは、本当にわたしたちにとって幸せなかたちなのでしょうか? 誰もがベストプラクティスを模索しているように感じます。 本トークでは、クライアントサイド視点、サーバサイド視点、そしてなによりユーザ視点から 「モバイルアプリとそのバックエンドはどのようなふるまいが適切なのだろうか」ということを 複数事例やデモを交えながらお話しします。 予定しているトピック 昨今のモバイルアプリ事情 昨今のMBaaS事情 事例いくつか つくってみました サーバサイド(Perl) クライアントサイド(iOS) 注意事項 本トークは、小〜中規模の個人制作アプリとそのバックエンドを想定したものになる予定です。
動機 1. PerlのSessionの話題があまりにみつからない Sessionの話は「地味」「めんどくさい」などがあるらしく、あまりPerlの日本語での解説に出くわしません。また、基本的に、いつも使っているウェブアプリケーションフレームワークの作法に沿って書けばよく、あまり横断的に比較する機会もありません。私が抱いたそんな思いと同じように「PerlのSessionの話題をCPANモジュール横断で日本語でしたりたい」と思っている人がいる気がしました。そこで、、私がある程度調べた内容をまとめてシェアしたいとも思います。 2. YAPCにも初心者向けトークがほしい あと、なんか「『声なき中級者』の声に注目する」って主催のyusukebeさんが言ってのにはすごい共感で某言語のカンファレンスに私がその言語初心者のときにいって、あまり満足のいくトーク聞けなかったので、Perlのウェブアプリ初心者向け
LAMP(Linux Apache Mysql PHP)。これのインパクトと莫大な成功(バブル)、そして後に残された膨大な負債については疑う余地はないでしょう。 当時、 「P」を争うPerl(CGI)-PHP戦争 で、「お手軽」「ゆるふわ」「コピペコード」でシェアで勝ったPHPですが、慢心を抱いてクソコードの沼に沈んでいきました。 最早一部界隈では滅んだと見なされているPHPですが、実はPHPの進化は続いています。PHPerとしては 長年の宿敵であるPerl Mongerの皆様にいまどきのPHPを知って頂きたい 、それがこのトークの目標です。 というかですね、私のようなPHP大好きPHPerとしては、よくある10年前のPHP知識でDisられてもそろそろお愛想笑いしかできないのです(Perlの方もCGIとDisられるでしょうが、アレみたいなものです)。多くのPHPerも皆様同様やさしいのでそ
はてなでベータ版を提供中のサーバ管理サービスであるMackerelは、サーバサイドをScalaを使って実装しています。 このトークでは、10年あまりPerlを利用してきたはてなが、なぜ新たな開発言語としてScalaを選択したのかや、言語の変化が開発フローにどのような影響あたえたのかについて解説します。Scalaの言語自体にフォーカスするのではなく、Webアプリケーション開発にScalaを採用したメリットやデメリットを、Perlと比較しながら、Perlエンジニアの体験を通じて紹介する予定です。 はてなにおけるPerlによるWeb開発の課題 なぜScalaを選択したのか Scalaを用いたWebアプリケーション開発 エコシステム フレームワーク/ライブラリ 開発環境 デプロイ 実際にScalaを利用してよかったところ/わるかったところ 豊富な言語機能 リファクタリング/レビュー コンパイル時間
Introduction to web application monitoring design for beginners 「んじゃ、今日からサーバの面倒を見てもらっていい?」 と無茶振りされたけど、サーバの監視ってどうやればいいんだろう(;・∀・) と悩んでいる方、いらっしゃいませんか? また、ITインフラ構築の自動化を進めている方、監視設定は大丈夫でしょうか? 本トークでは、ITインフラ運用の 基礎知識 である、監視の設計方法を、サンプルとして構築したPerl (PSGI)ベースのWebアプリケーションを例にとりながらお話しします。 なぜ監視をするの? 監視をしない事による問題 死活監視とパフォーマンス監視の違い 監視を行うソフトウェアの紹介 レイヤーを分けて設計する Webアプリケーションを基にに設計の流れを追おう 障害時の連絡体制を整えよう 通知を受け取る方法を考えよう しっか
Webアプリケーションをつくりはじめるとき、 まず「どういうテーブル定義にしようか」 悩むのかなと思います。 別の言い方すると、 コードレビューで一番盛り上がって、面白いのが、 スキーマ定義だったりしませんか?! 本トークでは、Webアプリケーションの実例を元に以下を紹介します。 スキーマ定義の例 定義の理由。コンテキスト Model層の実装例 規模感は、小中規模 それでも落とし穴、罠みたいなのはあると思います。 主にソーシャルゲーム(特にRPG)を例に説明していきます。 例1 所持アイテム、スコア集計、報酬付与、定時処理、 例2 バトル処理 / フロントとの連携 / smart.js + create.jsの合わせ技w スキーマの断片... 蛇足。 ほんとにあった怖い話、見た事ないので、夏までに見ます。たぶん。
※ 本トークにおける「インフラエンジニア」は、運用エンジニアでありながら、プログラミングに関連すること一切を、自らの選択によって放棄してしまっている人を指します IT系エンジニア(広義)を世代ごとに分類すると、おおまかに以下のようになると思います。 ハードやネットワークなどの低レイヤからミドルウェアの設定、コーディング、運用まですべてを担っていた第一世代 第一世代の知識経験を備えつつ、効率化のためにレイヤごとに分業をするようになった第二世代 分業前提で業界に飛び込んだ第三世代 もちろん、所属する組織の規模などによって一概には言えないですし、第二世代第三世代でありながら、幅広い領域をカバーしつつ活躍しておられる方もたくさんいらっしゃるとは思いますが、大半は世代や年齢層ごとにどこかに心当たりがあると思います。 昨今はフルスタックエンジニアなる言葉がバズワードとなり、下から上まで一人でなんでもこ
The JSON SQL Injection Vulnerability, SQL::QueryMaker, and the Lessons Learned JSON SQLインジェクション脆弱性は、SQL::Makerをはじめとする多くのSQLビルダモジュールにおける設計ミスの結果、近年のJSONを取り扱うWebアプリケーションにおいて注意が必要となった問題です。 このトークでは、 JSON SQLインジェクション脆弱性の解説 新規開発されたSQL::QueryMakerモジュールと、SQL::Makerにおける脆弱性の回避策 このような脆弱性を産まないセキュアプログラムの指針 といった要素について説明します。 Explains JSON SQL Injection Vulnerability, the mitigations, and the lessons being learned
ビッグデータという言葉が取り上げられるようになって久しいですが、実際どういう処理をどういう方法で実現するの、という総括はあまり行われていない気がします。 このトークでは、ペタバイト級データはちょっといま手元にないんで、という人のために、GB級からTB級までの「あんまり大きくないデータ」に着目して、近年充実してきた手法およびそれを実現するミドルウェア・プラットフォーム・フレームワークを紹介し、またそれらの中でPerlやその他の言語がどう使われているかをざっくりと解説します。
サービスを提供するシステムがますます複雑化していく昨今、そのための問題解決に用いられるプログラミング言語の選択肢もまた、多様化しています。そのような中で、Perlに関しても私たちひとりひとりのユーザにおいて、その位置付けを見直し続けているという現状ではないでしょうか。 本トークでは、全社的に使用するアクセス解析システムを開発する上で、システムを構成する個別の下位問題がどのような問題であるのかに応じて、Perl, Ruby, PHP, JavaScript, Go, Puppet等、どのようにして適切な言語やツールを選択、使用してきたかを説明します。 その結果として、本トークをお聞きになられたみなさまが、これからのサービス/システム開発における現状と、問題解決のための適切な技術選択とに対する、なにかしらの示唆を得ていただけると幸いです。
本トークではプロジェクト・プログラムの品質を担保する為の自動化および機械化にまつわる話をある程度の範囲に渡って行う予定です. ソフトウェアの品質を向上する為には様々な方法がありますが,その中には効果的であっても人間がやるべきではない仕事というものが存在します.それは例えば,未使用の定義済み変数の検出であったり,コードスタイルの統一であったり,バグが潜んでそうな部分にあたりを付ける作業であったりするでしょう.あるいはブラウザをポチポチするという修行かもしれませんし,ソフトウェアテストを忘れずにpush前に回す,というようなことかもしれません. そうした,人間が心をこめてやるべきではない仕事はコンピュータにアウトソースして人間の代わりにやってもらい,何か問題があったら機械に叱ってもらって,該当部分を修正することで品質の向上を実現していく,機械に叱られるってマジサイコー!! といった事について話
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く