LOCAL DEVELOPER DAY '09 /Winter
予告どおり、北海道行ってきたよ!
スタッフの方々、本当にお疲れ様です。
LOCAL | Leading Organization of Community Activity for LOCAL
LOCAL DEVELOPER DAY '09 /Winter で喋ります! - kazuhisya::備忘録的な何か
あと今回使った資料。
MogileFSについてだべりました。
沢山書きたいことがあるけど、多すぎてなにから順番に書いて良いかまとまらないw
一言で表すと、北海道最高過ぎです。
…と言うことで、メモった講演内容だけを淡々と貼り付けときます。
誤字・脱字とか抜けてる所も沢山あるけどキニシナイ。勢い大事。
2009/02/14 LDD@北海道
PHP IPv6の実際 小山さん
- 2010〜11あたりで枯渇
- キャリアグレードNAT → ユーザーにはプライベートが割り当てられる?
- 多段NAT厄介
- v4とv6の違い
- アドレス長が違う
- インターフェース1に対して、v6は複数のアドレスが前提
- v6対応とは?
- v4,v6両方対応すること
- OS系は結構対応済み(XPはオプション、Vistaからは実はv6がデフォ)
- API変更
- なぜ必要?
- 複数の情報が返ってくる可能性
- なぜ必要?
- httpdに頼れない場合
- 自前で用意しないといけない
- PHPのネットワークIO
- streamモデル
- ソケットを直接使わなくても、ネットワーク入出力ができる
- → gettaddrinfoを用いて、セオリー通りに
- streamモデル
- ext/sockets
- socketそのままのAPI
- 一応対応。v4,v6を明示的に指定する必要がある
- → フォールバックができない。片手落ち。
-
- gethostbyname
- 一応v6対応、OS依存Windowsのみ
- gethostbyname
- 標準クステンションは?
- SOARP
- Streamの上で動いているのでOK
- SOARP
-
- FTP
- 問題なし
- FTP
2.PHP 5.3.0
- 次期メジャー
- 5.0以来の大拡張
- 2009/01/29 Beta1
- 基本的には5.2は下位互換
Q&A
- これからPHPで作るときは、v6を意識すべきか?
- 腹のくくり方しだいかな?
Moongift 中津川さん
-
- 業務
- Blogで食ってくのは無理
- Webサイトプロデュース、コンサル
- Moongiftは窓口的に
- 業務
-
- 情報収集
- 基本方針
- ・情報は発信元に集まってくる
- ・淡々と。暮れ盆正月も。
- ・作った人は偉い。何者よりもえらい。
- 基本方針
- 情報収集
-
- 情報源
- RSSフィード97%
- 購読フィード:68
- ソフトウェア関係:40
- 日本語フィード:1桁くらい?
- Fastreaferで
- 購読フィード:68
- RSSフィード97%
- 情報源
-
-
- お勧め
- OpenSourcePHP
- Ghacks
- delicious.comのタグ「opensore」
- お勧め
-
-
-
- 大事なこと
- 情報を咀嚼して、特徴を捉えて役立つ知識にすること
- 大事なこと
-
-
-
- なので
- Moongiftみてくれ
- → 記事は必ずインストールしてから書く
- Moongiftみてくれ
- なので
-
-
-
- 自作
- 宍道湖とか
- 自作
-
-
-
- 一日の作業量
- 3記事、45分
- 一記事750文字くらい
- お昼までに作業は終わる。
- 一日の作業量
-
-
-
- ネタの数
- 一日20個くらいPickUp
- うち、数個「下記やそうなもの」を選ぶ
- ネタの数
-
-
-
- これまでの記事の扱い
- たいてい覚えている
- これまでの記事の扱い
-
-
-
- 一週間の統計
- 3万5千字くらい
- 一週間の統計
-
-
-
- セキュリティ
- Wordpress特に注意
- セキュリティ
-
-
-
- 作業環境
- MacBook白 + VMWareFusion
- 作業環境
-
PostgreSQL SQL入門 SELECT 石田さん
- Select
- SELECT * FROM hoge ;
- * はすべての値
- ポイント:SELECT文を発行して、かえって来た形も「テーブル」の形
- SELECT * FROM hoge ;
-
-
- 式の評価順序
- From → Where → Group by → Having → Order by → Offset/Limit
-
モダンなモバイルWeb開発 id:Yudoufuさん
モダンなモバイルWeb開発って
- gdgdコードをライブラリとかで吸収しようよ
- キャリア/機種判定
- 基本的にhttpヘッダかなら取得
- 中には条件付も
- 基本的にhttpヘッダかなら取得
-
- キャリア/機種名
- 画面サイズ
- 端末(ユーザ)固有ID
-
- どうとるか
- Net_userAgent_Mobile
- 超定番
- Net_userAgent_Mobile
- どうとるか
-
-
-
- 注意点
- Docomoは画面サイズ情報を返さないので、自前のDBが必要
- 注意点
-
-
-
-
-
- どうするか
- HTML_CSS_Mobile
- どうするか
-
-
- 開発に便利なツール
- FireMobileSimulator -> FireFox Add-on
- これとLiveHTTPHeaderの組み合わせ最強
- まとめ
- 3キャリア・3Gサポートのみで行く
- サービスしだいだけど。
- 端末情報取得は定番、Net_UserAgent_mobile
- 3キャリア・3Gサポートのみで行く
-
- ツールうまく使おう
Web開発者が知っておくべきセキュリティ対策 大垣さん
- なぜセキュリティ対策が必要か?
- 守るべきものがある
- たとえば、車。リスク<メリットになる場合
- セキュリティ問題とは
- セキュリティCIA
- Confidentiality:機密性
- Integrity:完全性
- Availability:可用性
- セキュリティCIA
- CVE
- Common Vulnerability and Exposure
- MITREが公開しているセキュリティ情報
- 数値化:CVSS(10.0とか最強にヤヴァイ)
-
-
- 特徴:攻撃する目的が明確。完全な犯罪者。
-
- 自分が被害を直接受けなくても、誰かが受けてる可能性
-
- 特徴:攻撃する目的が明確。完全な犯罪者。
-
-
- 攻撃ものっそい儲かる。億単位。
- RMT半年でうん千万、オークション・クレカ億単位
- 攻撃ものっそい儲かる。億単位。
-
- どれくらい危険?
- WinXPの場合
- ネットに接続したままセットアップする → 数分でマイルウェアに感染
- WinXPの場合
- どれくらい危険?
-
-
- 0dayか0dayに限りなく近い攻撃
- パッチは速攻当てるべき
- 0dayか0dayに限りなく近い攻撃
-
- Webアプリの脆弱性
- JavaScriptインジェクション(XSS)
- SQLインジェクション
- その他諸々
- パラメータ改ざん
- サーバ側ですべき処理をクライアントにやらせるとか
- その他その他
- トランスバウンダリ
- 信用の境界線
- 信用できるのは、自分の書いたコードのみ
- SQLliteとかヤヴァイ。数字型のカラムに文字列入ったりするとか。
- バリデーション処理超重要
- 確実でない場合は、疑う
- 信用の境界線
PostgreSQL8.4 板垣さん
PostgreSQL8.4春リリース予定(4,5月くらい)
- 大規模/高性能
-
- ディスク先読み
- ffective_io_concurrency
- ビットマプヒープスキャンの場合のみでしか今のところ早くならない
- → 1つのSQLで中程度の行を高速化
- ディスク先読み
-
-
- リカバリの高速化。しかもログサイズも少ないパターンでも高速
- 最大7倍
- リカバリの高速化。しかもログサイズも少ないパターンでも高速
-
-
- 論理リストアの高速化
- pg_restoreにマルチスレッドでリストアで行うオプションが追加された
- パラレルリストア
- CPUリソースを活用できる
- 論理リストアの高速化
- 応用編
- WITH/WITHRECURSIVE構文
- ツリー:親のIDを指定してその子孫をすべて取得、とか
- WITH句はSQL中にループ処理チックなものが使える
-
- Window関数
- 表を区間ごとに集計
- GROUP BYとは異なり、行はまとめられない
- row_number(),rank(),lag(),lead()などなど
- 連番付与とか、上位n%をとる、今処理している行の1個前をとる
- Window関数
- 互換性/移植性の向上
- 8.2以前のバージョンとの互換性UP
- 文字列との自動キャストを再定義可能
- 他のDBMSからの移植性
- 別名のASが不要になった
- DISTINCTとGROUP BYが同じ速度になった
- 8.2以前のバージョンとの互換性UP
- 運用管理
-
- VACUUMの扱いが容易になった
- Visibility Mapの追加
- ガベージ位置を追跡し、VACUMの負荷低下+時間短縮
- FreeSpaceMapのメモリ割り当てが自動化
- 管理が楽になった
- Visibility Mapの追加
- VACUUMの扱いが容易になった
-
-
- ちなみにHOTとの関連は?
- HOT → 単にごみを減らすだけだし、競合はしない
- ちなみにHOTとの関連は?
-
- 外部ツール
- pgtune
- 利用ハードウェアにあわせてパラメータによって設定を自動チューニングしてくれる
- ベンチマークは別にしてるわけではない
- 結構いい感じ?
- 利用ハードウェアにあわせてパラメータによって設定を自動チューニングしてくれる
- pgtune
-
- pg_reog
- オンライン再編成
- テーブルを再編成し、断面化を解消
- 再編成処理も参照/更新処理をブロックしないことが特徴
- VACUUM不足による肥大化からもサービスをとめずに回復
- オンライン再編成
- pg_reog
- まとめ
- 大規模/高性能
- 応用編
- 運用管理
- 外部ツール
- 「痒いところに手が届く」リリースになりそう
-
- 8.5次のバージョンで、ホットスタンバイ、同期レプリケーション実装予定
- イメージ的にはDRBDに近い感じ
- これ、来年
keyword:LOCAL DEVELOPER DAY