目の前に僕らの道がある

勉強会とか、技術的にはまったことのメモ

Shibuya.pm行ってきた。

メモ書き程度なんでまとまってないです。

Perl Language Update

dankogaiさん

perl6の話

  • 関数のネストができる
    • スコープも正しく扱われる
  • try-catch使えるよ

muti dispatch

俺俺演算子

  • OOP
    • selfが使える
    • ドットでメソッド呼び出しできるよ
  • perl5はperl5をパースできない
  • Combinatory Logic

僕の考えた最強のYAPC

くしいさん

  • 会場がすごい
  • スピーカー がすごい
  • 協賛がすごい
    • お金がウハウハ
  • 景品がすごい
  • YAPCチケット再販

JPA活動報告

まきさん

  • 活動したこと
    • YAPC
    • 地方後援会
    • Web+DBプレス
    • セミナー
  • やりたいこと
    • 新人向けのPerl教材作成
      • 2012年完成?
    • 定期的な勉強会
    • 技術認定試験
    • 地方に講師派遣
  • オフレコ

memcached innjection

佐名木さん

  • memcachedはプロトコルは簡単なテキスト形式
    • キーに関してはエスケープ方法は規定されていない
  • 一部のライブラリはキーにサニタイズ処理してない
    • Cache::Memcachedはやってない
  • 攻撃は難しい?

mencachedの運用監視ノウハウ

長野さん
@kazeburo

  • 安定稼働のためにはPDCAサイクルが大事
    • 自動化
    • 可視化
      • メール、電話、警子ちゃん
    • Web画面
    • グラフ化
  • プロセス監視
  • pgrep
  • clonlog
    • 異常終了の場合コマンド出力を表示
  • cronlo + cron
    • 自動化と可視化を実現できる
  • 接続監視
  • "cronlog -- nc -w 1 -z localhost 11211"
  • コネクション数の監視
  • 死活監視の狭間
  • deamontoolsで即時に再起動している
    • 落ちたことを感知できない
    • uptimeを監視する

パネルディスカッション 身につけておきたい、今そこにあるシステムの救命措置

  • カミンスキー特需でDNSの脆弱性の報告件数が増えた
  • 大多数の脆弱性はエスケープのミスや忘れ
  • 脆弱性報告されてから1000日建ったサイトどうする
    • 数字に説得力を持たせるためにサンプリングやったらいいんじゃね

Perl1,2,3,4の歴史

前野さん

  • それperldoc perlhist で調べられるよ

久しぶりのShibuya.pm

伊藤さん

Android + Perlの話

  • SL4A (Scriptinng Layer for Android)
    • Andoroid上でPerlが動くよ

LT

Data::MessagePack

tokuhirom さん

  • 大きいデータを送るとき高速
  • Storableと比べ
    • 早い
    • ほかの言語でも使える
    • データが小さい
    • blessとか使えない
  • JSON::XSと比べ
    • ちょっとだけ早い
    • バイナリなので人間が読みにくい
  • pure perlサポートしてるよ
構造化テキストの安全なエスケープ手法

奥さん

  • バグがあってもいいからセキュアなコードを書く
Perl Parser Hacks vol.2

gfx さん

pl_keyword_plugin

  • plugable keyword
  • parse fullsmt

このあたりちょっと理解できていなかったです