カテゴリー

月別過去記事

みるくぜりー内 検索
Loading

YAPC::Asia Tokyo 2012一日目のざっくりとしたレポートと感想

一日目のメモを元にかなりざっくりとしたレポート記事をアップします。
細かい話を書いていっても結局プレゼン資料になってしまうやん。
ときづいたので若干の感想を交えつつ。

二日目のレポートはコチラ
オープニング
・みんなで仲良く楽しんでね!

What Does Your Code Smell Like?
元々perl書きではないのですごーく分かったわけではないですが、
やはりコードを動かしながらの説明は英語で全部意味が分からなくてもなんとなく理解できる。
説明を交えつつ、どんどんコードを書き直していっていたのですが
最終的にはなんだか英文を書くとそれがコードになってる印象。

pixivのサムネイル事情 に行こうとしたところ部屋がみっちり埋まっていたため諦めて
ホールのWeb::Security beyond HTML5 へ移動。
途中からでしたがXSSの話などかなり興味深い内容が多々。
いかに聞きながら取ったメモをとりあえずペタリ。
ほとんど後で調べようと思ったキーワードを残してるようですね、私は。
新しいブラウザーしか対応してないからやっても無駄じゃなくて
新しいブラウザーだけでもより安全に使えるように対策するのが大事というお話でした。
■以下メモ
Array Hijacking for Andoroid
2008年頃に根絶した脆弱性が残っている
Hijacking for IE
 IE6/IE7はひどい。
nonsnif
XMLHTTPRequest以外からのアクセスをはじく

めんどうくさいWebセキュリティはよいよ!


クリックジャッキング

Content Security Policy(CPC)

HSTS
・くろーむとfirefox
…IEは???(・-・;)

【古いブラウザは直らない!サーバー側で対策】
【新しいブラウザには多数の保護機能】
・使えるものはどんどん取り入れよう
・perlのはなしはなかったですけど。 


(ここからしばらくLTソンの話をちらちら見つつ貯まってたお仕事を片付ける。)
・なぜか飛び込みのLTが面白くてギャラリーが増えるという現象を目撃。


続・Mobage を支える技術
・workerをざっくりとつくってみてそこから問題点をだしつつ、改善をしていくような話
・新しいAPIの紹介とかMobageの仕組みやつかっているものについてを惜しげも無く公開している感じ。
・Redisが気になるので調べようとおもった。

やっぱり本(Mobageを支える技術 ~ソーシャルゲームの舞台裏~ (WEB+DB PRESS plus))は読んでおいた方がよさそうだ。。とおもった


位置情報系処理のお話 a.k.a 続・自文書抽出日本的住所
・以前に話した住所抽出の続き。
・東北怖い、熊本市怖い。
・日本の住所って奥深いなという印象
・作るものに併せてある程度の妥協をしないと使えない。
OpenStreatMaps
・geohashいいよ(緯度経度を文字列で表すGeoHashが参考になりそう)

このあとのLT等にも参加したかったのですが、予定が入ってしまったので泣く泣く帰宅。
懇親会参加したかったーなー。


コメント
コメントする








   
この記事のトラックバックURL
トラックバック