読者です 読者をやめる 読者になる 読者になる

ponkiti's blog

主に自分用、イベント参加メモや備忘録として利用

PHP Conference 2014 に行ってきました #phpcon2014

f:id:pyoonn:20141011000705p:plain

YAPC、PyConに続いて PHPカンファレンス2014 に参加してきました!

PHPは触ったことがありませんが、他社の案件や状況を聞いているとやはりPHP案件が多いようですし、PHPでデータを可視化している会社もあると聞いたため、興味を持ちました。また、他言語ではどのようにWebアプリケーション開発等行っているか、など知見を得るいい機会だと思いました。

場所は大田区産業プラザ PiO。経路検索だと駅から2分のはずが、駅の外で工事をしている関係もあり、迂回ルートで5分強かかったり・・・。今回、会場に到着するのがオープニングに間に合うかどうかのギリギリの時間だったのですが、なんとか時間までに到着できました。

オープニング会場内は何故か暗くて、いただいた手提げの中身が確認できず・・・。

徳丸カンファレンス

午後は2講演続けて徳丸さんが登壇されるということで、Twitter上で「徳丸カンファレンス」と呼ばれていたような気がします。

徳丸さんのセキュリティまわりのトークが目的の一つではありましたが、やはり聴講する人数も多く、メイン会場の方はほぼ満席。大垣さんとの対談セッションでもサテライト会場が埋まってしまう程。こういった対談は、その場にいないと実際にどんな空気感でトークしているのかが分からないので、直接聴講できなかったのは本当に残念でならない!次回もこのような場があるのなら是非参加したいです。

「安全なPHPアプリケーションの作り方」では、よく取り上げられるSQLインジェクションCSRFXSSなどについてデモを交えたトークとなっており、非常に分かりやすかったです。脆弱性を狙った各攻撃や対策について話としては知っていても、実際にどういうものか具体的なイメージが浮かんでいなかったため、デモによって理解が深まりました。SQLインジェクションなども自分で再現してみた方がいいんだろうな。

PHPについての感想

PHPはセキュリティまわりがあまいと聞いていましたが、かなり深刻ですね。PHPの入門書にはCSRF脆弱性に関する記述が対応していない、適切なPHPのバージョンアップができていない、など。PHPerには言語仕様への興味やセキュリティに関心のある人の割合が少ないのか・・・?と思ってしまう程でした。

簡単にWebアプリケーションが作成できるから人気が高いのだろうけれど、HTMLコーディングの延長でPHPのプログラミングを始める人も多いのかもしれない。ますますWebサイト(アプリケーション)まわりのHTMLコーダーとプログラマ(特にPHP?)の領域が分からなくなってくるなぁ。

10年程前にWebサイト作成(Webディレクターという言葉はまだなかった)を仕事としていた人が「そろそろ私もPHPを勉強しなきゃな」と言っていたのを思い出しました。

PHPで簡単にWebアプリケーションを作れるというのは大きな利点だと思うので、適切に使えば問題ないんでしょうね。それはPHPに限った話ではありませんが。

あと、Facebook開発のHHVM/HACKには興味を持ちました。PHPを進めた後で触ってみたいです。

基調講演

聞いたトーク

Ansible ではじめるサーバ作業の自動化 @shin1x1

  • Ansibleをインストールまたは使ったことがあるのは会場の半分位、業務で使用しているのは2割程。
  • Windowsだとローカルマシン上でAnsibleでの操作はできないらしい。
  • 基本的にVagrantのHostマシン(VM)にAnsibleを入れて使うのがよさそう。
  • YAMLのtasksのnameで日本語指定できるのは知らなかった。

安全なPHPアプリケーションの作り方2014 〜必要最低限のセキュリティ対策はこれだ〜 @ockeghem

ウェブエンジニアに必要なセキュリティスキルとは @ockeghem × @yohgaki

Webアプリのデプロイ今昔物語 @artifactsauce

  • 今回のトークの主旨にある「おおよその時代の流れをつかむことが目的」というのは、デプロイに詳しくない私には丁度よかった。
  • 2002年のPerl5.8がいまだにうちの職場で動いているということが気になった・・・・。
  • Capistranoというデプロイツールを知った。シェルスクリプトからRubyに変更されたのには時代の流れを感じる。
  • 何事も後から始めた方が得をするのかもしれない。

LT無差別級

どのLTも面白かったです。PHPだけでなく、PerlPython(やはり機械学習の人はPython!)をメインで書いている人やまさかのシェル芸!業務ではPHPを使っているけれどプライベートでは別の言語という方も結構多い?

ログ解析というか機械学習の話、この分野のトークやはり夢がありますww自分の好きな分野で利用できるのはモチベーションになるなと改めて思いました。PyConでも同様のトークがありましたが、こちらも楽しそうでしたし。

ORMの話は、私はORM使わずにSQL書いてるので馴染みはないんですが、ORM・SQL関係なくコードレビューが重要なんだと思います。

あと、これだけは言っておきたかった「モテ、非モテ」の話。このトークのみ非常に不愉快でした。コードについてではなく、まるで「モテないから糞コードを書く」という主張をしたかったかのよう。こういった真摯でない発表について、事前にチェックできなかったんだろうか?

お昼

カンファレンスのプログラムを見ていて、昼休憩の時間はプログラムに含まれておらず、どうすればいいのかと思ったところ、公式アカウントからは「各トークの合間はそれぞれ10分あるのでその時間に食事をとってほしい」とのアナウンスが。3つ目の徳丸さんのトークに備えるため、2つ目のトークはあきらめて食事タイムに。

会場周辺にはお店がなく、会場に入ってすぐのカフェは煙草のにおいが充満していたため断念。会場から徒歩5分程の距離にある和食で食べました。