2015年10月8日木曜日

PHPカンファレンス2015に行ってきました。

2015-10-03に行われた、PHPカンファレンス2015に行ってきました。以下に感想を書きます。すぐに書くつもりが、体調不良で遅れてしまいました。

私のスペック

  • PHP歴は1年ぐらい。
  • 仕事でしか使っていません。仕事の延長で見に来ました。
  • Webプログラムは7年?ぐらい。
  • 去年も見に来た。

感想

PHPの今とこれから2015

今使っているPHPのバージョン調査と、PHP 7の新機能紹介。毎年恒例らしい。簡潔にまとまっていて、わかりやすいと思いました。会社で説明するときにそのまま使えそうです。

  • 7は従来の2倍の速さで動作する。
  • HHVMはさらに10-20%速い。
  • 致命的エラーをcatchできる。
  • パーサとコンパイラを分離した。
  • エクステンションは変更が必要。
  • スクリプトの互換性はできるだけ維持させている。

今どきのSQLインジェクションの話題総まとめ

こちらも毎年恒例の徳丸先生のセキュリティの話題。いろいろ思うところはあるが、個人的に一番問題なのは身近に「SQLインジェクション何それ?」な人がいることだったりします。

  • SQLインジェクションの責任を開発会社に問う判決があった。
  • SQLインジェクション対策漏れは重過失。
  • セキュリティは最初から学ぶべき。
  • 事例紹介。

基調講演 Speeding up the Web with PHP 7

PHPの中の人、Rasmus Lerdorfさん御自ら PHP 7 の新機能をご説明あそばされました。残念なのは、「PHPの今とこれから2015」と内容が非常にかぶっていたところ。これは明らかに運営スタッフのミス。PHP 7 の機能説明は詳しい人ならだれでもできる。Rasmusさんには、中の人にしか話せないこと、例えば、PHPをどんなツールにしたいかみたいな設計理念についてもっと話してほしかったです。

  • おおむね、「PHPの今とこれから2015」と同じなので、省略
  • JIT使わないでこの速さ!
  • PHP 7を使ってみてね
  • RasmusさんはほとんどPHPを書かないらしい。(PHPのエンジンははC言語で書かれている)

脆弱性もバグ、だからテストしよう!

継続的WebセキュリティテストサービスVADDYの紹介。URLを登録してサービスをキックすると、自動的にセキュリティテストをしてくれるらしい。どの程度の精度なのかは説明からはよくわからなかったです。一度は使ってみたいが、「外部サーバ上のサービス」なのが会社で使う場合のネックになりそう。内部でやっていることをもっと詳しく説明してほしかったです。

LT

  • PHPer女子が語る2015!こんなコードを書くヒトはモテない〜コラボ編〜
    • 例えば、
      1. // modified by 2015-09-14 y.yamamoto
      2. // TODO: あとでテスト
      3. // カンマ区切りでsplitする
      の中でどれがいいか多数決をとるみたいなことをしたという話。
    • 何が正しいかを決めるのは論理であり多数決ではないです。(多数決は何が正しいか判断できない場合に使う)上記の例では、「コメントはソースに書かれていない情報を補う」という原則から考えると、3.はソースと同じことを書いているので除外、1.はバージョン管理ソフトを使えばいいので除外(やむおえずソース上に残さざるを得ない場合でももっとうまい書き方がある。詳細は企業秘密の可能性があるので書かないが、ソースの邪魔にならないように来歴を入れる方法はある)、2.は「テストしていない」というソースから読み取れない情報が書いてあるので、これが正解。
    • 残念だが、この発表には共感できませんでした。
  • ランダムデータをPHPで作る
    • generatedata.comFakerFabricateのようなランダムデータを作るサービス/ライブラリの紹介
    • 私は自作するほうが好きですが、特に、generatedata.comは便利そうです。
  • PHPでRubyのゲームを攻略する PHPWarrior
    • RubyのゲームをPHPにコンバートしたら、ロシアで大人気でしたという話。
    • 私は$マークを見ると不安になるので向いていないと思いました。
  • 良心的にまじめに開発するための心構え
    • 題の通り。
    • 他人に説明するつもりでソースを書かないといけないと思いました。
  • PHPでDIをする
    • 題の通り。
    • なんとなく使っていましたが、整理した説明を聞くとわかったような気分になります。
  • サンタクロースを支えるIT技術 チャリティーサンタ
    • ボランティア活動の話。会社ベースの活動でないので、いろいろな立場の人と出会える、好きな技術を使える、などの良い点があるようです。
    • 私も何か新しいプロジェクトをやりたくなりました。
  • phpと夫婦生活
    • 要件定義と称した夫婦の話し合いでプログラミングへの理解を得たという話。
    • ユーザの望むものを提供するのは難しいですね。
  • (あなたにもできるかもしれない)ローカルPHPカンファレンスの作り方
    • パブリックな場で発言して逃げ道をふさげば、イベント開催でも何でもできるという話
    • 茨城にも、「日本Androidの会」茨城支部というのがありまして、たまに勉強会をやっています。
  • THE NEW PERFECT PHP WILL BE COMING SOON
    • パーフェクトPHPの改訂版が出るので、その宣伝。
    • 日本語の本なので、LTの題名も日本語のほうがいいと思いました。
  • 小説執筆の現場で活躍するPHP
    • ツールを作って小説執筆を楽にしたという話。
    • 自分でツールを作って作業を楽にするというのは、エンジニアとして当然の態度だと思うのですが、それができていない人が結構います。そういう人を啓蒙したいです。
  • 蚊にさされないためのPHP
    • Raspberry Piでハードウェアを動作させる話。
    • Raspberry Piからハードウェアをどうやって操作するのでしょうか?時間が短いこともあり、よくわかりませんでした。もっと聞きたかったです。
  • ISUCON2015 PHPで予選を戦ってみた
    • ISUCONという、ソフトを早くするコンテストに参加した話。
    • PHPを使って参加するのは無謀だと思いました。

おまけ

私は聞かなかったのですが、「徳丸先生に怒られない、動的SQLの安全な組み立て方」が大変面白そうな内容でした。これは至言です。

投稿者 時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)