第1回北陸ITPro勉強会 -「開発者のためのセキュリティ勉強会」 (北陸ITPro勉強会)
ネタとしては、勝手に「Hokuriku.rb前哨戦」と題して空気読まずにここ1年くらいの Ruby ネタを、コードを公開しているものを中心にまとめ直しただけで、新しさはないんだけど久しぶりに OmniGraffle で図を描いたりしてなかなか楽しかった。
人前で喋ったのもずいぶん久しぶりだったけど、だいたい狙いどころで笑いが取れたのでまー満足。
それより名刺交換した方の中でありがち読んでますという方が何名か、いや、てゆーかはせがわさんが読んでるって言わはるじゃないですか。何それこわい(違
ちゃんと書かないとなーと思いました。次はいつまともに書けるかしら(コラ
そう言えば帰ったら eto 本と勝手に呼んでる「」が届いてた。わーい。読むぞ読むぞ。
[2009-07-12 追記] しまった。とにかく自分のスライドを上げることに集中して謝辞も感想も書いてない;;
わざわざ日帰りで金沢くんだりまで来ていただいたまっちゃだいふくさん、はせがわようすけ先生、企画と仕切りのHふじたさん、会場を用意していただいた KIT といろいろ働いてくれた学生さん、ありがとうございました!
はせがわさんの文字コードの話はあちこちでつまみ食いはしていたんですが、まとめてライブで聞くのは違いますね。やはりポイントはタイミングなんだなーという思いを強くしました。
自分の使っている道具1が、どのタイミングでどのように文字コード、エンコーディング、Unicode正規化などを扱っているのか、まずはちゃんと知らないといけないですね。以前 PHP はこの辺の扱いを大胆に自動化してくれるおかげで文字化けがよく話題に上がったわけですが、昨今は便利なフレームワークが流行っていますので
コードを書いてるプログラマは何が起きてるのかよく分かっていない
という状況はあまり変わっていないと思います。
いやーこえーなぁ。しっかりしないと。
Hふじたさんの話は2、最近遷移制御がやたら複雑な Web アプリも増えてるんだけど、それって検査を難しくしてるだけで問題の解決にはなってないよね? というのと、昔からやることは変わらない、
データは出力する直前に出力する対象にとって安全な形にしてあげないとダメだよ
というお話。基本ですね。でも意外に分かっていない人が多いんだよな、これ。
最近はあんまりこういうこと考えていなかったのでよいリハビリになりました。懇親会には行けませんでしたが、大変刺激になりました。自分に合う世界観の中で勢いや元気のある人に会うのは大事だなー。
※ 合わない世界観で元気な人に会っても疲れるだけですが。