取り留めのないことを書けるブログがあるって幸せだ
もうすぐ乃木坂46の新曲『今、話したい誰かがいる』が出ますね。
楽曲的には正直僕の好みじゃないので、そんなにテンションが上ってないんだけど、歌詞が超いいですね。
歌詞の流れというか、物語がすっごくいいんだけど、特に、
諦めるなら一人でいいけど 夢を見るなら一緒がいい
ってフレーズが好き。
これだけ切り出すと凡庸な歌詞なんだけど、曲の中で聴くととても沁みる。
(MV補正もあるんだろうけど)
やすすってやっぱり凄いなと思ったし、なんだかとてもエモくなる一曲です。
ATS対応(CentOS+Apache編)
Qiitaにまとめるほどでもないので、ブログにでも。
iOS9から導入されたATS機能をONにしたアプリで、サーバー側のWeb APIを実行するとエラーになってしまった。(具体的にはSSLハンドシェイクのタイミングでNG)
サーバー側の環境は、よくあるLAMP環境で、CentOSは6.4系、Apacheは2.2.15-28というバージョンだった。ApacheのSSL周りの設定はこんな感じ(分かりやすいようにちょっと改変してる)。
SSLProtocol ALL -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL
ATSの仕様をみると、TLSv1.2が有効となっていて、SSLCipherSuiteはECDHが有効となっていれば問題なさそうなので、Apacheの設定は大丈夫そう。
でも、何故かエラーが解消せず困っていたのですが、結局mod_sslのバージョンが古く、このバージョンだとECDHに対応していなかった。
ということで、mod_ssl(とhttpd)のバージョンをhttpd-2.2.15-47にしたところアッサリ解決。
(2.2.15-31以降であれば大丈夫っぽい。あと、これはCentの独自パッケージなので、ソースからコンパイルするときは2.2.3-x系からがよさそう。)
気付いてしまえば何てことないのですが、まだATSの情報が少なく、苦戦しました。。
【参考URL】
App Transport Security Technote: App Transport Security Technote
mod_ssl-2.2.15-47.el6.centos.x86_64 RPM
PHPカンファレンス2015に行ってきた
外の空気を吸うためにPHPカンファレンス2015に行って参りました。
(最近Rubyに浮気しているのは秘密にして)
自分自身の備忘も兼ねて、参加したセッションのスライドをまとめておこうと思います。(敬称略)
①今どきのSQLインジェクションの話題総まとめ(徳丸浩)
はじめて生徳丸先生を拝見しました。
PHPカンファレンスだけど、Railsの話してました←
Zend Frameworkのorderメソッドに脆弱性がある話で、一つのメソッドで色んなことが出来るのが原因で、FWの脆弱性というよりは、仕様の問題という話が興味深ったです。
②Inside CyberAgent's Game Development(白井英 / 川村猛)
スライドみつかりませんでした(´;ω;`)ブワッ
セッションは、白井さんがまずCAの子会社を中心としたゲーム事業開発の歴史を説明してくれました。
CAってnode.jsのイメージ強いけど、PHPも結構使っているとのこと。
デプロイの歴史が、Capistrano→rsync(shell)→Capistranoと一度rsyncになっているのがちょっとツボでした。
川村さんはGRIPHONEという会社のCTOをやられていて、最初のゲームアプリで失敗した後、PHPで開発して成功を収め、PHPに命を救われた的な話をしてくれましたw
HHVMの導入に手こずっているのが気になった。
お二人とも丁寧でわかりやすく、自分の開発現場もモダンにしなきゃなぁと改めて思った。
③フリマアプリ「メルカリ」の急成長を支えるエンジニアリング(久保達彦)
お次は乗りに乗っているメルカリさん。
バックエンドはGoが多いみたい。MySQL on ioDriveとgauranというpushサーバーライブラリ?が気になりました。Exlir勉強しようかなと思っていたけど、やっぱりGoから勉強しようかな。
④Database Theory Models and Abstractions(Eugene Cook)
こちらは内容よりも英語のセッションをきいてみたかったので、参加してみました。平易な内容だったので、割と理解しやすかったです。あとスライドが可愛かったので参考にしよう。
⑤脆弱性もバグ、だからテストしよう!(市川@cakephper)
最後はTwitterも昔からフォローさせていただいている市川さんのセッション。
(cakephp-mongodbも使わさせていただいております!)
脆弱性診断サービスであるVAddyの紹介でした。フリーミアムのなので、一度使ってみようかな。
最後はLTに参加してきました。みなさんとてもおもしろかったです。やっぱりもっと外の世界みておかないとなと思いました…!
なんかこういうのに参加するのにまだ慣れていないせいか小学生の日記みたいになってしまった←
でも、アメリカの空気を吸っただけバスケットボールが上手くならないように、カンファレンスの空気を吸っただけで、PHPは上手くならないので、カンファレンスで学んだことを仕事に生かして行きたいと思います。
次はRubyKaigiかな。
参考リンク: