読者です 読者をやめる 読者になる 読者になる

cutmail's blog

write the code

第1回学生プログラマー勉強会に参加してきました。

IT勉強会カレンダーで見つけた+学生ということで参加してきました。
場所は池袋のルノアールの会議室。
プロジェクター有、電源有、無線LAN有ということで、ノートPC持ち込んでもかなり快適でした。

以下、ごにょごにょしてますがメモ。

基調講演 (na-toiさん)

Ylug
SPSM
	基本的に初心者
	printfしかわからなくてもoK
	Student Programmer Study Meeting
	なんとなくSPAMに見えるのでSPAM

クラウドコンピューティング入門(lotusさん)

-メリット
	コスト削減
	拡張性が高い
	変更に強い

デメリット
	信頼性、セキュリティ
	システム構成が不明
	性能特性が不明
	レスポンスが若干遅い

	AMAZON EC2
		スモールインスタンス
		ラージインスタンス

	AMAZON S3
		データストレージ

雲の中
	1)クラウド・アプリケーション層
		ユーザーが利用できるアプリケーションなど
	2)クラウド・サービス層
		GUIとか
	3)クラウド基盤層

-まとめ
素晴らしいIT技術
4年後には現状の3倍
技術の寄せ集め

アジャイル開発入門(bino98さん)

おすすめ本
	「アジャイル・プラクティス」
		アジャイル開発の入門書
		天使と悪魔のささやき
	「エクストリームプログラミング入門」

理論上でコードを書くのではなく、サブシステムでテスト
確実に動くソフトウェアを作る
動かないものをコードを書くときに入れてはいけない


人ではなくアイデアを批判する
自分の懸念点に対処してもらうように伝える

はやめに統合、こまめに統合

作る前から使う
失敗するテストをする
	「テスト駆動開発」
できるだけシンプルに
シンプル故に失敗するコードを

YAGNI
	You Aren't Going to Need It.
	今必要なことだけをやる。(TDDとともに)

セキュリティ入門

PHPを使用するのを避ける
UTF-7のスクリプトはそのままサニタイズされてしまう
	headerでchara設定
	○UTF-8,EUC-JP,Shift_JIS
	×utf-8,euc-jp,shift_jis

CSRF
	攻撃URLをユーザーが踏んでしまったり
	twitterで短縮URLが使われているとわからない
	
	対策
	ワンタイムトークン
	CAPTCHA

HTTPレスポンス分割攻撃

	対策
		CR,LFなどの改行文字を正しくエスケープ

%00などの文字
	ereg→preg

DNSキャッシュ汚染
	ドメインまるごと変えられるかもしれない


BINDはUDPで動いてる
	IPアドレスで動いてると詐称されるかも
	allow-update { key tsig };

BIND9
	SSH Dynamic TCP Forwarding

	sshd_config
	
-なぜみんなBINDを使うのか

MY DNS
	MySQLとか使ったやつ
	使われていない
Shareの問題

二郎で学ぶデータベース設計(atcorpさん)

データベース
	○…data
	×…information

	データを
	安全・高速・大量に
	管理する

RDB
	二次元の表形式でデータを扱う
	SQLを使ってデータ操作
	DBMSとして
	Oracle・MySQL・PstgressSQL
	などなど

二郎
	◆二郎の要件(単純化)
	・小、大のサイズがある
	・ラーメン、ラーメン豚入りがある
	・トッピングがある
	(ヤサイ、ショウユダレ、アブラ)
	・トッピングは量は指定できる
	

	データモデリング
	・小、大のサイズがある
	・ラーメン、ラーメン豚入りがある

	・サイズ、豚有無は客(卓番&時刻)ごとにそれぞれが決まる

	・トッピングの量は4種類
	(ヌキ、チョット、マシ、マシマシ)
		1~4のIDで識別

感想としては、自分より若い人の勉強会ってはじめてだったのですが、10代でBINDについて語っていたりと、
最近の高校生ってすごいなぁと。
数少ない20代の人も何人かいましたが、ぜひ次回も参加させて頂きたいと思いました。
そのうちなんか発表したいなー。