第1回学生プログラマー勉強会に参加してきました。
IT勉強会カレンダーで見つけた+学生ということで参加してきました。
場所は池袋のルノアールの会議室。
プロジェクター有、電源有、無線LAN有ということで、ノートPC持ち込んでもかなり快適でした。
以下、ごにょごにょしてますがメモ。
基調講演 (na-toiさん)
Ylug SPSM 基本的に初心者 printfしかわからなくてもoK Student Programmer Study Meeting なんとなくSPAMに見えるのでSPAM
クラウドコンピューティング入門(lotusさん)
-メリット コスト削減 拡張性が高い 変更に強い デメリット 信頼性、セキュリティ システム構成が不明 性能特性が不明 レスポンスが若干遅い AMAZON EC2 スモールインスタンス ラージインスタンス AMAZON S3 データストレージ 雲の中 1)クラウド・アプリケーション層 ユーザーが利用できるアプリケーションなど 2)クラウド・サービス層 GUIとか 3)クラウド基盤層 -まとめ 素晴らしいIT技術 4年後には現状の3倍 技術の寄せ集め
アジャイル開発入門(bino98さん)
おすすめ本 「アジャイル・プラクティス」 アジャイル開発の入門書 天使と悪魔のささやき 「エクストリームプログラミング入門」 理論上でコードを書くのではなく、サブシステムでテスト 確実に動くソフトウェアを作る 動かないものをコードを書くときに入れてはいけない 人ではなくアイデアを批判する 自分の懸念点に対処してもらうように伝える はやめに統合、こまめに統合 作る前から使う 失敗するテストをする 「テスト駆動開発」 できるだけシンプルに シンプル故に失敗するコードを YAGNI You Aren't Going to Need It. 今必要なことだけをやる。(TDDとともに)
セキュリティ入門
PHPを使用するのを避ける UTF-7のスクリプトはそのままサニタイズされてしまう headerでchara設定 ○UTF-8,EUC-JP,Shift_JIS ×utf-8,euc-jp,shift_jis CSRF 攻撃URLをユーザーが踏んでしまったり twitterで短縮URLが使われているとわからない 対策 ワンタイムトークン CAPTCHA HTTPレスポンス分割攻撃 対策 CR,LFなどの改行文字を正しくエスケープ %00などの文字 ereg→preg DNSキャッシュ汚染 ドメインまるごと変えられるかもしれない BINDはUDPで動いてる IPアドレスで動いてると詐称されるかも allow-update { key tsig }; BIND9 SSH Dynamic TCP Forwarding sshd_config -なぜみんなBINDを使うのか MY DNS MySQLとか使ったやつ 使われていない Shareの問題
二郎で学ぶデータベース設計(atcorpさん)
データベース ○…data ×…information データを 安全・高速・大量に 管理する RDB 二次元の表形式でデータを扱う SQLを使ってデータ操作 DBMSとして Oracle・MySQL・PstgressSQL などなど 二郎 ◆二郎の要件(単純化) ・小、大のサイズがある ・ラーメン、ラーメン豚入りがある ・トッピングがある (ヤサイ、ショウユダレ、アブラ) ・トッピングは量は指定できる データモデリング ・小、大のサイズがある ・ラーメン、ラーメン豚入りがある ・サイズ、豚有無は客(卓番&時刻)ごとにそれぞれが決まる ・トッピングの量は4種類 (ヌキ、チョット、マシ、マシマシ) 1~4のIDで識別
感想としては、自分より若い人の勉強会ってはじめてだったのですが、10代でBINDについて語っていたりと、
最近の高校生ってすごいなぁと。
数少ない20代の人も何人かいましたが、ぜひ次回も参加させて頂きたいと思いました。
そのうちなんか発表したいなー。