« 2006年09月 | メイン | 2006年11月 »

2006年10月11日

Shibuya Perl Mongers テクニカルトーク #7 参戦

ひさびさの Shibuya Perl Mongersテクニカルトーク#7 で私も一つ発表することになりました。

日時 - 2006年10月20日 (金) 18:30-21:00 (18:00 開場)
会場 - 神保町三井ビル 17F 株式会社インターネットイニシアティブ (IIJ) 大会議室
料金 - 無料
事前登録 - 120名 定員に達したので締め切りました。

プログラム 内容・順番・時間などは予告なく変更する場合があります。

1. Amazon Web Services, S3 and EC2 (Emerson Mills)
2. PMConnect: Perl-SpiderMonkeyバインディング(樋口 証)
3. Catalyst+Lighttpdテクニック (typester)
4. 実践 MogileFS 構築事例 ~ Catalystと一緒 ~ (ZIGOROu)
5. Lightning Talks
- Using Test::Base (宮川達彦)
- Apache わっふるモジュールで SQL injection 対策 (竹迫良範)
- ppm パッケージができるまで (charsbar)
- 俺とマッシュアップ (上野宣)
- 今空前のブーム第2部:deploy tool編 (松野徳大)
- CDBI to DBIC (nekokak:小林篤)
- 自然文書から日本の住所を頑張って抽出 (Yappo)
- svk による plagger プラグイン開発プロセス (mizzy)

私の発表内容は以下を予定しています。

Apache わっふるモジュールで SQL injection 対策 (竹迫良範)

昨今の脆弱性報告ブームにより、Webアプリケーションの脆弱性対策に頭を悩ましている人も多いと思います。本来あるべき論の修正についてはソフトウェア設計時に頑張って対策していただくとして、世の中にはいろんな理由があって脆弱性発見時の対応がすぐにできない場合もあります。本セッションではプログラム本体の書き換えなしにXSSやinjectionなどの攻撃を防御する手法について紹介します。

ふざけた名前に見えるかもしれませんが、当人は真剣です。名前の秘密は当日明かされるということで。

余力があれば、Apache バージョン 2 から導入された input フィルタ(Apacheモジュール)のC言語による実装についても少しだけ解説したいと思います。この辺の情報は日本語に限らず英語でもドキュメントが少ないような気がします…。

樋口さんもわざわざ北海道からお越しいただくことになっていて、他の発表も楽しみです!

それでは当日よろしくお願いいたします。

10/20 12:10 追記:
非公式でありますが、IIJ(i-revo)様のご好意により、
実験的にストリーミング配信が行なわれる予定です。
http://stream.i-revo.jp/event/shibuya.pm/

2006年10月10日

ハッカージャパン2006年11月号

白夜書房さんよりハッカージャパン2006年11月号の見本誌をいただきました。ありがとうございます。

ハッカージャパン2006年11月号 - 表示

びっくりしたことにハッカージャパン2006年11月号の中でSoftware Design 2006年10月号のPlagger特集記事が紹介されていました。他誌なのに太っ腹です。入稿の時期も気になります。ハッカージャパン編集部のPlagger導入記という感じで、インストールや設定に苦労している様がよくわかる記事になっています。Perlで"Hello world"しかしたことない人が書いている記事ですので、Perl使えない人でも安心です。読んでいて楽しめました。

ハッカージャパン2006年11月号 - 記事

あと、この夏行なわれた注目のセキュリティ・イベント全部見せます特集の中で、米国のBlackHat+DEFCONに並んで、日本のセキュリティキャンプ2006が紹介されていました。ベールに包まれたセキュリティキャンプの内容を知る上で、このレポートは充実していてかなり参考になります。各講義の内容も詳しく紹介されていますので、来年の参加を考えられている方は是非ご一読ください。(立ち読みでは読みきれない分量ですよ!)

ちなみに、この記事の中にちょっとだけ私の写真が載っていますー。

2006年10月06日

Internet Week 2006 で 「はじめてのPlagger講師」

12月に開催される>「Internet Week 2006」の2日目のカンファレンスでPlaggerの講師をすることになりました。

InternetWeek2006

Web2.0ワークショップ開催のお知らせ

タイトル: Plaggerで学ぶ、初めてのRSS/Atomアグリゲーション
講演者: 竹迫良範 (Shibuya.pl / サイボウズ・ラボ株式会社)

PlaggerはPerlで書かれたオープンソースのRSS/Atomアグリゲータです。
洗練されたプラグイン機構を持ち、豊富なプラグインを組み合わせることに
よって世の中に存在する様々なフィードを自分好みにカスタマイズできます。
設定ファイル(config.yaml)の書き方とその応用例について解説します。

時間: 60分程度を予定しています。

この日はmiyagawaさんの都合がつかないということで、ノーギャラで引き受けました。

タイトルの通り、対象者は今まで一度もPlaggerをインストールしたことがない人向けになります。もちろん「新しいWebサービスのアイディアを思いついたけど、それPlaggerでできそうなので、作るのやめました」と思っている人も大歓迎です。講師の代わりにいろいろ新しいアイディアを教えてください。

詳細のスケジュールは以下になります。

名称: Web2.0ワークショップ(Internet Week 2006 共催カンファレンス C5)
日時: 12月6日(水)10:00-17:00
主催: 日本UNIXユーザ会
場所: パシフィコ横浜 502
定員: 200名
参加料
 一般:\4,500 会員:\2,500 学生:\1,000(11/22までの事前登録料金)
 一般:\5,000 会員:\3,000 学生:\1,500(当日料金)

事前登録は Internet Week 2006 参加申込のページから。

1時間まるまるPlaggerの講師なんて初体験です。もしも発表が5分で終わったらすみません。(><)