10月8日に、PHPカンファレンス2017に参加していました。 さすがに感想遅すぎですが、まだ記憶に残っている内に各セッションの感想等、 簡単にまとめておきます。
聞いてきたセッション
以下のセッションを聞いてきました。
- PHPの今とこれから2017
- できるPHP7アップグレード
- PHPによるWebアプリ脆弱性体験トレーニング
- Roboを使ったモダンなタスク管理と自動化
- 著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則
- PHPアプリケーションにおけるDockerコンテナ・クラスター戦略
PHPの今とこれから2017
YouTubeリンク
スライドは挙がってないようでした。
難しめだったのかもですが、あまりメモがない……
PHP7.2(7さえほとんど経験ないのにいつの間に)の話とか、戻り値にobjectとか、Laravelが人気とかのメモは残っていました。
ちょうど技術評論社のgihyo.jpにレポートが挙がっていました。
できるPHP7アップグレード
YouTubeリンク
人気のセッションで、会場の部屋に行った時にはすでに満席で立ち見予定でしたが、
別部屋にサテライト会場なるものを作って頂き、ネット経由で座って聞く事ができました。ありがとうございました。
内容ですが、PHP5.2→7.1に自社のサービスをアップグレードした話でした。 php7ccというツールがあり、これを使うとPHP7に対応しているソースコードかどうかチェックできるらしいです。 また5.2と7.1で両方でCIでテストぶん回すところとか、自動化羨ましいと思ったり。 あと負荷テストツールはJMeterしか知らなかったですが、Gatlingというツールを初めて知りました。
PHPによるWebアプリ脆弱性体験トレーニング
YouTubeリンク
スライドは挙がってないようでした。
「BadStore.net」なる、わざと脆弱性を仕込んだ練習用Webアプリを起動できるVMイメージがあるとか。
あと面白かったのが、robots.txtからの情報漏えいの話で、こんな部分は意識したことなかったですが、北朝鮮外務省のWebサイトのrobots.txtが不自然らしい?とか。
不用意なアクセスはやばいとのことで、参考に挙げられていたのが以下のサイトです。
北朝鮮外務省のWebサイトを支える技術
Roboを使ったモダンなタスク管理と自動化
YouTubeリンク
この13:00〜からのセッションは他にも聞いてみたいのが多かったのですが、
Roboというのが初耳だったので、こちらを選択しました。
どうやらgulpのPHP版みたいなタスクランナーのようで、コマンドの追加とかDockerとかの連携も容易そうだったので、ぜひ使ってみたいと思いました。
当日デモってくれたリポジトリは以下です。
sizuhiko/phpconf-2017-demo
著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則
YouTubeリンク
セキュリティ分野では超有名な徳丸先生の発表です。ブログや本は読んでいますが実際にお見かけするのは初めてでした。
スライドの46ページにも書いてありますが、
「局所的な安全を積み重ねることが、脆弱性を作り込まない早道」
ということは今後意識していこうと思いました。
また、オブジェクトインジェクションという脆弱性は初めて知りました。 ブログの方に解説記事があったので、ご参考までに。
PHPアプリケーションにおけるDockerコンテナ・クラスター戦略
YouTubeリンク
スライドは挙がってないようでした。
生粋のvimmer(だと思う)のようで、どんどんデモってAWSとかも絡められたので、
正直ほとんど理解できませんでした。自分のレベル不足ですね……
聞いてきたLT
LTは全部聞きましたが、全部は大変なので関心したLTのみ挙げます。
MDD(筋肉駆動開発)
LTっぽくて好きですが、PHP要素がほとんどないw
PHPでJavaScriptを書く話
7月に行ってきた、PHPカンファレンス関西2017でも名前が出ていましたが、 babel-preset-phpを使ったやつですね。 もう少し実用的になれば面白いパッケージだと思いますが……
良いテストデータ、悪いテストデータ
その3の「個人の主張が出すぎているテストデータ」はたまにみますが、 そこから意外な趣味とかが分かったりすることがあるので、 テストデータとして使えるかはともかく、結構好きだったりします。
全体的な感想
PHPカンファレンス関西は2回行っているのですが、東京は初めてでした。(not 関西PHPer) 会場が広い分、同じ時間帯のセッションも多く、行きたいセッションが被ってしまうことがありました。 でもYouTubeで後日公開してくれるのは嬉しいですね。復習にもなるので。
少し残念だったのが、「1F 大展示ホール」でのセッションは、「スポンサーブース」との仕切りがあまりないせいで、ざわざわした声がセッション中に入ってきてしまうのは残念でした。
あと蒲田っぽい?昼飯を探して初めての蒲田をさまよっていたのですが、時間切れで結局松屋になってしまったのが残念な点です。
来年のPHPカンファレンス2018は2018年12月15日とのことで、年末ですが昼飯リベンジも含めてまた行こうと思います。