ただのにっき

■ 焼肉八起に行ってきた

夕飯をなんにしようかと話していて「肉が食べたい」と意見が一致したので、かみさんが以前知り合いから「相模原に住んでいるのに焼肉八起を知らないなんて」みたいなことを言われたという相模大野の店へ。

土曜の夜ということでずいぶん混んでいたが、しばらく待って席に通された。普通は予約して行くものらしい。肉もなかなか出てこなかったけど、そういうことならまぁ、次は混んでない日時を選んで来るとしよう。肉はどれも満足のいくクオリティで、そのわりには高くもないので、これはなかなかいい店を教えてもらった。今どき無煙ロースターですらない煙たい店だけど、これだけ味がいいなら文句はないね。また来よう。

写真が寂しいのは、けっこう待ったので腹が減って、すぐに焼き始めてしまったため(笑)。

■ この日記をHerokuへ移行実験中

最新のrubyはすでに$SAFEの4が使えなくなっていて、それはつまりtDiaryが使っているsandbox機構が用をなさなくなることを意味している。複数のユーザで同じホストを共有している場合、ユーザごとにアクセス権を分けるようにしないと、他人の日記データをいじったりできてしまうのでよろしくない。

というわけで複数ユーザをホストしているような場面では、suExecのような仕掛けを使うか、個々の日記をコンテナに入れるような運用に移行していかなければならない。それを見越してtDiary本体でも従来はローカルファイルに入れていたデータをデータベースにも入れられるようにする仕組みを作ったりと対応を進めているのだが、こないだリリースした4.1.0からプラグインのデータもデータベースに入れられるようになったので、そこそこ準備は整ってきた感じだ(まだ対応しているプラグインが少ないんだけど)。

Herokuのような揮発性のPaaSを使って普通に運用できることを確認するために、この日記のデータをHerokuにコピーしてみた。ストレージにはMongoDBを利用。

ちゃんとコンバータを書いたのでデータの移転作業は順調だったのだけど、なぜかTimeoutで日記が表示されなくて、なんでかなーと悩んでいたら、Amazonプラグインがおかしかった……というかProduct Advertising API用リバースプロキシが過アクセスでエラーを吐いていたのが原因という。そっちかよ(笑)。

rpaproxyはけっこうフリーライダーが多くて、毎秒1回くらいのペースでアクセスしてくるアフィリエイターがときどき発生する。見つけては弾くようにしてるんだけど、この作業自体を自動化しないとあかんなー。

■ OWASP Night #15へ行ってきた

申し込み開始に気づくのが遅れてキャンセル待ちになってしまったのだけど、会場のラックが受け入れ人数を増やしてくれたので滑り込めた。ラックに行くのは初めてだけど、100人以上入れる広くてオープンなカンファレンススペースがあるの、すごくいいねぇ。ピザのデリバリーも太っ腹だし、すばらしい。

冒頭の徳丸さんのプレゼンは、さいきん徳丸さんが追ってるWebアプリケーションフレームワークやO/Rマッパーが内包しているSQLインジェクション脆弱性に関する解説。アプリケーションレベルのSQLiはもう技術的にはファイナルアンサーが出ているので、あとは自力でSQLを組み立てざるを得ないこれらのライブラリの脆弱性を潰していこうという趣旨。うむうむ。けっこうオフレコっぽいヤバめの話もあって面白かった。しかしなぁ、こういうの聞くたびに思うんだけど、おれぜったいPHPでセキュアなコード書く自信ないわ。罠が多すぎる。

PROXY WARS、パネルディスカッションだと聞いてもう帰ろうと思ったんだけど(ITカンファレンスのパネルディスカッションでまともなものを見たことがないので基本的には避ける方針)、司会の人がけっこうちゃんと仕込んできてる感じだったのでおとなしく座っていたら、それでもやっぱり空気を読まないパネラーが大幅にしゃべりすぎてグダグダに。そもそもそれぞれのPROXYが異なるターゲットに向けて作られてるのに、同じ土俵で比較するの、あんまり意味ない気がするよ……。