2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃく)性が使用されたことが判明しており、ソフトウェアエンジニアのニック・アグリアーノ氏が記事にまとめています。 Hidden Messages in Emojis and Hacking the US Treasury https://slamdunksoftware.substack.com/p/hidden-messages-in-emojis-and-hacking SQLインジェクションは多くのセキュリティの教科書の冒頭に載っているような非常に有名な攻撃手法で、SQLインジェクションを通して攻撃者はSQL文を書き換えられるためシステムに重
PHPカンファレンスは、PHPを中心としたWeb開発やプログラミング技術に関する日本最大級のコミュニティ主導イベントです。今年は12月22日に、東京都大田区にある大田区産業プラザPiOで開催されます。参加費は無料で、PHP初心者から上級者まで幅広い層を対象としたコンテンツが提供されます。 このカンファレンスは2000年に初回が開催され、今年で25回目の開催です。長い歴史を持つイベントであり、歴代の実行委員たちによってその伝統が受け継がれてきました。今回は、2024年実行委員長(以下、委員長)の02さんと2018年委員長の原田裕介さん、2003年・2020年委員長の柏岡秀男さんに、これまでの運営の歩みやPHPカンファレンス2024に向けての意気込みなどを聞きました。 PHPのユーザーを増やしたい思いから、カンファレンスを開始 ――PHPカンファレンス2024の開催が、いよいよ数日後に迫りまし
PHPに関する日本最大のカンファレンスである「PHPカンファレンス2024」が2024年12月22日(日)に開催されます。カンファレンス盛り上げ企画として、開催までの5カ月間にわたりPHPの技術記事の連載を企画しました。この記事をお読みの皆さんには、PHPのさまざまな技術に触れながらカンファレンス当日を楽しみにしていただければと思います。第5回目の今回は、オープンソースのツールである「PlantUML」「php-class-diagram」を使って、既存のPHPのソースコードからソフトウェア設計の把握や改善に役立つクラス図を自動生成する方法を紹介します。 複雑なシステムの課題 PHPは伝統的に、シンプルなWebサイトを迅速に立ち上げるためのツールとして威力を発揮してきました。 迅速に立ち上げられたシステムも、機能追加を繰り返しながら運用を続けていると、プログラムが複雑化して修正や機能追加を
PHPに関する日本最大のカンファレンスである「PHPカンファレンス2024」が2024年12月22日(日)に開催されます。カンファレンス盛り上げ企画として、開催までの5カ月間にわたりPHPの技術記事の連載を企画しました。この記事をお読みの皆さんには、PHPのさまざまな技術に触れながらカンファレンス当日を楽しみにしていただければと思います。 第4回目の今回は、PHPのパッケージ管理ツールとしておなじみの「Composer」について、どのようにパッケージの存在を確認し、バージョンを解決するのか、一連の流れを見ていきましょう。 パッケージ管理ツール「Composer」 今日では、多くのプログラミング言語において、開発プロジェクトにパッケージ管理ツールが欠かせないものとなりました。 既存資産の活用で「車輪の再発明」を避け、開発の効率化を助けてくれます。また、セキュリティ意識が高まる中で、厳密なバー
PHPに関する日本最大のカンファレンスである「PHPカンファレンス2024」が2024年12月22日(日)に開催されます。カンファレンス盛り上げ企画として、開催までの5カ月間にわたりPHPの技術記事の連載を企画しました。この記事をお読みの皆さんには、PHPのさまざまな技術に触れながらカンファレンス当日を楽しみにしていただければと思います。 第3回目の今回は、筆者がOSSとして公開した、PHPでアクターモデルを実装するためのツールキット「Phluxor」を活用し、PHPでの並行処理に入門しましょう。 アクターモデルとは アクターモデルは1973年に発表された並列演算モデルであり、現在では並行処理を行うためのモデルのひとつとして広く利用されています。このアクターモデルは独立したプロセスとして振る舞う「アクター」と呼ばれるオブジェクトがメッセージをやり取りすることで処理が行われます。 アクターモ
🦊 はじめにこんにちは!びきニキです(@BkNkbot) 突然ですが、Software Design 2024 年 11 月号にて「[速習] PHP アプリ開発の現在地 - PHP超入門」という章を執筆し、寄稿させていただきました。 …というわけで、私が以前から謎に思っていた「どういう経緯で寄稿って決まるの?」「どんな流れで執筆するの?」などを体験談形式で解明する記事を書きます(技術評論社さんからこちら公開の許可をいただいております。ありがとうございます)! ※ あくまで「私の」経緯や体験です。n=1であることにご注意ください。 🦊 寄稿の経緯結論から言うと、自分からやりたいって言いました。 メッチャ自信なかったけど!!!!詳細な流れはこうです。 2024/02 PHPユーザ会のSlack内で「12月のPHPカンファレンスを盛り上げる目的でPHPの技術記事を連載したいと思ってるんだけど
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 近年、Dockerは開発分野で一世を風靡し、その革新的な技術でソフトウェア開発を革命的に変えました。当初、Dockerは軽量なコンテナ化技術を通じて開発とデプロイメントプロセスを大幅に簡素化しました。しかし、2024年にはこの技術の欠点が次第に明らかになってきました。 初期の栄光 それほど前のことではありませんが、Dockerは「私のマシンでは動くが、あなたのマシンでは動かない」という古くからの問題をうまく解決しました。そのポータビリティと互換性により、アプリケーションを異なる環境に簡単に移行できるようになりました。しかし、これらの利点
PHPに関する日本最大のカンファレンスである「PHPカンファレンス2024」が2024年12月22日(日)に開催されます。カンファレンス盛り上げ企画として、開催までの5ヶ月間にわたりPHPの技術記事の連載を企画しました。この記事のお読みの皆さんには、PHPのさまざまな技術に触れながらカンファレンス当日を楽しみにしていただければと思います。 第1回目の今回は、「PHPの中身の読み方」がテーマです。 はじめに プログラミング言語であるPHPは、オープンソースとしてその処理系のソースコードも公開されていて、誰でも中身を見ることができます。PHPの処理系そのものはC言語で書かれているので、PHPの実行の仕組みを理解するにはC言語の知識が必要となります。それなりに歴史があるプロジェクトなので深くまで探ろうとすると骨が折れますが、きちんと整理されたソースコード構成になっているので概要をざっくり把握する
こんにちは、Kanonです。 この度はPHP"オレ"カンファレンス神戸なるものを開催したので、開催までのきっかけや、やってみた感想。そのほか全体的なKPTをしておこうと思います。 きっかけとモチベーション前夜祭でも話しましたが、始まりはななうぇぶさん(@77web)のこのポストでした。 集客・スタッフ集めなにそれおいしいの?でテケトーな貸し会議室自腹で借りて、各所の没プロポーザル3つぐらい選んで連続トークするの。 そんで、もしも可能なら没プロポーザルたくさんお持ちのphperが誰かゲスト出演でにぎやかしてくれたら、それってもうカンファレンスじゃん? — ななうぇぶ (@77web) April 6, 2024 「なるほどこれならできそう」と思い、"オレ"カンファレンスと冠しているだけあって自分一人で会場を手配したり、ゲストに声かけたり、宣伝したりをやりながら開催までこぎつけました。 きっか
🍜 はじめにこんにちは!びきニキ(@BkNkbot)です。 6/22(土)に福岡ファションビルにて開催されたPHPカンファレンス福岡2024に実行委員長として参加してきました! 今回はその参加レポート、および「目指していたことができたのか」という視点で振り返り記録を残していこうと思います。 🍜 数字で振り返るPHPカンファレンス福岡クロージングの時は「速報」としてざっくりな数値しか出していないので実際の数値とは少しズレている可能性もあるけど、こんな感じの結果になりました。 天候が滅茶苦茶悪かった(一時期は災害級大雨と言われていた)にも関わらず、とても高い参加率でした!参加者のみなさま、お足元の悪い中わざわざ博多まで足を運んでいただき、本当にありがとうございます。 🗣️ 最終的なプロポーザル応募総数: 242件 今年は1人4件までの制約をつけさせていただきました🙏 それでも分野を超え
こんにちは、PHPエンジニアのkoyhogeです。今回は、3月23日から25日にかけて開催されたPHPerKaigi 2023に参加したことをレポートしたいと思います。 タイトルにも書きましたが、このイベントで私が一番感じたことは、人と実際に会うことで得られるものがあるということです。コロナの影響でオンラインでの交流が多くなっていましたが、やはり物理的に同じ空間にいるというのは違いますね。会場では、日本各地から多くのPHPエンジニアが集まっていて、熱気に満ちていました。 懇親会が特に顕著で、まるで仲間と会えなかった鬱憤を一気に晴らすかのように、仲間作りの輪がどんどん広がっていく様子を観測できました。初参加の若者も多かったようで、先輩に連れられて登壇者やベテラン勢とのつながりが構築されてました。 セッション会場に用意された入退場を計測するセンサーが面白くて、名札カードをタッチすると中の NF
PHP: Web Framework Of The Future powered by trealla prolog "php: a fractal of good design" PHP stands for Prolog Home Page. PHP is Prolog implemented in C, compiled to Wasm, speaking CGI Wasm components, executed by a Rust runtime, interpreting PHP-style templates open source: github.com/guregu/php examples Trealla Prolog playground ✨ Run Trealla straight from your browser! USER TESTIMONIALS "Dear
タレントに貸したパソコンが返却された際、パソコン内部に入っていたデータがすべて削除されていることが判明し、関係者が苦言を呈しています。 MacBook Proデータ全削除で返却 関係者は「提携タレントに貸与していたMacBook Proがデータ全削除された状態で返ってきました」とコメントしていることから、単に記録されたファイルが消されたのではなく、初期化またはそれに近い状態で返却されたと推測されます。 名前は不明だが女性である可能性が高い このタレントが誰なのか不明ですが、関係者は「国民的アイドルグループのプロデューサーが関与している新規アイドルユニットへの加入も決まっていました」ともコメントしていることから、女性である可能性が高いかもしれません。 <タレントの関係者のコメント> 「提携タレントに貸与していたMacBook Proがデータ全削除された状態で返ってきました。データは会社の財産
PHP8.3 / PHP8.2 / PHP8.1 / PHP8.0 2022/07/19、PHP8.2がフィーチャーフリーズしました。 言語機能に関わるような機能の追加・変更が締め切られたということです。 今後はデバッグを繰り返しながら完成度を高めていき、2022/11/24にPHP8.2.0がリリースされる予定です。 というわけでPHP8.2で実装されるRFCを見てみましょう。 RFC Disjunctive Normal Form Types 賛成25、反対1で受理。 選言標準形です。 UNION型と交差型を同時に使えるようになります。 思う存分型パズルで遊べますね。 // A型、もしくはB型かつC型、もしくはint function hoge( A | (B & C) | int $param){}
プログラミング言語であるPythonを開発に用いるためのモジュールの人気なもののひとつである「ctx」が、モジュールを取得した開発者の情報を侵害する悪意ある変更を加えられていたことが判明しました。また、オープンソースのプログラミング言語であるPHPの全250万回以上ダウンロードされたモジュールである「phpass」にも悪意のあるバージョンが含まれていたと報じられています。 Popular Python and PHP libraries hijacked to steal AWS keys https://www.bleepingcomputer.com/news/security/popular-python-and-php-libraries-hijacked-to-steal-aws-keys/ PyPI package 'ctx' and PHP library 'phpass'
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く