RubyKaigi 2011 2日目

RubyKaigi 2011の2日目もほぼ大ホールに着席していた。 午前中に聞いた「安全なプログラムの作り方」と「jpmobileのベストプラクティス」はいずれも、地道な作業の積み重ねで成り立っているもの。 jpmobile が端末やキャリアごとの細かな違いまで対応しているのは、まさにバッドノウハウに対するグッドラッパー。 こうやって再利用可能な形で整理されているのが素晴らしい。 「安全なプログラム」は、入力時のチェックと出力時のエスケープを徹底するのは基本だけど、講演でも例示されていたようにその対象は多岐に渡る。 なので、セキュリティについてもjpmobileと同じように、ツールやライブラリが脆弱性を作り込まないように支援するのがいいんだろうと思った。 例えば、SQLでprepared statementを使ったり、Rails3からerbの出力がデフォルトでHTMLエスケープするようになっているように。

松田明さんによる「たのしいRails」では、Railsというフレームワークに使われるんじゃなくて、フレームワークをハックしてさらに高みを目指そうぜというメッセージだ。 10年くらい前に Java の Struts が出てきたときにも同じようなことを考えたのを覚えているので、これには同意。

初日の @tenderlove の基調講演に始まり、相澤さんの SIer 話、今日の @a_matsuda さんや @kakutani さん、そして3日目の @hsbt さんの発表には、プログラムを書くことを通じて他者との繋がりを作っていくことの大切さ、それこそがコミュニティという共通のテーマが流れているように感じたよ。 RubyKaigiに参加して、話を聞いて帰るだけではわざわざ練馬まで来た意味が無い。 プログラミングの技術レベルに関係なく、いま自分ができることをやることが大切。

懇親会は大盛況。会場が広くて一部しか移動できなかったけど、いろんな人とお話できた。 後半は@igaiga555さんの友人のダニエルさんと、マンツーマンで話すことに。 brokenすぎる英語で tDiary の紹介をしたり。かなりパケットロスが多かったけど、根気よく聞いてくれたのでなんとか伝わった模様。 ちゃんと継続して、とっさに言葉がでてくるようにならないとなぁ。