Submit Search
Upload
GitHubにバグ報告して賞金$500を頂いた話
•
5 likes
•
8,322 views
Yoshio Hanawa
Follow
KLab社内勉強会ALM 発表資料
Read less
Read more
Software
Report
Share
Report
Share
1 of 19
Download now
Download to read offline
Recommended
「マージがなんとなく怖い」「リベースするなって怒られて怖い」「エラーが出て怖い」 Git 入門者にありがちな「Git 怖い」を解消するため、Git のお仕事(コミット、ブランチ、マージ、リベース)について解説します。
こわくない Git
こわくない Git
Kota Saito
2021/12/21 PHPerKaigi petit - PHP8.1リリース祝賀会 でのトーク「モダンPHPテクニック 12選 ―PsalmとPHP 8.1で今はこんなこともできる!―」のスライドです。発表時点からごくわずかに加筆修正した部分があります。 https://phperkaigi.connpass.com/event/233022/
モダン PHP テクニック 12 選 ―PsalmとPHP 8.1で今はこんなこともできる!―
モダン PHP テクニック 12 選 ―PsalmとPHP 8.1で今はこんなこともできる!―
shinjiigarashi
例外設計における大罪 Jun 27, 2012 @ java-ja
例外設計における大罪
例外設計における大罪
Takuto Wada
Frontrend Vol.6 powered by CyberAgent, Inc. http://frontrend.doorkeeper.jp/events/6907 で発表したプレゼン資料です。 こういう資料に対する投げ銭的なのがどうなるのか気になっていたので、もしよろしければ・・・!15円からできるソーシャルカンパサービスだそうですm(_ _)m http://kampa.me/t/dev
いつやるの?Git入門 v1.1.0
いつやるの?Git入門 v1.1.0
Masakazu Matsushita
開発者にとってシェルが必要不可欠なものであることは論を俟ちませんが、当たり前の存在すぎてこれがどのように実現されているのかを知る機会はあまりないと思います。本トークでは、シェルがどのように実現されているのかを、実際にシェルを実装する過程を通じてお話しします。 ※ もともとのトークのタイトルは「入門 シェル」でしたが,わかりやすさのため「入門 シェル実装」にタイトルを変更しています.
入門 シェル実装
入門 シェル実装
Yusuke Sangenya
メタプログラミングって何だろう
メタプログラミングって何だろう
Kota Mizushima
↓のv1.1.0版の方が、より見やすく改善したものになってます! http://www.slideshare.net/matsukaz/git-28304397 社内で開催したGit勉強会の資料。 SVNとの比較や、Gitの内部構造と各コマンドの関係、ブランチやリモートリポジトリとの関係を分かりやすく説明したつもり。 こういう資料に対する投げ銭的なのがどうなるのか気になっていたので、もしよろしければ・・・!15円からできるソーシャルカンパサービスだそうですm(_ _)m http://kampa.me/t/dev
いつやるの?Git入門
いつやるの?Git入門
Masakazu Matsushita
- phpcon2022 の発表 - https://fortee.jp/phpcon-2022/proposal/b85ca73f-6383-4485-b2ae-4ec3e0913e72
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
shinjiigarashi
Recommended
「マージがなんとなく怖い」「リベースするなって怒られて怖い」「エラーが出て怖い」 Git 入門者にありがちな「Git 怖い」を解消するため、Git のお仕事(コミット、ブランチ、マージ、リベース)について解説します。
こわくない Git
こわくない Git
Kota Saito
2021/12/21 PHPerKaigi petit - PHP8.1リリース祝賀会 でのトーク「モダンPHPテクニック 12選 ―PsalmとPHP 8.1で今はこんなこともできる!―」のスライドです。発表時点からごくわずかに加筆修正した部分があります。 https://phperkaigi.connpass.com/event/233022/
モダン PHP テクニック 12 選 ―PsalmとPHP 8.1で今はこんなこともできる!―
モダン PHP テクニック 12 選 ―PsalmとPHP 8.1で今はこんなこともできる!―
shinjiigarashi
例外設計における大罪 Jun 27, 2012 @ java-ja
例外設計における大罪
例外設計における大罪
Takuto Wada
Frontrend Vol.6 powered by CyberAgent, Inc. http://frontrend.doorkeeper.jp/events/6907 で発表したプレゼン資料です。 こういう資料に対する投げ銭的なのがどうなるのか気になっていたので、もしよろしければ・・・!15円からできるソーシャルカンパサービスだそうですm(_ _)m http://kampa.me/t/dev
いつやるの?Git入門 v1.1.0
いつやるの?Git入門 v1.1.0
Masakazu Matsushita
開発者にとってシェルが必要不可欠なものであることは論を俟ちませんが、当たり前の存在すぎてこれがどのように実現されているのかを知る機会はあまりないと思います。本トークでは、シェルがどのように実現されているのかを、実際にシェルを実装する過程を通じてお話しします。 ※ もともとのトークのタイトルは「入門 シェル」でしたが,わかりやすさのため「入門 シェル実装」にタイトルを変更しています.
入門 シェル実装
入門 シェル実装
Yusuke Sangenya
メタプログラミングって何だろう
メタプログラミングって何だろう
Kota Mizushima
↓のv1.1.0版の方が、より見やすく改善したものになってます! http://www.slideshare.net/matsukaz/git-28304397 社内で開催したGit勉強会の資料。 SVNとの比較や、Gitの内部構造と各コマンドの関係、ブランチやリモートリポジトリとの関係を分かりやすく説明したつもり。 こういう資料に対する投げ銭的なのがどうなるのか気になっていたので、もしよろしければ・・・!15円からできるソーシャルカンパサービスだそうですm(_ _)m http://kampa.me/t/dev
いつやるの?Git入門
いつやるの?Git入門
Masakazu Matsushita
- phpcon2022 の発表 - https://fortee.jp/phpcon-2022/proposal/b85ca73f-6383-4485-b2ae-4ec3e0913e72
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
shinjiigarashi
PHPカンファレンス2012 & WordCampTokyo2012 LT発表資料です。 タイトルの元ネタ: http://www.amazon.co.jp/dp/4094512624
やはりお前らのMVCは間違っている
やはりお前らのMVCは間違っている
Koichi Tanaka
SlideShare上の本資料は現在メンテされていません。 ↓↓↓SpeakerDeck版をご覧ください!(時々アプデしてます)↓↓↓ https://speakerdeck.com/ihcomega56/githazimefalse-bu
Gitはじめの一歩
Gitはじめの一歩
Ayana Yokota
東京大学の研究室内で,今井がChatGPTの知見を共有するために使用したスライド資料です. 特に以下のような話題,技術について解説しています. ・ChatGPTの凄さ ・ChatGPTの技術 ・言語モデル ・プロンプト ・GPTとは ・InstructGPT ・言語モデルと強化学習
ChatGPT 人間のフィードバックから強化学習した対話AI
ChatGPT 人間のフィードバックから強化学習した対話AI
Shota Imai
Golang勉強会 in Kagawa http://gdgshikoku.connpass.com/event/26262/
GoによるWebアプリ開発のキホン
GoによるWebアプリ開発のキホン
Akihiko Horiuchi
第10回姫路IT勉強会
一人でもはじめるGitでバージョン管理
一人でもはじめるGitでバージョン管理
Takafumi Yoshida
※ 本スライドの内容を解説した、電子書籍を販売中です。 <a>http://p.booklog.jp/book/86773</a> 「Git(ギット)」や「バージョン管理」という言葉は聞いたことはあっても、なんだか難しそうなイメージを持っているかも知れません。 特に、プログラマーやエンジニアのツールであって、デザイナー・マークアップエンジニア・ディレクターの方は「自分には無縁」と思っているのではないでしょうか。 しかし、Gitはプロジェクトに関わるすべての方が使えると、コミュニケーションツールとしての役割も果たし、非常にスムーズにプロジェクトを進行させることができます。 このイベントでは「ノンプログラマの方」を対象に、Gitのよく使う部分だけをピックアップしてわかりやすく紹介、今日から使えるテクニックや便利なポイントを紹介していきます。
ノンプログラマでも今日から使える「Git」でバージョン管理
ノンプログラマでも今日から使える「Git」でバージョン管理
H2O Space. Co., Ltd.
オブジェクト指向できていますか?
オブジェクト指向できていますか?
Moriharu Ohzu
アプリ「ニュースパス」をマイクロサービスで開発してみた泥臭い体験談です。
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
mosa siru
NDS Meetup #12
SPAのルーティングの話
SPAのルーティングの話
ushiboy
DevLOVE X Day1 C-5のセッションです。 ITの活用範囲の広がりとともに、費用・品質よりもデリバリを優先するプロジェクトも増えてきました。しかし「しっかり考えるよりも、作ってリリースしちゃおうぜ、正解なんて誰にも分からないんだから」というマントラを唱えながら、返済見込みの立たない大量の技術的負債を抱える。それが最善の選択なのか、もう少しだけ立ち止まって考えてみませんか? YAGNIという言葉を便利に使いすぎてはいませんか? コードを書きなぐるのと、ちょっと考えて設計して作るのとで、そんなに開発スピードに違いがありますか? 考えてみたいと思います。
それはYAGNIか? それとも思考停止か?
それはYAGNIか? それとも思考停止か?
Yoshitaka Kawashima
Pythonによる(Rubyでも大体適用可能)黒魔術へ入門するための案内書
Pythonによる黒魔術入門
Pythonによる黒魔術入門
大樹 小倉
Developers Summit 2015 KANSAI (2015/9/4) 発表資料
PHP7の内部実装から学ぶ性能改善テクニック
PHP7の内部実装から学ぶ性能改善テクニック
Yoshio Hanawa
目grep入門があまりにもKernelVM::入門だという指摘があったため、解説をつけてよりstd::入門に近づけてみました。
目grep入門 +解説
目grep入門 +解説
murachue
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXk
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
Talked at CEDEC 2018, 2018/08/22 - https://2018.cedec.cesa.or.jp/session/detail/s5b559852a6405
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
Yoshifumi Kawai
glibc mallocの解説 Video: https://youtu.be/0-vWT-t0UHg
Glibc malloc internal
Glibc malloc internal
Motohiro KOSAKI
Container Runtime Meetup #3 発表資料 (2021/1/28) https://runtime.connpass.com/event/198071/
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
オブジェクト指向の設計と実装の学び方のコツ
オブジェクト指向の設計と実装の学び方のコツ
増田 亨
Gitってなに? プログラマではないけれど、Git導入するメリットは? いわゆるデザイナーやコーダー向けの、「Gitとは?」「Gitの構造とは?」…のやさしい説明スライドです。 デザイナーやコーダーがGitを使う際には、とっつきにくい「コマンド」をまったく覚えなくてもOK! 便利なGUIツールが沢山出ています。 (私はWindowsなのでGit Extensions派) Gitの言葉や構造を理解するための、社内勉強会で使った資料です。
はじめてのGit forデザイナー&コーダー
はじめてのGit forデザイナー&コーダー
Saeko Yamamoto
社内で技術発表会を行ったときのスライドです。 git-flowの基本的なルール説明と、git-flow運用下での管理テクニックについて説明しています。
Git flowの活用事例
Git flowの活用事例
Hirohito Kato
Go Conference 2015 Winter 発表資料
PHPの拡張モジュールをGoで作る
PHPの拡張モジュールをGoで作る
Yoshio Hanawa
第29回PHP勉強会発表資料です
PHPの正規表現と最長一致
PHPの正規表現と最長一致
Yoshio Hanawa
More Related Content
What's hot
PHPカンファレンス2012 & WordCampTokyo2012 LT発表資料です。 タイトルの元ネタ: http://www.amazon.co.jp/dp/4094512624
やはりお前らのMVCは間違っている
やはりお前らのMVCは間違っている
Koichi Tanaka
SlideShare上の本資料は現在メンテされていません。 ↓↓↓SpeakerDeck版をご覧ください!(時々アプデしてます)↓↓↓ https://speakerdeck.com/ihcomega56/githazimefalse-bu
Gitはじめの一歩
Gitはじめの一歩
Ayana Yokota
東京大学の研究室内で,今井がChatGPTの知見を共有するために使用したスライド資料です. 特に以下のような話題,技術について解説しています. ・ChatGPTの凄さ ・ChatGPTの技術 ・言語モデル ・プロンプト ・GPTとは ・InstructGPT ・言語モデルと強化学習
ChatGPT 人間のフィードバックから強化学習した対話AI
ChatGPT 人間のフィードバックから強化学習した対話AI
Shota Imai
Golang勉強会 in Kagawa http://gdgshikoku.connpass.com/event/26262/
GoによるWebアプリ開発のキホン
GoによるWebアプリ開発のキホン
Akihiko Horiuchi
第10回姫路IT勉強会
一人でもはじめるGitでバージョン管理
一人でもはじめるGitでバージョン管理
Takafumi Yoshida
※ 本スライドの内容を解説した、電子書籍を販売中です。 <a>http://p.booklog.jp/book/86773</a> 「Git(ギット)」や「バージョン管理」という言葉は聞いたことはあっても、なんだか難しそうなイメージを持っているかも知れません。 特に、プログラマーやエンジニアのツールであって、デザイナー・マークアップエンジニア・ディレクターの方は「自分には無縁」と思っているのではないでしょうか。 しかし、Gitはプロジェクトに関わるすべての方が使えると、コミュニケーションツールとしての役割も果たし、非常にスムーズにプロジェクトを進行させることができます。 このイベントでは「ノンプログラマの方」を対象に、Gitのよく使う部分だけをピックアップしてわかりやすく紹介、今日から使えるテクニックや便利なポイントを紹介していきます。
ノンプログラマでも今日から使える「Git」でバージョン管理
ノンプログラマでも今日から使える「Git」でバージョン管理
H2O Space. Co., Ltd.
オブジェクト指向できていますか?
オブジェクト指向できていますか?
Moriharu Ohzu
アプリ「ニュースパス」をマイクロサービスで開発してみた泥臭い体験談です。
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
mosa siru
NDS Meetup #12
SPAのルーティングの話
SPAのルーティングの話
ushiboy
DevLOVE X Day1 C-5のセッションです。 ITの活用範囲の広がりとともに、費用・品質よりもデリバリを優先するプロジェクトも増えてきました。しかし「しっかり考えるよりも、作ってリリースしちゃおうぜ、正解なんて誰にも分からないんだから」というマントラを唱えながら、返済見込みの立たない大量の技術的負債を抱える。それが最善の選択なのか、もう少しだけ立ち止まって考えてみませんか? YAGNIという言葉を便利に使いすぎてはいませんか? コードを書きなぐるのと、ちょっと考えて設計して作るのとで、そんなに開発スピードに違いがありますか? 考えてみたいと思います。
それはYAGNIか? それとも思考停止か?
それはYAGNIか? それとも思考停止か?
Yoshitaka Kawashima
Pythonによる(Rubyでも大体適用可能)黒魔術へ入門するための案内書
Pythonによる黒魔術入門
Pythonによる黒魔術入門
大樹 小倉
Developers Summit 2015 KANSAI (2015/9/4) 発表資料
PHP7の内部実装から学ぶ性能改善テクニック
PHP7の内部実装から学ぶ性能改善テクニック
Yoshio Hanawa
目grep入門があまりにもKernelVM::入門だという指摘があったため、解説をつけてよりstd::入門に近づけてみました。
目grep入門 +解説
目grep入門 +解説
murachue
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXk
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
Talked at CEDEC 2018, 2018/08/22 - https://2018.cedec.cesa.or.jp/session/detail/s5b559852a6405
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
Yoshifumi Kawai
glibc mallocの解説 Video: https://youtu.be/0-vWT-t0UHg
Glibc malloc internal
Glibc malloc internal
Motohiro KOSAKI
Container Runtime Meetup #3 発表資料 (2021/1/28) https://runtime.connpass.com/event/198071/
DockerとPodmanの比較
DockerとPodmanの比較
Akihiro Suda
オブジェクト指向の設計と実装の学び方のコツ
オブジェクト指向の設計と実装の学び方のコツ
増田 亨
Gitってなに? プログラマではないけれど、Git導入するメリットは? いわゆるデザイナーやコーダー向けの、「Gitとは?」「Gitの構造とは?」…のやさしい説明スライドです。 デザイナーやコーダーがGitを使う際には、とっつきにくい「コマンド」をまったく覚えなくてもOK! 便利なGUIツールが沢山出ています。 (私はWindowsなのでGit Extensions派) Gitの言葉や構造を理解するための、社内勉強会で使った資料です。
はじめてのGit forデザイナー&コーダー
はじめてのGit forデザイナー&コーダー
Saeko Yamamoto
社内で技術発表会を行ったときのスライドです。 git-flowの基本的なルール説明と、git-flow運用下での管理テクニックについて説明しています。
Git flowの活用事例
Git flowの活用事例
Hirohito Kato
What's hot
(20)
やはりお前らのMVCは間違っている
やはりお前らのMVCは間違っている
Gitはじめの一歩
Gitはじめの一歩
ChatGPT 人間のフィードバックから強化学習した対話AI
ChatGPT 人間のフィードバックから強化学習した対話AI
GoによるWebアプリ開発のキホン
GoによるWebアプリ開発のキホン
一人でもはじめるGitでバージョン管理
一人でもはじめるGitでバージョン管理
ノンプログラマでも今日から使える「Git」でバージョン管理
ノンプログラマでも今日から使える「Git」でバージョン管理
オブジェクト指向できていますか?
オブジェクト指向できていますか?
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
SPAのルーティングの話
SPAのルーティングの話
それはYAGNIか? それとも思考停止か?
それはYAGNIか? それとも思考停止か?
Pythonによる黒魔術入門
Pythonによる黒魔術入門
PHP7の内部実装から学ぶ性能改善テクニック
PHP7の内部実装から学ぶ性能改善テクニック
目grep入門 +解説
目grep入門 +解説
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
Glibc malloc internal
Glibc malloc internal
DockerとPodmanの比較
DockerとPodmanの比較
オブジェクト指向の設計と実装の学び方のコツ
オブジェクト指向の設計と実装の学び方のコツ
はじめてのGit forデザイナー&コーダー
はじめてのGit forデザイナー&コーダー
Git flowの活用事例
Git flowの活用事例
Viewers also liked
Go Conference 2015 Winter 発表資料
PHPの拡張モジュールをGoで作る
PHPの拡張モジュールをGoで作る
Yoshio Hanawa
第29回PHP勉強会発表資料です
PHPの正規表現と最長一致
PHPの正規表現と最長一致
Yoshio Hanawa
PHPカンファレンス2016発表資料
家庭用ブロードバンドルータ上でWordPressを動かそう
家庭用ブロードバンドルータ上でWordPressを動かそう
Yoshio Hanawa
http://www.infiniteloop.co.jp/blog/2014/02/publicstudy01/
OpenIL vol.1
OpenIL vol.1
Takenori Nakagawa
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
ichikaway
2月8日 卒業研究発表資料
機械学習を用いたパターンロック認証の強化手法
機械学習を用いたパターンロック認証の強化手法
Takenori Nakagawa
LLoT(2016/8/27)発表資料
Laungage Update PHP編
Laungage Update PHP編
Yoshio Hanawa
研究室でGithub勉強会を行った時の様子です。 簡単な導入のみを主眼としています。
Github勉強会
Github勉強会
From Atom
DigitalOceanが気になる・これから始める方の参考になればと。自分が事前に知りたかったことを入れ込みました。 第66回: DigitalOcean Meetup(非公式) http://hbstudy.connpass.com/event/13463/ 期日:2015年4月10日(金) 会場:株式会社ハートビーツ 会議室(ありがとうございました!) #hbstudy
今日から始めるDigitalOcean
今日から始めるDigitalOcean
Masahito Zembutsu
第七回闇PHP勉強会 (2016/12/11) 発表資料
realpathキャッシュと OPcacheの面倒すぎる関係
realpathキャッシュと OPcacheの面倒すぎる関係
Yoshio Hanawa
2月24日に開催された第99回PHP勉強会での発表資料です。 Hack/HHVMの特徴について説明しています。
PHP7ではなくHack/HHVMを選ぶ理由
PHP7ではなくHack/HHVMを選ぶ理由
Yuji Otani
2016/2/26 株式会社インフィニットループ社内勉強会資料
TensorFlow 入門
TensorFlow 入門
Takenori Nakagawa
2015年8月15日のGo言語勉強会で発表した資料です。Go言語のフレームワークRevelの紹介とサービスにおける活用事例についての内容になります。
Go言語のフレームワークRevelの紹介とサービスにおける活用事例
Go言語のフレームワークRevelの紹介とサービスにおける活用事例
Yuji Otani
今日から始めるGopher - スタートGo #0 @GDG名古屋
今日から始めるGopher - スタートGo #0 @GDG名古屋
Takuya Ueda
Go言語オーバービュー
Go言語オーバービュー201507
Go言語オーバービュー201507
エンジニア勉強会 エスキュービズム
The introduction of the Go programming language in my own way.
私なりのGo言語のご紹介
私なりのGo言語のご紹介
Ryuji Iwata
バージョン管理のワークフロー
バージョン管理のワークフロー
add20
Go言語でサービス作ってる話
[Golang] Go言語でサービス作ってる話
[Golang] Go言語でサービス作ってる話
株式会社YEBIS.XYZ
13/02/09に #gdgkobe で #golang の発表させて頂きました資料です。
Go言語によるwebアプリの作り方
Go言語によるwebアプリの作り方
Yasutaka Kawamoto
ヒカルのGo 資料 Webアプリケーションの作り方
ヒカルのGo 資料 Webアプリケーションの作り方
Yosuke Furukawa
Viewers also liked
(20)
PHPの拡張モジュールをGoで作る
PHPの拡張モジュールをGoで作る
PHPの正規表現と最長一致
PHPの正規表現と最長一致
家庭用ブロードバンドルータ上でWordPressを動かそう
家庭用ブロードバンドルータ上でWordPressを動かそう
OpenIL vol.1
OpenIL vol.1
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
機械学習を用いたパターンロック認証の強化手法
機械学習を用いたパターンロック認証の強化手法
Laungage Update PHP編
Laungage Update PHP編
Github勉強会
Github勉強会
今日から始めるDigitalOcean
今日から始めるDigitalOcean
realpathキャッシュと OPcacheの面倒すぎる関係
realpathキャッシュと OPcacheの面倒すぎる関係
PHP7ではなくHack/HHVMを選ぶ理由
PHP7ではなくHack/HHVMを選ぶ理由
TensorFlow 入門
TensorFlow 入門
Go言語のフレームワークRevelの紹介とサービスにおける活用事例
Go言語のフレームワークRevelの紹介とサービスにおける活用事例
今日から始めるGopher - スタートGo #0 @GDG名古屋
今日から始めるGopher - スタートGo #0 @GDG名古屋
Go言語オーバービュー201507
Go言語オーバービュー201507
私なりのGo言語のご紹介
私なりのGo言語のご紹介
バージョン管理のワークフロー
バージョン管理のワークフロー
[Golang] Go言語でサービス作ってる話
[Golang] Go言語でサービス作ってる話
Go言語によるwebアプリの作り方
Go言語によるwebアプリの作り方
ヒカルのGo 資料 Webアプリケーションの作り方
ヒカルのGo 資料 Webアプリケーションの作り方
More from Yoshio Hanawa
PHPerKaigi Online #1 発表資料
自宅の消費電力をリアルタイムに グラフ化してみた
自宅の消費電力をリアルタイムに グラフ化してみた
Yoshio Hanawa
PHPerKaigi 2020 (2020/2/11) 発表資料。PHPカンファレンス 2019発表の再演です。
Zend VMにおける例外の実装
Zend VMにおける例外の実装
Yoshio Hanawa
PHPカンファレンス 2019 (2019/12/01) 発表資料
Zend VMにおける例外の実装
Zend VMにおける例外の実装
Yoshio Hanawa
秋の大LT会 2019 in Aizu #4 (2019/11/02) 発表資料
ぼくのかんがえる さいきょうの銀行振込
ぼくのかんがえる さいきょうの銀行振込
Yoshio Hanawa
RCC夏期成果物発表会にお邪魔したときのLT発表資料です。
「OKグーグル! 銀行振込1000円」
「OKグーグル! 銀行振込1000円」
Yoshio Hanawa
manifes2018 発表資料
浮動小数点数とOSSのバグの話
浮動小数点数とOSSのバグの話
Yoshio Hanawa
PHPカンファレンス2017 発表資料
PHP拡張をPECLに登録してわかったこと
PHP拡張をPECLに登録してわかったこと
Yoshio Hanawa
manifes2017発表資料
GitHubからお金をもらった話
GitHubからお金をもらった話
Yoshio Hanawa
社内ミーティング用の資料です。
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
Yoshio Hanawa
PHP BLT #1 発表資料
php-buildがいかに便利かを力説する
php-buildがいかに便利かを力説する
Yoshio Hanawa
第六回闇PHP勉強会発表資料
OPcacheの新機能ファイルベースキャッシュの内部実装を読んでみた
OPcacheの新機能ファイルベースキャッシュの内部実装を読んでみた
Yoshio Hanawa
第94回PHP勉強会(2015/10/1) 発表資料
PHP7の拡張モジュール事情
PHP7の拡張モジュール事情
Yoshio Hanawa
PHPカンファレンス関西2015にて発表
PHP7で変わること ——言語仕様とエンジンの改善ポイント
PHP7で変わること ——言語仕様とエンジンの改善ポイント
Yoshio Hanawa
2015/1/24 江戸前セキュリティ勉強会のLT発表資料です
偶然にも500万個のSSH公開鍵を手に入れた俺たちは
偶然にも500万個のSSH公開鍵を手に入れた俺たちは
Yoshio Hanawa
第85回PHP勉強会資料
PHP7はなぜ速いのか
PHP7はなぜ速いのか
Yoshio Hanawa
PHPNGの動向
PHPNGの動向
Yoshio Hanawa
zval をダイエットしてみた
zval をダイエットしてみた
Yoshio Hanawa
Zend OPcacheの速さの秘密を探る
Zend OPcacheの速さの秘密を探る
Yoshio Hanawa
第70回PHP勉強会の発表資料です。
浮動小数点数の話 2013年度版
浮動小数点数の話 2013年度版
Yoshio Hanawa
PHP-FPMとuWSGI——mod_php以外の選択肢を探る
PHP-FPMとuWSGI——mod_php以外の選択肢を探る
Yoshio Hanawa
More from Yoshio Hanawa
(20)
自宅の消費電力をリアルタイムに グラフ化してみた
自宅の消費電力をリアルタイムに グラフ化してみた
Zend VMにおける例外の実装
Zend VMにおける例外の実装
Zend VMにおける例外の実装
Zend VMにおける例外の実装
ぼくのかんがえる さいきょうの銀行振込
ぼくのかんがえる さいきょうの銀行振込
「OKグーグル! 銀行振込1000円」
「OKグーグル! 銀行振込1000円」
浮動小数点数とOSSのバグの話
浮動小数点数とOSSのバグの話
PHP拡張をPECLに登録してわかったこと
PHP拡張をPECLに登録してわかったこと
GitHubからお金をもらった話
GitHubからお金をもらった話
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
php-buildがいかに便利かを力説する
php-buildがいかに便利かを力説する
OPcacheの新機能ファイルベースキャッシュの内部実装を読んでみた
OPcacheの新機能ファイルベースキャッシュの内部実装を読んでみた
PHP7の拡張モジュール事情
PHP7の拡張モジュール事情
PHP7で変わること ——言語仕様とエンジンの改善ポイント
PHP7で変わること ——言語仕様とエンジンの改善ポイント
偶然にも500万個のSSH公開鍵を手に入れた俺たちは
偶然にも500万個のSSH公開鍵を手に入れた俺たちは
PHP7はなぜ速いのか
PHP7はなぜ速いのか
PHPNGの動向
PHPNGの動向
zval をダイエットしてみた
zval をダイエットしてみた
Zend OPcacheの速さの秘密を探る
Zend OPcacheの速さの秘密を探る
浮動小数点数の話 2013年度版
浮動小数点数の話 2013年度版
PHP-FPMとuWSGI——mod_php以外の選択肢を探る
PHP-FPMとuWSGI——mod_php以外の選択肢を探る
GitHubにバグ報告して賞金$500を頂いた話
1.
Earning $500 bounty
for reporting vulnerability to GitHub GitHubにバグ報告して 賞金$500を頂いた話 KLab社内勉強会ALM (2015/06/22)発表資料
2.
自己紹介 ❖ @hnw ❖ カレーとバグが大好物 ❖
セキュリティは趣味程度
3.
GitHubにバグ報告してみた ❖ GitHub の
Bug Bounty Programに連絡した
4.
GitHubにバグ報告してみた ❖ GitHub の
Bug Bounty Programに連絡した ❖ バグ報告に報奨金を払う仕組み ❖ Google, Facebookなどが有名 ❖ 探偵風Octocatがカワイイ
5.
バグ報告した内容 ❖ 「GitHubユーザーが弱いSSH鍵を登録できる」
6.
❖ 公開鍵暗号で認証を行う ❖ 秘密鍵を持っている人だけがログイン権限を持つ ❖
公開鍵を赤の他人に見られても普通は安全 SSHのしくみ
7.
弱い公開鍵とは(1) ❖ 鍵長が十分短いRSA/DSA鍵 ❖ 公開鍵の中身は巨大素数の積 ❖
素因数分解できると秘密鍵が復元できる
8.
弱い公開鍵とは(2) ❖ 古いDebianで作られた公開鍵 ❖ DebianのOpenSSLのバグ(CVE-2008-0166) ❖
鍵ペアが32768パターンしか作れなくなっていた ❖ 全パターンの鍵を公開している親切な人がいる
9.
バグ報告した内容 ❖ 「GitHubユーザーが弱いSSH鍵を登録できる」 ❖ 弱い鍵が実際に登録されていることも指摘 ❖
github.comから公開鍵約500万件をクローリング ❖ うち243件が現実的に攻撃可能だった
10.
タイムライン ❖ 1月に連絡 ❖ バグ認定されないと思っていた ❖
6月に返事が来た ❖ 「既存の弱い鍵は無効化した」 ❖ 「弱い鍵を新規登録できないようにした」 ❖ 「賞金払うよ」
11.
500ドルもらった! ※ただしPayPalに4%くらい抜かれた
12.
賞金を受け取るまでのハードル(1) ❖ 「W-8BEN書いてね」 ❖ アメリカ政府に提出する税金関連の書類 ❖
記入・提出はブラウザ上で完結 ❖ 役所の割に融通がきく ❖ さすがアメリカ(?)
13.
賞金を受け取るまでのハードル(2) ❖ 「PayPalアカウント教えて」 ❖ 「支払おうとしたらエラー出たけど…?」 ❖
パーソナルアカウントでは現金が受け取れない ❖ アカウントのアップグレードをした ❖ 約1週間かかる ❖ 事前にやっておくことをオススメします
14.
賞金以外にもらえたもの(1) おそらく非売品の探偵風Octocat Tシャツ!
15.
賞金以外にもらえたもの(2) 探偵風Octocatステッカー!
16.
賞金以外にもらえたもの(3) Bug Bounty Hunterとしての個人ページ!
17.
余談 ❖ 数ヶ月遅れで同じことに気付いた人がいた ❖ その人のブログ記事が結構話題になった ❖
その後GitHubが対応した ❖ 賞金を山分けにしてもいいくらいのタイミングでした
18.
まとめ ❖ 気軽にバグ報告しよう! ❖ 想像よりハードルは低い ❖
ボチボチいい額が頂ける ❖ 賞金以外にも嬉しいものがもらえた
19.
ご静聴 ありがとう ございました
Download now