やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

ATCでのメモ

KOF2011でのメモを整理してみました。
詳細メモは自分のところに置いていますが、どこまで書いていいのかわからないので、
ココに書くのは当たり障りのなさそうな範囲で。


【セキュアコーディングノススメ(Java編)】
・聴講者は30人くらい!?
JPCERT/CCの紹介
OSSの話
Java言語のセキュリティ:C/C++と同様、正しいコーディング知識が必要
Androidアプリの脆弱性の話
→SDカード上のファイルの扱いの話
→DLLローディングまがい(DexClassLoaderの使い方)の話
→ContentProviderの使い方の話(Dropboxでの事例)
パーミッションの話:何も考えずにINTERNETパーミッションを与えると痛い目に遭う
セキュアコーディングスタンダードの紹介
【例】処理を終了する前に一時ファイルを削除する
→一時ファイルの削除で使うディレクトリは「セキュアなディレクトリ」にすべし
→むやみにtmpディレクトリにするのは×


【MHA FOR MySQLによるDeNAMySQL高可用ソリューション】
・席は80席くらい。土曜というのもあるのか7割方埋まってる。
DeNAさんでは、DBのほとんどがMySQL
・MHAというOSSツール(GPL V2)で稼動監視やダウン時のフェイルオーバの自動化を実現
・MHAはPerlで作られている。MySQL5.0以降で動作。詳細はココとかココとかに出てるみたい
・Pacemaker+DRBDとの違い:スタンバイサーバがいらない
MySQL Clusterとの違い:導入が簡単
・ゲームタイトルの人気を正確に見積もるのは困難(ひょんなことから人気が出たりする)
・任意のスレーブサーバをマスターにできる
→別マシンにマスターサーバを入れたい場合は、一旦スレーブとして導入して、後でマスターに昇格させる。


【その他】
足掛け3年くらい、SUBWAYのスタンプカードがやっと揃った。と思ったら、スタンプサービスが
今月中には終了だそうで、少しヒヤっとした(揃ったカードは来年の5月まで使えるとのこと)。