2014/12/11 15:00-18:00
小雨の降る中、秋葉原UDXにて開催されたColdFusion Day 2014に行ってきました。
ちなみにビルを間違えたので、最初の何分かは聞いてない。
下記URLにて、資料が公開されました。(2014/12/18 add)
ColdFusion Day 2014 イベントレポート | SAMURAIZ Corporation
Session 1. ColdFusion 最新アップデート&ロードマップ情報
今後のCFの運営状況を知るロードマップの紹介です。
オレ達CF使ってても大丈夫だよね?
急にハシゴはずさないでね?
セッション内容
(資料で説明)
ColdFusion9 のサポートは 2014/12/31まで!
あとはアップデートするため用のサポート期間らしい
(資料以外の説明)
アメリカのColdFusion基調講演の話
(ColdFusion Summitの話だっけか?)
Adobe ColdFusion Summit 2014 - Las Vegas: October 16, 2014 to October 17, 2014
ColdFusionの普及率について
cfmで動いてるサイトの紹介
- リンゴを売ってる会社 もCF使ってたよ
- 青い鳥のマークのサイト もCF使ってたよ
⇒ Investor relations - Twitter, Inc.
今後はPDF機能の強化、モバイルに力を入れるらしい。
今後のロードマップでは、ColdFusion13まで予定している。
Session 2. ColdFusion 技術サポート ホットトピックス
サポートの方より、みんなから届くお手紙の内容で多いものを紹介。
とりあえずコレやっといたらいいんじゃないかな?
セッション内容
(資料説明)
よくある障害の切り分け ホットトピック② 無応答
CF無応答の時には再起動で大体治るけど、再起動前にcfstatしとくとよい。
p19
お勧めできない理由は、DOSプロンプトが出ているから!
p24
catalina-exec-n は、CFが実行中のスレッドを意味している
p26
「java.lang.RuntimeException: リクエストは、実行するための使用可能なスレッドを待機中にタイムアウトしました〜スレッド増やしてね!」的なエラーメッセージ。
⇒ だからって簡単に増やさないでね。
Session 3. ColdFusion セキュリティガイド
9月に勉強会をやったらしい。
行けばよかった。
セッション内容
②XSS対策
CF10からはHTMLEditFormat()が使える…。
③CSRF
JSでFormをつくって、アンカーでSubmitさせる例のヤツ。
CF9.0.2以降では、下記の割り符用関数が使えるので便利。
- CSRFGeneratieToken()
- CSRFVerityToken()
セキュリティの導入は、社内システムでもやった方がいいかもよ
部長にリンク踏ませて情報盗んだりやら…。
その他
⑦番以降は、最新のCFだったら大丈夫!
古いバージョンは備えておいてください。
もしくは最新バージョンにアップデートしてね。
今日の用語
プログラムの品質を上げよう
その際には新しい関数使おう
CFを最新版に以下略
Robots例外処理!
エラーページがGoogleに拾われたら泣きそう
開発中は、エラーページにいろいろ情報を載せたいが、
本番環境は、エラーページに情報を出さないようにした方がよいよね。
JVM
ColdFusionだけではなく、JVMの不具合も確認してね。
プログラム中には問題ないが、
過去のJVMのバージョンでは問題があるものもあった。
Session 4. 新しいパズル認証の仕組み「Capy Captcha のご紹介」
Capyの声のいい人の話。
セッション内容
文字をまげる画像の認証は、Googleのアプリで簡単に変換できるらしい。
パズル認証でも、ロボットかどうかがわかる…が、
画像検索して一致させても、パズルの動かし方で検知したりとかしている。
秘密のお話。
Session 5. パネルディスカッション 『ColdFusionマイグレーションについて』 ~ColdFusion 11 を選ぶ?それとも 10 を選ぶ?~
ウィングひぐまさん
エスアイヤふないさん
サムライズのサポートの方
でのパネルディスカッションです。
マイグレーションの注意点
6以降はJavaベースなので、注意。
メジャーバージョンが大きく上がるから、難しいというわけではない。
OSが変更した場合は、パスを書き換えた…
廃止タグの管理機能
コードアナライザ?
アプリケーションの作り方によってケースバイケース
開発者あるある
お客さんは簡単なタグしか使ってないから、
開発者がやったものより簡単とか。
バージョン上げるときの注意点
-
Excel周りの不具合
いくらか障害があって、CF11になると解消している? -
CFReport
7-9に上げる時にレイアウトが崩れた
11は崩れてない… -
プログラム周り
プログラムが間違っていたのだが、
昔は動いたが、最近のやつは厳密になってエラーになってくれた! -
exc.js
Ajaxのライブラリが違う…
#### CF11の新機能について
-
CFDocument
昭和みたいなHTMLだったが、CF11にすると平成レベル! -
Chart
11になるとエンジンが変わってしまう…が。
2003年のWebChart以来の変換らしい。
その他
CF10になったらTomcatになったらしい。
MXは悪夢らしい。
まとめ
10でも11でもどっちでもよいらしい。
感想
セキュリティ対策について知りたかったので、前回行われたという勉強会に出席すべきだったかも。
あとは基本ColdFusionをアップデートしてね的な方向性なので、アップデートするとよかろう。
以上。