2019-02-23

レベル3 メールでgithubから脆弱性あるよと言われた

laravelのプロジェクトの中に脆弱性があるよと言われた。

We found a potential security vulnerability in one of your dependencies. Only the owner of this repository can see this message. Manage your notification settings or learn more about vulnerability alerts.

一言で言うと脆弱性あるよ。

1 bootstrap vulnerability found in package-lock.json 2 hours ago
Remediation
Upgrade bootstrap to version 4.3.1 or later. For example:

"dependencies": {
  "bootstrap": ">=4.3.1"
}
or…
"devDependencies": {
  "bootstrap": ">=4.3.1"
}
Always verify the validity and compatibility of suggestions with your codebase.

直し方の例を教えてもらった。

直す。

package.jsonを直す。

     "devDependencies": {
         "axios": "^0.18",
-        "bootstrap": "^4.0.0",
+        "bootstrap": "^4.3.1",
         "cross-env": "^5.1",
         "jquery": "^3.2",
         "laravel-mix": "^4.0.7",
@@ -23,4 +23,4 @@
         "vue": "^2.5.17",
         "vue-template-compiler": "^2.5.21"
     }
}

$ composer update

composerは、installやupdateやupgradeがある。

こちらの記事をいつも参考にさせていただいているが、すぐに忘れてしまう。 qiita.com

2019-02-22

レベル2 Laravel JP Conferenceのスライド復習

Laravelカンファレンスの聞けなかったセッションのスライドをすべて見終わりました。中でも「創味のつゆ」で話題だったセッションのスライドを見て、なるほどーと感動しました。生でセッションを聞きたかったです。

おおざっぱにまとめるとすでに完成された便利なものは簡単ではあるものの拡張性が低かったり、アレンジするのが難しい。シンプルなものであれば、拡張できたり、自分で中身を読んで直したりしやすいというような内容だと思いました。

www.somi.jp

speakerdeck.com

次の記事もよく読んでいて、この方が書かれたんだーと一人感激しています。 www.wantedly.com

レベルが2に上がった。シンプルで行こうと思う。

2019-02-21

レベル0 カテゴリを作った

プログラミングで学んだことを書いていくカテゴリ。仮置きなので変わっていくかもしれない。

2019-02-21

レベル1 dockerの呪文をおぼえた。

Dockerにさわる機会があった。ずっとmac に入れていたけど、初めて動かした。

レベル0から1になった。 dockerなにがしの呪文をおぼえた。

docker container ls
docker run
docker stop
docker exec

2019-02-19

Laravel JP Conferenceで当日スタッフとして参加しました。

イベントレポート

conference2019.laravel.jp

なぜ当日スタッフとして参加したのか

もともと仕事でLaravelを使っていて、使ううちに好きになってしまって、なにかLaravelのイベントがあったら参加してみたいなと思いました。

スタッフのほうが最初から最後までいれて、他のスタッフの方々と交流もできるかもしれないとスタッフとして参加することにしました。

とはいえ、コアスタッフは、ハードルが高く、当日であればいいなと思いました。

イベントを知ったきっかけはlaravel-meetup-tokyoです。参加者を見返すと、数人、今回のカンファレンスに参加されていたり、コアスタッフのメンバーの方もちらほらいらっしゃいますね。カンファレンスで初めて会ったと思ったひとたちも実はこのミートアップでおんなじ場所・時間にいたんですね。びっくり。

laravel-meetup-tokyo.connpass.com

当日スタッフのメリット

同じようなカンファレンスの当日スタッフになろうと思ったひとのために僕が感じたメリットをあげます。

スタッフのみなさんとお話できる。
スタッフの中には、ツイッターでお見かけした人や、僕の中で激強エンジニアの方々もいたりしてそういう人たちと一緒に仕事できたことがすごくうれしかったです。
懇親会に参加できた
Tシャツもらえた
今半の弁当を食べれた

当日スタッフのデメリット

セッションをすべて聞くことはできない。これは、当たり前なのですが、全部聞きたいのであれば、一般の参加者として参加したほうがいいです。このカンファレンスでは、コアスタッフの方に調整していただいて聞きたいセッションを聞くことができました。
朝が早い。僕は田舎のほうから行ったので朝が早かったです。朝八時半集合でした。

みなさま、おはようございます。今からlaravelカンファレンス会場に向かいます。
— よしにゃん.php (@PrhAaujDqUZJDLl) 2019年2月15日

聞きたかったセッション1

すごくミーハーなのですが、「PHPの現場」を結構聞いていて、新原さんのことを存じ上げていて、チャンスがあったらお話を聞いてみたいなと思っていました。Laravelカンファレンスでお話されることを知り、絶対聞きたいと思いました。 Laravelとの付き合い方をお話されたのですが、SQLを書くー＞Laravelのeloquentやクエリビルダで書き換えるのは不毛というお話があって、やっぱりそうだな、フレームワークは楽するためにやっているのに、それで大変だったら意味ないなと納得しました。

php-genba.shin1x1.com blog.shin1x1.com

聞きたかったセッション2

Laravelで開発や自宅で勉強しているときに参考にさせていただいたブログの作者の方がお話されるということでとても気になりました。内容もとてもユーモアにとんで面白かったです。コントリビュートするひとは激強もしくは、闇の力を手に入れたものというくだりはだいぶ好きです。

www.nyamucoro.com

当日LTで個人的によかったもの

困難にぶつかるー＞突破するー＞困難にぶつかるー＞突破するのループでの盛り上がりが半端なかったです。 speakerdeck.com

当日LTはみなさんとてもおもしろかったです。

#laraveljpcon
みなさんの、LTがめっちゃいい。
はずさない。
この打線はすごい。
— よしにゃん.php (@PrhAaujDqUZJDLl) 2019年2月16日

まとめ

ツイッターでよくお見かけする方とお会いできたりしてとても充実した1日でした。ツイッター上では、仲良くさせてもらっていて実際会って見ると、初対面なのですが、昔から知っていたような感じがする不思議な体験でした。

コアスタッフのみなさん、当日スタッフのみなさん、大変お世話になりました。また、PHP界隈のイベント等でご一緒できたらうれしいです。