Hatena::ブログ(Diary)

A Day in Serenity @ kenjis

2013-10-01

2013-09-30

FuelPHP 1.7 翻訳ウィーク」を開催します

FuelPHP 1.7 リリースに合わせて「公式ドキュメント」の翻訳を進めるための「FuelPHP 1.7 翻訳ウィーク」を開催します。

FuelPHP の公式ドキュメントに英語が残っているのが気になる人、翻訳プロジェクトに興味がある人、GitHub を使ってみたい人、是非、お気軽にご参加ください。

翻訳ウィークとは?

翻訳ウィークは、翻訳をみんなで集中的に進める 1週間です。

FuelPHP の公式ドキュメントの翻訳は有志が任意に自発的に進めているもので、期限などもなく、ややもすると停滞してしまいます。そこでメリハリをつけ、翻訳を進めるために翻訳ウィークを新しいバージョンがリリースされるごとに行っています。

今回は、三度目の翻訳ウィークですが、今回こそ、全ドキュメントの翻訳を完了したいです。FuelPHP の公式ドキュメントの翻訳は、バージョン 1.2 の頃から進められていますが、未だ完了したバージョンはありません。翻訳が完了すれば歴史的な偉業です!

翻訳ウィークに参加すると何かいいことがあるの?

私が考えるところ、参加者には以下のメリットがあると思います。

  • GitHub に慣れることができる。GitHub のリポジトリに Pull Request を送るかたちで翻訳は進められますので、参加することで GitHub に慣れることができます。
  • FuelPHP 力がアップする。FuelPHP は軽量フレームワークですが、それでも知らない機能やメソッドなどは誰にでもあります。特に新機能については多くの人が知らないことが多いです。ドキュメントをじっくり見ることになるので、必ず何らかの発見があるはずです。
  • 英語力が少しはアップする。英語のドキュメントを翻訳するので、英語での言い回しなどに触れることになり、英語力も少しはアップすることでしょう。
  • CREDITS ファイル に名前を載せることができるので、もしかしてカッコいいかも (w

何故、翻訳ウィークをするの?

翻訳に気軽に参加する人を増やすためです。

目指しているのは、100人で 1人が数行ずつ翻訳すれば翻訳が完了するというような世界です。

オープンソースプロダクトの翻訳に参加している人は非常に少ないです。

多くのプロジェクトでは 1人か 2人、あるいは数人ですべて翻訳しているということも珍しくありません。プロ並の翻訳力のある人がやっている間は 1人でも対応できますが、そういう人が何らかの理由で翻訳できなくなると、すぐに破綻してしまう可能性があります。いわゆるトラックナンバーが 1 とか 2 とかそういう世界です。

対して、FuelPHP のドキュメント翻訳で目指しているのは、多くの人で少しずつ翻訳することでまわっていくというモデルです。自分も少し翻訳に参加することで、ドキュメントがすべて日本語で読めるという世界です。幸い、前回の翻訳ウィークには 14人が参加しました。まだまだ少ないですが、数人という規模からは脱出しています。

ということで、FuelPHP ユーザの人、FuelPHP を今後使ってみようと考えている人なども、お気軽にご参加ください。GitHub アカウントとブラウザとインターネット接続さえあれば、参加することができます。

関連

2013-09-19

『PHPエンジニア養成読本』は買って損のない 1冊

技術評論社の細谷さんより献本いただきました。ありがとうございます。

すでにいろいろな人が記事を書かれており、PHP カンファレンスでも完売するという人気で、今更な感はありますが、PHP のイマドキの開発についてのムック本です。

自分がどれくらいイマドキなのかの確認にも役立ちますね。

目次

巻頭企画
PHP最前線
〜最新動向といまどきの開発技法をチェック!

    第1章:PHPの最新動向…… 新原 雅司
    第2章:いまどきPHP開発技法入門…… 新原 雅司

特集1
[最新]ライブラリ&フレームワーク活用の基礎知識
Composer+Symfony/FuelPHP/CakePHP/注目株

    第1章:[新定番]Composerの基礎と活用……原田 康生
    第2章:フレームワークを本当に使いこなすための考え方……原田 康生
    第3章:Symfony活用のポイント……小山 哲志
    第4章:FuelPHP活用のポイント……小山 哲志
    第5章:CakePHP活用のポイント……原田 康生
    第6章:注目フレームワーク総ざらい……田中 久輝

特集2
現場で役立つ PHPエンジニアの開発術
〜テスト/ソースコード管理/開発環境/品質向上

    第1章:PHPUnitではじめる自動テスト…… 田中 久輝
    第2章:Gitでばっちりソースコード管理…… 田中 久輝
    コラム:いまさら聞けない「公開鍵認証」…… 田中 久輝
    第3章:注目IDE「PhpStorm」&定番エディタ「Vim」活用術…… 保科 一成
    第4章:コードの品質を高めよう…… 保科 一成

特集3
PHPエンジニアのための クラウドサービス活用術
〜AWS,Pagoda Boxを使って学ぶ

    第1章:PHPでクラウドの世界へ飛び込もう!…… 大村 創太郎
    第2章:[IaaS編]Amazon Web Servicesを使ってみよう…… 大村 創太郎
    第3章:[PaaS編]Pagoda Boxを使ってみよう…… 大村 創太郎

特別企画
    一から学ぶ PHP開発の基礎知識…… 増永 玲

FuelPHP

「特集1」で FuelPHP についても、「Symfony / FuelPHP / CakePHP」として紹介されています。ただし、各フレームワークにつき 3ページしかないため、これだけで FuelPHP をマスターするのは無理ですが、導入としてポイントを抑えた紹介記事になっています。

  • ディレクトリ階層
  • config システム
  • forge()
  • モジュール、パッケージ、vendor

などなど。

ちなみに、FuelPHP が new ではなく forge() でオブジェクトを生成するのは、Multiton パターンを採用しているためではないかと思います。

執筆者のブログ

あと、気になった人は以下の執筆者のブログを読まれるといいかも知れません。

正誤表

なお、一部のリスト(ソースコード)が抜けてしまうという非常に残念なことになっていますが、正誤表が出ていますので、参照されるとよいかと思います。

2013-08-26

FuelPHP 1.6.1 以下へのセキュリティ勧告(脆弱性)

セキュリティ勧告ページ

FuelPHP 本家サイトにセキュリティ勧告(Security Advisories)のページができました。

公開された 2件の脆弱性

そして、1.6.1 以下に影響する脆弱性 2件の情報が公開されました。いずれも、リスクは低とされています。

  • DB quote_identifier() の SQL インジェクションの可能性
  • xss_clean() の Unicode EM Space の処理の問題による XSS の可能性

いずれの報告も、三井物産セキュアディレクションの寺田さんによるものです。


DB quote_identifier() の問題は、1.7/develop で修正済みであり、1.6.1 以前には以下のパッチを当てることで修正できます。

EM Space の問題は、エスケープせずに出力した場合、いくつかのブラウザで問題になるようです。これは、FuelPHP が使用している htmlLawed というライブラリの問題です。

セキュリティ問題の報告先

また、セキュリティ上の問題についての報告は、コンタクトフォームからするように明記されました。

脆弱性情報がいきなり公開されてしまうと、開発元が修正版を用意することができず、ユーザが脆弱性に対応することできない状態で、公開された情報に基づき攻撃されるリスクが高まります。

脆弱性を発見した場合は、いきなり自分のブログで公開したり、公開されている ML やフォーラムに書き込んだりせず、開発者の指定した報告先や、あるいは IPA へ報告するようにしましょう。

2013-07-21

FuelPHP 入門ハンズオン vol.2 を開催しました

昨日、FuelPHP 入門ハンズオン vol.2 を、名古屋で開催しました。

このハンズオンは PHP に関する基本的な知識がある方を対象に、FuelPHP のインストールから使い始めることができるようになるまでを目標とするものです。 今回、2回目ですが、東は浜松から、西は奈良からと遠方より参加される方もいらっしゃいました。

前回より 1時間ほど時間の余裕がありましたが、内容的には前回と同一の範囲をカバーするものになりました。詳細に興味のある方は、以下のスライドをご覧ください。

Git & GitHub を使ったことがない人が多く、また、今回は、Windows マシン(GitHub for Windows の動作がおかしいなど)でのトラブルと XAMPP for Mac でのトラブル(MySQL データベースに接続できない)が発生し、そこで時間を食いました。トラブルの発生をおさえることと、トラブル発生時の対応をどうするかが、今後の課題だと思います。

それと、FuelPHP 以前に Git のハンズオンが必要なような気がします。

関連