Presentation is loading. Please wait.

Presentation is loading. Please wait.

MediaWiki 開発者コミュニ ティに参加するには Ryan Lane Wikimedia Foundation Inc.

Published byあかり すすむ Modified 約 7 年前

Similar presentations

Presentation on theme: "MediaWiki 開発者コミュニ ティに参加するには Ryan Lane Wikimedia Foundation Inc."— Presentation transcript:

1 MediaWiki 開発者コミュニ ティに参加するには Ryan Lane Wikimedia Foundation Inc.

2 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community 概要 ● なぜ参加するのか ● 資料はどこにあるか ● コミュニケーションの手段 ● コミュニティに関わるには ● 私たちの理念 ● Wikimedia サイト向けにコードを書くには

3 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community なぜ参加するのか ● 指導すること、指導されること ● 高い評価を築く ● 公開された貢献の実績をもつ ● 素晴らしいミッションを支援

4 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community ● 資料はどこにあるか ● mediawiki.org ● wikitech.wikimedia.org ● 関連メーリングリストのアーカイブ ● スライド ● 私、講演の後で

5 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community コミュニティに関わるには ● 議論する ● コミットする ● 参加する

6 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community コミュニティに関わるには ● ドキュメント作成 ● 変更について情報交換する ● 言葉の壁を恐れるな ● できれば、架け橋 (ambassador) になってください

7 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community 私たちの理念 ● 早めに取り組む ● 早めにリリース、頻繁にリリース ● 自分のかゆいところは、自分でかけ! (気になるところは、進んで遠慮なく)

8 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community WMF のためのコーディング : セキュリティ ● セキュリティは重要です。ほんとうに。 ● 開発者はセキュアなコードを期待されている、 なので : ● SVN でセキュアでない拡張が... ● Wikipedia 上でセキュアでない拡張が...

9 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community 避けるべき一般的な脆弱性 ● SQL インジェクション ● クロスサイトスクリプティング (XSS) ● クロスサイトリクエストフォージェリ (CSRF) ● グローバル変数 (Register Globals)

10 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community 問題 : $sql = "INSERT INTO Students VALUES ( $name,... );"; → INSERT INTO Students VALUES ( 'Robert' ); DROP TABLE Students; --',... ); 解決策: INSERT INTO Students VALUES ( 'Robert\'); DROP TABLE Students; --',... ); SQL インジェクション

11 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community MediaWiki のデータベース関数を使 う 不正解: $dbr->query( "SELECT * FROM foo WHERE foo_id=' $id'" ); 許容範囲内: $escID = $dbr->addQuotes( $id ); $dbr->query( "SELECT * FROM foo WHERE foo_id= $escID" ); 正解: $dbr->select( 'foo', '*', array( 'foo_id' => $id ) );

12 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community クロスサイトスクリプティング (XSS) 問題: $val = $wgRequest->getVal( 'input' ); $wgOut->addHTML( " " ); 解決策: value="<script>evilStuff();</script>"

13 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community MediaWiki の HTML 関数を使う 不正解: $html = " "; 許容範囲内: $val = htmlspecialchars( $val ); $html = " "; 正解: $html = Html::input( 'foo', $val );

14 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community クロスサイトリクエストフォージェ リ (CSRF) 問題 : $( '#myForm' ).submit(); 解決策 : $html.= Html::hidden( 'token', $wgUser->editToken() );... if ( !$wgUser->matchEditToken( $token ) ) { // refuse edit

15 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community 一般的なセキュリティ上の注意事項 ● 誰も信用しない ● すべての入力をサニタイズ ● 安全だと証明できるコードを書く ● 最良の検証:自分のコードを破るようなハック を試みる

16 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community WMF のためのコーディング : スケーラビリティとパフォーマンス ● Wikimedia のサイトは巨大である ● 最も利用されているサイトの第5位 ● コードに必要なこと : ● 高いパフォーマンス ● スケーラビリティ

17 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community

18 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community

19 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community WMF のためのコーディング : スケーラビリ ティとパフォーマンス ● キャッシュ ● 最適化 ● プロファイル

20 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community MediaWiki プロファイリング http://noc.wikimedia.org/cgi-bin/report.py

21 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community WMF のためのコーディング : 並列性 ● 常にクラスタ化されたアーキテクチャを想定 ● 書かれたコードは並列に動作する ● 予想外のバグが発生する可能性がある

22 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community まとめ ● この講演は、完全なガイドラインではない ● MediaWiki 開発者でいるのはむずかしい ● けれども、とてもやりがいがある ! ● コミュニケーションは非常に重要 ● 詳しい人たちに訊こう !

23 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community 質問 / コメント ? ● E-mail: Ryan Lane ryan@wikimedia.org ● IRC: Freenode: #mediawiki, #wikimedia-dev, #wikimedia-tech ● メーリングリスト : mediawiki-l, wikitech-l

24 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community コミュニケーションの手段 ● メーリングリスト ● http://www.mediawiki.org/wiki/Mailing_lists http://www.mediawiki.org/wiki/Mailing_lists ● 重要なリスト : – mediawiki-l: MediaWiki サポートリスト – wikitech-l: MediaWiki 開発者向けリスト – mediawiki-api: API に関する MediaWIki 開発者向けリスト ● IRC channels (freenode 上 ) ● #mediawiki: MediaWiki サポートチャンネル ● #wikimedia-dev: MediaWiki 開発者のチャンネル

25 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community 開発者のための資料 ● http://www.mediawiki.org/wiki/Developer_hub/ja - developer hub http://www.mediawiki.org/wiki/Developer_hub/ja ● 開発者のハブ : リストリソース、ガイドライン、コ ードのドキュメント ● http://www.mediawiki.org/wiki/How_to_become_a_MediaWiki_hacke r/ja http://www.mediawiki.org/wiki/How_to_become_a_MediaWiki_hacke r/ja ● MediaWiki のハッカーになるには : どのように MediaWiki を開発するのかを紹介 ● http://www.mediawiki.org/wiki/Security_for_developers http://www.mediawiki.org/wiki/Security_for_developers ● 開発者のためのセキュリティ:基本的なセキュリ ティのマニュアル

26 Ryan Lane, ryan@wikimedia.org, Wikimedia Foundation Inc. How to be part of the MediaWiki developer community 開発者のための資料 ● http://www.mediawiki.org/wiki/Manual:Coding_conventions/ja http://www.mediawiki.org/wiki/Manual:Coding_conventions/ja ● コーディング規約 : 全ての Wikimedia ソフトウェ ア実行に関する必要な規則 ● http://www.mediawiki.org/wiki/Localisation/ja http://www.mediawiki.org/wiki/Localisation/ja ● ローカリゼーション : ローカライズが容易なコー ドを書くための資料 ● http://www.mediawiki.org/wiki/Code_review_guide http://www.mediawiki.org/wiki/Code_review_guide ● コードレビューガイド : インクルードに先立ち、 どのようにコードがレビューされるのか

Download ppt "MediaWiki 開発者コミュニ ティに参加するには Ryan Lane Wikimedia Foundation Inc."

Similar presentations

2005/12/21 PHP 脆弱性とバージョンアップ 日本 PostgreSQL ユーザ会 四国支部 / 日本 PHP ユーザ会 /Momonga Project 大垣 靖男 / / /

2005/12/21 PHP 脆弱性とバージョンアップ 日本 PostgreSQL ユーザ会 四国支部 / 日本 PHP ユーザ会 /Momonga Project 大垣 靖男 / / /
ASP 入門2 ー授業でアンケート集計ー. ねらい 総合実習等で、相互評価を行った際の集計を ASP + AccessDB で行う。 相互評価の点数部分は見られないように、感 想部分(テキスト)は見えるようにする。 ( 発表直後のフィードバック ) AccessDB に蓄積した得点は、 Excel.

ASP 入門2 ー授業でアンケート集計ー. ねらい 総合実習等で、相互評価を行った際の集計を ASP + AccessDB で行う。 相互評価の点数部分は見られないように、感 想部分(テキスト)は見えるようにする。 ( 発表直後のフィードバック ) AccessDB に蓄積した得点は、 Excel.
1 安全性の高いセッション管理方 式 の Servlet への導入 東京工業大学 理学部 千葉研究室所属 99-2270-6 松沼 正浩.

1 安全性の高いセッション管理方 式 の Servlet への導入 東京工業大学 理学部 千葉研究室所属 99-2270-6 松沼 正浩.
情報セキュリティ 第11回:2005年6月24日(金)   . 2 本日学ぶこと サーバサイドセキュリティ  Webサーバのセキュリティ 暗号化通信(SSL/TLS),ユーザ認証,アクセス 制御  不正な入力への対応 SQL インジェクション クロスサイトスクリプティング バッファオーバーラン.

情報セキュリティ 第11回:2005年6月24日(金)   . 2 本日学ぶこと サーバサイドセキュリティ  Webサーバのセキュリティ 暗号化通信(SSL/TLS),ユーザ認証,アクセス 制御  不正な入力への対応 SQL インジェクション クロスサイトスクリプティング バッファオーバーラン.
IBMユーザ研究会九州研T3 5章 Webの発展可能性. WWWの発展が企業に与えるもの 顧客・ユーザのリテラシー向上 顧客・ユーザの操作的な ” 常識 ” の変化 システム開発プロジェクトでの応用 ウェブの発展を、企業はどう捉えて、 自らをどう変えていく必要があるか? 新しいプラットフォームをより深く理解することで、

IBMユーザ研究会九州研T3 5章 Webの発展可能性. WWWの発展が企業に与えるもの 顧客・ユーザのリテラシー向上 顧客・ユーザの操作的な ” 常識 ” の変化 システム開発プロジェクトでの応用 ウェブの発展を、企業はどう捉えて、 自らをどう変えていく必要があるか? 新しいプラットフォームをより深く理解することで、
Web アプリをユーザー毎に カスタマイズ可能にする AOP フレームワーク

Web アプリをユーザー毎に カスタマイズ可能にする AOP フレームワーク
物理的な位置情報を活用した仮想クラウドの構築

物理的な位置情報を活用した仮想クラウドの構築
ハイブリッドクラウドを実現させるポイントと SCSKのOSSへの取組み

ハイブリッドクラウドを実現させるポイントと SCSKのOSSへの取組み
『ワタシが!!』『地域の仲間で!!』 市民が始める自然エネルギー!!

『ワタシが!!』『地域の仲間で!!』 市民が始める自然エネルギー!!
手描き感を再現する ペイントシミュレータの最新研究紹介

手描き感を再現する ペイントシミュレータの最新研究紹介
数理統計学 西 山.

数理統計学 西 山.
独占と不完全競争.

独占と不完全競争.
Yuuki Fujii 16M00650 Shibata Lab. May 18th ,2016 e+ e−

Yuuki Fujii 16M00650 Shibata Lab. May 18th ,2016 e+ e−
SQLite3 http://www.ns.kogakuin.ac.jp/~ct13140/Prog/

SQLite3
情報理工学部 情報システム工学科 3年 H 井奈波 和也

情報理工学部 情報システム工学科 3年 H 井奈波 和也
SQLの条件節が動的に構成されることを考慮した データベース接続APIの設計

SQLの条件節が動的に構成されることを考慮した データベース接続APIの設計
下藤 弘丞 SecureWeblogの構築.

下藤 弘丞 SecureWeblogの構築.
サイバーセキュリティ演習 ― Webセキュリティ基礎&実践―

サイバーセキュリティ演習 ― Webセキュリティ基礎&実践―
JPAを利用した RESTful Webサービスの開発

JPAを利用した RESTful Webサービスの開発
CakePHPを業務に導入する Shin x blog 新原 雅司.

CakePHPを業務に導入する Shin x blog 新原 雅司.

Similar presentations

Ads by Google