タグ

2016年8月15日のブックマーク (6件)

  • SSEを使ってHTMLエスケープを高速化してみた - k0kubun's blog

    高速なHTMLエスケープをするライブラリを作った ある日HTMLエスケープを速くしたくなって、hescapeというライブラリを作った。 github.com とにかく速いHTMLエスケープがしたい Railsアプリのビューのレンダリングにおいて、CGI.escapeHTMLを高速化*1することでRailsのデフォルトのテンプレートエンジンが大きく高速化されたり*2、GitHubでもHTMLエスケープが全体のパフォーマンスに影響が大きかった事例もある*3など、常に自動でHTMLエスケープが行なわれるRailsの環境ではHTMLエスケープの速度が割と大きな意味を持っている。 従って、Hamlitの最速性を維持するためにHTMLエスケープのパフォーマンスを極めておきたかった。 vmg/houdini を倒したい 前述したGitHubの人が既にhoudiniというかなり速いエスケープライブラリを作

    SSEを使ってHTMLエスケープを高速化してみた - k0kubun's blog
    ockeghem
    ockeghem 2016/08/15
    素晴らしい
  • 教諭が学校に侵入 給食食べる - NHK 関西 NEWS WEB

    神戸市の54歳の教諭が、休日に合い鍵を使って、以前勤めていた中学校に入り込み、残っていた給をつまみにビールを飲んでいたとして、停職3か月の処分を受けました。 処分を受けたのは、神戸市兵庫区の支援学校に勤める54歳の男性教諭です。 神戸市教育委員会によりますと、この教諭はことし2月、神戸市兵庫区にある市立の夜間中学校に入り込み、廊下の棚に残されていた前日の給を無断でつまみにし、職員室で、缶ビール2を飲んだということです。 教諭は、この夜間中学校に4年前まで勤めていて、当時つくった合鍵を使って、学校が休みの土曜日の朝に入り込み、出勤した教頭に見つかったということです。 教育委員会の調査に対し、教諭は、「5回ほど学校に侵入して、欠席した生徒の余った給べた。 捨てるのはもったいないと考えていた。夏は給が日持ちしないので、冬に侵入していた」と説明したということです。 教諭は、ことし3月

    教諭が学校に侵入 給食食べる - NHK 関西 NEWS WEB
    ockeghem
    ockeghem 2016/08/15
    『鍵の管理を徹底するよう周知したい』<自宅の鍵を定期的に変更する佐藤くんの高笑いが聞こえてきそうだ http://blog.tokumaru.org/2014/11/blog-post_7.html
  • お客様への食品添加物アルコール製剤誤提供についてのお詫びとお知らせ - 鳥貴族[PDF]

    平成 28 年8月 15 日 各 位 会 社 名株 式 会 社 鳥 貴 族 代 表 者 名 代表取締役社長 大倉 忠司 (コード番号:3193 東証第一部) 問合わせ先 管 理 部 部 長 小畑 博嗣 ( TEL. 06-6562-5333 ) お客様への品添加物アルコール製剤誤提供についてのお詫びとお知らせ この度、当社の直営店である「鳥貴族 南柏店」において、品添加物アルコール製剤をチ ューハイに用いる焼酎と誤って提供してしまうという事案が発生しました。被害に遭われま したお客様及び関係者の皆様には、多大なご迷惑とご心配をおかけしましたことをお詫び申 し上げます。なお、当該品添加物アルコール製剤は、人体への影響がないことを確認して おり、現時点においては健康被害等の報告はありません。 記 1.概要 発生店舗 発生期間 対象商品 提 供 数 誤提供物 : : : : : 鳥貴族

    ockeghem
    ockeghem 2016/08/15
    ひどい事件ではあるが、自主的かつ詳細に報告したことを評価したいと思います
  • 不正データによる終了時のステータスコードで悩む | 水無月ばけらのえび日記

    「なぜPHPアプリにセキュリティホールが多いのか?【スクリプトインジェクション対策07】予期しないエラーが発生した場合,プログラムの実行を停止する (gihyo.jp)」。 「プログラムの実行を停止」というのは表現がおかしいと思いますが、要は処理を続行せずにエラー終了すべきということですね。 しかしこういうときに悩むのが、「どういうステータスコードで応答したら良いのか」ということ。普通に考えると500系のレスポンスになると思うのですが、501 (Not Implemented) では変ですし、503 (Service Unavailable) だと一定期間後に復活しそうに見えますし、他に使えそうなコードはないし……。というわけで、まあ素直に500 (Internal Server Error) で良いかなぁ……と思うわけですが。 ところがついこの前、とある案件にて、セキュリティ屋さんから「

    ockeghem
    ockeghem 2016/08/15
    2008年の記事ですが、ステータス500に関する、ばけらさんの記事。コメント欄も含めてとても興味深いです
  • セキュリティ監査で文句を言われないHTTPステータスコードの使い分け - Qiita

    最近はハンドリングしくてもいいや的な、入力改ざんで発生するバリデーションエラーをそのまま500のHTTPステータスで返すと、攻撃者が「なんか攻撃成功しちゃいそう」って思っちゃうとかなんとかで、監査的なところから「500はやめろ」って言われることがあります。 一理ある ということで、安易に500を返さない方法を考えてみます。 HTTPステータスコードにあまり馴染みのない方は、こちら…ではなく、こちらをまず読んでください。 HTTPステータスコードの使い分け基礎 400 まず、ユーザの入力値、データの状態によってエラーになるケースは 400 Bad Request とします。エラーメッセージを表示して再入力を促すHTMLページを返す、一般的な入力エラー系の遷移は200 OKを返しても、実用上問題はないかと思います。 ユーザの操作が原因で、サーバ処理がエラーになった場合も400で扱うのはおかしい

    セキュリティ監査で文句を言われないHTTPステータスコードの使い分け - Qiita
    ockeghem
    ockeghem 2016/08/15
    診断業者がステータス500というだけで脆弱性指摘することがけしからん。入力値の異常で500になるのは例外が捕捉されてないという問題。この記事自体の内容は妥当
  • 単位をネットで売買、大学公認で 山梨・美富士大

    山梨県の私立美富士大学経済学部が昨年度に導入した「授業単位競売制度」が、今年度から格的に始動した。学生自らが単位を売買することで、市場経済への理解を深めるなど、新しい学校運営のケーススタディとして他大学も大きな関心を寄せる。 「★1円~★一般教養英語購読(前期)★★」「【特価】マクロ経済学入門(岩井)【必修】」「<セット割>西洋経済史&統計<高難度>」――。美富士大経済学部がインターネット上に立ち上げた単位売買公式ページ「単オク」には、余った単位を売りたい学生たちが工夫を凝らして付けた煽情的なタイトルが並ぶ。 同学部が規定する卒業最低単位数は140。だが実際には、ほとんどの学生が単位を落としても良いよう、授業数を多めに取った履修届を出しており、卒業時には単位を余らせることが多い。その一方で、年次ごとに定められた規定単位数を満たすことができず、留年や退学を選んでしまう学生も経営上の課題にな

    単位をネットで売買、大学公認で 山梨・美富士大
    ockeghem
    ockeghem 2016/08/15