JULYのブックマーク / 2019年4月11日 - はてなブックマーク

JULY id:JULY

2019年4月11日のブックマーク (6件)

全社的に会社用GitHubアカウントを廃止した件 - ZOZO TECH BLOG
はじめまして。2019年1月に入社したSREスペシャリストのsonotsです。最近MLOpsチームのリーダーになりました。今回の記事はMLOpsの業務とは関係がないのですが、3月に弊社で実施した会社用GitHub個人アカウントの廃止について事例報告します。 TL;DR 会社用GitHubアカウントを作るべきか否か問題会社用GitHubアカウントの利用で抱えた問題 1. OSS活動時にアカウントを切り替える必要があり面倒 2. GitHubの規約に準拠していない会社用アカウントを廃止した場合にセキュリティをどのように担保するか GitHubのSAML single sign-on (SSO)機能について会社用アカウントの廃止およびSSO有効化の実施会社用GitHubアカウントを使い続ける場合私用GitHubアカウントに切り替える場合 Botアカウントの場合 Outside Coll
JULY 2019/04/11
まぁ、請け負って開発しているところには関係ない話だ。

セキュリティ
リンク
イメージで理解できる-ゼロ知識証明｜es
暗号通貨でもよく取り上げられる、ゼロ知識証明について、以下の記事が分かりやすかったので、みなさんにも紹介したいと思います。数式は一切登場しません。イメージで理解でます。引用元ゼロ知識証明って？？ゼロ知識証明とは、ある人（証明者）が別のある人（承認者）に対して、与えられた情報が「真実である」ということ以外の情報を相手に与えずに、その情報が実際に「真実」であることを証明する手法のことです。暗号学で使われている、証明プロトコルの一種なんですが、これだとまだ理解できないですね。証明とは、ある主張が正しいこと納得させる手段です。そして、証明プロトコルとは主張を納得させたい証明者と、証明の正しさを確かめる検証者が存在し、最終的に検証者を納得させる暗号プロトコルです。※プロトコル：処理手順具体的に、どういう時に使うのでしょうか？・Webサービスにログインする時：パワードを入力する代わりに
JULY 2019/04/11
セキュリティ

情報科学
リンク
カップ麺のかやくに「縦読み」メッセージ　いったいなぜ？開発担当者を直撃すると...(全文表示)｜Jタウンネット
博多駅「マイング」の顔出しパネルを自宅に迎えた猛者現る　人々の顔ハメ続けて約8年、新たな居場所には仲間も
JULY 2019/04/11
HBC がやってるファイターズ戦中継のラテ欄よりも難易度高そう。ま、HBC は HBC で、年間数十回もやっている、というのもすごいけど。

ネタ
リンク
［速報］Google、Active Directoryのマネージドサービス、SQL Serverのマネージドサービス提供を発表。Google Cloud Next '19
［速報］Google、Active Directoryのマネージドサービス、SQL Serverのマネージドサービス提供を発表。Google Cloud Next '19 Googleがサンフランシスコで開催中のイベント「Google Cloud Next '19」。2日目に行われたプロダクトキーノートで、マイクロソフトのActive DirectoryとSQL Serverのマネージドサービスが提供されることが発表されました。「Managed Service for Microsoft Active Directory」は、Active Directoryのマネージドサービス。 Googleの説明によると、本物のActive Directoryドメインコントローラを用いてサービスを提供しているため、互換性の心配はなく、Active Directoryの機能が使え、既存の対応ツールもその
JULY 2019/04/11
オンプレとの連携が気になる。個人的には、オンプレ側のクライアントが参加できる（オンプレ側に DC を置かなくて済む）のが欲しいんだけどなぁ。

情報システム

ネットワーク
リンク
技術文書アンチパターン集
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
JULY 2019/04/11
ちょっと微妙。そもそも、「どのレベルで書くか」で大きくブレるし、読む側も、網羅的な情報がほしい時と、ピンポイントな具体例がほしい時で、期待する文章も大きく違うし。

ネタ
リンク
IIJに対してマルウェア対策のDNSブロッキングについての質問の回答
私の使っているISPであるIIJmioひかりはマルウェア対策のDNS検閲を開始すると宣言した。 IIJのセキュリティに関する取り組み | インターネットイニシアティブ（IIJ） IIJの説明を読むと、IIJの提供するDNSサーバーは、マルウェアが指令や通信をするのに使うことが知られているC&Cサーバーのドメイン名の解決を行わないのだという。彼らはこれをDNSフィルタリングと読んでいるが、私はDNS検閲と呼ぶことにする。あるいは少し前に話題になったDNSブロッキングと呼ぶのもよい。 IIJによると、DNS検閲はデフォルトで有効であり、オプトアウトするためには、IIJが用意したDNS検閲を行わないDNSサーバーを使う必要があるという。しかし、このDNS検閲の実装方法や、マルウェアの定義が疑問なので、IIJに対して質問することにした。質問「DNSフィルタリングを行うDNSサーバーは、ユーザー
JULY 2019/04/11
なんか、リスク評価のバランスが微妙な気が。少なくとも自分は、マルウェアに感染して C&C サーバと通信して抜かれるリスクの方が、オプトアウトしていることでプロファイリングされるリスクより高いと思う。

セキュリティ
リンク
- 2019年4月12日
- 2019年4月11日
- 2019年4月10日