はじめまして。2019年1月に入社したSREスペシャリストのsonotsです。最近MLOpsチームのリーダーになりました。今回の記事はMLOpsの業務とは関係がないのですが、3月に弊社で実施した会社用GitHub個人アカウントの廃止について事例報告します。 TL;DR 会社用GitHubアカウントを作るべきか否か問題 会社用GitHubアカウントの利用で抱えた問題 1. OSS活動時にアカウントを切り替える必要があり面倒 2. GitHubの規約に準拠していない 会社用アカウントを廃止した場合にセキュリティをどのように担保するか GitHubのSAML single sign-on (SSO)機能について 会社用アカウントの廃止およびSSO有効化の実施 会社用GitHubアカウントを使い続ける場合 私用GitHubアカウントに切り替える場合 Botアカウントの場合 Outside Coll

Opensource.comは3月16日(米国時間)、「How to reset a Windows password with Linux｜Opensource.com」において、ユーティリティ「chntpw」を使ってWindows 10のパスワードを変更する方法を紹介した。Windowsのパスワードを忘れてしまった場合などに、レスキューツールとして利用できる。 記事では、Windows 10がインストールされたPCを、Fedora 27のLive USBから起動し、そこからchntpwコマンドを実行してパスワードを変更するという手順を紹介している。Live USBで起動したFedora 27にchntpwユーティリティをインストール、WindowsパーティションをFedoraからマウントし、そこからchntpwユーティリティを使ってアカウント情報を変更している。 この方法を実行するには

「CPUの脆弱性」に手元のゲームPCは対策できているのか。Windows環境で簡単にチェックできるツールを作ってみた ライター：米田 聡 12→ 北米時間2018年1月3日にGoogleのセキュリティ研究チーム「Project Zero」が発表したCPUの脆弱性について，4Gamerでは先に，脆弱性の概要と，ゲーマーはどうすべきかといった点をまとめている（関連記事）。 あれからまだ数日しか経過していないが，関連各社の対応は迅速で，本稿を執筆している1月10日の時点でほぼ出揃った。また，ゲーマーなら気になるであろう「性能への影響」についても，各社から公式コメントが出つつある状況だ。 今回は，4Gamer読者の中でもとくにユーザー数が多いと思われるWindows側の対応を中心に，ここまでの動きをまとめてみよう。 Variant2の対策にはBIOS（UEFI）のアップデートが必要 1月5日掲載の

不特定のユーザーが入力したMarkdownをブラウザ上でJavaScriptを使ってHTMLに変換するという場面においては、JavaScriptで変換してHTMLを生成するという処理の都合上どうしてもDOM-based XSSの発生を考えないわけにはいかない。かといって、MarkdownをパースしHTMLを生成するという処理すべてをXSSが存在しないように注意しながら自分で書くのも大変だし、markedやmarkdown-jsなどの既存の変換用のJSを持ってきてもそれらがXSSしないかを確認するのは結構大変だったりする。 そういった場合には、Markdownから生成されたHTMLをRickDOMを通すことで、万が一HTML内にJavaScriptが含まれていたとしてもそれらを除外し、許可された要素、許可された属性だけで構築された安全なHTMLに再構築することができる。さらに、そうやって生成

こんにちは、阿久津です。巷では、あるオンラインソフトをインストールすると、Internet Explorer (IE)などWebブラウザーのホームページが「Hao123」というポータルサイトに書き換えられる、という問題が発生しているそうです(関連記事)。Hao123はバイドゥが手がけているサイトです。 オンラインソフトのインストールウィザードに組みこまれているため、経験値の高いユーザーでも、よく見ずに「次へ」「次へ」とクリックしてしまい、意図せずインストールしてしまうこともあるでしょう（図01～02）。 今回、筆者が試したところ、IEとMozilla Firefox、Google Chromeのホームページ設定が書き換えられてしまいました。勝手にOSやブラウザの設定を変更するのは困りものです。そこで今週は、Hao123を完全にアンインストールする方法を紹介しましょう。 1. 「日本hao1

「TrueCryptの使用は安全ではない。未解決のセキュリティ問題がある」という突然の警告があった。事実関係は分かっていない。 ファイルやフォルダ暗号化の定番ツールとして普及していたオープンソースソフトウェア「TrueCrypt」のダウンロードページに突然、「TrueCryptの使用は安全ではない。未解決のセキュリティ問題がある」という警告が表示された。この通告の理由や真偽を巡り、ネットは騒然となっている。 この告知はSourceforge（英語版）上のTrueCryptダウンロードページに5月28～29日ごろに掲載され、次のように続けている。 「TrueCryptの開発は、MicrosoftがWindows XPのサポートを打ち切ったことを受け、2014年5月で終了した。Windows 8/7/Vista以降には暗号化ディスクと仮想ディスクイメージのサポートが組み込まれている。そうしたサ

サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。

MoboTapが、Android向けのHTML5対応ブラウザ「Dolphin Engine」のβ版を公開した。β版であるためGoogle Playには登録しておらず、同社サイトからダウンロードする必要がある。ダウンロードはhttp://goo.gl/5FTcOから。利用料金は無料。 Dolphin Engineは、WebKitレンダリングエンジンを独自に改良し、HTML5対応ブラウザ中で最速を目指したブラウザだ。HTML5のサポートレベルを判断できる「HTML5test.com」でテストしたところ、450以上のスコアを記録した。これはAndroidの標準ブラウザと比較して5～10倍にあたる速度だ。 対応するAndroid OSのバージョンは2.3までで、現時点では3.0以上の端末には対応しない。 関連記事 Android向け「Dolphin Browser HD」に音声認識機能を追加 Mo

ブログ2014年2月、アクアリウムにハマり、初心者がお金と手間を掛けずやってます。水槽・熱帯魚・金魚。 面白ネタ、おもしろ動画やおすすめスポット、おすすめアイテムを配信。プライベートネタ。 ICカードリーダー B-CASカード対応 アダプタ無しでSIMカード対応　変換名人 12010/変換名人 USBタイプ ICカード リーダーライター NTT Communications TOSHIBA BS・110度CSデジタルハイビジョンアンテナ 取付け金具キット付き BCA-.../東芝 softCAS（ソフトCAS）とは？TVtestとは何？ B-CAS騒動のお陰で全国の市場からICカードリーダーライターが完売状態となり、B-CASを違法に書き換え出来てしまうせいか、注文完了できたICカードリーダーライターも注文キャンセル扱いとなっているらしいけど、その裏でsoftCAS（ソフトCAS）とTVt

「Trinity Rescue Kit」を使うと何らかの都合でパスワードの分からなくなったWindowsのパスワードをリセットできるブートCDの作成が可能なのですが、CDドライブがない場合には作成できません。そこでできるだけ簡単にWindows上からブータブルUSBメモリを作成し、Windowsのパスワードをリセットする手順をまとめてみました。 ◆手順1：「Trinity Rescue Kit」のISOイメージをダウンロード まずは下記公式サイトにアクセスします。 Trinity Rescue Kit: Download - Trinityhome https://trinityhome.org/trinity_rescue_kit_download/ アクセスしたら3つあるリンクの内どれでもいいのでクリックしてISOイメージをダウンロードします。約150MBほどあります。 この「Trin

8月18日、ISPなどにメールセキュリティソリューションを提供するクラウドマークは、個人や小規模企業向けのスパム対策ソフトウェア「Cloudmark DesktopOne」の無償提供を開始した。 Cloudmark DesktopOneは、ユーザーのPCにインストールして利用するスパムフィルタで、通常のメールとWebメールに対応する。ユーザーがメールソフトを起動していなくても、またWebメールにアクセスしていない時でも、メールを継続的にフィルタリングする機能を持つ。 スパム検出には、同社の「Advanced Message Fingerprinting」テクノロジーに加え、15人以上のメールユーザーからのリアルタイムフィードバックを利用する。これにより、最新のスパムへの対応が可能で、新しいスパムが登場しても非常に短い時間内に自動的に保護されるという。 対応するOSは、Windows 200