eosgarden - Freeware - PropEdit - Overview
Important notice - 06 April 2013 All eosgarden activities have been closed forever, in order to focus on new projects. The content of this website will stay as is, for archive purpose, but won't be updated anymore. eosgarden software are still available for download, but are no longer maintained. Support is no longer available.
致命的すぎるバグがgithubで話題
github上で公開されているグラフィックドライバのbumblebeeで見つかったバグ修正のコミットが話題になっています。インストールスクリプト内にあってはならないスペースがあり、インストールを実行すると /usr を根こそぎ削除するという悲惨なバグです。(しかもインストールはrootでしか行えない) このバグ修正のコミットはさながら掲示板の様に盛り上がっており、いろいろなネタ画像も貼られています。 「普段はbumblebeeをインストールしないけど、 インストールしたら /usr フォルダを削除しやがったぜ」 「我らの命を奪うことはできても、我々の/usr は決して奪えない」 「僕たちは宇宙を守るために君たちの /usr のエントロピーが必要なんだ」 githubが開発者向けのツールであると同時にコミュニティとして発展している事を伺わせる一コマです。とはいえbumblebeeをインストー
パスワードの強度によっておねえさんがエロくなるjQueryのプラグイン Naked Password | TRIVIAL TECHNOLOGIES on CLOUD
みんなのIoT/みんなのPythonの著者。二子玉近く160平米の庭付き一戸建てに嫁/息子/娘/わんこと暮らしてます。月間1000万PV/150万UUのWebサービス運営中。 みんなのブロックチェーンは,ブロックチェーンの入門書。暗号やハッシュなどを含め,基礎からブロックチェーンの仕組みを学べる書籍です。 いろんな方に「新しい技術を学ぶことの楽しさ」を感じ取ってくれたら著者として嬉しいです:-)。お金は技術的にどのように定義されるのか。 みんなのIoTは,モノのインターネットと呼ばれるIoTの入門書です。IoTの基本について,読者に寄り添って優しく解説しました。裏テーマは一番とっつきやすいPython入門書。サポートページはこちら みんなのPython 第四版は,より分かりやすい入門書を目指し,機械学習やデータサイエンスの章も追加して第三版を大幅に書き換えました。Python 3.6にも華
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/29c83b78ddd1366ab14d60f762747032e7fc5f2e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
「wheelグループ」とは:ITpro
本記事は, 2002年12月3日 に発行した「セキュリティ用語辞典」を基に掲載しております。内容は発行時の情報に基づいており,現在では異なる場合があります。 UNIX系システム上でスーパーユーザー(root)特権を得ることのできるユーザーの属するグループの名称。通常,UNIX系システムでは一般ユーザーがスーパーユーザー権限を得るためにsuコマンドを使用するが,何らセキュリティの対処が行われていないシステムでは,多くの場合どの一般ユーザーでもスーパーユーザー権限を得ることができる。PAMを利用すると,スーパーユーザー権限を得ることが可能な一般ユーザーを限定でき,この権利を持っている一般ユーザーをwheelと呼ばれるグループに所属させる。
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
さくらVPS+CentOS:SSHの設定
さくらVPSが月額980円スペックそれなりでお得だったので、借りてみました。デュラララチャットやXOOPSのサービスの実験用に使うには高くもなく丁度よさそうです。レンタルサーバと違いVPSはサーバまるごと借りる形です。なので、サーバの設定は自分でやらないといけません。これはVPSのメリットでもありデメリットでもありますね。レンタルサーバだと、設定はサーバ屋さんがやってくれていますが、そのかわりVPSより自由がありません。今回はSSHの設定を備忘録がてら書こうと思います。さくらVPSコントロールパネルのリモートコンソールから設定しました。 まず、自分を追加しよう 個人のVPSといっても、SSHにrootで直接ログインするのは嫌なので、自分アカウントを追加します。suinを追加して、パスワードも設定しちゃいます。 adduser suin passwd suin sshd_configでSSH
SSH ポートフォワーディングでVNCを使う
・ クライアントがWindows の場合 WindowsでSSHを使用するには、PuttyやTTSSHといったツールを使用すると思われます。 これらのツールには、ポートフォワーディング機能があるので、その設定について説明します。 ここでは、SSHツールとしてPuttyを用いますが、TTSSHでも同様に設定を行えばOKです。 尚、PuttyやTTSSHの基本的な使い方は省略します。 まず、Puttyを起動して、接続先など基本的な情報を入力します。 次に、左側のカテゴリから”トンネル”の項目を選択し、”源ポート”と”送り先”の2つを入力します。 源ポートは、任意のポート番号で大丈夫です。 ここでは、例として1234番ポートに設定しています。 VNCは、ローカルマシンの任意のポートを経由してリモートマシンへと接続されます。 送り先の項目には、リモートマシンのIPアドレスと、VNCのポート番号を
CentOSで特定のユーザがsuでrootに昇格できるよう設定する
自分用メモ /etc/pam.d/su を編集する # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so use_uid これをコメントアウトを外して有効にする # Uncomment the following line to implicitly trust users in the "wheel" group. auth sufficient pam_wheel.so trust use_
Fedoraで自宅サーバー構築
ルーター経由接続によるインターネット常時接続環境である(当サイトはIIJmioひかりによるインターネット常時接続環境) 固定または非固定のグローバルIPアドレス環境である(当サイトはGMOとくとくBBの固定グローバルIPアドレス環境) OSのインストール時を除き、サーバーの操作はWindowsからコマンド操作で行なう ■コンテンツ ※ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること ※各目次に表記してあるバージョンは、当サイトで確認をとったFedoraのバージョンを示しており、そのバージョンでないとできないということではない ※各ページのソフトのバージョンは、当サイトで確認をとった時点のものであり、最新版の有無は適宜確認してください スポンサーリンク Linuxをはじめる前の基礎情報 Linux基礎 Fedoraインストール Fedora Core 1インストール FC1固有
CentOS5初期設定 - CentOSで自宅サーバー構築
centos login: root ← ログインユーザ名としてrootと入力 Password: ← rootのパスワード応答(表示はされない) [root@centos ~]# ← rootでログインした状態 [root@centos ~]# exit ← ログアウト centos login: ← ログアウトした状態 [root@centos ~]# useradd centos ← 一般ユーザcentosの作成 [root@centos ~]# passwd centos ← centosのパスワード設定 Changing password for user centos. New UNIX password: ← centosのパスワード応答 Retype new UNIX password: ← centosのパスワード応答(確認) passwd: all authen
ココをおさえる! ブロードバンド用語のツボ
ポート番号ごとに接続するクライアントを決定する「ポートフォワーディング」。用途に応じてサーバーを分ける場合やセキュリティ対策としても活用できます。 ■ 指定したポートにパケットを転送する「ポートフォワーディング」 前回のDMZにちょっと関係する話です。今回はLAN内のことはいったん脇においておき、ルータと公開サーバーの関係を考えます。図1のように公開サーバー1台で、WebやFTP、メールなどの用途をまかなっている場合はあまり関係がありませんが、図2のように機能別に複数のサーバーに分けたい場合には、ポートフォワーディングと呼ばれる方法を利用します。 ポートフォワーディングとは、「ポート番号別にどのマシンに転送するかを定める」ための方法です。具体的に言えば、ルータには図3のような「宛先テーブル」が用意されます。例えば、ポート20番と21番に到着した要求パケットをFTP関係のパケットと判断し、F
パスワードを突破するまでの速度一覧
パスワード設定時に「文字数が多く、そして文字の種類が多ければ多いほど突破されにくくて安全」というのはよく聞きますが、実際のところはどれぐらい打ち破られにくいのかというのをまとめたのがこの図表です。数字のみの場合、アルファベットのみの場合、アルファベットと数字の場合、記号も含めた場合などの各種パターンで算出されています。 Password Recovery Speeds http://www.lockdown.co.uk/?pg=combi&s=articles 突破方法はクラスAからクラスFまでの各段階が存在し、 A. 10,000/秒 Microsoft OfficeファイルのパスワードをPentium 100MHzで突破する場合 B. 100,000/秒 Windows Password Cache (.PWLファイル)をPentium 100MHzで突破する場合 C. 1,000,0
Secure Shell - Wikipedia
Secure Shell(セキュア シェル、SSH)は、暗号や認証技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。パスワードなどの認証を含むすべてのネットワーク上の通信が暗号化される。 従来からTelnet、rsh、rloginなどリモートホストのシェルを利用するためのプロトコルは存在した。しかしながら、これらはネットワークに平文でパスワードを送信するため、パスワードを覗き見(盗聴)される危険性が高く、特にインターネット上では大きな問題であった。SSHは通信を暗号化した代替の通信プロトコルである。 オリジナルのSSHは、フィンランド出身のプログラマであるタトュ・ウルネン (Tatu Ylönen) により1995年に開発され、はじめフリーで公開された。しかし、同年12月には、SSH社 (SSH Communications Security) が設立され、プロプライエ
Secure Hash Algorithm - Wikipedia
Secure Hash Algorithm(セキュアハッシュアルゴリズム)、略称SHAは、一群の関連した暗号学的ハッシュ関数であり、アメリカ国立標準技術研究所(NIST)によって標準のハッシュ関数Secure Hash Standardに指定されている。 概要[編集] (2017年現在)SHA-0、SHA-1、SHA-2、SHA-3の4種類(ないし、SHA-0はSHA-1に含めて3種類)に大別される。SHA-2まではMD5などと同じ Merkle–Damgård construction(en:Merkle–Damgård construction)のバリエーションと言える構造だが、SHA-3 は全く別の構造となっている。SHA-2 以降はハッシュサイズを大きくしたバリエーションが用意されており、SHA-2には、SHA-224、SHA-256、SHA-384、SHA-512、SHA-512
SSLならグローバルサイン (旧日本ジオトラスト株式会社)
GMOグローバルサインの「SSLサーバ証明書」は、選ばれ続けて累計2,800万枚以上の発行実績。常時SSLにも対応、3種類のSSL認証レベルと豊富な運用コストダウンプランで、ユーザが安心できるウェブサイトの構築をサポートします。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
PC
BLOGOS サービス終了のお知らせ
ページが見つかりません|さくらインターネット公式サポートサイト