ローカル端末、Entra ID テナント跨ぎ、組織アカウント・マイクロソフトアカウントが入り混じったら RBAC 制御で帰ってくるのが大変だった話 - normalian blog
今回のポストは「適切に運用された Entra ID テナント上で、適切に運用された組織アカウントで開発をしている方」や Entra ID テナントの闇(テナント複数あったりマイクロソフトアカウントが入り混じったり)に触れたことのない人には縁のない話です。この文章だけで痛みが分かる方には有益な情報を追記したつもりなので、引き続き通読してください。「タイトルみたいな複雑な運用するのが間違っている」という方へのアドバイスはこちらになります。 君はマトモな職場に居るか、マトモに仕事した事が無いんだね こっちに来てはいけないよ、森にお帰り。— ロリ=デカパイスキー3世 (@sumatora) June 27, 2022 今回私がハマった元ネタは以下の記事に記載のある「Cosmos DB へのデータアクセスを RBAC で制御しようとした」です。本来はハマりどころは大してないのですが、掲題の件が絡むと
“まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop
レトロゲーム機でレトロゲームを自作 Microsoftが「TileCode」開発
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米Microsoftの研究チームが開発した「TileCode」は、レトロゲームをプレイする安価な携帯ゲーム機上でゲームソフトを開発するための開発環境だ。ゲームパッドと一体化した携帯ゲーム機の画面操作でビジュアルプログラミングを駆使し、レトロゲームを開発できる。 ゲームを作るには、プログラミング言語やスプライトなど、さまざまな事柄を習得する必要がある。ScratchやMakeCode ArcadeのようなWebベースのプログラミング環境も利用可能だが、通常はタブレットやPCが必要だ。 今回は、ゲーム制作のプロセスをタブレットやPCではなく、低価格のゲーム機で行えるようにした。開発環境は、Ma
マイクロソフト、バグや脆弱性の検出を自動化する「Project OneFuzz」をオープンソース公開。すでに同社内でWindowsやMicorosoft Edgeのデバッグに利用中
マイクロソフトは、ソフトウェアのバグや脆弱性の検出をファジング(Fuzzing)と呼ばれる手法を用いて自動化するためのフレームワーク「Project OneFuzz」をオープンソースで公開することを発表しました。 Project OneFuzzは、すでにマイクロソフト社内でWindowsやMicrosoft Edgeなどの開発チームによりバグや脆弱性の検出に実際に使われていると説明されています。 「Microsoft announces new Project OneFuzz framework, an open source developer tool to find and fix bugs at scale」から引用します。 Project OneFuzz has already enabled continuous developer-driven fuzzing of Wind
MS、1983年に開発のBASICインタプリタをOSS化
Microsoftは米国時間2020年5月21日、IBM Advanced BASICを元にMicrosoftが1983年に開発したBASICインタプリタ「GW-BASIC」をオープンソースとしてGitHubで公開した。歴史的な資料提供を目的とし、生成に必要なビルドスクリプトやMakefileをはじめとするとツール群、ビルド済みのバイナリは含んでいない。 アセンブラコードやヘッダファイルなどが並ぶ 1975年にMicrosoftはAltair 8800用にBASICを移植し、そこから1980年初頭にかけて多くのコンピューターへBASICを移植してきた。公式ブログでは、「(当時の)家庭用コンピューターやパーソナルコンピューターで使用されていた初期プロセッサーのISA(命令セットアーキテクチャー)は、目を見張るような違いがなかった。Microsoftはマスターコードから多くの移植が可能だった」
GitHub - microsoft/hummingbird: Hummingbird compiles trained ML models into tensor computation for faster inference.
Hummingbird is a library for compiling trained traditional ML models into tensor computations. Hummingbird allows users to seamlessly leverage neural network frameworks (such as PyTorch) to accelerate traditional ML models. Thanks to Hummingbird, users can benefit from: (1) all the current and future optimizations implemented in neural network frameworks; (2) native hardware acceleration; (3) havi
機械学習モデルを作成する - Training
Microsoft Learn では、対話的な方法で、従来の機械学習の概要を理解することができます。 これらのラーニング パスは、ディープ ラーニングのトピックに移行するための優れた基盤にもなり、各自の生産性を向上させます。 最も基本的な従来の機械学習モデルから、探索的データ分析やカスタマイジングのアーキテクチャまで、ブラウザーを離れることなく、概念的内容や対話型の Jupyter Notebook を簡単に把握することができます。 知識と興味に応じて自分のパスを選択してください。 オプション 1: 完全なコース: 機械学習のためのデータ サイエンスの基礎 ほとんどのユーザーには、このパスがお勧めです。 これには、概念の理解を最大限に高めるカスタム フローを備えた、他の 2 つのラーニング パスと同じモジュールがすべて含まれています。 基になる概念と、最も一般的な機械学習ツールでモデルを構
パワポマンメーカー
■パワポマンとは? Officeのクリップアートとして人気のあった1541系という種類のデザインの人型アイコンです。 英語で「avater」というのが彼らの正式名称のようですが、日本では一部でパワポマンというあだ名が付いています。 ■消えたパワポマン パワポマンはOffice.comから提供されていたのですが、2014年4月にサービスを終了してしまいました。 そのためOfficeで資料を作る際にクリップアートからいつものやつを使おうとしてもパワポマンが出てこなくなってしまいました。 日本のサラリーマンには非常に重宝されていたアイコンであったため、各所で地味に不満の声が上がっています。 私も困った中の一人であったため、なんとか世のサラリーマンの手助けにならないかとこれを作ってみました。 ■対応ブラウザについて IE11では画像が保存できない事を確認しています。 申し訳ありませんがchrome
提供終了したOfficeのクリップアートの豆人形を再現できる「パワポマンメーカー」
Microsoft Office製品で提供されていたクリップアートは残念ながら2014年12月1日に提供が終了しています。そんなクリップアートでも特に重宝されていた、さまざまな格好をしたアバター通称「パワポマン」。そんなパワポマンを髪型や服装を自由に組み合わせてオリジナルのパワポマンを作成できるのが「パワポマンメーカー」です。 パワポマンメーカー http://tokyotools.webcrow.jp/pawapoman/ 上記サイトにアクセスすると、「肌の色」「服装」「髪型」「かぶり物」「そのほかの道具」の5種類を選べる画面が表示されます。 肌の色や服装などを指定してパワポマンが出来上がったら「画像保存」をクリックします。 画像のみのページが新しく開かれるので、右クリックして「名前を付けて保存」をクリックして、任意の場所に保存します。 ファイルサイズは組み合わせによってまちまちで、30
Microsoft EdgeのChromium移行とか - fragmentary
週明けに出回った、Microsoft EdgeがChromiumベースになるという話について、Microsoftからアナウンスがあった。 Microsoft Edge: Making the web better through more open source collaboration - Windows Experience Blog For the past few years, Microsoft has meaningfully increased participation in the open source software (OSS) community, becoming one of the world’s largest supporters of OSS projects. Today we’re announcing that we intend to ado
Microsoftが6万件の特許を無料開放へ、Linux保護のため
MicrosoftのOpen Invention Network(OIN)への加入が発表されました。これで、Microsoftが抱える6万件の特許がオープンソースとしてOINコミュニティに開放され、Linux開発者が利用できるようになります。 Microsoft Joins the Open Invention Network Community https://globenewswire.com/news-release/2018/10/10/1619375/0/en/Microsoft-Joins-the-Open-Invention-Network-Community.html Microsoft joins Open Invention Network to help protect Linux and open source | Blog | Microsoft Azure ht
Helping Go developers build better cloud apps faster | Blog | Microsoft Azure
As GopherCon kicks off today with nearly 2,000 gophers gathering in Denver, we’re excited to share our latest offerings and announcements for Go developers. Since making the Azure SDK for Go generally available earlier this year, our teams have been hard at work building Go tools and services for Azure, Visual Studio Code, and Visual Studio Team Services. We continue to strive to help Go developer
Microsoftが「Sketch 2 Code」を公開!AIが、手書きのワイヤーフレームをHTMLに自動変換してくれる新時代に。これはすごい!!|榊原昌彦
Microsoftが「Sketch 2 Code」を公開!AIが、手書きのワイヤーフレームをHTMLに自動変換してくれる新時代に。これはすごい!! 流れてきたツイートをみて「なんだこのデモは」といろいろ見てみたところ、Microsoft AI labがすごい技術を公開していたので簡単にまとめます。どういう技術かというと「手書きのワイヤーフレームを適切に修正してHTMLに自動変換」してくれます。 Kabel, Spike Techniques, Microsoftが2018年8月末に公開したSketch 2 Codeというライブラリです。GitHub( https://github.com/Microsoft/ailab/tree/master/Sketch2Code )で公開されているので、確認することができます。行っている処理は以下の通り。 1. ユーザはWebに画像(手書きワイヤーフレ
PC アクセサリ - Microsoft Store
すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform Windows 365 開発者
名前に関するガイドライン
フレームワークの開発で一貫性のある一連の命名規則に従うことは、フレームワークの使いやすさに大きく貢献することになります。 広範囲のプロジェクトで多くの開発者にフレームワークを使用してもらうことができます。 フォームの一貫性以外に、フレームワーク要素の名前は簡単に理解できて、各要素の機能を伝えるものにしなければなりません。 この章の目標は、開発者がすぐに理解できる名前が付けられるよう、一貫性のある一連の命名規則を提供することです。 コード開発の一般的ガイドラインとしてこれらの命名規則を採用することで、コード全体で名前付けの一貫性が向上することになります。 ただし、それは一般公開される API にのみ適用することが求められます (public または protected の型とメンバー、明示的に実装されるインターフェイス)。 このセクションの内容 大文字の使用規則 一般的な名前付け規則 アセン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rust の最初のステップ - Training
GitHub - microsoft/Web-Dev-For-Beginners: 24 Lessons, 12 Weeks, Get Started as a Web Developer
GitHub - opencomputeproject/Project-Zipline: Defines a lossless compressed data format that is independent of CPU type, operating system, file system, and character set, and is suitable for compression using the XP10 algorithm.
React Native CodePush in Wantedly
TechCrunch
