並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 1120件

新着順 人気順

rootの検索結果1 - 40 件 / 1120件

  • NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能

    ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク

      NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
    • 高速逆平方根(fast inverse square root)のアルゴリズム解説 - 滴了庵日録

      高速逆平方根とは? C言語のコード 検証 アルゴリズムの要点 [1] 逆平方根の計算を対数・指数の計算に置き換える [2] 浮動小数点型の内部表現を利用した対数・指数の近似計算 [2.1] 対数の近似 [2.2] σの最適値 [2.3] 整数型での解釈 [2.4] 逆平方根の計算とマジックナンバー0x5F3759DF [3] ニュートン法による収束で精度アップ 感想 高速逆平方根とは? 高速逆平方根(fast inverse square root)とは、平方根の逆数 を高速に計算するアルゴリズムです。平方根の逆数は逆平方根とも呼ばれます。逆平方根はベクトルの正規化などに用いられるので、これを高速に計算できるアルゴリズムには大きなご利益があります。 参照: Fast inverse square root - Wikipedia C言語のコード 高速逆平方根の関数を示します。0x5F375

        高速逆平方根(fast inverse square root)のアルゴリズム解説 - 滴了庵日録
      • chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する - Qiita

        chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認するLinuxSecurityrootpermission Teratailで、suコマンドでrootログインできないという質問があり、てっきり/etc/pam.d/suまわりの設定かと思いきや、そうではなく、自己解決で説明された原因に一同驚愕ということがありました。 /usr/share/nginx/html に権限を追加したくて、横着して chmod 777 -R /usr とコマンド実行した記憶があります。 CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ? /usr 以下のパーミッションをすべて777に設定したら、逆に動くべきものが動かなくなる例なのですが、これをやるとセキュリティ上問題であることは言うまでもありません。究極的には、

          chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する - Qiita
        • 【西川和久の不定期コラム】 root化せず気軽にAndroidスマホでLinux「Termux」!PHP+Apache+MariaDBを入れてWordpressを動かしてみる

            【西川和久の不定期コラム】 root化せず気軽にAndroidスマホでLinux「Termux」!PHP+Apache+MariaDBを入れてWordpressを動かしてみる
          • Let's EncryptのDST Root X3ルート証明書の期限切れとOpenSSLの影響についていろいろ試してみた

            Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。十分時間を取って事前に移行計画や影響範囲、救える環境、救えない環境などアナウンスをしてきましたが、やはり、期限切れ以降、様々なサービスや製品で接続できないといった声が上がってきました。 特にOpenSSLに関しては、OpenSSL 1.0.2以前に影響があると9月13日に事前の注意喚起がOpenSSL公式ブログであったにもかかわらず、製品やサービスの奥底で使われていて気づかなかったのか、様々なOSや製品で古いものが組み込みで使われていたために影響が広かったように思います。 OpenSSLからの注意喚起の概要 2021年9月30日にLet's EncryptのDST Root X3ルート証明書の期限が切れるに

              Let's EncryptのDST Root X3ルート証明書の期限切れとOpenSSLの影響についていろいろ試してみた
            • CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ?

              質問をすることでしか得られない、回答やアドバイスがある。15分調べてもわからないことは、質問しよう!新規登録して質問してみよう

                CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ?
              • 遠方にある物理サーバーのrootユーザーが逝った話 - タケハタのブログ

                本番環境でやらかしちゃった人 Advent Calendar 2019 16日目の記事です。 内容はタイトルの通りです。 10年前くらいの話なので少しふわっとした部分もあるかもしれませんが、ご了承ください。 その当時やっていた業務内容 システムのサーバー移行作業 東京のとある会社で、とあるシステムのサーバー移行の作業をしていました。 そのシステムは大阪にあるデータセンターの物理サーバーで動いていて、今使っているサーバーの使用期限が切れるため、新しいサーバーへ移行するというものです。 客先常駐で、クライアントさんとやり取りしながら仕事をしていました。 ちなみに当時の僕はエンジニアになって2年目くらいの時期でしたが、大手SIerでのシステム移行のを1作業員として経験(手順書通りにコマンドを実行したりする)したくらいの状態で、まともにプログラムやコンソールを業務で触るのは初めてでした。 今回の事

                  遠方にある物理サーバーのrootユーザーが逝った話 - タケハタのブログ
                • 【2024年】AWSアカウントの rootユーザーでしかできないことをまとめてみた | DevelopersIO

                  こんにちは!AWS事業本部のおつまみです。 みなさん、rootユーザーでしかできない操作を知りたいと思ったことはありますか?私はあります。 rootユーザーとは、AWSアカウントを作成した際に自動的に付与される最も権限の高いユーザーアカウントのことです。 rootユーザーには特別な権限があり、一般ユーザーアカウント(IAMユーザー)ではできない操作が可能です。 しかし、rootユーザーだと非常に強い権限を持っているので、基本的にAWSを利用する際はIAMユーザーを利用することがベストプラクティスとされています。 AWS アカウントのルートユーザーのベストプラクティス - AWS Identity and Access Management rootユーザーの認証情報が必要なタスクがある場合を除き、AWS アカウントのrootユーザーにはアクセスしないことを強くお勧めします。 また弊社AWS

                    【2024年】AWSアカウントの rootユーザーでしかできないことをまとめてみた | DevelopersIO
                  • SSH defaults, config, and priorities | Root

                    Over the years I’ve collected a rather messy ~/.ssh/config which resulted in some undesired behavior as a result of me misunderstanding how the config file prioritizes its options. Today I investigated that. In short, this is what I found: Priority goes from top to bottom Defaults MUST come last Host specificity is NOT a factor of priority Host sections can be specified multiple times Multiple hos

                    • “小さなルンバ”でプログラミングを学べる、アイロボット「Root」 - 家電 Watch

                        “小さなルンバ”でプログラミングを学べる、アイロボット「Root」 - 家電 Watch
                      • 【Ubuntu日和】 【第21回】ウイルス対策は必要?rootはなぜ無効?Ubuntuにおけるセキュリティのキホン

                          【Ubuntu日和】 【第21回】ウイルス対策は必要?rootはなぜ無効?Ubuntuにおけるセキュリティのキホン
                        • 【Ubuntu日和】 【第40回】Linux管理の必須スキル!root権限とCLIのテキストエディタについて知る

                            【Ubuntu日和】 【第40回】Linux管理の必須スキル!root権限とCLIのテキストエディタについて知る
                          • [アップデート] root ユーザー作業が不要に!Amazon CloudFront で署名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるようになりました。 | DevelopersIO

                            本日のアップデートで Amazon CloudFront の署名付き URL および署名付き Cookie に対する公開鍵の管理を、IAM ユーザー権限で行えるようになりました! Amazon CloudFront announces support for public key management through IAM user permissions for signed URLs and signed cookies IAM ユーザー権限による公開鍵管理が可能に 従来、CloudFront で署名付き URL および 署名付き Cookie を利用する場合、「CloudFront のキーペア」を作成する必要がありました。このキーペアの作成は AWS アカウントの root ユーザーしか行うことが出来ません。そのため必要になった際にアカウント管理者に連絡しキーペアを作成してもらう、

                              [アップデート] root ユーザー作業が不要に!Amazon CloudFront で署名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるようになりました。 | DevelopersIO
                            • 【セキュリティ ニュース】Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で(1ページ目 / 全1ページ):Security NEXT

                              Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。 バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。 2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。 同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。各ディストリビューションではアップデートなど対応を進めている。 Re

                              • Googleフォト容量無制限終了に備えて非root化なPixelをGoogleフォト アップロードサーバーにしてみる - Qiita

                                はじめに 2020年11月にGoogleアカウントのストレージポリシー変更のアナウンスがあり、2021年6月1日よりGoogleフォトの容量も無制限ではなくなることになりました。 しかし以下の記載のように2021年5月現在発売中のPixel端末からアップロードされた写真は、引き続き高画質であれば容量無制限となります。 また、Google Pixel 3 〜 5 の端末をご利用の場合、対象デバイスから高画質でアップロードされた写真と動画は、今回の変更の対象外です。つまり 2021 年 6 月 1 日以降も写真と動画についてはストレージに計上されず引き続き無制限でお使いいただけます。 ※Google Pixel 3 〜 5とありますが、こちらの記述では廉価版のaシリーズ含むPixel 2 ~ 5まで高画質であれば容量無制限のままのようです(初代Pixelは元の画質で保存され、無料、容量無制限で

                                  Googleフォト容量無制限終了に備えて非root化なPixelをGoogleフォト アップロードサーバーにしてみる - Qiita
                                • 「小さなルンバ」を動かし、光らせ、鳴らしてプログラミングを学べる「iRobot Root」レビュー

                                  ロボット掃除機・ルンバでおなじみのロボットメーカー「iRobot」が、「次世代のエンジニアを育成する『小さなルンバ』」と称するプログラミングロボット「Root」を発表しました。2021年2月19日(金)の発売日に先立って実機を借りることができたので、子どもが感じる楽しさやワクワクの「根っこ」を大切にしたというRootでどのようにプログラミングを学べるのか、実際に使って確かめてみました。 プログラミングロボット Root | アイロボット公式サイト https://www.irobot-jp.com/root/ Rootが実際に動作する様子は、以下のムービーを見るとよくわかります。 「iRobot Root」でプログラミングを実行するとこんな感じ - YouTube ◆外観 Rootの外箱はこんな感じ。 箱を開け付属品を取り出すと、Root本体が姿を現しました。 本体の他には、絵を描くための

                                    「小さなルンバ」を動かし、光らせ、鳴らしてプログラミングを学べる「iRobot Root」レビュー
                                  • Let's EncryptのDST Root X3ルート証明書の2021年9月30日の期限切れに伴うCRL発行の予想が外れた件のお詫び

                                    Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。 DST Root X3ルート認証局が定期発行するCRL(証明書失効リスト)がどうなるか、ずっと気になっており、幾つかの場所で予想を紹介させてもらいましたが、その予想は外れてしまいまいした。お騒がせしてすみませんでした。その贖罪として、このブログを書こうと思います。 どんな予想をして、どう外したか(簡単に) 一般にルート証明書が期限切れになると速やかにルート証明書に紐づく秘密鍵を「破壊」し、ルート証明書が不正利用されないようにします。鍵を破壊してしまうと、CRL(証明書発行リスト)も発行できなくなるので、ルート証明書が期限切れになる前に、今後の中間CA証明書の検証で困らないように(Let's Encrypt

                                      Let's EncryptのDST Root X3ルート証明書の2021年9月30日の期限切れに伴うCRL発行の予想が外れた件のお詫び
                                    • なぜUXはデザインされるのか |ブログ|root|芯を問い、成長に貢献する

                                      顧客の満足度を高めるためにUXに着目しよう顧客に機能やコンテンツを継続的に提供するサービスにおいて、顧客の満足度を向上させることは顧客生涯価値を高めるために必要な取り組みです。顧客が満足を得るためにはサービスの機能や情報がただ存在するだけでなく、顧客体験(User Experience = UX)の中に適切なタイミング・適切な形で提供される必要があります。昨今では企業に限らず、国や行政など公的な機関も顧客の満足度の向上やミスを無くすことを目的にUXの向上に取り組んでいます。しかしUXの向上のためにはどのような取り組みを行えばよいのでしょう?「UXデザイナー」に全部まるごと依頼すればよいのでしょうか? この記事では、UXのもつ構造的な特徴や時間軸についてを解説し、どのように取り組んでいけばよいかについてご紹介します。 UXは顧客と触れるあらゆる要素で構成される顧客体験のことを「User Ex

                                        なぜUXはデザインされるのか |ブログ|root|芯を問い、成長に貢献する
                                      • Make: Japan | 堅牢なルンバをベースにPythonを含む3つの開発環境が用意されたプログラミングロボット「Root」

                                        プログラミングロボット「Root」(29,800円、税込)は、ロボット掃除機ルンバでおなじみ、アイロボット社のSTEM教育向けロボットだ。ルンバを小さくしたような6角形の円盤型ロボットで、上面に光センサー、タッチセンサー、LEDセンサー、側面にバンパーセンサー、底面に段差センサー、カラーセンサーを搭載。つまり、障害物や段差を避けて走行したり、汚れを検知したり、といったルンバと同じような動きをする機能をほぼ備えている。 LEDは青、緑、赤、黄色の4色に光る 吸引機能はないが、中央にはマーカーの挿入口、裏目にクリーナーがあり、これらを上下させてマーカーで描いた線を消す、という掃除っぽいことも体験できる。 PCやモバイルデバイスとはBluetoothで接続する。つながりやすく、安定した接続で準備に時間がかからないのがうれしい。また同時に複数のデバイスとペアリングでき、Rootを接続していなくても

                                          Make: Japan | 堅牢なルンバをベースにPythonを含む3つの開発環境が用意されたプログラミングロボット「Root」
                                        • rootを越えろ!スルーされがちなSELinuxの秘密-前編-

                                          みなさん、こんにちは。えんピぐらしです。 Linuxでの構築経験がある方を対象としていますので、前回よりも少しレベルが高くなりますが、今回はSELinuxという機能について見ていきたいと思います。 Linuxの構築経験がある方は分かると思いますが、SELinuxは必ずと言っていいほど、「無効」にします。デフォルトで有効になっている機能なのですが、わざわざ無効にします。私は今までSELinuxを有効にしているシステムを見たことがありません。(周りにもいませんでした) 今回は、そんなSELinuxについてのお話です。 SELinuxとは? そもそもSELinuxとは何なのでしょうか。 Wikipediaでは、こう書かれています。 “SELinux(Security-Enhanced Linux : エスイーリナックス)は、アメリカ国家安全保障局がGPL下で提供しているLinuxのカーネルに強制

                                            rootを越えろ!スルーされがちなSELinuxの秘密-前編-
                                          • 脱獄必要なし。Root化済みiPhoneが出荷開始

                                            脱獄必要なし。Root化済みiPhoneが出荷開始2020.12.24 20:0030,906 塚本直樹 セキュリティ研究のために Apple(アップル)がRoot(ルート)化されたiPhoneの出荷を開始しました。とはいえこれは悪意あるハッカー向けではなく、セキュリティ研究者を対象にしたものです。 実はアップル、今年はじめにiOSの脆弱性を発見するためのプログラム「Apple Security Research Device Program」を公開していました。このプログラムでは、Root化されたiPhoneが研究者に提供されます。 このRoot化されたiPhoneでは、OSのルートへのアクセスが可能です。これにより、セキュリティ関連を含むOSのコア機能を簡単に分析することが可能になるのです。また、シェルへとアクセスしたり任意のツールを実行したり、権限を選択することもできます。 アップル

                                              脱獄必要なし。Root化済みiPhoneが出荷開始
                                            • 「Google Chrome」は独自のルートストアへ ~「Chrome Root Program」の開始が発表/Windows/Macの「Chrome 105」よりロールアウト

                                                「Google Chrome」は独自のルートストアへ ~「Chrome Root Program」の開始が発表/Windows/Macの「Chrome 105」よりロールアウト
                                              • Chromium’s impact on root DNS traffic | APNIC Blog

                                                  Chromium’s impact on root DNS traffic | APNIC Blog
                                                • VSCode の Multi-root Workspaces を使用して TypeScript のインポートの書式を使い分ける - Mobile Factory Tech Blog

                                                  こんにちは、ブロックチェーンチームのソフトウェアエンジニアの id:odan3240 です。 ブロックチェーンチームでは、 NFT を販売するためのUniqysマーケットプレイス(以下、ユニマ)と、NFT サービス構築支援プラットフォームのユニキス ガレージ(以下、ガレージ)を開発しています。ユニマはブロックチェーン上の NFT を日本円で売買可能なマーケットプレイスです。 以下の記事でユニマとガレージの技術スタックを紹介しました。 tech.mobilefactory.jp この記事では触れていませんでしたが、どちらのサービスも単一のリポジトリ(いわゆるモノレポ)で開発しています。 この体制の上で見つけた TypeScript のインポートの書式のミスマッチの問題とその解決策を紹介します インポートの書式のミスマッチ 技術スタックの記事でも言及している通り、フロントエンドの実装には Nu

                                                    VSCode の Multi-root Workspaces を使用して TypeScript のインポートの書式を使い分ける - Mobile Factory Tech Blog
                                                  • ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘

                                                    macOSのセキュリティ研究者として著名なパトリック・ワードル氏が、ハッキングカンファレンスであるDEF CONの中で、macOS向けのZoomインストーラーに存在するバグにより、macOSのroot権限を取得できるようになっていると指摘しています。 The Zoom installer let a researcher hack his way to root access on macOS - The Verge https://www.theverge.com/2022/8/12/23303411/zoom-defcon-root-access-privilege-escalation-hack-patrick-wardle ワードル氏はmacOS用のオープンソースセキュリティツールを作成する非営利団体・Objective-See Foundationの創設者で、これまでに「App

                                                      ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘
                                                    • Ginger Root - "Nisemono" [FULL EP VISUALIZER] - YouTube

                                                      Ginger Root's new EP, "Nisemono" in its entirety. Stream: https://album.link/i/1640351574 Tour Tix: https://www.gingerrootmusic.com/shows Watch the story: https://youtube.com/playlist?list=PLcDySI3wrtBj-k70P-R6LZ8KX3q6O_Vip TRACKLISTING: 0:00 - Kimiko! 1:16 - Loneliness 4:43 - Holy Hell 8:08 - Over the Hill 10:56 - Nisemono 13:57 - Everything's Alright (Meet You in the Galaxy Ending Theme) The y

                                                        Ginger Root - "Nisemono" [FULL EP VISUALIZER] - YouTube
                                                      • 求めていたご当地ミステリーがここに!『Root Film ルートフィルム』レビュー!【PS4/Switch】 - 絶対SIMPLE主義

                                                        『Root Film ルートフィルム』公式サイト|角川ゲームミステリー 角川ゲームミステリー最新作! 『Root Film ルートフィルム』のレビュー行くぜ! メーカー:角川ゲームス 機種:PS4/Switch ジャンル:ミステリーアドベンチャー 発売日:2020/07/30 価格(税別):6800円 島根を舞台にしたミステリーアドベンチャーゲーム。 映像作家の主人公が様々な事件に巻き込まれていく内容で、 シナリオもシステムも王道の作りになっている。 登場するヒロインたちの声やEDテーマをi☆Risが担当してるのもウリの一つだ。 □PS4/VITA「√Letter ルートレター」レビュー!合体事故が生んだサイコ主人公が島根を襲う!どうしてこうなった - 絶対SIMPLE主義 角川ゲームスが送る完全新作のミステリー『角川ゲームミステリー』。 第一弾として2016年に華々しく射出されたのが『√

                                                          求めていたご当地ミステリーがここに!『Root Film ルートフィルム』レビュー!【PS4/Switch】 - 絶対SIMPLE主義
                                                        • 耐衝撃性の高い携帯ケース! 【ROOT CO.】 アウトドアシーンに最適なケースです! : ナマケモノキャンパー (通称ぽっけ)

                                                          15年間、某スポーツショップでアウトドア用品の販売を経験。 2022年4月から群馬県赤城にあるグランピング施設で働いています。 レジャーが好きな人、これからレジャーを始めようと思っている方に楽しんでいただけるようなブログにしたいと思っています。 お気軽にコメントくださーーい!! ど~~も、ぽっけです。 皆様、携帯ケース選ぶ基準ってどうしていますか。 「見た目」「使いやすさ」「ブランド」など様々だと思います。 僕は最初、仕事が出来そうなイメージの 手帳型(レザー)の携帯ケースを使っていました。 ただ、アウトドア好きな僕としては使いづらい点が、、。 写真を撮るとき、いちいち開かないといけないし 丈夫さもない。 そこで購入したのが、ROOT CO.の携帯ケース!! (購入したもとい、プレゼントでもらったです、、笑)

                                                            耐衝撃性の高い携帯ケース! 【ROOT CO.】 アウトドアシーンに最適なケースです! : ナマケモノキャンパー (通称ぽっけ)
                                                          • Old Let's Encrypt root certificate expiration and OpenSSL 1.0.2

                                                            Old Let's Encrypt root certificate expiration and OpenSSL 1.0.2 Sep 13, 2021 The currently recommended certificate chain as presented to Let’s Encrypt ACME clients when new certificates are issued contains an intermediate certificate (ISRG Root X1) that is signed by an old DST Root CA X3 certificate that expires on 2021-09-30. In some cases the OpenSSL 1.0.2 version will regard the certificates is

                                                            • AWS、マネジメントコンソールへのrootでのサインインに多要素認証を必須に。2024年半ばから

                                                              Amazon Web Services(AWS)は、セキュリティの強化の一環として、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインする場合、2024年半ばから多要素認証を必須にすることを明らかにしました。 Not using MFA? You should be. Starting in 2024, we're enhancing our MFA requirements to further strengthen our customers' default security posture. Learn more in this blog post. #securebydesign #MFA #security #protect #shieldsuphttps://t.co/2nBtdxFoxj pic.twitter.com/E

                                                                AWS、マネジメントコンソールへのrootでのサインインに多要素認証を必須に。2024年半ばから
                                                              • Ginger Root - There Was A Time (Official Video)

                                                                The 3rd single and the 3rd music video chapter from Ginger Root's "SHINBANGUMI". The gang finally airs their first project: “Overdrive Academy”. With a budget that can only afford one actress, will the show shred? Or fall flat? Tune in the find out. Full album out Sept. 13 on Ghostly Int. Tour Tix: https://www.gingerrootmusic.com/shows Streaming & Vinyl Pre-order here: https://ghostly.lnk.to/Gi

                                                                  Ginger Root - There Was A Time (Official Video)
                                                                • ROOT CO. カラビナリール!! 使ってみた感想! : ナマケモノキャンパー (通称ぽっけ)

                                                                  前回のROOT CO.の記事はこちらから↓ http://pocke.blog.jp/archives/24736750.html 【そもそもカラビナリールってなに、、どう使うの、、】 簡単にいえば、カラビナに伸びるワイヤーが入っていて 先端が伸び縮みするもの。 先端に「鍵」や「スマホ」を取り付けておけば、カラビナを 外さないでも使用できるので、落としたり、なくさないで済む。 アウトドアシーンでは、何もつけないで鍵やスマホをポケットに 入れておくと落ちて無くなることがある。 このリスクを回避するために付けるのが、カラビナリール。 ちなみに僕は、仕事でマルチカッターを多く使うのですが、 置きっぱなしにして無くすので、カラビナリールつけてます(笑) 【ROOT CO.カラビナリール使ってみた感想】 ・とにかく丈夫!! カラビナ部分で使われている、バネの耐久度は高いと思います。 何度も使用してい

                                                                    ROOT CO. カラビナリール!! 使ってみた感想! : ナマケモノキャンパー (通称ぽっけ)
                                                                  • Amazon EC2 enables replacing root volumes for quick restoration and troubleshooting

                                                                    Amazon EC2 announces the Replace Root Volume feature that enables customers to replace the root volume for a running instance. The feature restores the root volume of an instance to its launch state, or to a specific snapshot, without stopping the instance. This allows customers to fix issues, such as root volume corruption or guest operating system network configuration errors, while retaining th

                                                                      Amazon EC2 enables replacing root volumes for quick restoration and troubleshooting
                                                                    • プログラミングロボット Root | アイロボット公式サイト

                                                                      プログラミングロボット Root rt1では、実践的なプログラミングを目に見える形で体験しながら、計算的思考スキルを養うことができます。30種以上の機能とセンサー、マグネット式ホワイトボード走行機能、長時間駆動バッテリーを活用したユニークな学習体験を通じて、プログラミングによってロボットを実際に動かすことができます。

                                                                        プログラミングロボット Root | アイロボット公式サイト
                                                                      • AWS Organizationsとは?rootユーザも制御するその強力さを手を動かして体感してみる | DevelopersIO

                                                                        「AWS Organizationsやばい、めっちゃ強力。でもこれ、一歩間違ったらすべてが破壊される…」 皆さん、AWS Organizaions使ってますか?複数のAWSアカウントを管理していく上で非常に重要かつ便利な機能なのですが、普段の開発運用では意識することはあまり多くないかもしれません。 今回、ひょんなことからAWS Organizationsをあれこれ触っているんですが、まぁこれ、超絶便利で強力ですね。すごい全能感を感じるというか、自分が大好きなCloudFormation以上に、AWSを思うがままに操っている感がするというか、とにかくその強さに驚きっぱなしです。 このブログでは、普段あまり触れられることが少ないAWS Organizationsについて、基本的な部分を手を動かしてその強力さを体感することを目的に、チュートリアル的にその手順をまとめました。 「あまり馴染みがない

                                                                          AWS Organizationsとは?rootユーザも制御するその強力さを手を動かして体感してみる | DevelopersIO
                                                                        • New Linux bug gives root on all major distros, exploit released

                                                                          HomeNewsSecurityNew Linux bug gives root on all major distros, exploit released A new Linux vulnerability known as 'Dirty Pipe' allows local users to gain root privileges through publicly available exploits. Today, security researcher Max Kellermann responsibly disclosed the 'Dirty Pipe' vulnerability and stated that it affects Linux Kernel 5.8 and later versions, even on Android devices. The vuln

                                                                            New Linux bug gives root on all major distros, exploit released
                                                                          • GitHub - testimio/root-cause: 🔍 [DEPRECATED] Root Cause is a tool for troubleshooting Puppeteer and Playwright tests. 🔎

                                                                            You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                                              GitHub - testimio/root-cause: 🔍 [DEPRECATED] Root Cause is a tool for troubleshooting Puppeteer and Playwright tests. 🔎
                                                                            • macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開される。

                                                                              macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開されています。詳細は以下から。 Appleは現地時間2022年12月13日、フリーボードアプリを追加した「macOS 13.1 Ventura」や複数の脆弱性を修正した「macOS 12.6.2 Monterey」をリリースしましたが、これらのアップデートで修正された脆弱性の1つである「CVE-2022-46689」を利用して、macOSのroot権限を取得できる実証コード(PoC)が公開されています。 Kernel Available for: macOS Ventura Impact: An app may be able to execute arbitrary code with kernel privileges Description: A race condit

                                                                                macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開される。
                                                                              • 【セキュリティ ニュース】Linuxなどに含まれる「pppd」に脆弱性 - root権限でコード実行のおそれ(1ページ目 / 全2ページ):Security NEXT

                                                                                モデム接続やPPPoE接続、VPN接続の「PPTP」など、ノード間の接続に用いる「Point-to-Point Protocol(PPP)」の接続セッションを管理する「pppd」に、深刻な脆弱性が含まれていることがわかった。 Linuxなどで広く採用されているPaul's PPP Packageの「pppd」に脆弱性「CVE-2020-8597」が明らかとなったもの。 「同2.4.8」から「同2.4.2」までが影響を受ける。 認証プロトコル「EAP(Extensible Authentication Protocol)」のパケットを処理する際、データサイズの検証処理に問題があり、バッファオーバーフローが生じるという。 脆弱性を悪用されると、任意のコードを実行されたり、サービス拒否に陥るおそれがある。認証に「EAP」を用いていない環境でもパケットを受け付け、脆弱性の影響を受ける可能性があるた

                                                                                • Privilege escalation with polkit: How to get root on Linux with a seven-year-old bug

                                                                                  About polkit polkit is the system service that’s running under the hood when you see a dialog box like the one below: It essentially plays the role of a judge. If you want to do something that requires higher privileges—for example, creating a new user account—then it’s polkit’s job to decide whether or not you’re allowed to do it. For some requests, polkit will make an instant decision to allow o

                                                                                    Privilege escalation with polkit: How to get root on Linux with a seven-year-old bug