おすすめ.ssh/config設定 - 2023-04-03 - ククログ
はじめに つい先日、GitHubのRSA SSHホスト鍵が突如差し替えられるという一件がありました。 We updated our RSA SSH host key 詳細に関しては識者による解説に委ねますが、ちょうどタイムリーな話題だったので、SSHをより安全に利用するという観点でおすすめ設定についていくつか紹介します。 なお、クリアコードではSSH以外にもおすすめzsh設定やおすすめEmacs設定という記事も公開しているので参考にしてみてください。 2023年5月11日更新:StrictHostKeyCheckingをyesにする場合の安全なknown_hostsの更新方法について追記しました。 おすすめ設定について クリアコードでは、.ssh/configのおすすめ設定を https://gitlab.com/clear-code/ssh.d にて公開しています。 これは、社内で.ss
イーロン・マスクが語り尽くした「ツイッター買収の真意」と「テスラの野望」 | 「トランプを追放しても、その声は右派の間で増幅するだけだ」
ツイッターは透明性を高めるべきだ ──製品開発という観点からお答えいただきたいのですが、あなたから見たツイッターとは、つまるところどういうものであり、10年後にはどうなっているだろうと考えますか。 ずっと言っているのですが、ツイッターは現状ではベストな、あるいは言い方を変えるなら、最もましな公共空間であり、意見交換の場だと思います。1つの国のなかでも、国際的に見てもです。 けれども、さらに良くすることはできます。そのためには、ボットや詐欺業者やスパムを絶対に排除する必要があります。1人の人物や1つの団体が10万などという数のアカウントを運営して影響力をでっち上げようとするケースや、詐欺師などは悪いに決まっているわけですから、ツイッターはもっとしっかり対処する必要があると強く思います。また、ツイッターはユーザーとの信頼関係を構築するべきです。 その方法とは、アルゴリズムをオープンソース化して
Generating a new SSH key and adding it to the ssh-agent - GitHub Docs
About SSH key passphrases You can access and write data in repositories on GitHub.com using SSH (Secure Shell Protocol). When you connect via SSH, you authenticate using a private key file on your local machine. For more information, see "About SSH." When you generate an SSH key, you can add a passphrase to further secure the key. Whenever you use the key, you must enter the passphrase. If your ke
人生を豊かにする文字列diff入門 | フューチャー技術ブログ
春の入門祭りの8日目です。 文字列の新旧の違いを表現する時によくdiffをとるとか言いますよね。そこで実行されるのが差分アルゴリズムです。差分のアルゴリズムって結構知れば知るほど難しいやつです。「より良い差分」という基準が、状況によって変わるからです。ヒューリスティックなやつです。例えば、HTMLの説明の文章を書いていたとします。タイトルをテーブルに書き換えてみたとします。 どちらも間違ってはおらず、この差分を元にパッチを当てたりも可能です。ただ、読んだ時の読みやすさが違います。 これはもちろん前者と答える人の方が多いでしょう。だって、タグという意味の塊が維持されていますからね。 これは究極的にはわかりやすいdiffというのは「意味」を理解しないと作れないということを意味します。これがdiffは簡単なようで難しいと書いた理由です。もちろん、ほどほどの工数で、ほどほどの見た目のdiffも作成
687億以上のメロディーをアルゴリズムで作り、著作権登録した弁護士
音楽は単に数学的な組み合わせであり、椅子取りゲームである。 未使用のメロディーはいつか誰かが作曲してしまい、他のミュージシャンたちが自由に作曲する機会が日に日に奪われてしまう。という危機を回避するべく、多才な弁護士が将来の音楽家達が盗用で訴えられないよう、作曲されていない全メロディーをアルゴリズムで作曲し、それらを公開してパブリックドメインにしました。 それらを参照すれば、今後は「俺の曲パクっただろ!」と訴えられることが(もしかすると)激減するようになります。 訴訟が起これば莫大な額がフっ飛ぶ毎日のように新しい音楽が生まれていますが、作曲家が美しいと感じるメロディーには限りがあるようで、リズムや歌詞が違うだけで実は過去のミュージシャンが書いた曲とソックリだった! と訴訟で法外な金額を請求される現代社会。聴いたこともない曲なのに、似ているからという理由で著作権を請求され、共同作曲者として記載
山中伸弥さんが羽生善治永世七冠に聞いた「AIと将棋の未来」(山中 伸弥,羽生 善治) | 現代ビジネス | 講談社(1/3)
ノーベル賞科学者・山中伸弥氏と史上最強棋士・羽生善治氏が「10年後、100年後の世界」について語る「予言の書」が『人間の未来 AIの未来』だ。本書の中から「AIと将棋の未来」について書かれたパートを特別公開する。 なぜ将棋のソフトが急激に強くなっているのか 山中 人工知能(AI)の「AlphaGo」(アルファ碁)が世界トップクラスの囲碁棋士イ・セドルさん(韓国)に四勝一敗で圧勝したことが話題になりましたね。 羽生 はい、2016年3月のことでした。その年の2月、私がNHKの番組[NHKスペシャル「天使か悪魔か 羽生善治 人工知能を探る」2016年5月放送]で人工知能を取材したとき、グーグルの傘下にあるイギリスのディープマインド社で、アルファ碁を開発したデミス・ハサビスさんにお会いしてお話を伺いました。囲碁は少なくとも十年は人間に追いつけないと言われていたので、大きな挑戦と思えました。おそら
OpenSSLの脆弱性(CVE-2015-1793)によるAltチェーン証明書偽造の仕組み - ぼちぼち日記
TL;DR やっぱり書いていたら長文になってしまいました。あまりちゃんと推敲する気力がないので、変な文章になっているかもしれません。ご了承いただける方のみお読みください。 1. はじめに 昨晩未明にOpenSSL-1.0.2d, 1.0.1pがリリースされました。事前に予告されていた通り深刻度高の脆弱性CVE-2015-1793が修正されています。Advisoryを見ると、この脆弱性がiojs/Nodeに影響があるということが判明したので直ちにiojs/Nodeのアップデートを行い、今朝未明に無事脆弱性対応版をリリースしました。 今回が初めてではありませんが、深夜に日欧米のエンジニアがgithub上で互いに連携しながら速やかにセキュリティ対策のリリース作業を行うことは何回やってもなかなかしびれる経験です。時差もありなかなか体力的には辛いものがありますが、世界の超一流のエンジニアと共同でリア
プルリクエストをより使いこなす | POSTD
Gitを使用している人であれば、プルリクエストには馴染みがあるでしょう。これは、分散バージョン管理システムが世に出始めてから、何らかの形で使われています。BitbucketやGitHubのように凝ったWebユーザインターフェイスが構築される前は、プルリクエストは単純に電子メールベースで行われており、Aliceのリポジトリから変更をプルするように依頼していました。プルリクエストを受けた側がこの変更を妥当だと判断すれば、いくつかのコマンドを実行しmasterブランチに変更をプルするという流れです。 $ git remote add alice git://bitbucket.org/alice/bleak.git $ git checkout master $ git pull alice master もちろん、手あたり次第Aliceの変更をmasterにプルすることは、 得策 ではありませ
GitHubユーザーのSSH鍵6万個を調べてみた - hnwの日記
(2015/1/30 追記)時期は不明ですが、現時点のgithub.comはEd25519鍵にも対応しています。 (2016/5/31 追記)「GitHubにバグ報告して賞金$500を頂いた話」で紹介した通り、既に弱い鍵はGitHubから削除され、新規登録もできなくなっています。 GitHub APIを利用して、GitHubの31661アカウントに登録されているSSH公開鍵64404個を取得してみました。抽出方法*1が適当すぎて偏りがあるような気もしますが、面白い結果が得られたと思うのでまとめてみます。 SSH鍵の種類 鍵の種類 個数 割合 RSA鍵 61749 (95.88%) DSA鍵 2647 (4.11%) ECDSA鍵 8 (0.01%) 約6万個の鍵のうち、8個だけECDSA(楕円DSA)鍵が見つかりました!常用しているのか試しに登録してみただけなのかはわかりませんが、何にせよ
コミットで開発適正を自動判定する発明の特許申請:Geekなぺーじ
コミット内容から「駄目な開発者」などを自動的にあぶり出すという特許がSlashdotで話題になっています。 Slashdotでは「GitHubへのアップデート内容で仕事に向いてないと判断されたらどうする?」という書き出しで記事が書かれています。 IBM Seeks Patent On Judging Programmers By Commits 特許を申請しているのはIBMで、特許タイトルは「AUTOMATED ANALYSIS OF CODE DEVELOPER'S PROFILE 」というものです。 この特許では、コードレポジトリへのコミット時間、労働時間、コミット時のコメント内容、1日のコミット回数、コミット時のコードサイズ、コンフリクトの発生回数、コンフリクトがどのように解消されたのかなどをもとに開発者プロファイルが作成されます。 Descriptionの[0116]では、この特許
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
