タグ

2016年7月19日のブックマーク (5件)

  • #qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」�

    2. アンケート • 認証・認可どれくらいわかる? 1. 超くわしい • 二部でLTしませんか? 2. わかる • おさらいしていってください 3. ちょっとわかる • 考え方の整理のきっかけにどうぞ 4. わからない • 考え方を持ち帰ってください 3. 第一部のあらすじ • 前編 • 「いわゆる認証技術」のおさらい • 認証を取り巻く考え方 • ID管理とID連携 • 後編 • ID管理と認証プロトコルの過去と未来 • 第二部「第二部 この素晴らしい統合管理に祝福を」へ • 各社のIDaaSへの取り組み

    #qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」�
    ya--mada
    ya--mada 2016/07/19
    ふるくてあたらしいのかもしれないけぇれどぉ、AzureAD と Windows 2016 でお勉強しようと思う。
    リンク

  • LDAP経由でsudoができない | sandbox

    Scientific Linux 6で、LDAPによるsudoの制御でぶつかった問題とその解決までのメモ。 おそらくRed Hat Enterprise Linux 6を含む同様のOSでも同じ問題が起きると思われる。 sudoのためのLDAPの設定 題はここではないので、大雑把な手順だけ示しておく。 sudo用スキーマの準備 LDAPサーバでsudo用のスキーマを準備する。sudoのパッケージにOpenLDAP用のスキーマがあるので、これを参照できるようにしておく。 # cd /etc/openldap/schema # ln -s /usr/share/doc/sudo-xxxxx/schema.OpenLDAP sudo.schema 次の行をOpenLDAPの設定ファイルに追加して、slapdを再起動しておく。

    ya--mada
    ya--mada 2016/07/19
    LDAP sudo 入れると便利になるけど、OSごとに罠にはまりそうだな。現状ままで行きますかね。LDAPでグループ作って、sudoersにグループごとで管理するという方法。
    リンク

  • PHPに関するHTTPOXY脆弱性の問題と対応方法 - Code Day's Night

    外部から簡単にHTTP_PROXYという環境変数がセットでき、サーバ間通信や外部サイトと連携している場合に影響があるかもしれない脆弱性です。(HTTPoxy. CVE-2016-5385) PHPの場合はphp-fpm, mod_php, Guzzle4以上やいくつかのライブラリで影響あります。 対応方法は簡単です。 Apache側で対応する場合は、mod_headerを使える状況であれば、confファイルに下記の1行を追加。 RequestHeader unset Proxy FastCGIの場合は下記の1行を追加。 fastcgi_param HTTP_PROXY ""; Guzzleは6.2.1で対応されたようです。 Release 6.2.1 release · guzzle/guzzle · GitHub コミットログを見ると、CLIの時のみ、getenv('HTTP_PROXY

    PHPに関するHTTPOXY脆弱性の問題と対応方法 - Code Day's Night
    ya--mada
    ya--mada 2016/07/19
    https://httpoxy.org/ なるほど、周辺装置の問題なのか。CGIの変数上書き。
    リンク

  • エラーメッセージは 2W1H がいいんじゃないか

    良くあるダメなエラーメッセージ エラーが起きたときは、以下のようにエラーメッセージをどこかしらに出力すると思います。 $c->log->error('something wrong!'); ただ、このエラーメッセージって、実際に発生したときには意味がわからないことが多いのです。 $c->log->error('error!'); 気でこういう「error!」とだけ吐くメッセージだと、エラーが起きたことしか伝わってきません。程度の差はあれ意味のわからないエラーメッセージはこの世にあふれているかと思います。 機械的なエラー情報 そういうわけで、たいていは Exception クラスや Logger クラスで多くの補助が受けられるようになっていると思います。 発生時刻 発生場所 stack trace 変数の状態 ただ、このような機械的な情報だけだと、結局、運用上は対応が難しい場面ってのが多か

    エラーメッセージは 2W1H がいいんじゃないか
    ya--mada
    ya--mada 2016/07/19
    なるほど、書く人向けのテンプレ化。
    リンク

  • 【これはひどい】駅で倒れた人にAEDを使おうとしたら通りすがりの看護師に「AEDなんか使うな!」と怒られた【追記あり】

    みよこ @mizutama345 これ当に拡散希望なんだけど、昨日横浜駅で急性アル中でぶっ倒れてる人がいたから助けに入ったんだけど、徐脈で意識レベル低下してたからとりあえずAED使ったら通りすがりのBBA看護師に「AEDなんか使うな‼︎そんなの点滴すれば治るでしょ⁉︎すぐ剥がして‼︎」って言われて(続く) 2016-07-17 17:48:03 みよこ @mizutama345 (続き)「何も分かんないの?」的スタンスで言うだけ言って去っていったんだけど、別にAEDって貼ってもすぐ電気流れるわけじゃ無いし必要なかったらちゃんと「使わなくてOK」って言ってくれるから確認の為でも使った方がいいんだよ。こっちだって100%必要だと思って使ってねえよ(続く) 2016-07-17 17:50:58 みよこ @mizutama345 (続き)急性アル中でもし吐物が詰まって気管閉塞してたら?それで心

    【これはひどい】駅で倒れた人にAEDを使おうとしたら通りすがりの看護師に「AEDなんか使うな!」と怒られた【追記あり】
    ya--mada
    ya--mada 2016/07/19
    酔っ払い集団が悪ふざけしてたのかなとか。急性アル中はすぐに救急車呼んで…。
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.