中国で、海上の安全を監督する海事局に外国籍の船を領海から退去させる権限などを認める法律が成立しました。ことし2月には武装警察傘下の海警局に武器の使用を認める「海警法」が施行されていて、沖縄県の尖閣諸島周辺における中国のさらなる活動強化につながるおそれもあります。 中国の北京で開かれていた全人代=全国人民代表大会の常務委員会で29日、海上の安全を監督する海事局の権限などを定めた「海上交通安全法」の改正案が可決、成立しました。 この中で海事局について、中国の領海で外国籍の船舶が安全を脅かす可能性がある場合、退去させることができるとしているほか、海上交通の安全や行政規則に違反した船舶を追跡する権限を認めるなどとしています。 また、国連海洋法条約で各国の船舶は沿岸国の安全を害さなければ領海を通過できる「無害通航権」が認められていますが、今回改正された法律では中国当局が「無害通航」に該当しないと判断
赤羽かずよし 小選挙区兵庫2区(神戸市北区・兵庫区・長田区、西宮市山口支所および塩瀬支所管内) on Twitter: "臨時国会の開催については、国会が決めることでして、内閣には何の権限もございません。 但し、閉会中の今も、毎週、委員会は開催しており、今週も、(水)(木)に内閣委員会が開かれます❗ https://t.co/TnBKspcCiH"
臨時国会の開催については、国会が決めることでして、内閣には何の権限もございません。 但し、閉会中の今も、毎週、委員会は開催しており、今週も、(水)(木)に内閣委員会が開かれます❗ https://t.co/TnBKspcCiH
Published 2023/02/26 11:39 (JST) Updated 2023/02/26 16:04 (JST) 共産党の志位和夫委員長は26日放送のBSテレ東番組で、党首公選制の導入を改めて否定した。「直接選挙で選ぶと、党首に権限が集中する。必ずしも民主的だと思っていない」と述べた。党首公選制を巡っては、元党職員が1月に導入を主張する著書を出版し、党を除名された経緯がある。 党大会で代議員が幹部を決める現行の仕組みに関し「ベストと考えられる人事を集団で検討し、民主的に選出する手続きだ」と強調した。番組は20日に収録された。
Microsoft 365 Copilot 初期設定方法が公開されたので確認してみた(展開前にアクセス権限管理を再考する)
セキュリティチームのぐっちーです。注目の生成AI関連サービス「Microsoft 365 Copilot」はまだ招待性のプライベートプレビュー中で、一般の方は利用できない状況ですが、先行して初期設定方法が公開されました。個人的には、マイクロソフトが公開前の製品の設定方法を先に公開することは珍しいように思いますが、今回のブログでは周辺情報や考察と共にまとめてみたいと思います。検証ブログ的なタイトルですが、コラムになります。
NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」|BUSINESS NETWORK
<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグループでは、2019年からグループ内向けのレッドチーム「Team V」が活動している。NTTグループの上級セキュリティ人材を紹介する連載「<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたち」の第18回に登場するのは、Team Vの精鋭メンバーの1人であるNTTセキュリティ・ジャパンの羽田大樹だ。 対象組織の社員が標的型メールに引っ掛かり、一般社員のPCが攻撃者に掌握されてしまった――。これが、NTTグループのレッドチーム「Team V」によるサイバー攻撃演習の前提
今月の初めに公表されていた、一般ユーザーが Linuxシステムをクラッシュさせてしまえるバグ CVE-2014-9090 が実は root権限の奪取にも使えることがわかり CVE-2014-9322 に進化しています。 CVE-2014-9090の日本語情報はこちら。 Linux Kernel の arch/x86/kernel/traps.c 内の do_double_fault 関数におけるサービス運用妨害 (DoS) の脆弱性 要するに、64bit版の Linuxでは管理者権限を持たない一般ユーザーが「わざと」システムをクラッシュさせてしまうことができるということです。対象となるのは x86_64用 Linuxカーネルの 今までの全てのバージョンです。 いま動いてるLinuxが 32bitか64bitかよくわからない場合は uname -m と入力して i686と出れば 32bit、
@IT:止められないUNIXサーバの管理対策 第5回 (3) ~管理者権限の制限のためのsuとsudoの基本~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、すべてのコマンドが使用できてしまう特権ユーザー(スーパーユー ザー)の利用制限について説明した。今回は、引き続き特権ユーザーが通常行うsuのセキュリティ上の問題点やsudoの基本的な使い方について紹介する。 suの問題点 suコマンドは、再ログインになしにrootに限らず任意のユーザーにスイッチすることができるという、とても便利なコマンドだ。しかし、そんなsuコマンドには、以下に示すようなことが懸念されている。 ●rootのパスワードを入力する必要がある suコマンドは、実行時にスイッチするユーザーのパスワードを入力する必要がある。例えばtelnetでリモートログ
Twitterさん、OAuthのアクセス権限の細分化を! 2010-09-07 TwitterのOAuth認証を利用するサービスを作ってみたが... 一昨日の日曜日(9/5)に、クックパッドさんのオフィス提供による 『TFJ CodeCamp #2』 という1日開発合宿に行きまして、TwitterのOAuth認証を使ったサービスを初めて作ったんです。ユーザーのタイムラインを読んでいろいろやってくれるタイプのサービスを。で、実際OAuth認証するサービスを公開することを考えてみたんですが、どーにも無視できないリスクがありまして。 まず、TwitterのOAuth認証のアクセス権限レベルって、「全部のデータが読める」or「何でもできる」しかありません。今回のサービスはタイムラインさえ読めればいいのですが、OAuth認証としては全部のデータを読める要求しかできなくて、その認証をしてもらったならば
Google社員がYouTubeの管理者権限で未公開動画にアクセスして事前に情報を流出させていたと判明、任天堂や著名人が被害に
2024年5月30日にGoogleの内部文書が大量流出し、Googleはこの文書が本物であることを認めています。この内部文書にはGoogleの検索アルゴリズムについての記述のほかに、6年間にわたるプライバシーとセキュリティに関するインシデントのレポートが含まれており、Googleの従業員がYouTubeの管理者権限を使って公開されていない情報を悪用したり外部に持ち出したりしていたことが明らかになりました。 Google Contractor Used Admin Access to Leak Info From Private Nintendo YouTube Video https://www.404media.co/google-contractor-used-admin-access-to-leak-private-nintendo-youtube-video/ How YouTub
Terraform で実現する効率的な GitHub 権限管理 - カミナシ エンジニアブログ
こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。 今月でカミナシに入社してちょうど 1 年が経ちました。前職では 6 年間 SRE チームにいたのでプロダクト開発はブランクがありましたが、さまざまな挑戦をさせてもらっていたらあっという間に 1 年が経っていました。 カミナシのエンジニアリング組織もこの 1 年で急拡大しており、入社当初から比べると正社員のエンジニアも倍以上に増えました。 GitHub の権限管理、どうしていますか? ところで、みなさんが所属されている組織ではどのように GitHub の権限管理を行なっていますか? カミナシではつい先日まで、ほとんどのエンジニアが Organization の Owner 権限を持っていました。理由は、メンターになったエンジニアがニューカマーのユーザーを招待していたからです。 しかし、統制が取れていないことでいく
SourceForge.net(SF.net)にあったGIMP for WindowsのプロジェクトがSF.net運営者側にアカウントを乗っ取られ、配布物がアドウェア付きのインストーラーに置き換えられたという騒動が起きたようだ(Ars Technica)。 インストーラには「Norton anti-virus」および「myPCBackup.com remote backup」がバンドルされていたと報告されている。SF.net側は「18か月以上プロジェクトが放置されていたのでミラーに切り替えた」としているが、GIMP側はWindowsバイナリの配布用としてメンテをしていたと主張している。 こちらのツイートにあるように以前はGIMP側の人が管理者になっていたGIMP for Winのページが、sf-editor1というアカウントの管理下になっていることが分かる。アドウェア配布の前にそもそも管理
Twitterのフリート機能に対する権限昇格
はじめにTwitterはBug Bountyプログラム(脆弱性報奨金制度とも呼ばれる)を実施しており、脆弱性の診断行為を行うことが認められています。 本記事は、そのプログラムを通して報告された脆弱性についてを解説したものであり、Twitterが認知していない未修正の脆弱性を公開する事を意図したものではありません。 また、Twitter上で脆弱性を発見した場合はTwitterのBug Bountyプログラムより報告してください。 (This article is written in Japanese. If you’d like to read this article in English, please visit HackerOne report.) TL;DRTwitterが公開したフリート機能が使用しているAPIに脆弱性が存在し、READ権限しか持っていないサードパーティアプリケ
真山勇一 on Twitter: "あの「飲み会」の件で「立憲民主党だって飲み会してた」の批判を頂く。その「会合」は飲み会ではありませんし、それ以上に重要なのは豪雨大災害の事態に直接対応、指揮をするべき政府首脳が集まっての「飲み会」だったという事実。権限のない野党を、同じレベルで捉えた感覚はどうなのでしょうか…"
あの「飲み会」の件で「立憲民主党だって飲み会してた」の批判を頂く。その「会合」は飲み会ではありませんし、それ以上に重要なのは豪雨大災害の事態に直接対応、指揮をするべき政府首脳が集まっての「飲み会」だったという事実。権限のない野党を、同じレベルで捉えた感覚はどうなのでしょうか…
3日、国会内で開かれた防衛会議。奥中央はあいさつする中谷防衛相 集団的自衛権行使を含み、今年3月施行される安全保障関連法を初めて全面的に反映させる自衛隊最高レベルの作戦計画策定に当たり、防衛省内で制服組自衛官を中心とする統合幕僚監部が、背広組防衛官僚が中心の内部部局(内局)に権限の大幅移譲を要求していることが21日、複数の防衛省・自衛隊関係者の証言で分かった。内局は拒否、調整が続いている。 昨年6月の改正防衛省設置法成立で防衛省は、防衛官僚が自衛官より優位な立場から大臣を補佐する「文官統制」制度を全廃、内局と統幕が対等になった。統幕の要求が認められれば、軍事専門家である制服組主導となる可能性もあり、危惧する声は多い。
地域政党・大阪維新の会(代表・橋下徹大阪市長)が近く結成する新党「日本維新の会」の規約案に、党の重要事項の議決に関し、「出席者のうち代表を含む過半数」を必要とする規定を盛り込むことが21日、明らかになった。
AWS は Management Console や API ですべて操作できます(Direct Connect など一部例外もあります)。データセンターの物理的なセキュリティなどは AWS が責任を負うところで、ユーザーはまったく意識する必要はありません。 その代わり、OS やミドルウェアの管理、アプリケーションの設計や実装、適切な権限管理などはユーザーが責任を負うところです。 今回はあまり取り上げられないけど、すごく大事な権限管理についてまとめてみました。自分が仕事で関わっているプロダクトで権限管理を見直すときに調べたことをベースにしていますが、もっと良いプラクティスがあればぜひ教えてください。 AWS アカウントは使わない 普段の運用で AWS アカウントは使いません。 AWS アカウントとは、最初にサインアップするときに作られるアカウントです。 このアカウントは Linux で言う
2013-08-02 権限の移譲とか 2日めにしてもう書くことが思いつきませんものですから、なんか仕事の話とかしてお茶を濁そうと思います。 最近は店長補佐を店長に昇格させて「店内で収まる仕事」のほとんどは任せる、という方針でやってるのですけども、そううまくは行きません。なにが悪いって俺が過保護すぎる。パートのおばちゃんに「子育てでもそうですけども、手を出したいのをぐっとこらえて、見守らなきゃいけない時期っていうのがあるんですよ」って諭された。 というわけで、権限移譲の話でもすることにいま決まった。ちなみにこのエントリは「うまくいってない」という前提で、これからどうしたらいいもんか、というような内容です。 うちの店の場合、オーナーも人件費削るために仕事してるので、店内にオーナーと店長の二人のトップがいることになる。この状況で現場のトップをすげ替えるとなると、かなり不自然なことしなきゃだめだと
日経新聞によれば、総務省は地デジの番組を受信して無制限にコピーできるようにする受信機Friioを規制する方向で検討するそうだ。 しかし現在のコピーワンスはARIBという民間団体が勝手に決めた規格にすぎず、そのコピープロテクトを破ることは違法ではない(*)。またFriioはB-CASを挿入して使う機材なので、通常の地デジ受信機と変わらない。B-CASカードは他のテレビのものを使ってもよいし、オークションで買ってもよい。このカードはB-CAS社が1台ずつ「認証」することになっているが、これには何の法的根拠もない。 そもそも、このように民間企業が法にもとづかないで放送の受信や私的複製を制限するB-CASやコピーワンスは、独禁法や著作権法に違反する疑いがある(FAQ参照)。むしろFriioこそ、自由に放送を受信・複製できるようにすることによって、こうした違法の疑いのある行為を是正するものだ。
昨日は ginza.rb 31回目のミートアップでした。 Ginza.rb 第31回 ユーザの権限管理どうしてます? - Ginza.rb | Doorkeeper @kyuden_ さんに、現状の二大認可 gem である cancancan や pundit、それらの問題点を解決するために作った banken について発表してもらいました。 感想 個人的には pundit のリソースベースでの権限管理は悪くないと思っています。ただスライドで書かれているような、Admin::UsersControlller と UsersController で処理を分けたい時などのエッジケースで回避策を模索しなきゃいけないのはだるいですね。banken だと、コントローラベースなのでコード記述量は増えてしまうのですがその分ハマりどころが減るので、そのトレードオフを考慮しつつ案件によって使い分けるのがいい
終息しないコロナの感染状況を受け「東京五輪開催」反対派が多くなっているが、本当にそれでいいのだろうか。スポーツライターの酒井政人さんは「開催決定・中止を決める権限はIOCにあり日本(東京)にはない。夏季五輪の自国開催は一生に一度のビッグイベントで、その体験を逸するのは惜しい。国民も大会関係者も最大限の感染対策で開催に向け準備すべきではないか」と訴える――。 開催国日本(東京都)に東京五輪を「中止」する権限はない 東京五輪の開催まで5カ月を切ったが、国民の心は東京五輪から離れているように見える。 読売新聞社が行った世論調査(2021年2月5~7日調査)では、「観客を入れて開催する」8%、「観客を入れずに開催する」28%と、開催に前向きな考えを持つ人が計36%いたが、「再延期する」33%、「中止する」28%と、6割を超える人が予定通りの開催に否定的な回答をしている。 緊急事態宣言の延長に加えて
許諾を得たVTuberの『アノニマス・コード』ゲーム実況が“原作者権限”により強制終了され波紋呼ぶ。開発者は謝罪するも批判集まる - AUTOMATON
先日、企業側から許諾を得た『ANONYMOUS;CODE(アノニマス・コード)』のゲーム実況が、ライブの途中で削除されてしまう出来事があった。騒動が起きたのは、株式会社カバーが運営する男性VTuberグループ、ホロスターズに所属している水無世燐央氏が8月17日におこなったライブ配信。リアルタイムでゲーム実況を視聴していた、株式会社MAGES.代表の志倉千代丸氏が著作権の申し立てをおこなったことが原因のようだ。 しばらく観てたんですが、大きな事件も一つ解決したし、他の視聴者さんもそろそろ許してくれるかな?と思い、原作者権限で止めさせて頂きました。遊んでくれて、反応してくれるのはとても面白かったです。ただ、配信制限があるので、そこだけ今後は気をつけてくださいね。さすがに長かったですねぇ 笑 https://t.co/dkHOCoNYQF — 志倉千代丸 (@chiyomaru5pb) Augu
sudo による管理者権限の付与
サーバーの管理者権限を得るコマンドとして、su コマンドが用意されていますが、これはログインするたびにroot のパスワードを入力しなくてはならないという点で、ネットワーク上にroot のパスワードが流れたり、パスワード入力を監視されたり(覗かれたり)するなどの可能性があり、セキュリティ上の観点から多少の不安が残ります。そこで使用するのがsudo(superuser do) コマンドで、指定した一般ユーザに対して特定のroot コマンドを付与することで代理のroot ユーザとしてサーバーを管理させる事ができるようになります。自宅サーバーを構築している皆さんであれば最大の魅力は、やっぱりroot パスワードを何度も入力しなくても済むことでしょうかね…(^_^;) ■sudo のインストール sudo はほとんどのLinuxディストリビューションにはデフォルトでインストールされています。以下の
カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - - るくすの日記 ~ Out_Of_Range ~
0. はじめに カーネルエクスプロイト入門記事part2です。 前回part1では、環境構築とLinuxカーネルのメモリ管理の基礎について、実際のエクスプロイトでのユースケースを通して説明しました。 rkx1209.hatenablog.com さて、part2では実際にLinuxカーネルエクスプロイトを書いて行きます。 とはいえ既存の脆弱性を利用するエクスプロイトを記述するのはあまりよろしくないので、今回は学習用に脆弱なドライバを用意し、エクスプロイトを書いていきます。 まあ基本的なロジックは実際の脆弱性のそれと同じなので、意義はあるはずです。 学習用ドライバとエクスプロイトコードは以下のレポジトリに置いてありますので、各節ごとに逐次参照 してください。 github.com 1. 特権モードでの権限昇格 脆弱性を悪用して権限昇格を行うにはいくつか常套手段があり、中でも典型的な物がスタッ
理化学研究所 権限ない研究員ら約3900件契約 NHKニュース
STAP細胞の問題が起きた理化学研究所について、会計検査院が研究費の使い方などを調べたところ、遺伝子研究に使う試料を購入する契約を、権限のない研究員らが3900回近く結び、購入代金として3億8000万円余りが支払われていたことが分かりました。 ところが、会計検査院が調べたところ、理化学研究所の4つの研究拠点で、権限のない研究員らが合計で3892回、担当部署を通さずに直接契約していて、購入費として3億8000万円余りが支払われていたということです。 研究員らは、納入時期が遅れると研究に支障が生じるなどの理由で、直接発注していたということです。 また、小保方晴子元研究員によるSTAP細胞の研究やその後の研究不正の調査にかかった費用を算定したところ、およそ1億4500万円となり、理化学研究所が公表している額よりも1600万円ほど多くなったということです。 理化学研究所は「研究用の試料の発注は契約
Unix系OSの権限分離の変遷について(もしくはなぜ、アプリ単位の権限分離が求められるようになったか) [ブコメした件について。大筋でおかしなことは書いてないと思いますが、出典は確認していません] Unix系OSにおける権限分離は、伝統的に、利用者ごとに異なるuser idを割り振り、これを用いてアクセス制御を行うという方式で実現されてきた。また、デーモンプロセスについては、不要な権限付与を避け、デーモンプロセス間の相互作用を抑制するために、デーモンごとに専用の「user id」を発番するのが一般的な慣習とされるようになったという経緯がある。 しかし、2000年代に入ると、インターネットの普及とあいまって、クライアントサイドではこのような「利用者ごと」の権限分離では不十分という考え方がされるようになってきた。具体的には、 (オンラインバンクのパスワードに代表されるような)攻撃価値が高い情報
MobileHackerz再起動日記: au IS01のroot権限を奪取する(ビルド番号01.00.09版)
2010/11/30 ■ au IS01のroot権限を奪取する(ビルド番号01.00.09版) 以前「root権限が取れた!」と話題になったau IS01。その後すぐに穴が塞がれてしまい、そのままの状態が続いていたのですが…現バージョンのIS01でもrootが取れてまた盛り上がっていると聞いて、私も遅ればせながら試してみました。 で、試してみる→rootが取れた→以前ちょっと試してダメだったWiFiアドホック通信に再挑戦→あれなんか普通にできそう→ならばAndroid WiFi Tetherアプリの移植に挑戦→NATが動かないけどWiFiアドホックだけは安定して動作するじゃん→アドホック動くんなら念願のEye-Fiでルータ無し写真転送が出来るんじゃね?→うおー簡単にできたー→これは超便利、blog記事にまとめないと→root化手順の説明がすげえめんどくさい…→説明しなくてもいいように簡単
大野たかし on Twitter: "先日ニュースになった、「神戸の児相に助けを求めた子どもを、受付の人が『警察に行って』と受け入れなかった」という件ですが、受付の人に保護する権限がなかった事が明らかになりました。 受付の人には何ら罪がなかったわけです。悪かったのは児… https://t.co/lrbLuYcsaV"
先日ニュースになった、「神戸の児相に助けを求めた子どもを、受付の人が『警察に行って』と受け入れなかった」という件ですが、受付の人に保護する権限がなかった事が明らかになりました。 受付の人には何ら罪がなかったわけです。悪かったのは児… https://t.co/lrbLuYcsaV
データベースの権限は西村博之にある。JIMの2ちゃんねるは繋がらなくなるらしい。 | ブログ運営のためのブログ運営
2ch.scがオープンしたが、2ch.netの書き込みがそのまま転載されているようである。 2ch.netに書き込むと2ch.scにすぐに反映されるので、単なるミラーリングではなく、データベースそのものから持ってきているはず。 4月5日にこんなツイートがあった。 真偽が判然としないので記事にはしなかったのだが、これは正しそうだ。 https://twitter.com/StopSig/status/452397673312555009 これからすると、JIMの2ちゃんねるは近いうちに遮断されてしまうらしい。 JIMになったことで、まとめブログの工作がなくなったのに、また元通りになってしまう。 まとめブログがグーグルの検索上位を独占するのも変わらない。 西村が日本のネット全体を乗っ取っている格好だ。
菅義偉官房長官は27日の記者会見で、米軍普天間飛行場(沖縄県宜野湾市)の名護市辺野古移設を巡り、移設阻止に向け翁長雄志知事が知事権限を乱用すれば、翁長氏個人に損害賠償を求めることもあり得るとの認識を示した。 菅氏は「違法な行為に対し、国としては損害賠償請求権の行使を含めて法令に基づく所要の措置を講じていくことはあり得る」と述べた。 翁長氏が辺野古移設を巡り、埋め立て承認を撤回する意向を明言したことには「わが国は法治国家だ。政府として(最高裁の)決定に従い、粛々と工事を進めていく」と強調した。
今日はユーザが意識することなく、接続元 IP アドレスによって IAM 権限を「管理者権限」「参照権限」に切り替える方法を紹介したいと思います。やりたいことを絵にすると、以下のとおりです。 例えば、オフィスやセキュリティエリア内など特定の IP アドレスからアクセスしている場合は、「管理者権限」として利用でき、自宅などパブリックアクセスの場合には「参照権限」のみに権限が変わる想定です。 今回は IAM 管理アカウントでのみ IAM ユーザを発行し、AWS リソースのあるアカウントにはスイッチロールでログインする想定で検証していますが、スイッチロールしない環境でも同じことは出来るかと思います。 IAM ユーザー準備(スイッチ元 AWS アカウント側) IAM 管理アカウントに IAM ユーザを作成します。AWS コンソールにはこのアカウントの IAM ユーザでログインし、各環境にスイッチロー
Linuxカーネルの脆弱性により、権限昇格が行える脆弱性(CVE-2014-3153)に関する検証レポート – (n)
Linuxカーネルの脆弱性により、権限昇格が行える脆弱性(CVE-2014-3153)に関する検証レポート 【概要】 Linuxカーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性(CVE-2014-3153)の攻撃方法が発見されました。この脆弱性は過去にAndroidのroot化を行う目的で利用されていた実績のある脆弱性です。 この脆弱性はkernelのfutexサブシステムの処理に不備が存在しており、悪意のあるローカルユーザーが細工したfutexシステムコールを送信することでリング0の制御を奪取することが可能です。 【※上記説明文章の参考ページ】 Linux kernel futex local privilege escalation Debian セキュリティ勧告 本レポート作成(2014年11月27日)時点において、The Linux Kernel Archi
Linuxカーネル2.6.17が公開されたのが、まぁぐぐると一瞬で分かるのですが 昨年……じゃないや一昨年の2006年6月17日ですね。(いまだに2007年脳) 2.6.24.1は今年の2月8日(ってまだ3日前か)にリリースされた最新版。 で、The Linux Kernel Archives [kernel.org]を見ると2.6.25 RC版が出ている模様。 参考:2.6.25 RC版のChangelog [kernel.org] これには本件の修正も含まれているようです。 以下にChangelogから該当部分と思われる部分を、メールアドレス等の行は削除して引用。 >commit 8811930dc74a503415b35c4a79d14fb0b408a361 >Date: Fri Feb 8 08:49:14 2008 -0800 > > splice: missing user p
Android 搭載スマートブック IS01 by SHARP (愛称 「メガネケース」) が、 本体価格 0円 + 契約事務手数料 2835円 + 月々 8円 * 2年しばり = 3027円 で入手できるとネット上で話題になっていたので買ってみた。 メジャーアップデート対応なしと公式に宣告されてしまった IS01 ではあるが、 「ワンセグ放送が視聴できて WiFi 通信もできるポメラもどき」 と割りきったとしても激安なので 「ふたつでじゅうぶんですよ」 と言われつつ 3つ入手した。 「グローバル展開もしていないから xda の助けも得られない」 と総統閣下に嘆かれつつも、 RageAgainstTheCage exploit を利用すれば root になることは一応できる (ベースバンドバージョン / ビルド番号 01.00.07 で確認): senri:/home/sengoku %
「あるユーザがXをYできるかどうか」というメソッドを定義したいとき、Userに実装するよりも、Xに実装した方がうまくいくことが多かった。例えば「ユーザが投稿を編集できるか」という、ブログの共同編集のような機能で使うやつで考える。つまり、User#can_edit?(entry) みたいなやつにするか Entry#editable_by?(user) みたいなやつにするかという話になる。 後者の方でうまくいった理由は、Webアプリだとログイン中のユーザが存在しない場合というのがあるが、後者ではuserがnilの場合でも対応できたというのと、Userクラスが長大にならなかったという点 (Abilityクラスとかを全ての場所で統一して使えている場合はそれで良いので各自適当にやっていってほしい)。あとメソッドの命名規則の問題があって、名詞形 (例:User#name) か、xxx?で終わるメソッド
米Facebookは11月27日(現地時間)、Android版公式アプリをアップデートした。このアップデートで、アプリの権限が幾つか拡大された。 追加されるアプリ権限は以下の通り。 テキストメッセージ(SMSまたはMMS)の読み取り カレンダーの予定と機密情報の読み取り カレンダーへの予定の追加 所有者の許可なしのゲストへのメール送信 連絡先カードの読み取り Wi-Fiからの接続と切断 なお、Facebookアプリは既に端末のステータスとIDの読み取りや通話履歴の読み取り、連絡先の読み取りの権限は持っている。 同日にはAndroid版Twitterもアップデートされた。こちらは新しいアプリ権限として、端末のステータスとIDの読み取りが追加された。この権限では、電話番号、シリアルナンバー、通話相手の電話番号の特定が可能だ。 これらのアプリ権限は無効にすることはできず、アップデートした段階で承
データエンジニア / Analytics Engineer向けの権限管理のためのTerraform紹介 - yasuhisa's blog
これは何? 背景: 権限管理とTerraform 権限管理の対象 誰に権限を付与するのか どのスコープで権限を付与するのか どの強さで権限を付与するのか Terraformについて Terraformの概要: 権限管理でTerraformを使うと何がうれしいのか 例: roles/bigquery.jobUserを付与してみる コラム: どこでTerraformを実行するか Terraformでの権限管理の例 例: データセットの作成 例: データセットに対する権限付与 サービスアカウントの管理 iam_member関連の注意点: AdditiveとAuthorativeを意識する Terraformで管理されていなかったリソースをTerraform管理下に置く: terraform import Terraformの登場人物 terraform planやterraform applyの
よく訓練されたアップル信者、都元です。AWSにはIAMという権限管理のサービスがあります。AWSを専門としている我々にとっては当たり前の知識なのですが、皆さんはこの機能を上手く使えているでしょうか。 AWSにおけるクレデンシャルとプリンシパル まず、AWSにおけるクレデンシャルは大きく2種類 *1に分かれます。 Sign-In Credential:Management Consoleログインのためのクレデンシャル(要するにパスワード) Access Credentials:APIアクセスのためのクレデンシャル(要するにAPIキー) また、プリンシパル(ログインする主体、ユーザ名等)にも大きく2種類 *2があります。 AWSアカウント IAMユーザ これらの組み合わせとして「AWSアカウントのパスワード」「AWSアカウントのAPIキー」「IAMユーザのパスワード」「IAMユーザのAPIキー
トルコの憲法改正の是非を問う国民投票が16日に実施され、即日開票された。アナトリア通信によると、16日午後9時50分(日本時間17日午前3時50分)現在、開票率98・95%で、賛成票51・34%、反対票48・66%。賛成が反対を上回った。 改憲を推進してきた与党・公正発展党(AKP)のユルドゥルム首相は、反対が賛成を上回ることはないと判断し、16日夜、勝利宣言をした。一方、改憲に反対してきた野党側は「投票に不正があった」として票の数え直しを求めており、今後の混乱も予想される。 ユルドゥルム氏は16日午後9時40分から首都アンカラのAKP本部前で勝利演説をし、「人々の選択に従って、未来をつくっていく」と集まった聴衆に呼びかけた。 開票結果を地域別に見ると、保守層が多い黒海沿岸や内陸部で賛成が多く、世俗派の多いエーゲ海沿岸部や少数民族クルド人が多い南東部で反対が多い傾向が出ている。 賛成派の過
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国 外国籍の船を領海から退去させる権限など認める法律成立 | NHKニュース
志位氏、党首公選制の導入を否定 権限集中「民主的でない」 | 共同通信
Linuxをクラッシュさせられるバグが権限昇格のバグに進化した件 - ブログ - ワルブリックス株式会社
Twitterさん、OAuthのアクセス権限の細分化を! : akiyan.com
「Windows Terminal」ユーザーはぜひ知っておきたい、タブを管理者権限で起動する裏技/わざわざ管理者権限で起動しなおす必要はない【やじうまの杜】
SourceForge.net、GIMP for Winの管理権限を奪ってアドウェアを配布 | スラド IT
「ウイルスバスター クラウド」に複数の脆弱性 ~JVNが注意喚起/情報漏洩や権限昇格につながる可能性
制服組自衛官が権限大幅移譲要求 防衛省、背広組は拒否 - 共同通信 47NEWS
維新、橋下代表に「拒否権」付与…権限強化へ : 政治 : YOMIURI ONLINE(読売新聞)
AWS 権限管理のベストプラクティスについて考えてみた | はったりエンジニアの備忘録
権限の移譲とか - 24時間残念営業
総務省にFriioを規制する権限はあるか - 池田信夫 blog
権限管理のgemで良いのはどれ? - おもしろwebサービス開発日記
東京五輪を"ボイコット"する日本国民がこうむる「どえらい逸失利益」 そもそも日本に開催中止の権限なし
Unix系OSの権限分離の変遷について(もしくはなぜ、アプリ単位の権限分離が求められるようになったか)
菅氏、翁長知事に損害賠償請求も 移設阻止で権限乱用なら - 共同通信
接続元 IP アドレスに基づいて IAM 権限を変更をしたい | DevelopersIO
Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される | スラド Linux
仙石浩明の日記: 月額8円で運用できる Android 端末 IS01 で、root 権限が必要なアプリを使えるようにしてみた
権限管理を実装するときの地味な話 - ✘╹◡╹✘
Android版Facebookのアップデートでアプリ権限に「機密情報の読み取り」追加
IAMによるAWS権限管理運用ベストプラクティス (1) | DevelopersIO
トルコ国民投票、改憲に賛成多数 大統領の権限強化へ:朝日新聞デジタル