ネットワーク管理権限をまるごと乗っ取る攻撃「Zerologon」が流行のきざし Active Directoryユーザーはパッチ適用状況を確認を
ネットワーク管理権限をまるごと乗っ取る攻撃「Zerologon」が流行のきざし Active Directoryユーザーはパッチ適用状況を確認を Active Directoryのパッチ適用が遅れている企業は注意が必要だ。パッチを適用していない場合、「一撃で」ネットワーク内の全てを乗っ取られかねないリスクがある。既にこの脆弱性を突く機能が攻撃ツールに組み込まれ始めているという。 ラックは2020年10月22日、Windows Serverのドメインコントローラーの脆弱(ぜいじゃく)性「Zerologon」(CVE-2020-1472)に対する注意喚起を呼びかけた。Zerologonは2020年9月11日にオランダのSecuraが公表した「Windows Server」のドメインコントローラーに存在する特権昇格の脆弱性のことを指す。 具体的には「Active Directory」のユーザー認
Next.js でページを見る権限が無いユーザに対しリダイレクトする処理を集約した - ┗┐<(՞ਊ՞)>┌┛
Next.js でユーザ認証付きアプリケーションを作っていると「ページを表示したとき、ユーザの状態によってはリダイレクトして、別のページに飛ばしたい」というケースがあります。単純にログインしていないというものから、ユーザに閲覧権限がないなど、見れないなどいくつかケースがあると思います。 例えば、一般アカウントと管理者アカウントが存在するウェブサービスを考えてみます。これらはどちらも「User」というモデルとすることにします。そしてその「User」は内部に「一般アカウントか、管理者アカウントか」という情報を持っていて、特定の url のページは管理者でないと見れないとします。ページを表示するとき、この「User」を API で叩いて初めてどちらかがかわかる、という状態です。 例えば管理者ユーザ用の「admin/」 パス以下を考えます。これは管理者ユーザしかアクセスできないパスであるので、この
新規事業や新商品を開発する際の手法として、注目を集めているのがオープンイノベーションです。その勢いは増すばかりで、ビジネス界隈はオープンイノベーション祭りと言っても過誤ではありません。私自身も現在、いくつかの企業とオープンイノベーションを実践中です。なかなか一筋縄ではいきません💦 今日はオープンイノベーションについて考えてみたいと思います。 オープンイノベーションとは オープンイノベーションのメリット 誰と組むか オープンイノベーションとは オープンイノベーションを最初に提唱したのは、ハーバード大学のヘンリー・チェスブロウ教授です。定義としては、「組織内部のイノベーションを促進するために、意図的かつ積極的に内部と外部の技術やアイデアなどの資源の流出入を活用し、その結果組織内で創出したイノベーションを組織外に展開する市場機会を増やすこと」です。難しい💦 乱暴に一言で申し上げると「自前主義
緊急事態宣言下の新型コロナウイルス対策の反省を踏まえ、関連法の見直し論が浮上している。 【グラフ】安倍内閣の支持率推移 罰則により休業要請に強制力を持たせることや、国と自治体の権限の明確化が焦点になる見通しだ。ただ、肝心の首相官邸の腰は重い。法改正に必要な国会審議でコロナ対応を追及され、内閣支持率の低迷に拍車が掛かる事態を避けたいとの思惑が透ける。 ◇困惑 「臨時国会はやらないから」。社会・経済活動の再開に重心が移りつつあった6月後半、安倍晋三首相は関係閣僚との協議でさらりと言った。 通常国会で処理できなかった法案や災害対応に充てる補正予算案の審議のため、臨時国会はほぼ毎年秋に開かれる。論戦を通じた政策チェックの場でもあり、喫緊の課題が山積する中で見送るとなれば異例だ。 政府は4月の緊急事態宣言の発令直後から、根拠法である改正新型インフルエンザ対策特別措置法のさらなる見直しなどを今秋の臨時
イエメン大統領、新評議会に権限移譲
テレビ演説したイエメンのアブドラボ・マンスール・ハディ暫定大統領(2022年4月7日撮影)。(c)YEMEN TV / AFP 【4月8日 AFP】7年にわたり内戦が続く中東イエメンのアブドラボ・マンスール・ハディ(Abedrabbo Mansour Hadi)暫定大統領は7日、新設される「大統領指導評議会」に権限を移譲すると発表した。 イエメンでは、暫定政権を支援するサウジアラビア主導の連合軍と反政府武装勢力フーシ派(Huthi)との間で、今月2日から2か月間の停戦が発効。だが双方は互いの小規模な停戦違反を非難しており、不安定な情勢の中で連合軍側の体制が大きく変わることになる。 ハディ氏は、サウジアラビアの首都リヤドで行われた協議の最終日に権限移譲を発表。8人で構成される新評議会は、元内相でハディ氏の顧問のラシャド・アリーミ(Rashad al-Alimi)氏が率いる。アリ・ムフシン・ア
【マネジメント】余裕がないと権限移譲は出来ない - クマ坊の日記
いくら優秀なビジネスパーソンでも、カラダは一つ。時間も24時間と有限です。成果を出すには周囲のメンバーに権限移譲が必要ですが、これがなかなか難しい。今日は権限移譲について考えます。 そもそも人が足りない問題 準備期間が必要 メンバーを信じ、責任は取る 観察も忘れない しなやかな職場 そもそも人が足りない問題 権限移譲をしたいのはヤマヤマだが、そもそも人手が足りていないという職場は多いように思います。だからと言って、期の途中で人を補充されても引き継ぎや教育している方が逆に手間がかかってしまうということもあります。そこで不本意ながら、管理職自身が動かざる得ないケースも多いのではないでしょうか。 準備期間が必要 人手不足の時代において、メンバーに権限移譲をしようと思ったら、それなりの準備期間が必要です。仕事を分析して、タスクをさらに小さなサイズに細分化して切り出すことも必要です。小さなサイズにす
『菅直人 衆議院議員 on Twitter: "コロナとの戦い 今私に権限があれば、人の接触を8割削減するため、以下のことを実行します。食料と医療など人間の生存に必要不可欠な業務以外の会社、商店には、国として経済補償を約束し、オンラインで行う業務以外全て休止。議会は国会を含め審議も採決も全てオンラインで行う事を認める。"』へのコメント
世の中 菅直人 衆議院議員 on Twitter: "コロナとの戦い 今私に権限があれば、人の接触を8割削減するため、以下のことを実行します。食料と医療など人間の生存に必要不可欠な業務以外の会社、商店には、国として経済補償を約束し、オンラインで行う業務以外全て休止。議会は国会を含め審議も採決も全てオンラインで行う事を認める。"
Kubernetes クラスタが AWS 上でコンテナイメージを pull するときの権限まわりの話 あるいは『AWS 上で動く Kubernetes クラスタが Amazon ECR からコンテナイメージを pull するときの IAM とか権限とかってどういう仕組みで動いてるの?』という記事です. コンテナ1を実行するためには、原則としてまずはコンテナイメージをダウンロードしてくる必要があります. 例えば手元のマシンなどでコンテナを実行する際は、一般的には docker pull のようなコマンドを利用してコンテナイメージをダウンロードしてきますね. パブリックなコンテナイメージ2であれば、特に認証などせずともダウンロードが可能なのはみなさま良くご存知の通りです. しかし、実際にプロダクションで利用されるコンテナイメージの多くは、その会社や組織固有のアプリケーションコードなどを含んでい
【HR Tech】「複数システム x 複数体系 x 独自ルール 」の超混沌とした暗黙知を整え、適切な権限設定で形式知として提供する仕組みづくり | BLOG - DeNA Engineering
2020.08.03 カルチャー・環境 【HR Tech】「複数システム x 複数体系 x 独自ルール 」の超混沌とした暗黙知を整え、適切な権限設定で形式知として提供する仕組みづくり by Masaki-Sawamura 概要と想定読者 この記事ではDeNAにおける人事領域でのエンジニアリング事例を解説します。DeNAでは2018年4月より内製のテクノロジーチームを置き、現場のマネジメントで活かされるよう、暗黙知を形式知にするというテーマでとりくんできました。人事情報は基幹システム、勤怠、給与、会計などなど様々なシステムとの連携が必要です。そしてそれらはどれも独自のローカルルールや特殊事情を抱えています。データ集約自体は数年前からとりくんできていましたが、何度も改修を経て各処理が複雑にからみあい、頻繁に不具合がおきる状況となっていました。まず基盤としてそれらのアーキテクチャを整え、さらに、
ひろゆき on Twitter: "定年まで一か月の検事が、内閣に逆らうと一か月後に無職。 内閣に有利なことをすると、任期を延長してくれて、天下り先も斡旋してくれるかもしれない。 こういう心理が働くので、内閣に任期を伸ばす権限を与えるべきでないという話です。 っての… https://t.co/v0gD77pU5K"
定年まで一か月の検事が、内閣に逆らうと一か月後に無職。 内閣に有利なことをすると、任期を延長してくれて、天下り先も斡旋してくれるかもしれない。 こういう心理が働くので、内閣に任期を伸ばす権限を与えるべきでないという話です。 っての… https://t.co/v0gD77pU5K
[Route 53] 別のAWSアカウントでサブドメインを使えるように権限移譲する | DevelopersIO
Route53で権限移譲の作業をする機会があり、下記を参考に完了できました。 Route 53でサブドメインを別のHosted Zoneに権限委譲する | DevelopersIO ただ、上記事の執筆時と比べてAWSのUIに変化がありましたので、改めてキャプチャを共有しつつ手順を共有したいと思います。 想定する作業 AWSアカウントA(本番環境 委譲元) 管理ドメイン:example.com AWSアカウントB(ステージング環境 委譲先) 管理ドメイン:stg.example.com 本番環境用のAWSアカウントAで持っている example.com があります。 今、ステージング環境用としてAWSアカウントBを作成しました。このアカウントBで stg.example.com ドメインを使える状態にしたいです。そのために、AからBに権限移譲する必要があります。 手順 [アカウントB] ホス
![[Route 53] 別のAWSアカウントでサブドメインを使えるように権限移譲する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5a2dce04d7304309f65cbf2068ac05e998abe8ee/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-route-53.png)
Google グループでツール横断権限管理!安定稼働の舞台裏 | BLOG - DeNA Engineering
3行で ツール権限管理に Google グループを超活用している話 グループ 45,000 件/メンバー 370,000 件を最速で取得する工夫 ゆるいグループ設定を即座に是正する便利機能付き はしがき IT 戦略部システム開発グループの長谷川です。エンジニアブログ2回目の記事になります。気付けば 前回投稿 から既に半年以上過ぎており、なんていうか気候変動とともに地球の回転も早くなっているんだろうな、などと真面目な顔でため息をついたりしています。 今日は DeNA で提供している権限管理の仕組み群をざらりとご紹介した上で、その裏側で密かに稼働している Google API Proxy (社内呼称: Greep) という内製システムの実装の工夫についてお話ししたいと思います。 ツール横断の権限管理 Google グループを使った Google 製ツールの権限管理 DeNA では Google
この記事はterraformアドベントカレンダー 2021 10日目の記事です。 会社等でgithubを使っている方の多くは Organization を作って各リポジトリへのアクセス権を管理していると思います。 ところで以下のような出来事に心当たりはありませんか? 新しく組織に参加したメンバーが毎日のように「リポジトリにアクセスできないんですが・・・」と言ってきて 足りない権限を逐一手動追加させられる 久々にリポジトリのアクセス権を確認したら 数ヶ月に退職したはずのアカウントが残ってる たまに志のある人がOrganization内にTeamを作成して権限を整理してくれても、 Team自体がメンテされなくなって意味をなさなくなる (そもそもチームの存在が気付かれなくて使われない等) 個人的には今まで関わってきた多くの組織でこういう経験をしてきました。 ということで、terraformでgi
Terraformを使ってAWS SSOのユーザにEKSクラスターのフルアクセス権限を与える | DevelopersIO
やりたいこと AWS SSOのユーザーに、特定のEKSクラスターのフルアクセス権限を付与する設定を、Terraformで行ないたいと思います。 詳細 厳密に言うと、SSOのユーザーは、アクセス権限セットで作成されるIAM Roleにスイッチロールして当該アカウントにログインしますので、フルアクセス権限を与えるエンティティもIAM Roleになります。このあたりの仕組みをよくご存じない方は以下のエントリを御覧ください。 AWS SSOを図解してみた | DevelopersIO また、「フルアクセス権限を付与する」というのも、厳密には当該IAM Roleをk8sクラスター内のsystem:mastersグループに追加するだけです。system:mastersグループがフルアクセス権限を持っているcluster-adminClusterRoleと紐付いています。 `$ kubectl get
れごらす on Twitter: "近年の改革で官邸の権限を強化し続け、国政選挙6連勝で支持率も高く、財界の支持も厚く、アメリカとの関係も良好である自民政権を前にして、なぜ財務省が先に出てくるのか本当に謎なのです。財界と党の癒着以外の何モノでもないでしょう。 https://t.co/H3D2qheLog"
近年の改革で官邸の権限を強化し続け、国政選挙6連勝で支持率も高く、財界の支持も厚く、アメリカとの関係も良好である自民政権を前にして、なぜ財務省が先に出てくるのか本当に謎なのです。財界と党の癒着以外の何モノでもないでしょう。 https://t.co/H3D2qheLog
意味のある事実確定とは何か ランキング参加中社会 「穴水高校の自販機破壊報道」の結末はどうなった? 災害対応自販機の管理権限に関する北陸コカ・コーラ社の認識 穴水高校の災害対応自販機は「キースイッチ型」だが通電が必要 石川県との災害支援協定で設置先の判断で開錠・事後報告 「警察に被害届を出した」と「告訴意思は無いこと」の整合性 器物損壊罪は親告罪・緊急避難や緊急事務管理の話は観念上のものに 避難所の運営と災害対応自販機の管理権限:指定外避難所の住民管理 まとめ:意味のある事実確定とは?災害時の言論の優先順位を考える 「穴水高校の自販機破壊報道」の結末はどうなった? 自販機内の飲料水は避難者に提供された 自販機内の金銭は警察に預けられていた 北陸コカ・コーラ社は「自販機の器物損壊」に関して警察に被害届を提出 北陸コカ・コーラ社に対して1月22日に「自分が壊した」旨の電話が女性からあった。同社
新型コロナウイルスの感染拡大で、7月からの東京五輪・パラリンピックの開催を危ぶむ声が出ている。日本政府や国際オリンピック委員会(IOC)は予定通りの開催に向けた準備を訴える。中止や延期となればその後の政治日程を左右する。判断する節目は5月ごろになるとの見方があり、五輪の興行に影響力を持つ米国の動向も注視していく。安倍晋三首相は6日の参院本会議で「延期や中止を前提とした影響は検討していない」と述
Qualysは1月30日(米国時間)、「CVE-2023-6246: Heap-based buffer overflow in the glibc's syslog() - Qualys Security Advisory」において、GNU Cライブラリー(glibc)にヒープバッファーオーバーフローの脆弱性が発見されたとして、注意を呼び掛けた。この脆弱性はログの記録を目的とした「syslog()」および「vsyslog()」関数から呼び出される「__vsyslog_internal()」関数内に存在し、悪用されると非特権ユーザーから管理者権限を取得されるリスクがある。 CVE-2023-6246: Heap-based buffer overflow in the glibc's syslog() - Qualys Security Advisory 脆弱性の情報と影響 この脆弱性は「
GCPの拒否ポリシーが有能なので使用方法を解説します(IAMロールの権限制御) # GoogleCloud | DevelopersIO
1. IAMと拒否ポリシーの概要 IAM(Identity and Access Management)とは Google CloudのIAMポリシーは、デフォルトでは許可を指定するポリシーです。 よって、リソースに対するユーザーやグループ、サービスアカウントへの権限付与を明示的に許可することになります。 IAMロール周りの記事は過去に短く解説しているので、拝見下さい。 【Google Cloud:IAMのイメージについてざっくりまとめてみた】 拒否ポリシーとは IAMポリシーに対して、拒否ポリシーはこの挙動を反転させるものです。 つまり、ユーザーが特定のリソースに対して行うことができる操作を明示的に制限(拒否)します。 【公式から引用】 Identity and Access Management(IAM)拒否ポリシーを使用すると、Google Cloud リソースへのアクセスにガードレ
半年前に入ってきた新しいSEが私が今まで書いてきたコード全てを書き直しています。CTOから自由にコードを変えられる権限を貰ったようです。このせいで自分は役立たずと感じてしまいます。考えすぎでしょうか?
回答 (30件中の1件目) ある種の錯覚があるかもしれません。 1. きたないけれども、今まで動いたことがない機能を達成する動くコードを書く 2. 動くきたないコードをきれいなコードに書き直す、設計の向上 1よりも2の方が凄いですか? そんなことはありません。 2をやる人自身も錯覚しているかもしれません。「きったないコードだな、書き直してきれいにしてやってやる自分はスゴイ」とか思っているかもしれません。(もちろん、錯覚してないかもしれません。) でもいいですか、2.は、以下を含んでいないのです。 * そもそも実現できるかどうかの判断。実行可能な実現方法と手順を試行錯誤でも見付け...
こんにちは、Azure ID チームの埴山です。 本記事は Azure Tech Advent Calendar 4 日目の記事です。 今回はトラブルシューティングの方法ではなく、Azure AD を利用したアプリケーション開発における、”API 権限” について説明します。特に Microsoft Graph API を題材に API エコシステムの中身を見ていきます。 Azure AD を利用してアプリ開発を検討している方や、Azure AD における OAuth の実装について詳しく知りたい方への記事となります。 チュートリアルなどについては、一通り動かしたことのある方を対象とした記事ですので、Azure AD で保護されたアプリケーション開発の基礎については Microsoft ID プラットフォームのドキュメント | Microsoft Docs の公開ドキュメントをご確認くださ
SNSや音楽ストリーミングサービスなど、個人情報を含むアカウントを管理するために使われるのが「OAuth」です。クラウドサービスを提供する「Gravitational」に勤めるVirag Mody氏が、2012年以降のバージョンであるOAuth 2.0の概要を説明しています。 Everything You Need to Know About OAuth (2.0) https://gravitational.com/blog/everything-you-need-to-know-about-oauth/ アカウントの認証においては、アカウントの所有者やFacebook、Spotifyなどのアカウントを提供するサービスなど、複数の要素が存在しており、OAuthでは下記4種類の「ロール」と呼ばれる役割を認証における各要素に対して与えるとのこと。 ・リソースオーナー:保護されたリソースへのア
IAM Access Analyzer を利用して、アクセスアクティビティに基づいて IAM ポリシーを生成し、最小限の権限のアクセス許可を簡単に実装する | Amazon Web Services
Amazon Web Services ブログ IAM Access Analyzer を利用して、アクセスアクティビティに基づいて IAM ポリシーを生成し、最小限の権限のアクセス許可を簡単に実装する 2019 年に AWS Identity and Access Management (IAM) Access Analyzer がリリースされ、既存のアクセス許可の設定状況を分析することで、意図しないパブリックおよびクロスアカウントアクセスを削除できるようになりました。2021 年 3 月、IAM Access Analyzer は、ポリシーの作成中にセキュリティで機能的なアクセス許可を設定するのに役立つポリシー検証機能を追加しました。そして、IAM Access Analyzer はさらに一歩進み、ポリシーを生成します。IAM Access Analyzer を使用して、AWS Clo
AppleがHuluに対し「App StoreのサブスクリプションAPI」への特別なアクセス権限を与えていたことが明らかに
by Stock Catalog 2020年8月から独占禁止法に関して法廷闘争を繰り広げているAppleとEpic Gamesですが、この裁判の中で公開されたメールから、Appleがストリーミングサービスの「Hulu」に対し、App StoreのサブスクリプションAPIへのアクセスを特別に許可していたことが明らかになりました。Appleは「全てのアプリを公平に取り扱う」としていますが、一部の開発者には特別な権限が与えられていたようです。 Apple made it harder to change Hulu subscriptions because of a tweet - The Verge https://www.theverge.com/2021/5/6/22423410/apple-hulu-subscription-in-app-purchase-tweet Apple Off
記紀神話の神々は高次元人故に神なのです。全知全能ではないのは神々自身は自分達を人と認識しているからです。もちろん自己認識がどうであれ、なかつくにの者にとっては神以外の何者でもないのですが。 神々は各々お仕事に励まれています。世界(より低次元)の仕組みの管理者でもあります。3次元人からなにかお願いをされるとシステム上問題ない場合は上手く調整することもあるのがお仕事のひとつでもあります。 その管理者権限がどれくらいかは3次元人に知る術はありません。管理者なので限界はあるようですが。 また3次元人と接するにあたり、いくらかの決まり事があるようです。例えば未来のことは教えないとかは知られています。この次元は過去から未来への時間がある(ことになっている)世界なのでそれに反することは避けているらしいです。あくまで取り決めだから例外もあるようですがそのあたりはわかりませんね。 今回何を言いたいのかと言う
icacls.exeとは インテグリティ・コントロール・アクセス・コントロール・リスト(Integrity Control Access Control List)の略です。Windows Server 2003 Service Pack 2以降に搭載されているicaclsはファイルやフォルダのアクセス制御リストを表示、修正、バックアップ、復元したりなどができます。 つまるところ、icaclsコマンドを使うことでファイルのアクセス権限を変更することができます。 構文とサンプル icacls <FileName>[/許可 [: r] <Sid>: <Perm> [...][/<Sid> を拒否: <Perm> [...][/[:g|:d] 削除] <Sid> [...][/t][/c][/l][/q][/setintegritylevel <Level>: <Policy> [...]ica
【ワシントン=金杉貴雄】先進7カ国首脳会議(G7サミット)の首脳宣言に、東京五輪・パラリンピック開催への支持が盛り込まれた。五輪問題に詳しく、新型コロナウイルスの感染拡大につながる恐れがあると反対する米パシフィック大のジュールズ・ボイコフ教授(政治学)は13日、本紙の取材に「G7のリーダーが科学を深く調べていない証拠だ」と批判した。 ボイコフ氏はG7首脳の五輪開催支持について「(菅首相以外の)首脳たちに何の権限もなく、象徴的に(開催を目指す)仲間の菅氏への敬意で支援を差し出したにすぎない」と指摘。「医療のリーダーや科学者は全体として、パンデミック(世界的大流行)の最中に五輪のようなスポーツショーを主催するのはひどいことだと考えている」と強調した。 また「大規模なスポーツのショーである五輪と同様、G7も政治的なショーだ。二つのショーのもとで、世界の公衆衛生や日本の人々の健康のような当たり前で
家宅捜索のため、自民党安倍派(清和政策研究会)の事務所に向かう東京地検の係官ら=19日午前10時1分、東京都千代田区(梶原龍撮影) 自民党の派閥のパーティー収入不記載事件で、最大派閥・安倍派(清和政策研究会)のパーティー収入が記載分だけで年間収入の5~7割に上っていたことが20日、政治資金収支報告書の分析で分かった。安倍派が令和4年、パーティー券をノルマ以上売らないよう通達していたことも判明。だが、その後、引き続きノルマ超過分は一部議員にキックバック(還流)されていた。 重要な方針変更のため、会計責任者が派閥トップの会長や派閥の実務を仕切る事務総長などに相談した可能性がある。東京地検特捜部は最大の収入源が不記載となった経緯について、会長の関与の有無や権限の解明が不可欠とみて、慎重に捜査を進めているもようだ。 清和政策研究会は平成26年12月から故細田博之前衆院議長が会長を務め、令和3年11
【読売新聞】 東京都の関係者は「『都』が二つできる事態はひとまず避けられた」と安堵(あんど)している。 大阪都構想では、大阪市が解体された後に誕生する新たな4特別区は中核市並みの権限を持つとされる。東京の23特別区は一般市並みの権限
米国防権限法が成立 議会、大統領拒否権覆す:時事ドットコム
米国防権限法が成立 議会、大統領拒否権覆す 2021年01月02日05時29分 1日、ワシントンで、米連邦議会議事堂に入る共和党のマコネル上院院内総務(AFP時事) 【ワシントン時事】米上院は1日、トランプ大統領の拒否権行使により審議差し戻しになっていた国防権限法を賛成80、反対12で再可決した。下院も先月28日、拒否権を覆すのに必要な3分の2以上の賛成で可決しており、同法は成立した。現政権下で拒否権が覆されたのは初めてで、トランプ氏の求心力低下が浮き彫りになった。 国防権限法案に拒否権 米議会、年内再投票へ―トランプ大統領 国防権限法は、2021会計年度の国防予算の大枠を約7410億ドル(約76兆円)と定めたほか、トランプ氏が目指すドイツやアフガニスタンからの米軍撤収を事実上阻止。トランプ氏が反対していた、奴隷制維持を主張した南部連合(南軍)将軍の名を冠した米軍基地の名称変更も義務付けた
[GitHub Actions] Secrets や書き込み権限が必要な Workflow を Dependabot からも使えるようにする
先月、とある GitHub リポジトリで使っている Dependabot が送ってくる Pull request の CI が軒並み落ちるようになり、状況を見てみるとどうやらリポジトリの Secrets がうまく Workflow のジョブに渡せていない事が原因の様でした。 公式ブログによると 2021 年 3 月 1 日以降、 Dependabot が特定のいくつかのトリガーにより開始した Workflow (※) では Secrets が読み込めなくなり、また GITHUB_TOKEN についても書き込み権限が剥奪され、リポジトリへの書き込み操作ができなくなってしまった様です。 具体的には、 Dependabot からの Pull request は書き込み権限を有さないユーザーからの物と同様 (Fork 経由と同様) になっている様で、元々このポリシーについては去年の記事 Keepi
右派政党「法と正義」(PiS)による強権的な政治が続くポーランドで、司法の危機が深まっている。ポーランド最高裁が政権の意向で指名された数百人の裁判官について、「(政治から独立しておらず)職務を続けるべきではない」とする異例の判決を出したからだ。既に複数の裁判が中断されており、市民生活に影響が出ている。 PiSは政権を獲得した2015年以降、段階的に司法への介入を強めてきた。18年には裁判官を選出する全国裁判所評議会(KRS)を政権の管理下に置き、徐々に「政権寄り」の裁判官を増やしてきた。最高裁は19年12月、KRSを「(政治から)独立した組織ではない」と認定。今月23日の判決では、KRSに選出された裁判官は法廷を指揮する権利がないと結論づけた。
前々から Power Automate でもっと柔軟に出来たら良いなと思っていた SharePoint Online のリストアイテムの権限操作の方法を調べてみたいと思います。 SharePoint Online では、このような権限操作は SharePoint Designer 2013 を利用して SharePoint 2010 ワークフローを作成して実現することが多かったのですが、その SharePoint 2010 ワークフローもそろそろリタイアするという話もあったので、良い機会だなと思いました。 この記事では、僕が調べて試してみた結果を書き留めていきたいと思います。SharePoint のことをある程度知っている人向けの内容なので、細かな説明は省いているところがあります。ご了承ください。 SharePoint コネクタを利用 利用するのは SharePoint コネクタです。もち
AI・機械学習チームの丸尾 @snowhorkです。 今回は業務改善(+趣味)で作ったRedash権限管理ツール rdiam について紹介したいと思います。 github.com エムスリーにおけるRedashの利用 まずはこのツールができる以前のエムスリーにおけるRedash*1の活用の経緯を紹介したいと思います。 Redashは様々なデータソースに対して、SQLによる分析結果を可視化・共有ができるBIツールです。エムスリーではデータソースとして、ほぼBigQueryを対象にして活用しています。 背景としては、ここ数年で、オンプレのDB、AWSのDB、そのほか各種データソースをデータマートとしてBigQueryに集約していることがあります。現在では、エンジニアのみならず、ビジネスサイドのメンバーもRedash経由でSQLを書いたり、ダッシュボードでKPIの追跡したりしています。 Reda
Compass Rose on Twitter: "はははは。Parlerは管理者アカウントのパスワードリセット画面への直リンクを放置していたため、偽の管理者アカウントをつくられ、その権限で集めたユーザの個人情報とタグ付けされたすべての投稿をアーカイヴされ、それがまるごとクラウドサーバにアップされだれでも利用可能な状態になっていた"
はははは。Parlerは管理者アカウントのパスワードリセット画面への直リンクを放置していたため、偽の管理者アカウントをつくられ、その権限で集めたユーザの個人情報とタグ付けされたすべての投稿をアーカイヴされ、それがまるごとクラウドサーバにアップされだれでも利用可能な状態になっていた
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【ビジネススキル】オープンイノベーションは想いと熱意と権限 - クマ坊の日記
官邸、特措法改正及び腰 支持率低迷、国会審議に背 罰則導入、権限明確化が論点(時事通信) - Yahoo!ニュース
Kubernetes クラスタが AWS 上でコンテナイメージを pull するときの権限まわりの話
「Zoom」に“Critical”な脆弱性 ~非認証ユーザーがネット経由で権限昇格の恐れ/対策済みバージョンへのアップデートを
ルート権限奪取の脆弱性修正などiOS/iPadOS 14.6公開
GitHubの権限管理をTerraform化して幸せになろう - Qiita
穴水高校の自販機破壊報道まとめ:北陸コカ・コーラ「設置先が判断」避難所の運営と災害対応自販機の管理権限 - 事実を整える
東京五輪、政治日程を左右 IOCに開催判断権限 「5月」節目か - 日本経済新聞
Intel、一部製品で権限昇格/DoS/情報漏洩の脆弱性。配布中止製品も
GNU Cライブラリー(glibc)に脆弱性、root権限を取得されるリスク
Azure AD に登録できる 「アプリ」と「リソース」、「API 権限」を理解する
SNSなどでアクセス権限を与えるために利用される「OAuth 2.0」はどのように動作しているのか?
神々のシステム管理者権限と決まり事 - ほわほわ神社生活
icalcsコマンドを使ってファイルアクセス権限を設定する方法
G7の五輪支持宣言、米教授が批判「何の権限もない」「ショーのもとで、健康ないがしろ」:東京新聞 TOKYO Web
<独自>安倍派会長権限も捜査 不記載事件で東京地検 パーティー、最大の収入源 - 産経ニュース
「首都2つに見える」東京都の関係者は安堵、23区権限強化の機運を懸念
ポーランドで司法危機深まる 数百人の裁判官が「職務権限なし」 裁判中断、市民生活に影響も | 毎日新聞
やすゆき on X: "前からずっと、何ヶ月も我慢してたんだけど、弁護士に相談しても時間だけがかかって埒が開かないからもう言う。 こいつはなんの権限があって僕の絵を追加学習に使って勝手に配布してるわけ? 学習させた公式絵ってウエディング絵や誕生日記念絵とかでしょ。… https://t.co/eOZS4CpuZG"
Power Automate のフローで SharePoint リストアイテムの権限を操作してみる
macOSの既知の脆弱性を利用してsudoやroot権限の取得が可能かをチェックできる「rootOS」がKeyStealやサードパーティアプリの脆弱性に対応。
Redash権限管理のための独自CLIツールを作りました - エムスリーテックブログ