rootを越えろ！スルーされがちなSELinuxの秘密-前編-

2024/05/07 7 users SELinux Linux デフォルト 秘密 前回

みなさん、こんにちは。えんピぐらしです。 Linuxでの構築経験がある方を対象としていますので、前回よりも少しレベルが高くなりますが、今回はSELinuxという機能について見ていきたいと思います。 Linuxの構築経験がある方は分かると思いますが、SELinuxは必ずと言っていいほど、「無効」にします。デフォルトで有効に... 続きを読む

Linuxカーネルに特権昇格の脆弱性　急ぎ確認とアップデートを

2024/04/03 7 users Linuxカーネル 特権昇格 セキュリティリスク PoC 特権

NSFOCUSは2024年3月29日（現地時間）、Linuxカーネルの特権昇格を可能にする脆弱（ぜいじゃく）性（CVE-2024-1086）の詳細と概念実証（PoC）ツールが公開されたと伝えた。 Linuxカーネル特権昇格のセキュリティリスク、NSFOCUSが報告 この脆弱性を悪用すると、サイバー攻撃者が自身の特権を一般ユーザーからrootに昇格さ... 続きを読む

AWS、マネジメントコンソールへのrootでのサインインは多要素認証が必須に　2024年半ばから

2023/10/10 6 users マネジメントコンソール Publickey AWS 一環 強化

この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、マネジメントコンソールへのrootでのサインインに多要素認証を必須に。2024年半ばから」（2023年10月10日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Amazon Web Services（AWS）は、セキュリティの強化の一環として、AWS Organizati... 続きを読む

AWS、マネジメントコンソールへのrootでのサインインに多要素認証を必須に。2024年半ばから

2023/10/09 9 users マネジメントコンソール MFA AWS 一環 rootユーザー

Amazon Web Services（AWS）は、セキュリティの強化の一環として、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインする場合、2024年半ばから多要素認証を必須にすることを明らかにしました。 Not using MFA? You should be. Starting in 2024, we're enhancing our MFA requirement... 続きを読む

【Ubuntu日和】 ウイルス対策は必要？rootはなぜ無効？Ubuntuにおけるセキュリティのキホン

2023/02/17 27 users Ubuntu キホン Ubuntu日和 セキュリティ

続きを読む

Go な Web Server を Systemd で良い感じに動かすメモ

2022/08/21 68 users CoreOS systemd Listen ボート プロセス

Go で Web Server 書く 動作確認するだけのコードなのでなるだけシンプルに書く。んで、 Port 80 を Listen したいけどプロセスは root で走らせたくないので、 systemd でポート開いてそれをプログラム側で使うようにする。 ディスクリプタごにょる部分は coreos/go-systemd がドンピシャなのでこれを使う。 package ma... 続きを読む

amplify でモノレポのパッケージをデプロイする最小構成

2021/08/17 6 users Amplify alias package.json 標準

今思えばすごく簡単な話でしたが、monorepo を実現する最小構成が分からなくてちょっとつまづいたのでメモです。 そもそも monorepo 用の設定はいるのか？ amplify は標準で monorepo 用のサポートや機能が存在しています。 ユーザーからしてみれば、root の package.json から 各 workspace への alias を貼っておき、r... 続きを読む

Authentication - CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ？｜teratail

2021/04/01 45 users Authentication teratail コマンド

WindowsのPCでVirtualBox上でCentOS7を使っています。 su su root などのコマンドでrootユーザーに切り替えができません。 以下2つのユーザーがいます。 root taro taroでログイン中にsuコマンドを使うと、 パスワード入力を求めら、rootのパスワードを入れると su: Authentication failure と表示されます。 以前はこの... 続きを読む

「小さなルンバ」を動かし、光らせ、鳴らしてプログラミングを学べる「iRobot Root」レビュー - GIGAZINE

2021/01/30 9 users GIGAZINE ルンバ プログラミング iRobot 根っこ

ロボット掃除機・ルンバでおなじみのロボットメーカー「iRobot」が、「次世代のエンジニアを育成する『小さなルンバ』」と称するプログラミングロボット「Root」を発表しました。2021年2月19日(金)の発売日に先立って実機を借りることができたので、子どもが感じる楽しさやワクワクの「根っこ」を大切にしたというRootで... 続きを読む

sudoの脆弱性（CVE-2021-3156）に関する注意喚起

2021/01/27 5 users sudo ローカルユーザ CVE-2021-3156 脆弱性

JPCERT-AT-2021-0005 JPCERT/CC 2021-01-27 I. 概要2021年1月26日（現地時間）、sudoにおけるヒープベースのバッファオーバーフローの脆弱性（CVE-2021-3156）に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する... 続きを読む

“小さなルンバ”でプログラミングを学べる、アイロボット「Root」 - 家電 Watch

2021/01/19 19 users アイロボット ルンバ プログラミング 家電 Watch

続きを読む

脱獄必要なし。Root化済みiPhoneが出荷開始 | ギズモード・ジャパン

2020/12/24 18 users 脱獄 ギズモード iPhone iOS ジャパン

脱獄必要なし。Root化済みiPhoneが出荷開始2020.12.24 20:0011,553 塚本直樹 image:Apple セキュリティ研究のために Apple（アップル）がRoot（ルート）化されたiPhoneの出荷を開始しました。とはいえこれは悪意あるハッカー向けではなく、セキュリティ研究者を対象にしたものです。 実はアップル、今年はじめにiOSの脆... 続きを読む

Crontab を別のユーザのもので上書きしてしまった話 - Qiita

2020/12/16 11 users Qiita crontab ユーザ 新卒 インフラチーム

このやらかしは、私の人生観を変えるきっかけとなった出来事でもあります。最後までお読みいただけたら幸いです。 環境 CentOS やらかしたこと root ユーザの Crontab を他の一般ユーザのもので上書きしました。 背景 某平日の夜 9 時半ごろ、（当時）新卒 2 年目で開発チームの私と新卒 4 年目でインフラチームの先輩は... 続きを読む

SSH defaults, config, and priorities | Root

2020/11/29 23 users SSH config this is what from t

SSH defaults, config, and priorities Over the years I’ve collected a rather messy ~/.ssh/config which resulted in some undesired behavior as a result of me misunderstanding how the config file prioritizes its options. Today I investigated that. In short, this is what I found: Priority goes from t... 続きを読む

root ユーザー作業が不要に！Amazon CloudFront で署名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるようになりました。 | Developers.IO

2020/10/23 14 users Developers.IO IAM cookie 署名付き

root ユーザー作業が不要に！Amazon CloudFront で署名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるようになりました。 本日のアップデートで Amazon CloudFront の署名付き URL および署名付き Cookie に対する公開鍵の管理を、IAM ユーザー権限で行えるようになりました！ Amazon CloudFront announces... 続きを読む

［新連載］事業に伴走するには？ デザイナーが持つべき4つの視点|企業で働くクリエイター向けウェブマガジン「CreatorZine（クリエイタージン）」

2020/05/27 8 users UXデザイン 規模 初回 代表取締役 事業規模

「UI/UXデザイン」と言っても、事業規模によって取り組んでいる内容は大きく異なります。本連載では、事業のサイズや規模によって、どこに注力しながらデザインをしていくべきかについて、サービスデザイン、UXデザインを手がけるrootの代表取締役 西村和則さんに解説していただきます。初回のテーマは、「これからのデ... 続きを読む

CSSの単位remの正しい使い方 - Qiita

2019/12/26 9 users Qiita rem CSS ユーザビリティ 正しい使い方

CSS Advent Calendar 201918日目に空きがあったので埋めます。 QiitaやGoogleでremと検索すると、間違った使い方をしている記事がたくさん出てきます。 remはroot emの略！ って分かってるならRootを潰すな！ rootはユーザー設定により変動するかもしれないものです。 ユーザビリティを考えるなら、きちんとユーザーの設... 続きを読む

土地ごとのユーザー行動をいかに捉えるか？新興国におけるUberのUIローカライズ戦略 | root inc. WebサイトやアプリのUI/UXデザイン会社

2019/12/02 6 users Uber Fastcompany インターフェース 新興国

この記事は、FastCompanyに掲載された記事を公式に許可をいただき翻訳させていただいたものです “2Gのような通信環境”でUberがぶつかった壁 多くの配車アプリを開くとメインのインターフェースに地図が表示される。ユーザーは地図上で現在地や行き先までの経路を設定したり、小さな車のアイコンでドライバーがいつ到着す... 続きを読む

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

2019/10/16 363 users sudo sudoコマンド root権限奪取 Linux パク

Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー... 続きを読む

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版

2019/10/15 345 users sudo sudoコマンド root権限奪取 Linux パク

Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudo... 続きを読む

素早くインプット！ビジネスモデル・行動経済学など漫画、イラストで理解できる本５選【10月版】 | root inc. WebサイトやアプリのUI/UXデザイン会社

2019/10/06 18 users 活字 インプット 仮説思考 UXデザイン会社 イラスト

今月のrootオススメ本紹介のテーマは「イラスト、漫画で理解する」です。 抽象的な内容や専門性の高い本を読む際に活字だけだとなかなか読む気にならなかったり、読んでも頭にスッと入ってこなかったりすることはないでしょうか。 そこで今回は仮説思考や行動経済学など、活字だけでは読むのに一苦労するような内容につ... 続きを読む

辿り着きたい場所は最初からわからなくていい　〜Service Design Night vol.8 後編〜 | root inc. WebサイトやアプリのUI/UXデザイン会社

2019/09/30 9 users UXデザイン会社 後編〜 最初 アプリ 場所

これからの時代に求められるデザイナー像やデザインの役割など、次々に流れてくる情報に、自分のキャリアを重ね、焦るデザイナーも少なくないだろう。大量の情報に囚われず、自分が目指すデザイナー像を見つけるためにはどうしたらいいのか。そもそも、デザイナーはキャリア形成を考える必要があるのか。 2019年7月24日... 続きを読む

Googleが新しく発表したチャートデザインの6つの原則とは | root inc. WebサイトやアプリのUI/UXデザイン会社

2019/09/03 77 users リサーチャー 原則 データビジュアライズ 有志 Google

この記事は、GoogleのデザインリードManuel Lima氏のブログ記事を公式に許可をいただき翻訳させていただいたものです。 Googleがデータビジュアライズの新ガイドライン導入 2017年8月、Googleのデザイナー、リサーチャー、エンジニアの有志が集まり、データビジュアライズに関する総合的なガイドラインを作成した。 この... 続きを読む

PHP のエラーログを root が作成してしまってアプリから書けなくなる問題 - Qiita

2019/08/21 24 users エラーログ Qiita logrotate log PHP

なにかの拍子で root で php を実行してエラーが出力されると /var/log/php/php.log が root 所有の 0644 とかで作成されてしまい、アプリケーションの実行ユーザーからエラーログが書けなくなってしまいます。 この問題を解決するためのいくつかの案。 案：logrotate で 0666 でファイルを作成する logrotate で次のよ... 続きを読む

なぜデザインツール「Whimsical」はワイヤーフレームの迅速な作成に適しているのか | root inc. WebサイトやアプリのUI/UXデザイン会社

2019/08/02 37 users フォント ディレクター ワイヤーフレーム作成 エンジニア 一方

Webサイトやアプリを作る際に設計図として欠かせないワイヤーフレーム。各画面で何を伝えたいかを一緒に開発するエンジニアやディレクターに伝えるコミュニケーションツールとして大事な役割を持っています。 一方で、ワイヤーフレーム作成の段階でグラフィック要素を多くしてしまったり、色やロゴ、複雑なフォントを多... 続きを読む