タイトル長っ

まあそれはいいとして、Firefoxのめっちゃ便利な機能である「スクリーンショットを録る」機能でGoogle Analyticsのページ全体を保存しようとしたら出来なかった話です。

結論から言うと「出来ない」のでFirefoxにリクエストしました。

続きを読む "Google AnalyticsのスクリーンショットをFirefox 74.0の「ページ全体を保存」で取得出来ない件" →

少し古い話ですが、NISTは2017年にパスワードの運用方針を変更し、「攻撃されていることが明らかでない場合はパスワードを変更すべきではない。」としました。定期的なパスワード変更も要求すべきではないとのこと。

理由は「毎月のパスワード変更が面倒なので、単純な単語を少しづつ変える」という"手抜き"が蔓延するから。

その最たる例が"Password01"(最後の2桁はパスワードを変えた月)。

NIST Special Publication 800-63B

記憶シークレットを任意で(例えば，定期的に)変更するよう要求すべきではない(SHOULD NOT)。

しかしながらAuthenticatorが危殆化した証拠がある場合は，変更を強制するものとする(SHALL)．

https://openid-foundation-japan.github.io/800-63-3-final/sp800-63b.ja.html

この話の本質は「負担が大きい作業は手抜きが蔓延する。手抜きはセキュリティの脆弱性につながる。」ということです。

同じことがLinux界隈でも起きています。

もっと読む

ノートPCを買ってUbuntuを入れたのはいいけれど、２台持ちはやはりきつい。というわけで、デスクトップPCとノートPCでRDPすることにした。

ついでにAndroidのMicrosoft Remote Desktopでもログインできるようにしたいな。外出先から自宅のUbuntuにログインできるとか素敵じゃない？何に使うか知らんけど。

UbuntuのクライアントはRemmina、AndroidのクライアントはMicrosoft Remote Desktop。Ubuntu側のRDPサーバはxrdpを使用。

ちなみにWindows同様、xrdpは1つのOSに対して一人しかログインできません。2人目以降は真っ暗になったりログイン直後に強制的に追い出されたりします。

もっと読む

Ubuntu18.10のGSConnectとXperiaのKDE Connectを連動させて、UbuntuからSMSを送信しようとしたのですが上手くいかなかった話。

ついでにUbuntuからXperiaのフォルダを操作しようとしたけどこれも上手くいかなかった話。

どちらもGNOMEからGSConnectの最新版をインストールして解決しました。

続きを読む "GSConnectでSMSを送信出来ない件" →