GroupSessionのバージョンアップ(Ver.4.1.2)

gsession_logoJavaで開発されているOSS系のグループウェア「GroupSession」のバージョンアップVer.4.1.2がアナウンスされました。このグループウェアとは付き合いが長いのでS-Factoryとしてはウォッチして追従して行ってます。

リリース履歴(4.1.2) | 無料グループウェア Group Session

機能的にはショートメールのチューニングにより処理速度の向上、後は前バージョンで見つかったバグの修正ですね。特に新しい機能の実装はありませんので、安定期に入ってきた感じでしょうか。

個人的には新機能でバグが出るよりは、じっくりバグを取ってから安定稼働させておいて、新機能をリリースして欲しいのですが、このグループウェアはOSSなので、バグ出しもリリースしてから現場からのフィードバックでというのが今までの開発のやり方だと思っています。要するにバグ出し(レポート)をお手伝いする代わりに無料で使わせていただいているって感じですね。

私自身、Java開発言語での開発が全く出来ないに等しいので、難しいことはフィードバック出来ないのですが、バグ情報はいくつか過去に報告しています。適切に報告するとバグだと認識してもらって不具合情報に追加され、次のバージョンでバグが解消されてくるという恩恵が受けられます。

GroupSessionは比較的運用管理しやすいグループウェアですので、グループウェアを比較する際には是非候補に入れていただきたいものですね。個人的には結構気に入ってます。

Google Authenticatorを使う為に

GoogleAuthWordPressでGoogle二段階認証システムのコード生成ツールを活用する為のプラグイン「Google Authenticator」を導入する方法はネット上に沢山あります。日本語の情報も沢山あるので導入の手順等については今更記すつもりはありません。

1つだけ多くのサイトを読んだだけだと誤解してしまう点があるので先々の自分の為にも補足的にコメントしておきます。

続きを読む

WordPressサイトが狙われ続ける(Google二段階認証でセキュアに)

GoogleAuth先日、当サイト、及び私が関与しているWordPressで稼働しているサイトは、全て「Google Authenticator」というプラグインを使って、Google二段階認証サービスを連携させてしまいました。

クライアントのサイトはもちろんクライアントのスマートフォンにアプリをインストールして頂いて、Google認証システムのコード生成を導入していただいたのですが、自分で運用している複数サイトにそれぞれGoogle認証システムのコード生成をもたせていると、ジェネレーターの管理がめんどくさくなって来ました。どのサイト用だったっけな?と迷うんですよね。

いっその事、自分専用なんだから一つで良いんじゃね?って思ったので、Google Authenticatorの設定にある、「Secret」という項目に着目しました。Create New SecretというボタンをクリックするとSecretコードが生成されます。これを鍵にしてGoogle認証システムを利用しているものだと推測しました。まだこのレベルのソースコードは読めないので実際に検証してみるしかないですね。

続きを読む

IIJmioはどの程度使えるか(Nexus7-32T)

iijmioNexus7-32T(SIMフリー版)と組み合わせるIIJmio ウェルカムパック for イオンを納品して来ました。Nexus7のセットアップも含めての出張対応です。ウェルカムパックは私がイオンモールに行って買って来ました。返品出来ませんって言う事について承諾書を書かされましたけど、今は本人確認も要らないので代理で購入できて結構手軽ですね。よく考えていると思います。

通常のIIJmioはネットで申し込んでから早ければ3~4日でSIMカードが届く手順になりますが、for イオンの場合は3,150円で販売されているウェルカムキットにSIMカードが含まれているので、イオンの店舗で購入して来ればすぐに利用開始出来ます。買ってきてすぐに使えるので急いでいる場合は for イオンの方が断然スピーディーですね。ネットに接続できるデバイスとクレジットカードさえ準備してあれば、購入してすぐイオンモールのどこかでお茶でもしながらSIMカードを有効にして使いはじめる事も可能です。

続きを読む

WordPressサイトのadminアカウント狩り

WordPressを良く使っている身としては嫌なニュースを読みました。特にデフォルトユーザー名「admin」のまま使用しているWordPressサイトが狙われているそうです。

全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている | TechCrunch Japan

ちなみに私のサイトはadminというユーザー名は使っていません。更に表示名も私の名前にしているので表示名でアタックされてもそのユーザー名は存在しません。その点では少し安心です。

辞書にも無いハズの造語をユーザー名にしているので辞書アタックでも多分大丈夫です。しかし、総当りでこられるといずれクラックされてしまう可能性はあります。

続きを読む