ガントチャートで右クリックメニューが出るようにするpatchを書きました。
私はガントチャートは全然使わないのですが、使う人にとっては結構便利になる気がします。
redmine.org/issues/10485 toot.redmine.jp/media/NWRRhgCZ

今日 @ishikawa が作ったパッチ。明日Redmine公式に送る予定。

ガントチャートの列の幅を変更可能にする( toot.redmine.jp/web/statuses/9 )パッチを書きました。
少しの変更ですが、使い勝手は良くなるんじゃないかなと思います。
redmine.org/issues/20481

ただ、他のCSSの影響もあって画面の幅が899px以下の時は非対応となっています...

Redmine 3.4.0に向けての残りチケットが2件になりました。6月25日(日)はRedmineの11周年。それにあわせてリリースするつもりなのではないかと思います。

redmine.org/projects/redmine/i

Redmineのプラグインで redmine.org/projects/redmine/w を元に警告メール(脆弱性があるバージョンだよ)を送ってくれるのあるのかな。なければbundle-audit風なのでも作るかなぁ。

Redmineの設定の「禁止する拡張子」に "ex_" を追加。

ImageMagickの脆弱性(
CVE-2017-9098)が公表されました。攻撃用に細工したUtah RLE形式の画像を処理させることで情報漏洩が引き起こされます。

access.redhat.com/security/cve

Redmineは添付ファイルのサムネイル生成にImageMagickを使っていますが、Redmine 3.3.2 / 3.2.5 (2017年1月7日リリース)以降はこの脆弱性の影響を受けないと思われます。r16092 でサムネイル生成対象の画像がBMP, GIF, JPEG,PNGに限定されたため、Utah RLE形式の画像が添付されてもImageMagickに渡されることはありません。

Revision 16092 - Restricts the list of file types that can be thumbnailed.
redmine.org/projects/redmine/r

ちょうどこの記事の状態になって、またinodeもいっぱいで困ってた。助かった。h-otter.hatenablog.jp/entry/20

fmfm

link: 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を廃止します(METI/経済産業省)
meti.go.jp/press/2017/05/20170

問題は興味あることに特化したインスタンスがあるかどうかだけど、なければ作れるのでそういう意味では面白い。

何か呟こうと思ってTwitterにするかmastodonにするか結構悩む。
それを考えるとmastodonはある特定の話題に特化したインスタンスにアカウント作って、その話題はそこに書くというのが使いやすいと思う。

JNSAさん調査の情報セキュリティインシデントに関する調査報告書 個人情報漏洩編の昨年の集計速報が公開されていた。jnsa.org/result/incident/ 例年より件数少なめ。不正アクセスの件数が減ってないので、相対的に順位が上がっている。
誤操作が極端に減ったのは、何か対策の賜物なのだろうか。

MSさんのセキュリティ情報公開日ということはAdobeさんのアップデートの日でもある。

Redmineの独自パッケージとしてALMiniumというのがあった。Redmine本体とアジャイル開発向けのいろんなプラグインをまとめてインストールしてくれるもので、結構人気だったけど、Redmine 2.5あたりで更新が止まってしまった。
プラグインを20個近くインストールしていたので、バージョンアップに追従しないプラグイン(Backlogsとか)が出てきて最新版Redmineへの対応が難しくなったのだと思われる。

github.com/alminium/alminium

5月10日〜12日に東京ビッグサイトで開催されるJapan IT Weekでお客様にお配りするグッズを用意しました。パートナー企業のアジャイルウェアのブースにてRedmineの相談にお応えします。みなさまのお越しをお待ちしております! social.farend.co.jp/media/fg_r

Windows Defender使ってるひとは急いで!

link: 何もしなくても感染するWindows Defenderの脆弱性に修正パッチ公開。Windows 7以降はいますぐ適用を - Engadget 日本版
japanese.engadget.com/2017/05/

ハードオフでKENWOODのLS-S10と言うちっさなスピーカーを4000円で買った。
音は全く期待して無かったけど、思いの外心地良い音で嬉しかった。

Mastodon-iOS入れて見たけどかなり重い。
今後の更新に期待!!

今年のセキュリティキャンプ全国大会募集開始!
枠が増えたらしい!
私は応募もできないがf(^^;
link: セキュリティ・キャンプ全国大会2017 ホーム:IPA 独立行政法人 情報処理推進機構
ipa.go.jp/jinzai/camp/2017/zen

Show more
mstdn.jp

Mastodon日本鯖です. 10/22(火) 10:07頃より高いアクセス負荷が観測されており、サービスの運営に支障が出る状況のため、一部のアクセスを制限しておりましたが、制限を解除いたしました。(11/18更新)