我々には都合の悪いNLは見えません

ライスバ歓喜

ほろよいグレフルソルティはダカラですね

思いつきで生きてるから鍋煮込んでる途中に買い出しに出る

めっちゃ疲れるわね

疲れた
OWやって飯作る

惰性でコード書いたけどマジで作るファイル多くてしんどいな

Server-Side Components出たしかなり行けると思う

正直いまのMastodonのスタック苦しくないですか？って感じはあるのでNext.jsでフロントエンドをだな…

MastodonのトップReact化でどうなんですかね
サーバーサイドレンダリングしてます？

レンダリング遅いアプリケーション、フラストレーションヤバいよね

バスディの空爆跳ね返すゲンジ草

レジ側が対応しなきゃいけないよねあれ
すごそう

だるい事務処理いろいろやってくれる事務所があると助かるんだろうけど

赤髪のともの感性ってやっぱ昔のインターネットが残ってるから気持ちわかるのはあるんだよな
切り抜きの治安が悪くて公認にしたくないとかほんそれ

集中力がゴミクズになっています

site:api.rubyonrails.org をどっかのショトカに入れたい

文法上正しく解釈したらそうなるのでは(そう解釈されないと^2が書けなくなりそう)

SSH/RDP/HTTP(S)くらいならトンネリングできるはず
DNSとかメールとかやりたいとか言う人は知らん

@noellabo 「ブーストじゃない…だと…！？」になる日が来るんですね！！！

※専用の回線と機器を用意できてガチガチに守った上で速度優先ベンダーロックインお断りな方は勝手にやってください

というか開ける必要がないので開けないほうが良い

今どきの自宅鯖ならポートは開けないほうが数億倍安全

@noellabo のえるさんもいっぱい食べて対抗しましょう！！

満たしているのはのえるさんなのでは…？

FancyZones、無理やりリサイズできるよね

Ciderが普通に使いやすそう

そもそもBetaをやるならフィードバックを送る方法を用意しろよ、なんのためのBetaやねん

Apple Musicのリファクタリング、バグあるのにそのままBeta抜けてリリースしやがったの許せん

まぁでもだいぶOTPに対する姿勢が整理できたな
セキュアにしたいやつは物理で登録してOTP必須のやつはシークレット葬ろう
どうでもいいやつはパスワードマネージャーに突っ込んじゃっていいや、どうせどうでもいいから

進捗を生むか

デバイス間転送を阻止するには別途設定ね

https://developer.android.com/about/versions/12/backup-restore?hl=ja#xml-changes

あーあ

> android:allowBackup="false" を指定すると、Google ドライブへのバックアップは無効になりますが、アプリの D2D 転送は無効になりません。

https://developer.android.com/about/versions/12/backup-restore?hl=ja#functionality-changes

それ多分バックアップポリシーにバックアップできるように設定されてるやつ…

結局カウンタが合ってればいいからなあれ

YubiKeyだってTOTPを単体で生成する能力は持ってない

RTC = Real Time Clock

これはあるんだろうけど、この話ってTOTPじゃなくてHOTPならうまくいってた話で、TOTPはRTCを使わなきゃいけないって性質からハードウェアのコストが高くなるので、実際にTOTPを生成できるデバイスってあんま売られていない

WebAuthn、普通に技術畑の人でもわからんくらい利用できるメソッドが多くてヤバい

Windows Helloもなかなかクソだよな

OTPの技術仕様は実装までしたし次はFIDOのプロになってセキュリティの人になるか(？)

0FAじゃん

結局メアドさえ守れればすべてなんとかなる

@zundan 他に抜け道が少ないメソッドがあるんだからそっちを推してほしいんだけど世間はなぜかOTPブームになっていて🤔

悪い使い方ができてしまうものを「安全だよ！！！」って言って喧伝してる様が納得いかないなって話
2FA設定してください！シークレットはクラウドに保存してください！って言ってるサービスが多数ある

@zundan コピーできる時点でOTPを2FAとして使うのおかしいよねって感じだなぁ

いやOTPを生成するのに512バイトの固定secret使ってるじゃん
だからsecretをパスワードマネージャーに入れてしまえばパスワードと何ら変わらない

512バイトのパスワードと何ら変わらんのだけど

OTPってただの文字列やん…
パスワードと変わらんやん…

物理キーのほうがちゃんと二要素だよね

OTPの強さってパス抜かれてもSecretが抜けないとこにあると思うんだけど、それ別に二要素じゃなくて二段階なのでは？という気が

コロナ3回大変そう

OTPの二要素たる要素がまずわからなくなってきた

認証認可難しいナリね

なんかどこ行っても(NOT TOTP) AND FIDOなサービスが無いんだけどそういう仕様でもあるの？

donのあぷで、しなきゃーーーー！

世の中のすべてSecurity Key対応してくれ

おGitHubさんが壊れてらっしゃいますわ

うおMirakurunが送ってくる再放送とかの文字が四角囲いの文字になったのか
こりゃutf8mb4必要だわ

ねむすぎ

えしんど
文字コードしんど

なにかを確認しなきゃいけないと思ってターミナルを開いたのに何をしようとしたか完全に忘れた

あと5分で録画が回ればok

文字セット変更ギリギリ間に合った

既存のDBを全部utf8で作っちゃって事件が発生している

地獄腹筋みたいなことになっててpidが7桁回った

なんか録画周りぶっ壊れた