(広義の)サイバー犯罪に巻き込まれたときどのレベルまで同情の余地があるのか

あれは軟体公司

当該のアプリがどれぐらいひどい出来だったのか全く知らないのでアレ

これ違う気がしてきたな 判定もクライアント側でやってる可能性があるのか

資金決済法の流れでも殴られてたし、Stripeの規約違反の流れでも殴られてたはず

容量を信用してはいけないもの、メールの添付ファイル容量の他にブラウザのCookieなどがあります

Kyashはあれは現金的に交換不可能というようなカラクリがあったはず

まあ IPA 経由してる場合じゃないような重大な脆弱性もあるだろうし難しいね

究極的にはこれで、IPA経由の報告についてはIPAを信用するしかない

このアカウントは、notestockで公開設定になっていません。

教材とかの目的で狙ってでもやらなきゃあんなガバガバなWebアプリケーション作れないでしょ最近のフレームワークは

あそこまでガバガバに作るの逆に難しいからね……(フルスクラッチを除く)

技術的保護手段については現状は著作権対策目的のものだけが対象っぽいな

ローカルファイルを操作したという点よりかはそれが送信されるリクエストに影響してしまうという方が問題っぽそう

この記事における「脆弱性による損失を通報者に被せようとする組織」の存在の可能性が脆弱性報告に対する心理的安全性を大きく下げてそう

こちらの情報は相手には秘匿にしつつ、相手が対応したという通知も欲しいという思いがある

IPAがその辺うまいこと取り持ってくれるといいんだけどねえ(すでにそうかもしれない)

ホーン

ところでCVEってどれぐらいのレベルの脆弱性で生えてるものなんだろう

根本的な設計の不備、仮に気付いたとして直接報告したら逆にしょっぴかれないか心配だよね

VImそのものが透過するわけではないしな……

ギミー新作出てたんか

calloc、実は直後に別の値で初期化することがほとんどなのであまり使っていない

Sie(任意)

QMA、声優でキャラ選んだ

まあちょっと考えます(プレイして)(圧)(強制ではない)

渡すのがもったいないとかじゃなくて若干良心が痛む

オンゲキのカードの譲渡なあ

何をどう思い違えば残り秒数をクライアント側で平文で保存しようなんて思うんだろう……

不正アクセスではしょっぴけなさそう

「得られるはずの利益が云々」という方向性では私電磁的記録不正作出というのは正しいのかなあ

オンゲキをプレイするとカードだけでなくプレイ中に動く3Dモデルもついてくるよ

おるみんさんがエッチな女性になってる

@kozue そういえば今週の木曜日からオンゲキはログボでSRのコッコロちゃんがもらえます

調べたけどAimeの譲渡は御法度(当たり前)だけどオンゲキのカードは特に禁止する文章が見付からなかった

きたく

バッテリーないので離脱

@kozue だいたいそんな感じですね(ステータス表示が消せる)

でもレアすぐ手に入るのでこれを機に栞パイセンもオンゲキをやってほしい

譲渡NGっぽい？まあQR入ってても他人のは使えないが

もうちょっとってのは時間がもうちょっと(クレはサンクコスト)

@kozue 印刷と合わせて200円ぐらいですね
ところでR(さっきの)でよければもうちょっとで枠なしにできますがどうしますか？

@kozue いいですよ(2枚目取得はちょっと時間かかりますが)

ちがうか

まあそういうことでサイゲコラボ追加曲全部ABFB/SSS+できた

@kozue 最大5枚印刷できますね

気付かなかったけどこれ描き下ろしらしいですね(本当か？)

@kozue いきなりオギャらないで

コッッッッコロちゃん

アリサのテーマ ABFB/SSS+
やったぞ！

納得できんな

SSS+とは言ってない

アリサのテーマABFB出た

柏に行くぞという強い気持ちが、モバブを忘れたという事実によって打ち砕かれた

ユウチャンは明らかにひなろえの仕業だが

yomikata.org、kb10uyあるの謎

センター利用は人数が少なかったので普通に試験を受けて入った勢

センター600大学もシマンテック大学もどっちも蔑称に近いな……

センター600大学でやってるならシマンテック大学でもそらやるやろなあとなった

歴史の講義として捉えれば面白そうな気がしてきた

いやそこまで言わない、2.6.29ぐらいにしてほしかった(遠い目)

昔話をするのはいいけど講義資料ぐらいはせめて3.xぐらいのものにしてほしかった

Systemdしか知らない人間なので逆になんもわからん

他にもAndroidが2.6.18だったころの話やSysVInitの話がある

微妙にこの講義に対するモチベーションが下がってきた顔をしています

ウオー18年前やんけ

2.4.xってまだO(1)のころでしょ、やべえな

講義資料に「Linuxカーネルの最新版は2.4.x」という記述があり、厳しい顔をしています

今のLinuxのスケジューラーってなんだっっけ

Realmとりあむって似てますよね

でーとした

2019年 4月15日 月曜日 16時10分01秒 JST

山瀞

円盤から取り込んで公開とかいちばんやばいやつじゃん

例の3000億円よりよっぽど現実的な18億円だ……

5TB、BMSで埋まりそう

It's never too big for titties.

10 連駿河茶

serial peripheral interface

丸ノ内の丸善の洋書フロア、のぼったことないんだよね。行きたい。

https://api.mizle.net/urine

大阪だったっけ？

最初期の自動改札ってOMRONだったねそういえば

消費税の逆累進性なあ

消費税だけで十分な黒字っていう前提がアホだろ

シリアライズは適当にやってもできるけどデシリアライズはちょっと工夫がいるっぽいねえ

なるほどなあ

名前さえ生えればタプルでいいのになあとなってさっきのRFCにつながるのか

タプルかあ

JOINとかしまくると結果が十数カラムの闇のクエリが発行されることがあり、正直ローカルに型生やせてもちょっとつらい

これが名前空間にしか生やせないとかだと大分厳しかったけど

まあ fn 内で struct 生やせるだけ大分マシか……

フムーン

ぼくが参照している情報が古いだけで実はできたりするのかな

let foo: { id: u32, text: String } = { ... }; みたいなことができればいいんだけどねえ

https://mstdn.maud.io/@kb10uy/101928007913375694
もしこれっぽいことをやるなら生成される使い捨てのstructをどうやって生やせばいいのか、みたいな文脈

無理かー

Rustのマクロに造詣の深い各位に聞きたいことがあるんですが、Rustのマクロで「fn内で連番になるような識別子」って生成可能なんですか?

「俺はそのすべてだ」 強すぎる

一々 struct を明示的に生やすのがアホらしいというだけで型安全性を投げ捨てたいわけではないし、このマクロぐらいならけっこう実現性ありそう

Rust 、fn 内 struct が許容されてるっぽいな

query!(query_object, {
id: u64,
count: i32,
created_at: Timestamp,
})?;
ぐらいで書けるならわりと良さそう

でも実際生成されるクエリから結果のカラム名は決定できるはずなので、一律にStringにマップするならわりとできそうな気がしてくるな

アプリケーション側で DBのスキーマを全く知らないという前提を持ってくると急激に困難にならないかこれ

どうやって変換するかよりどうやって効率良く様々なクエリに対して安全な型を生やすかみたいな話に帰着しそうな感じがしてきた

よく考えたらあれは何もJSONやらTOMLやらのフォーマットとのser/deのためだけにあるものではなかった

たし 🦀

C# (.NET) には dynamic があるし PHP には stdClass があるし(ぼくは assoc のが好きだが)

マクロか何かで

まあ Rust であの手のクエリビルダを手書きでやるのは多分死ぬのでうまいこと変数にマッピングさせてやる必要があるんだろうねえ

Rust でいうと HashMap<String, dyn Any> が返ってくる

Laravelのクエリビルダのようにメソッドで分かれていたりするなら型定義で適切な匿名型を生成しろという意見もありそうだけど、それをやると今度は生SQLが書けなくなる可能性が発生する

ちゃんとDBのスキーマに対応するようなクエリだけが発行される場合は DB と対応する型を生やす意味はある

Laravel のクエリビルダや knex.js 、Dapper は任意のクエリに対してその通りの結果を返すのでアプリケーション側に型を生やすという行為が愚の骨頂になるんだった

重要なことを思い出した

POJO は やっぱり Plain Old Java Object っぽい

POJO でいいんだっけ (Javaと区別するためにJSとしたが)

少なくともJSはORMをやるとPOJSO性が失なわれて逆に不便ということが起こりうるので [x: string]: self | number | string ぐらいにしかマッピングしなくて良い気がするけど(個人の感想です)

クエリビルダはどこまでアプリケーション側の型に合わせるべきかというのは難しい問題な気がする

そう考えると僕型安全なORM/ビルダほとんど扱ったことないな

knex.js は Dateは忘れたけど JSON/JSONBカラムは本当にJSオブジェクトになる

クエリビルダとはいえそれに投げさせるとDBの型に合わせて数値・文字列・日付ぐらいはアプリケーション側の型に合わせてくれるしねえ

あとは DB によって既に型が保証されているのでアプリケーション側での型安全性をそこまで気にするほどでもないという意見もある

ベタだけど文法エラーで消耗しないとかエスケープで消耗しないなどがある

#Einsamkeit の話

あ、もしかしてMisskeyとの通信うまくいかないのってPKCS#1だからなのか!

最悪DBでも比較的精神に良い感じでクエリが書けるのはいいよね

/mai/ であって /mi/ ではないんだなあ(2回目)

参考までにLaravelのマイグレーションはこんなかんじですが
https://github.com/kb10uy/shortstoryserver2/blob/master/database/migrations/2019_04_14_095850_create_posts.php

Eloquentの本質、クエリビルダであってActiveRecordの部分ではないと思っており

あーなるほど

Eloquent、knex.jsなどの形で移植されてるぐらいにはORMとして優秀だと思うんですがどうでしょうかね

マイグレーションもORMが管理してくれないんだっけDiesel

LaravelのORMは割とよくできていると思う

MySQL、各位がよく使ってそうな5.xだとたまに機能が足りてなかったりする

これなあ

オタクだからマザボ選ぶ時は絶対 Intel NIC のやつにする

エンドユーザーに選ばせられるようにするという観点だとまた別だけど

誰かが言ってたけど「おまえらORM使ってもどうせ途中で入れ替えたりしねえだろ」ってことなので

メモリフットプリントと小回りは効きやすいよね私/歳暮

miniBがしぶとく生き残っている世界

PostgreSQLを選ぶ理由: 機能性・安定性
MySQLを選ぶ理由: 軽量性
とかじゃない?

ThinkPadは付いてそう(偏見)

現代のPCでRJ-11付いてるのってあるの?

RJ-45のないPC(RJ-11がある)

MacBook 全部オモチャ

RJ-45 (NICにつながっているとは言ってない)

RJ-45は欲しい派 ディスプレイ系はいらん

一番欲しいデバイス

Surface Laptop 2 がほしいよお〜

持ってるオタクが腐るほどいるので知見は十分あるけど重いかな……

X240

元のラップトップマシンのアイデンティティが数割程度失われると思っていたほうがいい

Lanotaだっけかあれは

アイドルじゃないスマホ音ゲー、 You are the Miserableの印象が強すぎる

アーーケアどんなのだっけ

新しい(笑)iPad

ラップトップLinuxは微妙に罠が多い

Cytusちょっとやってみたいわね

iPad(第3世代)をそろそろ引退させてあげたいが僕は使ってないし金がないというので何も買えないんだなあ

金があるならPro了解!

フルサイズ買うならAirとProどっちがいいんだろう イラストとゲームはしないという前提で

iPad なあ

iMac Pro 買って

かぼちゃ色いいな 的確だ

代掻きの季節だねえ

なんか東海色っていう呼び方もあるっぽいな

あれ後付けだったのか(最初からあの理由だと思ってた)[

青白はスカ色だわ

湘南色ってやつか

🚃 東海カラーだね

むしろIris何したの

Firefoxに対するIceweaselみたいなもんではと思っている

極右バーンだね

まあこれからフォークで改変するんでしょうきっと

Librem Social が Amaroq と Tusky まんまだっていう話っぽい

名前だけ変わってるなら問題ないでしょ(名前までパクってたらさすがにアレだが)

譜面は本当に殺意がわきそうになる 曲は神

"【チュウニズム】 My First Phone/cubesato 【オリジナルPV】" を YouTube で見る https://youtu.be/oQL8iKgF9Rs

ttyのカードはひどいもんだね cccが

ニンラボのVRちょっとたのしそう

Berry Go (Aire Remix) - Freezer feat.妃苺 #NowPlaying

まだ全然サマーじゃねえぞとか思って調べたら3〜10月とか書いてあって :sokka: になった

あ、サマータイム……

ビッグベンってUTC+1なのか(+0だと思ってた)

やっぱこの通学経路の最大効率は70分ぽいなあ

夏稀の彼氏 さんのチェックイン (4月15日 08:23) - Tissue https://shikorism.net/checkin/2021

ていうか事実無根のアカハラで教授を追い出そうとする学生が存在するのか……

人事の問題、本当は第三者機関用意するべきなんだろうけど大学でそんな第三者なんて集められないよなあ

でた

藍川茜さんの脚はなんだっけ、スクールソックス？

前にもらった白のパンストを久しぶりに履くなどしている

今日のどじっこ