2023年10月8日
他の年の同じ日
2023-10-08 12:40:37 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-08 12:25:55 なうぞめチャンの投稿 nz@misskey.pm
icon

このアカウントは、notestockで公開設定になっていません。

2023-10-08 12:40:49 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-08 12:13:29 ぐすくま@わかりみの投稿 guskma@abyss.fun
icon

このアカウントは、notestockで公開設定になっていません。

2023-10-08 12:42:24 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

流れてきたものとか何か見たものに反応しないととか、イベントに参加したから何か書かないとみたいな強迫観念に駆られれば失敗する。ソースは自分。

2023年10月8日
2023年10月9日
他の年の同じ日
2023-10-09 09:21:14 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

おはようございます。

2023-10-09 16:44:05 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-09 16:40:26 スラド(RSSfeed)の投稿 srad@chaosphere.hostdon.jp
icon


日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」
security.srad.jp/story/23/10/0

Web site image
https://security.srad.jp/story/23/10/09/0328248/
日経XTECH曰く「SSL証明書の発行者がLet''s Encryptならまず詐欺」 | スラド セキュリティ
2023-10-09 16:52:50 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-05 07:44:11 無宛@零月のラウラ良かった……の投稿 LwVe9@mstdn.poyo.me
icon

このアカウントは、notestockで公開設定になっていません。

2023-10-09 16:53:19 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

Cloudflareなど、CDN・WAF・LBなどのシステムが自動的にSSL証明書を割り当てる機能があるならば、サイト管理者に特別な意図がなければLet's Encryptなどの証明書が割り当てられ、管理者としても金銭や作業コストの面で助かっている面があるが、それを詐欺として切り捨てるのだろうか。

2023-10-09 16:54:33 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-09 16:54:21 もちゃ(あと-17.00Kg)の投稿 mot@mastodon.motcha.tech
icon

このアカウントは、notestockで公開設定になっていません。

2023-10-09 16:55:51 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-09 16:55:28 なかはらいちろうの投稿 lithium03@mastodon.lithium03.info
icon

このアカウントは、notestockで公開設定になっていません。

2023-10-09 16:55:53 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-09 16:53:12 なかはらいちろうの投稿 lithium03@mastodon.lithium03.info
icon

このアカウントは、notestockで公開設定になっていません。

2023-10-09 16:58:31 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-09 16:57:15 おさの投稿 osapon@mstdn.nere9.help
icon

会社名が表示されるのは、同じ名前の会社が作れるから意味ないってなっちゃったんだよね。

2023-10-09 17:02:05 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

日本政府が出資する特殊会社などと同名の法人を登記することは法律で禁止されていることを除き、同名の法人登記は可能。
過去には同一市区町村内に同名の法人を設立してはいけないというルールがあったが撤廃されている。
https://www.dreamgate.gr.jp/contents/faq/f-establishment/45604

Web site image
https://www.dreamgate.gr.jp/contents/faq/f-establishment/45604
同じ会社名での設立はできますか?
2023-10-09 17:04:00 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-09 16:58:38 金具.mikutterの投稿 cobodo@social.mikutter.hachune.net
icon

このアカウントは、notestockで公開設定になっていません。

2023-10-09 17:04:22 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

そういう名前の法人を登記していたという経緯を忘れてた。

2023-10-09 17:05:29 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

2019年のChrome 77, Firefox 70で、アドレスバー横へのEV SSL証明書の発行元表示は廃止されている。EV SSL証明書に不適切な名称を表示させる(そういう名前の法人を設立していれば可能)ことによってユーザーに対する心理操作が行われる可能性があるためという。
https://forest.watch.impress.co.jp/docs/news/1206272.html
https://forest.watch.impress.co.jp/docs/news/1213230.html

Web site image
https://forest.watch.impress.co.jp/docs/news/1206272.html
「Google Chrome 77」が正式公開 ~アドレスバーのEV証明書発行元表示は廃止/深刻度“Critical”1件を含む52件の脆弱性も修正へ
Web site image
https://forest.watch.impress.co.jp/docs/news/1213230.html
「Firefox」もアドレスバーのEV証明書発行元表示を廃止 ~鍵・盾アイコンの仕様も変更/HTTPS接続は当たり前、HTTP/FTPサイトは危険。「Firefox 70」からアイコンで明示
2023-10-09 17:07:57 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

まあ、Let's Encryptなどのシステム発行の証明書をdisることによって従来型の認証局の利益に繋げようというステマの可能性はあるかもしれない

2023-10-09 17:09:07 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-09 17:08:53 sublimer@あすてろいどん鯖管の投稿 sublimer@mstdn.sublimer.me
icon

このアカウントは、notestockで公開設定になっていません。

2023-10-09 17:09:14 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

その線もありそう

2023-10-09 17:10:18 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

Let's Encrypt以外にもAWSのACMとかもあるしなあ…

2023-10-09 17:13:39 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-09 17:13:26 kphrxの投稿 kPherox@pl.kpherox.dev
icon

> 2つ目は、米国のセキュリティ研究者 Ian Carroll氏が、米国では州が異なれば同じ会社名の法人が設立できることを使い、デラウェア州にある決済のStripe社と同じ社名のStripe社をケンタッキー州で設立しました。 この会社を使って正式なEV証明書を取得し、同じStripe社を表示する正当なEV証明書によるフィッシングサイトが立ち上げられられることを公表しました。2つを比べるとURLは異なりますが、EV表示だけを見ていると全く同じです。

ここやばくて笑ってる

2023-10-09 17:14:43 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-09 17:12:17 ☨もりゃき☨の投稿 moriyaki@fedibird.com
icon

このアカウントは、notestockで公開設定になっていません。

2023-10-09 17:16:07 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-09 17:15:42 kphrxの投稿 kPherox@pl.kpherox.dev
icon

証明書がどこかで詐欺かどうか判断することを推奨することが悪なのでドメインが本物か確認しろ

2023-10-09 17:16:47 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

「サイト管理者に特別な意図がなければ自動的にLet's Encryptの証明書を発行するようなインフラ」とかを大手のサイトが利用していないとは限らない。

2023-10-09 17:17:23 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-09 17:17:03 sublimer@あすてろいどん鯖管の投稿 sublimer@mstdn.sublimer.me
icon

このアカウントは、notestockで公開設定になっていません。

2023-10-09 17:17:28 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-09 17:16:48 Satoshi Kojima (小嶋智)の投稿 skoji@sandbox.skoji.jp
icon

このアカウントは、notestockで公開設定になっていません。

2023-10-09 17:29:17 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

証明書がサイトそのものの信用だとするのは、かつてSSL/TLSが「個人情報を暗号化するもの」と認知され、個人情報などを入力するページのみに適用されていた時代の認識なんだよな。
その後サイト全体の改竄防止や、リファラなどのプライバシーに関するヘッダの盗聴防止の意味合いが出てきて、Googleがhttpsサイトの優遇を始めて、個人情報入力の有無にかかわらずhttpsであることが当たり前になった。
https://jprs.jp/pubcert/about/aossl/

https://jprs.jp/pubcert/about/aossl/
常時SSL化について | JPRS
2023-10-09 19:13:46 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-09 19:06:58 なちか@フォロセ中ごめんなさいの投稿 nacika@oransns.com
icon

このアカウントは、notestockで公開設定になっていません。

2023-10-09 19:15:12 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

濃硫酸か…
※本件により新青森始発上り「はやぶさ52号」が仙台駅で運転打ち切り、東日本管内新幹線全路線にダイヤ乱れ発生中
https://news.yahoo.co.jp/articles/0694502c318e3c392ade3d50efd54a2c2069ffd7

Web site image
https://news.yahoo.co.jp/articles/0694502c318e3c392ade3d50efd54a2c2069ffd7
仙台駅着の東北新幹線で薬品漏れか 6人けが バッグ持ち込んだ男性から状況を聞く(khb東日本放送) - Yahoo!ニュース
2023年10月9日
2023年10月10日
他の年の同じ日
2023-10-10 07:58:26 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

おはようございます。

2023-10-10 08:06:18 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

@masainu@fedibird.com おはようございます!

2023-10-10 08:16:57 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-10 08:10:32 ぐすくま@わかりみの投稿 guskma@abyss.fun
icon

このアカウントは、notestockで公開設定になっていません。

2023年10月10日
2023年10月12日
他の年の同じ日
2023-10-12 07:05:04 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

おはようございます。

2023年10月12日
2023年10月13日
他の年の同じ日
2023-10-13 23:46:08 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-13 23:42:57 ねこもふ>🐈‍⬛の投稿 NekomovYuyusuky@mstdn.poyo.me
icon

このアカウントは、notestockで公開設定になっていません。

2023年10月13日
2023年10月14日
他の年の同じ日
2023-10-14 10:31:48 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-14 10:09:45 のえるの投稿 noellabo@fedibird.com
icon

なるほど、X (formerly Twitter)の検索って、本文と同時にアカウントの表示名も対象になってて、本文に含まれて無くても結果に出てきちゃうんですね。

これは別に扱ってくれた方がいいなあ。一緒にすると具合がいいケースってどんな時だろう?

2023-10-14 10:32:01 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

おはようございます。

2023-10-14 10:33:19 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

Xは最近検索スパムが多すぎて…
特にトレンドワードとなればもれなくアダルトアカウントがついてくる。
ユーザー名を検索対象として別に扱ったとしても検索のしにくさがすぐに改善されるとは思えない。

2023-10-14 10:57:00 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-10-14 10:54:52 ottotoの投稿 ottoto2017@prattohome.com
icon

このアカウントは、notestockで公開設定になっていません。

2023-10-14 10:58:53 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

公的機関が独自のMastodonサーバーを保有したとしてそれをフォローしに行けるFediverseユーザーはハイリテラシーかと。
でも防災情報である以上はローリテラシーユーザーに伝わらなければいけなくて、それ考えるとFediverseではきついんだろうな、という想像はできる。

「独自のMastodonサーバーを保有」するためのコストという問題もまた別枠で存在する。

2023-10-14 11:01:37 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-09-24 13:44:42 おゆうわちゃん@夏コミ東e26bの投稿 oyuchi@misskey.io
icon

このアカウントは、notestockで公開設定になっていません。

2023-10-14 11:04:30 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

情報を「何も考えていない多くの人の目に触れさせる」ことを目的とする場合、中央集権型SNSにはかなわない。

2023年10月14日