2023-10-8
same day in other years
2023-10-08 12:40:37 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-08 12:25:55 Posting なうぞめチャン nz@misskey.pm
icon

This account is not set to public on notestock.

2023-10-08 12:40:49 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-08 12:13:29 Posting ぐすくま@わかりみ guskma@abyss.fun
icon

This account is not set to public on notestock.

2023-10-08 12:42:24 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

流れてきたものとか何か見たものに反応しないととか、イベントに参加したから何か書かないとみたいな強迫観念に駆られれば失敗する。ソースは自分。

2023-10-8
2023-10-9
same day in other years
2023-10-09 09:21:14 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

おはようございます。

2023-10-09 16:44:05 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-09 16:40:26 Posting スラド(RSSfeed) srad@chaosphere.hostdon.jp
icon


日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」
security.srad.jp/story/23/10/0

Web site image
https://security.srad.jp/story/23/10/09/0328248/
日経XTECH曰く「SSL証明書の発行者がLet''s Encryptならまず詐欺」 | スラド セキュリティ
2023-10-09 16:52:50 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-05 07:44:11 Posting 無宛@零月のラウラ良かった…… LwVe9@mstdn.poyo.me
icon

This account is not set to public on notestock.

2023-10-09 16:53:19 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

Cloudflareなど、CDN・WAF・LBなどのシステムが自動的にSSL証明書を割り当てる機能があるならば、サイト管理者に特別な意図がなければLet's Encryptなどの証明書が割り当てられ、管理者としても金銭や作業コストの面で助かっている面があるが、それを詐欺として切り捨てるのだろうか。

2023-10-09 16:54:33 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-09 16:54:21 Posting もちゃ(あと-17.00Kg) mot@mastodon.motcha.tech
icon

This account is not set to public on notestock.

2023-10-09 16:55:51 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-09 16:55:28 Posting なかはらいちろう lithium03@mastodon.lithium03.info
icon

This account is not set to public on notestock.

2023-10-09 16:55:53 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-09 16:53:12 Posting なかはらいちろう lithium03@mastodon.lithium03.info
icon

This account is not set to public on notestock.

2023-10-09 16:58:31 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-09 16:57:15 Posting おさ osapon@mstdn.nere9.help
icon

会社名が表示されるのは、同じ名前の会社が作れるから意味ないってなっちゃったんだよね。

2023-10-09 17:02:05 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

日本政府が出資する特殊会社などと同名の法人を登記することは法律で禁止されていることを除き、同名の法人登記は可能。
過去には同一市区町村内に同名の法人を設立してはいけないというルールがあったが撤廃されている。
https://www.dreamgate.gr.jp/contents/faq/f-establishment/45604

Web site image
https://www.dreamgate.gr.jp/contents/faq/f-establishment/45604
同じ会社名での設立はできますか?
2023-10-09 17:04:00 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-09 16:58:38 Posting 金具.mikutter cobodo@social.mikutter.hachune.net
icon

This account is not set to public on notestock.

2023-10-09 17:04:22 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

そういう名前の法人を登記していたという経緯を忘れてた。

2023-10-09 17:05:29 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

2019年のChrome 77, Firefox 70で、アドレスバー横へのEV SSL証明書の発行元表示は廃止されている。EV SSL証明書に不適切な名称を表示させる(そういう名前の法人を設立していれば可能)ことによってユーザーに対する心理操作が行われる可能性があるためという。
https://forest.watch.impress.co.jp/docs/news/1206272.html
https://forest.watch.impress.co.jp/docs/news/1213230.html

Web site image
https://forest.watch.impress.co.jp/docs/news/1206272.html
「Google Chrome 77」が正式公開 ~アドレスバーのEV証明書発行元表示は廃止/深刻度“Critical”1件を含む52件の脆弱性も修正へ
Web site image
https://forest.watch.impress.co.jp/docs/news/1213230.html
「Firefox」もアドレスバーのEV証明書発行元表示を廃止 ~鍵・盾アイコンの仕様も変更/HTTPS接続は当たり前、HTTP/FTPサイトは危険。「Firefox 70」からアイコンで明示
2023-10-09 17:07:57 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

まあ、Let's Encryptなどのシステム発行の証明書をdisることによって従来型の認証局の利益に繋げようというステマの可能性はあるかもしれない

2023-10-09 17:09:07 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-09 17:08:53 Posting sublimer@あすてろいどん鯖管 sublimer@mstdn.sublimer.me
icon

This account is not set to public on notestock.

2023-10-09 17:09:14 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

その線もありそう

2023-10-09 17:10:18 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

Let's Encrypt以外にもAWSのACMとかもあるしなあ…

2023-10-09 17:13:39 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-09 17:13:26 Posting kphrx kPherox@pl.kpherox.dev
icon

> 2つ目は、米国のセキュリティ研究者 Ian Carroll氏が、米国では州が異なれば同じ会社名の法人が設立できることを使い、デラウェア州にある決済のStripe社と同じ社名のStripe社をケンタッキー州で設立しました。 この会社を使って正式なEV証明書を取得し、同じStripe社を表示する正当なEV証明書によるフィッシングサイトが立ち上げられられることを公表しました。2つを比べるとURLは異なりますが、EV表示だけを見ていると全く同じです。

ここやばくて笑ってる

2023-10-09 17:14:43 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-09 17:12:17 Posting ☨もりゃき☨ moriyaki@fedibird.com
icon

This account is not set to public on notestock.

2023-10-09 17:16:07 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-09 17:15:42 Posting kphrx kPherox@pl.kpherox.dev
icon

証明書がどこかで詐欺かどうか判断することを推奨することが悪なのでドメインが本物か確認しろ

2023-10-09 17:16:47 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

「サイト管理者に特別な意図がなければ自動的にLet's Encryptの証明書を発行するようなインフラ」とかを大手のサイトが利用していないとは限らない。

2023-10-09 17:17:23 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-09 17:17:03 Posting sublimer@あすてろいどん鯖管 sublimer@mstdn.sublimer.me
icon

This account is not set to public on notestock.

2023-10-09 17:17:28 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-09 17:16:48 Posting Satoshi Kojima (小嶋智) skoji@sandbox.skoji.jp
icon

This account is not set to public on notestock.

2023-10-09 17:29:17 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

証明書がサイトそのものの信用だとするのは、かつてSSL/TLSが「個人情報を暗号化するもの」と認知され、個人情報などを入力するページのみに適用されていた時代の認識なんだよな。
その後サイト全体の改竄防止や、リファラなどのプライバシーに関するヘッダの盗聴防止の意味合いが出てきて、Googleがhttpsサイトの優遇を始めて、個人情報入力の有無にかかわらずhttpsであることが当たり前になった。
https://jprs.jp/pubcert/about/aossl/

https://jprs.jp/pubcert/about/aossl/
常時SSL化について | JPRS
2023-10-09 19:13:46 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-09 19:06:58 Posting なちか@フォロセ中ごめんなさい nacika@oransns.com
icon

This account is not set to public on notestock.

2023-10-09 19:15:12 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

濃硫酸か…
※本件により新青森始発上り「はやぶさ52号」が仙台駅で運転打ち切り、東日本管内新幹線全路線にダイヤ乱れ発生中
https://news.yahoo.co.jp/articles/0694502c318e3c392ade3d50efd54a2c2069ffd7

Web site image
https://news.yahoo.co.jp/articles/0694502c318e3c392ade3d50efd54a2c2069ffd7
仙台駅着の東北新幹線で薬品漏れか 6人けが バッグ持ち込んだ男性から状況を聞く(khb東日本放送) - Yahoo!ニュース
2023-10-9
2023-10-10
same day in other years
2023-10-10 07:58:26 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

おはようございます。

2023-10-10 08:06:18 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

@masainu@fedibird.com おはようございます!

2023-10-10 08:16:57 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-10 08:10:32 Posting ぐすくま@わかりみ guskma@abyss.fun
icon

This account is not set to public on notestock.

2023-10-10
2023-10-12
same day in other years
2023-10-12 07:05:04 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

おはようございます。

2023-10-12
2023-10-13
same day in other years
2023-10-13 23:46:08 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-13 23:42:57 Posting ねこもふ>🐈‍⬛ NekomovYuyusuky@mstdn.poyo.me
icon

This account is not set to public on notestock.

2023-10-13
2023-10-14
same day in other years
2023-10-14 10:31:48 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-14 10:09:45 Posting のえる noellabo@fedibird.com
icon

なるほど、X (formerly Twitter)の検索って、本文と同時にアカウントの表示名も対象になってて、本文に含まれて無くても結果に出てきちゃうんですね。

これは別に扱ってくれた方がいいなあ。一緒にすると具合がいいケースってどんな時だろう?

2023-10-14 10:32:01 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

おはようございます。

2023-10-14 10:33:19 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

Xは最近検索スパムが多すぎて…
特にトレンドワードとなればもれなくアダルトアカウントがついてくる。
ユーザー名を検索対象として別に扱ったとしても検索のしにくさがすぐに改善されるとは思えない。

2023-10-14 10:57:00 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-10-14 10:54:52 Posting ottoto ottoto2017@prattohome.com
icon

This account is not set to public on notestock.

2023-10-14 10:58:53 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

公的機関が独自のMastodonサーバーを保有したとしてそれをフォローしに行けるFediverseユーザーはハイリテラシーかと。
でも防災情報である以上はローリテラシーユーザーに伝わらなければいけなくて、それ考えるとFediverseではきついんだろうな、という想像はできる。

「独自のMastodonサーバーを保有」するためのコストという問題もまた別枠で存在する。

2023-10-14 11:01:37 @kuropen@mi.kuropen.org
Original notestock Public page link
2023-09-24 13:44:42 Posting おゆうわちゃん@夏コミ東e26b oyuchi@misskey.io
icon

This account is not set to public on notestock.

2023-10-14 11:04:30 @kuropen@mi.kuropen.org
Original notestock Public page link
icon

情報を「何も考えていない多くの人の目に触れさせる」ことを目的とする場合、中央集権型SNSにはかなわない。

2023-10-14