This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
流れてきたものとか何か見たものに反応しないととか、イベントに参加したから何か書かないとみたいな強迫観念に駆られれば失敗する。ソースは自分。
【 #スラド #RSSfeed 】
日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」
https://security.srad.jp/story/23/10/09/0328248/
This account is not set to public on notestock.
Cloudflareなど、CDN・WAF・LBなどのシステムが自動的にSSL証明書を割り当てる機能があるならば、サイト管理者に特別な意図がなければLet's Encryptなどの証明書が割り当てられ、管理者としても金銭や作業コストの面で助かっている面があるが、それを詐欺として切り捨てるのだろうか。
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
日本政府が出資する特殊会社などと同名の法人を登記することは法律で禁止されていることを除き、同名の法人登記は可能。
過去には同一市区町村内に同名の法人を設立してはいけないというルールがあったが撤廃されている。
https://www.dreamgate.gr.jp/contents/faq/f-establishment/45604
This account is not set to public on notestock.
2019年のChrome 77, Firefox 70で、アドレスバー横へのEV SSL証明書の発行元表示は廃止されている。EV SSL証明書に不適切な名称を表示させる(そういう名前の法人を設立していれば可能)ことによってユーザーに対する心理操作が行われる可能性があるためという。
https://forest.watch.impress.co.jp/docs/news/1206272.html
https://forest.watch.impress.co.jp/docs/news/1213230.html
まあ、Let's Encryptなどのシステム発行の証明書をdisることによって従来型の認証局の利益に繋げようというステマの可能性はあるかもしれない
This account is not set to public on notestock.
> 2つ目は、米国のセキュリティ研究者 Ian Carroll氏が、米国では州が異なれば同じ会社名の法人が設立できることを使い、デラウェア州にある決済のStripe社と同じ社名のStripe社をケンタッキー州で設立しました。 この会社を使って正式なEV証明書を取得し、同じStripe社を表示する正当なEV証明書によるフィッシングサイトが立ち上げられられることを公表しました。2つを比べるとURLは異なりますが、EV表示だけを見ていると全く同じです。
ここやばくて笑ってる
This account is not set to public on notestock.
証明書がどこかで詐欺かどうか判断することを推奨することが悪なのでドメインが本物か確認しろ
「サイト管理者に特別な意図がなければ自動的にLet's Encryptの証明書を発行するようなインフラ」とかを大手のサイトが利用していないとは限らない。
This account is not set to public on notestock.
This account is not set to public on notestock.
証明書がサイトそのものの信用だとするのは、かつてSSL/TLSが「個人情報を暗号化するもの」と認知され、個人情報などを入力するページのみに適用されていた時代の認識なんだよな。
その後サイト全体の改竄防止や、リファラなどのプライバシーに関するヘッダの盗聴防止の意味合いが出てきて、Googleがhttpsサイトの優遇を始めて、個人情報入力の有無にかかわらずhttpsであることが当たり前になった。
https://jprs.jp/pubcert/about/aossl/
This account is not set to public on notestock.
濃硫酸か…
※本件により新青森始発上り「はやぶさ52号」が仙台駅で運転打ち切り、東日本管内新幹線全路線にダイヤ乱れ発生中
https://news.yahoo.co.jp/articles/0694502c318e3c392ade3d50efd54a2c2069ffd7
This account is not set to public on notestock.
This account is not set to public on notestock.
なるほど、X (formerly Twitter)の検索って、本文と同時にアカウントの表示名も対象になってて、本文に含まれて無くても結果に出てきちゃうんですね。
これは別に扱ってくれた方がいいなあ。一緒にすると具合がいいケースってどんな時だろう? #fedibird
Xは最近検索スパムが多すぎて…
特にトレンドワードとなればもれなくアダルトアカウントがついてくる。
ユーザー名を検索対象として別に扱ったとしても検索のしにくさがすぐに改善されるとは思えない。
This account is not set to public on notestock.
公的機関が独自のMastodonサーバーを保有したとしてそれをフォローしに行けるFediverseユーザーはハイリテラシーかと。
でも防災情報である以上はローリテラシーユーザーに伝わらなければいけなくて、それ考えるとFediverseではきついんだろうな、という想像はできる。
「独自のMastodonサーバーを保有」するためのコストという問題もまた別枠で存在する。
This account is not set to public on notestock.
情報を「何も考えていない多くの人の目に触れさせる」ことを目的とする場合、中央集権型SNSにはかなわない。