おはようございます。
Kuropen(@kuropen@mi.kuropen.org)の投稿 このサーバーの主で本職はWebプログラマー。東京とさいたまと会津を行ったり来たりしている。現況身内専用サーバーにつき積極的にフォローします。
趣味: 一人旅(御朱印集めなど), ラジオ(notハガキ職人), スポーツ観戦(モータースポーツ・野球), ビデオゲーム(RPG・SLG)
#FF14: Polaris Solaris @ Titan
サーバーからのお知らせは @info をご確認ください。
こちらに記載されたサーバーから当アカウントへのリプライ等は届きません。
やはり風呂の後にF1見たので深部体温のリズムがずれたか睡眠は乱れた。
下手に睡眠改善考えるのをやめるとは言ったが月初の月曜日は仕事のタスクそこそこあるのでその前夜は慎重に動くべきだったかなとはちょっと思った。もっとも体調不良とまではなっていないけど。
21時30分入浴・23時就寝をターゲットにして早朝帯をうまく活用するという方向にシフトした方が自分には合っていそうだ。
20時30分入浴・22時就寝というスケジュールを引いたら中途覚醒が高頻度で発生し、調べたら寝るのは早すぎてもダメという知見を得た。
これによって睡眠改善には限界があるということを思い知り、下手に考えるのはやめようと思った。これとかまさに下手な考えが招いた悲劇なので。
いまの自分の体に合ったスケジュールとは何かというのがこの2ヶ月のデータから確認できたので、今月からはもうこれでいこう、とはなっている。
ゴールデンウィークと先月の実家帰省中は睡眠を乱すことが少なかったが、実家にはLOVOTがおりそれが引っ込む時刻が21時15分に設定されていて、それを待って風呂に入っていたというのがヒントになった。
H3 F3 / ALOS-4
今日正午ぐらい打ち上げ予定
打ち上げ前の射場中継
https://www.youtube.com/watch?v=vpa8yoc5INc
打ち上げ中継予定地
公式
https://www.youtube.com/watch?v=jNIkhZxE9vM
NVS
https://www.youtube.com/watch?v=JAHIs_yiQLA
ところでみんな、パスワードマネージャー使ってる?
ChromeやSafariなどブラウザの機能でもいいんけど、とにかく何か。
指定の文字種や長さで、安全性の高いパスワードを自動生成できること、
個々のパスワードを覚えておかずに済ますことで、パスワードが必要なサービスに全部違うパスワードを設定できること、
コピー&ペーストや自動入力補助機能で、入力間違いを防げること、
どのサービスにID・パスワードを設定したか一覧したり検索できること、
関連するIDやメールアドレス、サービスのURLや追加情報とともに保存しておけること、
同期しておくと、PCとスマートフォンなどで同じ情報が使えること、
まぁいろいろメリットあるよ。
同じメールアドレスとパスワードを使い回しているのが一番ダメ。それだけは避けてね。
このアカウントは、notestockで公開設定になっていません。
サイトによっては「第2パスワード」が必要な場合があるので(例: 証券会社においてログインパスワードと異なる取引承認用パスワード)、ブラウザのパスワードマネージャーでは管理しきれないし、パスワードを管理しているという理由でブラウザがロックインされてしまうので bitwarden を使っている
あと一部TOTPのワンタイムパスワードを <input type="password"> にしているサイトがあって、ブラウザ側のパスワードマネージャーのパスワードを誤って上書きしないか心配になる
まあ、bitwardenもbitwardenで、Android版 
アプリの検索キーワード欄をパスワード入力欄と誤検知する問題があるんだけど…
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
広告ブロック・通報作業、毎日20分ぐらい掛けてるので、赤字。そしてこんなんでもクリックされてるので、作業をやらない方が確実に売上高いんよね。
ボタンの表記は色々変わっていくが、緑色に収束するのはなんなんだろうな。以前はcontinueが多かったが、最近はstartが多い。
2009年にMozillaがFirefoxのダウンロードボタンの色でABテストをやった結果緑色が最もコンバージョン率が高かったとのこと
https://www.baycross.jp/column/ec-operation-agency/howto1
OpenSSH 8.5p1以降に致命的な脆弱性(root権限でリモートコード実行可能な脆弱性)。サーバー管理者の皆様はアップデートの確認をお忘れなく。
https://piyolog.hatenadiary.jp/entry/2024/07/02/032122
あーあー…
もうなんか𝕏で大変なことなってんな…
しばらくニコニコ関連は検索しないようにしとこ…
クラッカーが情報をばら撒いたからって、それを嬉々として見に行って、あろうことか個人情報をいろんなところに拡散させてるやつは一体なんなんだ…
それにしても、ドワンゴはとんだ災難だよなぁ…
グループ会社で使えって言われたストレージ使ってたら、実はそこがセキュリティガバガバでしたってことでしょ…?
責められるべきは KADOKAWA Connected の方だと思うんだけど、どうしてもニコニコ動画とかドワンゴに批判が行ってしまってる
どこの基盤を使っていたとしても、ユーザー側から見れば最も表側のサービス側を批判せざるを得ないというのはわかる(一定以上のリテラシーがあるエンジニアなどでなければ「基盤」の存在を意識しない)
それはそれとして、流出した個人情報にみだりにアクセスしようというのは倫理観のかけらもない。
【MICROPEN 緊急メンテナンスのお知らせ】
7:30より緊急メンテナンスを実施します。メンテナンス中は当サーバーへの接続が不能または不安定となることがあります。
https://status.kuropen.org/maintenance/392182
Ubuntu 20.04 (Focal)のopensshには影響なし、
Ubuntu 22.04 (Jammy)のopensshは1:8.9p1-3ubuntu0.10で対応ずみ、とのこと。
このアカウントは、notestockで公開設定になっていません。
の投稿
rockylinux@fosstodon.org
このアカウントは、notestockで公開設定になっていません。
Ubuntu 20.04は古すぎて影響なし
(再投稿)
Ubuntu 22.04は
OpenSSH_8.9p1 Ubuntu-3ubuntu0.10, OpenSSL 3.0.2 15 Mar 2022
ならヨシ
Ubuntu 24.04は
OpenSSH_9.6p1 Ubuntu-3ubuntu12, OpenSSL 3.0.10 1 Aug 2023
ならヨシ
という具合でした(sshd -v)
詳しくはここ
https://ubuntu.com/security/CVE-2024-6387
普段のapt更新で対応されてたよね。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
日本だとJR東日本の駅構内で販売されるミネラルウォーター「From AQUA」がキャップを切り離せないタイプのペットボトルになっている。
ただ、日本では一般的に「ペットボトル」と「包装用プラスチック」は別々に分別することになっており、ペットボトルのキャップは多くの自治体で「包装用プラスチック」の扱いになるから、駅のごみ箱に捨てるならともかく自宅に持ち帰ってしまうとそのキャップを引きちぎらなくてはならなくなる。
ある程度それはそうだし、欧州の蓋が切り離せないペットボトル義務化には疑問に思うけど、日本のペットボトル回収の蓋を別を回収するシステムも、リサイクルの面で意味があるのかかなり意味不明な話ではあるので、海外と比較して「よく考えたらおかしくね?」って視点は大切かも><
日本だって蓋の分離は、蓋をしたままリサイクルに出されると大変って話であって、素材の面では一緒でいいわけで、かなり珍妙なことをしてるし、欧州の今回のやり方を導入すれば、「ふたを開けた状態でリサイクルに出してね」で済む><
さいたま市では2020年まではペットボトルごみの袋の中にペットボトルのキャップを入れてよいことになっていたが、2021年からそれは禁止され、ペットボトルのキャップは食品包装用プラスチックとして分別することになった。
※「食品包装用かつ容易に洗浄できるもの」以外のプラスチックは可燃物
「株価という守るものがあるKの言うことは信用できない、攻撃者の情報発信までアンテナを広げて多角的に物事を見よう!」みたいなことを考えちゃう素人、「政権という守るものがある政府の言うことは信用できない、テロリストや反社会組織の情報発信までアンテナを広げて〜」とか言っちゃう素質があるので、自分を強く戒めた方がいい
角川憎しで「身代金という守る物がある攻撃者」という当然の視点が抜け落ちていると陰謀論まっしぐらなのかなるほど
このアカウントは、notestockで公開設定になっていません。
v22系以外はタグ打たれてないみたいなのでセキュリティがらみのリリースではなさそう
(セキュリティリリースはv20系、v18系にもあると予告されているので)
https://github.com/nodejs/node/releases
このアカウントは、notestockで公開設定になっていません。
の投稿
herschel@raptol.net
このアカウントは、notestockで公開設定になっていません。
最近はWindowsもMacもOSのアップグレードが無償になったわけだが、脆弱性対応とかの人件費とかはどこから出ているのか考えましょうねという話でしかなくて。
Macの場合はハードウェアの売り上げ、Windowsでは新規導入時のライセンスフィーはあるが、結局安定収益として両社ともクラウド頼みになっているし、そうである以上クラウド利用への誘導がある程度入るのは仕方ないとは思っている。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
☄️の投稿
Mi@mk.shrimpia.network
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
Node.jsのセキュリティリリースは今日に延期になっていたらしい
https://nodejs.org/en/blog/vulnerability/july-2024-security-releases
延期されていた福島交通と会津バスのキャッシュレス施策について
- 会津バスのICバスカード「AIZU NORUCA」は7月27日スタート
- 会津バスの現行の紙式回数券は10月31日まで利用可能、7月27日から来年3月31日まで払い戻し受付
- 福島交通と会津バスのNORUCA相互利用、その他のキャッシュレス決済手段(VISA・JCBタッチ決済、nanaco・WAON・コード決済および飯坂線券売機での全国交通系IC)は9月~10月導入予定
https://michinori.co.jp/pdf/20240703_PR_aizu_fukushima.pdf
このアカウントは、notestockで公開設定になっていません。
「学校行事のため教え子の荷物を預かった際にその教え子宅の合鍵を無断で作成したうえそれを5年間保持し、高校生となったその教え子宅に侵入し制服を盗もうとした小学校教諭逮捕」という非常に恐ろしい事案が起きていた
https://www.jiji.com/jc/article?k=2024070400784&g=soc
神宮外苑の再開発の件に関して伊藤忠商事が声明。
https://www.itochu.co.jp/ja/news/news/2024/240703.html
- そもそも人工林なのだから、倒木・老木の植え替えなどの維持管理が不可欠
- みどりを守るためには資金が必要で、その収入は秩父宮ラグビー場や神宮球場などの収入から得ているところ、それが老朽化している(特に神宮球場は築100年経過)ため防災上の観点含め問題
- 既存樹木は可能な限り守り、移植・新植も含め最終的には緑の量はこれまでより増える計画(伐採予定743本に対し新植予定837本、伐採本数についてはさらに削減を目指す)。銀杏並木の伐採は検討もされていない
なんだろう、割り箸を否定する「マイ箸運動」のあたりから、「木をそもそも伐らないのがエコ」という誤解が生じたんだろうな。
実際はそのような態度や、経済性優先で海外の木材の輸入ばかりに頼ったことが地方の林業を衰退させ、山の人工林に手が入らなくなったことによって土地の保水力が低下し、気候変動も相まって水害・土砂災害の多発につながっているという現状。
まあでも今は post-truth の時代。どれだけ客観的事実を積み重ねても、それがセンセーショナルな意見に対して無力となってしまう時代だ。
https://ideasforgood.jp/glossary/post-truth/
宗教法人が施行する再開発事業に対する政治的介入は政教分離との兼ね合いでどうなるのかというのも個人的な疑問としてはある
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
ペットボトル症候群またはソフトドリンク・ケトアシドーシス:糖分の入った清涼飲料水の飲みすぎによる急性糖尿病
https://ja.wikipedia.org/wiki/%E3%83%9A%E3%83%83%E3%83%88%E3%83%9C%E3%83%88%E3%83%AB%E7%97%87%E5%80%99%E7%BE%A4
このアカウントは、notestockで公開設定になっていません。
ほかのソフトウェアもこれだけ目立つ形でセキュリティアップデートのアピールしてくれるといいなあ…
の投稿
taichan@mi.taichan.site
このアカウントは、notestockで公開設定になっていません。
の投稿
taichan@mi.taichan.siteこのアカウントは、notestockで公開設定になっていません。
Core i5-12400F + RTX 3060 Ti な自作PCで、メインディスプレイをWQHDにして、フルHDなサブディスプレイをつないだ状態では性能不足の懸念が出たためサブディスプレイを一時撤去している。
今年中に改修をするかと思っているが、以下の2案いずれも20万円弱か…
案1: Core i5-14500 + GeForce RTX 4070 SUPER(マザーボード MSI B660M BAZOOKAはBIOSアップデートして続投、GPUの補助電源が12VHPWRになるので安全上電源ユニット交換)
案2: Ryzen 5 7600X(もしくはRyzen 7 8700F) + RADEON RX 7900 GRE (電源ユニットとCPUクーラー以外全交換)
現時点の構想の新旧比較表 ※新SSDの「SAMSUNG 990 PRO」は2TB
このアカウントは、notestockで公開設定になっていません。
今日は上野・浅草方面の散歩のつもりだが、最高気温の予報がさらに上がって36度になってるしなにやら15時ごろに大雨予報が出てるからあまり長居はできないな
ブラウザエンジンの多様化はよいことなのだが、開発者目線で見るとマイナーなエンジンのブラウザの利用は at your own risk と言わざるを得ない。開発現場によってはそもそもインストールが許可されないことすらあるし。
EUと違って日本では、最初にOSベンダーが指定した以外のブラウザを選択できるようにするという規制まではされない。これは日本の文化的に「低リテラシーユーザーの保護」に重きが置かれ、OSベンダーのデフォルトブラウザを基準に操作マニュアルが用意されることが多いから。そして開発時の検証はそのデフォルトブラウザで動作すること、すなわちApple製OSにおいてはSafari、WindowsやAndroidにおいてはChromiumで不具合なく動作することが最優先となる(かつてはWindowsでのそのポジションがIEやEdgeHTMLだったというところに過ぎない)。
リソースに余裕があるところだとPC版Firefoxでの動作も検証対象になるわけだが、近年金融系を中心にFirefoxのサポートを終了するところも出てきている。そこに新たなブラウザエンジンを持ち込まれたところで、サポート対象になるのは望み薄だろう。
Android版のFirefoxはサポート対象になっているところはほとんどなく、近い将来iOSでの他ブラウザエンジンが解禁されたとしても同様の扱いを受ける可能性が極めて高い。
これ今年秋以降にPC組みなおすのであれば「Ryzen 5 9600X」に期待するのもありか
マザーボードはA620で大丈夫だとして
このアカウントは、notestockで公開設定になっていません。
実は自動車運転過失致死罪は「自動車を運転したことによって人を死傷させた」ことが構成要件なので、通行人や他車との接触で人的被害があった場合のみならず、急ブレーキ等によって自分の車の同乗者に人的被害が生じた場合も刑事罰を受けることになる。
つまり、動いているバスの車内で立つなどした人が転倒した場合、バス運転手は交通事故を引き起こしたとして刑事罰を受ける。なのでバス運転手としては「バスが停車するまで絶対に動くな」としか言えない。
