このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

これ割と本質的な問題っぽくて笑う

https://twitter.com/t32k/status/1146439496541462530 #tw
爆笑した

誕生日、どう考えても漏洩リスクが高すぎるので、誕生日を秘匿するよりは各種サービスで使う誕生日を変えた方がよほどセキュアでしょ

誕生日が登録必須で嘘を付いてはいけないようなサービスは、そもそも根本的にセキュアでないか不必要に個人情報を蒐集している可能性が高いので使わないべきだし

Plug and Pay #適当 #今日の適当

/dev/neru

このアカウントは、notestockで公開設定になっていません。

https://raspidon.mamemo.online/@mamemomonga/102380592741777722 #これすき #potd

このアカウントは、notestockで公開設定になっていません。

たとえば display:none; でなくフォームの HTML ごと消滅したとして、システムの方に深い修正が入っていなければクエリパラメータに突っ込んでやればイケそうというのは容易に想像できるので、いいからさっさとシステム止めろという感想しかない

このアカウントは、notestockで公開設定になっていません。

SNS と GitHub とかアイコンが実写で目力ある感じのやつ、べつにその人が悪いわけじゃないんだけど私の精神が圧に耐えられないので、すまんなと思いながらミュートしている

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

そもそも、ただそこで起きていることを受け入れられず、大自然の意図とか意義を見出そうとする考え自体、物事を歪めて見ているし私には受け入れ難い

そういう意志や目的の存在を前提とする見方に囚われると、最終的に宗教が発生するわけですね

s/永遠と/延々と/

<style>
.7pay {
display: none;
}
</style>

このアカウントは、notestockで公開設定になっていません。

プログラミング言語の研究とかｼｬｶｲでどう役に立つのみたいな話するの大変だと思ってたんだけど、「7pay のようなコードが実行されることを未然に阻止します」みたいなこと言えばええんやな。ありがとう 7pay

これで私らも応用界隈の仲間入りや (???)

7payは

「元のメアドと誕生日だけわかれば、別のメールアドレスにパスワード変更権が付与できます！便利でしょ！」
→乗っ取り多発

「パスワード変更権を別のメールアドレスには与えられないようにしました！」
→入力欄が不可視になっているだけで存在は消されていない

そして伝説へ……

https://mastodon.cardina1.red/@lo48576/102380984322572743

で、不可視になっているだけでパスワード変更権は相変わらず別アドレスに渡せるから何も解決してないし、本当に入力欄を削除したところでシステム側が変更権付与の指定を受け付けるままなら乗っ取りは変わらず可能。
なので根本的な修正をさっさとかけろという話です

まって、面接本当にギリギリ到着になりそうなんだけど……

何もかも 7pay が悪い ()

このアカウントは、notestockで公開設定になっていません。

技術者倫理という言葉はよく聞くけど、経営者倫理という言葉はあまり聞いたことがないんですよね。存在するのかな。

いや、深い意味はないんですよ

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

https://misskey.io/notes/7urxwjynj2

そしていずれ紙部門が KADOKAWA Legacy Publishing に改名される (適当)

このアカウントは、notestockで公開設定になっていません。

ｵﾝｼｬの面接、私の話の動かし方がヘタで、研究のことは聞かれたけど 7pay を絡めた話ができなかった

https://mastodon.cardina1.red/@lo48576/102381538544878512

社会科の教科書とか資料集に載ってるやつやん

ｼｭｰﾝｼｭｰﾝ #rogy1yakudo

このアカウントは、notestockで公開設定になっていません。

YouTube’s “instructional hacking” ban threatens computer security education - The Verge
https://www.theverge.com/2019/7/3/20681586/youtube-ban-instructional-hacking-phishing-videos-cyber-weapons-lab-strike

これカンファレンス系の動画とか大丈夫なんか……？

例の pay 、私もどうシステム的に阻止するか考えてたけど、実装というよりは仕様の問題 (より正確には「何を以て本人であるとするか」の定義が極めて雑だったという問題) に思われるので、言語とか低レベルフレームワークのレベルで阻止するようなものでもないよなぁという感想

「顧客が『窓の一切ない家を作りたい』と言ったとき、それを丸呑みにするのでなく、諌めて窓の必要性を納得してもらうのが建築家のプロとしての仕事だ」みたいなたとえ話を聞いたことがあって、例の pay も同じようなもので、エンジニアはクソ設計を咎めるべきだし、更にはそれを止める権利を持つべきなんだよなぁという気持ちになる

このアカウントは、notestockで公開設定になっていません。

上の人がわかっていなくても、現場で止められるなら何とかなると思うんですよ。結局、現場の一番わかっている人が致命的な部分でストッパーとして強権を発揮できないという構造が致命的に危険なのではと

そういえばｵﾝｼｬの内々定貰ったのでこれにて試合終了です

このアカウントは、notestockで公開設定になっていません。

本質を求めるのが好きな抽象化オタクなので

このアカウントは、notestockで公開設定になっていません。

どゆこと (環境変数あたり？)

sudoedit (sudo -e) するとユーザ環境の vim でシステムファイルを編集できることが知られている

このアカウントは、notestockで公開設定になっていません。

CO?M3D2 自作したくない？ 私はしたい

https://mastodon.cardina1.red/@lo48576/100599979726974416
この記事は本当にわかりやすかったので、この機会に是非一読をおすすめしたい

やはりお前らの多要素認証は間違っている ｜ DevelopersIO
https://dev.classmethod.jp/etc/multi-factor-authentication/

これ、本当に本当に良い記事なので是非読んでね

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

https://mstdn.maud.io/@kb10uy/102383295848828134

多要素認証:
アイデンティティ (そういう人であること) と所有 (持っているもの) と知識 (知っていること) の組み合わせでセキュリティの高い認証を作る

多要素射精:
アイデンティティ (そういう人であること) と所有 (持っているもの) と知識 (知っていること) の組み合わせでシコリティの高いキャラクターを作る

認証と認可の違いみたいな、「言われてみればなるほど確かにそうだわ」という気持ちになる整理された概念が好き

Mastodon が普及しつつあるけど、元 GNU Social 勢として思うこともありまして - 何とは言わない天然水飲みたさ
https://blog.cardina1.red/2017/12/15/comparison-of-mastodon-and-gnusocial/#federated-social-web--second-twitter--current-situation

> たとえば、「○○文化に理解がある」からといって、それらが全面的に保護されるわけではない。 運営者が取りたくないリスクは回避され、投稿の削除やアカウント BAN が行われることはあるのである(たとえそれが合法であっても、である)。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

私は一貫して個人で鯖立てるのを推奨してるし、鯖を建てないにせよ、寄合所帯サーバのリスクくらいは正しく認識したうえで利用すべきと思っています

このアカウントは、notestockで公開設定になっていません。