01:27:38
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
01:35:24
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
01:40:34
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
正直キャッシュレス還元をアテにして家計組んでる人ってよほど精密に家計簿付けてるんだろうと思うし (でなきゃ生活への影響もわからない還元にそんなに固執するか?)、そうでないなら還元があろうがなかろうが同様に消費はするんだろうきっと
01:41:22
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
還元があるだけでその規模に関係なく消費が向上するというのであれば、税率下げるよりキャンペーンを連続的に行った方が余程効果ありそう
01:41:43
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
01:46:34
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
01:50:18
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
POSIX の BRE の演算子優先順位の規定(XBD 9.3.7)を見るに anchoring(^ と $)は優先度が最低なので実は GNU sed のほうこそ POSIX に沿ってないとかそういうのは?
01:50:24
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
まあ BSD sed は BSD sed で拡張とかバリバリ入ってるし,うーん
01:50:33
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
GNU grep の BRE モードは厳密には壊れてるということか
01:50:40
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
01:51:07
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
日頃 BRE しか使わないオタクなのでいつかハマりそうだな……
01:51:53
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
sed -i で全てを破壊してしかもそれに気付かない様子が目に浮かぶようだ
01:55:09
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
規格にも沿っていて思ったように動いてくれるのは BSD sed みたいな感じか
01:55:11
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
今日の consistently broken だ
01:55:12
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
01:55:39
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
いま GNU sed は 4.8 なので先は長い…… (ところが GNU sed 6 は出ないと思われるので大丈夫 (超適当))
01:56:17
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
2020-07-01 01:52:01 uwabami✅の投稿
uwabami@junkhub.org
このアカウントは、notestockで公開設定になっていません。
01:58:53
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
02:12:15
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
Firefox 78.0 Released - Also Serves As The Newest ESR Version
19:44:27
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
2020-07-01 19:38:15 かるばぶの投稿
babukaru@mstdn.maud.io
このアカウントは、notestockで公開設定になっていません。
19:44:27
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
2020-07-01 19:39:04 かるばぶの投稿
babukaru@mstdn.maud.io
このアカウントは、notestockで公開設定になっていません。
19:44:29
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
それはメールアドレスが明らかに公開されてるときの話であってメールアドレスを隠しておきたい人にはメールアドレスかパスワードが違いますのほうがいいよ
19:45:24
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
19:46:04
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
19:47:40
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
だから本当は TOTP 入力画面は ID とパスワードを入れた後に出してはいけないらしいね
19:49:33
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
うーん……
「ID/PW の認証が通った後で TOTP 入力画面を出すと ID/PW が漏洩する」は真だけど、それを致命的にしないための手法が MFA なので、一応まあ……
なお ID/PW 入れたのに TOTP 認証で失敗した場合は通常「ログインしました」メールなどが発信されないことが多いので、パスワード漏洩に気付かないという点で最悪でやっぱり駄目
19:50:38
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
結果として駄目やろというのは同じだけど、 MFA が正しく機能しているという前提で、考えるべきことが「パスワードがバレない」だけでなく「パスワードがバレたことにできるだけ早く気付ける」も含むようになるはず
19:51:56
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
パスワード認証のみの時代は「パスワードがバレる」と「アカウントを奪われる」は等価だったけど、 MFA においてそれは成り立たないわけで、攻撃の検出や通知についても相応の変更は必要なはずなのよね。具体的にはログイン成功後に通知を出してどうすんねんという
19:55:12
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
不審なログインの通知みたいなの、MFA 有効状態だとどう出すのが塩梅がいいんだろうか
19:55:20
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
未知の IP やクライアントから出すのはやるとして、 MFA が失敗した場合に出すとかかなあ
19:55:38
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
MFA 失敗は普通にありえる (なぜなら別デバイスの画面を見ながら/記憶して手打ちすることになるので)
19:56:18
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
妥当なのは、パスワード認証通って一定時間 MFA 認証が通らなかった場合に、パスワード認証通ったセッションを削除すると同時にメールを出すとかじゃないですかね
19:59:04
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
19:59:31
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
TOTPで何度か失敗したらアカウントロックしてメールを送るというのは良いのだろうか、良くないのだろうか
19:59:57
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
TOTP だけロックして recovery code を使わせるという手もありそう
20:02:24
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
大抵DBのPKにメールアドレスをハッシュにしたりしなかったりして(しろ)格納すると思うけど引いてきた段階でアカウントが存在しないとBcryptとかArgon2とかの計算時間分早く応答が帰ってきてバレるっていうのがある
20:02:35
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
20:03:01
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
2020-07-01 20:02:21 かるばぶの投稿
babukaru@mstdn.maud.io
このアカウントは、notestockで公開設定になっていません。
20:03:05
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
そういえば MFA は factor が重要なのであって step では本当はよくないという話を思い出した
20:04:35
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
そもそもメールアドレスの所有と意思確認するなら最初から登録者にメール送らせろよという感じなんだよなぁ。メーリングリストみたいに。
20:06:03
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
まあ MRA 用意するのが面倒なんでしょうね (それはそれでリスクだし)
20:07:05
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
20:09:29
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
今こそ所有確認とアドレスの取得が同時に行える空メール送信が生きるのでは!?(いいえ)
20:09:35
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
ヤマダにツクモが取り込まれたせいでツクモ会員が 20 年前みたいな空メール送信で登録システムなんだぞ
20:11:11
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
個人情報の塊みたいな就活情報を扱うサービスが平文パスワード保存してたりするわけで、本当に狙いめなのは “ウェッブに詳しくなくても使うサービス” よね
20:12:09
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
ファーストフードの空メールでマルマガ会員系は概ね死んでスマートフォンアプリから登録と相成りました
20:12:30
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
悪いオタクは山ほどいるから気取られた時点でシステムの負けなんですよ
20:13:55
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
ハードウェアが異世界転生したら「規格外」と呼ばれながらも無双する話 #適当
20:14:30
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
20:16:53
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
「空メール」,航空郵便(air-mail)のことだよ(嘘
20:16:55
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
20:21:46
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
20:22:52
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
20:23:06
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
I am the Bone of my Yubikey
20:25:05
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
HOTP 対応したくばカウンタが必要なのでカウンタの領域はあるし有限回しか使えないものと思っていた
20:31:14
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
タイトルから何のプログラミング言語の話をしているのかわからない記事は信用しないことにしている
20:33:42
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
まあワイも最近書いた記事はタイトルに言語名入ってなかったりするけど、さすがに summary (excerpt) では言及する
20:36:41
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
2020-07-01 20:26:07 村上さんの投稿
AureoleArk@misskey.io
このアカウントは、notestockで公開設定になっていません。
20:36:51
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
2020-07-01 20:36:31 ☨もりゃき☨の投稿
moriyaki@minohdon.jp
このアカウントは、notestockで公開設定になっていません。
20:37:04
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
20:37:22
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
まあヘェスブックはライセンスでやらかした前科あるからなぁ
20:40:38
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
社から支給されてるマシンやサービスの利用に Yubikey が必要なので、この時世に Yubikey 折れたら折れました報告も一切できないし出勤も許可がないとできないしで実質詰みに近い
(これは嘘で、一応上司のメールアドレスを覚えていればたぶん報告はできるが、報告以上のことはやっぱり何もできない)
20:40:45
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
2020-07-01 20:38:50 きゅーけーの投稿
tojoqk@mastodon.tojo.tokyo
このアカウントは、notestockで公開設定になっていません。
20:40:47
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
20:43:08
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
え、 goto fail; した某社のソフトとハードが安全って話してます???
20:43:30
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
ハードもソフトも自社製の端末をアップデートで brick させた某社の???
20:43:51
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
いやべつに私は某社には全く恨みとかはなくて、単にぅゎと思ってるだけです
20:45:25
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
2020-07-01 20:44:01 かるばぶの投稿
babukaru@mstdn.maud.io
このアカウントは、notestockで公開設定になっていません。
20:45:26
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
✗誰も私を止める事はできません
○追い詰められていて身動きが取れません
21:00:11
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
えっ Motif って IEEE で規格化されてるのwww >> 1295-1993 - IEEE Standard for Information Technology--X Window System--Modular Toolkit Environment (MTE) https://standards.ieee.org/standard/1295-1993.html
IEEE 1295-1993 - IEEE Standard for Information Technology--X Window System--Modular Toolkit Environment (MTE)
21:00:56
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
21:09:20
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
ところで先週金曜日早朝に注文したニーソのヘッドホョンが有線も無線も入荷された気配がなく、もしやこのご時世だし結構待たされてしまうやつでは……という気持ちになっている
(一緒に注文したィヨークマンは既に出荷できるようだし、先にそっちだけでも欲しいが……)
21:16:25
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
2020-07-01 21:01:48 シャポコ🌵🔞の投稿
shapoco@pawoo.net
このアカウントは、notestockで公開設定になっていません。
21:25:10
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
21:27:31
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
2020-07-01 21:08:38 🦓人間ヶ崎アポラ🚌ᐊᐳᓚ
の投稿
astp@matitodon.com
このアカウントは、notestockで公開設定になっていません。
21:27:38
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
🦓人間ヶ崎アポラ🚌ᐊᐳᓚ :TS: :JM: (@astp@matitodon.com)
21:29:05
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
2019-11-06 13:32:36 名飼 証 🔞
の投稿
nakaishow@baraag.net
このアカウントは、notestockで公開設定になっていません。
21:45:06
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
22:13:34
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
2020-07-01 22:06:39 ななっちの投稿
kanade_lab@ukadon.shillest.net
このアカウントは、notestockで公開設定になっていません。
22:15:18
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
人間に興味ないんだけどエーアイにもかなり興味ないので困る (特に困ってない)
22:27:14
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
2020-07-01 22:22:37 ほたの投稿
hota@mstdn.maud.io
このアカウントは、notestockで公開設定になっていません。
23:20:33
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
23:21:03
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
2020-07-01 22:56:12 うおかわ(on manaita)の投稿
momosetkn@qiitadon.com
このアカウントは、notestockで公開設定になっていません。
23:21:32
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
無限ループを何がなんでも禁止したい人には「じゃあ Coq で書いてくださいアザッス!!!」と言っとけば間違いないですよ (適当)
23:27:35
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
23:36:18
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
23:36:20
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red