低い断熱性なぜ放置、世界に遅れる「窓」後進国ニッポン: 日本経済新聞
https://www.nikkei.com/article/DGXMZO78836460U4A021C1000000

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

https://mstdn.maud.io/@kb10uy/105331587477892177

朝抜けば
(射精ではない)
食えるけど

#a575

“日頃の行い” を感じられてとてもすき

kb氏は日頃が日頃なので、注釈がないとマジで「そんなにカロリー使うほど抜くのかよ……」となります

そういえばめちゃくちゃどうでもいい話をするんですけど

「イく」とか「ヌく」みたいな隠語系の動詞で接尾辞の「く」を片仮名にする派と平仮名にする派があって、私は平仮名にするべきだと思ってるんですが、これは動詞が活用するとき片仮名部分 (いわゆる語根？) が変化するのはちょっとおかしいのではないかと考えるからです。
「イク / イカない」よりは「イく / イかない」の方が自然じゃないですか？

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

並列と言ってないだけ良しとしよう (???)

このアカウントは、notestockで公開設定になっていません。

ごはん食べたのでオカズ食べてるとかかな (?)

このアカウントは、notestockで公開設定になっていません。

これは純粋に Mastodon や twitter の自動リンク化が最悪すぎるので、どうしようもないと思っている
(本来ならば明示的にリンクを指定するか、 <uri> のような明示的な形を <a href="uri">uri</a> とかに変換するような仕組みであってほしい)

Mastodon はまだマシな方だけど Twitter がドメイン名っぽいのを勝手にリンクにするのはマジでくたばれと思う

このアカウントは、notestockで公開設定になっていません。

ドメイン名のリンク化だと、特定拡張子を持つファイル名が全滅するので本当に厳しい (.rs とか .sh とか)

LinkHeader - W3C Wiki
https://www.w3.org/wiki/LinkHeader

私が知ったのは HTTP 由来 (初出がどこかは知らない)

RFC 2068 - Hypertext Transfer Protocol -- HTTP/1.1
https://tools.ietf.org/html/rfc2068#section-19.6.2.4

1997-01

RFC 1945 - Hypertext Transfer Protocol -- HTTP/1.0
https://tools.ietf.org/html/rfc1945#appendix-D.2.6

HTTP/1.0 時点では Link header は additional であって構文の詳細とかは書かれていないな

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

Nostalgia Ain't Shit (PS1 Startup Remix) - YouTube
https://www.youtube.com/watch?v=Al894FidAgk

自分用 MediaWiki、昔 RasPi の Arch 上に立てていたんだけど、何が悪かったのかレスポンスに毎回8秒くらいかかる最悪のアレで、しかも Arch なのでパッケージのビルドが時折発生してあっというまに SD カードが死んだ

自分用静的サイトジェネレータと自動デプロイ、はよ作りてえな…… (いま全然関係ないもの書いてる)

それ以前の問題で、そのアーキテクチャ用のバイナリが配布されていない場合、ローカルでコンパイルが走るので一時ファイルの読み書きで大変なことになる
(tmpfs 使うにしてもメモリがね……)

男は何かにつけ悪者扱いされるので、自衛のために避けてるのはあると思う……

@cmplstofB どうでしょうね……そもそも pacman / yaourt の設定には全然詳しくなかったのでコンパイラオプションは全く弄りませんでした

普通の web サービスにありがちな感じで (Basic 認証でなく) HTML フォームでログインの認証をする場合、ログイン失敗したとき 401 Unauthorized を返せなくない？
というのも、 401 を返すなら WWW-Authenticate ヘッダが必須なんだけど、オレオレログインページに対応する challenge がないので……

rest - What WWW-Authenticate header should a http server return in a 401 response when using form-based authentication? - Stack Overflow
https://stackoverflow.com/questions/48408530/what-www-authenticate-header-should-a-http-server-return-in-a-401-response-when

つらいなぁ

ブラウザで bearer token って使えたっけ？

単に使えるだけでなく、 Cookie のようにログイン後のどのような GET / POST リクエストについても自動的に Bearer token が付いてほしいんだけど、ブラウザにそんな仕様があるか微妙な気がするので調べている

私もそう思ったので cookie に暗号化した bearer token を突っ込む実装にしてたんですが、そこで 401 Unauthorized が WWW-Authenticate ヘッダを必要とする問題に遭遇したわけです

https://mastodon.cardina1.red/@lo48576/105331990970446407

なおクライアントサイドのスクリプトは使いたくない、オタクなので

ﾌﾑｰ
403 Forbidden も違う気がしてて、というのもこれは認証が成功したうえで権限がないことがわかっているという意味っぽいので、認証が失敗した場合に使うものではない

302 Found はかなりモヤっとするな……

302 Found - HTTP | MDN
https://developer.mozilla.org/ja/docs/Web/HTTP/Status/302

そもそも 302 によるリダイレクトは method を変更しないことになっているから、 /login への POST が失敗したとき 302 で /login に POST リダイレクトさせるのはかなり嫌な感じがする

ﾋｪｰ

RFC 7235 - Hypertext Transfer Protocol (HTTP/1.1): Authentication
https://tools.ietf.org/html/rfc7235#section-3.1

> The server generating a 401 response MUST send a WWW-Authenticate header field (Section 4.1) containing at least one challenge applicable to the target resource.

200か……

なるほろ

根本的にはブラウザの HTTP 規格カバー度が低すぎるのが悪いと思っている (DELETE / PUT / PATCH 然り、 Bearer authentication 然り)

Bearer token がちゃんと HTTP ヘッダで扱えれば、ブラウザと REST クライアントを一緒くたに扱えるのに……

私の解釈としては 400 Bad Request は syntax error で、422 Unprocessable Entity は semantic error という認識

リクエストの本体についての、ね

リクエスト本体以外についての諸々のトラブルが 400 と 422 以外で表現されていて、認証失敗も権限不足もその枠に入るので、いずれも別の status code が割り当てられていて然るべきなんだけど

ブラウザ自作は草

415 については Content-Type や Content-Encoding が引き合いに出されることから、単に未知のフォーマットであるという解釈 (構文的に正しいかどうか判定する能力がない)

文法ではなく意味論の問題だから (たとえば PNM は ASCII テキストで記述できるけど image/x-portable-pixmap)

そう思う

text/* は人間用文書かつテキストフォーマットであるくらいの認識でいる

MIME タイプ (IANA メディアタイプ) - HTTP | MDN
https://developer.mozilla.org/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types

> テキストのみのデータで、人間が読むことができるあらゆるコンテンツ、ソースコード、コンマ区切り値 (CSV) 形式のデータのようなテキストデータを含みます。例えば、 text/plain, text/csv, text/html などがあります。

text/csv がありなのか……だったら text/json もありな気がしてきてしまうな

ソースコードは納得できるけど (人間が読むものなので)、 CSV はちょっとモヤっとする

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

これ警察に通報して何日で消えるか予想するゲームができそう

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

パスワードを頻繁に変更しろと言っている人々が理由のひとつとして「攻撃にかけられる時間を減らすことで云々」というのを挙げている場合、生体認証で使う情報が変更不可能で攻撃可能な期間が長いことについてはどう考えてるんだろう

「パスワードを頻繁に変更しろ」と「多要素認証 (生体認証を含む) を使え」というのはちょっと無理がない？
一応「弱点の違う認証方式を複数組み合わせることで……」みたいな言い訳はできるけど

既知で今まさに回避しようとしている弱点を持つ認証を後から加えて、セキュリティが向上すると主張していることになると思うんだけど……

このアカウントは、notestockで公開設定になっていません。

それ BSD ユーザの前で同じこと言えるか？

このアカウントは、notestockで公開設定になっていません。