あーあー思い出してきたぞ、ユーザのマッピングがクソ面倒だったんだ。
User ID をクライアントとホストで合わせるのは万が一のときにセットアップコストが高くなってしまうし、かといって Kerberos のセットアップするのもクソダルそうと思ったんだった

このアカウントは、notestockで公開設定になっていません。

必要な長さを計測もせず一通りの長さのケーブルを揃えまくる浪費癖がある

今日も cat6a の LAN ケーブルの 2m, 3m, 5m を買ったし、ちょっと前には HDMI 2.0 の延長ケーブルで 0.9m, 1.8m, 3.0m, 4.6m をまとめて買った

このアカウントは、notestockで公開設定になっていません。

Windows 3D Maze Screensaver in Minecraft - YouTube
https://www.youtube.com/watch?v=7irBpualsjE

ふと、誰か絶対やってるだろうなと思って検索したらやっぱりやってた

DiskStation で作った最初のユーザの UID が 1026 だった顔をしている、そういえばそうだったわ。完全に思い出した

User ID mapping with NFS on Synology NAS - Super User
https://superuser.com/a/1006751

動くのはわかるんだけど嫌すぎる。
たとえば家に人を呼ぶことがあって NFS でｽｯと繋がれたら管理者権限でアクセスできてしまうということでしょ……

そもそも NFS (での UID マッピング等による認証) が、前提として LAN 内に信頼できるホストしかいないという状況を想定しているってことなのか……？

一応 IP アドレスによる制限をかけるという手もあるけど、それやるとデスクトップ PC の方のローカル IP アドレスを固定しないといけなくて、ちょっと嫌なんだよな (DHCP 使いたい)

docker - Mount network share with nfs with username / password - Stack Overflow
https://stackoverflow.com/a/57599993

この CIFS と NFS の違いの説明、めちゃくちゃわかりやすいな。今年一番の納得体験だわ (正しいのかは知らんけど)

つまりなんだ、結局 NFS は (Kerberos 認証などしないのであれば) ストレージそのものを露出してるのと似たようなものだから、信頼できないクライアントがアクセスできてしまう時点で NANIMO KAMO OWARI ってことか……

うーん
公開されているサーバとかで NFS 使うときも結局プライベートなネットワークなりで繋いでいるから NFS のサーバは IP アドレスと UID を見れば十分なのか

となると選択肢は4つで、

* NFS を諦めて SMB 使うか、
* ssh か何かのトンネル掘って認証かけたレイヤーの上で NFS 使うか、
* クライアントの IP アドレスを固定してアクセス制限してしまうか、
* Kerberos の認証を用意するか

だな……

うーん
これは SMB 3 にするかなぁ

Linux で NFS より SMB 使うというの、なんか気持ち悪いんだけど……しゃーない

いやしかし、やっぱりデスクトップ機を固定 IP アドレスにすべきな気がしてるんだよな……
もう少し実験するか

やっぱり AAAA レコードしかないドメインでアクセスすると 192.168.10 .xxx で許可しといても access denied になるな……
IPv6 はアドレス3種類くらいあったよな、どれが使われるんだろう

mount -t nfs4 -o soft "[${LINK_LOCAL_SERVER_IP_ADDR}%enp6s0]":/hoge hoge
したところ、
mount.nfs4: Connection refused
された

サーバ側で弾かれた場合
mount.nfs4: access denied by server while mounting hoge
みたいなエラーになるはずなので、そもそも接続ができてないっぽい

将来的にはネットワークカード増設して NAS とデスクトップを直接繋ぐ計画をしているけど、今はまだそのときではないからなぁ

というか、よく見たらデスクトップ機の IPv4 アドレスはルータの DHCP 固定アドレス割り当て機能で既に固定してあったわ (v6 はそういうものでもないけど)

頭いてえ

このアカウントは、notestockで公開設定になっていません。

わたしもです

まあ直るまでは emerge --search {pkg} か emerge --info {pkg} でやっていきますか

隠れた日本最強の通信インフラ「SINET」、学術以外へ開放なるか | 日経クロステック（xTECH）
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05628/

> SINETでは、そんな高品位なネットワークを、全国47都道府県に設置した計50カ所のデータセンターを中心にフルメッシュのトポロジーで接続している。

フルメッシュマ！？ 知らなかった……

関数と変数に名前が付いているのは甘えというのもアセンブリ言語の話か SKI コンビネータの話かで……やっぱりあまり変わらないか

デブ虎クエスト (老人にしか通じない)

と思ったけどアニメが2007年じゃん、そんなに昔じゃなかった (いいえ昔です)

家に S.E.lain とか機動戦艦ナデシコとか灰羽連盟の円盤などがあり、老人ホームの様相を呈している (?)

いや全部 BD なのでやっぱり若者です

ヨォ〜〜〜

𝘾𝙃𝙄𝘾𝙃𝙄𝙉

プロモーション分類、通知も来ないしマジで要らん機能だったので無効化してある

【注意喚起】Gmailのメール自動振り分け機能で7000円の大損をした実話 / いつのまにか存在する「プロモーション」タブにご注意！ | ロケットニュース24
https://rocketnews24.com/2021/06/06/1499980/

「あなたのために、頼まれてもいない余計なお世話をしておきましたよ」とか「厳密なルールは示せないんだけどｴｰｱｲがよろしくやっておきます」みたいな、ユーザによる掌握を妨げるような機構、本当に大嫌いなんですよね。結局こういう事故も WORD や EXCEL のクソ鬱陶しいお節介の延長線上にあるんだよというお気持ちです

こういう意思決定に不透明で非決定的な基準を持ち込んでサイレントに挙動を変化させるつもりなら、少なくともその旨の明確な提示とユーザによる明示的な許可があるべきでしょうに

まあ決定的で規則がわかりやすかろうと、オプトアウトだともうそれだけで 𝙐𝙉𝘾𝙃𝙄 なんだけどね

スーパーフォロー
シルバーキャノンDM

Apple、Google、Microsoft、MozillaがWebブラウザ拡張機能改善グループ結成 - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2106/07/news064.html

Web は変化する、ブラウザも変化する、ならば拡張機能の API も変化して然るべきでしょう

outdated ものが穏やかに死んでいきやがて実行できなくなる代謝は大事だと思います、ことオンライン関係のプログラムや web の文脈では。

強い強い安定を望むならオフラインな世界でやるべきね

このアカウントは、notestockで公開設定になっていません。

経時的な安定性と、ある瞬間における相互運用性は別の話じゃないですか？

つまり後者は portability という概念なんですが

経時的というな通時的か、まあいいや

まあいいやじゃあないんだよな、よくない

まあベンダー独自拡張の導入自体は web 技術の進化を促進するものだしそもそも独立にソフトウェアが存在する理由でもあるのだから否定する気はないんじゃないですかね。
独自拡張を膨張させて突っ走るのではなく互いに議論して共通規格等への還元を考えますよというのが重要なのでは。しらんけど。

クマ娘 シリアルエクスペリメンツ

https://mastodon.cardina1.red/@lo48576/103622233048018085

そういえば冬の間無事だった HDD 満タンの NAS が夏になって熱でやられる可能性もあるのか……
埃とか確認しとかないといけないな

バンザイブッシュ！？ さては貴様、共和党支持者だな！！！

民主党の支持者は RFA で何をするんですか (???)