さっさとパスワードレス認証を普及させるべきなんだよな……

それこそ指紋 + PIN でもいいしハードウェアトークン + PIN でもいいけど

YubiKey もとい WebAuthn とかでパスワードレスログインできるｳｪﾋﾞサービスの少なさときたら！

そのへんのプロプライエタリなサービスよりも自前鯖で立ててる自由ソフトウェアなサーバの方が YubiKey 対応率が圧倒的に高く、そういうところやぞとなっている

標準化された手法に対応せず †SMS† だの †秘密の質問† だのでやりすごそうとするの、マジでそういうところやぞ

岸田首相、コロナ感染でテレワーク　画面越しに次々「面会」 [写真特集2/6] | 毎日新聞 https://mainichi.jp/graphs/20220822/mpj/00m/010/106000f/2

最強の風刺画って感じで好き (きらい)

このアカウントは、notestockで公開設定になっていません。

わかる (わかるが買う)

べつに NitroKey でもそうでない何かでも、ひとまず何でもいいんですよ、最終的にオープンな標準に乗っていてくれれば今のところは……

まあそうは言うてもオープンなコンポーネントだけで構成されている方が当然嬉しいんだけど、単純に持ち歩くハードウェアとしての耐性とか結構大事になってくるので、ここはさすがにスペックで比較しないと決めようがなく……

魅力的でオープンな競合が少なすぎるのでもっと増えてほしいというのは嘘偽りない本心

暗号系の信頼性と security by obscurity はなぁ……

現状指ｷｰ2本持ってるけど、 NFC 対応しててしっかり頑丈そうでオープンで信頼できそう (あるいは信頼性を検証する手段がありそう) なものがあれば購入するつもりではある

このアカウントは、notestockで公開設定になっていません。

そうでなくとも YubiKey 特有の仕様を前提とした対応みたいなのもあったりするので、あれやめてほしいよなぁ

まあ事情としては IE が WebAuthn 非対応みたいなアレがあったのかもしれないけど、もう今の時世では擁護できかねる

Windows 10の次期アップデートでWebAuthnをEdgeに実装へ　生体認証やPINでWebサイトへログイン可能に：Publickey - ITmedia エンタープライズ
https://www.itmedia.co.jp/enterprise/articles/1808/15/news010.html

Edge はもう対応してるはずなので

OTPs Explained
https://developers.yubico.com/OTP/OTPs_Explained.html

Yubico OTP ってやつ。 YubiKey がキーボードデバイスとして振る舞って、署名鍵により署名したワンタイムトークンを吐き出す。で、サービス側が検証鍵でそれを確認する……みたいなやつだったはず

誤爆したとき面倒だし、あとあれって YubiKey の個体に固有の ID が文字列としてそのまま出てくるから (そう大したリスクでないとしても) よろしくないみたいな話もある

このアカウントは、notestockで公開設定になっていません。

TOTP 発行機器との比較でいうと、ハードウェアトークンを第2要素として使う場合は OTP とかの入力が不要になるので attack surface が小さくなる、とかかな

あとはハードウェアトークンは電池不要かつ耐タンパー性のあるデバイスであることが一般的なので、 rooted device になると信頼性を失うスマートフォン上のアプリよりは可用性が高く攻撃もしづらいというのもある

まあ脱獄するなそれはそう、なんだけど、そういうことがデバイスとして可能であるというのとそもそも不可能であるというのにはやはり差がある

だから「セキュリティレベルは確かに向上するが、それがｽﾏﾋｮに比べてどの程度であるかは (ｽﾏﾋｮの) 環境や用法次第ではあるし、標準的な人にとってはどちらも十分ではある」くらい？

おまけの話をすると、 OTP 生成のためのクレデンシャルを (本来の理想的な用法に反して) バックアップ/エクスポート可能なアプリなんかも普通に存在したりするので、その点でもｽﾏﾋｮでの OTP は使い方を誤るとイマイチ (かつ誤った使い方をするインセンティブが強い) という落とし穴もある

そもそも OTP 用の新規デバイス追加が面倒なつくりになっているという時点でユーザを insecure な行動に走らせる要因なので、サービス側が悪いといえばそれはそう

冷静に考えて「登録できるｽﾏﾋｮはひとつ」とか「追加でデバイスは登録できない」とかがユーザにとって満足なわけないでしょ……

このアカウントは、notestockで公開設定になっていません。

ほげ

まあ一応ｱｯﾎﾟﾖのサービスへのログイン自体に多要素認証が要求されていて信頼のチェーンが繋がってはいるのかもしれないが……そうは言ってもねぇ

まあ要するに TOTP そのものが悪いわけではないが、ユーザをとりまく環境が劣悪なのでそこにだいぶリスクがある、という感じですかね

その点ハードウェアトークンは「一度中に注入したクレデンシャルはどう足掻いても取り出せない」という仕様をハードウェアレベルから徹底しているので、その点で「良くない使いかたをしづらい」という利点がある。本来ライトユーザにはこちらが普及するべきだったが、ユーザ側に金銭的コストがかかるのでそうもいかず……と。

ファームウェアが最悪だったらどうなんじゃいみたいなアレはもちろんあるだろうけど、そこはハードウェアレベルでそういうことができないようにしたりとか、署名付きファームウェアを要求したりとか、ファームウェア書き換えられないようにしたりとか (こっちはリスクもある)、いろいろ工夫の方法があるみたい

署名つきファームウェアのソースコードが公開されていて署名する直前までユーザの手元で生成できれば、ファームウェア自体に悪意や問題がないことをユーザが検証できたりもするし。 (これは YubiKey の話ではないけど)

論理明日と言っておけばこんなことには (?)

ちょっとだけｺﾛ試合するか

このアカウントは、notestockで公開設定になっていません。

これは試してミルしかないな

（◞‸◟）
　 小
　 /｜ \

ゴールド4でランクマッチしてたらプラチナ4に殺されたw
まあこの時間帯の人口だもんなぁ……

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

Grafana で「前回の11日〜次の10日までの消費電力の合計」みたいなのを計算したいんだけど、

now-1M-10d/M+10d

みたいな式を Grafana が受け付けてくれない

now-1M-10d/M だといけるし now-1M/M+10d もいけるんだけど、 now-1M-10d/M+10d は駄目。なんで？

寝ている間の消費電力、40分周期くらいで振幅 50W の矩形波みたいになってるんだけど、これなんだろう (エアコンや空調ではない)

充電器というのもちと考えづらいし

有力なのは NAS 2台 (同メーカー) か PS4/PS5 (スリープ中) かスイッチングハブ (10G, PoE対応) くらい？

このアカウントは、notestockで公開設定になっていません。

@zundan ちょうどﾂｲｯﾃｰでも同じ指摘を受けました、すごくそれっぽいです

https://twitter.com/TypedTypelessTy/status/1561899905924628480

冷蔵庫か

ぱっと見40分くらいというのがキリが良すぎて、時計内臓のコンピュータ系統を疑ってしまった。偶然か……

そう意識してみると、エアコンの一見振幅 350W の波の中にも振幅 50W 周期40分の波があって、実はエアコンの方は 300W だったのかというのがわかる

このアカウントは、notestockで公開設定になっていません。

車のキーフォブを1回ハッキングすると、“いつでも何度でも”ロック解除できる技術　70％以上の車両で成功：Innovative Tech - ITmedia NEWS https://www.itmedia.co.jp/news/articles/2208/22/news058.html

遠隔診療のため幼児の股間を撮影した父親、Googleアカウントを永久消去される | TechnoEdge テクノエッジ
https://www.techno-edge.net/article/2022/08/22/198.html

マジで “いつもの感想” しか出てこねえ案件だ……

「著作権フリー」と称する自作素材の販売、だいたい著作権フリーじゃないから摘発されてくれという感想がある (適当)

全知全能ではないので「だいたい」かは知らんな。著作財産権の永久的な不行使が法的に有効な形で宣言されていない自称 “著作権フリー” な商品は摘発されてくれ

このアカウントは、notestockで公開設定になっていません。

これ眺めて思ったけど、「法的に禁じられています」のエイリアスとして「お控えください」と言いつつ、同時に「法的に禁じられてはいないが我々に不都合なので『お控えください』」という意味でもお控えを願っているの、なんというか人を騙す作文技術だなぁという感想 (悪意の有無は別として)

こういう文脈だとマジで到るところで使われているけど、まあまあ不誠実だと思うしそういうテクを使っている人を見ると信用度にマイナス評価入りますね

潔癖症なので

context: https://www.portal.quizknock.com/request

このアカウントは、notestockで公開設定になっていません。

まあ自衛しぐさとして実に効果が強いというのはよくわかる

よくわかるし、だからこそ人々に対してとっているスタンスが透けて見える

たとえば自身で描いたイラストについての部分、

> ただし、メンバーのイメージダウンにつながるようなもの、見たひとが不快になってしまうようなものはお控えください。

たぶんこれは法的な拘束力ないやつですよね。しらんけど。 (IANAL, TINLA)

もちろん虚偽や侮辱はアウトなわけだけど、何らかのマイナスイメージな事実が発覚したとして、それを自作のイラストつきで紹介するみたいな用法ってたぶん合法だと思うのよ (特に顔の露出が最初からあるような人についての情報ならなおさら) (IANAL, TINLA)

むろんそれを描写対象の本人が「お控えするよう」願うこと自体はまったく妥当な行為ではあるんだけど、ページの文脈として「(法的に保護されている) 権利」があって侵害は法的にアウトですよ、という印象を最初に強く与えているところでの「(法的にアウトなので) お控えください」との合わせ技になると……という。

minecraft のテラコッタか何かでそういう話あったよな

Java Edition 17w13a - Minecraft Wiki
https://minecraft.fandom.com/ja/wiki/Java_Edition_17w13a#%E4%BF%AE%E6%AD%A3

[MC-113377] New block Swastika - Jira
https://bugs.mojang.com/browse/MC-113377
[MC-113844] White Glazed Terracotta symbol (looks like the symbol of the Hungarian Nazi party) - Jira
https://bugs.mojang.com/browse/MC-113844

RISC-Vが切り開く48ビット計算の扉 | HPCwire Japan
https://www.hpcwire.jp/archives/64542

> 「RISC-Vは、今は48-bit命令を推していません。しかし、48bitのカスタム命令をやっているメンバーもいて……それはほとんど即物的な価値観によるものです」と、RISC-V Internationalの最高技術責任者であるマーク・ヒメルスタイン氏は言う。

> 48ビットでやっている人たちは、非常に大きな即時フィールドを持っています。

> 48ビット命令は非標準であり、大きな即物性を持つオペコードフォーマットを持っている。

訳文ひどすぎワロた

RISC-V Opens the Door on 48-bit Computing
https://www.hpcwire.com/2022/07/07/risc-v-opens-the-door-on-48-bit-computing/

原文:

> “RISC-V is not pushing any 48-bit instructions right now. But there are some members who are doing custom instructions that are 48-bit… and it is mostly driven by immediate values,” said Mark Himelstein, chief technology officer at RISC-V International.

> The people who are doing 48-bit have a very large immediate field.

> The 48-bit instructions are non-standard, and they have an opcode format that has a big immediate.

immediate value を「即物的な価値観」と呼ぶの、真似したい (?)

PlayStation®VR2のユーザー体験をご紹介！ – PlayStation.Blog 日本語
https://blog.ja.playstation.com/2022/07/26/20220726-psvr2/

いつのまにか情報出てたのか、気付かなかった

これ買うことを見越してｽｯﾁﾑで VR コンテンツ購入済なので、ｽｯﾁﾑマジで頼むぞ〜という感じ

ホップアップのポップアップ……

このアカウントは、notestockで公開設定になっていません。

肉/デカ肉

注射器と医療キット

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

E11h の方がお好みで？ (?)

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

クッソ昔のラップトップマシンでイヤホンジャックから似たような雰囲気のノイズを聞いた記憶が甦ってきて、なつかし

ディスク I/O とかが活発になるとノイズが変化するのでわかるんだよね

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

グラウンドループなぁ

https://mastodon.cardina1.red/@lo48576/107079826253867748 を思い出していた

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

子供の成長記録をベータマックスのテープに保存したおじさん (?)

他意はないです。本当に。

ｺﾛ試合をします

@cmplstofB 何らかのソース形式 (TROFF とか) で半角80文字幅ごとに強制改行を入れていたりするのが空白にされているなどの可能性

@cmplstofB man page の HTML に特にありがちなパターンですが

ﾋﾟｰｯｸﾋﾟｯｸﾋﾟｯｸ Picamera