「プロから抜けた毛」を名乗って YouTube で暴露話するか
Posting らりお・ザ・何らかの🈗然㊌ソムリエ(@lo48576@mastodon.cardina1.red)
「プロから抜けた毛」を名乗って YouTube で暴露話するか
ゼロトラストの前提ではプライベートな通信路の暗号化をするけど結局はコストとリスクの天秤……という話はあちこちで見るしそれは納得してるけど、肝心のそのリスクを見積もるために必要な「暗号化によって *ちょうど* 防げる攻撃」がなんなのかという情報はあまりこの文脈で語られてるのを見ないなあという
ぶっちゃけ何か防げるようなシナリオをいまいち思いつかないので、同僚が信用できないとかいうエクストリームな環境を除き気にしなくていいのでは説
いまどきダムハブとか使ってないだろうから、パケットスニファでもやられたマシンに届く通信以外はほとんどなんも拾えんだろうしねえ…
家に呼んだオタクが無線LANのパケットを砂鉄のごとく集めたりみたいなリスクは結構ありそう (専用ゲスト Wi-Fi を用意しろ) (呼べるオタクがいない陰キャは無敵なのでヨシ!)
ネットワーク内の1ノードに侵入されて root 取られたあとのアクションがちょっとだけ難しくなるというのはあると思う。
クラスタの管理が平文認証だったら盗聴しているだけで NANIMO KAMO OWARI になるが、暗号化されていればもしかすると掌握される範囲の拡大を防げるかもしれない。
たとえば何らかのウェビサーバのノードをウェビフレームワークの脆弱性のせいで取られても、そのノードの外側に行くための情報が平文で流れてくるので耳を澄ませてGGになるか、それとも他の脆弱性を探さないといけないかという違いがある
無論状況としてはかなりオワりかけだしクラスタ壊して作り直せという感じはあるが、被害の拡大速度は遅くなることが期待できるし、相手がキッズだったらいい感じの壁にはなるかも、くらいの
5時間で自然と目が覚めた。完全に適合者生活に復帰できそう (ほんまか)
Caddy、べつに設定項目の多さとかで言うと特別に simple というわけでもないのだが、ちゃんと easy なのでえらい。たぶん sane なデフォルトとかクリーンな文法とかが効いている
よく訓練された鯖缶なので Nginx の "if is evil" を見た後だと何でも easy に見える、まあそれはそうかもしれん
情報システム学会が7/3に出したマイナンバー制度への提言補足が興味深かった /
社会への提言など - 情報システム学会ISSJ - https://www.issj.net/teigen/teigen.html
いまのマイナカードは実印と印鑑証明書を常時携行しろと言うようなもの、と指摘。その通りだ。その上で、現実的な提案をしていると思いました。
This account is not set to public on notestock.
「飯なんて食えればいい、食費が安ければなおいい」
とか
「体なんて動けばいい、生活費が安ければなおいい」
とか、さまざまな断絶がある
べつに特別なことではなく単に「興味がない」というのはそういうことなのだ
This account is not set to public on notestock.
Slack は参加チャンネルや DM グループが増えれば増えるだけ邪魔になるが、メールは送受信者が増えても “邪魔” になりづらい。ちゃんと利点はある
まあまあ小さめのチームの所属でもチャンネル多くて邪魔だなぁとなりがちなので、これが深い階層を持つ組織でデカいチームとか上の立場の人だとさぞや使いづらいだろうと思う
メールが鬱陶しいのは単にフィルタ整備と分類とメールボックス管理が下手なだけでは? (禁句)
Slack、見た目が熟れている部分を除けば概ね「inbox ごとに宛先や返信先が固定されているから自分で入力する必要がないメール」でしかなく、だったらメールの方が柔軟で扱いやすいじゃんとなりません?
見た目が本質で重要だという話であれば、まあそれはそういう人もいるかもしれないけど
This account is not set to public on notestock.
もともと CPU なんて「直らない」ものなのでその点では特に何かが悪化しているとは限らない (「マイクロコード適用すればどうにかなるから交換は受け付けないよ!」となる可能性があるくらいか)
public channel なんて専らアナウンス系のものしか見てないので存在をすっかり忘れていたwww
途中参加と途中離脱のある public channel は確かにメールでは代替しづらいと思う、思うけどそもそもそういうものが成立するかどうかはコミュニティや組織全体の規模次第なので一概には語れなそう
This account is not set to public on notestock.
Notes on Intel Microcode Updates
https://web.archive.org/web/20171225135251/https://www.inertiawar.com/microcode/
microcode update の話だと、これ
> The results suggest that microcode updates are authenticated using a 2048-bit RSA signature.
This account is not set to public on notestock.
This account is not set to public on notestock.
オタクじゃないのでリッチなピッシのオッス以外何もわからん (リッチなピッシのオッスのことも何もわからんが)
This account is not set to public on notestock.
This account is not set to public on notestock.
私はカクヨム仕様の自動更新嫌いですね
引用なり思い出すなりで別の話を確認したり、あるいは序盤で「これ本当に面白くなってくるのか……?」と強い疑念を持った場合に後半のネタバレにならなそうな適当な話をざっと眺めたりするので、そこでブックマーク位置が狂うと既読最新話の追跡が外れてかなり困る
あの仕様が嫌で、両方で公開されているものはなろうを選んでいた (あと誤字報告があるのも大きい)
【機能改修】ブックマーク・しおり機能改修のお知らせ | 小説家になろうグループ公式ブログ
https://blog.syosetu.com/article/view/article_id/4731/
しおり自動更新の無効化はできないものの「手動で戻す」はできる、くらいの感じか。後ろの話を覗き見しなければ概ね問題ないはずと
常時稼動している Debian ベースのもの (仮想マシン含む) が40以上あるので、さすがにこれはローカルでキャッシュプロキシ立てるべきだなとなりました
開発したいのに無限に環境整備やってる
「使えるものを作りたい」という欲よりも「あるべき姿をしているものを作りたい」という欲の方がだいぶ強いので、何かよさげなモノが出てきたとて中身を確認して満足できないとヨシと言えないとか、せっかく中を覗かずにおいたのに何か知ってしまってウッとなったりなど、いろいろある
Apt-Cacher NG を Rust の cargo registry のキャッシュプロキシとして流用できる気がしてきている (まだ試していない)
……と思ったけどあれ HTTPS リクエストか。だったらダルいかもしれん
fediverse に時折流れてくる t.co のリンクを見ながら「なぜ……」とつぶやく人になっています
btrfsの設定よく分からなくなってきたな。2台でRAID0の構成から1台抜きたいんだけど、そのままdeleteしようとすると怒られたので、RAID1に変換してから抜こうとしている。
なんか balance コマンドにオプションを与えてやると特定のデバイスの usage を指定の割合以下に下げるとかできた気がするので、そういうので空にしてやる必要がある?
Oracle Linux とその周辺のもの: btrfs の RAID0 からディスクデバイス削除してみる。
https://gowatana.blogspot.com/2014/02/btrfs-disk-delete.html
delete をクエリすると裏で rebalance してくれてそうな雰囲気あるけど (わからん)
あと btrfs balance start -dusage=xx PATH はデバイスじゃなくてファイルシステムのブロックの使用率が指定以下のものを rebalance する話なのでデバイスを空けられるわけではなかった (みかけ上のある種の空き容量が増えることはある)
linux - How can I remove a drive from a BTRFS RAID 1 setup to make it just a single (BTRFS) drive? - Server Fault
https://serverfault.com/a/476293
> Update: December 2020
>
> The functionality of btrfs continues to evolve over time. The delete command is now an alias for the remove command which produces different results.
👀
Btrfs - Gentoo Wiki
https://wiki.gentoo.org/wiki/Btrfs/ja#.E5.89.8A.E9.99.A4
とりあえず
btrfs device remove /dev/sdX /path/to/fs
みたいな感じでやればできそうか
This account is not set to public on notestock.
攻め気味でいうと【推しの子】 (アニメ) のタイムリー具合は相当だった
最近あったWindowsの問題(実際はWindows自体の問題じゃないんだけどWindowsに問題があると誤解だか曲解だかされているフシがある)に伴いTRONの復権だの国産OSの開発だのという言説を見ると、都合の良い部分だけ食い散らかす輩が一体何をホザいてるんだろうという気分になる。
ああいうのを滅さないと、国産ITは育たない気がするんだけどどうしたらいいかなあ(別に国産志向ではないけど、ヘンなのに足を引っ張られることなく自由闊達に開発を行って、自分達の望むものを手にできるくらいの社会であってくれないと困るので)。
結局BTRONのコミュニティも使う側の声が大きすぎて、コード書ける人があんまし多くなかったというのがあったからねえ…開発途上な環境で必要なのはコードを書ける人>ユーザだし、ユーザ>>コード書く人なんて状況になってしまうと不幸な結末にしかならんというのが個人的な感想。あくまでも個人的な感想だけど。
国産OSがほしいなら自分で書けとまではいわないが(それぞれの暮らしにはそれぞれの優先事項があるため)
Xの国産OSタイムラインを読み進めていたら万が一私が書いたソフトウェアが広まっても国産と冠されたくないなという状態になった
そうなんだよなあ、「国産」の印象が悪いというのに加え、TRONが「国産」のイメージを貶めた、みたいに取られている節もあって。
私が最近見た「国産」ソフトウェアはブラウザなんですが、まあ当然 (当然?) エンジンの話ではなくガワの話なので、まあ……そうだよな……となった
その辺のパンピーから “国産” が生えてくるのを希求するのも良いが、まず政府が税金で調達するソフトウェアの要件として自由ソフトウェア化することという条件を課すのはいかがだろうか?
ソフトイェアは書けなくても有権者なら政治運動はできるでしょ
This account is not set to public on notestock.
国産言うなら…何故Vine Linuxは死んだん?
VL Gothic だけは俺たちの心の中に生き続けている
This account is not set to public on notestock.
心の中というか普通にお世話になっております >VL Gothic
光というか情報の伝達が光速度より速くなれないはずなので (詳しいことは知らん)、真空中より光速度が速くなることもないと思う。思うだけで詳しいことは何もわからん。
そもそも話の主従がどっち向きなのかすらよくわかってない (何もわからん……)
This account is not set to public on notestock.
Firmware - Wikipedia
https://en.wikipedia.org/w/index.php?title=Firmware&oldid=1237512880
> Ascher Opler used the term firmware in a 1967 Datamation article, as an intermediary term between "hardware" and "software". Opler projected that fourth-generation computer systems would have a writable control store (a small specialized high-speed memory) into which microcode firmware would be loaded.
㍂
対比、というか、まず 15 世紀には既に hardware というコトバがあって、WW2 前後ぐらいにワイヤパッチの回路差し替えではなく stored program、つまり主記憶装置があって、そこに計算ロジックを格納・書き換えできる計算機が生まれて software という語が hardware からの連想で生まれて、そのあと 20~30 年して firmware という語が software から生まれた、ということになる
This account is not set to public on notestock.
This account is not set to public on notestock.
ガッコのオベンキョがまったく脳に定着していないことが判明した (しってた)
Harbor の鯖を立てたので飯食ってからキャッシュの実験
