2018年1月7日 - @omasanori@mstdn.maud.ioの投稿

00:15:42 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

ブラウザはしっかりTLSしてるけど他のアプリケーションは必ずしもそうではない問題、厳しい

00:16:21 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

システムレベルのpreferred cipher listってOpenSSLのバージョン何系で入ったんでしたっけ

00:18:03 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

（TLS 1.3、まだRFC出てないです……）

00:19:20 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

draft-ietf-tls-tls13-23 - The Transport Layer Security (TLS) Protocol Version 1.3 https://tools.ietf.org/html/draft-ietf-tls-tls13-23

> January 05, 2018

！！！今年になってドラフトがまた更新されてる！！！

https://tools.ietf.org/html/draft-ietf-tls-tls13-23 https://datatracker.ietf.org/doc/html/draft-ietf-tls-tls13-23

draft-ietf-tls-tls13-23

00:20:18 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

> - Add some text on the security of static RSA.
オッ、ROBOT対応かな？

00:21:50 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

取れてないです

00:29:45 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

Diff: draft-ietf-tls-tls13-22.txt - draft-ietf-tls-tls13-23.txt https://tools.ietf.org/rfcdiff?url1=https://tools.ietf.org/id/draft-ietf-tls-tls13-22.txt&url2=https://tools.ietf.org/id/draft-ietf-tls-tls13-23.txt
TLS 1.3の新しいドラフトとの差分

https://tools.ietf.org/rfcdiff?url1=https://tools.ietf.org/id/draft-ietf-tls-tls13-22.txt&url2=https://tools.ietf.org/id/draft-ietf-tls-tls13-23.txt https://author-tools.ietf.org/iddiff?url1=https://tools.ietf.org/id/draft-ietf-tls-tls13-22.txt&url2=https://tools.ietf.org/id/draft-ietf-tls-tls13-23.txt

Diff: draft-ietf-tls-tls13-22.txt - draft-ietf-tls-tls13-23.txt

00:30:37 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

拡張の番号が振りなおされているので実装の更新が必要な類の改定ですね……

00:35:00 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

証明書自身に使われている署名アルゴリズムと通信で使う署名アルゴリズムを区別できるように拡張されていますね

00:36:34 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

https://tools.ietf.org/rfcdiff?url1=https://tools.ietf.org/id/draft-ietf-tls-tls13-22.txt&url2=https://tools.ietf.org/id/draft-ietf-tls-tls13-23.txt#part-14 ここら辺面白い

https://tools.ietf.org/rfcdiff?url1=https://tools.ietf.org/id/draft-ietf-tls-tls13-22.txt&url2=https://tools.ietf.org/id/draft-ietf-tls-tls13-23.txt#part-14 https://author-tools.ietf.org/iddiff?url1=https://tools.ietf.org/id/draft-ietf-tls-tls13-22.txt&url2=https://tools.ietf.org/id/draft-ietf-tls-tls13-23.txt

Diff: draft-ietf-tls-tls13-22.txt - draft-ietf-tls-tls13-23.txt

00:38:58 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

https://tools.ietf.org/rfcdiff?url1=https://tools.ietf.org/id/draft-ietf-tls-tls13-22.txt&url2=https://tools.ietf.org/id/draft-ietf-tls-tls13-23.txt#part-20
新しくセクションを起こして間に挟まる機器はちゃんとやれという話を書いている

https://tools.ietf.org/rfcdiff?url1=https://tools.ietf.org/id/draft-ietf-tls-tls13-22.txt&url2=https://tools.ietf.org/id/draft-ietf-tls-tls13-23.txt#part-20 https://author-tools.ietf.org/iddiff?url1=https://tools.ietf.org/id/draft-ietf-tls-tls13-22.txt&url2=https://tools.ietf.org/id/draft-ietf-tls-tls13-23.txt

Diff: draft-ietf-tls-tls13-22.txt - draft-ietf-tls-tls13-23.txt

00:39:45 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

Favo持ってる

00:40:10 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

持ってたというべきか

00:43:02 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

その内にkazu-yamamotoさんがTLS 1.3 I-D 23について書くと思うのでそれを待つ気持ち（？）

00:43:54 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

結局ROBOT的な話ではなかったっぽい

00:58:51 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

GPUめちゃくちゃ高騰してるっぽくて厳しい気持ちになってきた

01:17:05 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

2018-01-07 00:14:27 らりお・ザ・何らかの🈗然㊌ソムリエの投稿 lo48576@mastodon.cardina1.red

ｱﾝﾖﾖｲﾖ 4.4.2 の標準だと TLS 1.0 までしか使えないので、私のサーバ群は TLS 1.0 で使える(クソ)

01:17:10 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

2018-01-07 00:15:09 らりお・ザ・何らかの🈗然㊌ソムリエの投稿 lo48576@mastodon.cardina1.red

nginx での安全な SSL 設定 (Android 4.4.2 対応) - 何とは言わない天然水飲みたさ
https://blog.cardina1.red/2017/05/20/nginx-safe-ssl/

https://blog.cardina1.red/2017/05/20/nginx-safe-ssl/

nginx での安全な SSL 設定 (Android 4.4.2 対応)

01:17:45 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

Android 4.xのTLS事情、TLS以前にAndroid 4.x自体のセキュリティ事情ってどうなってるんでしょうか

01:20:34 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

まともにメンテナンスされてない環境での暗号化通信をサポートするの、見せかけの安全では……

01:23:08 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

2018-01-07 01:22:22 らりお・ザ・何らかの🈗然㊌ソムリエの投稿 lo48576@mastodon.cardina1.red

私だって……いいかげん4年前の端末から脱したいですとも……

01:23:25 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

厳しい話だ

01:27:08 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

Pixel 3が日本で発売されることに期待しています

01:28:16 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

出なかったら仕方ないのでその頃のAndroid One端末から選ぶと思う

01:30:43 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

私の観点ではセキュリティアップデートより優先度の高い事柄はあんまりないのでそういう選択になる

01:34:08 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

私にとってセキュリティアップデートより優先度の高い事柄、強いて言えば居住地の認証を取得していることでしょうか……（でもセキュリティアップデートを得られる選択肢がない最悪の事態ではどうするかわからん）

01:36:23 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

今年期待するクローズドなコンピューター、今のところ新型Mac miniとPixel 3くらいしかない

01:38:41 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

2018-01-07 01:37:35 moko256の投稿 moko256@mstdn.maud.io

このアカウントは、notestockで公開設定になっていません。

01:38:48 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

これ

01:45:09 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

放映される映像の違いを見分けるソムリエ、Tastingにかなり時間を要しそうだしすごい

14:00:14 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

実質朝

14:03:48 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

DPT-RP1 | デジタルペーパー | ソニー http://www.sony.jp/digital-paper/products/DPT-RP1/
界隈でも評判が良かったDPT-S1の後継機が去年発売されてた

http://www.sony.jp/digital-paper/products/DPT-RP1/ https://www.sony.jp/digital-paper/products/DPT-RP1/

DPT-RP1 | デジタルペーパー | ソニー

14:08:17 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

DPT-S1は10万円台だったので厳しかったのに比べるとDPT-RP1は少し良くなった（まだ買うとは決めてないけど）

14:09:50 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

DPT-S1もDPT-PR1の発売前に2万円近く値下げしたらしい

14:10:12 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

RP1が正しい

16:01:18 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

Building a More Secure World with the RISC-V ISA - RISC-V Foundation https://riscv.org/2018/01/more-secure-world-risc-v-isa/

https://riscv.org/2018/01/more-secure-world-risc-v-isa/ https://riscv.org/blog/2018/01/more-secure-world-risc-v-isa/

Building a More Secure World with the RISC-V ISA

16:02:36 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

"No announced RISC-V silicon is susceptible, and the popular open-source RISC-V Rocket processor is unaffected as it does not perform memory accesses speculatively."

16:06:46 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

公式発表はいかにも公式発表という感じだけど、isa-dev MLではSpectreについて意見を交わしている間に論文には書かれていない変種のアイデアが出てくるなどして非常に面白い

16:07:05 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

2018-01-07 16:03:37 千矢の投稿 karno@mstdn.maud.io

このアカウントは、notestockで公開設定になっていません。

16:07:07 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

2018-01-07 16:03:50 千矢の投稿 karno@mstdn.maud.io

このアカウントは、notestockで公開設定になっていません。

16:07:12 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

2018-01-07 16:04:14 千矢の投稿 karno@mstdn.maud.io

このアカウントは、notestockで公開設定になっていません。

16:07:16 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

2018-01-07 16:04:38 千矢の投稿 karno@mstdn.maud.io

このアカウントは、notestockで公開設定になっていません。

16:07:17 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

2018-01-07 16:04:47 千矢の投稿 karno@mstdn.maud.io

このアカウントは、notestockで公開設定になっていません。

16:07:19 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

2018-01-07 16:05:03 千矢の投稿 karno@mstdn.maud.io

このアカウントは、notestockで公開設定になっていません。

23:46:36 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

Spectre and Meltdown Attacks - Schneier on Security https://www.schneier.com/blog/archives/2018/01/spectre_and_mel.html

https://www.schneier.com/blog/archives/2018/01/spectre_and_mel.html

Spectre and Meltdown Attacks

23:48:14 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

'Intel Meltdown bug mitigation in master' - MARC https://marc.info/?l=dragonfly-users&m=151517909713575&w=2

https://marc.info/?l=dragonfly-users&m=151517909713575&w=2

''Intel Meltdown bug mitigation in master'' - MARC

23:48:36 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

'Meltdown and Spectre information update' - MARC https://marc.info/?l=dragonfly-users&m=151530907405375&w=2

https://marc.info/?l=dragonfly-users&m=151530907405375&w=2

''Meltdown and Spectre information update'' - MARC

23:50:17 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

2018-01-07 23:39:43 Izumi Tsutsuiの投稿 tsutsuii@social.mikutter.hachune.net

このアカウントは、notestockで公開設定になっていません。

23:53:10 Masanori Ogino 𓀁 @omasanori@mstdn.maud.io

帰るのえらいっ

日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31