ブラウザはしっかりTLSしてるけど他のアプリケーションは必ずしもそうではない問題、厳しい

システムレベルのpreferred cipher listってOpenSSLのバージョン何系で入ったんでしたっけ

（TLS 1.3、まだRFC出てないです……）

draft-ietf-tls-tls13-23 - The Transport Layer Security (TLS) Protocol Version 1.3 https://tools.ietf.org/html/draft-ietf-tls-tls13-23

> January 05, 2018

！！！今年になってドラフトがまた更新されてる！！！

> - Add some text on the security of static RSA.
オッ、ROBOT対応かな？

取れてないです

Diff: draft-ietf-tls-tls13-22.txt - draft-ietf-tls-tls13-23.txt https://tools.ietf.org/rfcdiff?url1=https://tools.ietf.org/id/draft-ietf-tls-tls13-22.txt&url2=https://tools.ietf.org/id/draft-ietf-tls-tls13-23.txt
TLS 1.3の新しいドラフトとの差分

拡張の番号が振りなおされているので実装の更新が必要な類の改定ですね……

証明書自身に使われている署名アルゴリズムと通信で使う署名アルゴリズムを区別できるように拡張されていますね

https://tools.ietf.org/rfcdiff?url1=https://tools.ietf.org/id/draft-ietf-tls-tls13-22.txt&url2=https://tools.ietf.org/id/draft-ietf-tls-tls13-23.txt#part-14 ここら辺面白い

https://tools.ietf.org/rfcdiff?url1=https://tools.ietf.org/id/draft-ietf-tls-tls13-22.txt&url2=https://tools.ietf.org/id/draft-ietf-tls-tls13-23.txt#part-20
新しくセクションを起こして間に挟まる機器はちゃんとやれという話を書いている

Favo持ってる

持ってたというべきか

その内にkazu-yamamotoさんがTLS 1.3 I-D 23について書くと思うのでそれを待つ気持ち（？）

結局ROBOT的な話ではなかったっぽい

GPUめちゃくちゃ高騰してるっぽくて厳しい気持ちになってきた

Android 4.xのTLS事情、TLS以前にAndroid 4.x自体のセキュリティ事情ってどうなってるんでしょうか

まともにメンテナンスされてない環境での暗号化通信をサポートするの、見せかけの安全では……

厳しい話だ

Pixel 3が日本で発売されることに期待しています

出なかったら仕方ないのでその頃のAndroid One端末から選ぶと思う

私の観点ではセキュリティアップデートより優先度の高い事柄はあんまりないのでそういう選択になる

私にとってセキュリティアップデートより優先度の高い事柄、強いて言えば居住地の認証を取得していることでしょうか……（でもセキュリティアップデートを得られる選択肢がない最悪の事態ではどうするかわからん）

今年期待するクローズドなコンピューター、今のところ新型Mac miniとPixel 3くらいしかない

このアカウントは、notestockで公開設定になっていません。

これ

放映される映像の違いを見分けるソムリエ、Tastingにかなり時間を要しそうだしすごい

実質朝

DPT-RP1 | デジタルペーパー | ソニー http://www.sony.jp/digital-paper/products/DPT-RP1/
界隈でも評判が良かったDPT-S1の後継機が去年発売されてた

DPT-S1は10万円台だったので厳しかったのに比べるとDPT-RP1は少し良くなった（まだ買うとは決めてないけど）

DPT-S1もDPT-PR1の発売前に2万円近く値下げしたらしい

RP1が正しい

Building a More Secure World with the RISC-V ISA - RISC-V Foundation https://riscv.org/2018/01/more-secure-world-risc-v-isa/

"No announced RISC-V silicon is susceptible, and the popular open-source RISC-V Rocket processor is unaffected as it does not perform memory accesses speculatively."

公式発表はいかにも公式発表という感じだけど、isa-dev MLではSpectreについて意見を交わしている間に論文には書かれていない変種のアイデアが出てくるなどして非常に面白い

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

Spectre and Meltdown Attacks - Schneier on Security https://www.schneier.com/blog/archives/2018/01/spectre_and_mel.html

'Intel Meltdown bug mitigation in master' - MARC https://marc.info/?l=dragonfly-users&m=151517909713575&w=2

'Meltdown and Spectre information update' - MARC https://marc.info/?l=dragonfly-users&m=151530907405375&w=2

このアカウントは、notestockで公開設定になっていません。

帰るのえらいっ