This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
Infinite Noise TRNG - Infinite Launch | Crowd Supply https://www.crowdsupply.com/13-37/infinite-noise-trng/updates/infinite-launch
ついに来た!
This account is not set to public on notestock.
20代エンジニアの成長を阻む7つのパターン(まとめ記事) - Qiita https://qiita.com/Akira-Isegawa/items/45eaceb6c4c4cb7ef70d
Infinite Noise TRNG | Crowd Supply https://www.crowdsupply.com/13-37/infinite-noise-trng
このハードウェア乱数生成器のプロジェクトが発表されたときから注目していたのだけれど、ついにfundingが始まったので宣伝します
Infinite Noise TRNG、ファームウェアを内蔵しておらず、デバイスドライバ側でSHA-3を使ってバイアスをならす(whitening)ところが一番気に入っています。
他には、ハードウェアの構成が分かりやすくて妥当性を検討しやすいところや、ハードウェアで生成される値のバイアスをデバイスドライバで監視して想定する範囲を外れたらバッファに入れないようになっているところも好きです。
whitening、元々は「白くする」という意味だけれど、ハードウェア乱数生成器の文脈では、なんらかの物理現象に由来するノイズ(ランダムではあるけれど、一定の周波数でサンプルを取た際に1:1の比率で0と1が綺麗に出るとは限らない)をならして乱数の品質を高める行為を指す(whiteningと呼ぶのは、多分ホワイトノイズに由来するんだと思うけれど確かな情報源を見つけていない。何かご存知でしたらお知らせください)
Infinite Noise TRNGの話、Twitterでした方が宣伝効果ありそう(どの道私がしたところで効果あるのか?)だけど気力がなくてURLだけ貼って終わった
一応免責のようなものを書いておくと、私はハードウェア乱数生成器の専門家でも情報セキュリティの専門家でもないので、重要なシステムで採用する際には専門家のレビューを受けてくださいね(?)
重要なシステムに勝手にハードウェア乱数生成器を取り付けることができる組織はyabai(kakujituni
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
Nextcloudをセットアップしたのですが、httpなサイトにしようと思ったのにhttpsなURLに飛ばされてなるほどねっつってる
イントラネットからしかアクセスさせないので何卒……
公式のインストールガイドではTLSを使うことを強く進めているので、デフォルトでhttpsに飛ばすのはまあ正しい、そのように設定すればHTTP/2になる副作用もあるだろうし
self-issued certやりたくないしな……
メモ:
sudo systemctl reboot --firmware-setup
で再起動後にUEFIのセットアップ画面が開く。
ASRockのマザーボードでUltra Fastブートモードに設定した場合、この手の機能を使うかCMOS電池を抜くかしないとセットアップ画面を開くことすらできなくなる。
ごく普通のNFSサーバを立てるのに1日かかったしもうだめ
This account is not set to public on notestock.
This account is not set to public on notestock.
Ubuntu 16.04 Root on ZFS · zfsonlinux/zfs Wiki https://github.com/zfsonlinux/zfs/wiki/Ubuntu-16.04-Root-on-ZFS
やるだけ
ZFS on Linuxでスナップショットを作成し一定期間経過後破棄 - Qiita https://qiita.com/juze9/items/d417547623681ebef266
◆しよう◆
モーテルキーホルダーってもしかして本当にモーテルの鍵を付けとくやつが由来……?
そもそもモーテルキーホルダーという単語を初めて見たんですが、名前の下に書いてある誕生日が部屋番号みたいになっているのに気づいて閃きがあった
A Solution to Compression Oracles on the Web https://blog.cloudflare.com/a-solution-to-compression-oracles-on-the-web/
CRIME/TIME/BREACH/HEISTへの対策として、regexで秘密が含まれる箇所を見つけてそこだけ圧縮もしないし辞書にも追加しない(ので他の部分と合致しているかどうかがファイルサイズに影響しない)ようにgzipモジュールを改造した話。
直感的にはちゃんと動くようにするのは難しいような気がするけれど、ファイル単位で圧縮するかどうかを選ぶよりも全体として小さくなるのでそうしたいという気持ちはわかる
Infinite Noise TRNG、とりあえず何口か乗ることにしたけれど、もっと良い構成があるんじゃないかという気は確かにする
It's clear that a lot of thought went into this write-up, but this is not a desi... | Hacker News https://news.ycombinator.com/item?id=12448062
Infinite Noise TRNGの問題点を指摘するHNのコメントの中でもなるほどなと思ったのがこれ
HEVC/H.265対抗の動画コーデック「AV1」が正式リリース ~ロイヤリティフリーで利用可能、HEIF対抗も登場か - PC Watch https://pc.watch.impress.co.jp/docs/news/1114268.html
GoogleがVP10やってMozillaがDaalaやってた頃はどうなることかと心配でしたが、最終的に合流して良かったという気持ちです
AV1もそうだけどOpusのハードウェアコーデックが普及しないとモバイル環境は厳しそうな印象あるんですが実際どうなんでしょうか
手取り30万でも精神がまいると出勤できないのわかりがある
ケツファイヤドリブンをしているひとの150%が次こそはケツファイヤにならないようにするぞと思っています うち50%はデッドラインが直近に迫っている案件を複数抱えています
ケツファイアドリブンなのでこれは自戒なんですが、あれどうもある種の依存症らしいという話を聞いたことがあるので強い意志を持ってやっていかないと治らない気がする
精神が破滅してキューがぶっ壊れたからケツファイアどころの騒ぎじゃないんだよな
This account is not set to public on notestock.
キューをいつでも空にできる状態にすると精神に良い、今の私のキューはめちゃくちゃです
いつだったか、「私があと二人いたらできます」って答えたことがある
人数を増やせばいいってものではないという話がかの有名な『人月の神話』
『人月の神話』、人月の神話以外のくだりも面白かった記憶があるのでまた読みたいわねの気持ち
This account is not set to public on notestock.
