このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
広告出せなくなったので代わりにEFFに寄付とかいう謎の当てつけムーブほんとすき
An open letter to the management of Twitter – Kaspersky Lab official blog https://www.kaspersky.com/blog/ek-on-twitter-ads/22106/
EFF、反検閲もやってるけど反トラッキングもやってるから広告料だったものをEFFに寄付するのは絶妙な感じになっている
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
香港ドルとかにも圓と書かれているので、圓(とそのバリエーション)は特定の貨幣単位というよりは東アジアにおける「お金の単位」を指す字みたいな感じになっている
このアカウントは、notestockで公開設定になっていません。
Kaspersky、トランプ政権から名指しされるわTwitterから広告出せなくなるわ厳しい
このアカウントは、notestockで公開設定になっていません。
Chrome 66がリリースされたのでもう駄目なサイト出てきてますね
Symantec系の証明書、DigiCertが「公式な」移行先だと認識しているのですが、LEに移行するのは何かあったからでしょうか
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
ASCII.jp:第1世代と第2世代Ryzenの違いは微小 AMD CPUロードマップ (1/3)|ロードマップでわかる!当世プロセッサー事情 http://ascii.jp/elem/000/001/667/1667518/
まあそうだろうなになっている
@hnpn914 例えば https://source.android.com/security/bulletin/2018-04-01 を見るとそんな感じになっているのですが、1日付のパッチはAndroid全般に該当するもの、5日付のパッチはデバイス依存のものが入っています
このアカウントは、notestockで公開設定になっていません。
ああ、5日はデバイス固有のものだと思っていたけれどカーネルの修正はデバイス非依存だった
cve.lineageos.org、絶対にそんなことはないのにパッチ適用率0%になっているデバイスとかあって信頼度0だったので……
"For various reasons the data on this page could not be trusted for accurate reporting." https://cve.lineageos.org/ それなという感じ
このアカウントは、notestockで公開設定になっていません。
@hnpn914 ほたさんの説明 https://mstdn.maud.io/@hota/99908631748801483 の方がより詳細かつ正確です、すみません
このアカウントは、notestockで公開設定になっていません。
でも今月の https://github.com/torvalds/linux/commit/2e1c42391ff2556387b3cb6308b24f6f65619feb とかは流石にデバイス非依存では(USB積んでないAndroidデバイスも理論上ありえるけれど……)
出版社のプロ編集が勝手に直して意味が変わった話をいくつか見かけたので専門的知識がない編集者は作者に訊いた方がいいんじゃないかと思っている
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
平文HTTPでHSTSを書いても無視されるのは、そもそもHSTSを定義しているRFC 6797で無視しなければならない(MUST)とあるからで、むしろ平文HTTPで受け取ったHSTSに従う実装は使用非準拠です
"If an HTTP response is received over insecure transport, the UA MUST ignore any present STS header field(s)." https://tools.ietf.org/html/rfc6797#section-8.1
サーバー側の規定を見てみると "An HSTS Host MUST NOT include the STS header field in HTTP responses conveyed over non-secure transport." https://tools.ietf.org/html/rfc6797#section-7.2
このアカウントは、notestockで公開設定になっていません。
更に、80に最初にアクセスしてきたときは保護されない(間でリダイレクトの代わりに何かを差し込まれるとどうしようもない)ので、初回から保護しようというのがHSTS preload
登録自体はそんなにかからない(投げて気付いたら入ってた)けれど、登録の前にちゃんとHSTS環境下で動くのか確かめた方が良さそうな感じする
HSTS preload listはChromeのソースコードにハードコードされていると https://hstspreload.org/ に書いてあるけれどChromiumのソースコード読んでないので確実なことは言えないですね(Chrome以外のブラウザはそれぞれの方法でやっていっているはずなのでそれぞれ確かめる必要がある)
特に気になるのは、IEやEdgeはどうしているのか(月例アップデートでpreload listが降ってくるのか、それともブラウザ起動時とかにMicrosoftのサーバーを見に行くのか)
firefox もハードコードっぽそう https://dxr.mozilla.org/comm-central/source/mozilla/security/manager/ssl/nsSTSPreloadList.inc (リンク先クソ重いので注意)
くそ重いどころかMastodonにリンク貼ったときのアクセス集中で落ちてる不死ある
"comm-central is a Mercurial repository of the Thunderbird, SeaMonkey, and Lightning extension code" https://developer.mozilla.org/en-US/docs/Mozilla/Thunderbird/comm-central
このアカウントは、notestockで公開設定になっていません。
Mastodonに負けなさそうなGitHubのミラーでいうとここ https://github.com/mozilla/gecko-dev/blob/master/security/manager/ssl/nsSTSPreloadList.inc
多分dxr.m.oよりもhg.m.oの方がサーバーにとって軽いとは思う(本当か?)
HSTSじゃない適当なヘッダを設定しても付かないならHeader付けられないようになっているか追加の設定が必要で、それは付くならHSTSを付けさせないようになっている可能性ありますね
