Add Allwinner V3s support. From SASANO Takayoshi. https://github.com/openbsd/src/commit/3fb3ba8f3c6e12e9182583a5719c3a8206ab9cad
uaaさんだ
Add Allwinner V3s support. From SASANO Takayoshi. https://github.com/openbsd/src/commit/3fb3ba8f3c6e12e9182583a5719c3a8206ab9cad
uaaさんだ
DNSリゾルバで「わるい」広告をブロックするの、昨日話していたEncrypted SNI for TLS 1.3と同じで、「いい」広告も「わるい」広告もホストする大規模CDNがあると「わるい」広告だけをブロックすることはできなくなると思うだけど
Encrypted SNI for TLS 1.3、大きなCDNがSNIを隠すと盗聴者はIPアドレスからCDNに接続していることまではわかってもそのCDNにホストされているどのWebサイトに接続しているのかがわからないというもので、少数のCDNがほとんどのWebサイトをホストしている(Webのデータ配信事情が中央集権的になっている)状況で効果がある
みんなCloudflareでWebサイトを配信していたら(これはあくまでも話を単純にするための例です)「このコンピューターはCloudflareに接続している」という情報に大した意味はない(し、Cloudflareへの接続を遮断するとWebが壊れるので、Webそのものを人質に取れる)ということを利用しているので、大企業の方針変更で右往左往したくないインディーズ気質なWebサイトはESNI for TLS 1.3の恩恵も特にない(SNIを見るまでもなくIPアドレスでわかるし……)と認識している
そして盗聴者が「むこう側」ではなく「こちら側」に近いところで盗聴している場合はSNIが見えなくてもDNSの問い合わせからどこに接続しようとしているのかわかるので、そこを塞ごうというのがDNS over HTTPSなど
そうかあSNIは暗号化されてないんだなあと思ったんだけど、そりゃ証明書のやりとりの前に必要だからそんなもんよね(TLS1.3だと鍵交換の途中で送るのかな?)
ClientHelloのserver_name拡張ですね
メガコーポに依存することで問題が解決するという解法はどうなのという気持ちはあるのだが、しかし……
違法(罰則なし)、民事訴訟できるやつでは(?)
This account is not set to public on notestock.
This account is not set to public on notestock.
というかiOSアプリ開発用言語は審査の関係上AOTコンパイルができないと厳しい
クロスプラットフォームスマートフォンアプリ開発フレームワーク、Flutterに興味がある
Mac mini(2018)対応の1Uサーバーラック用ケースが入荷 - AKIBA PC Hotline! https://akiba-pc.watch.impress.co.jp/docs/news/news/1169056.html
い つ も の
This account is not set to public on notestock.
打倒「ギガ泥棒」!「メッシュWi-Fiを家庭に導入すべき理由」をネットギアに聞いてみた - INTERNET Watch https://internet.watch.impress.co.jp/docs/interview/1166457.html
ギガという言葉の使い方がわかって今どきの若者に一歩近づいた
This account is not set to public on notestock.
S c h e m e イ ン タ プ リ タ 実 装 R T A
This account is not set to public on notestock.
This account is not set to public on notestock.
TLS1.3ってEncrypted SNIか、例の事案でTLS1.3への対応が一気に進んだりしないですか(
TLS 1.3とEncrypted SNI for TLS 1.3は別です
Encrypted SNI for TLS 1.3はまだRFCになっていないInternet-Draftで、なおかつIntended statusはExperimental
MPEG-DASH濫用でJISCがISO離脱の方が面白いのでは(そんなことは起きない)
その投稿は昨日見ました(そして昨日も別だと説明しました)ね
ktgohan(停止中)さんはTwitterを使っています: 「韓国政府、アダルトサイトを11日から遮断…「独裁時代か」の声も(中央日報日本語版) https://t.co/k7nQnuLJsB 現時点ではSNI自体は暗号化されていないという点を衝いた遮断方式でこれ自体は目新しいものではないんですが、昨年9月に出たRFC8446(TLS 1.3)で対策されているんですよねこれ。」 / Twitter https://twitter.com/ktgohan/status/1095259741981274113
今アクセスしたら訂正が追記されていました
「で、何が言いたいかというと、「TLS1.3に対応すればESNIにも対応していて万事ok!」と勘違いする人が出てくる事を心配しています」 https://twitter.com/smbd/status/1095484159114371072
それなあっ
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
POWER9で22コア88スレッドCPUが2台載るTalos IIほしいね(要資金)
POWER9、SMT4とSMT8があるけど、Intel Hyper-Threading Technology(SMT2相当)でさえ性能が向上しないケースもあるのにSMT8でまともに性能出るんだろうかというのがちょっと気になる
Shinjuku: Preemptive Scheduling for μsecond-scale Tail Latency | USENIX https://www.usenix.org/conference/nsdi19/presentation/kaffes
This account is not set to public on notestock.
持ち手を備えたキーボード自作キット「キーブレード」が入荷 - AKIBA PC Hotline! https://akiba-pc.watch.impress.co.jp/docs/news/news/1169065.html
工夫したらキーボード一体型PCにできそう
openrsync imported into the tree https://undeadly.org/cgi?action=article;sid=20190211081518
This account is not set to public on notestock.
This account is not set to public on notestock.
Firefox 65 keeps up the POWER https://www.talospace.com/2019/01/firefox-65-keeps-up-power.html
"Firefox 65, thanks to the continued heroic efforts of the Talos and Power ISA community, finally builds out of the box on this Fedora 29 little-endian Talos II without any patches."
!!!
Encrypted SNI、導入めんどくさそうな感じだったけど某国のおかげで早く普及するかも?
そもそもあれは小さなWebサイトが個々でやるものではないので……
CloudflareとかNetlifyみたいなCDNとネームサーバー両方提供してる所がEncrypted SNIに対応してくれれば良さげ
昨日と今日でn回ESNI for TLS 1.3に言及しているのでそのまとめを作って自分自身に歯止めをかける試み
Encrypted SNI (ESNI) for TLS 1.3について
https://mstdn.maud.io/@omasanori/101582950506936632
https://mstdn.maud.io/@omasanori/101582965741771459
https://mstdn.maud.io/@omasanori/101582631495421037
https://mstdn.maud.io/@omasanori/101582659782750605
https://mstdn.maud.io/@omasanori/101582679415680427
一番気に留められなさそうだけど強調したいのは3番目です
ExperimentalなInternet-Draftをプロダクション環境に投入していないからといってWebサイトやブラウザを責めてはいけないよということです
This account is not set to public on notestock.
Issues · tlswg/draft-ietf-tls-esni · GitHub https://github.com/tlswg/draft-ietf-tls-esni/issues
これを眺めるとRFCになるまでに割とあれこれ変わってもおかしくないなと感じる
This account is not set to public on notestock.
Qubes Air: Generalizing the Qubes Architecture | Qubes OS https://www.qubes-os.org/news/2018/01/22/qubes-air/
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
Anonymity Operating System Comparison - Whonix https://www.whonix.org/wiki/Comparison_with_Others
Whonixよく分かってないし、近い将来使うこともないだろうけれど、背景にあるアイデアは近い内に知っておきたい気持ちがある
ReproducibleBuilds - Debian Wiki https://wiki.debian.org/ReproducibleBuilds
This account is not set to public on notestock.
