@orumin ちゃんとした情報セキュリティの人がやるでしょ(?)
@orumin 真面目な話、記事を起草するには生焼けなI-Dで、多分RFCになるまでに何ヶ所か変わるだろうしなという気持ちと、ASnoKazeの人がその内書くだろうという気持ちがある
@orumin https://github.com/tlswg/draft-ietf-tls-esni/issues に並んでる件名を見るとあっになるし、そもそも今のI-D https://tools.ietf.org/html/draft-ietf-tls-esni-02 に"DISCLAIMER: This is very early a work-in-progress design and has not yet seen significant (or really any) security analysis. It should not be used as a basis for building production systems."と書かれており、SNSで見かけた何件かの反応と現状の間にギャップを感じる
@orumin https://mstdn.maud.io/@omasanori/101584391943042622 のどれかに説明があるように、様々なサイトをホストしているCDNがやると効果があるという点は多分RFCになる頃もそのまま通用すると思いますが、鍵をどうやって安全かつ効率よくブートストラップするか(元々TLS 1.3でもClientHelloは平文だからSNIが傍受できるというところから始まっている)という一番面白いところでまだ議論があるので、実装してフィードバックする人々以外はRFC Editor Queueに入ってから目を通しても遅くないのかなと思います
Encrypted SNI for TLS 1.3はまだRFCになっていないInternet-Draftで、なおかつIntended statusはExperimental
Encrypted SNI for TLS 1.3、大きなCDNがSNIを隠すと盗聴者はIPアドレスからCDNに接続していることまではわかってもそのCDNにホストされているどのWebサイトに接続しているのかがわからないというもので、少数のCDNがほとんどのWebサイトをホストしている(Webのデータ配信事情が中央集権的になっている)状況で効果がある
みんなCloudflareでWebサイトを配信していたら(これはあくまでも話を単純にするための例です)「このコンピューターはCloudflareに接続している」という情報に大した意味はない(し、Cloudflareへの接続を遮断するとWebが壊れるので、Webそのものを人質に取れる)ということを利用しているので、大企業の方針変更で右往左往したくないインディーズ気質なWebサイトはESNI for TLS 1.3の恩恵も特にない(SNIを見るまでもなくIPアドレスでわかるし……)と認識している
そして盗聴者が「むこう側」ではなく「こちら側」に近いところで盗聴している場合はSNIが見えなくてもDNSの問い合わせからどこに接続しようとしているのかわかるので、そこを塞ごうというのがDNS over HTTPSなど
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
@orumin 実際、特定のフラグをabout:configで立てたFirefox Nightlyを使ってCloudflareでホストされたサイトを閲覧している(のに加えてDNSクエリの傍受もDoHで対策している)人くらいしか既に恩恵を受けている人いない気がする
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
spamhaus.orgの「明確な悪意」とそれを知らずに使ってしまうスパム対策ベンダーと利用者
http://web.archive.org/web/20111119231654/http://neta.ywcafe.net/000687.html
#spamhaus被害者の会
や spamhaus はマジで使ったこともないドメインを2度もブラックリスト登録しやがって、しかもそうなると twitter で URL をツイットすることもできなくなるからな
フラグはreleaseまで来てるけどデフォルトオンはまだってことかな
@204504bySE passwordは「これまで送信型対電気通信設備サイバー攻撃のために用いられたもの、同一の文字のみ又は連続した文字のみを用いたものその他の容易に推測されるもの」では
このアカウントは、notestockで公開設定になっていません。
Activity VocabularyのActor TypeにはGroupというActorが定義されていて、例えばDTP ClusterというGroupタイプのActorを宛先にして投稿するとか、そういうことが可能です。Group Actorを管理するサーバがあれば機能します。まぁ、メーリングリストやリレーの一種です。
メールと同じように、ToとCc、BtoとBcc、Audience、という宛先の指定があって、ユーザーのActor(Person)の場合はIDを、Publicの場合はhttps://www.w3.org/ns/activitystreams#Public を、フォロワーに向けるものは https://dtp-mstdn.jp/users/noellabo/followers のように表現します。ここに、特定サーバーに属しているユーザーを表す宛先や、DTP Cluster宛などのようなものを追加することが可能です。投稿時にメンションで指定することもできますが、毎回それでは面倒なので、可視範囲として指定できた方が楽ですよね。デフォルトハッシュタグもその類です。
Fediverseではこれらの機能が自由に実現できて、遠からず、便利に使われるようになるのではないかと思います。
ここで述べたグループ機能は、連合によって機能する、グループタイムライン(GTL)あるいはコミュニティタイムライン(CTL)のようなものを形成することになるでしょう。
グループは、公開グループ、非公開グループのいずれのあり方も可能です。フォロワーには届けず、グループにのみ投稿する機能も実現できるし、求められると思います。便利ですよね。
コミュニティがサーバを立てずに気軽に構築できるようになったとき、サーバを立てる意味合いが少し揺らぐのではないかと思います。このことについて、どう思いますか?
また、MastodonではLTLオンリー機能の是非が繰り返し話題となりますが、このグループ投稿と比較したとき、どのような違いがあるでしょうか?
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
長崎県外のリンガーハットに行ったことほとんどないからわからないけど多分変わらないでしょ(?)
長崎県外に行くことが少ないのにその貴重な機会にリンガーハットに行く必要性があまりにもない
default_charsetがEUC-JPになってるとかかもしれない
Perlのバージョンに5.6/5.8と書いてあるところからワンチャンEUC-JPを感じる(?)
OpenBSD 6.5-currentにPerl 5.28.1がインポートされた今日この頃、皆様いかがお過ごしでしょうか
このアカウントは、notestockで公開設定になっていません。
私がプログラミングを始めた頃はPerl 5.8やPHP 5が「新しい」バージョンだったので既存のコードは必ずしもそのバージョン用に書かれていなかった
Python 2はPython 3に置き換えられるけれどPerl 5とPerl 6は併存する
Perl 6、処理系が枯れてないけど言語自身はわけがわからないくらいつよい
[カード情報非保持化のための「PCI DSS Tokenization Guidelines」 | NTTデータ先端技術株式会社](http://www.intellilink.co.jp/article/pcidss/29.html)
SteelSeries、「ロックマン」デザインの日本限定ゲーミングマウスパッド - PC Watch https://pc.watch.impress.co.jp/docs/news/1169653.html
暗号、cipherの話をしているときと広義のcryptographyの話をしているときがあり、はい
このアカウントは、notestockで公開設定になっていません。
これ、バージョンが変わると状況が変わりうるので厳しい(User-Agentを見て分岐すべきか否か問題と同じ)
Mastodon (compatible; like GNU Social) うんたらかんたら
<meta name="application-name" content="Misskey like Mastodon/2.7.1">
Mastodon互換クライアントAPI、どのくらいの厳しさなんだろう(今のAPIを実装する上での厳しさと、Mastodon自身が変化していくことに追随する上での厳しさの両面で)
一方で「Mastodon互換クライアントAPI」を実装するのはLLVMフロントエンド界隈で見受けられるものに似た厳しさがありそうだし、他方でActivityPubのクライアント・サーバープロトコルは現時点では「Twitter的なSNS」に求められる機能を必ずしも満たしていないらしい話も耳にするので、うーんとなっている
フロントエンドエンジニア(ここではコンパイラのパーサーやASTビルダー、コマンドラインインターフェースを書く人々を指す)
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
Q:リレーショナルモデルを理解するには何から始めればよいでしょう?
A:まずCoddの論文を読みます。
https://www.seas.upenn.edu/~zives/03f/cis550/codd.pdf
本質理解者ではないのでなぜ"The Third Manifesto"がthirdなのかすら知らない
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
MacBookにCorebootインストール部Tianocore課「これUEFI」
UEFIという語、BIOSと置き換える形で普及してしまったけれど、USBメモリをUSBと呼ぶのと同じような印象を持っている
今晩のNOVAはロケットのお話だよー。wktk -- Rise of the Rockets | NOVA | PBS https://www.pbs.org/wgbh/nova/video/rise-of-the-rockets/
⚓ T3901 libgpg-error 1.29 build failure without yat2m installed https://dev.gnupg.org/T3901
これはもう直ってるようだし……?
make cleanした上でmake V=1するともう少し情報が得られるかもしれませんね
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
村井純教授に仏レジオン・ドヌール勲章 、「インターネット・サムライ」の功績称える - INTERNET Watch https://internet.watch.impress.co.jp/docs/news/1169583.html
