タッチパッドのあるThinkPadでタッチパッドを使うのは使うためにあるのだからOKだと思う
タッチパッドのあるThinkPadでタッチパッドを使うのは使うためにあるのだからOKだと思う
このアカウントは、notestockで公開設定になっていません。
2019年3月29日号 discoのBetaとカーネルフリーズ,ACPIまわりのデバッグ方法:Ubuntu Weekly Topics|gihyo.jp … 技術評論社 https://gihyo.jp/admin/clip/01/ubuntu-topics/201903/29
Debug ACPI DSDT and SSDT with ACPICA Utilities | Ubuntu blog https://blog.ubuntu.com/2019/03/20/debug-dsdt-ssdt-with-acpica-utilities
ACPI AML Runtime Debugger in Ubuntu 18.04 (x64) | Ubuntu blog https://blog.ubuntu.com/2019/02/14/acpi-aml-runtime-debugger-in-ubuntu-18-04-x64
このアカウントは、notestockで公開設定になっていません。
の投稿
shinderuman@ding-dong.asmodeus.tokyo
このアカウントは、notestockで公開設定になっていません。
本当にその公開鍵がインポートしたい公開鍵なのかどうかという意味でのsecurityはありますよ
SSHで接続する際にfingerprintを表示して手元で照合するのがそれ
ソフトウェアのインストールガイドでsudo wgetでhttpなURLにあるOpenPGP鍵をダウンロードさせてfingerprintを確認する段階なしにAPTのキーチェーンにインポートさせる回(実話)
その必要もないはずなのにwgetをrootで実行する件について、/などの書き込み権限のないディレクトリで鍵をダウンロードしようとするユーザーからの苦情回避という説があり、厳しい気持ちになった
認証に使う公開鍵を相手に渡すのは日常的にやっているはずなので易しいように思えて案外難しくて、今流行のWireguardはそこを考えない(ユーザーはとにかくどうにかなんとかして相手の公開鍵を入手して設定ファイルに書く必要がある、どのようにしてそれを実現するかはWireguardの仕事ではない)設計になっている
明示的に信頼するインスタンス数を制限して、一定の数以上承認されたインスタンスからの接続しか受け付けないなどのポリシー設定を可能にすればよさそうだが、例えば一人で並列して100個建てて相互に承認すれば容易くクリアできてしまうだろうから意味はないかもしれない
Web of Trustというやらかし歴のあるアドオンによってOpenPGPの信頼モデルの情報が出にくくなっているのか
OpenPGPが扱う問題と今話されているあのサーバーはわるくないかというのは別の解き方が必要そうだけど
「自分から見たこのサーバーの『スコア』を増やす」「自分から見たこのサーバーの『スコア』を増やすが、このサーバーから見た『スコア』を計算に入れない」
受動的な承認と積極的な承認を分けて、受動的な承認のほうにも承認元の信頼度で加重するようにすれば、信頼がない方から強い信頼のあるインスタンスに要求を出して承認された場合でも相応の信頼スコアを獲得できるようにするか
ただ信頼スコアを付加するロジックが改ざんされていないことを確認する手段が必要になりそうだし厳しいね
無限に信頼スコアを発行する海賊サーバーとか出現して終了になりそう
自分が「承認」していないサーバーのスコアは計算に入れないのが良さそう
どんなサーバーに対しても最大の信頼スコアを返すような海賊インスタンスに対抗するには、あるインスタンスから受動的承認を受けているインスタンスをすべて遮断する機能が必要になりそう
「この人は良い人だ」と「この人は他人を見る目がある」は経験的に違うのでall or nothingにすると不便
有向グラフのノードにスコアを付けるアルゴリズムたくさんありそうだけど、そのうちどれだけが (悪意あるノードや故障がありうる) 分散システム向けなのかはわからない
たとえばリレーとかでもいいんだけど、いちばん最初のユーザ発見の機構はあくまで外部的であってほしい (つまりそれを目的にシステム全体として分散を阻害するようなつくりにならないでほしい)
の投稿
cynicalsecurity@bsd.network
このアカウントは、notestockで公開設定になっていません。
Richard Biener - GCC 9 Status Report (2019-03-29) https://gcc.gnu.org/ml/gcc/2019-03/msg00254.html
PostgreSQL Finally Lands Support For "REINDEX CONCURRENTLY" - Phoronix https://www.phoronix.com/scan.php?page=news_item&px=PostgreSQL-Reindex-Concurrently
BoringTun, a userspace WireGuard implementation in Rust https://blog.cloudflare.com/boringtun-userspace-wireguard-rust/
暗号ソフトウェアがboringと名付けるのすき(ex. BoringSSL, boring-crypto)
Constant-Time Encoding: Boring Cryptography, RFC 4648, and You - Paragon Initiative Enterprises Blog https://paragonie.com/blog/2016/06/constant-time-encoding-boring-cryptography-rfc-4648-and-you
この記事の"On Boring Cryptography"のくだりに暗号ソフトウェアの実装者がboringに込める意味がわかりやすく書かれている
Don’t waste time on learning cryptography: better use it properly - Speaker Deck https://speakerdeck.com/vixentael/dont-waste-time-on-learning-cryptography-better-use-it-properly
暗号ライブラリ自身の脆弱性よりもその誤用による脆弱性の方が多いという話
"Interesting vs. boring crypto
All of this excitement is wonderful for crypto researchers.
The only people suffering are the crypto users:
continually forced to panic,
vulnerable to attacks,
uncertain what to do next.
The crypto users’ fantasy is boring crypto:
crypto that simply works,
solidly resists attacks,
never needs any upgrades."
―Daniel J. Bernstein, "Boring crypto"
Gentoo GNOME 3.30 for all init systems – Mart Raudsepp https://blogs.gentoo.org/leio/2019/03/26/gnome-3-30/
"Starting with this release, GNOME on Gentoo once again works with OpenRC, in addition to the usual systemd option."
JDK、Linuxだとソースコードが保守され続けていればディストリビューションが各自でバイナリパッケージをやっていけるのでまあという認識
OS入れ替えってUbuntuのシステムを無停止でCentOSに置き換えるみたいなやつですか
OSのバージョンアップ、やっていない期間が長い・色々インストールしている・「公式な方法」以外のやり方でインストールしている、の当てはまる項目が多いほど厳しいという認識
ところで、PPAから色々インストールしたハードウェア性能がぎりぎりの型落ちハードウェア上で動くUbuntu 14.04 LTSのサーバーがあり、ハードでした
時計仕掛けのりんご - Wikipedia https://ja.wikipedia.org/wiki/%E6%99%82%E8%A8%88%E4%BB%95%E6%8E%9B%E3%81%91%E3%81%AE%E3%82%8A%E3%82%93%E3%81%94
Microsoft Edge: モダンWebブラウザ - Windows Blog for Japan https://blogs.windows.com/japan/2019/03/29/microsoft-modern-browser/
Windows 7サポート終了を踏まえたアピールだ
Cisco IOS XE、半年に1度のセキュリティ情報公開 危険度「高」の脆弱性対応も - ITmedia エンタープライズ https://www.itmedia.co.jp/enterprise/spv/1903/29/news084.html
このアカウントは、notestockで公開設定になっていません。
これ割と気になる問題なんだけどミーティングでの結論はどうなったんだろうか
単にUDP 443をhttpsに予約して試しに接続してみればいいんじゃね?とというのは罠で「謎のポート」にUDPパケットを送っているのを検知するIDS/IPSがあるとまずい事態が起こりうる
HTTP/2のときもhttp2:を新設するかという話があったけれど、そのときは結局ALPNかUpgrade:かなんかを使うことになった(Webブラウザに限っていえばHTTP/2はHTTPSでしか使わないのでALPNを使えば良い)(HTTP/2はHTTP/1.1とトランスポート層が同じなのでその上でネゴシエーションすれば良い)
Performance Calendar » QUIC and HTTP/3 : Too big to fail?! https://calendar.perfplanet.com/2018/quic-and-http-3-too-big-to-fail/
"That being said, I still think QUIC might fail. I don’t think the chance is high, but it exists. (...) I personally still believe strongly in QUIC (I should, I’m betting my PhD on it…)." アッ
このアカウントは、notestockで公開設定になっていません。
自作キーボード用激安Arm板がType-CになるまでコンピューターのおたくはMicro-B (USB < 3.0) から逃れられない(?)
「漫画やラノベの店舗特典として店ごとに違った短編をつけられると購買意欲どころか作品愛も失われる」という意見に同意多数 - Togetter
https://togetter.com/li/1332870#c6129132
店舗別特典、だいたいイラストとかミニグッズとかだと思ってたけどそういう商売があるのか…… となっている
『ぼっち・ざ・ろっく!』で登場人物設定資料が分冊されて店舗特典としてメロンブックスととらのあなとアニメイトに配置されて感情になった
激安Arm板、USB 3.0 Micro-Bというふつーの人々から「なんだよこの独自規格は」と呼ばれる端子に遭遇する可能性がほぼない
「付属のケーブルが断線しているっぽいんだけど、この形の端子があるケーブル持ってないない?」「んー?んー??あー、それスマホの充電に使うケーブルを小さい方の穴に挿せばいいよ、速度は落ちるけど」というやり取りをしたことがある
些細でない店舗特典を付ける風潮を出版社と店舗のどちらが主体となって推し進めているのかというのは気になる
「何冊も買ってほしい」が動機なのか、「うちの店でも1冊買ってほしい」が動機なのか
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
小説や漫画で冊子と呼ぶほどの分量で店舗別特典が付いたものは知らないけれど、2つ折りのリーフレットに掌編が書かれているというのは実際あった
アニメイトがオタクショップ需要を独占する地に生まれ育ったので特典コンプリートという概念がない
設定資料集なのでべつになくても本編読むのに一切支障はないが,ポスターだのなんだのは要らなくても設定資料集は押えときたいみたいなオタク心理がぐぬぬってさせる。オタクではないけど。
あったらあったで読むけれどしょうもない(褒め言葉)掌編を店舗特典に付けてサンプル画像の時点でしょうもない(褒め言葉)話なのが分かっていた作品があって、あれは良かった
このアカウントは、notestockで公開設定になっていません。
あったらあったで読むのでTwitterを眺めた限りではあの系列店で買った人はかなり多かったし、しかし極端な話タイトルを見ただけで経緯とオチが分かるという絶妙なバランスだった
"人は、いつか読みたいと願いながら読むことができない本からも影響を受ける。そこに記されている内容からではない。その存在からである。私たちは、読めない本との間にも無言の対話を続けている。"
本は読まなくてもいい https://socrates.media/2019/03/04/4123/
IPFS入門 :: IPFS入門 https://ipfs-book.decentralized-web.jp/
このアカウントは、notestockで公開設定になっていません。
何度かの「まあ、今度は興味深いニュースを教えてくれるかもしれないし」を経て興味があるのに「興味がない」を押すに至った
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
ZFS On Linux Lands TRIM Support Ahead Of ZOL 0.8 - Phoronix https://www.phoronix.com/scan.php?page=news_item&px=ZFS-On-Linux-TRIM-Lands
このアカウントは、notestockで公開設定になっていません。
講義で書いたやつ、講義で書いたやつ、講義で書いたやつ、AFSの代替作ろうぜという内容の米エネルギー省のaward
AFSはAndrew File SystemというCMUで書かれた分散ファイルシステム
エネルギー省のYFS、概要を読んだらOpenAFSのメンテナンスがゆっくりしていた時期だったのでなるほどなになった
賞金99,000 USDはすごいなと一瞬思ったけれど、AFSを現代の水準までスケールするように改良するプロジェクトをやるとなると、説明欄にあるように賞金だけじゃなくて成果でビジネスをやるくらいしないと赤字か
アクションゲームらしいアクションゲーム、モンスターハンターとGRAVITY DAZEくらいしかやってないような気がする
Bloodstained: Ritual of the Night気になるけれど悪魔城をクリアできない方の人類だという問題がある
キエエエエはきとうしじゃない?って思ったけれどきとうしが本当にキエエエエって言ってたかどうか覚えていない
このアカウントは、notestockで公開設定になっていません。
