lid off のアレは電源ボタンを押したときにどういうアクションするかと同じで,ACPI event に対してどういう action するか,という設定で,昔は acpid とか入れてたけど最近は systemd-logind に設定をする
lid off のアレは電源ボタンを押したときにどういうアクションするかと同じで,ACPI event に対してどういう action するか,という設定で,昔は acpid とか入れてたけど最近は systemd-logind に設定をする
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
自動スリープって放置でスリープするやつじゃなくて lid off で sleep する話だったのか(自動スリープじゃないじゃん)
このアカウントは、notestockで公開設定になっていません。
放置してた iPod nano 1st を充電してるとフリーズしちゃって???ってなってたのだけど,Apple の Forum のどこかで同じような人に対して,「充電器の電圧と電流が大きすぎたりしない?」と指摘してる人がいて,あー古いデヴァイスに新しい USB 充電器から給電するとそういうこともあるかなと思た
このアカウントは、notestockで公開設定になっていません。
手元の iPod nano 1st が 2GB しか storage がなくて,ここに何か iTuens から同期しようとするとかなり厳選しないといけないため,カセットテープに自分のお気に入りを録音するような趣きがある
iPhone(6s まで)のバッテリー交換と iPod nano のバッテリー交換,ガンプラとそうじゃないプラモデルぐらいの難易度の差がある
iPod touch は iPhone とほぼ同型だろうから,最新機種はともかくそれ以外のバッテリー交換は死ぬほど簡単そう
どうせ iPod 貰うなら iPod classic なら storage を micro SD とかに差し替えて生かしようがあるのに
iPod nano 1st のバッテリー交換,写真撮ってブログとかに置いとけばよかった
iPod nano 4th(バッテリーが臨終して電圧が足りないのか boot splash から先に行けない)と iPod nano 1st
GNOME だと gconf が特定のファイルに xml として設定書き込むから,そのファイルの一部を gdm の $HOME に持っていけばいいけれど,KDE+sddm or lightdm だとそこがどうなってるかは知らない(のでそこは調べてください
KDE なら sddm か lightdm かどっちか知らんけどどっちかの DM のユーザーで DE の設定をすれば良い
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
1356 年の神聖ローマ帝国,様々な貴族領が入り乱れて地獄だな >> The Holy Roman Empire in 1356 [OC] : MapPorn https://www.reddit.com/r/MapPorn/comments/bxpas6/the_holy_roman_empire_in_1356_oc/
このアカウントは、notestockで公開設定になっていません。
:thinking_openbsd: のほうは twemoji を base にしてたハズなのに原型がひとつも残ってないので完全に自作です
このアカウントは、notestockで公開設定になっていません。
thinking_bread とかは twemoji のコラっぽいので,thinking_freebsd も表情と手の twemoji 以外は自作であることを踏まえるととくに問題なさそう
ちなみにこれ顔と手以外は完全に自作なので FreeBSD Foundation は一切関係ないです……。
:thinking_freebsd: は svg なのでなんとなればいろいろ変えられる
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
いまほたさんに認知求めたら父親としてこの子も認知してもらえますか……(上目遣いで)?
このアカウントは、notestockで公開設定になっていません。
かるばぶさん認証にシモを要求するの……。げんめつしました,かるばぶさんのファン辞めます……。
さすがに freedesktop\.org 関連の実装ちゃんと読んではないから,Polkit が DBus ナシでも使えるのかとか実際どういうシークエンスが発生してるのかまでは知らない
とはいえ Polkit 経由で許可されたやつパスワードを要求されずに認可されちゃいがち(これも設定次第ではあるはずなんだけど)なので,結果として一般ユーザーが root と見分け付かないくらいなんでも出来ちゃったりしてラップトップで Linux Desktop 使うのに便利ではあるけどセキュリティとしてはアレになってたりしてア
昔はそれこそ素朴に,/etc/group とかテキストファイルを見てグループ入ってたらオッケー,ってやってただろうけど,最近はそこを多少はマシにしたということですね
本当は電源のオンオフは root じゃないとできないけど DE 入れた環境の一般ユーザーで電源オフできるのは,DBus 経由で Polkit にお伺いを立てたりしてるから
Polkit(旧 PolicyKit)は freedesktop\.org の project で現代の DE 入れてたらほぼほぼ必ず入ってる
PAM 実は結構色々設定があって,たとえば認証コケたときはメール通知を飛ばすとか,色々器用なことが出来るけど,あんまりあれの設定さわるひとみたことない
とはいえ古典的な Unix アクセス制御モデルだけだとどうにもならないから,SELinux みたいなのがあったり,普段使いの部分でも Polkit と DBus みたいな仕組みで通常ユーザーに一部特権的な仕事ができるように認可させたりするわけで,Linux もいつまでも昔のままじゃないよ,ということ
まあ Unix のそれは 1970 年のそれで,Windows NT のそれは 1990 年の設計なのだから,そのように改良されてないほうがびっくりではあるけれども
まあ話が戻るけど,結局のところ Unix のアクセス制御はユーザーそのものと紐付いちゃってるからユーザーを切り替えるとかそういう話になってしまうのに対して,Windows のアクセス制御モデルはログインユーザーと権限が分離してるから別ユーザーに転身しなくてもそのままで権限だけ昇格できるモデルがあって便利だね,ということになる
libinput にしたって polkit とかで認可ベースの認証とかの仕組みになってる気がするけれども
DE を作り替えなくてもどうとでもなりそうだけどそれはそれとしてちゃんとユーザーからの入力以外が排他になる環境を作る仕組みは作る必要がある
とはいえ sandbox だけじゃなくて自動操作で勝手に Yes/No に答えられないという確証を得られるような仕組みが必要だな。
GUI の test tool みたいに GUI を自動で操作するスクリプトはいくらでもあるので,そういうのを injection されるのを防ぐために UAC のプロンプトは別に Desktop を一枚作成して UAC の prompt 以外を表示させないようにしてる(あのブラックアウトしてるのはそういうこと),という話なので,やっぱり sandbox で隔離できれば良い気がする
そもそも Free OS の X/Wayland と DE の組合せが提供する Desktop 概念と Windows が提供する Desktop 概念が違いすぎる……。
operating systems - How does the Windows "Secure Desktop" mode work? - Information Security Stack Exchange https://security.stackexchange.com/questions/3759/how-does-the-windows-secure-desktop-mode-work
> The elevation process is further secured by directing the prompt to the secure desktop. The consent and credential prompts are displayed on the secure desktop by default in Windows Server 2012 .
というか Unix と Windows のセキュリティモデルは本当に根本的に違うので,Windows の UAC みたいな体験を Linux Desktop の sudo でも出来るようにしたい,というのを果たすために必ずしも Windows の挙動を模倣する必要はないはず……。
それ翻訳がゴミなだけで UAC の prompt は sandbox でやってるとかそのぐらいの話では
ちなみに dependable computing の分野では malware とかへの mitigation として一度 reboot して様々な state を initial state にしてしまってそれ以上の被害を防ぐ,それを実用的に行うための仕組みを提案する,などの研究が為されており,computer science を揶揄するアレじゃなくて本当に cs のひとつとして考えられたりしてることなんですよ
まあ TOMOYO Linux とか用意しなくても,Android が出来てるんだから kernel を改造しなくても userland だけで出来るわなという気持ち
ちなみに,特定のプログラムについて一度覚えさせたらあとはよしなにして欲しいみたいなの,たとえば TOMOYO Linux はパスでラベリングするので,TOMOYO Linux を学習モードにさせておいて,特定のパスにあるプログラムがどういう権限を要求するのか学習させてから TOMOYO Linux を本稼動させると,もしプログラムを差し替えられて他の権限の必要な行動しようとしても止められるはず
まあ本当に sudo やるたびにログインして毎回 root の password を打つとアレなんで,setuid(2) というシステムコールでユーザー ID を 0(root)に付け替えるようにしてて,とかやってるけど。
さっき書いたとおり Yubikey なりなんなり差して PAM でそっちを使うように設定したら,たとえば差してある Yubikey の push button なりタッチパッドなりをちょっと触るだけで sudo の認証できるわけで
Windows のセキュリティモデルと違って Unix だと権限を昇格させることがそのまま上位のユーザーアカウントにログインすることになるので password が必要になる,というだけのこと……。
UAC というか権限昇格自体は sudo がまさしくそうだし,それは kernel 云々じゃなくて PAM がやってるし……。
@MulticolorWorld 環境変数とかが空っぽだとそこらへんの設定が抜けてしまう,というのは十分に考えられるのでは。docker command に -H option を追加して unix socket を明示的に使わせてみては。
@MulticolorWorld なので docker group に追加してもどうにもならないのもまあその通りでしょうという感じ
@MulticolorWorld それそもそも unix:/// じゃなくて http+docker://localhost だから Unix socket じゃなくて HTTP 経由で localhost にアクセスしにいってて,たぶん localhost で docker daemon が web server として待ち受けてないから撥ねられてるのでは
@MulticolorWorld 本当に権限周りだったら「Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.38/containers/json: dial unix /var/run/docker.sock: connect: permission denied」のはず
あと sudo ぐらい面倒臭がらずに password ちゃんとやって……(どうしても面倒なら Yubikey なり指紋リーダーなり買って PAM の設定変更してそっちで認証できるようにして……)
というかどのみち docker daemon は docker という user name で起動するのでは
Docker のそれ手元で追試してみてもいいんだけど service 用意するの面倒だな
@MulticolorWorld ちなみに previleged container を起動しようとしたりしてないよね
@MulticolorWorld それその unit file の error log はなんていってるの
@MulticolorWorld あとほかには SELinux なんかが居るとそういうとき一筋縄ではいかないときはある,と思う
@MulticolorWorld systemd の service だとログインシェルを経由しない環境で起動することになるから環境変数やらなんやらはもちろん引き継げないわけだけど,user が group に入ってるかどうかで権限を考えるのは基本的に polkit の仕事だと思うからどう起動しても関係ない,と思う。そのはず。
@akahana FHD にしてもデータのソースがどうせ 1440×1080 とかで FHD に足りてないんだろうし,1280×720(HD)とかで良くない?
@MulticolorWorld それは systemd-run のようなコマンドじゃなくて user directory に service 置いてるんだよね。service file で User を明示したら何か変わったりする?
まあ見てのとおりマイクロアーキテクチャが死ぬほど単純なのでめっちゃラクですよ,一般的な CPU に比べて
ハンドアセンブルや手動デコード,手動データパス設計を通して CPU と自身を一体化させる計自一如のゼンの奥義
講義で,手作業で命令をマイクロコードにデコードしてデコーダの気持ちになるですよ!やるやつがあってテストでもそれ出てきたからもうやりたくない
レジスタ・リネーミング - Wikipedia
https://ja.wikipedia.org/wiki/%E3%83%AC%E3%82%B8%E3%82%B9%E3%82%BF%E3%83%BB%E3%83%AA%E3%83%8D%E3%83%BC%E3%83%9F%E3%83%B3%E3%82%B0
この wiki 信じると Skylake とかの Intel CPU には integer 向けの register file が 180 と vector 向けの register file が 168 あってそれらが register renaming 使って ISA から見える architecture 的には汎用レジスタが rax から r15 まであるように見せかけてることになってるな。
https://en.wikichip.org/w/images/7/7e/skylake_block_diagram.svg
いまの Intel CPU の register,μ architecture だと百本以上ありそうでアレ
レジスタの中身をすぐ書き換えちゃうかどうかはレジスタ割当アルゴリズム次第っぽい気がするのでコンパイラのお仕事が多分にある
@sota_n 正しくは「MS Pゴシック」のはず。P とゴシックの間に空白ナシ。MS と P は全角。
モナーフォントが死んだ後に出てきた IPA ゴシックの IPA モナーフォントあたりが使われてそう。
このアカウントは、notestockで公開設定になっていません。
要は MS P ゴシックとメトリックが互換ならなんでもいいはずで,梅 P ゴシックとかあとメイリオを無理矢理 MS P ゴシック互換に patch した MeryoKe とかでもイケるはずだけど,後者はライセンス上で難点が多すぎるね。
私は対応してないサイトで keage さんの Kuma_Lite つかう bookmarklet 使ってるんだけど(かなり軽量で一瞬で適用できる),iOS の Safari が最近 bookmarklet 使えなくなったの面倒 >> keageLog: ブックマークレットで iOS,Android 端末でも綺麗なアスキーアート(AA)を表示しよう! http://keagelog.blogspot.com/2012/12/iosandroid-aa.html
7 年か 8 年前に Textar って AA 向けの webfont が出てきてそれを CSS に設定しようねの指南も出てきたからちょっと気の効いてるやる夫スレまとめサイトならちゃんとやってる。してないところはそもそも管理放棄されてがち
このアカウントは、notestockで公開設定になっていません。
JD のデータ吹っ飛んでからやる夫スレ追わなくなったなーと思ってこのまえ気紛れに macOS に 2 ちゃんねるブラウザー入れてみたりしてまた読んだりしてる
“角川スニーカー文庫様より「最弱ランク認定された俺、実は史上最強の神の生まれ変わりでした お姉ちゃん属性な美少女との異世界勝ち組冒険ライフ」に改題・改稿し、2019年4月1日に発売します!”
異空のレクスオール https://ncode.syosetu.com/n3475df/
なろう よく途中でタイトルが変わるんだけれども変わる前と後で何がどう良くなったのかがわからないことが多いので我々には未知のロジックがある可能性が高い
いっそ教養が要りそうなタイトルがここらで出てくるとかえって目を惹くかもしれないけど(そういうほうが個人的には好みだけど,言ってられないでしょうね
『幼女戦記』がタイトルで敬遠されて後で「こんな作品だったの!!!」と言われまくってるの見ると,マーケティング的にもああいう大概バカっぽくてスマートでない説明的タイトルこそあらゆる層にリーチするためには必要なのだと思う。
被追放者たちだけの新興勢力ハンパねぇ~手のひら返しは許さねぇ、ゴメンで済んだら俺たちはいねぇんだよ!~
https://ncode.syosetu.com/n4271ew/
もしかしてこれ匙加減ミスると CLAMP 先生の『ツバサ』になるのでは……? https://mstdn.maud.io/@orumin/102236660931612713
こういうので,たとえば複数の典型的ファンタジー世界の類例を出してみてそれぞれから一人ずつ追放された人間集めて追放パーティーで冒険させるみたいな逆張り設定は咄嗟に思いつくのだけど,プロットは建たないし文は書かれないし,そもそも人気のヤツは一見オタクの逆張り設定に見えて実際はワリと王道はちゃんとポイント押さえてるんだよな。
『真の仲間じゃないと勇者のパーティーを追い出されたので、辺境でスローライフすることにしました』とかこのまええいわすさんとしおりさんでダブりの本をやり取りしてたけど,典型例っぽい。あれ 2 年前から連載してるのか。
このアカウントは、notestockで公開設定になっていません。
地雷チートだと『ありふれた職業で世界最強』が次の夏アニメですね
追放されるのも地雷チートも流行りとかいうのはもうとっくに過ぎてテンプレート化してて,流行りの最初のごろのがアニメ化しだしたぐらいの話な気がする
追放系,地雷チート(最弱職だと思われてたが実は極めると最強のアビリティが……系のやつのこと)も兼ねてることが多い気がする。
