おなかすいたし冷蔵庫のラム肉でも焼いて食べるか~って思ってから 3 時間ぐらい経ちつつある。
おなかすいたし冷蔵庫のラム肉でも焼いて食べるか~って思ってから 3 時間ぐらい経ちつつある。
“This is a collection of proof of concept applications for using Memory Scanning, API Hooking, and DLL Injection to allow you to write real time games that draw in Notepad at 30 fps (or more) and allow you to intercept user input sent to a Notepad window to allow your game to be driven via keyboard controls.”
https://github.com/khalladay/render-with-notepad
というかレイトレーサーとスネークゲームの迫力が凄いだけでこのライブラリ他にも色々な機能積んでるな……。
notepad.exe 上でレイトレーシングレンダリングを実行するライブラリを使ってスネークゲームが実装されてる……(ばっかじゃないのw) >> render-with-notepad/snake3.gif at master · khalladay/render-with-notepad https://github.com/khalladay/render-with-notepad/blob/master/snake3.gif
khalladay/render-with-notepad: Using Notepad.exe as a render target (via memory scanning + windows hooks) https://github.com/khalladay/render-with-notepad
notepad.exe で 30fps のレイトレーシングレンダリングしているデモ,あまりにインパクトがある http://kylehalladay.com/images/post_images/2020-05-20/rt2.gif
なんで notepad.exe 上で 30fps のレイトレーシングレンダリングを実現しようとしたのか…… >> Kyle Halladay - Ray Tracing In Notepad.exe At 30 FPS http://kylehalladay.com/blog/2020/05/20/Rendering-With-Notepad.html
ブログ更新 >> Linux kernel のコードをパッチレベルを指定して入手 https://orumin.blogspot.com/2020/05/linux-kernel.html
C:\ にしている SSD(256 GB)が残り 40 GB となって参りました。適当に新しくしたい。
基本的にソフトウェアを何かしらのパッケージマネージャでインストールするようにしているので,あらゆるものが C:\ に投げ込まれていく(なんとかしたさはあるけどなんとかする気はない)
インディーゲーム開発者、Kickstarterのバッカー全員にSteamキーを3500本配ってしまう。びっくりしたバッカーの報告により誤対応に気づく | AUTOMATON https://automaton-media.com/articles/newsjp/20200522-124986/
合計 3500 本かなと思ったら一人あたり 3500 本で声出た
いやでも BeamU ってバッテリー内蔵してるはずだし Solo Key の NFC 利用よりは電力で有利なはずでは……?とか考えている。そもそも n= が少なすぎてわからんな
“The heart of the issue lies with an optimization problem with power consumption of the device, and how long it takes to compute signatures.
We're switching to a new microcontroller that is lower power and has acceleration for the signatures. So it can run in a lower power setting and still be able to compute fast enough. This will improve the NFC reliability by a good margin.”
https://solokeys.com/blogs/news/insights-from-feedback-on-solo-and-our-plans-to-improve
そこへ颯爽と現れるWindows10MobileおじさんとFirefoxOSおじさんが!(ゾンビ
Android の NFC タグ一般を読む適当なストアにあったツールを使っても BeamU から何も読めなかったんだけどそれも同じ理由かなあ。それっぽさはある。
その話,どこに書いてあるんだろう(もしなんか URL とかあるなら kickstarter のコメントに書いておきたい。コメントに「うまく動かないんだけど」「エンジニアチームに上げておくから何かわかったら返信するね」というやりとりをしてたので,そこに書いておくとよくなりそう
NFC、Soloセキュリティキー(第1世代)もスマホの機種によって使えたり使えなかったりするとのこと。アンテナから得られる電力とチップの消費電力、処理にかかる時間が重要らしい
“We will ship the memory modules once we have solved our production issues. If we cannot find a solution that will allow us to keep the memory on the BeamU device, we will attach the memory to an accessory, such as the USB-C charging adapter or the protective sleeve power bank, and send it to our backers. There will be no extra charge for this second shipment. ”
https://www.kickstarter.com/projects/beamu/beamu-security-and-convenience-at-your-fingertips/posts/2706227
“we have decided to increase production of the BeamUs without memory modules. ”
https://www.kickstarter.com/projects/beamu/beamu-security-and-convenience-at-your-fingertips/posts/2706227
“we have encountered production yield problems. Because of these yield problems, we’ve had to delay our ship date several times.”
BeamU - Secure your life with one device! by BeamU » Shipping Update — Kickstarter https://www.kickstarter.com/projects/beamu/beamu-security-and-convenience-at-your-fingertips/posts/2706227
去年末に重大な欠陥がみつかってセキュアストレージ機能が封印されてて,kickstarter のプレッジの人には待たせすぎないために既にこの機能欠落版が送られてて,今後は BeamU の増槽になるケース兼バッテリーに USB メモリ機能を付けて送付,さらに根本的な設計の解決ができたらその解決した BeamU を改めて送付,という計画になっている
というのも,BeamU の内蔵ストレージ容量が書いてあるものの,これをセキュアストレージとして使う機能が欠落してるため
BeamU,正確にはオーダー受けてるけど US のみだしたぶんまだオーダーしても届かない >> BeamU | BeamU https://www.beamu.io/product-page/beamu-32-gb
Windows 8 のときもそうだけどあと一歩だけどポテンシャル感じるやつをかなり評価する傾向にあるな私
あと BeamU の IC チップ何気に EMV 対応なのでクレジットカードを仮想的に束ねるとか出来るポテンシャルある
BeamU はまだ未完成なとこ多いけどハードウェアは大丈夫(まだ大丈夫じゃないとこもあるが)なのでソフトウェア次第なんだよな。OpenPGP とか crypto currency wallet にも対応すると良いな(後者は BeamU 開発元の Ethernom が公式サイトで別製品として発表してはいる
まあいまからでも月末までは SMBC カードつかえばそれでいいか。たいして還元されないだろうけどそれでも少しはオトクだ。
BeamUを買う理由ができましたね(買い物の際にポイントを考慮するのは良いけれど、ポイントを理由に買い物するのは危険だからやめようね)
あれ,ということは私今月 SMBC カード使ってればもうちょっと還元されてたってことか?うわー。
“カードご入会月+2ヵ月後末までを対象期間として、ご利用を毎月集計し、20%を乗じた金額をご利用月の2ヵ月後末までにプレゼントします。”
新規ご入会でWトク!~カード利用の20%還元&お買物利用がタダ(上限10万円)になるチャンス!~|クレジットカードの三井住友VISAカード https://www.smbc-card.com/nyukai/campaign/cardinfo3010213.jsp
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
おるみんさんははやく4枚と言わず大量にBeamUを買ってついでにデュエルディスクも買って
bitwarden のパスワードエントリのうちログインに使われるエントリーを最頻値でソートとかできないかなあ……。
bitwarden から export した CSV のうち重要そうなパスワードだけ抜き出して BeamU に投げ込むスクリプトとか作っておくと捗りそう。
BeamU はパスワードを 100 エントリ(将来的に 200 まで拡張豫定)しか保持できないので私の持ってるパスワードエントリーの 3/4 が保存できないのもアレ
秘密の質問,第 n パスワードとしてしか見てないので乱数をいつもブチ込んでて,まあそれはいい(よくない)んですが,BeamU のパスワードマネージャーはパスワード以外にそういう要素はスマートカード内に保存できないっぽいので BeamU のパスワードマネージャーはあんまり使えないことがわかってきた
このアカウントは、notestockで公開設定になっていません。
尿路結石で賢者の石を生成する人,胆臓や腎臓がいったいどんな質料を生成しているんですか。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
PIN でログイン or Windows Hello でログインするからいっかーって Microsoft アカウントも乱数なパスワードにしてるけど,たまに TPM とかが揮発したっぽい挙動するときにめっちゃ頑張って入力する破目になって泣いてる
MicrosoftアカウントはWindowsのログインで必要だったこともあってフレーズになっているが、それ以外は全部ランダム文字列だな。もうPINでログインするから変えちゃっても良いんだろうけど。あとbitwardenとAuthyも。
このアカウントは、notestockで公開設定になっていません。
@neso むしろ普通はみんな Gmail あたりを基幹にしてるのが一般的だろうと思うので自分が外れてるんだと思う
最近は SMS 認証とか BeamU で FIDO2 の設定とかもしたのでパスワードあれしてもログインできる手段複数あるっぽいのでなんとかなりそうだと気付いた
@neso なんかあんまり Microsoft/Google/Apple の SaaS クラウドに依存したやりかたやってないのでそもそも基幹と思ってないなあと今気付いた
仮にBitwardenに入れなくなってしまっときをかんがえるとgoogleとMSのアカウントは本当に困るので
表記揺れについては diceware が参照する単語帳を統一しておけば,いろいろな人同士では知らんけど少なくともいち個人の中では統一が保てるのでまあ
アメリカ人のおばあちゃんは強固なパスフレーズをらくらく記憶できるかもしれないが日本人のおじいちゃんにはやっぱり覚えられないかもしれないので,今日もドコモショップに人がたくさん相談するのであった
パスフレーズ,問題はそこそこ英語の語彙力がないとべつにパスワードと覚える困難さが大差ないんだよな(なので各国語対応の diceware も必要だし,サーヴァー側も ASCII 以外のあらゆる文字種に対応する必要があるが,現実はしかし……)
私は bitwarden に覚えさせてるパスワードは普通にパスワードで乱数生成したのを長くしてるけど,Authy や bitwarden のマスターパスワードはパスフレーズにして自分で記憶しています
“パスワードであれば、例えば「ZhY63#mX」(8文字)というような少ない文字数でしたが、これがパスフレーズになると単語ではなく、単語の組み合わせによるフレーズ・文章を使うため長文化します。長文化すると、セキュリティ上は強固になりますが、文字数が多すぎるため、無意味なフレーズをパスフレーズにすると記憶できなくなります。よって、ある程度意味のある文章をパスフレーズとすることが一般的です。”
世界の電子認証基準が変わる:NIST SP800-63-3を読み解く – サポート − トラスト・ログイン byGMO【旧SKUID(スクイド)】 https://support.trustlogin.com/hc/ja/articles/115004031154-%E4%B8%96%E7%95%8C%E3%81%AE%E9%9B%BB%E5%AD%90%E8%AA%8D%E8%A8%BC%E5%9F%BA%E6%BA%96%E3%81%8C%E5%A4%89%E3%82%8F%E3%82%8B-NIST-SP800-63-3%E3%82%92%E8%AA%AD%E3%81%BF%E8%A7%A3%E3%81%8F
@babukaru パスワードは乱数生成なので 5 単語パスフレーズの長さにするとまあ覚えるのほぼ不可能になってくる(ただし同じ長さのパスフレーズよりも強度は強い),んですが,人間が覚えられる長さで乱数と文字種で強度を上げるより,覚えやすい単語をランダムに 5 つぐらい繋げたほうが実はセキュアだというのが NSA とかによって報告されてる
の投稿
silverscat_3@fedibird.com
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
まあいまのところは winget より scoop のほうが筋いいので scoop にないやつやグローバルにインストールしないと使えないやつだけ winget にするか
でもまあ仕方ないよな,Windows 9x の時代にそれをやるのは酷だし,かといって過去の互換性捨てるのもなかなかできないのが Windows だもんな
どちらかというと InstallShield とかの 3rd-party な会社に installer/uninstaller を任せて Windows で install/uninstall をうまくやるフレームワークとか用意してなかった落ち度っぽさもある
ものによるのねこれ
サイレントインストールのオプション持ってるインストーラなら動いてくれるみたい
まあ Chocolatey と違ってちゃんと validation を DevOps 的に回してはいるし issue とか建てて活発に議論されてるからマンパワーで来年ぐらいにはマトモになってそう(期待)
Gpg4Win に至ってはインストーラーのクリックとか自動化してなくてインストーラー起動するとこまでしかやってくんなかった
wingetでESR版firefoxのインストール試したらいつものインストーラが起動してあーはいはいとなった
ChocolateyにあるGoogle 同期のソフトウェアのインストーラーがAHKスクリプトで特定の文字列のボタンを押すという挙動になっているため英語版以外のOSでは動かない話?
Windows Sandbox はそうなんだけどあれの上に pkg manager のテストや実行に使えるいい感じのアレが必要だなあという
Chocolatey や scoop で install/uninstall が失敗したときで困るのってそもそもホスト環境でダイレクトに execution を kick しちゃうからそれがコケたときのケアがないのが問題なので,Linux の pkg manager が fakeroot 内で実行した結果が上手くいったら本環境にその結果を merge して,そこで追加されたファイルを track する,というようなのが Windows にも必要と感じる
どちらかというとインストーラー/アンインストーラーを PowerShell からいろいろ叩いて試すサンドボックスが欲しい
Chocolatey が終わってるのはレポジトリの validation が雑というとこなだけな気がしてて,ちゃんとやればちゃんとできる気がするんだよな
とはいえ Chocolatey の uninstall なんかの実現方法にあるように registry 読んでアンインストーラーがどこかを探すことはできるっぽいし,アンインストーラーのオプションのつけかたとかは色々試してうまくいったのをテスト通したら merge & deploy,というのは可能のはずなんで,あれ
うぃんどーずはアプリケーションのインストール方法が無限にあって、アプリがどの方法使ってるかでインストールのコマンド違ってたりってのがあるのよ
@mimikun やりかたはソフトウェアごとに用意された uninstall.exe を探して PowerShell から叩く必要があるので統一したフレームワークとして何かあるわけではない(これはインストールもそうで setup.exe はソフトウェアごとにまちまちだけど)
scoop はそんなコケない(そもそも基本的に registery に書かないソフトウェアを %USERPROFILE%\scoop に置くので
ちなみになんですが Chocolatey や scoop は uninstall できますよ
パッケージの依存解決したり追跡・アンインストールするための機能がないしこいつは何も管理してないじゃんかという批判。ごもっとも。 >>
Not a package manager · Issue #223 · microsoft/winget-cli https://github.com/microsoft/winget-cli/issues/223
デプロイは自動化されてるっぽいんだけど Azure でなんかごそごそしてて実際なにやってるかわからんな
GitHub の winget-pkgs レポジトリ https://github.com/microsoft/winget-pkgs/tree/master/manifests を見ると GIMP/GIMP はあるけど gimp/gimp はないので,デプロイでなにかミスったとかそんなんっぽそう
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
高木さんと海で遊べる!? Steamにて「からかい上手の高木さんVR 1学期」が本日発売 - GAME Watch https://game.watch.impress.co.jp/docs/news/1254113.html
winget は Authy や Bitwarden もレポジトリに入っててとても良いな
確実に何の記録にも残さずコミュニケーションすることが困難になった時代に生きる私達は……
--uninstall · Issue #121 · microsoft/winget-cli https://github.com/microsoft/winget-cli/issues/121
passphrase って言うんやで(bitwarden にもパスフレーズ生成って機能で入ってる
このアカウントは、notestockで公開設定になっていません。
MS、1983年に開発のBASICインタプリタをOSS化 | マイナビニュース https://news.mynavi.jp/article/20200522-1040633/
Messaging Layer Security (MLS) https://datatracker.ietf.org/wg/mls/documents/ もよろしくね(隙あらばMLSの周知)
Surveillance Self-Defense | Tips, Tools and How-tos for Safer Online Communications https://ssd.eff.org/
さっきの「7 つの条件」はもう out-of-date らしい >> “This is version 1.0 of our scorecard; it is out of date, and is preserved here for purely historical reasons.”
Secure Messaging Scorecard | Electronic Frontier Foundation https://www.eff.org/node/101713/
“この条件に照らせば Letter Sealing は最初の2つはクリアしたけど5,残りは「もっと頑張りましょう」な状態。 せめて条件4までは全て対応していただきたいところだ”
LINE: Letter Sealing による End-to-End 暗号化 — しっぽのさきっちょ | text.Baldanders.info https://text.baldanders.info/remark/2015/letter-sealing-line/
“昨年, EFF が安全なメッセージング・アプリの条件を示した。
[..]
1. Encrypted in transit?
2. Encrypted so the provider can’t read it?
3. Can you verify contacts’ identities?
4. Are past comms secure if your keys are stolen?
5. Is the code open to independent review?
6. Is security design properly documented?
7. Has there been any recent code audit?”
LINE: Letter Sealing による End-to-End 暗号化 — しっぽのさきっちょ | text.Baldanders.info https://text.baldanders.info/remark/2015/letter-sealing-line/
“Letter Sealingでは強力なセキュリティ方式として評価されている楕円曲線DH方式であるECDH(Elliptic Curve Diffie-Hellman)を使用しています。”
メッセージの安全性新時代:Letter Sealing - LINE ENGINEERING https://engineering.linecorp.com/ja/blog/new-generation-of-safe-messaging-letter-sealing/
ssh も DH(ディッフィー・ヘルマン)や ECDH(楕円曲線 DH)で鍵交換しますね
@charsiuCat XMPP OTRやSignalはDH(の変形)ですね
PKI はどちらかというと鍵交換よりもそのやってきた鍵が本当に本人のものかの真正性の verify な気がする
このアカウントは、notestockで公開設定になっていません。
