あずにゃんのおなか
車の中にサングラス放置してたら、熱のせいかコーティングが細かくヒビ割れてしまった
Cactus Pear
洋ナシとスイカの中間みたいな味と食感がある。それなりにおいしいけど一様に堅い種が入ってて食いにくい
@brsywe 電子レンジならともかく、オーブンで焼くときは外側から熱が伝わってくからよっぽど変な構造の物でなければ爆発しなさそう
名前がおかしいせいで構造が破綻してるところを直すDesign docを書いてたら無限に時間が溶けた
唐揚げの衣と中身を好きなだけトッピングできるラーメン屋が溝の口にかつてあった
Posted to Hatena Blog #はてなブログ
あんぱん - osa_k’s diary https://osak.hatenablog.jp/entry/2021/04/27/150053
Perlの一番好きなとこはクラスの機構をモジュールの流用で後から入れて(bless)、しかもそれがうまく動いてるとこです
autoconfは……んにゃぴ……(でもあれPerlが悪いわけじゃないからな)
configureがシェルスクリプトだったら間違いなく世界はもっと大変なことになっていたので、むしろPerlは世界の崩壊を防いだと言っても過言ではない(?)
オフィスでガラスのタンブラーに茶葉とお湯入れて飲んでるけど、急須で淹れるより味が悪い気がする。なんでだろう
思いついたことを1日でやってしまうので脈絡のない調理済み食品が同時に溜まってしまう
for ofの中で非同期処理をしない · eai04191/next-dropzone-sample@eac72ec
https://github.com/eai04191/next-dropzone-sample/commit/eac72ecacb5015e4dd330e1362f323ec2377d858?diff=split
実務経歴n年なのにfor-ofのなかで非同期処理してぶっ壊れていた情けないコミットを見てくれ
event listenerの中でawaitすると復帰したときにイベント由来の変数が壊れてることがある、なるほど……
イベントハンドラ内でawaitするのがそもそもヤバいんだけど、実際こうやって示されると気付けるけど言われないと難しい
MFAがどういう攻撃を想定してどういう理屈でセキュリティを高めてるのかよく分かってないんだけど、1台のスマホにLastpass(等のパスワードマネージャ)とTOTPを両方入れてるのって安全なの?
@zundan パスワードが単独で漏れるタイプの攻撃が想定ってことなんですかね。現実的には1台のスマホに両方入れるのでスマホの紛失に対しては脆弱だけど、あまりそこを突っ込んだ議論はない?
TOTPとパスワードマネージャ入りのスマホを落としても、まともな実装のパスワードマネージャならマスターパスワードか指紋を毎回要求するからまだ二要素にはなってるのかな
@zundan まあそうですよね。とはいえ現実的には
・スマホは各種サービスにアクセスする汎用端末として使われるので、パスワードを扱う必要がある
・追加の投資が不要なTOTPデバイスとしてスマホが要求されがち
という状況なので、パスワードマネージャとTOTPを完全に別デバイスに分けろ!というのは理想論が過ぎると思っています。普通の人はスマホ以外にデバイスを持ち運ばないので……。
実際の運用としても https://social.mikutter.hachune.net/@osa_k/110268653739341786 のようにパスワードマネージャは追加の要素を求めるので、「MFAを設定しない」状態よりはだいぶ安全な気がしています。
@zundan TOTPのクラウド共有が気持ち悪いのはそうで、YubiKeyみたいなセキュリティトークンが流行るといいですね……。TOTP + バックアップコードしか2FAの手段がないサービスもいくつかありますが……(手元で調べた範囲だとRedditとさくらがそうでした)
二要素認証も正直めんどいし、アカシックレコードにアクセスして真正なユーザかどうか判定するようになってほしい
人間の画像認識力がガバいので、AIみたいな形で低コストで自動生成できるエンジンを公開すると、粗悪品を乱造してダンピングを起こす狂人とトレパク警察に代表されるガバガバ粗悪品判定をする狂人が跳梁跋扈して終わる(終わってる)という話だと理解しています
ONIのモジュール作例見てる分には楽しいけど、実際に自分でやろうとすると試行錯誤がめちゃくちゃやりにくいゲームだから辛さのほうが上回るんだよな
