でかい女の子もそれはそれでよい

このアカウントは、notestockで公開設定になっていません。

私は今凛ちゃんに連れてこられて Windows を使っています

W、Windows XP…

@mzp 普通に Linux セットアップしてdocker入れて docker CLI 使いたいマシンからSSHできるようにしたら export DOCKER_HOST=ssh://hogehoge.local で docker CLI 使えるようになるよ (TLSとか考えだすと面倒だけどまあ SSH するんだったら TLS はいらないでしょ)

@mzp 素直に Hyper-V 使ったほうが安全そう (WSL動くならまあ Hyper-V も動くでしょ)

ただいま！

こんな感じで3週目行こうと思います

ascendしてしまうか

cookie clicker そろそろもう一回ascendしてもいい気がしてきた

Any OS でマウントできる Encrypted ストレージ、実は BitLocker + NTFS が一番いいんじゃないかという気がする (macOSでもLinuxでもdislockerを通せばマウントできる)

まあそもそも T2 Mac の内蔵ストレージの APFS をマウントしたいシチュエーションってあんまりないけど

ちなみに Apple T2 Mac の内蔵ストレージに FileVault を使うとT2の Secure Enclave が使われて今のところ Linux からマウントできなくなるので注意が必要です (外部ボリュームにAPFSを作るとwithout T2になってLinuxでもマウントできる)

まあ別に自分しか使ってないNASだったら「あ～そういえばパスフレーズ入れないといけないんだったな」で済みそうだしいいんじゃないかという気もする。録画鯖とかがそれに依存していると厳しいが

Windows には PIN あり BitLocker をかけているし macOS には FileVault をかけているし自宅の Linux 鯖はLUKSで暗号化をかけています (リモートの鯖はまだやってないしやりたいがリモートの鯖は自動復帰してくれないと困るんだよなあといった感じ)

まあそもそも EFI が書き換えられたらおしまいなので一回物理的な攻撃をされたらそのデバイスは捨てるのがたぶん一番良いが

結局のところ TPM は remote attacker に対しては効果があるかもしれないが物理的なアクセスができる攻撃者にファイルにアクセスされたくないなら BitLocker の PIN ありモードを使うしかない

Hector Martin 💉💉さんはTwitterを使っています 「Anyway, if you rely on BitLocker in TPM mode (boot without PIN), you should know that anyone can steal your computer, sniff 32 bytes off of the LPC bus, stick them into libbde, and decrypt your disk. Yes, it's that easy. Solder 7 wires to $favorite_fpga_board, decrypt drive.」 / Twitter
https://twitter.com/marcan42/status/1080869868889501696

まあいうて Windows 10 も5年は持つはずなので5年後にはさすがに買い替えでしょう

月1200円くらい払ったらええんちゃうの

Windows 7、とりあえずMSに金を払えば少なくとも2023年1月まではサポートされるらしい。.NETチームかわいそう…

.NET 6 って Windows 7 で動くんかなと思ったらこんなissueを見つけてしまい… https://github.com/dotnet/runtime/issues/55514

デバッグ実行中だとそうじゃない時にできることができなくなるというのが本当に解釈違い

Visual Studio 触れば触るほど解釈違いだなあという気持ちになる

@mzp たぶん素直に WSL 2 じゃない Linux VM を立ててブリッジ接続にして普通のDockerをそこに入れるのがいいんじゃないかという説

@mzp 実は普通に Samba でアクセスして sparsebundle 作ったらそこにバックアップできるんじゃないか説