インスタンス終身独裁官 @glorificatio@mstdn.glorificatio.org
Pinned toot
paypayでもインスタンスの運営支援受け付けます!
glorifipypy
Pinned toot
支援をしていただける有志募集中です。
https://enty.jp/sCF5WVGviEnm
赤字運営が解消されるとより良いインスタンスになるかもしれません
ほしい物リストです
http://amzn.asia/eOe511G
好きと支持するとは別の感覚
僕、菅義偉結構好きだよ
政治物語、権力闘争物語や歴史好きなんだよね
それを見る感覚?
ddeっていう比較的新しいやつに変えてみた
とりあえず、デスクトップ環境飽きたから別のに切り替えてみようかな
rustを本格的に使っていこうとしたら
知らぬ間に別のことやっていた
きしめんケーブルか
昔HDDにつないでいたあのIDEケーブルは、ひもかわケーブルだな
埼玉にはひもかわといううどんがあるのだ
大規模な証明書失効の場合、数カ月かけて順次失効されていくけど
3ヶ月ならいつものサイクルで新陳代謝できる
サイクルが早まるだけで対処可能
証明書は、正直いま主流の1年でも長いと思う。
中間証明書が漏洩して、失効されることはたまにあるけど
1年ごとの手動オペレーションだと、インパクトでかいけど
自動更新だったら、3ヶ月のサイクルが早まる
あと、秘密鍵と証明書要求の作成が自動なので、迷わないし、秘密鍵のずさんな管理とかもない
こっそり証明書を更新した
letsencryptが一番の証明書ですわ
なんたって3ヶ月で交換されるんだから
インスタンス終身独裁官
boosted
みんなだいぶ勘違いしてるな。
ドコモ側は、大量登録をしにくくするために、電話番号等を使うとか登録者の実在性の確認をする事には意味があるものの、口座を持つ本人かどうかについては、原理的に確認のしようがない。
なぜなら、口座の情報はそもそもドコモ側が見られるかどうかすらわからない(PCIDSS非準拠の会社が決済代行使う場合と同じ)し、見られたとしてもせいぜい名前しか照合に使う情報がない。
だから、口座が確実に本人のものである事の確認は、原理的に銀行側でしかやりようがない。
これも難しいんだな。
そこまできちんと理解して、ドコモはドコモで大量に登録しやすくした事に問題はあるものの、本質的にはインターネットバンキングと同等の本人確認をさせなかった銀行側の問題だと理解/指摘してる人が、本当に少ない。
DV認証もOV認証も見分け方が存在しない以上
OV証明書に存在意義なんか無いと思うんだけど
証明書業界の”価値創出(笑)”なんだとおもう
なんだよ。
発行者ごとに「これがEVですよっていうオブジェクト識別子があるだけなのかよ」
クソな仕様じゃないか
クソ屎尿
EV証明書がほぼ無意味となったいまだけど
ブラウザはあれをどうやって判別しているんだろう
airそういややってないな
kanonならやったな
rustでわかったこと
擬似乱数すら外部ライブラリが必要っぽい
rustのわかったこと
借用とか所有権とか知らない概念
すごい型推論
GCがないがメモリ管理がやばい厳しい仕組み
標準ライブラリがほぼ無い
hello worldっぽいのは出来たので寝る
