Pinned toot

paypayでもインスタンスの運営支援受け付けます!
glorifipypy

Pinned toot

支援をしていただける有志募集中です。
enty.jp/sCF5WVGviEnm

赤字運営が解消されるとより良いインスタンスになるかもしれません

ほしい物リストです
amzn.asia/eOe511G

僕、菅義偉結構好きだよ

政治物語、権力闘争物語や歴史好きなんだよね
それを見る感覚?

とりあえず、デスクトップ環境飽きたから別のに切り替えてみようかな

rustを本格的に使っていこうとしたら
知らぬ間に別のことやっていた

きしめんケーブルか

昔HDDにつないでいたあのIDEケーブルは、ひもかわケーブルだな

埼玉にはひもかわといううどんがあるのだ

大規模な証明書失効の場合、数カ月かけて順次失効されていくけど
3ヶ月ならいつものサイクルで新陳代謝できる

証明書は、正直いま主流の1年でも長いと思う。

中間証明書が漏洩して、失効されることはたまにあるけど

1年ごとの手動オペレーションだと、インパクトでかいけど
自動更新だったら、3ヶ月のサイクルが早まる

あと、秘密鍵と証明書要求の作成が自動なので、迷わないし、秘密鍵のずさんな管理とかもない

こっそり証明書を更新した

letsencryptが一番の証明書ですわ
なんたって3ヶ月で交換されるんだから

みんなだいぶ勘違いしてるな。
ドコモ側は、大量登録をしにくくするために、電話番号等を使うとか登録者の実在性の確認をする事には意味があるものの、口座を持つ本人かどうかについては、原理的に確認のしようがない。
なぜなら、口座の情報はそもそもドコモ側が見られるかどうかすらわからない(PCIDSS非準拠の会社が決済代行使う場合と同じ)し、見られたとしてもせいぜい名前しか照合に使う情報がない。
だから、口座が確実に本人のものである事の確認は、原理的に銀行側でしかやりようがない。
これも難しいんだな。
そこまできちんと理解して、ドコモはドコモで大量に登録しやすくした事に問題はあるものの、本質的にはインターネットバンキングと同等の本人確認をさせなかった銀行側の問題だと理解/指摘してる人が、本当に少ない。

DV認証もOV認証も見分け方が存在しない以上
OV証明書に存在意義なんか無いと思うんだけど

証明書業界の”価値創出(笑)”なんだとおもう

なんだよ。
発行者ごとに「これがEVですよっていうオブジェクト識別子があるだけなのかよ」

クソな仕様じゃないか
クソ屎尿

EV証明書がほぼ無意味となったいまだけど
ブラウザはあれをどうやって判別しているんだろう

rustでわかったこと

擬似乱数すら外部ライブラリが必要っぽい

rustのわかったこと
借用とか所有権とか知らない概念
すごい型推論
GCがないがメモリ管理がやばい厳しい仕組み
標準ライブラリがほぼ無い

Show more
マストドン丼部

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!