Show more

証明書は、正直いま主流の1年でも長いと思う。

中間証明書が漏洩して、失効されることはたまにあるけど

1年ごとの手動オペレーションだと、インパクトでかいけど
自動更新だったら、3ヶ月のサイクルが早まる

あと、秘密鍵と証明書要求の作成が自動なので、迷わないし、秘密鍵のずさんな管理とかもない

こっそり証明書を更新した

letsencryptが一番の証明書ですわ
なんたって3ヶ月で交換されるんだから

みんなだいぶ勘違いしてるな。
ドコモ側は、大量登録をしにくくするために、電話番号等を使うとか登録者の実在性の確認をする事には意味があるものの、口座を持つ本人かどうかについては、原理的に確認のしようがない。
なぜなら、口座の情報はそもそもドコモ側が見られるかどうかすらわからない(PCIDSS非準拠の会社が決済代行使う場合と同じ)し、見られたとしてもせいぜい名前しか照合に使う情報がない。
だから、口座が確実に本人のものである事の確認は、原理的に銀行側でしかやりようがない。
これも難しいんだな。
そこまできちんと理解して、ドコモはドコモで大量に登録しやすくした事に問題はあるものの、本質的にはインターネットバンキングと同等の本人確認をさせなかった銀行側の問題だと理解/指摘してる人が、本当に少ない。

DV認証もOV認証も見分け方が存在しない以上
OV証明書に存在意義なんか無いと思うんだけど

証明書業界の”価値創出(笑)”なんだとおもう

なんだよ。
発行者ごとに「これがEVですよっていうオブジェクト識別子があるだけなのかよ」

クソな仕様じゃないか
クソ屎尿

EV証明書がほぼ無意味となったいまだけど
ブラウザはあれをどうやって判別しているんだろう

rustでわかったこと

擬似乱数すら外部ライブラリが必要っぽい

rustのわかったこと
借用とか所有権とか知らない概念
すごい型推論
GCがないがメモリ管理がやばい厳しい仕組み
標準ライブラリがほぼ無い

ゲームをやれるグラボもりもりのPCほしい

でもそんな高性能だったら
LinuxでもりもりプログラミングしたくなるのでOSはLinux1択

VirtualBoxでWindowsうごかしれ仮想GPUを結構割り当てたらゲームとかできるかな

なんだかめんどくさくなってきた

サンボマスターの『世界をかえさせておくれよ』(イロハスのCMのやつ)の女性ボーカルはいるんだけど

この人、ティファの中の人なのね

仕事のための仕事…

マックのバイトのときに社員が「暇なときは仕事を作るんだよ」って言っていたが
作らないで済む仕事は作らないほうがいいよなあって今なら思う

教育コストを嫌ってそれよりも遥かに高いコストを支払うパターン

Show more
マストドン丼部

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!