「オレオレ証明書」を含む日記 RSS

はてなキーワード: オレオレ証明書とは

2020-08-27

自分は今32歳だ。東京タラレバ娘漫画の初刊だけ読んで、東京オリンピック開催時に32歳?うっそ信じられない、わかるわその怖さ、的な反応を確か2014年くらいにした記憶を今唐突に思い出したけど、その32歳になってしまった。けれども、三十路から眺める人生地図 - みんからきりまで を読んでいて、「完熟してしまったプラットフォームへの興味関心を失うこと」、「加齢によるパフォーマンスの衰え」、わかるわーめっちゃわかるわーってうなづきながら読んでしまった。違うといえば、30歳という具体的な峠を過ぎて全力で下り坂を転がっていることくらい。でもこれから失いつつあるであろうものへの恐れが依然として残ってるので、もうなんだろうねとしみったれた心でやりきれない毎日を過ごしている。

1月まれ自分にとっては、4月はじまりではなく1月はじまり一年を振り返る癖が社会人になってから自然と身についた。つまり自分の中では32歳の半年がすでに過ぎたわけだけれどもコロナ一人暮らし歴14年の子供部屋おじさん的には心の未熟さを痛感する次第だった。長引くリモート生活で、昼夜が完全に逆転して、朝11からあった部会を完全に寝過ごしてお水エンジニアってあだ名営業の人にいただいたり。それでさすがにやばいと思って完封したはずの個人輸入禁止前に大量に買い占めたデパス錠...正確にはゾピクロン錠か、を取り出して完全に依存症と化したり。薬の副作用ちょっとしたことで切れやすくなる自分をあ、今きれているのは明らかにおかしいと自覚しながらキレて、その後正気に戻っては眠れなくなることを繰り返してたった三か月前しか経ってない今はまだちょっと当時を振り返りたくない。ぶっちゃけ今でも週末の金曜など薬の影響が平日に及ぼさない日にいまだに飲んでるし、抜けられていない。

あ、そうだ、身体変化か。全て薬のせいなら良かったのだろうけど、薬抜いても何も変わらないね集中力すぐに切れるね。30分が維持できないねアスペの傾向だったのでむしろシングルタスクなら処理速度指標は高い自負があったのだけど、ここ数年は完全にアドバンテージを失ってしまった。いや、考えてみれば普通に第一志望大学を落ちたあの日以来、なにか本腰いれられたことってあったのかな。リングアウトアドベンチャーは高い抽選倍率をくぐり抜けて変えた反動四天王が闇落ちするぐらいまでは毎日やったけど、ぷっつり飽きたぜ。

完熟されたプラットフォームといえば、自分転職前はAndroidアプリケーションもLinuxKernelちょっとやっていたから成長中の楽しさはすごくわかる。kotlinぶっちゃけほとんど覚えれなかったへぼプログラマー戯言だけど、Dagger2の登場でまるっきりプロジェクト構成が変わってしまったアプリケーション構成はおおおおおおおおすげーーーーー!!jUnitってこうやって使うんやーーー!!t_wadaさんのセリフがやっとわかったぜー!!!って感動があったものだ。PFレベルで言えば、AndroidOS4.3から6.0くらいがめっさしかった気がする。昔話しかできなくてごめんなさい。でも、AndroidOS4.3のBLE対応で知ったIoT世界AndroidOS4.4のKならkuzumochiやろと勝手に思ってたらkitkatって名前に決まって失望しちゃったけどOSとしては意外と悪くなかったこと、AndroidOS5.0のバージョンごと抹消されるレベルの混乱、5.1は覚えてないけど、AndroidOS6.0でWiFiSSIDがbackendで取れなくなって代わりの手段を探すことになったりセキュリティ基準の変更に色々戸惑ったこと、バージョン更新ごとにいろんな出会いがあり、お祭りがあった。客先常駐だけど、品川とか武蔵小杉とか日本Androidの開発拠点があった場所にいさせてもらって色々楽しかった。まー、自分増田ほど人ができてないから当時知り合った人たちで今も交流がある人はそういえばまったくいないけど。人脈とか友情とかそっち方面資産はまったくできなかったな。変わっていくプラットフォームは楽しかった。

去年出会ったKubernetes=k8sもそう。一時期RSS等でKubernetes情報がないか人力クロールを何度も繰り返すレベルだったけど、かといってrepositoryにPR送れたこともdoc系ぐらい?かかわりも薄いまま、いつのまにか今のバージョンからサポート期間が一年に延びたというではないか。Sidecar周りの整理だとかまだ課題はいくつか残っているけど、SIGによっては今後の機能拡張ネタは明確に決まってないところもあるし、あーもう成熟しつつあるんだなって当時の熱情を失いつつある。rustが来ると聞いて、k8sつながりでrust-vmmとか追ってみたけど、mailinglistのData量的に明らかに去年がピークだった。多分勢いを失いつつあると思う。これfirecracker以外に来るのか?rust/wasmはYewがあるし、Envoyのpluginもあるし、フロントエンドバックエンドサービスとしては今後に期待だけれども、kernelに対しての適用、driver周りから浸透する未来はちょい疑義的。とりあえず、Kubernetesという超巨大プロジェクトを突き詰められた感じもしないまま、多分EKSしか触れない今、オンプレ系の構築、運用技術Kubernetes the hard wayの第四章のオレオレ証明書取得処理がコマンド打つだけなのに辛かったという記憶を残して風化するんだろうな、あと一年ぐらいで。そんな予感がある。

改めて人との縁が残っているこの人がうらやましい。ヒューマンスキルが元から皆無な自分にはわからないけど、漏れ聞こえた話だと新人とまじ会話繋がらなかったという話もあるし、10歳差を超えた会話はスキルじゃなくてもう才能でしょレベルなので結局同時間、同時代を一緒に生きた同年代の人たちをかかわりをどれだけ残すかなんだと思う。新しい縁ができなくてもそれは衰えじゃなくて自然なのだろう。過去十年を振り返るなら、自分はその維持をまったくしてこなかった。だからこれからお金で買おうと思う。多分後十年くらいして月1~2万円所得を上げられたら、バーチャル嬢に昇給した所得を全部突っ込んで、桜蘭高校ホスト部の環x鏡夜編がいかに良かったかもうずっとその話ばかりする予定だ。それだけを生きがいに生きていく予定だ。カビが生えたレベルjavaスタックk8sとrust、その辺でエンジニアとしてうだつの上がらない生活を送りながら。

2020-04-25

金融機関ネット手続き安全に使いやすくなったのか知りたい

anond:20200417193708

銀行など金融機関ネット手続きは、認証手続など

以前は信頼できなかった。

今は信頼性いか知りたい。とても知りたい。




使い勝手も悪かった。

WindowsのみIEのみ、

IEバージョンアップしたら2世代前の版でないと非対応

こんなの付き合えないか個人では利用した事ない。


安全性のために堅固な造りなのだろうが、

個人で導入するには面倒と安全性に対する不安が大きかった。




IEバージョンダウンはどうしたのか、よく覚えていない。

利用していない遠方の金融機関


「「最新バージョンで利用して下さい」のような警告が出たら、

OKキャンセル も押さずに 右上の Xボタンクリックして下さい」


と案内があると(警告無視推奨)、

はてな あたりで話題になっていたような覚えがある。


新版なのに旧版扱い。

急場しのぎには仕方ないのだろうが、1年以上対応そのまま。




SSL証明書有効期限が切れてる

オレオレ証明書問題」もあった。


ワンタイムパスワード2段階認証など、

安全性維持の様々な対応策があるが、

以前の体験や見聞により、金融機関ネット利用手続きには不安が大きい。




令和 2020 年代に入り、悪い病も流行し、ネットで済むなら利用したい。

しかし怖い。

金融機関には少額でも自分には大事財産から

信頼できないシステムを使いたくない。

https://anond.hatelabo.jp/20200417230216

https://anond.hatelabo.jp/20200425154329

2019-09-04

anond:20190904100053

cloudfrontオレオレ証明書は設定されてるやん。

cloudfrontを信じればいいだけの話だぞう。ぱおーん?

2019-07-26

anond:20190726192513

最近オレオレ証明書有効期限を100年にしてみたんだが、

これだと期限を気にする必要全然なくって快適になった。

会社実在証明と絡む証明書ならともかく、単に暗号化通信するためだけだったら、

正直、1000年くらいの有効期限でも良い気がしてる。

2010-02-09

困った

とあるクローズド期間限定サイトで、会員にルート証明書インストールをさせているんだが、これが見事にオレオレ証明書だった。

もちろん、証明ポリシーもないし認証局運用規程もない。

インストール時にセキュリティの警告が出ても無視して下さいときたもんだ。

運用事務局に連絡しても暖簾に腕押し、ヌカに釘状態。

こういう場合、一体どうしたらいいんだろうか?

JPCERT/CCに連絡したら「個別システム運用ポリシーには対応しません」だって…。

このサイト、少なくとも3100人位参加してる筈なんだけどね…。

産総研も受け付けてくれないだろうしなぁ。

高木先生に個人的に通報すれば良いのか?

でも、個人に情報流して「情報漏洩だ」とか「営業妨害だ」とか言われたらたまらんし…。

気づいた自分だけ守れれば、見知らぬ3000人は見捨てるべきなんだろうか?

2010-01-31

http://anond.hatelabo.jp/20100131002457

HTTPSと違って不特定多数に向けたものではないから、証明書の管理ラフで良く、買ったりする必要はない。

例えば第四種オレオレ証明書を使ったFTPSとかでも良い。もともとSSH/SFTPはそのレベル

いずれにしても鍵指紋を内輪できちんと管理して、管理外の証明書だった場合には接続しないことが大事。

2009-03-25

http://anond.hatelabo.jp/20090325140107

企業セキュリティに対する意識なんて、往々にしてそんなもんだよね。

おそらく担当者セキュリティリスクについての知識がないんだと思う。

#多分言われている内容が理解できていない。

だからいつまでたってもオレオレ証明書SSLを利用する会社は後を絶たないし、

証明書の期限が切れていることに気が付いていないこともザラ。

サポートとかWEBサイトは、エンドユーザとのインタフェースなんだから

そのあたりをおざなりに考えている(ように見える)企業とはあまり仲良くできないなぁ。

2008-07-03

主婦の友オレオレ証明書→普段セキュリティ関連のブックマークなんてしない人まで集まってきて優越感ゲーム

rpmforgeがオレオレ証明書→ちゃんと騒いでる?

 
ログイン ユーザー登録
ようこそ ゲスト さん