  |
はてなキーワード: 管理とは
あーーーほ
暗号化しても平分で持ってても、ようはDBにアクセスされてる時点でハッキングされてるわけ。
そんなときに暗号化しておくともしかしたらパスワード悪用される前に時間稼ぎができるかもしれん。
そして強力なハッシュ+ソルト+ストレッチングするっていう、「現代のデファクトスタンダード」な運用なら一番その時間稼ぎができるわけ。
そもそもDBが完全無欠に守れる自身があるなら平分で保存でもいいわけなんだけど、んなわけねーだろ。万が一流出したときのダメージコントロールのためにハッシュカルル訳?ソコンところ理解できてないから、
安全化どうか?みたいなアホな観点でしかものを語れないわけよ。アホたれ
だからパスワードハッシュおもらししたら、直ちにおもらししたことを報告して、その間にハッシュでパスワード解読時間を稼いでる間に、おもらしされたユーザーは万が一他のサービスで同じパスワード使ってるとかいうアホなことしてたら、対応するわけよ。わかる?
まあでも、そもそも他のサービスでもパスワード流用してるタイプのアホは、そんな事しねーよみたいな気持ちもあるな。
そしたらそもそも、平文でほぞんしててもいいような気がしてきたけど、ハッシュで管理してて、アカウントの数が何千万とかあればだよ。
自分のアカウントのパスワードの解読まで一生かかっても作業が回ってこない可能性もあるので、事実上安全っちゃ安全かもしれない。
でもハッキング対象のアカウントが決め打ちでキメられてるなら、スパコンとか使って意地でも特定アカウントのパスワードを割り出すみたいな作業は可能かもれない。
だからってそれは、平文で保存したり、暗号化していい理由には並んと思ってて、
完全に安全にパスワードを管理することは無理だけど、限りなく安全に近い形で取り扱うことのできるハッシュ化(当たり前だけどそこには強力であること+個別のソルと使うこと+ストレッチングが含まれる)をするのは当然であって、
ハッシュが安全かどうかとか言ってる時点で、そもそもの何が問題で、なぜハッシュが良いとされているのか、なぜハッシュがデファクトで使われているのかってのをまるで理解してないと思う
そうやって表面だけの技術情報をなぞっただけでわかったような気持ちで文章書いてる時点で、自分の知識に対する過剰な自信と、慢心が溢れ出してて嫌いです
https://www.itmedia.co.jp/news/articles/2203/15/news172.html
ドコモ・ソフトバンクのパスワード平文提示問題が話題になっていたが、その中のコメントが理解できていないのがで教えてほしい。
「パスワードを暗号化して保持していても、復号できるなら平文保持と同じ」旨のコメントがいくつかあったのだが、これはどういった理由なのだろうか?
暗号化パスワードが流出しても、十分な強度を持った暗号化方式を利用している限り、鍵が分からなければ復号できないはずだ(方式によってはIVも)
この鍵が容易に解析できるといっているのだろうか?
それとも、サーバで保持しているであろう鍵も盗めるからダメと言っているのだろうか?
そうであればそれは鍵の管理方法次第で、プログラム内に保持しているもしくはユーザ情報(ネットワーク認証コード等)をもとに毎回生成している等であれば問題ないはずだ。
メモリ上の鍵や生成方法も盗まれるからダメという話であれば、それはハッシュ化したところで同じ問題が発生するはずだ。
ハッシュ化されたパスワードでも、ソルトやストレッチング回数を盗みさえすればある程度時間をかければデハッシュできてしまう。
独ソ戦がはじまるとウクライナ人たちはソ連への反発もあり大した戦意もなくあっさりドイツ軍へ降伏していく。
しかしナチス・ドイツは東ヨーロッパのユダヤ人スラヴ人を処分し、ドイツ人を入植させる大ゲルマン帝国の構想をもっており、そのために活動を行っていく。
弁務官としてウクライナの統治にあたったコッホはこう述べている「我々がウクライナを開放したのは恵みをもたらすためではない。ドイツに必要な生存権と食料のためである。」
ウクライナ人は「人間以下」と認定され図書館劇場の立ち入りは禁止され、書籍などの文化財は没収された。
医療制度や教育制度も廃止。算数も禁止された。法律については交通標識を理解することのみがゆるされた。ウクライナ人の人口を減少させる薬物飲酒、避妊薬と中絶手術は奨励された。
こうして人権を剥奪されたウクライナ人はドイツ人が管理する大農場で強制労働が課された。
反対するもの処刑はもちろん見せしめのため集落ごと焼き討ちがなされた。
またドイツで不足した労働力を補うためにウクライナ人の募集を行うが、労働条件は長時間労働かつ賃金はなしトイレに行く時間もない。
こういった事が知れわたると応募がなくなるが、これに対して誘拐部隊を編成し村を襲撃し労働力を確保していった。
最終的にはウクライナ人は根絶されるドイツ人と入れ替わる計画となっていた。
そために「劣等人種」および共産主義など敵性分子をより効率的直接的に処分するため、親衛隊の特殊部隊アインザッツグルッペン -別名「移動虐殺部隊」 - を組織する。
そして彼らが取り逃がした敵性分子を現地の警察親衛隊でねこそぎ処分するという計画を立てていた。
彼らがこの地域で好んで使用した処刑方法はイェッケルン処刑法と呼ばれる方法だ。
処刑場の犠牲者の所持品及び衣類を没収し塹壕にに寝かせられる。機関銃により全員が処刑される。
その上に土をかけ、また別の犠牲者達を並べる…ということを繰り返して処刑していった。
この方法は効率的だったようで、記録によると2日で25000人もの「劣等人種」の処分に成功したこともあったそうだ。
また、「労働による絶滅」というに計画によりレンベルクからロフトまでの約2000kmアウトバーン建設していった。
労働条件は過酷であり食料不足や労災により大量の死者が発生また、働けなくなった者は処刑。完成後も感染症対策として労働者を処刑した。
ネタ元はここな
https://de.wikipedia.org/wiki/Erich_Koch
ゼレンスキー大統領は(まずは)ドンバス地方奪還に向けて、軍事力による解決 を試みている。2021 年 4 月にトルコから購入した攻撃ドローンをドンバス地方での偵察飛行に 利用した。さらに、10 月末にこのドローンでドネツク州の都市近郊で、ウクライナ戦線を攻撃 していた分離独立派武装組織の榴弾砲を爆破した。分離独立派はウクライナがミンスク合意に 反する攻撃を行ったと非難しているが、ウクライナはドローンがコンタクトライン(ドンバス 地方の政府管理地域と武装勢力による被占領地域の間に敷かれた国境線)を越えておらず、そ もそもコンタクトラインに非常に近い場所に榴弾砲を設置すべきではなかったと反論している。 ウクライナがトルコからさらにドローンを購入する計画を進めていることから、ロシアはドン バスの独立派組織に対する軍事的な「挑発」行為は、同地域の緊張を再燃させ、ウクライナ国 家全体に深刻な結果をもたらすとの見方を強めていた。
子ども時代や学生時代に関する記述はほとんど無くて、ほぼ不動産の取引や開発に関することばかり。
おかげであまり楽しめず、半分近くまで読んだところで止めることにした。
冒頭の第1章で、トランプの月~金の仕事のスケジュールが描かれているが、彼は毎日多くの人に電話したり、
取引をしたり、土地開発の進捗を管理したりと忙しい仕事人生を歩んでいる。
その章の終わりの金曜日の夕方、あるタレントがトランプタワーに挨拶に来るのだが、
そのタレントはトランプに対して、「金曜の午後に突然電話して会うことができるなんて、あなたは意外と暇なんでしょう」とからかう。
それに対してトランプ曰く、「そうなんですよ、正直、何もすることが無いんです」。
香港利标品牌有限公司(Global Brands Group Holding Limited)近日与好莱坞创新艺人经纪公司(Hollywood powerhouse Creative Artists Agency,下文简称:CAA)达成合作,双方将合资筹办一家据说为“全球最大的品牌管理公司”,跨越了生活方式、体育及娱乐行业。
利标集团在接受美国网站 WWD 采访时表示,这家合资新公司将命名为 CAA-GBG Global Brand Management Group 全球品牌管理集团(下文简称:CAA-GBG),结合了CAA 在娱乐体育明星方面的强大资源,以及利标在国际品牌授权经营管理方面的丰富经验。
ウクライナに友人がいるらしい旦那から「ウクライナに100万寄付したよ」と言われた。世界平和に向けてアクションを起こすのは素晴らしいことだと理解しているし、仲の良い友人のことを思う気持ちは理解できる。けれどそろそろ小学生になる息子がいて、家計も決して余裕があるわけではない我が家が支出する必要があるのかどうか。家計の管理は私の役割、旦那は稼ぐ役割と結婚した時に話をしているし、現にそれでうまくやれていたはず。なぜこのタイミングで寄付するのか。それも100万円も。
今までの家計のやりくりでなんとか貯蓄を続けてきた年月を思うとなんだか全てがどうでも良くなった。とりあえず旦那を会社へ送り出し、息子と実家の母とに愚痴を聞いてもらっていた。けれどもう我慢できなくてここに書いた。寄付を取り返す方法ってないの?
・「ベランダの室外機が爆風で壊れた。これ修繕してくれるよね?」→共用部か専有部かを巡って紛糾
・「駐車場も階段もエレベーターも踏み潰されたときの衝撃で半壊か全壊してる。どれから修繕すればいいんだ」→修繕の優先順位で対立→住民投票をしたくても国外退避したオーナー、連絡が取れない住民多数で標準管理規約で定められた合意のための出席数を確保できず→「標準管理規約改定するしかない」「標準管理規約改訂の合意も取れないじゃん」 苦悩する管理組合が描かれる
・「駐輪場と駐車場が壊滅した。まあ大きな被害を受けていないだけマシだよね」→修繕業者の人手、部品不足で修繕に「N年」待ち→「うちは駐車場を使ってない。なんでうちまで駐車場の修繕積立金にお金出さないといけないんですか?」→住民の間で議論 苦悩する管理組合が描かれる
・「うちのマンションもまあまあ被害受けたけど、どうにかなるやろ」→実は修繕積立金がない「借金マンション」でした 「は?修繕積立金がないから一時的に100万出せとか、被災者に言うことか!!!」 「でも、お金がなきゃマンションを復旧できないんですけど……」「そんなんどうにかしろや!」 苦悩する管理組合が描かれる
・「被災から数カ月経ってるんだし、そろそろマンションの隣にあった憩いの場(公園)の復旧進んでほしいですが、(都道府県)は何してるの?」→「そこは公開空地となりますので、管理組合様で修繕してください」→「えっ!?」→「あと修繕するときは(都道府県)の届け出に沿って修繕してくださいね、植えていた木はこれで、遊具はこれですね!」 苦悩する管理組合が描かれる
・「補修工事をする前にアスベストが飛散してないか調査が必要です」「半壊してるのに調査ってなんだよ(怒)」「この調査も時間いただいておりまして、半年ほど待っていただけないかと」「いや、待てないすぐやれよ」「分かりました。それでは怪獣災害による特例措置を使って進めますので、自治体、(都道府県)、国への届け出をお願いします」 苦悩する管理組合が描かれる
・高齢者が中心で判断も決断もできない管理組合。見過ごされた欠陥、全てを丸投げしたヤバすぎる補修工事、二次災害を予想させる形で終劇
契約してる1つのサーバで個人ブログとか昔ながらのBBSとかブラウザゲームとか種類が違うサービスをいくつも運営しているけど、サーバの運用方法が流石にレガシーすぎるからもうちょっとモダンな感じにしたいと思ってる。
でも中々抜け出せない。
まず前提としてAWS,GCP,Azureは高いから使えない、同スペックなら適当なVPSの方が圧倒的に安い。
最近流行りのコンテナ構成みたいなのもいくらDockerが昔のVMに比べるとリソース食わないと言っても例えば
「1つのサーバで10個のサービスを相乗りで運営しなければならない」みたいな場合に1サーバ内で何十コンテナ起動みたいなの運用すると流石に相当重くなっちゃうよなぁ。。。
あとnode.jsとかginみたいに1サービスごとに常駐プロセスが増える技術スタックも多分あんまりよくない、必要ポートを管理するのも大変
結局自然と行き着くのは格安VPS借りてLAMP構成作ってVirtualHostで相乗り設定して昔ながらの方法で運用する方法になっちゃう
php+apacheの構成ならアクセスの少ないサービスを何十個運用しようとアクセスがないならそれにリソース食われることがないんだよね、何気にLAMP環境の結構な強みだと思う
もっと良い方法見つけたいし、多分お金かければあるんだろうけど
月2000円以内くらいで多くのサービスを運用したいってなった場合に結局これ以外の選択肢ってなくない?
月1~2万円みたいな額はインフラエンジニア雇う費用に比べると全然安いんだろうけど、ポケットマネー基準だとそうもいかない
もっとできるはずなんだけどなぁ。
38歳妻子あり。子どもは4歳。
なんで年100万円「くらい」なのかっていうと、貯金用の口座は嫁が管理してて、俺は毎月10万円弱を振り込んでるから。
この貯金もつい1,2年くらい前から始めたから、マジで総資産500万もないと思う。
職場の人はローン組んで家だのマンションだの買ってるけど、頭金はどうしてるんだろう、毎月払えてるのかなとか疑問だぜ。
子どもが大きくなったらそんな貯金も吹っ飛ぶくらい金が掛かるんだろうな。
大学時代、毎月10万円以上仕送りしてくれてた親はマジで偉大だなと思う。
一体何にそんなに消えてるのかなって考えたら、土日のレジャーとかなのかな。
外食とかも含めると毎週末2万円くらい飛んでる気がする。
あとコンビニも好きでちょくちょく買ってるかも。
このまま年収が上がらずに(ブラックで昇格したくないのでたぶんこのまま)、
そして子どもが大きくなったら、教育ローンとか組んだりつみたてNISAで買ってたインデックスファンドとかを売ったり、
そういうのが必要になるんかね。
よくわからないベンダーと大手損保会社の2社であらそったけど、価格面でよくわからないベンダーに決定
しかし、決定後に必要な機能を打ち合わせて行ったら追加費用がかさんで結局は大手損保と変わらない金額になってしまった
機能面、運用にかかる手間では大手損保会社の方が圧倒的に買っていたので、コスト面では結局同等(手間を含めれば実質マイナス)で機能では大幅に劣ることになってしまった。
経営方針にも健康経営を入れて大々的に健康管理システムをぶち上げてしまったので、導入中止や大手損保のシステムを導入するとか今更できない話。
検討はしたらしいけど、「今まで支払ったコストが無駄になる」という典型的なコンコルド効果で進むしかない状態。
誰も責任をとらないんだろうなあ
なんでこんな面倒なことになっているかというと
受取拠点利用規約
https://www.post.japanpost.jp/service/hakopost/kiyaku/index.html
第3条(事前手続等)
前条第1項第5号に掲げる荷物等を受け取る場合に限り、新たに受取ロッカーを利用しようとする者は、事前に、次の各号に掲げる資格を取得し、及びMyPost利用規約の規定により、「「はこぽす」(ロッカーサービス)」を選択差出人としていただきます。(MyPost上に表示される差出人名は「「はこぽす」(ロッカーサービス)」です。)
(2) MyPost利用規約に規定する本人確認済み利用者の資格
2. 受取拠点利用者は、受取ロッカー利用のために、前項に掲げる本人確認済み利用者に係る登録情報(以下「登録情報」といいます。)を当社が使用し、又
このはこぽすで使われる「本人確認済み利用者に係る登録情報」が
MyPost利用規約
https://www.mypost.post.japanpost.jp/st/pc/policy/index.html
第7条
なので
規約上、最初に連携した時点のMyPostの登録情報を保持し利用していると思われる
プライバシーポリシー
https://www.post.japanpost.jp/privacy.html
当社は、取り扱う個人情報の漏えい、滅失または毀損を防止するため、適切な安全管理措置を講じるとともに、個人情報を正確かつ最新の状態で保管・管理するよう努めます。
そうなってないよね
