「脆弱性」を含む日記 RSS

はてなキーワード: 脆弱性とは

2021-04-28

脳って怖くね?

昨日「住んでるマンションに巨大複合商業施設が併設されてる」っていう夢を見たんだけど

夢の中の自分はその存在を"以前から知っていて"「そういやここに住んで結構経つけどこっちの方ほとんど来た事なかったなあ」とか思ってんの

どう考えてもマンション敷地に収まりっこない巨大さなんだけど「外からみるとそうでもないけどこうしてみると広いなあ」とか普通に受け入れてんの

ヤバくね?そんな記憶存在しないじゃん?でも夢の中では何年も前から記憶として存在してんの

どういう脳の働きでそんなこと起こってるの?こういうの悪用されたら偽の記憶を植え付けられたりするんじゃないの?

バグじゃん?脆弱性じゃん?何でそんな機能存在してるの?脳ヤバくね?

2021-04-25

コロナをめぐる陰謀論

 コロナ下においては、実質的な意義が判然としない緊急事態宣言によって、様々な業種が営業自粛を迫られる。

 これには大きく分けると二つの効果があって、個人が営む飲食店などの小規模な自営業者の弱体化と、対する巨大資本によって成立する大規模な業種(特に顧客との接触を伴う業種)の相対的な弱体化である

 小規模な自営業者の受けるダメージは甚だしく、中には撤退余儀なくされたり、悪くすれば自殺に追い込まれたり、あるいは債務が嵩み資本を取り上げられたりする経営者もいる。

 このような小規模の自営業者ダメージを受けることによって起こる帰結とは、これまで自営業者に流れていた顧客の、より経営の体力がある大規模な業者への流入である。つまり、これまで小規模の自営業者に流れていた顧客が、コロナ下における自営業者撤退などによって消費の矛先を変え、より経営の体力のある大規模な業者へと向かうのである

 ここではまた、金銭の流れが統一化される。小規模な自営業者は甚大な打撃を受け、産業から撤退し、大規模な業者が、これまで小規模な自営業者が取っていたパイを掠め取ることによって、相対的に伸長することになる。


 一方で、大規模資本によって運営される業種においても、接触型の産業相対的に弱体化する。例えばUSJ運営が正にその事実に直面している。GW間中に一切の商売を停止しなければならないという政府要請のために起こる機会損失は、非常に甚だしい。

 このような機会損失によって、大資本に基づいて運営される大規模な業種も、今後の競争力において大きな影を落とし、他企業による買収への抵抗力を失うことになる。接触型の企業に限っては、大資本を伴う企業にせよ、非接触型の企業に対する脆弱性を(少なくとも可能性の上では)抱えることになる。

 この場合接触型の企業とは例えばappleなどがそうで、勿論店頭における端末販売接触型の業種なのだけれど、インターネットを介した売買やあるいはアプリ販売におけるロイヤリティなどの商業行為は非接触である。このような業種はダメージを受けにくい。接触型の企業との、非常に鮮明な対照がここにはある。

 仮に大企業による買収などが今後行われるとすれば、そこにはコロナの影が落ちているといって過言ではない。

 また、このような買収によって、やはり金銭の流れが統一されることになる。コロナ下において相対的競争力の低い企業が、買収などによって相対的競争力の高い企業に呑み込まれ可能性が、生じるのである


 ここまで、あくまで起こり得る可能性についてのみ限定して話を行ってきたため、厳密にはこの話は陰謀論に該当しないとは考えている。とは言え、これから述べる結論は極めて陰謀論的であり、全く裏が取れていない。以降の文が陰謀論真骨頂である


 恐らくコロナの陰には、アップルコンピュータグーグルといった非接触型の企業と、そしてそのようなコングロマリットとの間に大きなパイプを持つ米政府存在がある。米政府日本官僚コロナ下における対応を指示することによって、日本国内の特定産業を弱体化させ、そして、最終的にその金銭の流れが、アップルグーグルといった非接触型の企業へと統合されるように仕向けているのである

2021-04-08

anond:20210408111718

これもかなり、彼のロジック脆弱性をついた指摘だと思う。

彼の根本には「男性結婚したほうがいい、何故なら既婚と未婚で幸福度が全く違うから」という主張があるが、それこそ現状結婚できているのはそこそこ年収がある層なのだから幸福度に貢献しているのは結婚事実よりむしろ金の力があるとも考えられる。健康問題も同じことだ。

だって結婚すれば必ず幸せになるわけじゃない。

ここを無視して「女と結ばれること」に執着しているあたりが、これはむしろ印象論だが、所謂恋愛弱者男性の嘆きっぽさを彼の主張に与え、よりあてがえ論のようなイメージを強めているのかもしれない。

2021-03-19

ウマ娘二極(三極)編成のススメ

現在レジェンドレースの登場により今まで主流とされているスピード賢さ編成の脆さが明らかとなっている。

しかし、そもそもなぜスピード賢さ編成が流行ったのか?


レジェンドレース実装されるまでウマ娘の遊び方は”どれだけ評価の高いウマ娘を作れるか”。これに尽きた

そこで目をつけられたのがスピード賢さ編成だった。 ウマ娘評価査定はどうやらSステータス査定が非常に高く、Aランクの目安としてSステ2つに金特3つほどあれば大体Aランクに到達することができた。

そしてこの”Sステ2つ”という目標を達成するのに最も楽だったのがスピード賢さ編成だったのだ。 

ランクを目指す上で当然URA優勝はしておきたい。つまり育成目標含め育成中のレースには当然勝つ必要があるのだが、スピード賢さでもそれくらいのハードルならクリアできるのが決定打となった。(チームレースレジェンドレースでは通用しなくなってしまうのだが)

賢さによる体力回復とそれによる圧倒的な練習量は大幅にAランクウマ娘へのハードルを下げ、人々はこぞってスピード賢さ編成でウマ娘を育成した。

そして今回のレジェンドレースでこれの脆弱性が露呈した、、、というわけだ

本題に戻るが、今回オススメするのは三極ウマ娘だ。 

そもそもウマ娘ゲーム性質上得意練習を被せる恩恵デカすぎるため、あげたいステータスには2つ以上はそれに対応したサポを置きたいのだ。

そのため、6枚編成という都合上3極編成を目指すならサポカを2-2-2で分けるパターンが思いつくだろうが、これではそれぞれの練習場所での回数が絶対的に少なくなってしまい、練習場所レベルも上げられないためステータスの伸びが悪くなってしまう。

そこで注目したいのが、ウマ娘固有の”ステータス上昇率”だ。 これは忘れていたり、そもそも知らない人もいるかもしれないが、育成ウマ娘はそれぞれステータス上昇率バフを持っている。 基本20%と10%の上昇ステータスの二つで、スペシャルウィークならスタミナに20、賢さに10%のバフがついている。

何が言いたいかというと、スピード+”20%上昇のついてるステータスがサブで上がる練習”の2極編成で三極ウマ娘を目指すということだ。

先のスペシャルウィークの例でいうと、スタミナがサブで上がる練習はパワー練習なので、スピード、パワー編成で育成するということだ。

これのメリットは三極編成と違って練習場所が2つで良いため練習場所レベルがすぐに上がることと、編成自体は二極でいいため友情トレーニングが重なりステータスが伸ばしやすい点だ。

いくらパワー練習であがるスタミナがそこまで多くないとは言っても、パワー練習レベルが5まで行き、かつステータス上昇率がかかっていれば下手なスタミナ練習よりよっぽどスタミナは上がる。

さすがにスピードパワーよりはステータスは伸びないので、そこは因子で補っていく必要はある。が、2-2-2の三極編成よりはよっぽど簡単に三極ウマ娘が作れる。

ここまでスピードパワー編成で説明してきたが、最初に言った通り、

スピード+”20%上昇のついてるステータスがサブで上がる練習”の2極編成

なので、根性20%アップがあるウマ娘ならスピードスタミナ編成でもいい。 パワー20%アップならパワーがサブで上がる練習スピードなので、まあスピード多めに編成してあとはスパクリが強いしスピードスタミナ編成でもいいのではないだろうか

わすれてはいけないのは因子で補完しないとさすがに三極といえども3つともAステにはいけないよ、ということだ。

2021-03-05

anond:20210305090504

自分メモ

◇周囲を過剰に気にする「過敏型」タイプ

このタイプは身の丈に合わない理想化した自分自身を掲げますが、現実自分との間にあるギャップに悩みます他者から評価に過敏ですぐに傷つきますが、自分には本当は才能があるという思いを持ち続けています。それゆえに自分自身を責めて落ち込んでいくサイクルが続きます。他にも次のような特徴がみられます

・内気で恥ずかしがり屋

自分意見感情を出さな

・傷つけられたと感じやす

・注目の的になるのを避ける

他者の反応に対して敏感に落ち込む

他者から評価を気にする

この障害がある人が自分を誇大化する理由は、本当の自分に自信が持てないなどの理由があります。本当の意味自分自身を受け入れることができていない状態なのです。

参考:『コフート自己心理学に基づく自己愛脆弱性尺度作成』|パーソナリティ研究 2005 第14巻 第1号80–91 上地雄一郎 宮下一博

https://ci.nii.ac.jp/naid/110001844985

参考:狩野力八郎/著『自己愛パーソナリティ障害のことがよくわかる本』|(講談社,2007)

https://www.amazon.co.jp/dp/4062594218

参考:『パーソナリティ障害 いかに接し、どう克服するか』|(岡田尊司,2004)

https://www.amazon.co.jp/dp/4569635253

https://h-navi.jp/column/article/35026371

2021-03-04

「お年寄りには親切にしよう」は差別

であることについては議論するまでもないが、直接「お年寄りからといって一律に親切にしてはいけない」にはシフトできないので「自ら援助を求めている比較高齢者、または身体的・精神的に、加齢に伴う脆弱性を認めていることが明らかであると言える者には親切にすることを考慮する」を経る必要がある。

2021-03-03

マイナンバー画像流出の件

「市は再発防止策として、システム開発外注する際、個人情報などが適切に保護されるよう仕様書に明記すること」

ひどすぎる。願い事を書いたからって叶うわけじゃないんだよ。

増田うんこを漏らさない」という仕様を書いても実現しないでしょ。

どうせてめえらじゃチェックの一つもできないんだから第三者による脆弱性診断を通すのを義務付けろよ。

2021-02-18

anond:20210218103541

コロナウィルス脳みそにはあまり関係がなく重症率も低いため、貶す意味にならない

しろ人間脆弱性にかなり適合しつつ感染しているため、知性を感じ誉め言葉にすら見える

2021-02-15

セキュリティ何もわからん

助けてくれ

IPA の中小企業向けガイドラインは見た。

セキュリティ五箇条めっちゃいいと思うんだけど、みんな現実問題どうしてんのさ

最新に保つ

公開された脆弱性を使った攻撃から守る、と言う理解OK?

あと公開された情報ってどこで見ればいいの? JVN?

ウィルス対策ソフト

Windows Defender だけでいい気がするけど会社とかだと金払って使うことが重要?

あと Mac / Linux ってみんなどうしてるの? 会社プライベート両方とも聞きたい

パスワードを強化しよう

なんか昔「好きな英単語を3つぐらい思い浮かべてその間に好きな数字記号を挟む」みたいなテクニック聞いたけど今もそれがオススメな感じなのかな?

ぶっちゃけ自分パスワード覚えてない人多すぎて無理になんない?? みんなどうしてんの??

共有設定

ウーッ! キッティング自動化アカウント基盤への集約したい!!!!!!!!!! 助けてくれ!!!!!!!!!

ワンパスワードとかまともに運用できればいいんだけどパスワードが↑みたいな感じだから怖いんだよな、怖くない???

助けて

助けて

anond:20210215162529

マジレスすると仮想通貨の儲けは仮想通貨で損するような間抜けから搾り取ってるだけなので問題なく寿司を楽しめ

で、その大口理論ってのも完全に間違ってる。2018年に大暴落したのは確かにクジラによる刈り取りのせいだが、2017のバブルテックバブル一般流入とFOMOによるもの

2020年から上がってきた奴は、ビットコイン脆弱性に対する疑いが取れ、テスラのような仮想通貨生業とするわけではない企業ポートフォリオの一部として活用し始めたことによるもの

で、後者2017年の「ブロックチェーンよくわかってないけどスゲーサービスまりそうだからホールドする」みたいな脆い期待によって支えられた相場と違い、ブロックチェーンにより価値が急激に毀損されないことを保証されている(法定通貨に比べて)からこそ価値があるというものなので、仮想通貨自体が無価値でも問題なくなった。ので、ここから大崩れすることは恐らく無い。

アルトコイン殆ど本質的には無価値だが、現存するそれなりに時価総額のある仮想通貨は少なくともこの時点まで通貨価値毀損されるほど大規模なハックを受けたこともなく(例えばモナコインとかはそういう攻撃があってかなり死に体になった)、かつ板が厚いので価格が乱高下するリスクが少ないのでポートフォリオの一部として組み込まれ可能性がある。ビットコイン手数料が高すぎて(0.03BTCでももう15万する)、本来仮想通貨の利点の一つであったはずの小回りが効かなくなっていることもある。ただし、リップルのような中央集権型かつ大多数を持ってる胴元が無限に配ってるようなもの価格は上がりづらいだろう。

もちろん、もうしばらくすればまたアホ共が大挙して盛り上がって暴落したりすると思うが、それでも今の価格辺りが既にベースになっているので、上下幅は繰り返すたびに小さくなり、着実に価格を上げていくだろう。かつてのお手軽億り人みたいな夢は持ちづらくなったが、5~10年くらい資金を寝かせる余裕があればポートフォリオの一部にBTCを持っておくのはいいと思う。

2021-01-26

anond:20210126194739

使いにくいGUIを持ったセキュリティーを1円入札するという、ハッキング

もしくは脆弱性のあるプログラムを1円入札するというクラッキング

意図的破壊行為に流用可能

GUIが複雑という脆弱性

ユーザーが諦めてフルオープンのフルパブピックにしてしまうため、細かいアクセス制限ができず脆弱になりユーザー指定となると保護できないため

アクセス制限邪魔、消えろといわれてしま

GUI脆弱

 

めんどくせぇつべこべ言わずに、アクセスさせろというユーザ指示に勝てるものはなく

セキュリティーが全消滅するという・・・最悪の脆弱性もしくは最悪のマルウェア破壊行為それがわかりにくいGUI

微弱性てなに

微香性 ?

脆弱性 ?

2021-01-25

ワクチンWindowsアップデートは似ている

急いでやらないと脆弱性を突かれて取り返しがつかないことになるかも知れない

焦ってやれば副作用に巻き込まれて取り返しがつかないことになるかも知れない

橋を渡りたいのは人柱が渡ってから

逃げきりたいから追いつかれる前に

その狭間で、それぞれのタイミングを測っている

ワクチンWindowsアップデートは似ている

安全を求める心は人柱の報告を待ちわびている

そして私達は知っている

このタイミングで変な民間療法流行ると取り返しがつかなくなることを

さあ、私達は今までどうやってアプデ前後のガセの蔓延と戦ってきた?

今一度思い出そう

私達の知ってる歴史の中に教訓がある

既に通った道の上にあるヒントまで見逃している余裕なんて今の私達にはない

2021-01-18

考えるのしんどい

結論をあらかじめ決めて、それに沿ったデータなり情報を集めるのは思考停止とまでは言えないけども、堕落ではある。ラクだしね。

ヒトは常に揺れているので、それを引き受けない限り世の中良くならねえ。

ネットは考え続ける行為としての学術の役に立つが、それへの憎しみも加速させた。

ハックもクラックも、結局はヒトの脆弱性を突くもの

ネットカルトをあちこちに作り出したり、プロモートしているのはそういうことだよな。

2021-01-11

しろいま必要なのって晒し私刑じゃね?

【主張】コロナと店名公表 私刑誘発の姑息な悪手だ - 産経ニュース

https://www.sankei.com/column/news/210111/clm2101110002-n1.html

これはまあ正論なんだけどさ。

 

でもねえ、日本社会の悪い所兼良い所って

他人様に迷惑をかけない」「みんなが我慢してるのを破って迷惑かけたやつ村八分」というモラルであり相互牽制じゃん?

 

何故そんなもんが生まれたかって、この社会規範がまさにケガレとか伝染病とか色んな災厄を食い止めるからだよ。

自分が良ければいいんだ」「やりたいことをやらせろ」っていう奴は安全で安定性の高い社会では新しい駆動力になることもあるけど

危機に瀕した場面では自分感情だけで勝手バリケード壊してセーフゾーンゾンビを招き入れる定番迷惑バカと同じ。

 

足並み乱して村全体に迷惑かけるぐらいなら死ね

そういう奴を出した家ごと村の外に放り出して殺すぞ。

それが嫌なら周りに迷惑かけないように家族ちゃんと注意し合え。

周囲と相互に貸し借りを絶やさないようにしながら一蓮托生の意識確認し合え。

 

村のみんなの川の水を独り占めしようとするなら生きていけなくしてやる。

おらが村に共有地の悲劇なんて存在しねえ。

共有地を毀損する奴は首に鍬叩きこんで殺すからだ。

 

これは危機に瀕して強靭社会でしょう?

一人一人がその独特の息苦しさで嫌な思いをすることはあっても

助かる人命は絶対増えてる。

 

豊かさや安全性が高まってきたらその息苦しさがただの不合理性になって

それを守らせる側もただの思考停止いじめみたいになってきて

あーこんな田舎嫌だ都会に出るーって感じになってきてそれも合理性なんだけどさ。

 

2021年のような大災害の真っただ中においては

いまこそ日本人の強みである村社会根性を発動するタイミングなんじゃねーの?

 

たとえば変異株持って帰ってきて隔離中に知人2人と会食してばっちり移したっていう奴。 

そいつの氏名と仕事リークするんだよ。

もちろん公式発表とかは現代日本で難しいので、裏口からリークだ。 

どっかからそいつ名前所属先と住所と実家リークされる。

 

殺すぞってレベル村八分と投石が発生する。

そいつ仕事を失うし実家引っ越しをしてさまよう羽目になるし会食相手友達まで巻き込まれる。

じゃああいつも。こいつも。

民間の便乗含めて10人ぐらい特にシカラン感染者や会食マンが晒されて私刑をくらう。

それぐらいやってみなよ。

日本人DNAが状況にすぐに呼応して発動するから

 

あ、これ今はそういうフェーズなんだ。

みんなで足並みをそろえる時なんだ。

揃えないような自分勝手な奴は滅茶苦茶腹立つし晒して殺そう。

周りにコロナに対して認識甘い奴がいたら白眼視しよう。

絶対注意されないように自分の襟を正そう。

万が一隔離違反クラスターかましたような奴がいたら全力で私刑しよう。

 

そういう空気が出来上がってみなよ。

コロナ予防意識が甘い=みんなに迷惑かける悪」が世間空気になった時の日本人

世界最強レベルにモラリスティックになると思うぞ。

からそういう意味では強靭な方の社会だったけど、そろそろはっきり引き締め直す必要がある。

モラルって言うのは本質的にやべーものだけど、もっとやべーもの蔓延してる危険環境では抵抗力になるんだよ。

 

我々はアベやスガに従ってるんじゃなくて世間空気に従う国民から

はてなリベラルだってコロナ感染しながらスーパー銭湯行っていいですか?とかほざく自分のことしか考えない愚民モラルの下にリンチしたくてうずうずしてる。

ウヨもサヨも団結して頑張れるのは潜在DNAを刺激して村社会モラルを発動した時だよ。

 

こういうのはもちろん近代自由主義の流れと完全に逆行するしそういう抵抗感はあると思う。

でも人の命がかかってるんだからさ。

これから増えるコロナ死者に「ポリティカリーにコレクトであることと引き換えにあなたは死んでください」なんて言える?

 

今一度村社会根性に戻って晒し私刑を始めれば救える命があるんですよ。

どっちの悪を選んで何を掴むのか。

村社会の悪を選んで人命を掴むべきなのでは?

 

晒し私刑近代社会にも普通に組み込まれている効率的メソッドなんですよ。

例えば大型脱税者の名前マスメディア報道されるのも国税局が裏口からリークしてるからからな。

あんなん本来漏れちゃいけないのにマッハ報道される。

「一匹殺して吊っておく」を国税庁がやっているの。

 

韓国なんかは日本より危急時の法律が強いか不用意な感染者の晒し公的にやれるらしいけど

日本はそんな法律なくたって世界レベルにモラリスティック遺伝子を眠らせているから。

本来危機とか戦争かに相当強い国民性なんだぞ。

モラルってそういうものから

 

追記

話を一ミリ理解しないバカトラバが来た。

でもあらためて要点を強調するための「バカな生徒の質問」として百点満点だから使わせてもらう。 

政府がそれに頼って、自分責任をおろそかにするのは危険だろ

我々日本人政府トップ主体性のある指導してくださる時より

世間空気に従う時にこそ強い自制心を発動する民族だと言ってるんだ。

お前も日本人なら自分自然に服するのはどっちか考えてみたらいい。

アベやスガの求心力なのか、世間空気と「人に迷惑かけるな」という躾けなのか。

 

アメリカ人なんかはプレジデントカリスマ性にうっとりして従うのが好きだ。オバマトランプもうおおおお!!!ってなる国民大勢いる。 

日本ではあん熱狂的な支持を受ける首相保守にも革新にも表れないだろう。

 

日本トップの「危機に対する最高のレスポンシビリティ」は

自分が目立ちながら責任感ある演説ぶつことではなく、裏から手を回してケシカラン奴何名か吊って晒すことだ。

 

リンチ社会抹殺正当化する社会なんて生きづらいだろ

生きづらいぞなんて俺がはっきり書いてるだろ!

「息苦しい村社会なんか嫌」、平時ならそれでいいな。

 

でも今は人間バタバタ殺すウイルス蔓延してるんだよ。

「息苦しくても近代価値観に逆行してても人命の方が大事だよな?」って言ってんだ。

お前はほんとに国語0点ですげーよ。

今回は利用価値あったからいいけど、そこまで日本語読めないなら生意気レスなんかしなくていいぞ。賛成反対以前じゃん。

 

閉じたコミュニティの掟や制限を受けるのは理解しても、公にして個人人生を奪うのは下品の極み。そういう感性理解できない。

おっ まーた日本理解できない奴が来たな。

誰がこんなの上品ソリューションだと言ってんだよ。

後進的な悪のソリューションだと言ってんじゃん。

でも人の命がかかってるんですよ?

下品さで抑えられたこの先コロナ死ぬ人に

あんたは品性のために死んでくれ」と言い渡すガッツでそれ言ってんの?

んでさあ、こういう弊害のある悪のソリューション

弊害があるから」って選ばず検討せずなにもしないでタイミング流していくのも人殺しからな。

そういう奴が一番多いんだけどさ。それで何らかの手を打った奴に対してこんなに弊害があるぞって批判だけ元気一杯やるんだよな。

  

私刑って相手事情を一切考慮せずオーバーキルになりがちだからなぁ。

適切な量刑私刑(笑)なんてあるかいな。

私刑をなんだと思ってんだ?

語彙をまともに整備してください。

非常識ってのはつまり語彙がちゃんと揃ってないor精度が出てないやつのことです。

釣りじゃないんだな… 人間の愚かさをもっと認識した方がいい。私刑するやつが事実に基づいて執行すると思うか?

いや、本当にビックリするわ。

誰が公正な統治刑罰の話をしてるの?

一匹殺して吊っておくカラスは極論無罪濡れ衣でもいいだろうが。

こいつも話をまるっきり!理解してないよね。

人類は愚かですがお前の国語の点数も相当低いです。

抽象的な議論には参加しなくていい部類の人かもしれません。

 

他国が何万と死者出してる中3000人ちょいで収まってんだから私刑だのなんだのガタガタ騒ぐなよ。みっともない。

3000人ちょっとでおさめてるのも我々の村根性DNAのおかげだろ。個人権利自由だという意識より人様に迷惑かけんなという意識ガッチリ強い後進的国民性のおかげだ。

これ以上強く人命優先せんでもいいわってことならもちろんDNAブーストなしもオプションだな。

別にどっちの悪を優先しろとか特定方向へ説得する話する気はねーよ。

 

増田自身晒し私刑対象になるかもしれないことをまるで想像していないのがすごい。

自分対象になる可能性は考えてないのかな。

お前らだってお前やお前の家族が野放図に広まるコロナ死ぬ可能性考えてないんだから同じだろそれは。

 

それをやった太平洋戦争がどうなったか小学校で習ったことがないのかな。社会価値観単一に染めると別の脆弱性が生まれてどうなるか色々実例があるから調べてごらん

太平洋戦争挫折したのはアメリカ日本より強かったかだよ。

今言ってるのは「総力戦で力を絞り出すとき村社会性より効率的ソリューションがあったのか」という話だ。

日本限界まで効率を高めたって敵がそれより強けりゃ負けるが、それは効率否定できる話か? 

この論点の違いがわからないなら小学生あんただよ。 

 

どうもあんたは妊娠後期くらいか思考力が弱りっぱなしのように見えるぞ。

前ならもう少し面白い反論思い付いただろ。

 

憲法31条「何人も、法律の定める手続によらなければ、その生命若しくは自由を奪はれ、又はその他の刑罰を科せられない。」

誰が刑罰の話をしてんだよ。

法規的な刑罰でやっちまえスガ!とか言ったか

法律刑罰なんか関係ないところに国民性というものはあるぞと言ってんだ。

他にも何人かいドヤ顔憲法31条!とか言ってる奴らは、俺が近代的な人権精神尊重前提に同意してるように見えるのか?

頭が悪いとはまさにお前達のような奴のこと。

話の前提がわからない、相手がどういう奴かわからない、会話に当たってのフレキシビリティゼロで、どんな場面でも自分の覚え込んだ念仏唱えればタスク解決だと思ってる。

ほとんどの仕事や遊びで絶望的に使いでのない脳みそだろうそれ。

何を考えてどういうチューニングを加えながら生きてきてそんな絶望的な仕上がりの脳になったんだお前等は。

 

いやぁ、人間ってさらに愚かで残酷から、ここで踏みとどまりたいなぁ私は。七人の侍見直したくなった

わ。

あの映画ちゃんと見てるか? 

自分の家が防衛線の外だと知った農民世帯が村全体の防衛から抜けて自分達の家のみ守ろうと(守れるわけないんだけど)するんだけど、そこで普段穏和な勘兵衛が刀抜いて追いかけるだろ。

そんで腰抜かした農民

「己のことばかり考える奴は、己をも滅ぼす奴だ!

 今後勝手なことを言う奴は···!(軍規にかけてぶった斬る)」つって竹槍拾わせて列に戻らせる。

村の防衛ってのはまさにああいものだ。

 

感染者は全員死刑にしちゃえばあっという間に終息よ

コロナちょっと数が多すぎるし感染力が強すぎる。

そのソリューションに合ってるのはハンセン氏病みたいなのだよな。

もう一歩進んでHIVくらいの感染力とキャリア数なら皆殺しでも追い付くかもしれない。

 

話とは関係はないけど増田には「喧嘩両成敗の誕生」って本をオススメする。たぶん興味を持って読んでもらえるはずだ

その程度のもん未読な訳ねーだろ。

ドヤ顔お勧めするときもっと渾身の本をもっていけ。

お前の中で最高にイケてるのが「喧嘩両成敗の誕生」ならお前はまだ人に本をオススメする段階ではねえ。

2021-01-09

https://jpn.nec.com/cybersecurity/blog/210108/index.html

パスワード付きzip PPAP 問題について

この記事まだわからないところがあるから教えてほしい

1、スキャンできないと何が問題なの?

ライアンは結局解凍するから暗号化ZIPスキャンできなくても、解凍時に自動実行されるような脆弱性でもないかぎり問題ないよね?

メールを受信元企業プロキシサーバースキャンできないのが問題ってこと?

2、代替案2の問題点がわからない

別経路でPW送るってことはなりすまし難易度は跳ね上がってるよね?

仮にEメールに悪意を持った暗号化ZIPが送られてもだれも解凍できない

暗号化されてないならスキャンされるからやはり問題にならない

送信元がクラックされてPWも第三者が別経路でなりすまして送れるなら、手段がなにであれ関係ない)

3、なんで毎回同じPWじゃないの?

これが問題をややこしくしてる原因のような

4、クラウドは金と時間がかかる

これは1の通り、プロキシサーバースキャンできる仕組みを作る必要があるってことでいい?

この場合既存の仕組みを使えないし、クラウドサービスロックインされるし

腰が重いのもわかる気がする

5、PGPでええやん

2020-12-31

社長が死んだ

2020年最後の日だし吐き出したかった。

社長の死因は急性心筋梗塞だった。

何事もなければ社長が死んだショックだけで終わったかもしれない。

ただ、自分の中ではもやもやが残ってしまった。

7Payと言えばわかるだろうか。詳しくは書けないのだけど、あれと似たようなことが起きてしまった。

社長上司含め、お客さんに平謝りだったらしい。

かなりのストレスだったと思う。ネットで調べたところ、急性心筋梗塞ストレスでも発症することがあるらしく、そこが少し引っかかってしまった。


様々な理由から現状社長訃報を知らせるページを検索エンジンインデックスされないようにしています

もし心当たりのある会社があった場合でもリンクは貼らないでいただけますようよろしくお願いします。

今回謝る事態になってしまった件について技術的?に思ったこ

使うのであれば、ライブラリフレームワークミドルウェア更新バグ脆弱性情報)を一生追い続ける覚悟で使ってほしい。


テスト自動化とかそういう発展的なものではなく、もっと根本的なテストについて勉強してほしい。

コードレベルカバレッジとかそういうのではなく、「境界分析」、「デシジョンテーブル」、「オールペア法」、「直交表」こういう物について勉強してほしい。

他にもいろんな手法はあるのだけど、上記に上げたもので1個でも知らない単語があった人は今すぐ検索してほしい。


  • お客さんに嘘をつかないでほしい

いくら進捗が悪いからと言ってお客さんに順調などと嘘をつかないで欲しい。

遅れている理由を正直に言って(例えばテスト工数が膨れているとか)相談すればお客さんもわかってくれるかもしれない。

また、テストの質もそこまでの物が求められていないとかがわかるかもしれない。

お客さんに相談しないで工数圧縮の為にろくなテストも書かないで動いてるからいい!っていうのは危ない。


自信がない、もしくは、やったことがない・使ったことがない、などは正直に話してほしい。

しかしたらそのせいで給料があがらなかったり、出世できなくなったりするかもしれない。

だけれど、その嘘のせいで他の誰かに負担がかかったり、他の誰かが不幸になるようなことがあってはいけないと思う。

これに関してはいろんな批判があることは覚悟している。嘘をついてでもいろんな経験をした方がいいって言う人もいると思う。

それでも、どうしても書きたかった。


別にLPIC(LinC)は持ってなくてもいい。本屋適当対策本をパラパラめくって、聞いたことのない単語がないレベルであればいい。


インターネットには嘘が散りばめられている。昔は本当だったけど今は嘘になっているものだってある。

一番いいのはエラーメッセージを出している物のソースコードを読むこと。二番目はドキュメントを読むこと。それでもわからない時だけ検索してほしい。

そして、その情報が誰が書いているかをよく見てほしい。書いている人が本当に信用できる、かつ、更新日付が近かったときだけそこの内容を信じてほしい。


ApacheのC10K問題

公開リポジトリpush/commitされているメールアドレス収集している人がいるということ、

公開リポジトリpush/commitされている秘密情報収集している人がいるということ、

MySQL寿司ビール問題

MacOS日本語ファイル問題

文字サロゲートペアについて、

RDBによってはSQLのIN句に指定できる数に上限があること、


他にもいろいろあるが、1個でも知らないものがあった人は検索してみて欲しい。業界にもよるかもしれないが、本来であれば最低限知っておかなければいけない知識

これを知らないと適切な設計、ましてや適切なコーディングすらできなくなる。

終わりに

ぼくはエンジニアに向いてない

2020-12-29

マッチングアプリを使いはじめて1年が経ったので進捗とか

実績

いいねを送った件数:400

マッチング前にブロックされた件数156

マッチング件数:16

マッチング後にブロックされた件数:7

相手強制退会になっていた件数:7

会った件数:0

自己紹介

感想?とか

これらが女性側の求めるもの以上だったときにはじめてマッチングすることができ、更に

が適切な内容だった場合のみメッセージのやり取りを開始することが出来るのですが、自分はそのハードルを越えることがほとんどできませんでした。

ちなみに、いいねを送っている女性系統インドア系の趣味も許容できるとプロフィールに書いてある、もしくは女性インドア系の趣味デート代が割り勘になっている人たちです。


友人や家族からは評判がよかったプロフィール写真なのですが、自分いいねを送っている人たちにはあまり印象のよくない写真らしくほとんど足跡が付きませんでした。

パソコン作業をしている時に「こっち向いて〜」と言われたのでそっちを向いたらカメラを向けられてたので思わず笑顔になった瞬間が収められている写真です。

いろいろ試行錯誤を繰り返しているので、もしよければ「こんな写真がいいよ!」とかあれば教えてください。)


自己紹介文章や詳細プロフィールについてもあまり印象がよくないのか、足跡がついてもほとんどがブロックされてしまます

後で話を広げられるように趣味は広い定義で書いているのですが、もし詳細にプロフィールに書いたほうがいいことなどあれば出来れば教えてください!

詳しい趣味の内容も一応書いておきます

アマチュア無線ラジオを聴いています基本的スケルチ全開な為、特定周波数ワッチしているときには数時間ホワイトノイズのみを聴いていることもあります。(受信にはVR160を使っています。)

一応アマチュア無線免許も持っているのですが、ハンディしか持っていないので電波を出すことはほとんどないです。

いつかBCLラジオを買って海外の局にベリカードを送ることが夢です。


ThinkPadジャンクからパーツを取って自分ThinkPadを整備したりしています

他にも自分の開発用マシンのjournalを確認してエラーメッセージを調べてみたり、launchpadバグ情報確認したりしています

いつかOSメンテナーになることが夢です。


いろんなWEBサイト巡回して面白い動きや表現があれば自分用にメモしています

また、API送信されている情報を見て、こういうAPIの作りもいいな〜とかもメモしています

あとは自分用にちょっとしたツール作成したり、言語リファレンスを読んだり、最近クラウドサービスドキュメントも読んだりしています

間違った情報や古い情報を書いているサイト既存脆弱性放置されたままのサイトを撲滅させることが夢です。


どうやったら一番効率よく勝てるのかを考えています。身近なところだとパチンコの勝ち方を調べたり計算したりしています

オーバー入賞方法期待値計算など、なかなか奥が深くて楽しいです。

日本カジノが出来たらブラックジャックチキン・ディナーを体験してみるのが夢です。


子持ちの人、年齢が10以上離れている人にはどうせ相手にされないだろうと思ったので最初はいいねを送っていなかったのですが、

いいねを送り返すかどうかは相手が決めることだから気にせずどんどん送った方がいいよ」とのアドバイスを友人に貰ってからは気にせずいいねを送るようにしていました。

結局そういう人たちにはいいねを送ってもブロックされたのですが。。。


マッチングアプリ、奥が深い。

2020-12-28

anond:20201228110437

でも脆弱性存在するならお前のお気持ち通りにこそ動いてないんじゃん?

俺は別にお気持ち表明してねえよ

敵味方判定しかできないお前には敵意が見えたみたいだけど

ところでジャリって言葉使うの育ち悪そうできもい

気をつけたほうがいいよ

anond:20201228110015

そりゃあジャリを前面に出しさえすればノーリスク放火ができるなんて脆弱性もいいとこでしょう

あなたお気持ち通り動いてくれるとは限らないのですよ

2020-12-24

善悪を超えて

Smoozという国産ブラウザアプリサービスを終了して、私はなんだか無性にイライラしてしまった。

WEBセキュリティを専門としないので関連記事ざっと見た感じだと、

といった感じが主とした批判理由で、批判記事が書かれた数日後、アスツール社は利用規約を変えるでもなく、サービスの一時停止でもなく、サービスを終了させた。

私のイライラの原因に、登場人物は4人いる。

Smoozを開発したアスツール社、

批判記事を書いたreliphone、

mala氏、

そしてお前ら

reliphoneへ

最初あなた記事を読んだとき、私は「こんな中華アプリみたいな情報ぶっこ抜きブラウザアプリを作るなんて、なんて腐った連中なんだ」と思いました。あなた情報小出しに勝負する様は見ていて気持ちよく、私が明るくないセキュリティに詳しいこともあって、あなた正義の見方に見えたのです。

しかし、Smoozがサービスを終了させたと聞いて、私の態度は一変しました。もしアスツール社がmala氏の言うような"面の皮が厚い連中"であったなら、最初に取る一手は利用規約を変更して、なんだかんだ理由をつけてサービスを続けるだろうと思ったからです。しかしそうではなかった。

スツール社は、アプリ使用者に「セキュリティ問題が起きたので使わないでください」というポップアップを表示する機能実装させ、ストアから削除し、サービスを終了させました。

もしかして邪悪情報売買事業者は、存在しなかったのではないでしょうか?

なぜあなたセキュリティに詳しいにもかかわらず、IPAに報告もせず(してたらごめんね)、アスツール社に報告をせず、初手でブログで開示という方法をとったのでしょう?

それはセキュリティ界隈のキャリアアップ方法が、既存サービス脆弱性を見つけて、それを指摘しSNSブログでバズらせて名を上げるという戦国時代のそれだからでしょうか?(心あたり多すぎですね?)

それとも情報セキュリティマネジメント試験には、「問:脆弱性発見した場合、これ以上被害がでないために何をすべきか」「答:SNSブログでバズらせてサービスを停止させる」という問題が出題されているのでしょうか?

不思議なことに、私の怒りはアスツールから一変、あなたに向けられることになりました。

malaさんへ

私は、このmalaさんという方が「アスツール社に脆弱性報告をしている」というのを見て、正直感しました。

なぜならセキュリティ界隈の人間戦国時代武将なので、脆弱性を見つけるや否や、スクショをとって「ここがまずい」「ここがやばい」とSNSに連投したり、なんの権限もないコールセンターとのやりとりをブログでバズらせる人ばかりだと思っていたからです。

しかし考えてもみれば、まじめに脆弱性報告をする人は目立たないのです。私はteraailでこまめに回答を書いている徳丸某氏活動には目を向けないくせに、声のでかい戦国武将活動ばかり目を向けて、セキュリティ界隈はクソだと思っていたことを恥ずかしく思いました。

しかmalaさんの以下の文言を見て、私はそれどこらではなくなりました。

似たような要件仕様が上がってきたら、多くの開発者が同じようなことをやるだろう。 上から目線評論家気取りでこれは酷いなどとのたまうばかり、火事場を外から眺めて他人事自分のことは棚に上げ、 人のふり見て我が振り直しもしない、お前もお前もお前も、漫然とインターネットをしている醜い卑しい下賤の生き物ばかり。なんとかしてくれ。

私はかつて「時間と金」を理由に、数年後に爆発する時限爆弾を見て見ぬ振りをして開発をしたことを思い出しました。そして爆発の火中に巻き込まれるのを恐れて転職しました。

そうです。私は自身仕事ぶりには棚を上げるくせに、はてなブックマークであがってきたインシデントには人一倍敏感な棚上げクソ野郎だったのです。しかmalaさん、毅然インターネットをするには人生は短すぎて、人類繁栄しすぎていますインターネットビジネスチャンスの宝庫で、殆ど人類の関心事は他者を出し抜きそのチャンスを掴むことにあります。当然、注力すべきはビジネスロジックで、セキュリティ二の次になりますあなた記事ブクマして偉そうなこと書いてる技術的に聡明な人とは違って、私のような凡人は、 あなたの書かれている脆弱性手法意味をまったく理解できていないし、関係ない話ですが機械可読性に配慮して文章を紡ぐという必要性すらも感じていません。ただ1週間の残った2日でどう人生を輝かせるかで価値が決まる人生を歩いているのです。

あなた文章を読んで、自分自身にも怒りが沸いてきました。真にクソなのは、棚上げ転職逃亡クソ野郎自分自身だったからです。確かに私はインターネットも、人生も、漫然と惰性で生きている。しかしだからといって、どうすればいいのか。ビジネス意思決定権は自分以外にあり、私にできることといったら、せいぜいが静観を決め込むぐらいだ。

残念だったのが、あなたが reliphoneに暴言を吐いたことです。セキュリティ界隈には強い言葉反論をしずらくし周りを萎縮させる重鎮が鎮座していると思っていましたが、あなたもそれになっていることです。漫然とインターネットをしない先がそれなら、蛇の道ですね。

スツール社へ

まず、私がアスツール社を知ったのは、はてブにSmoozの記事があがってからでした。

そこで私は「なんて非道アプリだ。許しておけぬ」と思い、代表取締役名前検索し、クソ野郎の顔と名前を覚えたぞ、しししと、汚い笑みを浮かべました。

その数日後、Smoozがサービス終了したとアナウンスがあり、私は驚きました。それと同時に、貴社の情報ぶっこ抜きアプリが、果たして本当に悪意によってなされたものかと考えを改め始めました。

貴社のやりたかたことは、広告収益をあげたかったので、そのために記事からキーワードを引き抜いてユーザに合った広告を出したかっただけなのでしょう。すべてのユーザがハナから有料ユーザになってくれればこんなビジネスモデルにする必要はなかったのかもしれないが、そんなことは起こりうるはずもないので、無料ユーザからは本文テキストをぶっこ抜いて、DOMをいじって広告を挿入する。これはいいアイデアだと思ったのでしょう。

今では私も同意します。これは完全にいいアイデアだ。

私も中小零細企業で働いたことのある身。凡人の自分が考えたアイデアなんて世の中にはたくさんあって、思いついたアイデアはどれもこれも上司リジェクトされる、特許で押さえられていた、法律的にアウト寄りのグレー、なんてのはありふれた話だ。会社員歴十何年の人間が、赤字部署で一度も利益を上げたことがなく嫌気が差しついには退社し増田に入り浸る、というくらいありふれた話だ。

から、多少の通信の秘密暴露がなんだというのでしょう。これは開き直ったギャグでもなんでもなく、真面目にそう思います

そうでもしないと大企業に勝てないし、潰される。あらゆることは大企業占拠している。中小ベンチャー企業にとって、それをかいくぐったビジネスモデルは死活問題だ。たとえそれが法の穴でも……タックスヘイブンで何兆もの税金を現地に還元していない大企業脱法行為に比べれば、可愛いものじゃないか

私は、設立2016年資本金1億の凡百弱小スタートアップ企業である貴社を応援したくなった。

ふてぶてしくサービスを続けてほしかった。私は クソ野郎なので、そのときはもちろん 貴社 を批判をしているだろうが、SmoozはかつてのLINEのように批判されながら成長する余地があったのではないか、という気がしました。

貴社のような弱小凡百無名スタートアップ企業セキュリティ人材を雇うのは難しいでしょう。優秀なセキュリティ人材も、 貴社を目にも止めなかったでしょう。もしかしたら、国内ブラウザの開発という、一種エンジニアの憧れを源泉にビジネススタートアップにした時点で、そのフロントエンドの複雑広大なドメイン知識キャッチアップしきれるはずもなく、セキュリティ二の次にするスタートアップ企業である貴社は必敗が約束されていた……と考えるほど、私は人の夢を悲観的に捉えてたくないのですが、やはり生き残るには、批判を跳ね返す強靭なメンタル必要なのでしょう。たとえ瑕疵が貴社にあったとしても。 "面の皮を厚く"せねば生き残れないなら。

それとも貴社は、本当は邪悪情報売買事業者で、さっさとトンズラこいたのか?

「さっさとトンズラ」なんて簡単に言ってくれる。そうですよね?

お前らへ

どっかの誰かに「漫然とインターネットをしている」とキレられたお前らへ。

はてブに聡慧たるコメントを残している皆様におかれましては、Smoozとかいう弱小ブラウザが、他ブラウザであるSafariChrome、諸Microsoft製品、その他製品諸々と比較していかevilであるかをご存知でしょう。

どんなページを見ているかがアスツール社に筒抜けであるのは嫌ですが、どんなページどころか年齢、性別検索履歴、趣味嗜好、各サービスアカウントパスワード大企業たるGAFAM様には筒抜けでも一向に構わない、という理由けがあなたの中にあるということです。アスツール批判していてLINEやってる人はいないですよね?それとも最近LINEクリーンイメージからもう大丈夫、と自分を納得させましたか

ところでChromeパスワード管理機能はすごくて、どの端末で開いても、Chrome自身アカウントログインすればその機能が使える。つまりパスワードサーバ管理されているというわけです。たとえ同期パスフレーズデフォルト有効ではなくても、Googleグローバルビッグカンパニーでnot evilなので、情報を売るなんてセコい商売をするわけがないとハナから信頼されているからこそ許される行為なのです。

Google閲覧履歴を少しずつわからないように販売している 」という発想に私たちがならないのは、Googleはそんなことしなくても事業成功しているからなのですが、「実はその心理的死角をついて」「裏をかいて」という発想すらもならないのは、やはり単純にGoogleビッグすぎるからでしょう。一方、弱小貧弱キングボンビーである中小零細企業は、少しでも怪しい所があれば、単純な知識技術不足 というよりも (弱小企業ゆえにこっちのほうがありえそうな話だとしても)、「あたりまえのように」悪意を疑われてしまます

結局、Google邪悪情報売買事業者ではなく、アスツール社は邪悪情報売買事業者で"ありうる"、という判断あなた脳内で線引きされるのは、単にアスツール社が弱小凡百零細の聞いたこと無い企業であり信頼が足りない、ということ以外に理由はなく、Googleがやっている「検索履歴やキーワードから適切な広告を表示している」というのが想像以上にドラスティックで大規模にもかかわらずグローバルスタンダードになっているので、それに比較して アスツール社が「本文をぶっこぬいて送信しているから怪しい」というのは、「やり方がせこくて本流ではなく、マナーがなっていない」程度のものしかないわけです。つまり私はマナー講師が嫌いなので、マナー講師たるお前らに腹が立っているわけです。

許せないやつはどいつだ

四者四様、いや自分を含めたら五者五様に怒りが沸いてくる。これは理不尽な、行き場のない怒りだ。大企業不祥事書類送検だが弱小企業社長懲役刑になるような理不尽さを見たときの怒り、自身の棚上げ癖と、過去爆弾を思い出したこと、それを指摘されたように感じた羞恥に似た怒り。界隈のキャリアアップ方法が、受け入れがたいにも関わらず常識になっていることへの怒り、自己矛盾、考えがまとまらない怒り……私には世界がわからない。ビジネス成功したためしがない。セキュリティもわからないし、なんなら上手な人間関係もわからない。アスツール社が邪悪かどうかの真実もわからない。ただ開発者気持ちはわかる。あの頃、やばいね、ああやばいねと隣の同僚と話していた頃を思い出す。今、Smoozの開発者の席に、私がいるような気がして、それを考えると、全ての善悪を超えて、みんな許してやってくれんかね、と思うけれど、そういうわけにはいかないだろ、とイライラが一向に収まらないんだ。

ログイン ユーザー登録
ようこそ ゲスト さん