ToDo:
最近わりと毎日トランプ関係のニュースやらツイートやら本人のツイートやら読んでる。ヒトラーに似てるなんて解説とかもあったりしてね。似てるかどうかはわからないけど、まあそういうことを言われる人の、おそらくフィルタリングとかロクにしてないだろう放言ツイートを眺められるってのは、月並だけどインターネット面白いなぁと思う。だいたい1日1回くらい印象に残る放言がある感じで良い
アメリカ大統領てこんな無茶苦茶言うことができるんだなと。無茶苦茶てのは意見の相異もありえるが、まあ大手ニュースを FAKE NEWS て言ったり、 so-called judge とか、こんなストレートすぎること言ってていいんだ、てのは驚きだったと思う。てかホントどう収束するんだろう
しかしbrexitといい、今まで人類社会の「正しい」作りかたをリードしてきた国がナショナリズム方向に行ってるってのは、アカンアカン言われてるけど、実は100年後くらいのすると「一見良さそうに見えたグローバリズムですが、ほげほげふがふがということに気付き、ナショナリズムの正しさに人類全体が気付いた」みたいな感じに言われたりしてることはありえるんだろうか。ほげほげふがふがの部分は僕には想像できないが。グローバリズムとナショナリズムを共産主義資本主義から置き変えるとね
ナショナリズムて基本かなり強く嫌いで、例えばオリンピックとかについて単に興味が無いんじゃなくて、少し嫌いなのはナショナリズムを煽る感があるからってくらいなんだけど、しかし僕主観で良いナショナリズムの形態ってのはあったりする気がするなぁとか思ったりもする。無いかもしれないけど
(01:51)
なんかログとか見てバグ探ししたりとかbisectとかすると、進捗はともかくよく働く。やっぱ機械学習とか向いてないよねという最初から知ってた結論を何度も出している。がまあもちょいやってみようという感じがある
(00:46)
ちょくちょく紹介したりしてるけど、自身を監視する機構をそれなりに持っていて…まあ時々アップデートして眺めたりしている。でひさびさにアップデートしてみた
去年だけだとどんな感じなのかなと
http://cia.shinh.org/?t=cmd_ly
てとこか
(12:04)
https://finolab.jp/interview/africa-mozambique-mobilebank-nbf/
ふえーすごい話すぎる。バイオ燃料ベンチャーがモザンビークにコンビニ作って電子マネー導入して銀行を作ろうとしてるという話
(21:48)
うーん割と大事ふうに言われているような気がする(たまたま3個所から同じ話を聞いたので……単にたまたまかもしれない)正直どうでもいい話に見える、という意味で気に喰わないのでなんか書く。あと知ってると思いますがセキュリティに関してはド素人なので間違ってたらすまんす
英語: https://www.vusec.net/projects/anc/
日本語: http://pc.watch.impress.co.jp/docs/news/1044822.html
もう大元の ASLR についての説明からして気に喰わなくて、
Address space layout randomization or ASLR in short is a first line of defense against attackers targeting Internet users.
ていきなりあって。あと FAQ の
I am a {processor, browser, OS} vendor. How can I protect my users against AnC?
も気に喰わないったらありゃしない。たぶん {processor, browser, OS} vendor は ASLR なんて無いものとして扱ってると(思う|信じたい)
さてマジメに元の話を考えると。要はユーザプロセスから見えるアドレスが kernel によってどう割りふられてるか…ていう、いわゆる ASLR が破られると言うのです。 chrome に一瞬かかわった僕の感覚で言うと、まあそんなもん普通に考えて当然破られてるわけです。 ASLR なんていうのは 32bit だったらなんだ 500 回もやれば特に賢いことしなくれも突破できて、 64bit だったら…たぶん 2^35 回とかやれば運よく突破できるんじゃないすかね、たぶん。いや 2^35 実際試せるかとか言われると知らんけど、 SHA1 は危ないなぜなら 80bit くらいしか…みたいな話に比べると、圧倒的に怖い数字であるように思う。
つーわけで、 ASLR なんかには頼らず、 ASLR が仮に破られてたとしても安全なシステムを作る、てのは完全に正しいアプローチだと思う。つうか実際 chrome の rendering process ていうやつは、 HTML だの JS だの、とにかくバグりやすい部品がユーザから供給されたデータを読む…て理由から、まあたいして悪いことのできない権限のプロセスとして動いてるわけである。
とかなんとか。とにかく ASLR を破ったとか今さら言われてもねえ……んなもんは破られる前提で5-10年くらい前から考えてるわけで。そもそも mitigation てのは気休めなんです。たしかに ASLR は気休め業界では最強ではあるが……宇宙人が攻めてきた地球で北朝鮮の驚異を語っている的な謎さがある
あとなんか ASLR なんかより rowhammer の方がはるかにやばいと思うでな。気が向いたら後で書く
(19:41)
http://www.c.u-tokyo.ac.jp/zenki/news/kyoumu/2016guidance_algorithm.pdf
一瞬これ止まるのかなと思ったけど、まあ普通に止まるのか。カップリングのバージョンは昔見たことがあるような気がした
(00:15)
http://nekomemo.com/archives/50736876.html
そういえば前の前に住んでた家、隣の家に大屋さんが住んでたんだけど、あれは認知症だったのかもなぁとか思った。
なにか最初の数年は普通だったのだけど、最後の方は家賃払ってないと怒鳴り込んできて(実際払い忘れてたこともあったから文句は言えない)、払ってますよと言うとあらそう、と。で数日後にまた怒鳴り込んでくる、みたいなことがあった。ここの途中で語られてる症状に似ているように思える
微妙な感じになってから半年だか1年だったかで引越したわけだけど、引越した時に引越し屋さんに、「ちょっと○○さん大屋業もう無理かもですねえ」とか言っておいたけど、どうなったんだろうなぁ
(03:40)
| 前 | 2017年 2月 |
次 | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | ||||
全てリンクフリーです。 コード片は自由に使用していただいて構いません。 その他のものはGPL扱いであればあらゆる使用に関して文句は言いません。 なにかあれば下記メールアドレスへ。
_ m [放言ランクが一気に5くらい上がった模様:http://money.cnn.com/2017/02/08/news/c..]
_ shinh [その発言はうわすごいなーと思ってたんですが、公式の方でRTまでしてたとは。POTUSの方もフォローする必要あるわけで..]