Notices by h12o is fully Modernized (h12o@blessedgeeks.org), page 6

@freedomcat Apple Pay対応でスマートフォン決済ができればなおよし（あれ?）

うーん、MagSafe 2 60Wの延長ケーブルどっかやっちゃったかな…（実は電話番号書いてあるのでどこかやっちゃったら電話来るかもしれないけど）

@sugao 逃げちゃいけないところジャマイカ…

KonMariって会社の名前でもあったのね。

Netflixスターの片づけエキスパート「こんまり」が40億円超の資金調達へ – TechCrunch Japan https://jp.techcrunch.com/2019/03/08/2019-03-07-netflix-star-and-tidying-expert-marie-kando-is-looking-to-raise-40m/

とあるところから送られたパスワード付きExcelファイルのパスワードを解除しようとして
https://office-hack.com/excel/file-password/
を見た。

シロイルカがいる…
（我が家には、ツマの嫁入り道具のひとつである、ぬいぐるみのシロイルカがいるのだが、そんなわけでシロイルカ好きなのである）

これ、懲戒免職ってところがポイントだと思う。
https://togetter.com/li/1326263
教師と生徒という関係に直接は当てはまらないのだけど、カウンセラーとクライアントには二重関係の禁止という倫理事項がある。倫理事項の趣旨から推測すると、教師と生徒の間に二重関係が好ましくないと考えることも可能で、たぶん「何がいけないのか分からない」というのは、そういうことをご存じないのだろうな……（二重関係には現実的な問題があるからこそ、漫画ではドキドキするテーマになるわけで）

見る人が見ると分かるやつだけど、これは九州を走る国鉄〜JRの機関車列車ヘッドマークの再現だ。やるな……
https://trafficnews.jp/post/84164

この記事のアイキャッチ画像、登壇された方の左腕から先がサイボーグに見えた。
https://logmi.jp/business/articles/320765

Shinkansen Free Wi-Fiを使っているのだけど、一回の使用可能時間が30分は短いと思う。

あと、これはどの公衆無線LANでもiOSのキャプティブポータルではそうなのだけど、Googleログインで多要素認証を使っていると、一旦Googleアプリに遷移したところでキャプティブポータルが最初からやり直しになる（のでwww.example.comだよりになる）。公衆無線LAN事業者とOSベンダとの間でまだまだちぐはぐだなあと思う。

デボーション誌（キリスト教関係雑誌の一種。聖書日課の手引き）を読んでいたら、「バーミツバ」が出てきた（たまに仕事で遭遇する脆弱性。）。

それにしても「Bar Mitzvah」脆弱性がなぜこの名前なのか、セキュリティの人もキリスト教の人も答えてくれなくて悶々とする。

@sugao mjd!?（当時衝撃を受けたのは記憶に新しい）

【超重要】対応しないと使えなくなるかも？！今、全S3ユーザがチェックすべき署名バージョン２の廃止について ｜ DevelopersIO https://dev.classmethod.jp/cloud/aws/s3-sigv2-abolition/

“AWSの各サービスのAPIを利用する際、AWSが送信元を特定できるようにリクエストに署名が必要です。現在AWSのAPIで利用されている署名バーションは「２」と「４」の２種類あり、「４」が推奨されています。

しかし、古いAWS CLIやAWS SDKのバージョンのものではリクエスト時の署名がバージョン２で行われているケースがあります。

そしてこれまでバージョン２、４どちらでも利用できていたS3のAPIリクエストの署名バージョン2が2019年6月24日に廃止されます。

つまりどういうことか？

古いAWS CLIやSDKを使ってる人は、何も対応しないで放っておくとS3バケット・オブジェクトにアクセスできなくなります！！”

仮想通貨ノードに対するDoS攻撃
https://wizsafe.iij.ad.jp/2019/03/596/
>>
Fake Stake攻撃とは、特定の仮想通貨ネットワークにおけるP2P（Peer to Peer）で接続されたノードに対してリソース枯渇を引き起こす脆弱性です。本件は2019年1月23日にMedium誌で、当該脆弱性を発見した、米イリノイ大学アーバナ・シャンペーン校 電気・コンピュータ工学科のDecentralized Systems Labによって公開されました。
<<

昨日のマストドンの活動は

トゥート : 757(+10)
フォロー : 24(0)
フォロワー : 22(0)

でした。
https://donhaialert.herokuapp.com

#donhaialert

逆の例もある。「うちは素人なのでコンサルティングに入って欲しい」と言ってくださった会社さん、上司と一緒に何度も訪問し、診断も計画的かつ継続的に受けた結果、最初のリリースこそだいぶ脆弱性指摘事項があったものの、回を重ねるにつれてどんどん堅固になっていった、そういう会社さんもある。

完全に宣伝なんですが、サイトを企画する段階でセキュリティを考慮しないと痛い目を見ます、という話。
https://www.eg-secure.co.jp/service/ordering/

つまり「セキュリティはエンジニアが頑張ればいい」というのが間違いで、企画する人がきちんと考える必要がある。
ここを疎かにすると
a. 品質管理部署から「脆弱性診断やってないの?」と突っ込まれて短納期低予算を探すも難航。サイト全体の診断はとても出来ず、一部のページだけなんとか診断を受ける
b. インシデントを起こしてやっと「診断しておけばよかった」と悔い改めてがっつり診断を受ける
c. インシデントを起こして作り直すも前と同じ予算が出るか出ないか、悔い改めず、渋々受ける診断も納期と費用を値切りにかかる
もちろんどこがどうとは言えないし、それ故話を継ぎ接ぎしているものの、以上のa〜cのようなことがだいたい起こる。

Linuxのロケールといえば1998年のglibc2とXロケールの廃止というissueでRPMメンテナンスモンキーになったことを思い出す。その後Kondara引いていた一時期があって、その話を親会社の情シスにしたところ「御見それしました」と言われたりした。

@freedomcat LinuxのロケールLC_NAMEが参考になる文脈かどうかわからないんだけど…
https://linuxjm.osdn.jp/html/LDP_man-pages/man5/locale.5.html