Notices by ぽとぷろ :potpro: (potpro@mastodon.potproject.net@mastodon.potproject.net), page 15

はい！ブログを移行したのに設定そのままだったため証明書更新できてませんでした！気づいてよかったね！

しかし、MD5なんか今時ちょっとググってでできたサイトに入れるだけで英数字くらいならレインボーテーブルで速攻割れるからなあ。ハッシュ化してりゃいいわけではない。SHA-1でも塩が無いなら割と割れるっぽいし、塩があってもCPUぶん回してレインボーテーブル作って本気でやれば割れる。

MastodonもダイレクトメッセージとかのE2Eサポートする予定とか無いのかなあ

送信者と受信者の間で全てを暗号化するエンドツーエンド暗号化は大事だよね。LINEがe2eするようになったとか聞いたけど実際のところはどうなんかねー。見れるんじゃないかなとは思っちゃうよね

というより、実際海外だとあるんだよね。逮捕後のMegauploadとか、完全匿名化のチャットアプリとかそうらしいですね

パスワードの暗号化って言ってるのは実は割と地雷で、ハッシュ化が正解なんだよね。ハッシュ自体も古くから使われているものだし知らない人はまあ・・・

仕事でやるシステム構築はやはり辛い。結構な規模というのもあるけど

AWS、本当にみんなALBとかセキュリティポリシーとかIAMとか起動設定とか設定してんの感

AWS全然わからん

情報処理安全確保支援士（登録セキスペ）は情報セキュリティスペシャリストを取得後講習で登録できるんですが、登録した場合セキュリティにおける責務が発生し、義務違反してしまった場合に、罰金刑・懲役刑を受ける可能性があるので、登録していない情報セキュリティスペシャリスト所有者を脱法情報セキュリティスペシャリストと呼びます(嘘)

脱法セキュリティスペシャリストなので自分は割とこういう話題には敏感ですけど、まずWebエンジニアはセキュリティを学ぶ機会が無かったりして、全く知らん見たいな人もいるんよね・・・

無限に消費無しで募金できるバクを発見した時は、本番で100万くらい募金したい気持ちを抑えてこっそり直しました

PublicなAPIにsecretとtokenが普通に含まれていたとか。そんなん今時素人でもやらんのでは感

peing、何で盛り上がってんのかなと思ったら誰でも見れるPublicなAPIにtokenとかsecretが含まれてるとかいう話なのか・・・。まあ、脆弱性はしょうがないにしろ、開発は今まで誰も気づかなかったんやなあと。その方が信じられん

Mastodonは普段見ないgTLDばっかりよな、.netとかダサいとか思われてそう

画像スワイプがやっぱり効かなくなってるな。いつの間に・・・

あー休みてえ寝よ

自分のMastodonアプリは実装するかしないかは自分がその機能を使いたくなったか思いつきのどちらかです。完全に。ほしくなったので詳細トゥート機能をそろそろ実装するかな・・・。取得は大体できているので、やっぱりUI作るのが大変でな・・・

jwilder/nginx-proxyはいいぞ

おひとりさまアプリ開発はいいぞ