NV(*´ω`*)@2日目あ66ab
- いいね数 423,743/380,928
- フォロー 2,493 フォロワー 4,112 ツイート 270,357
- 現在地 東京都墨田区
- Web http://www.ns-koubou.com/
- 自己紹介 個人サークル「えぬえす工房」の人 Embedded Security/Reverse Engineering/Homelab アイコンは本人です NSFWな要素を含む場合があります 干芋→http://amzn.to/2aakB2m ぼ(創作系)→https://voskey.icalo.net/@nvsofts
2019年01月29日(火)
インドへ行ったのよ! (@ 西葛西駅 - @t_line_info in 江戸川区, 東京都) www.swarmapp.com/c/6VtPDgrWovx
タグ:
posted at 23:39:38
非公開
タグ:
posted at xx:xx:xx
Aliexから例の部品きた
MLCC 0.1uF 16V 1015(0402) #ここっとめも pic.twitter.com/kMhUdIXi7K
タグ: ここっとめも
posted at 23:05:32
自分の興味のあることなど異性とは何一つかすりもしないと思っていたが音楽はワンチャンあるかもしれない…とか言うと世の彼女持ちの男性諸君にクソ煽られそうだけど…
タグ:
posted at 23:01:46
ファミマの無印良品といえば、無印コンドームが無難なデザインなので童貞にも買いやすくてオススメですよ。童貞には不要だと思いますが。 pic.twitter.com/dV80OV4gq3
タグ:
posted at 22:53:13
エンジニアが下のレイヤーを「知らなくていい」と思ってるんだとしたら多分勘違いで、「一時的に無視できる」だけだと思ったりしている。どうせそのうちしっぺがえし食らう(しっぺがえし食らってるなう
タグ:
posted at 22:46:33
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
彼氏のマイコンがGenuino 101でした。死にたいくらい恥ずかしくて惨めな思いのデートでした。
男でGenuino 101とかないですよね。
しかもArduinoとか「もうお家騒動は解決したのかよ」って感じですw
あたし何かおかしいこと言ってますか?
普通の感覚ですよね?
タグ:
posted at 22:07:40
非公開
タグ:
posted at xx:xx:xx
IPAにソフトウェア製品の脆弱性を報告して受理されると、こういうPDFが送られてくるのだけど、これはどういう用途を想定しているのだろう
この受理されたPDFのあと、JPCERT/CCから製品開発者に連絡したよ、とお知らせは来たけれど、その後は何もこちら方面から反応がない pic.twitter.com/ew3OLnraUa
タグ:
posted at 21:18:56
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
security / safety とか manage / control / administration とか、和訳すると「安心」「管理」みたいな雑な括りになってしまう技術系単語は割とあるので。
必要に応じて英単語つかったほうがよいというのは、全くもって同意する。英語ダメな私も、使い分ける。…
タグ:
posted at 20:58:24
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
アニメ「こうしす!」公式@目指せセキュリ @kosys_pr
個人的には、うっかり脆弱性を見つけて、脆弱性報告を直接行うときは、以下のようにしています。
・情報処理安全確保支援士を名乗る
・支援士の業務として脆弱性(の疑い)を発見したことを明示する
・IPAなどが発行している資料を根拠として示す
……まあ、逆に怪しいですけどねw
タグ:
posted at 19:33:23
非公開
タグ:
posted at xx:xx:xx
田舎から東京に出てわかった田舎と東京で
【大差ないこと】
・満員電車
・言葉(訛り)
・電車の本数
・物価
・風景
【違うところ】
・電車の両数(1.5倍くらい)
・オタクイベント(当社比10倍)
・終電(30分くらい遅い)
・テレビ(放送局が多い)
・水道水の味(くそまずい)
・水道水の味(泥の味)
・水
タグ:
posted at 18:44:41
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
DeNA、別にあいさつ運動とか無くてもキラキラ系の非エンジニア社員の雰囲気にやられて離職を決意しそうっていう偏見があります(はてな以外のWeb系をだいたいそんな雰囲気で眺めていますが
タグ:
posted at 17:39:57
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
そう考えると、ソフトバンク系の転職サイトの担当者は優秀だったんだな。
指摘した当日に担当者から連絡があり、翌日には東京から神戸まで社長と弁護士がお礼とお詫びと口止めに来た。 twitter.com/rei_software/s...
タグ:
posted at 15:56:54
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
Bluetooth 5.0→5.1 ハイライト
www.bluetooth.com/ja-jp/bluetoot...
1. 方向探知
複数アンテナを使って送受信の位相差で別BLEデバイスの方向探知
- AoA(Angle of Arrival) : 受信側に複数アンテナ
- AoD(Angle of Departure) : 送信側に複数アンテナ
資料 Fig.1 引用 pic.twitter.com/ruuihkIepi
タグ:
posted at 15:18:06
非公開
タグ:
posted at xx:xx:xx
やば...auの3Gスマホ、プランが勝手にLTEフラットになっててLTEどころかwebアクセスすらまともに出来なくなってるのに料金が9000円以上かかってる...
おいおい気付かなかったぜ
タグ:
posted at 14:28:45
非公開
タグ:
posted at xx:xx:xx
凄い、今日ダンボールで届く荷物なんかあったかな?と思いつつ宅配受け取って開けてみたら史上最も何も入ってない箱が届いた(実際にはこの上に無限に梱包材が詰まってた pic.twitter.com/QTd2DUEx7o
タグ:
posted at 13:41:24
非公開
タグ:
posted at xx:xx:xx
人間ヤる気出るときと出ないときありますよねー人によって違いますよねーだからヤる気が出たときにヤることができるようにヤる気がないときは思いっきりサボるのがいいですよねー(๑>◡<๑)
…あ、今ヤる気ないのバレてますか?そしてそれをあたかも「人間普遍の理」のように語ってごまかしてるのも?
タグ:
posted at 12:59:37
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
競プロはエンジニア能力の向上に役立つのはまぁ事実だと思うけど、競プロオンリーでいきなりWeb開発とかやったら多分大惨事しか生まないから、雇う側の人はちゃんと教育してね・・・?
タグ:
posted at 12:11:30
非公開
タグ:
posted at xx:xx:xx
peingの件、TwitterはOAuth 1.0aだからconsumer secret必須、漏れたアクセストークンだけではなにもできないから、漏洩自体はprofileに直接入ってるメールアドレスぐらいでぎりぎりセウト、公式乗っ取りは別の脆弱性って認識であってるのかな。
タグ:
posted at 11:44:05
“ウェブはChromiumに支配されている” それがダメだって言ってるんだが。 / “「モジラはChromiumを採用すべき」--マイクロソフト幹部がツイート、反撃を受ける - CNET Japan” htn.to/bujY5q
タグ:
posted at 11:36:06
住所もクレジットも入力してるサービスなのに退会処理は別途メールしか受け付けてないし、さらにメールしても「ちゃんと管理してるからわざわざ退会処理しなくても大丈夫だよ😉じゃ✋」ってサービス、50回くらい顔面殴打したいでしょ
タグ:
posted at 09:47:05
非公開
タグ:
posted at xx:xx:xx
「何をやったら犯罪なのかが明確でない」と騒いだギーク側にも責任があるとは思う。「法」というシステムの理解が足りなかった。「事実」への執着が多かった。
他の多くの法律のように「目的」を導入して「検証目的はOK」とか「損害を与える意図がある場合のみ」とかにしておくべきだった。
タグ:
posted at 09:45:04
非公開
タグ:
posted at xx:xx:xx
その結果、脆弱性情報を相手に伝えると「あなたのやったことは犯罪。今は警察に通報はしないが、それを誰かに言ったら警察に言うし、損害賠償を請求する。」みたいな脅迫メールが届くわけです。
脅迫メール一つで脆弱性に対応しなくてよくなる。開発コストうきまくり。これで日本はIT先進国ですね!
タグ:
posted at 09:30:02
結局「不正アクセス禁止法」は、ギークの「検証」を「違法」にすることによって「セキュリティ確保のコスト」を企業が警察・政府・個人に転嫁する為のものだったのよ。
心ある人達によって何とかIPAへの通報が残されたけれど、IPAに権限がなく義務も責任もないので、「お気持ち」程度の効果しかない。
タグ:
posted at 09:25:04
DNSキャッシュポイゾニングなんかより、DHCP偽応答でDNSごと偽物を噛まされる方が被害が大きかったり、気付き難かったりする。
だから公衆無線LANは使いたくないんだ。
タグ:
posted at 09:20:54
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
日本は(世界はしらない)、善意の検証は認められてなくて、脆弱性の検証には金をかけずいいかげんな物を早く安く作ったもの勝ち。
で、それによって被害を被るのはユーザー。とくに情報弱者。
いつものやつ。
タグ:
posted at 08:53:59
正直「疑わしい」ことなんて山のようにある。「これエスケープ失敗してね?」とかね。でも「疑わしい」から「だいぶ怪しい」になるまでには検証が必要で、なのに検証は違法行為。
なら「正義の味方」としてはもう「山のように報告する」しかなくて。
そりゃ管理者側も放置するよね。
タグ:
posted at 08:50:00
今のマザーだと、2915LPか2930LPが、50pinでは無難かなぁ(
50 68変換あるなら29320LPEが一番簡単 pic.twitter.com/4BQkwMquaT
タグ:
posted at 08:47:37
日本の脆弱性関連、もう詰んでる。
「普通」のユーザーの「通常」の使用以外の方法は全て違法。
怪しいことがわかっても検証は違法。
公開も違法。
できるのはIPAに報告するだけ。
IPAに送っても発見手法の免責は無し。
「発見に至った経緯を教えてね!でも再度試さないでね!」って言われる。
タグ:
posted at 08:39:28
表面削ったらどっちがSoCでどっちがeMMCかわからなくなるようなパッケージだったヤツが、ヒートスプレッダ付きのSoCに変わって「放熱が改善しました!」って言ってるの説得力がありすぎる
タグ:
posted at 08:22:57
RaspberryPi Compute Module 3+がリリースされた。RasPi 3B+で使われているSoC BCM2837B0が採用されているが、CM3とのソケット互換の都合で電源が足りず動作周波数は1.2GHzのまま。ただしより熱設計の優れたSoCになることで長時間高負荷がかかる用途で使いやすくなったらしい www.raspberrypi.org/blog/compute-m...
タグ:
posted at 08:16:33
そういえば結局修論もLaTeXで書いてるけど,SATySFi使う機会無くなった気がする(投稿論文などの場合は大抵LaTeXテンプレートが指定されているため)
タグ:
posted at 04:17:09
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
ねこ鍋@悪い子はjäger ฅ้้้้^ @Hamache9801
LTO4のテープに800GB書き込む場合、時速20kmで総距離45kmのテープを走ってるっていう計算になったんだけどマジ…
タグ:
posted at 00:58:16
ねこ鍋@悪い子はjäger ฅ้้้้^ @Hamache9801
LTO4のテープ、HDDから転送だとシーケンシャルアクセスでマジで100MB/s出るんやな…
タグ:
posted at 00:32:21
