Profile for nyarla
- Display name
- にゃるら / カラクリスタ
- Username
- @[email protected]
- Role
- admin
About nyarla
Fields
- Profile (ja)
- https://the.kalaclista.com/nyarla/
- Blog (ja)
- https://the.kalaclista.com/posts/
- Pronouns
- they/them
- Email (ja/en)
- [email protected]
- OpenPGP
- openpgp4fpr:595E03433825AE5AD82894013993542AC175077E
Bio
「人並みの人生」なんて失かった人。ネットでは「にゃるら」とか「カラクリスタ」と名乗っています、どちらかと言うとPerl界隈の人です
※ なお「NEEDY GIRL OVERDOSE」の企画・シナリオに携われた「にゃるら」さんとは別の人です
フォローにはロックを掛けていますが、相手を見て問題なさそうなら許可しています
ブログ・他のアカウントなど
運用サーバについて
この個人インスタンスでは GoToSocial の 個人的な fork を Fediverse Software として使っています
また ActivityPub の互換性の都合上、一部の実装・サービスとは相互通信が出来ない場合もありますので、その点はご了承ください
※ 今のところ、threads.net と相互通信が出来ないことを確認しています
なおこのアカウントは Amazon アソシエイトに参加しており、適格販売の商品紹介によって収入を得ています。
Stats
- Joined
- Posts
- 3548
- Followed by
- hidden
- Following
- hidden
FGO のコヤンスカヤ、かなり的確かつ悪意を以って現実を突き付けることに長けているので、インターネッツの騒乱にはアレってかなり効果的では?説が自分の中にある
ツイッタランドのポイズンパーソンへの対処、心の中のコヤンスカヤを使えば良かった、と今さらながらに気がついた
FGO の lostbelt 7、徹夜して今日もプレイしてたらリリースされている前半のシナリオが終ってしまった……
それでこれ一応 macOS でも使えたらいいなーとか思ってたんだけど、macOS の docker って VM を使っているので、もしかするとあんまり意味が無いか、あるいはウィルススキャンをすり抜ける可能性があるよなーと今気がつきました。なので macOS では実用できないかもしれない……
今回作ったやつ、nvim で悪意あるプラグインのリスクをある程度緩和する為にエディタを起動する際にはネットワークに繋がってないコンテナを使う、と言う感じの代物なんだけど、ぶっちゃけノーガード戦法よりはマシと言うレベルの防壁でしかない(と思われる)ので、定期的なウィルススキャンとかは必須だと思う
neovim をコンテナに押し込んである程度のセキュリティリスクを減らすやつの基礎が出来た。ただし細かいところは詰めてない(lsp で textlint を走らせるとか)のでもうちょっと調整は必要そう:
https://github.com/nyarla/dotnvim-v2/commit/7cca4c6908df488b761c6e0176f5729e048cfec7
あと自分の場合、自分自身のブログ生成で neovim の 2html.vim を使っているのもあって、なかなかコンテナ化しづらい部分もある
一応一つの案として、エディタでのソースコードの編集はインターネットに接続できないコンテナにソースを bind して行い、エディタのプラグインアップデート等はソースコードを bind してない環境でやる、と言うリスク軽減策は思いついてます。ただこれ Linux だとまだ良いんだけど、macOS で使いものになるか微妙な気がするんだよな……
Yubikey が届いて使いだしてから考えてる事ですが、(neo)vim とか VSCode のプラグインに悪意あるコードが含まれていた場合、業務開発の現場とかだとソースコードの流出する、と言う危険に晒されると思うんだけど、これを軽減する方法がイマイチ思い付かない……
水飲み場攻撃について考えている
寒くて精神がくたばっております
YAPC::Kyoto 2023 のチケット購入、後のことは買ってから考える、と言うメソッドで購入しました。
まぁ京都まで新幹線で日帰りで行けるし、懇親会で夜遅くなるならどっかのホテルで一泊だけすれば良いやろ的な考えです
YAPC::Kyoto 2023 のチケット買った
とは言え GitHub とか業務用の 2fa は GPG 鍵と同等の運用でも良いと思うんだけど、ただ環境によっては実現困難な場合もあり得るので、その辺りはまぁ加減するしかないなーと言う心持ちです
2fa を完全分離するのが何故クッソ面倒なのかと言えば、真に 2fa を独立させようと思うと厳密な GPG 鍵管理と同じことをせざるを得ず、ネットワークに繋がらないスマホを用意した上で一度もネットに繋がっていない PC も用意し、そこで初めて 2fa を設定する、と言う事をする必要があるためで、そこまでしてすべての 2fa を設定する、って言うのはあまり現実的じゃない
1password にパスワードと 2fa を同居させるってどうなの?的な視点もあるんだけど、スマホにパスワードマネージャと 2fa アプリが入ってたら同じことだし、あと真に 2fa を独立させようと思うとクッソ面倒になりそうだと思ったので、とりあえずこう言う運用になった
パスワードマネージャを 1password に switch して 2fa も 1password に集約し、Yubikey が使えるところには Yubikey を二本とも登録する、と言うことをしていた
ちなみに fly.io の billing ですが、あまりに小額だと 100% discount されたりします。たぶんこれは課金で得られる額よりクレカの決済コストの方が高いとかそう言う感じ理由な気がしますが
fly.io 、小規模なアプリをバンバン立てるのにめっちゃ便利なのでみんな使うと良いよ!と言いたい。なにせ無料でメモリ使用量とかload average とか見れるし、なんなら beta だけどサーバリソースに対して Grafana が使える