kalaclista personal instance

円安、案の定1 USD ≒160円近くまでじわじわと下がってきてるな

DuckDuckGoって今は Bing の API を使ってたのか、前は独自にクローラーが走ってたような気もするんだけど

前も言ったような気がするんだけど、GoToSocial の開発体制は燃え尽きるのを防ぐためなのか、Development Holiday を取る期間が年に何回かあるんだけど、あれってすごく良い取り組みだと思ってます

メインの検索エンジンとして使っているDuckDuckGoが死んでて検索できない件

SNSにおける発言の「自由」、自分でActivityPubのインスタンスでも立てない限り、何時まで経っても確保出ないんでは？ と言う説が自分の中にある

少なくとも、XやらBlueskyやらを使ってる限りにおいては運営者の方針に延々と振り回されるし、これはMastodonとかMisskeyの大規模インスタンスにアカウントを作ってる場合でも一緒だと思ってる

そう言えば ActivityPub って foo+bar@example.com みたいなアカウント名って使えるんだっけ？いわゆる Gmail みたいなやつ

とは言え最近ではGitHubの代用としてGiteaとかForgejo、あとは昔からあるGitLabも存在するので、社内インフラにのみ完結させるのであれば、そう言ったソフトウェアを使う手もあると言えばあるな。ただ社内インフラを見る専門の情シスの人がいないと厳しそうに感じるけど

……と言うかWeb系企業でネット接続禁止、とか、お前は自社のサービスをどうやって確認・運営するんや……？と言う話になるので、ネット接続禁止までは出来なさそうではある。PCのアップデートとかライブラリのインストールすら出来なくなるし、そもそも GitHub とか使えない時点で詰みそう

業務用端末の監視については、モバイルやデスクトップを問わず業務専用端末を会社側で用意して常に通信内容を監視し、アプリやソフトウェアのインストールについても一律に禁止した上で、管理者側で許可したソフトウェアのみインストールが出来るようにする。もしくはThin Client でそもそも社員の端末から業務用ネットワークにアクセスさせない、あとは出社を必須にして業務用端末の一切を持ち出し禁止、最後に最終的手段としてネット接続を不可能にした上でUSBポートも焼く、と言う手段が取れるけど、まぁWeb系企業ではそこまでは流石に出来なさそう

なおROM焼きをやった時に得た知見として、MediatekのSoCを積んでてMTKClientが使える脆弱性があった場合、いくらStock ROMで使っててもMTKClientを使えばStock ROMを丸ごとDumpできるし、場合によってはnvram辺りに入っているだろうデータの暗号化鍵も引っこ抜けそうな予感があるので、業務用端末でAndroidを使わせるならGoogle Pixelシリーズを使い、かつアプリのSide loadingを禁じあれる厳格なセキュリティ設定をやった方がいいように思われる