Profile for nyarla
- Display name
- にゃるら / カラクリスタ
- Username
- @[email protected]
- Role
- admin
About nyarla
Fields
- Profile (ja)
- https://the.kalaclista.com/nyarla/
- Blog (ja)
- https://the.kalaclista.com/posts/
- Pronouns
- they/them
- Email (ja/en)
- [email protected]
- OpenPGP
- openpgp4fpr:595E03433825AE5AD82894013993542AC175077E
Bio
「人並みの人生」なんて失かった人。ネットでは「にゃるら」とか「カラクリスタ」と名乗っています、どちらかと言うとPerl界隈の人です
※ なお「NEEDY GIRL OVERDOSE」の企画・シナリオに携われた「にゃるら」さんとは別の人です
フォローにはロックを掛けていますが、相手を見て問題なさそうなら許可しています
ブログ・他のアカウントなど
運用サーバについて
この個人インスタンスでは GoToSocial の 個人的な fork を Fediverse Software として使っています
また ActivityPub の互換性の都合上、一部の実装・サービスとは相互通信が出来ない場合もありますので、その点はご了承ください
※ 今のところ、threads.net と相互通信が出来ないことを確認しています
なおこのアカウントは Amazon アソシエイトに参加しており、適格販売の商品紹介によって収入を得ています。
Stats
- Joined
- Posts
- 3406
- Followed by
- hidden
- Following
- hidden
イントラネット・ローカルネットに侵入される前提で物事を考えた時、侵入者がランサムウェアで攻撃しようと思うと、何かしらの実行アプリケーションをネットワーク内に設置する必要があるはずで、その場合、防衛手段は「任意のアプリケーションを実行できる」と言う環境を構築しない、と言う事に限られる
そしてこの 「任意のアプリケーションを実行できる」環境を構築しない と言う事を実現しようとする場合、ファイルシステムに noexec を付けるだけではだめで、スクリプトをコマンドから実行できる bash や perl といった物も含めて禁止する必要がある( noexec を付けていてもスクリプトは $ bash ./script.sh で実行できるため)
しかし現実として 任意のスクリプトすら実行できない環境 っていうのは、それこそワンバイナリだけが存在するコンテナイメージぐらいでしか用意できないので、日常利用する環境として整備するのは現実的ではない
となると VMレベルで隔離するしかないんだけど、GUIアプリケーションやファイルシステムも含めてすべてをVM化する事は汎用的なOSでは非常に困難だし、それを一から構築するもの非現実なので、結果としてQubes OSを使え、って言う話になる
まぁQubes OSは使った事が無いんで、この解釈で合ってるかどうかは明言できないけど、私としては基本的にはこういった解釈になった感じですね、まぁ侵入されないのが一番なんだけど……
ランサムウェアの攻撃力を極力下げるにはどうしたら良いか、みたいなことを考えていたら、最終的にはすべてにおいてQubes OSを使え!と言う感じになった
Qubes OSの世界観って信頼レベルで動作環境をVMで分ける、という感じなんだけど、確かにこれだとランサムウェアに侵入されても悪さできる範囲が限られるから、不適切な信頼レベルの分けかたをしていない限り、外部からの攻撃には強そう
libvirtを使ってspice+virtio-gpuでOpenGLによる3d Accelerationを有効にするとBIOS画面からGlitchするんだけど、何が原因なんだろ……
今週、非常にやる気がでなかったのでプログラミングの類いをほぼ何もやっていない
うーん、ChromeOS Flexをqemu+kvm(libvirt)で動かせないかと色々試してたけど、やっぱり boot loop して起動せんな……
極まれに boot loop しない時もあるんだけど、まれにしか遭遇しないのがなんとも
Linux でアクセシビリティ確認のために音声読み上げ環境を作れないかなーと思って調べてるんだけど、どうにも Windows 用しか引っ掛かってこない……
ちなみにケノン一台はだいたい Meta Quest 3 とだいたい似たような値段帯です
ケノン、本当は一週間置きにコツコツやんないと抑毛効果がないっぽいんだけど、その時々のメンタル不調で普通に一ヶ月ぐらい間が空くので、本当に買って良かったのかという疑念はある、あれ高かったし……
今日は余所事やってサボったけど、明日からまたケノンを使って毛焼きするか
そもそも未診断の発達障害などがあったであろう叔父が60歳ちょうどで亡くなった、と言う事実を見ていて、自分も60歳まで生きてるか怪しいな、と感じているので、まー自分が60歳まで生きてたら上出来だと思ってます
真面目な話として、私の身近に親しい付き合いの人なんていないし、妹は遠方で家庭を持っている、かつ隣町あたりの従兄弟も自分より年上なので、まー孤独死の条件って割と揃ってるのよね、気がついたらあの人死んでたわよっていうヤツ
まぁその辺りになると両親もポックリ逝っている可能性もあるんだけど、そこから相続で生活費を得ていたとしても、たぶん働けない(というかうつ病が寛解してない)状態だろうし、その状況下ではたぶん相続した財産を食い潰して孤独死かなぁ、と言う予感はしている
私が障害基礎年金を貯め込んでいるのって将来の生活費のためなんだけど、物価が上がって税金も上がり、かつ年金も下がる、だと生活をやっていけない可能性が高いんだよな、少なくとも御陀仏する前段階で資産が尽きる
投資信託(と言うか旧積立てNISAと新NISA)、最近バカスカと益が増えてるけど、これってドルベースで考えると財産としては増えてないのでは……と言う疑念がある
特に自分の場合、定期預金で放置している円がそれなりにあるので、対物価という視点から言うと資産ってそんなにあるか?っていう感じ
ハードモードな風呂掃除をした結果、あたまがクラついている……
最近SNSでの苦手ポイントが克服されつつある
国内のVPS、カスタムOSに対応しているところだと「さくらのVPS」と「ConoHa」がパッっと浮ぶけど、さくらはともかくConoHaはDDoSの被害側がインスタンスを止められた、とか聞くので、あんまり使う気にはなれんのだよなぁ……
今のPC環境で侵入されうる箇所っていうとネットワークが絡む場所以外ないので、そこをもうちょっと隔離できると良さそう
私のPC環境、実行権限が落せるところは極力落していて、ファイルシステムレベルでnoexecをつけてそもそもファイルを実行できないようにしてるんだけど、それでも開発ディレクトリとかその辺りは実行権限がついている部分もあるので、そこをなんとかしたい
ニコ動(と言うかKADOKAWA)の一件を見ていて、自分のPC環境で脆弱なところを塞がないとダメだよなぁ……と思い更にセキュアにするためにはどうしたら良いか、を考えている