Profile for nyarla
- Display name
- にゃるら / カラクリスタ
- Username
- @nyarla@kalaclista.com
- Role
- admin
About nyarla
Fields
- Profile (ja)
- https://the.kalaclista.com/nyarla/
- Blog (ja)
- https://the.kalaclista.com/posts/
- Pronouns
- they/them
- Email (ja/en)
- nyarla@kalaclista.com
- OpenPGP
- openpgp4fpr:595E03433825AE5AD82894013993542AC175077E
Bio
「人並みの人生」なんて失かった人。ネットでは「にゃるら」とか「カラクリスタ」と名乗っています、どちらかと言うとPerl界隈の人です
※ なお「NEEDY GIRL OVERDOSE」の企画・シナリオに携われた「にゃるら」さんとは別の人です
フォローにはロックを掛けていますが、相手を見て問題なさそうなら許可しています
ブログ・他のアカウントなど
- プロフィール: nyarla / kalaclista
- メインブログ: カラクリスタ
- GitHub: nyarla
- mixi2: nyarla
- Pixelfed: @nyarla
運用サーバについて
この個人インスタンスでは GoToSocial の 個人的な fork を Fediverse Software として使っています
また ActivityPub の互換性の都合上、一部の実装・サービスとは相互通信が出来ない場合もありますので、その点はご了承ください
※ 今のところ、threads.net と相互通信が出来ないことを確認しています
なおこのアカウントは Amazon アソシエイトに参加しており、適格販売の商品紹介によって収入を得ています。
Stats
- Joined
- Posts
- 3371
- Followed by
- hidden
- Following
- hidden
そういえばパスワードマネージャリカバリの bootstrap 問題、とりあえず自分のところでは Keepass の DB を作ってそれを Dropbox のアカウントに放り込む、と言うスタイルになった
今のところ Dropbox は 一部の Web Extensions が設定の同期で使ってるだけだし、若干脆弱にはなるけど 2FA を設定してないからパスワード一発でログイン出来る状態になってる
っていうかさっき一瞬だけ io のレスポンスがおかしかったのって気のせい?なんか html じゃなくて json が返ってきてたんだけども……
っていうか io って国外からのアクセスを弾いてるから、そこに引っ掛かって Keyoxide が到達できてないっていう可能性もあるか
なんとなくで Keyoxdie の profile を充実させていた
https://keyoxide.org/595E03433825AE5AD82894013993542AC175077E
パスワードマネージャのリカバリ、OTP の Secrets だけ復元すれば後はなんとかなる、という感じの環境だけど、じゃあその Secrets をどう復元するのか、ってところだな
これを読んでパスワードマネージャのリカバリに思いを馳せている
"Less Password" 時代のアカウント防災訓練 | blog.jxck.io
https://blog.jxck.io/entries/2025-01-27/account-recovery.html
あれだ、SLAをアゲアゲにしていくとコストが爆上げになっていくやつだこれ
最上流から発言権を確保しようと思うと、まず new gTLDs を登録してAS番号が振られたデータセンターを作り、ファイバーも自社で確保してってなるのかな?それってインフラ事業者じゃんって感じだけど
私はネットで自分の発言権を確保したかったら自分で鯖立てしろって思ってる方なんだけど(特にSNS)、鯖立てするための上流が塞がれたらそれまでなんで、確実に発言権を得るのは難しいなーと思うなど
あとこれも前々から言っているけど、日本のスマートフォンやパソコンの OS って全部 Google とApple 、Microsoft のいずれかで、ここを禁輸されたら日本のITが終わってしまうから、本当脆弱だよな、と感じてる
まぁ私は Linux を使いつつ Android スマホを使ってるから Google 八分されてもまだ何とかなるけど、Apple 製品で固めてたりすると、これにて一巻の終わり、なんだよなぁ……
それと最近のクラウドプロバイダは、アメリカの連邦政府の意向によるクラウド禁輸もあり得るので、そこも意識してインフラ選定をする必要性が出てきたんだよな
ただ、かと言って国内の事業者が aws とか Google Cloud 並みの充実度があるか? って言われると微妙なので、そこが厳しいところではある
今のところそういった事例を(私は)聞いた事が無いんだけど、ネットからコンテンツを追放しようと思ったら、集団で圧を掛けてホスティングプロバイダかドメインプロバイダから排除させるのが一番効果的ではある
まぁインターネットのサービスって個人や法人を問わずドメインを止められたらそこで終わりなので、本当にコンテンツ事業を守るなら .jp を使え、って話になるのかなぁ……
あとドメインの元締めに関しても、.jp とその他日本の事業者による new gTLD 以外は国外法下に置かれ得るんで、本当にコンテンツ検閲へ警戒するためにはそこも意識する必要があるし、何ならドメインレジストラやリセラーもそう言った基準で選定しないと、プロバイダによるコンテンツ検閲は防げないと思う
こう言った文脈では Cloudflare が著作権者侵害コンテンツでもサービスを止めない、っていうあの行動が、逆にサービスをプロバイダ側から不当に止められない、って言う安全性に繋がってくるんだけど、言うて Cloudflare もアメリカの国外事業者なんで、特定のカテゴリではアメリカ基準で止められる可能性はある
あと成人向け事業をやっている所で強制サ終されかねないリスクとしてドメインの差し押さえ・停止があり、現実、過去に成人向け特化ではない Pawoo が何回もやらかしてるけど、投稿されたコンテンツ(合法・違法も含む)を理由にドメインが止まるって現実としてある
なんでそう言った意味でもコンテンツへセンシティブな扱いをせざるを得ない事業者は、そこも勘定してプロバイダを選ばんとあかん時代なんだろうな
クラウド系プロバイダがコンテンツ検閲する可能性、無いどころか Skeb 社で起きた可能性すらあるんだけど(Heroku から追い出されてだんまりされた・実情は不明)、コンテンツ系を扱う事業者によってはオンプレに回帰する必要があると思ってる
特に成人向け表現を扱うところでクラウド系プロバイダを使っている時場合、即遮断されて強制サ終されかねないリスクがあるし、現実として成人向けが中心の事業者はオンプレ使ってると思うんだよな
ここしばらくの間書いていたはてなブログのCSS を適用した
とりあえずおおよそのところは大丈夫っぽいけど、部分的には微妙になっている所があるので、これはまた後日直す
はてなブログのCSS、結局セクションごとにコメントを付けつつ vanilla な CSS を書いてる
はてなブログ用に書いているCSS、何かしらのルールに基づいて作らないとカオスになるだけっぽい