はてなキーワード: SSHとは
とか傲慢なこと主張してたのはずっと忘れない。
要はもともとはFIDOのキーを端末に埋め込んでしまえというだけのアイディアです。
この鍵が自宅のワークステーションの中にあり、内部に入るための鍵が必要だったり、ケンジントンロックで縛られてるのであればセキュリティリスクも低いでしょう。
パスワードは人類には早い。パスワードを無くしたい。と言う気持ちはわかりますが、じゃあブラウザにパスワードを記憶させれば良い。
そんな危険なブラウザはアンインストールして一生webを見ないでください!😂
という感じです。
すでにパスワードマネージャー(ブラウザのパスワード管理機能)が対応できているものを、別の穴を開けて作り直している。複雑な機構を作って混乱しています。
パスワードマネージャーならパスワード認証のサイト全てに対応します。パスキーは?
パスキー最初はパスワードをなくせるとか夢物語すぎる、無理だろう。って思ってました。
そのうち大手とかが本格的にやるって言ってて、ええ?GoogleとかAppleが言うなら実は本当にパスワードを無くしてセキュリティ上がるのか!?って思ってました。
今では端末壊れても大丈夫なように鍵をバックアップするとか言い出してて、それデバイスの中に鍵をいれる必要ないよね。鍵複製できてるよね、複製した鍵をGoogleとかAppleがバックアップ取るよね、ベンダ間での相互の鍵をやり取りする試みまで提案される始末で、安全とは?セキュリティとは?みたいになっている。
トラスト、信用が必要な対象が盤面に増えすぎてて、明らかにセキュリティ強度が下がっている。
大企業画から「お前はパスワード一つ扱えないバカだから俺が鍵を預かっててやるよ」という傲慢な態度が伝わってきます。
さてパスワードすら扱えない猿が、私にすら意味不明で複雑怪奇なパスキーを扱えるとおいますかね?無理では?
デバイスに鍵を入れておく。
そのデバイスの鍵で署名してデータを送り出してサーバー側で本人であることを確認するんだ。
とても単純です。パスワードが鍵になったんです。
でも、デバイスが壊れたら?デバイスとPCの連携は?バックアップを誰がどこで管理するの?
さぁ、地獄の扉は開かれました😉
本当にセキュリティ強度が上がると主張するのなら、きっとTORブラウザ真っ先に実装してるはず…
え!!ええええええ!!!TORブラウザはパパパパスキーに対応していないいいい!???
えええ、パスワードよりもセキュリティが上がるはずのパスキーを、セキュリティの極北であるTORブラウザさんが非対応ですててえええ!!?
まぁ将来的に実装する可能性ゼロではないんだろうけど、多分TORはパスキー実装しないだろう。その前にパスキーの煩わしさとかが巷にあふれるようになって誰も使わなくなる。
んで、使いたいという人がいなくなって明確に実装しないって決定が出そう。
パスキー筋悪いと思うんだが、何でみんなパスキーに期待してるんだろうか。
この鍵は俺が俺自信であることを証明するための鍵であって、この鍵をGoogleやAppleが管理するならば、それはもう俺の鍵ではないし、関連するアカウントは全て汚染される。
いやまぁ信じているならばそれで良いんだが、自分が誰と一体何の契約を交わしているのか、パスキー使ってる人がわかってるとは思えん。
個人事業主でソフトウェア開発の仕事をしている。受託中心、請負契約が多めなので、いわゆる「フリーランス」とはちょっと違うと思う(フリーランスと言うと、準委任契約でどこかの企業のソフトウェア開発をお手伝いしてるイメージ。厳密な定義は知らんけど)。
自宅で仕事をするとサボってしまう程度には精神が軟弱なので、オフィスで仕事をした方が効率が良い。今もお世話になっている場所はあるのだが、値段の割には要求仕様を満たしていない面もあって、より良いものを探したいところだ。
長文になってしまい申し訳ないが、この記事は増田の要望を書き連ねておく内容になっている。もしもコワーキングスペースの企画運営側の人の目に止まれば幸いではあるが、同じ考えの人が多く居るのか?という点での保証は致しかねる。
これを見てる皆さんは、どういう条件を重視するのだろう?
足し算と足し算を足したらどうなるのかを研究してる子がいるそうだ。
その結果を数値で表してそれを逆写像で演算子に戻すことで研究してるんだってさ。
ぶっちゃけこんなの作用素環論で研究しつくされてるだろって思った。
だいたい最初に数値で表す意味がわからない。直接演算子を答えとすりゃいいじゃん。「なんか大がかりな研究したように見せる」はったりを利かせるために、手続きを無駄に複雑にしただけって見える。内申狙いでわかってやってるなら策士だがな。
なぜ教師もこんな車輪の再発明にしかならないことを止めなかったのか。高校生にすら小学生の自由研究と本質的には変わらない「もう人類が知ってる結果を研究させる」ことをさせてしまっているのか。
生物系の子はムラサキツユクサのおしべとめしべの間の毛で原形質流動が起こるのはなぜかの研究をしているらしく、こっちはまだわかってない可能性がありそうなので意味のある研究だと思う。
まあ小学生でも生物の新種発見することはあるし、高校生に研究者の真似事させるなら生物だけやらせときゃいいんじゃないかなって思う。数学とか物理じゃ絶対本職の研究者は出し抜けないものね。
dorawiiより
転職先のパソコンがガチガチにロックダウンされている上に、外部通信も割とガチガチにブロックされているのでコードで遊べない。
SSHもダメ、DynamicDNSもダメだったけど、ドメインを登録してshellinaboxとかgottyとかでブラウザでアクセスできるようにした(nginxとbasic認証、modsecurityでセキュリティ対策)。
が、もっと簡単な方法はVS CodeのTunneling Server(https://code.visualstudio.com/docs/remote/tunnels)を立てて、vscode.devからブラウザでアクセスするだけで良かった!
モニタ一枚でいい。なぜなら視線が散るから視界か知能かに問題あるのか知らんけど一枚の方が手は疲れるけど集中できた
メモリはよくわからん。けどノートPCは8GiBくらいでも文句はない
なんなら接続先も大したコード書けないから8GiBくらいで十分だ。CPUはようわからんがノートのが
Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
これだけど文句とかはない。
仕事拘束されまくって終わった後も人間関係とか設計のこととか不安とかずっーーーーーーーーーーーーーーーーーーーーーーと頭の中に残ってたけど
今の人間様のご機嫌とりするついでにプログラム書く仕事苦痛で辛いけど
趣味と仕事一緒にしないほうがいいって先生見てますかーーーーーーー?
常に充電してないと起動すらしないスマホが手元にある
メルカリとかで売っても赤字になりそうなくらいの5年以上前のAndroid6のスマホなんだけど、何か使い道ないか悩んでるところ
条件は以下
・boot loader unlockはできない(怪しいサイトに金払えばunlock codeをもらってできるっぽい)
・32GBの容量があったが、OSなどでいろいろ容量を取られて半分以上は埋まっている
この上で以下をためしていた
・termuxを入れて実質Linux機とする
termuxというアプリを入れるとshellが使えるようになり、sshdも起動するとPCからSSH接続して操作可能になる
色々試したけど、専用のパッケージマネージャが最新バージョンのパッケージは扱えるが、過去のバージョンをアーカイブしてないのか取れないことが判明し
やりたいことが実質できない状態になったので終了。自力で過去バージョンビルドしてみたけどarm64なのがいけないのかうまく動かなかった。
あと性能低すぎてEC2とかの最小インスタンスでもそこまで時間かからず終わる処理が30分以上待たされたりしたので実用するにはハードルが高かった
Alexaアプリのハンズフリー発話の設定を入れればAlexaのほぼすべての機能が使えるのでいい体験になった
しかし、他のAlexaからスマホのAlexaは見えないので他のAlexaから呼びかけ等ができず終了
・Android6の検証機とする
今日日6なんて古いバージョンサポートしなくてもよくなったので終了
以下はまだちゃんと試してない事
スマホ自体を監視カメラにして何かしらのアプリで見られるようにする
懸念点はそこまでカメラの性能が高くない事と、外に設置する場合に電源をどう確保するか、防水をどうするかが悩みどころな点
なんかそういうアプリがあることは知っている
懸念点は持ち運びできないことと、電源の確保
他になにかよさそうな使い方あれば教えて欲しい
今でも現役で、Anythingv3のような派生モデルも出ている。
NovelAIはリークモデルの削除にあまり積極的でなく(githubに置かれたものは流石に消された)、現在では様々なサービスに転載されてしまっている。
また、リリース以降モデルの改善がほとんど行われていないためサービスを離れるものも少しずつ出てきており
リークモデルやその派生モデルなどを利用したローカル環境での画像生成に軸足が移りつつある。
中華コミュニティにおいてNAIに追加学習を加えたとされるモデル。
リークモデルベースなのにhuggingface(AIモデル配布サービス)で削除されていない。
確かに綺麗な絵が出るがその分エロが苦手になっており、特に性器をまともに描画できない。
広げた性器(アナル含む)や巨大なディルドの挿入などに最適化されたモデル。ベースは不明。
また、NAIモデル系列が苦手なダンディなおじさんを描くのも得意。
複数のモデルを混ぜることによって各モデルの苦手な部分を克服する試み。
WEBUIには標準機能としてモデルマージ機能が備わっている。
Anythingの苦手なエロを補うためにGape60を混ぜてもあまり上手くいかないので、
NAIを先に混ぜた後にGape60を混ぜるのが良いのだとか。
ベータテスト中。NGワードが設定されており、nfswな内容を描かせようとするとBANされる。
現在はNGワードを回避しつつエロを描かせようとする動きが活発。
版権ものの画像はあまり生成できず、NAIと違ってラーメンを箸で食べられるらしい。
キャラ再現の鉄板技術だが、まだまだノウハウが足らず試行錯誤を行っている。
学習結果がモデルとして出力されるため(容量数GB)共有しづらい。
ポケモン最新作で人気のナンジャモはデザインが独特で学習精度を測りやすいため、
DBでナンジャモを再現するDBナンジャモチャレンジが一時期流行った。
画風を再現するために使われていたが、キャラ再現目的でも有効ではないかという話が定期的に出たり出なかったりしている。
最近の更新で学習精度が高まりナンジャモも再現できるようになったらしい。
個人的にはDreamboothと違ってファイルとしてやりとりしやすいこちらに流行って欲しい。
Googleが提供しているPython実行環境。従量課金と実質従量課金制の定額プランもある。
エロ画像を生成するとBANされるという噂は絶えないが増田は今のところBANされてない。
ともあれ一応Colab用のGoogleアカウントを作ったほうが良いとされている。
GoogleのサービスでありGoogleドライブ(無料で15GB)が容易にマウントできるため、モデル置き場として有効。
実質従量課金制となったColabの代替として利用者が増えている。
が、だいぶ不安定で静的ストレージ(インスタンスを壊しても消えないストレージ)も月8ドルのプランでは15GBしかもらえず(月39ドルの上位プランですら50GBしかもらえない)
それ以上は追加料金を取られるためモデルの置き場所に難儀することになる。
またColabと違ってGoogleドライブのマウントに不具合がある上運営側もAWSのS3を外部ストレージとして推奨しているため本当に面倒。(一応共有機能を利用することでダウンロードはできる)
S3互換ストレージである[CloudFlareR2](https://yusukebe.com/posts/2022/r2-beta/)(10GBまで無料)などが有力か?
https://b.hatena.ne.jp/entry/s/www.itmedia.co.jp/pcuser/articles/2211/25/news072.html
HHKBでよく聞く「HHKBに矢印キーが欲しい」「Fn使う矢印キーが使いにくい」という意見は全くもって的外れ
日頃からアホみたいにキーボードを叩くハッカーと呼ばれる人達は矢印キーを使わない
代わりに使うのはEmacsキーバインドと呼ばれるCtrlを押しながらP,N,B,F,A,Eなどを使うカーソル操作、もしくはH,J,K,Lを使うVimキーバーインドだ
エディタがVSCodeになろうがPowerPointを使うことになろうがこれは変わらない
なんならBackSpaceも使わないしDeleteも使わない
その代わりCtrlやMetaキーをめちゃくちゃ使う
なのでその使い心地を究極まで求めてHHKBのキー配置が決まってる
矢印キーがどこに配置されていても、押すためには一度ホームポジションから手を動かす必要があるんだが
死ぬほどキーボードを叩く人からするとこの動きに無駄が多くてイライラする
EmacsキーバインドやVimキーバインドだとホームポジションから動かないので流れるようにタイピングができる
シェルなんかを使うときもEmacsキーバインドでカーソル操作ができるから基本的にはみんなCtrlを使ってカーソル移動する
難しそうに見えるけれど一度慣れてしまえばすぐに使えるキーバインドなのでHHKBを持ってる人は是非覚えて欲しいし
そうでない人もすぐにCaps LockをCtrlに変えて覚えてほしい
ちなみにEnterは右小指で押すし、BackSpaceはCtrl-H、DeleteはCtrl-Dを使う
マウスは滅多に使わないがどうしようもなく使うときのためにMacのようなトラックパッドが距離が近くて重宝されているし
Thinkpadの赤ポチが人気なのはそのせいだと勝手に思ってる
別に使わないキーは使わなければいいだけで付属していてもいいではないか、という疑問があると思う
テンキーだってFunctionキーだってPrintScreenだって使わなくても付ければいい、というのは至極まっとうな意見に思える
例えばサーバールームなんかにはキーボードが無くて自分で持って行ってUSBに刺して使うということがあったりするし
HHKBが産まれた20年前なんかはWorkStation毎にキーボードが違う、みたいなこともあったから自分の慣れたキーボードを持って行って繋ぐこともあった
この辺はクラウド化してSSH前提になったので回数は減ったが逆にノートPCを持ち歩いていろんなところで作業することが増えた
ノートPCのキーボードが全然ダメだからお気に入りのキーボードを持ち歩く、ということも(一部界隈では)増えたわけだ
そんなときにRealforceみたいな馬鹿デカいキーボードを持ち歩くわけにもいかないのでHHKBは小型化をキープしている
小型化するときにキーは少ない方が小さくなれるのでキーの数は少ないままというわけだ
HHKBを持ってる人は「左右の手前側に空いてるスペースあるじゃん」と思うだろうが
以上を踏まえると
はHHKBを買う必要は全く無いしRealforce買っておけばいい
リアルエンジニアのワイがなぜMacでないといけないのかを説明しよう。
Macしかできないことは、WindowsにWSL2があるいま、それただひとつ「iOSの開発」だけだ。たかがiOSというなかれ、今の時代、コンシューマサービス(B2C)を作るならiOS対応は必須なのだから仕方ない。
iOSのアプリ開発ができて、AWS/GCP/Azureにsshログインしてサーバ開発しようとしたらMac「でなければならない」のである。
B2Bのビジネス系ソフトしか作ってない人にはわからないと思うけどね。
なお、単にAWS/GCP/Azureにsshでログインしてvimでぐりぐりとサーバ開発するだけなら、MacよりもWindows WSL2のほうがはるかに優秀だ。
・画面の解像度が高い。一番小さいMacbook Airでも2560 x 1600あるから、デュアルディスプレイにしなくても足りる。sshの画面を4枚開いても全然余裕がある。なおワイの場合、この画面だけでMacを選んでいるといっていい。
・色がきれい。フォントがきれい。ワイはWindowsも(C#開発がどうしてもあるので)使うが、Windowsは画面が汚くてそれだけで非常にストレスになる。