「SSH」を含む日記 RSS

はてなキーワード: SSHとは

2024-12-14

パスキーパスワードを無くす(キリッ)

とか傲慢なこと主張してたのはずっと忘れない。

要はもともとはFIDOのキーを端末に埋め込んでしまえというだけのアイディアです。

ssh の 鍵方式と何も変わりません。

この鍵が自宅のワークステーションの中にあり、内部に入るための鍵が必要だったり、ケンジントンロックで縛られてるのであればセキュリティリスクも低いでしょう。

でもスマホにいれるとなると話が変わりますよね。

パスワードは人類には早い。パスワードを無くしたい。と言う気持ちはわかりますが、じゃあブラウザパスワードを記憶させれば良い。

え?ブラウザパスワード記憶を信じられないですって?

そんな危険ブラウザアンインストールして一生webを見ないでください!😂

という感じです。

すでにパスワードマネージャー(ブラウザパスワード管理機能)が対応できているものを、別の穴を開けて作り直している。複雑な機構を作って混乱しています

パスワードマネージャーならパスワード認証サイト全てに対応します。パスキーは?

パスキー最初パスワードをなくせるとか夢物語すぎる、無理だろう。って思ってました。

そのうち大手とかが本格的にやるって言ってて、ええ?GoogleとかAppleが言うなら実は本当にパスワードを無くしてセキュリティ上がるのか!?って思ってました。

今では端末壊れても大丈夫なように鍵をバックアップするとか言い出してて、それデバイスの中に鍵をいれる必要ないよね。鍵複製できてるよね、複製した鍵をGoogleとかAppleバックアップ取るよね、ベンダ間での相互の鍵をやり取りする試みまで提案される始末で、安全とは?セキュリティとは?みたいになっている。

トラスト、信用が必要対象が盤面に増えすぎてて、明らかにセキュリティ強度が下がっている。

パスワード単体であればセキュリティ問題自分自身だ。

大企業から「お前はパスワード一つ扱えないバカから俺が鍵を預かっててやるよ」という傲慢な態度が伝わってきます

さてパスワードすら扱えない猿が、私にすら意味不明で複雑怪奇パスキーを扱えるとおいますかね?無理では?

最初アイディアは飲めるよ。

デバイスに鍵を入れておく。

そのデバイスの鍵で署名してデータを送り出してサーバー側で本人であることを確認するんだ。

とても単純です。パスワードが鍵になったんです。

パスキーですよ!なんてシンプルで単純なんだ。

でも、デバイスが壊れたら?デバイスPC連携は?バックアップを誰がどこで管理するの?

さぁ、地獄の扉は開かれました😉

本当にセキュリティ強度が上がると主張するのなら、きっとTORブラウザ真っ先に実装してるはず…

え!!ええええええ!!!TORブラウザはパパパパスキー対応していないいいい!???

えええ、パスワードよりもセキュリティが上がるはずのパスキーを、セキュリティ極北であるTORブラウザさんが非対応ですててえええ!!?

まぁ将来的に実装する可能ゼロではないんだろうけど、多分TORパスキー実装しないだろう。その前にパスキーの煩わしさとかが巷にあふれるようになって誰も使わなくなる。

んで、使いたいという人がいなくなって明確に実装しないって決定が出そう。

パスキー筋悪いと思うんだが、何でみんなパスキーに期待してるんだろうか。

この鍵は俺が俺自信であることを証明するための鍵であって、この鍵をGoogleApple管理するならば、それはもう俺の鍵ではないし、関連するアカウントは全て汚染される。

いやまぁ信じているならばそれで良いんだが、自分が誰と一体何の契約を交わしているのか、パスキー使ってる人がわかってるとは思えん。

2024-11-10

今日結構プログラム書けた

今日少し触ったプロジェクトは相変わらずReactの描画周りが汚いからまだまだ改善余地はある。

バックエンドも重い処理の扱い方の改善点は未だ道半ば。バッチ処理自体ロジックとかそもそも重い処理に対するアプローチとかは最適化は俺でも思いつくくらいには残ってる。

自宅ネットワークインフラもどうにかしたい。

特に監視うまいことできてない。

たまにSSH中に速度がかなり落ちたりするので分析とかできるようにしたい。

まあルータからデータ引っ張り出せば、今でもやろうと思えばできるんだろうけどね。

適当に思いつくことだけでもこんなにたくさんある。

まだまだ楽しめるね

2024-04-24

パスワードレスSSH

ssh-agentを起動させっぱなしにするのとどんな差があるのか考えてみれば一目瞭然なのよね

根本的な仕組みを理解してないからググっても正解にたどり着けて無いんだろうな

2024-04-06

マトリックスシリーズ一気に観たんだけど確かに面白い

以下、面白かったところ

  • 黒人素手で触ったピルを飲み込むところ
  • 2199年に ssh が使われたところ
  • 長になってモーフィアスが喜んでたらしいところ

2024-03-29

anond:20240329224852

え?何?sshWindows環境AWS接続するなんてことあるLinuxのほうが遥かに使いやすいと思うが

2024-03-07

EC2SSHしたときに出てくる鳥

なんなん?

2024-02-09

コワーキングスペース選び

個人事業主ソフトウェア開発の仕事をしている。受託中心、請負契約が多めなので、いわゆる「フリーランス」とはちょっと違うと思う(フリーランスと言うと、準委任契約でどこかの企業ソフトウェア開発をお手伝いしてるイメージ。厳密な定義は知らんけど)。

自宅で仕事をするとサボってしまう程度には精神が軟弱なので、オフィス仕事をした方が効率が良い。今もお世話になっている場所はあるのだが、値段の割には要求仕様を満たしていない面もあって、より良いものを探したいところだ。

長文になってしま申し訳ないが、この記事増田要望を書き連ねておく内容になっている。もしもコワーキングスペース企画運営側の人の目に止まれば幸いではあるが、同じ考えの人が多く居るのか?という点での保証は致しかねる。

これを見てる皆さんは、どういう条件を重視するのだろう?

凡例
  • 「★」は必須要件。満たしていなかったら契約絶対にしない。
  • 「●」はできれば要件。満たしていなくても契約するかもしれないが、見劣りはする。
  • 「▲」は優先度の低い要件。優先度の高いものを満たしている場所複数あったらチェックするくらい。
セキュリティ
トイレ
机と椅子
  • ★机の幅が90cmを超えていること:目安として、27inchディスプレイ+13inchMacBookを横並びで置ける広さが90cmくらい。だいたい。
  • 車輪つきのオフィスチェア or 座り心地の良いダイニング(?)チェア
  • ●机と机の間の仕切り:隣の人の画面や細かい所作は見えない方が集中して作業に向き合える。ちなみに、個室になると、自宅と一緒で集中ができなくなる。「何をやってるのかわからんけども、隣に人が居てそいつ作業を頑張ってるっぽい」という状況こそが自己集中力を高めるのだ。
ネットワーク
その他の設備
逆に「これは要らん」というもの

2023-12-29

anond:20231229115929

まあsshの生徒なんて石石混交って高校生の内はほとんどうんこよ。頭角を現す人がいたとしてもそれは博士になってから

高校生しょうもない研究をしてる

SSHとは名ばかりなものである

足し算と足し算を足したらどうなるのかを研究してる子がいるそうだ。

その結果を数値で表してそれを逆写像演算子に戻すことで研究してるんだってさ。

ぶっちゃけこんなの作用素環論研究しつくされてるだろって思った。

だいたい最初に数値で表す意味がわからない。直接演算子を答えとすりゃいいじゃん。「なんか大がかりな研究したように見せる」はったりを利かせるために、手続き無駄に複雑にしただけって見える。内申狙いでわかってやってるなら策士だがな。

なぜ教師もこんな車輪の再発明しかならないことを止めなかったのか。高校生にすら小学生自由研究本質的には変わらない「もう人類が知ってる結果を研究させる」ことをさせてしまっているのか。

生物の子ムラサキツユクサのおしべとめしべの間の毛で原形質流動が起こるのはなぜかの研究をしているらしく、こっちはまだわかってない可能性がありそうなので意味のある研究だと思う。

まあ小学生でも生物の新種発見することはあるし、高校生研究者の真似事させるなら生物だけやらせときいいんじゃないかなって思う。数学とか物理じゃ絶対本職の研究者は出し抜けないものね。

dorawiiより

2023-09-26

自宅サーバーへのシェルアクセス

転職先のパソコンガチガチロックダウンされている上に、外部通信も割とガチガチブロックされているのでコードで遊べない。

SSHダメ、DynamicDNSもダメだったけど、ドメイン登録してshellinaboxとかgottyとかでブラウザアクセスできるようにした(nginxbasic認証、modsecurityでセキュリティ対策)。

が、もっと簡単方法VS CodeのTunneling Server(https://code.visualstudio.com/docs/remote/tunnels)を立てて、vscode.devからブラウザアクセスするだけで良かった!

この方法だと、egress 443さえ空いていればよいのでPort Forwardingさえ不要だ。

まあなにかテストウェブサービスを立ち上げる時にはやらないといけないけど。

2023-01-22

anond:20230122000522

サーバ立ててSSHでつなげるのが一番よさそうやね。

君がベストアンサーだ!

anond:20230122000111

Git使うなら、ブランチ切ってそこにコミットしまくって

マージする前にコミットをまとめるっていうのが正式な手順かと

それがめんどいっていうならオススメクラウド上にサーバ建てて

SSHでそこを編集するっていう方法かな

VSCodeSSH拡張使えば楽に編集できる

2022-12-15

趣味コード書くの気持ちいい

モニタ一枚でいい。なぜなら視線が散るから視界か知能かに問題あるのか知らんけど一枚の方が手は疲れるけど集中できた

メモリはよくわからん。けどノートPCは8GiBくらいでも文句はない

SSH接続先がしっかりしとけば十分だな

なんなら接続先も大したコード書けないから8GiBくらいで十分だ。CPUはようわからんノートのが

Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz

これだけど文句とかはない。

仕事拘束されまくって終わった後も人間関係とか設計のこととか不安とかずっーーーーーーーーーーーーーーーーーーーーーーと頭の中に残ってたけど

今日の夜はそれが全然なくて気持ちいい。コードも書ける

今の人間様のご機嫌とりするついでにプログラム書く仕事苦痛で辛いけど

プログラムつくるのは相変わらず楽しい

趣味仕事一緒にしないほうがいいって先生見てますかーーーーーーー?

趣味相変わらずたのしめてまーーーーーーーーーーーす!!!!!!

嫌いになったのは仕事人間だけなので大丈夫でーーーーーーーーーーーーーーーーーーーーーーーーす!!!!!!!!!

2022-12-13

バッテリーがヘタったスマホの使い道

常に充電してないと起動すらしないスマホが手元にある

メルカリとかで売っても赤字になりそうなくらいの5年以上前のAndroid6のスマホなんだけど、何か使い道ないか悩んでるところ

できれば文鎮にするのもしのびないので活用したい

条件は以下

・boot loader unlockはできない(怪しいサイトに金払えばunlock codeをもらってできるっぽい)

上記の影響でカスタムROMは入れられない

WIFIは2.4GHz帯しか使えない

・性能はローからドル程度

・32GBの容量があったが、OSなどでいろいろ容量を取られて半分以上は埋まっている

この上で以下をためしていた

 

・termuxを入れて実質Linux機とする

termuxというアプリを入れるとshellが使えるようになり、sshdも起動するとPCからSSH接続して操作可能になる

色々試したけど、専用のパッケージマネージャが最新バージョンパッケージは扱えるが、過去バージョンアーカイブしてないのか取れないことが判明し

やりたいことが実質できない状態になったので終了。自力過去バージョンビルドしてみたけどarm64なのがいけないのかうまく動かなかった。

あと性能低すぎてEC2とかの最小インスタンスでもそこまで時間からず終わる処理が30分以上待たされたりしたので実用するにはハードルが高かった

 

Alexaアプリを入れて声で操作する

Alexaアプリハンズフリー発話の設定を入れればAlexaのほぼすべての機能が使えるのでいい体験になった

しかし、他のAlexaからスマホAlexaは見えないので他のAlexaから呼びかけ等ができず終了

スピーカースマホのじゃたかがしれてるもんね

 

・Android6の検証機とする

今日日6なんて古いバージョンサポートしなくてもよくなったので終了

 

以下はまだちゃんと試してない事

監視カメラ

スマホ自体監視カメラにして何かしらのアプリで見られるようにする

懸念点はそこまでカメラの性能が高くない事と、外に設置する場合に電源をどう確保するか、防水をどうするかが悩みどころな点

 

スマートホーム操作用のリモコンハブにする

なんかそういうアプリがあることは知っている

使用頻度の高いところに掛けておけば使いやすいかもしれない

懸念点は持ち運びできないことと、電源の確保

 

他になにかよさそうな使い方あれば教えて欲しい

2022-11-29

画像生成AI界隈で流行ってることをお前に教える

流行ってるAI画像生成モデル

NAI(NovelAIリークモデル)

今でも現役で、Anythingv3のような派生モデルも出ている。

NovelAIリークモデルの削除にあまり積極的でなく(githubに置かれたものは流石に消された)、現在では様々なサービス転載されてしまっている。

また、リリース以降モデル改善ほとんど行われていないためサービスを離れるものも少しずつ出てきており

リークモデルやその派生モデルなどを利用したローカル環境での画像生成に軸足が移りつつある。

Anythingv3

中華コミュニティにおいてNAIに追加学習を加えたとされるモデル

リークモデルベースなのにhuggingface(AIモデル配布サービス)で削除されていない。

日本では「Any」とか「縁」と呼ばれている。

かに綺麗な絵が出るがその分エロが苦手になっており、特に性器をまともに描画できない。

Gape60

広げた性器(アナル含む)や巨大なディルドの挿入などに最適化されたモデルベース不明

比較リアル性器表現可能。だが開きっぱなしになりがち。

また、NAIモデル系列が苦手なダンディなおじさんを描くのも得意。

参考:モデルマージ

複数モデルを混ぜることによって各モデルの苦手な部分を克服する試み。

WEBUIには標準機能としてモデルマージ機能が備わっている。

Anythingの苦手なエロを補うためにGape60を混ぜてもあまり上手くいかないので、

NAIを先に混ぜた後にGape60を混ぜるのが良いのだとか。

参考2:Nijijourney

ベータテスト中。NGワードが設定されており、nfswな内容を描かせようとするとBANされる。

現在NGワード回避しつつエロを描かせようとする動きが活発。

版権もの画像はあまり生成できず、NAIと違ってラーメンを箸で食べられるらしい。

流行ってる追加学習

Dreambooth

キャラ再現鉄板技術だが、まだまだノウハウが足らず試行錯誤を行っている。

学習結果がモデルとして出力されるため(容量数GB)共有しづらい。

ポケモン最新作で人気のナンジャモはデザインが独特で学習精度を測りやすいため、

DBナンジャモを再現するDBナンジャモチレンジが一時期流行った。

Hypernetwork

画風を再現するために使われていたが、キャラ再現目的でも有効ではないかという話が定期的に出たり出なかったりしている。

最近更新学習精度が高まりナンジャモも再現できるようになったらしい。

個人的にはDreamboothと違ってファイルとしてやりとりしやすこちらに流行って欲しい。

流行ってるローカル実行環境

Google Colab

Google提供しているPython実行環境。従量課金と実質従量課金制の定額プランもある。

GPUも使えるため無料範囲でもそこそこ遊べる。

エロ画像を生成するとBANされるという噂は絶えないが増田は今のところBANされてない。

ともあれ一応Colab用のGoogleアカウントを作ったほうが良いとされている。

GoogleサービスでありGoogleドライブ(無料で15GB)が容易にマウントできるため、モデル置き場として有効

Paperspace Gradient

実質従量課金制となったColabの代替として利用者が増えている。

が、だいぶ不安定で静的ストレージ(インスタンスを壊しても消えないストレージ)も月8ドルプランでは15GBしかもらえず(月39ドルの上位プランですら50GBしかもらえない)

それ以上は追加料金を取られるためモデルの置き場所に難儀することになる。

またColabと違ってGoogleドライブのマウント不具合がある上運営側AWSのS3を外部ストレージとして推奨しているため本当に面倒。(一応共有機能を利用することでダウンロードはできる)

S3互換ストレージである[CloudFlareR2](https://yusukebe.com/posts/2022/r2-beta/)(10GBまで無料)などが有力か?

児童ポルノに類するプロンプト(childなど)での画像生成を試みたりSSHで繋げようとするとBANされるらしい。

2022-11-27

キーボードの使い方知らんやつ多すぎるから教えてやるわ

https://b.hatena.ne.jp/entry/s/www.itmedia.co.jp/pcuser/articles/2211/25/news072.html

これ見てブコメPC初心者ばっかりだったか解説しておくわ

ハッカーは矢印キーを使わない

HHKBでよく聞く「HHKBに矢印キーが欲しい」「Fn使う矢印キーが使いにくい」という意見は全くもって的外れ

日頃からアホみたいにキーボードを叩くハッカーと呼ばれる人達は矢印キーを使わない

代わりに使うのはEmacsキーインドと呼ばれるCtrlを押しながらP,N,B,F,A,Eなどを使うカーソル操作、もしくはH,J,K,Lを使うVimキーバーインド

エディタVSCodeになろうがPowerPointを使うことになろうがこれは変わらない

なんならBackSpaceも使わないしDeleteも使わない

その代わりCtrlやMetaキーをめちゃくちゃ使う

なのでその使い心地を究極まで求めてHHKBキー配置が決まってる

矢印キーがどこに配置されていても、押すためには一度ホームポジションから手を動かす必要があるんだが

死ぬほどキーボードを叩く人からするとこの動きに無駄が多くてイライラする

EmacsキーインドVimキーインドだとホームポジションから動かないので流れるようにタイピングができる

シェルなんかを使うときEmacsキーインドカーソル操作ができるから基本的にはみんなCtrlを使ってカーソル移動する

難しそうに見えるけれど一度慣れてしまえばすぐに使えるキーインドなのでHHKBを持ってる人は是非覚えて欲しいし

そうでない人もすぐにCaps LockをCtrlに変えて覚えてほしい

ちなみにEnterは右小指で押すし、BackSpaceはCtrl-H、DeleteはCtrl-Dを使う

マウスは滅多に使わないがどうしようもなく使うときのためにMacのようなトラックパッド距離が近くて重宝されているし

Thinkpadの赤ポチが人気なのはそのせいだと勝手に思ってる

ハッカーキーボードを持ち歩く

別に使わないキーは使わなければいいだけで付属していてもいいではないか、という疑問があると思う

テンキーだってFunctionキーだってPrintScreenだって使わなくても付ければいい、というのは至極まっとうな意見に思える

ただ、今でもそうなのだキーボードを持ち歩くことは実は多い

例えばサーバールームなんかにキーボードが無くて自分で持って行ってUSBに刺して使うということがあったりするし

HHKBが産まれ20年前なんかはWorkStation毎にキーボードが違う、みたいなこともあったか自分の慣れたキーボードを持って行って繋ぐこともあった

この辺はクラウド化してSSH前提になったので回数は減ったが逆にノートPCを持ち歩いていろんなところで作業することが増えた

ノートPCキーボードが全然ダメからお気に入りキーボードを持ち歩く、ということも(一部界隈では)増えたわけだ

そんなときRealforceみたいな馬鹿デカキーボードを持ち歩くわけにもいかないのでHHKBは小型化をキープしている

小型化するときキーは少ない方が小さくなれるのでキーの数は少ないままというわけだ

HHKBを持ってる人は「左右の手前側に空いてるスペースあるじゃん」と思うだろうが

実はその部分はキーボードを持っておくときに重宝する

HHKB必要ない人

以上を踏まえると

HHKBを買う必要は全く無いしRealforce買っておけばいい

「家と職場に一台ずつHHKB必要」とかいう人もいるんだが全く意味不明だと思う

まぁ、たまにHHKBを2台使って分離キーボードにしてる人とかもいるけれどレアケースかな

2022-11-03

anond:20221103172715

今はリモート環境ファイルもそこらへんでSSH接続して触るようになったかマジでvimとか使わなくなったな

2022-09-11

anond:20220910173047

リアルエンジニアのワイがなぜMacでないといけないのかを説明しよう。

Macしかできないことは、WindowsにWSL2があるいま、それただひとつiOSの開発」だけだ。たかiOSというなかれ、今の時代コンシューマサービスB2C)を作るならiOS対応必須なのだから仕方ない。

iOSアプリ開発ができて、AWS/GCP/Azuresshログインしてサーバ開発しようとしたらMac「でなければならない」のである

B2Bビジネスソフトしか作ってない人にはわからないと思うけどね。

なお、単にAWS/GCP/Azuresshログインしてvimでぐりぐりとサーバ開発するだけなら、MacよりもWindows WSL2のほうがはるかに優秀だ。

とはいえ、それでもMacが優れている点を挙げておくと、

・画面の解像度が高い。一番小さいMacbook Airでも2560 x 1600あるからデュアルディスプレイにしなくても足りる。sshの画面を4枚開いても全然余裕がある。なおワイの場合、この画面だけでMacを選んでいるといっていい。

・色がきれいフォントがきれい。ワイはWindowsも(C#開発がどうしてもあるので)使うが、Windowsは画面が汚くてそれだけで非常にストレスになる。

2022-09-10

anond:20220910171846

会社ではMacbookWindowsUbuntu使ってるよ。

Macbookリモート用の端末、Windows事務Windowsしか対応してないデバイスを使う用、Ubuntu計算用。

まあ端末用途からwindowsでもいいっちゃいいんだけど、やっぱUIいまいちなのとunixベースじゃないせいでリモートログインsshとかそういうの)とかがいまいち使いづらいんだよな。

2022-08-11

anond:20220811153939

Webデザイン業者サイト構築を依頼して、SSHでのログイン方法も教えたけど

えすえすえいち?よくわかりません!って言われたのでわざわざその人のためにftpd入れました

ログイン ユーザー登録
ようこそ ゲスト さん