Twitter の TL を眺めてて思い出した。4年前に書いた記事
>パズル好きこそプログラマに向いている by @spiegel https://text.baldanders.info/remark/2019/08/puzzle-for-programmer/
#Twitter Blue と同じアイデンティティ機能を #Mastodon 連合に導入しようとすると EV SSL と同等の仕組みが必要になるんじゃないだろうか。
サーバが認証局を兼ねることもできるだろうけど,今度はその認証局が信用できるか否かが問題になる。
Twitter Blue は単一の CA を運営しているようなもので,そこがチョーク・ポイントでもある。なんか免罪符みたいだな,とか言ったらクリスチャンの方に怒られるか。
https://yamdas.hatenablog.com/entry/20220829/chokepoint-capitalism
Web の X.509 PKI がかろうじて機能しているのはブラウザのベンダ側が CA の信頼度をコントロールしているから(信頼できるルート CA 証明書はプリインストールされている,ユーザ側はメンテ無用)。
サービス側は,ドメイン証明くらいなら Let's Encrypt みたいな手もあるけど,中間 CA をやるなら相応のコストがかかるし責任も発生する。これに似た仕組みを Mastodon 連合で作るのは難しいかもしれない。
連合向けのアイデンティティ・サービスとしては #keyoxide のような ad-hoc なもので充分だと思うけどね
『Beep21』新春特別付録! 竹本泉先生スマホ壁紙データ|Beep21 #note #竹本泉 https://note.com/beep21/n/n925935a6b56f
規約レベルで禁止しちゃったのか #Twitter
>Twitter、「開発者契約」を密かに改定し、公式にサードパーティアプリを禁止 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2301/20/news101.html
#ちょうぜつ本 はいいぞw
>『ちょうぜつソフトウェア設計入門』に感動した話
https://zenn.dev/id157/articles/2fc900a99a6a0a
へー。 Anker が掃除機のクラファンやるんだって
>MACH|掃除の常識を覆す、掃除機。
https://www.ankerjapan.com/pages/mach
UPDATE:
A solution to the authentication issue will ship with version 102.7.1, releasing during the week of January 23.
Version 102.7.0 is now available for MANUAL download only, to allow unaffected users to choose to update and benefit from the fixes it delivers (https://www.thunderbird.net/en-US/thunderbird/102.7.0/releasenotes/)
Please note that automatic updates are currently disabled, and users of Microsoft 365 Business are cautioned to not update.
昨年の読書会で読んだ『ユニコーン企業のひみつ』はとても勉強になった。スタートアップやその頂点にあるユニコーン企業で最も重要なのは,提供するプロダクトで何を成すか。つまり,その企業・組織が掲げる「ミッション」は何かということだ。そして,それを支える「文化」が最も重要。
企業のオーナーが変われば文化も変わる。これは当然だろう。その過程で大幅な「再構築」が行われ,一時的に価値を落とすこともあるだろう。それでも背骨となるミッションが示されているなら,そのプロダクトの未来に従業員も顧客も期待できる。
ミッションを達成する手段として利益を得ようとするなら分かる。でも,多くの人から見て現在の #Twitter は掲げるべきミッションを見失っているように見える。酷くチグハグで行きあたりばったりの印象。そんな状態で銭を稼ごうとしても,ユーザは期待も共感もできないだろう。それなら #Mastodon 連合のどこかに寄付するほうがマシって話になる。
さて,2023年の Twitter はどこへ行くのか。
>『ユニコーン企業のひみつ』読書会(1)
https://text.baldanders.info/remark/2022/05/competing-with-unicorns/
#fedibird #fedibird_info ご要望いただいて、2点機能を追加しました。
ひとつめ。
独自の公開範囲である『自分限定』ですが、自分のアカウントのカラムで表示されないようにする機能を追加しました。
ホームとリストに表示しない機能は既にありますので、2つの設定をどちらも有効にし、『自分限定ホーム』を有効にしてそちらのカラムにまとめる使い方をしても良いでしょう。
ふたつめ。
アカウント購読のエクスポートを実装しました。
フォローリストとは機能面の差異があり内容が異なりますが、流用は可能です。
インポートまわりはちょっとややこしいので、これから整備します。
Release v0.5.0 · hymkor/make-scoop-manifest
-32 … 32bitのZIPと判断するキーワードをカンマで区切って指定
-64 … 64bitの 〃
-p … EXEファイルがZIP内の深いフォルダ内にある場合、ディレクトリ部分を "extract_dir" へ追い出す
https://github.com/hymkor/make-scoop-manifest/releases/tag/v0.5.0
Go Developer Survey 2023
https://go.dev/blog/survey2023-q1
Discussions: https://discu.eu/q/https://go.dev/blog/survey2023-q1
あー,これって自治体の医療福祉関係の部署が持ってる情報だな。健康保険証そのものではない,とある。
他にも予防接種の実施履歴も見れるし,税金情報,公金受取口座,年金,世帯情報 等々の情報も見れてしまう。
暗証番号と組み合わせて一応は多要素認証になってるのが救いか。数字4桁だけどなw やはり個人番号カードは普段は持ち歩かないようにしましょうってところかねぇ。
個人的に認証デバイスってあんまり信用してないんだよな。特に IC カードとか USB デバイスとか可搬性の高いやつ。
たとえば組織運用で特定のマシンやサービスにアクセスするための認証デバイスとかなら,組織でそれを管理するので意味があるけど,個人で運用して意味があるのかと思ってしまう。リスクのほうが高くなるんじゃないのか? [参照]
PSA: Today Thunderbird 102.7.0 releases with a crucial change to how we handle #OAuth2 authorization with #Microsoft accounts. This may involve extra work for users currently using Microsoft-hosted accounts through their employer or educational institution.
READ MORE: https://blog.thunderbird.net/2023/01/important-message-for-microsoft-office-365-enterprise-users/
AI に試験問題を解かせて,どういう風に **間違う** のかを評価するのは面白い観点かもなぁ