新しいものを表示

まどマギ 

新作のムービー来ているって聞いたので見て来た
もう楽しみというより、いつ本当に完結するの??って気持ちのが強いので、もうこれ以上引っ張らなくていいんじゃないかなぁ…って思ってしまった
今度の映画も何部作かになるんでしょう? エヴァみたいなコンテンツになるんかなぁ…

スプラのナワバリバトル、押し込まれるともう巻き返せないからつまんない(⁠´⁠・ω⁠・`⁠)…ってなってしてしまった 一周年フェスといっても、やることなーんも変わらなくてつまらないなぁ
私が下手ってのもあるんだけど、ナワバリ以外のルールでもフェスを遊ばせて欲しいよ… ヤグラなら負けてもまだ楽しい氏

柚子胡椒味の唐揚げ作った おいしいー!!!! :ablobnwn:

そして、やっぱりこれかわいい… :ablobmeltsoblove: 可愛すぎて欲しい…って欲を刺激されるけど、ジッパーズのカズンは本当に大きいんだよなぁ

次のリヴリーのガチャ良さげ〜 :ablobnwn:
レイたんでGP貯めててよかったですわ!!

2023の時の新作で出てたらしいけど、HONの表紙に惚れてしまったので、この方眼ノート欲しいなぁ

明日にはほぼ日の全カバー発表かぁ
今年のほぼ日の特典のボールペンと紙袋は珍しく欲しいので、どうしようかなぁって 明日次第だなぁ

この時の頑張りがたたり、今週は寝不足で、ものもらいになりました(?)

旧Twitterにいる頃からあんまり呟いてなかったのでMastodon系にきたからといって変化がそんなにあるわけではないんだけど、bluesky登録して思ったのは、Twitter風はもうなんか寂しいなっていう
絵文字リアクション押せないし、公開範囲を好きなように弄れないし、CWないし…で、居心地が良いのはやっぱりフェディバードかなとは思う
CWで畳めるの本当に最高だし、公開範囲を自分のみとかに弄れるのめっちゃ楽
アカウントを複数作るというより、各サーバーでそれぞれアカウント作ればいいってのも楽かな
Mastodon好きです ありがとう、フェディバード

しら さんがブースト

Mastodonに移住してから、かつてTwitterと呼ばれていた存在との付き合い方が個人的にだいぶ変化してきた。ツイートはほとんどしなくなって、「読む専」「すけべイラストいいね専」に移行した。

と同時に、SNSやネットとのつきあい方についても、だいぶ意識が変わってきた。

これまでは、Twitterを見て、感情が動かされ、その動いた感情を文字にしてツイートし、何らかの反応をもらえればさらにその感情が増幅され……というサイクルの中に居た。それが、ツイートをしなくなったために反応をもらうこともなくなり、感情を刺激されることがなくなった。

Mastodonではいくつかのサーバーに登録して、用途や趣味嗜好に応じて各サーバーに投稿をボチボチしているが、どのサーバーもTwitterと比べると規模がかなり小さいので、たとえ他ユーザーから何かしらの反応をいただいたとしても、それは限定的で、頭のヘンなヒトが湧いてくる率もかなり小さい。

心がだんだんと穏やかになってくるのを日に日に感じている。

なんかバッグが軽いなぁと思ってたら水筒忘れた😇

昨日から左目がおかしいんだけど、ものもらいかなぁ 目蓋がいつもよりぶよんとしてる気がする
コンタクトするの不安だなぁと調べたらやっぱりアウト行為ですか…

しら さんがブースト

イーロンくんブロック機能をSNSにつけなかったらAppleの審査に落とされるの知らないみたいね☆

しら さんがブースト

にじみすざっくりまとめ 長いのでたたみます 

マスクイーロンのやらかし等でミスキ全体に新規ユーザー流入急増

にじみすも急増、結果としてサーバ維持費跳ね上がる

サーバ代は管理者の個人キャッシュカードで決済していたが、ユーザ急増により上限額突破。決済不履行発生

急遽、銀行口座からの支払いに移行せざるを得なくなる

キャッシュフロー崩壊、本来なら支援額の入金→クレカの決済 で間に合っていたものが、間に合わなくなる

事態が公告され、緊急支援要請

部外者、鯖管理者として失格だのお遊びで運営してるの?等々の放言

管理者、色々重なりすぎて、にじみすの終わりを考え、匂わせ

にじみすユーザー、支援やコメント、リアクションで管理者支援を表明

緊急支援先のKyash、急激な金の移動で運営から止められる。

管理者奮起、にじみす運営も含めた大改造を決定。
この改修が完了すれば、運営費がかなり抑えられる予定。(=キャッシュカードの限度額を超過しない額にまで下がるとのこと 厳密な数字は忘れたけど半分以下になってたはず)

サービス停止を含む大規模改修進行中←イマココ

鮭バイト、今の武器構成が最高に楽しすぎて珍しく夜更かししてしまった おかげで最高に眠い💤 トライストリンガー、オフロ、ドライブワイパー、スパッタリー?で安定の構成すぎる
でもおかげで、でんせつ410になった あと190上げて、600になって銀バッジ欲しいよー!!!

しら さんがブースト

ソルト無しのMD5ってなんですか3 

あとそもそも元のパスワードがショボい場合、
クラッカーが盗んできたハッシュ値に対して
「でたらめなパスワード入力→それをハッシュ化→盗んだハッシュ値と一致するか検証」を延々総当たり攻撃すれば、
そのうち一致する瞬間が来ると思います(これはレインボーテーブル攻撃というらしい)
パスワードを単にハッシュ値として保管しておくだけではまだ安全とは言えませんね…

そこで、パスワードに別の無関係な文字列を付け足してからハッシュ化する手法があります
このときパスワードに付け足す無関係な文字列をソルト(塩)といいます
ハッシュドポテトに塩をかけたら、元のじゃがいもの味を誤魔化せるようになりますね
ソルトは運営側が毎回ランダム生成したりします

「パスワード+ソルト」をハッシュ化したハッシュ値が仮に流出したとして、ソルトが分からないことには元のパスワードを割り出せません
これでより安全になったと言えます

で、今回のピクブラの件ではソルト無しのMD5だったということですね
いかがでしたか?
えんじにゃーの皆さんはちゃんとめちゃつよハッシュ関数を使いましょう!

スレッドを表示
しら さんがブースト

ソルト無しのMD5ってなんですか2 

MD5はハッシュ関数のことです。脆弱性が見つかっていて、利用を推奨されていません

ぐちゃぐちゃになった生成物のハッシュ値を、元の新鮮なパスワードに戻すことはできないと言いましたが、
有り体に言うとMD5はそれができたという報告が上がってきているらしい(でも調べても確証的なソースは得られなかった)
【詳しい人向け補足:強衝突耐性はとっくの昔に突破されてます。弱衝突耐性が突破されたのかされてないのかがネット情報ではよく分からなかった】

ただ現実問題として、今回のピクブラの件ではMD5で生成されたハッシュ値から元のパスワードを特定することが現にできているみたいですね…

スレッドを表示
しら さんがブースト

ソルト無しのMD5ってなんですか 

そもそものところから話をします

パスワード、絶対流出とかしちゃだめですね?
なので運営側は、「普通は」パスワードそのものではなくパスワードを暗号化したものを保管しています
具体的には、ハッシュ関数なるものを使ってパスワードをぐっちゃぐちゃの意味不明の文字列に変換(ハッシュ化)して、それを保管します
ハッシュドポテト、ぐちゃぐちゃに潰されたじゃがいも、それと同じです
ハッシュ化されたパスワード(ハッシュ値といいます)を元の新鮮なパスワードに戻すことはもう誰にもできないので、ハッシュ値を保管するのは安全なわけです

じゃあそれでログインとかはどうやってるかというと…
Aというパスワードを、Bというハッシュ関数でハッシュ化したら、生成されるCというハッシュ値は一意になるという性質があります。何回やっても絶対同じハッシュ値になるし、絶対他と被らない
なので、

ユーザーがログイン画面でパスワード入力
→それをハッシュ化
→生成されたハッシュ値がDBに保管してあるハッシュ値と一致するか検証
とすれば、パスワードそのものが分からなくてもパスワードの照合ができる!

スレッドを表示
古いものを表示
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。