コメント: 準「無敵の人」 (スコア 5, すばらしい洞察) 66
不正防止策をいくら考えても,「この論文が通らなければ無職」という境遇の人に対しては効果がないのでは?
アナウンス:スラドとOSDNは受け入れ先を募集中です。
不正防止策をいくら考えても,「この論文が通らなければ無職」という境遇の人に対しては効果がないのでは?
ソースのトップが
#if defined(Mac)
#include MAC用そーす.C
#else
#if defined(WIN)
#include WIN用そーす.C
#endif
#else
#if defined(MAC)
#include MAC用そーす.C
#endif
#else
#if defined(あんどろいど)
#error まだない
#endif
#endif
ソース統合を要求されてやったことがる
ユーザーと提供元(運営サーバー)間の通信が完全に暗号化されていて、誰も読めないという保証がHTTPS鍵アイコンなのに。
錠アイコンで保証されているのは、ユーザーとフロントエンドのWebサーバ(リバースプロキシを含む)までです。CloudFlare はリバースプロキシなので、ユーザーと CloudFlare の間の暗号化が保証されているだけです。
CloudFlare に限らず、サイトによってはバックエンドのWebサーバと平文で通信しているかもしれないし、データベースサーバと個人情報をインターネット経由で平文で通信しているかもしれないし、担当者に平文でメール送信しているかもしれません。そこらへんの安全性は HTTPS ではもともと保証されていません。
この検出アドインを入れて数日使ってるけど、オレオレHTTPSの多さに驚くよ。
そのアドオンの説明をざっと読みましたが、デフォルトでは単に CloudFlare を使っているサイトを検出しているだけみたいです。設定変更で、他のMiTMサービス(CloudFlare のようなリバースプロキシのこと?)もブロックできるようです。
CloudFlare は、HTTPS の使用についてサイト管理者が「Flexible SSL」「Full SSL」「Full SSL (Strict)」の3通りから選択することができ、「Full SSL (Strict)」では「提供元とCloudflare間の暗号はなし」ではなく HTTPS で暗号化されます(What do the SSL options mean?)。ただし、CloudFlare が一度復号してから再度暗号化しているので、CloudFlare が通信内容を知ることができることには変わりありません。
有料プランでは CloudFlare に証明書を持ち込む(秘密鍵を預ける)こともできるようなので、企業名が表示される EV 証明書でも CloudFlare で MiTMされている可能性があると思われます。
そのアドオンの説明文では「CloudFlare は諜報機関のようなもので HTTPS の通信を復号しているから MiTM をしていて諜報機関のようなものであって、DDoS 対策のためにこういう巨大な中央集権的な企業を使わなければならないインターネットには重大な欠陥がある」と主張しており、「提供元とCloudflare間の暗号」の有無より、CloudFlare の運営者(やそこから情報を入手できる諜報機関)が HTTPS の通信の内容を知ることができることを問題視しているようです。
EM菌なんて効果がない詐欺なのはともかく、地方自治体がそれを科学的に検証して、その意思決定過程がちゃんと公表される仕組みはとても健康的でいいですね。公務員が仕事で作った文書はすべて公文書なのだから基本的に請求されたら全部公開してほしい。
マイクロソフトは、C++でいかにしてMicrosoft Officeのクロスプラットフォームを実現したのか
http://www.publickey1.jp/blog/14/cmicrosoft_office.html
> PowerPointのユニバーサルアプリでは、コードの96%が共通コード。Android版では95%が共通コード。
しかしだいぶ苦労したんだな
約1,000kmの距離を、片道約2.5時間で飛行。 丸一日を要する船舶輸送とくらべて、時間を 約1/10短縮することができます。
実際にはMRJが苦戦しているように、いろいろな証明の取得でとんでもなく大変なことになりそうですが。
そういえばコアンダ効果を活用するSTOL試験機「飛鳥」なんてものもありましたね。
US-2には頑張ってほしい・・・・・が、
現実的には、
飛行艇としての運用は無理だと思う。
海上自衛隊であっても、非常に人的コストのかかる飛行機であり、
また世界一の外洋離着水能力があるとはいえ、バックサイド領域の飛行と重心位置から離れたエンジンの効果による難しい挙動(左傾左転現象)等、操縦も難しい(註)。・・・US-1からFBW化して易しくなったのかな。
4発機はコストがかかりすぎて・・・
それどころか、あれは5発機なんでさらにコストがかかる。
BLC装置(そのエンジン)
US-1・US-2がPS-1と大きく異なるポイントは、離着陸できるSTOL機。
これを活かして、500mの滑走路で運用したら
離着水に係るリスク、コストを無視できるかな。
そして、飛行艇のメリットとしてダイバードは海上・・・非常時の着水は波高が3m超えても行けるんじゃないかな、ペラを打って離水できなくなって船に助けに来てもらわねばならないけど、墜落よりはいいよね。
なんて、思ったが、
離陸490m、着陸1,500mだそうで、全然だめですね。
離水280m、着水330mとの差は何なんだろう。
車輪とブレーキが華奢なんだろうけど、90km/hまで落として、4面のプロペラでブレーキかければ、もっと短く済まないもんかね。
--
参考
加藤 寛一郎、飛行の神髄、講談社プラスアルファ文庫
介助犬持ちですが、その友人は米国の法制度をよく分かっていないのでは。
Americans with Disabilities Actにおいて飲食店への連れ込みが認められているのは介助犬(例外的に介助ミニチュアホース)のみ。
介助犬というのは、障害者の介助を行うような訓練を受けている犬のことで、法的な定義のない「セラピードッグ」とは別物。
ADAでは精神的サポート動物やセラピードッグはそもそも認められていないし、そもそも公的な許可証なんて存在しない。
「簡単に取れる」許可証だと思われているものは、法的になんの意味もない、業者が販売しているただの紙切れ。
住居においてはADAではなくFair Housing Act、航空機ではAir Career Access Actという別の法律が適用され、
それぞれ医者の手紙などがあれば精神的サポート動物を連れて行くのが認められているけど、飲食店はADAだから関係ない。
飲食店の経営者は、「その犬は介助犬ですか?」「その犬はどのような介助を訓練されていますか?」の2つの質問ができ、
それらに満足に答えられない客は、どこから入手したかわからないような「許可証」を持っていても受け付ける必要ありません。
1つの火山だけ見れば3千年に1回だけれど、あの程度の噴火であれば世界中で毎日毎週の様に発生している訳だね。世界中に火山はいっぱいあるからね。
最近の予測だと、今後21世紀中に日本国内でVEI2~4の噴火が5~6回、VEI7以上の超巨大噴火ですら1%の確率言い換えると兵庫県南部地震 (阪神・淡路大震災) 発生前日における30年発生確率と同程度で起きると考えられてる。
後者なんて日本人がほぼ全滅するのはまぁ当然として、人類の危機レベルの噴火だ。
火山の噴火ってのは人類にとって今そこにある危機の1つなんだよ。
Let's Encrypt も、今年1月からワイルドカード証明書を発行開始するそうです。ベースドメインを認証するだけでサブドメインが使えるみたいなので、
・ベースドメインは外向きサーバとして運用、Let's Encrypt で証明書を取得・更新
・↑で取得した証明書をコピーして、サブドメインでイントラサーバを運用
すれいばいいんじゃないですかね。
犯人はmoriwaka -- Anonymous Coward