文明社会の真ん中でぬくぬくと生きていると、ほんのすこしでも死を意識することって少なくて、僕が一番「死ぬかもな」って思ったのが、タイの海で(たぶん)離岸流に乗って砂浜が離れていくのを見たときだと思う。
離岸流といってもそれほど速いものではなくて、キックだけの背泳ぎでなんとか戻れた。
何メートルくらいだったのかわからないけど、「陸地離れていくやん!」と思ってなんかさみしいような気持ちになった覚えがある。ここで終わりなんかなって思った。
それが一番死に接近した話なのでだいぶのほほんとした生活を送ってるということ。
日本だと「遊泳禁止」とか、泳げる場所なら「ここまで」っていう浮きが浮いてるけど、海外だとわりと自己責任なのだなと。
YoshikuniJujo
YoshikuniJujo@yoshikunijujo.github.io
npub1a7y7...fdm2
Haskell好き
好きな色ランキング
緑
茶色
白
赤
黒
黄色
紫
青
(暫定)
別に青が嫌いなわけではない
うにゅう、ミシシッピアカミミガメ
うにゅう、ミシシッピアカミミ
うにゅう、スロット
やっぶみーん
うにゅう、おはよう
やっぶみーん
うにゅう、おはよう
カルテジアンって言うけど「デ」はどこに消えた?
Nostrの開発にはモナド、モナコ、モサドの知識は不要という知見を得た
スノーデンはいま元気かな。幸せでいてほしい
スノーデン事件の時に、プロバイダーだかが、法廷で「秘密鍵の公開」を求められて、苦肉の策で「分かりにくくしたものをプリントアウトする」みたいなやりかたでねばった。
このときに、秘密鍵が知られたときに過去の通信が白日のもとに晒されるのって怖くね?となって前方秘匿性、フォワードセキュリティが話題になった。
スノーデンの事件の時に一気に鍵交換のやり方が置き換えられた気がする
セキュリティの世界には「根本的な人間臭さ」があって「大きい素数同士の積を効率的に素因数分解するのは、頭いい人が一生懸命考えてまだ見つかってないから、たぶん安全」みたいなところある。
XSSは「型的なものを意識する」ことで防げるので比較的防ぎやすい脆弱性ではある。
HTMLを書くところにユーザー由来の文字列をそのまま流すのは「気持ち悪い」感じある。
たとえば、「ゴリラが3匹とバナナが10本あります。足すと何個になるでしょう」みたいな気持ち悪さ。
XSSができちゃうってのは、ライブラリ側でちゃんとした型付けをしてないってのがあるかと。Text型の値とHtml型の値とをちゃんと区別してればXSSは起きないと思うのだけど、ちがうかな。
XSSはLispわかる人には、「ユーザー由来のリストをevalするようなもの」と言えばわかる