fc4c746に対するコンフリクトの解消 https://blog.yukimochi.io/2017/07/mastodon-mod.html#conflict_fc4c746
今のマスターだと画像表示治りましたけど、改造はうまく行ってないです。ただ、問題は改造部分にはないのでしばらく待ちです。
えー。inlineとか入っているか?(そもそもchromeで見れているので解釈に問題があるのか。)
mozillaのCSPのドキュメント読んだら、CSPには幾つかバージョンがあるそうですね。ちゃんと対応するにはそこらへんも考えて丁寧に書かないといけないのかも。
api/v1/timelines/public でぶちまけているとは言わないんですかね。(まぁ、普通の人はそこまでして覗かないわな。。。)
しかし、日本人はすぐAPI叩くツール作るし、連合を収集して検索ツール作っちゃうし、ある意味逞しいものだなぁ。
ぬるかるさんには、ザ!日本のマストドン向けプライバシーポリシーの提案を願いたいところなので、早くバージョン切られるといいのになぁ。(まだ、バグと課題の山が。。。)
新しいランディングページの思想を含んだ文章が下に追いやられたのは、いい変更ですね。"You’re a person, not a product"は、大分ガツンとくるけど。どう訳してもすごい文章になりそうね。(意訳が求められる。)
普段は、I'm proud of being a product for Microsoft and Google. になっているので、まぁ。
八月鯖も、超訳仕様にした。(しかし、本当にいいイラストの入れどころがないな。) https://august-don.site/about
@Clworld サイトの詳細な説明の方に逃がしたらどうですか? https://august-don.site/about/more
Closeだと、min-height:330pxですけど、Openだと、縦の長さ固定じゃないですよね。
元ネタ知らなかった割には、意味を含めて訳せていた感。しかし、こう嫌味を並べる勧誘ページもどうよ。もちろん、オイゲンさんの開発の動機はそこに集約されているのだろうけど。
本家が、寸法情報なし画像にちっとも対応しないので、改造側でまた取得するようにした。 Support #4105, If need remote images(but has been removeremote), use remoteurl. https://github.com/yukimochi/mastodon/commit/69f74ab196caecda7e4b61b466bb23b78911737d
どうせ、remove_remoteで古い画像は消え去るので、対応しなくていいやという方向性なのかなというのもある。
Mastodon の新ランディングページを超訳(?)してみた。 - https://blog.yukimochi.io/2017/07/mastodon-landing.html
VPNのポートのみOpenにしてる。まぁ、自宅鯖だし。自宅網内は、結構ゆるゆるだな。クラウドは、自宅IPのみの鍵認証。
マイナンバーになる前の住民基本台帳カード(写真有り)は、結構強くてよかったよ。(マイナンバーカードになって弱体化して泣いています。)
古物商が軒並みマイナンバーカードを受け付けないので、手書き住所のパスポートとか保険証見せてるけど本当に頭悪い感じ。
アナタだけの新ランディングページを訳そう!(しかし、masterにはだれがどんな翻訳をするのだろう。素人目にも難しいそうだなと思いました。)
そういえば、今日で日本でマストドンブレイクから丁度三ヶ月ですね。(証明書がこれからいくつ切れるかな?)
思ったより、人残っているし、居心地も悪くないので、個人的にはMastodonまだまだ頑張れそう。
私のHTL,LTL,FTLにjp鯖のスラングの投稿とか届かないし、わりかし良くできた仕組みだなって思ってますね。
うちのOxygen OS on OP3Tでもアシスタントできますね・・・。(というより最近alloじゃなくてもできるようになった。)
A look inside... が画面で見切れている状態で、新しい投稿があると、投稿の位置がブラウザの画面に合うように全体がスクロールされる現象を確認した。
翻訳どうするんじゃろう。本当に、"あなたは個人であり、商品ではありません"って訳すほうがいいのかな。あと、倫理的・人道的のなんやらが私には理解できない。
Anti Twitter,Facebook感を出すためだというのなら、積極的にそう翻訳してもいいのだろうけど、Qvitterと違って簡単に変えられない・・・。
あ・・・。Fedora Upgrade Buttle いつやろう。 https://getfedora.org/ja/
センセーショナルな説明は、内輪で受けても、周りにひかれる可能性あるし、いやなのよね。(個人の感想です。)
私のを投げたら、きっと翻訳じゃねぇからの論争がスタートする。(直訳だととりあえずマージされそうよね。)
ところで、sidekiqにPOST送るとたまにForbidden帰ってくるんですけど、そういう経験ありません?
walled gardensは、サービスによる利用者の囲い込みという説と、クローズドプラットフォームという説を一応見つけた。
そもそも、"Open Web Protocols"がわからないんですが・・・。"オープンな実装"とかまで砕くとか。
:don:のWebUIの連合でもそうでした。(gs.smuglo.li, kktをメディア拒否しているのでは?)
そういえば、Mastodonが調子悪いとメディアアタッチメントに関しておかしいデータを送ってくることがかつてあった。down & up で直ったんですけど。
TLの様子を眺めていると、docker-compose build --no-cache するとよさよう?
--no-cache だと、すべてのsidekiqのコンテナも個別に作るのか。さすがにそれは勘弁してほしい・・・。
【悲報】Windows Server 2016 は、再起動が必要な更新プログラムが配信されました。
本当は、VM Host を Hyper-V Server 使えばライセンスの節約になるけど、VM Host が NAS を兼ねている変な構成なのでまぁ。(そのせいでセキュリティは弱くなるわけで・・・。)
さて、更新プログラム適用の時間なので、最大10分程度自宅鯖サービスが全部落ちます。(503もないよ。)
:don:みたいに、iframely置こうとしてCSPに阻まれたんだよな。(外部サイトにおいて、ホワイトリストに指定すれば行けるか?)
HPKPは、かなり難易度が・・・。(Let's EncryptでCSRを手動で使う方法があまりにも非標準で。)
scriptが動的に作成しているので、弄れるのかなぁ?という。(公式のデザイン機能を弄ってみている。)
Twitterみたいに、TweetDeck的別なWebUIのがさすがにいいのでは・・・。(naumanni?)
うちもQUICのベンチマークしてみたい。なお、HTTP2のポテンシャルの確認は、遅めの回線でメディアギャラリーのLoadMoreを連打するとわかります。
そういえば、リバースプロキシとアプリケーションサーバの間のHTTP通信って同時に6本しか張れないんですかね?
nginxは、ディストリビューションのリポジトリの使ったことないな。そこらへん、Windowsの感覚かも知れない。
@mot たしか、管理者への報告を知らせるメールが来ないとか、メディアギャラリの表示が少しおかしいくらいのバグしかなかったかと。かれこれ80コミット前のことなので記憶も朧気ではありますが。
ちなみに、昨日の新ランディングページがマスターに入った直後の状態だと、メンションの投稿が受信できないバグがあったっぽいので、再度追従をおすすめしますよ。
富豪鯖ばかりで試験したりしてるから、最小環境でsidekiqがどうなのか全然知らないな。pgbouncerがわりと効くみたいだけど。
Docker Memory は、1.7GBくらいなんですがねー。なんで6GBも使用中になってるんだろ。
HTTPアクセスログ意外のログってあったかな?docker を更新のたびに爆破しているので、これだけかな?
Mastodon MODをきっとこのままv1.5に行くだろうと思って整理した。 Hello! "Admin Love". (Mod for v1.5) - https://blog.yukimochi.io/2017/07/mastodon-mod.html
canvasは、大きさは解せないけど、すべて(最大4枚)の画像でナビゲーションが同じ位置にあり続けるのは、それはそれでよいような気もする。
クドわふたー アニメ化プロジェクト だと・・・。 http://key.visualarts.gr.jp/event/lb10th/
画像の取得できない時代のメディアって本当にあるのか私は知らず。(tateisuさんがあると言っていたが。)
@unarist @cryo@mstdn.maud.io あえて挙げるなら、完全にimage_modalが閉じる前に他の画像を押すと、前の画像で再起動してしまうこと?
トラベリングオーガスト2017 いよいよ来週末ですね〜。ゲストってどなたがお越し下さるのだろう。(ドキドキ) https://twitter.com/august_soft/status/885080955442147329
HSTSは、Pinningしていないと厳密な対策にはならないのですが、それこそもとに戻せないので怖くてやれないですね。
GitHub って、どのくらいの頻度で git gc しているのだろうか。 force update しすぎたので、ちょっと反省している。
docker の nodejs 対応のために、 docker build --no-cache ./ してから、docker-compose build しました。どうも冪等性のないコマンドもcacheを拾うようなので。
chown を強いられるようになってしまったので、せめてもの抵抗として、 docker-entrypoint から Dockerfile にお引越しさせておいた。
どうも、Webpushのgemのインストールがうまくされていないようだったので、streamingのコンテナで、gem install webpush して鍵だけ作った。
@ykzts rails配信では上手くいかないのかもしれませんね。しかし、require'webpush'を含むあの一行のコマンドが、live_web_1 でうまく実行できなくておかしいのではと思っているのですが、それは問題ないのでしょうか?(no-cacheでbuildはしたのですが。)
しかし、シークレットなんてよそで作ればいいだろと思って、streamingのコンテナにwebpush入れてキー作ったけどあれは使わないほうがいいのか。
railsも仕事をするならする、しないならしないときっちりしてほしいぞ。(rails配信は、使ってないけど有効なはず。)
Mastodonが強くなった。なお、Edge...(Androidは、SubwayTooterあったし。。。)
ページアクセスから一回目のスワイプが素早いとURLが変わらず、内容が表示されない。React絡みっぽい。 https://toot.yukimochi.jp/media/2ESL8nL4MSiMEF1CK6E
Improve swiping かな? https://github.com/yukimochi/mastodon/commit/a9067167bb368b1692bdd1ceea216b9215275ee2
WebUIで、ご覧下さいというアレ。(得体の知れないリソースをそうそう取得したくないというアプリ製作者の気持ちもわからないでもない。)
git cherry-pick aaaaa bbbbb ccccc って続けて書けるの初めて知った。
私のsw.js対策です。あと、docker-compose.ymlにもvolumeを追加してます。https://github.com/yukimochi/mastodon/commit/99096b5dbc99164092f26df6f12ef70a727b4354
今日のマスターから、スマホでカラムスワイプを早く動かすと、偽物のUIから本物に切り替わらなくなる。
そういえば、従来のPCゲームではない、新企画をオーガストがやるはずなんだけど、夏コミで公開されるかしら。
"漫画が携帯端末を意識すると見開きという表現から縦にスワイプして読みやすくなる表現へと変化するように、私たちのゲームも、デバイスや流通手段が変わることによって最適な形を探っていく必要があるかもしれないと考えています。 このあたりについては、2017年の春以降には何らかのトライをお披露目できると思います。"
そういえば、加賀クリエイトが倒産したときに Library Party 買ったけど、Vita 持ってないからやってないんだよな。金魚ちゃんのシナリオ読みたいのだが・・・。
この界隈は(他もそうでしょうが)、不安定なのでほしい時に買っておくとかしないとね。まぁ、同様の理由でプロテクトとかオンラインアップデートは嫌い。(オーガストは、大図書館でのみ採用。一時期サーバ落ちてて焦った。)
フォロワーに無条件で空会話をぶつけて居るので、どうなんだろうと思いつつ、まぁこれはこれでいいだろうという感じ。
Steamで配信されてるのに、AKIBAS'TRIP SteamVRシアターでプレイできなさそう・・・。
ホスト移行4回とVM移行3回を経ているので証明書はぴんぴんですが、4:14 1:50 分ごろに稼働した鯖です。
え? chuable soft 破産なの。"私が好きなら好きって言って"とかエッチかわいいかったのに。
こいつか・・・。証明書死亡奴。sidekiqに溜まる・・・かな?(そもそもそういう鯖はアクティブでないので被害はなさそう。) https://toot.yukimochi.jp/media/mHiNYXRnbn4iOJxBNsg
data mining 自体は、統計解析の用語ですが、ここで使うのは、微妙な感じがする。(この単語が、流行っているから選定したんだろうなという感じ。)
ひっさしぶりに、pixivのmediaタブとコンフリクトしたな。routes.rbなので何とかなると思うけど。
Module build failed: ReferenceError: Unknown plugin "preval" specified in "/mastodon/.babelrc" at 5, attempted to resolve relative to "/mastodon"
preval は、 .babelrc に追記されているのだけど、 Unknown plugin とはどういう意味だろう?
WebPush イベントごとに1通知なので、登録しているChromeを数時間ぶりに開いたりすると、大変なことになりますね。
@ykzts ありがとうございます。PRと同様にpackage.json のほうを変更して対応させていただきました。
HSTSのキャッシュがなかったので、わたしは普通に見れたのかも。(証明書不備ならHSTSキャッシュもされない)
Selfish Destiny いいですね・・・。 http://kisskiss.tv/kiss/diary.php?no=924
某氏が、ノントラッキング時代のバナー広告の再発明をするのか・・・。(なんか、social.pzn.lgbtがsalmonで400返してくるね。いつからだ。)
ゲームのSDまとめ本出させてくれるのすごい。(権利的に) https://www.melonbooks.co.jp/detail/detail.php?product_id=229432
のりおさんのオーガストのコミカライズで知ってからずっと追っているけど、ここでまでいろいろやるとは思わなんだよ。
そういえば、私の鯖と末代鯖のバージョンの間のどこかタイミングで、ホバーでショートネームを表示しなくなりました?
なんで、CM3D2 でうちのサイトを検索できるのかと思ったけど、このページか。 https://lab.yukimochi.io/CM3D2/Merge
CM3D2のダンスでハンドクラップが音とモデルが合わないの、BTレシーバーの影響なの大分の間気づいていなくて、いろいろ悩んでた。
ワイルドカード対応したら、別のサーバでDNSのAPI叩かせて、証明書を配信すればいいので楽になるな。
Mastodonは、OStatus互換でしかないので、CW,NSFWは気にせず触れていいのでは。
いまでも、dns-01認証は、実際の鯖とは違うところで使えるような。(でも、namecheapは、APIなさそう。)
dnf-plubin-system-upgrade こいつは、なかなかヤバそうな話が出てくるな。別ホストに移行が無難かな。
Fedora magazine なかなか良い。購読しておくか。 https://fedoramagazine.org/upgrading-fedora-25-fedora-26/
Windows Server 上の OneDrive ReFS 上に同期させてたから、利用できなくなってしまってどうしましょう問題。
ykzts氏が、remove_remote殺しのBTをたくさんしてくれるので、検証が捗ってよい。(わりと新フォロー探しに重宝してます。)
いまのMastodonだと、Twitterにおける"インプレッション,メディアエンゲージメント"はわからないけど、"詳細のクリック数"はoEmbedを埋め込むことでわかるな。(でも、その情報はあまり役に立つとは思えない。)
私感だと、PRガチ勢がわりと他所の安定インスタンスで活動していて、体当たりデバックはあまりしてくれていないので、我々がつぶやく必要はあると感じていたり。
ほう・・・。AKIBA'S TRIP で一般人を剥がしまくってると強制終了する話でもしますか・・・。
GoogleのServerヘッダー、 sffe,fife とかいろいろ混在していて、すごく怪しい。(何かしているんだろうなという感じ)
AKIBA'S TRIP 真面目にやるか。(今迄、強制終了になって終わりにしてたので進んでない。)
certbot自動更新は、設定時だけSELinux permissive にする人は、SELinuxで阻まれていることがあるので気を付けよう。
運用時も、SELinuxがpermissive or disable なのはうん。(そういえば、apparmorってあまり苦労した覚えないな。)
Let's Encrypt は、1日だけ使いたいときとかにも使うからむしろ失効メール煩いのよね。(実はRevokeもちゃんとできるんだけど、面倒でね。)
馬場社長のアカウントあるじゃん。 https://vastodon.com/@vavasyatyou
vastodon, simple_status で CSP 引っかかってリソース取れないけど、これまずいんじゃないのか?
そういえば、VisualArts は、以前に、 va20th .jp (現在、広告ページです。) を更新し損ねて、知らない広告会社に買われるという失態を犯したことがあるからな。
個人鯖のmstdn.omaera.orgをブロックして、エロゲ鯖のaugust-don.siteがブロックされないの納得いかない。(どっちも流速0だけど)