fc4c746に対するコンフリクトの解消 https://blog.yukimochi.io/2017/07/mastodon-mod.html#conflict_fc4c746
雪餅(@YUKIMOCHI@toot.yukimochi.jp)の投稿
今のマスターだと画像表示治りましたけど、改造はうまく行ってないです。ただ、問題は改造部分にはないのでしばらく待ちです。
えー。inlineとか入っているか?(そもそもchromeで見れているので解釈に問題があるのか。)
mozillaのCSPのドキュメント読んだら、CSPには幾つかバージョンがあるそうですね。ちゃんと対応するにはそこらへんも考えて丁寧に書かないといけないのかも。
api/v1/timelines/public でぶちまけているとは言わないんですかね。(まぁ、普通の人はそこまでして覗かないわな。。。)
しかし、日本人はすぐAPI叩くツール作るし、連合を収集して検索ツール作っちゃうし、ある意味逞しいものだなぁ。
なお、八月鯖も新しいTOPなので、いかに誰もいないか分かりますね。
ぬるかるさんには、ザ!日本のマストドン向けプライバシーポリシーの提案を願いたいところなので、早くバージョン切られるといいのになぁ。(まだ、バグと課題の山が。。。)
新しいランディングページの思想を含んだ文章が下に追いやられたのは、いい変更ですね。"You’re a person, not a product"は、大分ガツンとくるけど。どう訳してもすごい文章になりそうね。(意訳が求められる。)
普段は、I'm proud of being a product for Microsoft and Google. になっているので、まぁ。
コンフリクトしても、直して続けます。(master追従と新ランディングページの両立を果たす?)
八月鯖も、超訳仕様にした。(しかし、本当にいいイラストの入れどころがないな。) https://august-don.site/about
@Clworld サイトの詳細な説明の方に逃がしたらどうですか? https://august-don.site/about/more
キーボードとペンの金額合わせたら、一昨日買ったSurface Proと同額では?
masterで、gifv(?),video(?)がうまく表示されないことがわかった。
Closeだと、min-height:330pxですけど、Openだと、縦の長さ固定じゃないですよね。
元ネタ知らなかった割には、意味を含めて訳せていた感。しかし、こう嫌味を並べる勧誘ページもどうよ。もちろん、オイゲンさんの開発の動機はそこに集約されているのだろうけど。
そういえば、海外には競合他社をそのまま挙げるテレビコマーシャルがあるしな。文化の違いはあるな。
しっかりしすぎてて、なんかすごい。(すでにリアルにグッズがあるあたりも。)
本家が、寸法情報なし画像にちっとも対応しないので、改造側でまた取得するようにした。 Support #4105, If need remote images(but has been removeremote), use remoteurl. https://github.com/yukimochi/mastodon/commit/69f74ab196caecda7e4b61b466bb23b78911737d
どうせ、remove_remoteで古い画像は消え去るので、対応しなくていいやという方向性なのかなというのもある。
flex-wrap:nowrap的なの?なんか、いまのCSSは強い機能がたくさんあるのね。
Mastodon の新ランディングページを超訳(?)してみた。 - https://blog.yukimochi.io/2017/07/mastodon-landing.html
VPNのポートのみOpenにしてる。まぁ、自宅鯖だし。自宅網内は、結構ゆるゆるだな。クラウドは、自宅IPのみの鍵認証。
マイナンバーになる前の住民基本台帳カード(写真有り)は、結構強くてよかったよ。(マイナンバーカードになって弱体化して泣いています。)
古物商が軒並みマイナンバーカードを受け付けないので、手書き住所のパスポートとか保険証見せてるけど本当に頭悪い感じ。
やはり、内部に入っている署名用秘密鍵で署名してあげるしか。。。(現代では、無理がある)
QUICは、対応鯖が一択なので、TLS 1.3対応する方が楽かも。
アナタだけの新ランディングページを訳そう!(しかし、masterにはだれがどんな翻訳をするのだろう。素人目にも難しいそうだなと思いました。)
そういえば、今日で日本でマストドンブレイクから丁度三ヶ月ですね。(証明書がこれからいくつ切れるかな?)
思ったより、人残っているし、居心地も悪くないので、個人的にはMastodonまだまだ頑張れそう。
Mastodonは、鯖缶関係の人と関われるという訳の分からないSNSなのが、大好きですね。
私のHTL,LTL,FTLにjp鯖のスラングの投稿とか届かないし、わりかし良くできた仕組みだなって思ってますね。
うちのOxygen OS on OP3Tでもアシスタントできますね・・・。(というより最近alloじゃなくてもできるようになった。)
A look inside... が画面で見切れている状態で、新しい投稿があると、投稿の位置がブラウザの画面に合うように全体がスクロールされる現象を確認した。
翻訳どうするんじゃろう。本当に、"あなたは個人であり、商品ではありません"って訳すほうがいいのかな。あと、倫理的・人道的のなんやらが私には理解できない。
Anti Twitter,Facebook感を出すためだというのなら、積極的にそう翻訳してもいいのだろうけど、Qvitterと違って簡単に変えられない・・・。
どうも倫理的デザインという何かがあるらしいというのは、ググったら見つけた。
あ・・・。Fedora Upgrade Buttle いつやろう。 https://getfedora.org/ja/
センセーショナルな説明は、内輪で受けても、周りにひかれる可能性あるし、いやなのよね。(個人の感想です。)
revertのブランチできてて、discordでもなんか話されていますね。
pythonだと-2%3=1なのにね。多分、書いた人も勘違いしていたのでは・・。
私のを投げたら、きっと翻訳じゃねぇからの論争がスタートする。(直訳だととりあえずマージされそうよね。)
ところで、sidekiqにPOST送るとたまにForbidden帰ってくるんですけど、そういう経験ありません?
あ~。masterに追従したら、バグで止まっていた@のついたTLが流れてきた。
walled gardensは、サービスによる利用者の囲い込みという説と、クローズドプラットフォームという説を一応見つけた。
”営利的なSNSでは”のところだけ、スペースが欠けているのに気付いた。(そこかい)
そもそも、"Open Web Protocols"がわからないんですが・・・。"オープンな実装"とかまで砕くとか。
紹介文でOStatus/ActivityPubは、Githubじゃないんだし・・・。みたいな。
@BananaGiko_cle 画像のURLへんてこになってます。設定間違っているのでは?
勘違いではないはず。なんかよくわからんが、ダイレクトリンクとキャッシュ宛が混ざってる。
:don:のWebUIの連合でもそうでした。(gs.smuglo.li, kktをメディア拒否しているのでは?)
うちと:don:は、メディア拒否していてもTLに画像は表示されるので・・・。
まぁ、IPアドレス流出過敏症のかたもいるだろうし、本家には入らんだろう。
そういえば、Mastodonが調子悪いとメディアアタッチメントに関しておかしいデータを送ってくることがかつてあった。down & up で直ったんですけど。
今週は、忙しいからFedora 26 の更新は後回しかな。リスクもあるだろうし。
TLの様子を眺めていると、docker-compose build --no-cache するとよさよう?
alpineのapkには、nodejs 6.11.1 まだ来てなかった・・・。
--no-cache だと、すべてのsidekiqのコンテナも個別に作るのか。さすがにそれは勘弁してほしい・・・。
【悲報】Windows Server 2016 は、再起動が必要な更新プログラムが配信されました。
本当は、VM Host を Hyper-V Server 使えばライセンスの節約になるけど、VM Host が NAS を兼ねている変な構成なのでまぁ。(そのせいでセキュリティは弱くなるわけで・・・。)
さて、更新プログラム適用の時間なので、最大10分程度自宅鯖サービスが全部落ちます。(503もないよ。)
ということは、Google Analyticsを・・・。(すーぐデータマイニングしたくなる。)
:don:みたいに、iframely置こうとしてCSPに阻まれたんだよな。(外部サイトにおいて、ホワイトリストに指定すれば行けるか?)
HPKPは、かなり難易度が・・・。(Let's EncryptでCSRを手動で使う方法があまりにも非標準で。)
そういや、CaddyにはMITM Detectionあるらしいけど、どう機能しているんだろう。
scriptが動的に作成しているので、弄れるのかなぁ?という。(公式のデザイン機能を弄ってみている。)
これ、iframely cdnのせいで、変更が適用されない奴だ。(たぶん)
Twitterみたいに、TweetDeck的別なWebUIのがさすがにいいのでは・・・。(naumanni?)
A look inside... 見切れてるとスクロールするのもバグか。一応。
うちもQUICのベンチマークしてみたい。なお、HTTP2のポテンシャルの確認は、遅めの回線でメディアギャラリーのLoadMoreを連打するとわかります。
そういえば、リバースプロキシとアプリケーションサーバの間のHTTP通信って同時に6本しか張れないんですかね?
Visual Studio Team Service が落ちている・・・。
nginxは、ディストリビューションのリポジトリの使ったことないな。そこらへん、Windowsの感覚かも知れない。
@mot たしか、管理者への報告を知らせるメールが来ないとか、メディアギャラリの表示が少しおかしいくらいのバグしかなかったかと。かれこれ80コミット前のことなので記憶も朧気ではありますが。
ちなみに、昨日の新ランディングページがマスターに入った直後の状態だと、メンションの投稿が受信できないバグがあったっぽいので、再度追従をおすすめしますよ。
sidekiq にエラーが積もっているはずなので、なければ多分大丈夫です。
ビール鯖が、弱小鯖から抜け出して人気を誇っているという感じがして微笑ましい。
富豪鯖ばかりで試験したりしてるから、最小環境でsidekiqがどうなのか全然知らないな。pgbouncerがわりと効くみたいだけど。
うちは、実質2コア6GB...(最近メモリの消費がどうもおかしい。)
Docker Memory は、1.7GBくらいなんですがねー。なんで6GBも使用中になってるんだろ。
さくらのクラウドは、結構するなぁ。(帯域課金がない付けかと思う。)
HTTPアクセスログ意外のログってあったかな?docker を更新のたびに爆破しているので、これだけかな?
ほかの鯖缶さんのオリジナリティーのあるプライバシーポリシーにも期待。
投稿に対応したIPアドレスはないはずですね。POSTリクエストと紐付ければ別ですが。
Mastodon MODをきっとこのままv1.5に行くだろうと思って整理した。 Hello! "Admin Love". (Mod for v1.5) - https://blog.yukimochi.io/2017/07/mastodon-mod.html
canvasは、大きさは解せないけど、すべて(最大4枚)の画像でナビゲーションが同じ位置にあり続けるのは、それはそれでよいような気もする。
クドわふたー アニメ化プロジェクト だと・・・。 http://key.visualarts.gr.jp/event/lb10th/
画像サイズ、取れないケースあるんですよね・・・。(ずっと放置されつづけていますが。)
画像の取得できない時代のメディアって本当にあるのか私は知らず。(tateisuさんがあると言っていたが。)
改造は、ちょうどその再現に使えたけど、恐らく:don:にそのころの投稿はもうない。
@unarist @cryo@mstdn.maud.io あえて挙げるなら、完全にimage_modalが閉じる前に他の画像を押すと、前の画像で再起動してしまうこと?
Pawoo,jp鯖だと、再現しませんね。(少なくとも、素早く画像を切り替えられる。)
トラベリングオーガスト2017 いよいよ来週末ですね〜。ゲストってどなたがお越し下さるのだろう。(ドキドキ) https://twitter.com/august_soft/status/885080955442147329
HSTSは、Pinningしていないと厳密な対策にはならないのですが、それこそもとに戻せないので怖くてやれないですね。
まぁ、ネコパラは、1.2億円でOVA作るんですけど。(いや、ほんと凄い。)
GitHub って、どのくらいの頻度で git gc しているのだろうか。 force update しすぎたので、ちょっと反省している。
@mayaeh TheKinrarさんにDM飛ばして、リセットしてもらいましたね。。。
docker の nodejs 対応のために、 docker build --no-cache ./ してから、docker-compose build しました。どうも冪等性のないコマンドもcacheを拾うようなので。
@unarist Looks Good To Me !! Thanks.
remove_remote対策、またコンフリクトしちゃったか・・・。
WebPush入れてみたよ。(chownしないとprecompileエラー出るようになった。)
chown を強いられるようになってしまったので、せめてもの抵抗として、 docker-entrypoint から Dockerfile にお引越しさせておいた。
sw.js volume しないとクライアントから利用できないか。
precompileしても、railsファイル配信でない限りと多分アクセスできない?
WebPushって、もしかしてYouTubeのあれ?(よく知らない)
どうも、Webpushのgemのインストールがうまくされていないようだったので、streamingのコンテナで、gem install webpush して鍵だけ作った。
@ykzts rails配信では上手くいかないのかもしれませんね。しかし、require'webpush'を含むあの一行のコマンドが、live_web_1 でうまく実行できなくておかしいのではと思っているのですが、それは問題ないのでしょうか?(no-cacheでbuildはしたのですが。)
しかし、シークレットなんてよそで作ればいいだろと思って、streamingのコンテナにwebpush入れてキー作ったけどあれは使わないほうがいいのか。
railsも仕事をするならする、しないならしないときっちりしてほしいぞ。(rails配信は、使ってないけど有効なはず。)
ありがとうございました。なんか、Edgeに11回通知が来て謎だった。
.dockerignore に sw.js 足して、volumeするようにした。
Mastodonが強くなった。なお、Edge...(Androidは、SubwayTooterあったし。。。)
ページアクセスから一回目のスワイプが素早いとURLが変わらず、内容が表示されない。React絡みっぽい。 https://toot.yukimochi.jp/media/2ESL8nL4MSiMEF1CK6E
Improve swiping かな? https://github.com/yukimochi/mastodon/commit/a9067167bb368b1692bdd1ceea216b9215275ee2
SubwayTooterって、古い削除済みメディアはunknownって表示になったような。
WebUIで、ご覧下さいというアレ。(得体の知れないリソースをそうそう取得したくないというアプリ製作者の気持ちもわからないでもない。)
Tuskyまだ、対応されてないのか。更新されてないのではという感じがする。
APIとOStatusが本当に別なの確認出来たら改造してもいいけど、ハイリスク。
WebPush registered されると、全部OFFになるので、激おこ。
やっぱり、Caddy WebServerでしょ!!(何度目かわからない宣伝。)
確か、証明書適用サポートとかもあったような。(どんどん素人から金を巻き上げろ。)
そもそもさくらは、APIキーあるんだから、dns-1認証にすべきでしたね。
git cherry-pick aaaaa bbbbb ccccc って続けて書けるの初めて知った。
私のsw.js対策です。あと、docker-compose.ymlにもvolumeを追加してます。https://github.com/yukimochi/mastodon/commit/99096b5dbc99164092f26df6f12ef70a727b4354
今日のマスターから、スマホでカラムスワイプを早く動かすと、偽物のUIから本物に切り替わらなくなる。
そういえば、従来のPCゲームではない、新企画をオーガストがやるはずなんだけど、夏コミで公開されるかしら。
そういえば、来週のトラベリング・オーガスト2017で物販買うためのお金用意しなきゃ。
オーガストは、一人だけスーパーハイスペックのスタッフいるけど、どうなんだろう。
"漫画が携帯端末を意識すると見開きという表現から縦にスワイプして読みやすくなる表現へと変化するように、私たちのゲームも、デバイスや流通手段が変わることによって最適な形を探っていく必要があるかもしれないと考えています。 このあたりについては、2017年の春以降には何らかのトライをお披露目できると思います。"
やり放題(?)は、DMMのサービスにオーガストも参加していますね。
Google Playに体験版がオーガスト名義で公開されていたのは、割と衝撃だったな。
そういえば、加賀クリエイトが倒産したときに Library Party 買ったけど、Vita 持ってないからやってないんだよな。金魚ちゃんのシナリオ読みたいのだが・・・。
この界隈は(他もそうでしょうが)、不安定なのでほしい時に買っておくとかしないとね。まぁ、同様の理由でプロテクトとかオンラインアップデートは嫌い。(オーガストは、大図書館でのみ採用。一時期サーバ落ちてて焦った。)
フォロワーに無条件で空会話をぶつけて居るので、どうなんだろうと思いつつ、まぁこれはこれでいいだろうという感じ。
おひとりさまは、公開範囲の設定が実質、連合に流すかどうかしかありませんね。
Steamで配信されてるのに、AKIBAS'TRIP SteamVRシアターでプレイできなさそう・・・。
ホスト移行4回とVM移行3回を経ているので証明書はぴんぴんですが、4:14 1:50 分ごろに稼働した鯖です。
AWS スポット -> AWS 標準 -> GCP ->家 とホスト元は変わっていきました。
クラウドはコストがねぇ・・・。(何か試したいとき、AWS スポットガンガン使ってる。)
adminが活発で、たまにmasterよりも先を行くインスタンス?
個人的には、Caddyの自動証明書更新を体験してみたいので有効期限が来るのを待ちわびている。
え? chuable soft 破産なの。"私が好きなら好きって言って"とかエッチかわいいかったのに。
こいつか・・・。証明書死亡奴。sidekiqに溜まる・・・かな?(そもそもそういう鯖はアクティブでないので被害はなさそう。) https://toot.yukimochi.jp/media/mHiNYXRnbn4iOJxBNsg
data mining 自体は、統計解析の用語ですが、ここで使うのは、微妙な感じがする。(この単語が、流行っているから選定したんだろうなという感じ。)
正直、Twitterあたりはゴミばかりという話も聞きますが。(そういう話ではない。)
ひっさしぶりに、pixivのmediaタブとコンフリクトしたな。routes.rbなので何とかなると思うけど。
Module build failed: ReferenceError: Unknown plugin "preval" specified in "/mastodon/.babelrc" at 5, attempted to resolve relative to "/mastodon"
preval は、 .babelrc に追記されているのだけど、 Unknown plugin とはどういう意味だろう?
インストールされていなくても出るのですね。なぜインストールされていないかが問題か。
WebPush イベントごとに1通知なので、登録しているChromeを数時間ぶりに開いたりすると、大変なことになりますね。
null -> false になるように変更が加えられたみたいです。
さっき確認したときは、 db/migrate に変更なかったと思っていたが、あったわ。
殺したいタスクいっぱいあるのに、sidekiq が まーた Forbidden.
@ykzts ありがとうございます。PRと同様にpackage.json のほうを変更して対応させていただきました。
KISS公式のアクキーより印刷良さそう。(なお、800円だったと思う。)
mstdn.social 502だったり、403だったりして、廃止の流れ?
ここで、ビジネスメールアドレスは・・・空欄。(信用できるインスタンスを選ぶのって大事だね。)
Chromeは、OS側で信用しても駄目なのかしら?(そこまでするかという話はある)
HSTSのキャッシュがなかったので、わたしは普通に見れたのかも。(証明書不備ならHSTSキャッシュもされない)
HSTS は Preload HSTS までしないといけないという代表例。
Selfish Destiny いいですね・・・。 http://kisskiss.tv/kiss/diary.php?no=924
フォローしたい人を見つけてから会員登録するものだと思ってる。(Twitterとか。)
某氏が、ノントラッキング時代のバナー広告の再発明をするのか・・・。(なんか、social.pzn.lgbtがsalmonで400返してくるね。いつからだ。)
Twitterは、フォローした後、古い投稿を遡れていいですね。(?)
ゲームのSDまとめ本出させてくれるのすごい。(権利的に) https://www.melonbooks.co.jp/detail/detail.php?product_id=229432
のりおさんのオーガストのコミカライズで知ってからずっと追っているけど、ここでまでいろいろやるとは思わなんだよ。
そういえば、私の鯖と末代鯖のバージョンの間のどこかタイミングで、ホバーでショートネームを表示しなくなりました?
概ね、変換されてそうだけど、されていないのもあるという感じか・・?
スワイプ時に表示される見せかけの画面のタイトルが"ローカル","連合"になっているの気になる。
古い側からぐりぐりLTLを読めるツールほしい。(そんなのを読むのは、完全に暇人。)
いまだに、ITmediaからTL覗きツールへのアクセスがあるけど、どういう層の人たちだろう。
Cloudwatchで、課金額制限かけないと死ぬ恐れがあるという話はよく聞くな。
なんで、CM3D2 でうちのサイトを検索できるのかと思ったけど、このページか。 https://lab.yukimochi.io/CM3D2/Merge
expansysが証明書期限切れてた時、待ちきれなくてそのまま購入したことが・・・。
CM3D2のダンスでハンドクラップが音とモデルが合わないの、BTレシーバーの影響なの大分の間気づいていなくて、いろいろ悩んでた。
格好つけたスクロール多用のページとその手の文言というのはよく見るな。
他社との比較はともかく、やんわりした挑発っぽいのは、他に書くことないんだろうなぁという。
ワイルドカード対応したら、別のサーバでDNSのAPI叩かせて、証明書を配信すればいいので楽になるな。
Mastodonは、OStatus互換でしかないので、CW,NSFWは気にせず触れていいのでは。
いまでも、dns-01認証は、実際の鯖とは違うところで使えるような。(でも、namecheapは、APIなさそう。)
dnf-plubin-system-upgrade こいつは、なかなかヤバそうな話が出てくるな。別ホストに移行が無難かな。
Fedora magazine なかなか良い。購読しておくか。 https://fedoramagazine.org/upgrading-fedora-25-fedora-26/
376パッケージの更新があるらしい。(Fedora 25 -> 26)
まだ、docker公式のrepoにFedora26向けの用意されてないのか。
リバースプロキシをメンテする前に、一時的に作業PCにリバースプロキシをさせておこう。
いろいろ待ちきれないので、docker使っていないホストだけ、Fedora26 にすることに。
PR4212 偶然入れてなかったが、dockerでの対応されてない感じか。
Windows Server 上の OneDrive ReFS 上に同期させてたから、利用できなくなってしまってどうしましょう問題。
ykzts氏が、remove_remote殺しのBTをたくさんしてくれるので、検証が捗ってよい。(わりと新フォロー探しに重宝してます。)
いまのMastodonだと、Twitterにおける"インプレッション,メディアエンゲージメント"はわからないけど、"詳細のクリック数"はoEmbedを埋め込むことでわかるな。(でも、その情報はあまり役に立つとは思えない。)
私は、ある程度しっかり直せてて、2日間放置されてたら、PR投げてますね。
私感だと、PRガチ勢がわりと他所の安定インスタンスで活動していて、体当たりデバックはあまりしてくれていないので、我々がつぶやく必要はあると感じていたり。
ほう・・・。AKIBA'S TRIP で一般人を剥がしまくってると強制終了する話でもしますか・・・。
x-ratelimit-remaining なんてヘッダーあるんか。
固定アセット類に、x-xss-protectionなどのヘッダーの付与は必要なのか考えている。
Chrome Canary にしたら、 QUICv39 で草。早すぎでしょ。
Caddy は、v35,36,37 しか対応していないのでアウト。
Googleの鯖は、v35,36,37,38,39 対応してるのか。
GoogleのServerヘッダー、 sffe,fife とかいろいろ混在していて、すごく怪しい。(何かしているんだろうなという感じ)
AKIBA'S TRIP 真面目にやるか。(今迄、強制終了になって終わりにしてたので進んでない。)
certbot自動更新は、設定時だけSELinux permissive にする人は、SELinuxで阻まれていることがあるので気を付けよう。
運用時も、SELinuxがpermissive or disable なのはうん。(そういえば、apparmorってあまり苦労した覚えないな。)
Let's Encrypt は、1日だけ使いたいときとかにも使うからむしろ失効メール煩いのよね。(実はRevokeもちゃんとできるんだけど、面倒でね。)
むしろ、初心者鯖缶向け管理ツールが求められる?(なにができるのだろう。)
vastodon そんなぁ・・・。可愛い絵を投稿してくださる方いるのに。
馬場社長のアカウントあるじゃん。 https://vastodon.com/@vavasyatyou
vastodon, simple_status で CSP 引っかかってリソース取れないけど、これまずいんじゃないのか?
そういえば、VisualArts は、以前に、 va20th .jp (現在、広告ページです。) を更新し損ねて、知らない広告会社に買われるという失態を犯したことがあるからな。
個人鯖のmstdn.omaera.orgをブロックして、エロゲ鯖のaugust-don.siteがブロックされないの納得いかない。(どっちも流速0だけど)
