@miwpayou0808 はやい…
雪餅(@YUKIMOCHI@toot.yukimochi.jp)の投稿
ナギ🌸🎨さんはTwitterを使っています: 「今日のらくがき🍶✨ https://t.co/8OjrR74I88」 / Twitter https://twitter.com/shirona_775/status/1667185048607510532
Cute... - ナギ🌸🎨さんはTwitterを使っています: 「銀狼ちゃん🫶 https://t.co/FnE62Yj0RV」 / Twitter https://twitter.com/shirona_775/status/1666749144768331777
あの、OCI の Japan East (Tokyo) のサーバーも IPv6 アドレスの割当が消失したんですが……
ACME.sh のゼロデイ脆弱性が発覚して、脆弱性がないとサービスができなかった HiCA がサ終することが issue で宣言されているのは草なのだわ。- https://github.com/acmesh-official/acme.sh/issues/4659
信用できない CA を ACME.sh で利用すると任意コード実行の脆弱性があります。信用できる CA だけ使いましょう。
ACME.sh 3.0.6 出てましたね。利用者は必ず更新しましょう。- Release Fix important remote exec bug · acmesh-official/acme.sh https://github.com/acmesh-official/acme.sh/releases/tag/3.0.6
お手柄 - 🧗♂️ Matt HoltさんはTwitterを使っています: 「So I just woke up and apparently I inadvertently discovered a zero-day RCE in https://t.co/Byl6l73Yet, and caused a Chinese CA to shut down overnight. Props to the @neilpangxa of https://t.co/Byl6l73Yet for the quick fix! https://t.co/cvbLrRzW8o」 / Twitter https://twitter.com/mholt6/status/1667164519246995456
🧗♂️ Matt HoltさんはTwitterを使っています: 「This all started when I was looking for an SVG file of the ACME logo. The HiCA documentation came up as one of the first results... the rest was just curiosity.」 / Twitter https://twitter.com/mholt6/status/1667243950930034688
ACME には、 CA in the middle 対策が織り込まれていて、それを任意コード実行でパイパスしたのか。
だから、 CA じゃない事業者が ACME のフリをして CSR を作って、他所で仕入れた証明書をデリバリーすることができた。
ACME ハッキングの特許?(真偽確認してない) - SleepyさんはTwitterを使っています: 「@mholt6 Fun fact: This is their home page: https://t.co/AB9GF6uHco As you expect, https://t.co/tUVgeKM7cz is the only method they support. They even applied for a patent of *hacking https://t.co/tUVgeKM7cz* in China. Here is part of the patent: (P2) (1/n) https://t.co/Q9GJE7fu0g」 / Twitter https://twitter.com/Sleepy93216599/status/1667109037207613444
まぁ、 ACME で有料証明書で稼ぎたいって言っても、無料の大手がいて厳しいでしょうね。
このアカウントは、notestockで公開設定になっていません。
スマホの SMCC は、あと少し頑張れば、 Suica 並みにいけるのではって感じだったけど。
CertMagic 使って、リレーサーバーで直接 HTTPS 喋れるようにするか?(要らなそう) - caddyserver/certmagic: Automatic HTTPS for any Go program: fully-managed TLS certificate issuance and renewal https://github.com/caddyserver/certmagic
かなしい〜〜😭 - ほうき星さんはTwitterを使っています: 「前回C101で島に配置されて、皆様に不快な体験させてしまい、すみませんでした。 当時のスタッフは次回適切なスペースをくれていったら。なんと、今回はスペースもなくなった!\(^o^)/オワタ https://t.co/qJWZ2PFAk8」 / Twitter https://twitter.com/houk1se1/status/1667393708474650624
にゃん🐾@土曜東E-50bさんはTwitterを使っています: 「最近熱いから。。。 水着みこち! #miko_Art https://t.co/dbdY8mGvzK」 / Twitter https://twitter.com/Nyan_McQ/status/1660258961348784130
このアカウントは、notestockで公開設定になっていません。
v4 でつなぎ直してなんとかしてるけど、 v6 疎通しないのは問題。(まだ復旧してないんだよな。)
OCI の IPv6 だれも Twitter で泣いてないので、ユーザー数そんなもんなんだなって感じ。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
高機能メールサーバーはアプデが多くてメンテがあるが、枯れたメールサーバーは機材メンテくらいでしかメンテがないな。
Windows 8 の民を経由したので Winキー + キー入力でソフトを起動するのが当たり前になってる。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
XP なつい。セキュリティがばがば SP1 から SP2 へのアプデがひと騒ぎあったやつ。
XP の青い Luna が快適に動く環境を夢見てて、でも辛くてクラシックスタイルをしぶしぶ使ってたのを思い出す。
Windows 98 は、 CD 読み込み中に抜くだけでブルスクになるのでいいですよ(何
実際、 10 は 2015-2021 の間くらい最新だったから、 XP の 7年とほぼ並んでるんだよな。(Vista は難産)
このアカウントは、notestockで公開設定になっていません。
安納さん、いつの間にかかなり老けた感じがある… - クラウドエンジニアってなに? 第01回【クラウドエンジニアになるために】 - YouTube https://www.youtube.com/watch?v=pV2QL_PP_5s
なにこれは。 - "【アストラカーニバル:世界任務】島の大冒険" を YouTube で見る https://www.youtube.com/live/uvLPoKs6YjU?feature=share
の投稿
potpro@mastodon.potproject.net
このアカウントは、notestockで公開設定になっていません。
最大のサーバーが先にできて、連合を後で実装しようとすると、規模レベルの差が最初に開きすぎてうまく機能しないと思う。(無論、お一人サーバーみたいな変態は生まれると思うけど。)
Mastodon は OStatus で始めたから、既存の連合にお邪魔するスタートだったわけで、新規の連合プロトコルがどう広まるのか分からん。
bsky.social もし、連合を諦めるなら、自分の名前空間を留保しておきたいみたいな気持ちはあるよな。
