飯

それはまだやってなかったわね

金曜日諦めたblogとwwwのCSP対応作業中

対応してもほとんど自己満足に過ぎないけど :ne:

Hugo+GitHub+CodeCommit+S3+CloudFront+Lambda@EdgeでObservatoryでAを取る、みたいなブログ記事を妄想してるけどAまでやるのはだいぶキツそう

Lambda@Edgeを使う以上CloudFrontのエッジにdeployされるの待つのに結構長い時間がかかるっていうのがなぁ

ただ現状CなのでCSPヘッダ付けるだけで多分Bは行けそう

@YUKIMOCHI 私が欲しいです！！！というかURL入れたら今使ってるリソースとかCSPの例出してくれるサイトとかあると思ってました！見つからなかったです！

とりあえずreport-onlyで試したら3つほど違反出てきた

@YUKIMOCHI ブラウザ拡張機能として作れそうな大きさなのかなーとか思ったりはしますねー

あーhttps://hogehogeとか羅列しただけじゃ駄目なのか
インライン実行がなんちゃらとか言われてしまった

@YUKIMOCHI まずはインライン実行どこでやってるか探すところからかー
直せるか分からないけどとりあえずやれるだけ……

あーインライン実行やってるのGAか

シンタックスハイライトもか

hugo-academicのsource code highlight機能オンオフ見てdocument.writeするみたいな感じになっておりよくもやりやがったななどと

これじゃ無効にしてもインライン実行されるじゃないか…

うーこれは対応難しいなぁ…

nonce入れるならテーマフォークしなきゃだめだろうし一気にやっていきが消えてきた

blogの方もインライン実行されてる部分ある…
うぐあぁあああ

https://github.com/gcushen/hugo-academic/issues/737
うーん…

https://gohugo.io/templates/internal/#use-the-google-analytics-template
blogで使ってるhugoテーマだとhugo内蔵テンプレートを使ってて、このテンプレートだとインライン実行になっちゃってCSPできない、のかな

hugoのコード読んだ感じやっぱりnonce入れたりとかはできなそう
ザッケンナコラー

CSPが歓迎されないのあれね
既存サイトの大幅改修も必要になりがちっていうのがあるのかもねぇ

よしCSP諦める

もしかしたら別の静的サイトジェネレータならJSインライン実行一切なしとかあるかもしれないけどそこ移行するほどじゃない

ん、あーいやそうかhttpヘッダじゃなくてmetaで書くやり方だとワンチャンあるのかな

https://blog.jeremylikness.com/blog/create-content-security-policy-csp-in-hugo/

テーマ側でも対応可能か

例のアレ終えて帰宅
まだ水以外摂取してないのでなんか食べねば

印象操作されています…

ブログbuild中

S3+CloudFrontで配信してるサイトでLambda@Edge使ってhttpヘッダいじった
https://blog.asterism.xyz/posts/2019-07-21/

これかなりすき 1点
#えじょチャレ
https://shindanmaker.com/895069

上司殿から臨時ミーティングするぞーとか来たけどそのタイミングあんたも私も別のミーティングしてるはずなんだが……

あー炭酸水注文するの忘れてた

1週間ほど禁酒

ロックor水割りなら

炭酸水使わずに飲みたいおしゃけちょこっとしか残ってないのよな

今日飲むのが最後の1本…

運ぶの辛いので通販

炭になるまで焼こうね

資格勉強するつもりが全然してねぇ

今日と月火でやるつもりだったけど火は糞臨時ミーティングで半分以上潰れそうでなぁ

このアカウントは、notestockで公開設定になっていません。

ﾌﾞﾁﾐﾘだめだよ

https://www.nicovideo.jp/watch/sm35427917
新たな上位者だ

このアカウントは、notestockで公開設定になっていません。

許可するわけ無いだろいい加減にしろ！

@mohemohe @jcm50 でたなブチミリ

1-監禁生活.mp3 #nowplaying

ウィークリーフィリア

donのリストはフォロー前提なのが厳しい

APの仕組み上しゃーないんだっけ

そういう意味では各インスタンスにダミーのユーザとか存在していてくれるといいのかもね

そんなissue上がってたような気もするけどどうなったかとかは知らない

misskeyはあるのかほー

これが現状での一番かなぁ

その人のイラストが好きなだけのイラストレーターさんをフォローしてHTLに入れたくないというのが正直あり、だからフォローしないとリスト作れないっていうのがちょっとにゃーっていうのが私のユースケース

作品が好きなだけでその人が好きなわけではなく、私の癇に障るようなその人の投稿を見てしまうと好きだったものまで嫌いになってしまい辛いのでまぁ自己防衛の1つ
HTL運用じゃなくてリスト作ってそっちメインで使っていけばいいそれはそうだけどクライアント使わずwebから見ることが多いから今からそれ変えるのも結構めんどうそうで

「ピン留めを外す」

ピン留めを外すで全部対応できることに気づいてしまった
私のこれクソみたいなつっかかり方じゃねーか💢

1点気になるところとしてはフォローした後各リストへ振り分けるという作業が絶対必要になる部分か

昼頃起きて寝起きで投票行って即帰ってASMR聞くのとwingsuitの動画見ながらブラボやって1日終わり

ブログ書いたわ

@itsukia lambdaしゅごい

@mimikun でしょっ

@itsukia ヘッダ生やすやつ作例コピっただけです…

@itsukia 無意味にセキュリティチェッカーのスコア上げるのおすすめ

資格勉強して寝ます

@itsukia https://observatory.mozilla.org
なんで最初期が一番高いんでしょうかねー不思議ですねー

@niknik41 がんばるぞい

@itsukia AWS Cloud Practitionerっていう一番レベル低いやつ
持ってると上の模擬試験タダで受けられるらしいのでとりあえずは特典目的ですな

@itsukia PearsonVUEで受けられるように成ったのそういえば今年でしたっけ
私はそっちで受験してきますー

約一年個人でdomとかブログとかメールとかちまちまやってきたコスト以外で考えると模擬試験3000円+受験料12000円くらい

このアカウントは、notestockで公開設定になっていません。

人権だ

模擬試験だと25問くらいだけど実際は65問か結構多いなー

awsの一番下のやつ

冗長化やめて運用でカバーすれば安くなるよ

ちょっと真面目に書くと、規模大きくしたり小さくしたりが自由なのでリソースの使用状況監視して、過不足見て無駄に金だけ払って使わないっていうのをやめようね

無駄金払う量を減らしやすいっていうのがオンプレに比べた時のクラウドの利点