コードレビューとかいうお互いに精神をすり減らす遊戯どうにかならんかね
For those who wants information about Yuito, subscribe my English posts only (available on account profile, Mastodon v4 or above).
くだらないこと言ってる人格は わんせた 、コード書いてる人格は kyori
呼ぶときは わせたん でもよし。たんってついてればかわいいので
Manages: https://odakyu.app https://nitiasa.com
Maintains: https://accelf.net/yuito (fork of Tusky)
when these instances down see here: @ars42525 @ars42525
Server Status: https://graph.accelf.net
これぼくも困ってる2
> LLMの学習で本来の運用ポリシーを超えてスパコンを45日間占有しているところがいるらしく学生が実験できずに困ってる。世の中の状況を考えると致し方がない気もするが研究室としては困っているというところは他にもたくさんありそう。とりあえず、直近の対策考えないといけないのでAWS使うか。
https://twitter.com/issei_sato/status/1662604973316907010
ただ個人的にはActivity -> Fragment -> ViewModelの依存はあると思うのでその通りにScope依存があっていいと思っており、ViewModelFactoryのほうをなんとかせんかという感じである
そもそもTuskyのTimelineViewModelに振り回されている感はあり、Fragmentとの過剰コミュニケーションを許容すればもとに戻すことも出来そう
パフォーマンスを多少犠牲に(ViewModelFactoryをActivityScopeにした)ストリーミングのリファクタリングを完遂した
閉じられており、絶命
[Feature Request] optional provide activity when using ContributesAndroidInjector · Issue #961 · google/dagger | https://github.com/google/dagger/issues/961
@potpro プロトタイプ汚染は(当然ですが)ターゲットとなるメソッドを知らないと出来ないので、AESを使うにしてもブラウザに実装されているCrypto APIを使わずに難読化したJS内に独自実装したライブラリを埋め込むだけで難易度がぐっと上がると思います。
あと、WASMを使う案を拡張してPass/SaltをWASMの内部に埋め込んでしまうことでJSから取り出す方法を防げますね。ただブラウザのWASM実装とかに干渉されるともうお手上げですが
これを素直に上から読めばよいのだが、脳が理解を拒んでいる
Android アプリで Dagger を使用する | Android デベロッパー | Android Developers | https://developer.android.com/training/dependency-injection/dagger-android?hl=ja#dagger-scopes
配信ってやっぱ常に喋んなきゃいけない分頭使うタスクと相性悪いから、複数人でやればいいと思うんだよね
誰かが頭使ってる間他の人が場をもたせることになるとよい(意識的にしなくても複数人いれば結果的にそうなる)
要するにofficialの(= googleの)コンポーネントライブラリ以外まったくもって安心して使えないということなので、自ら発展を阻害しているのになぜ解決しようとしないのか
Composeの何がクソって外部ライブラリの依存先のComposeのバージョン全部揃えなきゃいけないことよな
そんな都合のいいライブラリの組み合わせがあってたまるかって感じだし、ライブラリの各バージョンがそれぞれのCompose向けにビルドされるとかいう意味わからん状況にならないことを祈る
このアカウントは、notestockで公開設定になっていません。
Composeくんの変なKotlinバージョン縛りがあるうちはComposeが主流になることはないと思っていたが、あまりに解決されていないようでウケる
Reactにないものを生み出そうとしないほうが良くないですかね(暴論)
カスタムフックくらいのお気持ちにとどめたほうが良さそう(これは持論)
このアカウントは、notestockで公開設定になっていません。
あとあのInstaller自動で最新版ダウンロードする機能があるならそもそもインターネット接続を前提にInstallerをダウンロードするだけの最小構成Installer ISOを提供してもいいと思っている
最近のUbuntu Server Installerくん、minimumとか言って「人間がログインしないサーバー用」とかいうセットアップオプションを用意してるんだがあれいる?
たとえばとりあえずcryptoを変なオブジェクト(Proxyとか)にしてみるなどするとcryptoを使っているかどうかでかなりターゲットを絞れそうな気がした(なおcryptoを使わない場合おそらくpolyfillなのでハックがかなり厄介になる)
Reactもちゃんと依存関係が定義されていればそんなに無駄にレンダリングしたりしないよ
ただちゃんと依存関係を定義できる人はメモ化せずに演算ベタ書きしたりしないというジレンマがある
@potpro せっかくなので戦ってみましたというご報告を(表示させるのが面倒だったので画像自体を出したわけではないですが、デコード方法と鍵が分かればいいかなと)
AESを使っているという事実はソースコードが既知であることに頼っているので、実際にやるのであればまず暗号化手法を総あたり的なプロトタイプ汚染で探すか、暗号化済みのデータを眺めることで暗号化手法を探す別のソリューションが必要そうですかね
個人的にはwasmが絡まないと結構素人知識でもこういうの破れると思うんだよね(AESで謎のプロテクト掛けてるjoysoundの方を見ながら)
wasmデバッグがどれくらいムズいのかは知らない
今回はTextEncoderが使われていることが既知だったのでそっちのプロトタイプ汚染で取ってみたけど普通にできた
ちなみにさっきから元関数の挙動壊さないようにtmpに移してるのが機能してないんだけどこれダメなんだね
`aesDecrypt` が別の名前になったとしても、次は `crypto` あたりのプロトタイプ汚染が余裕でできる
渡される引数を軒並みfetchで外に流出させていけばいい
せっかくなのでちょっと破ってみようということで触ってみたけど、難読化がちょっとザルという印象を受けた
とりあえず開発者オプションは復活させるとして、適当に変数を探すとglobalな名前空間に `password` `salt` が露出してるので即破れる
これらはまぁ適当な変数名に置き換えたと仮定しても、 `aesDecrypt` 関数をちょっと細工してやるとpass, saltは見えてしまう(画像)
~~~~~~~~~~
[https://mastodon.potproject.net/@potpro/110432885669270564]
このアカウントは、notestockで公開設定になっていません。
ぼく「Coroutines絡むところと絡まないところでロジックを分離しよう」
ぼく「ここはFlowを使うとAPI的によさそう…あれ?(suspend fun emitを見て停止)」
そういうインターフェース(呼び出す側のミスで壊れうる)になる時点で設計間違ってるからやり直そうな
SupervisorJobは呼び出された側で作って返却すべし
確実にSupervisorJobがほしいのだがSupervisorJobはただのCompletableJobを作るメソッドなので困っている
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
@amaiyo ただ、普通に送受金をしてるだけであればアドレスの持ち主を現実世界の持ち主と紐付けられるのは両替した交換所くらいなので、仮想通貨で送ったから即身バレというわけでもないですね
@amaiyo 寄付みたいな用途はむしろ公開されててもいいと思いますけどね(寄付に対する考え方にもよるとは思いますが)
どこどこに寄付しましたよ〜って公開する人が多いんで本当に送金があったことを証明する手段があるというのはいいことだと思います
ネットワーク上に何を乗せたとしてもそれを信頼する人が居なければなんの価値も持たないという根本があるので、URLじゃなくて画像データを〜とかすべて意味がない
このアカウントは、notestockで公開設定になっていません。
個人的には全く唐突ではなくて、いちごのヨーグルト食べてたらこの中にチョコ落としたいなーって気持ちになって(?????)アポロじゃんになった
statusesは過去のタイムスタンプに対してIDを発行するから同じタイムスタンプの投稿大量に送られると壊れかねないのの対策だと捉えればアカウントIDには必要ないことがまぁわかる...???
~~~~~~~~~~
[https://odakyu.app/@ars42525/106311691418755893]
これ、アカウントIDの生成処理にはリトライするためのCallbackが登録されてないんですが、ID枯渇したらぶっ壊れないでしょうか...
~~~~~~~~~~
[https://odakyu.app/@ars42525/106311640916736094]
MastodonのSnowflake生成をちゃんと見てみたところ、IDが被ったときは100回までリトライする旨の処理が書かれていた
DBのsequenceについていろいろ調べてて、今更バリデーションエラーとかでinsertに失敗したときにもIDが先に進んでしまう理由がわかった
一瞬でもゲームがしたいと思ったのになぜかGeForceのドライバーがおかしくて、アプデしたらこんどはBroadcastまで壊れてもう泣きそう
YTMusicの使い勝手が悪くないことは否定しないしその面では使いたいけど、他のサブスクより曲数少なすぎるのに同じ値段するのが許せないんだよなぁ
なんか今までOracle Cloudのダッシュボードconsole.ap-tokyo-1.oraclecloud.comで使ってたんだけど実はcloud.oracle.comが正解なの?
Cfからのアクセスに対して自動的にヘッダの書き換えと、Cfが公開してるIPsを定期的に見て範囲外のIPからのアクセスを弾く作業をしてほしいよね
Caddy module の開発に関心がありますか??? - https://caddyserver.com/docs/extending-caddy
とりあえず結構手軽に移行できてよかったねになった
この鯖はhuginnが同居してるからもうひと手間掛けなきゃだけど明日明後日くらいにやるか
なんか明らかにうちのIPじゃないやつが記録されてるんだけどCloudflareの発表してるIPsに入っていないという事態になっている
このアカウントは、notestockで公開設定になっていません。
run: adapting config using caddyfile: server listening on [:443] is configured for HTTPS and cannot natively multiplex HTTP and HTTPS: /certs/nitiasa.com.crt (try specifying https:// in the address)
そのまま使っていいのかしら
Cloudflare: Can Caddy restore the real visitors IP address somehow? (CF-Connecting-IP) - Help - Caddy Community | https://caddy.community/t/cloudflare-can-caddy-restore-the-real-visitors-ip-address-somehow-cf-connecting-ip/1152
このアカウントは、notestockで公開設定になっていません。
監視サーバーとnitiasa.comのどっちをCaddyの実験台にするか(そもそもproductionでそんなことをしてはいけない
今日の #進捗
https://github.com/lo48576/thinking_faces/blob/master/png/256/syncing_face.png
:syncing_face: を作成・追加しました。
同期しているときにお使いください (???)
これでうちの監視鯖はよく死んでますが、料金体系がわからんのはもっと美味しくないのでLightsailを使っています、クレジットカード捧げてくれる方募集中です
というかLightsailは中身がt2だからCPUクレジットを確認できずにサイレントstealされて死ぬよ
このアカウントは、notestockで公開設定になっていません。
Raspberry Pi 4 8GB RAMモデル リリース | Japanese Raspberry Pi Users Group
https://www.raspi.jp/2020/05/pi4-8gb-ram-model-released/
(1) まるたさんはTwitterを使っています 「故あって遠隔講義にアバターを実戦投入しました.レーザーポインターと眠気覚ましの機能は十分に果たせた気がします. 利用許諾範囲が広くて中性的でゾンビやゴブリンじゃないアバターを探してミーシェちゃんに行きつきましたが,出来が良くて助かりました. https://t.co/Sk5pnbgYFe」 / Twitter
https://twitter.com/marurur/status/1262286302436716544
このアカウントは、notestockで公開設定になっていません。
LMSかgoogle sitesのどっちかから試験問題をダウンロードするらしいんだけど間違いなくGoogle Sitesでしょ、安定性的に
このアカウントは、notestockで公開設定になっていません。
>先生から「ブリ、ブリ」と呼びかけられ
両手を広げた長さがだいたい身長だから、小学生ならお互いが手を伸ばして届かないぐらいと覚えたら良いんだろうけど、それよりもブリのサイズを目測で測れるようになる方が難易度高くない?w
このアカウントは、notestockで公開設定になっていません。
そもそも初見でアプリランチャーを開けるホーム画面を作ったことがない
上にスワイプでアプリランチャー、ダブルタップ + 下にスワイプでGoogle検索なんて誰がわかるんだ
このアカウントは、notestockで公開設定になっていません。
Windowsで、デスクトップのexplorer.exeとファイラーのexplorer.exeって、設定で分離できるのね。こんなオプションがあるとは知らなかった。エクスプローラーが落ちるとデスクトップも巻き込まれるのを避けられるらしい。
このアカウントは、notestockで公開設定になっていません。
この時間だから色々言っちゃうけど、フォロワーの層が厚くなってくると雑な空リプが変なとこに刺さるリスクで適当に発言できなくなってくる
このアカウントは、notestockで公開設定になっていません。
utodon、管理人がアプデするっていって頑張ってるっぽいけど依然としてされてないのでそのへん気になる人はあれ
ユーザーは意外といるので連合は死んでるけどLTLで会話できてるっていう
このアカウントは、notestockで公開設定になっていません。
せっかくだからAuthor維持したくなるよね...
squashするとせっかくのログから誰かの名前が消えちゃうからな...
mergeで積んでいく分にはいいけどrebaseは絶対したくない
~~~~~~~~~~
[https://dtp-mstdn.jp/@noellabo/102174202798960634]
wakinさんとこの引用は、元は玄ちゃんの書いたヤツで、玄ちゃんのコミットにwakinさんのコミットで色々書き換えるように提供されている。たいへん正しいあり方である。
ただ、これ、マージがめっちゃ大変。一度頑張ってマージしたトコロが、次のコミットでざっくり消されるので、結局徒労だったり……。
あり方としては正しくないかもしれないが、squashしてからマージする方が圧倒的に無駄がなくて楽である……。
これわかるよ
サーバー丸ごと作り直してDockerに乗せたら気分すっきり
~~~~~~~~~~
[https://dtp-mstdn.jp/@noellabo/102174173112103616]
みなさん、自分のPCのOSを定期的にクリーンインストールし直してるでしょ?(してないよ)
Mastodonも、時々入れ直すとスッキリするよね(そんなヤツはいない)
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
聞いたことないってことは初出の可能性があるね #ネコミミヨコハマ
~~~~~~~~~~
[https://nekomimi.yokohama/notes/7tb504o1hw]
このアカウントは、notestockで公開設定になっていません。
#kyoriobjstorage
277.3711785292253G 86 objects s3://itabashi-backup/
242.34044980071485G 1450116 objects s3://media.n-sr.org/
120.97309986129403G 666346 objects s3://media.nitiasa.com/
147.2173204338178G 967927 objects s3://media.odakyu.app/
38.595176205039024G 93 objects s3://nitiasa-backup/
116.04580988641828G 103 objects s3://odakyu-backup/
1100.4904689788818M 94 objects s3://storage.accelf.net/
--------
943.6177324401215G Total