Pleroma 置くとして、 SSRF されないようにはどうしようと考えていたけれど、外部への通信はすべて Squid を通して、 ACL でローカルネットワークっぽいアドレスを拒否させればいいかな? 少なくとも Mastodon みたいにソースコード内にローカルネットワーク相手かを判定するコードを入れるよりは健全だと思う(あれは検証環境を作るのに罠すぎる)
Pleroma 置くとして、 SSRF されないようにはどうしようと考えていたけれど、外部への通信はすべて Squid を通して、 ACL でローカルネットワークっぽいアドレスを拒否させればいいかな? 少なくとも Mastodon みたいにソースコード内にローカルネットワーク相手かを判定するコードを入れるよりは健全だと思う(あれは検証環境を作るのに罠すぎる)
Docker イメージ、 Debian ベースより Alpine ベースのほうが BusyBox で使えるコマンドが確実に入っているので、 exec ash で入ったときに便利
Python のフォーマッター、設定するのだるいな~~~となり、正直規則は気に入らないんだけど、しかし設定すんなを推奨しているという点で black になった
うまく numpy の関数を組み合わせられなくてループを書くと、ぐわーな気持ちになる。 Python でループは〜遅いぞ〜
他の車が通れないというデメリット、事故して怪我したり物を壊したりするデメリットよりはるかに小さいんだけど、冷静さを失うとこのことを忘れがちなので気をつけましょう