新しい鳥垢作ってWeb系中心につよいエンジニアの人を10人くらいフォローしてみたらトピックがちゃんと技術系で埋まって
こうやって使う物なのかとなった

docker-composeかつelasticsearch有効なMastodonにおけるlog4j脆弱性対策

```
services:
es:
environment:
- "LOG4J_FORMAT_MSG_NO_LOOKUPS=true"
```

すればよさげ？

このアカウントは、notestockで公開設定になっていません。

一時期全部yarnでやれになってたけど、yarn 2.x以降の大幅仕様変更が賛否両論あるのとnpmの相次ぐバージョンアップでの仕様改善で

プロジェクトでyarn推奨されてたらyarn使え
そうじゃなければ別にnpmでもいい

に戻ったという個人的感触

elasticsearchにはリモートコード実行の可能性はないけど、それはそれとしてやったほうがいいって感じか
https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve-2021-44228-esa-2021-31/291476

しゃくり: 鍵盤と鍵盤の間の音を出す
ビブラート: 音を揺らす

違い今知った (関ジャム)

Twitterで日本企業からDMスパムが来ていたので試しに元締め（？）に問い合わせている

なんか公式らしいけどやってることがスパムでしかないのよ　何やってんの

走り始める電車を　追いかける気もなく　ただ見送る

macOSにはWinSCPないのか　そりゃそうか

Filezillaはマルウェア混入問題以降避けてるけどどうなんだろ

"Blue subscribers with a verified phone number will get a blue checkmark once approved."
https://twitter.com/Twitter/status/1601692766257709056

らしいから電話番号登録しなければチェックマークなしでBlueに入ることも可能？（しらんけど）

ブックマークのフォルダ分けとかツイート編集とかしたいからTwitter Blueは開始次第入るつもりだけど認証マークつけて無駄に目立ちたくはない