AWS も HIPAA に準拠しているんだね

問題は従量課金なので天井がない所なんだよなぁ

LogDNA やすい！

.
　　🍣 🍟 🍣🍣
　🍣　　　　　🍣
🍣　楽　し　い　🍣
🍣　寿　司　が　🐟
🐙　　S U K I　　🐙
　🍣　　　　　🍣
　　🍣 🍣 🍦 🍣

https://shindanmaker.com/830384

右折です

右折することが明らかな場合か、もしくは相手が左折しきった後じゃないと左折しない

それなぁ

また nginx で if つかっちゃたしだめだね

repo sync で *.sig とってきてないしなぁ

基本全部署名付けているけど pacman.conf みたら公式リポジトリは SigLevel = DatabaseOptional なので、そんなに厳密にしなくてもいいのかなあ

そういえば全然見ていなかったけど https://repos.gomasy.jp/os/x86_64/ がちゃんと動いていたので安心した

2017/07 からアップデートしていない Arch マシンがあるんだけど更新したらどうなるんだろうね

😇要件定義書.xlsx😇

軽快な BGM いらん

Gomasyが注文ボタンを押すと、最初にスチームミルクが注がれて、次に砂糖が多めに注がれて、自動扉が開いて、軽快なBGMが鳴った後、最後に自動扉が開きました。
https://shindanmaker.com/29746

ドメインロックの操作画面がなくて草

うちドメインロックかけてたっけ・・・

例のアミューズクラフトの指定事業者変更自動承認のやつ、JPRS のデフォルト挙動だったのね・・・

Mackerel に問い合わせ投げてはや 4 日、応答なし・・・

LogDNA べんりそうね

リレーの設定画面にアクセスするために鯖缶アカウントが必要なのでそれはなさそう

残念ながらその先には車が・・・

追い越そうとすると急加速して妨害する車なんなの？

🇨🇱　 　　🇨🇱　 　　🇨🇱
　　＼＼　l l　　//
🇨🇱＝　 エビチリ　＝ 🇨🇱
　　 //　　l l　　＼＼
🇨🇱　 　　🇨🇱　 　　🇨🇱
https://shindanmaker.com/830725

あぁ今の master ぶっ壊れてるのか

このアカウントは、notestockで公開設定になっていません。

僕の OP5T 今海の上ですね・・・

業務でプロダクション環境に直接 SQL 流し込んだりは絶対しないけどマストドンではやっちゃう

全 DROP なので、わざわざルール書く必要もないでしょうというやつ

特に意味はないけど、うちは ICMP type 8 と ICMPv6 type 128 は受信しない

Papertrail とか LogDNA あたりかな

これ、困ったのでうちは潰して回した

if domain_thresholds[account.domain] >= 10…

ログを外に流したいなぁ、syslog 的な感じで

nginx の open_file_cache を使っても良いかも知れない

twingyeo.kr から POST /inbox されているけど 401 返してる。あっちから誰かにフォローされてる？

NAT 配下のマシンかなぁ

Vigor2860 という機器から SMTP アタックを受けているけどこれルーターか・・・？

どえっち（CV. 名取さな）

ストリーミングの方を見落としてた

UNIX domain socket is now supported by using SOCKET. Please migrate from PORT hack.

systemd-timer 世代です

cron、仕事で一回使ったきりなのでなんもわからん

そもそもプレミアムフライデーすらまともに機能していないのに何言ってるんだという感じですが

「夕方の時間を活用するようになれば新たな需要ができる」って、それを上回るリスクがあることにまだ気づいていないのかね

だめだこれ

サマータイム検討「デッドラインを外せば…」　小池知事：朝日新聞デジタル https://www.asahi.com/articles/ASL9X514FL9XUTIL02H.html

今日はディザスタリカバリに対応するために、DC を冗長化してリクエストの配分をどう考えるか、みたいな問題だった

ユーザーではないな、アカウント

ぼーっと眺めていて気づいたけど、id = 2902 のユーザーのアバター URL は /accounts/avatars/000/002/902/ になるのね・・・

ねむいなあ

ServiceWorker が IPv6 で接続しに行かない

またコンバインが歩道を走っている、今日も平和だ

電車じゃなくて台風が遅延しろ

尻

fluentd なあ

わーい

とりあえず満足です

草 https://twitter.com/Mofu_Master/status/1045193709975887872

僕が意図しないオリジンからリソースが取得されていたり、うぬぬという感じ

めっちゃ長い CSP ヘッダになってしまった・・・

内部的には差分じゃないとストレージが爆発炎上しそうなのでそこはまあという感じ

だよなあ・・・

一瞬 AUFS かなって思った

でも説明できないと分かっているとは言えないよなぁ

わかりやすく説明してって言われたら僕も怪しい

説明はなぁ

一時期ツイッターで FGO は AWS に乗っているので障害が起きるのはおかしい！みたいなツイートがバズっていたけどあれと同じ匂いを感じる

冗長化とバックアップの区別が付かない人、普通の人ならともかく IT 企業に居るのはかなりマズそう

？？？「クラウドでバックアップは不要」
ファーストサーバ「こんにちわ〜」

草津白根山また噴火警戒レベル上がったの

あと過度なプログラミング言語の信仰も

Chrome の www 省略はエゴだと思っています

開発者のエゴなのか本当にメリットがあるのか判断する能力がほしい​

流石にまだ早すぎるか

nginx 1.15.4 のバグレポート出てないね

実質同一オリジンちょっとすき

まあこれでいいかね

してません

Content-Security-Policy 完全に理解した

これスーパー面倒くさいので丼以外では付けないかな・・・

放送中に放送設備に落雷して途切れた n 年前ぶりだな・・・

防災行政無線の電波が途中で途切れた

ついでに CSP ヘッダつけます

cloud-init なんもわからんので Active: failed (Result: exit-code) のまま

1.15.13 に戻したら stapling するようになったな・・・（クラッシュの原因ここか？）

やっぱり不安定なので OpenSSL での 0-RTT ハンドシェイクは諦めて nginx 1.15.13 に戻す

差分見て修正すればいっか

Arch って公式パッケージの PKGBUILD は Git 管理じゃないんでしたっけ・・・

OCSP stapling が機能してないな

ついでに ssl_early_data on; した

スマホは CHACHA20、PC は AES256 みたいな暗号スイートの分け方をしたいんだけど、equal preference cipher groups が使える必要があって、それは BoringSSL じゃないと使えないので機運はある

boringSSL なあ

This server supports TLS 1.3 (RFC 8446).🎉🎉🎉

nginx を --with-openssl-opt=enable-tls1_3 つけてビルドしよう

イメージも何もリアルで会ってるが

マヌケって 2m くらいあるイメージだったけど…

ホモチェッカーがどんどん早くなるな（チェッカー側が対応していない）

僕は 0-RTT Handshake が使いたい

この際なので nginx ビルドして TLS 1.3 でハンドシェイクできるようにしちゃうか…

HSTS に preload 付けてるのに申請してないドメインを見つけたけど勝手に申請しちゃうぞ…

そういえば CORS のポリシーを設定していなかったから確認するか

exit で出るよ（終了しろよ）

無防備なネットワークカメラをまとめたサイトがある、、、ってモザイクかかってるけどただの Insecam じゃないか・・・

これ macOS のターミナルの真似

[プロセスが完了しました]

若干 WebUI のレスポンスが良くなったかも

30 秒どころじゃ済まなかったわ​

Puma の接続を UNIX ドメインソケットに切り替えるので 30 秒程度繋がらなくなるタイミングが発生します

全く分からん

今日は WLC を使用した無線 LAN のローミングの処理に関する問題だった

DigitalOcean からメンテメール来て気づいたけどサーバー動かしっぱなしだったわ

家帰ったらやろ

設定する機運が高まってきた

なるほど〜、puma は ENV['SOCKET'] があればそっちを使うようになってるのね

tmpfiles.d 案件だ

そういえば最近の SSH は UNIX ドメインソケットもフォワード出来るらしいのですごいなぁって思った

台風と内定式がかぶる企業があったりするんですかね

「SDN でオーバーレイ方式を使って既存の拠点間接続にを再利用する場合、注意するべきことはなにか？」という問題で何のヒントもなく「パケットのフラグメント化に注意する」なんて出ねーよ！

ネスペ、これエスパー試験なのでは

画像サーバーのトラフィック量が前週比 3 倍くらいになってるな。リレーの流量が増えたからかなあ。

なるほど filetype:env か

これすき https://twitter.com/svblxyz/status/1045013939904532482

/etc/hosts にオレオレドメインを書いてばら撒くの、流石に頭悪いので宅内 DNS を用意してる

やはり勝手 TLD を使わないようにするべきか

自分でも間違えちゃうんだからお漏らしクエリなんかコントロールできない

ssh dev.lan を実行してしまい、オレオレ TLD を漏洩させてしまう（-100000 点）

BGM が卑怯

【Drone Japan】4K 鬼怒川温泉 廃墟群- ドローン空撮, 栃木県 -Kinugawa Onsen Remains, Tochigi, Japan-DJI Mavic pro https://youtu.be/DBVTwL185u0

見かけの容量が増えても実際は再利用できるので FULL する必要はないが・・・

まあデータベースサイズの縮小なんて既存のテーブルを作り直さないと無理でしょう

VACUUM FULL、予想はしていたけどめちゃくちゃ荒っぽいのな

メンテナンスの影響でセッションが吹き飛んでしまった・・・

phpMyAdmin なんか使うのやめような

わーい

Mobile IP のカプセリングって IP-in-IP なんですか

Mobile IP の概要 http://www.wata-lab.meijo-u.ac.jp/file/lecture/icn/mobileip.pdf

マルウェアみたいだな、、、

今気づいたけど、PowerDNS は TXT レコードを見に行ってアップデートの有無を確認しているらしい

ミラーリングポートが付いたスイッチングハブがほしいね

🤔

それそれ！アンアンアンアンアン
https://shindanmaker.com/830058

森は一人でサマータイムごっこでもしていればいいと思うよ

やったねたえちゃん

東京五輪 サマータイム断念へ | 2018/9/27(木) - Yahoo!ニュース https://news.yahoo.co.jp/pickup/6298226

草

この時考えていたのは、

delete from statuses where account_id not in (select account_id from users) and created_at < XXXX-XX-XX

みたいなクエリ。

お、mineo ついに？

サーバー間通信が Minio 以外完全に IPv6 になった

iptables は -n 付けないとデフォで逆引きしちゃうからな

fail2ban を nginx で使うの、調整が面倒くさそう

iptables 直でさわってるから ufw 全然わからん

大変失礼いたしました。
PostgreSQL の listen_addresses を変更し忘れていた。

ヤクザだよ

いけたいけた

まあリバプロ通すしいいけど

Minio が IPv6 で Listen しておらんな

サーバー間のローカルスイッチの接続を IPv6 only にしたいわね

さくらのクラウドでちらほら Meltdown / Spectre 対応のメンテナンス告知が送られているようだけど VPS はどうなんだろうなあ

ただのアホですね

安易に VACUUM FULL したら死にかけたｗ

そらいろそらうたそらのおと、上条さんが居る

このアカウントは、notestockで公開設定になっていません。

private/direct はたしかにめんどうだな

外部インスタンスのトゥートのキャッシュって一定期間以上前のものについてはいらないと思うんだけど、どうなんですかね

寒すぎて森

Mosh 使ってるから接続切れてもうまい具合に再接続して何事もなかった様に使えるけどこれはポート周りが面倒くさくて…

media は Sidekiq の media_cleanup_scheduler ですね

ヤバイ動画がキャッシュされる音がした

あ、now.kibousoft.co.jp のアドミンがブーストかけてるので本物ですね

それはツッコむところなのか・・・？？

まだ静観

OP5T が香港から発送されたわね

争いは、何も生まない（でも面白い^^）

基本的にパッケージ管理システムの管理から逸脱した操作はしたくないので自家ビルドはなぁ（マストドンは別）

これ --with-openssl-opt=enable-tls1_3 ついてないとつかえないのかなあ

なんと、nginx 1.15.4 から OpenSSL でも ssl_early_data (0-RTT Handshake) が使えるようになったんですよね

TLS 1.3 しゃべらないですね。。。

nginx 1.15.4 きてますね、アップデートします。

無限にブロックされる公式アカウントが哀れすぎて草

このアカウントは、notestockで公開設定になっていません。

試験的にヘッダー部分を max-height: 400px; にしているけどどうかな

/about/more が充実していてすごい

人間以下は人間も含まれるアレ、誤訳か何かなのかな

10 秒そこらで v4 Unique IP Address が 500 → 820、v6 が 120 → 240。。。

Federation Bot 砲くらったｗ

master のアカウントパージ、ちゃんと死亡ドメインに対するチェックが入ってて

みかん

女性向け VPS とは 🤔

のぼり 大創業祭（感謝を込めて）: タイトルポップ｜販促物・販促通販の【POP GALLERY】ポップギャラリー https://www.popgallery.jp/shop/g/gCA8-1326/

https://http.cat よさそうね

そういえば .app ドメインはセカンドレベル以下全てが HSTS preload の対象でしたね

includeSubDomains をつけたくないんだよな

gmsy.in の HSTS Preload を有効にするか悩んでいます

わたし人間以下なのでツイッターやめます…

ツイッターが問題投稿で対策強化、「人間以下」の表現禁止へ https://jp.wsj.com/articles/SB12491717361614904561904584494281095560094

スワップアウトしているプロセスがほぼ 99% MySQL で草

あさだねぇ

このアカウントは、notestockで公開設定になっていません。

よくからないけどこっちで観測できる範囲では異常はなかったよ

ねむいね

新鮮なケツ

あれ？さくらの VPS 東京ゾーン の HDD ってまだ在庫ないの？

2MB 制限きつくないですか…

ヘッダーでアニメーション GIF が使えるかテスト

使い方がわからない