脆弱性対応、確かJSTでAM0:00だよねえ…
流石に今日はdevへの適用だけしかできんなあ
名前は「はん」です。handon.club管理人です。
発言数多いです。空中リプライを多用します。内輪投稿が多いですが,どなたでも気軽に話しかけてください。
全ての投稿は個人の見解であり,所属する組織やはんドンクラブを代表する見解ではありません。
★Admin of handon.club.
★Inquiry for handon.club / 運営への問い合わせ
ダイレクトメッセージ or highemerly me.com (
→ @ )
★Server info. / 運営情報
#handon_info or https://handon.hatenablog.jp/
その他は固定トゥート参照
★Patron / カンパ
https://fantia.jp/handon or https://www.amazon.jp/hz/wishlist/ls/2GFSVDC4FW72T
★Icon
@ech
✅ リリースされてから20分かかりました
✅ アップデートにかかるサービス停止時間は0秒です
重大な脆弱性が見つかったため、緊急セキュリティアップデートが公開されました(CVE-2024-23832)。
https://github.com/mastodon/mastodon/releases/tag/v4.2.5
NHKだけ受信できないルーター、IPアドレスじゃ識別しきれないと思うので、HTTPのHostヘッダまで見れるL7の何かじゃないと無理そう
あー。これたぶん、結構面倒なやつに見えるね。それなりに早く対応したほうが良いような気がする。
https://github.com/mastodon/mastodon/security/advisories/GHSA-3fjr-858r-92rw
タイヤ履き替えたほうがいいんだろうけど、雪降る地域に住んだことがないからよくわからない。ディーラーに相談して良いんだろうか(他のとこに相談したほうがいいんだろうか?
いつも楽天西友ネットスーパーにご愛顧賜り、
誠にありがとうございます。
本日2月6日(火)の商品のお届けの件につきまして、
昨日の積雪影響により出荷元エリアにて停電が発生しており、商品の出荷ができない状況でございます。
つきましては、大変恐縮ですがお客様のご注文をキャンセルさせていただきたくご連絡いたしました。
本件につきましては、弊社の配送中止判断が遅くなり、
多大なるご迷惑をお掛けしてしまい誠に申し訳ございません。深くお詫び申し上げます。
【運営情報】1日ほどステータスページが閲覧できない状態となっていましたが、解消しました。
ついに子供が加湿器倒してしまって絶望してた。ベビーサークルで囲ったのに、ベビーサークルつかんで振り回して倒した。
うわあ………… 既存3キャリアみたい…………
楽天モバイル「最強家族プログラム」開始 月110円の家族割引 - Impress Watch
https://www.watch.impress.co.jp/docs/news/1568378.html
Release v4.2.6 · mastodon/mastodon · GitHub
https://github.com/mastodon/mastodon/releases/tag/v4.2.6
We just released important security patches for versions 4.1, 4.2, nightly, and the already discontinued 3.5 and 4.0.
If you are using nightly, you can upgrade to the 4.3.0-nightly.2024-02-15-security tag to get the patches.
Please upgrade as soon as possible!
下の子が泣き出すと上の子が走って近づいてきて頭を撫でてくれるんだけど、下の子はそれがあんまり好きじゃないらしくて、もっと泣く。そして上の子がブチギレて泣く。
✅ リリースされてから11時間かかりました
✅ アップデートにかかるサービス停止時間は0秒でした
Mastodonの重大な脆弱性が公表され、対処するための緊急セキュリティアップデートが公開されました。そのため、はんドンクラブでも緊急対応を行ったものです。
新しいバージョンをはんドン用ソースコードとマージ&ビルド後、dev.handon.clubへのリリースをするまでは完全に自動化できました。
本番へのリリースもほぼ自動化できてるのですが、どうしてもログの目視確認など心を込めた対応が必要な部分が残っています。心を込めなくていいように検討中です。
【管理人からのお知らせ】4.2で「ほかのユーザーからの見つかりやすさ」に関する変更がありました。
新規ユーザーがあなたのアカウントを見つけやすくするため、設定を見直してみませんか?
迷惑なメンションに困っている方へ
フォロー関係にない人からのメンションを制限する設定があります。
制限して差し支えない場合、こちらを活用してください。
もう今日だけで100件以上をBANしてます。全て目視確認後の削除なので、時間がかかります。
通報またはスルーにご協力ください。
【運営情報】外部サーバーから大量のスパムリプライを受信しています。管理者側で新規アカウントを随時監視し、対処中です。
1. 見かけたら、無視 and/or 通報してください。
2. 一部スパムの多い外部サーバーについては、全ユーザーで "フォローしていないユーザーからのリプライを通知欄に表示しない" 状態にしています(インスタンスブロック、またはインスタンスの制限といいます)。この処置をしたサーバー一覧は https://handon.club/about の「制限中のサーバー」章に、"スパムアカウント急増に伴う一時的な対処" という趣旨のコメントとともに記載しています。
3. それでもどうしても見たくない方は、事前対処もできます。スクリーンショットを参考に、ワードフィルターを設定してください。または、「フォローしていないユーザーからの通知をブロック」を有効にする方法もあります。これは、効果は高いですが、副作用があります。
#handon_info
緊急セキュリティーアップデートをしたいのですが、50MB x3くらいのdocker compose pullが30分かかっても終わらないので、教務リかもしれない
ちなみに、通報以外の能動的な監視で消してるケースは、通報をもらって消したケースの5倍くらいです。
でも、通報もらうと、比較的早く対処できるので、助かるのです。
実は、鯖缶が頑張って、アカウント単位でスパムを消したところで実はあんまり意味ないんだよね。
今回のスパムってアカウントを使い捨てていくので、同じアカウントから次の攻撃が来ることはあんまないので。
でも、きちんとモデレートするという意味で、通報には対応したいし、できれば通報を貰う前に対処できるならば対処できるといいなあと思ってる。
【運営情報】外部サーバーから大量のスパムリプライを受信しています。管理者側で新規アカウントを随時監視し、対処中です。
1. 見かけたら、無視 and/or 通報してください。
2. 一部スパムの多い外部サーバーについては、全ユーザーで "フォローしていないユーザーからのリプライを通知欄に表示しない" 状態にしています(インスタンスブロック、またはインスタンスの制限といいます)。この処置をしたサーバー一覧は https://handon.club/about の「制限中のサーバー」章に、"スパムアカウント急増に伴う一時的な対処" という趣旨のコメントとともに記載しています。
3. それでもどうしても見たくない方は、事前対処もできます。スクリーンショットを参考に、ワードフィルターを設定してください。または、「フォローしていないユーザーからの通知をブロック」を有効にする方法もあります。これは、効果は高いですが、副作用があります。
#handon_info
@yuhina 話が変わるのですが、実はひよこクラブの方ほとんど準備できてるので、そのうち招待させていただきます…!
迷惑なメンションに困っている方へ
フォロー関係にない人からのメンションを制限する設定があります。
制限して差し支えない場合、こちらを活用してください。
✅ 公開されてから20時間後に更新しました
✅ アップデート作業に関連するサービス停止はありませんでした。
Mastodonのソースコードにセキュリティ上の脆弱性が発見されたため、緊急アップデートを行いました。 #handon_info
@seibe ありがたいです。AIへの作業指示の方法がわからないので、日本語で説明します。基本的には、通報を見て、明らかな場合はサスペンド(翻訳の都合により、活動を完全に停止するという表現の場合もあり)、そうで無い場合は放置して私に委ねる、をやっていただければ大丈夫です。
後ほど権限付与して、簡単な作業方法のメモをお送りします。
@hijouguchi @yuhina 現在の定説では、非収載は一切関係ありません。
フォロー外からのリプライを通知しない設定にしてください。
とりあえず素のマストドンでもユーザ設定/通知 に
- フォロワー以外からの通知をブロック
- フォローしていないユーザーからの通知をブロック
というのがあります。これらを使うと通知のウザさは改善できます。ただし通知TLから消える訳ではありません。
スパム、かなり届いてるけど、皆さんに配送される前に大部分を止めれるようになりました。だいたい実際に届いた数の5分の1以下にはなってると思う。通報のご協力ありがとうございました。
仮に私のフィルターから漏れても、データベース監視botがスパムっぽいものを見つけると自動で通報して、それをせいべAIにより自動判定する仕組みとなります。
私の立場で「最近Mastodonで見ないけど…」って言うと、管理者としての立場で言ってるように捉えられるか、友人としての立場に捉えられるかが分からんので、控えるようにしています。
✅ リリースされてから反映まで1日かかりました
✅ アップデート作業に伴うサービス停止時間は0秒でした
4.2.8は軽微な機能追加です。
https://github.com/mastodon/mastodon/releases/tag/v4.2.8
ちょっと作業してたら勢い余ってしまって、外部サーバーへの配送が5分くらい遅延してますごめんなさい・・・
cliコマンド(オプションとか、パイプでawkする時とか、正規表現とか)は調べるの面倒だからChatGPTに聞いてる
子育て関係のテーマサーバー(Misskey)を建てたので、試験運用しています。フォロワーさんの中でご興味がある方がいれば、招待コードをお送りします。リプライください。
ドコモの5GインフラでAWS使いますの件。移動って自己設置義務ないんだっけ、と思ったけど、自己設置義務は地域だけだった。
“地域電気通信業務は、地域会社が自ら設置する電気通信設備を用いて行わなければならない。”
https://elaws.e-gov.go.jp/document?lawid=359AC0000000085
https://prtimes.jp/main/html/rd/p/000001824.000004612.html