@Gyuuto 言われてみればそうか。（あとついでにGitHubのアカウントも持ってはいる。使ってはいない）

@Gyuuto TortoiseGitとか使ってローカルに立ててみるのもありかもな～……と思った時期もなくはなかった。（行動には至らないタイプ）

@Gyuuto もともとはLinuxカーネルの開発のために作られたものだから、大規模というか、ブランチ切りまくっていろんな派生プロジェクトが乱立する状態が一番向いてるのかなとは思う。SVNはどちらかというと一本の本流へのコミットが原則でやってくイメージある。

@Gyuuto 別のチームではGitを勢いで導入したけど、学習が追いついてないから使い方を制限して実質SVN相当として使ってるって言ってたしなあ。開発人数も少ない（<5人）からあんまり急ぐ理由ないのかもね。

@Gyuuto 今の会社は「そろそろGit使いたいなあ……」とは言いつつも、そんな暇はなくてSVNとRedmineでなんとかがんばってるのよね。

まあ私Git使えないんですけどね。（台無し）

@novik_st あ、あとGitってあくまでバージョン管理のためのソフトウェアなので、イシューとかマージリクエストみたいな議論の場がGit本体にあるわけじゃないんですよね。（確か）
その点でも、複数人でファイルを扱うときにはGitHubのほうが利点があります。

@novik_st そうですね。とはいえ自分で信頼性のあるサーバー立てるのは結構面倒なので、みんなGitHubなりを使ってる感じです。

@novik_st Gitはリーナスが作ったソフトウェアで、GitHubやGitLabはそれをベースにしたサービスですね。
ソフトウェアとしてのMisskeyと、サービスとしてのioやにじみすがある感じに似てるかも。

このアカウントは、notestockで公開設定になっていません。

APIも正しく410送出してるから順次連合止まるんじゃないかな。たぶん。

まあデータベースはバックアップしますし。

あ、念のためユーザーデータバックアップしておこうと思ってたのにすっかり忘れてた。
……まぁいいか。410出しちゃったししょうがない。

終。

さらば、旧サーバー

ルートの末尾に「/*」を入れるのを忘れていて、ずーーーーっとCloudflareがエラー吐いてて首ひねってた。

サーバーの片付けをして潰すのはもうちょい後の作業だけど、先に410返すようにしておくか。

ちなみにうちはこの手法を使っています。

Cloudflare Workersを用いて無料で410 Goneを返す方法 https://zenn.dev/taicat/articles/63ac4a94fe68bf

ああ、そろそろ旧サーバー閉じるかな……。

@Ci_ren 逆に言うと多少管理しててもあの有様ってことなんで、まあ穴場だと狙われたらひとたまりもないやろうね……。('ω')

登録が開放されていて管理が放棄されてるサーバー、今回はスパムアカウントが各所に迷惑をかけるだけで済んでるけど、それこそ児童ポルノとかの発信場所になったり、犯行予告が放置されるとかになると本格的にマズいことになりそうだよなあ。

某所、本当に管理されていないんだなという気持ち

何らかの事情で.socialが混雑するようなことがあれば自鯖のメリットあるかもしれないけど……でもその場合当然ながら.socialの人はいないわけだし自分だけ見えてもな。

ActivityPubは見た目的にも自分のドメインが使えるようになるから自鯖立てる利点があったけど、BlueskyはDNSレコードを使ってハンドルを変えられるから見た目上の利点はあんまりないんだよな～。

PDS結構リソース食うな……。

これね。クラウド向けに不要なモジュール（ドライバーとか）がごっそり削除されてるとか。

Debian -- sid の linux-image-cloud-amd64 パッケージに関する詳細 https://packages.debian.org/sid/linux-image-cloud-amd64

シン・VPSでDebian入れたらカーネルパッケージがlinux-image-cloud-amd64になっててZswapが使えないっていう驚きはあった（？）

なんだかんだでX Premiumにも入り続けているし、もろもろのランニングコストを合算すると結構払ってそうな気はする……。

ぶっちゃけ私の仕事もほとんど上流工程……というか企画部門との喧嘩に明け暮れる毎日って感じだからもう全然コード書いてないし、書けって言われても正直怪しいっすわ。

昔は「ネットで見かけるITエンジニアの人って個人でAWSとか契約しまくっててこわ～」って思ってたけど、今じゃ私も（AWSは使ってないけど）ドメインひとつ持っててVPSもあるし、さくらのメールボックス使ってるし、Cloudflareは使ってるし、なんかマネージドサービス使えばそんな怖いものでもないんだなという気持ち。

Fediverseなんて各サーバーによって運営基準が違うのは当然だけど、かといって児童が使ってて大丈夫か？とはちょっと思う。Twitter以上に流した情報消しづらいし。

@chihato サーバー名よろしく管理も放任とは恐れ入りましたね……。('ω')

さすがに事ここに至ってなおスパム垂れ流してるようなところはもうブロックするしかないと思うんだよなぁ……。

HellthreadPolicyを設定していても、連合切って鎖国してるところが入ってるとリプライ換算されないからすり抜けてきちゃうんだよなあ

infoレベル出しっぱなしだとログ爆速で埋まるし、かといってWarnレベルだと欲しい情報まで取れない。悩ましいなあ。

しょうもな（素）

あなた～のスパムに狙いを決めて～
†ドメインブロック†

うーん、ちょっとここひどいなあ。

わあ、元気元気

とはいえメールボックスが年額1,048円から1,320円ならまあ……。

あらまあ。

【さくらのレンタルサーバ】料金改定のお知らせ | さくらインターネット https://www.sakura.ad.jp/corporate/information/announcements/2024/02/19/1968215091/

たぶんR2だけ使ってた時期の名残だなこれ

なんとなくCloudflareの設定眺めてたら0-RTTが有効になってた。消しとこ。

私も3か月くらい引き継ぎのマージン取ってからやめたけど、私に丸投げされてる作業が多すぎて引き継ぎ資料がキングファイル1冊分にもなったっていう笑い話がある。（？）

あるある……（あってほしくはない）

「この文章は100%私の推測に基づいたものであり、正確性は保証しません」を「知らんけど」の5文字で表せるの便利～（？）

そこまで公共インフラ扱いするなら国でBGS立てて保守しろや！とかまぁそんな感じじゃないんですか？知らんけど。

Bluesky（というかATプロトコル）は一企業……正確にはTwitterからスピンオフした団体でしたっけ？が作った仕組みだから目指すところが違うのは仕方ないというか。
あれは、半ば公共インフラ扱いまでされてるくせに資金繰りにすげぇ苦労してるTwitterが、だったらその一部をみんなで負担できる仕組みにしようと考えた、とかそんなところじゃないですかね。（ここまで全部推測）

うちはそれほどセキュリティガチガチに作られてないからなあ。最低限これくらいやっとけってくらいのものはだいたいやってるはずだけど、商用サーバーではないのもあってそこまでガチガチに詰めてはいない。

まぁ怖かったら最悪使うとき以外SSH用のポート塞いでおけばいいんだけど、めんどいんだよなぁ。

@h3zjp なるほど……。最初からサーバーが露出してれば気にならないかもしれませんけど、CDNを簡易WAFみたいに思ってるとこれで迂回されてしまいますね。

それを言ったら画像もだいたいサーバーが取りに行くけど、今まではどこかの管理が甘いサーバーが悪用されてただけだから、添付画像へのアクセスログとかまでは見られなかった、と。

仕組みまで詳しくしらないからよく分からんけど……。

あ～、投稿にURLをつける→リンク先の情報をカードに出すためにサーバーがリンク先を見に行く→サーバーのIPアドレスが漏れる、とかそういう話？

zstdにしてあふれないようにするかなあ。

Linux 6.1でZRAM使ってもあんまり改善された感じしないなあ。

これがシンクロニシティってやつ？

なんかサーバー各所が同時多発的になんかやらかしてるんだけど本当に何？

タイムラインの流れも早くなってきたし、そろそろフィルターの設定変えようかなあ。他人の自己リプが見えなくなるけど、もうそこは割り切るしかないか。

@tmyt うちにもきてますね。ユーザーエージェントはFediListとか書いてありますけども。

私はなんだかんだでPleroma-FEの見た目とかには不満ないんだよなー。

x86マシンをルーターにしないか？(*‘ω‘ *)

ああそうか、フォロワー限定投稿って再取得が難しいからメンテナンスしても消えないのか。

そういえばアプデついでにリプライの言及ユーザー4件でリジェクトしてたのを6件からに緩和した。

ガストならガストブラックカレー本気盛りとか、から好し定食の6個入りのやつとかもおいしいですよ！！特にブラックカレーとかの一部のメニューはご飯の増量が無料なので狙い目です。

ああそうか、うちってIPv4 OnlyサーバーだからIPv6 OnlyなVPSで立てられたサーバーとは疎通できないのか。前面にCloudflare立ててるから向こうからのアクセスは受けられそうだけど。

Done!

ああこれもとからあったポリシーか。勘違いしてたわ。

あのポリシーは設定したほうがいいんだろうか。

お、OTPリリースも新しいの出たっぽいわ。

きてないっぽいからまた後でやりましょうか。

あれ、OTP版まだきてないか？

アプデすっかー

お

このアカウントは、notestockで公開設定になっていません。

弊鯖のOSアップデートは毎晩かけてるんだけど、Debian 12.3のやらかしで冷や汗かいたからさすがに週一にしとこうかなあ……。
月曜の朝にしておけば「更新されたばかりのパッケージ」はそうそう踏まないだろうし……。

「まずドメインを買って適当なVPSを用意します」

スパム騒動の標的になってるのが基本的に日本人だからか、海外の反応見てると「まあ深刻ではあるけど壊滅的な被害ではなかったし対策しなきゃいけないことも分かったからかえってよかったんじゃね？」みたいなのもあってウケる。（ウケない）

初めてそこそこ反応あった投稿がこれってどうよ（）

なるほどね？

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

管理人の生活習慣がバグっていてオンライン時間が一定しないため登録困難なサーバーが生まれる OR なぜか24時間オンラインな管理人

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

仮に立てたまま忘れてるんだとしたら、ディスクフルになってエラー吐きまくったところか、翌月以降のオブジェクトストレージの請求がぶっ飛んだところで気付くか？

サーバーをほかのサービスと共用にしてて存在を忘れるとか？あまりにも大雑把すぎるか……。

Blueskyって自鯖たてるメリットが少ないし、こっちでサーバーたててるような人が向こうに移住するのかと問われると難しい気がするなあ。

正直、ここまでみんなスパムの文章の中身には全く一切興味がなくてほとんど誰も言及しておらず、スパム対策を打つために必要な属性としてしか見てないの本当におもろい。

まあ一発リジェクトにしてるからしょうがないんだけど

わりと静かになったけど、自分の作ったルールがうまく動いてるのか単に動きが止まっただけなのかよくわかんねえな。

ああ、でも見ようと思えば見られるのか。消しとこ。

どこかから見られるもんなのかな。

あれ、Pleromaってnodeinfoに管理者メールアドレス出てないのか。じゃあ消さなくてもいいのかな別に。

メールアドレス消しておいたほうがいいかなこれ

あ～まあ……。

草

このアカウントは、notestockで公開設定になっていません。

あ～、そうかリモートユーザーだとそうなるかあ……。

まぁそんなこと言う自分がちゃんとできてるんすか？って言われたら自信があるわけじゃないけどさあ。

某所ではおそらくパルワールド需要とおぼしき新規申し込みが急増して一時的に申し込みが停止されたって話もあったけど。

これFediverseに限らないけど、VPSメーカーが出してるセットアップスクリプトでサーバー立てた人たちってOSとかもろもろのアップデートどうしてんだろ、とちょっと疑問に思うところはある。

あ～、旧Admin UIを使えば全部サジェストされるのか。

ソースコード読むしかないか……。Elixirは全く知らんのだけど。

AntiLinkSpamPolicy、これもドキュメントに詳しく書いてないからどこまで効果があるのか分からんなあ。

わりかしドキュメントはしっかり書いてあると思ってたんだけどそこだけごっそり抜けてるの何でだろ。

おいHellthread有効にするにはPleroma.Web.ActivityPub.MRF.HellthreadPolicy入れる必要があるやんけ！！

まあCloudflare - Origin間はHTTP/2だしあんまり気にしなくていいか。

CloudflareのHTTP/3が無効になってた。なんで切ったんだっけ？

相変わらずe-Taxわかりづらいなあ。

あそっか、マストドンとかってリモートの画像もオブジェクトストレージに保存するんだっけか。そりゃ画像つけてスパム飛んできたらキレるわ。