支援部隊にいいぞやれっていう、わかる

This account is not set to public on notestock.

マイクロブログでタグつけるときにhashtagの形でやるけど普通ブログにタグつけるときは頭に記号つけないし空白も普通に入れられるしって考えるとmastodon側が柔軟に受け入れてくれる方がいいような気はする

mastodonはhtmlの要素はホワイトリストで許してる感ある

This account is not set to public on notestock.

@noellabo @mayaeh socialとfedibirdどちらでも取得できました

    {
      "type": "Hashtag",
      "name": "#lender 3d",
      "href": "https://pl.kpherox.dev/tags/lender 3d"
    }

このURLにアクセスしても表示されない。んで正しいPleroma FEでのURLはtagsじゃなくてtag

そして期せずしてpleromaのactivitypubで配信するtagのURLが間違ってることに気がつく

blender 3dのタグか…
アンダースコアに置き換えるのも少し違うような気がするしそもそもmastodonと違ってhashtagの頭に記号がない
pleromaは先頭1文字を # に置き換えてるからlender 3dタグ扱いだし…

あっまだ問題の起きるrevがわかっただけで原因がちゃんと特定されたわけじゃないのか

@noellabo 特定お疲れ様です。そういえば最初vanillaのインスタンスで試したのmastodon.socialだった…

みんながみんな同時に作らなくなっただけで今でもちょくちょく作ってる人はおる

This account is not set to public on notestock.

複数端末からの利用が無理なSNSじゃ無理

This account is not set to public on notestock.

年齢認証しないと検索とかは出来ないってことでいいのかな

一回JoinしてAgreeで使えるようになったっぽい。言語を英語にしたのは関係ないだろう

This account is not set to public on notestock.

例によってpsとgrepでpostgres叩いたら10のpostgres出てきそう

This account is not set to public on notestock.

それだと他のところは大文字固定じゃないので統一感はない

ヘッダが大文字固定になってるだけ感

小耳に挟むと耳にしたと聞いたがめちゃくちゃに混じった

日本語間違えた

OpenChatはハンネ付けられるって小耳に聞いた

あー…うんそうだよな

This account is not set to public on notestock.

LINE 9.14.1だけどOpenChat使えないようだ

nginxで仮想ホストのaccess_logを$hostにしてdnsをwildcardで設定してたから存在しないサブドメインのアクセスが可視化されてた

This account is not set to public on notestock.

v3.0のマイルストーンに利用料金払って登録するみたいなissueが含まれてた気がする

This account is not set to public on notestock.

野良apkの信用なんてどこで保証すればいいの

サブクエリ上手いことやらないとLaravelのQueryBuilderからの見た目だけじゃなくてSQL自体も非効率なものになりそう

jpで取得出来たわ（

艦これインスタンスではblenderのpeertubeインスタンスの投稿取得出来たのに他で取得出来ないのなんか納得いかんな

アホはアホな目に遭いたくないので守ってくる庇護者の元へ行ってその奴隷になるのは変わらんのではなんて思う

This account is not set to public on notestock.

This account is not set to public on notestock.

ストアからアプリ入れるのやめるだけでは…

This account is not set to public on notestock.

cardだからembedが使われてvideoもtorrentの恩恵を受けられるような形になる、いいじゃん

mastodonにPeerTubeの動画が送られた時はattachmentsに含まずにcardにしてるのね

fedibirdでblenderの投稿id探させたらNameが不正な値って怒られた

s/ストア/Playストア/

ストアしか配布する場所がないでしょって話で現状だとどうだろうみたいな感じの

そのってどのだ

配布側が林檎にお金払って証明書をユーザーのデバイスに入れるってのは変わらんだろうしその使い方は規約違反だからいずれ証明書無効化されるし

This account is not set to public on notestock.

Androidはそもそもお金払わなくてもapkから入れられるし…

This account is not set to public on notestock.

This account is not set to public on notestock.

Mastodonはわからん（outboxにはapplication/x-bittorrentとかapplication/x-bittorrent;x-scheme-handler/magnetとかのtypeのLinkも引っ付いてるし

peertubeのアカウントフォローしたけど投稿に添付されてる動画は/static/webseed/*.mp4でpeertubeで見るものとは違うからTorrentの恩恵受けないんだなぁって

PeerTubeにそんな機能付けたら動画サイトへの依存無くなるのかな

This account is not set to public on notestock.

This account is not set to public on notestock.

This account is not set to public on notestock.

これと同じぐらいあるレコードをMariaDBでlimit+offsetページングしてたらそりゃ重たいわ

60万近くだった…

XML電文50万件近くあって草

どのredisが動いてるか確認したいなら
ps aux | grep redis
して確認すればいいんじゃないの

面接にshellのhistory提出ってどういう目的なんだろう

This account is not set to public on notestock.

This account is not set to public on notestock.

This account is not set to public on notestock.

mastodon feだとあれか、pをpre-wrapにしてるから改行はかろうじて伝わるのか

@kPherox test

とりあえずfedibirdにアカウント作らせてもらった。フォローインポートとかするかはわかんない

mastodonさんcode blockの改行を無視しちゃうからスペースになって悲しい

#!/bin/bash

abort () {
    echo aborted
    exit 1
}

echo CTRL+D to continue CTRL+C to abort
trap abort 2
read -s -n 1 sig

while [ $'\cd' != "$sig" ]; do
    read -s -n 1 sig
done

echo continued

それっぽいこと

This account is not set to public on notestock.

Admin FEのSettingsのバグとか綺麗に修正し切りたい…

This account is not set to public on notestock.

ZenzaWatch使ってるから見ることがないけどそういえばそんな場所あったな

This account is not set to public on notestock.

iどこいった

避難先にfedibirdは候補として良さそうとか思ってる

第一海域がフランスか…
#艦これ

HTTP/2が実装されて4年ぐらい経ってるのか。怖い

@sublimer 実装に重大な脆弱性が見つかったのでweb serverは軒並みアプデ必須ですね…
FYI: https://blog.cloudflare.com/on-the-recent-http-2-dos-attacks/

Ubuntuでのパッケージバージョンはos独自のpatch当ててたりディレクトリいじってたりするから-ubuntu1みたいなversion suffixついてるよね

てかnginxの更新に気がついたの今日だけどリリース5日前だから脆弱性のニュース見たその日のうちに更新確認するべきだった

$'\cd'で^Dになるよってところ

readで入力見ると素直かもしれない
https://tanishiking24.hatenablog.com/entry/readascii

なるほどcatなぁ…

（関数か……）

This account is not set to public on notestock.

4月にv1リリースされてたんだって
https://caddy.community/t/announcing-caddy-1-0-caddy-2-and-caddy-enterprise/5569

1.0.2には別のバグがあるから1.0.3にしようねってなってる

Caddy 1.0.2 is released, which uses Go 1.12.8 and patches the HTTP/2 DoS vulnerabilities published today 1.
https://caddy.community/t/caddy-v1-0-2-and-v1-0-3-released/6094

Caddyもv1.0.2に更新しないといけないっぽい？

ubuntuのaptから入れるなら1.15.9のpatch当たってるバージョン入れればいいのでは？

1.14どころじゃなくて1.10とかにもpatch当ててあってすげぇ名になった

あー中間者攻撃可能な脆弱性対策…
https://twitter.com/debianjp/status/1087721405704228866

This account is not set to public on notestock.

1.14にもpatch当ててるのか…ってなったけどbionicって18.04か。1.16にしてないんやな…

This account is not set to public on notestock.

そういえばなんでか -o Acquire::http::AllowRedirect=false をaptのupgradeにつけてるけどこれなにか意味あったっけ

-yオプションで対話での確認スキップできるよ(´・ω・`)

This account is not set to public on notestock.

nginxってperlとかjsとかで割と動的にconfig変えられるようになってんだなって

数日前にBTした記憶があるHTTP/2の実装にあった脆弱性修正だからHTTP/2有効にしてるところはApacheもNGINXもアプデ必須

seyade

This account is not set to public on notestock.

nginxってminor versionが偶数の時がstableか？

NGINX update done

ﾝｷﾞｨｽｸﾘﾌﾟﾄ

nginxの読みがわからなかった時にnginScriptなんて出てきて心底困ったの思い出した

This account is not set to public on notestock.

NGINXアプデのため何分後かに一瞬止まります

We have addressed these vulnerabilities, and added other HTTP/2 security safeguards, in the following NGINX versions:

• NGINX 1.16.1 (stable)
• NGINX 1.17.3 (mainline)
• NGINX Plus R18 P1

NGINX Updates Mitigate the August 2019 HTTP/2 Vulnerabilities - NGINX
https://www.nginx.com/blog/nginx-updates-mitigate-august-2019-http-2-vulnerabilities/

NGINXアプデしないと…

クラウド利用料が4日間で8.6万ならめっちゃかかってんなって感じがする

バグだけどこれどうやって報告すればいいんだ

2-4nクリアしてないけど防衛演習できてしまった…