NVDが9.8ってスコアをCVE採番されて3年も経ってからつけてるのが本当に意味わからない
CVE-2020-19909
1. curlでは脆弱性ではないただのオーバーフローとして2019-07-30に修正をマージ
2. 修正を含んだ curl 7.66.0 は2019-09-11にリリース
3. MITREのCVE作成日が2020-08-13
4. NVDがBase Score 9.8で2023-08-22に公開
🤔
CVE-2020-19909 is everything that is wrong with CVEs | daniel.haxx.se
https://daniel.haxx.se/blog/2023/08/26/cve-2020-19909-is-everything-that-is-wrong-with-cves/
うわぁ……そんなことあるんだ
2019年に修正されてリリースもされてるバグを2020年になってCVEを採番したやつを2023年に 9.8 critical のスコアをつけて公開するの意味わかんないな
【緊急地震速報 第3報 2023年8月26日】
22時29分頃、周防灘を震源とする地震がありました。地震の規模はM4.7程度、最大震度3程度と推定されています。この情報は気象庁の予報に基づく推定です。情報は誤差を含む場合があります。
#緊急地震速報
This account is not set to public on notestock.
銅の間は気持ち良い和了りしか考えてない人が腰掛けてるか本当の初心が遊んでるので段位pt積むのは銀の間の方が簡単なイメージ持ってる
アビスパ福岡とサガン鳥栖じゃ福岡が長いことJ2暮らししてる間に鳥栖がJ1中位で安定して豊田とかの日本代表だったりF・トーレスみたいなビッグネーム連れてきてるしファンが流れても仕方がない感ある
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
竈門禰豆子 が 竈門禰????豆子 になるの mysql 特有の utf8mb4 じゃないから異字体セレクタが文字扱いされてるやつかしら
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
> Focus on mission critical: discontinue free product plans and delete inactive accounts.
> Starting November 28, 2022, we plan to stop offering free product plans and plan to start shutting down free dynos and data services.
Heroku’s Next Chapter | Heroku
https://blog.heroku.com/next-chapter
mattnさんはTwitterを使っています: 「Heroku の無料枠なくなるらしい。 / “Heroku’s Next Chapter” https://t.co/70psapMO68」 / Twitter
https://twitter.com/mattn_jp/status/1562861099204022277
らしいです
This account is not set to public on notestock.
ジェスチャーナビゲーション使ってて下1cm位を下にスワイプとか普通に使ってたらやらない動作で片手モード出てこられると初見と忘れた頃にびっくりする
This account is not set to public on notestock.
自分のブログの記事一つ投げたら3行目が酷くて笑ってる
> 設定は、コマンドラインのコマンドラインのコマンドラインのコマンドラインのコマンドラインのコマンドライン。
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
『かぐや様は告らせたい~天才たちの恋愛頭脳戦~』公開直前イベントへご招待!
https://info.toho.co.jp/kaguyasama_eve/top.html
男女ペアに限らせていただきますで草
本当は怪文書POSTすると逸見エリカ.kaogaii.moeみたいなURLでアクセスできるようにしたかった
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
mastodon 2.5.0 compatible未満だと投稿では機能しないけど作るなら抽象化して実装したいわ(5秒ぐらいでやりたくなくなったけど)
拡張性とか汎用性とか抽象化とかなんかそういうの無くしていいならURLの頭にhttps://pl.kpherox.dev/ostatus_subscribe?acct=つけるだけの機能だけど
なんだろう、mastodonとかpleromaとかの投稿とかアカウントとかのページにいるときに1クリックしたらフォローとか投稿できるページに飛ぶ拡張機能作りたいってなってる(アカウント入力ページ挟まるのうざい
ルーティングで適当にやるのが多分最初想定してたことに近いものを楽にやる方法だけど、ただ本当にやりたいのはurlのパスでごちゃごちゃやるんじゃなくてサブドメインで遊ばせたいんだよなぁっ
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
あんまりアカウントとフォローでバグ以外の面倒にぶち当たる回数が少ないから微妙って感想になってるけど、Twitterみたくワンボタンで行きたいとかは思うかもしれない
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
@toneji about見てて気が付いたんですがmstdn.jpの表示がmastdn.jpになってますね(hrefは合ってる
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
そういえばクソ雑にアプデかけてるから多分私のpleroma鯖毎日いくつか投稿拾い逃してるな
キューコンテナの中にあるから毎日殺して新しくしてたらそりゃそうだ今思いついた
された
https://git.pleroma.social/pleroma/pleroma/merge_requests/1596
されてない
https://git.pleroma.social/pleroma/pleroma/merge_requests/1597
This account is not set to public on notestock.
mix releaseとsystemdってどうやって統合すればいいのか全くわからないからまだreleaseにして無停止アップグレード出来てません
dockerもmix releaseも使わずにやろうと思ったら2つ目を別portで起動して最初開いてた分を閉じる。nginxのupstreamに2つ起動するときのip両方書いておけば出来るのかな
pleromaはキューが本体と切り分けられてないからダウンタイム無しのメンテどうやればいいか検討つかない
2台用意しても一部投稿受け取れず消えそう
うん。でもまぁpleroma.serviceってやってUnit pleroma.service could not be found.って言われる方が早い
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
birdsite.monsterから投稿来てねぇ〜、落ちてるのかしら
This account is not set to public on notestock.
This account is not set to public on notestock.
pleromaの設定ファイルをgitで管理するならh3potetoさんみたいにenvironment variable使うのが一番なのかなぁって
https://github.com/h3poteto/pleroma/blob/develop/config/prod.secret.exs
- update_credentialsのパラメータをfieldsからfields_attributesに名前変えた
- application/x-www-form-urlencodedでも変更できるようにした
- nameが空文字の時はそれを追加しない
のMRのテストも上手くいったからこれでいいか
devドメイン取られてるしテスト鯖なんかはここのサブドメインで分けたほうがいいなーとなったのでkaogaii.moeを取得しました(支離滅裂な思考、発言)
application/x-form-urlencodedでテストしたら失敗したからmultipart/form-dataにして試す
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.