クロスロード組?
サブドメインぐらいさくっと作れるぐらいの手続きにして二度と単発でドメイン名を使い捨てるような真似しないで欲しい
行政機関が.jpとかでドメイン名を取って使い捨てる話、.go.jpや.lg.jpは作るのに必要な手続きが煩雑だから仕方ないみたいな擁護もあるけれど、本来は手続きを必要とする行為を迂回しているとすればそれ自体が問題だし、実情に合わないのなら手続きを変えるのが正道と感じる。
の投稿
mayaeh@taruntarun.net
このアカウントは、notestockで公開設定になっていません。
Pleroma family って言ってるから本家にも脆弱性残ってるって主張ととっても良い…?それちゃんと報告されたんですか…?
いや過去に届いてる投稿見たら "Akkoma (like the rest of the Pleroma family) has a very poor security track record. I have personally discovered an unauthenticated RCE with only a few hours of looking, and there have been other major vulnerabilities since then." とか言ってるわね。RCE…?Pleroma-FEで任意スクリプトが実行可能だった修正済みのPleromaの脆弱性が修正されてない…?
過去投稿を見せてくれないから経緯が何もわからんけど保守がしんどいから無理ぐらいの意味で読んどけば良いのかな
Akkomaで何が起きてるんです…?
This wasn’t the outcome that I wanted, but it was the only reasonable choice under the circumstances. As much as I love this cozy, quiet little corner of the fediverse, we simply cannot accept the cyber-security risk posed by running Akkoma on hardware shared with our other instances.
