このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
パスワード使い回さない・多要素認証入れる以外でよくやるやつ
・サイトに登録するアドレスは、サブアドレス「abc+サイト名@gmail.com」を使う
+○○はgmailなら別に設定とか無しでその場で決めて使える。漏れるとどこのサイトからか一発でわかる
・退会する前に名前・住所は適当な内容に更新しておく
だいぶ昔に退会していたのに物理削除されていませんでした漏洩しましたというパターンがあったので。削除されていなかったは割とあるが更新されないことはめったにない
嘘住所は漏洩時のお詫び文書届き先になってしまうので、運営会社の住所にしておくと良さげ
YouTubeが広告を出し始めた頃は、その質は悪くなかったと思う。最後まで見たくなる広告も珍しくなかった。それがいつの間にか酷い広告だらけになった。今は見ててそれほど不快にならない広告ってタクシー内の動画広告くらいだろうか。テレビはほとんど見ないのでテレビCMはわからない。
たとえば、ATMで特定の操作をすると無限にお金が引き出せる方法が発見されたとして、
これをいきなり公表しちゃうと、犯罪と被害が多発するじゃないですか。
こういうのは、決して口外せず、こっそり問題を修正すべき立場の人に伝え、ただちに全てのATMに対策を実施し、修正が行き渡った状態になってから問題を公表します。
Mastodonの場合は、Githubみると、セキュリティのタブがあって、保証対象となるバージョンと、連絡先が書いてあります。ここに速やかに連絡してください。
https://github.com/mastodon/mastodon/security/policy
----
こういう問題がありましたって公表する時には、できるだけアップデート自体が行き渡っている状態に。理想的にはすべて行き渡った状態にしたい。
一方で『セキュリティアップデートだから、とりあえずあてて! 説明はあとで!』っていうからには、他の問題が起きないことを保証しないといけない。
そのためには、修正部分を最小限にしないといけない。今回のアプデはそういうヤツです。(なお、次が本番です)
https://github.com/mastodon/mastodon/releases/tag/v3.4.5
v3.3.0用もあります。
