2023年3月31日
他の年の同じ日
次の年
00:20:33 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

:send_money:
はすべて詐欺である以前に郵便法違反

18:27:55 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
野球:巨人情報
icon

開幕投手が新外国人だと思ったら一発目から三塁打打たれて5球で1失点という謎シチュエーション

G 0 - 1 D

19:19:34 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-03-31 17:26:12 宮原太聖(まち)の投稿 TaiseiMiyahara@matitodon.com
icon

このアカウントは、notestockで公開設定になっていません。

19:38:37 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-03-31 19:34:03 上原桜子(男)@本千葉ァ!頬張らないァ!の投稿 SakurakoU@matitodon.com
icon

カピーナはいまだに紙回数券ですよ

Attach image
19:38:39 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-03-31 19:35:47 上原桜子(男)@本千葉ァ!頬張らないァ!の投稿 SakurakoU@matitodon.com
icon

10,000円で12,500円分乗れる超お得な回数券

19:40:57 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

バスは大都市圏以外だとまだまだ紙回数券は現役なイメージがある

19:45:35 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-03-31 19:38:04 ぐすくま@わかりみの投稿 guskma@abyss.fun
icon

このアカウントは、notestockで公開設定になっていません。

19:46:47 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

現地とライブ配信どちらにも良さがある。
ライブ配信によるイベントが増えることのメリットは、移動に時間や費用がかかる遠隔地からでも気兼ねなく楽しむことができること。

20:04:02 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2023-03-31 20:00:13 Maya Minatsuki 🍣 Chocoboの投稿 mayaeh@ffxiv-mastodon.com
icon

このアカウントは、notestockで公開設定になっていません。

20:04:33 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

PLLに6月の株主総会で退任する松田社長が…

20:07:09 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

新旧社長が登場するゲームの生放送

2023年3月31日
2024年3月31日
他の年の同じ日
前の年
06:40:13 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

おはようございます。

07:10:59 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

Debianがダウングレードを検討している5.3.1は、xzのバージョンコードルールがApache同様の「奇数のマイナーバージョンは不安定版」なので、ダウングレードするならは5.2とすべきとGentoo開発陣
https://bugs.gentoo.org/928134#c26

RE: https://mi.kuropen.org/notes/9rhcqykp9f

https://bugs.gentoo.org/928134#c26 https://bugs.gentoo.org/show_bug.cgi?id=928134
928134 – (CVE-2024-3094) >=app-arch/xz-utils-5.6.0: backdoor in release tarballs
Web site image
https://mi.kuropen.org/notes/9rhcqykp9f
Kuropen (@kuropen)
07:11:48 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

Debianがダウングレードを検討している5.3.1は、xzのバージョンコードルールがApache同様の「奇数のマイナーバージョンは不安定版」なので、ダウングレードするなら5.2とすべきとGentoo開発陣
https://bugs.gentoo.org/928134#c26

RE: https://mi.kuropen.org/notes/9rhcqykp9f

https://bugs.gentoo.org/928134#c26 https://bugs.gentoo.org/show_bug.cgi?id=928134
928134 – (CVE-2024-3094) >=app-arch/xz-utils-5.6.0: backdoor in release tarballs
Web site image
https://mi.kuropen.org/notes/9rhcqykp9f
Kuropen (@kuropen)
07:17:37 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

UbuntuからようやくCVE-2024-3094に関する情報が出た。
Ubuntuの現行版で影響するバージョンはなし。
https://ubuntu.com/security/CVE-2024-3094

noble (24.04) での採用案はあったとのことだが、移行する前に削除されたため、実際に 24.04 で使われるのはバージョン 5.4.5。
https://packages.ubuntu.com/noble/xz-utils

Web site image
https://ubuntu.com/security/CVE-2024-3094
CVE-2024-3094 | Ubuntu
https://packages.ubuntu.com/noble/xz-utils
Ubuntu – Details of package xz-utils in noble
07:52:41 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

xzの件の悪意ある人物、libarchiveでも2年前に「safe_fprintf」をただの「fprintf」に書き換えるなどのコミットをしており、昨日になって実質リバートされた模様。
こちらの問題は、BSD系およびWindowsが影響を受けることになる。
https://github.com/libarchive/libarchive/pull/1609
https://twitter.com/izutorishima/status/1773979471248584707

Web site image
https://github.com/libarchive/libarchive/pull/1609
Added error text to warning when untaring with bsdtar by JiaT75 · Pull Request #1609 · libarchive/libarchive
10:26:17 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-03-31 10:25:58 takimura@​:misskey:​.dev​​:spi:の投稿 cv_k@misskey.dev
icon

NTTドコモ「FOMA」「:i_mode: iモード」、2026年3月でサービス終了 なぜKDDI、ソフトバンクよりも長く続いたか 専門家の見解は
https://nordot.app/1146705965092324130?c=559314306504344673

三上洋氏によるとドコモだけFOMA終了がかなり遅いのは法人需要とのこと

Web site image
https://nordot.app/1146705965092324130?c=559314306504344673
NTTドコモ「FOMA」「iモード」、2026年3月でサービス終了 なぜKDDI、ソフトバンクよりも長く続いたか 専門家の見解は | J-CASTニュース
10:27:29 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

そもそもKDDIの言う「3G」とはCDMA2000で、マイナー規格だからさっさと終わらせたいというのがあったわけで

10:33:59 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

I have received a few emails alerting me to a LinkedIn of somebody named Jia Tan. Their bio boasts of large-scale vulnerability management. They claim to live in California. Is this our man? The commits on JiaT75’s GitHub are set to +0800, which would not indicate presence in California. UTC-0800 would be California.
https://boehs.org/node/everything-i-know-about-the-xz-backdoor

GitHubのコミットで設定されていたというタイムゾーン「UTC+0800」って北京時間では?

Web site image
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
Everything I know about the XZ backdoor
10:39:00 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

まあ、「改変」するとしたら逆のベクトルじゃないですかね、という話

10:48:17 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

PHP 8.1の開発当時に、PHPのGitサーバーに不正アクセスされてバックドアが仕掛けられるという事件(2021年3月28日)
https://gigazine.net/news/20210330-phps-git-server-hacked-backdoors/
https://news-web.php.net/php.internals/113838
※これをきっかけにPHPの開発チームは自営Gitサーバーを放棄してGitHubに移行したとのこと

こういうものが十分検証されていない可能性が高いので、いわゆる「master追随」的な運用は自分は絶対しない。

Web site image
https://gigazine.net/news/20210330-phps-git-server-hacked-backdoors/
ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判明
https://news-web.php.net/php.internals/113838
php.internals: Changes to Git commit workflow
21:57:44 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-03-31 21:40:34 おさの投稿 osapon@mstdn.nere9.help
icon

備えよう。
Home | World Backup Day — March 31st
worldbackupday.com/ja

Web site image
https://www.worldbackupday.com/ja
World Backup Day
2024年3月31日