おはようございます。
Kuropen(@kuropen@mi.kuropen.org)の投稿 このサーバーの主で本職はWebプログラマー。東京とさいたまと会津を行ったり来たりしている。現況身内専用サーバーにつき積極的にフォローします。
アウトプットが苦手な性格ですが少しずつがんばります。
#FF14: Polaris Solaris @ Titan
趣味: 一人旅(御朱印集め), 自作PC, ビデオゲーム(RPG/SLG), ウォーキング, ドライビング and more
サーバーからのお知らせは @info をご確認ください。
こちらに記載されたサーバーから当アカウントへのリプライ等は届きません。
OpenSSH 8.5p1以降に致命的な脆弱性(root権限でリモートコード実行可能な脆弱性)。サーバー管理者の皆様はアップデートの確認をお忘れなく。
https://piyolog.hatenadiary.jp/entry/2024/07/02/032122
あーあー…
もうなんか𝕏で大変なことなってんな…
しばらくニコニコ関連は検索しないようにしとこ…
クラッカーが情報をばら撒いたからって、それを嬉々として見に行って、あろうことか個人情報をいろんなところに拡散させてるやつは一体なんなんだ…
それにしても、ドワンゴはとんだ災難だよなぁ…
グループ会社で使えって言われたストレージ使ってたら、実はそこがセキュリティガバガバでしたってことでしょ…?
責められるべきは KADOKAWA Connected の方だと思うんだけど、どうしてもニコニコ動画とかドワンゴに批判が行ってしまってる
どこの基盤を使っていたとしても、ユーザー側から見れば最も表側のサービス側を批判せざるを得ないというのはわかる(一定以上のリテラシーがあるエンジニアなどでなければ「基盤」の存在を意識しない)
それはそれとして、流出した個人情報にみだりにアクセスしようというのは倫理観のかけらもない。
【MICROPEN 緊急メンテナンスのお知らせ】
7:30より緊急メンテナンスを実施します。メンテナンス中は当サーバーへの接続が不能または不安定となることがあります。
https://status.kuropen.org/maintenance/392182
Ubuntu 20.04 (Focal)のopensshには影響なし、
Ubuntu 22.04 (Jammy)のopensshは1:8.9p1-3ubuntu0.10で対応ずみ、とのこと。
このアカウントは、notestockで公開設定になっていません。
の投稿
rockylinux@fosstodon.org
このアカウントは、notestockで公開設定になっていません。
Ubuntu 20.04は古すぎて影響なし
(再投稿)
Ubuntu 22.04は
OpenSSH_8.9p1 Ubuntu-3ubuntu0.10, OpenSSL 3.0.2 15 Mar 2022
ならヨシ
Ubuntu 24.04は
OpenSSH_9.6p1 Ubuntu-3ubuntu12, OpenSSL 3.0.10 1 Aug 2023
ならヨシ
という具合でした(sshd -v)
詳しくはここ
https://ubuntu.com/security/CVE-2024-6387
普段のapt更新で対応されてたよね。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
日本だとJR東日本の駅構内で販売されるミネラルウォーター「From AQUA」がキャップを切り離せないタイプのペットボトルになっている。
ただ、日本では一般的に「ペットボトル」と「包装用プラスチック」は別々に分別することになっており、ペットボトルのキャップは多くの自治体で「包装用プラスチック」の扱いになるから、駅のごみ箱に捨てるならともかく自宅に持ち帰ってしまうとそのキャップを引きちぎらなくてはならなくなる。
ある程度それはそうだし、欧州の蓋が切り離せないペットボトル義務化には疑問に思うけど、日本のペットボトル回収の蓋を別を回収するシステムも、リサイクルの面で意味があるのかかなり意味不明な話ではあるので、海外と比較して「よく考えたらおかしくね?」って視点は大切かも><
日本だって蓋の分離は、蓋をしたままリサイクルに出されると大変って話であって、素材の面では一緒でいいわけで、かなり珍妙なことをしてるし、欧州の今回のやり方を導入すれば、「ふたを開けた状態でリサイクルに出してね」で済む><
さいたま市では2020年まではペットボトルごみの袋の中にペットボトルのキャップを入れてよいことになっていたが、2021年からそれは禁止され、ペットボトルのキャップは食品包装用プラスチックとして分別することになった。
※「食品包装用かつ容易に洗浄できるもの」以外のプラスチックは可燃物
「株価という守るものがあるKの言うことは信用できない、攻撃者の情報発信までアンテナを広げて多角的に物事を見よう!」みたいなことを考えちゃう素人、「政権という守るものがある政府の言うことは信用できない、テロリストや反社会組織の情報発信までアンテナを広げて〜」とか言っちゃう素質があるので、自分を強く戒めた方がいい
角川憎しで「身代金という守る物がある攻撃者」という当然の視点が抜け落ちていると陰謀論まっしぐらなのかなるほど
このアカウントは、notestockで公開設定になっていません。
v22系以外はタグ打たれてないみたいなのでセキュリティがらみのリリースではなさそう
(セキュリティリリースはv20系、v18系にもあると予告されているので)
https://github.com/nodejs/node/releases
このアカウントは、notestockで公開設定になっていません。
の投稿
herschel@raptol.net
このアカウントは、notestockで公開設定になっていません。
