2024年7月2日
他の年の同じ日
前の年
06:51:27 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

おはようございます。

06:58:11 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

OpenSSH 8.5p1以降に致命的な脆弱性(root権限でリモートコード実行可能な脆弱性)。サーバー管理者の皆様はアップデートの確認をお忘れなく。
https://piyolog.hatenadiary.jp/entry/2024/07/02/032122

Web site image
https://piyolog.hatenadiary.jp/entry/2024/07/02/032122
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた
07:09:42 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 07:06:16 Yuichoの投稿 yuicho@mstdn.yuicho.net
icon

あーあー…
もうなんか𝕏で大変なことなってんな…

しばらくニコニコ関連は検索しないようにしとこ…

07:09:44 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 07:06:50 Yuichoの投稿 yuicho@mstdn.yuicho.net
icon

クラッカーが情報をばら撒いたからって、それを嬉々として見に行って、あろうことか個人情報をいろんなところに拡散させてるやつは一体なんなんだ…

07:09:49 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 07:09:13 Yuichoの投稿 yuicho@mstdn.yuicho.net
icon

それにしても、ドワンゴはとんだ災難だよなぁ…
グループ会社で使えって言われたストレージ使ってたら、実はそこがセキュリティガバガバでしたってことでしょ…?

責められるべきは KADOKAWA Connected の方だと思うんだけど、どうしてもニコニコ動画とかドワンゴに批判が行ってしまってる

07:11:43 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

どこの基盤を使っていたとしても、ユーザー側から見れば最も表側のサービス側を批判せざるを得ないというのはわかる(一定以上のリテラシーがあるエンジニアなどでなければ「基盤」の存在を意識しない)

それはそれとして、流出した個人情報にみだりにアクセスしようというのは倫理観のかけらもない。

07:16:47 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

【MICROPEN 緊急メンテナンスのお知らせ】
7:30より緊急メンテナンスを実施します。メンテナンス中は当サーバーへの接続が不能または不安定となることがあります。
https://status.kuropen.org/maintenance/392182

Web site image
https://status.kuropen.org/maintenance/392182
MICROPENサーバー 緊急セキュリティパッチ適用作業 | Kuropen.org
07:38:46 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

緊急メンテナンスは終了しました。ご協力ありがとうございました。

RE: https://mi.kuropen.org/notes/9v73thxugb

Web site image
https://mi.kuropen.org/notes/9v73thxugb
Kuropen (@kuropen)
07:44:31 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 03:41:09 zundaの投稿 zundan@mastodon.zunda.ninja
icon

このアカウントは、notestockで公開設定になっていません。

08:04:22 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

@medph@mstdn.jp おはようございます!

12:32:18 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-06-26 12:38:11 sublimer@あすてろいどん鯖管の投稿 sublimer@mstdn.sublimer.me
icon

このアカウントは、notestockで公開設定になっていません。

12:32:43 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

OpenSSHの件で緊急メンテやったばかりなのに間が悪いなー…

13:09:28 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 11:13:26 Rocky Linux :rockylinux:の投稿 rockylinux@fosstodon.org
icon

このアカウントは、notestockで公開設定になっていません。

13:09:42 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 11:29:54 のえるの投稿 noellabo@fedibird.com
icon

Ubuntu 20.04は古すぎて影響なし

(再投稿)
Ubuntu 22.04は

OpenSSH_8.9p1 Ubuntu-3ubuntu0.10, OpenSSL 3.0.2 15 Mar 2022

ならヨシ

Ubuntu 24.04は

OpenSSH_9.6p1 Ubuntu-3ubuntu12, OpenSSL 3.0.10 1 Aug 2023

ならヨシ

という具合でした(sshd -v)

詳しくはここ
ubuntu.com/security/CVE-2024-6

普段のapt更新で対応されてたよね。

Web site image
https://ubuntu.com/security/CVE-2024-6387
CVE-2024-6387 | Ubuntu
13:23:19 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 13:16:08 らぷあ(かわいい)の投稿 lapua@ward2.bouvardia.icu
icon

このアカウントは、notestockで公開設定になっていません。

13:23:46 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 13:17:41 らぷあ(かわいい)の投稿 lapua@ward2.bouvardia.icu
icon

このアカウントは、notestockで公開設定になっていません。

13:39:07 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 13:27:51 宮原太聖(まち)の投稿 TaiseiMiyahara@matitodon.com
icon

このアカウントは、notestockで公開設定になっていません。

13:41:14 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

日本だとJR東日本の駅構内で販売されるミネラルウォーター「From AQUA」がキャップを切り離せないタイプのペットボトルになっている。
ただ、日本では一般的に「ペットボトル」と「包装用プラスチック」は別々に分別することになっており、ペットボトルのキャップは多くの自治体で「包装用プラスチック」の扱いになるから、駅のごみ箱に捨てるならともかく自宅に持ち帰ってしまうとそのキャップを引きちぎらなくてはならなくなる。

14:22:16 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 14:16:28 orangeの投稿 orange_in_space@mstdn.nere9.help
icon

ある程度それはそうだし、欧州の蓋が切り離せないペットボトル義務化には疑問に思うけど、日本のペットボトル回収の蓋を別を回収するシステムも、リサイクルの面で意味があるのかかなり意味不明な話ではあるので、海外と比較して「よく考えたらおかしくね?」って視点は大切かも><
日本だって蓋の分離は、蓋をしたままリサイクルに出されると大変って話であって、素材の面では一緒でいいわけで、かなり珍妙なことをしてるし、欧州の今回のやり方を導入すれば、「ふたを開けた状態でリサイクルに出してね」で済む><

14:24:45 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

さいたま市では2020年まではペットボトルごみの袋の中にペットボトルのキャップを入れてよいことになっていたが、2021年からそれは禁止され、ペットボトルのキャップは食品包装用プラスチックとして分別することになった。
※「食品包装用かつ容易に洗浄できるもの」以外のプラスチックは可燃物

17:50:46 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 17:48:17 らりお・ザ・何らかの🈗然㊌ソムリエの投稿 lo48576@mastodon.cardina1.red
icon

「株価という守るものがあるKの言うことは信用できない、攻撃者の情報発信までアンテナを広げて多角的に物事を見よう!」みたいなことを考えちゃう素人、「政権という守るものがある政府の言うことは信用できない、テロリストや反社会組織の情報発信までアンテナを広げて〜」とか言っちゃう素質があるので、自分を強く戒めた方がいい

18:02:27 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 17:51:54 :nonke:​団地妻が家で冷えてる​:homoo:の投稿 204504bySE@homoo.social
icon

角川憎しで「身代金という守る物がある攻撃者」という当然の視点が抜け落ちていると陰謀論まっしぐらなのかなるほど

19:20:23 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 19:11:35 sublimer@あすてろいどん鯖管の投稿 sublimer@mstdn.sublimer.me
icon

このアカウントは、notestockで公開設定になっていません。

19:21:41 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

v22系以外はタグ打たれてないみたいなのでセキュリティがらみのリリースではなさそう
(セキュリティリリースはv20系、v18系にもあると予告されているので)
https://github.com/nodejs/node/releases

Web site image
https://github.com/nodejs/node/releases
Releases · nodejs/node
19:37:10 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 19:33:05 junの投稿 nahcnuj@best-friends.chat
icon

このアカウントは、notestockで公開設定になっていません。

19:39:12 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
2024-07-02 19:38:15 はーしぇる。 :sabakan: :freebsd:の投稿 herschel@raptol.net
icon

このアカウントは、notestockで公開設定になっていません。

19:41:18 @kuropen@mi.kuropen.org
オリジナル notestock 公開ページリンク
icon

最近はWindowsもMacもOSのアップグレードが無償になったわけだが、脆弱性対応とかの人件費とかはどこから出ているのか考えましょうねという話でしかなくて。
Macの場合はハードウェアの売り上げ、Windowsでは新規導入時のライセンスフィーはあるが、結局安定収益として両社ともクラウド頼みになっているし、そうである以上クラウド利用への誘導がある程度入るのは仕方ないとは思っている。

2024年7月2日