乗っ取りだったらどうしたらいいんだろうね……？

misskey.ioの新規サーバブロックについて、村上さんとやりとりしたやつ [参照]

このアカウントは、notestockで公開設定になっていません。

さすがさばちゃん！

これか、おささんが思いついてたやつ

お店の人から認知されるとそこに通えなくなる話を思い出した

てす

Pawooからまとめてお気に入りとブースト通知が流れてきたな。こりゃキューがつまってるぞ。

うん、一気に来たワ。

なおこれは今回の件とはおそらく関係なく、以前からあったPawooの不安定挙動です。

1時間分ぐらいつまって一気にどばっと流れてきたりする。sidekiqの自動再起動かな。

このアカウントは、notestockで公開設定になっていません。

特に負荷はかかってないなー。なんか重いかな？

@brightestmelody WebUIの新コード部分のバグとかメモリリークって可能性もあるねー。要確認やなー。

ログボ

Brainが宮崎県青島のホテルから台風（Super Typhoon 14）の様子をFediMovieにあげてくれてるんだけど、雨と風で木々が揺れてる映像は怖いねー。 [参照]

PawooのDNSは、今、ガチャになっています。

ブラウザやクライアントアプリはpawoo.netという名前でPawooにつなぎに行くのですが、実際には、名前からサーバの番地であるIPアドレスを問い合わせ、そこに接続します。

この名前を問い合わせるとIPアドレスを教えてくれるのがDNS（ドメインネームサーバー）です。

いまPawooのDNSは、本来のものではなく、理由は不明ですが、違うモノに差し替わってしまっています。

この本来のものではないDNSは、facebookだったり、Dropboxだったり、なんだかよくわからないいろんなサーバのIPアドレスを、聞く度に違う返答をしてきます。また、たまに正しいpawoo.netのIPアドレスを返してくるようです。

一方、ブラウザやクライアントアプリ（およびFediverseのサーバ）は、アクセスする際にhttpsでアクセスすることで、サーバの証明書を要求して、ニセモノだった場合に接続を拒否します。

そういうエラー画面をみたかもしれません。

たまたまアタリを引くとそれでしばらくつながることもありますが、なおったとはいいがたく……。

@takenoko takenokoおはよー！

このDNSの差し替えですが、ドメイン管理をしているレジストラによるモデレーション措置なのか、何者かの成りすまし等により奪われたのか、実際のところはわかりません。

もし第三者に奪われてしまっている場合は、犯人は正規のサーバ証明書を作成可能（！）で、こうなると安全性は保証されません。

技術に明るければ、サーバ証明書の発行日付などを目視で確認することはできますが、そんなの見てないし気付きませんよね！

DNSの権限を一度奪取されてしまうと、一般にそれ以降、取り返しても、そのドメインを信頼することはなかなか難しくなります。

モデレーションで止められたパターンも、おそらく児童ポルノでしょうが、誰がこれを要請してきたかによっては対応が難しいケースも考えられます。特定の画像を消してOK、というのが一番軽いパターンですが、果たして。

奪取されている場合は……そんなわけで、ナカナカ厳しいです。

いずれにしてもラッセルに頑張ってもらうしかないので、とりあえずPawooの方はどこかに避難しといてください……。

@nippon 中の人がabuse〜なんてDNS指定してたら不自然過ぎるし、まあ内部犯行になっちゃいますね！w

@kamisuke おはよう、王

@mei23 おはよう、めいめい

@kamikire それがあるので、国をまたぐと面倒だよ。適用ルールが増える。

たとえばmstdn.jpは、日本人向けの、ドイツでサーバを借りている、中国人中心の米国企業が運営するサービスで、何が何やらですw

このアカウントは、notestockで公開設定になっていません。

あいよー

イケメンなに？w

@ikasoba ActivityPubにもC2Sっていうクライアントとサーバのやりとりをするための規格あるんだけどね、細かい機能を実装するの向いてないよねっていうことで、実際に使われてないね

@cv_k LTLは検索の中のコミュニティタブね。

なるほど、たしかにMastodonはcapital無視してるな……

プロキシーに挟まろうとする男子

@itochan いや、こういうとこ一貫性保つの難しいんよね。実装者が集中して気合いでやる、みたいな感じになりがちで。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

お、ラッセル動きはじめてるな。やったぜ。

このアカウントは、notestockで公開設定になっていません。

このへんねー [参照]

DIY秀逸だな……

昼を食べたのだわ

@abel_1230 あべるおるな

おはよー！

久しぶりに献血しよう、と思うぐらい秀逸（ほしい）

@hnb 前から設定でできたけど、UI上にボタンを追加したんよね。Mastodonの最新開発版準拠。

@hnb あと、こういう機能もついたよ。注目のハッシュタグで投稿の絞り込み。

暴れん坊将軍の曲が脳内に流れ始めた

あれ。バグを発見してしまった……

じゃあ95Kcalだすごい #frfr

#引っ越ししたらやるべきことリスト

みんなで追記してロージーの引っ越しサポートしようぜ [参照]

思いつかなかった……

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

Pawooの障害報告、続報入ってますね。原文読んで下さい。
http://www.russel.co.jp/releases_20220919.html

プロバイダーによる運用制限だそうです。乗っ取りではないとのこと。

@harunon はるのんおはよう！

やっぱり……そうか……
そうかなとは……思ってたんだけど……

防腐プリン

cloudflareのブロックについては、最近のトピックで、kiwifarmsをブロックした事案があるよ。さすがにリリースちゃんと出してる。
https://blog.cloudflare.com/ja-jp/kiwifarms-blocked-ja-jp/

大いなる力には、大いなる責任が伴う、というのもあり、なかなか難しいお話です

NTPサーバの例示みたいな

わらんちん

とりあえず、whois pawoo.net して

Name Server: ns1.abuse-value-domain.com
Name Server: ns2.abuse-value-domain.com

って返ってきているうちは制限解除されてないです。

あとデータベースレコードの最終更新日ね。
>>> Last update of WHOIS database: 2022-09-17T20:25:41Z <<<

ここがもとのidcfのネームサーバに戻ってそこからの情報を参照するようになれば（時間かかる）pawoo.netへのアクセスが回復。

現状はまだ、abuseのDNSがたまにpawoo.netの本来のアドレスを返すことがあるっていうガチャのまま。

もしPawooからの通常運用の申請がどうやっても通らなかったら、レジストラの変更で対応するしかないかな。万策尽きたらpawoo.netが使えなくなって終わる。

ささやき
いのり
えいしょう
ねんじろ！

ちなみにFedibirdはcloudflareにドメイン管理任せてます。レジストラとDNS。

@blew_andwhite 保持にしとくと、対応サーバ（Fedibird系のみ）で、お気に入りやブックマークしといた人、あと投稿者本人がみられる状態で保持されます。それ以外の人からは消えます。

言い換えると、

公開している間にみてくれた人で、残しておきたい人がいたら、とっておくことを許可する、Fedibirdならね、という設定です。

その人専用の鑑賞用で、他の人にはみせられません。（スクショとかはもちろんできるけど）

このアカウントは、notestockで公開設定になっていません。

ボカロ丼はテーマサーバとして人気と実績があるだけでなく、いろいろとサーバ運用方針も面白いサーバです。

面白いってことだけ教えておくので、詳しいことは調べて下さいw

で、本題。

ボカロ丼は、サーバのトラブルやメンテナンス時の避難所として、メインのMastodonと平行してPleromaのサーバを常時稼働させていました。

状況については報告の通りですが、

そうやってまったく別の系統のサービスでバックアップを考えるというのが、まあリスクを考えたらいたって真っ当な判断だと思うのですが、実際にはナカナカできないことで面白いなと思っています。
QT: https://vocalodon.net/@tomoki/109024075435539211 [参照]

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

これは本当におきます（おきました）
QT: https://social.mikutter.hachune.net/@tsutsuii/109023965015876248 [参照]

@blew_andwhite そうです。

お気に入りやブックマークの一覧から参照するので、それらは必須です。

便宜上、時限投稿（自動削除）とご理解いただいてますが、実はやろうとしているのは公開終了機能です。

たとえば、イベントの告知などで、一定期間が過ぎたら紛らわしいので削除した方がよいが、関係者には記録になるし意味があるから残しておきたい、などの場合に使います。

また、Pawooのみなさんのようにイラストや動画などコンテンツを公開している方は、制作中のラフとか、よくみてくれてるフォロワーにだけ見せようってことがあると思いますが、消すのでは無くとっておけるようにすることで、少し特典感を出せるというのもあります。

お気に入りやブックマークを促す効果もあるかと思います。

このアカウントは、notestockで公開設定になっていません。

@ykkb 疑似LTLとして使って良いですよ、ということになってます！ メニューからもたどれますしね。

ここローカルをなくしてあって、それは全員強制でコミュニティに混ざらず、一人でのびのび使っていいよということなのですが、

それだと人に絡んだり絡んでもらったりしてふれあう方法がないので、代わりに使ってください。 #fedibird

おいしそーーー！！

米粉のピザなんだねー
QT: https://fedibird.com/@ymd/109024196228500083 [参照]

このアカウントは、notestockで公開設定になっていません。

@wmbnt033 何種類かありますが、フォロー以外の方法で、タイムラインに投稿を流すための手段です。

ハッシュタグ、キーワード、ドメイン、アカウントなどで、公開投稿をタイムラインで『購読』することができます。

たとえば「バニー」というキーワードを設定しておくと、バニーという言葉を含む公開投稿を拾ってきて、ホームとかリストに流せます。

このアカウントは、notestockで公開設定になっていません。

@wmbnt033 どうしてもお金を払うイメージありますよねー！

たとえば、設定方法はこんな感じです。画像つきだけに限定する設定もあります。

真面目な話をすると、エッチなイラスト各位、各々の性的嗜好を発表するのリスクあるんだから、大勢で一箇所に集まっちゃ駄目なんだよ。

個別にBANされなくても、サーバごと一蓮托生になっちゃうよ？

MastodonやFediverseって仕組みは、そのリスクを分散によって軽減できるから強いのだ。

まあ潰れたら次の場所に移る、ってのも戦略だけどねー。

@reimu htmlが返るところでjsonが返ってきたりするので、nginxか何かプロキシがキャッシュしすぎてるとか、そういう不具合ありそうだねえ

そういやブーストだけしてカフェキチフォローしてなかったじゃん！（おふぉろした）

も少し言及しとくと、究極の分散とはいえ、個人鯖は向いてる人と向いてない人がいる。

フリーランス、個人事業主って感じ。絵を描くだけじゃなくて、営業・プロモーションも、契約も経理も、進捗管理も、権利管理も、全部自分でできるタイプなら、個人鯖おすすめだけど、なかなかそこまでできる人少ない。

ある程度、そのへん得意な人が役割分担できて、お世話になれる場所に参加するのがとりあえず無難だよ。

Fedibirdはまだ4千人登録、アクティブ千人ぐらいの中小サーバだけど、そのぐらいのところが効率よくまわると思う。

ちょっとお金だしたり、場所をみんなで守ったりしながら、得意なことを役割分担してやっていくとうまくいくと思うよ。

@liaizon Pawoo is domain restricted by registrars. The service is currently down because it is unable to look up the correct nameservers. The operating company is responding to the registrar.

@liaizon It is 'onamae.com'. Child porn was suspected to be the cause, but it may have been stopped by a different company than pawoo.com, which owns the 'pawoo' trademark. We don't know for sure yet. We are now waiting for further information.

なしきおるやん

灰になりました

珊瑚礁おいしいよ。お店には行ったことないけど！

S&Bから出てるやつが入手しやすいのでドライカレーたべるといいよ。

もし気に入ったら、ちょっと高めだけど、珊瑚礁から4種類ぐらいレトルト買えるので、それを買う。

@Yashima なるほど、まあそういう起こりのお店でしたね。実際に行ってもたいへんだー

@yotsuyacider そっち！！w

@nashiki スパム登録（定期）が割と多くて、削除したけど保留されてるのがカウントを押し上げてるんだけど、有効なのは3,840ぐらいかな。ただPawooの件で一気に増えてるので、1日でかなり動くよ。

@Cafe_kichi_nho beerに避難アカウントあるけど、基本的にTwitterに避難してるわ。

@YOUSAN 確かに！w

鎌倉にあるお店の名前なんだけどね〜。

@YOUSAN S&Bのドライカレーはこれ常備クラスですね。何度も食べてて美味しいです。スーパーやコンビニで売っててありがたい。キーマ系のカレーで、甘い・辛いというか、味が良いです。

珊瑚礁から買えるやつは、ビーフ、ポーク、キーマ、ホタテとあるんですが、

ポークは四角い豚肉がゴロゴロ入ってて食べ応えがあります。ホタテは今ひとつかなー。でも大きなホタテが2つ。

ビーフとキーマは、どっちか明日食べる予定ー。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

@maria_sayaka なんだろな……再送してみます。

#fedibird Pawooから避難・引っ越しされた主に絵描きの皆様へ

Fedibirdは基本的にえっちなイラストOKです。実写はNGです。

国内基準、雑誌・ダウンロードサイト・コミケ等の基準に準じて各自で判断してください。

テキストや画像に閲覧注意指定するなど、ゾーニングを意識してください。

海外基準で厳しい内容については、公開範囲をフォロワー限定にすることをお勧めします。

もれがある場合、モデレーターが単独の投稿、あるいはアカウント自体に閲覧注意を強制することがあります。

また、通報等によりクレームが多い場合、対外的に折り合いをつけつつ活動を保護するために、アカウントをサイレンス指定することがあります。

自身の作品ではない、公開・配信する権利を有さないコンテンツの扱いにはご注意ください。

不明な点がある場合はご確認ください。

なお、NGな投稿をみかけた場合、通報にご協力お願いします。

#fedibird なお、fedibird.comの基本的な約束事については、こちらをごらんください。
https://fedibird.com/about/more

このうち、主にこれですが、

> 不快や脅威に対してはブロック・ミュート・フィルターで距離をとってください

ローカルの存在しないサーバですので、特に通常利用において閲覧を余儀なくされるコンテンツはありません。見たくない投稿からは自ら距離をとってください。

@maria_sayaka あ、よかった！ こちらでは送信成功になっていたので厳しいなと！

このアカウントは、notestockで公開設定になっていません。

@highunder そういやそれPawooに標準装備だったよね。いまはないなー

このアカウントは、notestockで公開設定になっていません。

自分の理想は自分で生み出すしかないのだわ。だから私も開発してるのだわ。 [参照]

@inu_masho_sub ん、残る？ 追跡ミスってるかな……

@Tommy これねー、たぶんなんかバグってて、よく使う順になってないよね……。 #fedibird

@inu_masho_sub 了解。見直します。

こゃーん

@hhhhhh4649 ユーザー設定 / 外観 / 上級者向けUI

このアカウントは、notestockで公開設定になっていません。

やたら頑張って出社してきて働いちゃう人、やっかいですよ（おっと仕事の話はやめよう）

このアカウントは、notestockで公開設定になっていません。

PawooからFedibirdにたくさんの人が来た……のは確かなんですけど、いまのところざっくり170人ぐらいです。

なんか母数少なくないですか？
そんなもの？？

@digi_tan やっぱりそんなもんか……うーん

このアカウントは、notestockで公開設定になっていません。