@Blanc_99 こちらの
https://fedibird.com/first_aid

『フォロー数・投稿数・注目のハッシュタグ使用数を再計算する』

で修復可能です。

#fedibird #fedibird_info 内部的に影響範囲の広いアップデートをかけました。

挙動に異常を見つけた際はお知らせください。

This account is not set to public on notestock.

@ZC33S fedibird.comとnightly.fedibird.comはrelay.fedibird.comで繋がっているので、nightlyの誰からもフォローされてない場合はリレーが取りこぼしてる可能性あるね。

@ZC33S ちなみに私の管理しているリレー二つは再送信処理を行わないので、何かのタイミングで失敗した場合は届かない。

サーバ同士はかなりしつこく再送処理をするので、その差はあるよ。

バックアップ用の鯖：notestock.osa-p.net

#fedibird #fedibird_info 早朝のメンテで、rubyのバージョン変更を行いました。現在3.2.6になっています。

合わせて、キーワード購読の正規表現マッチングにタイムアウトを設定しました。

これまで、キーワード購読の処理に非常に時間のかかる場合があり、ジョブが詰まる他、そのジョブがずっと計算しているのでCPU負荷をかけ続けるという問題が発生していました。

効果はマイルドでしたが、いわゆるReDoSという脆弱性にあたるものです。

※ ものすごく計算負荷の高い正規表現を処理させることで正常なサーバ機能を妨害するサービス拒否攻撃の一種

また、Ruby 3.2系以降は時間のかかる正規表現の一部が解消されていて処理自体も早くなっているので、全体にパフォーマンスが向上しているものと思います。

あけおめには間に合わなかったというか、リスクが高いので後回しにしていたんですが、先に投入できていればもっとスムースだったかもしれませんねー。

なお、期せずしてタイムアウトするような正規表現を設定していた人は、今回の変更以降、取りこぼしが発生している可能性があります。正直わからないと思いますが、急に流量が減った人は、正規表現を見直してみてください。

@ZC33S 単語を並べるやつも、あれ単純マッチじゃないので、内部的にはそこそこ複雑な正規表現に変換しています。

そして実は、私も正規表現は直接使わず、単語を並べて使っています！

軽さでいえばシンプルな正規表現の方が軽いですが、そこはあんまり気にしなくてOKです。

軽い正規表現を書くにはコツがありますが……ちょっとテーマが大きいのでぜひ調べてみてください！

#fedibird

#fedibird #fedibird_info ReDoS対策、ユーザーに正規表現を書かせないっていうのが最善手なんですが、まあ使いたいじゃないですか。

なので、システム的に影響を緩和しつつ、まずは自由に使って貰って、具合が悪いものがみつかったら個別対応する方向で運用しています。

他の機能もだいたいそういう方向です。

キーワード購読は、単語を並べる方式と、自分で正規表現を記述する方式の両方が使えます。

よくわからない場合は単語を並べる方式を活用してください。内部的には単純マッチではなく、ヘンなところにひっかからないように工夫されているので、ヘタな正規表現を自分で書くより結果が良好ということもあります。

正月からディビジョン2やってるので、シビルウォーぐらいはアリかなって……

Jujaさんちにザンギおるな（ダブルラリアットは強い）

@risahana こん！ 🍎 🍎
まだ曜日感覚戻らないね！！

@YTJVDCM classにテーマ名吐いてるよね

This account is not set to public on notestock.

@tell_me_fedi_jp Bridgy Fed経由でMastodonからBlueskyに投稿が流れる際に、非互換になって不自由している内容について教えてください。

Blueskyやブリッジの仕様に由来するものになるかと思いますが、こちらでできることがないか考えてみたいと思っています。

アニサキスじゃなきゃいいけど！