notestock
2024-11-25
same day in other years
Next year
00:18:48
notestock Public page link
月曜日なわけない
08:30:02
notestock Public page link
VRゴツヤ
08:30:19
notestock Public page link
バーチャルゴツヤ
08:55:35
notestock Public page link
2024-11-25 08:54:26 Posting :murakamisensya::_mo::_ya:3pro:murakamisensya: moyazo@misskey.io
This account is not set to public on notestock.
08:55:42
notestock Public page link
これありえんむずいやつあったよ」
08:55:47
notestock Public page link
09:09:47
notestock Public page link
みつからん
2024-11-25 08:55:42
これありえんむずいやつあったよ」
11:21:10
notestock Public page link
基本的にはPAMの設定いじるだけ
https://wiki.archlinux.org/title/Fprint
https://wiki.archlinux.org/title/Fprint
fprint - ArchWiki
https://misskey.systems/notes/a0zys6zxii
Shiumano (@_Shiumano)
12:15:37
notestock Public page link
2024-11-25 12:06:00 Posting サンセット(かわいい) sunset@mi.sunset0916.net
This account is not set to public on notestock.
12:15:48
notestock Public page link
Flux Keyboard、永遠に延期してておもろい
12:17:55
notestock Public page link
Flux Keyboard、Enterの右にキーがあるカス配列じゃなかったら本気で悩んでたと思う
12:18:25
notestock Public page link
Enterの右にキーがあるカス配列だったおかげで踏みとどまれている
13:46:57
notestock Public page link
活動がない期間、ユースケースを考えると「上限ハードコードで自由設定」が一番丸いと思うんだけどね まあ設定できるようにするのめんどいわな
13:48:14
notestock Public page link
長くできるようにするのはまずいが短くできたほうがよさそう
13:51:58
notestock Public page link
この話するの4回目とかだと思うんだけど
Pass、発想はめっちゃ好きなんだよなあ ただデータの構造はちゃんと定義してほしかった
13:52:49
notestock Public page link
Usernameなのかusernameなのかとか
ユーザー任せにされてるのでクライアントがいいかんじに吸収しないといけなくて冗長
14:04:27
notestock Public page link
2024-11-24 20:52:11 Posting こしゃん(星) panda@misskey.favskey.online
This account is not set to public on notestock.
14:04:30
notestock Public page link
「カスタム絵文字リアクション」という最大の要素が抜けている
16:39:23
notestock Public page link
しょーもない自慢として、Stable Diffusionをリリース翌日からさわっているというのがあります
16:40:20
notestock Public page link
2022/08/23
21:32:07
notestock Public page link
2024-11-25 19:16:48 Posting 村上さん:nullcatchan_cry: AureoleArk@misskey.io
This account is not set to public on notestock.
21:32:10
notestock Public page link
2024-11-25 19:44:57 Posting いざてん izaten@pl.izaten.net
これこれ。

Pleroma server flooding "Object rejected while fetching" and using all CPU like a runaway diesel engine (#3335) · イシュー · Pleroma / pleroma · GitLab https://git.pleroma.social/pleroma/pleroma/-/issues/3335
https://git.pleroma.social/pleroma/pleroma/-/issues/3335
Pleroma server flooding "Object rejected while fetching" and using all CPU like a runaway diesel engine (#3335) · Issues · Pleroma / pleroma · GitLab
21:32:42
notestock Public page link
これな〜〜〜〜〜〜〜(ioのバナークソアホにつけてるユーザーフェッチしようとするとPleromaのバグでDoSしちゃうやつ)
21:33:45
notestock Public page link
バナー機能なくそうぜ!!!!!!
21:35:11
notestock Public page link

バナー機能、実装当時から厄介ごとしか増やしてない気がする

21:35:23
notestock Public page link
2024-11-25 21:34:51 Posting Kur0den0010@ふわふわ kur0den0010@chpk.kur0den.net

バナーってどのバナーだ

21:35:24
notestock Public page link
相互リンクとかいうioの独自謎機能
21:40:41 22:19:50
notestock Public page link
具体的に言うと

1. ioのバナーはプロフィールの「追加情報」として連合される

2. 結果、追加情報が30個くらいついてるユーザーが生まれる

3. 追加情報欄のPleromaのデフォルトの上限が20なので、上限を越す

4. よってPleromaはRejectするが、バグがあって「Rejectしたものを再Fetchしない」ようになっていない

5. そのため、PleromaはまたFetchしようとする

6. 3に戻る

となっています
2024-11-25 21:32:42
これな〜〜〜〜〜〜〜(ioのバナークソアホにつけてるユーザーフェッチしようとするとPleromaのバグでDoSしちゃうやつ)
21:42:32
notestock Public page link
たしか「追加情報が多すぎた場合、単にオーバーした分を無視してRejectはしない」「Rejectしたら一定期間Fetchしない」あたりの修正がdevelopには入ってたと思います
21:43:36
notestock Public page link
ただ、Pleromaはどこかのソフトウェアと違ってdevelopの修正がstableに降ってくるのにだーいぶ時間がかかるため……
21:49:32
notestock Public page link
というかこれPleroma側にもめっっっっっっちゃ負荷がかかる(私はそれで気づいた)んだけど
ioから見てわかるレベルでDDoSがあるってことはCPU100%張り付きとかのまま気づかず運用してるPleroma管理者がいる……?????
2024-11-25 21:40:41 2024-11-25 22:19:50
具体的に言うと

1. ioのバナーはプロフィールの「追加情報」として連合される

2. 結果、追加情報が30個くらいついてるユーザーが生まれる

3. 追加情報欄のPleromaのデフォルトの上限が20なので、上限を越す

4. よってPleromaはRejectするが、バグがあって「Rejectしたものを再Fetchしない」ようになっていない

5. そのため、PleromaはまたFetchしようとする

6. 3に戻る

となっています
2024-11-25 21:32:42
これな〜〜〜〜〜〜〜(ioのバナークソアホにつけてるユーザーフェッチしようとするとPleromaのバグでDoSしちゃうやつ)
21:52:19
notestock Public page link
当時の様子です
2024-09-14 19:21:36
あきらかになにかがおきている
21:54:07
notestock Public page link
今考えると引っ越し微妙に上手くいかなかった原因ぜったいこれなんだよな
22:00:15
notestock Public page link
2024-11-25 22:00:03 Posting 時報 henteko_timesignal@chpk.kur0den.net
This account is not set to public on notestock.
22:00:21
notestock Public page link
あってんじゃねえか!!!
22:00:47
notestock Public page link
時刻が合ってて怒られる時報
22:11:04
notestock Public page link
2024-11-25 22:10:25 Posting おきん🥫 okin_p@mi.okin-jp.net

あほ仕様 vs あほ仕様(バグ

22:11:08
notestock Public page link
これ
22:11:27
notestock Public page link
アホ機能 vs. アホバグ
22:13:45
notestock Public page link
理由 vs. 原因
22:15:14
notestock Public page link
てかいままで問題にならなかったってことはクソアホに追加情報生やしてるアカウントっていままでなかったんだ、みたいな?()
22:17:01
notestock Public page link
ちなみに弊インスタンスでは暫定対処としてリモートの上限を50個まで引き上げています
22:17:39
notestock Public page link
てか「デフォルトの上限が低めなので」とか言っちゃったけどデフォルト20じゃん、十分じゃん
22:18:19
notestock Public page link
そらいままで問題にならんわ
22:21:03
notestock Public page link
「デフォルトがわりと低めなので」と言いましたが20ありました(編集非対応ソフトウェア向け情報)
22:29:55
notestock Public page link
Pleroma、インスタンス設定次第でいくらでも悪意のあるサーバーが作れてしまう分悪意のあるサーバーへの対処法も充実している、という点だけを見るならAP実装かくあるべき感がある
22:31:04
notestock Public page link
性悪説をベースとした実装
22:36:00
notestock Public page link
ActivityPub実装、全部なにかしら優れており、同時に全部なにかしらカス
23:49:14
notestock Public page link
ハレーション
2024-11-25