@usg25 サイトのトップページを開いてログインボタンを探すのです

そういう意味では、脆弱性があると話題になった時点で攻撃者はコミット見に行くだろうからたいして変わらないとも言える

リリースノートにはなぜ漏れたのか直接的には書いてないけど、コミット見ればだいたいわかるよね…

This account is not set to public on notestock.

@sakko2005 rc1の間のどこかのコミットでプッシュ購読がサポートされて、でもバージョン番号からは対応ずみかどうか判断できません。よって rc1はタンスによって動いたり動かなかったりするよ。

果たして大手タンスはプッシュ購読が大幅に増える負荷に耐えきれるのか。まあ2.4自体はかなり負荷が下がってるから大丈夫だろうけど

#SubwayTooter のアカウント設定の通知セクションにある「プッシュ購読の更新」ボタンを押すと現在の購読状況が分かります。妙な理由で購読できてないこともあるので、何かおかしかったらそれ押して確認してみてね！

なんだかんだあって 2.4.0rc3になったタンスの人たち！ #SubwayTooter からアクセストークンの更新を行うとプッシュ通知がリアルタイムで来るようになるぞ！ しかも2.4未満の頃と違って安全なやつだ！

日本のモンエナは薬事法がらみでそこまで効果ないのでいいんじゃない？ 私はカフェインで不安症状でることがあるので、仕事が詰まってる時期は避けてるけど

物置部屋を掃除して出たゴミを捨てるために階段昇降して集積所まで10往復。汗まみれになった…

今朝のアレの対応でアレしてもアクセストークンは有効なままなのです

マストドンのdiscordの会話中でトークンリフレッシュは検討されていたのですが、プッシュ通知のためにアプリサーバにアクセストークンを渡すというアレな仕組みがあったせいで今まで見送られていました。2.4でこれが解決するので、今後のバージョンでトークンリフレッシュが実装される可能性は高いです

@yakitama ぇ、お仕事の方ですよ…？ SNSかんけいないよ？

仕事で使った結構な時間がアレになってアレな気分になってる

tootsuite/documentation に小さいPRを2つ投げた

ソレはまず障害の話ではないな…

MXは複数用意できるのでメールは単一障害点ではないと思うんだがどうだろうか。もしそれが単一障害点だというのならWebサイトのドメインだってそうだ

（まずRailsコンソールの出し方を知らない）

オイゲンさんからのメールの続きで、2FA認証をリセットするのにRailsコンソールで「User.update_all(otp_required_for_login: false, encrypted_otp_secret: nil)」を実行するように書かれてるが、どうするかなあ…

@yakitama セキュリティ基準を定める機関の要求通りに動いてる人にそれを言うのは単なるFUDなんでは。

WebUIなんかおかしいな？

@yakitama 古い環境をギリギリまでサポートするというのはむしろ良いことなんでは。

@yakitama クレジット決済システムのセキュリティ基準を定める国際機関「PCI SSC（Security Standards Council）」では、TLS 1.0は非推奨とされ、2018年6月30日までに無効化することを要求している

はい、再ログインが必要になるような対応を行いましたん

This account is not set to public on notestock.

オイゲンさんからタンス管理者たちに送られたメールによると、rc1-rc2のタンスはrc3に早く上げた方がいいみたいですね

@100isdrinking はい、そうです。

20180514130000 ImproveIndexOnStatusesForApiV1AccountsAccountIdStatuses: migrated (83.0101s)
やや長めのmigrationだったな…

This account is not set to public on notestock.

@WAHa_06x36 @Technowix xmpp itself is not push service.

@WAHa_06x36 @Technowix of course it waste battery. I dont want make battery drainer. also, normally 15min polling is not so bad.

@Technowix @WAHa_06x36 @Gargron if you don't like google service, but is there open alternatives of cloud messaging service? it requires specialized mobile network function. I know amazon kindle has it own messaging service, but it's not open too.

@Technowix @WAHa_06x36 @Gargron yes, ST2.4.9 supports push subscription (maybe need update access token to enable it). app calls subscription api, then app-server receives notification from mastodon, then event is redirected via Firebase Cloud Messaging that uses mobile network function that can send message to deep sleeped mobile device.
if device has no google servece, ST can use polling notification every 15min interval.