スパムには402を返そう!!

このアカウントは、notestockで公開設定になっていません。

基本ジョブキューガン放置勢なんですが、鯖が死にそうなので流石に対処します。

死活監視の間隔狭めようかしら

復活しました

!?
添付した画像が消えたぞ!!

じょ、ジョブキューが瀕死

?

スパムが湧いたらその日の晩にはSPAM食べ始める人が出る。それがFediverse

これ前も言ったな

TypeScriptで連合テスト用のAP実装作ったけどどっか行った

書くことなくてワロタという感じでございます

AP実装のりどみ書くぞ

セキュリティアドバイザリ404だけど

Mastodon君また脆弱性?
大丈夫?

サーバーリソース的には何度も署名する必要があるやつとかじゃないかな

ActivityPub的にしんどいのは微妙に遅いけどタイムアウトはしないギリギリのサーバーに何度もリクエストを送る必要があるようなやつで、GETが数回きた程度だと問題ないと思う。

※ Mastodonその他AP実装達が対応してくれるかはわかりません

ちゃんと読んでライブラリ作るぞ～

うおおおおお

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

Zabbixのダウン判定のパラメータ調整しないと偽陽性が多い…

ギ、GIF…

とりあえずFF外のメンションの通知切るか

もうええかこれは

い、今川焼!?

殆どの場合電気通信事業の届け出はいらねぇつってんだろ

まーた電気通信事業の話かいい加減にしろ

バチクソ日本語で草

Misskeyのドライブって一回あげたら使い回せるから逆に楽じゃないの?と思うんだけど違うんだ

このアカウントは、notestockで公開設定になっていません。

統計情報見ても何も異常がなさすぎて草

神奈川県警…

クソ長ノートが来たから反射的に凍結しようとしたらただの宣伝だった

メンションされたら返信する系のBot、スパムにずっと返信しているな

https://github.com/shrimpia/great-ebichiri-wall

ぐれーとえびちりうぉーる!!!

このアカウントは、notestockで公開設定になっていません。

Misskey API部分とActivityPub部分があって後者は動くはず

​​

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

UIとかの知識がなくてアレなんですけど、タブのスワイプみたいなアニメーション

beta.12さ、UIのアニメーションを減らすにチェック入れててもアニメーションするバグ?ある?

カスタムCSSってアカウント変えても一緒なの?

なにこれすごい

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

復 活

misskey-vpsという名前で建っているVPSに今はMisskeyを置いていないという罠に引っかかった。(自爆)

TLが急に食べ物の話に移行した

うちもエビチリウォール導入しようかしら

m.mxin.moeまだスパムくるので様子見のほうがいいかも?

Fedibirdのサークル機能使ったこと無いけど

やっぱサークル投稿的なものが欲しいな

AP実装で使おうかと思ったけどPythonならいいや

google/magika: Detect file content types with deep learning
https://github.com/google/magika

Microsoftアカウント何もなかった

@relay@mastodon.hakurei.win 一応CLIで明示的に指定した場合は削除できるようですね。Ruby読めないので間違ってるかもですが

今回Misskeyめちゃくちゃ対応早くてすごいよなぁ…

@relay@mastodon.hakurei.win 発信専用サーバーはちょっと例が悪かったと思います。それについてはすいません。

@relay@mastodon.hakurei.win はい、あなたは最初410が来たら削除されるべきだといいましたが、実際は違います。なので410を返すべきです。あと発信専用云々はinboxに410を返す必要がある理由の例えであって現実ではないです。最初の投稿の410が返ってきたら配送停止になるだけという話(https://misskey.usbharu.dev/notes/9prn4k9ern)はあっているはずです。

@relay@mastodon.hakurei.win いや、目的は配送停止なので…

E2Eテスト用のDB立ち上げに失敗したらしい。そんなことあるんだ

は?e2e全滅したけど

あとそのタグが付いた投稿だけ配送するリレー

各鯖缶がスパムアカウント情報を教え合うハッシュタグがほしい

まずい昼ご飯を食べなくては

Pawooが古いバージョンを使っていたから起こっているだけでMastodon批判ではないつもり

MastodonはPawooが410返しているのに無限に/inboxにリクエストが来ていたことが印象に残っている

@relay@mastodon.hakurei.win サーバーが無くなったと解釈されるのはしょうがないと思うけど、MastodonもMisskeyもそういう実装ではない(Pleromaなどは未確認)ので現実的には4xx系返すべきでしょう。Mastodonが自動で削除しない以上ほとんどのサーバーでは削除されないし、大抵の場合特異な挙動をする実装に対応するコストが見合わない。

MastodonのCLIとして404か410を返しているユーザーを削除するというコマンドは有りそう。Ruby読めないので間違ってるかもですが

あーMastodonはwebfingerの410も見ている…?

@relay@mastodon.hakurei.win それはそうなんですが、inbox以外にPOSTすることはないので気付けないからそこで410を返すのが一般的だと思う。尤も人の手で閉鎖前に配送停止を呼びかけるのが一番ですが

@relay@mastodon.hakurei.win リソースにアクセスしたときの410はそれでいいかもしれないけど、inboxにPOSTしたときの410は配送停止で良いと思う。ActivityPubリソースを配信するがフォローなどのアクティビティは受け付けない と言った感じで

@relay@mastodon.hakurei.win FF関係あったサーバーなのでそれはないと思います。(Fedibirdとmastodon-japan.netで確認しました。)

410を当時出していたかというのがわからないので検証しづらいな…
閉鎖したサーバー大体ドメインごと無くなってるし

んーMastodonでも410出したサーバーのデータ残ってる気がするけどなぁ

@relay@mastodon.hakurei.win MisskeyとMastodonで挙動が違うんですね。

Spring Sercurity OAuth2 Resource ServerとRole Hierarchyってもしかして同時に使えない…?

配送停止 ＝ FF解除ではない

410は配送停止だから何も起きない

Spring SecurityのRoleHierarchyを設定するぞ

Visual
Programming
System

やらなあかんことが多い

ああああVPSなんとかしなきゃ

いまIssueでたやつ

鯖公開にメアド必須＋Captcha必須にしようぜというやつ

自鯖で全部スパムドメブロすると新しく来ても気付けないので他のサーバーで凍結できないということに気づいた。

寝てる間にスパム増えてた

こんにちは
死ねー（凍結）

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

ぐわーッ 飯テロTLだー

飛んできた虚無消えた

ioスゲー