2024-2-16 - Posting @yuicho@mstdn.yuicho.net

23:52:23 Yuicho @yuicho@mstdn.yuicho.net

@okin_p 当初メアド無しで登録できるとこが狙われてるって話だったんですが、どうも変わってきたみたいですね…🥺

23:48:29 Yuicho @yuicho@mstdn.yuicho.net

ということはつまり、メアド必須でも意味がない…？

QT https://toot.blue/@hyoyoshikawa/111941657487484218

https://toot.blue/@hyoyoshikawa/111941657487484218

HyoYoshikawa (@hyoyoshikawa@toot.blue)

23:47:55 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 23:35:38 Posting HyoYoshikawa hyoyoshikawa@toot.blue

This account is not set to public on notestock.

23:39:14 Yuicho @yuicho@mstdn.yuicho.net

どっちかっていうと、荒らされてる鯖のIP管理元に通報するほうが早そう
数多いけど

QT https://kodow.net/notes/9psbek0kgeob4b1k

https://kodow.net/notes/9psbek0kgeob4b1k

古道京紗 (@schwarzewald)

23:36:06 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 23:34:03 Posting 古道京紗 schwarzewald@kodow.net

This account is not set to public on notestock.

23:35:10 Yuicho @yuicho@mstdn.yuicho.net

444なんてあったんだ

QT https://mi.tsujigoya.net/notes/9psax240kw

https://mi.tsujigoya.net/notes/9psax240kw

村雲るね☁つじごや (@renem2185)

23:34:42 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 23:20:26 Posting 村雲るね☁つじごや renem2185@mi.tsujigoya.net

return 444;

が評価されるとNGINXは何のレスポンスも返さずにコネクションを閉じるようです。
HTTP/1.1 444

のようなレスポンスを返すわけではないようです。

TCPコネクションぶっちかなるほど

23:33:26 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 21:31:53 Posting ふぉの

(自律しろ) fono@ma.fono.jp

This account is not set to public on notestock.

23:33:24 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 21:31:16 Posting ふぉの

(自律しろ) fono@ma.fono.jp

This account is not set to public on notestock.

22:48:46 Yuicho @yuicho@mstdn.yuicho.net

ドメイン以外にリモートの投稿を拒否する方法がないっていうのは結構まずいと思うんよなぁ

22:47:44 Yuicho @yuicho@mstdn.yuicho.net

この手のフィルター、バニラMastodonでも必要だよなぁと思う

QT https://fedibird.com/@noellabo/111941451001175952

https://fedibird.com/@noellabo/111941451001175952

のえる (@noellabo@fedibird.com)

22:45:48 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 22:43:08 Posting のえる noellabo@fedibird.com

ちょうど Mastodon v4.2.7 がリリースされたところですので、それに対するパッチを出しておきます。

リモートから届いた、あるいはブーストや検索等でfetchしたCreate Activityのcontentに対し正規表現でマッチしたものを拒否する機能を追加するものです。

要するにサーバレベルのリモート投稿フィルタです。

https://github.com/fedibird/mastodon/tree/add-reject-pattern-to-admin-setting-v4.2.7

手順はざっくりこんな感じ。

sudo -iu mastodon
cd live
git fetch https://github.com/fedibird/mastodon add-reject-pattern-to-admin-setting-v4.2.7
git reset --hard FETCH_HEAD

RAILS_ENV=production bundle install
RAILS_ENV=production yarn install --frozen-lockfile
exit
sudo systemctl restart mastodon-*

データベーススキーマなどには影響しないので、いつでもv4.2.7に安全に戻せます。必要な方はどうぞ。

https://github.com/fedibird/mastodon/tree/add-reject-pattern-to-admin-setting-v4.2.7

GitHub - fedibird/mastodon at add-reject-pattern-to-admin-setting-v4.2.7

https://github.com/fedibird/mastodon

GitHub - fedibird/mastodon: Mastodonの機能開発への貢献と、様々な理由で標準搭載されていない機能を共有するためのリポジトリです。

Reject Pattern

22:44:40 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 22:40:35 Posting ほた hota@mstdn.maud.io

This account is not set to public on notestock.

22:37:54 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 22:30:35 Posting 月音 tukine@fedibird.com

どうしてもMisskeyが良いっていうのでなければ、kmyblueさんはにじみすと利用者層（オタク女性）が近いから良いと思うよ。絵文字リアクションも使えるし！

22:27:44 Yuicho @yuicho@mstdn.yuicho.net

gitのrelease追跡にNewReleasesおすすめ

https://newreleases.io

https://newreleases.io https://newreleases.io/

NewReleases.io

22:25:46 Yuicho @yuicho@mstdn.yuicho.net

おうちかえったらパッチ当てよ

22:22:00 Yuicho @yuicho@mstdn.yuicho.net

パッチ当たったkmyblueもう出た、はやい

22:21:26 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 19:53:09 Posting くっしー

kussy_tessy@fedibird.com

ユーザー数2位、3位、11位のサーバーが鎖国。述べ7万人のユーザーがfediverseから退場することになるらしい。

20:53:29 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 20:49:53 Posting 村雲るね☁つじごや renem2185@mi.tsujigoya.net

このノートをみた鯖缶さまは一度立って背中をのばしましょ

20:53:19 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 20:23:31 Posting ビデカメさん(自宅鯖) YTJVDCM@mstdn.virtecam.net

This account is not set to public on notestock.

20:52:59 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 18:35:52 Posting

meron

meronmks@misskey.niri.la

This account is not set to public on notestock.

20:36:40 Yuicho @yuicho@mstdn.yuicho.net

これは考え方次第だと思うのだけど、だからこそもっと鯖の粒を小さくして行く必要があると思ってるんだよなぁ

とはいえ、鯖が増えれば増えるほど、今回みたいなことに使われてしまう脆弱な鯖も増えるわけで……

QT https://fedibird.com/@meyhem/111940943132680721

https://fedibird.com/@meyhem/111940943132680721

meyhem (@meyhem@fedibird.com)

20:32:53 Yuicho @yuicho@mstdn.yuicho.net

本当にこれ
仕方ないんだけどね

QT https://pawoo.net/@b10a3123m/111940927598846436

https://pawoo.net/@b10a3123m/111940927598846436

luke🔞🚸 (@b10a3123m@pawoo.net)

20:32:43 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 20:30:01 Posting luke🔞🚸 b10a3123m@pawoo.net

This account is not set to public on notestock.

20:30:38 Yuicho @yuicho@mstdn.yuicho.net

実際ドメインの信頼度とか見る仕組みがメール界隈には（色々問題あるとはいえ）存在するので、似たような仕組みがAPにも必要だとは思う

QT https://misskey.io/notes/9ps45wawuqhq00ge

https://misskey.io/notes/9ps45wawuqhq00ge

三sskey丈えいる.io (@straybox)

20:28:03 Yuicho @yuicho@mstdn.yuicho.net

まあなんというか、今回の一件がThreads参入前でまだ良かったなの気持ち。

今後Threadsが二の足踏む可能性は大いにあるけど。

20:27:06 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 20:14:40 Posting Nokotaro Takeda takenoko@misskey.nokotaro.com

いやだからActivityPubはダメだとかBlueskyはダメだとかNostrはダメだとかじゃなくて、それぞれメリデメあんだからそれを理解して使い分けてくれや、何とかと鋏は使いようだろ

20:26:44 Yuicho @yuicho@mstdn.yuicho.net

@tukine 鎖国のやり方によりますけど、にじみすさんの鎖国はメンションすら届かない感じっぽい気配がありますね

フォロー関係はお互いそのままで止まるので、その後どっちかが外したりしたら不整合が起きるはず

20:25:37 Yuicho @yuicho@mstdn.yuicho.net

しかもまたセキュリティパッチやん

> This release is an important security release fixing a major security issue.

https://github.com/mastodon/mastodon/releases/tag/v4.2.7

Release v4.2.7 · mastodon/mastodon

20:24:08 Yuicho @yuicho@mstdn.yuicho.net

まって、このタイミングでなんかMastodonアプデ来たぞ

20:23:53 Yuicho @yuicho@mstdn.yuicho.net

仕方ないことなんだけど、これでスパムやってるクソガキの思う壺になってしまってるから悲しい

QT https://nijimiss.moe/notes/01HPRQCJ8GZXHKD1C5FTH7C2RN

https://nijimiss.moe/notes/01HPRQCJ8GZXHKD1C5FTH7C2RN

にじみす.moe Information (@info)

19:58:07 Yuicho @yuicho@mstdn.yuicho.net

今回の対応に使うかどうかはまた別として、20も30も付けるのは明らかにおかしいので、そういうのを未然に防ぐ目的で実装するのはありかなとおもいます

QT https://kmy.blue/@askyq/111940795841941699

https://kmy.blue/@askyq/111940795841941699

雪あすか (@askyq@kmy.blue)

19:53:29 Yuicho @yuicho@mstdn.yuicho.net

無認証で登録できてしまう設定にするときに然るべき警告は出す必要あるよね

19:52:23 Yuicho @yuicho@mstdn.yuicho.net

まあでも、他のいろんなミドルウェアもそうだから、実装は悪くないのか。

19:50:50 Yuicho @yuicho@mstdn.yuicho.net

メルアドも承認も無くてアカウントが作れる実装、かなり責任重大すぎない？

QT https://post.skyizwhite.dev/notes/9ps3261ind6xyp4k

https://post.skyizwhite.dev/notes/9ps3261ind6xyp4k

paku :iceshrimp: (@paku)

19:47:53 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 19:40:28 Posting paku paku@post.skyizwhite.dev

This account is not set to public on notestock.

18:18:59 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 18:15:20 Posting 1@best-friends.chat 1@best-friends.chat

This account is not set to public on notestock.

18:16:50 Yuicho @yuicho@mstdn.yuicho.net

#Yuichodon で新しく来はじめたスパムには対応しましたー
駆逐できたはず

#Yuichodoner

18:11:12 Yuicho @yuicho@mstdn.yuicho.net

kmyblue 設定可能なメンション数設定あってもいいかも

18:10:19 Yuicho @yuicho@mstdn.yuicho.net

@osapon 一応大量に飛んできたスパムにID書かれてはいましたね

18:02:42 Yuicho @yuicho@mstdn.yuicho.net

あ、これスパムの話です。
じゃぱねっとさんちゃんとしてるところだからっていうことが言いたかった

18:01:06 Yuicho @yuicho@mstdn.yuicho.net

そうなるだろうなーと思ってた（）

QT https://mstdn.ikebuku.ro/@cybergene/111940321438696519

https://mstdn.ikebuku.ro/@cybergene/111940321438696519

椎葉じーん (@cybergene@mstdn.ikebuku.ro)

17:56:08 Yuicho @yuicho@mstdn.yuicho.net

まあ…じゃぱねっとなんかにアカウント作ったら、もう法的措置待ったなしなのでは

17:51:48 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 17:51:58 Posting おさ osapon@mstdn.nere9.help

notestockのbotフラグ立ててるアカウントにも来てるので、たぶんbotフラグは見て無さそう。そんな丁寧なことして無さそう。

17:50:33 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 17:06:27 Posting キヨイチ

　ペンたん絵文字投票＆第四回イラコン今月発表予定 kiyoichi261@oekakiskey.com

This account is not set to public on notestock.

17:48:22 Yuicho @yuicho@mstdn.yuicho.net

@syaberun Webとかなら通報メニューもあるので、それで通報してもらっても大丈夫です〜

17:45:37 Yuicho @yuicho@mstdn.yuicho.net

@syaberun ご迷惑おかけしてますー
とりあえず対応したつもりなんですけど、まだ残ってたらお知らせいただければ！

17:39:09 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 17:38:50 Posting もちゃ(あと-17.00Kg) mot@mastodon.motcha.tech

This account is not set to public on notestock.

17:39:03 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 17:38:08 Posting こなつっ🍊⸒⸒ oq@waha.work

This account is not set to public on notestock.

17:36:26 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 17:35:54 Posting なかはらいちろう lithium03@mastodon.lithium03.info

This account is not set to public on notestock.

17:36:12 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 15:19:41 Posting みりぽん

miriponz@misskey.io

This account is not set to public on notestock.

17:32:25 Yuicho @yuicho@mstdn.yuicho.net

わかる

QT https://vocalodon.net/@tomoki/111940227009737091

https://vocalodon.net/@tomoki/111940227009737091

TOMOKI++ (@tomoki@vocalodon.net)

17:32:11 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 17:31:51 Posting TOMOKI++ tomoki@vocalodon.net

This account is not set to public on notestock.

17:32:01 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 17:29:09 Posting ロージー / ハト rosylilly@best-friends.chat

This account is not set to public on notestock.

17:29:45 Yuicho @yuicho@mstdn.yuicho.net

げ、スパムの文面変わりやがった

ほんで、じゃぱねっとさんにアカウント作られてない？？

14:59:31 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 12:26:18 Posting ぽとぷろ

potpro@mastodon.potproject.net

This account is not set to public on notestock.

14:58:52 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 12:30:35 Posting おきん＠しぃ！の🥫of🐟️ okin_p@si.okin-jp.net

MastodonでhCaptchaを使う - https://www.okin-jp.net/archives/6841
しぃ！にいれました。hCaptchaを突破できないときはメールもらったら対応します。ほかのサーバーだとMisskeyではTurnstile、FirefishではhCaptchaを入れています。

https://www.okin-jp.net/archives/6841

MastodonでhCaptchaを使う

12:27:07 Yuicho @yuicho@mstdn.yuicho.net

Hostdonから独自鯖へのお引越考えてる人に色々助言してたけど、そもそもHostdonってデータ抜き出せるんか？？？

11:59:27 Yuicho @yuicho@mstdn.yuicho.net

鯖管、自分の管理してるドメイン以外のアカウントも持って周知する必要あるなーって思った

QT https://kmy.blue/@askyq/111938282482974453

https://kmy.blue/@askyq/111938282482974453

雪あすか (@askyq@kmy.blue)

11:55:02 Yuicho @yuicho@mstdn.yuicho.net

@askyq 問題のドメインとは違うドメインっぽいです！

05:54:24 Yuicho @yuicho@mstdn.yuicho.net

スパム飛ばしてきてた鯖の紹介見たら、「low-moderation instance」って書いてあったｗｗｗｗｗ
いや、low-moderationすぎるやろｗｗｗｗｗ

05:48:12 Yuicho @yuicho@mstdn.yuicho.net

いやー、ぜひ不正にアカウント作られまくった鯖主さんたちには被害届出していただいて、このクソガキっぽいやつ捕まえてほしいわぁ

05:46:53 Yuicho @yuicho@mstdn.yuicho.net

勘違いする人いないと思うけど、！が多いとクソガキって言いたいわけじゃないからね…🥹

こんな面倒なことやっといて、ばらまいた文章がこんなダサいのって…

05:44:31 Yuicho @yuicho@mstdn.yuicho.net

犯罪…組織……

05:43:59 Yuicho @yuicho@mstdn.yuicho.net

例のスパム、改めて文章読むとちょいちょい変なんよな

犯罪組織の運営を名乗ってるくせに後半紹介したやつが運営になってるし、犯罪組織なのに告発だの無料で提供だの意味分からんし

最初は外国人かAI生成なのかなとも思ったけど、この「！」の多さ、まじでクソガキがやってるのでは…

04:39:23 Yuicho @yuicho@mstdn.yuicho.net

建てた
https://github.com/kmycode/mastodon/issues/557

https://github.com/kmycode/mastodon/issues/557

[WebUI] BT/Fav済み投稿を引用投稿すると表示上していないことになる · Issue #557 · kmycode/mastodon

04:26:53 Yuicho @yuicho@mstdn.yuicho.net

僕のMacくん、「トゥート」を変換しようとすると「gif」が出てくるんだけどなんで？？？？？
トゥートはgifだった…？？？？？？

04:19:05 Yuicho @yuicho@mstdn.yuicho.net

最新版でもそうっぽい。
issue漁って無かったら起票しよ。

04:14:30 Yuicho @yuicho@mstdn.yuicho.net

しぃ！さんお借りしよ

04:14:09 Yuicho @yuicho@mstdn.yuicho.net

なんかWebUIのバグも見つけた
最新版でもそうなのか試したいな

04:12:22 Yuicho @yuicho@mstdn.yuicho.net

スパムちゃん夜はちゃんと寝る良い子だった説（スパムの時点で良い子ではない）

QT https://mstdn.poyo.me/@NekomovYuyusuky/111937059900540587

https://mstdn.poyo.me/@NekomovYuyusuky/111937059900540587

ﾝ↑ﾉｫ↓ｨｴ↑ｴｴｴｴ~~~~~~~↓>🐈‍⬛ (@NekomovYuyusuky@mstdn.poyo.me)

04:11:50 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 04:06:25 Posting ねこもふ>🐈‍⬛ NekomovYuyusuky@mstdn.poyo.me

This account is not set to public on notestock.

04:10:01 Yuicho @yuicho@mstdn.yuicho.net

kmyblueのLTS版で、 /app/views/settings/preferences/reaching/show.html.haml の34行目でhintが2回定義されているっていうものすごく軽微なバグを見つけてしまった。

特に動作に支障はなさそう（たまにログにwarningが出るぐらい）で最新版では修正されているので、issueあげるほどでもないかな…

というか認識済みのバグな気もする。
（のでここで呟くだけにした）

#kmyblueフォーク

03:57:28 Yuicho @yuicho@mstdn.yuicho.net

え、あ、1Passwordって有料なのか…そうなのか……

てっきり無料サービスだとおもてた……

03:56:25 Yuicho @yuicho@mstdn.yuicho.net

お？
1PasswordでOTP管理できそう…？

使ってみて良さそうだったら、Authyから1Passwordに乗り換えようかなぁ

03:48:54 Yuicho @yuicho@mstdn.yuicho.net

あーやっぱダメなんですね…
そりゃそうか…

03:43:51 Yuicho @yuicho@mstdn.yuicho.net

普段使わないアカウントをモデレーター権限でログイン無効化してしまいたいけど、これってやっぱり無効化にしたら発行済みのトークンも使えなくなるのかな

03:38:27 Yuicho @yuicho@mstdn.yuicho.net

1passwordでOTPとか管理できたりしないんだろうか

03:34:38 Yuicho @yuicho@mstdn.yuicho.net

一応iCloudキーチェーンでもOTPの管理はできるのだけど、1要素目であるパスワードがiCloud管理だから、2要素とも同じところで管理しちゃったら意味ない気がするのよなぁ

03:27:47 Yuicho @yuicho@mstdn.yuicho.net

ま、セキュリティ担保する意味でも、スマホだけに限っちゃった方がやりやすかったりはするんだろうなぁ

03:25:46 Yuicho @yuicho@mstdn.yuicho.net

まあなんか、最近モバイルアプリに比べてやたら実装されてない部分が多かったから、なんかそんな気はしてたけど

03:24:38 Yuicho @yuicho@mstdn.yuicho.net

AuthyのDesktop版がサポート終了するらしい。
まじかぁ…

Rely on Authy desktop apps? You have one month to switch your 2FA, or else | ZDNET
https://www.zdnet.com/article/rely-on-authy-desktop-apps-you-have-one-month-to-switch-your-2fa-or-else/

https://www.zdnet.com/article/rely-on-authy-desktop-apps-you-have-one-month-to-switch-your-2fa-or-else/

Rely on Authy desktop apps? You have one month to switch your 2FA, or else

02:39:55 Yuicho @yuicho@mstdn.yuicho.net

あー……

QT https://mofu.kemo.no/@admtan/111936711588474390

https://mofu.kemo.no/@admtan/111936711588474390

admtan (@admtan@mofu.kemo.no)

02:39:31 Yuicho @yuicho@mstdn.yuicho.net

#Yuichodon 再起動終わりました

#Yuichodoner

02:36:33 Yuicho @yuicho@mstdn.yuicho.net

#Yuichodon 、アプデのための再起動します。
再起動だけなんで数分で戻ります。

#Yuichodoner

02:27:58 Yuicho @yuicho@mstdn.yuicho.net

これofこれ

QT https://mastodon.lithium03.info/@lithium03/111936664759509857

https://mastodon.lithium03.info/@lithium03/111936664759509857

なかはらいちろう (@lithium03@mastodon.lithium03.info)

02:27:44 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 02:25:55 Posting なかはらいちろう lithium03@mastodon.lithium03.info

This account is not set to public on notestock.

02:00:12 Yuicho @yuicho@mstdn.yuicho.net

こうなったのがきっかけで、ioとか大手鯖が連合切り出したら嫌ね

01:59:18 Yuicho @yuicho@mstdn.yuicho.net

いったいどれだけの鯖でスパムアカウント生やしてるんや…
というか、認証無しにアカウント作れる鯖のリスト持ってて、次々乗り換えてんのかな

01:58:12 Yuicho @yuicho@mstdn.yuicho.net

また新しいドメインでスパム送りまくってるの観測してしもた

01:55:23 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 01:43:27 Posting 依田芳人

NobleSeamair@misskey.io

This account is not set to public on notestock.

01:52:38 Yuicho @yuicho@mstdn.yuicho.net

なんか書かずにはいられなかった。
これはきっと、そのへんのなんかよくわからん機関のアレな陰謀の一つっぽいやつな気がする

QT https://mstdn.yuicho.net/@yuicho/111936494501789302

https://mstdn.yuicho.net/@yuicho/111936494501789302

Yuicho (@yuicho@mstdn.yuicho.net)

01:51:24 Yuicho @yuicho@mstdn.yuicho.net

は？？？？

01:51:11 Yuicho @yuicho@mstdn.yuicho.net

今この鯖をドメインブロックしてる鯖主さんリプライください！

…って、ブロックしてたら見れないか！ꉂꉂ ( ˆᴗˆ )ﾄﾞｯ

01:50:28 Yuicho @yuicho@mstdn.yuicho.net

自鯖だと法律さえ守れば何言っても怒られないから最高
（なおドメインブロックされる恐れはある）

QT https://post.skyizwhite.dev/notes/9pe1nye7tbw7cp15

https://post.skyizwhite.dev/notes/9pe1nye7tbw7cp15

paku :iceshrimp: (@paku)

01:49:22 Yuicho @yuicho@mstdn.yuicho.net

2024-02-06 23:52:39 Posting paku paku@post.skyizwhite.dev

This account is not set to public on notestock.

01:41:21 Yuicho @yuicho@mstdn.yuicho.net

まあ正直見れるだけで十分ではある（）
たまーにさくっと全アカウントのタイムライン様子見るには、公式のアプリはやりにくかったんじゃぁ

01:39:18 Yuicho @yuicho@mstdn.yuicho.net

#feather 使ってBluesky見るの、画像の保存とかはうまく行かないね
添付ファイルの形式がおかしくなっちゃってる気配

01:28:52 Yuicho @yuicho@mstdn.yuicho.net

@rkdnsh それで問題ないですねー

401ってことは認証ができてないんで、メアドかパスワードが違うってことになります
メアドの他IDでも認証可能なので、ひとまずIDとアプリパスワードで試してみてください

01:21:32 Yuicho @yuicho@mstdn.yuicho.net

2024-02-14 23:56:14 Posting 🔔 Update Notifications update_notifications@mastodon.social

🚨 Mastodon security patch released

The Mastodon team has released new versions that fix several important security issues.
It is strongly recommended that admins upgrade to the latest version of their branch ASAP.

More information about the security patches are available in the changelog:
4.2.6 https://github.com/mastodon/mastodon/releases/tag/v4.2.5
4.1.14 https://github.com/mastodon/mastodon/releases/tag/v4.1.13
4.0.14 https://github.com/mastodon/mastodon/releases/tag/v4.0.13

#MastoAdmin

https://github.com/mastodon/mastodon/releases/tag/v4.2.5

Release v4.2.5 · mastodon/mastodon

https://github.com/mastodon/mastodon/releases/tag/v4.1.13

Release v4.1.13 · mastodon/mastodon

https://github.com/mastodon/mastodon/releases/tag/v4.0.13

Release v4.0.13 · mastodon/mastodon

01:21:19 Yuicho @yuicho@mstdn.yuicho.net

まだだった

01:19:15 Yuicho @yuicho@mstdn.yuicho.net

そういや、Mastodonの先月末ぐらいに出たパッチについてはもう詳細出てるんだっけ？

01:18:27 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 01:17:44 Posting 古道京紗 schwarzewald@kodow.net

This account is not set to public on notestock.

01:17:32 Yuicho @yuicho@mstdn.yuicho.net

今回に関しては、Discordのリンク貼ってDDoSをイキってる感じあったから、単純に愉快犯なのかなって気もしなくはない

QT https://misskey.dev/notes/9pqvtsmn40

https://misskey.dev/notes/9pqvtsmn40

ぜるま@Mistdon.dev (@tizerm)

01:15:59 Yuicho @yuicho@mstdn.yuicho.net

2024-02-15 23:30:14 Posting ぜるま@Mistdon.dev tizerm@misskey.dev

This account is not set to public on notestock.

01:09:18 Yuicho @yuicho@mstdn.yuicho.net

はやい

QT https://papi.n1l.dev/notes/9pqz3i4n855c0sbw

https://papi.n1l.dev/notes/9pqz3i4n855c0sbw

:sabakan: (@admin)

01:06:16 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 01:01:45 Posting

admin@papi.n1l.dev

This account is not set to public on notestock.

00:46:21 Yuicho @yuicho@mstdn.yuicho.net

多分だけど、インフラエンジニアは変な人（褒め言葉）がおおい

QT https://mi.tsujigoya.net/notes/9pqyj76ia4

https://mi.tsujigoya.net/notes/9pqyj76ia4

村雲るね☁つじごや (@renem2185)

00:45:59 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 00:45:58 Posting 村雲るね☁つじごや renem2185@mi.tsujigoya.net

私にインフラを教えてくれた先輩は絵に描いたようなタフガイでしたね

00:45:50 Yuicho @yuicho@mstdn.yuicho.net

10年後ぐらいに「はい、あなたのこの10年間の使用量ね！」って請求書送られてこないか不安で仕方がない

00:44:45 Yuicho @yuicho@mstdn.yuicho.net

というか、Cloudflare全体的に無料でできること多すぎて、もはや怖い（）

QT https://misskey.srgr0.com/notes/9pqyfsyyny

https://misskey.srgr0.com/notes/9pqyfsyyny

00:44:03 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 00:43:20 Posting Srgr0 srgr0@misskey.srgr0.com

This account is not set to public on notestock.

00:43:57 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 00:43:01 Posting

Esna.L

りぐんすかやの女王 esna@skaya.ligun.net

This account is not set to public on notestock.

00:43:17 Yuicho @yuicho@mstdn.yuicho.net

びるどなう

00:40:00 Yuicho @yuicho@mstdn.yuicho.net

鯖缶を仕事でやってる時、昔障害が発生したら「テンション上がってきたあああああ」って叫んでる人がいたらしく、その人のことが「障害でテンション上がるなんておかしい」って言われてた。

その瞬間に、自分もやばい分類なんだと悟ったから、テンション上がってること気づかれないようにしてた。

00:38:06 Yuicho @yuicho@mstdn.yuicho.net

わかるし、前職の時実際テンション上がってた

QT https://62ki.net/notes/9pqy70udvt

https://62ki.net/notes/9pqy70udvt

ろむねこ (@r_ca)

00:37:49 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 00:36:30 Posting ろむﾈｯｺｺ r_ca@62ki.net

This account is not set to public on notestock.

00:35:41 Yuicho @yuicho@mstdn.yuicho.net

正直テンション上がる

QT https://mi.tsujigoya.net/notes/9pqy5nzq90

https://mi.tsujigoya.net/notes/9pqy5nzq90

村雲るね☁つじごや (@renem2185)

00:35:15 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 00:35:27 Posting 村雲るね☁つじごや renem2185@mi.tsujigoya.net

えっ鯖缶ってトラブルでテンションあがるいきものじゃないのです？

00:35:08 Yuicho @yuicho@mstdn.yuicho.net

では先程食べてきた王将餃子を…🥹

QT https://misskey.srgr0.com/notes/9pqy1w9ynn

https://misskey.srgr0.com/notes/9pqy1w9ynn

00:34:37 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 00:32:31 Posting Srgr0 srgr0@misskey.srgr0.com

This account is not set to public on notestock.

00:33:23 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 00:32:12 Posting おさ osapon@mstdn.nere9.help

棒を押すタイプの改札型入り口、昭和の施設ではよく見た気がするけど、最近どんどん減っている気がする。

00:33:17 Yuicho @yuicho@mstdn.yuicho.net

京都の帷子ノ辻駅にがちょがちょする改札あって、多分これからも残る
（昔存在した改札を入場専用にしてるので、無くせないけれどちゃんとした改札にすることもできないやつ）

QT https://mstdn.nere9.help/@osapon/111936217579323339

https://mstdn.nere9.help/@osapon/111936217579323339

おさ (@osapon@mstdn.nere9.help)

00:30:11 Yuicho @yuicho@mstdn.yuicho.net

面白いぐらいしっかり俳句ｗｗｗｗｗｗｗ
QT https://social.timespiral.co.jp/@find575/111936204644960583

https://social.timespiral.co.jp/@find575/111936204644960583

俳句検出bot（3代目） (@find575@social.timespiral.co.jp)

00:29:51 Yuicho @yuicho@mstdn.yuicho.net

2024-02-16 00:28:55 Posting 俳句検出bot（3代目） find575@social.timespiral.co.jp

This account is not set to public on notestock.

00:28:38 Yuicho @yuicho@mstdn.yuicho.net

@lithium03 管理者メアドで悪さしてる話とは別に、いくつかの鯖で、連合に出てきたユーザー片っ端にメンションするスパムが大量に生やされてる感じです……

00:25:24 Yuicho @yuicho@mstdn.yuicho.net

さて、スパムで一悶着あったけど、とりあえずなんとかしたので鯖のアプデしよ

00:23:57 Yuicho @yuicho@mstdn.yuicho.net

IPまで自分で準備してますっていうならまだあれだけど、それでもIPが所属する国の評価を下げることになるので、結局どこかには迷惑をかけてしまう結果になると思ってる。

……という感覚、レンタルサーバー使ってるユーザーさんにはそこまでなかったりするんだよねぇ…
前職で苦労した…………

00:21:50 Yuicho @yuicho@mstdn.yuicho.net

それに、インターネットで何かをする上で、全て自分のものだけで運営してるパターンってほとんどないと思うのよね。
個人になれば特に。

そういう状態で、スパムの発射台になってしまうと、借りてる元にめちゃめちゃ迷惑がかかるので、そういう意味でも「借りてる責任」が存在するかなぁの気持ち。

（というか、数年前まで貸してる側の立場だったので、そこのところしっかりしてくれーっていうユーザーさんが多すぎた）

00:19:10 Yuicho @yuicho@mstdn.yuicho.net

インターネットの世界において、どんなサーバーを運営するかは持ち主の自由かなって思うけど、それはあくまでインターネット全体の安全性を脅かさないことが大前提になってるかなぁって思う。

例えば、WordPressでどんなサイト運営しても（どこかの規約や法律に触れてないなら）文句言われる筋合いはないけれど、そのWordPressがスパムの発射台とかにならないようにする『責任』はあると思うのよね

00:14:24 Yuicho @yuicho@mstdn.yuicho.net

@srgr0 Mastodonに限らず、Web鯖とかメル鯖でも同じかなーって思うんですけど、あくまで「他所鯖に迷惑かけない」が大前提かなぁと思ったりします…

他所に迷惑かけることがないのであれば、別にその鯖管理者の独断方針でいいかなぁと。

00:09:38 Yuicho @yuicho@mstdn.yuicho.net

@notice まあ、それはそうですよねー
招待制ならメアド不要にしてるのは（まだ）理解できるんですけどね…

00:08:09 Yuicho @yuicho@mstdn.yuicho.net

@srgr0 個人鯖の場合って招待制にしてたりしないんですかね…？

00:07:51 Yuicho @yuicho@mstdn.yuicho.net

@notice うーん…
そうなんですね…

いろんな連絡する上でもメアド設定は必須の方が良さそうだけど、身内で使う（つもりしかない）鯖だとその方がいいって思う人もいるのかなぁ
そんな設定あっても怖すぎてできない…

00:05:50 Yuicho @yuicho@mstdn.yuicho.net

#Yuichodon においては、該当するスパムは使われている単語でブロックした上に、うちに届いていたスパムアカウントは全てprugeしました
（まともなアカウントもあったので、ランダムに発行されたと思われるアカウントを止めてます）

#Yuichodoner

00:00:36 Yuicho @yuicho@mstdn.yuicho.net

Misskeyってメルアド不要で登録できる鯖って存在するの…？
Mastodonもフォークによってはできるんかな

QT https://m.tkngh.jp/notes/9pqwtfl7bi

https://m.tkngh.jp/notes/9pqwtfl7bi

【TKNGH】お知らせ (@notice)

Mon	Tue	Wed	Thu	Fri	Sat	Sun
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29

Mon	Tue	Wed	Thu	Fri	Sat	Sun
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29

Mon	Tue	Wed	Thu	Fri	Sat	Sun
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29