寝るときに布団の中で靴下を脱ぎがちなので、起きるとまず靴下の捜索からはじまる
Yuicho(@yuicho@mstdn.yuicho.net)님의 게시물
@4uShiyu で歌を歌っている人のプラベ垢。
たまにメンヘラになるので要注意
@mistvoise と同棲中のセクマイ
昔はサーバーとかネットワーク触ってるエンジニアだった人。
今は志優の名前でサイト作ったりSNSアドバイスしたり、なんかできることをゴネゴネやってます。
Python好き。
mstdn.yuicho.net の管理者です。
@feather_users の運営もしてます。
何かあったら気軽にメンションかDMしてください。
This account is not set to public on notestock.
今ハッシュタグデモやるのスパムと混同されて逆効果では?と思ったが、発信元は管理人がガッチリスパム対策しててぜんぜんスパムがきてないっぽいサーバだった。
This account is not set to public on notestock.
This account is not set to public on notestock.
鯖缶各位は、基本的に変態なので、「次の攻撃手段はまだか」と戦々恐々しつつニヤニヤもしていると思う。完全に連合側がファイティングポーズ取ってる。
単純なNGワードでフィルターできない言葉を選んでるのもある気がするけど、出始めた当初から対策できる部分を残してその要素をなくすっていうムーブしてるから、単純に右往左往する様子見て楽しんでるだけな気がする
黒猫サーバーって実在したんだ
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
いつもMisskey.ioをご利用いただき、誠にありがとうございます。
最近、増加している迷惑行為に対処するため、Misskey.ioでは、Misskey.ioのユーザーが一人もフォローしていない他サーバーのユーザーからの@メンション、リプライ、リノートを受け付けないという対策を導入させていただくこととなりました。
対策の実施に伴い、他サーバーのユーザーがMisskey.ioのユーザーとのコミュニケーションを維持するには、Misskey.ioのユーザーによるフォローが必要となります。
そのため、Misskey.ioのフォロワーをお持ちでない他サーバーのユーザー様は、Misskey.ioにアカウントを作成し、そこからご自身のサーバーのアカウントをフォローするなどの対応をお願い申し上げます。
Misskey.ioのユーザーから既に一人でもフォローされている場合は、この対策の影響を受けることはありません。
通常の使用において、この対策によるコミュニケーションの障害は生じないと考えられますが、何か不都合がございましたら、どうぞお気軽にサポートまでご連絡ください。
この対策により、他サーバーのユーザーの皆様にはご不便をおかけしますが、迷惑行為が収まるまでの一時的な対応としてご理解いただければと思います。
また、Misskey.ioのユーザーが迷惑行為を行っているユーザーをフォローしてしまうと、この対策の効果は損なわれます。したがって、迷惑行為を行うアカウントのフォローは避けていただきますようお願い申し上げます。
万が一、故意に迷惑行為を行うアカウントをフォローしていることが判明した場合は、アカウントに対する制限措置を取らせていただく可能性がありますので、ご注意ください。
皆様のご理解とご協力を心からお願い申し上げます。
ほぉー??
便利そう
This account is not set to public on notestock.
これ設定してて、実際Gmailからadminには時々レポートメール届くんだけど、なんでCloudflareはそのレポート認識してくれないんだろうなぁ…
そもそもbackend鯖、元々こんな活用するつもりしてなかったから、ちょっとスペック上げてもいいような気はするんだよなー
とはいえ、倍ぐらいの値段になってしまうので悩ましいところではある 
ちょっと #Yuichodon のバックエンド容量が厳しくなり始めてたので、一旦様子見でリモートメディアの保持期間を4日から3日に変更しました。
なんで増えたかいまいちわかってないけど、多分今盛り上がってるアレは全然関係なくて、単純に連合で受け取るメディアが増えてきてる。
今後どうするかはちょっと悩んでます。
Misskeyはわからないけど、Mastodonはこれに対応するために「通報を拒否」っていうドメインブロックが存在している
例のよくわからん勝手にメアド使ったメール文見たけど、なんかioの管理人が名指しされてたのなんでや?
単純に有名な人選んだだけなんかな
ちょっと一旦、Mastodonの連絡先に書いてるメアドの転送先、よく見るアドレスに変更しといたほうがいい気もするなぁ 
メールドメインブロックしたことなかったから知らんかった🤔
一応捨てアドについてはMastodonのメールドメインブロックがちゃんと考慮していて、例えばchitthi\.inをブロックするときにMXレコードベースでも同時にブロックできる。MXレコードは捨てアドサービスでもサービス内ですべて共通だったり、数が限られているところが多いので現実的な数で対応できる。
メールアドレス悪用された人、警察行くとか公的機関に報告するべきだと思う
この「べき」は交通事故で警察呼ぶのと同じ感じで考えてる
もっといえば、そもそもメールの内容を覗き見る時点で盗聴扱いになってしまって法律に違反してしまうんすよね
「緊急避難」として行う分にはOKってなってるんだけど、じゃあどこからが「緊急避難」なのかが全然明確になってなかった記憶 
捨てアドサービスもそんな大量の認証メールおかしいなと思って止めろよ…
……って言いたいところだけど、メール内容で何か対応したりするのは、検閲になるからだめなんだよねぇ…
サーバーの運営者が検閲したってええやろの気持ちはあるのだが
Mastodonの新規アカウント作成、承認制じゃない鯖で作るときってメアド認証しなかったら使えないんだっけ…?
あれだけアカウントたくさん作ってるのもそうだけど、それだけのメアドを認証してるってことなの…?
バニラよりも全然対応しやすいから、無理だけはしないでほしいやで…の気持ち
This account is not set to public on notestock.
まじで何やったんやwwwww
しばらくWebUIで更新しても、テスト鯖の方の投稿が時刻表示は7分前とかなのに、30秒前の投稿を押しのけて一番上に来てた…wwwww
なんかレアなバグを引いてしまった感じあるけど、まあ解消したので見なかったことにしよう… 
This account is not set to public on notestock.
何をやってもこの投稿が一番上に来るwwwww
なにこれwwwwwwwwww
⊂_ヽ
\\ Λ_Λ
\( ´Д`)
⌒ヽ
/ へ\
/ / \\
レ ノ ヽ_つ
/ /
/ /|
( (ヽ
| |、\
| 丿 \ ⌒)
|
This account is not set to public on notestock.
今のとこはアクティブな人だけっぽい感じがある(いろんな鯖にあるほとんど使ってないアカウントには来てない)けど、今後変わる可能性も十分あるよなぁ
そういう今眠ってる方々が眠ってる間に決着ついてほしい感じはある
This account is not set to public on notestock.
最新の状況観測したいし、しばらくテスト鯖動かしっぱなしにして、そこにも送らせようかな
@askyq ふむぅ…そうなんですね…
Activity自体に手を入れられちゃってる場合はもう仕方ないとして、今回みたいに色んなところで作りまわってるパターンには有効なんじゃないかと思いましたが…残念 
何かいい判別方法あればいいんですけどねぇ
@syaberun 今回のパターンでは、セキュリティ緩いサーバーでたくさん作られてって感じなので、ある程度効果はあるんじゃないかなぁとは思ってます
ただまあ、もう放置されてる鯖とかもあるんで、放置されてること確認したらブロックとかもし始めてます…
ちなみに先方鯖の管理人がスパマーだったとしても、他所への通報自体はサーバー名で飛んでどのユーザーがしたかは分からないようになってます
@syaberun ご迷惑おかけしてます… 
今、フォークサーバーの開発者さんが結構いろんな対策を考えて追加してくださってるので、それのリリース待ちなところもあります…🥺
一応、Mastodonにはフィルター機能があって、特定文言で飛んでくる場合はその文言のフィルターを作ればマシになる…かもしれないです
(なんせどんどん変わっていくのでどうしても後手後手になってる)
@askyq 実装可能かどうかちょっとわかんないんですけど、観測されたアカウントが作成されてから数日以内ならここに入る、とかも嬉しいなとか思ったりします
This account is not set to public on notestock.
This account is not set to public on notestock.
画像にディスコ鯖のURL書いとるから、NGワードに設定できないんよなぁ
画像のダイジェスト値見て、同じ画像なら弾くようなNG画像機能って無意味?
各鯖によって画像の処理違うから無意味かもなぁ
うーん、やっぱちょいちょい来てんねぇ…🥺
今回のパターン、どう対応するかちょっと悩ましいのよなぁ
そしたら、まともな管理者はレピュテーション下げないために利用者をちゃんと選ぶようになるし、選別されたくない人は自分で鯖を作る世界になってくれる気がする
なんかこう、メールと同じ道を辿らないためにも、早い段階からレピュテーションの仕組み必要かもねぇ…
ダミーIPとして 192.0.2.1 はいっぱい入れてる
This account is not set to public on notestock.
@okin_p 本格的に調べてなかったので誤認識してました……
cloudflared自体では拠点間VPNみたいなことはできなくて、仰ってたようにWarpでしかできないっぽいですね…
Warpのユースケースとして紹介はされてたけど、(みんながやるってなると尚更)ちょっとハードルが高そう…
なんかDiscordサーバーの招待リンク貼ってるけど、あれ本人が発行した招待リンクなんだとしたらもう特定待ったなしだと思うんだけどな
公開されてる招待リンク勝手に使われてる説もあるけど、どうなんだろう
今回の件、fedibird.com(とnightly)は、初動対応としては踏み台6サーバーのドメインブロック、次にinboxへ送られてくる特定パターンのCreate Activityのreject(管理者設定項目を追加)を行ってドメインブロック解除、対象サーバの攻撃用アカウントの定期抽出とサスペンド対応を行っているよ。
ブロックは解除してあるので、検出の漏れているパターンはすり抜けていると思うけど、アカウントは定期削除してるので、それらも追って見えなくなっていると思う。
Fedibirdには、フォロー関係にない新規アカウントからのメンションをブロックする設定項目があるので、ユーザーレベルではだいたいそれで防げるハズ。困ってる人は設定しておいてね。
まぁ、これは攻撃がシンプルだからできる対応。いつかそうなるだろうけど、まだ電子メールみたいな世界にはしたくないよね。
既に複数のサーバ管理者が警察に相談を入れている。法治国家の社会のレイヤーで対応する案件かな。 #fedibird #fedibird_info
