ライブドアニュース、Amazonのアフィリンクをわざわざ広告打ってるけど、一体何がしたいんや…?🥹
ライブドアニュース、Amazonのアフィリンクをわざわざ広告打ってるけど、一体何がしたいんや…?🥹
今時オプチャじゃないグループでそういう事やってる人おるんや🥹
This account is not set to public on notestock.
This account is not set to public on notestock.
悪意持ったコミッターが急に来てコード混ぜこんでましたよ、とかならまだええんよ。
今回の件、関わってる(とされている)ユーザーは2年近くに渡ってコミットし続けてるわけで、まだ見つかってないものが仕込まれてる可能性もかなり高いはず。
直近のバージョン以下なら安全みたいな話になってる状況を考えると、調査のためにもリポジトリは開いとくべきだった。
マルウェアを配布しないためなら、releaseページだけ止めればよかったのでは
NextCloudってS3互換のストレージ扱えるのか!
ストレージ容量少ない鯖でホストしたいけどネットワークマウントとかするのはめんどいなぁとか思ってたから、超ありがたい知見👀
(S3互換のストレージ使う発想がなかった)
This account is not set to public on notestock.
だとしてもこのタイミングで止めるのは一番駄目な手法だった…
issueで色々情報交換も行われてたのになー
This account is not set to public on notestock.
最終話だから…?
This account is not set to public on notestock.
また変なことやりだしたな
This account is not set to public on notestock.
> It's possible that the bad actor modified old commit logs and whatnot
コミットログの改変か…
確かにメンテナーならそれも可能なのか…?
とりあえず、gitではこのメンテナーがしたコミットをrevertする動きになってる。
OSSで、開発者がメンテナーを続けられなくなったなどの場合に、悪意のある人物が引き継いで大変なことになったという話は他にも聞く。
xzの件、これ読んでると明らかな破壊工作って感じもするなあ…
無論これの内容を全面的に信用するでもないが。
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
なんか、海外ではむしろリボ払いが定番って聞いたことがあるなー
日本ではクレジットカードの分割・リボ払いの利用が少ないから金利手数料収入が少なくて、クレジットカード会社が収益を加盟店手数料に依存している面があるから手数料を下げられないみたいな話が…
内容の精査は必要だと思うけども。
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
@kuropen Github履歴的には、関係しているユーザーは少なくとも5.2.10リリースには関わってるんですよね…
どこから悪意を持って動いていたかは分からない(そもそもずっと中身が同じかもわからない)ですが、現時点ではなんとも言えないんじゃないかなぁという気持ちです
これ、Githubアカウントが乗っ取られたとかの可能性もあるんかな…🤔
今のところは推測にしかならんか…🥺
うーん、なるほど
悪意あるコードは埋め込まれつつも、実際にそれがアクティブになるのはリリースtarボールだけって感じやな
これ、現状5.6.0以上って言われてるけど、しばらく状況注視しとくほうが良さそう
過去に仕込まれてたとしてもおかしくはない気が
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
@askyq ありがとうございます!
リアクション頂いてたのでご存知だと思うんですが、結局普通に取れました…🥹
今となってはもう分かんないですが、一時的に429とかで弾かれてた可能性があるのかなぁとかおもてます…
獣耳ショタ短パン白衣!?ガタッ
This account is not set to public on notestock.
ざっと見た感じ、ちょっとずつちょっとずつ悪意あるコードがcommitされていて、なんかのトリガーでtarで固めたバイナリになった時点で発動するようになってる…?
起きたらヤバそうな話出てたから確認したけど、とりあえず大丈夫だった
This account is not set to public on notestock.
普通に取れてんなぁ…?
えぇ…???
This account is not set to public on notestock.
ううううううんんん………………??????????
なんか……そもそもまともに会話できてなく無い……?
@askyq うーん、ないやつを取りにいく過程で何が起きてるか知りたかったんですけど、そう言うデバッグは自分でcurlしていくしか無いのかな…
もしかして、Threadsから弾かれた…?
でもフォローしてるアカウントからは流れてくるんだよな……
Threadsアカウントが取れない問題色々試したいのだけど、Mastodonのコンソールってどうやって触るんやろ
家の中よりあったかくてびっくりした
This account is not set to public on notestock.
わかりみさん間違えられやすいのかぁ
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
アカウント売買が認められてるゲームなんて存在するの…?🥹
前引用したこれも勘違いしてた。
リダイレクト先のドメインを出してるのは100%だめだと思う
This account is not set to public on notestock.
わかる
とりあえず全部つけてる
ちなみに面倒バージョンがこちら
簡…単……???
一応決めてくれる(けど難易度が高い)
自分もたまにやる
マジで各位大変お騒がせしました……
失礼いたしました…………
そりゃGitHubで「項目」で検索かけても引っ掛からねーよ…ないんだもん……
これを見て「内容」のつもりで「項目」を見てたってこと…?
勢いでPR送らなくてよかった…()
え、こわいこわいこわいこわい
思い込みにも程がある…
急に「項目」なんて存在しない表現が出てきて、それをずっと思い込んでる……
え、ちょっとまって、このスレッド見たら、僕何言ってんの?????
もとから「内容」じゃん、「項目」なんてどこに出てきたの?????????
あっ、これ本家に投げるPRの話してます!!!!
実際にはPlaceholderの使い方も直したほうがいいと思うけど、そこまで口出すのはちょっと躊躇われるので翻訳の修正だけは本家に投げたほうがいいかなの気持ち
過去にも翻訳の不適切なのをPR投げて受け入れられてるな…
英語得意な人に見てもらった上でPR投げるかぁ…
あーWeblateで翻訳した時にミスってるんだなぁ…
placeholderの使う方云々はともかく、翻訳に関してはミスってる気がするからPR投げてもいいかなって気がするがどうなんだろう
改めて考えてみたら、「ラベル」に目が奪われて気にしてなかったけど、「項目」って表現が一番紛らわしくね…?
「項目」ってどちらかといえばkey:valueのkey寄りだよな…?
そりゃラベルの意味がわからなければ「項目」にkey書いちゃうから、残ったvalueは「ラベル」に書くしかなくなる…
> 「項目」は、物事の見出し。記録や文章などの見出し。
項目(こうもく)の類語・言い換え - 類語辞書 - goo辞書
https://dictionary.goo.ne.jp/thsrs/15866/meaning/m0u/
@askyq mastodon本家は「ラベル」「値」になってるのかと思ったけどそんなことなかった
とはいえ「項目」も分かりにくいな…
あ、これ「ラベル」「項目」ってkmyblue独自なのか…?
追記)違った
だから、多分「ラベル」「項目」の名前はそのままでいいとして、placeholder属性使わないで表現した上で、それぞれのinputに「私のホームページ」「https://example.com」みたいな入力例を入れておくと分かりやすい気がする
placeholder属性使ってないの偉い
あの属性って「placeholder」っていう名前通り、入力する前のプレースホルダーだから、入力例とか書くといいのよね
なるほどー
確かに「なんで二つあるんだろう?」とかなっちゃうととりあえず書きたいことが前に来るだろうから、この思考になっちゃいそう
。
特にYouTubeみたいなリンクしか書けないところだとkey:valueの状態になってないから、「なんで二つになってるんだろう?」ってなってこの思考になりそう
たしかに、この形式なら表みたいにするべきではあるよな…
placeholder属性で書くのは良くなさそう。
「ラベル」はシールの意味の「ラベル」でも伝わるかなぁと言う気はするけど、まあでももっといい表現はたくさんある気がする
改めて考えてみると、key:valueをうまく表現するのってなかなか難しいな…
どうしても技術的な表現になってしまう
月日の経つスピードが早すぎて怖い
あれ…
去年だと思ってたけど、一昨年なの…?
ヒエッ…
なるほど、ベースの紅茶が変わってるのねー🤔
つまりこうすると去年のいちご杏仁になるってことか…?
新規表現のほうが卑猥に感じる…🥹
This account is not set to public on notestock.
This account is not set to public on notestock.
複式簿記、高校ぐらいで軽くでいいから義務教育しといてほしかったなった思った。
自分が簿記つける上でもそうだけど、それ以上に帳簿とか決算書とか読めるようになるってのが一番大事なことだと思う
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
インセンティブ設計が悪手、過去に大量に失敗事例あると思うけど、そういうの見ない人が、いいこと思いついたと思って実行するので、延々繰り返している感ある
Mastodonのコンソールでできるんや🤔
試してみるかぁ
This account is not set to public on notestock.
threadsのyuichoアカウント見つからない問題、さっぱりわからん
webfinger以降の動作をちゃんと理解してないんだよなぁ・・・
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
朝になったのでkmyblueさんも使わせてもろたけど、やっぱりyuichoだけ取れないねぇ…
全鯖で取れないなら、yuicho@threads.netの何かがおかしいんだろうなって思うけど、取れる鯖と取れない鯖があるというのは、一体…?
あれっ!?
mstdn.socialでもだめだ!?
mstdn.4ushiyu.jpと同じバージョンなのに…
とはいえ、なんだろうなぁ…
kmyblueの独自コードが影響してるとは考えにくいし、開発版に問題がある可能性のほうが高いのかなぁ
小林製薬 紅麹原料を約50社に供給と発表「直ちに使用中止を」
http://www3.nhk.or.jp/news/html/20240324/k10014401171000.html
#www3_nhk_or_news #健康 #大阪府 #医療_健康 #京都府 #福岡県 #社会 #ビジネス #NHK #ニュース #NHK_NEWS_WEB
あれっ?
しぃ!さんでも見つからない!?
ってことは、kmyblueの独自部分もしくはmastodonの開発版に何か問題がある説…?
この鯖じゃ見えないけど、vtdon.comとかmstdn.4ushiyu.jpなら見える…
なんで…?
This account is not set to public on notestock.
小林製薬 紅麹原料を約50社に供給と発表「直ちに使用中止を」
http://www3.nhk.or.jp/news/html/20240324/k10014401171000.html
#www3_nhk_or_news #健康 #大阪府 #医療_健康 #京都府 #福岡県 #社会 #ビジネス #NHK #ニュース #NHK_NEWS_WEB