4.2.0で一部のブーストが見えないのたぶん4.2.1でなおってるよー

パンに乗り切らなかったスパム目玉焼き

1パケットで攻撃リクエストを525個とか送れちゃうってこと？ひょえー

HTTP/2 Rapid Reset: deconstructing the record-breaking attack https://blog.cloudflare.com/technical-breakdown-http2-rapid-reset-ddos-attack/

ごはんたびた

27e84c0691 (upstream/main) Fix duplicate reports being sent when reporting some remote posts (#27355)
9d1c3d0678 Fix scroll position in thread view reseting when closing a modal (#27350)
1a2a4c389f New Crowdin Translations (automated) (#27347)
1745c582f8 Update dependency sidekiq to v6.5.11 (#27345)

このアカウントは、notestockで公開設定になっていません。

すき

\Master?/ \ますたー/

Merged mastodon/mastodon at 27e84c069112a3d2abfad947642457cc997a261a.

屋根の上で鳥がどたばた走りまわってるw

このアカウントは、notestockで公開設定になっていません。

いろいろなフォ

ぼいんぼいんしてた低くなっちゃったバランスボール椅子にしゅこんしゅこんしています。もちつこう。

ら

Slackに ``` って入力したら見慣れない長方形が現われてもー。そこにコードを入力しろという意味なんだろうけど余計なことせんといて… (設定をカスタマイズする元気は残ってませぬ) #ダークモード

みなさんご無理なさらず

今日はなんだかお仕事が進むなあって不思議だったんだけどお昼の時間を過ぎてるだけわよね

ヒルトンのくじ引きでお買い物券を引くとん

#はい

出張たくさんだった翌年はHawaiianのマイレージがなんか高級なやつになったんだけどラウンジに入れてもコーヒーとかおつまみとかだけであんまりうれしくなかった #おっさんのジャンク記憶

@mctek おっさんには入力窓の状態までおっかけるのは複雑すぎるんだよね…

あ！実質JALしばり（旅行業者を通さないと出張を手配できなくてそこだとだいたいJALが安い）があった頃はなにかのきっかけでホノルルのサクララウンジに入れることがあって、その頃は携帯のインターネットはまだ遅くてギガが少なかったので、WiFiを使えるのがうれしかったんだ！（WEPキーがそれほど頻繁には変わらないので出張が続くと漏れてる電波で利用できることもあるw）

@mctek 買収したのはおっさん向けの会社なのにねw

す？

とつぜんですがUbuntu 22.04.3 LTSです

$ sudo sh -c 'apt update; apt dist-upgrade -y; snap refresh'
:
The following packages have been kept back:
fonts-ricty-diminished
The following packages will be upgraded:
alsa-ucm-conf gir1.2-javascriptcoregtk-4.0 gir1.2-webkit2-4.0 heroku
libjavascriptcoregtk-4.0-18 libsmbclient libwbclient0 libwebkit2gtk-4.0-37
linux-firmware samba-libs vim-common vim-nox vim-runtime vim-tiny xxd
15 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.
12 standard LTS security updates
:
$ cat /var/run/reboot-required*
cat: '/var/run/reboot-required*': No such file or directory

ﾖｼ

TOTPに666が入ってたからa+rw

5tのポテチで床が抜けとん

#いいえ

コストコいいなコストコ

今週も測定だけは続けております。

$ ruby crawl-activitypub.rb
Crawling from mastodon.zunda.ninja. Ctrl-C to safely terminate to continue later.
Remaining 1/1 100% checking mastodon.zunda.ninja
:

このアカウントは、notestockで公開設定になっていません。

三上さんアンコールだー!!

サーバ証明書の期限切れをなおすためにローカルの時計を巻き戻す回

はたらきたくないさんに5000兆点 #錯乱

ドゥワイエンヌ・デュ・コミス #言えない

えいちでーでー

またけの

ねがぽじ

PHPはlibcurlに依存してそうよね

このアカウントは、notestockで公開設定になっていません。

おっさんも一緒に時代遅れに！

🥺

PHPじゃなくてPHPで書かれたアプリか。外へのリクエストにlibcurlを使っているものをいくつか見たことある気がする

現在のMastodonのRubyの依存先にはcurl関連は無さそげかしら（curlをページ内検索しました）

mastodon/Gemfile.lock at 1745c582f8eed1d1dacef5b5c7c735e4fd80574a · mastodon/mastodon · GitHub https://github.com/mastodon/mastodon/blob/1745c58/Gemfile.lock

Node.js関連も同様 https://github.com/mastodon/mastodon/blob/5fc5a54/yarn.lock

@tadd あー、それでアプリでもよく使われてる可能性もあるかもですね

@skoji ありがとうございます！言われてみれば、仕事のワークスベースではさすがに絶えられなくて設定した気がしてきました。その結果誤送信が多発してますw

@tadd なるほど〜。php パッケージで入るどれかのバイナリにスタティックリンクされてる可能性もあるかもですね。

このアカウントは、notestockで公開設定になっていません。

ﾄﾞｺﾄﾞｺﾄﾞｺﾄﾞｺ

このアカウントは、notestockで公開設定になっていません。

ノーベル賞に洗濯と集中だねえじゃぶじゃぶ

@cyberrex_v2 CVE-2023-44487はHTTP/2プロトコルの仕様にあった隙を利用されてリバースプロキシに攻撃を増幅させることができる問題（下記の例では1個のtcpパケットで525リクエスト）だと僕は理解しています
https://blog.cloudflare.com/technical-breakdown-http2-rapid-reset-ddos-attack/

このアカウントは、notestockで公開設定になっていません。

お

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

!!

やっぱり距離を置きたくなるねえ

Elon Musk's Twitter Takeover | FRONTLINE https://www.pbs.org/wgbh/frontline/documentary/elon-musks-twitter-takeover/