ユーフォニアム(物理)つくってる!
「響け!ユーフォニアム」コラボ企画! 黒沢ともよ・豊田萌絵と行くヤマハ管楽器工場 ~ユーフォニアムができるまで~ https://youtube.com/watch?v=4RNHlj_27a8
ユーフォニアム(物理)つくってる!
「響け!ユーフォニアム」コラボ企画! 黒沢ともよ・豊田萌絵と行くヤマハ管楽器工場 ~ユーフォニアムができるまで~ https://youtube.com/watch?v=4RNHlj_27a8
@calchan if you visit Sendai, Japan!
ゆりあげ港朝市 / メイプル館 | 宮城県名取市閖上(ゆりあげ) https://www.yuriageasaichi.jp/
このアカウントは、notestockで公開設定になっていません。
大本のレポートが一番詳しいっぽい https://www.openwall.com/lists/oss-security/2024/03/29/4
Backdoor found in xz 5.6.1 (#2) · イシュー · Arch Linux / Packaging / Packages / xz · GitLab
https://gitlab.archlinux.org/archlinux/packaging/packages/xz/-/issues/2
こえ〜
https://www.openwall.com/lists/oss-security/2024/03/29/4 と https://gitlab.archlinux.org/archlinux/packaging/packages/xz/-/issues/2 に拠るとバックドアCVE-2024-3094のコードが含まれているのはxz 5.6.0と5.6.1。これ以前ならとりあえずもちをつけるのかしら。
Ubuntu 22.04.4 LTS
$ dpkg -S `which xz` | cut -f1 -d: | xargs dpkg -l | tail -1
ii xz-utils 5.2.5-2ubuntu1 amd64 XZ-format compression utilities
Ubuntu 20.04.6 LTS
$ dpkg -S `which xz` | cut -f1 -d: | xargs dpkg -l | tail -1
ii xz-utils 5.2.4-1ubuntu1.1 amd64 XZ-format compression utilities
さてさて 
430da03160 (upstream/main) Fix background tint in single column light theme (#29803)
69e5771881 Handle `createAppAsyncThunk` rejected actions in the errors middleware (#29791)
f96648d41c New Crowdin Translations (automated) (#29796)
672c9f5f05 Change the `theme-color` value automatically when using a built-in theme (#29795)
671167f6da Update dependency glob to v10.3.12 (#29790)
cd9d11dda6 Update dependency debug to v1.9.2 (#29799)
\Master?/ \ますたー/
Merged mastodon/mastodon at 430da0316062d3fabfb74dec68bb6de9d42ee750.
@hinketu_n https://www.openwall.com/lists/oss-security/2024/03/29/4 をざっくり読んだ限り、sshdが公開鍵認証をする過程で何かのコードを実行しているみたいだ、とのことです。
> Since this is running in a pre-authentication context, it seems likely to allow some form of access or other form of remote code execution.
このアカウントは、notestockで公開設定になっていません。
の投稿
archlinux@fosstodon.org
このアカウントは、notestockで公開設定になっていません。
boogie boardの電池が切れてきたみたいで消去ボタンを連打していますポチポチポチポチ
Archのネットブックちゃんsshdは走らせてないけど更新しとくかねえって適当にパスワードを入力したら3回間違えて10分休みになったw
$ pacman -Q xz
xz 5.4.6-1
これは更新の必要はないのかな? (でもやってみる)
# pacman -Syu
:
Packages (121) adwaita-cursors-46.0-1 adwaita-icon-theme-46.0-1
:
xorg-server-common-21.1.11-2 xorgproto-2024.1-1 xz-5.6.1-2
Total Download Size: 657.41 MiB
Total Installed Size: 1612.08 MiB
Net Upgrade Size: 37.61 MiB
xzも含めてどばー
https://archlinux.org/news/the-xz-package-has-been-backdoored/
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
Cannot enter any characters using Xim when setting XMODIFIERS (#205) · イシュー · xorg / lib / libX11 · GitLab
https://gitlab.freedesktop.org/xorg/lib/libx11/-/issues/205
Fcitx5 not working with XIM after libx11 1.8.8 update · Issue #1000 · fcitx/fcitx5
https://github.com/fcitx/fcitx5/issues/1000
これかぁ
このアカウントは、notestockで公開設定になっていません。
マルフク看板 [No.0350] 神奈川県小田原市
電話の金融マルフクbot @ Fediverse スタートします!
マルフク看板の画像を2時間に1回投稿する「電話の金融マルフクbot」です。X (Twitter) 版 のBotをFediverseに移植しました。
X版との主な違いを以下に示します。
・投稿時刻は 8:30, 10:30, ..., 22:30(偶数時30分)の1日8回です。(変更の可能性あり)
・皆様からの画像の受付は行いません。
・フォローバックは行いません。
・マルフク看板の画像を投稿された方へのリノートなどの反応は、現時点では未対応ですが、何らかの方法を検討しています。(分散型ゆえに単純な検索で探すことが難しいため)
Fediverse版もご愛顧のほど、どうぞよろしくお願いいたします。
の投稿
mewl@mewl.me
このアカウントは、notestockで公開設定になっていません。
$ pacman -Q xz
xz 5.6.1-2
さて。
$ pacman -Q libx11
libx11 1.8.8-2
さてさて。
タイプ…できるだと!?
$ pacman -Q | grep -e '^\(fcitx\|libx11\|xfw\)'
fcitx5 5.1.8-1
fcitx5-configtool 5.1.4-1
fcitx5-gtk 5.1.2-1
fcitx5-qt 5.1.5-2
fcitx5-skk 5.1.2-1
libx11 1.8.8-2
xfwm4 4.18.0-2
xfwm4-themes 4.10.0-5
このアカウントは、notestockで公開設定になっていません。
の投稿
oimo@wizarding-world.icu
このアカウントは、notestockで公開設定になっていません。
$ man bind
BIND(2) Linux Programmer's Manual BIND(2)
NAME
bind - bind a name to a socket
:
ERRORS
:
EADDRNOTAVAIL
A nonexistent interface was requested or the requested address
was not local.
かねえ…j
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
#Gentoo 使いはxz-utilsのバックドアに対処をお願いします
"Gentoo(Portage)の履歴
2/24 5.6.0が追加(Stabilizeされないまま後にdrop)
3/10 5.6.1が追加
3/24 5.6.1がStabilize
3/30(ついさきほど) 5.6.0以降がマスクされ、5.4.2が復帰
というわけで、3/24~3/30の間にemerge -uしたGentooユーザーは危険に晒されています。"
https://twitter.com/shimariso/status/1773868518729200051
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
Stack Overflowで回答できるほどの情報は無いんだけどコメントはできるような質問があったんだけどコメントできるには僕はまだ経験が足りなかったぬ←
いい感じの雨が降ってきたんだけど今日はもうコーヒーを2杯飲んでしまったので白湯にしぱいたん
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
@calchan Nice long story! It's a pity that traveling with a bike on trains is not as popular as in Europe so people in Japan might not know how to deal with a bike on a train.
The BBQ photo is actually from last June when I visited a coffee roaster in Sendai where I usually buy coffee from. With friends from Mastodon, I also enjoyed visiting Aoba castle. Sendai is also famous for "zunda", sweet "an" paste from green soybeans from which I took my handle name, while I'm originally from Tokyo :)
If you're interested in, the coffee roaster has an account on Mastodon (@ nelsoncoffeeroaster@pawoo.net). The online shop doesn't actually accept US credit cards but they ship outside Japan: https://ncr.official.ec/.
悪意のある人が自分のメールアドレスを偽ってコミットした場合には、そのコミットが悪意のある人によるものだって検出しづらいよなあ…。やっぱり署名しとくのだいじなのかもな。
犯人はどうして同じペルソナを使い続けたのだろうと疑問に思ってたんだけど、ざっと読んでみたら、いくつかのペルソナを効果的に使い分けていたみたい。防御側としては、どうしたもんかねえ…。
Everything I know about the XZ backdoor https://boehs.org/node/everything-i-know-about-the-xz-backdoor
今こそ信頼の網を…ってweakest linkまでまるまる全部ってのは現実的じゃなあないのかもなあ…
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
キリスト看板画像bot @ Fediverse スタートします!
キリスト看板の画像を2時間に1回投稿する「キリスト看板画像bot」です。X (Twitter) 版 のBotをFediverseに移植しました。
以下はX版との主な違いです。(変更の可能性あり)
・投稿時刻は 9:30, 11:30, ..., 23:30(奇数時30分)の1日8回です。
・通し番号は、撮影地の都道府県コード順に1番から振り直しています。
・住所は市区町村までの表記としています。
・投稿画像の募集は行いません。
・フォローバックは行いません。
・キリスト看板の画像を投稿された方へのリノートなどの反応は、現時点では未対応ですが、何らかの方法を検討しています。(分散型ゆえに単純な検索で探すことが難しいため)
Fediverse版もご愛顧のほど、どうぞよろしくお願いいたします。
power toysでcapsをctrlにしてるけど何かのはずみでcapsとして認識されて英数入力に切り替わって困ってたが、Eisuキーを無効化すればいいらしい(Eisuキーってなんだよ)
あ。マルウェアを配布してはいけません、みたいなルールがあって(確認してないけどありそう)、それで止められてるのかもか。
