ユーフォニアム(物理)つくってる！

「響け！ユーフォニアム」コラボ企画！ 黒沢ともよ・豊田萌絵と行くヤマハ管楽器工場 ～ユーフォニアムができるまで～ https://youtube.com/watch?v=4RNHlj_27a8

@calchan if you visit Sendai, Japan!

ゆりあげ港朝市 / メイプル館 | 宮城県名取市閖上（ゆりあげ） https://www.yuriageasaichi.jp/

This account is not set to public on notestock.

すっごー！

（水曜どうでしょうの旅は行っても食べられないことあるからなあw

ゼロデイがどんどーん拡がってる

ぐええ

や、この場合情報が拡がるのは悪いことじゃないか

https://www.openwall.com/lists/oss-security/2024/03/29/4 と https://gitlab.archlinux.org/archlinux/packaging/packages/xz/-/issues/2 に拠るとバックドアCVE-2024-3094のコードが含まれているのはxz 5.6.0と5.6.1。これ以前ならとりあえずもちをつけるのかしら。

Ubuntu 22.04.4 LTS

$ dpkg -S `which xz` | cut -f1 -d: | xargs dpkg -l | tail -1
ii xz-utils 5.2.5-2ubuntu1 amd64 XZ-format compression utilities

Ubuntu 20.04.6 LTS

$ dpkg -S `which xz` | cut -f1 -d: | xargs dpkg -l | tail -1
ii xz-utils 5.2.4-1ubuntu1.1 amd64 XZ-format compression utilities

さてさて

430da03160 (upstream/main) Fix background tint in single column light theme (#29803)
69e5771881 Handle `createAppAsyncThunk` rejected actions in the errors middleware (#29791)
f96648d41c New Crowdin Translations (automated) (#29796)
672c9f5f05 Change the `theme-color` value automatically when using a built-in theme (#29795)
671167f6da Update dependency glob to v10.3.12 (#29790)
cd9d11dda6 Update dependency debug to v1.9.2 (#29799)

\Master?/ \ますたー/

Merged mastodon/mastodon at 430da0316062d3fabfb74dec68bb6de9d42ee750.

@hinketu_n https://www.openwall.com/lists/oss-security/2024/03/29/4 をざっくり読んだ限り、sshdが公開鍵認証をする過程で何かのコードを実行しているみたいだ、とのことです。

> Since this is running in a pre-authentication context, it seems likely to allow some form of access or other form of remote code execution.

This account is not set to public on notestock.

はもさんのぽにょ

はーもはもはも

谷間どこどこ

シコリンバレー

いまのなし

This account is not set to public on notestock.

boogie boardの電池が切れてきたみたいで消去ボタンを連打していますﾎﾟﾁﾎﾟﾁﾎﾟﾁﾎﾟﾁ

Archのネットブックちゃんsshdは走らせてないけど更新しとくかねえって適当にパスワードを入力したら3回間違えて10分休みになったw

Netflix流しながらNetlify確認してる。だいこんらんw

@ganyo ぺーいぃぃ!!

蓋を閉じて開いたArchちゃん今日もパステルカラーw

$ pacman -Q xz
xz 5.4.6-1

これは更新の必要はないのかな？ (でもやってみる)

# pacman -Syu
:
Packages (121) adwaita-cursors-46.0-1 adwaita-icon-theme-46.0-1
:
xorg-server-common-21.1.11-2 xorgproto-2024.1-1 xz-5.6.1-2

Total Download Size: 657.41 MiB
Total Installed Size: 1612.08 MiB
Net Upgrade Size: 37.61 MiB

xzも含めてどばー

https://archlinux.org/news/the-xz-package-has-been-backdoored/

This account is not set to public on notestock.

This account is not set to public on notestock.

ぢゃんぼぢゃんぼー！

おわー

xkcd: Dependency https://xkcd.com/2347/

糸ようじと紅麹と響きが似てるなあって思っちゃうの不謹慎で本当に申し訳ない…

純正品なのにバッタもんに見えるワクドナルドの学生気分

This account is not set to public on notestock.

This account is not set to public on notestock.

おうちからでずにどこかにいきたい わかる

$ pacman -Q xz
xz 5.6.1-2

さて。

$ pacman -Q libx11
libx11 1.8.8-2

さてさて。

タイプ…できるだと!?

$ pacman -Q | grep -e '^\(fcitx\|libx11\|xfw\)'
fcitx5 5.1.8-1
fcitx5-configtool 5.1.4-1
fcitx5-gtk 5.1.2-1
fcitx5-qt 5.1.5-2
fcitx5-skk 5.1.2-1
libx11 1.8.8-2
xfwm4 4.18.0-2
xfwm4-themes 4.10.0-5

おっさんは頭が悪いのでフリーレンの4周目が始まってしまいました

This account is not set to public on notestock.

This account is not set to public on notestock.

一瞬わからんかった w

$ man bind
BIND(2) Linux Programmer's Manual BIND(2)

NAME
bind - bind a name to a socket
:
ERRORS
:
EADDRNOTAVAIL
A nonexistent interface was requested or the requested address
was not local.

かねえ…j

j

またAnytime Anywhereをスキップする魔法に敗けました

異体字が多いのは痛いなあ #おっさんは仕事して

This account is not set to public on notestock.

なるほどなあ!!

アタタターンティー (みんなでエンターキーを)

しょうかあ…

Premiamu

昨日ｶｼｬﾌﾟｼｭしちゃったんだけど今日もビール飲もうかな

This account is not set to public on notestock.

この写真だいしゅき

モダンなDNSむずかしいよなあ

This account is not set to public on notestock.

ぢゃんぽーらー!!

This account is not set to public on notestock.

Stack Overflowで回答できるほどの情報は無いんだけどコメントはできるような質問があったんだけどコメントできるには僕はまだ経験が足りなかったぬ←

いい感じの雨が降ってきたんだけど今日はもうコーヒーを2杯飲んでしまったので白湯にしぱいたん

This account is not set to public on notestock.

AWSっぽい747さん

This account is not set to public on notestock.

よく気づいたもんだよなあ!!

This account is not set to public on notestock.

マリトッツァン!! そいつがコッペだ!!!

マリこの部屋にー♪

…

@calchan Nice long story! It's a pity that traveling with a bike on trains is not as popular as in Europe so people in Japan might not know how to deal with a bike on a train.

The BBQ photo is actually from last June when I visited a coffee roaster in Sendai where I usually buy coffee from. With friends from Mastodon, I also enjoyed visiting Aoba castle. Sendai is also famous for "zunda", sweet "an" paste from green soybeans from which I took my handle name, while I'm originally from Tokyo :)

If you're interested in, the coffee roaster has an account on Mastodon (@ nelsoncoffeeroaster@pawoo.net). The online shop doesn't actually accept US credit cards but they ship outside Japan: https://ncr.official.ec/.

悪意のある人が自分のメールアドレスを偽ってコミットした場合には、そのコミットが悪意のある人によるものだって検出しづらいよなあ…。やっぱり署名しとくのだいじなのかもな。

シュタルク「戦士ってのはなあ、最後まで立っていたやつが勝つんだ」

すわりたいw #ダークモード

犯人はどうして同じペルソナを使い続けたのだろうと疑問に思ってたんだけど、ざっと読んでみたら、いくつかのペルソナを効果的に使い分けていたみたい。防御側としては、どうしたもんかねえ…。

Everything I know about the XZ backdoor https://boehs.org/node/everything-i-know-about-the-xz-backdoor

今こそ信頼の網を…ってweakest linkまでまるまる全部ってのは現実的じゃなあないのかもなあ…

This account is not set to public on notestock.

不毛 無毛 違い

This account is not set to public on notestock.

きやりいいなきやり

みそみそ〜

!?

Eisu

食べられるミミックと食べられないミミックが居るらしいよね

どっちのミミックにも食べられる危険はある（受動態）

クローンを持ってる人しか検証できないよねえ

あ。マルウェアを配布してはいけません、みたいなルールがあって（確認してないけどありそう）、それで止められてるのかもか。

串付き、串付きのずんだじゃないか！

ほんとうにあるとは…w