お久しぶりの名前とアイコン付きのやつだ（不謹慎）。更新しとこう。

OpenSSH Vulnerability: CVE-2024-6387 FAQs and Resources | Qualys https://www.qualys.com/regresshion-cve-2024-6387/

Ubuntu 22.04.4 LTS

$ sudo sh -c 'apt update && apt dist-upgrade -y'
:
The following packages have been kept back:
python3-update-manager ubuntu-advantage-tools ubuntu-pro-client
ubuntu-pro-client-l10n update-manager-core
The following packages will be upgraded:
openssh-client openssh-server openssh-sftp-server
3 upgraded, 0 newly installed, 0 to remove and 5 not upgraded.
3 standard LTS security updates
:
$ cat /var/run/reboot-required*
cat: '/var/run/reboot-required*': No such file or directory

ﾀﾌﾞﾝﾖｼ

Ubuntu 20.04.6 LTS

$ sudo sh -c 'apt update && apt dist-upgrade -y'
:
The following packages will be upgraded:
libpq-dev libpq5 ubuntu-advantage-tools ubuntu-pro-client
ubuntu-pro-client-l10n
5 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
:

🤔影響範囲をちゃんと読もう

Ubuntu 20.04 (Focal)のopensshには影響なし、
Ubuntu 22.04 (Jammy)のopensshは1:8.9p1-3ubuntu0.10で対応ずみ、とのこと。

https://ubuntu.com/security/CVE-2024-6387

https://github.com/mastodon/mastodon/pull/30850 マージされたね。試すか…

$ git cherry-pick e89317d4c1da991b728b6d4a21671ed33f057cc4
$ git cherry-pick ea6c455e81f9f01a64adf123d0a4f820c6e67f97

d3f504245c Fix missing confirmation when unfollowing from hover card in web UI (#30879)
b728c0e8ce Change hover cards to not appear until the mouse stops in web UI (#30850)
20fa9ce484 Add timeline of public posts about a trending link in web UI (#30840)
aeefe5b2be chore(deps): update eslint (#30883)
aefb4c027b chore(deps): update dependency rubocop-rails (#30876)
7756db6551 New Crowdin Translations (#30873)
ed15ae075c fix(deps): update dependency @reduxjs/toolkit (#30875)
4c701463b4 chore(deps): update dependency aws-sdk-s3 (#30871)
2f1df842f8 chore(deps): update dependency test-prof (#30872)
3c1e1685c7 fix(deps): update dependency postcss (#30877)
9c7d56db9a fix(deps): update dependency postcss-preset-env (#30878)
8142c7aa3e chore(deps): update definitelytyped types (non-major) (#30882)
5d4dbbcc67 chore(deps): update dependency charlock_holmes (#30870)
ba6a558a70 Simplify color extraction code using `bandunfold` (#30869)

確認ダイアログがあればいいってもんでも無い気もするけどさて。

古池やOktaが遅くて朝から不穏

\Master?/ \ますたー/

Merged mastodon/mastodon at d3f504245cab5a9a0e89262e0a1398d035dffac9.

プロファイルのカードが表示されるまでの時間が延びたんだけど、これはこれでカードが必要だった人には余分な待ち時間なんじゃないかな…

@ponapalt さんをリスペクトしつつホバーでプロファイルカードを表示しないようにするね。
https://ukadon.shillest.net/@ponapalt/112703337849140409

マウスカーソルのホバーで何か大きいUIが出現するの、僕にとっては邪魔でしかないということがはっきりしちゃったよね。でもTwitterでもBlueskyでもNetflixでも邪魔されるので、たしかに必要とする人もいらさるということよね。むずかしいなあ。

高橋一生さん似合ってるなあw

ブラック・ジャック
https://tver.jp/episodes/epthznpv1f

このアカウントは、notestockで公開設定になっていません。

ジェット戦闘機の飛行音が聞こえてきたけどFlightradar24には機影なしｷｪｰ

今朝のおっさんぽで霧雨が降っていたので靴下のさきっちょがちょっと湿っていてちょっとしょんぼりしています。

久しぶりにログインしたTwitterに表示されたWelcome to Xのダイアログを消すのにXのボタンをクリックしなくちゃいけないのがなんだか直感的ではない←

ぷ
え

ひ…七月…

このアカウントは、notestockで公開設定になっていません。

ぢゃんぼー！ぢゃんぼー！

このアカウントは、notestockで公開設定になっていません。

曇ってるけど視程はある✅

ダブルコーテはこーてねーと。

昨日のH3ロケット3号機の打上げの様子をおっかけ再生してて泣きそうw
https://www.youtube.com/watch?v=jNIkhZxE9vM

ズボンのポケットから洗濯ばさみが出てきた。びっくりしたw

Tokyo is 180 ms away today. (まいにち確認はしてるんだけどね)

Caps Lockが無いと思い込んでたのに何かのタイポでロックされて解除できないおじさん←

瞬停

GPSは同軸ケーブルでつないできのこの形のアンテナを屋上に設置してるんじゃないかしら

あれ、どうしてきのこの形なんだろう

だー食え部

ノーコード・ゲーム

…

なんだなんだ

めだまやきフロッピーディスクだったw

このアカウントは、notestockで公開設定になっていません。

行レのSystolic掛け算、しゅいんしゅいんって要素が送り込まれてくの気持ちいい感じw

#135: In-Datacenter Performance Analysis of a Tensor Processing Unit – Misreading Chat https://misreading.chat/2024/07/01/135-in-datacenter-performance-analysis-of-a-tensor-processing-unit/

このアカウントは、notestockで公開設定になっていません。

🎉

よいし

1fc14e324b (upstream/main) New Crowdin Translations (automated) (#30890)

バランスボールぽいんぽいん

\Master?/ \ますたー/

Merged mastodon/mastodon at 1fc14e324bf103e379cf73ffceebbf46472cccde.

僕が写真をポストする頻度は以前からそんなに変わってない気がするんだけど、これまで何かの設定が悪くて伝わってなかったりしたのかしら…

ファボがブックマークすきw

これはシャッターを押した瞬間に逃げてすかいらーくのロゴみたいになったマイナバードさん（左端）

ぽゆんぽゆん

@Gargron Great to see the links to journalists' fediverse profiles! However, the profile previews for a hover are unfortunately too destructive to me. I accidentally unfollowed an account and decided to disable it: https://github.com/zunda/mastodon/commit/670f826. I wish the feature would at least be configurable by the user.

@Gargron Thank you! I'm afraid that the card is still too big hiding the timeline unexpectedly. I just can't see why it is wanted, not just on Mastodon but also on Twitter/X or Bluesky. I imagine there is something I just can't see there...

オイゲンさんにお返事しちゃったのでセルフDDoSだょ

今回は往復でおはなしもして20分間ほどレスポンスの遅い状態が続いていました。スケールしたいなあ!! (Redisが高い)

お仕事の脆弱性監査ソフトがお仕事の管理ソフトのライブラリに脆弱性があるから更新しろって言ってくるんだけどw

進　　　　捗
　だめです

やめて。

このアカウントは、notestockで公開設定になっていません。

すてきtmyさんだ

このアカウントは、notestockで公開設定になっていません。

ふらっぷー!!

このアカウントは、notestockで公開設定になっていません。

うちの周りだけ曇ってるょ

ウメコの時代だ…!!

CLIおかしくないじゃんって思ったらCUIって書いてあったぬ

このアカウントは、notestockで公開設定になっていません。

えがおがすてきw

このアカウントは、notestockで公開設定になっていません。

施肥占いすてき

このアカウントは、notestockで公開設定になっていません。

今週のラッキー農具

このアカウントは、notestockで公開設定になっていません。

すてき!!

ね　い　た
て　　　い
ま　ま　へ
し　　　ん
た

このアカウントは、notestockで公開設定になっていません。

こんどやってみゆ!!

Slackに再ログインさせられたらワークスペースの順番が変わっていて泣いています。ぐぬぬ。

「Cashless」と聞くとそこで現金を扱っていないと解釈してしまうので日本語の「キャッシュレス対応」をすぐにはうまく理解できない。でもきっと「クレジットカード支払い対応」とも違うんだろうなあ…

ド「どうしていつも…」

このアカウントは、notestockで公開設定になっていません。

ChatGPTも絵を書くようになっちゃったんだ…。フィルターに追加しましま。

AI生成文は理解しようとし始めてからｸﾞｴってなるのに対してAI生成画像は目に入った瞬間ｸﾞｴってなるから確実にフィルターしたいんだよね。

AI生成画像、へいきな人の方が多いみたいなので僕がなんとかします。ｸﾞｴｸﾞｴ｡

なまえとアイコンとたらい変わるともうどなただかわからないんよw

だめじゃないよ///

このアカウントは、notestockで公開設定になっていません。

みんなでねっとりしょ///

あまり自分の痕跡を残したくない場合は https://tails.net/ とかを使うのも悪くない感じなんだけどTorを拒否してるところも多いというのがわかるよね←

Tokyo is 240 msec away today. 今日は遠かったね

みんなふぉんとにもう…

GPLを使わない人はLinux (カーネル)を使えないような…

ド

ダウンロー

えすとさんのお兄さんお会いしたことある!!

でっかい釣り針がメールで届いてうれしくなっちゃったw

> 当法律事務所では…株式会社…へのランサムウェアを用いたサイバー攻撃により、貴殿の個人情報が犯罪組織等が利用する特殊なインターネット空間「ダークウェブ」上に漏洩していることを検知いたしました。

(中略)

> 緊急でダークウェブ上からの個人情報削除をご希望の方は、下記の当法律事務所の銀行口座に3万円を振り込み、メールにてその旨お知らせください。
> 入金を確認し次第、迅速に個人情報を削除いたします。

そういえばずっと電源断で放置しちゃってたArchのネットブックちゃんを更新しています。OpenSSHは9.8p1が来てる模様。
https://security.archlinux.org/CVE-2024-6387

テスラのサイバートラックを視認 #おっさんぽ速報

そなえよう

9be77fc0db (upstream/main) Revert "Add system check for missing database indexes" (#30909)
20c749bd45 chore(deps): update dependency rubocop-rspec to v3.0.2 (#30902)
f99159d1eb fix(deps): update dependency webpack-merge to v6 (#30891)
6270281037 chore(deps): update dependency doorkeeper to v5.7.1 (#30053)
1dbffc30f1 chore(deps): update opentelemetry-ruby (non-major) (#30903)
5651c16d11 Limit `browser` version to enforce ruby 3.1 support (#30766)
dd85e3bcc5 New Crowdin Translations (automated) (#30901)
ba7e7a6368 chore(deps): update opentelemetry-ruby (non-major) (#30898)
2e295bd5e7 chore(deps): update dependency aws-sdk-s3 to v1.156.0 (#30899)
ebd8e1bbb6 Add system check for missing database indexes (#30888)

ふにゅ

Auto-merging Gemfile
CONFLICT (content): Merge conflict in Gemfile
Auto-merging Gemfile.lock
CONFLICT (content): Merge conflict in Gemfile.lock

bootsnapを抜いてる分でした

このアカウントは、notestockで公開設定になっていません。

\Master?/ \ますたー/

Merged mastodon/mastodon at 9be77fc0dbb01c1a8a54cd3da97e16c7941df367.

\コストコ/ \引っこすとこ/ #したい

今朝Ｍ＋飲んだから勝ち #とは

惜しい

$ date
Wed Jul 3 10:41:47 HST 2024

お疲れ様でした!!

Caltech's Submillimeter Observatory Has Been Removed from Maunake
https://www.caltech.edu/about/news/caltechs-submillimeter-observatory-has-been-removed-from-maunakea

日本のNetflixの「おいハンサム!! 2」がディレクターズカット版ってなってるんだけどテレビのと違う編集が違うのかしら

財布の中にYubiKey入れときー

このアカウントは、notestockで公開設定になっていません。

今日の負けるんだ

Ｗ ワッフル
Ｆ いっぱい
Ｈ たべたい

このアカウントは、notestockで公開設定になっていません。

おっ前職関係だ

むっちゃ長いクエリだ

フカ洲いいなフカ洲

ゆで卵
むくのはビッグ
エンディアン

Tokyo is 183 msec away today. 元に戻ったぬ。

YouTubeでなんかスマートスピーカーっぽいものが登場して広告かなーと思ってたらSONYって表示されてソニーもスマートスピーカーつくるんねーって思ってたらAIの何かが登場する映画の広告だったよねw

かどわかす
かどかわす
違い #違う

何度でも書くけど機械翻訳はしれっと誤訳を混ぜてくることがあるから気をつけてな…

スコットランド
スットコランド
#違う

このアカウントは、notestockで公開設定になっていません。

むっちゃ新紙幣←

このアカウントは、notestockで公開設定になっていません。

へぇぇぇ!!!

(営業力社のひとたちDMだいすきっこだから…orz

このアカウントは、notestockで公開設定になっていません。

みんな新紙幣だいすきすぎるw

ごあんぜんごあんぜん

こ
と
り
ん む ず か し

お客様のPapertrailが白い背景でむっっちゃ違和感w

このアカウントは、notestockで公開設定になっていません。

ロギャノフ

$ ruby -e 'puts "ビーフストロギャノフ".chars.shuffle.join'
フスノビトフギーャロ

ギーャロ

ヒアリング (ヒアリにやられているさま)

イカリングおいしいのにな…

久しぶりにTails OSを起動したので6.4への更新が来てるよ。Tor経由なので時間がかかるんだよねえ。

ごあ

んぜん

AndroidStudioのLogcatのところにネコが居るのはすき。Rubyがあるのはよくわからないけどきっとダイアモンドだね〜♪

そういえば今朝もマイナバードに逃げられましたw

マイナンバーカードとは関係ないよ←

依然Google AccountにぱすきーではないYubiKeyを追加できずに困ってるんだけどもしかしたらCreate a passkeyの先に希望があるのかしら (試す勇気はない)

このアカウントは、notestockで公開設定になっていません。

こってりいいなこってり！

.onionに居りよん #なにが

たいへんいまおきました

df9e26158 (upstream/main) Bump version to v4.3.0-alpha.5 (#30920)
d3a056adf Merge pull request from GHSA-xjvf-fm67-4qc3
502cf75b1 Merge pull request from GHSA-58x8-3qxw-6hm7
395f17ca1 Merge pull request from GHSA-vp5r-5pgw-jwqx
b73014761 fix(deps): update dependency ws to v8.18.0 (#30914)
528661a09 fix(deps): update dependency pino-http to v10.2.0 (#30913)
8331f9e37 New Crowdin Translations (automated) (#30916)
47f0faebc Implement HTML ruby tags for east-asian languages (#30897)

久しぶりにラップトップから更新したらHerokuにログインしてないしOpenPGP鍵切れてるしw

(QRコードは余白も仕様にはいってるらしぃよう

\Master?/ \ますたー/

Merged mastodon/mastodon at df9e26158d9787859b24bdc276af478abf05e1af.

今回も賑やかでした。すてき。

弊ぼっちからのメールももらったよ！よきかなよきかな

これはトランスの横で風景を眺めてるマイナバード。もう2羽居たんだけど逃げられちゃった。

Ace Hardware とかの安いダクトテープだとはがす時に糊の層だけ残ったりするよねw

ふだん見かけないわんこたちにあいさつしてもろてしやわせ #おっさんぽ速報

日経だしなあ #なんかみた

RubyのHashの悪口はそこまでだ!!!

うっかり順序が保存されるようになっちゃったもののリスト

自分の公開鍵が有効期限切れになってて鍵サーバから延長したやつをもらってくるのに

$ gpg --recv-keys

して何もしてくれないなあって

$ gpg -K

して自分の鍵IDを指定したんだけど、全部更新するなら

$ gpg --refresh-keys

してもよかったのわね

mitome.inを閲覧したくてmitまでタイプしてEnterしたらMITが検索されたよねw

こっちはぎりぎりスケスケのQRコードちゃん
https://github.com/zunda/libqrencode

sync 3回は無事に戻ってきてねのサインわよ

モダンなrebootにはsync()が抱き合せ販売されてるみたいなんだよね
https://github.com/systemd/systemd/blob/a8c3ed5/src/systemctl/systemctl-util.c#L956

syncにrootは必要ないんだよね…ってどこに書いてあったんだっけな

エンドツーエンド暗号化のProton Passはいかがでせうか
https://zenn.dev/zunda/articles/db58f3f2601376

bundleなんもわからん

$ which rubocop
/home/zunda/.rbenv/shims/rubocop
$ bundle exec which rubocop
/home/zunda/c/src/github.com/zunda/mastodon/vendor/bundle/ruby/3.3.0/bin/rubocop

ちっちゃいキーボードはロマンよね

このアカウントは、notestockで公開設定になっていません。

おしりジェット!! 前縁フラップ!!

ポリンキー鈴木

このアカウントは、notestockで公開設定になっていません。

ぢゃんぼー!!

お腹に名札もありそう!!!

このアカウントは、notestockで公開設定になっていません。

目の前の室内温度計30.8℃なんすけどw

弊ぼっちのbundle installはうまくいった感じだなあ…

$ heroku builds:output
:
-----> Ruby app detected
-----> Installing bundler 2.5.6
-----> Removing BUNDLED WITH version in the Gemfile.lock
-----> Compiling Ruby/Rails
-----> Using Ruby version: ruby-3.3.3
-----> Installing dependencies using bundler 2.5.6
Running: BUNDLE_WITHOUT='development:test' BUNDLE_PATH=vendor/bundle BUNDLE_BIN=vendor/bundle/bin BUNDLE_DEPLOYMENT=1 bundle install -j4
Bundle complete! 148 Gemfile dependencies, 277 gems now installed.
Gems in the groups 'development' and 'test' were not installed.
Bundled gems are installed into `./vendor/bundle`
Bundle completed (1.10s)
Cleaning up the bundler cache.
Removing bundler (2.5.6)
:

現状のGemfileとGemfile.lockです。webpackerはHeroku用に調整したやつを使って、bootsnapは抜いてあります。他にも何か変えてたかな…
https://github.com/zunda/mastodon/blob/887d83b8d17e81dbd12d020b87c077f7ea065dee/Gemfile
https://github.com/zunda/mastodon/blob/887d83b8d17e81dbd12d020b87c077f7ea065dee/Gemfile.lock

びわ子さん…!!!

$ ruby -e 'puts "ランサムウェア".chars.shuffle.join'
ウムンェアラサ

このアカウントは、notestockで公開設定になっていません。

そっかー。でもクーピョンあるしいっかー!!

えすとさんのお兄さん…

コード書きが迷走してちょっと昔のコミットからブランチした今のカレントブランチの方がうまくいきそうでそっちをmasterにしたいんだけどうまくいかなかった方もいちおうのこしときたいのでえーと

$ git branch -m master master-bak
$ git branch -m master

でうまくいったかしらね

対応するslaveの無いmasterはおっけー派です

ミケランジェロ＋コーヒーうんまあ!!

そういえば弊ぼっちの開発環境のコミットフックです

$ git config --get core.hookspath
.husky
$ ls -la .husky/
total 12
drwxrwxr-x 2 zunda zunda 4096 Jul 3 09:06 .
drwxrwxr-x 23 zunda zunda 4096 Jul 3 09:06 ..
-rw-rw-r-- 1 zunda zunda 17 Jul 3 09:06 pre-commit

chmod a-xして無効化←j

j

ぷぇ

実機デバグを始めたので何かうろうろしてるw

このアカウントは、notestockで公開設定になっていません。

にく! にく! やさい!!

リポも燃えるよね #なんのはなしだっけ

> 標準化の場面でもエンジンが 3 つでは、多数決のできる最小人数まで減ってしまっている。あと 1 個終われば、もう多数決は成立しないのだ。
ひー。たしかになあ

なぜブラウザエンジンは 1 つではダメなのか? または Ladybird への期待 | blog.jxck.io https://blog.jxck.io/entries/2024-07-05/why-are-new-browsers-required.html

お仕事しよう寝

8f5694d79e (upstream/main) Fix right-to-left text in preview cards (#30930)
97eddb5906 Fix details extraction when no title exists. (#30933)
016c1e4e78 Improve handling of encoding problems when creating link previews (#30929)
05f0d51005 chore(deps): update dependency sidekiq-scheduler to v5.0.5 (#30918)
a16c2c99b5 fix(deps): update dependency cssnano to v7.0.4 (#30927)
81547845ac New Crowdin Translations (automated) (#30925)
8c375d8a5c Use `scope module: ...` for settings/2FA routes (#30919)
8de5df225e Change instructions to use `bundle exec rails` instead of `rake` (#30917)

\Master?/ \ますたー/

Merged mastodon/mastodon at 8f5694d79e531b94784697d92bed24d003d77353.

信用でける方のジャック🤔

そういえばUbuntu 20.04.6 LTS

$ sudo sh -c 'apt update && apt dist-upgrade -y'
:
The following packages will be upgraded:
tzdata
1 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
:
$ cat /var/run/reboot-required*
cat: '/var/run/reboot-required*': No such file or directory

ﾖｼ

Ubuntu 22.04.4 LTSも更新しとこうしん

$ sudo sh -c 'apt update && apt dist-upgrade -y'
:
The following packages have been kept back:
python3-update-manager update-manager-core
The following packages will be upgraded:
tzdata ubuntu-advantage-tools ubuntu-pro-client ubuntu-pro-client-l10n
4 upgraded, 0 newly installed, 0 to remove and 2 not upgraded.
:
$ cat /var/run/reboot-required*
cat: '/var/run/reboot-required*': No such file or directory

ﾖｼﾖｼ