2024年9月3日
他の年の同じ日
前の年
07:41:36
notestock 公開ページリンク
icon

フォローしてくださった方には申し訳ないし、ブロックしたりするわけでもないんだけど、エレコムおじさん関連と思い出しちゃうとすごくイヤ

はなみすきープロキシアカウントさんにフォローされました
Attach image
07:49:05
notestock 公開ページリンク
icon

あ、フォローじゃなくてリストですと。中途半端マークダウンがすてきね

[はなみすきー](misskey.flowers)というサーバーの ユーザーからリストに追加された場合などに このアカウントからフォローされます。 Misskeyの標準機能です。
Attach image
07:55:05
notestock 公開ページリンク
icon

ヘイジーIPAむっちゃいい香りおいしいって喜んでたんだけどアレルギー反応が起きちゃって生のホップが原因かなあって悲しんでます。ふつうのIPAならどこのでも問題ないのに🥺

07:57:55
notestock 公開ページリンク
icon

小麦はパンで大量に食べてるしオートミールも白ビールも平気なんですよね…

08:01:36
notestock 公開ページリンク
icon

ヘイジーIPAもういちど挑戦してみるか…(ケグで買うやつしかないので原材料表を探さないといけないんだったっけ…

09:13:00
notestock 公開ページリンク
icon

お(YubiKey内のチップに物理アクセスが必要とのこと)

YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel | Ars Technica https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks

Web site image
https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/
YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel
09:17:10
notestock 公開ページリンク
icon

バージョン5.7のファームウェアで解消ずみ

09:35:16
notestock 公開ページリンク
icon

会議明日になったしもりもりね :saba:

c9ea91f868 (upstream/main) Add coverage for `api/v1/annual_reports` area (#31730)
8c928faff3 Refresh Heroku related thingy for heroku-24 stack (#31135)
8adf67f2db `frequentlyUsedLanguages` not updated correctly (#31386)
19849eb91d Skip paperclip spoof detector unless opted into attachment processing specs (#31454)
69dbc23038 Only enable chewy in search-tagged specs (#30583)
7c26e5e4a1 Add `Reviewable` model concern (#31152)
2f0d0fc127 Add coverage for `CLI::Accounts#fix_duplications` task (#30639)
e1fa456c7c Add `have_cacheable_headers` matcher for responses (#31727)
490bdb7944 Add coverage for `StatusesHelper#media_summary` method (#31726)
4682804448 Fix `Rails/ReversibleMigration` cop for `remove_index` (#30832)
8922786ef4 Fix `RSpec/LetSetup` cop in api/v1/timelines/tag spec (#30796)
67faaf5557 Simplify account model username presence validation spec (#31013)
fcb83be8b2 Improve coverage specificity for Webhook enable/disable/secret specs (#31194)

つづく

09:35:36
notestock 公開ページリンク
icon

928390c2ba Convert `admin/settings` controller specs to system specs (#31548)
ef4920c6c9 Pull out https/hostname setup for request specs to shared config (#31622)
dc2f67f69b Remove `fuubar` gem and custom rspec `--format` setting (#30594)
79b1841805 Disable `without_verify_partial_doubles` in statuses/show view spec (#29132)
5b595b8a5a Remove usage of `assigns` in controller specs (#30195)
ae363f0555 Fix spacing between icons and labels in settings/admin interface (#31728)
97bb8df1c1 Update dependency rspec-rails to v7.0.1 (#31695)
ea0d691e19 Add `GET /api/v2_alpha/notifications/:group_key/accounts` (#31725)
c9641c8070 Remove un-needed edge case sort condition in languages helper (#31724)
219458d7d4 Convert `tags` controller spec to system and request specs (#31708)
0437dd9e77 Fix radio buttons styling in web UI (#31723)
611533cd12 Update dependency json-schema to v5 (#31499)
4819fc72ee Remove `config/secrets.yml` file (#31562)

まだつづく

09:35:58
notestock 公開ページリンク
icon

31c00108a4 Add first pass coverage for `AnnualReport` class (#31704)
2a244e2fdb Remove unused `merge_context` helper (#31703)
3efe98aa95 Update libretranslate/libretranslate Docker tag to v1.6.0 (#31687)
b8957241af Add coverage for `JsonLdHelper#uri_from_bearcap` method (#31700)
25bbb01666 Remove unused helper method in spec (#31699)
48379e62e4 Remove unused `User#inactive_message` method (#31698)
406b8211f5 Remove unused `Mention#active?` method (#31697)
24a0b20408 Use `body_as_json` directly instead of via local var assignment (#31696)
e5155c50fd New Crowdin Translations (automated) (#31716)
754baf00c0 Update dependency inline_svg to v1.10.0 (#31717)
5f7a395848 Update dependency rspec-rails to v7 (#31710)
a5bbe83dfd media_ids is an array of strings (#31709)
c1795ee963 Fix not being able to load more notifications after trimming (#31652)
491033c86c Reject status creation with invalid `media_ids` parameter (#31681)

もっとつづく

09:36:09
notestock 公開ページリンク
icon

40f993b3a0 Use built-in `response.parsed_body` for JSON response specs (#31674)
388d5473e1 Refactor (ruby) redis configuration (#31694)
a23b3747ac Fix N+1s in grouped notifications (#31638)
fc870c7e5a Update dependency postcss to v8.4.44 (#31691)
5439af3276 Bump Bundler/Ruby versions in lockfile, misc gem version bumps (#31666)
d1cca521e1 Update devDependencies (non-major) (#31686)
25d5e19b83 Update DefinitelyTyped types (non-major) (#31683)
478155b015 Update dependency postcss to v8.4.43 (#31676)
2f2b98c8cb New Crowdin Translations (automated) (#31671)
1701b1fc80 Update dependency axios to v1.7.7 (#31670)

よいしょ

09:39:19
notestock 公開ページリンク
icon

#31135 を自分で出しといてマージされたらコンフリクトするのまあしょうがないねw

10:08:18
notestock 公開ページリンク
icon

たぶん動くと思うからデプロイしようぜ

10:16:42
notestock 公開ページリンク
icon

\Master?/ :saba: \ますたー/

Merged mastodon/mastodon at c9ea91f8683cd5c0cfac14071a17e3956ac6d3b0.

10:20:06
notestock 公開ページリンク
icon

これヘタこいてるとHeroku Data for RedisがTLSになった時に壊れるやつだよな…

10:23:54
notestock 公開ページリンク
icon

ぷえ

13:13:02
notestock 公開ページリンク
2024-09-03 13:11:24 pokarimの投稿 pokarim@mstdn.jp
icon

このアカウントは、notestockで公開設定になっていません。

13:13:07
notestock 公開ページリンク
icon

きのこ〜

13:15:12
notestock 公開ページリンク
2024-09-03 13:14:48 [公式]鵡川漁業協同組合🐟🐚の投稿 Jf_mukawa@mstdn.jp
icon

このアカウントは、notestockで公開設定になっていません。

13:15:21
notestock 公開ページリンク
icon

さかな〜

13:15:38
notestock 公開ページリンク
icon

鮭って書きたいんだけど自信がない←

13:18:56
notestock 公開ページリンク
icon

はもさんいってらっしゃいませ〜

13:19:12
notestock 公開ページリンク
icon

兄貴だったんだ

13:22:44
notestock 公開ページリンク
icon

自腹…イクラ入ってるのかな…

13:42:41
notestock 公開ページリンク
遅延してま
icon

ちえん🥺

てか電車ありま
ちえん🥺

14:56:27
notestock 公開ページリンク
2024-09-03 14:52:27 ぐすくま@わかりみの投稿 guskma@abyss.fun
icon

このアカウントは、notestockで公開設定になっていません。

14:57:31
notestock 公開ページリンク
icon

日本語の情報が出たのかと思ったけれどTweetだったぬ。

15:03:23
notestock 公開ページリンク
icon

攻撃が成り立つには被害者のYubiKeyを入手して外装をはがしてチップにアクセスする必要があるそうですよ

YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel | Ars Technica https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks

Web site image
https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/
YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel
15:06:42
notestock 公開ページリンク
icon

@osapon 外装を戻して本来の所有者に返せばコピーされたことに気づかれないというのが重要そうな気がします

15:12:13
notestock 公開ページリンク
icon

@lo48576 Yubico OTPはでcccの次の何桁かがYubiKeyのIDでそれに続いて暗号化されたOTPが送られるみたいです
https://developers.yubico.com/OTP/OTPs_Explained.html

https://developers.yubico.com/OTP/OTPs_Explained.html
OTPs Explained
15:13:59
notestock 公開ページリンク
icon

Yubico OTPはおきらくべんりだよ

SSHの第2要素にTOTPかYubico OTPを利用する
https://qiita.com/zunda/items/c61528397ca49ba797c6

Web site image
https://qiita.com/zunda/items/c61528397ca49ba797c6
SSHの第2要素にTOTPかYubico OTPを利用する - Qiita
15:15:37
notestock 公開ページリンク
icon

やあでもこの機会に新しいYubiKey生えちゃうかな←

15:25:03
notestock 公開ページリンク
icon

迷ったら両方だ

15:39:48
notestock 公開ページリンク
2022-11-09 17:05:41 のえるの投稿 noellabo@fedibird.com
icon

さきほどのDMの話とも関連しますが、

フォロワー限定の投稿を安心して運用するために、フォロワーはよく選んで下さい。

特に、FollowBotやGhost、素性の怪しいアカウントに注意してください。

FollowBotやGhostは、あなたをフォローして投稿を集めます。

この時、公開している投稿だけを収集するのであればまだいいのですが、フォロワー限定の投稿も一緒に収集しています。

一見するとBot自体は無害に見えるかもしれませんが、受け取ったサーバ側で悪用されることもあります。Botの所属サーバも判断材料です。

素性の怪しいアカウントは、身分を隠したストーカーかもしれませんし、保護者や学校の先生かもしれませんし、国家の捜査機関かもしれません。

FedibirdではBotフラグのついたアカウントはフォローリクエストになってワンクッション入りますが、Botが必ずBotフラグをつけているとは限りません。

全部公開で投稿するつもりの人はあまり気にする必要はないですが、肝心なときにフォロワー限定が機能しなくなることは留意しておきましょう。

15:41:37
notestock 公開ページリンク
icon

AWSのロードバランサさんたちへのDNSレコードはTTLが60秒ぽいよね

15:50:23
notestock 公開ページリンク
icon

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

弊ぼっちが動かなくなったりした場合はご迷惑はおかけしたりするんだけど告知しなきゃいけないことがあるかどうかわからないけど https://zunda.ninja からのリンクとかF60960D80B224382CA8D831CB56C20316D6E8279での署名とかで僕であることを確認できるはずでう
-----BEGIN PGP SIGNATURE-----
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=NPwG
-----END PGP SIGNATURE-----

Web site image
https://zunda.ninja https://zunda.ninja/
zunda | zunda.ninja
15:55:43
notestock 公開ページリンク
icon

そうそう!! これはこの前タコネコさんたちと一緒に落ちちゃったzunda.ninja

Attach image
15:57:44
notestock 公開ページリンク
icon

@finesnow 寿司いいなおにぎりいいなペーイ!!

16:00:27
notestock 公開ページリンク
2024-09-03 16:00:11 Keyboardsの投稿 keyboards@mastodon.social
icon

Attach image
16:00:46
notestock 公開ページリンク
icon

テンキーあったんだねえ!!

16:03:24
notestock 公開ページリンク
icon

これはなぜかunreachableになっちゃったKeybase

My profile on Keybase shows zundan@mastodon.zunda.ninja is unrechable.
Attach image
16:05:32
notestock 公開ページリンク
icon

おしゅしいいなおしゅし

16:09:49
notestock 公開ページリンク
icon

えんがわに行けたい人生だった

16:14:03
notestock 公開ページリンク
icon

アメリカから日本に飛ぶとなにもしてないのに翌日になるよw

16:16:16
notestock 公開ページリンク
icon

$ ruby -e 'puts "ミシシッピアカミミガメ".chars.shuffle.join'
シアミシガッミピカメミ

16:17:00
notestock 公開ページリンク
icon

$ ruby -e 'x="ミシシッピアカミミガメ".chars;puts x.map{x.sample}.join'
ピミミミピアミッミミガ

16:22:58
notestock 公開ページリンク
icon

そそそそそういえばマイナンバーカードのチップはサイドチャンネル攻撃だいじょぶかしら

16:23:48
notestock 公開ページリンク
icon

公式な情報もありました

Security Advisory YSA-2024-03 Infineon ECDSA Private Key Recovery
https://www.yubico.com/support/security-advisories/ysa-2024-03/

Web site image
https://www.yubico.com/support/security-advisories/ysa-2024-03/
Security Advisory YSA-2024-03
16:26:07
notestock 公開ページリンク
icon

そういえば

$ git -C .rbenv/plugins/ruby-build pull
$ rbenv install 3.3.5
$ rbenv local 3.3.5
$ ruby --version
ruby 3.3.5 (2024-09-03 revision ef084cc8f4) [x86_64-linux]

ヨシ

16:30:21
notestock 公開ページリンク
icon

もうちょっとでおっさんぽの時間って思ってたら雨がざーって

19:51:45
notestock 公開ページリンク
icon

麻婆茄子は手数がかかるのでビールの枯渇防止によい

麻婆茄子、根野菜の味噌汁、ごはん、残り少ないビール
Attach image
20:13:12
notestock 公開ページリンク
2024-09-03 19:59:09 TOMOKI++の投稿 tomoki@vocalodon.net
icon

このアカウントは、notestockで公開設定になっていません。

20:13:16
notestock 公開ページリンク
icon

なるほどw

20:18:00
notestock 公開ページリンク
2024-09-03 20:13:24 サム・紅鮭・ブリッジズの投稿 Benisake@mstdn.beer
icon

このアカウントは、notestockで公開設定になっていません。

20:18:14
notestock 公開ページリンク
icon

ずんだの
つぶつぶ
食感

21:41:01
notestock 公開ページリンク
icon

ブラジルで𝕏がどうやってブロックされてるのか誰も教えてくれないの…

イーロン・マスクの「Starlink」がブラジルにおけるXのブロックを拒否 - GIGAZINE https://gigazine.net/news/20240903-starlink-refusing-x-block-brazil/

Web site image
https://gigazine.net/news/20240903-starlink-refusing-x-block-brazil/
イーロン・マスクの「Starlink」がブラジルにおけるXのブロックを拒否
21:48:05
notestock 公開ページリンク
icon

@yamako ISPのDNSで索けなくしてるくらいならVPNは要らなさそうだし、DNSじゃないなら金盾くらい中央集権的なのが必要そうに思えちゃうんですよね〜

21:59:29
notestock 公開ページリンク
icon

@yamako アプリのインストールはAppleとGoogleがだいたい掌握してるのでなんとなく想像できるんですけどね〜(Tiktokをブラウザでも使えるのかどうか知らないや←)

2024年9月3日