フォローしてくださった方には申し訳ないし、ブロックしたりするわけでもないんだけど、エレコムおじさん関連と思い出しちゃうとすごくイヤ
フォローしてくださった方には申し訳ないし、ブロックしたりするわけでもないんだけど、エレコムおじさん関連と思い出しちゃうとすごくイヤ
あ、フォローじゃなくてリストですと。中途半端マークダウンがすてきね #いいえ
ヘイジーIPAむっちゃいい香りおいしいって喜んでたんだけどアレルギー反応が起きちゃって生のホップが原因かなあって悲しんでます。ふつうのIPAならどこのでも問題ないのに🥺
小麦はパンで大量に食べてるしオートミールも白ビールも平気なんですよね…
ヘイジーIPAもういちど挑戦してみるか…(ケグで買うやつしかないので原材料表を探さないといけないんだったっけ…
お(YubiKey内のチップに物理アクセスが必要とのこと)
YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel | Ars Technica https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/
会議明日になったしもりもりね 
c9ea91f868 (upstream/main) Add coverage for `api/v1/annual_reports` area (#31730)
8c928faff3 Refresh Heroku related thingy for heroku-24 stack (#31135)
8adf67f2db `frequentlyUsedLanguages` not updated correctly (#31386)
19849eb91d Skip paperclip spoof detector unless opted into attachment processing specs (#31454)
69dbc23038 Only enable chewy in search-tagged specs (#30583)
7c26e5e4a1 Add `Reviewable` model concern (#31152)
2f0d0fc127 Add coverage for `CLI::Accounts#fix_duplications` task (#30639)
e1fa456c7c Add `have_cacheable_headers` matcher for responses (#31727)
490bdb7944 Add coverage for `StatusesHelper#media_summary` method (#31726)
4682804448 Fix `Rails/ReversibleMigration` cop for `remove_index` (#30832)
8922786ef4 Fix `RSpec/LetSetup` cop in api/v1/timelines/tag spec (#30796)
67faaf5557 Simplify account model username presence validation spec (#31013)
fcb83be8b2 Improve coverage specificity for Webhook enable/disable/secret specs (#31194)
つづく
928390c2ba Convert `admin/settings` controller specs to system specs (#31548)
ef4920c6c9 Pull out https/hostname setup for request specs to shared config (#31622)
dc2f67f69b Remove `fuubar` gem and custom rspec `--format` setting (#30594)
79b1841805 Disable `without_verify_partial_doubles` in statuses/show view spec (#29132)
5b595b8a5a Remove usage of `assigns` in controller specs (#30195)
ae363f0555 Fix spacing between icons and labels in settings/admin interface (#31728)
97bb8df1c1 Update dependency rspec-rails to v7.0.1 (#31695)
ea0d691e19 Add `GET /api/v2_alpha/notifications/:group_key/accounts` (#31725)
c9641c8070 Remove un-needed edge case sort condition in languages helper (#31724)
219458d7d4 Convert `tags` controller spec to system and request specs (#31708)
0437dd9e77 Fix radio buttons styling in web UI (#31723)
611533cd12 Update dependency json-schema to v5 (#31499)
4819fc72ee Remove `config/secrets.yml` file (#31562)
まだつづく
31c00108a4 Add first pass coverage for `AnnualReport` class (#31704)
2a244e2fdb Remove unused `merge_context` helper (#31703)
3efe98aa95 Update libretranslate/libretranslate Docker tag to v1.6.0 (#31687)
b8957241af Add coverage for `JsonLdHelper#uri_from_bearcap` method (#31700)
25bbb01666 Remove unused helper method in spec (#31699)
48379e62e4 Remove unused `User#inactive_message` method (#31698)
406b8211f5 Remove unused `Mention#active?` method (#31697)
24a0b20408 Use `body_as_json` directly instead of via local var assignment (#31696)
e5155c50fd New Crowdin Translations (automated) (#31716)
754baf00c0 Update dependency inline_svg to v1.10.0 (#31717)
5f7a395848 Update dependency rspec-rails to v7 (#31710)
a5bbe83dfd media_ids is an array of strings (#31709)
c1795ee963 Fix not being able to load more notifications after trimming (#31652)
491033c86c Reject status creation with invalid `media_ids` parameter (#31681)
もっとつづく
40f993b3a0 Use built-in `response.parsed_body` for JSON response specs (#31674)
388d5473e1 Refactor (ruby) redis configuration (#31694)
a23b3747ac Fix N+1s in grouped notifications (#31638)
fc870c7e5a Update dependency postcss to v8.4.44 (#31691)
5439af3276 Bump Bundler/Ruby versions in lockfile, misc gem version bumps (#31666)
d1cca521e1 Update devDependencies (non-major) (#31686)
25d5e19b83 Update DefinitelyTyped types (non-major) (#31683)
478155b015 Update dependency postcss to v8.4.43 (#31676)
2f2b98c8cb New Crowdin Translations (automated) (#31671)
1701b1fc80 Update dependency axios to v1.7.7 (#31670)
よいしょ
#31135 を自分で出しといてマージされたらコンフリクトするのまあしょうがないねw
\Master?/ \ますたー/
Merged mastodon/mastodon at c9ea91f8683cd5c0cfac14071a17e3956ac6d3b0.
これヘタこいてるとHeroku Data for RedisがTLSになった時に壊れるやつだよな…
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
攻撃が成り立つには被害者のYubiKeyを入手して外装をはがしてチップにアクセスする必要があるそうですよ
YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel | Ars Technica https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/
@osapon 外装を戻して本来の所有者に返せばコピーされたことに気づかれないというのが重要そうな気がします
@lo48576 Yubico OTPはでcccの次の何桁かがYubiKeyのIDでそれに続いて暗号化されたOTPが送られるみたいです
https://developers.yubico.com/OTP/OTPs_Explained.html
Yubico OTPはおきらくべんりだよ
SSHの第2要素にTOTPかYubico OTPを利用する
https://qiita.com/zunda/items/c61528397ca49ba797c6
さきほどのDMの話とも関連しますが、
フォロワー限定の投稿を安心して運用するために、フォロワーはよく選んで下さい。
特に、FollowBotやGhost、素性の怪しいアカウントに注意してください。
FollowBotやGhostは、あなたをフォローして投稿を集めます。
この時、公開している投稿だけを収集するのであればまだいいのですが、フォロワー限定の投稿も一緒に収集しています。
一見するとBot自体は無害に見えるかもしれませんが、受け取ったサーバ側で悪用されることもあります。Botの所属サーバも判断材料です。
素性の怪しいアカウントは、身分を隠したストーカーかもしれませんし、保護者や学校の先生かもしれませんし、国家の捜査機関かもしれません。
FedibirdではBotフラグのついたアカウントはフォローリクエストになってワンクッション入りますが、Botが必ずBotフラグをつけているとは限りません。
全部公開で投稿するつもりの人はあまり気にする必要はないですが、肝心なときにフォロワー限定が機能しなくなることは留意しておきましょう。
AWSのロードバランサさんたちへのDNSレコードはTTLが60秒ぽいよね
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
弊ぼっちが動かなくなったりした場合はご迷惑はおかけしたりするんだけど告知しなきゃいけないことがあるかどうかわからないけど https://zunda.ninja からのリンクとかF60960D80B224382CA8D831CB56C20316D6E8279での署名とかで僕であることを確認できるはずでう
-----BEGIN PGP SIGNATURE-----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=NPwG
-----END PGP SIGNATURE-----
そうそう!! これはこの前タコネコさんたちと一緒に落ちちゃったzunda.ninja
これはなぜかunreachableになっちゃったKeybase
$ ruby -e 'puts "ミシシッピアカミミガメ".chars.shuffle.join'
シアミシガッミピカメミ
$ ruby -e 'x="ミシシッピアカミミガメ".chars;puts x.map{x.sample}.join'
ピミミミピアミッミミガ
そそそそそういえばマイナンバーカードのチップはサイドチャンネル攻撃だいじょぶかしら
公式な情報もありました
Security Advisory YSA-2024-03 Infineon ECDSA Private Key Recovery
https://www.yubico.com/support/security-advisories/ysa-2024-03/
そういえば
$ git -C .rbenv/plugins/ruby-build pull
$ rbenv install 3.3.5
$ rbenv local 3.3.5
$ ruby --version
ruby 3.3.5 (2024-09-03 revision ef084cc8f4) [x86_64-linux]
ヨシ
麻婆茄子は手数がかかるのでビールの枯渇防止によい
This account is not set to public on notestock.
This account is not set to public on notestock.
ブラジルで𝕏がどうやってブロックされてるのか誰も教えてくれないの…
イーロン・マスクの「Starlink」がブラジルにおけるXのブロックを拒否 - GIGAZINE https://gigazine.net/news/20240903-starlink-refusing-x-block-brazil/
@yamako ISPのDNSで索けなくしてるくらいならVPNは要らなさそうだし、DNSじゃないなら金盾くらい中央集権的なのが必要そうに思えちゃうんですよね〜
@yamako アプリのインストールはAppleとGoogleがだいたい掌握してるのでなんとなく想像できるんですけどね〜(Tiktokをブラウザでも使えるのかどうか知らないや←)
