xanac🐱nere9 @[email protected]
普段は個人で立てたインタンスにいます( @rk_asylum ) このアカウントでは主に飼い猫の写真をアップしたり、自鯖のメンテ時に浮上したりします。 #nere9ねこ部 #cat
2017年 10月に登録
DHTLSさん、あまり知見がなかったようなのでメニュー項目を改変した結果コンフリクト起こして解消できず止まってるのではなかろうかなとか……でもあそこは内部でコミュニティが完結されてるので問題がないといえばない……
そうかたしかに反応してしまったのよくなかったね……今後は気をつけます
xanac🐱nere9
さんがブースト
何に対することについてかは伏せますが、どう対処するかの開発者同士の議論自体はDiscordのダイレクトメッセージで行われていました。本来であれば公開までの期間はもっと空けるべきですが、今回は広まってしまっている時点で失敗です。
具体的なことを言っていないとしても「脆弱性が存在する」という言葉それだけでもリスクとしては極めて大きいです。調査することができる人は調査をすることができてしまいます。こうした時に皆さんができることは「公式に公開されるまで対応だけして静かにしている」ただそれだけです。
画力が向上しない脆弱性に対する緊急パッチください
xanac🐱nere9
さんがブースト
すぐに風邪をひく脆弱性に対するパッチください
xanac🐱nere9
さんがブースト
今もの丼やとセキュリティアドバイザリ対応の体制がまだうまくできてないっぽいなてのは判った
自分もだめな舌なのでわかる
無性にだめな飯を食べたくなることがある
xanac🐱nere9
さんがブースト
xanac🐱nere9
さんがブースト
とりあえず すぐ思い立った例ではRuby https://www.ruby-lang.org/ja/security/ "[email protected] は非公開 ML で、報告された問題が確認され、対策が講じられた後に、問題が一般に公開されます。"
xanac🐱nere9
さんがブースト
通知を受けたり受けられなかったりした人々がそれに関する話をする場が、普通にふぇじばーすになっちゃったのがまた。公開な場ではざわざわもすべきではないのだろうな。
xanac🐱nere9
さんがブースト
PSA having a working contact e-mail address if you're an instance admin is pretty important.
非エンジニアだけどやべーことを公開の場で話すべきでないのはわかる
DMが別カラムになったことにより、カスタム絵文字を試し打ちした分の意味のないDMが大量に発掘されてとてもうざい(その都度消さなかった自分が悪い
xanac🐱nere9
さんがブースト
rc1,rc2のインスタンスは速やかに.env.なんとかのキーを書き換えてrc3に上げましょうねというお話です
xanac🐱nere9
さんがブースト
mastodonの新しいバージョンがリリースされたようです!
v2.4.0rc3
https://github.com/tootsuite/mastodon/releases/tag/v2.4.0rc3
xanac🐱nere9
さんがブースト
#Mastodon v2.4.0rc3 with a security fix for affected rc1 and rc2 versions: https://github.com/tootsuite/mastodon/releases/tag/v2.4.0rc3
That was the reason for yesterday's stress. Did what I could to give affected admins time to upgrade before it's public knowledge, but I hear people are already discussing it in public so time's out.
xanac🐱nere9
さんがブースト
インスタンスをもっと気軽に建てれるような雰囲気にならないかな
🍚
xanac🐱nere9
さんがブースト
なにをどこまで公開していいのか結局微妙だし、ほとぼり冷めるまで表では黙ってろに尽きるそれはそう
普段は個人で立てたインタンスにいます( @rk_asylum ) このアカウントでは主に飼い猫の写真をアップしたり、自鯖のメンテ時に浮上したりします。 #nere9ねこ部 #cat
2017年 10月に登録
