この前作った名前成分のない名刺です(じゃなくて名札な)
Notices by zunda (zundan@mastodon.zunda.ninja), page 5
-
zunda (zundan@mastodon.zunda.ninja)'s status on Sunday, 15-Oct-2023 09:07:21 JST zunda -
zunda (zundan@mastodon.zunda.ninja)'s status on Friday, 22-Sep-2023 12:02:46 JST zunda @ikeji 僕は普段はXubuntuでbash、出先ではmacOSでたぶんzshで生活してて、例えばfindを手打ちして-name foo.*で奥のディレクトリからファイルを探そうとしたときに挙動の違いにやられてます。bashだとカレントディレクトリに例えばfoo.txtがある時にfindが他の拡張子のファイルを見つけてくれなくなっちゃうのでzshの動作の方が一貫性はあると思うんですけど、慣れられないんですよねーw
-
zunda (zundan@mastodon.zunda.ninja)'s status on Friday, 22-Sep-2023 00:12:30 JST zunda @ikeji bashだとfoo.*が来そうだけどzsh (だっけ、最近のmacOSのデフォルト)だとエラーになりそうです
-
zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 21-Sep-2023 16:27:16 JST zunda @yukiyalien Mastodonではローカルアカウントのプロファイルの表にURLがある場合に、サーバからそのURLの内容を取得してみてrel="me"でローカルアカウントのURLへのリンクがある場合に認証済みと判断しています。Misskeyの実装は知らないのですが、そういう仕組みが無いのかもです。
-
zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 21-Sep-2023 16:27:12 JST zunda @yukiyalien 記憶が定かではないのですが、ローカルなアカウントそれぞれについて定期的に検証しに行っていたと思うので、やり取りされているポストの数で検証リクエストの量が変化することはないと思います。
いっぽう、自分で運用していたりでサーバのコードを変更できる人は検証の成否に関係なくリンクを認識済のもののようにレンダリングさせられるので、慎重になりたい場合には、自分でリンクを辿ってrel="me"が相互リンクになってるのを確認するのがだいじかもです
-
zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 21-Sep-2023 16:26:55 JST zunda @yukiyalien や、rel="me"の検証はローカルなアカウントのプロファイルを表示するときだけ必要で、リモートのアカウントが既知になったときには検証は必要なさそうです。
ポストがブーストされた時には多くのサーバがプレビューの作成のために元のポストを取得時に来るのでしばらくの間トラフィックが増えます。今まで未知のアカウントからのポストの場合には、ポストのデジタル署名の検証のために公開鍵も取りに来たような気もします。
-
zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 20-Sep-2023 16:49:52 JST zunda @noellabo 速っ!
-
zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 20-Sep-2023 16:47:58 JST zunda @noellabo ごめんなさい!今確認したら、サーバで全文検索を有効にしていなくても、設定-プロフィール-プライバシーとつながりやすさ に項目が生えてました。先ほど有効にしたので僕の分のジョブができちゃったかも。
-
zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 20-Sep-2023 16:33:02 JST zunda @noellabo なるほど、ありがとうございます!
僕はリモートで検索されるのは構わないと思ってるのですが、UIをざっと眺めた限り、ローカルのサーバで全文検索を有効にしていないとアカウントのindexableを有効にできない感じなんですよねー。そのうちコードを眺めてみます。
-
zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 20-Sep-2023 16:20:07 JST zunda Mastodonの拡がった全文検索はリモートからのポストはリモートアカウントの検索可能フラグみたいのをみてインデックスするのかしら。弊ぼっちも全文検索やってみるかなあ…高いよなあ…
-
zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 20-Sep-2023 04:16:38 JST zunda たいへんいまおきました :saba:
abcc0b38fa (upstream/main) Fix incorrect PostgreSQL version check (#26979)
f4b780ba22 (tag: v4.2.0-rc2, upstream/stable-4.2) Bump version to v4.2.0-rc2 (#26974)
eeab3560fc Merge pull request from GHSA-v3xf-c9qf-j667
ff32475f5f Merge pull request from GHSA-2693-xr3m-jhqr
94893cf24f Merge pull request from GHSA-hcqf-fw2r-52g4
73ecc4de6e New Crowdin Translations (automated) (#26978)
a83615edc9 Update eslint (non-major) (#26954)
0f3f9b611f Change video bitrate to always fit within size limit (#26970)
70cae19b6b Fix hashtag bar being sometimes incorrectly hidden (#26960)
fbfceb9c77 Add additional metrics for streaming (#26945)
6eb6209d02 Update DefinitelyTyped types (non-major) (#26953)
c6a535a197 Update dependency node to 20.7 (#26963)
6f9f901153 Update dependency postcss to v8.4.30 (#26964)
67eaaa4b90 New Crowdin Translations (automated) (#26966)更新チェック関連は既に翻訳が済んでてすごいし久しぶりに弊ぼっちからメールもらったよ
-
zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 14-Sep-2023 16:14:44 JST zunda @ikeji @tadd ですねー。個人用途なら自分でリスクを想像して判断するしかないだろうと思いますが、sshd側ではクライアント側の私有鍵の安全性を制御できない(パスワードレスで保管されている鍵対と例えば指紋認証付きのYubiKeyに保管されている鍵対とを見分けることができない)のは怖いかもしれません。企業用途だときっと何かセキュリティの基準があってそれに従うことになるんじゃないかと想像します。
-
zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 14-Sep-2023 11:42:47 JST zunda @ikeji @tadd FIDOやYubico OTPの場合は触るだけで認証が始まるので単一要素だと思います。モデルに依ってはYubiKey内で指紋認証が走るようで、その場合は、うーん、持ち物と生体になるのかな…? OpenPGPの場合は一定時間ごとにPINを要求されますが、うーん、知識と持ち物になるのかどうか…
-
zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 14-Sep-2023 11:34:27 JST zunda @ikeji @tadd YubiKeyにパスワード(PIN)をかけられます。試していないのですが、SSH私有鍵としてYubiKeyを使う場合はYubiKeyに格納されたOpenPGP私有鍵を使うだろうと思います。この場合YubiKeyはSecurecardとして働いて、ホストのSecurecardデーモンから署名や復号を依頼する時にホストからPINを送るようです。3回間違えると私有鍵を利用できなくなるそうです。
この記事に書いたのはYubiKeyの普及前からあったセットアップだったので踏み台に私有鍵が置きっぱなしになっています。また、Securecardデーモンが無い端末からでもログインしたい場合もありそうで、抜け穴を開けたままにしてあります。今から始めるとするともっと安全なセットアップにできそうですね。
-
zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 14-Sep-2023 11:16:03 JST zunda 家のsshサーバは家の外からsshする時は第2要素を要求するようにしてるよ
https://qiita.com/zunda/items/326f4084efda177a22d1
https://qiita.com/zunda/items/c61528397ca49ba797c6 -
zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 14-Sep-2023 11:16:02 JST zunda @tadd です。踏み台ホストのrootの人はそこに置いてある私有鍵を読むことができます。それでも、落とすかもしれない。携帯電話やYubiKey (第2要素しては使っている) にssh私有鍵を入れておくよりは安全と感じています。
In conversation from mastodon.zunda.ninja permalink -
zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 07-Sep-2023 15:38:04 JST zunda @noellabo 弊ぼっちに配達された分はSubway Tooterがどこからかjpegをダウンロードしてきました
In conversation from mastodon.zunda.ninja permalink -
zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 07-Sep-2023 08:04:35 JST zunda XRISMは学生時代の後輩が関連してたりするのかもなあ。ちゃんと上がりますように(-人-)
https://www.youtube.com/watch?v=zRQHFtk9r7cIn conversation from mastodon.zunda.ninja permalink Attachments
-
zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 07-Sep-2023 02:06:56 JST zunda Goでちゃっと書けるのいいなあ!
mattn/koukoku-chat https://github.com/mattn/koukoku-chat
In conversation from mastodon.zunda.ninja permalink Attachments
-
zunda (zundan@mastodon.zunda.ninja)'s status on Tuesday, 29-Aug-2023 12:59:26 JST zunda @ikeji 視力は解像度を分角であらわしたものだった気がします。
https://ja.wikipedia.org/wiki/%E8%A6%96%E5%8A%9B#%E8%BF%91%E8%A6%8B%E8%A6%96%E5%8A%9B%E3%83%BB%E9%81%A0%E8%A6%8B%E8%A6%96%E5%8A%9BIn conversation from mastodon.zunda.ninja permalink Attachments