senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Notices by Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co), page 10

  1. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Apr-2019 12:22:27 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    HSTSの期限が「31536000」(1年)と「315360000」(10年)が混在してるけど…
    In conversation Friday, 05-Apr-2019 12:22:27 JST from talknet.akabe.co permalink
  2. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Apr-2019 12:20:44 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    in reply to
    • Kuropen 【10/12停止予定】
    自分のサイトには includeSubDomains な HSTS をかけるようにしている。Preloadまではまだしてない。

    S3 + CloudFront なサイトにも Lambda @ Edge を使ってHSTSヘッダを吐き出させている。
    In conversation Friday, 05-Apr-2019 12:20:44 JST from talknet.akabe.co permalink
  3. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Apr-2019 12:17:17 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    古いサイトには、
    - フォームがhttpで送信先がhttps
    - サイトはhttpでフォームから先がhttps
    といったものが結構多い。
    In conversation Friday, 05-Apr-2019 12:17:17 JST from talknet.akabe.co permalink
  4. :freebsd: はーしぇる :sabakan: (herschel@raptol.net@raptol.net)'s status on Friday, 05-Apr-2019 12:14:01 JST :freebsd: はーしぇる :sabakan: :freebsd: はーしぇる :sabakan:
    • :freebsd: はーしぇる :sabakan:

    Let's Encrypt とかあるんだから https を使わない理由とかそうそうないよなぁ。

    In conversation Friday, 05-Apr-2019 12:14:01 JST from raptol.net permalink Repeated by kuropen
  5. :freebsd: はーしぇる :sabakan: (herschel@raptol.net@raptol.net)'s status on Friday, 05-Apr-2019 12:13:29 JST :freebsd: はーしぇる :sabakan: :freebsd: はーしぇる :sabakan:
    • :freebsd: はーしぇる :sabakan:

    SUBMIT 先だけ SSL だったりしたら担当者がアレ。
    大学とかだと UPKI とか使ってるだろうに...

    In conversation Friday, 05-Apr-2019 12:13:29 JST from raptol.net permalink Repeated by kuropen
  6. もちもちずきん(Yorimi Mochida) (yoheizuho@mstdn.y-zu.org@mstdn.y-zu.org)'s status on Friday, 05-Apr-2019 12:11:31 JST もちもちずきん(Yorimi Mochida) もちもちずきん(Yorimi Mochida)
    • もちもちずきん(Yorimi Mochida)

    うーん?学内ポータルのログイン画面、httpなのあかんやろ…

    In conversation Friday, 05-Apr-2019 12:11:31 JST from mstdn.y-zu.org permalink Repeated by kuropen
  7. のえる :cava_red: DTP鯖管 (noellabo@dtp-mstdn.jp)'s status on Friday, 05-Apr-2019 09:57:38 JST のえる :cava_red: DTP鯖管 のえる :cava_red: DTP鯖管
    • のえる :cava_red: DTP鯖管

    JPドメインの件は、我々も足下の見直しが必要だし、仕組みの改善もなされるでしょう。

    それはさておき。

    我々分散SNSの鯖缶勢がこの事例から学ぶべきコトとして、連絡先の重要性が挙げられます。

    すなわち、

    きちんと連絡がとれて、意志表示ができる管理者がいること。

    Mastodon v2.8では、Keybaseとの連携(簡単に登録できるようになる)が搭載されますが、管理者の連絡先情報が必須になっています。

    管理 - サイト設定 の連絡先ユーザー名やビジネスメールアドレスは、きちんと設定されていますか?

    #ハッシュタグリレー でも、この情報を用いて、サイト全体に対する設定を行える管理者を確認しようと思っています。

    連絡、非常時の代行者も含め、いつでもとれるようにしておきましょうね。 #mastodon

    In conversation Friday, 05-Apr-2019 09:57:38 JST from dtp-mstdn.jp permalink Repeated by kuropen
  8. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Apr-2019 12:15:39 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    池袋駅は確か東武北口(→西口北)とJR東口が通り抜けられる構造だったはずなので、「北口じゃないじゃん」となった可能性が。
    In conversation Friday, 05-Apr-2019 12:15:39 JST from talknet.akabe.co permalink
  9. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Apr-2019 12:14:57 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    池袋駅は確か東武北口(→西口北)とJR東口が繋がっていたはず。
    In conversation Friday, 05-Apr-2019 12:14:57 JST from talknet.akabe.co permalink
  10. フジイユウジ (fujiiyuji@mstdn.fujii-yuji.net@mstdn.fujii-yuji.net)'s status on Friday, 05-Apr-2019 08:17:16 JST フジイユウジ フジイユウジ
    • フジイユウジ

    もうなんもわからん
    …
    池袋駅から北口と南口が消滅 利便性向上で西口(北・南)に変更 #ldnews http://news.livedoor.com/article/detail/16267624/

    In conversation Friday, 05-Apr-2019 08:17:16 JST from mstdn.fujii-yuji.net permalink Repeated by kuropen

    Attachments

    1. 池袋駅から北口と南口が消滅 利便性向上で西口(北・南)に変更 - ライブドアニュース
      from ライブドアニュース
      東京・池袋駅の出入り口の名称が、いつの間にか変わっていた。北口と南口が「西口(北)」と「西口(南)」との表記に変更。区の取り組みに関連しているそうで、利便性の向上などが目的とされる
  11. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Apr-2019 12:13:10 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    ConoHa、「気がついたら止まってた」ってのがちょいちょいあるような気が
    In conversation Friday, 05-Apr-2019 12:13:10 JST from talknet.akabe.co permalink
  12. Maya Minatsuki :neko_smiley: (mayaeh@taruntarun.net@taruntarun.net)'s status on Friday, 05-Apr-2019 12:08:44 JST Maya Minatsuki :neko_smiley: Maya Minatsuki :neko_smiley:
    • Maya Minatsuki :neko_smiley:

    ConoHa で何かあった?

    In conversation Friday, 05-Apr-2019 12:08:44 JST from taruntarun.net permalink Repeated by kuropen
  13. mimikun@末代 (mimikun@mstdn.maud.io)'s status on Friday, 05-Apr-2019 12:05:52 JST mimikun@末代 mimikun@末代

    なんでとまってんだ…俺止めてねえぞ?
    あと522

    In conversation Friday, 05-Apr-2019 12:05:52 JST from mstdn.maud.io permalink Repeated by kuropen

    Attachments


    1. https://mstdn.maud.io/system/media_attachments/files/003/326/467/original/72015a9dc3e5780e.jpeg

    2. https://mstdn.maud.io/system/media_attachments/files/003/326/468/original/0be7424eb2710968.jpeg
  14. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Apr-2019 09:09:38 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Maya Minatsuki :neko_smiley:
    • Kuropen 【10/12停止予定】
    @mayaeh まずはこちらをご覧ください
    https://www.itmedia.co.jp/news/articles/1904/05/news051.html
    In conversation Friday, 05-Apr-2019 09:09:38 JST from talknet.akabe.co permalink

    Attachments

    1. 「ラブライブは我々が頂いた!」 人気アニメの公式サイト乗っ取りか 公式「原因究明中」 ドメイン移管された?
      from ITmedia NEWS
      人気アニメ「ラブライブ!」の公式サイトが乗っ取り被害にあっているようだ。
  15. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Apr-2019 09:07:38 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    自分が個人で現在管理しているドメインは3つで、そのうち一つがOffice 365 Soloがなかった時代に個人でBusiness契約してしまった Office 365 にあてがっているメール専用ドメインなので、Route 53 をDNSサーバとして使わずレジストラとしてのみ使っている(DNSはOffice 365側)
    In conversation Friday, 05-Apr-2019 09:07:38 JST from talknet.akabe.co permalink
  16. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Apr-2019 09:04:01 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    ドメインロックとかWhoisプライバシーに追加料金取る業者はなあ…。
    かつて お名前.com でドメイン管理していたが、 お名前.com で取得してかつ取得時に有効にしていたドメイン以外はWhoisプライバシー有料とわかり、全てのドメインをそれが無料である AWS Route 53 に移管したことがある。
    In conversation Friday, 05-Apr-2019 09:04:01 JST from talknet.akabe.co permalink
  17. ふぉの :inkan: :sabakan: (fono@ma.fono.jp)'s status on Friday, 05-Apr-2019 08:54:43 JST ふぉの :inkan: :sabakan: ふぉの :inkan: :sabakan:

    ドメイン業界、「ドメインロック」とか宣って、Secure by Defaultであることに課金するのやめたほうが良いと思う。

    ドメインの所有を簡単に脅かせる状態で、ドメインを所有する価値をいくら説いた所で意味がない。

    In conversation Friday, 05-Apr-2019 08:54:43 JST from ma.fono.jp permalink Repeated by kuropen
  18. ふぉの :inkan: :sabakan: (fono@ma.fono.jp)'s status on Friday, 05-Apr-2019 08:52:38 JST ふぉの :inkan: :sabakan: ふぉの :inkan: :sabakan:

    ドメイン移管が放置で「承認」がデフォルトなの、Secure by Defaultの原則に反する

    In conversation Friday, 05-Apr-2019 08:52:38 JST from ma.fono.jp permalink Repeated by kuropen
  19. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Apr-2019 08:50:41 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    今度のゴールデンウィークの10連休でもドメイン担当者は常時メールチェック出来る体制が必要ということだ。ドメイン担当者が10日メールチェック出来ないと、不正なドメイン移管申請を通してしまう可能性がある。
    In conversation Friday, 05-Apr-2019 08:50:41 JST from talknet.akabe.co permalink
  20. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 05-Apr-2019 08:47:29 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    • Kuropen 【10/12停止予定】
    さらに、 .jp ドメインはドメインロックの仕組みがないので、第三者による不正なドメイン移管申請を排除することは不可能。

    属性型 .jp ドメイン(co.jpなど)は所有資格があることの証明が必要だが、これ、汎用 .jp ドメインでサービス運用すること自体が脆弱性ということになるのでは。
    In conversation Friday, 05-Apr-2019 08:47:29 JST from talknet.akabe.co permalink
  • After
  • Before

User actions

    Kuropen 【10/12停止予定】

    Kuropen 【10/12停止予定】

    このインスタンスは停止予定です! <a href="https://kuropen.goat.me/l4MmqRzcOY">https://kuropen.goat.me/l4MmqRzcOY</a><br>移動先は <span class='h-card'><a data-user='73' class='u-url mention' href='https://gingadon.com/@kuropen'>@<span>kuropen@gingadon.com</span></a></span> です!<br>======<br>TaLKNetインスタンス管理者。大宮→会津若松育ち、与野在住Webプログラマー。とっても気まぐれ。 <a href="https://kuropen.org/">https://kuropen.org/</a>

    Tags
    • (None)
    WebSub
    Pending

    Following 1

    • せのお (妹尾 賢)

    Followers 0

      Groups 0

        Statistics

        User ID
        1887
        Member since
        14 Jul 2018
        Notices
        647
        Daily average
        0

        Feeds

        • Atom
        • Help
        • About
        • FAQ
        • TOS
        • Privacy
        • Source
        • Version
        • Contact

        senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

        Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.