Notices by 山岸和利 (ykzts@ykzts.technology), page 24

山岸和利 (ykzts@ykzts.technology)'s status on Friday, 13-Jul-2018 14:09:34 JST 山岸和利
- うなすけ
@unasuke 同じrelayサーバーと接続しているインスタンスの連合タイムラインに流れた投稿が自分の連合タイムラインにも流れるようになりますね。

In conversation Friday, 13-Jul-2018 14:09:34 JST from ykzts.technology permalink
山岸和利 (ykzts@ykzts.technology)'s status on Friday, 13-Jul-2018 13:00:33 JST 山岸和利

https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes Postmortem for Malicious Packages Published on July 12th, 2018 - ESLint - Pluggable JavaScript linter
npmの認証トークンが全てrevokeされ、もう問題は起きないかと思われますので言及します。
Mastodonにもeslint-scopeの依存が含まれています。そのため、この問題の発生していた時間にnpmコマンドを使ってNode.jsのパッケージのインストールを行っていた場合はnpmの認証トークンが盗み出されていた可能性があります。
ただしMastodonのドキュメントで推奨されているフローであるyarnコマンドを使ったパッケージのインストールを行っていた場合には問題ありません。これはyarn.lockで依存パッケージのバージョンを特定のバージョンで固定させているためです。
In conversation Friday, 13-Jul-2018 13:00:33 JST from ykzts.technology permalink
Attachments
1. Postmortem for Malicious Packages Published on July 12th, 2018
  
  from ESLint - Pluggable JavaScript linter
山岸和利 (ykzts@ykzts.technology)'s status on Friday, 13-Jul-2018 12:17:06 JST 山岸和利

まあFideration RelayはあくまでOptionalですからね。

In conversation Friday, 13-Jul-2018 12:17:06 JST from ykzts.technology permalink
山岸和利 (ykzts@ykzts.technology)'s status on Friday, 13-Jul-2018 12:07:48 JST 山岸和利
- zunda ? nはおまけ :green_dango:
@zundan https://source.joinmastodon.org/mastodon/pub-relay/blob/e7d299b413e0f615c2ceb695e60f8a5a7e1445bb/app/controllers/inboxes_controller.rb#L16-19 もしくはこの辺りを書き換えてドメイン単位でのホワイトリスト方式にしても良いかもしれませんね。
In conversation Friday, 13-Jul-2018 12:07:48 JST from ykzts.technology permalink
Attachments
1. Domain not in remote thumbnail source whitelist: source.joinmastodon.org
  
  app/controllers/inboxes_controller.rb · e7d299b413e0f615c2ceb695e60f8a5a7e1445bb · mastodon / pub-relay
  
  from GitLab
  
  A service-type ActivityPub actor that will re-broadcast anything sent to it to anyone who subscribes to it.
山岸和利 (ykzts@ykzts.technology)'s status on Friday, 13-Jul-2018 11:30:14 JST 山岸和利
- 欠勤回避
@hina https://github.com/tootsuite/mastodon/commits.atom こういうのですか?
In conversation Friday, 13-Jul-2018 11:30:14 JST from ykzts.technology permalink
Attachments
1. Untitled attachment
山岸和利 (ykzts@ykzts.technology)'s status on Friday, 13-Jul-2018 10:43:48 JST 山岸和利
- フジイユウジ
@fujii_yuji そうなりますね。なので負荷とかを考えるのであればIPアドレスなどの単位で対象を制限させたリレーサーバーを用意して知り合いのインスタンス同士で繋ぎ込むといったことをすると便利かもしれませんね。

In conversation Friday, 13-Jul-2018 10:43:48 JST from ykzts.technology permalink
山岸和利 (ykzts@ykzts.technology)'s status on Friday, 13-Jul-2018 10:36:08 JST 山岸和利
- zunda ? nはおまけ :green_dango:
@zundan 404になっているのは /inbox はPOSTリクエストしか受けつけないからですね。

In conversation Friday, 13-Jul-2018 10:36:08 JST from ykzts.technology permalink
山岸和利 (ykzts@ykzts.technology)'s status on Friday, 13-Jul-2018 10:33:29 JST 山岸和利
- zunda ? nはおまけ :green_dango:
@zundan リレーサーバーのリファレンス実装は https://source.joinmastodon.org/mastodon/pub-relay ですね。
In conversation Friday, 13-Jul-2018 10:33:29 JST from ykzts.technology permalink
Attachments
1. mastodon / pub-relay
  
  from GitLab
  
  A service-type ActivityPub actor that will re-broadcast anything sent to it to anyone who subscribes to it.
山岸和利 (ykzts@ykzts.technology)'s status on Thursday, 12-Jul-2018 17:14:19 JST 山岸和利

山岸和利のファンクラブ｜ファンティア[Fantia] https://fantia.jp/ykzts #Fantia #ファンティア
In conversation Thursday, 12-Jul-2018 17:14:19 JST from ykzts.technology permalink
Attachments
1. Domain not in remote thumbnail source whitelist: fantia.s3.amazonaws.com
  
  山岸和利のファンクラブ｜ファンティア[Fantia]
  
  from ファンティア[Fantia]
  
  山岸和利のファンクラブです。
山岸和利 (ykzts@ykzts.technology)'s status on Thursday, 12-Jul-2018 13:57:10 JST 山岸和利
- 女子小学生@pixivSketch✅
@geta6 豆腐

In conversation Thursday, 12-Jul-2018 13:57:10 JST from ykzts.technology permalink
山岸和利 (ykzts@ykzts.technology)'s status on Thursday, 12-Jul-2018 11:06:04 JST 山岸和利
- うなすけ
@unasuke ちなみに https://github.com/unasuke?tab=overview&from=2018-07-06&to=2018-07-12 を見てなるほどなるほどと思いながら該当リポジトリを拝見しました。
In conversation Thursday, 12-Jul-2018 11:06:04 JST from ykzts.technology permalink
Attachments
1. Domain not in remote thumbnail source whitelist: avatars0.githubusercontent.com
  
  unasuke (Yusuke Nakamura)
  
  from GitHub
  
  unasuke has 158 repositories available. Follow their code on GitHub.
山岸和利 (ykzts@ykzts.technology)'s status on Thursday, 12-Jul-2018 11:02:33 JST 山岸和利

Could you enable enforce HTTPS? · Issue #34 · terakoya/rails.terakoya.io https://github.com/terakoya/rails.terakoya.io/issues/34
雑な画像編集をしましたが、一箇所修正が漏れていますね。
In conversation Thursday, 12-Jul-2018 11:02:33 JST from ykzts.technology permalink
Attachments
1. Untitled attachment
山岸和利 (ykzts@ykzts.technology)'s status on Thursday, 12-Jul-2018 08:48:53 JST 山岸和利
in reply to
- 4/30 21:00 JST: self-destruct
@kunimi_komichi https://github.com/tootsuite/mastodon/pull/7911 Twemojiがv1からv11にアップグレードされましたね。
In conversation Thursday, 12-Jul-2018 08:48:53 JST from ykzts.technology permalink
Attachments
1. update twemojie to v2 by Dryusdan · Pull Request #7911 · tootsuite/mastodon
  
  from GitHub
  
  Twemojie add v2 and add some emojie. I push new twemojie
山岸和利 (ykzts@ykzts.technology)'s status on Wednesday, 11-Jul-2018 12:38:57 JST 山岸和利

Gyazo、eスポーツチームPro esport steam Next Generation(PNG)の公式スポンサーに｜Nota Inc.のプレスリリース https://prtimes.jp/main/html/rd/p/000000007.000027275.html
In conversation Wednesday, 11-Jul-2018 12:38:57 JST from ykzts.technology permalink
Attachments
1. Domain not in remote thumbnail source whitelist: prtimes.jp
  
  Gyazo、eスポーツチームPro esport steam Next Generation(PNG)の公式スポンサーに
  
  from プレスリリース・ニュースリリース配信シェアNo.1｜PR TIMES
  
  Nota Inc.のプレスリリース（2018年7月10日 11時00分）Gyazo、eスポーツチームPro esport steam Next Generation(PNG)の公式スポンサーに
Mastodon (mastodon@mastodon.social)'s status on Wednesday, 11-Jul-2018 08:53:31 JST Mastodon

#Mastodon v2.4.3rc3 is out: https://github.com/tootsuite/mastodon/releases/tag/v2.4.3rc3
Likely the last pre-release as it's pretty stable. Expect 2.4.3 to come out soon.
In conversation Wednesday, 11-Jul-2018 08:53:31 JST from mastodon.social permalink Repeated by ykzts
Attachments
1. Untitled attachment
山岸和利 (ykzts@ykzts.technology)'s status on Monday, 09-Jul-2018 00:51:05 JST 山岸和利
- うなすけ
@unasuke https://github.com/unasuke/blog/pull/149 どうぞご査収ください。
In conversation Monday, 09-Jul-2018 00:51:05 JST from ykzts.technology permalink
Attachments
1. Domain not in remote thumbnail source whitelist: avatars0.githubusercontent.com
  
  Optimize image files by ykzts · Pull Request #149 · unasuke/blog
  
  from GitHub
  
  Resolve #25
山岸和利 (ykzts@ykzts.technology)'s status on Monday, 09-Jul-2018 00:28:25 JST 山岸和利
- うなすけ
@unasuke 差分が少し大きくてpushに時間のかかっているPull Requestを unasuke/blog に出す予定なので、よろしくお願いいたします。
In conversation Monday, 09-Jul-2018 00:28:25 JST from ykzts.technology permalink
Attachments
1. Untitled attachment
  https://files.ykzts.technology/media_attachments/files/000/083/921/original/db768c8f9b52fa50.png
山岸和利 (ykzts@ykzts.technology)'s status on Sunday, 08-Jul-2018 23:02:27 JST 山岸和利
- 神楽坂しえる
@Clworld ああ、なるほど。仕様を誤解していました。

In conversation Sunday, 08-Jul-2018 23:02:27 JST from ykzts.technology permalink
山岸和利 (ykzts@ykzts.technology)'s status on Sunday, 08-Jul-2018 22:25:30 JST 山岸和利
- 神楽坂しえる
@Clworld 「隠すのではなく除外する」のチェックを入れるという話ではなくですか?

In conversation Sunday, 08-Jul-2018 22:25:30 JST from ykzts.technology permalink
山岸和利 (ykzts@ykzts.technology)'s status on Sunday, 08-Jul-2018 15:08:42 JST 山岸和利

ykztsは可能性を秘めたJavaScriptエンジニアで2011年から累計81032行（上位44.2%）変更しました。
最もスターを集めたリポジトリはykzts/node-xmlhttprequest(23 stars)です。
https://portfolio.forkwell.com/@ykzts?open_auto_profile=true
In conversation Sunday, 08-Jul-2018 15:08:42 JST from ykzts.technology permalink
Attachments
1. エンジニア向けのポートフォリオサービス
  
  from Forkwell Portfolio
  
  Forkwell Portfolioは、気軽、簡単に作成できるエンジニア向けポートフォリオサービスです。リポジトリを解析して、あなたのアウトプットをグラフィカルに可視化します。

After
Before

Public

Notices by 山岸和利 (ykzts@ykzts.technology), page 24

User actions

Following 1

Followers 0

Groups 0

Statistics

Feeds