新しいものを表示
神楽坂しえる

猫垢
猫インスタンス

0
神楽坂しえる

Struts2さんまたOGNLで脆弱性出してるの…。

0
神楽坂しえる

Firefoxで見ると変な待たされ方はしないのでChromeが悪いのか…?(DOM操作系?)

スレッドを表示
0
神楽坂しえる

そろそろ行けるでしょ感はけっこう前からもってる<deb系

0
神楽坂しえる さんがブースト
もちゃ(あと-8.92Kg)

これなぁ。もう業務でもUbuntuっていうかDebian系全然ありだとおもうのだが

0
神楽坂しえる さんがブースト
zgock999

なんつーか、趣味で使うならubuntuだけど業務で使うならRH/Centでしょって層が一定数いるわよね。なおSUSE

0
神楽坂しえる

Timelineを遡る時に意外と待たされる感がかなり前からあって、キャッシュに載ってないから時間かかってるのかなって私は思っていたんですけど、Chromeのデベロッパーツール的にはXHRのAPIリクエストにかかってるのは400ms程度でこんなに待たされる筈はないので一体私は何に待たされているのかになっている…(React?)

1
神楽坂しえる

詳しい人誰か: master追従してdoorkeeperが更新された時にbundle installでrakeタスク回せってログ出ますけどMastodon的に要rake実行です?

0
神楽坂しえる

各位: 一番いいImageMagick設定ファイルを頼む

0
神楽坂しえる

家鯖の差分だと、こんなかんじになっている<ImageMagick
gist.github.com/clworld/8d4a21

0
神楽坂しえる

@cobodo@mstdn.kanagu.info 厳密にどうなるかは把握してないんですけど、すくなくとも前にしごとで対応したときは拡張子での制限とidentifyでの判断は対策にならないという話が来ていました。

0
神楽坂しえる

すくなくともおしごとだとidentifyが既にまずいという話が来て Ruby側でマジックバイトチェックする破目になった…。

0
神楽坂しえる

@cobodo@mstdn.kanagu.info たとえばpngという拡張子でpdfを上げた時にImageMagickがまずidentifyしようとしてこれpdfだな ってなって死ぬ

0
神楽坂しえる

ImageMagick経由でGhostscriptに行ってMastodonでも影響受けるやつです(さっきの)

0
神楽坂しえる さんがブースト
総資産6マン

注意喚起: Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起 (公開) jpcert.or.jp/at/2018/at180035.

0
神楽坂しえる さんがブースト
浸透いうな

今年は Root KSK rollover 騒がなくて良いんですか?

0
神楽坂しえる さんがブースト
再解凍

[【速報】T3インスタンスがリリースされました! | Developers.IO](dev.classmethod.jp/cloud/aws/t)

0
神楽坂しえる

t3!?

0
神楽坂しえる

ImageMagickの脆弱性 画像の種類をImageMagickで調べようとする時点で危険なので別の方法で調べる必要があるみたいな話があるのが詰んでる

0
神楽坂しえる

最近インスタンス立てた人、ImageMagickのpolicy.xmlにPSとかEPSとかPDFを処理しない設定入れておこうね(Ghostscript脆弱性が)

1
古いものを表示
GGTea - Mastodon

Mastodonは、オープンなウェブプロトコルを採用した、自由でオープンソースなソーシャルネットワークです。電子メールのような分散型の仕組みを採っています。

リソース

開発者向け

Mastodonとは?

md.ggtea.org

さらに…

v3.5.10 06f906acac · プライバシーポリシー