新しいものを表示
神楽坂しえる

@Clworld 訂正: Mastodonでyarnでインストールしている場合は問題ないそうです なるほど…

スレッドを表示
0
神楽坂しえる さんがブースト
山岸和利

eslint.org/blog/2018/07/postmo Postmortem for Malicious Packages Published on July 12th, 2018 - ESLint - Pluggable JavaScript linter

npmの認証トークンが全てrevokeされ、もう問題は起きないかと思われますので言及します。

Mastodonにもeslint-scopeの依存が含まれています。そのため、この問題の発生していた時間にnpmコマンドを使ってNode.jsのパッケージのインストールを行っていた場合はnpmの認証トークンが盗み出されていた可能性があります。

ただしMastodonのドキュメントで推奨されているフローであるyarnコマンドを使ったパッケージのインストールを行っていた場合には問題ありません。これはyarn.lockで依存パッケージのバージョンを特定のバージョンで固定させているためです。

0
神楽坂しえる さんがブースト
Maya Minatsuki :neko_smiley:

@Clworld 山岸さん曰く、Mastodon に関しては yarn を使いインストールしている場合は問題ないそうです ykzts.technology/@ykzts/100365

0
神楽坂しえる

これ昨日の夜あたりにMastodon更新かけてたりする場合にひっかかる気がする こわひ 「2018/07/12 に発生したセキュリティ インシデント (eslint-scope@ 3.7.2) について」 qiita.com/mysticatea/items/014

0
神楽坂しえる

@Clworld いいかんじの体を用意してないVRChatさんがわるい気がする…🤔

スレッドを表示
0
神楽坂しえる

VRChat 服を買いに行く服がないみたいな、アバターとかどうこうできるまでプレイしないといけないけどどうこうできないのでプレイするやる気が出ないみたいな話あるのではありませんか

0
神楽坂しえる

JSの方のコード読めねぇ…。

スレッドを表示
0
神楽坂しえる

義務的に一応実装を確認して、「隠すのではなく除外する」(不可逆)がONの場合、homeとかのRedisTLに入れる時点でフィルタされることは確認した

スレッドを表示
0
神楽坂しえる

実装みる気力がなくてすまぬ

0
神楽坂しえる

Redisからフィルタされてないのを先頭何件取得は多分出来無いのでAPIとしてはフィルタ済を返さないといけないことは分かる

スレッドを表示
0
神楽坂しえる

正直フィルタされたことを見たいかというとこからして微妙な気がしなくもないけどPR追う体力がないので…内部的にはともかく表示的には…

0
神楽坂しえる

2015年に終了していたっぽい japanese.engadget.com/2015/07/

スレッドを表示
0
神楽坂しえる

今どうなってるのか分からなくて未だにYouTubeでレスポンスするの怖い<BT

0
神楽坂しえる さんがブースト
Maya Minatsuki

ぐぐたす、この当時以降に何か設定変更して流れないようになったんかな

0
神楽坂しえる

Google+ユーザでついでにカスタムURL保持してるユーザはYoutubeのチャンネルが自動的に開設されてるし、チャンネルのカスタムURLも設定されているという事実をさっき知りました(ぐぐるさん何してくれてはるん…)

0
神楽坂しえる

フィルタされた発言のところに表示される Filtered の日本語訳って あぼーん では…(限りなく正しいけどだめ)

0
神楽坂しえる

ちなみにUA-4FX2だよたぶんすごく無難なやつだよ。在庫切れかけてたけど。

スレッドを表示
0
神楽坂しえる

そういえば音声入力のデバイスを買い足した結果で微妙に声は変えれるようになったよ。ぷらいばしーがまもられるne?

0
神楽坂しえる

けっこう揺れた気がするけど東京3か

0
神楽坂しえる

はわわ

0
古いものを表示
GGTea - Mastodon

Mastodonは、オープンなウェブプロトコルを採用した、自由でオープンソースなソーシャルネットワークです。電子メールのような分散型の仕組みを採っています。

リソース

開発者向け

Mastodonとは?

md.ggtea.org

さらに…

v3.5.10 06f906acac · プライバシーポリシー