Show more

なぜか同僚と始発まで飲んでいた。

4月〜9月のポンコツっぷりを煮詰めたような10月。

h12o(β) boosted

「Elasticsearch」の脆弱性を狙うアクセスが増加(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] scan.netsecurity.ne.jp/article

ご注意ください。

あと、SSRFの種類にもよりそうだけど、file:///etc/redis.confをhttpd(nginx)から読めないようにすることも必要か。SELinuxとUnixパーミッションの知識があるといいやつだな。

もう一度書きますが、 鯖管のみなさんは のパスワードを設定しましょう。「同じサーバ内にパスワード書かれているから無駄」ではありません。シェルアクセスを許してしまえばそうですが、そこまでは至らないケースであれば対策として無意味とまでは言えません。Mastodonが動いているサーバにSSRF可能な脆弱性があった場合、防御機構となるのはRedisパスワードです。
blessedgeeks.social/@h12o/1028

gopherを使ったことはあるけど、プロトコルレベルでは知らなかったので、地味に度肝を抜かれた…

gopher(!)
speakerdeck.com/hasegawayosuke

鯖管の皆様におかれましては、同一ホスト内でも のパスワード設定は必須です。

パンの袋にSEIKIN(HIKAKINの兄)のシールが付いていたのを見たツマが

「(最近は宣伝に)芸能人じゃなくてYouTuberが採用されるようになったのね」

と呟いたので

「YouTuberも芸能人なんだよね…(専門のマネジメント会社がある」

と返したら、びっくりしていた。

h12o(β) boosted
h12o(β) boosted

Apple、iCloud Backupが完了しているにもかかわらずプログレスバーが表示される不具合やカメラやフラッシュライトが動かない不具合などを修正した「iOS/iPadOS 13.1.2」をリリース。 applech2.com/archives/20191001

h12o(β) boosted
h12o(β) boosted

10/9からアイコン依頼めっちゃ宣伝するか

h12o(β) boosted

消費税改正により、ご依頼基本料金の価格が変動します

~9/30
\10000- (内税\740)
10/1~
\10000- (内税\909)

h12o(β) boosted

軽減税率たいへんだなあ。そゆとこから局所最適化が進んえ第三のビールとか軽自動車みたいな謎技術が育つんだなあ :D

スキャナを起動するとPrimeスキャナのダウンロード画面に誘導されることを確認した。

長いことお世話になりました。

Show more