Show newer

baserCMS におけるクロスサイトスクリプティングの脆弱性 jvn.jp/jp/JVN14134801/

JVN: baserCMS におけるクロスサイトスクリプティングの脆弱性 jvn.jp/jp/JVN14134801/

ウチはツマが弓道有段者でオットが剣道有段者です。

……だからなんの話だ。

ウチは夫婦ともIngressやってるんですが、そういえば数年前にIngressのイベントで遠征したとき、swagを売っている知り合いの女性から「奥様背が高い?ならタイツよりニーソですね!w」という販促をいただきまして、結果Ingressデザインのニーソを買ってツマに履かせたことはあります。

……なんの話だ。

bunshun.jp/articles/-/48076
> ネットを騒がせる“眼科の愛新覚羅先生”……

……騒いでたの?(そんなメジャーなネットは知らん)

詐欺グループがうますぎてびっくりしたというか他人事じゃないな。
nagoyatv.com/news/?id=008432

実家着。スマホ移行がはじまる。

Android何も分からん(2回目)。

Show thread

両親のスマホ買い替えに付き添ったが、Android何も分からん。

Procfile.devでwebpack-dev-serverに渡すオプションをいじれば、ひょっとしたらいけるかもしれないな。もう少しwebpackの中身を追うか。

Show thread

Let's Encryptは

> they are subject to a Duplicate Certificate limit of 5 per week.

なので、この案、スケールしないな。

letsencrypt.org/docs/rate-limi

Show thread

分かっていてやる分にはいいと思ったが、localhost.blessedgeeks.orgやlocalhost.mastodon.tokyoがどんなネットワークでも常に正しくループバックアドレスを指すことは保証出来ないので(DNSまわりを曲げて自分のサイトに誘導する攻撃は起こりうる)、現実問題かなり厳しいなと思った。

ドメインは実在のものである必要があるので、HSTS includesubdomainの影響を外すならHSTSを設定しない実在ドメインのサブを設定する手もあるが、そのためにドメイン名を取るか?

Show thread

4がなかったら、webpacker.ymlを書き換えたMastodonを証明書なしで動かせる。ドメイン管理者がループバックIPアドレスをDNSに登録すればgit cloneした人は何も考える必要がない(さらに/etc/hostsに書くか/etc/resolver/{localhost.blessedgeeks.org,localhost.mastodon.tokyo}からローカルのdnsmasqやunboundを見に行くようにすれば完璧)のだけど、証明書が必要だと自己署名で用意するか、certbotのDNSチャレンジができるよう登録を開放するかが必要。A・AAAAがループバック固定でTXTレコードだけ書き換えられるようにできれば逸般……じゃなくて一般開放することもありなんだけど、無限にlocalhost.mastodon.tokyoの証明書ができることになるので、「それはどうよ?」と指はさされそうだし、certbotがそれでちゃんと動くのかどうかも分からない。

Show thread

macOSで非Docker・development環境のMastodonを複数同時起動に挑戦する(Redis・minio・PostgresQLはDockerで起動)。

1. lo0にIPアドレスのエイリアスをつける。
2. 1.のエイリアスにそれぞれホスト名をつける。

という方法を使ったのだけど、

3. webpackがlocalhost:3035ではなく各ホスト名の3035/tcpで動くようにするにはconfig/webpacker.ymlを書き換えないといけない。そこで手持ちのドメインを使ってlocalhost.blessedgeeks.org:3035・localhost.mastodon.tokyo:3035で動くよう書き換えた。
4. すると今度はHSTSのincludesubdomainが効いてしまうためlocalhost.blessedgeeks.org・localhost.mastodon.tokyoをHTTPSで動かすようにした。

3.の変更をコミットするかどうか悩む。.envで3.が何とかならないものか。

iphone-mania.jp/news-391392/

> 中国で刻印できない数字「8964」とは?

Discord Nitroでタグを8964とつけたらどうなるのかな(危険な発想)。

Show older