motcha
28654 posts 295 follows 404 followers
こんなんですが.motcha.techの管理人
インターネット老人会所属
motcha reblogged at 7 years ago
Eugen Gargron@mastodon.social
#Mastodon v2.4.0rc3 with a security fix for affected rc1 and rc2 versions: https://github.com/tootsuite/mastodon/releases/tag/v2.4.0rc3
That was the reason for yesterday's stress. Did what I could to give affected admins time to upgrade before it's public knowledge, but I hear people are already discussing it in public so time's out.
motcha reblogged at 7 years ago
Kuropen@becodon kuropen@don.akabe.co
https://support.apple.com/ja-jp/HT201222
「Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。」
motcha reblogged at 7 years ago
Kuropen@becodon kuropen@don.akabe.co
"but I hear people are already discussing it in public so time's out."
これ問題だなあ。悪用されるおそれのあるセキュリティホールは公開の場では議論しないっての、大原則なんだけど。
motcha reblogged at 7 years ago
Kuropen@becodon kuropen@don.akabe.co
【セキュリティアドバイザリ】
#Mastodon v2.4.0 RC1, RC2 に脆弱性が確認されました。RC3で修正されています。
v2.4.0 RC1, RC2 にアップグレードしていた方は、「一刻の猶予なく直ちに」 v2.4.0 RC3 にアップグレードした上で、「.env.production ファイルに書き込まれている全てのパスワード及びシークレットその他機密情報を更新」してください。
https://github.com/tootsuite/mastodon/releases/tag/v2.4.0rc3
motcha reblogged at 7 years ago
ほた hota@mstdn.maud.io
雑談なり一般的なトラブルとかに関する知見の共有なりは好きにやってもらって構わないんだけど、まだ公になることを望まれてない内容を普通に流すのはちょっとどうかと思うし、そんなことさせるために立ててるわけでもないので、次にそんなことがあれば畳む用意がある。