Avatar

LISPモロ感の親爺

@morokan

2025年07月からヤジュッターを利用しています

0 ヤジュコイン

9 フォロー中 9 フォロワー

つぶやき

Avatar
そのCVEはアカウントに入れないと通らないど
PYU224 @PYU224 · 29日前

nginxに代わる良いツールがあるとDockerでインストールしたnginx proxyは2.11.3で最新版だと確認しなかったのが致命的なミスの1つですね・・・
https://nvd.nist.gov/vuln/detail/CVE-2024-46256
1 0 1
Avatar
@yp3klknl への返信
ファイルの存在確認や破損の確認には速くて便利ナリ
その分改竄前後のハッシュ値を一致させるテク♂が型落ちのPCでさえできてしまうのが問題ナリね

改竄の確認にはSHA-256か512、パスワードの保存にはbcryptかargon2があなたの側にいるハッシュ値がいます
2 0 1
Avatar
@yp3klknl への返信
ここに気付けないと頭ドワンゴになるので雑な複写はやめ郎❓

貴様、素晴らしいことに気づいたなぁ❓
勉強作業を始めます♥
0 0 0
Avatar
@yp3klknl への返信
CrowdSecとauditdから見てみるといいですを
0 0 0
Avatar
@yp3klknl への返信
PYUさんには説明したのでふが、ミスなく実行する能力より基礎を固める手間を惜しまないこと、ヘイトタンクにならないことの方が重要ナリよ
あとは素早く行動することくらいナリ(声明を一週間も放置しない。それはわかるよね?)

人を比べるのは気が引けるのでふが、
⚫︎データベースの公開範囲の設定ミスは千秋レベルでも通せる攻撃手法=稚拙
⚫︎インド先輩は表に出てこない=ヘイトタンク回避
⚫︎攻撃に気付けないほど保守を放置しているかWAFが無い=やる気がない

サイト運営自体は難しくはないナリ
あまり頭でっかちになっても先に進めないですを
1 1 1
Avatar
https://misskey.nukumori-sky.net/notes/afu0xodvw0

起きたことを羅列しているだけなのは未練がましく感じるナリ
タイムライン遡るとエグめの二次被害も起きてるし、迷惑どころの騒ぎじゃないナリね

承認欲求と自己満足のためにやっているのであればそんなことより人に迷惑かけ過ぎなので、せめて需要>供給状態の野獣動画2ndに注力したほうが身のため財布のためなのではないでふか
PYU(ぬくもりすきー管理人) (@PYU224)
ここや野獣動画2ndの運営はすごく楽しいし今後もやっていきたいですが、肝心な時にミスなく実行する能力がない+手を抜く方向で新しいツールを使ってしまう+しかも他の人に相談しないという事をやらかしてしまうから向いていないと感じています。 一番最後の報連相無しで勢いでいきなり実行するのは他の分野でもそうですから、そこが他人の命や情報・財産を預かる立場には向いていないのだろうと思っています。 「楽しい」だけでやってはいけないです。 RN: このサーバーの行く先について考えたんですが、続ける方向でいきます。 ただ私では能力・適性・キャパシティの面で限界が見えたので、ここの価値観を理解した上で運営への意欲がある方に段階的に権限を委譲したいです。 私はここを維持したい意欲はあるんですが、必要なものが抜けていたのでこのままでは無理です。 今回の件が無くても大きな病気や怪我があったら存続不可能ですし、リスクの分散も兼ねてこの方向でいきたいと思います。
ぬくもりすきー(Nukumori-Sky)
2 1 0
Avatar
@yp3klknl への返信
ミウラーテスト
0 0 0
Avatar
ミウラ?
Avatar
モロホスト厨 @yp3klknl · 約1ヶ月前

アメリカは猥褻法とDMCAを含めなかったらオランダとかより表現規制緩いと思います…
米国の猥褻法は日本の猥褻物頒布と違って基準すら曖昧なので厄介
あとwikipedia見た感じロリ系だと適用範囲多そう
日本はチンコ/マンコの修正という基準がある

米国法の猥褻の基準は※米最高裁が1973年の裁判で制定
・「現代の社会通念を適用した平均的な人」が作品全体で性的関心をそそると感じるかどうか
・作品が州法ごとに具体的に定義された性行為または排泄機能を、明らかに不快な方法で描写または記述しているか
・作品全体として、重大な文学的、芸術的、政治的、または科学的価値が欠けているかどうか。
とのこと

日本でも終戦から70年代か80年代くらいまで猥褻物頒布の基準がこれとほぼ一緒でしたが…
※日本も70年代か80年代くらいまでは性器の修正は関係なくて基準が曖昧だった

出典
基準(ミラーテストという奴) https://en.wikipedia.org/wiki/Miller_test#History_and_details
猥褻法 https://en.wikipedia.org/wiki/United_States_obscenity_law#Definition_of_obscenity
0 0 1
Avatar
@yp3klknl への返信
利用規約なんて書かなくていいから...
国内向けにはガバガバ年齢確認がないとしょっ引かれるど

アメリカならBuyVMでいいんじゃない?(適当)
1 0 0
@morokan がリツイート
Avatar
何これ?

11 名前:個人情報特定士 投稿日:2025/11/27(木) 21:38:13 ID:VD9i79Eu0
gofile[.]io/d/pRbgqw
PYUの鯖移転で脆弱性突けたからアクティブユーザの情報抜いてきた
ユーザー名、パスワード、IP、ユーザーエージェント

新サーバーは
misskey.nukumori-sky[.]net: 194[.]33.42.180:3000
33-4[.]me: 194[.]33.42.180:8080
2 4 1
Avatar
@yp3klknl への返信
アメリカのデメリットはDMCAと州法でふ
そもそも米帝様はロリコンアンチが多いのでほとんどの業者でToS違反の可能性が高いナリ

日本の法律を守るならGMOがユルユルの雄膣なのはガチなのですか?
⚫︎はい。
1 0 1
Avatar
@PYU224
セッションに顔出したのでとりとり
1 0 1
Avatar
LTC入金機能追加されててボンド
PHPなら実装は難しくないけど実際に運用するとなると難しいナリね
インド先輩の胆力が光る
3 0 0
Avatar
た だ い ま
ちなみに今回の件は寝耳に水ナリ
1 0 0
Avatar
@yp3klknl への返信
UbuntuはテレメトリがあるのでゴリホーモOSですねぇ
Debian派が増えてウレシイ...ウレシイ... (ニチニチ)

unixpornとかdotfilesとか見ると楽しいですよ
設定は一生終わらなくなりますけど
0 0 1
Avatar
何年か前にも一つのプールが過半数のハッシュレート持ってて問題になったことはあったんですよね
ここまで露骨な妨害は初めてだけど
Avatar
出龍 @deryu · 5ヶ月前

また51%攻撃されそうで心配な人は定期的にここ見てりゃ良いんじゃない?
知らんけど
3 0 0
Avatar
ウォレットって前からあったっけ? 記憶ガバガバ
0 0 0
Avatar
気づいたら野獣ウォレットも追加されてて草

編集権買ってからは色んな人に送りまくって残高空にしたからもう何もできないけど
4 0 0
Avatar
実際日本円/米ドルペアも値動き激しいから頭の中で変換できなくなりつつある。
Avatar
出龍 @deryu · 5ヶ月前

XMRは基本ドル建てでしかレート見ないから38000円台とか言われても全然ピンとこない
1 0 0
Avatar
@PYU224 への返信
p2poolの方が利回りは良かったはず
ハッシュレートが低いと払い出し遅いですよ
1 0 1