y @irbzqt@fedibird.com

まあ、この間なんとなく調べて、メール転送サービスにCloudflare Email Routing、送信サービスにSendGridを使うと、自分の買ったドメインからメールアドレスを好きなだけ生やして送受信できることがわかったけど、あくまでメール"転送"サービスなのでどこかにメールボックスが必要なわけで、この転送先をGmailにしているとお気持ちで凍結させられて復活できないがありそうだから永久不滅メールボックスが欲しいなぁみたいな気持ちになるわけですよ

まあーとりあえず運営がどのレベルの従業員雇ってるかなんて外部からは判断できないわけなので、パスワードに限らず漏洩事案に対する一般消費者側からの防衛策としては、漏れるもんは漏れるから、一発漏れた情報でいきなり人生が全部詰まないようにしようぜ、ってことだよ。なのでまずはパスワードとかクレカ番号とかそういうのは使いまわさないようにする。でそういうのジャンジャンに使い捨てる前提だと当然人類の記憶では追いつかないから、百均のパスワード記録ノートみたいのを活用する(アプリでもよし)。クレカも使い捨ての番号を発行してくれるサービスがあります。

@objectxplosive 真の意味でのdisposable virtual cardという観点だとRevolutが国内でもサービスしているし、国内勢でいうとたとえばMIXI Mバーチャルカードっていうのは番号を自在に発行することはできますね。使い終わったら自力で消さないといけなくて一手間あるけど。

あと需要があるからだろうけど法人カードは各種ともバーチャルカード発行できそうです。freeeカードとか。まあこれに関しては使ったことがないので使い心地などは不明。

iCloudのやつは全世界的に受け入れざるを得ない規模で普及している @icloud.com で disposable address が作れるのがいいんですよね

パスワード使い回さない・他要素認証入れる以外でよくやるやつ

・サイトに登録するアドレスは、サブアドレス「abc+サイト名@gmail.com」を使う
+○○はgmailなら別に設定とか無しでその場で決めて使える。漏れるとどこのサイトからか一発でわかる

・退会する前に名前・住所は適当な内容に更新しておく
だいぶ昔に退会していたのに物理削除されていませんでした漏洩しましたというパターンがあったので。削除されていなかったは割とあるが更新されないことはめったにない
嘘住所は漏洩時のお詫び文書届き先になってしまうので、運営会社の住所にしておくと良さげ

【注意喚起】各種サイトのアカウントを消す場合、住所などの個人情報は、ダミーの内容で上書きしてから退会することをおすすめしますわ
個人情報の扱いが怪しいサイトの場合、削除フラグだけ立てて実際のデータは消さずに残す場合があるので、最悪個人情報が自分で消せない状態になりますわ

Misskey鯖缶勢へ

メモリめっちゃ食うの、メモリアロケーターをjemallocに差し替えると安定するねって話がでてます。確かにすごい安定してる。
https://github.com/misskey-dev/misskey/issues/10984#issuecomment-1672495555

導入手順はUbuntu 22.04でやってるならこう。

sudo apt install libjemalloc2

sudo systemctl edit misskey.service

[Service]
Environment="LD_PRELOAD=/usr/lib/x86_64-linux-gnu/libjemalloc.so.2"

systemctl editはUnitを部分書き換えできるので、[Service]セクションの開始と環境変数の追加だけ書いてください。保存すると自動的にdaemon-reloadされます。あとは必要なときにsystemctl restartです。

試してみて結果が良好なら、みんなでGithubのissueにフィードバックしておくと標準手順になるんじゃないかな。

これは息抜きに描きたくなってしまった村上さんドラゴンという概念です #村上アート

……という教訓を得たので、 SimpleLogin (<https://simplelogin.io/>) で {service_slug}{random_chars}@mydomain.example.com のエイリアスを作りまくることにしました

受信側がミュートワードをいちいち指定するのがだるい問題、adblockみたいにリスト内容を外部からメンテできるようにするしかないと考えている。

ActivityPubサーバ大きさ調査を1ヶ月続けてきたところ、大きいサーバ(10万MAU超)ほど合計の人口の増減が大きいことがわかりました。グラフはそれぞれのサーバのMAUを1桁ずつに区切って合計したものの変遷です。ActivityPubに居つかない人ほど大きいサーバにアカウントを作る傾向があるのかな？今後も測定を続けていきますね。

#fedibird UN_NERVの件で、Fedibirdユーザー向けのTIPS。

本当に災害が起きた際は、各サーバとも高負荷になり、フォローベースのホームやリストタイムラインは遅延が目立つようになります。購読も同様です。

その時に一番遅延しないのは、連合タイムラインとその派生であるドメインタイムラインです。

従って、NERVのアカウントはお気に入りドメインに登録しておいて、そこをみるようにするともっとも低遅延になります。

なお、利用者が少なくてそこそこ丈夫なサーバに予備アカウントを作っておく方が本当は安全ですw

悪名高きスワイプ広告を解析する - Qiita
https://qiita.com/huzisuke/items/cdc63b4bf9d2ded5b5ca

被害者から加害者への擁護を誘導する仕様、よくできてるね (カス)

ブラウザで許可を求められるAPI（位置情報取得やマイク有効化など）を試せるサイト。わいわい
---
permission.site
https://permission.site/
#bookmarks

@Aqraf 私もよくわかっていなかったとき、通知をActivityとして送っているんだと思っていた時期があるよ。でもどこにもそんなものなかった。

たとえばブーストの通知は、ブーストした人のサーバAから、ブースト対象になった元投稿のサーバBへAnnounce Activityが送られてきた時に（※元のサーバには必ず送る）「あ、ウチのサーバの投稿がブーストされたな？」と気付いたサーバBが通知するんよね。

通知はアクションした人のサーバじゃなくて、アクションされた人のサーバが発行してる。

Another Pleroma issue has been found, similar to yesterday's but this one also affects single user instances. Please update your servers once more, akkoma also has the same patch.

https://pleroma.social/announcements/2023/08/05/pleroma-security-release-2.5.4/

Thanks again to everyone involved in reporting and fixing this!

attention duelists!

akkoma stable 2023.08 has been released!

featuring a whole bunch of upgrades, and security fixes

check it out - https://meta.akkoma.dev/t/akkoma-stable-2023-08-secure-arms-are-bookworms/545

軽い気持ちでウチのMastodonに、今まで見てきたサーバー全部回って生きてるか見てきてよって言ったら6時間経っても終わんなくて100万サーバー超えた
このFediverseにはいくつサーバーあるんだよ……

あとSearchability非対応サーバーでkmyblueユーザーに検索されたくない方はbioに searchable_by_nobody 含めてください（その後にsearchable_by_reacted_users_onlyと続けることをおすすめします。順番間違えないで）