「TootRoot の重大なバグにより、攻撃者が #Mastodon サーバーを乗っ取る可能性があります 」: BLEEPINGCOMPUTER
「 Cure53 の独立監査人によって発見されました。 監査人はMozillaの要請に応じてMastodonのコードを検査した。」
「最も深刻な脆弱性は CVE-2023-36460 として追跡され、TootRoot と名付けられています。 これにより、攻撃者はターゲット サーバーを侵害する特に簡単な方法を得ることができます。 」
「2 番目の重大度の欠陥は CVE-2023-36459 です。 oEmbed プレビュー カード上のクロスサイト スクリプティング (XSS) で、ターゲット ブラウザーでの HTML サニタイズをバイパスできます。」
「マストドンが対処した他の 2 つの脆弱性は、 CVE -2023-36461 と、CVE-2023-36462 」
前にも言ったんだけど、すでに150議席は無理だとわかっているんだから、もう辞任しないとダメだろ
なんで完全に失敗するまで見守る必要あるの?
立憲民主党支持者は泉健太の親か先生なの?
泉健太のメンツのために大切な選挙を棒に振るの?
意味が分からん
立民 泉代表「衆院選150議席未達なら辞任」発言 党内からは…
https://www3.nhk.or.jp/news/html/20230513/amp/k10014066031000.html
AndroidのアプリマーケットGoogle Playで、Pixivアプリがダウンロードできなくなった。もっとも、今試したところApple のApp Storeでは普通に掲載されていますね。
まとめ記事中で「AI児童ポルノ」という表現を使っているが、国連のガイドラインでは、児童ポルノではなくCSAM(Child Sexual Abuse Material、訳語は児童性虐待資料)といった表現が好ましい。そして実写の写真だけでなく、イラスト、コミック、CG、フィギュアなどもCSAMに含まれる。
「非実在児童ポルノはOK」という解釈は日本独自のもので、世界に持ち出すと、先進国では普通に単純所持で逮捕される場合があります。
【朗報】ピクシブ、AIの児童ポルノを放置しすぎてアプリを削除される【Google Play Store】
https://togetter.com/li/2181562
(続き)PixivがGoogle Playから消えた理由がCSAM(児童性虐待資料)問題かそうでないかは、まだ分かりません。もしCSAM問題だと解決は長引くでしょう。
米国企業は、CSAMに関してアメリカ基準で動いています。「DropboxやOneDriveに萌え絵の画像ファイルを置いておいたらBanされた」報告などがありますよね。画像ファイルをスキャンしてCSAMを検出する仕組みがある訳です。
似た事例として、Skebというイラスト掲載サイトで2022年12月23日から24日にかけて起きた「障害」の件があります。起きた事象はSkebが利用していたクラウドサービスHerokuから無警告Banされたこと。その後、Skeb運営とHeroku運営元セールスフォースとの間で「問題は完全に解決」し、サーバーは日本に移管とあります。
この経緯を見ると、公式発表に言及はないものの、「CSAM掲載サイトとしてBanされ、Herokuの継続理由を断念した」と考えるのが妥当かと思われます。
https://www.itmedia.co.jp/news/articles/2212/26/news095.html
https://medium.com/skeb-jp/report-36b5608aa867
(引用)
いまThreadsのアカウント名の隣のリンクをクリックすると、「今後まもなく、Mastodon等の他のフェディバースプラットフォームの人ともフォローややり取りができるようになります」の表示が出るようです。
昨年の買収当初から、相対的に信頼のおけそうな事情通は、ツイッターはシステム障害を繰り返しながら緩慢な死へといたるだろう、と予想していました。現状、この通りの筋書きが進行しているといえます。もっとも、なにか特定のSNSが台頭してツイッターにとって代わるというより、複数のSNSが割拠して互いにFediverseを構成し、連合体としてあちらを凌駕していく展開になるのかもしれません。とすれば、そこに先鞭をつけたMastodonの功績は大きいし、今後も存在感を発揮することになるでしょうね。
えっpixiv、アプリがBANされたの?
BBCが告発してたからヤバいとは思いってたけど。
今回のthreadsの爆速(いま5000万人越えくらいかな)は3ヶ月で1億人を超えたtiktok の持つ記録を抜くのは確実とみられているよう。
たった3日程度で既に文字通り世界規模のインフラになってしまった。
ツイッターが弱っている時に完成度は不十分ながら抜群のタイミングでリリースしたザッカちゃん、今回は凄かった。
とは言え、これは実質的なInstagramのお喋り版ですからね。Instagram規模のインフラを持つ企業が本機になると怖い。(と言いながらGoogleの大外しした➕なアレもあったね
まあ、でも、イタリアの会社に買われた話なんだよね。
それで場所を変えるインパクトは、あるとは、思うけどなあ。
From: @matabeee
https://toot.blue/@matabeee/110675799411195980
あまりの恐怖にパニクってしまったかしら。
(引用
>(HackerNews書込を元にGIGAZINEが『Evernoteスタッフほぼ全員解雇』との記事を配信し、利用者間で騒動になってるようだけど、現親会社🇮🇹Bending Spoonsが拠点を欧州へ移転するため米スタッフを解雇したという話なのでサ終間近ってわけではないと僭越ながら思います)
https://discussion.evernote.com/forums/topic/146654-evernote-firing-lots-of-staff/?do=findComment&comment=689910
#Evernote
https://twitter.com/ken_sugar/status/1677313465021612035?s=20
https://toot.blue/@matabeee/110675799411195980
EvernoteからNotionへデータを移行する方法 | チグサウェブ https://chigusa-web.com/blog/notion-migration/
「アンケート結果では、取得した議員184人中55人と、3割近くが紐づけていません。しかも推進派である自民、維新、公明、国民の議員を合わせると31人もいる。紐づけていない議員のうち56.3%が推進派なのです」
↑
ここ。
河野さんが各自治体の紐付け作業の現状把握の調査、なんて(今更)言っていたし、紐付けというのは選択の余地無しに全ての居住者のカードに対し行われるのだと思ってた。
議員のカードに紐付けしない理由というのは「公金受取口座については、立場上受け取る意思がないので。健康保険証については、主治医診療所の準備がまだ整っていないと聞いていたため」というものから「『健康保険証』『公金受取口座』の紐づけはおこなっていない。制度が安全に運用されていることが明らかにならないと不安が残るから」というものまで様々。
義務で無いのなら紐付け嫌ですと
言って良いわけですよね。
そして何よりも、「取得したか否か」「健康保険証や公金受取口座と紐づけているか否か」の質問に回答拒否した:
岸田総理
麻生太郎副総裁
河野大臣
松本剛明総務大臣
小泉進次郎元環境相
この人達と、河野大臣の
「国民にお願いする立場なので、お答えしません」
という拒否理由が最も国民を愚弄している。
全衆院議員464人を直撃「マイナカード、持ってる?」大物は回答拒否、推進派が“自分は紐づけせず”の卑怯
https://news.yahoo.co.jp/articles/8146c759100418181a026e1331b9dbf3350f8c4e
この話、本当だったら酷いと思う。職務中に亡くなった元同僚の写真を財布に入れて持ち歩いていると事あるごとに語るNYCの市長、実はその写真自体が捏造だったとの疑惑。
実際のところ、写真はネット上にあるものを最近になって印刷、古く見えるようにコーヒーをぶちまけて加工までしていたという…
NYTimes: The Mayor Had a Photo of a Fallen Officer. Was His Story About It True? https://www.nytimes.com/2023/07/06/nyregion/mayor-adams-photo-venable-fake.html?smid=nytcore-android-share
やっばいなあこれ。自分的にはツイッターどころじゃない。
メモアプリ「Evernote」がスタッフのほぼ全員を解雇したとのうわさが流れる - GIGAZINE
https://gigazine.net/news/20230707-evernote-staff-nearly-all-laid-off/
moin5re
http://moin5re.jugem.jp/?eid=8
(とりあえず、当面ここ(fedibirdさん)をメイン(のつもり)。)
( tokyo区部西側(在住)・1976生(男性))。
(当面、見る専門で、あまり投稿しないと思います。..)