森　淳一(JULY)

x にポストしたメッセージが読まれたけど、「Bluesky に投稿したメッセージで読まれる」という目標があったのを忘れていた。

#セキュリティのアレ

x.com/julymori/sta...

A virtual certificate with text "Celebrating 10M users on Bluesky, #4,036,505, 森　淳一(JULY) ‪@julymori.bsky.social‬, joined on 2024年2月8日"

Bluesky のユーザー数は現在 1,000 万人を超えており、私は #4,036,505 番目でした。

#boto3 を使って #DynamoDB を操作しようとしていて、Client と Resource.Table の間で同じメソッドなのに引数の渡し方が違っていて面食らった。
例えば、query メソッドはどっちにもあって、どっちも KeyConditionExpression があるけど、Client は単なる文字列で、Resource.Table は boto3.dynamodb.conditions.Key を使う。
しかもエラーメッセージが「テーブルのスキーマと合ってない」みたいなメッセージで、渡し方がそもそもちがうことに気付けなかった。

#アレ勢 なら当然、「 MFA うざうざ詐欺」
#セキュリティのアレ
www.itmedia.co.jp/news/spv/240...

FUD な記事が出るだろうなぁ、と思っていたら、やっぱり出てきた。stable な Debian や RHEL では影響なく、稼働中の多くの Linux で影響がないことを、なぜ言及しない？
記事を書いた後藤大地氏は Web メディアでよく見かける名前だから、同樣の「煽った記事」を多く見かけることになりそう。
news.mynavi.jp/techplus/art...
#xz

「オープンソースエコシステム全体の信頼を揺るがす事態に」と書いてるけど、米国のように社員の入れ替わりが多い会社なら、クローズドであっても起き得ると思う。
むしろ今回は、オープンソース故に短期間で見つけられた感じで、クローズドならコミットされなかった、と言うこともできない。
オープン vs クローズドという構図にしたがる人が、今なお多いなぁと実感した。
forest.watch.impress.co.jp/docs/news/15...

piyolog を読むと、SSH の圧縮機能の On/Off とは無関係にトリガーされそうな気がする。
piyolog.hatenadiary.jp/entry/2024/0...

sshd_config で Compression を no にしたらどうなるのかなぁ。
TLS 1.3 で圧縮機能が廃止されたりしているから、SSH でもデフォルトは圧縮を許可しない方向に進むかもなぁ。

最初、「xz にバックドア？ まぁ、直接使ってはいないけど、tar で圧縮指定で使われてる？」と思ってたけど、「をぉ、ssh かぁ」と思ってちょっと焦った。
まぁ、大人しくディストリビューションが提供するものを使っている場合、多くのケースで無関係なので、大騒ぎにはならないで済みそう。
#xz

xz にバックドアが仕掛けられていた件。このページが調べる入口に良さそう。
zenn.dev/levtech/arti...
#xz

首都で長い名前なら、バンコクの正式名称の方が長い。
#セキュリティのアレ
ja.m.wikipedia.org/wiki/%E3%83%...

ん？文中はダメ？
#セキュリティのアレ
これならいけそう。

アップデートされた Bluesky アプリでハッシュタグはサポートされたらしいので、#セキュリティのアレ で試してみる。

とりあえず、現時点でハッシュタグが使えないので、セキュリティのアレへのお便りは X に、という使い分け、かな。
普段、自発的に書く事が少なくて引用が多いから、特に使い分けの意識はないけど、自然と使い方が変わるか、引っ越しちゃうのかは、まだ先の話かな、と。
確かに「発信者」だと「同じ投稿」か「使い分ける」か、という視点はあるよなぁ。

まずは登録してみた。
ハッシュタグが使えないのが、プロモーションや緩いコミュニティ形成という側面では、ちょっとマイナスかな。
公式アカウントみたいなのが増えていけば、X じゃなくても、となっていくかな。