ActivityPubコンサバ保持派
ActivityPubラジカル革命派
ActivityPubコンサバ保持派
ActivityPubラジカル革命派
Fediverseサーバソフトウェアがクライアントアプリをブロックし、クライアントアプリが特定のサーバをブロックする、という状況が起きつつあります。
とりあえず後者はおくとして……
PleromaがTootdonをブロックしようという動きがあります。
https://git.pleroma.social/pleroma/pleroma/issues/944
もともと、Tootdonは30日間Public投稿にインデックスつけて検索できるようにしているよ、という話があって、それ自体が嫌われていること、
https://mstdn.jp/@tootdon/99830170563103200
なにより、利用者の投稿などAPI経由の情報がTootdonのサーバを経由して処理されていることについて、真剣に問題視されているようです。
@aquarla ギリギリAppleCateの期限内だったのでジーニアスバー持って行ったら、ディスプレイもコーティング劣化でボトムケース以外総取り換えになりました
@aquarla 僕のはキーボード側が盛り上がってちゃんと閉まらなくなりましたね・・・
何かあった時、証跡となるようなものはWebサーバーのアクセスログしかない…URLが合ってれば誰がやっても通っちゃう…
shinderuman@ding-dong.asmodeus.tokyo
This account is not set to public on notestock.
shinderuman@ding-dong.asmodeus.tokyoThis account is not set to public on notestock.
で、キーとなる文字列が漏れたら、それはユーザーのせいって言ってるけど、URLにその文字列使ってるので、ちょっと詳しい人が見たらバレバレ
URLに含まれる文字列を素で使う+サービスとして1つしかないAccessKey(しかも使うかどうかはオプション)だけでリクエストの正当性を判断している
ハッシュ化するとどうして安全なのかを理解してない気がする。ハッシュ化すると元の文字列が簡単には出せないから安全なのであって、ハッシュ化した文字列をやりとりしてたら何の意味も無いでしょう…
キー情報をもとにデータを格納するREST APIなのに認証の概念が無いに等しい。
AccessKeyはサービスとして1つだけ、キー情報はハッシュ化しているものの、そもそもハッシュ化した文字列をURLに使ってるのでダダ漏れ
上司が考えて外注に作らせたプロダクトがどう考えても世に出せるものじゃなくて頭抱えてる
