initialInit、初期化じゃなくて1番目の関数って意味でしかinitを見てない可能性ある?
initialInit、初期化じゃなくて1番目の関数って意味でしかinitを見てない可能性ある?
SPY×FAMILYはジャンプラで読んでるからアニメはYouTubeの東宝アニメチャンネルに上がってたOPだけ見た
制限年齢の引き上げとか引き下げとかが年齢で画一的に性質を分けることを期待してる時があると微妙な気持ちになる
IETF | The New RFC Editor Website
https://www.ietf.org/blog/new-rfc-editor-website/
6.3. The "lrdd" Relation Type
RFC 6415 - Web Host Metadata
https://datatracker.ietf.org/doc/html/rfc6415#section-6.3
あー、RFC 6415の中で説明されている処理方法で処理できるXRD文書がLRD Documentとみなしていい、のか?
Link-based Resource Descriptor DocumentとLink-based Resource Descriptor Discoveryがあって、後者はRFC 6415が吸収しているけれど、前者は……?
デレステで音ゲー覚えたようなものなのでデレステでMAS+をAPできてもプロセカとかだと低難易度でAPどころかフルコンも怪しい
このアカウントは、notestockで公開設定になっていません。
> 鍵は、Mastodonの場合、1日で古いの捨ててリフレッシュしちゃうので、実はあまり問題になりません。
えっ
同じドメインの別サーバが立ち上がったときに一番致命的なのは、以前のサーバ情報が消されずに残っていたサーバ上で、他人(新サーバのユーザー)のprivate投稿が閲覧できてしまう不具合です。
これは、100%防ぐのは難しいです。同じアカウント名を予約済みにして、二度と使わないぐらいかな。
鍵は、Mastodonの場合、1日で古いの捨ててリフレッシュしちゃうので、実はあまり問題になりません。
mstdn.socialが、一度閉鎖されて、ドメインが他の人に渡って、その後大きなサイトに成長してしまった実例です。
HTTP Signatureはrequest headerに署名乗っけるけどfetchで検証しやすいようにresponse headerに署名乗っけるような感じの
これなんだよな問題は
こっちから取りに行くときに署名の検証をしていないとなると、そのドメインへのアクセスを掌握することでMastodonの検索APIか他サーバーのブーストを利用して任意のなりすまし投稿を流し込むことが出来ることになってしまう
HTTP Signatureはinboxにactivity配送される時しかされないけど取りに行く時に同一性の検証ってできるのかしら
objectを取りに行くたびにactorのpublic keyが保存してあるのと同じか確認することある?
