pleromaのAP C2Sとmastodon apiから生成されるactivityとobjectだいぶ違うのかしら
pleromaのAP C2Sとmastodon apiから生成されるactivityとobjectだいぶ違うのかしら
ActivityPubのpublishedが無いデータの扱い、未だにどうするか決めていない。現状はエラーを返している。
pleromaの通報機能、forwardの設定を最近feで見かけて最初からあったっけとなった
mentionとtoに無理やり放り込んだやつなのでtoとmentionを別枠で指定する方法がない素のMastodon APIじゃ実現できない
everyoneがmentionにもtoにもなってないのでわざわざ届いたテキストの@usernameを解決しようとはしないんじゃないかしら
nere9だとeveryoneにリンクが付いていなかったので、該当サーバから無差別送信→各サーバから該当サーバのeveryoneアカウントの存在確認→逆DDoS状態→自爆という流れだったのかな。逆DDoS中にアカウントの存在確認ができなかったサーバでは、everyoneがリンクになっていない?
@mot pleromaはAP C2Sを実装してるのでtagとtoにactor idたくさん入れたjsonを作ってoutboxに投げるだけで出来そうな気がします
あとはなんだこいつってAnnounceが多くされると届いてなかったサーバーにIDが届けられて丼砲食らう形になるのでその負荷もかかる
pleromaで大量の鯖に送信するスパム、job queueのためにPostgreSQLのIOが跳ね上がるだろうしjsonbでインデックス張ってるところに更新挟んだりしてるのとelixirの並列処理の数が増えると消費するリソースも増えるのが相まって苦しくなりそう
contentに含まれる @ と # の数とtagのlengthを比較してスパム判定するぐらいのことはSNSのシステムとしてやって良さそう
PleromaのAP C2S、FEは利用しないしネイティブアプリで実装してそうなのもないしスパム的利用にしか使われてない印象があるし、あって嬉しいことがそんなないな
actorの名前空間にない/objects/<UUID>なのでpleromaのAP C2Sでやっただけかなみたいな感じ
こんな感じでtagとtoにたくさんactor入ってるobject作ってcontextに@everyoneって文字が入ってるだけなので@everyoneが本当に実装されてるわけではないだろうなって気持ちがある
@everyone はAPじゃなくてその上にあるアプリケーションのレイヤーで改造するタイプの遊びだから私は好きじゃない
文章中に@表示は1つしかないのにMention tagめっちゃくっつけてるのうざすぎるな。toだけにしろや
このアカウントは、notestockで公開設定になっていません。
elixir の dialyxir とか credo とか ex_doc とかのデファクトスタンダードっぽい mix task を導入するの、task のドキュメントが微妙なのと mix.exs の方のオプションもどこ見るべきかわかりづらいのばっかでしんどい
SMSに来る短縮URL使ってるスパムと似ても似つかないひどいドメイン使ってるスパム、自動で報告して通知出さないで欲しい
周辺環境全然わからん言語のテストとかlintとか静的解析とかをCIで回したりドキュメント出力したりする設定整えるの凄く手間取るなぁとなってる
このアカウントは、notestockで公開設定になっていません。
~/.ssh/config に Host * で AddKeysToAgent yes しとくといいやつ
macOSのsshはssh-addしとかないと毎度聞いてくる。環境変数で制御できるんだろうけどmacOSだしまいっかってなってる←
Web AppをWeb Share APIの対象にする仕様策定する動きもあるんだ?
Web Share Target API
https://w3c.github.io/web-share-target/
ブラウザから一旦相手側のサーバーにactor id渡してwebfingerでOStatus Subscribe取得して飛ばしてもらう過程を踏んだり実装したりするの怠すぎて、これがいい感じに実装されて普及するのが待ち遠しい
Improve follow flow with custom web protocols (web+follow:username@host.tld) · Issue #14187 · mastodon/mastodon
https://github.com/mastodon/mastodon/issues/14187
permissions-policyつけてないサンプルのhtmlを直接開いて機能するのでweb-shareのデフォルトは `*` か `'self'` かしら
試したけどiframeの中に'web-share *'にしたこれを入れても同じエラーが出て機能しなかった。残念
Navigator.share() - Web APIs | MDN
https://developer.mozilla.org/en-US/docs/Web/API/Navigator/share#result
Permissions-Policyヘッダー設定されてなくて機能しないやつCloudflare Workersでヘッダーつけて試した
Navigator.share() - sharing_a_url - code sample
https://web-share-api-demo.kphrx.workers.dev/
