2025-04-05 21:49:56 tesaguri 🦀🦝の投稿 tesaguri@fedibird.com
icon

一応純粋なActivityPubの仕様の範囲でも自サーバの`proxyUrl`エンドポイント経由で相手の`outbox`を取得するという形で投稿のbackfillを定式化できて、そのプロクシを呼び出したアクターの本来の権限を超えてオブジェクトを見せてしまったとしたらそれは脆弱性と言えそう。

しかしそもそも実際に`proxyUrl`エンドポイント(というかC2S API全般)を実装しているサーバがほとんどなくてMastodon API等の相当機能で代替しているのが現実で、その挙動がAPに違反するかというとAPとは無関係のAPIの仕様の話になるので結局のところ微妙そう
QT: fed.brid.gy/r/https://bsky.app
[参照]

Web site image
投稿の参照(1件) by tesaguri 🦀🦝 (@tesaguri@fedibird.com)
icon

厳密に投稿時点のフォロワーに届けたいならコレクションで楽せずに宛先actorを列挙するか、その瞬間のためだけのコレクションを作って投げるしかなさそう

icon

フォロー以前の投稿が見れるの、それの宛先がfollowersでフォローした時点でそのコレクションに自分は入るんだから見てもいいだろってなりはする

icon

LEのワイルドカード証明書発行するのにdns-01が必要になるからwebサーバーの構成次第でちょっとめんどくさかったりするかもしれない

2025-04-05 21:21:27 おさの投稿 osapon@mstdn.nere9.help
icon

証明書のサブドメイン、ワイルドカードで発行すれば良いのでは。

icon

grafanaからnextcloudに変わっててふーんつってる

icon

EmacsじゃないんだしVimはエディタに徹してればええやろ感がある。複数ファイルの編集もvimコマンドに列挙して渡してタブだかwindowだかの切り替えすればいい的な感じで

icon

vimにファイラープラグイン入れてなくて、以前nerdtree入れたことはあるけどいまいちピンとこずに外したなぁとなってる

icon

http接続だと welcome to nginx! が返されるのは正常なのかしら

icon

証明書を確認したら grafana しか許されてない証明書になってる

2025-04-05 20:45:40 村雲るね☁つじごやの投稿 renem2185@mi.tsujigoya.net
icon

@opptape@mastodon.xn--t8jzbl7g.jp さま > 証明書きれてるかも

Attach image
icon

近ごろでもなく疑惑でもなくChromeに非ずんばじゃない?

2025-04-05 13:45:47 未熟の投稿 mijuku@arc-en-ciel.hostdon.ne.jp
icon

このアカウントは、notestockで公開設定になっていません。

icon

確率を理解してくれないの、義務教育の内容を修了した全人類が丸っと覚えて理解してるとかでもないなら当然じゃんみたいなところがある

2025-04-04 23:57:01 もちゃ(あと-11.80Kg)の投稿 mot@mastodon.motcha.tech
icon

このアカウントは、notestockで公開設定になっていません。

icon

メダリスト、アニメ見た勢いで漫画原作全部読んじゃったけどアニメ以上にダブル主人公感がある

icon

金もピグリンの物々交換でしか再生可能じゃない素材多いし鉱脈欲しいけど

icon

鉄、鉄道とかの要求量考えると仮にゴーレムトラップの効率を下げるならもっと地下に潜れば鉱脈にあたるぐらい生成されてもいいと思うんだよな