一応純粋なActivityPubの仕様の範囲でも自サーバの`proxyUrl`エンドポイント経由で相手の`outbox`を取得するという形で投稿のbackfillを定式化できて、そのプロクシを呼び出したアクターの本来の権限を超えてオブジェクトを見せてしまったとしたらそれは脆弱性と言えそう。
しかしそもそも実際に`proxyUrl`エンドポイント(というかC2S API全般)を実装しているサーバがほとんどなくてMastodon API等の相当機能で代替しているのが現実で、その挙動がAPに違反するかというとAPとは無関係のAPIの仕様の話になるので結局のところ微妙そう
QT: https://fed.brid.gy/r/https://bsky.app/profile/did:plc:qi6xg6zplzivyu7zrylxuugk/post/3lm2vkq66cc2c [参照]
厳密に投稿時点のフォロワーに届けたいならコレクションで楽せずに宛先actorを列挙するか、その瞬間のためだけのコレクションを作って投げるしかなさそう
フォロー以前の投稿が見れるの、それの宛先がfollowersでフォローした時点でそのコレクションに自分は入るんだから見てもいいだろってなりはする
LEのワイルドカード証明書発行するのにdns-01が必要になるからwebサーバーの構成次第でちょっとめんどくさかったりするかもしれない
EmacsじゃないんだしVimはエディタに徹してればええやろ感がある。複数ファイルの編集もvimコマンドに列挙して渡してタブだかwindowだかの切り替えすればいい的な感じで
vimにファイラープラグイン入れてなくて、以前nerdtree入れたことはあるけどいまいちピンとこずに外したなぁとなってる
http接続だと welcome to nginx! が返されるのは正常なのかしら
@opptape@mastodon.xn--t8jzbl7g.jp さま > 証明書きれてるかも
This account is not set to public on notestock.
確率を理解してくれないの、義務教育の内容を修了した全人類が丸っと覚えて理解してるとかでもないなら当然じゃんみたいなところがある
This account is not set to public on notestock.
メダリスト、アニメ見た勢いで漫画原作全部読んじゃったけどアニメ以上にダブル主人公感がある
鉄、鉄道とかの要求量考えると仮にゴーレムトラップの効率を下げるならもっと地下に潜れば鉱脈にあたるぐらい生成されてもいいと思うんだよな
