@yamo これ凄い講習だな……。毎週やって1000人ぐらい受講させたい(無茶を言う)
なんかこう、一回やってほーんってやつじゃなくて、それぞれがこれを切っ掛けに歩み始めて欲しいね。 #dtp
@guleukara こういうの本当に面白いよねぇ。今はレーザー彫刻とかで立体構造と焼き色を入れるだけに留まっているけど、色が表現できるのは夢が広がるなぁ。 #dtp
私も勝手にPrismo担ぎ始めたけど、技術者としては半端者なので、迷惑かけないで済むといいんだけどねぇ。まだrailsよくわからんしw
Fediverseのポジションについていうと、
例えばKeybaseのような(文字通り)鍵を握る、絶対的な個人の為のサービスがあって、これは特に連合する必要がないのでFediverseの外にあってOKで
分散SNSのような、個人のアイデンティティを保持してプライベート活動を中心とするサービスがあって、
#Prismo はソーシャルブックマークとしてはパブリック部門担当で、投稿する人は、目的に応じたActorが欲しくなる、社会的立場に根ざしたサービス。コメントする人はSNSのアカウントで足りる。
掲示板・フォーラムとしては、特定の話題に、集まって話をすることに意味があり、ある程度の規模感も大事になってくる。スレ立ては現状アカウント居るけど、全部SNSのアカウントでやってもいいかもしれない。
掲示板はプライベートにサーバを置いて存在を秘匿する使い方もあり、設置が容易であれば流行る可能性がある。外部にもれるので専用アカウントで運用した方がいいかもしれない。
他のサービスの考察は他の人に任せるw
とにかく、そういう視点でFediverseを見ると面白いよって話 #distsns
https://dtp-mstdn.jp/@noellabo/102320812490639535
権利を持つ者が自分で連合に接続するサービスを提供するというのが分散なわけで、そういう点では、たとえば特定のソフトウェアか何かのフォーラムとかみたいな「特定の者が管理者として君臨する」在り方が合理的であるようなケースにおいては中規模・大規模のサーバというのも十分ありえると思うのよね #distsns
#Prismo のTipsを紹介するよ!
#prismo_tips
Prismoは、Mastodonなどと同じActivityPubというプロトコルを使って投稿やお気に入りなどのアクティビティをFediverseと交換している。
分散SNSというかマイクロブログのような短文の投稿では Note というオブジェクトで投稿情報をやりとりしているんだけど、
Prismoでは、どこかのページのURLをメインにしたストーリー(ブックマーク型の投稿)は Page というオブジェクトを流している。
また、URLなしで、それ自身コンテンツとして投稿するストーリーは Article というオブジェクトを流している。
コメントはマイクロブログと同じ Note を使っている。それもあって、リプライで自然に繋がれている。
3種類あるんだね!
だから、Mastodonなど受け取る側のサーバで、それをどう表示するのか(しない・できないのか)は、予想できないし、それぞれ違うんだ。
うまく連携できるようになるといいね!
This account is not set to public on notestock.
これはまだ何度か言わないといけないと思うんだけど、 #Prismo はまだプロダクションに使うなよ? って言われている段階のコードなので、皆もサーバ立てようぜ!とは言えないのね。
そういう段階に持っていくために、私もコード書いてマージしてもらおうと思ってるけど、まだまだ。
本当はPrismoは、特定の目的に絞って、みんなで小さく立てて、それを連合するのが丁度良い仕組み。
まぁ、mstdn.jpみたいな中規模の旗艦サーバがあっても良いと思うので、ウチでやってみているんだけども。
あと、Prismoという存在を通じて、
FediverseがSNSだけじゃなくていろんなサービスが連携すると面白いということを伝えたい。
Fediverseは、連携するサービスが増えると、ぐっと可能性が広がる。例えば決済とか権利処理とか、組み合わせて強くなるサービスだと特に。
Prismoは、個人のパーソナルな側面にフォーカスして使う方法も考えられるし、パブリックな側面にフォーカスして使う方法も考えられます。企業ユースにも向いていると思う。このあたりがMastodonとの違いになってくると思います。
This account is not set to public on notestock.
@rinsuki まぁ、でもそういうことだよねー。
Eugenさんは十分優秀だからあんまり心配要らないんだけど、Fediverseにこれから産まれてくるサービスは、技術的にそこまで配慮できなくて、あとで問題起きるってのは、これからのあるあるだと思う。
Prismoも、もちろん私のレベルより高い技術で作られているんだけど、そんなに強固じゃないんだよね。
ちなみに #Prismo 本家もメイン鯖のデータベース一回飛ばしてまして、ドメインごと廃棄せざるを得なかったワケですが、
オペレーションのミスはよくあるコトで仕方がないとして、もう一つ、IDの採番方式の問題があります。
snowflakeのように、過去の投稿が一定の番号に留まっていることが保証できる場合は、新たに同じドメインでサーバを動かしても、IDが衝突することはありません。
PrismoのIDはそういった規則性がないUUID系であるため、同一ドメインで再開するとIDが衝突します。
これは、いま現在ももちろん変わっていないため、私が運用しているPrismoサーバ達も、同様に復帰時に同一ドメインで再開するのが難しいという問題があります。
まぁ、意味のある桁を増やしちゃうなり色々方法はあるんですが……。
DBを飛ばすって本当に怖いですねえ、恐ろしいですねえ
@squid999 時々、Tootdonのサーバが止まっている時などに、不具合起きていたのを覚えていますか。
サーバと連携して機能するようにしている部分を、止めても大丈夫なように書き換えてアップデート版を出せば良いのですが、その気があるなら最初からそうしているでしょうし、辞めざるを得ない時に工数はかけられないですよね。
また、Tootdonが動き続けることによる責任(先の脆弱性対応など)がとれない以上、使うのをやめてくれと言わざるを得ないと思います。
ソースコードを公開してコミュニティに委ねるという方法で、ワンチャンあるかと思いますが、逆に自社技術などを含むプロプライエタリコードで出来ているため、公開しづらいかと思います。
Mastodonは、Eugenさんの考えるバランスによるある種の現実主義で、
必要であると判断した場合は、メールアドレスの登録も求めるし、サーバにも多くの情報をキャッシュしています。
ElasticSearchによる検索インデックスには、誰が閲覧しても良いかの情報を同時に記録しているため、検索結果に制限がかかった状態になっていますが、制限がかかっているだけで、データ自体は保持しています。
ActivityPubで配送する情報も、経路こそTLS等で暗号化されていますが、内容はそのままで送られています。署名がついていて、改ざん(内容の書き換え)は難しいですが、覗くのは簡単です。
API経由のクライアントは、もっともデータをのぞき見たり改ざんしたりするのに向いたポジションにあって、何しろサーバに渡す前ですし、本人の代理ですから全権があるわけです。
(ここを上手に利用しているのがモロヘイヤです。今回は割愛)
本当に情報の安全を図ろうと思ったら、やり取りしたい人みんながそういう機能を持ったクライアントソフトを使うようにして、サーバには内容を開示しないようにする必要があります。
@noellabo Data Minimization、すなわち『いかに情報を持たないでサービスを提供するか』という取り組みが紹介されました。
https://prismo.fedibird.com/posts/891ec94b-62f2-43d4-949c-5af695427589
ここで頼りになるのは、スマートフォンのような常に持ち歩くデバイスです。
遠くの誰かに送信してしまった情報の安全を確保することは難しいですが、
手元のデバイスとソフトウェアが、情報を管理し、不要な情報をそぎ落とし、あるいは暗号化することで、ユーザーをしっかり守ってくれれば、かなりの安全が実現できます。
しかし現実には、スマートフォンのアプリが、利用規約によって、あるいは無断で、様々な情報を端末の外に持ち去っています。
不作為もありますが、積極的に収集・拡散していることも多いのです。
従前は、いかにユーザー情報を集めて活用するかに価値をおいていました。
これからの時代、事業者にとっても、そうした情報から過大な責任が生じ、リスクとコストを増大させることに繋がります。
価値観を改め、情報を最小化する戦略が必要です。
Data Minimizationに取り組むべき時ではないでしょうか。
アカウント登録停止しなければ持たないほど、新規登録が殺到してみたい人生でした(?)
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
Tootdonについては、昨今の逆風を除いても、いずれにせよ継続できるような状況ではなかったよね。
脆弱性対策については提供責任上対応したものの、Mastodon本体のアップデートには長期にわたって対応できなかった。実質的に限界だったのではないかと思う。
Tootdonはビジネス様式で参入した代表格だと思う。実体としては開発者個人の熱意で動かしていたとしても、個人としての顔は一切見せず、広報用アカウントなどで企業イメージを演出しながら対応していた点が印象的だった。
This account is not set to public on notestock.
This account is not set to public on notestock.
https://github.com/tateisu/SubwayTooter/releases/tag/v3.5.3
- (Mastodon 2.9.1) support audio type media attachment.
- fix #101, resume playing position when rotate media player activity.
- merge weblate translations.
This account is not set to public on notestock.
@ProgrammerGenboo メディア回りの修正入ると、コンフリクト率高いんですよねぇ。ちゃんと見ないとヤバイ……。
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
マストドンからnotestockにリンクを張るやつが、新しいバージョンのマストドンで動かなくなったのを修正しました。ついでにMisskeyにも対応しました。
osapon/distsns2notestock: Show link to notestock from Mastdon & Misskey user page.
https://github.com/osapon/distsns2notestock