サモランやりながらCHAOS;HEADのファンタズムの歌、「罪過に契約の血を」のサビに合わせて「壁を~塗れ~ 壁を~塗れ~」って歌ってる
サモランやりながらCHAOS;HEADのファンタズムの歌、「罪過に契約の血を」のサビに合わせて「壁を~塗れ~ 壁を~塗れ~」って歌ってる
ドンブラコでんせつ400になった。
いうて通常サモランそこまで頑張ろうとはまだ思ってないけど、ちょっとずつ上げてこうね。
SPFってのは、送信元のメールサーバーのIPアドレスをDNSレコードに指定しとく仕組みね。
指定したとこ以外のアドレスからリクエストが来たら、確実に偽装されたリクエストだと分かる。
そういうのどうしても嫌なら、電子メールでいうところのSPFみたいな仕組み必要だと思う。
とかいう電子メールもDKIMが必須になってきてると聞くので、やっぱHTTP Signatureでよさそう。
HTTP Signatureで署名されてないinboxへのPOSTリクエスト、ねつ造されたデータと正当なデータを区別できないので基本弾くのは正解だと思う。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
外部 → Threadsのフォローが一番求められてるとこだと思うし、一番よいとこからテスト始まったよね。
外部 → Threadsのフォローが一番求められてるとこだと思うし、一番よいとこからテスト始まったよね。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
テスト用サーバー、Misskey.ioからinboxへの通信もしかしてブロックされてる……?
エラー出て通信絞られてるだけなら一日待てばいけそうだけど……。
ActivityPubのテスト、流石におひとりさまマストドンを実験用に使って、ある程度安定してきてからMisskey.ioと会話させる運用してる。
おいたをしたせいかしばらくinboundのパケットが来なくなったので今日はその点でもおしまいです
Misskeyサーバー自分で立てるの面倒臭すぎてMisskey.ioでActivityPub連合のテストしている悪いきつねはわたしです
MisskeyからFollowアクティビティのAccept帰ってこないんだけどそんなもんなの?
ただ、かなり実験的にコードを真っ平らに書き散らかしているのでそろそろコードがヤバくなってきている。
実験用ActivityPubエンドポイント、見つけたらフォローしてもいいけど、現状リムられた時の処理すら実装してないので、フォローしたらそれっきりだよ。
サーバーマシン一台当たりのスペックに上限がある限りは、小手先の最適化をどんなに頑張ったとしても、無限にスケールできるアーキテクチャでちゃんと作らないとどこかで限界が来ますよねというのをずっと思っている。
ISUCONと現実世界の最適化の違いはそこにありそう。
資金がある限り無限にスケールできるActivityPub実装を作りたいけど、資金がないので無限にスケールできるメリットを享受できる規模まで大きくできないという問題がある。
ひとまずHTTP Signatureがひとつの山場だと思ってたので、後は実装するだけじゃん
安定してフォロー/リムーブ処理できるようになるまではどこで実験しているかあまり知られたくない。
ActivityPubまとめWikiに、activitypub-http-signatures の情報追記しといたお
https://scrapbox.io/activitypub/activitypub-http-signatures
独自実装のActivityPubサーバーで、HTTP Signatureの署名付きメッセージを受理させることに成功した。
このアカウントは、notestockで公開設定になっていません。
node.jsのHTTP Signatureライブラリとして activitypub-http-signatures 使おうとしたんだけど、リクエストボディ含めて署名できなくね……?
まさかGET専用……?つらっ……