すげ~
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
ActivityPubが使ってるHTTP Signatureの規格、RFCどころかIETFのHTTPワーキンググループに採択される前の個人提案段階のドラフト(https://tools.ietf.org/html/draft-cavage-http-signatures-06) だからな。
ドラフトとRFCのHTTP Signature、互換性無いらしく世のActivityPub実装はいまだにドラフト仕様のまま稼働しているらしい。
あるならEd25519鍵をプライマリに、相手が対応してなければRSA4096 bitにフォールバックとかできると思うんだけど、無いとそれすら厳しいよね。
相手のサーバーが検証できる公開鍵のタイプをネゴる手段って今のActivityPubにある?
MastodonのEd25519対応の現状について軽く下調べして思ったんだけど、HTTP Signature周りのアプデ、各Fediverse実装全部面倒みないといけないの大変じゃね……?
Mastodon側にEd25519対応のプルリク投げる機運……?
あー、Mastodonが対応してないということで没になってるんだな
https://github.com/misskey-dev/misskey/issues/11129
RE: https://p1.a9z.dev/notes/9q583a2xh4
MastodonのコードでStatusのインスタンスから、添付ファイルのハッシュ値抽出してくる手っ取り早い方法って何か無いんですかね……?
kmyblue、良さそうかもとは思ってるんだけど、そのレベルでも何かあったとき本家に戻すの面倒だな思って躊躇してる。
流石にプチプチ潰すの飽きてきたので、ロージー氏のスパム撲滅プルリク + 昨今の投稿傾向の変化に合わせたカスタマイズ でスパムを撲滅しました。
Fedibird系統のカスタム絵文字リアクションに憧れるけど、本家Mastodonじゃないフォーク使うとアップデートが面倒臭いと言う気持ちが強い。
そういえば、そろそろこのサーバーも本家からforkしてちょっとだけ手を加える時期なのかもなあ……
お一人様サーバーだし、アカウント止めるのがプチプチ潰してるような感覚で楽しいのでスパム何も対策せずにいたんだけど、なんかスパム全く飛んでこなくなった。
最近話題のスパムからメンションもらっちゃった +*゚.ヾ(*´∀`)ノ☆*+.゚キャッキャ
