憂さ晴らしと言えば衝動買い。パナソニック 8mm 魚眼レンズ https://mastodon.juggler.jp/media/BPUHfBK7L8ewzNx7g_Q
あれ、トレンドタグから nsfwタグって除去されないんじゃろうか。除去した方がいいような気もしなくもない
DSL用意するならことりんは良い仕事するけど、それはメタプログラミング臭さがあまりないのがキモだと思ってる。迷いにくい
(LTL)いや、さすがにうんこ鯖とかドラゴンカーセックス鯖とか呼ばれたら俺もいい気はしないよ。呼ばれてたけど。
アプリで同一タンス複数アカウントするとき、公式Webからログアウトしてからアプリでアカウント認証を行う流れになるので割と頻繁に使う
マストドン2.4.0以降のインスタンスなら #SubwayTooter からアクセストークンを更新するとプッシュ通知を受け取れるようになります。
現在1123アカウントがプッシュ購読を利用しています。
@Cutls http://www.cdrinfo.com/Sections/News/Details.aspx?NewsId=43644 によると「Sony has not provided details about the licensing fees, but Nikkei reports that fees will be kept low 」だそうです。ソースの有無と製品での利用は無関係だよ。mp3だってそうだったよ。
@Cutls ソースの有無に関係なく、端末メーカーはお金を支払うよ。他の特許だって同様だよ。たとえば端末1台ごとにMSは5ドルの利益を得るよ。
性器のおおまかな特徴データを渡して各ユーザの端末上で自動生成&描画するエロゲ―というのを考えたが、これは違法になるのだろうか…? 違法じゃなくても業界団体の規制にひっかかったりするのだろうか
検索しても情報が出てこない(十分にオープンではない)ことを教育を受けてない人員にやらせるのをやめろ…
罰ゲームみたいな仕事の罰ゲームっぷりが激しくなってきたので何か憂さ晴らしがしたい。でも断酒はやめないぞ
Rubyろくに触ったことないけど、ローカル変数名の書き間違いくらいは静的解析でなんとかできたりしないのだろうか…
アカウント削除じゃなくて v2.3.3 リリースノートの https://github.com/tootsuite/mastodon/releases/tag/v2.3.3 コレの方が安全な気がするな
カスタム絵文字に限らずdisplay_nameに反応する時点で仕方ないんじゃないかなあ…
mastodon.cloud が502返すのが1-2日続いてるんだけど、何かあったんだろうか…
こりゃ漫画古典の教育ができるようになる未来はないな… ミッキーマウスとともに延命し続けるだろう>著作権70年
このアカウントは、notestockで公開設定になっていません。
有名な漫画家の著作権が切れるのはいつなのか http://history-contact.com/comic-anime/copyright-manga 漫画の古典が読みやすくなるのは2039年以降ですね。それまでは古典の話なんかしても子供がついてこれるわけがないよ
@tacostea 予約枠は1日足らずで埋まって、5/27にもっていったらお渡し予定6/28だって言ってました
まあ普通にインスタンスのバージョンを調べてからになりますわね。プッシュ購読APIも固定トゥートAPIも同じことだよ
@mayaeh 使用って単語も適切だし、マストドン特有のトゥートって単語を強調するのも良いし、どちらでも違和感はないと思います
@mayaeh .fa-fire:before {
content: "\F06D";
}
らしいです
/api/v2/search が来た。https://mastodon.juggler.jp/media/68So60fuiZeR7Zw_Jgs バージョンナンバーが上がったらアプリから新APIを試してみよう
#SubwayTooterってインストール端末数が3400くらいだから利用者数はそれより少ないはずなんだけど 、大手タンスが対応する前の時点で780アカウントくらいがプッシュ購読を利用していた。やはり小規模タンスでより多く使われてるんだなあ…。(セキュリティのため、利用アカウントの実際の内訳は私にも分からない構造になっています)
マストドン2.4.0のプッシュ購読APIを #SubwayTooter から利用してるアカウントの数が1000になりました。お使いのタンスが2.4.0以降ならアカウント設定からアクセストークンの更新を行うとプッシュ通知を受け取ることができます
MediaPad M5 Pro もう出てるのか。
…LGT32で割と満足しちゃってるから別にいいか…お風呂で使えるかどうかは大きい
DMタイムライン用のインデックス作成について考えてみたけど「インデックスがない場合、ワーストケースではかなり重くなる」「攻撃者は意図的にワーストケースを作り出せる」くらいまでは言えるかなあ。後は攻撃されてから入れるかあらかじめ入れておくかくらいの話かな
@unarist 連合先はマストドンとは限らないのだから、画僧が読めなくてもトゥート自体は読めるようになるといいね…
ActivityPub::ProcessingWorker が Mastodon::DimensionsValidationError: 3606x5409 images are not supported とか Mastodon::DimensionsValidationError: 6650x4931 images are not supported とか出すの、連合にあるデカい画像を含むトゥートは受け取れないってことなのかな。
@mayaeh この場合のingは動詞の名詞化なので、「x人が使用」で止めちゃいましょう
mstdn.jp が2.4.0 にアップデートしたのか。タンスが2.4.0以降なら #SubwayTooter でアクセストークンを更新すると通知がリアルタイムで届くようになるよ
https://github.com/tootsuite/mastodon/pull/7649 DMタイムライン用の最適化その2。
#7614 はフィルタ条件の改善と部分インデクス利用の前準備(visibility=3がbind parameter化されない)と微細な最適化程度にとどまってますね。耐えられない重いがすごく重いになる程度です。今回やらなかった部分インデクスの追加やmentionsテーブルへのカラム追加をやると割と軽いまで行きますが、一部の方々から抵抗があるんだよな…
ドミノピザのご当地ピザhttps://pizza.dominos.jp/ja/topics/180423_a 下の方にボツ案があるんだけど焼きそばピザとかうどんピザとか明石焼きピザとか、炭水化物の上に炭水化物をのせるグラコロバーガー的なのが結構あるな…
@mayaeh redisに一週間分のデータを溜めた結果が出てくるので、適用直後はそんなもんだと思いますよ
すごく軽微なバグの修正なんだけど、他にリリース待ちの変更もないまま数日経過したしリリースしてしまおう
例のPRから部分インデクス外したのはいいけど、DBが貧弱だとくっそ重くなるな… やっぱりあった方がいいやつだ
このアカウントは、notestockで公開設定になっていません。
@Gargron @Mopsitravels recording the time when it is ranked in now and not ranked in previous check?
@Gargron it shows relative time that trend start growing.
@Gargron how about "Popular from X days ago" ?
あのPRのコミットメッセージを見て問題に気が付いたけど、DMTLはパブリックTLじゃないのにパブリックTLと同じ感じにフィルタしたらダメじゃんか…。どういう条件が正しいんだろう??
@Dalk サンプルに ignore_user => [qw(
tateisu-test
)], ってあるやつ?
qw( word word ) って書くと空白区切りでリストになるよ
「本体にコントリビュートしない」という縛りプレイを一年以上やってたのを今回は破ってみたけど、いまクローズすればまだ引き返せるな…。
サブクエリでlimitしたのを混ぜてからfilterしたら件数おかしくなるかな。サブクエリの段階でfilterとlimitしないと
@orange_in_space メンションつけわすれたけど「chromium dot-net」で検索すると他にも色々あるみたいです
「PRを分割しろ」ってコメントを誰か投げてればそれでよかったのではないかという気はする
@fusagiko unionの中と外でそれぞれlimitかけないと無駄読みが多くなります
(wasteful reading of mentions is still exists, but this will not improve unless we change the table structure.) に対して作者のツッコミが入らなければ、あそこまでする理由はなかったんや…
@fusagiko こちらとしてはインデクスまわりの変更については間違ったことはしてないと考えてるんですが、フサギコさんはどうも部分インデクスが嫌いなようですね。statusやmemionsにおけるDMの比率を考えるとディスクスペース的にも速度的にもとても有効だと思うのです。PRするにあたりprepared statementされる設定でも使えるようにするため少し工夫しましたが…
@fusagiko ペlimitのはおっしゃる通りですね。失礼しました。
インデクスの問題は結局発生しますし、あそこまでやらないと大きめのタンスではきついのではないかと思ってます。というかウチの規模でも遡り続けるとつらかったです。
@fusagiko DMタイムラインのPRはウチからも出してるんだけど、取り下げたほうがいいかな? https://github.com/tootsuite/mastodon/pull/7614
@valerauko あなたの期待する方向になったら、他の国の多くのサービスはEUユーザを締め出す方向に動くと思います。サービス提供者に同意せずにサービスを利用したいという考えは広告の有無だけの問題ではありません。
@valerauko この訴訟でGoogleとFacebookが負けるのなら、他のもっと多くのサービスも危機的立場に置かれると思います。他がやってない、追いついててないサービスに対して独占的というのは簡単ですからね。なによりGDPRの自由な選択という表現をこのケースに適用するのは拡大解釈だと思います。
@valerauko 独占的な立場にあるサービスだけがGDPRの影響下にあるのなら別に何もいいませんが、GDPRが対象にしてるのはそうじゃないですからね。独占云々が問題なのであれば既存の法律で扱われるぺきなのでは。
@valerauko 対価の有無はGDPRとも今回の訴訟とも無関係ですね。利便性が同等以上の他のサービスがないことにサービス提供者の責任があるとも思えません。GDPRで定められた自由な選択というのがこの訴訟のことであるのなら、悪法だと思います。
@valerauko 利用条件の変更は事前に告知されていますし、なら使わなければよいのでは。「同意しなくても使えるようにしろ」という論点とは別の事を仰っているように見えます
@valerauko 同意せず使えないというのは自由な選択ではない、というのには同意できないです。なんでサービスを利用できる前提なのかわかりません
現状では広告屋のサービスに訴訟ヤクザが殴り込んでる印象しかないので、金持ってないとこには殴り込まれないだろうという気休め感がある
MXみてメールアドレスを検証するやつは今後マストドン公式にも入る見込みだそうですよ
GoogleもFacebookも究極的には広告屋なので、彼ら自身のサイトだけじゃなくて彼らの広告プラットフォームを利用してるサイトまで影響を受けるのですよ。
最悪の場合は多くのサイトが収益減に苦しむ事になる。
今のWebが広告に依存してるのが良いことだとは思わないけど、今回のはサービス提供者からみて受け入れ難いんじゃないかな
GDPRの訴訟、「同意しなくても機能を利用できるようにしろ」ときたか。こりゃもうEUユーザを締め出すのがよいのかな
(BT)いろんなアプリがいろんな方向で便利にして使う人が好きなのを選べるというのがベストなんだけど、iOSには #subwaytooter と似た方針のアプリは存在しないね。なお私はAppleアンチなのでSTのiOS版が出る可能性はまずない。
このアカウントは、notestockで公開設定になっていません。
このタンスに自分のPR https://github.com/tootsuite/mastodon/pull/7614 を適用して、ダイレクトメッセージのカラムを去年4/14まで遡って眺めてみたが速度の問題はなさそう。migration時にクラス名の書き間違いが1つ見つかったのを直した。
mstdn.jpから連合TLにかなりアレな長文連投が流れてきたので鯖缶権限で停止するなど。投稿元タンスでは既にサイレンスされてるらしい
このアカウントは、notestockで公開設定になっていません。
HPKPのmax-ageを0にしてExpect-CTに切り替えた。次はレポートを受け取るサービス。とりあえず https://report-uri.com/ でいいかな
オイゲンさんは試験的な機能の実装をやってるらしく、masterは暫くあまり更新されなくなるとのこと。大手タンスが2.4.0に上げる日は遠のくな
Let’s Encrypt の証明書は3月末からCT 埋め込みに対応してるので、Expect-CTヘッダに移行するか…
Deleting Outdated HPKP Key Pins in Firefox https://linux-audit.com/deleting-outdated-hpkp-key-pins-in-firefox/
Chromeのセキュリティ担当チームは、「Chrome 67」でHPKPのサポートを取りやめる計画を明らかにした。Chrome 67の安定版がリリースされるのは、2018年5月29日頃の見込みだ。 https://japan.cnet.com/article/35109624/
数日前に鍵を更新したらHPKPにいくつか指定したダイジェストと証明書のフルチェーンが全く合わなかったらしく鍵を戻したアカウントがこちらになります。
10日後に鍵を更新するけど、max-ageの関係で10日以内の最近にサイトに来なかった人はその後50日はサイトを見れなくなるという。。HPKPとLetsEncryptの期限の短い鍵は相性が悪いんじゃなかろうか…
@deltelta 日本で言えば北海道産のトマトを要求するようなもんなんでは。可能だけど高くつく
アイドルとか俳優とかは勿論、社長とかも全部バーチャル人格で賄えるように法律を改正すればいい。そうすればスキャンダルを起こすのは下っ端である人間だけになるのだ…!
というふうにAIが考えて反乱を起こしてもおかしくないですよね
@Cutls Google Play store も Steamも別にOSSではないので、唐突にOSSの話が出てくるのは不自然かなあ。「ビジネス上の競合」という境界があいまいな理由でアプリを排除することを最初から規約に謳ってるのだから、もともと彼らはそういうものだと思うしかない。最初からApple製品を使わなければ良いのだ
@abcang
個人的には普段からkotlinでtextNullable?.isNotEmpty() == true とか textNullable?.isEmpty() != false とかが日常になってるので3値論理を回避する理由は特にないのですが、mastodonの人たちがどうなのかはよく知りません
@abcang まあ今回それを行う積極的な理由はないと思うのですよね…。migrationが重くなるだけ
@abcang change_column_default :mentions, :direct, false してもDBのカラムにはデフォルト値は設定されないですね。alter table mentions alter column direct set default false; みたいのが走るかと思ってたらそんなことはなかった。なので結局クエリを書く時は3値論理の考慮を強いられるみたいです。
@abcang PRを更新してみました。手元の環境でrollbackとmigrateを行って、直後にpsqlで select direct,count(0) from mentions group by direct; してdirectカラムの初期化が行われていることを確認済みです
@abcang 前提が違うみたいなんですが、あのupdateは全件に対して働く訳じゃなくて、visibility=3のstatusesに対応するmentionsだけをupdateするやつですよ
@abcang add_columnのタイミングでnull:falseしたり非nullなデフォルト値を設定したりするとstrong migrationになっちゃいますね。テーブル全体書き換える重い奴です。add_columnした後にデフォルト値を設定する程度なら書き換えずに済むみたい
https://github.com/tootsuite/mastodon/pull/7614 は落ち着いたので査収おねがいします…
PREPARED_STATEMENTS=false をせずにそのまま使ってるタンスって結構あるのかな。…あるんだろうなあ…
5xxなのは良いとして、503以外のエラーを返すようにすればいいのでは。あとは監視系で工夫すればよさそう
where() にただの文字列を渡せば定数のまま取り扱ってくれるかというと、そんなことはなかった…。
masterでlightテーマが復活してますが、ミュート確認ダイアログの色がひどいことになってます
というか即値部分まで勝手にbind parameter化するのはRailsの暗黒面だな…
コードから個別にprepared statement を無効化するには to_sql した後で unprepared_statement で囲む必要があるらしいが、今のコード構成だとやりづらい感じあるな…
postgresqlのlog_statementをいじって確認したんですけど、Railsってクエリ中の定数パラメータ(where visiblity=3 みたいなの) を prepared statement のためにbind parameter 化するんですよ。そしてPostgreSQLはbind parameterに関しては部分インデクスの利用を行ってくれないのです。.env.production に PREPARED_STATEMENTS=false って書いとけばこの現象は起きません。pgbouncer導入してる人は既にこうなってるはず。
@abcang migrationのアレのことなら、動くよ。ロック範囲の方は良いやり方があれば教えてください。
accounts_not_silenced on accounts (id) WHERE NOT silenced;
statuses_dm on statuses (id, account_id, updated_at) WHERE visibility = 3;
statuses_dm_account on statuses(account_id, id, updated_at) WHERE visibility = 3;
statuses_public_local on statuses (id) WHERE visibility = 0 AND reblog_of_id IS NULL AND (reply = false OR in_reply_to_account_id = account_id) AND (local = true OR uri IS NULL);
custom_emojis_domain on custom_emojis (domain, shortcode);
どれも有用だと思うけどゴリ押しはしない
rspec動かすと uninitialized constant Rpam2 って怒られて、おま環だってのは分かるんだが何をどうしたらいいのか…
StrawberryというとStrawberry Perlの方が個人的にはなじみがある
このアカウントは、notestockで公開設定になっていません。
テストまわりに手をつけてない関係で古い処理がのこってるのはアレだと思うけど、ウチには非dockerのテスト環境がまずありません(
細かい指摘を頂いてるのは帰宅したら直そう。インデクスの話はPR中の変更点と直接絡まないしコメントを保留したいです。
@yakitama 外部アプリ経由でデータを取得するインテントは数種類あって、Android 4までで主に使われてた形式と、Android 5以降で使われるようになったSAFとがある。STが対応してるのは後者。前者は色々問題があって対応が面倒くさい。フォトがSAFに対応してくれると一番よい
@yakitama 単純に、googleフォトがSAFのcontent providerに対応してないだけです。googleドライブは対応しており、端末内部にない画像を複数選択できたりします
@tacostea http://instances.tacostea.net/list をブラウザで開くとダウンロードになっちゃうのはなぜでしょう? PCのChrome,firefoxとAndoidのchromeで確認しました
https://github.com/tootsuite/mastodon/pull/7614 DMカラムのクエリを分けて後からマージするPRというのを描いてみたが、手元ですら動作確認していない雑なアレである。ページネーションとか面倒になるのでUNIONは使ってない
通知カラムの「フォローされました」表示でカスタム絵文字のアニメーションが正しく表示されなかった問題を修正した。そのうちリリースする。 #SubwayTooter
まあ部分インデクスはディスクスペース的にも負荷的にも軽いので、多少多めに作っておいてもバチはあたらない
create index statuses_dm_account on statuses (account_id,id,updated_at) where visibility=3; というのは試してみたけど、ウチの規模だと数msしか変わらないので有効かどうかはコメントできないなー
あとウチで目立つスロークエリは SELECT COUNT(DISTINCT "accounts"."domain") FROM "accounts"; が600-800msかかってるんだけど、対策を思いつかないし無視していいかな…
ActiveRecordでコレを書くの面倒そうだなあ…という印象だがそもそもRuby分からんので識者によるPRが望まれる
index_statuses_20180106 のDM限定版インデクスを作った場合の実行計画も追記してみたけど、ウチの環境だと負荷が低すぎて有効なのかどうか分からなかった
https://gist.github.com/tateisu/a7de7a8ff816e83ea2894e599499849d unionの左辺と右辺にもlimitを入れた場合の実行計画を追記した
create index ではサブクエリを使えないので、mentionsテーブルのDM用部分インデクスを作るにはテーブルにカラムを追加してやる必要があるな…
@fn_aki それはいらなくない? https://gist.github.com/tateisu/a7de7a8ff816e83ea2894e599499849d みるとメンションみつけてそれにあわせたステータスを探すときにstatuses_dm 使われてるから。
https://gist.github.com/tateisu/a7de7a8ff816e83ea2894e599499849d union使うやつの実行計画。20件ずつ読んでるという訳ではないのだ。。
あと実行計画みると、limit 20 がかかるのは Append してSortして Unique してまたソートした最後の部分だけなんで、ソート対象の一時データは結構な件数がある。 アプリ側でマージする方をお勧めする
DMカラムにはmin_id使うようなクエリはなさそうなので、ページネーション書くの面倒そうだけど破綻はしないと思う。なお "statuses"."id" as status_id って書いてorder byの対象には名前つきの列名を指定しないとクエリできなかった
unionでやるやつexplainかけてみたら、自分あてのメンション集める部分ではstatuses_dm (DM用部分インデクス)も使われたし index_statuses_20180106 の部分インデクス版もあった方が速いだろう。ていうかウチの場合はないとunionじゃない奴の方が速い。DMとそれ以外の比率が結構激しい。ねこまんまさんが言ってるのはコレのことじゃないかと思う
index_statuses_20180106 がだいたいそうじゃん。公開範囲全部を含むだけで >account_id, idへのインデックスをvisibility = 3に対して
マストドンのWebPushってVAPIDキーを.env.productionに設定しないことで機能しないようにできるとかあるんですけど、プッシュ購読APIはその状態でも200 OKを返すというね…。(レスポンス中のサーバキーが空になるから判別不可能な訳ではない)
2.4以降のタンスだけに限定するんならプッシュ通知だけに割り切った設計もできるんですけど、まだ時期尚早
@osapon 今の通知取得はネットワークアクセス要求するし場合によっては10秒に収まらないので、なんらか通知をださないとバックグラウンド動作制限にひっかかるんですよね…
#SubwayTooter でプッシュ購読をご利用の方で1アカウントだけ、タンスにVAPID_PUBLIC_KEYが設定されておらずタンス側でWebPushが動作していないと思われる方が存在します。
Let's encryptの有効期限の短い鍵でHPKPするのが間違いなんだろうか…
もしかするとなんだけど、vapid public keyが設定されてないのにプッシュ購読APIつかえるタンスがあるような? うちのアプリサーバのログ見てるとそんな気がする。空文字列にみえる。
マストドンのプッシュ購読API、コールバック呼ばれる時のUAはこんなです。
"Ruby"
ぱうーくらいDM多いとDMの部分インデクスだけでも相当あるだろうし、色々しないと厳しいだろなー
DMカラムって自分が書いたDMと宛先が自分のDM両方を混ぜたモノなんで、究極的にはDMカラム用にテーブル持たないとクエリをシンプルにできないはず。(account_id,status_id,updated_at)で、自分に関係してるDM全てのステータスIDを一度に取得できるようなの。
タンスによってはmentionsテーブルのインデクスも見直したくなるかもしれない>DMカラム
こういう表示は余計なお世話かもしれないけど、サポートの手間を減らす効果はあると思うんだ
https://mastodon.juggler.jp/media/2Ksf3yfCXXvLLNamsI0 https://mastodon.juggler.jp/media/G4Ht7XNYCCY82gbHaSM
「つながりを隠す」の連合での挙動を改善するには、標準化を強化する必要があるらしい。
この件について私は意見を持っていないが、アプリのユーザには説明する責任がある。
「繋がりを隠す」は連合しない。タンス(A)のユーザのプロフィールを別のタンス(B)のWebUIやAPIから確認すると、(B)に存在するフォロワーやフォロイーはリストに表示される。
ここのアナウンスさんのフォロワー一覧も非公開にしとこうかね https://mastodon.juggler.jp/users/juggler/followers
(LTL)あと名前にもカスタム絵文字つかえるようになったんですが、絵文字ふやしたいとか要望はないかなあ
いままで完全公開だったのに比べたら、フォロー先に通知が届くだけになったのは十分こっそりなんじゃないかと、
公開プロフにフォロー関係が表示されないってのがメインで、おまけでWebUIやアプリでも自分以外はフォロー関係を取得できないようになってるだけですねー。フォロー先には通知が届きます
@sakko2005 ああ、そういう…。そりゃ自分のは見れますよね…。
非表示でどうなるか見たいのなら @tateisu とかテストアカウントがあります
@sakko2005 自分のアカウントから自分のプロフを見てますか?もし古いタンスからこのタンスのプロフを見てるのであれば、そりゃ古いタンスには隠す設定がないので…
@sakko2005 チェック付けて「変更を保存」した後にプロフカラムをリロードすると見れない(サーバからはカラのフォロー/フォロワー リストが返る)状態になるはずですけど、なってません?
spam系IPアドレスのリストらしいよ
https://mastodon.at/@pfigel/100074037885173243
https://hostux.social/@valere/100074476284834492
うちはメールサーバの方をいじったので使ってませんです
https://github.com/yuzulabo/Mastodon-Activity-Embed をウチでも表示する https://mastodon.juggler.jp/about/more ようにしてみたけど、最初の行って計測中の(現在の)週だから集計途中の数字が出ちゃうので1つ古い週のデータを表示するように変更したよ
DMカラムは結構重かったので、データベースに部分インデックスを追加した方がいいよ。DMトゥートだけが探索対象になるから、DMが少ないタンスほど効果が高いよ。 https://gist.github.com/tateisu/cc6bff006b898094262245491b631f2f
マストドン2.4.0からダイレクトメッセージのカラムを表示できるようになりました。通知から探すより便利なので使ってみてください。
@mazzo WebPush APIはかなり前からあったのですが公式WebUI専用のものでした。今回はサードアプリからもプッシュ購読APIを利用できるようになったのが改善点です。 Androidだと SubwayTooter 、iOSだと Toot! ( https://github.com/DagAgren/toot-relay ?? ) が対応済みです
https://gist.github.com/tateisu/cc6bff006b898094262245491b631f2f インデクス追加前後の実行時間の予測
DMカラムが遅いので雑に部分インデックスを貼る。 create index statuses_dm on statuses(id,account_id,updated_at) where visibility=3;
Andoid 5が出てから4.5年が経過してるの。メーカーが古い端末をサポートする期間は1.5…3年程度が普通だし、4.4が滅びるのはまあ妥当だろうという感想
https://gist.github.com/tateisu/7158814ca15700808364e3b83f35d47a メールアドレスのリストから今回のアレなmxを探すperlスクリプト
カスタムROMでアプリ動かして不安定ですとか言われても困るかなあ。アプリの動作検証用の環境としてはまず避けるべきだし
うちは自前メールサーバなので iptables -t nat -A PREROUTING -d 167.99.210.22 -j DNAT --to 0.0.0.1 とかで問題のMXにメールが投げられないようにした
select users.email,accounts.username,users.last_sign_in_ip \
from users left join accounts on accounts.id=users.account_id order by users.created_at desc limit 50;
@Cutls gmailの拡張メールアドレス(+)使うやつ があれば自動化できるよ
仕事が色々とアレで逃避したい…。しかしこのジャンルを扱えそうな人は他にまず居ないだろうし、呻きつつも進めるしかない
lightテーマの公開ページ。…あちこちおかしいが、それより公開ページにテーマ適用しないようにしたほうがよくね…?
https://mastodon2.juggler.jp/@tateisu
https://mastodon2.juggler.jp/@tateisu/100029156306595878
今はSTで割と無理矢理実現してるけど、要らないのを読み捨ててるから負荷が高いやで。
それより個人的にはHTLのメディア表示が欲しいやで。エロ絵BTアカウントの巡回が捗るやで。
今のmaster、LTLをpin留めしたのとしてないのと二つ並べてメディアボタン押すと、押してない方のカラムがメディア表示になる
@unarist 非公開トゥートの場合は、既に受信タンスにデータがあるのでない限りは情報を取れないだろうし、情報があるのなら検索APIを呼べばいいのだからカードじゃなくてもよいかも。クライアント側でリンクを開いたときにまずタンスの検索APIに投げて、候補(複数かも)があればアプリ内でひらくかブラウザの別窓で開くか選べるような仕組みがあればよいのかも。
@unarist リモートの投稿から来たURLも、受け取ったタンス側でカードの作成はしてるでしょう?そこに情報があればよいんでは
トゥートURLを引用した時に、タンス側でHTML中のリンクの属性にステータスIDを埋め込んでくれるなどするとクライアント側での対応が捗って素敵だと思う
非公開トゥートを他人からageたい場合、URL引用が最も適切だと思うんだよね…。リモートのタンスのURLをクライアントが適切に開ける必要があるけど、ウチのクライアントはできてるし不可能ではないはず
@unarist 他人のフォロワーに向けてメッセージを送るのはさすがに有り得ないし、それがブーストでも似たような悪影響がありそう。
@unarist 他人の非公開トゥートをブーストする人が直後に「(BT)なんとかかんとか」ってトゥートした時に、混乱を招きやすい。ユーザの理解を得られない機能になりそう
@mot iOSもiPod とiPhoneとiPadがあるから機種シリーズとしては別に単一ではなくXperiaやGalaxyと同等なんでは?
VRゲームのBeat Saber で遊んでみた。シンプルに斬りまくるゲームで楽しい!
https://mastodon.juggler.jp/media/LFKon8wP-pfYNIcnJXA
APIからはフォローが存在しないか隠されているか分からないけど、それをそのままユーザに伝えるだけでも割と問題ないよね、って話をしてた
(LTL)終わったことよりもできることについて考える方が楽しいと思いますよ。独身にだって良い部分もあると思うし、悪い側面ばかり見ても仕方がない
今のTwitterって一般人も普通に使ってるし、かれらの使うタンスを維持したり集客したりする人にどんな利点があるのか?ってあたりから議論しないと回らんよ。腕のある人のインスタンスの大半は集客が積極的ではなくて小規模なままというのが現状
Twitterユーザの脱出でマストドンに来るにしても、タンスを分散させるような考えがないと結局は企業じゃないと維持できない何かになる
ただし維持費の問題があるのです。大手タンスは結局どこかしらの企業そのものか、企業から支援を得ている
クライアント作る人は結局タンスも建てるよね…日常使用しつつタンスのエラーログ見れる状況が開発に便利だから。
あれ、マストドンってdocker構成だとrubyは2.4.4じゃない? ruby2.5.1に上げる必要が、って話はどこから出てきたんだろ?
このアカウントは、notestockで公開設定になっていません。
Glideから画像を読みに行く時にUser-Agentが反映されてなかった。なるほどbuild.gradleの annotationProcessor の指定を kapt に置き換えないとアノテーション指定が反映されなかったんだな…。なくても動いてたから気が付かなかったよ
50A契約だし、つなぐのはPC1台と小さいガジェット一杯と撮影用照明かだからたぶん大丈夫
@Dalk perlbrewとかcpanminusとかdockerとかあるし好きな方法で…
User-Agent の使われ方って統計とかなら別にいいんだけど、たまに挙動を変えられたりすることもあるので逃げ道を用意しておく
@tmyt 主な問題はどうパースするかじゃなくてその後にどんな(装飾された)文字列を組み立てるかにある。絵文字の対応とか(アニメーションする)カスタム絵文字の対応とか、メンションをfull acctにするかどうかとか、添付メディアの画像と同じURLを簡略表示するとか、リンクURLの簡略表示とか。添付メディアの表示も拘るとキリがない
@tmyt PleromaとかPeerTubeとかpixelfedとかMisskey とかFunkwhale とかPlume とか色々あるよね。Twitterみたく標準化されてないオレオレマークアップでは済まないのは自明
@tmyt ActivityPubがいろんなサービスと連動する以上、コンテンツのやり取りになんらかマークアップが使われるのは仕方ない。標準的なマークアップであるHTMLならライブラリが既にあるし仕様の曖昧さもない
@tmyt どの処理系にもHTMLパーサーのライブラリがあるからそれを使うのがお手軽。STはHTMLパーサー自前で持ってるな…
https://play.google.com/store/apps/details?id=org.tootto お、Androidのマストドンクライアントに新作がでてる。中華製
@tmyt ウチのアプリのTootApiClient.kt のauthentitation1()あたりに使用例があるよ
プロフェッショナルな環境だとデータのカラープロファイルを印刷機にあわせることで最高の性能を出せるとかあるけど、普段使いにはただただ邪魔でしかないです
@tmyt client credential も再利用するか破棄しないとサーバに溜まっていくので注意です
Android Studio 3.1.2 で動かすのに少し苦労するサンプルだった。そして trying to draw too large(144609280bytes) bitmap. で落ちるなど画像の取り扱いがザツ。まあAPIのサンプルだしな…
@tmyt アプリデータのエクスポートやバックアップからの復元なども影響しますが、基本的にはそんな感じです
Android用SDK のドキュメント https://api.ricoh/docs/camera-wireless-sdk-android/ 認証いるかも?
リコーが一眼レフをPCやスマホから制御するSDKを公開
http://jp.ricoh.com/release/2018/0516_1.html あら面白そう
@tmyt ユーザ毎ですが再利用はしてますね。2.4でスコープも増えたし、アプリサーバでまとめて管理しなくてよかった。
クライアントIDって削除する手段がない(ユーザ管理画面にあるのはアクセストークンの削除)のを作者と話した事があるんですが、「削除してもシステムに影響が出ない条件」が難しいらしく、彼ら的には現状維持みたいです。
なお再利用の際に存在確認のためにclient credential を取得できるようになってます。コレがないとブラウザ認証時にアプリ側ではエラーハンドリングができない事態に陥る
https://github.com/tootsuite/mastodon/pull/7532/files フォロワーを隠す設定、API的にはカラのリストが返ってくるだけのようで古いクライアントでも安心。でも古いタンスから検索して覗くと見れたりしないのかな?
OSSでActivityPubなInstagram alternative が開発中みたい
https://mastodon.social/@pixelfed/100046746396112965
https://mastodon.social/@pixelfed/100046881109098251
https://github.com/dansup/pixelfed (未コミットのコードがあるらしい)
@Dalk クライアント側のperl、crypt::SSLeayとかじゃないですかねー
@Gargron
of cource it should not be bigger than 4K (for browser ).
Since the area where the client displays the notification is small, I think that the end of the text in the notification data should be omitted.
it should be shortened by byte unit, aiming at the boundary of the code point because the number of bytes consumed varies greatly depending on the type of character.
@Gargron I checked actually payload size that send from mastodon. https://github.com/tootsuite/mastodon/pull/7521
currently 15923 bytes request body was detected.
@Gargron About payload size limit, WebPush Protocol requires at least 4k. FCM Push service for native app guaranteed 3k.
Pleromaからメンション以外をひらがなで埋めた5000文字のトゥートをマストドンのタンスに送ったら、プッシュ購読のエンドポイントURLに届いたイベントのリクエストボディは15923バイトあった。長すぎてFCM経由でアプリに届けるのは無理だ
GDPRがらみで、アカウント登録時に年齢確認が入るといいなーと思ってる。カスタマイズしたら成人限定のタンスつくるとかできそう (認証ではなくて確認なのでそこまで強くはない)
#SubwayTooter のインストール端末数3456(Playストア限定)のうち、プッシュ購読を利用しているアカウントの数は現在613です。割合としてはmaster勢が多いのだなという印象
それがほんとならほとんどどこの画面からでもリストに追加できるSTははるか未来にいるな? …そんなわけないだろう。微妙な差でしかないよ
大手タンスだけ対応!とか大手タンス以外はログインの度にタンス名を入力してね!(クッキーに覚えない)とかは流行らんと思う
このアカウントは、notestockで公開設定になっていません。
まとめサイトなんて去年の4月には存在してたけど、この問題のせいですぐ終了しちゃったのよ。そりゃ問題なかったら誰かが既につくってるよね
ユーザ設定で検索エンジン避けを有効にしてるような人は転載許可しないだろうしなあ…
検索エンジン用の収集・転載は特別に保護されてるらしいけど、まとめサイトはその枠ではないので…。投稿者本人にひとつひとつ転載許可を得るの?タンスによっては利用規約で転載許可が強制されたりするの?
転載許可どうすんの>まとめサイト
Twitterと違って利用規約で転載許可が強制されてるわけじゃないよ
プッシュAPIから送られてくるデータ、10文字のメンションで836バイト、500文字のメンションで1356バイトある。デコードに必要なHTTPヘッダやアプリ固有のデータを足してもまだ余裕があるが、Pleromaから5000文字のメンションが来たらどうなるのか?
https://github.com/tootsuite/mastodon/pull/7521 このPR、ブラウザ用WebPushの改善とアプリ用WebPushの改悪が混ざってて怖い
@umikaki5017 クラッシュレポートはたまに見てるけど、もうOS由来のものしか残ってないしワークアラウンドもないから何もできないよ。端末メーカーが8.1アプデを出さない訳だなという感想
@Gargron WebPush requires at least 4k payload to push services, but FCM for native app has more smaller 3k limitation and its payload have to contain decription key and salt.
please make some limitation about payload size!
鍵の再生成のせいかマストドンのWebUIのプッシュ通知が死んでるんだけど、これどうやったら回復するんだろうか…
このアカウントは、notestockで公開設定になっていません。
よし、偽物のプッシュイベントを受け取らないようにする修正ができた。急ぎではないしそのうちリリースする
node.js からWebPushのJWTを検証するサンプルです。 https://gist.github.com/tateisu/18e9807dfb8779c247d6297bcf445686
この短いコードを書くのに12時間かけたなんて恥ずかしいわ…
Json Web Token の署名の検証を行う時の鍵データの作り方が分からなくて頭が溶けそう。jsonwebtokenやjwa等のモジュールが要求するPEMを、サーバから受け取った公開鍵から作らないといけないみたい
購読そのものは残ってて現在の状態は取得できるので、信頼できる相手(購読APIの呼び出し先)から新しい公開鍵を提示されたなら自動で切り替えるべきかなあ…。
なお現在は署名はノーチェックなので対象端末のFCMデバイストークンが分かるなら偽物のイベントをプッシュをさせることが可能。しかし届いたアプリ側で通知を取得し直すから、偽イベントにより通知が増えることはなく、単にバッテリーを浪費されるだけ。とはいえよろしくはない
プッシュ購読APIの応答にはVAPID_PUBLIC_KEYが含まれる。これはペイロード用ではなく署名検証用であり、クライアントはこの鍵をプッシュサービスに登録する事でコールバックの呼び出し元が購読先と同じであることを検証するべきである。…しかしだ。昨日の騒ぎでもあったようにタンス側が鍵を再生成すると変わってしまう。どうすりゃいいんだろうな…
低気圧による不調全般の話だったような…? 基本的に血行が悪くなるので、何か血行が良くなるようなことをするといいはず
うちの地域の最低・最高気温の推移。変化が激しい。そりゃ体調も悪くなるよな… 少し落ち着いたけどバテ気味になってる
love pillow ってイエスノー枕だけど、まあ日本の抱き枕も表と裏で違うから似たようなものか…
node.js + Kotlin/js を軽く試してみたら、 npmのモジュールを使う時にコードが曲芸だらけになってつらみを感じています。かといってC10K的なのをKotlin/JVMでやるとnioのSelectorでガリガリという方向になり大変つらい。Kotlin/JVM で coroutine + I/O multiplexing な感じのステキなライブラリはあったりしませんでしょうか…
そういう意味では、脆弱性があると話題になった時点で攻撃者はコミット見に行くだろうからたいして変わらないとも言える
リリースノートにはなぜ漏れたのか直接的には書いてないけど、コミット見ればだいたいわかるよね…
このアカウントは、notestockで公開設定になっていません。
@sakko2005 rc1の間のどこかのコミットでプッシュ購読がサポートされて、でもバージョン番号からは対応ずみかどうか判断できません。よって rc1はタンスによって動いたり動かなかったりするよ。
果たして大手タンスはプッシュ購読が大幅に増える負荷に耐えきれるのか。まあ2.4自体はかなり負荷が下がってるから大丈夫だろうけど
#SubwayTooter のアカウント設定の通知セクションにある「プッシュ購読の更新」ボタンを押すと現在の購読状況が分かります。妙な理由で購読できてないこともあるので、何かおかしかったらそれ押して確認してみてね!
なんだかんだあって 2.4.0rc3になったタンスの人たち! #SubwayTooter からアクセストークンの更新を行うとプッシュ通知がリアルタイムで来るようになるぞ! しかも2.4未満の頃と違って安全なやつだ!
日本のモンエナは薬事法がらみでそこまで効果ないのでいいんじゃない? 私はカフェインで不安症状でることがあるので、仕事が詰まってる時期は避けてるけど
物置部屋を掃除して出たゴミを捨てるために階段昇降して集積所まで10往復。汗まみれになった…
マストドンのdiscordの会話中でトークンリフレッシュは検討されていたのですが、プッシュ通知のためにアプリサーバにアクセストークンを渡すというアレな仕組みがあったせいで今まで見送られていました。2.4でこれが解決するので、今後のバージョンでトークンリフレッシュが実装される可能性は高いです
MXは複数用意できるのでメールは単一障害点ではないと思うんだがどうだろうか。もしそれが単一障害点だというのならWebサイトのドメインだってそうだ
オイゲンさんからのメールの続きで、2FA認証をリセットするのにRailsコンソールで「User.update_all(otp_required_for_login: false, encrypted_otp_secret: nil)」を実行するように書かれてるが、どうするかなあ…
@yakitama セキュリティ基準を定める機関の要求通りに動いてる人にそれを言うのは単なるFUDなんでは。
@yakitama 古い環境をギリギリまでサポートするというのはむしろ良いことなんでは。
@yakitama クレジット決済システムのセキュリティ基準を定める国際機関「PCI SSC(Security Standards Council)」では、TLS 1.0は非推奨とされ、2018年6月30日までに無効化することを要求している
このアカウントは、notestockで公開設定になっていません。
オイゲンさんからタンス管理者たちに送られたメールによると、rc1-rc2のタンスはrc3に早く上げた方がいいみたいですね
20180514130000 ImproveIndexOnStatusesForApiV1AccountsAccountIdStatuses: migrated (83.0101s)
やや長めのmigrationだったな…
このアカウントは、notestockで公開設定になっていません。
@WAHa_06x36 @Technowix xmpp itself is not push service.
@WAHa_06x36 @Technowix of course it waste battery. I dont want make battery drainer. also, normally 15min polling is not so bad.
@Technowix @WAHa_06x36 @Gargron if you don't like google service, but is there open alternatives of cloud messaging service? it requires specialized mobile network function. I know amazon kindle has it own messaging service, but it's not open too.
@Technowix @WAHa_06x36 @Gargron yes, ST2.4.9 supports push subscription (maybe need update access token to enable it). app calls subscription api, then app-server receives notification from mastodon, then event is redirected via Firebase Cloud Messaging that uses mobile network function that can send message to deep sleeped mobile device.
if device has no google servece, ST can use polling notification every 15min interval.
@kumanotetu マストドン2.4から自分の非公開トゥートはブーストできるようになりますからね。長押し操作の関係で他人のトゥートでも押せるようにしないとダメですし。判別はトゥート時刻のところに非公開マークが出てるはずなのでそっちを見てください
@yakitama いや、コレで困るのはmaster勢やrc勢だけだからね。正式リリース版だけ使ってる人はコレで問題ないの
プッシュ購読した後に送られてくるイベントの、暗号化されたデータをアプリサーバでデコードするかしないかはまだ迷ってるんだけど、現時点ではデコードも何もせずに読み捨ててるので安全です(
この後の展開としては暗号キーをアプリ側で生成してアプリサーバではデコードしないか、アプリサーバ上でデコードしないとFCMのペイロードから溢れるか、現状のまま何もしないか。うまく動いてくれるのなら現状のままが一番楽で安全かな
プッシュ購読APIのGETはAPIがない場合と購読がない場合の両方で404が返る。タンスのバージョンで読み分けるにしても2.4.0正式版と2.4.1以降でないと「購読がない」という判断ができない。2.4.0rc1はコミットによりAPIの有無が異なるが、バージョン番号には表れないので「APIがない」と解釈せざるを得ない。よってタンスが2.4.0正式版になるまでの間は、通知が不要な場合でも購読解除を定期的に呼び出すことになります。
https://github.com/tootsuite/mastodon/pull/7471 と https://github.com/tootsuite/mastodon/pull/7472 でプッシュ購読の現在の状態が分かるようになった。対応せねば…
日曜朝のmasterをマージしてアプデしてから3/4日が経過。 裏で動かしてたバックアップが終わったあたりからスワップが減っていってるのを観測した。今までこんなことはなかったんだ…
@carcass5382 ここ2-3週間のSTのアプデはマストドン2.4(
未リリース)の新機能に合わせたやつだから、2.3のタンスの住人はまだアプデしなくてもオッケー
https://github.com/lindwurm/mastodon/commits/hota/2.4 をみて「少し古いな…?」ってなってる。そりゃ色々あるわけだ
ただし名前の文字数が30文字なので、カスタム絵文字のショートコードをいくつも並べるのは非現実的…
このタンスも2.4rcになったので名前部分にカスタム絵文字が使えるよ。入力支援はないのでショートコードをコピペする必要があるよ。前後に空白が必要かもしれない
https://github.com/tootsuite/mastodon/issues/7468 issueに要望を投げておくなど
というかdoorkeeperのアレを直す前にウチのテスト鯖でpush購読の動作確認してたので、末代鯖でpush購読できないのは何か別の理由だと思われる
doorkeeper のあのバグはコールバックURLが特定のパターンでないと発生しないみたいで、STのコールバックURLでは無問題だった
末代鯖に POST /api/v1/push/subscription 投げたら HTMLで「セキュリティ認証に失敗 - Mastodon <img/>」 (HTTP 422) みたいなエラーが返ってくる。タンスのエラーログを見れる訳ではないのでこれ以上の詳細は分からない。
https://github.com/tateisu/SubwayTooter/releases/tag/v2.4.9
プッシュ購読と過去のプッシュ通知の切り替えに関する軽微なバグの修正。
(ST2.4.8から) インスタンスがバージョン2.4.0rc以降の場合、アカウント設定の「プッシュ購読の更新」ボタンを押してうまく通るとプッシュ通知を受け取ることができます。
Content Security Policy に blob: を追加すると直った。
公式Webから画像をアップロードできない状態になってしまっているの、 Refused to load the image 'blob:https://mastodon.juggler.jp/1e4dbe84-aa6a-4908-ba63-c78fb3a3e39c' because it violates the following Content Security Policy directive: "default-src https: wss: data: 'unsafe-eval' 'unsafe-inline'". Note that 'img-src' was not explicitly set, so 'default-src' is used as a fallback. とかいう理由らしい
postgres,redis,public/* 等のボリュームマッピングするフォルダは /mastodon の外側に出しておくとdocker-compose build が捗ります
@_ それは凄く古いバージョンのSSですよ。リリース履歴にAPKがあれば試せるかもしれませんが、おすすめしません
こっちはまるで謎。Playストア側の問題だから分かったとしても手を出せないんだけど
このアカウントは、notestockで公開設定になっていません。
@_ いまの最新は2.4.xだよ… かなりふるいよ。 gihtubのリリース履歴をみてくだちい。そこにAPKもあるし署名は同じなのでダウンロードして普通にアップデートできるよ
今朝のmaster、WebUIからの画像のアップロードに問題あるな… 画面の右下に「エラー!不明なエラーが発生しました」とか出る
その機能だけ捨てて2.4にしてからアイマス丼の対応を待って追従するのがいいんでは
@_ プロフのカスタム絵文字、公式もSTも入力支援はまだないよ。投稿欄でショートコードを確認してコピペでプロフを更新すると、2.4のタンスと今ストアにあるSTでなら見れるよ
メディアプロクシでwebpにすれば、ブラウザとSubwayは帯域へらせるし本体は無改造ですむよ
(続き)アクセストークンのダイジェストとアプリのインストールIDをアプリサーバに送って、複数の端末で同じアクセストークンが使われてたら最初の1つだけにプッシュ購読を許可するようにした。
アクセストークンの使いまわし自体を禁止するとバックアップやエクスポートでトラブルになるので、それは避けたかったのだ…
うちの鯖をアップデートしたのでSubwayTooterのアカウント設定で「プッシュ購読の更新」ができるようになったはず
タンスとアクセストークンに問題がなければこのボタンを押さなくてもプッシュ購読が有効になりますが、色々チェックできるボタンがあると便利そうだったのでこの形にしました
@yakitama そんなことはないと思うけど、後から変えると統計とってる人が困るという理由があってですね
@yakitama 正式名称はスペースありです。ハッシュタグなどでスペースが省略されるのはまあ仕方ない。あとたまにスペース入れ忘れる
githubから #SubwayTooter 2.4.8のAPKをダウンロードしてアップデートすると、アカウント設定にプッシュ購読を更新するボタンが増えています。タンスのバージョンの確認、アクセストークンのスコープの確認、他デバイスでトークンを使い回してないか等のチェックを行い、大丈夫そうならプッシュ通知を購読するボタンです。過去のアクセストークンにはpushスコープ(権限)がないため、アプリからアクセストークンを更新しないとマストドン2.4のプッシュ通知機能を利用できません。
https://mastodon.juggler.jp/media/899mxoYEJ1j_s1Zo3XU
このアカウントは、notestockで公開設定になっていません。
というわけで24時間程度で対応しました。Playストアには出さないので、最新タンスを使ってる人だけAPKをダウンロードして試して頂ければと…
https://github.com/tateisu/SubwayTooter/releases/tag/v2.4.8
マストドン2.4以降のPush APIに対応
(試験実装なのでこのバージョンはPlayストアには出しません)
#SubwayTooter
PushToFCM : Receives WebPush message from Mastodon, send it to Firebase Cloud messaging
https://github.com/tateisu/PushToFCM
WebPushペイロードをデコードするサンプルです。ご査収ください https://gist.github.com/tateisu/685eab242549d9c9ffc85020f09a4b71
WebPushのペイロードの暗号化の資料はあっても複合化の資料が全くなくて途方に暮れている
タンスからアプリサーバに通知イベントが投げられるとこまで確認した。FCMのペイロードは小さいので、暗号化されたままクライアントに投げるのはアレだなあ…。デコードして通知IDだけアプリに送りたい
プッシュ通知APIの利用、クライアント登録とアクセストークンの再取得が必須なので手間は割とかかる
https://mastodon.juggler.jp/media/ygW8tGqMlwtRXZAbphc https://mastodon.juggler.jp/media/XConM8yhA7Q3lP6rCZk
https://github.com/tootsuite/mastodon/commit/b4fb766b23f4b50b51a366f55b451770ece3153a WebPushのREST APIっぽいのが導入されたんだけど、アクセストークンごとに1つしか保持されないらしい。STはアプリデータのエクスポートやバックアップでアクセストークンも復元してたので、複数の端末で同じアクセストークンを使ってると問題が出る可能性があるな…。アプリ側で何か対策しないと
アプリサーバにアクセストークン渡さないとプッシュ通知を受け取れないマストドンの方がダメだと思います
https://github.com/tuskyapp/Tusky/pull/647 Tuskyのタブレット対応、複数カラム表示まではやらなさそうだな
まさか落とした状態で mastodon:media:remove_remote してるなんてことはないと思いたい。あれは初回数時間コース
エアブラシ用レーザーポインター https://twitter.com/model_babette/status/993853202490523652 2灯使って距離の目安が分かるやつか。文明の利器だ…
物置部屋の通気口が外からくるススで真っ黒になってたのを掃除した。不織布のフィルタも張り付けた
ちなProfile Metadata の項目は長さが溢れると切り捨てられます。長さ超過によるエラーレスポンスが返ることはありません。
2.4でPWA化するので、WebUIでリロードボタンを押した時にエラー画面を見れなくなるのか…
たとえば16歳以上であることを要求するサービスで、常に16歳になるように生年月日を編集されたらそのサービス自体があまり信用されないことになりかねないと思うのだがGDPR的にはどうなのだろうか…
https://blog.craftz.dog/gdpr-a-practical-guide-for-developers-24f94f2fce34 GDPR対応について。年齢確認はマストドンにもあった方がいい機能かなあ…。 プロフィール変更権限、たとえば生年月日をあとから変更できないサービス結構あるけどあれはGDPR的にはどうなんだろうか。
+メッセージ、auはau Marketでのみ配信か… 。普段全く使わないから無効化してたわ
Icons8のアイコンを使ったので、宣伝条項に基づきOSSライセンス情報やストア掲載情報を更新したなど
このアカウントは、notestockで公開設定になっていません。
JavaScriptから、ブラウザのUnicodeバージョンを確認する方法ってあるのかしら…? STANDARDIZED VARIANTS の表はUnicodeのバージョンによって異なるから、EVSを適切に付与するには表示環境のUnicodeバージョンを知る必要がある
というか、Web小説サイト各位におかれましては絵文字を絵文字表示しない制御文字(絵文字バリエーション・シーケンス)を導入してほしい
Galaxy S8+のOreoアプデ後、♂♀だけじゃなくて♪も絵文字化された。しかし色が黒で黒背景と相性が悪いのはどうにかならなかったのか https://mastodon.juggler.jp/media/t1OIB1rG3Q8RmXUQRXs
Android 7.0の実機がHuawei P9 liteだけになって、しかもこいつは開発作業に全く向いてない端末なので何か端末を調達したくなってきた
Conscrypt試してみるか―…とテストアプリを書いて7.0のエミュで試してたら、mastodon.cloudはSocketTimeoutExceptionになるし、過去に確認した他のタンスはタンス自体が消滅してるか素の状態で普通にGETできてるしで問題を再現する時点で頓挫した。7.0でSSL Handshakeのエラーが出るタンスの情報もとむ
(BT)conscriptとかいうのを入れるとAndroid 7.0で一部タンスにアクセスできない問題が改善するらしいが、APKサイズが4MB以上増える上に私のまわりにそういうタンスがないのでどの程度の需要があるのか分からない。現状は特別なエラーメッセージを出してるので要望が上がってくることもない。どうしたもんかな
このアカウントは、notestockで公開設定になっていません。
@yakitama 2.4アプデでリモートの固定トゥート個数の制限はなくなるので、待ってれば大丈夫ですよ
https://github.com/tootsuite/mastodon/commit/6832110af46e31831788c599b70ac047c7512e16 お、WebUIでもEXIFみて画像の回転するようになったか。スマホのデジカメ画像を扱うなら必須の機能だよね
ラックが届いたので組み立てて収納ケースを積み上げたなど。カラーボックスとPCケースと丸椅子は捨てる
14-16時予定の荷物が届くのが19時以降になるらしい。GW明けのせいか渋滞がひどいようだ
(LTL)なおこのタンスのアップデートはマストドン2.4の正式リリースの後になるのだ…
@7_nana マストドンで使われてる絵文字そのままですよ https://emojipedia.org/robot-face/ カラーカスタマイズとかもあるので、もし加工するならアルファ部分に階調をつけた画像データを別途用意してからプログラムでColorShaderをかける感じかなあ…
@7_nana シルエットだと目や歯の部分も塗りつぶされちゃうので人型の頭にすら見えないのです…
うちのテスト鯖からリモートでbotバッジが付いてる人をまだ観測できないのは、アカウントの同期が遅いからなのかbotバッジが連合に流れないのか疑っている
botバッジはアカウント毎だが、ARバッジをトゥート毎に用意できた方が良いのではないか…?トゥート毎というかアプリごとに。しかしなぜかマストドンはapplicationを連合に流してくれないのである
botマークの表示、STだとプロフカラムではacctの末尾にひっそり表示する。さらにトゥート毎にも表示する。シルエットだと何か分からないのでカラーにしたが、並ぶとやややかましいな https://mastodon.juggler.jp/media/HEdc6XIsqVe0w50Swyg https://mastodon.juggler.jp/media/dz0xg7FMk0udNE0P_D8
botフラグが導入された経緯が不明なのでなんとも言い難い。GDPRの対象外ということを強調したかったのだろうか?
結局自己申告でしかないbotフラグ、しかしAPI的には専用フラグが用意されてるというのは大きくて、スクリプトから収集する時にbotを除外するとか、STのカラム設定にbot除外を追加するとかできる可能性はある
botバッジは別に義務ではないので、表示するかしないかはユーザに委ねられることになりそう。というか古いタンスや他の連合SNSには反映されないのだから、結局noteにも書かないとリモートに伝わらない
@pikepikeid プッシュ通知用のデバイスIDとか「引継ぎできてはいけないもの」はSTでもバックアップされないようにしてある
@pikepikeid 推測だけど、adb backupで保存されるファイルがないように android:fullBackupContent に指定されたXMLでも色々制限してしてる気がするね
@pikepikeid インストール済みアプリのAndroidManifest.xml を確認できるようなアプリを探して、 <application android:allowBackup= がどうなってるか確認すると大体わかるよ
フィギュア買って撮影でもすればいいんじゃないか。撮れたものはほぼ確実にオンリーワンだ >僕は他の人より優れたパフォーマンスを発揮することはできない
問題は技術面じゃなくて商業面かなあ…。ActivityPub経由のユーザを利用してTwitter社がお金を得られる可能性がほぼないので、それに投資されることはないと思う
端的にいうと、もしTwitterがActivityPub対応してくれるなら割ともうそれでいい
Mastodonに普及してほしいというよりは、いろんなサービスが個別にActivityPubに対応して相互にコミュニケーション取れるようになってほしいかなあ。既存の大手インスタンスが全てという考え方だと、そりゃ先がないよ
支持する(自分が積極的に利用する)のと推し勧める(他人に使ってもらう)のとでは全然違う話なので何とも言い難い
SubwayTooter のコードをkotlinに移行して4ヶ月以上経過したけど、驚くほどに何もトラブルがない… そりゃkotlinlang-jpのslackも静かになるよね
検索欄にURLぶっこんだらタンスから読みにいってWebFingerを参照してアカウント情報をローカルに取り込むはずなんだが、それができてない
うちのWebUIの検索欄に https://kurage.cc/@yi0713 ぶっこんでも結果0件になるので、くらげ鯖は何かあるのではと思ってる
絵文字自体が届いてても、アカウント情報内部のemojis がないと表示できないよ
アカウントのカスタム絵文字、notesだけはHTML化されるから未対応のタンスでもワンチャンあるよ。ただしアカウント情報の伝播が週に1度とかそんなんだったはず
バニラ価格高騰、銀より高く http://www.bbc.com/japanese/44026984 日本のスイーツはどうなるのか…
https://git.pleroma.social/pleroma/pleroma/issues/175 によるとPleromaアカウントはフォロー後にブロックされても無関係らしい。つよい。 修正されたとしても過去の誤ったフォロー状態が解消されるのかどうかは謎
このアカウントは、notestockで公開設定になっていません。
@lain Mastodon pre-2.4 supports Accepts / Rejects just fine EVEN it does not use "proper" URIs.
What is the reason why Pleroma can not support Accepts / Rejects from their ?
I can not understand the details, but I think the current situation is not good. The idea "to treat no answer as accept" that does not consider locked accounts.
このアカウントは、notestockで公開設定になっていません。
報告してからあまり時間が経過していないので、今はlainの反応を待つのが正しいと思う
現状では、Pleromaアカウントからフォローリクエストを申請すると、承認されなくても非公開トゥートが盗まれてしまう場合がある。 https://mstdn.maud.io/@tateisu/99982944228258972
ActivityPubの議論 https://github.com/w3c/activitypub/issues/244 によるとインスタンスはフォロー承認を待ってからフォロー状態を更新するべきだが、Pleromaはこれを正しく扱わない。報告はしたが、彼らは「Mastodon's locked account is a gargamel-hack that pleroma doesn't understand」といって取り合わなかった。
@Cutls その考え方は中央集権的だと思う。たとえば新しいマークアップを考えたとしよう。 %hoge みたいな。 これがHTMLで来たら何らかのリンクが付与されるだろうから素のタンスでもなにがしか対応できるが、プレーンテキスト+Twitter的な装飾情報できたら、既存のタンスでは手も足も出ない。
@Cutls タンス毎にことなる文法を受信側が解釈するとか、そっちの方が地獄なんでは…。拡張性という意味ではHTMLで受け取った方がマシ
@Cutls 「マストドンのユーザの投稿した内容」と「未知のAP対応サーバのユーザの投稿した内容」で話が違ってくる
公開範囲設定は単なるヒントだと思ってる。結局は送信先のサーバをどの程度信頼するかになる
(LTL)脱中央集権化の意図は特定の企業や国の支配から脱することで、運用負荷だけの話ではないんじゃないかなあ…
@Cutls それだけならサニタイズを改善しろという話になるのでは。HTMLなのは歴史的な理由だと思ってますけど、わざわざ別の形式に切り替えるべきだとは思えません
(LTL)しかし別タンスのユーザを発掘してくるのがすごく面倒くさい。面倒すぎてわざわざそれ専用にクライアントアプリ(ST)を作ったくらいだ
このアカウントは、notestockで公開設定になっていません。
(LTL) リモートフォロー飛ばしまくるとホームとLTLが全然違う世界になるよ。そうしたいかどうかはまあ人によるかなあ…
@Cutls 何らか装飾テキストが使われるのは妥当だと言ってますが、それがHTMLであるべきという主張は全くしてないですね。あと汚染については受信タンス側である程度サニタイズされます。
マイクロブログをサーバ間でやりとりするプロトコルというならHTMLコンテンツをやりとりするのはまあ妥当だと思うが、それを受信タンス側でサニタイズしてるのが今のマストドンの現状だっけか
Twitterだと「この文章のn-m文字目の部分はこんな情報があります」という形式で情報を補ってるけど、これも結局はエンコード方式が違うだけで、装飾や追加情報があるのは同じ
@unarist 右クリックで新しいタブで開くとかURLをコピーするとかできるので別に問題はないかと
Twitterの場合は「どのインスタンスか」という情報が不要なので問題が起きなかっただけだよ
プレーンテキストに限定するのなら、 #hashtag @instance とか書かないとダメな世界になる
メンションに限らず、ハッシュタグも「どのタンスから見るか」で見えるものが違うので、その情報があるリンクを勝手に テキスト表現に変えたら情報が失われますよ
ぁー、プロフ補足情報の表のラベルの方はカスタム絵文字の対象外なのか。アプリ側を修正しとこう…
なお装飾テキストをサーバ間でやりとりするというのはIRCにも存在するので、全然目新しくない
プレーンテキストは表現力で劣るので、タンス間でHTMLでやりとりするのはごく妥当だと思う。なぜ表現力の劣る方を使いたがるのか分からない
普通の人はリリースノート出てからアプデするくらいで良いんやで。タグがついただけだとアップデート時の注意点とか分からんし
(BT)とりあえず対応完了。カスタム絵文字の入力支援はないけどまあコピペでなんとかなるだろう
https://github.com/tateisu/SubwayTooter/releases/tag/v2.4.5
- (マストドン2.4以降)アカウント表示名、ノート、補足情報のカスタム絵文字対応
- com.google.gms:google-services:3.2.1
@tateisu 未対応タンスから見るとダメなのは仕方ないかなあ。note部分はHTML的にはimgタグだから頑張れば絵文字として表示できるけど、そこまでする必要はなさそう https://mastodon.juggler.jp/media/14DP0lhnPOUYQLMkfB0
このアカウントは、notestockで公開設定になっていません。
@tateisu プロフカラムとアカウント設定のカスタム絵文字対応。入力支援はない
https://mastodon.juggler.jp/media/3TXkPdM2tGsZG8EaSCU https://mastodon.juggler.jp/media/x3mY26Ew5h8MK_essOY
note部分のカスタム絵文字はshortcode形式ではなくて <img draggable="false" class="emojione" alt=":ct080:" title=":ct080:" src="https://mastodon2.juggler.jp/system/custom_emojis/images/000/004/225/static/ct080.png" /> のように表現される
https://github.com/tootsuite/mastodon/pull/7374 お、アカウントにもカスタム絵文字来るのね。対応しとこう
https://mastodon2.juggler.jp/@tateisu テスト用のアカウントにプロフィール補足情報(Profile metadata)を設定してみたけど、古いタンスには補足情報は伝わらないので当面は「大事なことはnotesにも書いておく」という感じの運用になります
https://stackoverflow.com/questions/50166102/gradle-project-sync-failing-after-google-announced-the-new-sdk-versioning-system これとこれか https://issuetracker.google.com/issues/79122163
https://android-developers.googleblog.com/2018/05/announcing-new-sdk-versioning.html で com.google.gms:google-services:3.3.0 を使うように書いてあるんだけど、3.3.0にするとGradle sync に失敗する。エラーメッセージに特徴的な部分がなく原因はよく分からなかった。 https://developers.google.com/android/guides/google-services-plugin のドキュメントだと3.2.1と書かれてるし、暫く待つかなあ…
ここ2週間くらいは酢タマネギっぽい感じのスープを作って朝食のパスタソースかわりにしてる。血行が良くなり体が軽い
The well-known free software image editor GIMP now has its own team account on Liberapay: https://liberapay.com/GIMP
This means that you can donate to the project as a whole, then its members will decide how to split the money, whereas previously you had to figure out by yourself who the contributors are and how much to donate to each one.
2018年1-3月の中国スマホ販売、前年比21%減 http://www.thutmosev.com/archives/75989574.html あっという間に飽和したので後は高価格帯にシフトするしかない…?という訳でもなく、Xiaomiだけは「ハードウェア製品の利益率を永久的に5%以下に抑える」戦略で、将来的にサービスで収益を出すことを目的としている
パスワードマネージャ、PCとAndroidならアプリはKeePass2が鉄板だけどDBをどこのクラウドに置くかで悩む奴だ
Profile Metadata の文字数制限は255文字らしい
https://github.com/tootsuite/mastodon/pull/7348 URL修正
discordでGargronに教えてもらったところによると fields_attributes[0][name] fields_attributes[0][value] で良いらしい。
/api/v1/accounts/update_credentials がうまく動いてくれないようだ
https://gist.github.com/tateisu/bb136d52cdb1c48715b3352cdad5622e
パラメータ名は "fields_attributes[][name]" と "fields_attributes[][value]" だろうと思ってるけど違うのかなあ…
このアカウントは、notestockで公開設定になっていません。
マストドンのGDPR対応は https://github.com/tootsuite/mastodon/issues/7280 で議論されてるけど、現時点では何か特別な対応が必要なのかどうか分からないのでEFFと相談してるという状態らしい。
mineoから乗り換えるかと思ったが、乗り換えても別にHTTPSが速くなる訳ではないと分かったのでしばらく様子見する
EU遮断すればGDPRセーフになるとかいわれても、マストドン作者のいるタンスがEUにあるんだから困る…
https://www.orefolder.net/blog/2018/05/mineo-https-bandwidth-control/ 12時以降は割とどのMVNOもHTTPSは遅いんだな…
@kunimi_komichi 自動CWでメンション見逃すのはナシだなーってことでそうなってます。まあ何もないよりは短くなってるはず
Androidの「銃」絵文字が水鉄砲に変わる http://juggly.cn/archives/238597.html 水鉄砲を使ったジョークのはずが脅迫と受け取られる事案が発生するのだ
まあ目的はキレイにすることではなくてVRできるスペースを用意することなので、スチールラック等を用意して高い場所の空間を活用すればなんとかなると信じたい
(汚部屋注意)物置代わりになってた部屋の掃除を試みたが、モノが多すぎて収集がつかなかった…
今は公式にセットアップスクリプトがあるから.env.productionは楽かな
まあforkしなくてもローカルにブランチつくってmergeする運用でもいいんだけど、ソースコード公開義務というやつがアレでして。
forkせずに使って毎回stashするというアレな手順が広まってたのがアレですね>DB消える
IRCだとサーバにメッセージ貯めない(クライアントにfan-outするだけ)のでサーバ管理者による削除という概念がなく、検閲の手間が全くないのが良かった
アビスホライズンは本国(中国)で先行リリースされた訳ではなく、中国の会社が日本向けから先に作るというパターンなので様子見。ポシャらないといいねえ…
経路探索は「いかにして総当たりよりも探索コストを下げるか」なので、スタートから探索してもゴールから探索してもコストは同じになると思うんだけど違うのかなあ
お手軽に栄養補給するならプロテインがいいぞ。最近のは溶けやすい飲みやすいのもある
たまねぎを切った後に30分くらい空気に晒すと辛みが減って体に良い成分に変化するのだが、待ってる間がくさいのが難点。なお水にさらすと栄養がおちるのでやってはいけない
プロフィール編集画面からだとリクエストボディが長すぎてnginxに落とされるだろうから、DBいじってaccountsのfieldsを更新すると長いデータを作れるかな。fieldsはjsonbで格納されてるけど、サイズ制限はどの程度だろう…。ああ別タンスに読ませる時にfieldsが長すぎるとどの部分で落ちるんだろう
ちなみにこの表、長さ制限がないので1GB x8 までのテキストを格納できるらしい。リモートから引っ張ってこれる+APIから取得した全トゥートに乗るのでタンスのRAMや帯域を食い尽くす攻撃ができるのではないかと疑っているが、自分で試すつもりはない
育毛効果は「ミノキシジル」と同等かそれ以上 http://blog.livedoor.jp/goldennews/archives/52036464.html また髪の話してる…と思ったらカニの話だった
おまけにPleromaの連中はバージョニングがルーズで、未リリースなので云々ですませるからPleromaのバージョンチェックをまともにできるようになる時期はかなり先になる見通しだ
マストドンのタンスならバージョン確認でうまくいってたところに、固定トゥートに対応していないのに2.3.3を詐称するPleromaが登場したのがアレなんですよ。これはPleroma側の問題だと強く主張したい。でないとクライアント側がPleromaのバージョンチェックまでやれという話になってしまう
@yakitama 問題はそこじゃなくて「未知のパラメータが渡されたらエラーにする」をしてないとこだと思う。誰も得しないよねコレ
そういや断酒して9ヶ月になった。ノンアルコールビールですませてるけど、外食時はそういうのがなかったりマズい銘柄(オールフリー)だったりで少しだけ不満だな
固定トゥートをフィルタの一種として既存APIに組み込んだのは設計ミスだと思うけど、じゃあフィルタ系のパラメータで同じようなことが起きてるのは良いのか?というとアレ。結局バージョン確認はどこかで必要になるという認識。これ書くの2回目だな
@vaginaplant なぜエラーが返ってくると思った? &pinned=true を付けて呼び出した場合、対応タンスなら固定トゥートが返ってくるが、レスポンス中のトゥートデータにpinnedフラグが立ってる訳ではない。未対応タンスならエラーにはならず普通のトゥートが返ってくる。レスポンスから固定トゥート対応かどうかを区別する方法がない。
Pleroma は固定トゥートAPI対応が進んでないみたいだし、「Pleromaには固定トゥートが存在しない」ものとして特別扱いしてしまうかなあ
@sakko2005 Pleroma側の問題で報告済。固定トゥートAPIがないのにマストドンバージョン2.3.3を詐称するのが悪いよ…
恋というのはもっと苦しくてどうしようもなくて不安なものじゃないか。あれはそうじゃない
一般向けPHS終了 https://headlines.yahoo.co.jp/hl?a=20180420-00000018-asahi-bus_all 災害時のインフラとして云々って話もあったけど、基地局を維持できるほど採算がとれないんじゃ仕方ないね…
Profile Metadata の項目って長さ制限ないね? 公式WebUIだとはみ出た分は単に表示されないだけだけど、最大何文字までいけるんだろう?
params.permit が https://github.com/tootsuite/mastodon/pull/7288/files こんな感じの時、クライアント側はクエリパラメータにどんな名前を指定したらいんだろう? fields_attributes[].name ?
このアカウントは、notestockで公開設定になっていません。
http://kanaimaru.com/da7000es/qa020.htm 単に直流をかけたのと実際に使ったのとでは酸化被膜の形成パターンが異なるので、出荷前に慣らしきるのは非現実的