Remember... all I'm offering is the trooth. Nothing more.
Remember... all I'm offering is the trooth. Nothing more.
来年度はちゃんと自前のサーバを構えて変なアクティビティを飛ばしまくりたいね(やめなさい)
CVE-2024-25623やCVE-2024-25636が健在だったらGitHubあたりに適当に怪しいオブジェクトをばら撒くことも出来たのだけど(しない)
Mastodonはリモートのアクターがカノニカルな`acct:` URIからWebFingerで解決できることを要求するから、CVE-2024-25623だけでは非ActivityPubサーバからのexploitは成立しないのだった。いや、可能だったとしてもやりませんけど……
https://www.w3.org/TR/2017/REC-activitystreams-core-20170523/#ex27-jsonld
元ネタに倣うなら`Update`アクティビティを送信して初めて成立する投稿なのに、サーバが対応していないので中途半端になったやつ(激寒解説)
QT: https://fedibird.com/@tesaguri/112192916467061432 [参照]
Gopher Support in Pleroma
https://pleroma.social/blog/2018/04/01/gopher/
2018-04-01T04:01:00+02:00の記事
