どんなにパスワードマネージャのデータベースを暗号化しようがFirefoxとかいうやつがセッション情報を平文で保存しているらしい時点で虚無感がある

56788 - Cookies need to be encrypted when stored on disk
https://bugzilla.mozilla.org/show_bug.cgi?id=56788

"Opened 24 years ago"の圧よ

まあ確かに、追加の認証無しでパスフレーズの変更のような完全な乗っ取りの操作を行えるサイトというのもほとんど無いから（あったとしても大して重要なサイトではなさそう？）、無意味ではないか。ギリギリ致命傷だけ防げているという感じではあるけど……

と思ったけど、メールアドレスだけでパスフレーズのリセットが行えるくせにメールアドレスの変更に追加の認証が求められないサイトはあった気がするな……

This account is not set to public on notestock.

This account is not set to public on notestock.

ぱっと見でGabとかGC2とかのMisskey版という感じだし（あるいは和製Kookie？）、実装コストというほどのものがあるかというと……どうなのだろう（まあ皆無というわけでもないだろうけど）

挙げた例に他意が無いといえば嘘になるけど（？）、他に例になるようなまともなサイトが思い浮かばないというのもまた事実であり……

まあ連合したくないこともあるという気持ちは理解したフリをするとしても、Misskeyなら連合なしノートを活用する方向性で良くないかと思わないでもない

正直yet another siloにはあまり興味はないけど、Xfolio本体との棲み分けをどう想定しているのかは少し気になる。作品置き場としてのポートフォリオと拡声器としての開放的なマイクロブログだったならまだ使い分け方も想像できたけど

https://xissmie.xfolio.jp/api-doc#tag/notes/POST/notes/local-timeline

うおー、APIがオープン！　サイコー！

すみません

ActivityPub Federation Protocolの相当物が存在しないというだけで、Misskey APIというのもActivity Streams表現に並ぶ立派なMisskeyのエンティティの表現形式でして〜

何でもないです

ではこの2者の間に何の違いがあるのかというと、実は違いなんて何も無いというのが私見。というのも、Activity Streams/ActivityPub自体は公開プロクシによるキャッシュについて何ら規定していないので、各種Fediverseサーバ実装がリモートのオブジェクトのキャッシュを不特定多数に見せているのも各実装がなあなあで勝手にやっているだけと言える（過激派）

"HTTP caching mechanisms [RFC7234] SHOULD be respected when appropriate, […]."があるではないかと言われそうだけど、これは別に公開プロクシを推奨するものではないし、というかそもそも現状のFediverseのサーバ実装だって`max-age`後にinvalidateしたりしていなそうだし。実際、投稿を削除しても反映されないとか言われる所以がこれであろうわけで。

（アクターについては、Mastodonは1日以上前とかのキャッシュについては再取得するとかしていた気がするけど（`Account#possibly_stale?`）いずれにせよ`Cache-Control`は尊重していなそうだし、その他のオブジェクトについては（`Question`関係で何かやっているらしいのを除いて）特に何もしていなそう）

This account is not set to public on notestock.

This account is not set to public on notestock.

This account is not set to public on notestock.

Why do rén in yībù jièwēi often shēngchéng wénzhāng with yīngyǔ yǔ intermixed although they don't biéni yǐnyòng biāozhǔn ya shìyàng?

DuolingoのChinese for Englishコースの影響か、英文中で漢字を見ると部分的にマンダリン発音に引っ張られる（？）