このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
これ(と後続の一連の投稿)だけだと何をやめるように求めているのか曖昧だし、包摂に関する姿勢もいまいちはっきりしないように感じる。まあ悪意があるわけではないのだろうとは思うけど
このアカウントは、notestockで公開設定になっていません。
Rust 1.86.0 has been released! ✨🎊 🦀
This release adds trait upcasting, get_disjoint_mut on slices and hashmaps, #[target_feature] for safe functions, debug assertions for null pointers, Vec::pop_if, and more!
Check out the blog post and release notes for all the details: https://blog.rust-lang.org/2025/04/03/Rust-1.86.0.html
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
一応純粋なActivityPubの仕様の範囲でも自サーバの`proxyUrl`エンドポイント経由で相手の`outbox`を取得するという形で投稿のbackfillを定式化できて、そのプロクシを呼び出したアクターの本来の権限を超えてオブジェクトを見せてしまったとしたらそれは脆弱性と言えそう。
しかしそもそも実際に`proxyUrl`エンドポイント(というかC2S API全般)を実装しているサーバがほとんどなくてMastodon API等の相当機能で代替しているのが現実で、その挙動がAPに違反するかというとAPとは無関係のAPIの仕様の話になるので結局のところ微妙そう
QT: https://fed.brid.gy/r/https://bsky.app/profile/did:plc:qi6xg6zplzivyu7zrylxuugk/post/3lm2vkq66cc2c [参照]
300書記素以内に収めたつもりが引用のmicrosyntaxで結局はみ出ている
outboxにフォロー前の to:followers 投稿を見せるかは厳密には実装依存な気がする (裏取りなし) 今の実装たちが勝手にローカルキャッシュだけで見せているのは実は良くないのでは?という気もする
まあ、コレクションへのaddressingがオブジェクトの作成時点のコレクションの状態を指すのかその時々の状態を指すのかについての規定はなさそうだしなあ
HTTP上でも大抵はレスポンスに`Vary: authorization`が付けられているはずなので、本当は別のユーザのリクエストのキャッシュを使いまわさずユーザごとにリクエストし直すのが正しそう?