洪 民憙（ホン・ミンヒ） @hongminhee@fedibird.com

@opentelemetry instruments are being added one by one to #Fedify…!

@tesaguri Since some bad actors starting to masquerade their signature to obscure domain (and made available to masses via soapbox) it is no longer useful anymore. It only appends overhead on top of the AP protocol

いわゆるauthorized fetchで弾きたいようなアクセスはある程度の敵対的関係を前提にしたケースが多いと思うけど、公開オブジェクトについては許可リスト連合でもない限りはいくらでも迂回のしようがあるし、脅威モデルとしては「行儀良くアクセスしてくれる敵対者」という奇妙な存在が仮定に含まれるということになりそうだよなあ

所信発言：ActivityPubのソフトウェアがAUTHORIZED_FETCH、通称セキュアモード（secure mode）を実装するのは、名前と違って実際にセキュリティに貢献しないし、むしろ安全だという錯覚（false sense of security）を与えるので悪いと思う。

https://swicg.github.io/activitypub-http-signature/#authorized-fetch

ActivityPubの共同著作者であるChristine Lemmer-Webber氏によるAT ProtocolとBlueskyについて論じたブログが昨日Blueskyで話題になってた。

現在のBlueskyはリレーとユーザー情報管理が集中化されているため、分散化しているとは言えず（ちなみにActivityPubは "message passing" アーキテクチャで、AT Protoは "shared heap" アーキテクチャと分類している）。全ての情報がパブリックであることも問題点として挙げている。

それでもBlueskyは優れたTwitterの代替プラットフォームを提供しようとしているし、AT Protoの目標である "credible exit" を実現するための取り組みにはとても価値があると評価している。

後半ではコンテンツやユーザーアイデンティティーのポータビリティ性の欠如という現在のFediverseの問題にも触れ、そこに関する研究を氏は行っているみたい。

/ How decentralized is Bluesky really? -- Dustycloud Brainstorms
https://dustycloud.org/blog/how-decentralized-is-bluesky/

#bluesky #fediverse

OpenTelemetry Semantic Conventions 1.28.0が存在しますが、そこにはまだフェディバースに関連する属性が定義されていません。そこで、Fedifyが先制的にActivityPubプロトコルとそれに関連するプロトコルに関連する意味的属性を定義しようとしています。アイデアが有る方はコメントしてください！

https://gist.github.com/dahlia/7ad0f197a3a87072707996b2ee14a749
QT: https://hollo.social/@fedify/01935d47-9007-7004-b9cc-aa7a1d95c159 [参照]

HolloにwebsocketでストリーミングAPIをつけたさが