exportに署名を付ける機能を#12649で実装した @noellabo が一体署名で何の問題を解決しようとしたのかわからない。ユーザーは鯖主足り得るので何の問題も解決できてないように思えてならない。
@yumetodo ノーガードで運用するつもりの人は別として、通常はホワイトリストないしブラックリストに収束するのではないかと予想しています。
ひとつには、先の鯖主になり得る人のサーバがあるためで、これにはあらゆるリスクが考えられるため、個人に信頼がおけるかを判断した上で、個別の許可が必要になるかと思います。
ひとつには、リモートサーバの投稿としては許容できるが、自鯖の投稿として許容できない、というモデレーション・運用ポリシー上の問題です。
その他、リスクや負荷の要因が多数あるため、管理者が調整できるよう、様々な制限を検討しなければならないと思いますが、私もまだ、まったく網羅できていません。研究中です。
署名は改ざんが防げるだけですので、問題の一部を緩和するだけに留まります。
@noellabo 現状のfederationでもすでに鯖をブロックするような機能は存在しますし、それは継承するべきだと思います。またポリシーの違いという点でもimportされたものであると示すことは必要になってくると思います。
@noellabo 返信有り難うございます。
「運用上、信頼するサーバのエクスポートデータ以外を受け入れるのは困難」というのは何を懸念して制限が必要と言う話でしょうか?improt attackしてくる輩でしょうか、それともなにか他の懸念でしょうか?