exportに署名を付ける機能を#12649で実装した @noellabo が一体署名で何の問題を解決しようとしたのかわからない。ユーザーは鯖主足り得るので何の問題も解決できてないように思えてならない。
@yumetodo 限定的な状況において有効なもので、有効な署名を付けた投稿を自在に作れる人(鯖主たり得る人)に対しては意味のないものです。
投稿を受け入れるという意味では、inboxを通して連合する場合と同じモデルです。(直接だとHTTP署名で通っちゃうので、どちらかというとリレー)
運用上、信頼するサーバのエクスポートデータ以外を受け入れるのは困難かと思います。
@yumetodo ノーガードで運用するつもりの人は別として、通常はホワイトリストないしブラックリストに収束するのではないかと予想しています。
ひとつには、先の鯖主になり得る人のサーバがあるためで、これにはあらゆるリスクが考えられるため、個人に信頼がおけるかを判断した上で、個別の許可が必要になるかと思います。
ひとつには、リモートサーバの投稿としては許容できるが、自鯖の投稿として許容できない、というモデレーション・運用ポリシー上の問題です。
その他、リスクや負荷の要因が多数あるため、管理者が調整できるよう、様々な制限を検討しなければならないと思いますが、私もまだ、まったく網羅できていません。研究中です。
署名は改ざんが防げるだけですので、問題の一部を緩和するだけに留まります。
@noellabo 現状のfederationでもすでに鯖をブロックするような機能は存在しますし、それは継承するべきだと思います。またポリシーの違いという点でもimportされたものであると示すことは必要になってくると思います。