tesaguri 🦀🦝 @tesaguri@fedibird.com

@mei23 当時の規格（<https://github.com/w3c-ccg/ld-signatures/blob/d0af56856684924156a94838f9482a27766bb2be/index.html>）としては特に検証者側signature optionsのコンテクストを差し替えるような指示はなかったと思うので、差し替えるとしてもSecurity Vocabularyのコンテクストでも良さそうな気がしますね（そもそも厳密には署名者側から提供されたコンテクストでexpandしてから検証者側が理解するコンテクストでcompactするのが正しい気もしますが）

一応w3id.org/security/v1でも代替可能なはずなのに何故か今も使い回されているコンテクストIRI

w3id.org/identity/v1、何故……（？）

日本時間の夜分遅くに申し訳ねえ〜。いや、本当にすみません……

2024年4月29日から30日にかけてIceshrimpおよびめいすきーで修正されたMisskeyのセキュリティ上の問題を本家においても修正することを目的としたパッチを公開します。公開の経緯およびパッチの詳細については引用元の投稿とそのリンク先のREADMEを参照してください。
QT: https://fedibird.com/@tesaguri/112355977374946818 [参照]

I deeply regret to disclose the patch by myself before the upstream releases a fix, but I'm doing this because the upstream appears so busy that they have not responded to my report for more than 7 days after the submission.

I'm disclosing the patch in the hope that it will help to protect the users of Misskey rather than to risk them, in light of the recent disclosure of the issue by the fork (but make sure to review the disclaimer in the UNLICENSE file).

https://gist.github.com/tesaguri/f3c73f81bc000f669fc8adfab316603b
I'm publishing a hotfix for Misskey v2024.3.1 (78ff90f) aimed at fixing the security issue disclosed by its forks Iceshrimp and Meisskey on 2024-04-29Z. See the README.md file of the Gist for details of the patch.

Vpassのアプリを開いたらTポイントと統合されたVポイントの利用を今すぐはじめるか後ではじめるかみたいなダイアログが表示されて、迂回する方法も見当たらず再起動しても表示されるので、後ではじめるつもりもない私はいつまでもその先に進めずにいる（？）

ActivityPub Miscellaneous Terms
https://swicg.github.io/miscellany/
地味に便利そうなJSON-LDコンテクストだ（PURLがきちんと永続的に保守されるなら）

日本語圏の旧TwitterのオタクにFediverseのソフトウェアの例として紹介する分にはMisskeyの方が通りが良い状況になりつつあると思うけど、それも割とローカルな認識なのだなと（それはそう）

<https://forum.summerofprotocols.com/t/pig-end-to-end-encryption-in-activitypub/440>でActivityPubの説明として"the federated social networking standards supported by Mastodon, Meta Threads, and dozens of other platforms."と書かれているのを見て「そうかそっちの方が通りが良いのか」と思った記憶