- GitHub
- https://github.com/tesaguri
- Codeberg.org
- https://codeberg.org/tesaguri
- Primary key
- openpgp4fpr:aa0fdb57d0c667df804641977d0fb0d9068f977a
- Keybase
- https://keybase.io/tesaguri
この方はただの例です
2023年 1月 に登録
まあ、変な実装でもそもそも何もないよりはマシではある……(embrace, extend, and extinguishの場合は除く……と言っても、そもそもPuSHを作ったのがGoogleなのだったっけ)。
PubSubHubbubなんて他に実装しているところもろくに見かけないしなあ。あってもBloggerとか、Amebaブログとかくらい……って、BloggerもGoogleたったか
YouTubeのWebSub周りの仕様については実体験として苦しめられたので早口で語れる(?)
これの何が嬉しくないかというと、WebSubの規格に従ってトピックURIを`rel="self"`に正規化する(<https://www.w3.org/TR/websub/#subscriber-sends-subscription-request>)購読者側の実装が壊れる
> <!-- This is a static file. The corresponding feed (identified in the <link rel="self"/> tag) should be used as a topic on the http://pubsubhubbub.appspot.com hub to subscribe to video updates. -->
じゃあないんだよなあ。そもそもその`<link rel="self"/>`が間違っているわけで……
フィードの例:<https://www.youtube.com/feeds/videos.xml?channel_id=UCEOugXOAfa-HRmRjKbH8z3Q>(`<link rel="hub">`がない)
対応するWebSubトピック:<https://www.youtube.com/xml/feeds/videos.xml?channel_id=UCEOugXOAfa-HRmRjKbH8z3Q>(`<link rel="self">`の方からは`channel_id`パラメータが欠けている、`<entry>`がないのでプルには使えない)
cf. <https://developers.google.com/youtube/v3/guides/push_notifications>
まあHTMLページには`<link rel="alternate" type="application/rss+xml">`とあるのに中身がRSSでなくAtomだったり、Atomフィードからの`<link rel="hub">`がなかったり、というか通常のプル型のリクエストに使えるフィードのURLとWebSubのトピックとしてのURIが何故か異なったり、WebSubのトピックの`<link rel="self">`が正しくないURIを指していたりと、色々と相互運用性が怪しい部分が多いけど
YouTubeが中々しぶとくAtomフィードを提供し続けている(なんとPubSubHubbub/WebSubにも対応している)ので、Googleは一応まだ最大手のフィードのパブリッシャーの一つではあるのではとは思う
FeedBurner、フィードにXSLTを付けてそのままブラウザに表示させていた面白サイト(?)という印象がある
How Google helped destroy adoption of RSS feeds - Open RSS
https://openrss.org/blog/how-google-helped-destroy-adoption-of-rss-feeds#google-removes-rss-integration-from-google-news
tesaguri 🦀🦝
さんがブースト
#Google がいかにして #RSS 
を無効化してきたかの歴史を振り返る記事。
Chrome から ボタンを削除 #FeedBurner を買収した後に閉鎖 #GoogleReader の閉鎖 #Google アラートから 昨日を削除 アドオンも削除 #GoogleNews からも を削除
2021年に #Chrome の 機能の復活に取り組んでると発表したがその後、正式リリースについては音沙汰なし
こうやって振り返ると、#Google はある時期からあらゆるプロダクトのユーザーから の存在を隠すというか消していってるんだよな…
https://openrss.org/blog/how-google-helped-destroy-adoption-of-rss-feeds
https://atproto-browser.vercel.app/at/did:plc:o4s55v3tsfph6whswxccpsia/app.bsky.feed.generator/aaaixbb5liqbu
> Gift links or Gift Articles - paywall bypassing links to major publications.
こういうことをされるとパブリッシャーとしては困ったりしないのだろうか。
記事のギフト機能というのがどういう想定で運用されているのかよく知らないのであれだけど
この利用できない添付ファイルを開こうとするとリダイレクトする挙動、ローカルのWeb UIで開くつもりがリモートのURLを踏むことになりがちで個人的に困るのだよな。ランダムなサーバに不用意に接続したくないので……(過敏)
tesaguri 🦀🦝
さんがブースト
Mastodonの画像処理についてちょっと書いておきましょうか。
まず、Mastodonは、サーバのユーザーが投稿しようとしている画像、リモートからやってきた投稿などについてくるリモート画像を、添付ファイルの保存場所に保存します。
ファイルの取得がエラーになったり、ファイル種別と拡張子がウソだったり、サイズが大きすぎたり、未対応の形式だった場合、
投稿の場合はWebUIやクライアントにエラーを返し、
リモート画像の場合はURLだけ保存して、ファイル未取得の添付ファイルとしてデータベースに記録を保存します。
添付ファイルは通常、APIから取得した場合、様々なメタデータを取得できますが、未取得・エラーの場合はそれを提供できないので、ほとんどがデータなし、ファイル種別は不明になります。
リモートのURLだけは教えてくれるので、クライアントアプリの実装側で、これを直接参照して、うまくいけば画像表示することは可能です。
ただし、Mastodonが通常行う、不正なデータを拒否し、サイズを調整し、必要なら読める形式に画像変換するなど、安全に対する対策が効かなくなります。
そのために直接参照ではなく取得したデータを提供しているので、安直にリモートURLへフォールバックすることはお勧めしません。
昔は200ビット前後の鍵空間のランダムなパスワードを暗記で運用したりしていたので(?)、Curve25519の秘密鍵くらいなら何とか暗記でいけるか? 忘れた時のリスクが大きすぎるし、いずれにしても5ドルのレンチで殴られたらおしまいだけど
まだセキュリティキーを持っていないのに、何故か鍵のバックアップを保管するための小型金庫だけは用意済みだったりする(?)
円が安くて買うタイミングを逃していたけど、どうせ他にちょうど良い機会もないだろうから、そろそろ買おうかなあ
tesaguri 🦀🦝
さんがブースト
🔥 Black Friday: 10% off everything, today only! 🛡️
🔒 Secure your data
🌍 Sustainable & Made in Germany
⚙️ Open Source transparency
⏰ 29.11.2024, 00:00–23:59 (CET)
🔗 Shop now: https://shop.nitrokey.com
というかBridgy Fedさん、削除されたと認識した投稿のログを公開のdashboardに正直に表示し続けないでいただけるとありがたいのですけど……
- GitHub
- https://github.com/tesaguri
- Codeberg.org
- https://codeberg.org/tesaguri
- Primary key
- openpgp4fpr:aa0fdb57d0c667df804641977d0fb0d9068f977a
- Keybase
- https://keybase.io/tesaguri
この方はただの例です
2023年 1月 に登録
