新しいものを表示

あとWordPress.comとかもWordPressのWebSubプラグインを有効にしているのだっけか。セルフホストのWordPressではあまり利用例を見かけないけど

スレッドを表示

まあ、変な実装でもそもそも何もないよりはマシではある……(embrace, extend, and extinguishの場合は除く……と言っても、そもそもPuSHを作ったのがGoogleなのだったっけ)。
PubSubHubbubなんて他に実装しているところもろくに見かけないしなあ。あってもBloggerとか、Amebaブログとかくらい……って、BloggerもGoogleたったか

YouTubeのWebSub周りの仕様については実体験として苦しめられたので早口で語れる(?)

これの何が嬉しくないかというと、WebSubの規格に従ってトピックURIを`rel="self"`に正規化する(<w3.org/TR/websub/#subscriber-s>)購読者側の実装が壊れる

スレッドを表示

> <!-- This is a static file. The corresponding feed (identified in the <link rel="self"/> tag) should be used as a topic on the pubsubhubbub.appspot.com hub to subscribe to video updates. -->
じゃあないんだよなあ。そもそもその`<link rel="self"/>`が間違っているわけで……

スレッドを表示

フィードの例:<youtube.com/feeds/videos.xml?c>(`<link rel="hub">`がない)
対応するWebSubトピック:<youtube.com/xml/feeds/videos.x>(`<link rel="self">`の方からは`channel_id`パラメータが欠けている、`<entry>`がないのでプルには使えない)
cf. <developers.google.com/youtube/>

スレッドを表示

まあHTMLページには`<link rel="alternate" type="application/rss+xml">`とあるのに中身がRSSでなくAtomだったり、Atomフィードからの`<link rel="hub">`がなかったり、というか通常のプル型のリクエストに使えるフィードのURLとWebSubのトピックとしてのURIが何故か異なったり、WebSubのトピックの`<link rel="self">`が正しくないURIを指していたりと、色々と相互運用性が怪しい部分が多いけど

スレッドを表示

YouTubeが中々しぶとくAtomフィードを提供し続けている(なんとPubSubHubbub/WebSubにも対応している)ので、Googleは一応まだ最大手のフィードのパブリッシャーの一つではあるのではとは思う

FeedBurner、フィードにXSLTを付けてそのままブラウザに表示させていた面白サイト(?)という印象がある

tesaguri 🦀🦝 さんがブースト

#Google がいかにして #RSS :rss: を無効化してきたかの歴史を振り返る記事。

:tony_sigh: Chrome から :rss: ボタンを削除
:tony_sigh: #FeedBurner を買収した後に閉鎖
:tony_sigh: #GoogleReader の閉鎖
:tony_sigh: #Google アラートから :rss: 昨日を削除
:tony_sigh: :rss: アドオンも削除
:tony_sigh: #GoogleNews からも :rss: を削除
:tony_neutral: 2021年に #Chrome:rss: 機能の復活に取り組んでると発表したがその後、正式リリースについては音沙汰なし

こうやって振り返ると、#Google はある時期からあらゆるプロダクトのユーザーから :rss: の存在を隠すというか消していってるんだよな…

openrss.org/blog/how-google-he

atproto-browser.vercel.app/at/
> Gift links or Gift Articles - paywall bypassing links to major publications.
こういうことをされるとパブリッシャーとしては困ったりしないのだろうか。
記事のギフト機能というのがどういう想定で運用されているのかよく知らないのであれだけど

この利用できない添付ファイルを開こうとするとリダイレクトする挙動、ローカルのWeb UIで開くつもりがリモートのURLを踏むことになりがちで個人的に困るのだよな。ランダムなサーバに不用意に接続したくないので……(過敏)

tesaguri 🦀🦝 さんがブースト

Mastodonの画像処理についてちょっと書いておきましょうか。

まず、Mastodonは、サーバのユーザーが投稿しようとしている画像、リモートからやってきた投稿などについてくるリモート画像を、添付ファイルの保存場所に保存します。

ファイルの取得がエラーになったり、ファイル種別と拡張子がウソだったり、サイズが大きすぎたり、未対応の形式だった場合、

投稿の場合はWebUIやクライアントにエラーを返し、

リモート画像の場合はURLだけ保存して、ファイル未取得の添付ファイルとしてデータベースに記録を保存します。

添付ファイルは通常、APIから取得した場合、様々なメタデータを取得できますが、未取得・エラーの場合はそれを提供できないので、ほとんどがデータなし、ファイル種別は不明になります。

リモートのURLだけは教えてくれるので、クライアントアプリの実装側で、これを直接参照して、うまくいけば画像表示することは可能です。

ただし、Mastodonが通常行う、不正なデータを拒否し、サイズを調整し、必要なら読める形式に画像変換するなど、安全に対する対策が効かなくなります。

そのために直接参照ではなく取得したデータを提供しているので、安直にリモートURLへフォールバックすることはお勧めしません。

5ドルのレンチで殴られて256ビットの鍵を吐かされるの嫌すぎる

スレッドを表示

昔は200ビット前後の鍵空間のランダムなパスワードを暗記で運用したりしていたので(?)、Curve25519の秘密鍵くらいなら何とか暗記でいけるか? 忘れた時のリスクが大きすぎるし、いずれにしても5ドルのレンチで殴られたらおしまいだけど

小型金庫なんてあったってどうせ5ドルのレンチで殴られたら全ておしまいなのにな(?)

スレッドを表示

まだセキュリティキーを持っていないのに、何故か鍵のバックアップを保管するための小型金庫だけは用意済みだったりする(?)

円が安くて買うタイミングを逃していたけど、どうせ他にちょうど良い機会もないだろうから、そろそろ買おうかなあ

tesaguri 🦀🦝 さんがブースト

🔥 Black Friday: 10% off everything, today only! 🛡️

🔒 Secure your data
🌍 Sustainable & Made in Germany
⚙️ Open Source transparency

⏰ 29.11.2024, 00:00–23:59 (CET)
🔗 Shop now: shop.nitrokey.com

#BlackFridayDeals #CyberSecurity #Nitrokey

古いものを表示
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。