のえる 
DTP鯖管
@noellabo@dtp-mstdn.jp
- Keybase
- noellabo
- github
- https://github.com/noellabo
- Qrunch
- https://noellabo.qrunch.io
- Fedibird
- https://fedibird.com/@noellabo
Admin
DTP・デザイン・印刷のテーマサーバ DTP-Mstdn.jpやってます。
#Illustrator #スクリーン印刷 #インクジェット #カラーマネジメント #運営
#searchable_by_all_users
2017年 4月 に登録
@rinsuki まぁ、でもそういうことだよねー。
Eugenさんは十分優秀だからあんまり心配要らないんだけど、Fediverseにこれから産まれてくるサービスは、技術的にそこまで配慮できなくて、あとで問題起きるってのは、これからのあるあるだと思う。
Prismoも、もちろん私のレベルより高い技術で作られているんだけど、そんなに強固じゃないんだよね。
ちなみに #Prismo 本家もメイン鯖のデータベース一回飛ばしてまして、ドメインごと廃棄せざるを得なかったワケですが、
オペレーションのミスはよくあるコトで仕方がないとして、もう一つ、IDの採番方式の問題があります。
snowflakeのように、過去の投稿が一定の番号に留まっていることが保証できる場合は、新たに同じドメインでサーバを動かしても、IDが衝突することはありません。
PrismoのIDはそういった規則性がないUUID系であるため、同一ドメインで再開するとIDが衝突します。
これは、いま現在ももちろん変わっていないため、私が運用しているPrismoサーバ達も、同様に復帰時に同一ドメインで再開するのが難しいという問題があります。
まぁ、意味のある桁を増やしちゃうなり色々方法はあるんですが……。
DBを飛ばすって本当に怖いですねえ、恐ろしいですねえ
@squid999@gorone.xyz 時々、Tootdonのサーバが止まっている時などに、不具合起きていたのを覚えていますか。
サーバと連携して機能するようにしている部分を、止めても大丈夫なように書き換えてアップデート版を出せば良いのですが、その気があるなら最初からそうしているでしょうし、辞めざるを得ない時に工数はかけられないですよね。
また、Tootdonが動き続けることによる責任(先の脆弱性対応など)がとれない以上、使うのをやめてくれと言わざるを得ないと思います。
ソースコードを公開してコミュニティに委ねるという方法で、ワンチャンあるかと思いますが、逆に自社技術などを含むプロプライエタリコードで出来ているため、公開しづらいかと思います。
Mastodonは、Eugenさんの考えるバランスによるある種の現実主義で、
必要であると判断した場合は、メールアドレスの登録も求めるし、サーバにも多くの情報をキャッシュしています。
ElasticSearchによる検索インデックスには、誰が閲覧しても良いかの情報を同時に記録しているため、検索結果に制限がかかった状態になっていますが、制限がかかっているだけで、データ自体は保持しています。
ActivityPubで配送する情報も、経路こそTLS等で暗号化されていますが、内容はそのままで送られています。署名がついていて、改ざん(内容の書き換え)は難しいですが、覗くのは簡単です。
API経由のクライアントは、もっともデータをのぞき見たり改ざんしたりするのに向いたポジションにあって、何しろサーバに渡す前ですし、本人の代理ですから全権があるわけです。
(ここを上手に利用しているのがモロヘイヤです。今回は割愛)
本当に情報の安全を図ろうと思ったら、やり取りしたい人みんながそういう機能を持ったクライアントソフトを使うようにして、サーバには内容を開示しないようにする必要があります。
@noellabo Data Minimization、すなわち『いかに情報を持たないでサービスを提供するか』という取り組みが紹介されました。
https://prismo.fedibird.com/posts/891ec94b-62f2-43d4-949c-5af695427589
ここで頼りになるのは、スマートフォンのような常に持ち歩くデバイスです。
遠くの誰かに送信してしまった情報の安全を確保することは難しいですが、
手元のデバイスとソフトウェアが、情報を管理し、不要な情報をそぎ落とし、あるいは暗号化することで、ユーザーをしっかり守ってくれれば、かなりの安全が実現できます。
しかし現実には、スマートフォンのアプリが、利用規約によって、あるいは無断で、様々な情報を端末の外に持ち去っています。
不作為もありますが、積極的に収集・拡散していることも多いのです。
従前は、いかにユーザー情報を集めて活用するかに価値をおいていました。
これからの時代、事業者にとっても、そうした情報から過大な責任が生じ、リスクとコストを増大させることに繋がります。
価値観を改め、情報を最小化する戦略が必要です。
Data Minimizationに取り組むべき時ではないでしょうか。
のえる DTP鯖管
さんがブースト
DTP鯖管
さんがブースト
やるきでねーーーーー
のえる DTP鯖管
さんがブースト
DTP鯖管
さんがブースト
アカウント登録停止しなければ持たないほど、新規登録が殺到してみたい人生でした(?)
のえる DTP鯖管
さんがブースト
DTP鯖管
さんがブースト
ローカライズすっごい面倒くさい……。
まぁ一通り下地を作ったら助けを呼ぼう……。
Tootdonについては、昨今の逆風を除いても、いずれにせよ継続できるような状況ではなかったよね。
脆弱性対策については提供責任上対応したものの、Mastodon本体のアップデートには長期にわたって対応できなかった。実質的に限界だったのではないかと思う。
Tootdonはビジネス様式で参入した代表格だと思う。実体としては開発者個人の熱意で動かしていたとしても、個人としての顔は一切見せず、広報用アカウントなどで企業イメージを演出しながら対応していた点が印象的だった。
ファルコンランチ懐かしい……。あの頃はファルコンランチしか楽しみが無かった(飯画像定期)
のえる DTP鯖管
さんがブースト
DTP鯖管
さんがブースト
のえる DTP鯖管
さんがブースト
DTP鯖管
さんがブースト
@hanage999 マジすか。アニメ見なくちゃだわ。
のえる DTP鯖管
さんがブースト
DTP鯖管
さんがブースト
Subway Tooter 3.5.3
https://github.com/tateisu/SubwayTooter/releases/tag/v3.5.3
- (Mastodon 2.9.1) support audio type media attachment.
- fix #101, resume playing position when rotate media player activity.
- merge weblate translations.
Mastodonの中心は自分のHTLじゃないかな。自分でフォローして、配信されてくるActivityが全て。
@ProgrammerGenboo メディア回りの修正入ると、コンフリクト率高いんですよねぇ。ちゃんと見ないとヤバイ……。
@ProgrammerGenboo いまアプデ対象が7つあるから、まだ順次やってるw
- Keybase
- noellabo
- github
- https://github.com/noellabo
- Qrunch
- https://noellabo.qrunch.io
- Fedibird
- https://fedibird.com/@noellabo
Admin
DTP・デザイン・印刷のテーマサーバ DTP-Mstdn.jpやってます。
#Illustrator #スクリーン印刷 #インクジェット #カラーマネジメント #運営
#searchable_by_all_users
2017年 4月 に登録
