История изменений
Исправление Iron_Bug, (текущая версия) :
я не понимаю, что такое «Activity-feed». этого термина нет в протоколах. ActivityPub - это практически клон мыла и посты рассылаются сервером, который является их источником. рассылаются по списку, который указан в списке адресов поста. кроме того, есть публичные посты, которые можно запросить извне. у сервера есть outbox и там всё это добро лежит. у некоторых (не уверена насчёт всех) платформ есть возможность для юзера затянуть такой публичный пост на сервер (например, для ответа). и ещё есть (точнее, скорее, были, потому что все позакрывались) рилеи, на которых, гипотетически, может быть подписан сервер (даже с выборкой по тегам) и куда могут отправляться публичные посты с других серверов. по факту это не работает, ибо рилеи не выдерживают нагрузки. а ещё рилеи становятся источником спама: спамеры постят туда свою лажу. так что тянуть неизвестно что из сети к себе на сервер - такая себе идея. лучше подписываться на конкретных юзеров.
при чём тут ловушки? я тебе говорю, что юзер может валить на любой инстанс, но связность поломается. вот и всё. никто не будет корячиться с перетряхиванием всей базы по велению каких-то васянов. и это так и не должно быть, потому что безопасность и вот это всё. по факту, многие хомяки насоздавали клонов на разных серверах. особенно те, кого постоянно банят. это я тоже не поддерживаю. и да, это опенсорц. если хочешь, чтобы твои данные никуда не делись - берёшь и поднимаешь свой инстанс. и никаких проблем. кажется, даже есть какие-то хостеры уже готовых мастодонов «под ключ», для совсем неграмотных.
да нет никакого геморроя с подписыванием любых файлов и прочего. геморрой есть с публикованием ключей. я вот, например, не хочу публиковать ключ на каких-то централизованных хранилищах, потому что мне не нравится узурпация аутентификации и авторизации в любых видах. а так возникает вопрос, где его взять? что касается ЛОРа, а нафига тут подписывать посты? они не содержат ничего ценного, никакие хэш-суммы и валидация источника им не нужны для проверки. подписывают обычно тарболлы сорцов или юридические документы.
Исправление Iron_Bug, :
я не понимаю, что такое «Activity-feed». этого термина нет в протоколах. ActivityPub - это практически клон мыла и посты рассылаются сервером, который является их источником. рассылаются по списку, который указан в списке адресов поста. кроме того, есть публичные посты, которые можно запросить извне. у сервера есть outbox и там всё это добро лежит. у некоторых (не уверена насчёт всех) платформ есть возможность для юзера затянуть такой публичный пост на сервер (например, для ответа). и ещё есть (точнее, скорее, были, потому что все позакрывались) рилеи, на которых, гипотетически, может быть подписан сервер (даже с выборкой по тегам) и куда могут отправляться публичные посты с других серверов. по факту это не работает, ибо рилеи не выдерживают нагрузки.
при чём тут ловушки? я тебе говорю, что юзер может валить на любой инстанс, но связность поломается. вот и всё. никто не будет корячиться с перетряхиванием всей базы по велению каких-то васянов. и это так и не должно быть, потому что безопасность и вот это всё. по факту, многие хомяки насоздавали клонов на разных серверах. особенно те, кого постоянно банят. это я тоже не поддерживаю. и да, это опенсорц. если хочешь, чтобы твои данные никуда не делись - берёшь и поднимаешь свой инстанс. и никаких проблем. кажется, даже есть какие-то хостеры уже готовых мастодонов «под ключ», для совсем неграмотных.
да нет никакого геморроя с подписыванием любых файлов и прочего. геморрой есть с публикованием ключей. я вот, например, не хочу публиковать ключ на каких-то централизованных хранилищах, потому что мне не нравится узурпация аутентификации и авторизации в любых видах. а так возникает вопрос, где его взять? что касается ЛОРа, а нафига тут подписывать посты? они не содержат ничего ценного, никакие хэш-суммы и валидация источника им не нужны для проверки. подписывают обычно тарболлы сорцов или юридические документы.
Исправление Iron_Bug, :
я не понимаю, что такое «Activity-feed». этого термина нет в протоколах. ActivityPub - это практически клон мыла и посты рассылаются сервером, который является их источником. рассылаются по списку, который указан в списке адресов поста. кроме того, есть публичные посты, которые можно запросить извне. у сервера есть outbox и там всё это добро лежит. у некоторых (не уверена насчёт всех) платформ есть возможность для юзера затянуть такой публичный пост на сервер (например, для ответа). и ещё есть (точнее, скорее, были, потому что все позакрывались) рилеи, на которых, гипотетически, может быть подписан сервер (даже с выборкой по тегам) и куда могут отправляться публичные посты с других серверов. по факту это не работает, ибо рилеи не выдерживают нагрузки.
при чём тут ловушки? я тебе говорю, что юзер может валить на любой инстанс, но связность поломается. вот и всё. никто не будет корячиться с перетряхиванием всей базы по велению каких-то васянов. и это так и не должно быть, потому что безопасность и вот это всё. по факту, многие хомяки насоздавали клонов на разных серверах. особенно те, кого постоянно банят. это я тоже не поддерживаю. и да, это опенсорц. если хочешь, чтобы твои данные никуда не делись - берёшь и поднимаешь свой инстанс. и никаких проблем. кажется, даже есть какие-то хостеры уже готовых мастодонов «под ключ», для совсем неграмотных.
да нет никакого геморроя с подписыванием любых файлов и прочего. геморрой есть с публикованием ключей. я вот, например, не хочу публиковать ключ на каких-то централизованных хранилищах, потому что мне не нравится узурпация аутентификации и авторизации в любых видах. а так возникает вопрос, где его взять? что касается ЛОРа, а нафига тут подписывать посты? они не содержат ничего ценного, никакие хэш-суммы и валидация источника им не нужны для проверки.
Исходная версия Iron_Bug, :
я не понимаю, что такое «Activity-feed». этого термина нет в протоколах. ActivityPub - это практически клон мыла и посты рассылаются сервером, который является их источником. рассылаются по списку, который указан в списке адресов поста. кроме того, есть публичные посты, которые можно запросить извне. у сервера есть outbox и там всё это добро лежит. и ещё есть (точнее, скорее, были, потому что все позакрывались) рилеи, на которых, гипотетически, может быть подписан сервер (даже с выборкой по тегам) и куда могут отправляться публичные посты с других серверов. по факту это не работает, ибо рилеи не выдерживают нагрузки.
при чём тут ловушки? я тебе говорю, что юзер может валить на любой инстанс, но связность поломается. вот и всё. никто не будет корячиться с перетряхиванием всей базы по велению каких-то васянов. и это так и не должно быть, потому что безопасность и вот это всё. по факту, многие хомяки насоздавали клонов на разных серверах. особенно те, кого постоянно банят. это я тоже не поддерживаю. и да, это опенсорц. если хочешь, чтобы твои данные никуда не делись - берёшь и поднимаешь свой инстанс. и никаких проблем. кажется, даже есть какие-то хостеры уже готовых мастодонов «под ключ», для совсем неграмотных.
да нет никакого геморроя с подписыванием любых файлов и прочего. геморрой есть с публикованием ключей. я вот, например, не хочу публиковать ключ на каких-то централизованных хранилищах, потому что мне не нравится узурпация аутентификации и авторизации в любых видах. а так возникает вопрос, где его взять? что касается ЛОРа, а нафига тут подписывать посты? они не содержат ничего ценного, никакие хэш-суммы и валидация источника им не нужны для проверки.