kphrx
04317e40be42f3371053e47d63186c1554a362ddafb816ed5df4bee1aad3ed54
発言(kind1のcontent)はCC0です
CC BY-SA 3.0 と GFDL v1.3 の互換性を最近知りました
常にユーザーの入力しか飛んでこない場でHTMLを素直にパースするのXSSのリスクを全く考慮できてなくておしまい
自動発火できるのでおしまいです
XSS?
inline style、親要素にposition:relativeいてギリギリなんを逃れたと思いきやz-indexで壊れそう
inline style行けてしまうの?
client sideでhtml単純にめんどくさそう
昔の装飾はHTML 4.01の悪ノリで全部タグ
npub1kpher0x掘るために公開鍵に変換されたrand -hex 32、そろそろ100億超えてる
OStatusで始まったMastodonがActivityPubに置き換えて、PleromaもmisskeyもActivityPubに対応して、GNU SocialまでもActivityPubに対応できて会話ができるようになったのを見たから思ってるみたいなところある
ActivityPubの先行者利益はMastodonの姿だと思ってる節がある
プロトコル戦国時代は使ってるサービスが勝ち残ったプロトコルに乗っかればいいのでサービス戦国時代で消えられるよりマシかもって私は思ってる
てかDIDもJSON-LDなんだな。ActivityPubと同じ辛さありそう
nostr、もしかしたらdid:nostr:
decentralized-identity/did-resolver: Universal did-resolver for javascript environments
正直DIDs CoreのW3C勧告が出た時になんもわからんかったのでATPの実装を読んでもDIDわからんになる