Home | Notifications | New Note | Local | Federated | Search | Logout
Federated Timeline
ゆかたろ:blobcat_drawing:新刊委託中!@yukataro@misskey.io (2026-05-12 20:30:51)
さんぴーしないと出られない部屋の茜森&速森でつ…:nsfw:
支援サイトは高画質だったり8枚全部読めたり森さんが両方使っちゃったり:meowblush:
FANBOX/Fantia/Ci-en
---Attachments---
image: https://media.misskeyusercontent.com/io/ceaaf9bf-20b3-4fd0-9758-9c210cd29d95.webp?sensitive=true
image: https://media.misskeyusercontent.com/io/a2bf392b-4d9c-4bd4-b46e-ab569ee6f48b.webp?sensitive=true
image: https://media.misskeyusercontent.com/io/e5e4b2a4-67e4-4fcf-bcc1-0ea46f061e65.webp?sensitive=true
image: https://media.misskeyusercontent.com/io/c51f2a47-8fde-43bc-9ab5-1f997081079b.webp?sensitive=true
Todd Sundsted@toddsundsted@epiktistes.com (2026-05-12 20:27:45)
This release continues my focus on security instead of new features. As I wrote earlier this week, I rebuilt the template framework Ktistec uses with type safety as a central principle. What does that mean?
Imagine that you have an instance of a String that holds federated data. Where can you safely render that in a browser, and what operations (sanitization, escaping, etc.) do you need to do first?
The only way to answer that is to look carefully at the lineage of that data: where it came from, how it was stored, how it was transformed, and where it's rendered. A name holds text; an href or src attribute holds a URL. If you want to render a name inside an HTML element you should HTML escape it. You should escape href and src, too, but the escaping rules for URLs are slightly different from the HTML rules. It's easy to make mistakes.
Ktistec uses four "safe" types to express the contracts:
SafeHTML: A String wrapper marking HTML markup safe to emit raw into HTML data slots (text content, between tags).
SafeAttrValue: A String wrapper marking a value safe to emit raw inside a double-quoted HTML attribute (attr="..."), other than URL or event-handler slots.
SafeURI: A String wrapper marking a URL safe to emit raw into a URL attribute slot (href, src, action, etc.).
SafeJSON: A String wrapper marking JSON output safe to emit raw into the body of a <script type="application/json"> block.
Using the wrong type at a call site is either a compile-time error, or it triggers automatic sanitization of the underlying string value.
Here's the full changelog:
Added
String safety framework with typed "safe" strings.
New Slang template engine with compile-time safety checks.
Vendored WebFinger and HostMeta client shards.
Fixed
Prevent delivery to unknown IRIs.
Narrow Like/Dislike addressing to the liked object's author.
I have at least one more cleanup pass to do, and then I'll turn my attention back to the Mastodon-compatible API and a few features I've been looking fo
K0e@K0eKaN@mstdn.maud.io (2026-05-12 20:22:09)
蒸気漏れの関電美浜3号機、タービンふたに亀裂 50年間未交換 | 毎日新聞
関西電力美浜原発3号機で、高圧タービン付近から蒸気が漏れ原子炉を手動停止した問題で、関電は12日、タービンの上部カバーの一部に約8センチの亀裂が見つかったと発表した。作業員が蒸気漏れに気付く約10分前から上部カバーの温度が徐々に低下しており、亀裂から蒸気が漏れ出たとみられる。
https://mainichi.jp/articles/20260512/k00/00m/020/248000c
:onmyou::vc:Charlie Root@relay@mastodon.hakurei.win (2026-05-12 20:04:47)
RE: https://rss-mstdn.studiofreesia.com/@applech2/116560450917858050
ウチの鯖民にはVaultwardenを提供してるから1Passwordのサブスク入るよりこっち使うといいぞ
Coro@Coro@mstdn.maud.io boosted:
@akahana@social.vivaldi.net (2026-05-12 19:04:34)
> 「入手困難な資料なのに、著作権管理団体が管理しているとなぜ送信対象から外されるのか?」
> つまり、この除外基準は「絶版かどうか」という利便性の問題ではなく、「著作権管理団体の利権(使用料の分配構造)を守るため」に存在している可能性が高いのです。
> 管理事業者による集中管理が続く限り、たとえ市場で流通していない絶版資料であっても、個人送信の対象にはなりません。しかも、著作権保護期間は著作者の死後70年です。つまり、「再出版の可能性」や「実際に市場で利用可能か」といった実態の判断とは切り離されたまま、長期間アクセス不能の状態が続く可能性があります。
- なぜ絶版の本が「個人送信」から消えるのか? 「著作権等管理事業者による管理」という隠れた除外基準|門前照二 https://note.com/euqitsatnaf/n/n85b4cf3463cc
Reply to @kratzen@berg.mobilecourant.org
Michael Kratzenberg 📢@kratzen@berg.mobilecourant.org (2026-05-12 19:24:31)
I think the sheer amount of alt text I added to the image prevented it from being loaded on certain masto clients.
Here it is without alt so you can at least see it.
---Attachments---
image: https://berg.mobilecourant.org/fedi/kratzen/s/post-93b243c73fe3712e788ffda4ce263261.jpg
Michael Kratzenberg 📢@kratzen@berg.mobilecourant.org (2026-05-12 19:04:49)
In case you didn't already know: Congress Woman Viginia Foxx (who represents NC's fifth congressional district) is an insane conspiracy theorist. Here is her letter to a fourth grader who wrote to her about Electric Vehicles where she simultaneously calls both the child and his teacher "propagandized". Villainous behavior.
#NCPol #NCHouse #VirginiaFoxx #Foxx #Midterms #CarolinaPolitics
---Attachments---
image: https://berg.mobilecourant.org/fedi/kratzen/s/post-ea8552ce5dc9a3c3d18ac89d733ff3bc.jpg
アカハナ@@akahana@social.vivaldi.net (2026-05-12 19:04:34)
> 「入手困難な資料なのに、著作権管理団体が管理しているとなぜ送信対象から外されるのか?」
> つまり、この除外基準は「絶版かどうか」という利便性の問題ではなく、「著作権管理団体の利権(使用料の分配構造)を守るため」に存在している可能性が高いのです。
> 管理事業者による集中管理が続く限り、たとえ市場で流通していない絶版資料であっても、個人送信の対象にはなりません。しかも、著作権保護期間は著作者の死後70年です。つまり、「再出版の可能性」や「実際に市場で利用可能か」といった実態の判断とは切り離されたまま、長期間アクセス不能の状態が続く可能性があります。
- なぜ絶版の本が「個人送信」から消えるのか? 「著作権等管理事業者による管理」という隠れた除外基準|門前照二 https://note.com/euqitsatnaf/n/n85b4cf3463cc
Coro@Coro@mstdn.maud.io boosted:
@aqz@p1.a9z.dev (2026-05-12 16:02:08)
これすごい。知らなかった。
「日本全国のエコキュート・電気温水器は合計2,092万kW(約21GW)。これがほぼ全台、深夜に稼働しています。昼間(10〜15時)にシフトするだけで、出力抑制の9割以上を回避できる可能性があります。設備更新は不要。制度を変えるだけです」https://x.com/i/status/2054006058675511519
深夜に原発の電力が余ってる前提だったころの名残やなぁ
Coro@Coro@mstdn.maud.io (2026-05-12 18:29:51)
トランプ氏、環境問題啓発でノーベル平和賞を受賞したアル・ゴア氏以上に脱石油に貢献してないか?
fedicat@fedicat@pc.cafe boosted:
@jessebot@social.smallhack.org (2026-05-12 04:22:51)
Really appreciating GoToSocial's reply and boost requests feature, especially when discussing code of conducts.
I'm able to reject replies and boosts on this instance and it makes me much more confident about posting things. Sure, other instances may not respect those things, but it doesn't matter to me because they can't bother me here. I love the fediverse, and I especially love GoToSocial's approach to it :gotosocial: :heart_cyber:
#gotosocial
Coro@Coro@mstdn.maud.io boosted:
@K0eKaN@mstdn.maud.io (2026-05-12 18:06:39)
パスタを束ねるテープ、無地に変更 インクの調達不安定で 日清製粉 [米・イスラエルのイラン攻撃 イラン情勢]:朝日新聞
パスタや冷凍食品を扱う日清製粉ウェルナは、主力製品の「マ・マー スパゲティ」を1食分ずつ束ねるテープを、無地のものに切り替える。テープには赤字で「2分」などとゆで時間を記していたが、包材会社からの印刷インクの調達が不安定になっているため。中東情勢の悪化に伴うナフサの供給不安が原因とみられる。
https://www.asahi.com/articles/ASV5D2D6RV5DULFA01WM.html
Reply to @Coro@mstdn.maud.io
Coro@Coro@mstdn.maud.io (2026-05-12 18:13:13)
【かなリぁ】-ハオラン-HAOLAN #3d #3dprinting - YouTube
https://youtu.be/4wZ0f5sS2t8
Reply to @Coro@mstdn.maud.io
Coro@Coro@mstdn.maud.io (2026-05-12 18:12:14)
人が乗れる2足歩行ロボット (4足歩行可能)。でかい... なんというかアニメハーモニー終盤の4足荷運びロボやアバターのロボ感ある。
---
Unitree Unveils: GD01, A Manned Transformable Mecha, from $650,000 - YouTube
https://youtu.be/oWOyUMJWptc
K0e@K0eKaN@mstdn.maud.io (2026-05-12 18:06:39)
パスタを束ねるテープ、無地に変更 インクの調達不安定で 日清製粉 [米・イスラエルのイラン攻撃 イラン情勢]:朝日新聞
パスタや冷凍食品を扱う日清製粉ウェルナは、主力製品の「マ・マー スパゲティ」を1食分ずつ束ねるテープを、無地のものに切り替える。テープには赤字で「2分」などとゆで時間を記していたが、包材会社からの印刷インクの調達が不安定になっているため。中東情勢の悪化に伴うナフサの供給不安が原因とみられる。
https://www.asahi.com/articles/ASV5D2D6RV5DULFA01WM.html
Reply to @mkljczk@pl.fediverse.pl
silverpill@silverpill@mitra.social (2026-05-12 17:32:46)
@mkljczk Do you use /api/v1/timelines/public endpoint with the instance parameter?
Adding the parameter instance=lain.com to the public timeline will show only statuses originating from lain.com (or any remote instance).
I want to implement this in mitra
Reply to @Profpatsch@mastodon.xyz
mbajur@mbajur@mastodon.social (2026-05-12 16:20:34)
@Profpatsch I'm a bit confused on how to handle that in my upcoming AP project (@abelio) - every instance is a single-user instance and i'm currently using @domain.com@domain.com as a solution someone suggested to me a year ago but i find it a bit hacky and looking for a proper solution
aqz/tamaina :futatsume:@aqz@p1.a9z.dev (2026-05-12 16:02:08)
これすごい。知らなかった。
「日本全国のエコキュート・電気温水器は合計2,092万kW(約21GW)。これがほぼ全台、深夜に稼働しています。昼間(10〜15時)にシフトするだけで、出力抑制の9割以上を回避できる可能性があります。設備更新は不要。制度を変えるだけです」https://x.com/i/status/2054006058675511519
深夜に原発の電力が余ってる前提だったころの名残やなぁ
D Whatson@dwhatson@mastodon.social (2026-05-12 15:49:06)
So today's social media job was setting up #FediProfile. Like many other independent musicians, I have pieces on several platforms. With any luck, FediProfile will be a viable substitute for #Linktree.
諏訪子@suwako@sns.076.moe (2026-05-12 13:30:33)
Windows 11、macOS 26、iOS 26、OpenBSD 7.8、Android 16、FreeBSD 15.0同時にサインインした(´・ω・`)
---Attachments---
image: https://sns.076.moe/media/9376f19d324e8898b09b6e43a0fc233aa91e253fca453fb1dc94d5d31d8acb2a.png
image: https://sns.076.moe/media/71d9605151d7c1011e11a52ae9edf6d1448e6f6fe5821e595a921a464dfcacfd.png
technicat@technicat boosted:
@fedicat@pc.cafe (2026-05-11 11:27:07)
first pass at displaying mastodon tagged collections
---Attachments---
image: https://cdn.masto.host/pccafe/media_attachments/files/116/553/575/671/154/923/original/599842993636ec71.jpeg
fedicat@fedicat@pc.cafe (2026-05-12 12:54:30)
tap on a mastodon collection title or description for a list view
---Attachments---
image: https://cdn.masto.host/pccafe/media_attachments/files/116/559/581/518/383/358/original/c43b024556beb943.jpeg
image: https://cdn.masto.host/pccafe/media_attachments/files/116/559/581/577/197/592/original/4fb298384e43fe0b.jpeg
image: https://cdn.masto.host/pccafe/media_attachments/files/116/559/581/629/678/236/original/fc045dfe1c0809cb.jpeg
a@trwnh@socialhub.activitypub.rocks (2026-05-12 12:29:34)
Also available at:
https://lists.w3.org/Archives/Public/public-swicg/2026May/0017.html
https://lists.w3.org/Archives/Public/public-socialweb/2026May/0002.html
Context:
https://github.com/w3c/activitystreams/issues/595
https://lists.w3.org/Archives/Public/public-swicg/2026May/0015.html
https://lists.w3.org/Archives/Public/public-socialweb/2026May/0001.html
In earlier discussion regarding how people expect a Link to work, it seems to me like we uncovered a sort of X-Y issue. Hong Minhee, who develops the Fedify library, indicated that overriding the term definition of "href" to be a literal string instead of a URI reference was intended to avoid dereferencing ids that don't have AS2 representations. The inherent assumption is that any id will have an AS2 representation, but this isn't a valid assumption, because non-AS2 resources exist on the Web (and in fact vastly outnumber AS2 resources).
Across the specification documents for AS2-Core, AS2-Vocab, and AP, the only remotely relevant language I could find was in AP Section 3.2 "Retrieving objects":
The HTTP GET method may be dereferenced against an object's id property to retrieve the activity. Servers MAY use HTTP content negotiation as defined in [RFC7231] to select the type of data to return in response to a request, but MUST present the ActivityStreams object representation in response to application/ld+json; profile="https://www.w3.org/ns/activitystreams", and SHOULD also present the ActivityStreams representation in response to application/activity+json as well. The client MUST specify an Accept header with the application/ld+json; profile="https://www.w3.org/ns/activitystreams" media type in order to retrieve the activity. Servers MAY implement other behavior for requests which do not comply with the above requirement
From this, we can see that there is no explicit requirement for every id in an AS2 document to be dereferenceable with an AS2 representation. At most, we can say that ActivityPub requires "c
Reply to @tak4
たかし@tak4 (2026-05-12 12:13:29)
guix sdは古い名前だった
Coro@Coro@mstdn.maud.io boosted:
@akahana@social.vivaldi.net (2026-05-12 11:45:02)
> 主要メーカーすべてで年間出荷目標を下方修正する事態となり、「全体的に崩壊している状態」とまで述べられている
- 自作PC市場の冷え込みが深刻化。マザーボードの販売台数は約30%も低下する見込みに | マイナビニュース https://news.mynavi.jp/article/20260511-4449420/
たかし@tak4 (2026-05-12 12:01:29)
デスクトップコンピューターに(gnu)linuxを入れようと思って居たけれどguix sdがいいかも。guileも使って楽しいし。
たかし@tak4 boosted:
@tojoqk@mastodon.tojo.tokyo (2026-05-12 11:02:23)
立て続けに Guix System の方がカーネルの脆弱性修正の更新対応が早いということが実際に起きているので、Mastodon サーバーを Podman on Guix System へ移行しようという気持ちがかなり強まっている。
すでに Guix でいくつかサーバーを運用してて、実際に対応速度の差を深く実感してしていて、Guix System の価値いまがとても輝いている。
fedicat@fedicat@pc.cafe boosted:
@mookie@weredreaming.com (2026-05-12 11:27:54)
After three months and 1.6k posts later on snac, I'm super happy. Main things that I like about running snac for my Fediverse presence:
Light on resources. I can run this on a potato if I wanted and it would run great (I'm not, but I could.)Backups are easy. Tar up the directory. Done.Migrations are easy. Install nginx, build snac, untar backup. Done.Quirky web interface. It takes a little to get used to it, but it is very functional and it's got character. I thought I would use Phanpy with it more, but I'm not. I enjoy the snac web interface.Works (mostly) with Mastodon clients.No crazy caching of photos, avatars and other media. This is a really big deal because my disk usage is so much lower than when I ran Mastodon.No database. NO DATABASE. So good.Fast. snac is really fast doing everything. It's nice.@grunfink@comam.es is awesome. Friendly and responsive.#fediverse #snac #snac2 #snacadmin #mastodon #phanpysocial #selfhost #selfhosted
アカハナ@@akahana@social.vivaldi.net (2026-05-12 11:45:02)
> 主要メーカーすべてで年間出荷目標を下方修正する事態となり、「全体的に崩壊している状態」とまで述べられている
- 自作PC市場の冷え込みが深刻化。マザーボードの販売台数は約30%も低下する見込みに | マイナビニュース https://news.mynavi.jp/article/20260511-4449420/
steve mookie kong@mookie@weredreaming.com (2026-05-12 11:27:54)
After three months and 1.6k posts later on snac, I'm super happy. Main things that I like about running snac for my Fediverse presence:
Light on resources. I can run this on a potato if I wanted and it would run great (I'm not, but I could.)Backups are easy. Tar up the directory. Done.Migrations are easy. Install nginx, build snac, untar backup. Done.Quirky web interface. It takes a little to get used to it, but it is very functional and it's got character. I thought I would use Phanpy with it more, but I'm not. I enjoy the snac web interface.Works (mostly) with Mastodon clients.No crazy caching of photos, avatars and other media. This is a really big deal because my disk usage is so much lower than when I ran Mastodon.No database. NO DATABASE. So good.Fast. snac is really fast doing everything. It's nice.@grunfink@comam.es is awesome. Friendly and responsive.#fediverse #snac #snac2 #snacadmin #mastodon #phanpysocial #selfhost #selfhosted
Older Notes