@julian@fietkau.social
-
Moin Julian.
Ich hatte mich letztes Jahr schon einmal mit Deinem "WebFinger Split-Domain Canary"-Aufbau beschäftigt, um meine Implementation darauf abzuklopfen.
https://correct.webfinger-canary.fietkau.software/
Leider habe ich Dich seinerzeit nicht kontaktiert, daher versuche ich gerade, mein Gedächtnis wieder aufzufrischen.
Geht es Dir im Wesentlichen darum, daß man bei einem Webfinger-Lookup das "subject"-Feld vergleicht und ggf. einem Redirect folgt und ein zweites Webfinger-Lookup durchführt? Oder noch etwas anderes?
Irgendwie scheine ich Dein Setup nicht vollständig zu durchschauen...
Ich nutze zur manuellen Überprüfung jetzt schlicht einmal https://webfinger.net/
Ein #Webfinger auf canary[at]correct.webfinger-canary.fietkau.software liefert ein passendes Subject, hier wären also die Informationen zu entnehmen, d.h. für #ActivityPub der Eintrag unter dem Typ "application/activity+json".
Ein Webfinger auf canary[at]wrong.webfinger-canary.fietkau.software liefert eine abweichende Subject-Angabe, so daß man canary[at]correct.webfinger-canary.fietkau.software abfragt, wenn man dem Redirect folgt.
Auch canary[at]webfinger-canary.fietkau.software zeigt im Subject auf die correct-Subdomain.
Allerdings zeigen alle drei Webfinger-Einträge im Self auf https://wrong.webfinger-canary.fietkau.software/canary - wie soll die Abfrage auf https://correct.webfinger-canary.fietkau.software als Ergebnis landen?
Und nebenbei, wie hast Du den Implementationsstatus geprüft? Mit einem Testaccount auf entsprechenden Instanzen?
Freue mich über Feedback... :-)
-
Moin Julian.
Ich hatte mich letztes Jahr schon einmal mit Deinem "WebFinger Split-Domain Canary"-Aufbau beschäftigt, um meine Implementation darauf abzuklopfen.
https://correct.webfinger-canary.fietkau.software/
Leider habe ich Dich seinerzeit nicht kontaktiert, daher versuche ich gerade, mein Gedächtnis wieder aufzufrischen.
Geht es Dir im Wesentlichen darum, daß man bei einem Webfinger-Lookup das "subject"-Feld vergleicht und ggf. einem Redirect folgt und ein zweites Webfinger-Lookup durchführt? Oder noch etwas anderes?
Irgendwie scheine ich Dein Setup nicht vollständig zu durchschauen...
Ich nutze zur manuellen Überprüfung jetzt schlicht einmal https://webfinger.net/
Ein #Webfinger auf canary[at]correct.webfinger-canary.fietkau.software liefert ein passendes Subject, hier wären also die Informationen zu entnehmen, d.h. für #ActivityPub der Eintrag unter dem Typ "application/activity+json".
Ein Webfinger auf canary[at]wrong.webfinger-canary.fietkau.software liefert eine abweichende Subject-Angabe, so daß man canary[at]correct.webfinger-canary.fietkau.software abfragt, wenn man dem Redirect folgt.
Auch canary[at]webfinger-canary.fietkau.software zeigt im Subject auf die correct-Subdomain.
Allerdings zeigen alle drei Webfinger-Einträge im Self auf https://wrong.webfinger-canary.fietkau.software/canary - wie soll die Abfrage auf https://correct.webfinger-canary.fietkau.software als Ergebnis landen?
Und nebenbei, wie hast Du den Implementationsstatus geprüft? Mit einem Testaccount auf entsprechenden Instanzen?
Freue mich über Feedback... :-)
@nick Hallo! 🙂
Also im Kern geht es beim Abspalten der WebFinger-Domain ja darum, dass die Handle-Domain (die in der "@ name @ domain"-Form auftaucht) sich von der Domain unterscheidet, auf der der ActivityPub-Account tatsächlich gehostet ist.
Beim @canary ist es deshalb so, dass die "correct"-Domain die im Handle ist, also auch die die in deinem UI angezeigt werden sollte. Die "wrong"-Domain ist die, auf der der AP-Actor tatsächlich liegt, die sollte halt bloß nirgends angezeigt werden.
-
@nick Hallo! 🙂
Also im Kern geht es beim Abspalten der WebFinger-Domain ja darum, dass die Handle-Domain (die in der "@ name @ domain"-Form auftaucht) sich von der Domain unterscheidet, auf der der ActivityPub-Account tatsächlich gehostet ist.
Beim @canary ist es deshalb so, dass die "correct"-Domain die im Handle ist, also auch die die in deinem UI angezeigt werden sollte. Die "wrong"-Domain ist die, auf der der AP-Actor tatsächlich liegt, die sollte halt bloß nirgends angezeigt werden.
@nick Mit anderen Worten: https://wrong.webfinger-canary.fietkau.software/canary ist die ActivityPub-ID des Accounts, @ canary @ correct.webfinger-canary.fietkau.software ist das Handle.
Ich hab mir das auch nicht ausgedacht, ich mache bloß Werbung dafür. 😄 Vielleicht hilft dir Mastodons Beschreibung: https://docs.joinmastodon.org/admin/config/#web_domain
Getestet habe ich das teils mit eigenen Accounts, teils durch Nachfragen bei Freunden.
Ansonsten noch Fragen? Bin gespannt auf deine Implementation!
-
System moved this topic from General Discussion
Feed RSS
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@Gina So dramatic 😂
-
@GustavinoBevilacqua grazie per la collaborazione 😁
-
Traduco in inglese per il pubblico internazionale che potrebbe non comprendere il lombardo: "When you're dead you don't know to be dead, exactly like when you are a moron".
-
@aeva I think "prompt agents" are already living in the past. They are going to be replaced with "prompt algorithms" that will consume all of your phone calls, emails, search history and other personal information, and just create something for you while also charging you $1000 every month because it knows your'e happy to pay and thanks you for your praise for the "quality content" it generates for you.
-
@georgetakei while their politicians are actively working to undermine online freedom and cooperating with American intelligence agencies to intercede in Mexican affairs 🤷. I don’t trust any government anymore, even the supposedly morally superior, liberated ones. What do we do George? 🥺
-
Ma noi ce lo possiamo permettere un Trump? Un Netanyahu?
Strettamente parlando di economia, intendoQualcuno può fare un piccolo calcolo?
-
8 marzo: al via il weekend lungo di lotta transfemminista. oggi corteo a torino, domenica manifestazioni in tutta italia, lunedì lo sciopero
@anarchia
E’ iniziato il weekend di lotta femminista e transfemminista. In occasione dell’8 di marzo, data di mobilitazione che Non Una di Meno organizza da oltre 10
-
Oracle is building yesterday's data centers with tomorrow's debt
Link: https://www.cnbc.com/2026/03/09/oracle-is-building-yesterdays-data-centers-with-tomorrows-debt.html
Discussion: https://news.ycombinator.com/item?id=47315128
