アカウント名:
パスワード:
これ、実装として別にP2Pとかの仕組みを使っているわけではなくて、PostgreSQLをバックエンドにした普通のRailsアプリなんですよね。ユーザーから見ても従来のWebサービスと変わりなく、アカウント情報もツィート記録もすべてサービサーに預ける方式。
分散できるのがメリットといわれますが、ユーザーからすると、預けたパスワードを流用されたり、突然サービスが止まってツィートを失うのは困ります(アカウント移行の仕組みはあるようですが)。そのため、セキュリティやサービス継続性について信頼できるサービサーにアカウントを作ろうとすることになります。
その帰結として
パスワードを抜くインスタンスが出てくるなどという怪しい注意喚起が回っていたが、パスワードは手で入れないのが常識。管理ツールを入れて自動生成しろ。設計上はインスタンス間を越えたリモートフォローが基本ということになっている。日本人の流速で機能するわけがないということは忘れろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
あまり分散しないのでは (スコア:1)
これ、実装として別にP2Pとかの仕組みを使っているわけではなくて、PostgreSQLをバックエンドにした普通のRailsアプリなんですよね。
ユーザーから見ても従来のWebサービスと変わりなく、アカウント情報もツィート記録もすべてサービサーに預ける方式。
分散できるのがメリットといわれますが、ユーザーからすると、預けたパスワードを流用されたり、
突然サービスが止まってツィートを失うのは困ります(アカウント移行の仕組みはあるようですが)。
そのため、セキュリティやサービス継続性について信頼できるサービサーにアカウントを作ろうとすることになります。
その帰結として
Re:あまり分散しないのでは (スコア:0)
パスワードを抜くインスタンスが出てくるなどという怪しい注意喚起が回っていたが、パスワードは手で入れないのが常識。管理ツールを入れて自動生成しろ。
設計上はインスタンス間を越えたリモートフォローが基本ということになっている。日本人の流速で機能するわけがないということは忘れろ。