Это, конесчно, ай-ай-ай, но.
Я не совсем понимаю, что такое "приватный пост", если он лежит на сервере и рассылается нешифрованный. Вот честно, оно на столько расчитано на то, что все сераера, через которые проходит "приватное" сообщение - писали пряморукие программисты , а админам и без того есть чем заняться, а не только читать вашу приватную переписку, что просто ой.
📑 New on my postroll:
Pixelfed leaks private posts from other Fediverse instances - fiona fokus
There are right ways for a developer to respond to a responsible vulnerability disclosure.
This is not one of those ways, and demonstrates (once again) that the developer behind one of the most popular ActivityPub implementations is maybe not a great steward of the thing(s) he creates.
https://fokus.cool/2025/03/25/pixelfed-vulnerability.html
