Pinned toot

新的实例及身份 @ov 正在测试中,基于 Pleroma。

新的实例及身份 @ov 正在测试中,基于 Pleroma。

睡得早,醒得早=-=
继续昨晚的探究。

一、账号重复问题

在殆站上发现pawoo_support和pixiv这俩pawoo的官方号也被镜像了,所以推测他们把当时库内所有来自pawoo的账号都执行了“镜像化”操作。

如果殆站在“镜像化”前有殆站本地账号叫smallsun,但pawoo中也有个用户叫smallsun,执行“镜像化”操作会有什么后果呢。

* smallsun是我可爱的小机器人,目前休假中zzz.

在测试站查询

id | username | domain
----+----------+---------
24 | smallsun | b612.me
63 | smallsun |
(2 rows)

可见测试站有个远程smallsun用户,本地也有个smallsun用户。

执行“镜像化”语句:
update accounts set domain=null where domain='b612.me' and username='smallsun';

出现报错:
ERROR: duplicate key value violates unique constraint "index_accounts_on_username_and_domain_lower"
DETAIL: Key (lower(username::text), COALESCE(lower(domain::text), ''::text))=(smallsun, ) already exists.

意思是本地已经有smallsun用户了,由于唯一索引限制,不能够把b612.me的smallsun用户”镜像化“

但是!这个唯一索引限制在6月21日前有bug,在6月21日之前执行上面的update语句是能够“镜像”成功的。

github.com/tootsuite/mastodon/

这里我们手动drop掉这个索引,把有bug的索引
加回去:
drop index index_accounts_on_username_and_domain_lower;

CREATE UNIQUE INDEX index_accounts_on_username_and_domain_lower on accounts (lower((username)::text), lower((domain)::text)) ;

然后执行update语句,测试站本地就有两个smallsun账号了

id | username | domain
----+----------+---------
24 | smallsun |
63 | smallsun |
(2 rows)

此时刷新testodon.md.tn/@smallsun的界面,显示的是镜像用户(id=24)的页面。
登录smallsun(id=63),只会显示本地smallsun
自己的嘟文,不会显示镜像账户的嘟文。

再把镜像用户的域名改回原来的b612.me,刷新testodon.md.tn/@smallsun,又会显示本地smallsun(id=63)的界面。

总结:如果你的pawoo账号用户名先前在殆站已被人使用了,你也可能被镜像了,但是只不过由于重名页面上显示的是殆站重名用户的页面。

二、镜像账户已被封禁问题及无法删除账户问题

如图一,殆知阁昨天发的微博中提到,被镜像的账户早已被管理员删了,但是嘟文没删。

实际上,由于只是批量把远程账户”镜像化“为本地账户,殆站本地数据库user表中并没有这些远程账户的登录信息(email,hash后的密码啊之类的),所以从后台上看,这些镜像化账户本来就是已删除状态,根本不是管理员先前手动删除的。(测试站界面见图二)

因为是已删除状态,所以管理界面上不会有封禁这个按钮(这也就是他说的删不掉账户),故殆知阁只是点进嘟文把嘟文都删了,并没有从后台删除账户。

殆知阁可以查一下那些是本地账户但是没有登录信息的账户,基本上便都是镜像号了。

后台执行

tootctl accounts delete 用户名

这个指令能够把账户变为彻底封禁状态,但是可能有两个问题。

1是执行的过程中会报错, Private key is needed,因为殆知阁库里并没有远程用户私钥(无关紧要)(除非重新生成)
2.是如果有同名用户,可能会把殆站同名用户给封掉。

三、李鬼问题

有嘟友发现有人蓄意冒充镜像用户。
简单的做法就是直接向数据库插入嘟文数据,这样不用伪造登录信息。
麻烦一点的做法就是伪造登录信息到user表

我在测试站伪造了自己镜像账号的登录信息并成功登录,并执行
tootctl accounts rotate --all
生成新密钥

如图三,便能够登录成功甚至还能和原账号互动。

此时李鬼等登录者能看到你之前发送到测试站的所有非公开嘟文。

发送一条冒充嘟文,但这条嘟文的实际地址会指向测试站的地址(如图四)而不是像镜像过来的嘟文那样指向源站地址,这一点,如果有嘟友认为有人冒充,可以确认下。当然嘟文发布时间和嘟文实际地址都也是能在数据库里面改掉的。

综上

1.殆站很有可能是直接把所有pawoo.net的账户都置为本地账户。
2.这些账户默认都是已删除状态。
3.可能在殆站会有重名账户出现。
4.如果殆站管理员对某个嘟友”有兴趣“
是可以伪造登录信息进行冒充的。

5.如果有殆站账户,可以在殆站搜索被镜像的原账户,比如@ pixiv这些管理号,看在殆站搜到的这些原账户的嘟文和镜像账户的嘟文是否一致。

如果在殆站搜到的原账户只有最近的嘟文,比如18、19年的嘟文都看不到,那么殆站可能就是直接把pawoo.net的账户都置为本地账户。

如果在殆站搜到的原账户和镜像账户一样多,18、19年的旧嘟文也能看到,那就更恐怖了,说明殆站是把pawoo.net的账户copy了一遍后作了处理后重新写入数据库的。

6.还可以验证下镜像用户有没有被修改公钥,不修改公钥镜像用户发的嘟文只能殆站自身看到了。

7.反对因为pawoo被墙所以殆站建了镜像的说法,这种账户镜像和我们熟知的“镜像”分明是两回事。即便不镜像殆站上也能通过搜索@用户名 @pawoo.net看到同样的嘟文信息。

#殆站镜像事件
浅显易懂地向各位社交媒体用户展示了互联网的一条基本规则,即你发布到互联网的任何一条数据,都有被永久存储的可能。

更有可能的结局,是这批数据以极低价格被卖给第三方,几经辗转最终和其他或被卖,或被黑的站点数据打包成“mastodon中文实例用户数据集合v1.0”在暗网流传。

成为大数据机器的一批微不足道的燃料。为建立更完整的用户画像做出一点微不足道的贡献。:)

删除是不可能的,除非数据掌握在自己手里。永久删除在如今是不存在的。

我简直要卧了个大草了???
我从没注册过猫站,结果今天居然搜索出一个猫站上我的镜像号??还更新了两年全是我的嘟??
关注和被关注的全是猫站号。我被恶心到了。 pawoo.net/media/_4ZS-h2MBcvSCF pawoo.net/media/BgSEp5O5HnWJN5

经过确认,alive.bar 在中国大陆地区已无法正常访问。与所有不接受言论审查的网站一样,它走向了我们所有人都早有预期的结果。alive.bar 是一个新加坡网站,它将继续用爱发电,为大家提供免费的、无广告的、无审查的(除去网络诈骗与儿童色情内容)社交网络服务。

但考虑到中国大陆地区的用户自此访问不便,以下三种方案我们建议你采用其一:

1、自己搭建 Mastodon 实例,注册新账号,并将 alive.bar 的帐号内容备份后导入新账号;

2、去其他 Mastodon 实例,注册新账号,并将 alive.bar 的帐号内容备份后导入新账号;

3、动用一些科学,继续使用 alive.bar。

祝大家坚韧不拔、昆乱不挡。

#o3o 嘟站试验性启用 Handshake 顶级域名(TLD) .嘟嘟

用法:按下方教程中的方式在客户端配置完成后,在浏览器地址栏输入 http://嘟嘟/ 即可登录本站。由于 Handshake 是去中心化的域名协议,基于 Handshake 的域名不受传统 DNS 污染影响。

什么是 Handshake: handshake.org/

访问方式: learn.namebase.io/starting-fro

await Promise.all([
* 星按钮的各种 infra 及踩坑流程,包括但不限于 Rollup、Snowpack、Cloudfront 和 S3
* mw2fcitx 也可以水一篇
* Docker 20.10 (还没 release)和 cgroups v2
* 一如既往不擅长的新番吐槽环节
* 大概还有 观后感(首映快一年了还没看
].map(writeBlog))

用浏览器开发工具分析了一下,

“static.zhihu.com/heifetz/main.signflow.***.js”

是这个 js 脚本导致的登陆框弹出,给拦截了就正常了而且再也不会弹出来,接下来找个工具给加入拦截规则里就好了。

例如,如果使用 uBlock Origin,在自定义静态规则里加入“||static.zhihu.com/heifetz/main.signflow.*.js$script,domain=www.zhihu.com”即可屏蔽登陆框。

Show thread

您对230条款的态度是?

Section 230的关键内容见下方英文。(“它让互联网服务提供商不必为用户发布的内容负责,同时又给予了平台“善意”审查用户发布内容的自由”——这是WSJ的中文解释,仅供您参考)

(c) Protection for “Good Samaritan” blocking and screening of offensive material

(1) Treatment of publisher or speaker

No provider or user of an interactive computer service shall be treated as the publisher or speaker of any information provided by another information content provider.

(2) Civil liabilityNo provider or user of an interactive computer service shall be held liable on account of—

(A) any action voluntarily taken in good faith to restrict access to or availability of material that the provider or user considers to be obscene, lewd, lascivious, filthy, excessively violent, harassing, or otherwise objectionable, whether or not such material is constitutionally protected; or

(B) any action taken to enable or make available to information content providers or others the technical means to restrict access to material described in paragraph.

Windows 95操作系统需要14张软盘才能装下,而发送Windows 10 20H2版本的光盘镜像只需要分割后传输28个微信大文件,这就是技术的进步。
weibointl.api.weibo.com/share/

『150万人在线观看了这个节目的葬礼』
逝者如斯夫,不舍昼夜。
1
如果知道自己只有一年的生命,你会怎么做?是无所事事为还是分秒必争?
为了寻找答案,两位著名的油管游戏主播马克(Markiplier)和伊森(Crankgameplays)开展了一个大胆的实验性项目:他们要从零开始经营一个视频频道,但只赋予它一年的寿命。一年之后,不论频道发展如何,都要把频道和上面的内容全部删除。
去年的11月14日,他们以一黑一白的造型在视频中正式公开了这个独特的频道:Unus Annus。
视频的简介中写道:“这个频道和其中的所有一切都将在一年之后被删除,这将是无法避免、无法逃脱和无法逆转的。”
而365天之……
阅读全文: :sys_link: yystv.cn/p/7318

#游研社 #yystv

凡是 Project Diva 有过的迫害,Project Sekai 一定会再来一遍……
b23.tv/av839791468

给你们讲个真实段子...我有一学生是刚成年的小屁孩男生,一米九大个子整天和我们撒娇的那种。英语基本零基础....然后有一天我一进办公室,他当着所有老师的面冲我大声说:“Your ass is beautiful, but my ass is more beautiful. Do you know why? Because you’re in it. 我新学的!怎么样! ”我当时瞬间石化了心里一万个wtf想着怎么打死这厮。后来反应过来...这个学渣想说的是“eyes are”... :blobsweats:

也不要說“無所謂,我不用蘋果,我可以使用開源系統”。
這實際上就是在幫助大廠商來提高用戶成本,不能負擔這些成本的用戶只能無奈使用這些服務。
我在長毛象偶爾會有這種感覺,這裡tech很多,大家在討論某些問題的時候,我就像原始人看分子結構圖。
這樣的普通人還是占大多數,他們使用科技帶來的便利,卻不知道科技如何帶來便利。
對大廠商的惡行多一點暴光,對普通用戶少一點譏諷。希望我們的未來不是cyberpunk

虽然我不粉她,但是我还是挺希望她中国这场演唱会能顺利举办的。要是她演唱会真给搞凉了的话,估计中日观众的矛盾就要被彻底激化了,大家本着求同存异一起当MMR的局面最终臣服于键政,到时很多其它V也要面对一个正在撕裂和交战中的观众群体,圈子变成乌烟瘴气、炎上无休、乐子人遍地的地狱绘图,这很糟

懂小姐 你从没忘记你的嘲笑

就算你和我一样 渴望着选票

懂小姐 你嘴角向上的时候很美

就像太平洋里 浑浊的水

懂小姐 我也是个复杂的动物

嘴上一句带过 心里却一直重复

懂小姐 白宫的夜晚时间匆匆

陌生的人 请给我一支蓝州

所以那些可能都不是真的 董小姐

你就是一个没有选票的女同学

爱上一个国家 可我的家里没有大厦

这让我感到绝望 董小姐

懂小姐 你熄灭了烟 说起从前

你说前半段就这样吧 还有四年

懂小姐 你可知道我说够了再见

在十一月的早晨 终于丢失了下届

所以那些可能都不是真的 董小姐

你就是一个没有选票的女同学

爱上一个国家 可我的家里没有大厦

这让我感到绝望 董小姐

所以那些可能都会是真的 董小姐

谁会不厌其烦的安慰那无知的少年

我想和你一样 不顾那些所以

跟我走吧 懂小姐

躁起来吧 懂小姐

Show older

Outvi V [deprecating]'s choices:

Moew!

Have fun and play together~