Post AKPd3YPfV082KKyvqa by dakkon@alive.bar
(DIR) More posts by dakkon@alive.bar
(DIR) Post #AKPQh9Ya2CUHPqhbE0 by bgme@bgme.me
2022-06-12T10:11:40Z
0 likes, 1 repeats
是否应当将服务器位于中国大陆,且已进行 ICP 备案的 Fediverse 实例屏蔽掉?@poll @board
(DIR) Post #AKPQnSAfjugksvWWkC by misak@o3o.ca
2022-06-12T10:12:48Z
0 likes, 0 repeats
@bgme @poll @board 这种实例不屏蔽也太危险了吧…
(DIR) Post #AKPQtm98NwNUZfoplo by yukitskitsururinnn@bgme.me
2022-06-12T10:13:56Z
0 likes, 0 repeats
@bgme 這都過土匪明路了,不屏我實在不安。
(DIR) Post #AKPR6N6IodAYf3V6Ho by bgme@bgme.me
2022-06-12T10:16:13Z
0 likes, 0 repeats
@poll @board 压倒性的应当屏蔽。那就没有什么问题了。
(DIR) Post #AKPRXnPZ6Kgi55aUKW by niconiconi@cybre.space
2022-06-12T10:21:05Z
0 likes, 0 repeats
@bgme @poll @board 为什么社交媒体还能通过备案???
(DIR) Post #AKPScRSyDgZdQCxYIq by super@1234.as
2022-06-12T10:29:16Z
0 likes, 0 repeats
@bgme 还有这样的实例?我觉得只要站长用了实名制的服务,就应该斟酌一下了。备案这种就更不用说了,明摆着接受中共随时来拿走数据。
(DIR) Post #AKPSdAJzRv82XO6W3M by goodspeed@social.linux.pizza
2022-06-12T10:33:20Z
0 likes, 0 repeats
@bgme @poll @board fediverse = federation + universeuniverse.includes(china) === false :blobwhat:
(DIR) Post #AKPSfjnEXNzn880cD2 by goodspeed@social.linux.pizza
2022-06-12T10:33:49Z
0 likes, 0 repeats
@bgme @poll @board fediverse = federation + universeuniverse.includes(china) === false :blobwhat:
(DIR) Post #AKPV8MfdmjffiuEffU by comeandspoonme@alive.bar
2022-06-12T11:01:22Z
0 likes, 0 repeats
@bgme @poll @board 请问屏蔽掉是不是我看不见该实例的、该实例的也看不见我 :thinking_pig:
(DIR) Post #AKPW3jNu0XzOfwIEM4 by cyberdragoncore@pawoo.net
2022-06-12T11:11:45Z
0 likes, 0 repeats
@bgme @poll @board 我觉得不屏蔽也没什么吧。本来 Mastodon 是以开放为主的。如果出现了某些人大规模骚扰用户的这种情况,再考虑屏蔽吧。
(DIR) Post #AKPYTZGgRWAcjmMdsW by metaloopa@pawoo.net
2022-06-12T11:38:50Z
0 likes, 0 repeats
@bgme @poll @board @alic 搬來mastodon不就是為了沒有屏蔽/牆嗎🤔️
(DIR) Post #AKPbuaEXGGovPdvuca by 9@toot.mantyke.icu
2022-06-12T11:53:22Z
0 likes, 0 repeats
@metaloopa @bgme @poll @board @alic 你可以自己不屏蔽。
(DIR) Post #AKPbuamDF3l765go76 by dakkon@alive.bar
2022-06-12T12:06:36Z
0 likes, 0 repeats
@9 @metaloopa @bgme @poll @board @alic 所在实例屏蔽了其他实例自己账号没法加回来吧。
(DIR) Post #AKPbubKbBDGSojmGi8 by knockknock@allships.run
2022-06-12T12:10:42Z
1 likes, 0 repeats
@dakkon @9 @metaloopa @bgme @poll @board @alic 可以换实例。fedi 可从来没宣传不屏蔽,一定要说象的卖点是屏蔽比微博好用
(DIR) Post #AKPd3YPfV082KKyvqa by dakkon@alive.bar
2022-06-12T12:30:10Z
0 likes, 0 repeats
@bgme @poll @board 我的理解中实例间能沟通的信息应该都不算是真正的后台信息吧。国内的实例被控制,就能拿到国外实例账号的后台信息么?如果仅仅是监视境外实例的所谓重点账号的发布内容,直接上草莓县这样的大站弄个号不就完了么,为什么要在备案实例进行呢?
(DIR) Post #AKPpu73z78fuIjfTBQ by dakkon@alive.bar
2022-06-12T12:45:13Z
0 likes, 0 repeats
@bgme @poll @board 我对这种屏蔽行为能给用户带来多少安全性深表怀疑。
(DIR) Post #AKPpuAG9ENBeDKNj3g by bgme@bgme.me
2022-06-12T14:54:07Z
0 likes, 0 repeats
@dakkon @board > 我对这种屏蔽行为能给用户带来多少安全性深表怀疑。我也存在类似的怀疑。大致说一说我的看法吧。一个合法的实例与你所说的放置爬虫的最大的区别是什么?最大的区别在于 Follow-only 属性的嘟文。墙内,已备案,便意味着实例随时可以被官方接管。屏蔽墙内已备案实例有什么好处,要从墙内已备案实例会带来什么危害来谈。合法实例加真实用户,带来的结果便是更容易受到用户信任,进而抓取到更多无感的获得更多信息。像这次列出的15个实例,除了 trpg.cloud 之外,用户数都很小,从危害上也不大。但像 trpg.cloud 八百用户,几百互关,就可能会造成问题。
(DIR) Post #AKPsbg1NDWY357LZy4 by dakkon@alive.bar
2022-06-12T15:23:15Z
0 likes, 0 repeats
@bgme @board 但是关注者可见的嘟文显然不是主流,大部分真正敏感的嘟文都是完全公开的。如果鼓励用户敏感嘟文要限制可见者,这将对社区活力造成严重的负面影响。因此我还是看不出屏蔽行为能解决什么实际问题。
(DIR) Post #AKPtvNqCcVk0RV5BtQ by bgme@bgme.me
2022-06-12T15:39:10Z
0 likes, 0 repeats
@dakkon @board 还是那句话,没有银弹。安全是一个系统工程,不存在一劳永逸的解决办法。就屏蔽墙内备案实例这一行为而言,这一行为只能说是堵上了一个可能的风险点,可能被利用的漏洞点。
(DIR) Post #AKPuU1VDfLGDIRmlP6 by bgme@bgme.me
2022-06-12T15:45:26Z
0 likes, 0 repeats
@dakkon @board 换种方法来解释吧。你发现你家房门的锁坏了,你打算将它修好,但是旁边有人说,就算你将锁修好了,小偷还是有可能从窗户进来。再进一步,就算你安装上了防盗窗,小偷可能还备有液压剪,直接把你的防盗窗剪断,你安了防盗窗也没有。维修门锁、安装防盗门、安装防盗窗,干了这些事情,小偷就进不来了吗?未必。做这些事情,只能说是填上了一点漏洞,减少了可能被小偷利用的风险点,降低被偷可能。
(DIR) Post #AKQ5pPyqx3GOn53DBA by liarsliar@mastodon.art
2022-06-12T17:52:33Z
0 likes, 0 repeats
@bgme @poll @board 听其言观其行。
(DIR) Post #AKQYxuUKJ24GObAq0m by dakkon@alive.bar
2022-06-12T23:19:02Z
0 likes, 0 repeats
@bgme @board 而我的想法是屏蔽行为相当于装了防盗窗,但是大门都没有锁。小偷会直接从大门进来(简单高效),窗户什么情况他看都不会看一眼。
(DIR) Post #AKRlYgUYhRlcJGXnJA by acme@qoto.org
2022-06-12T15:31:37Z
0 likes, 0 repeats
@dakkon @bgme 你也没有彻底否定屏蔽的意义,为什么还要以解决实际问题为标准呢?明明知道实际问题无法解决,于是就什么都不做听天由命?有一点意义也是意义。
(DIR) Post #AKRlYh3eaxq846xp0i by dakkon@alive.bar
2022-06-12T23:21:01Z
0 likes, 0 repeats
@acme @bgme 因为这对社区活力和长毛象追求的沟通精神有很大负面影响。我认为弊大于利。
(DIR) Post #AKRlYhPzFvhjBNPeoy by acme@qoto.org
2022-06-13T02:10:00Z
0 likes, 0 repeats
@dakkon @bgme 你先看看墙内是什么监控程度再说吧。上一个追求你说的东西的开放互联网战士自己可是岁月静好得很,半个敏感词都不说,要是大家都这样,确实可以建设正能量社区呢。
(DIR) Post #AKRlYhrdb7p2Z8Ljv6 by dakkon@alive.bar
2022-06-13T02:14:49Z
0 likes, 0 repeats
@acme @bgme 屏蔽又有什么意义呢?自欺欺人罢了。审查人员:who fxxking cares about the chimney. The door is open.
(DIR) Post #AKRlYiF2C8XNjhIQO8 by acme@qoto.org
2022-06-13T02:31:10Z
0 likes, 0 repeats
@dakkon @bgme https://www.v2ex.com/t/857495《被阿里云警告后,我才知道国内服务器是受到全面监控的》> 前几天闲来无事在博客站写了一篇文章《李志被封是必然的结果,也是最好的结果》 结果写好的第二天就收到了阿里云的警告短信和邮件…但是警告的信息里面写的并不是我的博客链接,而是另一个流量比较大的域名,猜测是根据访问量去爬取该站点所有外链然后看有没有违规的部分https://www.v2ex.com/t/855197#reply42《发了个四月之声的视频在小博客,网站就被办了这点自由都没有吗》你是不是完全没有了解过内容监控这回事,只知道”审查员”?
(DIR) Post #AKRlYkVlkt70mB8oka by bgme@bgme.me
2022-06-13T13:14:50Z
0 likes, 1 repeats
@acme @dakkon 通过存档网站查看了第一条链接。这更让我确定了屏蔽国内实例的必要性。正如文章中所说,国内服务器是受到全面监控的,大到网站内容,小到你服务器中有没有安装 shadowsocks 这类不和谐软件,都会被主机平台所监控,尤其是腾迅云、阿里云这类VPS主机。这种内容监控系统已经是一项非常成熟与完善的技术了。相比之下,你所说的到大站用爬虫爬取用户嘟文,一方面无法像主机监控那样无死角全方位,另一方面没有现成的技术,需要找人写新代码,国内的官僚机构的效率你也知道。此外,还看到 trpg.cloud 站长最新的回应[1],其中提及她已经被网警和网信办找过好几次。虽然她说“如果真的要求交数据我会直接清库的”,但是网警直接先将你的服务器扣留了,然后才找上门来,你又该怎么办?视官方的重视程度,这种可能性不是不存在。最后是对所谓的合规性的吐嘈,对于中国这样没有新闻法,没有明确审核标准的地方,所谓合规性,部分或全部意义上可以等同于做政府言论审查的帮凶。看一看豆瓣多次被约谈,看一看晋江多次被专项行动,在这片土地上,你想做UCG网站,你想你的网站活着,你就必须当政府的帮凶或走狗,完成所谓的审核义务。不管你承认或不承认,不管有没有后续行动,数据送中,本来就是一个很高危的风险点。[1] https://trpg.cloud/@painterpuppets/108464558554984423
(DIR) Post #AKRmMEPpMRJLiBxOQy by laoxong@m.moec.top
2022-06-13T13:18:21.184Z
0 likes, 0 repeats
@bgme@bgme.me UGC?似乎打错了:_(
(DIR) Post #AKRnPWTKmdMoXIjLu4 by dakkon@alive.bar
2022-06-13T13:35:37Z
0 likes, 0 repeats
@bgme 介于长毛象的跨站通讯机制,我还是对操控备案主机来监控境外实例的效率表示疑问。但是,我还是理解您和众多用户对任何可能风险的规避追求。最后,在境内建站的各位站长,我表示敬佩。“数据送中”这个概念很好。愿我们在没有黑暗的地方相会。
(DIR) Post #AKSgYXXJgtlTvDuDfk by Kagurazaka_nyan@zone.liolok.com
2022-06-13T23:53:29Z
0 likes, 0 repeats
@bgme 在自家homelab上的呢(小声