Post APvSnGKhSUGqQ4aRFI by Hydrangea@toot.mantyke.icu
(DIR) More posts by Hydrangea@toot.mantyke.icu
(DIR) Post #APvSnGKhSUGqQ4aRFI by Hydrangea@toot.mantyke.icu
2022-11-24T03:23:35Z
0 likes, 0 repeats
刚发现原来从站点运营选项卡点进去,用户界面里可以看到每个用户的媒体文件占用。有感兴趣的可以来问我自己吃掉了多少储存x*(我自己:489mb(所以最近图片都是压缩着发了,感觉有点吓人
(DIR) Post #APvSnGn3l2xJq1r5Rw by Hydrangea@toot.mantyke.icu
2022-11-24T03:34:06Z
0 likes, 0 repeats
给关心站长可以对站内用户做什么的朋友:站点管理可以看到站内用户的注册邮箱、最后一次活跃的IP地址(一般来讲不会只有一个IP,可以看到很多),可以对用户进行忽略(用它来向用户发送警告,不会触发其他处罚);冻结(不能用账户,但是内容仍然保存)。可以强制将用户发送的内容都设为NSFW;可以隐藏用户,除了关注者以外,其他人都无法看到他的嘟文和通知,最高级别的操作就是直接删号,30天内可以撤销。此外的用户权限操作还包括删除用户的横幅图片和头像,这到底是出于什么考虑设置的权限……比较喜欢的是可以设置为追悼账户,拿我自己准备删除的另一个bot号试了一下,会在用户页面加一句谨此悼念,操作不可逆转。
(DIR) Post #APvSnHHBx13hLTx9Ps by province@alive.bar
2022-11-24T03:44:00Z
0 likes, 0 repeats
@Hydrangea 可以看到 DM 吗?
(DIR) Post #APvSnHutZOolKcWrIm by Hydrangea@toot.mantyke.icu
2022-11-24T03:44:29Z
0 likes, 0 repeats
@province DM是什么?
(DIR) Post #APvSnIUhQHSR7fHS6q by province@alive.bar
2022-11-24T03:45:18Z
0 likes, 0 repeats
@Hydrangea 私信 direct message
(DIR) Post #APvSnIrO3vbcG1tZTM by Hydrangea@toot.mantyke.icu
2022-11-24T03:48:34Z
0 likes, 0 repeats
@province 是这样的,理论上,Mastodon的私信功能,只是另一种嘟文可视范围的权限设置(只有你@的人可以看到的嘟文),它不是端对端加密的,因此如果调取数据库,可以看到你的私信内容。但如果你说一般意义上的“看到私信内容”(比如有页面入口之类的),是看不到的,除非我去翻数据库,都看不到。
(DIR) Post #APvSnJLAHDQPkNpLt2 by province@alive.bar
2022-11-24T03:58:40Z
0 likes, 0 repeats
@Hydrangea @Hydrangea 感谢!我也是考虑到 Mastodon 的私信其实只是公开范围仅限为提及的人,好奇站长看起来方不方便(x我直觉是,假如平台未启用端对端加密,那么无论在哪里,Twitter、微博、微信或是一般聊天的 Telegram,运营方都是能够看到聊天内容的,因没有加密并仅通过本地端口解密的措施
(DIR) Post #APvSnJzDsHT3kcZLKC by Hydrangea@toot.mantyke.icu
2022-11-24T04:07:03Z
0 likes, 0 repeats
@province 是的,不是端对端加密,我也理解为其实都是明文存储。不过一般也没有人会翻看数据库啦(不会……)
(DIR) Post #APvSnKPSIkS33yqIDI by misak@o3o.ca
2022-11-24T08:26:18Z
0 likes, 0 repeats
@Hydrangea 突然想起来一个很著名的中文实例站长自己开发出了查看用户私信功能…还有什么微信登陆感觉根本不把用户的隐私安全放在眼里。(小森林是不是?我记不太清了,如果不是的话我道歉x
(DIR) Post #APvSnMrtA0NqgkA1oG by bgme@bgme.me
2022-11-24T10:26:24Z
0 likes, 1 repeats
@misak @Hydrangea > 突然想起来一个很著名的中文实例站长自己开发出了查看用户私信功能https://github.com/wxwmoe/mastodon/blob/main/Dockerfile#L26-L30是 wxw.moe 没错了。
(DIR) Post #AQADXSj91brsHjQYN6 by ArktiMylas@wxw.moe
2022-12-01T13:16:06Z
0 likes, 0 repeats
@bgme @misak @Hydrangea 关于这件事呜站站长曾经解释过
(DIR) Post #AQAE0DIXT90spXgywa by bgme@bgme.me
2022-12-01T13:21:22Z
0 likes, 0 repeats
@ArktiMylas @misak @Hydrangea 他的解释理由有一些站不住脚,别人信不信我不知道,反正这个理由不能说服我。当用户 report 选择相关嘟文时,只要将相关私信选中,在管理界面便可以看到,并不存在私信举报看不到的问题(如图)。
(DIR) Post #AQAEAWpbhQ9CJ94uhc by bgme@bgme.me
2022-12-01T13:23:14Z
0 likes, 0 repeats
@ArktiMylas @misak @Hydrangea 上面的截图清晰地说明:被举报的私信(Direct)可见度的嘟文也会一同出现在管理界面中。
(DIR) Post #AQAFjXTFPjGmNdsURU by laoxong@m.moec.top
2022-12-01T13:38:14.490Z
0 likes, 0 repeats
@bgme@bgme.me @ArktiMylas@wxw.moe @misak@o3o.ca @Hydrangea@toot.mantyke.icu Misskey的坏处(对管理员)和好处(对用户隐私)了:nacho_cry:
(DIR) Post #AQAFja0Hzqt8EhLuDo by bgme@bgme.me
2022-12-01T13:40:48Z
0 likes, 0 repeats
@laoxong @Hydrangea @misak @ArktiMylas MIsskey 有着更大的问题。https://bgme.me/@bgme/108383319636823086默认配置,直接从远程实例加载图片,对于用户而言太不安全了。
(DIR) Post #AQAHnkJrmhvFIRcjuy by laoxong@m.moec.top
2022-12-01T13:47:44.521Z
0 likes, 0 repeats
@bgme@bgme.me @Hydrangea@toot.mantyke.icu @misak@o3o.ca @ArktiMylas@wxw.moe Ummm-------------------Misskey默认好像是开启了缓存的,以及可以在配置文件修改代理所以媒体文件(但是网站的icon 好像还是从远程加载的(图三,四)Misskey 的隐私性确实没mastodon好
(DIR) Post #AQAHnmwE33nJPzaOzA by bgme@bgme.me
2022-12-01T14:03:56Z
0 likes, 0 repeats
@laoxong @Hydrangea @misak @ArktiMylas > Misskey默认好像是开启了缓存的刚刚又去看了一下,并没有。https://github.com/misskey-dev/misskey/blob/develop/.config/example.yml#L135-L139
(DIR) Post #AQAJDoLlWNg5HSVLuq by xiaolaji@alive.bar
2022-12-01T14:19:51Z
0 likes, 0 repeats
@bgme 你好打扰了,我想请问一下如果是在wxw.moe里面仅自己可见的博文管理员也能看到吗?我自己在这个实例上的的个人隐私,如果遇到公权力机构查询这种实例会不会把我的信息交出去呢?这个实例只说了个人头像、资料页横幅不得使用 NSFW 图片,如果我在私信里面发送我自己的私密图片管理员这样不是也能看到吗????……管理员没事干监视私信本身都是对隐私的严重侵犯了吧、我的账号是否会被这个实例的管理员备份?
(DIR) Post #AQAKkJyJaUpSZgbMw4 by bgme@bgme.me
2022-12-01T14:36:56Z
0 likes, 1 repeats
@xiaolaji > 我想请问一下如果是在wxw.moe里面仅自己可见的博文管理员也能看到吗?如图一。Mastodon 默认情况是管理员在管理界面只能看见用户 public、unlisted 可见度的嘟文。但 wxw.moe 修改为对于用户 fghrsh 通过管理界面可以查看用户所有嘟文,无论什么可见度。> 我自己在这个实例上的的个人隐私,如果遇到公权力机构查询这种实例会不会把我的信息交出去呢?对于国家而言,有没有这个修改其实不是那么重要。毕竟你的嘟文全都存在数据库中,数据库一拉什么都有了。wxw.moe 这个修改主要是大大降低管理员查看用户隐私嘟文(follow-only、direct)的难度。以前有数据库访问权限的实例管理者虽然也可以查看用户隐私嘟文,但需要自己手写SQL查数据库。有了这修改之后,直接Web界面就可以查看了,方便太多了。> 如果我在私信里面发送我自己的私密图片管理员这样不是也能看到吗????确实是这样的,Mastodon 私信没有端对端加密。也正因为如此,当你前可见度切到 Direct 时,文本框上方会出现一个提示(图二),提示你 Mastodon 的消息并没有加密,不要通过 Mastodon 分享敏度信息。
(DIR) Post #AQAKxhqC9dVOMrBbVo by xiaolaji@alive.bar
2022-12-01T14:39:18Z
0 likes, 0 repeats
@bgme 谢谢你、这个回答真的帮助我和我朋友很多。真的十分感谢…@pokeralice 宝宝赶紧搬家……
(DIR) Post #AQAU9nsSR5I29U5VIG by yaoniangmao@ohai.social
2022-12-01T16:22:20Z
0 likes, 0 repeats
@bgme @misak @Hydrangea 太多程序员了😅有人能告诉喵喵这里怎么卖东西吗,私信功能和twitter不一样诶。
(DIR) Post #AQAyqj21KEBWCSwYZE by fghrsh@wxw.moe
2022-12-01T22:06:14Z
0 likes, 2 repeats
@bgme @ArktiMylas @misak @Hydrangea :tmks057: 可问题是,谁会举报私信 ...wxw.moe 曾经被大量实例封禁,包括官方实例理由即是儿童色情过多,却没办法揪出来,发的全是私信,后面只能找到一个儿童色情账号就逐个关注关系都查一遍私信,才清理完* 至今在这边还能找到当时的记录https://mastodon.technology/about/morehttps://github.com/ashfurrow/mastodon另外,任何能接触到数据库的实例管理员都能查到自己实例用户的私信,包括跨站私信,介意这个问题的用户要慎重选择实例 ...
(DIR) Post #AQB170yuYVtgPcNtJ2 by boni@wxw.moe
2022-12-01T22:31:38Z
0 likes, 0 repeats
@fghrsh @bgme 我看到的时候也想问这个问题 :think_bread: 如果自己和朋友在私信里发儿童色情又怎么会举报,除非是有别的用户被人用私信骚扰了才有可能举报私信吧
(DIR) Post #AQBFCyvwTttZ9ljda4 by laoxong@m.moec.top
2022-12-02T01:00:22.109Z
0 likes, 0 repeats
@bgme@bgme.me @Hydrangea@toot.mantyke.icu @misak@o3o.ca @ArktiMylas@wxw.moe 这个是「代理远程文件」和「缓存远程文件」有区别
(DIR) Post #AQBFCzSuVKGao19xy4 by pch_xyz@seediqbale.xyz
2022-12-02T01:09:35.823Z
0 likes, 0 repeats
@laoxong@m.moec.top @bgme@bgme.me @Hydrangea@toot.mantyke.icu @misak@o3o.ca @ArktiMylas@wxw.moe 我安裝兩次 Misskey,確實是預設開啟的。disableCache 選項有註解掉
(DIR) Post #AQBJMAmOCv5WJpuAYC by Jonat@wxw.moe
2022-12-02T01:56:04Z
0 likes, 0 repeats
@fghrsh 也是无意中看到了 GitHub 上呜站存的 docker 的修改情况发现私信可见,有两个小问题:为什么私信可见当时因为要排查问题打开,后面也一直保留呢?第二,mastodon 现在升级到 4.0 了,我特意看了下几个用户多的站点基本上都升级上去了,我特意翻了更新日志,新功能和问题修复都还不少,呜站一直没有升级是什么考虑呢?是在准备吗?不是质问啊,就是刚好看到顺便提出我的1疑惑。
(DIR) Post #AQBNYBHyXSZlBsf0ng by answer@bgme.me
2022-12-02T02:43:04Z
0 likes, 0 repeats
@bgme @ArktiMylas @misak 呜站站长的意思应该是,收到对用户的举报,点开发现没什么公开嘟嘟,所以去查看私信,不是收到对私信的举报
(DIR) Post #AQBUhVsW3ZVNKh9Ilk by fghrsh@wxw.moe
2022-12-02T04:03:11Z
0 likes, 0 repeats
@Jonat :tmks047: 第一点这个修改并没有增加新功能,反而是 Mastodon 新版本才加上的改动,这边只是把 commit 还原了,然后想了想,加上了仅限我这个 id 查看(是的,曾经 Mastodon 设计就是所有管理员都能查看私信,呜站也有其他客串管理员的,虽然不怎么冒泡)其实对于我来说,加不加也一样的,我本身也做开发的,查数据库也是家常便饭了 ... 只是开源了的改动我一般会保持更新,当初曾经也有其他站长想回退这个 Mastodon 新特性来着第二点的话,因为看到有站内用户留言希望延迟升级,就暂缓等下个版本再看看了(而且近期我也新冠阳了 .. 咕咕了
(DIR) Post #AQBV17PUjoohEovIMC by boni@wxw.moe
2022-12-02T04:01:52Z
0 likes, 0 repeats
@Jonat 我不是站长,不过第一点从程序员的角度来说特地写好的功能如果不影响使用不会特地回滚or移除,第二个可能是因为太丑了而且不好用吧,本站轴和世界轴都看到一大堆吐槽难用希望不要升级or改回去的了 :ablobjoy: 虽然我觉得编辑功能可以开一下
(DIR) Post #AQBV17nxGsNmSgMpU0 by fghrsh@wxw.moe
2022-12-02T04:06:41Z
0 likes, 0 repeats
@boni @Jonat 其实,部分客户端已经支持嘟文编辑功能,也经常看到站内轴有编辑过的嘟嘟;不过呜站没对这部分做额外改动,所以 web 跟随当前版本不支持编辑(好像 4.0 就官方支持了
(DIR) Post #AQBV6MIeo1SMrjDvJw by boni@wxw.moe
2022-12-02T04:07:41Z
0 likes, 0 repeats
@fghrsh 对我知道,不过好像在版聊上看到有人说修改代码就可以让web也支持来着
(DIR) Post #AQBVAhuuNOtB4GBlmy by fghrsh@wxw.moe
2022-12-02T04:08:28Z
0 likes, 0 repeats
@boni 最近暂时没空 review 那些代码 ... 所以没去跟进这个
(DIR) Post #AQBVF2MqHeTTeVJrXM by boni@wxw.moe
2022-12-02T04:09:16Z
0 likes, 0 repeats
@fghrsh 辛苦了,好好休息先等康复吧 :blobcatnight:
(DIR) Post #AQBVzhPi0UjmH9uV9c by laoxong@m.moec.top
2022-12-02T02:58:20.663Z
0 likes, 0 repeats
@pch_xyz@seediqbale.xyz @bgme@bgme.me @Hydrangea@toot.mantyke.icu @misak@o3o.ca @ArktiMylas@wxw.moe (这个是数据库的缓存选项
(DIR) Post #AQBVzi5tTeTuNzeBuK by pch_xyz@seediqbale.xyz
2022-12-02T04:17:42.741Z
0 likes, 0 repeats
@laoxong@m.moec.top @bgme@bgme.me @Hydrangea@toot.mantyke.icu @misak@o3o.ca @ArktiMylas@wxw.moe 啊,你是對的
(DIR) Post #AQBdWsce3Oa6H3jKAS by Paracetamol@o3o.ca
2022-12-02T05:42:05Z
0 likes, 0 repeats
@bgme @hoshinorei
(DIR) Post #AQBgKM4VYAIlhwTwGW by Paracetamol@o3o.ca
2022-12-02T06:13:29Z
0 likes, 0 repeats
@bgme @misak @Hydrangea @hoshinorei 小0快搬家吧
(DIR) Post #AQBgUGnQ1H3QF2DTVo by Paracetamol@o3o.ca
2022-12-02T06:15:15Z
0 likes, 0 repeats
@bgme @misak @Hydrangea @hoshinorei 小0赶紧搬家吧
(DIR) Post #AQBp6YNZtRH1PctaHA by Jonat@wxw.moe
2022-12-02T07:51:49Z
0 likes, 0 repeats
@fghrsh 我也不是专业程序员,对于私信这一点,我没什么担忧,毕竟站长和管理员能看到这个是我能想到的,只是觉得长期开着这样的选项确实缺少很令人信服的原因。极端的情况是,如果管理员的帐号被攻破或者泄漏,这几乎等于把全站人的数据降低门槛拱手送人。第二点关于升级的事情,我的看法是如果我不专业的话,我宁愿把专业的事情留给专业的人去做,那么我需要的就是尽量与上游保持同步,获得最新的版本,这样可以在用最少的努力的情况下得到最好的支持,bug 修复(对于长毛象来说安全漏洞修复是很重要的吧)和新特性支持都和上游尽量同步。在我有能力的情况下,我 fork 上游尽量最做少的修改达到我要的效果,这样以后也可以方便的拉取上游更新。如果 fork 了但是长期不同步上游新 commit 的话,我觉得时间越长越有可能出现 break change,等想升级的时候可能发现已经不可能平滑升级了。好好休息,早日康复。
(DIR) Post #AQBrPadpuFUNq4hmnw by Paracetamol@o3o.ca
2022-12-02T08:17:40Z
0 likes, 0 repeats
@bgme @misak @Hydrangea @mgu_yakushiji
(DIR) Post #AQD6nBTwnEl3EEkSRM by fghrsh@wxw.moe
2022-12-02T22:44:31Z
0 likes, 0 repeats
@Jonat :anenw34: 这个可能性很小,不过确实是极端情况其实 Mastodon 切换这项功能是需要重启所有服务端进程的,会导致短暂的中断 ... 之前就长期开着了:anenw23: 不过既然大家有这个担忧,我在下次更新的时候注释这项修改吧;其实从呜呜站打开邀请注册后就基本把儿童色情用户都拒绝了,可能是看不懂中文注册问题过几天我更新一下 v3.5.5 版本,这个版本同步了 v4.0 的安全更新,保留了旧版的 web 界面
(DIR) Post #AQDGf3wJx0MT3rmmVE by Jonat@wxw.moe
2022-12-03T00:35:18Z
0 likes, 0 repeats
@fghrsh 其实我觉得既然历史进程是这样😂,不喜欢新版界面也是迟早得升上去的,不然还是和我之前说的一样,越久发现再要同步上游越难做后变成不可能。站长辛苦了,感谢!