進捗はどうですか❓ @Rimekie@qoto.org
- Pronouns:
- (Undefined)
An account used as a place for boosting & tooting like a tech addict.
The avatar of this account:
https://www.pixiv.net/en/artworks/79834843
The header:
https://www.pixiv.net/en/artworks/72826365
Joined Jan 2020
進捗はどうですか❓
boosted
任何人,不必注册联邦宇宙(Mastodon 各实例)帐号,她们可以顺着一个链接找到另一个链接,最终到达妳的公开嘟文链接,就像我们在维基百科的词条中顺着一个一个链接,如饥似渴地探索未知。
而且,只要是公开的嘟文链接,就算妳拉黑了某个嘟友,她依然可以在浏览器窗口中输入嘟文链接来访问妳的公开内容。
更有甚者,诸君不妨检查一下以下这个链接:
https://tzcafe.com/@dimlau.rss
请把域名和 ID 换成妳自己的内容,只保留最后的 .rss 不要改变,然后访问一下。
意思是,任何人,可以不用通过搜索引擎找到妳、也不用注册长毛象帐号来关注妳。只要使用 RSS 阅读器,就可以很方便、很及时地获取妳的公开嘟文的更新通知。效果类似附图。
我猜测不少人并不欣赏这些特性。但是 Mastodon 的开发者们,以及众多实例搭建者们,以及那些宣传 Mastodon 的博客文章们,无一例外地提到「自由开放」这一令人向往的互联网精神。而这些特性,正是互联网精神的具体体现。
欢迎加入,欢迎来到互联网。
進捗はどうですか❓
boosted
迪欧尼索斯殿下恰小饼饼了
我也赞成“公开内容在公开平台互转是符合网络信息传播规则的“。
只不过墙内某些网络平台并不是正常的公开网络平台,而是一个”你的发言会成为你的罪证“的、让人可以因言获罪的钓鱼型”公开“平台。
象宇宙和微博平台互转的最大问题并非著作权署名权,而是隐私性和安全性。微博的转到象,和象的转到微博,对内容生产者的风险性根本不可同日而语。
進捗はどうですか❓
boosted
me finished the blogging of my setup for #wireguard #VPN server on #Freebsd 
(in Chinese)
https://mdrights.github.io/os-observe/posts/2020/12/Wireguard-VPN-on-FreeBSD.html
@yihao 或者所有人一起反向換區,或者直接不用... 
進捗はどうですか❓
boosted
進捗はどうですか❓
boosted
進捗はどうですか❓
boosted
進捗はどうですか❓
boosted
#殆站镜像事件
一个update:
兔子站长用一个测试实例复刻了此次操作: https://b612.me/@star/105367643441202235
由此次复刻可以推断:
1. 此次镜像的出现,需要管理员从服务器层面操作数据库。
2. 所有镜像账号内容应当为殆站拉取的内容,亦即,有殆站用户关注/转发的账号。
3. 鉴于目前仅发现pawoo用户中枪,因此,在管理员操作时,伊应当是特地对域名进行了筛选,比如筛选了where domain='pawoo'等,否则应当出现来自别的实例的镜像账号。至于目的,不清楚。
4. 殆知阁说自己不会操作,如果是真的,只能证明他本人程序水平大约不行。
5. 但是那个服务器管理员在操作数据库时,大概应该知道自己在干什么。那么为什么会这么干,这么干之后为什么没能恢复,那就不是我能知道的了。
6. 有友邻发现的“李鬼活了”的账号,应该是有个别人蓄意冒充同时被做了镜像账号。所以甚至会出现账号冲突的情况。
@sd 只能說那這個估計就得要在重新辦的時候具體查一下學校要求提供的東西了... 
@sd 把在學校裏辦的套餐一直留着就好了((
進捗はどうですか❓
boosted
对殆站出现镜像问题的探究:
搭了一个测试站,复现如下:
1.搭建测试站 testodon.md.tn
2.在测试站上关注本账号
3.在测试站PostgreSQL执行 select id,username,domain from accounts;
结果如下:
id | username | domain
-----+----------------+---------
-99 | testodon.md.tn |
1 | admin |
3 | b612.me | b612.me
2 | star | b612.me
可见本人id为2
此时的本站账号界面为图1
4.执行sql
update accounts set domain=null where id=2;
这一步把外站域名(b612.me)设置为测试站本地账户
执行步骤3中的select语句,结果如下:
postgres=# select id,username,domain from accounts;
id | username | domain
-----+----------------+---------
-99 | testodon.md.tn |
1 | admin |
3 | b612.me | b612.me
2 | star |
(4 rows)
5.刷新页面
此时页面为图二,已经变为镜像号
网址:testodon.md.tn/@star 为本人镜像号
图二可见:url为测试站url,但是嘟文实际指向的url为本站(b612.me)的url,和殆站一致。
6.重新拉取本人@ star@ b612.me的数据,在数据库中会重新写生成新的本账号数据
postgres=# select id,username,domain from accounts;
id | username | domain
-----+----------------+---------
-99 | testodon.md.tn |
1 | admin |
3 | b612.me | b612.me
2 | star |
4 | star | b612.me
(5 rows)
结论:
无论如何,这种行为是数据库管理员才能够进行的
善意猜测:和上午 @AstroProfundis 的猜测一样,殆站今年更换域名的时候“不小心”对他们库的部分pawoo用户的数据库信息进行了修改。
*不排除其他实现方式,因为这种方式users表中没有登录数据,应当不能成功登录镜像账号并和他人互动,除非向users表中也伪造登录email等等数据…
進捗はどうですか❓
boosted
个人觉得被镜像者是否知情同意才是最大的判断标准。
比如我一个熟人每天偷偷复制保存我微信朋友圈内容,标出处后发她自己微博看着玩,我也很难原谅。跟署名和商用都无关。
進捗はどうですか❓
boosted
*.mastodonhub.com banned
不過以 mastodon 的架構而言這個 ban 其實沒什麼太大作用...
保護網路隱私你我有責,可參考 Data Detox Kit
進捗はどうですか❓
boosted
Anyway不管怎样,一个通过nginx设置避免本站信息流入某站的方法,我写在这篇的最后一部分了:
https://pullopen.github.io/%E8%BF%9B%E9%98%B6%E9%AD%94%E6%94%B9/2020/11/14/mastodon-modify.html
建议和网页层面的全站封禁双管齐下。
另外:此方法不能避免第三方转发,亦即如果对方和你加入同一个中继,那么你站的嘟文依然会通过中继被对方拉取。
進捗はどうですか❓
boosted
提醒冲 2077 首发的读者:
1. Steam day one patch 下载到一半的时候会自己解压,解压需要临时空间 ~150 GB,此时网络流量 0,CPU 有挺高占用,这是正常现象;
2. 需要在 Steam 里面,右键选中 2077,属性,语言里面选简体中文,游戏会再次更新 ~4.4 GB 的内容,这样才会有中文语音;
3. AMD 和 NVIDIA 都在昨天发布了新驱动,为 Cyberpunk 2077 优化。
至于你说 Intel?
懒人传送门:
https://us.download.nvidia.cn/Windows/460.79/460.79-desktop-win10-64bit-international-dch-whql.exe
https://drivers.amd.com/drivers/radeon-software-adrenalin-2020-20.12.1-win10-64bit-dec8.exe
来自:
https://t.me/CE_Observe/15594
(上班了上班了)
進捗はどうですか❓
boosted
下载了一个本地用来监控新冠病毒高危接触的app(叫immuni),是这样运行的齁:
这个app不绑定任何的身份信息,包括姓名和手机号码,不使用定位的权限,这样来保证隐私。在这个基础上,app的运行原理是通过蓝牙来连结(词用对了吗)一定半径之内的用户,然后在后台生成一串随机的代码,每隔一段时间都会更新,连结的用户之间彼此交换了这串字符并且保留下来,这就是有接触了!接下来就是如果有人被检测出阳性,通过【自愿上报】,ta的app所生成过的代码就会被标识出来,这样在先前一段时间(多长时间没看)之内被交换到这段代码的手机都会收到通知,你就知道,哦淦我接触到病人了!
厉害的还是1.app是自愿使用,包括检测阳性之后都是自愿上报的,2.全过程没有任何个人信息的收集,包括地理位置,保护了隐私,3.给我的感觉利用的是前网络时代的技术,听起来就比什么大数据AI酷多了
听说了成都阳性病例被曝光并且遭到人肉网暴的事情之后,我也是对老外做出来的这种东西更尊敬了 
進捗はどうですか❓
boosted
成都感染者那个事让我彻底麻了。
(果然)已经开始流传那个女生的个人信息了。
我甚至还看到了身份证号码。在我贵国,个人隐私果然连屁都不如。
讲讲日本这边给我留下深刻印象的事吧。日本有个类似于身份证号的东西叫my number,在类似于户口本的住民台账上有记载。开住民票(一种类似于户口本的证明文件)的时候可以选择要不要把my number也一起印上去
我当初报名驾校之前就要提交住民票。填申请表格的时候,不知道my number到底需不需要,所以顺手勾了“要印刷my number”
提交表格的时候办事姐姐眉头一皱,问我这次开住民票是要拿去干嘛的,我说报驾校而已,姐姐眉头皱得更厉害了,一再跟我说,报驾校绝对不需要my number的,叫我别把my number印上去
我记得她特别严肃地教育了我很久,告诉我my number是特别重要特别隐私的个人情报,驾校没有权限获取这个情报,一定一定要保护好自己的个人情报。我尤记得我离开之前她掺杂着担忧的眼神:这傻乎乎的外国人小姑娘到底有没有把这事儿放心上啊??
这还只是个普通的窗口办事姐姐。
再看看我贵国。成都姑娘的身份证号已经转疯了。
進捗はどうですか❓
boosted
发布图片时,很多人喜欢使用马赛克隐去敏感信息,下面这个工具可以马赛克的文字还原。所以,隐藏信息尽量不要使用马赛克,最好是覆盖掉。
https://github.com/beurtschipper/Depix
進捗はどうですか❓
boosted
编程随想更新啦!
《学习与人生——700篇博文之感悟》
「当初使用“编程随想”这个网名,就是只打算写“软件开发”相关的博文。刚开博的前半年,也确实如此。
后来,由于各种机缘巧合,俺写的话题越来越多,涉及的领域也越来越广。不谦虚地说:在中文互联网上,你很难找到某个自媒体,其【原创】内容能涉及这么大的跨度,而且长达十多年保持稳定的产出。」
https://program-think.blogspot.com/2020/12/Study-and-Life.html
@sd 是發現更好的了但是又不捨得換嗎(( 
- Pronouns:
- (Undefined)
An account used as a place for boosting & tooting like a tech addict.
The avatar of this account:
https://www.pixiv.net/en/artworks/79834843
The header:
https://www.pixiv.net/en/artworks/72826365
Joined Jan 2020
進捗はどうですか❓'s choices:
