Kagemusha @[email protected]

Mastodon免翻墙私人域名服务(Beta)上线试运营啦

dot.fedi 旨在帮助用户创建 Mastodon 私人域名。由于在某些国家 Mastodon 实例与镜像站受到审查并被屏蔽，dot.fedi 通过创建反向代理，为个人用户提供一个独有的长毛象服务器地址以继续使用 Mastodon 服务。 你只需选择你所在的长毛象服务器地址，就可以创建一个属于自己的私人域名。私人域名必须保持私密，请不要公开或分享。

领取私人域名 https://fedi.aptrc.tw

曾由 Pixiv 运营的 Mastodon 实例 Pawoo 宣布，被由株式会社ラッセル让渡至 The Social Coop Limited 运营。The Social Coop Limited 是注册于开曼群岛的一家公司，董事会主席为 Suji Yan。

至此，全世界用户最多的四个 Mastodon 实例中的三个（其中包含日本用户数最多的两个 Mastodon 实例）均由 Suji Yan 所管理的公司维护，包括 pawoo.net 、 mstdn.jp 以及 mastodon.cloud （后二者均由 Sujitech LLC 管理）。

Sujitech LLC 亦开发/运行 Mask Network 及 Twidere 客户端等。

https://pawoo.net/@pawoo_support/109549427286580653

#Mastodon #Pawoo #Sujitech

Telegram 原文

Mastodon v4.0.0+ 對我來說最大的問題甚至都不是醜 UI 而是安全方面的顧慮

此前 Mastodon 站點的 search 功能是不對非登錄用戶開放的，而 v4.0.0+ 以後即便是非登錄用戶也可以用站點的 search，這就出現了一些對我來說很 concerning 的問題⋯⋯譬如說裏瓣是禁止了未登錄用戶訪問 profile 和 status 的，如果你沒有裏瓣帳號直接打開裏瓣管理員的 profile https://donotban.com/@admin 是什麼也看不到的，但是因為 v4.0.0+ 的 search 變成不需要登錄的功能了，現在即便你不登錄直接去草莓縣/o3o/bgme 搜裏瓣管理員或者裏瓣任何有和他們站通訊的用戶都能把 profile 和 status 搜出來（完全不是說這些升級了的站點有問題的意思）。雖然這個問題對於本身沒有禁止非登錄用戶訪問 public profile 和 status 的站點來說確實不是大問題，但我會非常非常非常不希望我的站為他人搜索本來對他來說可能不 accessible 的東西提供便利

本身 Mastodon 官方是提供了禁止未登錄用戶搜索的方法的（即在 .env.production 中添加 DISALLOW_UNAUTHENTICATED_API_ACCESS=ture），但是因為這次更新完全改變了 public profile 和 status 的寫法，如果禁止了未登錄用戶使用 search 會導致站點的 public profile 和 status 同樣對非登錄用戶無法訪問（就是非登錄用戶直接開我的 profile 和我的 po 什麼也看不見），且會一直跳 '401 This method requires an authenticated user'，甚至連站點的 /about 頁面這個理論上本來就不該需要登錄才能看的地方都在跳這個 error。這個問題我已經在 mastodon 的 github 反映了 [1]，也被上游確認確實有這個 bug。但他們暫時還沒有修復

所以雖然我已經 merge 完了 v4.0.0+ 的代碼，並把非常大一部分東西都改回去了（比如那個醜到爆的 sidebar 被我重新移回了頂上），但是到上游修復這個問題我都不會更新

[1] https://github.com/mastodon/mastodon/pull/19803

我是 Taiwan.wtf 長毛象的管理員，因為眾多推友與象友許願，現在台灣幹網「限時開放」自由註冊，將視註冊情況改回審核制。

一個專屬於台灣的嘮叨之地，台灣幹網，歡迎你的光臨！

每一隻長毛象都是需要你的餵食才能活下去，歡迎拍打餵食贊助台灣幹網主機費用 taiwan.tiny.us/cafe

WHOIS查询了一下 #Pawoo #趴窝 的域名，可能是因为被举报、注册商暂停服务等原因，nameserver 被设为了 abuse-value-domain.com。 pawoo.net 的域名目前依然托管在原来的域名注册商。

但是，Pawoo 的服务器目前仍在运行！

Pawoo用户可以通过临时修改本地的hosts文件，将 pawoo.net 强制解析到 203.137.162.95 这个 IP 地址即可访问趴窝。

Windows 的 hosts 文件路径
c:\Windows\System32\Drivers\etc\hosts

MacOS/Linux 的hosts 文件路径
/etc/hosts

在hosts文件的末尾添加一行
203.137.162.95 pawoo.net
就可以恢复访问趴窝，进行账户数据导出备份等操作。

【著名 Mastodon 服务 Pawoo 出现访问故障】

著名 Mastodon 服务 Pawoo 近期出现访问故障，根据测试结果（图一）多国节点现已无法访问 pawoo.net 。

根据 bgme 实例对 pawoo 实例嘟文图片的拉取情况（图二），可知 Pawoo 服务访问故障的出现不晚于 2022-09-17 12:15 UTC 。

根据 whois 记录（图三）， pawoo.net 的 Name Server 被更改为：
ns1.abuse-value-domain.com
ns2.abuse-value-domain.com

其 whois 记录最后更改时间为 2022-09-17 20:25:41 UTC。
虽然 NS 域名暗示 pawoo 是由于 abuse 被服务商停止服务，但 pawoo.net 目前域名状态仍为 ok，而非 clientHold 或 serverHold 。

目前 bgme 仍能收到来自 pawoo 的主动推送的嘟文（图四），pawoo 服务器目前仍然存活。

目前 Pawoo 运营方尚未发布相关公告，尚且不知 Pawoo 因何出现访问故障以及何时能恢复访问。

对不起各位朋友！！！因为站长忘记给域名商付费，导致fedilove.cyou今晚9:13~11:27崩掉了！以后不会犯相同的错误了
目前DNS正在传播中，预计要48-72h可以把更新的DNS传至全球 中国大陆地区的友友们可能还需要再等一会儿。
详见
https://www.whatsmydns.net/#A/fedilove.cyou

实在非常抱歉（跪下

是否应当将服务器位于中国大陆，且已进行 ICP 备案的 Fediverse 实例屏蔽掉？
@poll @board