Mastodon免翻墙私人域名服务(Beta)上线试运营啦
dot.fedi 旨在帮助用户创建 Mastodon 私人域名。由于在某些国家 Mastodon 实例与镜像站受到审查并被屏蔽,dot.fedi 通过创建反向代理,为个人用户提供一个独有的长毛象服务器地址以继续使用 Mastodon 服务。 你只需选择你所在的长毛象服务器地址,就可以创建一个属于自己的私人域名。私人域名必须保持私密,请不要公开或分享。
领取私人域名 https://fedi.aptrc.tw
2022 本站收支記錄
est. in USD
opening balance:
- $ 66.15
expense:
- $ 81.49 - server
- $ 8.49 - domain
- $ 2.70 - surcharge
income:
$ 0.00
closing balance:
- $ 158.83
曾由 Pixiv 运营的 Mastodon 实例 Pawoo 宣布,被由株式会社ラッセル让渡至 The Social Coop Limited 运营。The Social Coop Limited 是注册于开曼群岛的一家公司,董事会主席为 Suji Yan。
至此,全世界用户最多的四个 Mastodon 实例中的三个(其中包含日本用户数最多的两个 Mastodon 实例)均由 Suji Yan 所管理的公司维护,包括 pawoo.net 、 mstdn.jp 以及 mastodon.cloud (后二者均由 Sujitech LLC 管理)。
Sujitech LLC 亦开发/运行 Mask Network 及 Twidere 客户端等。
https://pawoo.net/@pawoo_support/109549427286580653
#Mastodon #Pawoo #Sujitech
Telegram 原文
Mastodon v4.0.0+ 對我來說最大的問題甚至都不是醜 UI 而是安全方面的顧慮
此前 Mastodon 站點的 search 功能是不對非登錄用戶開放的,而 v4.0.0+ 以後即便是非登錄用戶也可以用站點的 search,這就出現了一些對我來說很 concerning 的問題⋯⋯譬如說裏瓣是禁止了未登錄用戶訪問 profile 和 status 的,如果你沒有裏瓣帳號直接打開裏瓣管理員的 profile https://donotban.com/@admin 是什麼也看不到的,但是因為 v4.0.0+ 的 search 變成不需要登錄的功能了,現在即便你不登錄直接去草莓縣/o3o/bgme 搜裏瓣管理員或者裏瓣任何有和他們站通訊的用戶都能把 profile 和 status 搜出來(完全不是說這些升級了的站點有問題的意思)。雖然這個問題對於本身沒有禁止非登錄用戶訪問 public profile 和 status 的站點來說確實不是大問題,但我會非常非常非常不希望我的站為他人搜索本來對他來說可能不 accessible 的東西提供便利
本身 Mastodon 官方是提供了禁止未登錄用戶搜索的方法的(即在 .env.production 中添加 DISALLOW_UNAUTHENTICATED_API_ACCESS=ture),但是因為這次更新完全改變了 public profile 和 status 的寫法,如果禁止了未登錄用戶使用 search 會導致站點的 public profile 和 status 同樣對非登錄用戶無法訪問(就是非登錄用戶直接開我的 profile 和我的 po 什麼也看不見),且會一直跳 '401 This method requires an authenticated user',甚至連站點的 /about 頁面這個理論上本來就不該需要登錄才能看的地方都在跳這個 error。這個問題我已經在 mastodon 的 github 反映了 [1],也被上游確認確實有這個 bug。但他們暫時還沒有修復
所以雖然我已經 merge 完了 v4.0.0+ 的代碼,並把非常大一部分東西都改回去了(比如那個醜到爆的 sidebar 被我重新移回了頂上),但是到上游修復這個問題我都不會更新
關於【捐助本站】
雖然站長也很想被抖內……但現有的一切捐贈網站,都無法保證站長的隱私不被洩露,——至少網站是知道收款人身份的。雖然並沒有多麼堅持要隱藏身份,但單純因為收點錢而多一重隱私方面的擔心,並沒有必要。
本站的 bitcoin 收款地址:
bc1qzfx350f52m3nus3p5ud24jcgr0sfsvgucg7942
但只是聊勝於無。站長不會期待從這裡收到任何款項,更不會鼓勵大家單純為此而涉足虛擬貨幣領域。
所以,如果有人打算給本站捐贈,可以直接捐給任何社會公益組織,然後和站長說一聲,站長就會很開心地,將你的捐款,作為本站的受捐贈記錄。當然,品味過於奇異的捐贈方向,可能會遭受站長的白眼和拒絕。但我相信你不會捐給 ISIS 啦。
因為之前版本的安全隱患問題,本站已升級到 Mastodon v3.5.5
https://portswigger.net/research/stealing-passwords-from-infosec-mastodon-without-bypassing-csp
在 Mastodon 官網登記的實例,真的都是有額外的技術站務的嗎?
https://joinmastodon.org/servers
All Mastodon servers we link to from our server picker commit to the following:
3. At least one other person with emergency access to the server infrastructure
Various circumstances can prevent the original owner of the Mastodon server from answering technical emergencies. For this reason, more than one person must have that capability.
Mastodon 繁體中文使用指南
https://siaulian.wordpress.com/2021/01/14/mastodon-taiwan-user-guide/
其實我不大清楚,本站說明裡那些關於使用指南的鏈接,是否還合適;或者這兩年是否又有了寫得更好的指南,可以用來替換站規裡的鏈接?回頭去找找。
或者大家覺得有什麼指南可以推薦的?
WHOIS查询了一下 #Pawoo #趴窝 的域名,可能是因为被举报、注册商暂停服务等原因,nameserver 被设为了 abuse-value-domain.com。 pawoo.net 的域名目前依然托管在原来的域名注册商。
但是,Pawoo 的服务器目前仍在运行!
Pawoo用户可以通过临时修改本地的hosts文件,将 pawoo.net 强制解析到 203.137.162.95 这个 IP 地址即可访问趴窝。
Windows 的 hosts 文件路径
c:\Windows\System32\Drivers\etc\hosts
MacOS/Linux 的hosts 文件路径
/etc/hosts
在hosts文件的末尾添加一行
203.137.162.95 pawoo.net
就可以恢复访问趴窝,进行账户数据导出备份等操作。
【著名 Mastodon 服务 Pawoo 出现访问故障】
著名 Mastodon 服务 Pawoo 近期出现访问故障,根据测试结果(图一)多国节点现已无法访问 pawoo.net 。
根据 bgme 实例对 pawoo 实例嘟文图片的拉取情况(图二),可知 Pawoo 服务访问故障的出现不晚于 2022-09-17 12:15 UTC 。
根据 whois 记录(图三), pawoo.net 的 Name Server 被更改为:
ns1.abuse-value-domain.com
ns2.abuse-value-domain.com
其 whois 记录最后更改时间为 2022-09-17 20:25:41 UTC。
虽然 NS 域名暗示 pawoo 是由于 abuse 被服务商停止服务,但 pawoo.net 目前域名状态仍为 ok,而非 clientHold 或 serverHold 。
目前 bgme 仍能收到来自 pawoo 的主动推送的嘟文(图四),pawoo 服务器目前仍然存活。
目前 Pawoo 运营方尚未发布相关公告,尚且不知 Pawoo 因何出现访问故障以及何时能恢复访问。
对不起各位朋友!!!因为站长忘记给域名商付费,导致fedilove.cyou今晚9:13~11:27崩掉了!以后不会犯相同的错误了
目前DNS正在传播中,预计要48-72h可以把更新的DNS传至全球 中国大陆地区的友友们可能还需要再等一会儿。
详见
https://www.whatsmydns.net/#A/fedilove.cyou
实在非常抱歉(跪下
Anti Social Science 實例的管理員