Pinned toot

一定要在这个险恶的世界里,带着自己尚未被磨灭的善良和温柔,好好活下去。

Pinned toot

#关注前警告 

除我主动 Follow 的账号以外,下列账号的关注请求将会驳回:
- 多数或全部嘟文涉及政治内容的账号
- 没有或极少公开嘟文的账号(公开嘟文指发布选项中的“公开”和“不公开”)
- 敏感内容不打 CW 或 NSFW tag 的账号
- 没有声明来意的 Bot(声明来意也不一定会同意关注请求)

下列关注行为将会永远被驳回:
- 多数或全部嘟文涉及性、暴力等令人不适的话题的账号
- 用户名随机生成的账号

Pinned toot

啊还是说一声吧,我不愿接触政治讨论,尤其是将毫无关联的事情与政治强行关联的讨论,极少数情况下主动参与的除外。
然后强调一个不太可能触及的 block 可能:把我拉入政治讨论的人视情况 block。

总结经验教训:
1. 如果你想装 Debian Testing,永远在装完 Debian Stable 之后的第一时间安装,不要等用一段时间再装
2. Windows 和 Linux 共存的时候不要随意重装 Linux,否则你的 Windows 也死了
3. 别手贱。

不幸中的万幸是我还有一个 Fedora 能用,,备份数据!

装完 Fedora,一时竟不知道干什么

思考换哪个发行版
另外我是不是中了半年重装一次系统的诅咒?

Show thread

连上十一天 11/11
回家了!下周期末考

ZeroAurora boosted

《当知名品牌停止投放数字广告》 当大品牌停止投放数字广告,没有任何事发生,企业没有发现这影响到了它的业绩。当宝洁公司停止投放 2 亿美元的数字广告,该公司没发现业务结果有变化。当大通银行将广告展示从 40 万个网站减少到 5 千个网站,它没发现业务结果有变化。当 Uber 放弃 1.2 亿美元推广应用安装的广告开支,它没有发现应用安装率有变化。而早在 2012 年当 eBay 停止投放搜索广告,它也没有观察到业务结果有变化。当小企业调整数字营销减少流量导向,它们反而发现业务活动上升了。数字广告问题主要源自于营销人员对大数据的痴迷。但广告和点击的大数据并没能转化成更多的商务活动和销售。营销人员可以花更少的钱获得相同的结果;或者更聪明的花钱获得更好的结果。 | solidot.org/story?sid=66555

ZeroAurora boosted
ZeroAurora boosted
SHINKAI FES 观赏评论。 #AZKi 这一身是怎么回事...看图说话,总结一下大概是这么个说法:
比基尼泳装 = 太色了
半透明罩衫 = 太色了
穿模的大衣 = 太怪了
比基尼泳装 + 半透明罩衫 + 穿模的大衣 = 虚拟偶像
我:???

https://www.youtube.com/watch?v=Bizxhyzdx78
ZeroAurora boosted

睡得早,醒得早=-=
继续昨晚的探究。

一、账号重复问题

在殆站上发现pawoo_support和pixiv这俩pawoo的官方号也被镜像了,所以推测他们把当时库内所有来自pawoo的账号都执行了“镜像化”操作。

如果殆站在“镜像化”前有殆站本地账号叫smallsun,但pawoo中也有个用户叫smallsun,执行“镜像化”操作会有什么后果呢。

* smallsun是我可爱的小机器人,目前休假中zzz.

在测试站查询

id | username | domain
----+----------+---------
24 | smallsun | b612.me
63 | smallsun |
(2 rows)

可见测试站有个远程smallsun用户,本地也有个smallsun用户。

执行“镜像化”语句:
update accounts set domain=null where domain='b612.me' and username='smallsun';

出现报错:
ERROR: duplicate key value violates unique constraint "index_accounts_on_username_and_domain_lower"
DETAIL: Key (lower(username::text), COALESCE(lower(domain::text), ''::text))=(smallsun, ) already exists.

意思是本地已经有smallsun用户了,由于唯一索引限制,不能够把b612.me的smallsun用户”镜像化“

但是!这个唯一索引限制在6月21日前有bug,在6月21日之前执行上面的update语句是能够“镜像”成功的。

github.com/tootsuite/mastodon/

这里我们手动drop掉这个索引,把有bug的索引
加回去:
drop index index_accounts_on_username_and_domain_lower;

CREATE UNIQUE INDEX index_accounts_on_username_and_domain_lower on accounts (lower((username)::text), lower((domain)::text)) ;

然后执行update语句,测试站本地就有两个smallsun账号了

id | username | domain
----+----------+---------
24 | smallsun |
63 | smallsun |
(2 rows)

此时刷新testodon.md.tn/@smallsun的界面,显示的是镜像用户(id=24)的页面。
登录smallsun(id=63),只会显示本地smallsun
自己的嘟文,不会显示镜像账户的嘟文。

再把镜像用户的域名改回原来的b612.me,刷新testodon.md.tn/@smallsun,又会显示本地smallsun(id=63)的界面。

总结:如果你的pawoo账号用户名先前在殆站已被人使用了,你也可能被镜像了,但是只不过由于重名页面上显示的是殆站重名用户的页面。

二、镜像账户已被封禁问题及无法删除账户问题

如图一,殆知阁昨天发的微博中提到,被镜像的账户早已被管理员删了,但是嘟文没删。

实际上,由于只是批量把远程账户”镜像化“为本地账户,殆站本地数据库user表中并没有这些远程账户的登录信息(email,hash后的密码啊之类的),所以从后台上看,这些镜像化账户本来就是已删除状态,根本不是管理员先前手动删除的。(测试站界面见图二)

因为是已删除状态,所以管理界面上不会有封禁这个按钮(这也就是他说的删不掉账户),故殆知阁只是点进嘟文把嘟文都删了,并没有从后台删除账户。

殆知阁可以查一下那些是本地账户但是没有登录信息的账户,基本上便都是镜像号了。

后台执行

tootctl accounts delete 用户名

这个指令能够把账户变为彻底封禁状态,但是可能有两个问题。

1是执行的过程中会报错, Private key is needed,因为殆知阁库里并没有远程用户私钥(无关紧要)(除非重新生成)
2.是如果有同名用户,可能会把殆站同名用户给封掉。

三、李鬼问题

有嘟友发现有人蓄意冒充镜像用户。
简单的做法就是直接向数据库插入嘟文数据,这样不用伪造登录信息。
麻烦一点的做法就是伪造登录信息到user表

我在测试站伪造了自己镜像账号的登录信息并成功登录,并执行
tootctl accounts rotate --all
生成新密钥

如图三,便能够登录成功甚至还能和原账号互动。

此时李鬼等登录者能看到你之前发送到测试站的所有非公开嘟文。

发送一条冒充嘟文,但这条嘟文的实际地址会指向测试站的地址(如图四)而不是像镜像过来的嘟文那样指向源站地址,这一点,如果有嘟友认为有人冒充,可以确认下。当然嘟文发布时间和嘟文实际地址都也是能在数据库里面改掉的。

综上

1.殆站很有可能是直接把所有pawoo.net的账户都置为本地账户。
2.这些账户默认都是已删除状态。
3.可能在殆站会有重名账户出现。
4.如果殆站管理员对某个嘟友”有兴趣“
是可以伪造登录信息进行冒充的。

5.如果有殆站账户,可以在殆站搜索被镜像的原账户,比如@ pixiv这些管理号,看在殆站搜到的这些原账户的嘟文和镜像账户的嘟文是否一致。

如果在殆站搜到的原账户只有最近的嘟文,比如18、19年的嘟文都看不到,那么殆站可能就是直接把pawoo.net的账户都置为本地账户。

如果在殆站搜到的原账户和镜像账户一样多,18、19年的旧嘟文也能看到,那就更恐怖了,说明殆站是把pawoo.net的账户copy了一遍后作了处理后重新写入数据库的。

6.还可以验证下镜像用户有没有被修改公钥,不修改公钥镜像用户发的嘟文只能殆站自身看到了。

7.反对因为pawoo被墙所以殆站建了镜像的说法,这种账户镜像和我们熟知的“镜像”分明是两回事。即便不镜像殆站上也能通过搜索@用户名 @pawoo.net看到同样的嘟文信息。

准备预约一下学校的心理咨询了。
……哦对了,我还欠心理老师一点钱来着(上次咨询时她借给我吃晚饭),要记得还了……

Show older
ACG.MN

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!