xss επίθεση βάση των custom emojis στο lemmy.world και σε άλλο ένα instance. Η επίθεση ήταν βασισμένη στο UI του Lemmy και όχι στο ίδιο το Lemmy ως “πρωτόκολλο”.
Πρακτικά βάση custom emoji, έβλεπες ένα πόστ και ο κώδικας έκλεβε το session cookie και το χρησιμοποιούσε και έμπαινε κανονικά στον λογαριασμό σου. Ακόμα χειρότερα, κατάφερε και πήρε το μπισκότο ενός admin, και τα έκανε όλα χάλια ( πχ το είχε βάλει να κάνει redirect το lemmy.world σε random sites με Gay porn, Israel κτλπ κτλπ. )Και το χειρότερο: Κόψανε από ομοσπονδία όλα τα instances και αφήσαν μόνο αυτό του Threads του Instagram.
Ο τρόπος που δούλευε το exploit δεν μπορούσε να φύγει σε άλλη ομοσπονδία, όμως όσοι είχαν ενεργοποιημένα τα custom emojis, κινδύνευαν.
Μάλιστα, κάποιος έξυπνος ανέβασε ως pull request διόρθωση για το exploit δημόσια, πριν patchαριστούν τα υπόλοιπα instances, ανεβάζοντας περισσότερο τον κίνδυνο.
Η επίθεση αφορούσε cookies, συνεπώς δεν έγινε κάποιο leak σε επίπεδο κωδικών (έστω και hashαρισμένων). Ήταν όλα στο επίπεδο του UI. Συνεπώς απλά με ένα εκ νέου login, όλα είναι οκέι!
Θα έπρεπε να είχε σταλθεί ως email στους admin του lemmy.world και σιγά σιγά να ενημερωθούν και να αναβαθμιστούν όλοι οι μεγάλοι σέρβερς.
Τώρα έτσι όπως έγινε, όλοι οι Αμερικάνικοι σέρβερς (μιας κι εκεί ήταν βαθιά μεσάνυχτα), έμειναν να τους φάνε οι περίεργοι μιας και υπήρχε το πώς. Και όταν υπάρχει μπροστά σου το “πως”, το exploitάρουν ακόμα και πιτσιρίκια που το βλέπουν σαν παιχνίδι
Τον λογαριασμό τον έχω κρατήσει και η αλήθεια είναι ακόμα χαζεύω και κοιτάω από PC τα κύρια communities που χρησιμοποιούσα, απλά δεν αφήνω σχόλια. Κάποια στιγμή θα περάσει ένα power delete suite και θα κάνω nuke εντελώς το ακάουντ, αλλά για πιο niche θέματα δεν υπάρχουν ακόμα communities εδώ, και αν υπάρχουν δεν έχουν την πληροφορία που έχει το reddit, όποτε για την ώρα το κρατάω.
Το community εδώ φαίνεται να μεγαλώνει με αρκετά κομπλέ ρυθμό, απλά είναι κάπως underwhelming σε σχέση με τα υπόλοιπα, τα πιο "mainstream".
Τώρα για να έχουμε εδώ growth, απλά πρέπει να χώνουμε content. Όταν δούμε την πρώτη ερώτηση για Ι5, τότε θα γνωρίζουμε πως έχουμε πραγματικά πετύχει.
Η όλη κατάσταση είναι πολύ απογοητευτική. Και το build up με τα ψέματα και τις ψεύτικες υποσχέσεις(μέχρι και 3-4 μήνες πριν "δεν θα πείραζαν" το API), και η απόπειρα δολοφονία χαρακτήρα στον dev του Apollo, και η στοχοποίηση των moderators, συμβάλλουν σε πάρα μα πάρα πολύ κακή διαχείριση του ζητήματος από το reddit και τον spez. Έχει κάνει διάφορες μαλακίες στο παρελθόν, αλλά με αυτό ξεπερνάει πραγματικά τον εαυτό του. Πραγματικά απορώ τι ακριβώς περίμεναν.
Λες και ήταν ποτέ το Reddit ως εταιρεία που το έκαναν τόσο πετυχημένο, και όχι οι εκατομμύρια χρήστες με τις συνεισφορές τους στην πλατφόρμα. Και το επίσημο app άθλιο είναι, και το "new reddit". Το καλύτερο user experience αυτή την στιγμή στο PC είναι με old.reddit και RES, και ο καθένας όπως θέλει το προσαρμόζει, και στο mobile είναι με διάφορα 3rd party τύπου Apollo, RIF, κλπ. Είτε αρέσει στο reddit είτε όχι, οι μεγαλύτεροι contributors είναι αυτοί που κάθονται ώρες και ώρες και ασχολούνται, και οι περισσότεροι από αυτούς ούτε στο επίσημο app είναι ούτε στο new reddit. (δεν νομίζω πως χρειάζεται να πω τα αυτονόητα για τα "mod tools" που κανένα mod δεν χρησιμοποιεί και τα λοιπά, όποιος είναι εδώ ήδη τα ξέρει)
Η στροφή προς το fediverse και τις αποκεντρωμένες OS εναλλακτικές νομίζω είναι η καλύτερη επιλογή(Βοηθάει ότι το kbin θυμίζει αρκετά reddit στο UI). Προφανώς όμως, στο reddit έχει γίνει απίστευτη συσσώρευση πληροφορίας, αποτελεί πραγματικά χρυσωρυχείο για οποιαδήποτε απορία έχει κανείς(αυτό το αστείο ότι ψάχνεις κάτι και απλά στο τέλος βάζεις reddit ισχύει δυστυχώς), οπότε το να μην το χρησιμοποιείς καθόλου είναι πολύ δύσκολο αν όχι αδύνατο. Άρα, όπως είπαν ήδη άλλοι σχολιαστές εδώ, νομίζω πως εκτός και αν γίνει απίστευτη κωλοτούμπα και αποφασίσουν να αποσύρουν τις αλλαγές, καλό είναι να προσπαθήσουμε να μην κάνουμε contribute και να προσπαθήσουμε να περιορίσουμε την χρήση μας σε PC με adblock.
Θα πει κανείς ότι εταιρεία είναι και θέλει μονοπώλιο και όχι ανταγωνισμό στα apps, πως θέλει να κάνει IPO(το οποίο μετά από αυτό που έγινε νομίζω άκλαυτο πήγε), κλπ κλπ κλπ και αυτά είναι αναμενόμενα,αλλά πραγματικά τόσο σκατά διαχείριση του ζητήματος που έχεις subs των 40m+ να είναι ακόμα private?
Να σημειωθεί επίσης ότι με την όλη μαλακία "vote out mods" θα μπορεί να διαλύσει communities ολόκληρα το brigading. Τι θα γίνει άμα αποφασίσουν να κάνουν brigade κάτι ομοφοβικά μαλακιστήρια από ένα discord ένα LGBTQ+ sub, κάνοντας vote out ta mods?
Προφανώς. Signal/Matrix παιδιά μονόδρομος αν θέλουμε ελευθερία επικοινωνίας με end to end encryption. Facebook τα πάντα απλά εμετός από όλες τις απόψεις, Viber υποτίθεται χρησιμοποιεί το end to end encryption που χρησιμοποιεί και το Signal, όμως είναι κλειστού κώδικα - άρα δεν ξες τι τρέχει από πίσω, και έχει έδρα Ισραήλ και στο Viber Pay σου δίνει Λευκορώσικο ΙΒΑΝ. Τα συμπεράσματα δικά σας.
Telegram έχει open source clients, συνεπώς ξέρεις τι τρέχει τοπικά. Αλλά για end to end encryption χρησιμοποιούν ένα δικό τους πρωτόκολλο και όχι κάποιο γνωστό. Πολλά ερωτηματικά κι εκεί.
Τι μένει; Peer to peer εφαρμογές που αν δεν είστε και οι 2 online ταυτόχρονα, rip. Kαι Signal/Matrix.
Προσωπικά χρησιμοποιώ: Telegram για Linux/Android groupάκια και συνεργασίες (Το Telegram επίσης δεν υποστηρίζει κρυπτογραφία σε groups) Signal με φίλους και οικογένεια
Element προσπαθώ τώρα να μπω στο παιχνίδι, αλλά οι περισσότερες κοινότητες έχουν γέφυρα ενωμένη με την αντίστοιχη Telegram κοινότητα, συνεπώς δεν παίζει και πολύ ρόλο από που θα μιλάς.
Προσωπικά στον στενό μου κύκλο δεν απαντούσα σε κανέναν αν δεν έφτιαχνε Signal. Επέμεινα και 2-3 άτομα έχουν μείνει που μιλάμε από Instagram. Facebook το έχω κλείσει για επικοινωνία καιρό, Viber τώρα άνοιξα αναγκαστικά γιατί δεν μου στέλνανε τις ενημερώσεις οι ταχυδρομικές (ψηφιακά μονοπώλια κοινώς)
Εγώ έχω μεταφέρει σχεδόν όλους τους φίλους στο Telegram πολλά χρόνια τώρα. Λίγο πρήξιμο να το δοκιμάσουν, τους στέλνεις μόνο εκει, και αν είστε παρέα είναι πιο εύκολο αν έχουν μερικούς ακόμα να μιλάνε ή αν κάνετε γκρουπ. Viber ξέρουν ότι και να στείλουν, αργώ να το δω. Δε το ανοίγω ποτέ, στο PC είναι για πέταμα ειδικά. Messenger δεν εχω έτσι και αλλιώς. WhatsApp έχω μόνο για την δουλειά οπότε επίσης δε το χρησιμοποιώ
Κι εγώ κάπως έτσι όπως λένε τα άλλα παιδιά. Επίσης, δεν είχα καμία άλλη εφαρμογή κ όταν μου λέγανε "δεν έχεις ούτε το ένα ούτε το άλλο, πώς θα επικοινωνούμε", έλεγα έχω signal κ έστελνα κ την πρόσκληση με sms. Είχα πείσει αρκετούς, αλλά δεν με χαλάει που δεν το χρησιμοποιεί κ όλος ο τηλ. μου κατάλογος. Ίσα ίσα. Έχω λίγα άτομα κ είναι κυρίως αυτά με τα οποία θέλω να έχω άμεση επικοινωνία. Με τους υπόλοιπους, sms, τηλ κ email :)
Εννοούσα εκείνα τα chat που επικοινωνείς με εκπρόσωπο κάποιας εταιρείας, όπως π.χ. αυτά που έχουν η Vodafone κτλ. Αλλά κ αυτά που λες είναι πολύ ενδιαφέροντα. Κ εγώ signal χρησιμοποιώ. Μπορεί να μην είμαι πολύ της τεχνολογίας, αλλά το θέμα της ιδιωτικοτητας το ψάχνω όσο μπορώ κ προσπαθώ να εφαρμόζω ό,τι διαβαζω.
Τραγικό το γεγονός, συλλυπητήρια στην οικογένεια της.
Διάβασα τις δηλώσεις της μητέρας της σε άλλο άρθρο και αναφέρει το γεγονός με το ασθενοφόρο.
Δυστυχώς έχουμε δει πολλά τέτοια περιστατικά μέχρι στιγμής και ξέρουμε ότι θα έχουμε κι άλλα. Δεν μας φτάνουν τα ασθενοφόρα τον χειμώνα, θα φτάσουν τώρα;
Τραγικό. Αλλά δυστυχώς είναι πολύ συχνό να λένε πως δεν έχει την Χ ουσία ενώ δεν έχουν ιδέα, αντί να πουν ένα Δεν ξέρω, να ρωτήσω κτλ... Φίλος αλλεργικός στην μπανάνα πήγε να πεθάνει από χυμό ανανά σε καφέ, γιατί χρησιμοποιούν κυρίως μπανάνα σαν βάση και λίγο ανανά για την γεύση, αλλά δε το ήξεραν...
Βέβαια εδώ ίσως φταίει και η νοοτροπία μας του “σιγά” και ότι δεν εκπαιδεύουμε ανθρώπους να καταλάβουν πως κάποια φαγητά/συστατικά μπορούν κυριολεκτικά να σκοτώσουν κάποιους ανθρώπους…
Λόγω ΟΠΑ είχαμε πολλούς (κυρίως πολλες) που έμπαιναν στην σχολή για το Οικονομικό κομμάτι. Επίσης είχαμε πολλούς που έμπαιναν "για να φτιάχνουν παιχνιδια". Οι πρώτοι φρικαραν με τα κομμάτια της πληροφορικής, οι δε με τα μαθηματικά που προφανώς είναι μπόλικα, καταληγαμε από 300 παιδιά 1ο έτος να μένουν 200 στο 2ο...
Εδώ αντιθέτως μου φαίνεται περίεργο το "επάνω μπάρας", δεν έχω ιδέα όμως πως το μεταφράζουν άλλα ελληνικά σάιτ. Επίσης ίσως θα ήταν καλύτερο να αλλάξει και το Προβολή σε Εμφάνιση.
Για να γράφουμε εδώ, μάλλον κανείς μας δεν χαίρεται με τις αλλαγές και κυριως την χυδαία αντιμετώπιση όλης της κατάστασης από τον Spez και την υπόλοιπη ομάδα του Reddit. Ειδικά απέναντι στον Dev του Apollo, που ήταν με διαφορά ο πιο αισιόδοξος όταν ανακοινώθηκαν οι αλλαγές
Προσωπικά διαφωνώ με τον @jcd σχετικά με το Free API. Δεν θα το έβρισκα παράλογο να ζητούσε πχ 1$/μηνα/χρήστη για παράδειγμα. Και θα το πλήρωνα άνετα για να συνέχιζα να χρησιμοποιώ το RiF, και το Reddit θα έβγαζε πολλά παραπάνω χρήματα από όσα θα βγάλει τώρα. Δεν θεωρώ όμως πως ήταν θέμα χρημάτων αυτό που τους οδήγησε σε τέτοιες ηλιθιες αποφάσεις
Το kbin (μαζι με το Lemmy) τουλάχιστον έχει ήδη μια αρκετή μάζα χρηστών (εκτός Ελλαδας) για αρκετές συζητήσεις σε διάφορα magazines, με λίγες χιλιάδες νέους χρήστες κάθε μερα. Αν πετάξουν και κάνα λινκ προς τα εδώ τα μεγάλα subs ή οι 3rd Party εφαρμογές μετά την 1η Ιουλίου, θα δούμε πιστεύω πολύ μεγάλη αύξηση ξαφνικά. Θυμίζει λίγο Reddit προ 15ετιας η φάση. Γουστάρω
Γενικά η στάση εναντίον των mods, η κατηγορία εναντίων 3rd party apps οτι παίρνουν 'τα δεδομένα του reddit' (και οχι τα δεδομένα των χρηστών) τσάμπα, η πολιτική οτι 'μπορα είναι θα περάσει' κλπ είναι απίστευτα!
Τοσο απίστευτα που αρχίζω να πιστεύω οτι το κόλπο είναι να πουλήσουν τρέλα και όταν μεγιστοποιηθεί το μπάχαλο να απομακρυνθεί ο Huffman ως 'τρελός'/'ακατάλληλος'. Μετά θα περάσουν εύκολα μια μικρή χρέωση στο API (μικρότερη από αυτο που είπαν ήδη) χωρις πολλές αντιδράσεις.
Αν δεν είναι αυτό.. μάλλον κάτι πάει πολύ λάθος με τους ιδιοκτήτες του reddit. Πάντως η ξεκάθαρη άποψή μου είναι οτι χωρίς free API access για απλούς χρήστες το reddit δεν έχει μέλλον.
Greece
Hot