Если что, сейчас мастодон, кажется, при репорте предлагает репортящему выбрать серверы на которые форварднуть репорт. А собирает список он из хэндлов юзеров, которые были в постах, которые к репорту добавлены.
It's Not Safe to Click Links on X Twitter | Lifehacker
Because of the way Twitter link previews works, bad actors are using the user agent to redirect Twitter's link preview bot to a safe URL and human visitors to malicious sites
Note, any website can trick a bot and send a bot one place and users' browsers another place, so this isn't limited to just Twitter. Always trust the site you are going to.
Mastodon also tries to fetch link data to generate a preview. So if you just add several lines of code to fool Mastodon's crawler, it'll work here too.
I'm saying "most likely" because I hadn't time to check Mastodon source code, but it usually works this way.
I’d like to replace my Ubiquiti EdgeRouter X. It’s performed well for the past 7+ years, but over the last year, I’ve noticed a significant drop in my network performance.
I thought it was my ISP, but I’m getting consistent 1 Gbps down/up at their router, so it’s either the EdgeRouter X, a DLink switch, or the 3 Ubiquiti AP AC Pro units I have (if it’s any of them, it must be all 3, since I’ve connected to each for testing). My hunch is it’s the EdgeRouter X.
@ramsey
If you're not scared of advanced network configuration, then @mikrotik.
Their devices are very good and they have a good OS which is continuously updated over years, so you won't find yourself with a router which OS is 5 years old.
But they mostly don't have "magic" features like "click this blue button to set up your entire network". Only simple "Quick Setup" and then mostly advanced configuration.
Когда-то я пришёл в Jabber и говорил апологетам XMPP, что он никак не защищён от спама. Тогда они говорили мне, что у них такая крутая матан-капча, что её не пройдёт даже их родная мать.
Уже давно, как только я посмотрел на то как выглядят инструменты модерации Mastodon, я говорю, что в федивёрсе тоже нет никакой защиты от спама, кроме того, что мы, как и пользователи jabber тогда, пока нахуй никому не нужны.
Пока что два лучших решения, которые я видел сегодня - это когда dansup добавил в Pixelfed блокировку по ключевым словам из .env-файла и чьё-то предложение внести в федиблок серверы, которые пострадали от нашествия учёток ботов.
Если первое - это более-менее разумная реакция, чтобы справиться с проблемой прямо сейчас, то в целом, если честно, это всё выглядит крайне несерьёзно.
Интересно, сколько ещё таких тупых инцидентов должно произойти чтобы кто-то начал работать над этим вопросом?
И да, я каждый раз смотрю с ухмылкой на заявления в стиле что "а вот в корпоративных сетях со спамом тоже не борются - я там ботов видел!".
Этим людям стоило бы понять, что то, что они видели - это остатки, которые проскользнули через работающий антиспам, а то, что они видят тут - это просто шалости каких-то малолетних долбоёбов, от котороых и прикрыться-то нечем кроме разрывов связности в сети 👏
К сожалению, большинство довольствуется поверхностными наблюдениями.
@drq
Да, возможно. Хотя идея тоже достаточно неприятная на самом-то деле.
Мы знаем, что благодаря таким разным спискам иметь почту на своём домене может быть не так просто как кажется.
Ну, точнее, иметь её просто, а вот чтобы она работала как ожидается - это уже другое.
Мне КАЖЕТСЯ, что можно посмотреть в это направление с поправкой на то, что списки должны быть федерированными, а не цетрализованными вроде спамхаусов. А ещё в сторону машинного обучения, которое всё дешевеет и проприетарными сетями ДАВНО используется.
Например, в чате Радио-Т работает антиспам, который сделан на коленке поверх GPT-4 по-моему.
Можно было бы подумать о том чтобы делать подобные решения с более целевой тренировкой на базе каких-нибудь llama/alpaca, etc. И подумать как их недорого дообучать на новых данных и делиться этим с другими.
@drq
Я про то, что нам тут стоит пользоваться нашей федерацией и делиться знаниями между серверами. Не "импортируем все список от Олифанта или Федигардена", а распространять правила горизонтально - вероятнее всего, с голосованием и возможностью локально настраивать чьи голоса нам важны, а чьи лучше игнорировать.
Я говорил про 4talk, который мноого лет назад уехал с XMPP на свой бинарный протокол.
Я за этим следил со стороны, т.к. общался с разработчиком его клиентов.
@freemo@BlueDot@wild1145@BobMastodon@oliphant
It's sad that when your instance grows, you need to deal with people who unable to do due diligence. Because they are ruining experience of YOUR instance users 🤦
Firefish всё.
Кайноа слился из федивёрса. Как я понимаю из всей доступной мне информации, кто-то вычислил, где он живёт и его дерзкое поведение в сети сразу стало проблемой ирл.
Как следствие, он так же перестал участвовать в разработке и поддерживать свои серверы (мув, которого лично я не понимаю). А ключи от всего — у него. Остальные контрибьюторы не могут даже релиз сделать, при том, что код для стабильного 1.0.5 уже давно готов.
Более ответственные товарищи ещё давно, увидев хаос и неопытность в подходе к разработке проекта, форкнулись в Iceshrimp (I see what you did here) и уже наделали много оптимизаций и улучшений, а сейчас вообще заняты полным переписыванием бэкенда на C#, чтобы был ещё быстрее и производительнее.
Мигрировать на Iceshrimp с Firefish не так сложно, особенно если Firefish в докере — откатить несколько миграций, переложить папки с бд и файлами (или симликнуть вообще), чуть подправить конфиги и в путь.
@sarahquartz тэгнул тебя, как единственного известного мне админа инстанса на Firefish.