彩蛋:
原作者code中有一行评论:
// i'm both shocked that this works and shocked that the other things i tried didn't
我,默默加入:
// same my friend
https://github.com/slashyn/mastodon-archive-viewer-modified
在这个难忘的日子,改好了一版查看本地备份嘟文的工具,欢迎试用。完成载入后长下面这样。
新版查看本地备份嘟文工具使用方法:
1. 先在设置中备份好你的嘟文到本地。
2. 下载archive_page.html文件。(实在不会的可以开一个叫archive_page.html的空白文档然后复制一下代码。)
3. 把这个文档放进你解压好的本地嘟文文件夹里面,打开,依次载入actor.json和outbox.json文件。
有任何疑问可以问我。不会javascript所以写得比较简陋,估计有bug。
#备份嘟文 #备份 #查看本地嘟文 #长毛象中文使用指南
发现用来阅读备份出来的本地嘟文的 https://github.com/dizzy-labs/mastodon-archive-viewer
转换出来的本地嘟文的html有点过于简化。
暂定周末摸鱼改好点。
嘟站与您相约第一届「长毛象赛博歌会」
时间:北京时间2020年11月7日晚 10:00PM~12:00AM
参与方式:想唱就唱,想听就听。也欢迎展示其他才艺!
加入方式:访问视频会议链接,启用摄像头和麦克风权限后,在页面下方再次选择是否开启摄像头或麦克风,输入一个任意昵称加入即可,无需注册。请注意保护自己的隐私,切莫交流个人信息,并继续遵守本站社区规则。
初步把手册移动到了 https://page.slashine.onl/
闪啵的功能介绍页面:
https://page.slashine.onl/docs/shinybot/
代理备用:
https://page.slashine.workers.dev/
下一步:
1. 美化下手册网站;在手册添加更多图片,标注图片来源。
2. 研究一下代理怎么显示源网站图片。
3. #bot建议 大家想要闪啵订阅ao3的CPtag吗?如果想,用什么形式/什么频率发布比较好?
#投票
一个小调查,你获知闪站的方式是?
#长毛象中文使用指南
几条长毛象使用建议:
1、有链接存在时请直接发链接,例如:想分享一个调查,请直接发问卷地址,不要发二维码,更不要发微信小程序码。
2、不要发短链接,请发送短链接所指向的原始长链接。尤其是转发微博消息时,请特别注意。
3、为了你自己的隐私与安全,也为了他人的隐私与安全,发送链接时,请去除追踪参数。例如:spm, spm_*, scm, share_medium, shore_source, bbid, from, from_*, seid, ref 等。
如果使用推荐 ClearURLs 插件。
#闪啵管理
闪啵目前功能:
1. @bot 并含有以下任一内容,bot会转发:#推文 #扫文 #求文 #fanfic #fanart #oc #同人 #help 或一个ao3链接。
2. @bot并打上 #听歌,bot会自动搜索YouTube并发上一个链接。
- 关键词必须在前两行
- 如果同时打上 #专辑,bot会尝试搜索专辑链接
[email protected]并在第一行打上电影搜索条目,同时嘟文任何一处打上 #imdb ,bot会自动配上电影的imdb信息。方便大家安利电影。
4. 对于已经被bot关注的用户,如果发送的任何嘟文中有ao3链接,bot会自动配上文章信息。
5. 对于已经被bot关注的用户,bot会自动加入你们公开/不公开(但不含关注可见)嘟的”抱抱“和”贴贴“
嘟串中会有举例。
时间线守护者的安全隐患
Timeline 上时常出现的 #时间线守护者 ,我强烈不建议大家使用。
在一切开始之前,先确立这样一个准则:不要相信你无法验证的承诺。
就比如说:不少VPN都承诺,不记录日志。但这些承诺靠谱吗?[1]用户根本没有办法验证,这些VPN服务商是否记录日志。即然如此,一个记录用户日志的VPN服务商完全可以承诺自己不记录用户日志。而且从动机上,VPN服务商完全有理由记录用户日志。你每个月付给它们的十美元连请律师的咖啡钱都不够,如果记录日志,一旦VPN服务商遇上了什么法律麻烦,就可以把你交出去来推卸自己的法律责任。
一些长毛象实例承诺不记录用户日志,但是在相信这些承诺之前,你应当想一想你是否有手段验证这些承诺的真伪。
回归正题,说一说时间线守护者。
先看一看时间线守护者这类备份工具的工作流程(图一)。
根据目前了解的信息,时间线守护者至少请求了 read:bookmarks、read:favourites、read:notifications、read:statuses、write:statuses 五个权限。而且由于需要每周定时发送邮件,相应的 access token 是存储于应用开发者的服务器上的。这就带来了极大的安全隐患。
如果一个恶意的攻击者拿到了这五个权限,他可以做什么?
有了那一堆read权限,他可以无感的对你的帐户进行监控与偷窥,基于这些监控,他还可以进一步对你进行建模分析。而 write:statuses 权限,则可以用来对你的好友进行钩鱼攻击或用来发送SPAM信息。
当然,时间线守护者可能会做出一系列承诺,但是正如前文所说,你是否可以验证他的这些承诺?
再退一步来说,就算他确实是按照这些承诺做了,在合理的范围内使用这些权限,但他也无法保证他所获取的这些Token不会泄露,不被其他怀有恶意目的攻击者取得。著名的提问箱 Peing 便曾出现过安全漏洞,造成大量用户的twitter OAuth token 泄露[2]。
所以为了自己的帐户安全考虑,请不要使用时间线守护者这类请求敏感权限,同时非本地存储相应 access token 的应用。
[1] https://www.solidot.org/story?sid=64970
[2] https://www.itmedia.co.jp/news/articles/1901/29/news117.html
对可以自由设置镜像账号这个功能有点担忧……
看了推镜像账号的列表之后,对可以自由设置镜像账号这个功能有点担忧……
如果是媒体号/作品官方号的话,用这个功能倒是挺好的。但如果是个人用户总觉得不太好……
比如lof上我遇到过不少产出都是不希望自己的产出被站内转载/存档的,原因各种各样(被转载=重新被审核一次;不希望自己想修改/删掉的东西还存在……等等),更不要说站外转载了;推上/蓝p上很多画手也会在简介里写“Do Not Repost”之类的。
如果只是追踪原账号的动态并只在象站发原链接的话就还好,如果直接把图片发过来,即使带有source,感觉还是会劝退有些原本可能会迁移来长毛象的用户。
更不用说一些发普通吐槽碎碎念定期删除的人,在自己不知道的情况下被转载+被不知道什么人关注总觉得也不太好(挠头
@LannyLanee @slashine 都可以跨站的哇,比如我就是跨站来的
发闪站的公告、管理、活动、以及一些长毛象使用方法。有时差,可能无法立刻出现。#nobot
【关于注册本站】
请务必阅读 https://slashine.onl/about/more
有任何疑问可以私信/邮件问我