关于最近的 Tusky:

背景:Gab 是一个主要用户为极右翼分子的社交网络,最近决定转型为 Mastodon 实例。

事件:最近,Mastodon 第三方客户端 Tusky 接受了一个 PR[1],这个 PR 会阻止 gab.com 实例的登录。

其它软件的情况:Mastodon 服务端也有人提出了同样的请求[2],但看起来是没被接受;另一款第三方客户端 Fedilab 从某版本开始阻止了 gab 的登录,但目前表示会在新版本中移除此屏蔽[3]。

[1]. github.com/tuskyapp/Tusky/pull
[2]. github.com/tootsuite/mastodon/
[3]. framapiaf.org/@fedilab/1022997

@caomu 不需要什么太空殖民和人造卫星,网络和密码学的结合可以实现物理空间和数字空间的去耦——数据,在物理上自然依然存在于主权国家领土内的,但是算法可以建立起一堵位于物理空间和赛博空间之间无形的墙。

1. 数据分散在多个主权国家领土内。
2. 无法得知数据在哪个主权国家领土内。
3. 无法得知数据的内容是什么。

实现了这些特性,数据在物理上依然属于主权国家的事实在多数情况下就完全可忽略了。

可以看看阿桑奇写的这篇雄文,相当精彩:web.archive.org/web/2013010909

而在技术上这虽然存在许多挑战,但原则上没有障碍,所有的技术在 90 年代末的时候就已经存在了,2013 年斯诺登之后又有许多新人加入了赛博空间的建设。

@lucyli @niconiconi 大众点评几乎不给用他的 web 版,反复弹出验证界面或者直接给我 403(

@lilydjwg @lilydjwg 随便试了一下没有复现成功……
SNI 不正确如果本地忽略证书错误通常也能完成 TLS 握手的?但不知道那边会不会自己再解析一遍域名 🤔

最近发现一个现象。只要我访问任意新域名,该域名的 HTTPS 服务会收到 / /favicon.ico /home/favicon.ico 三个来自全国各地的访问。

已观察到的 UA 为 Firefox/45.0 或者 Firefox/6.0 或者 Chrome/55.*。这三个请求可能来自同一IP也可能不一样。

域名是通过 SNI 泄漏的。对其进行 DNS 查询并不会触发。使用 curl 访问即可触发。使用同样的 SNI 连接到不正确的 IP 并不会触发(SNI 已发但 TLS 握手未完成)。

我是在玩 Cloudflare 新推出的免费 Argo 隧道服务时注意到这个现象的。

感觉变快了不过应该是这会网络缘分好

@windgreen (屏幕/窗口小的话,会依次隐藏右栏和左栏(

@orvice 单栏也挺舒服的嘛(反正这边信息本来也不多(

@fccp 没有吧,感觉新的应用很多是「不需要任何特殊权限」什么的

@shimotsuki
其实建设自己的国家才是正途,只是,唉。

逃犯条例 

@nebula_moe CF 也会把 IP 地址发过来的,但需要特别配置一下服务器才会记录(

Show more
啊之城 (orz.uno)

Aaaaaaaahhh 啊啊啊啊啊啊啊