这几天我准备抽时间给mastodon官方仓库提交一个pull request:1、给用户提供选项,选择是否展示自己的公开页面(类似这样)2、同样提供给管理员,选择是否展示这个用户的公开页面3、提供选项给管理员,是否像未登录用户展示用户的公开页面
Nginx一刀切虽然有效,但是低效,并且把“良民”也一刀切了,显失公平
@mashiro 有没有办法能实现禁止非毛象用户访问,但是同时允许外站用户访问? 毕竟毛象的机制里刚关注一个外站用户的话,本地看不到之前的嘟文,因此想看过往嘟文的话需要跳转到用户所在的来源站点,然后就变成未登录身份了……
@rouwan @mashiro 这样的话,只需要一个钓鱼空壳实例就可以读取整个联邦的所有信息。钓鱼机器可以自称“我就是另一个长毛象实例”来进入你说的“允许外站用户访问”。只是增加门槛而已,治标不治本。
@linyin @rouwan 倒是有公钥可以用来签名的,这个是无法伪造的,不过太复杂了
每个人都有属于自己的一片森林,也许我们从来不曾走过,但它一直在那里,总会在那里。迷失的人迷失了,相逢的人会再相逢。愿这里,成为属于你的小森林。
