我两年前提过,联邦宇宙的一个主要弱点就是会被过量信息瘫痪( mstdn.one/@lgE/108209164375377 )。在上次DDCC风波时我有推演过可能的攻击手段,目前已有的spam花样比我想象得要简单、来的也更晚。批量垃圾信息是一个“成长的烦恼”。我过去以为邮件系统是一个反spam技术门槛导致重返中心化的反面教材,但进一步了解发现当前独立、健康运行的各种规模的邮件系统其实有很多,风险是可以被管控的。期待未来mastodon可以做得更好。

@lgE 邮件协议历史上没考虑过安全性,才导致了这么多麻烦事。现代邮件协议终于实现了各种反垃圾协议所以现在还挺好:write.c7.io/snullp/liao-jie-xi

而ActivityPub一开始就自带认证,其实和邮件比起来反垃圾要容易得多。就是需要在程序实现就行。协议都不用动。

@snullp @lgE 主要问题还是在于分散的小服务器几乎很难实现反垃圾,一是用于标记的数据量和算力不够,二是很难进行一刀切式的实例级封禁

@mashiro @lgE 垃圾数据库是可以分享的。反垃圾也不应当作用在实例层面(可以有反推,比如已知某实例90%+都是垃圾再封禁)。

@snullp @lgE 分享垃圾数据库就有点偏离去中心化的思想了,另外如果有人恶意利用这个数据库去控制用户能看到的内容又该如何应对呢

@mashiro @lgE 数据库是开放可审查的就行。说起中心化,大家不还都用着CF和Mailgun之类的?

Follow

@snullp @lgE cf 和 mailgun 不会直接触及核心业务,并且相对来说更具有中立性,共享规则这种就不一样了,之前印象最深刻的就是发现自己用的开源 ss 规则,出于作者/贡献者的个人喜好屏蔽了几个国内手机厂商的服务域名

· Edited · · Web · 1 · 0 · 0

@mashiro @lgE 用开源不等于伸手主义,用之前不检查不测试那是使用者的责任。CF默认ban botnet,也是共享规则(甚至不开源)呢。

@snullp @lgE 想来想去,似乎目前最好的解决办法还真是只有实例级别屏蔽了😔

@mashiro @lgE 每个实例的思路似乎都不太一样。达成目的就行。

Sign in to participate in the conversation
小森林

每个人都有属于自己的一片森林,也许我们从来不曾走过,但它一直在那里,总会在那里。迷失的人迷失了,相逢的人会再相逢。愿这里,成为属于你的小森林。