我两年前提过,联邦宇宙的一个主要弱点就是会被过量信息瘫痪( https://mstdn.one/@lgE/108209164375377962 )。在上次DDCC风波时我有推演过可能的攻击手段,目前已有的spam花样比我想象得要简单、来的也更晚。批量垃圾信息是一个“成长的烦恼”。我过去以为邮件系统是一个反spam技术门槛导致重返中心化的反面教材,但进一步了解发现当前独立、健康运行的各种规模的邮件系统其实有很多,风险是可以被管控的。期待未来mastodon可以做得更好。
@lgE 邮件协议历史上没考虑过安全性,才导致了这么多麻烦事。现代邮件协议终于实现了各种反垃圾协议所以现在还挺好:https://write.c7.io/snullp/liao-jie-xian-dai-smtp-he-dian-you-anti-spam-xie-yi-spf-dkim-dmarc
而ActivityPub一开始就自带认证,其实和邮件比起来反垃圾要容易得多。就是需要在程序实现就行。协议都不用动。
@mashiro @lgE 每个实例的思路似乎都不太一样。达成目的就行。