新しいものを表示

まあ、IP抜かれたところで、契約ISPとISPが設定している接続地域がバレるだけでそんなに実害はないかと。知られないに越したことはないですが。

老熊 @fedibird.com さんがブースト

◤◢◤◢◤◢◤◢WARNING◤◢◤◢◤◢◤◢

あらしなんとか団のURLは絶対踏まないようにお願いします。リファラで向こうにIPが特定されてしまいます。

◤◢◤◢◤◢◤◢WARNING◤◢◤◢◤◢◤◢

老熊 @fedibird.com さんがブースト

放置鯖の鯖缶にいっこいっこ連絡してどうにか4~5個は対処させることができたぜ

老熊 @fedibird.com さんがブースト

スパム団体、迷惑メールは再開してますね。また管理人メールアドレス使ってお問い合わせに脅迫メールしてる。。。

老熊 @fedibird.com さんがブースト

この特定の攻撃は、攻撃者がスパムをスクリプト化できることを知ったときに完全に自動化されたもので、Mastodonの報告によると、Discord上の2つのサイド間の紛争が原因で、一方のサイドがもう一方のサイドのDiscordサーバーをBANさせようとしていた。(スパマーたちの他のターゲットの多くはMastodonだけでなく、Misskeyもターゲットにしていた。(Misskeyはオープンソースの分散型ブログプラットフォームで、Mastodon、Pixelfed、PeerTubeなどと同様にActivityPubプロトコルを使用しており、ユーザーは他の連携ソーシャルプラットフォームのユーザーと交流することができる)スパムの発信元は日本のフォーラムであるようなので、ターゲットの多くも日本にいる。

マストドンはオープンソースのソフトウェアで、誰でも自分のサーバーにインストール可能。ActivityPubプロトコルによって他のフェデレーション・ソーシャル・ネットワーキング・サーバーと接続する自分のインスタンスを基本的に確立することができる。

スレッドを表示
老熊 @fedibird.com さんがブースト

Spam attack on Twitter/X rival Mastodon highlights ‘fediverse’ vulnerabilities

techcrunch.com/2024/02/20/spam

(概訳
オープンソースのXライバルであるMastodonやMisskey、その他のアプリに影響を与えたスパム攻撃は、フェディバースとしても知られる分散型ソーシャルウェブがいかに悪用されやすいかを浮き彫りにしている。この数日間、攻撃者は小規模なマストドン・サーバーを標的にし、オープンな登録を利用してスパム・アカウントの作成を自動化した。マストドンの創設者でありCEOのオイゲン・ロシュコは、週末の投稿でこの攻撃を確認し、マストドン・サーバーの管理者は、この問題に対処するために、登録を承認モードに切り替え、廃棄電子メール・プロバイダーをブロックすべきだと付け加えた。

そうか。今回の騒動は「鯖缶とスパム缶の対決は鯖缶の勝利」ってことでいいのか(いいのか?)

ナウル共和国政府観光局は企業なのか。企業でいいのか。

「サーバー管理者=変態」説は以前からありましたが「サーバー管理者=物好き」の方がしっくりきますね。もちろん物好きと変態は両立します。

老熊 @fedibird.com さんがブースト

我々はすごいんだぞとかいう奢りではなくて、マジでXやインスタに比べて圧倒的に人口も少ないのに毎日の生活でここを使ってるの相当の物好きだと思うので

スレッドを表示

いろいろ考えてる人があえて馬鹿をやるのが面白いんであって、馬鹿が馬鹿やっても、それは単なる馬鹿じゃないですか。様々なあれこれに思いを馳せつつ、真剣に馬鹿をやっていきたいですね。

老熊 @fedibird.com さんがブースト

メールサーバの連合と違うところは、基本がSNSっていうこともあって、管理者同士が連絡を取り合って協力する基本的な姿勢が成立していること。利用者についてもそう。

Fediverseは相互扶助で成立している。ま、インターネットだしね。

荒らしより、守ろうとする人が多いうちは大丈夫。

大いなる力には、大きなる責任が伴う
小さき力にも、小さき責任が伴う

小規模個人サーバー運営者も、完璧じゃないにしても、できうる限りのそれなりの努力はしないと。

「個人でサーバーを立てること」が問題なんじゃなくて「軽い気持ちでサーバーを立てて放置すること」が問題なんですよね。特に今回のスパム騒動については。登録フリーだったのはまあ仕方ないにしても、スパムの踏み台になって通報を受けたら、とりあえず早急に対応しようよ、というだけの話。
QT: fedibird.com/@anoldbear/111962
[参照]

老熊 @fedibird.com  
わたしはHostodonを借りてMastodon鯖を公開してるだけの素人鯖運(運営してるけどすべてを管理してないので鯖缶ではない)ですが、それでもMastodonにあらかじめ実装された機能のいくつかを使っていろいろ対策することはできる訳で。「やれることを、やれる範囲でやる」ことすらできなくなっ...

そういや「おひとりさまサーバーを立てて繋がろう!」みたいな投稿記事がけっこうあったような記憶がありますが「サーバーを立てる危険性」について触れられてた記憶はないですね。

老熊 @fedibird.com さんがブースト

素人が気安い気持ちで鯖を立てるなみたいなのは生まれるかもしんないですね

わたしも今回の騒動で、Fediverseのfederationという理想に影響あるかな?と当初は思ってたんですけど、「ちゃんとしてないサーバーと連合しても意味がないし、むしろ害悪」という現実が明らかになっただけなのかな、と考えを改めました。ちゃんとする為の機能も実装されてる訳ですし。

老熊 @fedibird.com さんがブースト

Fediverse特有の課題だと思ってる人は、これまでのインターネットにそういうのなかったと思ってる初心者なんか?

老熊 @fedibird.com さんがブースト

フェディバ、ちょい前は個人鯖+でかい鯖と連合すれば引きこもりながら外の空気も吸えてサイコー!という考え方だったのに、例のアタックで個人鯖は収束に向かうと思われる。
個人の趣味でセキュリティ対策を十全にやるのは無理な時代に入ってる気がする。無邪気に鯖立てると、そういうの狙ってる業者に踏み台にされたり愉快犯に立ち向かえない。
大企業への文句や反旗は出るけど、代替案としての個人HPにはならないんだろうな、という感があって悲しい。

古いものを表示
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。