新しいものを表示
老熊 @fedibird.com さんがブースト

この特定の攻撃は、攻撃者がスパムをスクリプト化できることを知ったときに完全に自動化されたもので、Mastodonの報告によると、Discord上の2つのサイド間の紛争が原因で、一方のサイドがもう一方のサイドのDiscordサーバーをBANさせようとしていた。(スパマーたちの他のターゲットの多くはMastodonだけでなく、Misskeyもターゲットにしていた。(Misskeyはオープンソースの分散型ブログプラットフォームで、Mastodon、Pixelfed、PeerTubeなどと同様にActivityPubプロトコルを使用しており、ユーザーは他の連携ソーシャルプラットフォームのユーザーと交流することができる)スパムの発信元は日本のフォーラムであるようなので、ターゲットの多くも日本にいる。

マストドンはオープンソースのソフトウェアで、誰でも自分のサーバーにインストール可能。ActivityPubプロトコルによって他のフェデレーション・ソーシャル・ネットワーキング・サーバーと接続する自分のインスタンスを基本的に確立することができる。

スレッドを表示
老熊 @fedibird.com さんがブースト

Spam attack on Twitter/X rival Mastodon highlights ‘fediverse’ vulnerabilities

techcrunch.com/2024/02/20/spam

(概訳
オープンソースのXライバルであるMastodonやMisskey、その他のアプリに影響を与えたスパム攻撃は、フェディバースとしても知られる分散型ソーシャルウェブがいかに悪用されやすいかを浮き彫りにしている。この数日間、攻撃者は小規模なマストドン・サーバーを標的にし、オープンな登録を利用してスパム・アカウントの作成を自動化した。マストドンの創設者でありCEOのオイゲン・ロシュコは、週末の投稿でこの攻撃を確認し、マストドン・サーバーの管理者は、この問題に対処するために、登録を承認モードに切り替え、廃棄電子メール・プロバイダーをブロックすべきだと付け加えた。

そうか。今回の騒動は「鯖缶とスパム缶の対決は鯖缶の勝利」ってことでいいのか(いいのか?)

ナウル共和国政府観光局は企業なのか。企業でいいのか。

「サーバー管理者=変態」説は以前からありましたが「サーバー管理者=物好き」の方がしっくりきますね。もちろん物好きと変態は両立します。

老熊 @fedibird.com さんがブースト

我々はすごいんだぞとかいう奢りではなくて、マジでXやインスタに比べて圧倒的に人口も少ないのに毎日の生活でここを使ってるの相当の物好きだと思うので

スレッドを表示

いろいろ考えてる人があえて馬鹿をやるのが面白いんであって、馬鹿が馬鹿やっても、それは単なる馬鹿じゃないですか。様々なあれこれに思いを馳せつつ、真剣に馬鹿をやっていきたいですね。

老熊 @fedibird.com さんがブースト

メールサーバの連合と違うところは、基本がSNSっていうこともあって、管理者同士が連絡を取り合って協力する基本的な姿勢が成立していること。利用者についてもそう。

Fediverseは相互扶助で成立している。ま、インターネットだしね。

荒らしより、守ろうとする人が多いうちは大丈夫。

大いなる力には、大きなる責任が伴う
小さき力にも、小さき責任が伴う

小規模個人サーバー運営者も、完璧じゃないにしても、できうる限りのそれなりの努力はしないと。

「個人でサーバーを立てること」が問題なんじゃなくて「軽い気持ちでサーバーを立てて放置すること」が問題なんですよね。特に今回のスパム騒動については。登録フリーだったのはまあ仕方ないにしても、スパムの踏み台になって通報を受けたら、とりあえず早急に対応しようよ、というだけの話。
QT: fedibird.com/@anoldbear/111962
[参照]

老熊 @fedibird.com  
わたしはHostodonを借りてMastodon鯖を公開してるだけの素人鯖運(運営してるけどすべてを管理してないので鯖缶ではない)ですが、それでもMastodonにあらかじめ実装された機能のいくつかを使っていろいろ対策することはできる訳で。「やれることを、やれる範囲でやる」ことすらできなくなっ...

そういや「おひとりさまサーバーを立てて繋がろう!」みたいな投稿記事がけっこうあったような記憶がありますが「サーバーを立てる危険性」について触れられてた記憶はないですね。

老熊 @fedibird.com さんがブースト

素人が気安い気持ちで鯖を立てるなみたいなのは生まれるかもしんないですね

わたしも今回の騒動で、Fediverseのfederationという理想に影響あるかな?と当初は思ってたんですけど、「ちゃんとしてないサーバーと連合しても意味がないし、むしろ害悪」という現実が明らかになっただけなのかな、と考えを改めました。ちゃんとする為の機能も実装されてる訳ですし。

老熊 @fedibird.com さんがブースト

Fediverse特有の課題だと思ってる人は、これまでのインターネットにそういうのなかったと思ってる初心者なんか?

老熊 @fedibird.com さんがブースト

フェディバ、ちょい前は個人鯖+でかい鯖と連合すれば引きこもりながら外の空気も吸えてサイコー!という考え方だったのに、例のアタックで個人鯖は収束に向かうと思われる。
個人の趣味でセキュリティ対策を十全にやるのは無理な時代に入ってる気がする。無邪気に鯖立てると、そういうの狙ってる業者に踏み台にされたり愉快犯に立ち向かえない。
大企業への文句や反旗は出るけど、代替案としての個人HPにはならないんだろうな、という感があって悲しい。

老熊 @fedibird.com さんがブースト

スパム云々のやつは、セキュリティの穴を突かれたわけじゃなくて、正当な機能で荒らされただけなので「自分が建てたサーバに連絡が来たら対処しようね」ってだけの話だと思います。(通報しても対処されなかったから被害が酷くなったわけで)

老熊 @fedibird.com さんがブースト

そうかなあ
個人サイト時代だって放置してたWebサイトのBBSが荒らされるとかよくあった話だしなあ

今回だって個人鯖の鯖缶たちが技術的対策を講じたり情報を共有したりして、自分の観測範囲ではけっこうみんなで出来うる対策を考えようとか色々頑張ってた感じだけどなあ

もちろん立てて放置してる鯖は論外

とある精神病院にて、患者同士の会話

患者A:俺はナポレオンだ!
患者B:どうしてそんなことが言える?
患者A:神様がそう言ったんだ!
患者C:俺はそんなこと言ってねえぞ!

お客様が「『お客様は神様です』って言うだろが!」と言った場合、「俺は神様だ!」と言っているのと同じなので、そういう方だと判断して、お引き取りいただくのが最適解です。

老熊 @fedibird.com さんがブースト

この言葉がなによりもよくなかった.

というか曲解されてるんだけどさ.この言葉は本来は客が口にするべき言葉ではないのだ.

古いものを表示
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。