ちょうど Mastodon v4.2.7 がリリースされたところですので、それに対するパッチを出しておきます。

リモートから届いた、あるいはブーストや検索等でfetchしたCreate Activityのcontentに対し正規表現でマッチしたものを拒否する機能を追加するものです。

要するにサーバレベルのリモート投稿フィルタです。

github.com/fedibird/mastodon/t

手順はざっくりこんな感じ。

sudo -iu mastodon
cd live
git fetch github.com/fedibird/mastodon add-reject-pattern-to-admin-setting-v4.2.7
git reset --hard FETCH_HEAD

RAILS_ENV=production bundle install
RAILS_ENV=production yarn install --frozen-lockfile
exit
sudo systemctl restart mastodon-*

データベーススキーマなどには影響しないので、いつでもv4.2.7に安全に戻せます。必要な方はどうぞ。

We recommend that you change your notification settings to ignore accounts that send you indiscriminate replies/mentions.

今回の件、fedibird.com(とnightly)は、初動対応としては踏み台6サーバーのドメインブロック、次にinboxへ送られてくる特定パターンのCreate Activityのreject(管理者設定項目を追加)を行ってドメインブロック解除、対象サーバの攻撃用アカウントの定期抽出とサスペンド対応を行っているよ。

ブロックは解除してあるので、検出の漏れているパターンはすり抜けていると思うけど、アカウントは定期削除してるので、それらも追って見えなくなっていると思う。

Fedibirdには、フォロー関係にない新規アカウントからのメンションをブロックする設定項目があるので、ユーザーレベルではだいたいそれで防げるハズ。困ってる人は設定しておいてね。

まぁ、これは攻撃がシンプルだからできる対応。いつかそうなるだろうけど、まだ電子メールみたいな世界にはしたくないよね。

既に複数のサーバ管理者が警察に相談を入れている。法治国家の社会のレイヤーで対応する案件かな。

迷惑なメンションに困っている方へ

フォロー関係にない人からのメンションを制限する設定があります。

制限して差し支えない場合、こちらを活用してください。

Pixelfed v0.11.11 にアップデートしました。

で、重要な変更点として、Mastodonの全文検索に対して公開検索を許可する設定項目が増えました。

これにより、fedisnap.comで投稿したあなたの投稿をより多くの人に検索でみつけてもらうことができるようになります。

設定を見直しておきましょう。

※ 切り替えた直後はリモートに反映されない(ActorのUpdateが飛んでない)かもしれません。1日以上の経過で自然に反映されていくので、様子を見てください……

サーバーディレクトリを公開しました。
fedibird.com/server_explore

公開ページですので、ログイン不要でどなたでも利用できます。

Fediverseのサーバーのうち、fedibird.comから見えているNodeInfoを備えたサーバーを一覧表示します。

一覧を見る以外、まだほとんど何もできませんが、さしあたりfedibird.comから見えている(投稿が届いている)範囲で、一週間のうち投稿(公開・未収載・ホーム)している一般ユーザー(botを除く)が多い順に表示しています。

fedibird.comおよびFedibirdリレーに入っているサーバーが比較的正確な投稿数となる一方で、他はフォローやブーストによる配送で届いている分だけになりますので、順位については公平ではありません。

ヒーローイメージ(見出し画像)をクリックすると該当のサーバにジャンプします。

この機能については、まだβ版だと思っておいてください。

コードや仕組みの問題で不正確な情報やノイズも混ざっています。

このリストに載せない一般化した手段も用意されていないので、伏せたいサーバーのオーナーの方は直接ご連絡ください。

スレッドを表示

私の青い空〜
(ぜんぜん使ってないね!)

px.mathias777.comについて、スパム挙動のアクションが多いため、ひとまずサーバ単位のサイレンスとしました。

サーバ単位でサイレンスした場合、そのサーバのアカウントすべてにサイレンス指定した状態になります。

先方のアカウントからフォローされたりフォローしている場合は、フォロー関係が維持され、引き続き投稿が届きます。

サイレンスされたアカウントの投稿は、公開タイムラインに表示されなくなります。フォローしていないなら、購読の対象にもなりません。

サイレンスされたアカウントからフォローを求められた場合、フォロー承認制のアカウントにしていなくても、いったんフォローリクエストになります。許可するか拒否するか、無視する選択が可能です。

お気に入りは……受け付けるけど、フォローしていない場合は通知されないんじゃなかったかな。

ま、だいたいそういう扱いになります。

px.mathias777.comは、fedidb.orgによると1月17日に設置されたサーバとのことで、1月21日まではアカウント数44のサーバだったのですが、22日に2,278、23日に5,856と急増していて、あとは横ばいです。99%は機械的に増えたアカウントと思われます。

Discordでよくあるし、Pawooとかでもあるんですけど、わざと問題のあるアカウントを作って運営妨害するっていうアレかな。

スレッドを表示

カレー、あんまり辛いのは好きじゃないんだけど、

いつも食べてるカシミールカレー、辛くても美味しくいけるんだよねえ。

辛いんだけどうまみが凄くて、後味がさっぱりしてるんよ。食べて少しすると、また食べたくなる。

ついでによく話題になるあれ。ちくわぶ。

:chikuwa_bu:

こんな感じで売ってます。おでんポジションですね!

スレッドを表示

ちなみにお麩の売場はこんな感じだね。新発田麩とか車麩なんかもあるや、いろいろあるねー。

でも麩菓子はここにはないのであった。

スレッドを表示

このあいだ麩菓子の画像をあげたけど、みんな知ってた?

麩菓子は、かりんとうと一緒に売られているようなポジションなんだよね。お店によって違うかもしれないけど。

ボディはお麩なのでふかふか軽いんだけど、黒糖が覆っていてサクサクだし、甘くて美味しいよ。どちらかというと駄菓子屋さんの扱いだったような気がするね!

古いものを表示
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。