今回の件、fedibird.com(とnightly)は、初動対応としては踏み台6サーバーのドメインブロック、次にinboxへ送られてくる特定パターンのCreate Activityのreject(管理者設定項目を追加)を行ってドメインブロック解除、対象サーバの攻撃用アカウントの定期抽出とサスペンド対応を行っているよ。
ブロックは解除してあるので、検出の漏れているパターンはすり抜けていると思うけど、アカウントは定期削除してるので、それらも追って見えなくなっていると思う。
Fedibirdには、フォロー関係にない新規アカウントからのメンションをブロックする設定項目があるので、ユーザーレベルではだいたいそれで防げるハズ。困ってる人は設定しておいてね。
まぁ、これは攻撃がシンプルだからできる対応。いつかそうなるだろうけど、まだ電子メールみたいな世界にはしたくないよね。
既に複数のサーバ管理者が警察に相談を入れている。法治国家の社会のレイヤーで対応する案件かな。 #fedibird #fedibird_info
#fedisnap Pixelfed v0.11.11 にアップデートしました。
で、重要な変更点として、Mastodonの全文検索に対して公開検索を許可する設定項目が増えました。
これにより、fedisnap.comで投稿したあなたの投稿をより多くの人に検索でみつけてもらうことができるようになります。
設定を見直しておきましょう。
※ 切り替えた直後はリモートに反映されない(ActorのUpdateが飛んでない)かもしれません。1日以上の経過で自然に反映されていくので、様子を見てください……
#fedibird #fedibird_info サーバーディレクトリを公開しました。
https://fedibird.com/server_explore
公開ページですので、ログイン不要でどなたでも利用できます。
Fediverseのサーバーのうち、fedibird.comから見えているNodeInfoを備えたサーバーを一覧表示します。
一覧を見る以外、まだほとんど何もできませんが、さしあたりfedibird.comから見えている(投稿が届いている)範囲で、一週間のうち投稿(公開・未収載・ホーム)している一般ユーザー(botを除く)が多い順に表示しています。
fedibird.comおよびFedibirdリレーに入っているサーバーが比較的正確な投稿数となる一方で、他はフォローやブーストによる配送で届いている分だけになりますので、順位については公平ではありません。
ヒーローイメージ(見出し画像)をクリックすると該当のサーバにジャンプします。
この機能については、まだβ版だと思っておいてください。
コードや仕組みの問題で不正確な情報やノイズも混ざっています。
このリストに載せない一般化した手段も用意されていないので、伏せたいサーバーのオーナーの方は直接ご連絡ください。
#fedibird #fedibird_info px.mathias777.comについて、スパム挙動のアクションが多いため、ひとまずサーバ単位のサイレンスとしました。
サーバ単位でサイレンスした場合、そのサーバのアカウントすべてにサイレンス指定した状態になります。
先方のアカウントからフォローされたりフォローしている場合は、フォロー関係が維持され、引き続き投稿が届きます。
サイレンスされたアカウントの投稿は、公開タイムラインに表示されなくなります。フォローしていないなら、購読の対象にもなりません。
サイレンスされたアカウントからフォローを求められた場合、フォロー承認制のアカウントにしていなくても、いったんフォローリクエストになります。許可するか拒否するか、無視する選択が可能です。
お気に入りは……受け付けるけど、フォローしていない場合は通知されないんじゃなかったかな。
ま、だいたいそういう扱いになります。
px.mathias777.comは、fedidb.orgによると1月17日に設置されたサーバとのことで、1月21日まではアカウント数44のサーバだったのですが、22日に2,278、23日に5,856と急増していて、あとは横ばいです。99%は機械的に増えたアカウントと思われます。
カレー、あんまり辛いのは好きじゃないんだけど、
いつも食べてるカシミールカレー、辛くても美味しくいけるんだよねえ。
辛いんだけどうまみが凄くて、後味がさっぱりしてるんよ。食べて少しすると、また食べたくなる。
#gochisou_photo
このあいだ麩菓子の画像をあげたけど、みんな知ってた?
麩菓子は、かりんとうと一緒に売られているようなポジションなんだよね。お店によって違うかもしれないけど。
ボディはお麩なのでふかふか軽いんだけど、黒糖が覆っていてサクサクだし、甘くて美味しいよ。どちらかというと駄菓子屋さんの扱いだったような気がするね!
FediQBでは連携投稿の際に自動的にハッシュタグ #FediQB を付与してくれますが、単純にこのハッシュタグをクリックすると、(そのサーバから見える)サービス利用者全員の投稿の一覧になります。
でも、本当に見たい、見せたいのは、特定の人の質問・回答の一覧ではないでしょうか?
FediQBのサービス上で確認すれば良いのですが、せっかく連携して投稿されるのですから、Mastodon側でも確認できるといいですよね。
Mastodonの場合、注目のハッシュタグに #FediQB を指定しておくと、簡単に絞り込むリンクを提供できます。
(Fedibirdは特に、わかりやすい場所にリンクが追加されるので、『注目のハッシュタグ』の利用をお勧めします)
また、単純に特定パターンのURLを指定するだけで一覧を見ることもできます。
投稿者のプロフィールページのURLに /tagged/fediqb を追加したものが、注目のハッシュタグのアドレスになります。
例えば私の場合、
https://fedibird.com/@noellabo/tagged/fediqb
というアドレスになります。
FediQBなどのMastodonログインが可能なサービスは、あなたが指定したMastodonサーバに対し、OAuth2という仕組みを通じて、あなたのアカウントの権限を要求します。
この際、ログインに際してあなたが許可を与える必要があるのですが、ここでよく確認せず、サービスに不必要な権限を与えると危険です。
FediQBでは、添付のスクリーンショットのように『アカウント情報の読み取り』『投稿の送信』の権限だけを要求してきます。
(FediQBのサービスリリース直後、権限を要求し過ぎる不具合がありました。実際にどうなっているか自身で確認されると良いでしょう)
これを妥当と判断してから『承認』するようにし、過大な権限を求めてくる場合はサービス提供者に確認しましょう。
アクセス権は細分化されていますので、事前にざっと把握しておくと良いでしょう。
連携を中止する(権限を取り消す)場合は、設定の『アカウント』『認証済みアプリ』から対応するアプリ名を探し、取り消しを行ってください。
権限の濫用事例として、クライアントアプリが特定のサーバをブロックする操作を勝手にしたり、アプリや開発者のアカウントを勝手にフォローに追加するなどの『行きすぎた行為』を行うアプリが報告されたこともあります。
主に、Fediverseへの関心に基づいた投稿を行うアカウントです。DTP・印刷に関する話をしたり、同人の話をしたり、カレーをブーストしたりします。
Mastodonのcollaborator(開発者の一員)です。また、独自機能を盛り込んだFedibirdを管理・開発しています!
Mastodonサーバ『fedibird.com』の管理者アカウントでもあります。ご連絡は当アカウントへ、サーバインフォメーションについては https://fedibird.com/about/more と @info を参照してください。