Mastodon v4.0.0+ 對我來說最大的問題甚至都不是醜 UI 而是安全方面的顧慮
此前 Mastodon 站點的 search 功能是不對非登錄用戶開放的,而 v4.0.0+ 以後即便是非登錄用戶也可以用站點的 search,這就出現了一些對我來說很 concerning 的問題⋯⋯譬如說裏瓣是禁止了未登錄用戶訪問 profile 和 status 的,如果你沒有裏瓣帳號直接打開裏瓣管理員的 profile https://donotban.com/@admin 是什麼也看不到的,但是因為 v4.0.0+ 的 search 變成不需要登錄的功能了,現在即便你不登錄直接去草莓縣/o3o/bgme 搜裏瓣管理員或者裏瓣任何有和他們站通訊的用戶都能把 profile 和 status 搜出來(完全不是說這些升級了的站點有問題的意思)。雖然這個問題對於本身沒有禁止非登錄用戶訪問 public profile 和 status 的站點來說確實不是大問題,但我會非常非常非常不希望我的站為他人搜索本來對他來說可能不 accessible 的東西提供便利
本身 Mastodon 官方是提供了禁止未登錄用戶搜索的方法的(即在 .env.production 中添加 DISALLOW_UNAUTHENTICATED_API_ACCESS=ture
),但是因為這次更新完全改變了 public profile 和 status 的寫法,如果禁止了未登錄用戶使用 search 會導致站點的 public profile 和 status 同樣對非登錄用戶無法訪問(就是非登錄用戶直接開我的 profile 和我的 po 什麼也看不見),且會一直跳 '401 This method requires an authenticated user',甚至連站點的 /about 頁面這個理論上本來就不該需要登錄才能看的地方都在跳這個 error。這個問題我已經在 mastodon 的 github 反映了 [1],也被上游確認確實有這個 bug。但他們暫時還沒有修復
所以雖然我已經 merge 完了 v4.0.0+ 的代碼,並把非常大一部分東西都改回去了(比如那個醜到爆的 sidebar 被我重新移回了頂上),但是到上游修復這個問題我都不會更新
鑑於最新版 Mastodon 實在太醜了(詳情請見小口寫的 github issue),雖然我完全沒有要給賭站更新的意思,但是為了避免以後我 revert Mastodon 這些超爛的改動的時候把賭站前端搞癱瘓先提前給賭站裝多了一個 soapbox-fe,現在訪問 https://soapbox.onlycasino.legal 也可以登錄本站 雖然很難說有多好看但起碼在手機上刷的話 navigation bar 不是在側邊 (但是因為 Soapbox 主要是支持 Pleroma 的所以和 Mastodon 也沒有多適配,比如 filtered post 即便選了 'hide completely' 也會出現在 timeline 。如果使用中遇到什麼問題可以告訴我 (感謝極光姊姊提供的 CSS code,不然我從頭改起的話真的要改好多好多地方 soapbox 的 UI 也很不精美,而且我真的很討厭圓角!所以只是備用的「被 Eugen 迫害以後可以逃過去」前端
另外我把 Mastodon 之前的默認藍色主題加回來了 如果有不喜歡 Mastodon 新配色(且在賭站也不用賭站主題 )的朋友可以換回之前的
廣告位:如果有受不了 Mastodon 新改動的朋友或許可以考慮 Misskey,前端可以隨便調 panel 排布(包括 panel 的寬度) 建站教程可以看小口寫的 Misskey Installation Guide
因為熬夜 debug 了不敢疲勞駕駛騎車去上班,今天是打車去的 懵懵地過了一天,下班的時候完全忘記了這件事,習慣性去找車發現沒有 差點在路邊嚎啕大哭我新買的帥帥機車被偷了 (在歐洲確實很容易發生這種事 ),過了一會才想起來今天根本沒騎車來 Eugen 害人不淺
熬夜把賭站升級到了 mastodon 的未推送的最新版
mastodon 官方在六月重新設計了 logo,所以現在官方主題的 accent color 都變成了紫色 雖然我們站大部分人都用賭站自己的主題(這個紫色和我們的 EVA theme 還蠻配 )不過好像還蠻多人不喜歡這個顏色改動的,所以我晚點會把舊的藍色版本加回去以免有人更想要用之前的默認主題。
更新以後 filter 功能改版了 可以把多個 keywords 加入同一個組進行管理(圖二的 filter 截圖由小口提供,因為我沒那麼多過濾詞x)。e.g. 如果你對某個熱點事件感到煩躁可以把相關的過濾詞加入同一個 filter group,這樣就不用多次勾選過濾範圍和持續時長,後續事情熱度過去想要清理 filter 的時候也可以直接把這一個組刪掉,不用一個一個刪除關鍵詞。
本來早就更新完了一看手機被這個新版本在 iphone 的介面嚇死 不知道 Eugen 發什麼瘋難道 mastodon 官方站點的 iPhone 用戶用 safari 上的話都一直要看這麽刺眼的一大片紫色嗎 (賭站的已經被我改好
獨裁了一下把 mastodon v3.5.0 更新的(超爛) explore 功能 disable 了 現在 navigation panel 和 getting started 介面都恢復到更新前沒有 explore 選項的樣子了(從圖一到圖二) 給沒有站點管理權限/還未升級的朋友看一下後台 explore 功能的管理介面 basically 就是站長有權決定什麼在 explore 介面出現/讓什麼話題在本站 trending。對我來說這個功能實在是 agenda-setting 感太強了,我既沒有精力也沒有意願來決定什麼是本站用戶應該看到的「熱門話題」(所以就算我不 disable 它的介面在我們站也會一直是空的),這個功能對我來說也很不符合去中心化理念。「大量用戶同時在討論一件事情」很無聊而且 tbh 我覺得已經是中文 mastodon 時常在發生的事了(很多熱點事件爆發的時候真的滿屏都是相關討論根本看不到一點別的內容),我不覺得在一個去中心化的社區還要一個功能來 officially 推送這些「大家都在聊所以你也來看看的 hot topics」給用戶,對我來說大家按自己的步調/興趣發現新內容才是比較好的事(根本不需要在意什麼是「熱點」),所以這個功能被小喬獨裁地砍掉了
如果其他站想要一樣的操作的話可以看以下幾個 commits
https://github.com/mastodon/mastodon/commit/e52085246f86809ec32f3edc5be226ce15b03457
https://github.com/mastodon/mastodon/commit/d4592bbfcd091c4eaef8c8f24c47d5c2ce1bacd3
https://github.com/mastodon/mastodon/commit/71e7d384216a2300451bc6dc3b45f642e07298ef#diff-a8af604b2070c99cc6c8dce8774352dfb2e288b2a7753bec9360c0da6f1ceb95
之前我們站和很多其他朋友的站都有設置了定時清除外站圖片緩存的 crontab 命令但是清除不成功的情況(我認識好多站長都說沒看 scaleway 儲存空間,後面看信用卡帳單才知道已經爆掉了)其實是 cron 找不到 ruby 在哪導致清除緩存的命令沒有運行成功。小喬根據某神秘站長的指導已經解決了這個問題(推眼鏡) ,有同樣問題的站長也可以看一下這篇 blog
本來在考慮全站 ban 那個 url bot 但是剛剛測試了一下 mastodon 現在 instance suspend individual user 的話還是只是讓本站不接收對方的任何訊息而不能讓自己全站的 post 不被對方接收 所以只能請有需要的朋友自行 block 它了
其實我還挺討厭替站內成員做決定 ban 哪個號或者站的(還是希望我們可以民主一點),不過這個 bot 未免也太 problematic 了一點(我都快不知道從何說起了)。但是就算能做到讓本站所有人的 post 都不被它抓取我可能還是想讓大家自己做決定x
首先是 bot 的準確率實在過低,youtu.be、redd.it 等不含追蹤參數的 link 依舊會觸發它的回覆,所以它很多時候都在製造垃圾訊息(false positive 率太高了)。而對含有追蹤參數的 link 來說它回覆的權限默認是 unlisted,理由是「讓當前嘟串的所有嘟友均可見,以避免其點擊追蹤鏈接」。但這就相當於為了保護你的敏感信息向更多人公開你的敏感信息(在沒有做非登錄用戶不可查看 post 的情況下 unlisted post 的可見範圍可是全互聯網的人),實在是太本末倒置了。對於這點現在 bot 的應對方式是請用戶自行向 bot 發送刪除指令。但 mastodon 還有同步時間差的問題,在 bot 所在的 server 刪除的 post 很可能在其他站還是可見。而且退一萬步說「監聽整個 federated TL」這點就足夠引起不適,對於對它監管範圍過廣的質疑,開發者的回覆是
如果用户觉得打扰,可以主动屏蔽本BOT帐户
我對這種行事邏輯實在不能贊同,「默認監聽所有人,感到不適者可以自己 block」、「默認把用戶的敏感訊息發 unlisted,如果有問題請自行發送刪除指令」,可問題是這麼多麻煩都是這個 bot 帶來的,要其他人被打擾到、冒犯到、甚至追蹤參數被公開給更多人以後再自己想辦法解決。為什麼要理所當然地讓 fedi 的用戶承擔這些呢⋯⋯我能理解開發者的出發點是好的但這個 bot 目前的效果和運行邏輯實在是太不合理了
(不算特別平滑地)把賭站更新到了 mastodon 最新版 全文搜索也升到了 7.13.3 (感覺現在搜索變快了超多 )
另外還修復了在設置裏更改默認文本形式無反應的問題,現在在 settings>preferences>other 選擇默認 post 形式為 markdown 的話在 app 中以 markdown 語法輸入也可以識別,不用在網頁版特別切換。
想問問大家會需要妙仙包和骰寶機把 posts 都留著嗎 雖然現在站點完全夠用,而且馬上要遷去更大的 server,不過有在考慮用 mastodon 新的 auto post deletion 功能清理妙仙包和骰寶機 2-3 個月前的 post,暫時的設想是會 delete 掉 fav boost 數均小於 1 的 posts(以後如果想要 bot 的回覆被保留可以通過按 fav 來避免它被刪除)。其實 bot 們平常並沒有給 server 帶來多大負擔,主要是改站的時候 snapshot 耗時太久了 (正在瘋狂糾結要不要刪當中
唯一合法賭場的風暴降生者
喬喬一世
無法被系統錯誤擊倒
猛獁與神聖之力的守護者
聯邦宇宙先民的喬治安娜
性感荷官
前端的掌控者
全澳意識形態的破碎者
妙仙包之母
Kiokio Stormborn of the Only Legal Casino,
First of Her Name,
the Unbuggable,
Guardian of the Mastodon and Pleroma,
Georgiana of the First Fediverse,
Dealer of the Enchantment,
Governor of CSS and User Interface,
Breaker of the Ideology Macao in the Predictable 50 years,
Mother of Fatelab.
JoJo的奇妙冒險第十部《賭場風雲》主演人 喬治安娜·喬斯達
真實身分是 fedi 著名俏皮星探