慢讯直播间(2024)
3月份
[gog-games.to]将转为私有
3.27
我就是因它的封闭和萌娘的锁历史版本才想着重启资讯版块,但是就在我编辑完萌娘的条目来整理它的信息时,访问了其官网,发现它要恢复了“The site will re-open to the public next week.”(该网站将于下周重新向公众开放),4月4日检查时已经恢复访问。
在它关闭期间(本来是仅限捐赠用户访问+邀请制),有人汇总了相关资源:https://github.com/ezerear/gog-games.to_backup,5141个游戏条目与文件链接,文件托管在filecrypt,有损坏的风险(还有个不知道谁制作的sqllite.db文件:蓝奏云 密码:hwms),不过倒也不用过于大惊小怪,因为有替代品(freegogpcgames.com)。
4月份
[萌娘百科]先审后发,历史版本也受限制
4.2
萌百作为中文ACG百科的领军社区,近年来败笔频频(直接看公告就行了,但有些说明类公告是过了几天后对事件的说明/总结/反响的回应,我标注的时间是公告日期),也被不断唱衰,而萌百也不负众望,在人们的谴责与维护中走着变大变强但失民心的下坡路:
- 2022年09月01日上线绑定手机号的功能(相关公告),并限制未绑定手机号的用户的编辑权限(相关公告);
- 2022年11月26日引入敏感词屏蔽机制(相关公告);
- 2023年02月15日对站内投放广告(相关公告),这时就响起很多“为会员制铺路”的谴责声音了;
- 2023年09月11日推出会员功能,会员可以免广告(相关公告);
- 这时估计财政问题已经是头等问题,因为2019时因资质问题捐赠的收款帐户被冻结了,在之前每年还有财报(修改标题中的年份,12年起19年止)
- 2024年03月22日将实装(全面推行)先审后发政策,这一举措涉及页面的编辑与移动、嵌入模板、上传图片(相关公告)。
- 根据:关于内容审核相关FAQ(2024.03.26)的内容得知,历史版本也作为未审页面被封锁,只有管理员可以查阅,且貌似无追加审核计划,只会考虑酌情对维护人员开放权限。
还有诸如页面被删减:
作为百科站点,对编辑权限有要求(如萌百,需要申请临时的编辑权限成为七天的“手动确认用户”,编辑10+条目成为“自动确认用户组”)无可厚非,可以有效防止滥用(当然也要考虑到用户编辑的积极性,毕竟很多人都是相关爱好者顺手维护自己知道的瑕疵处,但为此要走申请权限的流程等等或就不想弄了)。但作为开放的百科全书,引入各种阻碍用户正常阅读内容、牟利(投入广告和请求捐赠是不同的)制度,就有些吃相难看了。
萌百重要吗?当然重要了,好歹是ACG领域的百科老大哥,VNDB/VGMDB这种体量也大,但是专精领域的数据库、英文站;bangumi是中文数据库站/社区,发展势头好(站长好像是巨富,没有财政隐患),但还需要拓展所涉内容(以“从内容上替代萌百”的角度,反正我个人认为没必要),萌百的地位非常坚固(国内社区化昌隆的优势还是很明显的,像复活的k岛wiki:rekowiki.org官群就没多少人,ACWiki也差很多知名度)。但也没那么重要,因为内容都是热心用户自发提供,萌百没有对数据的版权(虽然它的反爬手段一直在升级),所以有镜像站存在(知名的如 moegirl.uk / moegirl.icu ),今天它关了,如果有曾站点管理牵头,明天就会有一个新站出现;不是删h吗?那有专门的H萌wiki(hmoegirl)……
总结:wiki站服务器放在国外吧。
4.28:得,我打算去萌娘百科“偷”点模板源代码,结果发现好家伙,模板的源代码也不让看了。还得去镜像站找。
4.06:再测试发现模板、模块、微件包括普通页面也都可以正常浏览页面源代码了,但编辑权限仍旧需要申请,且非注册账户仍旧无法查看页面源代码。我这个账户是23年注册的,也不会是用户组变动带来的权限变化,那是怎么回事呢?
[Catbox.moe]屏蔽tor节点
4.4
TPB系文件托管站停止运营后,本就流行的catbox.moe自然会迎来一大批难民,尤其是看中TPB系站点的匿名特性的人,在记录TPB站点的帖子中就提到它们的关停是意料之外情理之中,如果catbox不做任何限制,估计早晚要走它们的老路,毕竟tbp系另一个20GB的噱头其实用处不算大,主要的就是通过tor/vpn大量上传违反规则的文件,禁用tor对于运营来说好处完全大于微不足道的利处。
但对于隐私偏执群体来说是不能忍的,于是有人弄了适用于tor的替代前端:https://fatbox.moe/ 。其中站内首页还表示catbox管理员确认了“实施了 Tor 网络的防火墙级别阻止”、“为了网站的长久发展(直到我找到更好的解决方案),它必须坚持下去。”但并未给出聊天凭证,catbox官方博客亦无文章说明。
[Bypass Paywalls Clean]先后被github、gitlab以版权问题封禁
4.14
消息来源:https://archived.moe/g/thread/99978566
替代品:浏览器拓展工具记录#内容屏蔽
09月edit:AdguardFilters也被封了一下随后又解封了。
5月份
[Reddit]无法拖动文本、屏蔽代理
5.2
今天无意间访问了www.reddit.com突然发现无法在其中进行拖拽文本,选中文本后会显示一个“嵌入”提示,但不能拖动文本(可用于拖动到标签页栏快捷搜索、拖动到其他文本框快捷移动)了,以及在测试是否浏览器原因时发现其他未登陆reddit的访问url提示:
You've been blocked by network security. To continue, log in to your Reddit account or use your developer token If you think you've been blocked by mistake, file a ticket below and we'll look into it. [Log in] [File a ticket]
对于前者,原因是当前的ui(今年2月改的),old.reddit.com(老ui)域、new.reddit.com(之前一直用的ui)一切正常,这个新ui比旧新ui更加扁平、塑料,而且命名文本区域宽度一样,但看着总觉得更空,现在的这设计趋势真的是无语,说什么现代ui,基本上就是指:“同样的区域我们的新ui比旧ui能装更少的内容、无意义的空区更多、对比度更低、结构更不清晰……”唉,本来挺烦原来那个ui,但old的ui确实太过上古。这也不是厚古薄今啥的,比如mediawiki的皮肤,vecto(2010)与MonoBook的信息利用率最高,但后者就是靠更小的文本换的,且结构过于简单粗暴,看着就会较为眨眼,而vecto就比较贴现代轻量化的那些博客的样式,同时信息利用率更高(适合的行高、文本区域宽度)。
对于后者,只能登陆账户。
如果要用new.reddit.com的ui可以用url重定向工具,比如ui-changer-for-reddit/;对于无法拖动文本(显示嵌入)可以参考此贴在uBlock里添加评论区提供的两行自定义规则即可。
[Subscene]宣布关闭
5.3
朴素无华的帖子:Subscene is closing - so sorry(原帖/IA/.today)
Hi everyone, im sorry to report that the site will be closing within the next 24 hours. A takeover plan was not possible.
Thank you everyone for participating in this open community!
Take care!
而且还是有预兆的:Attention Subscene Is Continuing (EDITED)(原帖/IA/.today)
因此r/DataHoarder有人提前做了应对,Subscene.com full Dump(原帖/IA/.today)
- 种子文件:Subscene V2.torrent(gofile/catbox)
- 磁力:
magnet:?xt=urn:btih:ce935ef26377fdbd3596bed8e10477a3689ac6ec
替代方案:subdl(资源重叠率上)、osint.html#三级目录-06z-字幕资源
6月份
[DockerHub国内镜像]纷纷暂停服务
如题,参考:国内的 Docker Hub 镜像加速器
[Ahrefs]外链查询非会员仅可见20条目
6.16
因为我是高强度自搜怪,在写/优化建站系列文章的相关板块时,试验了一些提供反向链接站点服务的网站,其中我是很推崇ahrefs的,因为可见条目100条,即使有很多被污染的信息,也提供了足够多的信息,但最近(6月份内)某一天突然发现游客只可见20条目了。
也可以注册免费账户并验证域名所有权(可以导入google search console的数据),就可以查询自己站点的反链等数据。但要查找别人站点的数据,需要购买其付费服务,对于爬兔子洞/扩大信息源/深入关联内容等目的的普通互联网游客来说则是致命削弱。
但鉴于我没有妥当的验证手段,所以也可能是其针对域名被搜索数量、ip/ip段等方面单独做的限制,欢迎反馈您的体验。
7月份
[角川集团]公司数据泄露
7.3
我很久没关注过泄露数据领域了,诚如之前所言,订阅的DDoS邮件推送都拉黑了,主要是商业数据体量大我也着实没兴趣,不懂英文也没法分析;人类的隐私信息我不搞灰产又不搞研究又没用途(比如需要真实护照验证信息的)收集也没动。况且我现在也没时间,比如这件事由于涉及到二次元,我不想打听也在今早被动得知了,但我也只有晚上下班后才有空查一查,我可不想把为数不多的时间用在这些事情上。 不过想来或许很多读者都不知道OICSp-2.0中是公示了勒索软件/泄露数据专题的列表的,后因不想维护(类型缘故时效性蛮差低的)就冻结了,因为没有更新后续分发中也没带上它们。原则上也不打算在慢讯直播间提及泄露文件相关信息的,前段时间在4chan发布的纽约时报泄露数据的事件也没更新,但这次的事件就多嘴两句吧(前几天niconico无法访问的事也挺惹人注目的)。
谁为此次事件负责?
2023年的新晋组织BlackSuit。
泄露的数据有哪些?
总而言之,1.5TB的内部服务器的数据,有什么就泄露了什么,具体见该组织的声明:角川_01.avif、角川_02.avif
可靠性如何?
考虑到世界是个大型草台班子,以及历史上发生过的数据泄露事件,这种程度的数据泄露并不值得称奇。
严重程度如何?
这个问题在传播路径上会产生理解上的分歧,那就是“客观上发生的事情”与“组织/媒体宣传措辞上发生的事情”。对于后者我不清楚,我不看这种报道的,而前者也没什么好说的,1.5TB的数据体量对于纯个人隐私来说太大了,但在公司服务器中,涉及个人隐私的文件只占据很少的部分,大都是各种标准文件、通知文件、记录一些事务的流水帐,不过若下载到了存放电子版合同、花名册等敏感数据,那小小的几GB所能泄露的公民隐私其实远比上TB个人无用的工作文件要更严重,区别就是一个公司被人扒了底裤和一群人被扒了底裤,人们看前者就是看笑话(除非有竞争对手能利用的数据),而对后者的危害是无法估量的。
总而言之,对于受影响的人来说很严重,对于不受影响的人来说没啥影响
别开玩笑了,认真点。
在文件并未真正分发前,任何描述都可以视为增加筹码的博弈,勒索软件组织本就立于“不道德”的基础上,为了获得更多酬金而撒谎(夸大)并不奇怪,因此这无法定论。
就文件而言,该组织也公开了一份100多MB的示例文件,其中包括了该公司相关事务、活动的文件,自然也包含了涉及员工信息的文件,但并未出现我所感兴趣的niconico频道的相关数据统计(在后续公开的文件中看到了相关目录)。
除此之外,主体是7.1号逐步上传的角川旗下子公司“dwango”的数据(也有人怀疑实际上其只获得了该子公司的数据),但因为角川公司支付了赎金(待确认,但7.1-2号数据还在陆续上传中,3号便删除了相关信息),故停止并删除了有关角川公司的勒索信息。(我无法证实,但该是人有下载了已被公开的信息,只是不知数量有多少)
以及另一个“常识”,被泄露的只是存放于受攻击服务器上的文件,若文件本身有加密,则文件仍旧是安全的,在示例文档中就包括了被加密的压缩包。因此各位若有可公网访问的设备,可以对敏感数据打包并加密,以防数据泄露后造成严重危害,当然最好是提前做好对敏感文件的预防措施,譬如使用Veracrypt之类的加密工具。
你不是今天才得知此消息并于晚上八点半下班后才能碰电脑,是怎么在删除了公告后截图到公告的?
archive.is可以镜像.onion网页(我记得我在“提问的艺术”还是OSINT项目内说过了,但没搜到)。
影响程度如何?
截止到8月28日,于6月8日受到网络攻击后便关闭了的各项站点仍未恢复服务[1],各自动漫的官网仍旧处于紧急维护状态:
このたびは株式会社KADOKAWAのサイトに
アクセスいただき誠にありがとうございます。
アクセスいただいたサイトは、ただいま緊急メンテナンスを実施しております。
お客様には大変お手数おかけいたしますが、しばらく経ってから再度アクセスしてください。
何卒、ご理解ご協力の程よろしくお願い申し上げます。
©KADOKAWA CORPORATION 2024
8月份
[Telegram]创始人Durov在法国指控各项罪名
8.27
8月25日,Telegram创始人Pavel Durov乘坐私人飞机于法国落地并被捕,于27日公布了警方对其的指控:
翻译源自网络。
最终对帕维尔·杜罗夫的指控已公布:
Finally, the charges against Pavel Durov have been published:
共犯 - 运营在线平台以允许有组织团伙进行非法交易,
Complicity - Administration of an online platform to allow an illegal transaction in an organized band,
拒绝向授权当局提供必要的信息或文件,以实现和利用法律授权的拦截,
Refusal to communicate, at the request of the authorized authorities, the information or documents necessary for the realization and exploitation of interceptions authorized by law,
共犯 - 持有涉及儿童色情性质的未成年人影像,
Complicity - Detention of the image of a minor of a child-pornographic nature,
共犯 - 在有组织的带中传播、提供或使未成年人色情影像可用,
Complicity - Dissemination, offer, or making available in an organized tape of images of a minor of a pornographic nature,
共犯 - 购置、运输、持有、提供或处置毒品,
Complicity - Acquisition, transport, holding, offer, or disposal of narcotic products,
共犯 - 在没有合法理由的情况下,提供、分配或使设备、工具、程序或数据可用于攻击和访问自动化数据处理系统的操作,
Complicity - Offer, assignment, or making available without legitimate reason of equipment, an instrument, a program, or data designed or adapted for the attack and access to the operation of an automated data processing system,
共犯 - 有组织团伙诈骗,
Complicity - Organized gang scam,
以实施可处以至少五年监禁的犯罪或违法行为为目的的犯罪团伙,
Association of criminals with a view to committing a crime or offense punishable by 5 years of imprisonment at least,
在有组织团伙中进行犯罪或违法行为的洗钱活动,
Money laundering of crimes or offenses in organized gangs,
在未申报合规性的情况下提供确保保密功能的密码学服务,
Provision of cryptology services to ensure confidentiality functions without a declaration of conformity,
在未进行事先申报的情况下,提供不专门用于身份验证或完整性控制功能的密码学手段,
Provision of a cryptological means not exclusively ensuring authentication or integrity control functions without prior declaration,
在未进行事先申报的情况下,进口不专门用于身份验证或完整性控制功能的密码学手段。
Import of a cryptology means that does not exclusively perform authentication or integrity control functions without prior declaration.
至今我们仍不知晓他为什么要到欧盟去。
telegram会受到影响吗?
- 如果会[1],那tg趁早倒闭好了。
- [1]: 指【少一个创始人tg就没法正常运行】或【为了创始人安好而改变隐私政策】。
tg创始人被抓合理吗?
- 合理,落地欧盟会被抓,落地其他非中立的第一世界国家大概也会被抓,当然落地法国被抓也情有可缘,因为他是俄法双国籍,法国算是用自己的法律逮捕自己国家的公民。
- 高举言论自由的道德旗帜是一回事,但tg本身涉及的黑灰产是另一个独立的事,挺言论自由的“政治正确”还盖不住后者。
tg真的罪恶滔天吗?
- 一个二极管通讯社交平台,在17-19年黑灰产及衍生物还是主流,当时我还在知乎混暗网圈,就没见多少正经内容。跟比特币类似,因为某一些事件(包括但不限于拒绝向法院提供违法内容传播者的用户的信息、因脏乱差的名声被广播)火起来后,涌入大量的人群,现在更像是一个政治不正确的非主流社区。
- 如果有得选,谁会用一个必须要用手机号注册且新号稍微活跃点就会被当所spambot给ban掉手机号还无法申诉的平台呢?tg包括任何平台火之后,是否使用除非平台做大死,否则已经无法理清了。
- 知乎屏蔽搜索引擎、取消匿名,贴吧之前"删"17年前的帖子,显示ip归属地,tg增添广告,这种政策他们一旦实施,谁能阻挡?又影响他们的正常运转吗?当然影响,但这个影响是以年为单位累积的,是靠质变引起的量变,但就算是如今贴吧有颓靡之像,可又真的没落了吗?只要那些创作存在,就不会,至少几年内绝对不会自然死亡,而且还“自有大儒为其辩经”。
- tg也是如此,随着大批人的涌入,主力军便是各种反主流互联网群体,区别于国内主流社区的无审查社区,他们或许有很多人的目的只是梗图社区,或只是一些需要匿名沟通的社区(包括涉及版权等目前人们文明中尚未统一意见的,以及it领域及相关对隐私有要求的),又或是普通的r18。行至今日,再难说它只是一个脏乱差软件了。
- 但这不意味着它就不脏乱差了,类似于我对“互联网死亡论”的态度,互联网用户越来越多,尽管他们愈加趋向于主流社区,致力于创作和反垄断的玩家占比越来越少,但这在“所有人”的基础上看,无疑是变多了的。黑灰产也是如此,因为内容在tg上而不得不使用tg人在变多、为了梗图和一般内容而用tg的人越来越多、投放的广告中大型社区流行飞机杯和飞机场而不是菠菜,需要严肃处理的黑灰产的占比越来越少,可从不意味着它们的总体数量变少了。
- 相反,tg匿名/不受监管的这一特性(至少针对第三方组织或政府来说是如此)是足够吸引人的,尽管某些二次元本子频道都会不断炸掉重建,针对三次元cp的制裁力度越来越大,但那些无人(“内鬼”)举报的非公共区域,还是在狂欢着。
- tg罪恶滔天吗?这不是可以轻易定义的,但作为代表了“正义”的执法机构,当然可以利用手中的权利与不相关人士看到其之上诞生的负面新闻与印象,或相关人士所感受到的黑灰产内容对其谴责并制裁,另一部分人呢?比如只有看梗图意愿的我?只能到时再寻找新的平台作为替代品,我是如此,那些黑灰产的意向者也是如此。这更迭能带来多少利处我不知道,但我只希望下一个平台别需要用手机号注册。毕竟内容(陌生人社交)才是引人前往的关键,单纯匿名/抗审查/隐私的替代品太多了,就我这种半吊子水平,PGP和aes就够用了,我只想看梗图(和本子/色图)。
- 快进到杜叔叔被判处,tor、i2p、freenet等相关“工具/服务”的提供者/项目管理层成员也被通缉。