慢訊直播間(2024)
3月份
[gog-games.to]將轉為私有
3.27
我就是因它的封閉和萌娘的鎖歷史版本才想着重啟資訊版塊,但是就在我編輯完萌娘的條目來整理它的信息時,訪問了其官網,發現它要恢復了「The site will re-open to the public next week.」(該網站將於下周重新向公眾開放),4月4日檢查時已經恢復訪問。
在它關閉期間(本來是僅限捐贈用戶訪問+邀請制),有人匯總了相關資源:https://github.com/ezerear/gog-games.to_backup,5141個遊戲條目與文件鏈接,文件託管在filecrypt,有損壞的風險(還有個不知道誰製作的sqllite.db文件:藍奏雲 密碼:hwms),不過倒也不用過於大驚小怪,因為有替代品(freegogpcgames.com)。
4月份
[萌娘百科]先審後發,歷史版本也受限制
4.2
萌百作為中文ACG百科的領軍社區,近年來敗筆頻頻(直接看公告就行了,但有些說明類公告是過了幾天後對事件的說明/總結/反響的回應,我標註的時間是公告日期),也被不斷唱衰,而萌百也不負眾望,在人們的譴責與維護中走着變大變強但失民心的下坡路:
- 2022年09月01日上線綁定手機號的功能(相關公告),並限制未綁定手機號的用戶的編輯權限(相關公告);
- 2022年11月26日引入敏感詞屏蔽機制(相關公告);
- 2023年02月15日對站內投放廣告(相關公告),這時就響起很多「為會員制鋪路」的譴責聲音了;
- 2023年09月11日推出會員功能,會員可以免廣告(相關公告);
- 這時估計財政問題已經是頭等問題,因為2019時因資質問題捐贈的收款帳戶被凍結了,在之前每年還有財報(修改標題中的年份,12年起19年止)
- 2024年03月22日將實裝(全面推行)先審後發政策,這一舉措涉及頁面的編輯與移動、嵌入模板、上傳圖片(相關公告)。
- 根據:關於內容審核相關FAQ(2024.03.26)的內容得知,歷史版本也作為未審頁面被封鎖,只有管理員可以查閱,且貌似無追加審核計劃,只會考慮酌情對維護人員開放權限。
還有諸如頁面被刪減:
作為百科站點,對編輯權限有要求(如萌百,需要申請臨時的編輯權限成為七天的「手動確認用戶」,編輯10+條目成為「自動確認用戶組」)無可厚非,可以有效防止濫用(當然也要考慮到用戶編輯的積極性,畢竟很多人都是相關愛好者順手維護自己知道的瑕疵處,但為此要走申請權限的流程等等或就不想弄了)。但作為開放的百科全書,引入各種阻礙用戶正常閱讀內容、牟利(投入廣告和請求捐贈是不同的)制度,就有些吃相難看了。
萌百重要嗎?當然重要了,好歹是ACG領域的百科老大哥,VNDB/VGMDB這種體量也大,但是專精領域的數據庫、英文站;bangumi是中文數據庫站/社區,發展勢頭好(站長好像是巨富,沒有財政隱患),但還需要拓展所涉內容(以「從內容上替代萌百」的角度,反正我個人認為沒必要),萌百的地位非常堅固(國內社區化昌隆的優勢還是很明顯的,像復活的k島wiki:rekowiki.org官群就沒多少人,ACWiki也差很多知名度)。但也沒那麼重要,因為內容都是熱心用戶自發提供,萌百沒有對數據的版權(雖然它的反爬手段一直在升級),所以有鏡像站存在(知名的如 moegirl.uk / moegirl.icu ),今天它關了,如果有曾站點管理牽頭,明天就會有一個新站出現;不是刪h嗎?那有專門的H萌wiki(hmoegirl)……
總結:wiki站服務器放在國外吧。
4.28:得,我打算去萌娘百科「偷」點模板源代碼,結果發現好傢夥,模板的源代碼也不讓看了。還得去鏡像站找。
4.06:再測試發現模板、模塊、微件包括普通頁面也都可以正常瀏覽頁面源代碼了,但編輯權限仍舊需要申請,且非註冊賬戶仍舊無法查看頁面源代碼。我這個賬戶是23年註冊的,也不會是用戶組變動帶來的權限變化,那是怎麼回事呢?
[Catbox.moe]屏蔽tor節點
4.4
TPB系文件託管站停止運營後,本就流行的catbox.moe自然會迎來一大批難民,尤其是看中TPB系站點的匿名特性的人,在記錄TPB站點的帖子中就提到它們的關停是意料之外情理之中,如果catbox不做任何限制,估計早晚要走它們的老路,畢竟tbp系另一個20GB的噱頭其實用處不算大,主要的就是通過tor/vpn大量上傳違反規則的文件,禁用tor對於運營來說好處完全大於微不足道的利處。
但對於隱私偏執群體來說是不能忍的,於是有人弄了適用於tor的替代前端:https://fatbox.moe/ 。其中站內首頁還表示catbox管理員確認了「實施了 Tor 網絡的防火牆級別阻止」、「為了網站的長久發展(直到我找到更好的解決方案),它必須堅持下去。」但並未給出聊天憑證,catbox官方博客亦無文章說明。
[Bypass Paywalls Clean]先後被github、gitlab以版權問題封禁
4.14
消息來源:https://archived.moe/g/thread/99978566
替代品:瀏覽器拓展工具記錄#內容屏蔽
09月edit:AdguardFilters也被封了一下隨後又解封了。
5月份
[Reddit]無法拖動文本、屏蔽代理
5.2
今天無意間訪問了www.reddit.com突然發現無法在其中進行拖拽文本,選中文本後會顯示一個「嵌入」提示,但不能拖動文本(可用於拖動到標籤頁欄快捷搜索、拖動到其他文本框快捷移動)了,以及在測試是否瀏覽器原因時發現其他未登陸reddit的訪問url提示:
You've been blocked by network security. To continue, log in to your Reddit account or use your developer token If you think you've been blocked by mistake, file a ticket below and we'll look into it. [Log in] [File a ticket]
對於前者,原因是當前的ui(今年2月改的),old.reddit.com(老ui)域、new.reddit.com(之前一直用的ui)一切正常,這個新ui比舊新ui更加扁平、塑料,而且命名文本區域寬度一樣,但看着總覺得更空,現在的這設計趨勢真的是無語,說什麼現代ui,基本上就是指:「同樣的區域我們的新ui比舊ui能裝更少的內容、無意義的空區更多、對比度更低、結構更不清晰……」唉,本來挺煩原來那個ui,但old的ui確實太過上古。這也不是厚古薄今啥的,比如mediawiki的皮膚,vecto(2010)與MonoBook的信息利用率最高,但後者就是靠更小的文本換的,且結構過於簡單粗暴,看着就會較為眨眼,而vecto就比較貼現代輕量化的那些博客的樣式,同時信息利用率更高(適合的行高、文本區域寬度)。
對於後者,只能登陸賬戶。
如果要用new.reddit.com的ui可以用url重定向工具,比如ui-changer-for-reddit/;對於無法拖動文本(顯示嵌入)可以參考此貼在uBlock里添加評論區提供的兩行自定義規則即可。
[Subscene]宣布關閉
5.3
樸素無華的帖子:Subscene is closing - so sorry(原帖/IA/.today)
Hi everyone, im sorry to report that the site will be closing within the next 24 hours. A takeover plan was not possible.
Thank you everyone for participating in this open community!
Take care!
而且還是有預兆的:Attention Subscene Is Continuing (EDITED)(原帖/IA/.today)
因此r/DataHoarder有人提前做了應對,Subscene.com full Dump(原帖/IA/.today)
- 種子文件:Subscene V2.torrent(gofile/catbox)
- 磁力:
magnet:?xt=urn:btih:ce935ef26377fdbd3596bed8e10477a3689ac6ec
替代方案:subdl(資源重疊率上)、osint.html#三級目錄-06z-字幕資源
6月份
[DockerHub國內鏡像]紛紛暫停服務
如題,參考:國內的 Docker Hub 鏡像加速器
[Ahrefs]外鏈查詢非會員僅可見20條目
6.16
因為我是高強度自搜怪,在寫/優化建站系列文章的相關板塊時,試驗了一些提供反向鏈接站點服務的網站,其中我是很推崇ahrefs的,因為可見條目100條,即使有很多被污染的信息,也提供了足夠多的信息,但最近(6月份內)某一天突然發現遊客只可見20條目了。
也可以註冊免費賬戶並驗證域名所有權(可以導入google search console的數據),就可以查詢自己站點的反鏈等數據。但要查找別人站點的數據,需要購買其付費服務,對於爬兔子洞/擴大信息源/深入關聯內容等目的的普通互聯網遊客來說則是致命削弱。
但鑑於我沒有妥當的驗證手段,所以也可能是其針對域名被搜索數量、ip/ip段等方面單獨做的限制,歡迎反饋您的體驗。
7月份
[角川集團]公司數據泄露
7.3
我很久沒關注過泄露數據領域了,誠如之前所言,訂閱的DDoS郵件推送都拉黑了,主要是商業數據體量大我也着實沒興趣,不懂英文也沒法分析;人類的隱私信息我不搞灰產又不搞研究又沒用途(比如需要真實護照驗證信息的)收集也沒動。況且我現在也沒時間,比如這件事由於涉及到二次元,我不想打聽也在今早被動得知了,但我也只有晚上下班後才有空查一查,我可不想把為數不多的時間用在這些事情上。 不過想來或許很多讀者都不知道OICSp-2.0中是公示了勒索軟件/泄露數據專題的列表的,後因不想維護(類型緣故時效性蠻差低的)就凍結了,因為沒有更新後續分發中也沒帶上它們。原則上也不打算在慢訊直播間提及泄露文件相關信息的,前段時間在4chan發布的紐約時報泄露數據的事件也沒更新,但這次的事件就多嘴兩句吧(前幾天niconico無法訪問的事也挺惹人注目的)。
谁为此次事件负责?
2023年的新晉組織BlackSuit。
泄露的数据有哪些?
總而言之,1.5TB的內部服務器的數據,有什麼就泄露了什麼,具體見該組織的聲明:角川_01.avif、角川_02.avif
可靠性如何?
考慮到世界是個大型草台班子,以及歷史上發生過的數據泄露事件,這種程度的數據泄露並不值得稱奇。
严重程度如何?
這個問題在傳播路徑上會產生理解上的分歧,那就是「客觀上發生的事情」與「組織/媒體宣傳措辭上發生的事情」。對於後者我不清楚,我不看這種報道的,而前者也沒什麼好說的,1.5TB的數據體量對於純個人隱私來說太大了,但在公司服務器中,涉及個人隱私的文件只占據很少的部分,大都是各種標準文件、通知文件、記錄一些事務的流水帳,不過若下載到了存放電子版合同、花名冊等敏感數據,那小小的幾GB所能泄露的公民隱私其實遠比上TB個人無用的工作文件要更嚴重,區別就是一個公司被人扒了底褲和一群人被扒了底褲,人們看前者就是看笑話(除非有競爭對手能利用的數據),而對後者的危害是無法估量的。
總而言之,對於受影響的人來說很嚴重,對於不受影響的人來說沒啥影響
别开玩笑了,认真点。
在文件並未真正分發前,任何描述都可以視為增加籌碼的博弈,勒索軟件組織本就立於「不道德」的基礎上,為了獲得更多酬金而撒謊(誇大)並不奇怪,因此這無法定論。
就文件而言,該組織也公開了一份100多MB的示例文件,其中包括了該公司相關事務、活動的文件,自然也包含了涉及員工信息的文件,但並未出現我所感興趣的niconico頻道的相關數據統計(在後續公開的文件中看到了相關目錄)。
除此之外,主體是7.1號逐步上傳的角川旗下子公司「dwango」的數據(也有人懷疑實際上其只獲得了該子公司的數據),但因為角川公司支付了贖金(待確認,但7.1-2號數據還在陸續上傳中,3號便刪除了相關信息),故停止並刪除了有關角川公司的勒索信息。(我無法證實,但該是人有下載了已被公開的信息,只是不知數量有多少)
以及另一個「常識」,被泄露的只是存放於受攻擊服務器上的文件,若文件本身有加密,則文件仍舊是安全的,在示例文檔中就包括了被加密的壓縮包。因此各位若有可公網訪問的設備,可以對敏感數據打包並加密,以防數據泄露後造成嚴重危害,當然最好是提前做好對敏感文件的預防措施,譬如使用Veracrypt之類的加密工具。
你不是今天才得知此消息并于晚上八点半下班后才能碰电脑,是怎么在删除了公告后截图到公告的?
archive.is可以鏡像.onion網頁(我記得我在「提問的藝術」還是OSINT項目內說過了,但沒搜到)。
影响程度如何?
截止到8月28日,於6月8日受到網絡攻擊後便關閉了的各項站點仍未恢復服務[1],各自動漫的官網仍舊處於緊急維護狀態:
このたびは株式會社KADOKAWAのサイトに
アクセスいただき誠にありがとうございます。
アクセスいただいたサイトは、ただいま緊急メンテナンスを実施しております。
お客様には大変お手數おかけいたしますが、しばらく経ってから再度アクセスしてください。
何卒、ご理解ご協力の程よろしくお願い申し上げます。
©KADOKAWA CORPORATION 2024
8月份
[Telegram]創始人Durov在法國指控各項罪名
8.27
8月25日,Telegram創始人Pavel Durov乘坐私人飛機於法國落地並被捕,於27日公布了警方對其的指控:
翻譯源自網絡。
最終對帕維爾·杜羅夫的指控已公布:
Finally, the charges against Pavel Durov have been published:
共犯 - 運營在線平台以允許有組織團伙進行非法交易,
Complicity - Administration of an online platform to allow an illegal transaction in an organized band,
拒絕向授權當局提供必要的信息或文件,以實現和利用法律授權的攔截,
Refusal to communicate, at the request of the authorized authorities, the information or documents necessary for the realization and exploitation of interceptions authorized by law,
共犯 - 持有涉及兒童色情性質的未成年人影像,
Complicity - Detention of the image of a minor of a child-pornographic nature,
共犯 - 在有組織的帶中傳播、提供或使未成年人色情影像可用,
Complicity - Dissemination, offer, or making available in an organized tape of images of a minor of a pornographic nature,
共犯 - 購置、運輸、持有、提供或處置毒品,
Complicity - Acquisition, transport, holding, offer, or disposal of narcotic products,
共犯 - 在沒有合法理由的情況下,提供、分配或使設備、工具、程序或數據可用於攻擊和訪問自動化數據處理系統的操作,
Complicity - Offer, assignment, or making available without legitimate reason of equipment, an instrument, a program, or data designed or adapted for the attack and access to the operation of an automated data processing system,
共犯 - 有組織團伙詐騙,
Complicity - Organized gang scam,
以實施可處以至少五年監禁的犯罪或違法行為為目的的犯罪團伙,
Association of criminals with a view to committing a crime or offense punishable by 5 years of imprisonment at least,
在有組織團伙中進行犯罪或違法行為的洗錢活動,
Money laundering of crimes or offenses in organized gangs,
在未申報合規性的情況下提供確保保密功能的密碼學服務,
Provision of cryptology services to ensure confidentiality functions without a declaration of conformity,
在未進行事先申報的情況下,提供不專門用於身份驗證或完整性控制功能的密碼學手段,
Provision of a cryptological means not exclusively ensuring authentication or integrity control functions without prior declaration,
在未進行事先申報的情況下,進口不專門用於身份驗證或完整性控制功能的密碼學手段。
Import of a cryptology means that does not exclusively perform authentication or integrity control functions without prior declaration.
至今我們仍不知曉他為什麼要到歐盟去。
telegram會受到影響嗎?
- 如果會[1],那tg趁早倒閉好了。
- [1]: 指【少一個創始人tg就沒法正常運行】或【為了創始人安好而改變隱私政策】。
tg創始人被抓合理嗎?
- 合理,落地歐盟會被抓,落地其他非中立的第一世界國家大概也會被抓,當然落地法國被抓也情有可緣,因為他是俄法雙國籍,法國算是用自己的法律逮捕自己國家的公民。
- 高舉言論自由的道德旗幟是一回事,但tg本身涉及的黑灰產是另一個獨立的事,挺言論自由的「政治正確」還蓋不住後者。
tg真的罪惡滔天嗎?
- 一個二極管通訊社交平台,在17-19年黑灰產及衍生物還是主流,當時我還在知乎混暗網圈,就沒見多少正經內容。跟比特幣類似,因為某一些事件(包括但不限於拒絕向法院提供違法內容傳播者的用戶的信息、因髒亂差的名聲被廣播)火起來後,湧入大量的人群,現在更像是一個政治不正確的非主流社區。
- 如果有得選,誰會用一個必須要用手機號註冊且新號稍微活躍點就會被當所spambot給ban掉手機號還無法申訴的平台呢?tg包括任何平台火之後,是否使用除非平台做大死,否則已經無法理清了。
- 知乎屏蔽搜索引擎、取消匿名,貼吧之前"刪"17年前的帖子,顯示ip歸屬地,tg增添廣告,這種政策他們一旦實施,誰能阻擋?又影響他們的正常運轉嗎?當然影響,但這個影響是以年為單位累積的,是靠質變引起的量變,但就算是如今貼吧有頹靡之像,可又真的沒落了嗎?只要那些創作存在,就不會,至少幾年內絕對不會自然死亡,而且還「自有大儒為其辯經」。
- tg也是如此,隨着大批人的湧入,主力軍便是各種反主流互聯網群體,區別於國內主流社區的無審查社區,他們或許有很多人的目的只是梗圖社區,或只是一些需要匿名溝通的社區(包括涉及版權等目前人們文明中尚未統一意見的,以及it領域及相關對隱私有要求的),又或是普通的r18。行至今日,再難說它只是一個髒亂差軟件了。
- 但這不意味着它就不髒亂差了,類似於我對「互聯網死亡論」的態度,互聯網用戶越來越多,儘管他們愈加趨向於主流社區,致力於創作和反壟斷的玩家占比越來越少,但這在「所有人」的基礎上看,無疑是變多了的。黑灰產也是如此,因為內容在tg上而不得不使用tg人在變多、為了梗圖和一般內容而用tg的人越來越多、投放的廣告中大型社區流行飛機杯和飛機場而不是菠菜,需要嚴肅處理的黑灰產的占比越來越少,可從不意味着它們的總體數量變少了。
- 相反,tg匿名/不受監管的這一特性(至少針對第三方組織或政府來說是如此)是足夠吸引人的,儘管某些二次元本子頻道都會不斷炸掉重建,針對三次元cp的制裁力度越來越大,但那些無人(「內鬼」)舉報的非公共區域,還是在狂歡着。
- tg罪惡滔天嗎?這不是可以輕易定義的,但作為代表了「正義」的執法機構,當然可以利用手中的權利與不相關人士看到其之上誕生的負面新聞與印象,或相關人士所感受到的黑灰產內容對其譴責並制裁,另一部分人呢?比如只有看梗圖意願的我?只能到時再尋找新的平台作為替代品,我是如此,那些黑灰產的意向者也是如此。這更迭能帶來多少利處我不知道,但我只希望下一個平台別需要用手機號註冊。畢竟內容(陌生人社交)才是引人前往的關鍵,單純匿名/抗審查/隱私的替代品太多了,就我這種半吊子水平,PGP和aes就夠用了,我只想看梗圖(和本子/色圖)。
- 快進到杜叔叔被判處,tor、i2p、freenet等相關「工具/服務」的提供者/項目管理層成員也被通緝。