2024年2月 この範囲を時系列順で読む この範囲をファイルに出力する
Spam attack on Twitter/X rival Mastodon highlights ‘fediverse’ vulnerabilities 和訳挑戦
元サイト: https://techcrunch.com/2024/02/20/spam-attack-on-twitter-x-rival-mastodon-highlights-fediverse-vulne...
かなり大雑把な翻訳ですが、長くなるので畳みます。
なお、個人的には、繊細な方には続きを読むことはオススメしません。語気強い方々の意見も出てましたので。
ついでに、元記事そのものが本当に正しいことを書いているのか、についても各々で精査をお願いしたいところ……(わーさんが読んだ範囲だけでも色々怪しい)
そんなわけで、
【めっちゃ雑な要約】スパム湧いたよ、みんなちゃんと戸締まりしようね!
Twitter/XのライバルであるMastodonにスパム攻撃がおこなれ、「フェディバース」の脆弱性が浮き彫りになる
スパムによる攻撃がMastodonやMisskeyなどのフェディバースを襲った。ここ数日では、攻撃者はMastodonの、主に小規模サーバーを対象として、登録が開放されているのを良いことに自動でスパムアカウントを作成し続けた。Mastodonの創設者、兼CEOであるEugen Rochko氏は、週末にこの攻撃について言及し、Mastodonサーバーの管理者たちに対し、登録を承認制にすることと使い捨てアドレスのプロバイダーをブロックすることが問題解決の助けになると述べた。
フェディバースがスパム攻撃に晒されるのは初めてではないとはいえ、Rochko氏が言うには、今まではMastodon.socialのような大規模サーバーのみが標的とされることがほとんどで、しかもMastodon.socialは開発陣によるサーバーであるため、自ら攻撃を凌ぐことができていた。しかし今回は小規模の、むしろ放置されているようなサーバーが狙われたため、急激なスパムアカウントの登録とスパム投稿が可能となった。
(訳註:元記事ではここに、該当投稿のスクリーンショット。上記の他、Rochko氏は、MastodonがhCaptchaも使えることを述べている)
このスクリプトにより全自動化されたスパム攻撃は、Discord上の紛争に端を発している。Mastodonのレポートによると、Discord上のとあるサーバーをBANさせようとしたようだ。(訳註:リンク先はMisskey系のサーバーの投稿で、内容も、Discordのbotに損害を与えられたのが発端らしいと書いている模様)攻撃の対象はMastodonにとどまらず、Misskeyにも及んだ。スパムの文章が最初は日本語であったことから、日本でも多くの攻撃が行われた。
スパムによる攻撃は、フェディバースの構造上の脆弱性の1つを浮き彫りにした。Mastodonはソースが公開されており、誰でも自分のサーバーを立て、連合できるようになっている。
小規模サーバーの多くは愛好家が趣味で立てるため、このようなスパム攻撃に対して対策が後手に回ることになった。普段からサーバーの状態に注意を払わず、登録も公開していた管理者のサーバーが、スパムの踏み台になったのである。
自身もサーバーの管理者である@Chris@mastodon.cosmicnation.coは、次のように言及した。
「今回のことで、自分がサーバーを持っていたと思い出した管理者もいる。更に、まだまだ多くの無防備な放置サーバーの存在があることがわかったんだ」
ここ数日で、サーバー管理者たちは協力しあって、サーバーをスパムから守るブロックリスト作成の助けとなればと、放置サーバーのリストを作成した。また、多くのサーバーが管理者の判断により攻撃が止まるまで連合を切る(訳註:鎖国する)こととなった。
Tapbotsによる有名なMastodonサードパーティアプリのIvoryは、緊急アップデートによりスパムらしきメンションを弾くフィルターを実装したが、それでもプッシュ通知はどうにもできなかったとのことである。
スパム攻撃は今朝方から収束に向かっているようにも見え、この4日間の中で初めてスパムアカウントの凍結数が40を下回ったと報告する管理者もいる。MastodonがTechCrunch(訳註:記事の発行元)に言うには、活動している管理者、もしくはモデレーションチームの有効なサーバーであれば、Mastodonには自動アカウント作成を防ぐようなツールが多くある。その中には承認制やCAPTCHA、ブロックのための豊富な設定が含まれるため、素早く対応できたのであろうと。また、今回の騒ぎの発端となった紛争が収まりつつあることも影響しているだろうとのことであった。
フェディバースの脆弱性が明らかになったことで、さらなる対応策ができると前向きに考える人もいる一方で、Rochko氏がスパム攻撃の始まった頃に反応しなかったことを腹立たしく思っている人もいる。サーバー管理者の中には、諦めたくなった人もいたようだ。
MastodonのCTOであるRenaud Chaput氏は、攻撃を受けることでソフトウェアは堅牢に洗練されていくのだという見解を示した。
「現状、この問題はアプリに何かを組み込むことでサクッと解決するようなものではないが(何せフェディバースの連合は複雑なので!)、ソフトウェアの改善は続けていく。また、デフォルトで登録を公開状態にしないようにする、登録を公開するときには管理人に対し、しっかりとモデレーションする必要があるなどの、慎重な判断を促す注意文を表示するといった対策をとっていくつもりだ」
Instagram Threadsが登場し、Actibity Pubにも連合予定なことでMastodonの使用率は落ちてきていた。昨年の10月に180万あった活動的なアカウントは、Threadsの公開と共に150万、Blueskyの公開で100万まで落ち込んでいる。フェディバース全体ではおよそ290万ほどの活動的なアカウントがあるが、今後ここにThreadsが参入することでスパム予防への期待がある一方、Metaに乗っ取られるのではという心配の声も多数ある。
畳む
元サイト: https://techcrunch.com/2024/02/20/spam-attack-on-twitter-x-rival-mastodon-highlights-fediverse-vulne...
かなり大雑把な翻訳ですが、長くなるので畳みます。
なお、個人的には、繊細な方には続きを読むことはオススメしません。語気強い方々の意見も出てましたので。
ついでに、元記事そのものが本当に正しいことを書いているのか、についても各々で精査をお願いしたいところ……(わーさんが読んだ範囲だけでも色々怪しい)
そんなわけで、
【めっちゃ雑な要約】スパム湧いたよ、みんなちゃんと戸締まりしようね!
Twitter/XのライバルであるMastodonにスパム攻撃がおこなれ、「フェディバース」の脆弱性が浮き彫りになる
スパムによる攻撃がMastodonやMisskeyなどのフェディバースを襲った。ここ数日では、攻撃者はMastodonの、主に小規模サーバーを対象として、登録が開放されているのを良いことに自動でスパムアカウントを作成し続けた。Mastodonの創設者、兼CEOであるEugen Rochko氏は、週末にこの攻撃について言及し、Mastodonサーバーの管理者たちに対し、登録を承認制にすることと使い捨てアドレスのプロバイダーをブロックすることが問題解決の助けになると述べた。
フェディバースがスパム攻撃に晒されるのは初めてではないとはいえ、Rochko氏が言うには、今まではMastodon.socialのような大規模サーバーのみが標的とされることがほとんどで、しかもMastodon.socialは開発陣によるサーバーであるため、自ら攻撃を凌ぐことができていた。しかし今回は小規模の、むしろ放置されているようなサーバーが狙われたため、急激なスパムアカウントの登録とスパム投稿が可能となった。
(訳註:元記事ではここに、該当投稿のスクリーンショット。上記の他、Rochko氏は、MastodonがhCaptchaも使えることを述べている)
このスクリプトにより全自動化されたスパム攻撃は、Discord上の紛争に端を発している。Mastodonのレポートによると、Discord上のとあるサーバーをBANさせようとしたようだ。(訳註:リンク先はMisskey系のサーバーの投稿で、内容も、Discordのbotに損害を与えられたのが発端らしいと書いている模様)攻撃の対象はMastodonにとどまらず、Misskeyにも及んだ。スパムの文章が最初は日本語であったことから、日本でも多くの攻撃が行われた。
スパムによる攻撃は、フェディバースの構造上の脆弱性の1つを浮き彫りにした。Mastodonはソースが公開されており、誰でも自分のサーバーを立て、連合できるようになっている。
小規模サーバーの多くは愛好家が趣味で立てるため、このようなスパム攻撃に対して対策が後手に回ることになった。普段からサーバーの状態に注意を払わず、登録も公開していた管理者のサーバーが、スパムの踏み台になったのである。
自身もサーバーの管理者である@Chris@mastodon.cosmicnation.coは、次のように言及した。
「今回のことで、自分がサーバーを持っていたと思い出した管理者もいる。更に、まだまだ多くの無防備な放置サーバーの存在があることがわかったんだ」
ここ数日で、サーバー管理者たちは協力しあって、サーバーをスパムから守るブロックリスト作成の助けとなればと、放置サーバーのリストを作成した。また、多くのサーバーが管理者の判断により攻撃が止まるまで連合を切る(訳註:鎖国する)こととなった。
Tapbotsによる有名なMastodonサードパーティアプリのIvoryは、緊急アップデートによりスパムらしきメンションを弾くフィルターを実装したが、それでもプッシュ通知はどうにもできなかったとのことである。
スパム攻撃は今朝方から収束に向かっているようにも見え、この4日間の中で初めてスパムアカウントの凍結数が40を下回ったと報告する管理者もいる。MastodonがTechCrunch(訳註:記事の発行元)に言うには、活動している管理者、もしくはモデレーションチームの有効なサーバーであれば、Mastodonには自動アカウント作成を防ぐようなツールが多くある。その中には承認制やCAPTCHA、ブロックのための豊富な設定が含まれるため、素早く対応できたのであろうと。また、今回の騒ぎの発端となった紛争が収まりつつあることも影響しているだろうとのことであった。
フェディバースの脆弱性が明らかになったことで、さらなる対応策ができると前向きに考える人もいる一方で、Rochko氏がスパム攻撃の始まった頃に反応しなかったことを腹立たしく思っている人もいる。サーバー管理者の中には、諦めたくなった人もいたようだ。
MastodonのCTOであるRenaud Chaput氏は、攻撃を受けることでソフトウェアは堅牢に洗練されていくのだという見解を示した。
「現状、この問題はアプリに何かを組み込むことでサクッと解決するようなものではないが(何せフェディバースの連合は複雑なので!)、ソフトウェアの改善は続けていく。また、デフォルトで登録を公開状態にしないようにする、登録を公開するときには管理人に対し、しっかりとモデレーションする必要があるなどの、慎重な判断を促す注意文を表示するといった対策をとっていくつもりだ」
Instagram Threadsが登場し、Actibity Pubにも連合予定なことでMastodonの使用率は落ちてきていた。昨年の10月に180万あった活動的なアカウントは、Threadsの公開と共に150万、Blueskyの公開で100万まで落ち込んでいる。フェディバース全体ではおよそ290万ほどの活動的なアカウントがあるが、今後ここにThreadsが参入することでスパム予防への期待がある一方、Metaに乗っ取られるのではという心配の声も多数ある。
畳む
kmyblueの強み英訳チャレンジ(途中)
https://github.com/kmycode/mastodon の一部を英語にしてみるメモ。
長いので、たたみます。
#kmyblue英訳チャレンジ
Following upstream changes of Mastodon
kmyblue will follow the changes in Mastodon instead of making too many original features. New features in Mastodon will be available in kmyblue, with the existing original features still remaining at the same time.
Good for Half-closed communities
Since the first kmyblue server was made for Japanese subculture artists (maybe famous as “Otaku”), kmyblue is specialized in their needs. One of the most important needs for “Otaku” is not to spread out all of their behavior (especially their inner spirits) to everywhere else, which became an important feature of kmyblue as protected privacy.
Original “Public-unlisted” posts may be available, which can be seen from your local timeline, but won’t go to other server’s global timelines. The Japanese naming is similar to “local only” posts in Misskey, though it is an apparently different thing. “Local only” cannot be seen from other servers, while “Public-unlisted” goes to home timelines of those who follow you, whether they are on your same server or not.
There is a feature named “Circle” that is similar to the Circle function in former Twitter. It allows you to make a post to your specific followers that you grouped in your Circle beforehand, and if your Circle member replied to it, it will also be seen by all of your Circle members. But you have to beware that this is a feature of kmyblue and Fedibird, because other servers cannot handle this feature properly yet.
畳む
https://github.com/kmycode/mastodon の一部を英語にしてみるメモ。
長いので、たたみます。
#kmyblue英訳チャレンジ
Following upstream changes of Mastodon
kmyblue will follow the changes in Mastodon instead of making too many original features. New features in Mastodon will be available in kmyblue, with the existing original features still remaining at the same time.
Good for Half-closed communities
Since the first kmyblue server was made for Japanese subculture artists (maybe famous as “Otaku”), kmyblue is specialized in their needs. One of the most important needs for “Otaku” is not to spread out all of their behavior (especially their inner spirits) to everywhere else, which became an important feature of kmyblue as protected privacy.
Original “Public-unlisted” posts may be available, which can be seen from your local timeline, but won’t go to other server’s global timelines. The Japanese naming is similar to “local only” posts in Misskey, though it is an apparently different thing. “Local only” cannot be seen from other servers, while “Public-unlisted” goes to home timelines of those who follow you, whether they are on your same server or not.
There is a feature named “Circle” that is similar to the Circle function in former Twitter. It allows you to make a post to your specific followers that you grouped in your Circle beforehand, and if your Circle member replied to it, it will also be seen by all of your Circle members. But you have to beware that this is a feature of kmyblue and Fedibird, because other servers cannot handle this feature properly yet.
畳む
kmyblue序言英訳チャレンジ
https://github.com/kmycode/mastodon の序言を英語にしてみたメモ。
長いので、たたみます。
#kmyblue英訳チャレンジ
“kmyblue” is a Mastodon fork. This fork is mainly made for small communities, whom wants their searchability high, though their privacy are protected. Those communities are mostly assumed as groups of Japanese minor subculture artists, such as illustrators, comic authors, zine creators, and so.
There are both “kmyblue” as a Mastodon fork and a kmyblue server. The following below is about kmyblue as a Mastodon fork, unless it is mentioned.
kmyblue is shared by AGPL license, so anyone can make another fork, or run your own kmyblue server for free. Though the first kmyblue server was made for Japanese creators and artists, kmyblue as a Mastodon fork is shared by AGPL license, and the rules for using them are not the same. This means you can run your kmyblue server by your own rules, and even for communities that is against of the original kmyblue server, if you want.
kmyblue has high searchability, especially when you want to search from “Unlisted” posts of Mastodon or Misskey (and their forks). It means you may search some posts that is not found in local timeline, and follow them. As written first, kmyblue is made mainly for minor communities, so the features are mainly added for them. Though high searchability and protected privacies may be attractive to servers for general purpose, either.
You must make sure that test codes are not almighty in kmyblue. This is because of the amount of people using kmyblue is much smaller than those of Mastodon, which means the opportunity to find bugs and security fixes are less too. To find them, kmyblue has many automatic test codes, not only for the original features, but also for the Mastodon itself, but they cannot find out all of the mistaken codes. It will be your own responsibility when something went wrong with your kmyblue server. There are several bugs already known, and some are not intended to be fixed.
Both test codes and Lint are available in kmyblue.
畳む
https://github.com/kmycode/mastodon の序言を英語にしてみたメモ。
長いので、たたみます。
#kmyblue英訳チャレンジ
“kmyblue” is a Mastodon fork. This fork is mainly made for small communities, whom wants their searchability high, though their privacy are protected. Those communities are mostly assumed as groups of Japanese minor subculture artists, such as illustrators, comic authors, zine creators, and so.
There are both “kmyblue” as a Mastodon fork and a kmyblue server. The following below is about kmyblue as a Mastodon fork, unless it is mentioned.
kmyblue is shared by AGPL license, so anyone can make another fork, or run your own kmyblue server for free. Though the first kmyblue server was made for Japanese creators and artists, kmyblue as a Mastodon fork is shared by AGPL license, and the rules for using them are not the same. This means you can run your kmyblue server by your own rules, and even for communities that is against of the original kmyblue server, if you want.
kmyblue has high searchability, especially when you want to search from “Unlisted” posts of Mastodon or Misskey (and their forks). It means you may search some posts that is not found in local timeline, and follow them. As written first, kmyblue is made mainly for minor communities, so the features are mainly added for them. Though high searchability and protected privacies may be attractive to servers for general purpose, either.
You must make sure that test codes are not almighty in kmyblue. This is because of the amount of people using kmyblue is much smaller than those of Mastodon, which means the opportunity to find bugs and security fixes are less too. To find them, kmyblue has many automatic test codes, not only for the original features, but also for the Mastodon itself, but they cannot find out all of the mistaken codes. It will be your own responsibility when something went wrong with your kmyblue server. There are several bugs already known, and some are not intended to be fixed.
Both test codes and Lint are available in kmyblue.
畳む
絵文字1つ追加
文字系絵文字に絵文字を1つ追加しました。
#文字系絵文字
文字系絵文字に絵文字を1つ追加しました。
#文字系絵文字
Firefish関連でまた大きな動きがあったので、note雑記はしばらく寝かせておいて、他のことから片付けていくのが良さそう。
Hostdonさん私的まとめ、もうわーさんの周囲では需要少なめ(皆、レンタル経験済み)なので、なかなか記事を移すモチベが上がらないの困ってる。
Hostdonさん私的まとめ、もうわーさんの周囲では需要少なめ(皆、レンタル経験済み)なので、なかなか記事を移すモチベが上がらないの困ってる。
2024年1月 この範囲を時系列順で読む この範囲をファイルに出力する
Fediverse七不思議案(2024年1月時点)
1.何故か見る鯖によってアイコンの変わるアカウント(とある村の住民に見られがちという噂により怪談化、多分キャッシュの問題)
2.特定時間しか接続できないサーバーの伝説(昔は実在、今は常時接続可能)
3.Misskey系鯖に見られがちなゴーストアカウント(リスト用プロキシアカウント)
4.特定サーバーから飛ばされる謎のジョブキュー(独自機能関連、放置してればデッド移行するので対処不要)
5.個人サーバーと思っていたらそうでないサーバー、逆にアカウントいっぱいあるのに全部同一個人のアカウントのサーバー(怪談かは不明)
6.何故か連合できないサーバーたち(まさに怪談)
7.活動していないハズのサーバーから届くAPI(まさに怪談パートつー)
#Fediverse七不思議 #ネタ
1.何故か見る鯖によってアイコンの変わるアカウント(とある村の住民に見られがちという噂により怪談化、多分キャッシュの問題)
2.特定時間しか接続できないサーバーの伝説(昔は実在、今は常時接続可能)
3.Misskey系鯖に見られがちなゴーストアカウント(リスト用プロキシアカウント)
4.特定サーバーから飛ばされる謎のジョブキュー(独自機能関連、放置してればデッド移行するので対処不要)
5.個人サーバーと思っていたらそうでないサーバー、逆にアカウントいっぱいあるのに全部同一個人のアカウントのサーバー(怪談かは不明)
6.何故か連合できないサーバーたち(まさに怪談)
7.活動していないハズのサーバーから届くAPI(まさに怪談パートつー)
#Fediverse七不思議 #ネタ
いずれはnote記事も整理して掲載したいのだけれど、果たしてそこまで根性が続くかが疑問と言えば疑問。
一応、WordPressで管理中のHostdon私的まとめhttps://dreams.parallel.jp/host_don/については優先的に記事を持ってこようと思っています。←引っ越し済みです
サイト開設
サイト名の通り、Fediverse関連のアレコレを置いておくための倉庫として作成しました。
サイト名の通り、Fediverse関連のアレコレを置いておくための倉庫として作成しました。
