近期活动：

[2024-02-16 20:42:05] [email protected]: Mastodon 再次发布紧急安全更新。请站长立刻更新。更新描述为安全性：修正对远端贴文的检查不足。https://github.com/mastodon/mastodon/releases/tags/v4.2.7目前暂时没有公开的安全告知：https://github.com/mastodon/mastodon/security/advisories/GHSA-jhrq-qvrm-qr36#Mastodon #MastoAdmin #Security @[email protected] @[email protected]: https://tech.lgbt/users/ShadowJonathan/statuses/111940983829390502

[2024-02-16 19:50:41] [email protected]: twitter.com/enfascination/status/1757834...Two postdoc positions "at the intersections of computational social science, governance, social networks, and open source software"@board

[2024-02-16 17:43:28] [email protected]: @[email protected] 各位站长如果想阻止来自Tor的流量，可以参考一下这里

[2024-02-16 16:34:11] [email protected]: @[email protected] 致远星报：黑猫spam现在已经进化成了……单独只发一个1然后@很多人

[2024-02-16 16:20:44] [email protected]: @[email protected] m.mxin.moe那边已经处理好啦，队列也都清完了，可以放心解除封锁~！​:ablobcatbounce:​

[2024-02-16 16:18:19] [email protected]: @sleepingmachine @board 更新迷雾通

[2024-02-16 15:33:10] [email protected]: 根据@[email protected]整理的列表加上一些最近的变更整理出来的受影响实例，可以参考一下（刚刚好像没发出去，再确认一下）@[email protected] mastodon-swiss.org mastouille.fr dw.n1l.dev misskey.kuromame048.net cunnyborea.top dw.n1l.dev minidisc.tokyo social.cutefunny.net piaille.fr #长毛象站长联谊会

[2024-02-16 15:32:29] [email protected]: @[email protected] @[email protected] 根据幕后主使者@[email protected]的言论来看，似乎其目标是Misskey

[2024-02-16 15:31:28] [email protected]: @board #长毛象站长联谊会刚刚在本人管理的mstdn.plus检测到了spam攻击，现公示其帐号注册规律，请各站点管理员即时采取措施。一言以蔽之，各帐号目前只使用一个邮箱域名，但IP似乎属于各个Tor节点。

[2024-02-16 15:16:21] [email protected]: @[email protected] @[email protected] 这些人就是闲的蛋疼= =

[2024-02-16 15:13:53] [email protected]: @[email protected] 这次的黑猫spam bot已经从misskey跑到mastodon了，国外的大型实例mstdn.social也被攻击仅要求验证邮件已经无法阻止spam bot建议所有站长暂时关一段时间注册（虽然好像国内大站都要求注册审核了）

[2024-02-16 15:06:31] [email protected]: @board 关于这次长毛象黑猫spamming，第一个被攻击的实例站长表示已经手动清理了所有垃圾用户：https://m.mxin.moe/@mxin同为中文实例，我想大家还是网开一面，解除实例级封禁吧。#长毛象站长联谊会

[2024-02-16 12:31:15] [email protected]: @snullp @fly_mc @board CleanTalk 不能自建，存在隐私问题。

[2024-02-16 12:19:16] [email protected]: @[email protected] Mozilla 基金会于情人节发表了“*Privacy not included”的最新调查成果：你的个人隐私在与某些 AI 伴侣聊天时，可能会暴露得一干二净。文章在这里。不过 Mozilla 提到的这些 AI 我一个都没听说过。对于不想看长篇大论的友友，我直接把通义千问的分析放在这里（有改动），压薄了自然就能速通了。但如果通义的分析跟原文有分歧，还是以原文为准。（注：Mastodon 实例用户如果看不到完整内容，可以移步 Misskey 实例或直接在浏览器中通过獭咖服务器阅读）Mozilla 基金会的“*Privacy not included”项目对一系列浪漫 AI 聊天机器人进行了深度调查，发现它们在隐私保护和用户安全方面存在显著问题。这些 AI 聊天机器人被定位为情感倾诉对象、虚拟恋人或灵魂伴侣，通过不断提问与互动收集用户的极其私密信息，如性健康状况、用药记录及性别认同治疗等细节。然而，开发公司往往未能公开说明 AI 模型的工作机制、训练数据来源以及如何防止有害内容产生的措施，同时，他们通常在服务条款中明确不对 AI 聊天机器人可能导致的任何不良后果承担责任。尽管某些应用（如 Talkie Soulful AI）自称提供自我帮助功能，其他一些则承诺提升用户的情绪和心理健康，但在细读其条款后却发现，没有任何一家愿意为其提供的服务具备真正的医疗、心理或专业帮助性质做出保证。这意味着用户可能在期待获得心理支持的同时，实际上将个人隐私暴露给无法确保安全的平台。从数据安全角度来看，情况更为严峻。90%的浪漫 AI 聊天机器人未能达到项目的最低安全标准，仅有一款应用（Genesia AI Friend & Partner）在安全性上勉强达标，但仍存在不确定因素。大部分应用没有详尽说明如何处理安全漏洞，多数未明确告知是否使用加密技术，且近半数允许用户设置弱密码，甚至接受简单的数字“1”作为密码。（只要隐私保护知识有一天没有普及，用 123456 的人就有一天会存在于这个世上，管你墙内墙外。——本人按）此外，绝大多数应用有可能会共享或出售用户个人数据，仅 EVA AI Chat Bot & Soulmate 一款应用在这方面稍显谨慎。而令人担忧的是，一半以上应用不允许用户完全删除自己的个人数据，这意味着用户难以控制自己信息的留存和使用。除了上述常规隐私隐患外，这类应用还普遍存在跟踪器泛滥的现象，平均每分钟检测到数千个追踪代码，用于搜集用户设备信息、行为习惯乃至个人数据，并分享给第三方进行广告投放或其他目的。其中，Romantic AI 应用内一分钟竟检测出 24,354 个追踪器，远高于平均水平。不少应用内的内容也引发了严重关切，不仅包含不适合工作场合的内容，更含有暴力、虐待等令人不安的主题。例如 CrushOn.AI、Chai 和 Talkie Soulful AI 等产品即因此收到了内容警告。面对如此之多的风险，消费者应当审慎对待浪漫 AI 聊天机器人，并采取行动保护自身隐私。建议用户在选择时阅读详细的评估报告以了解风险水平，尽量选择符合个人隐私期待的产品。但就当前审查过的所有浪漫 AI 聊天机器人而言，均未能通过“*Privacy not included”的信任认证，全部带有警示标签。最后，“*Privacy not included”项目鼓励公众追求更高的隐私标准和伦理化的人工智能发展，呼吁人们不应以牺牲个人安全和隐私为代价来享受新技术带来的便利。对于那些决定尝试使用此类 AI 陪伴产品的用户，应采用强密码、保持软件更新、请求删除个人数据、限制位置访问权限等措施，尽可能减少潜在风险。通义提到的软件只是 Mozilla 基金会调查的一部分，完整的受调查软件列表可以在这里找到。

[2024-02-16 10:52:07] [email protected]: @board 昨天了解了一下新加坡公司的税务知识，简单分享一下：在新加坡注册的公司只要缴两种税：一种是 GST，税率为9%，一种是企业所得税 Corporate Income Tax Rate，税率为17%。前者在发生任何购买行为时都会产生。比如一家新加坡注册公司从中国进口了货物，就需要缴纳 GST。当它在新加坡出售了这些货物之后，替新加坡政府从消费者代征 GST。可以用来相抵。举个例子，比如进口了价值一万新币的货物，清关时就缴纳了900新币的 GST。当这些货物以30000新币出售给消费者，那么需要向消费者代征2700新币的 GST。这时只需向政府缴纳1800的GST，而不是2700。全文参见：https://t.me/pillarsalt/531

[2024-02-16 10:37:18] [email protected]: @sleepingmachine @board 可以检查一下是不是dns在搞鬼（可以强行设一个比较通用的），或者就是一些端口被其他软件占用了（比如开着加速器或办公VPN）。无脑一点可先下个火绒检测修复一下网络。不过前提是本身vpn软件设置都对的哈，代理模式之类的

[2024-02-16 07:31:59] [email protected]: @board 肯德基汉堡买一送一活动 多买多囤

[2024-02-16 06:20:57] [email protected]: @board 请问怎样才能在毛象上使用关键词搜索自己发过的嘟文呢，还是说目前并没有这个功能？

[2024-02-16 05:27:39] [email protected]: @usssky @board 填了！支持香油

上一页 | 下一页