站务

@deerhunter #178132 拜登已下线，维护中

常用链接里的拜登站还是https://h.2047.name/

“要求重置邮箱密码的不明人士，提交了自己的身份信息” “邮箱运营商将可能在未来一段时间里，把邮箱所有权转移给此不明人士” “原2047站长thphd已经大概率被中国警方抓捕”

这不是说明了一切嘛......

已经删除收藏夹所有2047.name的记录

最近几天，我们发现了针对2047.name域名的入侵。我们的旧域名账户遭到了不明人士的举报，并且账户被域名商锁定，当我们向域名商申诉解锁时，被告知要提交实名信息才能解除锁定──我们认为向域名商提交身份，风险极高，因此我们不会配合他们的要求。

与此同时，与该域名账户绑定的邮箱也收到了重置密码的请求。根据邮箱运营商给我们的答复，要求重置邮箱密码的不明人士，提交了自己的身份信息，因此邮箱运营商将可能在未来一段时间里，把邮箱所有权转移给此不明人士。

我们认为这些行为的目的在于控制2047.name域名。遗憾的是，当初2047.name站长选用的域名商并非主打匿名和隐私的域名商，只要有人向此域名商提交自己的真实身份并通过认证，就可以控制某个匿名账户下的域名。由于原2047站长thphd已经大概率被中国警方抓捕，我们认为中国警方很有可能会首先控制域名绑定的邮箱，再向域名商提交他的真实身份，从而获取域名的控制权。我们会尽力与域名商交涉，确保旧域名name的安全。

2047.one非常安全，大家可以放心。我们现在的域名通过离岸公司注册，它不受中国境内法律约束，在中国没有利益牵涉，在匿名和隐私方面也有良好的声誉。因此，我们强烈推荐您通过新域名2047.one来访问本站。

@白夜梨花 #178064 这是因为负责图像处理的库可能含有漏洞。如果对图像进行处理，恶意代码就更有可能被剥离出来

请参考这篇文章

@CourtPie #177735 想了解一下未经处理的图像为什么会有漏洞，能否举个例子？

———— 另外，我觉得推特图床没啥必要 自己要使用的话应该还得注册推特账号，虽然没法像微博那样反查，但是基于目前推特和中共暧昧的关系来说，还是不够安全。

@通音宽依 #177957 PGP登录功能暂时不能使用，请等待更新。

复站后两次用GPG登录都出问题，第一次失败后删了原来的Key，第二次创新建Key后还是失败，下面是两次失败都出现的错误信息：

500 Internal Server Error
FileNotFoundError/[Errno 2] No such file or directory: './temp/（16进制字符）.pk'

还是简易赶快开源，或者内部发起一个人工代码 review 邀请

万一白名单的链接有漏洞呢？概率虽然低但是也有可能。 我建议对代码做下 review ，去掉存在 Xss 的部分， 或者干脆自己做图床，不要信任站外链接更安全。

@Prometheus #177926 转移江湖是因为你提及了你对新品葱评价（第一段）。对刘仲敬的讨论本网站没有任何限制。

对消极管理员移动帖子的不满和纠纷

https://2047.one/t/17361 原帖地址

消极为什么把我的帖子从主页移走了呢？ 我放在政治板块是想让主页面更多的人看见它，这是最主要的目的，为此我是考虑再三的，最后还是决定把它归为政治类版块。再者，这本来就是与政治有关的话题，而且政治敏感。

当然消极要是卡死规定和死扣字眼，这个移动操作也是可以勉强说的过去的，我可以按照你们的规定要求修改帖子内容格式以符合要求，重新再发到政治版或其他版（出现在主页），总之我就是想让更多的人在主页看见，如何符合分版的划分要求，使帖子顺利出现在主页，烦请告知？

我就是要讨论“刘仲敬的金主”这个议题。如果你们不让在这里讨论这个话题，这个话题是贵站的禁区，那就应该在贵站法规里面明确规定“不允许对刘仲敬的学说有任何异议和不敬”，那我就去别的网站讨论。

目前为了减小攻击面，提高网站安全性，暂不支持自定义颜色。

将来界面会继续调整，未来可能会推出夜间模式以方便浏览。

tor浏览器的safest模式会禁止JavaScript执行，然而2047的很多功能依赖JavaScript提交异步请求，例如点赞，登录，收藏，使用非JS方法实现这些功能会对用户体验造成严重的影响。

此外，为了保证用户的安全，我们不接收用户的明文密码。2047的前端会在用户登录和注册时用JavaScript实现的密码散列函数对密码进行混淆，基于此，目前亦无法做到全站禁用JavaScript。

2047现在已经开启了严格的内容安全策略禁止站外脚本和网页内嵌脚本执行，可以不必担心XSS攻击。如果仍然对浏览器的安全性有担忧，推荐使用whonix操作系统进行双虚拟机隔离上网。

我想提议视频链接也允许：

https://www.bitchute.com/

https://rumble.com/

https://www.dailymotion.com/

最近发现很多油管上被整的视频都转移到了上面几个网站

界面被改版，自定义被取消，未来UI还将进一步修理

外边有人说2047“不反共”

「不反共」是thphd说的，因为「反共」是一种立场，预设立场是不可取的。但任何自由思想的传播，结果必然是与中共实质对立。

“都是左逼”

这个肯定是胡扯。这种说法大概只是因为本站当初支持拜登的相对多，支持川普的相对少。我就是坚决支持free market的，不过也是出于安全考虑，我又重新再注册一个小号回2047.one。

希望所有人多多保重

编程随想的失踪，尽管谁都帮不了，但至少全网反贼都会记得，但thphd的失踪，除了2047少部分老用户以外，还有谁会一直记得呢？

@嘉然 #177781

1. 对已收藏的帖子再点一下收藏则取消收藏

2. 在右边导航栏中可以点开投票，或者https://2047.one/polls打开所有投票之后可以投票。在页面中嵌入的投票不能投，不知道为何，应该是bug。

1.白色界面皮肤太刺眼了，这个黑白皮肤是为了纪念某个人吗？

2.有的图片（链接）看不见了

目前已移除githubusercontent图片源

确实，应该开放2047的image服务器

界面全变白了，并且2047四个字变成全黑色
自己定制的主题全部失效，怎么回事 @admin

鄙人有两个问题，即如何取消收藏和进行投票。

@通音宽依 #177559 @asdfghjkl #177590 @消极 #177612 @CourtPie #177735 非常感谢建议和反馈。我们会进一步商讨CSP的具体策略。

githubusercontent.com不是一个安全的图床，它提供未经处理的图像，可能包含触发0day的恶意内容。

你站的CSP策略如下

content-security-policy: default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' https://telegra.ph https://www.telegra.ph https://web.archive.org https://i.imgur.com https://pbs.twimg.com https://i.ytimg.com https://upload.wikimedia.org https://i0.wp.com https://i1.wp.com https://i2.wp.com https://i3.wp.com https://github.com https://pages.github.com https://raw.githubusercontent.com; media-src https://youtu.be https://www.youtu.be https://youtube.com https://www.youtube.com;

其中的img-src项允许用户自行传递图片的几个网站，如https://raw.githubusercontent.com。在极端情况下，网络军队可能掌握chrome等浏览器的图像渲染0day漏洞，并发布恶意图像，使访问者的安全无法得到保证。

看2047的公开代码，深度整合js

js暂时无法移除，我们对此表示遗憾。如果有非js的言论需求，欢迎移步拜登。拜登论坛的海关版和NSA版均支持游客发言。

另外，这个阅读数是怎么弄的，不准的话就直接去掉吧。

希望尽快支持rss订阅

补充一个FAQ：

问：我的帖子为何首页不可见？

答：江湖，水，判例，站务，树洞首页不可见。如果你是游客，判例，树洞也不可见。

问：还有bug怎么办？

答：有bug请在本帖回复报告。

@Boreas_Caeruleus #177693 这个确实要好一些

@Boreas_Caeruleus #177690 等到对了就停下来嘛...

@Boreas_Caeruleus #177684 帕金森您好，可以再点一下。

另外，本站的“关注”功能暂时处于残废状态，关注了没有用。

@Lhermitte #177678 没有登陆关联不到账号，一般不会有问题。

bug已修复，陶片放逐消极投票开始

我的提议是不能过白名单的链接显示其链接，现在是图片不是图库的就会开天窗。

暂时没恢复PGP登陆制度。正在重建

另外，这个网站漏风，左右两个角有洞，搞得有点难看。

希望能把那个智障，需要login才能查看的页面改改。

服务器内部错误，真不知道前任站长的脑回沟是怎么长的。（批评归批评，希望站长和所有站友都平安快乐）

投票功能暂时关闭

建议定期审查这个列表的内容，最好是设定一个策略，如果在多少天之内不确认一下，这个列表里的规则就自动失效。

我也是
希望 @admin 恢复