给站长一个提醒:那个什么小鹿乱跑、还有什么假冒的管理员,七成可能是阿篱。
阿篱在膜乎时代就模仿过鹿儿说话(匿名用瑶/匿名用瑞),去年还DoS过47,不过没有造成什么损害。因为阿篱曾被品葱和2047同时驱逐,所以冒充鹿儿,挑动葱七互斗大概率是他干的。
此人一直在到处写举报信,举报墙外中文论坛。BE4论坛就被阿篱以“泄露他的隐私”为理由举报,被heroku下线了。之前的拜登论坛,也被阿篱高强度DDoS到下线了。
2047大概率被他举报过,不过硬度足够大,举报没有成功。这次可能是他见到举报和DDoS攻击均无效,恼羞成怒注册小号上来闹事,不过这当然也不会造成任何损失了~
可能是不知道有这种技术。
据我观察很多论坛要么没配置CSP,要么自带的csp聊胜于无。允许script src unsafe-inline这样的指令,和没配置没有太大区别。
您举的例子没有可操作性,例如“恶意JS收集用户按键鼠标习惯特征”,且不论鼠标运动是否构成可供识别的特征,请问收集了特征以后和什么对比?更不用说这工程上的困难,我知道有一些无交互验证码可以记录并上传鼠标运动,但是这很占用CPU和网络资源,几乎不可能在所有页面上部署。
再比如“以特定模式发送数据包帮助锁定等”,这要以什么模式发送数据包?如果这模式是用户的身份,那已经知道了用户的身份,何必再去发送一遍?如果这是指差分流量分析,那么您需要证明有技术确实可以从海量互联网噪音里,辨别出这几百个字节的ajax包。
诚然我认为“关闭js减小攻击面”的说法是正确的。但是面向大众的论坛不是小众技术爱好者自娱自乐的乐园,对于那些不懂JS为何物的用户,提供接近主流商业网站的体验是绝对有必要的。
禁用js的做法已经过时了,现在很多网站离开js都无法正常工作。另一方面现代js引擎(比如V8)也不像2010年代那么不堪。禁用js就像是有电脑不用,非要去用软盘和传真一样。
最核心的安全措施是用tor,用了tor之后再想办法加固浏览器和操作系统。Linux上有很多沙盒软件可以限制浏览器的行为,使用这些软件不需要了解浏览器或者系统内核的工作原理。
根本解决方法是双虚拟机+Tor,有了这个随便js都无所谓。
「時事」的話題講究時效性,但如果它不叫做時事的話,那麼是不是就可以不用評估時效性?
是的,时事需要有一定时效性。对于非时事内容,比如历史,政治,技术,小说,笔记等,可以不用评估时效性。
重新分类的依据不是失去时效性,而是连续发贴,并且同一人注册多个账号连续顶贴,这对其它人的贴子不公平。
你好,江歌案发生在6年前,已经失去时效性,对于已过时的社会新闻,讨论此类话题带来的新信息非常有限,因此不建议针对同一话题反复发贴。
2047主区版面有限,最好的做法是让话题按照讨论热度与点赞数自然沉降。同一自然人使用多个账号反复顶贴,对其它贴子不公平,因此转水。特别是在此话题已失去热度和时效性的前提下。
水区/树洞话题仍然可以讨论,讨论内容也会被搜索引擎检索到。因此不影响自由表达。
可以用黑名单功能:
九头鸟和阿篱不一样,我觉得如果他不去发小二的牢骚,不跟人拌嘴,至少目前我觉得可以接受。
阿篱则绝对不欢迎,见到就封。
首先我不认为2047有网军破坏哈,如果因为担忧所谓的渗透而去捉鬼,就和新品葱一样了。新品葱衰落的原因之一就是捉鬼,捉鬼这种事情几乎可以摧毁社区内部的信任。话说回来,就算真的有渗透又怎样,服务器还不是站长的,要reset就是分分钟的事。
至于“引导舆论”,我自己对拥共言论尺度的看法是:理性客观不中立。我反对无脑反、无脑黑、为了反共而造谣。但是理性客观不代表我要站中立,去给共产党说好话。拿隔壁五毛【momota】做个反例:
我中立。
如果一件事共产党讲的是对的、做的是对的,那五毛粉红,甚至是中立、反共的墙内人翻出来给共产党一个公正的评论,这才能让墙外的舆论生态更健康。
否则,墙外也不过就是个墙内一片和谐拥共的反向镜像版,他说东你说西,他说对你说错,只问立场不问对错。这就是民运法轮功大战共产党的本质。
那些喜欢给共产党公正评论的粉红,请自觉回墙内接受爱国主义再教育,做人要言行一致,那里有你喜欢的【公正评论】。
这是把网站当作CDN用,但是小网站做这个根本没有必要,也不可行:
防钓鱼的唯一安全方法是用tor。网页代理给人一种虚假的安全感,还不如干脆用tuber浏览器。
做网站备份最有效率的方法是像习猪习那样,用爬虫爬下来网页,再备份到Github/Gitlab上。
问答站和论坛的模式不兼容,问答站一般不用论坛的按时间排序,通常的做法是等问题有人回答,再把内容推到首页。让用户看见待回答问题的方法,是在旁边放一个【相关问题】(知乎的做法)。
因为问答站的问题信息量不大,有信息量的是下面的回答,而论坛恰恰相反,贴子的信息量一般大于回复的信息量。如果两个都做,把论坛的排序用到问答站上,就会出现一大堆这样的灌水:
当然解决办法也是有的,文章和问题用不同的排序算法就可以。
没有异议,不过两处措辞希望可以修改一下:
12.封禁规则,第二条:“对于老用户、熟人用户(管理员具有决定权)”可以改成“对于老用户、活跃用户(管理员具有决定权)”。
13条的标题秋后算账,改成申诉规则比较好
其实人气(指访问量)和质量并不矛盾。
不妨做一个思想实验:编程随想的博客是墙外第一博客,平均半个月更新一次文章,每月访问量在50万左右。假如找到20个高质量用户,形成持续优质内容输出,那访问量就是50万 * 20 = 1000万,这个数字超过品葱(700万),接近号称海外最大中文媒体的大纪元(1100万)。这还不算内容积累带来的增益效应。
其实看一下新品葱用户名单,过去贡献内容的持续活跃的KOL,加起来也不过几十人左右,老品葱可能差不多或更少。
所以除了积攒用户和内容,最紧要的是保护好创作环境。品葱就是因为后期发生多起矛盾,质量不断劣化,把早期攒下的底子全丢光了。
有争议的操作可以记录一下,如果每一个都记录得累死。。
对,不过现在还没有规范提问的条目,有必要加上。另外列举的这些链接,可以当作转移/封禁的判例。
谢谢,我认为修改版是ok的。第四条不是法律/契约/合同,它只是说明随意修改细则可能带来的一种后果。这一条加上或去掉都无所谓。
第10条的部分我是照搬知乎的,精简后的版本就可以。不过,强烈建议把《知乎提问规范》作为《什么是不友善内容》和《品葱行为倡议》的补充,垃圾提问应当转水。
大量没有意义、预设立场、带风向的问题会破坏网站版面,品葱一直被垃圾提问困扰。我举例说明一下,注意这几位的提问列表:
(这样的用户非常多,只列举很少一部分)
这些用户都是守法公民,但是特别喜欢发问题,发的问题要么预设立场,要么就是没有意义、纯灌水。
本站有一个轻量级的问答功能(按赞排序),未来可能会有同样的用户进来。不规范的提问,看讨论热度等情况转移;大量发表不规范的提问,应当视作灌水处理。
感谢 @Merlin 的建议。我参考Merlin和thphd的意见,不考虑公审大会,重新修改并排版了一下。
主要变化有:
去掉“用户为中华人民共和国境内或境外政治组织代言……”这一条。
增加“不友善行为”,参考自知乎。
增加“用户有权利使用站外渠道,自行组织、联络、和监督的权力”。
管理细则的任务和概括范围:
1. 根据2047论坛服务条款,制定该管理细则。
2. “用户”指所有在2047注册的2047账号,包括站长和管理员。
3. 当管理细则和2047服务条款产生冲突时,以2047服务条款为准。
4. 站长可以修改管理细则;修改管理细则造成的舆论影响和用户流失由站长本人承担。
5. 站长和管理员有对管理细则的解释权。当站长和管理员对管理细则条款的解释冲突时,以站长为准。
6. 管理细则的任务是规范站长和管理员的封禁,转移,和删帖行为。站长和管理员有义务遵守管理细则。用户在2047应当遵守2047服务条款。
7. 用户有权利使用站外渠道,自行组织、联络、和监督的权力;用户在站外平台的言论不应被用作处罚证据。
8. 2047最大限度地保障用户的创作自由。用户只要遵守2047服务条款,可以自由发表,修改,评论,删除自己的作品。对于被封禁的用户,仍然保证对其作品的所有权;被封禁的用户仍然可以修改,删除自己的作品。
9. 网站对下列行为有所限制,用户应当避免以下行为:
9-1. 用户发布针对个人或群体,发布极端歧视[1]、诅咒、漠视生命尊严、严重侮辱性或仇恨言论,包括宣扬暴力的威胁、挑衅;
9-2. 用户以语言辱骂本站其他用户的,足以贬损他人人格,破坏他人名誉的;
9-3. 用户故意捏造并散布虚构的事实,诽谤本站其它用户,足以贬损他人人格,破坏他人名誉的;
9-4. 用户针对本站其它用户的恐吓、威胁、和骚扰;
9-5. 用户为商业组织代言,发布赌博、色情、药品类广告,或进行其他经投诉而被认定不合适的商业活动;
9-6. 用户滥用服务,以重复方式或近似方式,大量发布主贴、回帖、或其它可供发布内容,影响网站正常服务的;
9-7. 用户滥用服务,注册批量账号,并且不使用这些账号进行有意义的讨论的;
9-8. 用户的行为使得其他用户现实利益受到中华人民共和国公权力损害的。
10. 网站不鼓励下列行为,用户应当避免以下行为:
10-1. 针对本站用户的私德、观点立场、素质、能力等方面的不尊重;
10-2. 讽刺本站用户,阴阳怪气地表达批评;
10-3. 对其他用户创作的内容直接进行贬低性的评论;
10-4. 对其他用户使用粗俗用语,并产生了冒犯;
10-5. 针对以下群体发表偏见性质的言论,群体包括:国籍、地域、性别、性别认同、性倾向、种族、疾病、宗教、残疾人群体等。
11. 内容控制规范
11-1. 管理员和站长在以下情况可以删除主贴: a. 用户发布的内容违反服务器所在地法律的,例如儿童色情;
11-2. 管理员和站长在以下情况可以转水主贴:a. 用户的主贴包含第9条所述限制行为的;b. 用户的主贴包含第10条所述不鼓励之行为的;
11-3. 管理员和站长在以下情况可以删除回帖:a. 用户的回帖包含第9条所述限制行为的;
12. 管理员和站长在以下情况可以封禁用户;如果用户违规但未达到封禁标准,管理员或站长应当先行劝阻:
12-1. 用户违反第9条所述限制行为中第(1)-(7)条三次及以上的;
12-2. 用户违反第9条所述限制行为中第(8)条,可以封禁主要活跃账号,或直接封禁批量账号,或同时封禁;
12-3. 用户违反第9条所述限制行为中第(9)条一次及以上的;
12-4. 用户多次进行不鼓励之行为,破坏社区氛围,经劝阻无效的;
12-5. 用户违反其它2047服务条款中的款项的。
13. 对删帖和封禁操作,站长管理员拥有直接处理权,删帖和封禁操作应当进行说明。
13-1. 管理员和站长删帖,封禁需要引用本管理细则并且给出详细证据。
13-2. 用户违反2047其他服务条款导致的删帖,封禁,站长和管理员需要引用2047服务条款,并且给出详细证据。
13-3. 站长和管理员针对批量注册账号删帖,封禁,需要给出证据证明主要活跃账号和批量注册账号之间的联系(包括邀请码使用记录等)。针对大量有联系的批量注册账号封禁,只需在其中一个封禁操作中给出证据。
14. 引用2047服务条款删帖,封禁后,站长应当修改管理细则以增加相关封禁条款。
[1] 歧视行为定义:针对人们受保护的特征向对方发起的言论攻击,这些特征包括民族、种族、国籍、宗教信仰、性取向、种姓、性别、性别认同,以及严重疾病或残疾。
支持设立法院,除了明显的捣乱账户,封禁活人用户一定要慎重,否则造成的影响非常恶劣。对于一个墙外论坛,人们对民主、法治、言论自由都有所追求,品葱设置敏感词和封禁蒹葭苍苍招来如此之大的反感正是这个原因。
因此有必要实行一定的社区自治保障用户权益。例如matters的社区自治就是对有争议的活人用户,封禁与否交给法庭决定,避免个人情绪判断带来的“人治”问题。相关事件作为判例保留。
Matters 社區實行社區自治。當用戶認為出現違反社區共識的行為時,可以發起訴訟,啟動社區審判。一旦社區審判中,出現「贊同懲罰」的多數意見,即實行懲罰,這些案例同時成為社區治理的判例,被納入社區約章作為社區治理準則。
好的没问题。
我个人认为“Union”只是一个说法,一个网络社区最重要的资产无非三样:
用户数据,包括主贴、回帖等。
用户群体。
域名。
如果一个网站做的不够好,只要有了域名、网站数据、和原来的用户群体,随时可以建立一个新站。品葱现在停止发布备份,禁止用户私下联络,屏蔽友站链接,正是出于这样的原因。如果确实有意union,那么可以组织站外联系渠道,在站外重新组织用户群体。
站外联络最好用IM,鉴于很多人对telegram的安全性有疑虑(需要手机注册),我建议可以用Matrix协议的im,比如Element。这个软件的优点有:
用户群体比较大,仅次于Telegram、Discord等商业软件;
注册不需要手机或者邮箱,可以全程Tor注册;
主服务(matrix.org)由非盈利组织而非商业公司运营
支持多平台;代码开源,私聊和群聊都是端到端加密,并且使用经过了专家检验的密码学算法。
实际上“用户自治”也好,“习惯法”也好,union也好,很多用户提到“网站权力”,是希望自己的创作权利能否得到合理的保障,即“免于被删帖和销号的恐惧的自由”。因此还是需要一部法律,说明哪些不能做,哪些不鼓励做。我参考了本贴的正文和讨论,以及其它商业网站的ToS,拟了一下【禁止的言论】
禁止的行为:
用户发布针对个人或群体,发布极端歧视[1]、诅咒、漠视生命尊严、严重侮辱性或仇恨言论,包括宣扬暴力的威胁、挑衅;
用户以语言辱骂本站其他用户的,足以贬损他人人格,破坏他人名誉的;
用户故意捏造并散布虚构的事实,诽谤本站其它用户,足以贬损他人人格,破坏他人名誉的;
用户针对本站其它用户的恐吓、威胁、和骚扰;
用户为中华人民共和国境内或境外政治组织代言,刻意的作为舆论阵地,有目的地进行宣传活动的;
用户为商业组织代言,发布赌博、色情、药品类广告,或进行其他经投诉而被认定不合适的商业活动;
用户滥用服务,以重复方式或近似方式,大量发布主贴、回帖、或其它可供发布内容,影响网站正常服务的;
用户滥用服务,注册批量账号,并且不使用这些账号进行有意义的讨论的;
用户的行为使得其他用户现实利益受到中华人民共和国公权力损害的。
[1] 歧视行为定义:针对人们受保护的特征向对方发起的言论攻击,这些特征包括民族、种族、国籍、宗教信仰、性取向、种姓、性别、性别认同,以及严重疾病或残疾。
不鼓励的行为:
我的精力有限,这里暂时建议参考知乎的条款,“阴阳怪气”,讽刺,无意义的情绪发泄和灌水都在此列。
对第九条和第十条的修改
关于第9条删帖,我的建议是,既然已经有了水区,对于不合适的内容,不妨像品葱一样转水,而不是删除贴子。至于删除回复的权力应该交给管理员还是楼主,如果区分了【禁止的行为】和【不鼓励的行为】,那么这应该很容易做到。我对第九条和第十条修改如下:
9.1 管理员和站长在以下情况可以删除主贴:
9.2 管理员和站长在以下情况可以转水主贴:
a. 用户的主贴包含【禁止的行为】的;
b. 用户的主贴包含【不鼓励的行为】的;
9.3 管理员和站长在以下情况可以删除回帖:
10.1 管理员和站长在以下情况可以封禁用户;如果用户违规但未达到封禁标准,管理员或站长应当先行劝阻:
a. 用户触犯【禁止的行为】中第(1)-(7)条三次及以上的;
b. 用户触犯【禁止的行为】中第(8)条,可以封禁大号,或直接封禁小号,或同时封禁;
c. 用户触犯【禁止的行为】中第(9)条一次及以上的;
d. 用户多次进行【不鼓励的行为】,破坏社区氛围,经劝阻无效的;
e. 用户触犯其它2047服务条款中的款项的。
参考资料:
[1] 品葱行为倡议
[2] 在知乎上,什么是不友善内容?
[3] 2047服务条款
[4] matters社区约章
[5] 2047论坛管理细则(草案)
感谢梓喵的贡献,法治比人治好,这样既可以节省站长和管理员的精力,也避免了很多本可以避免的纠纷。
我认为现存的一个矛盾是,如果有用户会破坏社区氛围,但又达不到封禁标准,则这样的用户将很难处理。事实上很多大型网络社区的用户规章,可以拿来借鉴。比如在知乎的用户规章里,【禁止的行为】和【不鼓励的言论】会分开处理。例如辱骂其它用户属于【禁止的行为】,按照用户条款应当封禁。灌水、情绪发泄、“抬杠”,处在网站光谱中间那一段的言论,属于【不鼓励的言论】。
在社区约章中,应当明示【禁止的行为】和【不鼓励的言论】。若用户通过主贴、回帖大量发布不鼓励的言论,事实上破坏了社区氛围时,其账号才应当封禁。知乎的这个贴子就是一个范例,其中区分了禁止的言论和不鼓励的言论,可以作为参考。
markdown用两个回车表示硬换行,是为了方便在文本编辑器里写作。
很多文本编辑器会限制列宽,这是为了方便分屏写作,节约显示器空间。在一块屏幕上多开编辑器,便于提高效率。
如果你的文字达到列宽上限,需要换行,又不想把这个换行符显示在最终的文本中,就得区分【方便写作的换行】和文本渲染后的硬换行。
markdown用2个回车表示硬换行,写作时的换行用一个回车。很多标记语言都有这种区分,比如Latex, HTML等等
时间线:
2020年2月16日: 中国恒大2月和3月为全国各在售楼盘提供降价促销 Archive
2020年9月10日: 恒大地产“全线七折”激起千层浪 Archive
2020年09月24日: 网传恒大地产不重组或引发系统性风险 公司股价在香港大跌5%
2020年9月25日: 中国恒大上书求助引发股债血洗 Archive
在Telegram上宣传比直接在隔壁贴链接好。品葱很多老用户从论坛上流失了,但很多人还在电报群里,可以试着联系一下。
新品葱有一半以上流量是从搜索引擎进来的,出处见这里。搜索引擎权重很看重论坛话题的热门程度、原创性和质量。比如说反送中时期,自由派在所有的墙内网站都被噤声,共产党又在墙外社区投入了非常大的外宣力量,品葱是当时唯一不受五毛干扰,能自由发声的论坛。综合反送中的热门程度、大陆自由派的唯一平台、继承自旧品葱的高质量用户这些原因,品葱的搜索引擎权重提高,半年内流量增加一个数量级并不奇怪。
所以提高人气的根本还是要以优质内容为导向,保证足够频率的高质量内容输出(类比于编程随想);当然开发人员做SEO锦上添花也很重要。
其它方法:
内循环:从品葱或者其它墙外论坛引流。
在墙内做宣传:高风险高收益,老品葱的第一批用户大多是从知乎和豆瓣挖来的自由派,但老品葱被关站,也和网站团队使用了墙内账号宣传,导致身份暴露有关。另外,在武汉肺炎初期,我见过有用户用一次性的微博账号,在墙内转发品葱文章来宣传品葱。
大型墙外社区:Twitter和Youtube是比较大的流量入口(因此也是网警重点关照对象),不过比起在墙内宣传还是安全的多。可以试着开设账号长期运营宣传,但是需要投入精力维护,性价比不是很高。
关注功能好像只是一个名单,将来有没有什么特别的作用?
onion服务本身就提供端到端加密。
实现端到端加密,需要互相交换公钥。https依靠证书体系,解决交换公钥的验证问题;而洋葱地址本身就是公钥,因此不需要证书就可以做到端到端加密和端到端认证,https并不能提供额外的好处。
我也觉得“科技”,“Geek”,“梯子”合并成一个板块,使用指南和站务另外合并比较好。
关于板块合并,WeCenter的做法是,用一个topic_merge表记录话题合并。比如话题A合并到话题B,就增加一条记录A to B。这样既保留原来2049的分类,又不损失信息。合并的操作可逆,万一不合适可以撤销。
由于中国的防火墙封杀了ESNI,所以ESNI+DoH翻墙现在无法使用。不过2047似乎只被DNS污染,没有阻断SNI,所以还可以改host,或者用加密DNS访问:
PC端火狐浏览器,在设置->常规->网络设置里面,勾选“启用基于HTTPS的DNS”,可以打开加密DNS。
Android 10系统支持DoT(DNS over TLS). 在手机设置里搜索【私密DNS】(位置在:网络连接->更多连接设置);在【私密DNS提供商主机名】里面填进cloudflare-dns.com,可以给整个手机打开加密DNS。(会导致一些中国APP无法使用)
另一种方法是用支持加密DNS的手机浏览器,比如火狐或Bromite。Bromite浏览器的界面和Chrome完全一样,如果你习惯用原生Chrome,切换到Bromite不需要任何成本。在bromite浏览器的设置->隐私权->安全DNS->DoH模板地址里面,填写https://1.1.1.1/dns-query,就可以用加密DNS上网。
入站考试考一元二次方程,每次刷新都自动更新参数,可以防止刷题穷举。
反映一个bug(?):打开帖子和点赞时,经常会弹出“连接服务器”的提示,这个观感比较类似于NodeBB,非常影响体验。在浏览和轻量级操作(比如点赞)时,是否可以不弹出这个提示?
另一个建议是网页UI的灰色边缘能否去除?如图红框框住的大块灰色区域。NodeBB和WeCenter都没有这个设计,看上去不美观。
2047分享贴子链接时无法显示预览(比如telegram),难道是因为屏蔽了所有爬虫?
