提醒一下,品葱类的讨论请去“江湖”分区
-
插入图片还是一如既往地困难
目前2047支持显示telegraph图床,imgur图床和wikipedia图片。传图可以参考这个帖子:【冰箱能听懂的技术贴】怎么匿名传图贴图。
-
洗脑的历史——祸害三千年的极端思想控制术,有看过的7友吗?
PotatoPC1您好,因为多数网友没有读过您说的这本书,看到您的问题会不知所以然,所以我建议您扩充正文,例如介绍此书的内容,并提出一些更具体的问题,这样更可能得到有用的答复。
-
关于处理仿冒管理员账号的说明
最近有仿冒ID声称自己拥有2047的站务权限,借此扰乱人心。如果有人宣称自己取得了站务权限,那么请对方执行一两个站务操作,例如删帖、加精,即可验证对方说法是否可信。
建设2047的初衷是提供一个无惧政府审查的发言平台,因此我们不会因政府或其它任何外部压力审查用户的言论。
2047.one在设计之初就考虑到了政府级别的黑客攻击,并在技术允许的范围内做了最大限度的安全加固。同时,2047不记录任何用户数据,并公开备份数据库。即使出现问题,2047也可以从备份迅速重建,保证网站的延续。
-
请问今天晚上发生在本站的小鹿乱跑事件是怎么回事?
不是。
经常有这样的人注册2047账号过来辱骂骚扰,如果再次遇到,联系管理员处理即可。
-
为什么论坛刚刚进不去?
被ddos了。
-
为什么我的两个账号被封禁?
你好,两个账号的封禁现都已解除。
-
发帖回帖的内容编辑框无法用ctrl-a全选内容
有人报告过此问题(https://2047.one/p/196973),请关闭浏览器插件试试看。
-
北山的号被盗了
你好,账号“北山”已经重置。请查看北山2的私信。
-
Rreplacement
你好,编辑器的粘贴/撤销在Tor Browser、Chrome(>=62.0)、Firefox(>=64.0)上测试均正常,没有发现问题。
是否是浏览器插件导致的问题?
-
通过个人资料中的“收到的赞”可以绕过票箱的登录限制获取票箱信息。
感谢反馈,票箱不是保密内容,所有投票记录都是公开的。
-
2047用户指南
输入UID,而不是用户名。UID是显示在地址栏上面的数字,例如 /u/xxxx
-
2047用户指南
点击个人主页的“编辑个人资料”按钮,选择“黑名单”选项卡,然后输入要拉黑的用户的用户ID即可。
-
不同小组是否允许出现重复文章?
允许。当然最后重复发文的时候加引用,以示尊重。
-
2047使用协议
点击“保存个人资料”即可
-
2047使用协议
点击“保存个人资料”即可
-
我原本想建个支持伊朗的党徽,可是无法上传头像而且党徽也取消了?
- 可以上传头像,选中图片以后点击保存个人资料即可。
- 不再支持党徽功能。
-
浏览帖子时会访问maxcdn.bootstrapcdn.com 请注意检查是否被入侵篡改
你好,这是一个无害的bug,不影响正常使用,本站也没有被入侵。
图上显示的这个文件,是markdown编辑器使用的字体文件,因此只要打开包含编辑器的页面,就会加载这个文件。
本来fontawesome.min.css这份文件就是从bootstrapcdn上加载的,但后来为了加快加载速度,就把这个文件host在2047服务器上面了,你可以按f12查看这个文件。原来从bootstrapcdn加载文件的指令还保留了一份,因此控制台会显示一条被拦截的消息。
-
你认为反贼论坛是否应该设计成最小化的功能, 就像暗网一样?
理解您对于安全的顾虑,您希望在墙国自由发言亦是合理的需求。2047作为不受中共审核的中文平台必然有受到攻击的风险,必须考虑站方与用户的安全;与此同时2047作为一个多种话题的交流平台,希望能给不同知识背景的用户提供较好的交流体验。
如果全力追求安全,2047应该作为一个no Javascript的暗网网站存在;而如果全力追求多样化用户体验,2047则应增加各种流行的社交功能。二者难以兼得,因此2047目前追求在安全和用户体验之间达到一个合理的平衡,包括:
-
建立在明网上以便用户参与。
-
不记录IP、浏览器操作系统或其他任何用户标识信息(见《使用协议》)。
-
启用内容安全策略,使用白名单禁止一切站外脚本。
-
加固服务器,预防其他可能被攻击的漏洞。
-
使用站内JavaScript脚本使得用户能较为方便顺畅地使用内容编辑、点赞、设置等功能。
我们建议用户们使用Tor这样的匿名网络,并使用加固的浏览器(例如Tor browser)。这种情况下,启用站内javascript safer模式并无额外风险。如果启用双虚拟机+Tor的方案,则用户可以做到安全自足。
总之,如果用户用tor浏览器登录2047,攻击者锁定2047用户IP的方式只有Cloudflare失陷/2047服务器失陷+ tor三层节点都是蜜罐+ 前置代理失陷,中招概率远小于中共明年倒台。
-
-
新站上线集中问答帖
旧站搜索使用了谷歌引擎,相当于在Google搜索“site:2047.one 关键词”。新站搜索功能仍在开发,目前您可以使用谷歌搜索“site:2047.one tor”达到与旧站搜索相同的效果。
-
Tor的Safest级别下无法登录?我没记错的话以前是可以无JS登录的?
thphd的事情不是因为js本身出了漏洞,而是因为他没有给网站做安全配置。在现代的web技术下,如果正确配置了内容安全策略和SameSite cookie,可以从根源上防止XSS攻击和CSRF攻击。
在开发新版2047的时候,我确实测试过无JS的前端,但是测试之后效果并不好。大量iframe会拖慢页面渲染速度,造成代码臃肿,反而增加了复杂度。论安全性,可能还不如js+组件化开发来的好。
网站安全和使用体验都有必要兼顾,因此一定的页面设计和效果是有必要的。一些暗网色情和毒品交易网站的界面十分简陋,只保证最低限度的浏览和发布功能,但除非真的有“特殊需求”,大多数人并没兴趣访问或长期使用这样的产品。
-
Tor的Safest级别下无法登录?我没记错的话以前是可以无JS登录的?
以前和现在都不行。因为2047从name时代开始,就会做客户端散列,所以不能去掉js。改版之后的代码已经完全重写,但还是沿用了这个feature,去掉这个功能会造成大量已注册用户无法登录。
另外后端接口也只兼容json,不考虑支持HTML Form。
--
2047有两个登录凭证,一个是cookie,key叫做“id”;另一个是CSRF token,放在localstorage里。你可以把这两个凭证复制出来,用的时候黏贴进浏览器,再刷新页面,和登录的效果是一样的。
-
2047.one/links还会保留吗?好东西不要删啊
现在实体编辑是小组特有的功能,在小组右上的菜单栏里可以找到入口。将来会考虑支持自定义小组首页,小组组长可以把实体列表放在小组首页。
-
新站上线集中问答帖
感谢反馈,这个问题已经解决了,现在可以正常显示了。
点击隐藏可以删除帖子,也可以把不想要的内容编辑掉。
-
新站上线集中问答帖
在2047的安全模型下,第三方验证码不是主要的风险来源,反之机器批量注册账号的破坏更大。用两家验证码的原因是hcaptcha和recaptcha都有被绕过的风险,组合使用可以把被爆破的风险降到最低。
-
新站上线集中问答帖
第一道验证码在tor下有一定概率失败,可能是谷歌对tor做了限制。提示失败后,再按照提示点击1-2次就可以通过。
tag数据仍然保留在后台,目前正在对tag做重新整理和筛选。
-
新站上线集中问答帖
谢谢反馈。请问这种情况有反复发生吗?
-
2047.one/links还会保留吗?好东西不要删啊
谢谢您的建议。Links中的资源宝贵,改版后也全部保留。目前输入 https://2047.one/links 会自动转链到 https://2047.one/g/2047/entity/Link 作为“2047小组”实体编辑的一部分。
-
新站上线集中问答帖
谢谢反映。这一情况我们会跟进。
-
新站上线集中问答帖
由47小管家决定
-
新站上线集中问答帖
2047的管理员分全站管理员和小组管理员,全站管理员只有47小管家一人,小组管理员由各个可由小组的组长任免。
小组的组长有管理自己小组的完全权限,小组的组长也有权力制定本小组的规则(自己全权负责或交给网友选举)。如果对小组的管理有疑问(例如对管理员不满),可以找小组的组长解决;如果用户不喜欢某个小组,可以加入其它小组或自己另立小组,小组的管理之间互不相通。
全站管理不处理小组内部的纠纷,也不干涉小组的管理,我们也不会搞红迪超管越权删帖或者shadowban那一套。
比较特殊的是“2047”小组,旧组旧办法,新组新办法,2047小组仍然按过去的规则管理。
-
新站上线集中问答帖
无法截屏是浏览器的限制,2047没有对截屏做任何限制(事实上也做不到)。
-
新站上线集中问答帖
2047支持的浏览器版本最低为Chrome 67.0、Firefox 63、Edge 79、Safari 10.1和Opera 64,换句话说,只要是18年下半年之后发布的浏览器,页面都可以正常显示。
在IE,旧版浏览器,和一些不支持Web Component的“国产”浏览器上,部分页面无法正常显示,表现就是按钮显示为一个蓝框且没有文字。低版本的浏览器有很多安全隐患,因此从一开始就没有考虑支持低版本的浏览器。
-
新站上线集中问答帖
目前有若干个分区不在首页显示,其中包括“吐槽”,“假设”,“2047”,“司法实践”。管理员最近正在把这些分区的帖子重新分类,因此暂时不在首页显示。
-
新站上线集中问答帖
- 技术上不支持修改用户名。实际上2047从name到one,一直都不能修改用户名。如果确实有这种需求,可以修改下面的“昵称”。昵称会替代用户名显示,而且没有修改次数限制。
- 修改其它个人资料方面有微小的bug,已经修复。
- 这是markdown语法。如果要输入回车换行,请输入两个回车,如果要输入多个回车,请输入
<br>
-
新站上线集中问答帖
感谢反馈,目前这个问题无法复现,我会持续关注这个问题
-
新站上线集中问答帖
现在可以在登录和注册页面按回车登录了。
-
新站上线集中问答帖
声望和赞数成正比,如果有一篇帖子被人赞同了20次,原则上就会得到20点声望。但是不是所有用户的点赞都可以让别人获得声望。能够通过点赞让别人获得声望的账号,需要注册满一定的时长,同时有一定的历史活动量(点赞、发帖、被赞)积累。
-
2047意见反馈和bug报告楼
改版之后问题已解决
-
新站上线集中问答帖
感谢建议,已修复
目前2047已经把对js依赖压缩到了最小,点赞、下拉菜单、编辑器这些功能必须依赖JS,而且没有很好的替代方式。
一些嵌入iframe之类的trick可以替代js的功能,但是这又会引入新的安全问题,而且性能远远不如原生js实现。2047有非常严格的内容安全策略以阻止未授权脚本执行。另外,2047的js没有做混淆或压缩(使用的库有压缩,否则体积太大了),可以直接查看。
-
宣布一个重大消息!
分组式的论坛,不同爱好和立场用户们可以各自有各自的小组。希望大家能继续捧场。
-
恭喜各位听床师,品葱被弄到崩溃了
品葱类讨论移入江湖分区
-
我想问问管理为什么随便删我评论?
我是2047技术人员,我查了一下后台,没有发现你有帖子被删除。如果你确定发了什么东西找不到的话,希望你能提供一下帖子的发布时间或者大致内容。
2047的数据会定时备份,真丢失了什么内容也可以找回来。
-
🍵茶餐廳🍵
测试发帖