居然不用科学上网收到了pawoo的消息

想念2501小姐姐,书柜里还有一本她送的书🌱

拉尼尔 boosted

唯一不甘心的是,还没等到2501回来,猫站就再度关闭了,嘤嘤嘤………

拉尼尔 boosted

感觉我像个渣男,这个实例有家庭,那个实例也有家庭,去一个地方就落地生根,根本不带前妻一起过来,并且在各个地方来回串,处处沾身。

拉尼尔 boosted

虽然但是,还是为猫站哀悼一秒,作为被炸过各种窝的旧草莓县民​:0010:

拉尼尔 boosted

🌿绿得太温柔了。天晴的时候,走在里面比在草坡上更有安全感。

拉尼尔 boosted
拉尼尔 boosted
拉尼尔 boosted

啊 刚刚看到一天微博说得很对 要一起拉低女人的道德底线 和男的一样 而不是抬高!

拉尼尔 boosted

今天想着楼下水果店两周没开门,最近都没怎么吃水果,晚上路过就发现水果店开了。店里水果已经摆得满满当当的了。老板心情也不错,估计家里的事办妥了。另一个家里有事突然回老家消失的小伙伴今天也给我发了消息,一切都好起来了。

拉尼尔 boosted

国内实例能收到被墙实例的消息吗? 

@Zerolemis
有意思的问题。讲解一下吧。

在回答能不能收到消息这个问题之前,先让我们了解一下,Mastodon实例之间是如何通迅的。
Mastodon 使用 ActivityPub 协议进行通迅。从请求类型上看可分为 Fetch 与 Push 两种。

下面举一个具体的例子进行说明:现在我的这条嘟文发布了,但怎么让其他实例也能看到这条嘟文呢?
先说一说Push:叶貅( @mammonyan )是我的关注者,叶貅位于Pawoo的帐号订阅了我的帐号,当我这条新嘟文发布之后,本站Mastodon服务器会生成一个含有本条嘟文的POST请求[1],将我的新嘟文PUSH至叶貅的Inbox中[2]。这样我的关注者就收到我的新嘟文了。
但是问题来了,如果张三的实例是新实例,他所有的实例之前并没有订阅本帐户,在他的实例自然也就看不到本条嘟文,那他就永远看不到这条嘟文了吗?当然不是。他除了被动的等待PUSH,他还可以主动Fetch。具体而言,每个人帐户都有一个outbox[3],可以访问该地址获取近期嘟文。另外,对于每条可通过永久链接访问的嘟文来说,远程服务器都可以通过此地址抓取嘟文内容[4]。

现在来说一说,国内实例能不能收到被墙实例的消息。
被墙是一个很笼统的词,我们需要对这个词进行细分,因为不同的屏蔽手段带来的结果也是不同的。
GFW屏蔽手段有哪些?从低向高说,错误路由扩散、TCP reset、UDP 抢答、DNS污染、HTTP过虑、SNI过滤。
如果国外实例B被GFW屏蔽了,不同的屏蔽方法对于国内实例C意味着什么?
如果是在网络层,直接屏蔽了C站IP,诸如TCP阻断、路由污染,那自然是实例C无法访问实例B,实例B也无法访问实例C,那国内实例能不能直接收到被墙实例的任何消息,即使实例C有用户订阅了实例B的用户。但这并不意味着,实例B的嘟文就绝对不会到达实例C,因为还有其他未被屏蔽实例存在,比如说:国外未屏实例A上的X用户转发了B实例Y用户的嘟文,而实例C中有用户Z订阅了用户X,则用户Z自然看到了这条来自实例B用户Y的嘟文。中继也是同理。
网络层之上的其他屏蔽手段就不能阻止实例B直接向实例C发送POST请求,所以自然也不能阻止实例C收到来自实例B的嘟文。
DNS污染:被污染的是实例B的域名,而不是实例C的域名,因此并不会使得实例B无法访问实例C。即使实例C不采取诸如使用防污染DNS一类的应对措施,也只是阻止实例C访问实例B。具体而言,即实例B上关注了实例C的用户,收不到来自实例C的新嘟文,因为实例C->实例B的POST请求未成功;而实例C看实例B上的用户会发现个人资料不会更新,因为实例C->实例B的GET请求未成功;同样原因,实例C无法关注实例B的用户。而实例C上已经成功订阅的实例B用户所发出的新嘟文,是可以在实例C及时看到了,因为实例B->C的请求并未被阻断。第三方实例转发,中继当然也是不受影响。另外,如果实例B的图片域名也遭到污染,那么实例C上的用户看实例B用户的嘟文,可能会无法查看图片。
SNI过滤:与DNS污染大致相同,所不同的地方是DNS污染可以通过使用纯净DNS这种简单方法来解决,之后便可以与被墙实例正常通迅,没有明显影响。但SNI过滤却没有什么取巧的方法,想要彻底解决只有传出代理这一种方法。

[1] 请求内容经本帐户私钥签名,对方服务器接受到POST请求后,会使用本帐户公钥进行验签,验证通过后才会继续。本帐户公钥可在 bgme.me/users/bgme 页面查看。
[2] Inbox地址有两个,Inbox URL: pawoo.net/users/mammonyan/inbo ,Shared inbox URL: pawoo.net/inbox
[3] 就好比本帐户的outbox地址为:bgme.me/users/bgme/outbox
[4] 长毛象 AUTHORIZED_FETCH 选项,就作用于此。如果开启该选项。只有远程服务器的GET请求附带了相应签名,才会返回实际内容,否则则返回401。

拉尼尔 boosted

日常小总结,一朵花开得大小与所在枝干的粗细正相关。所以修剪非常必要。 #花花草草

拉尼尔 boosted

有上海的朋友想要领养狗狗吗?打狗队已经来了,急!!!

充钱的姿势不对,流量还没有到账。我的100块呀

自己做不到很好的精分,逼逼叨叨多了各个地方的内容又开始趋同,有心人大概很容易发现吧 :chobi1:

外面有人在嚎叫,大概坐着交通工具,很快就远到没声了

Show more
Pawoo

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!