回复:时间线守护者的安全隐患

简单来说,文中大部分的安全顾虑,说的都对。对 token scope 和存储方式的观察都很正确。有强安全需求的用户,需要自己斟酌是否使用。

如果你有很高的安全需求,那么自建邮箱,实例,离线备份是最好的选择。

如果你是个对安全要求没那么高的普通人,并且享受着由他人提供邮件服务的便利,用着他人搭建的长毛象实例,你也可以继续用

只需两步,就能每周自动备份你在『Mastodon 长毛象』上发布、点赞的内容以及与其他人的互动(包括回复,boost 和点赞)

吐槽 

站务
一个四核的 CPU 被我用到了 Load 12 ,卡的要命

站务

由于近几天新来的用户比较多,加上又凑巧跟上个星期注册的用户的第二次备份时间重合,所以备份队列比较长……
目前还有166份备份等待被邮寄出去,大概3小时吧


timelinesentinel.com

内测站务笔记:

今天主要优化了内测用户重新访问 timelinesentinel.com 的体验(已经获得内测资格的,可以在输入邮箱后直接进入登陆页面

还有就是增加了备份内容图片附件的预览功能。图片附件的备份功能还在准备中

内测站务笔记:

令我比较满意的是多个大备份都成功了,从 Log 看,最大的一个附件是12MB,这还只是不带多媒体的纯文本。

对多媒体备份也有了些思路。

不知道这两(三)步备份的体验怎么样?大家用着还行吗?

timelinesentinel.com

今天主要解决了 2 个问题
1. 在完成备份邮箱设置后,用户引导做的不是很好,这导致一些用户不知道应该有什么期待,下一步是什么。其实这里很简单,就是在等待备份邮件的时间发条嘟文分享一下就好了。新版本中在在这件事上有个交代
2. 加了个按钮取消备份,这是一辆可以下车的车😂

Greta Oto

Welcome to Greta Oto. We are micro-blogging platform like Twitter. You can follow Twitter and other Mastodon network sites' users here. Click on learn more to know more.

玻璃翼站,欢迎大家入驻。我们是个微博平台,自带跨站关注功能,可在本站关注/订阅推特和其他长毛象站点上的用户。