回复:时间线守护者的安全隐患
简单来说,文中大部分的安全顾虑,说的都对。对 token scope 和存储方式的观察都很正确。有强安全需求的用户,需要自己斟酌是否使用。
如果你有很高的安全需求,那么自建邮箱,实例,离线备份是最好的选择。
如果你是个对安全要求没那么高的普通人,并且享受着由他人提供邮件服务的便利,用着他人搭建的长毛象实例,你也可以继续用 #时间线守护者 。
吐槽
#时间线守护者 站务
一个四核的 CPU 被我用到了 Load 12 ,卡的要命
#时间线守护者 站务
由于近几天新来的用户比较多,加上又凑巧跟上个星期注册的用户的第二次备份时间重合,所以备份队列比较长……
目前还有166份备份等待被邮寄出去,大概3小时吧
#时间线守护者
https://timelinesentinel.com
内测站务笔记:
今天主要优化了内测用户重新访问 timelinesentinel.com 的体验(已经获得内测资格的,可以在输入邮箱后直接进入登陆页面
还有就是增加了备份内容图片附件的预览功能。图片附件的备份功能还在准备中
内测站务笔记:
令我比较满意的是多个大备份都成功了,从 Log 看,最大的一个附件是12MB,这还只是不带多媒体的纯文本。
对多媒体备份也有了些思路。
不知道这两(三)步备份的体验怎么样?大家用着还行吗?
#时间线守护者 https://timelinesentinel.com
今天主要解决了 2 个问题
1. 在完成备份邮箱设置后,用户引导做的不是很好,这导致一些用户不知道应该有什么期待,下一步是什么。其实这里很简单,就是在等待备份邮件的时间发条嘟文分享一下就好了。新版本中在在这件事上有个交代
2. 加了个按钮取消备份,这是一辆可以下车的车😂
zh_cn/zh_hk/en/fr/de OK
English bio follows:
---
站长,从来不说反话,不懂技术,都是编的
以下是付费推广:
https://m.gretaoto.ca 玻璃翼长毛象站欢迎大家入驻。自带跨站关注功能,可在本站关注/订阅 Twitter, Instagram上的用户。
新注册的用户可以到https://m.gretaoto.ca/about/more 了解详情
-----
Admin of GretaOto
Welcome to m.gretaoto.ca . We are a custom modified mastodon instance with unique features. You can follow any Twitter and Instagram users on gretaoto.