在214次星迴之夏终彻悟 @Xxxxtennyo@seaofog.com

#历史上的今天
5月29日晚间，中央美术学院等8所北京艺术院校数百名学生将「民主之神」石膏塑像分块，以三轮车运入天安门广场北侧、国旗南边的场地上。经过16小时装嵌、加工，高8米、直径2米多的女神像于30日中午巍然挺立，这座塑像以美国的「自由女神」像为参考，直面城楼上巨大的毛泽东像，象征着民主与专制的对峙。

8所艺术院校学生代表当场举行了揭幕仪式，并宣读了〈民主之神宣言〉，全文如下：

「今天在人民的广场，高耸起一尊人民的神像，她就是『民主之神』，我们把她奉献给绝食团的勇士们， 奉献给广场上的战友们，奉献给全国百万大学生们，奉献给全北京、全中国、全世界支援我们这次民主斗争的人民。

久违了，民主之神。70年前，我们的前辈曾高高呼唤过你的名字。为了你，难道我们还要等70年吗？民主之神，一切专制压迫下人民的渴望。民主之神，已是广场大学生和亿万人民民主的象征。民主之神，你是挽救中华民族的希望。民主之神，你是1989年中国民主潮的灵魂。今天你庄严地站在广场， 向全世界宣告，中华民族民主运动的大崛起已开始了一个新纪元⋯⋯我们坚信，真正的民主到来之日， 我们一定会再来广场，树立起一座雄伟、高大、永远的民主之神像。这一天会到来的。中国人把民主之神永远挂在我们每个人的心中。」

在回复了这个回复之后，不久后就发现自己被对方屏蔽了。
https://social.edu.ci/notes/90u7p2fcnb

首先说明一点，我在得知没有缓存或代理外站媒体文件后，评论“安全性与稳定性完全无法保证”，并非诋毁或张口就来。

Misskey 的一大问题是：允许直接加载外站媒体文件，而不是像 Mastodon 强制必须通过本地代理加载。
更糟糕的是，这样的设置好像还是默认配置[1]。

为了证明所言非虚，让我们打开 https://misskey.io/@syuilo ，然后多下拉几次。
我们看到了什么（图一），十数个外站来源。

Misskey 允许直接加载外站媒体文件的默认配置，带来了严重的隐私问题，与稳定性问题。
直接从第三方加载媒体，意味着直接请求第三方服务器，意味着第三方服务器可以获取 Misskey 站点用户的 IP、User-Agent 等信息。

设想这样一个场景：
骇客A想知道某个 Misskey 用户（用户B）的IP，当然这个用户所在的 Misskey 使用了默认配置，即直接从外站加载媒体文件。
骇客A只需要创建的一个 Fediverse 站点（Mastodon、Misskey、Pleroma均可），然后从这个自己控制的 Fediverse 站点，向用户B发送一条带有图片的私信。
一段时间后，用户B打开了 Misskey ，看到提醒“有一条新私信”，便顺手点开了私信栏，随着图片的加载，不知不觉间，用户B的IP便泄露给了骇客A。
骇客A根据URL查询附加图片的访问日志，在用户B完全不知情的情况下，骇客A便得到了用户B的IP。

除了上述的隐私问题外，直接从外站加载媒体文件还带来了稳定性问题。
为了节约流量，一些网站会开启防盗链功能，对于开启防盗链的网站，直接加载图片便会造成图片破损。
此外，直接从不可控第三方加载数据，便意味着不可控第三方可以随时更改加载内容，今天是正常的图片，明天就给你改成色情广告，这完全是有可能的。对于同一张图片，因人因地因浏览器，返回不同内容也是完全可以做到的。

[1] https://github.com/misskey-dev/misskey/blob/develop/.config/example.yml#L137-L138