Andreas

joined 2 years ago
sorted by: new top controversial old
1
Se upp för dataintrång: Skriptinjektion gör det möjligt för hackare att komma åt ditt Lemmy-konto (feddit.nu)
 

När du skriver en kommentar kan du ~~göra~~ formatteringstricks med Markdown, men Markdown-parseren som Lemmy använder konverterar inte innehållet till plaintext när den lagras i databasen, vilket gör det möjligt att gömma körbara skript i en kommentar.

Idag använde en hackare länkade bilder i lemmy.world:s kommentarer vars alternativtext innehåller skriptet som stjäl autentiseringsnyckeln av användare som laddar kommentaren. Med den metoden fick hackaren tillgång till en av adminernas konton och la till bilden med skriptet i lemmy.world:s sidebar, så alla inloggade användare skulle få sin nyckel stulen (eftersom sidebaren laddas på varje sida).

Som användare är det bäst att du inte besöker Lemmy-sidor inloggat på en webbrowser just nu - attacken är inte begränsad till lemmy.world och kan användas till att hämta autentiseringsnycklar från alla instanser som inte blockerar körbara skript.

Admin kan lägga till script-src 'self' 'nonce-$RANDOM' till instansens Content Security Policy på proxyservern för att blockera körbara skript på sidan. Läs mer här för att lära dig mer om hur exploiten fungerar (extern instans, du blir utloggad).

1
Vad tycker ni om att tillfälligt hänvisa all aktivitet på instansen till en gemenskap för att öka koncentrationen av innehåll? (feddit.nu)
submitted 2 years ago* (last edited 2 years ago) by Andreas@feddit.nu to c/fedditnu@feddit.nu
0 comments fedilink
 

Det är fint med ett brett urval gemenskaper för kategorisering, men nu när det finns få användare på instansen leder det till att innehåll blir utspridda och får mindre engagemang. Federerade användare har inte ens en översikt av alla inlägg som postas på instansen och skulle tro att instansen är död om de råkar på en av gemenskaperna och ser knappt några inlägg där.

Jag vet att folk "inte vill att feddit.nu blir Reddit" och undviker gärna en gemenskapsstruktur som speglar /r/Sweden, men jag tycker det är hälsosammare för aktivitetsnivån att koncentrera allt på en plats när användarantalet är litet och dela upp ämnen när takten ökar.

1
Skapade en AutoMod så vi kan ha automatiska trådar såsom Frittsnack fredag (github.com)
 

Den här är en enkel AutoMod som kan (inget annat än att) schemalägga trådar. Den konfigureras med en konfigurationsfil. Om botten inte används med Docker måste man skapa en mapp i src som heter config och kopiera dit sin config.yaml.

Jag har planer att lägga till moderationsfunktioner till botten så den bör köras av instansens administratör, annars kan botten inte utföra dessa funktioner när den saknar moderatorprivilegier.

Konfigurationsfilen nedan är för en bot som skapar trådar på /c/fedditnu måndagar och fredagar kl. 7. Botten kan hantera (så vitt jag vet) obegränsat med trådar. Rubriken och meddelandet i inläggen går att ändra, de här kopierade jag från /r/Sweden och är bara exempel.

Om det finns behov för variabler såsom dagens datum i rubriken kan jag integrera dem i framtiden.

config.yaml

lemmy_base_uri: https://feddit.nu/
timezone: 'Europe/Stockholm'

scheduled_posts:
  - community: 'fedditnu'
    title: 'Frittsnack fredag'
    content: |
      Äntligen fredag! Vad har du gjort denna vecka? Vad vill du göra under helgen?

      Den här tråden skapas automatiskt varje fredag kl. 7.
    external_link:
    frequency_unit: 'weeks'
    frequency: 1
    day: 'friday'
    time: '07:00'

  - community: 'fedditnu'
    title: 'Exempeltråd måndag'
    content: |
      Den här mysteriösa tråden saknar ett ämne, men vi kan göra något åt det. Vi tar gärna emot era förslag för trådens ämne!

      Den här tråden skapas automatiskt varje måndag kl. 7.
    external_link:
    frequency_unit: 'weeks'
    frequency: 1
    day: 'monday'
    time: '07:00'