admin 发布的帖子

尝试了一下 TP树洞的 API 路由，已经无法查看了，看来未登陆访问的权限已经被管理员关闭了

https://top2.life/##2263 【运营】
针对#2211对本洞安全性问题提出的质疑，在此我们top2树洞运营团队做出如下解释。

1. 我们有在#475提及我们希望未注册的用户也能查看树洞内容，当时没有洞友提出反对。我们没有就这一问题做出详细的解释，这确实是我们的问题，现在已经关闭了未注册用户可以查看树洞内容的权限。
2. 针对#2211洞主的顾虑，我们必须要声明的是，通过调用api查询到的只有树洞内容，无法获得用户信息；即使有人得到了某一个洞的所有信息，也无从获取任何未主动公布的隐私信息。即使是管理团队需要解密某一洞，都需要半数以上的人同意，且分别对该洞的密文解密后拼凑slice才可以解密。因此并不存在所谓的“安全性”问题。
3. 解答#2211里部分洞友的疑虑，首先，t大树洞运营了很长时间，迭代过很多内容，大家不要担心代码本身有什么问题；其次，我们之前提到的，整个团队的github账号被ban了导致无法更新代码，指的是无法把最新的代码开源，会违背AGPLv3开源协议，不代表如果后端出了问题我们不能修改代码后以其他形式分发，开源的问题我们也在想办法解决，请大家不要焦虑自己的个人信息泄露（除非用户自己到处散布个人信息，关于这一点也已在隐私协议里建议过不要发表自己的隐私信息）
4. 后续我们会发布一个投票，看一下大家对“允许未注册用户围观”这件事的看法。现在树洞的注册人数已有两千余人，若若有超过80%的洞友参与投票，则将以多数人的意见作为标准执行。
   （2-10 0:02:15 4关注 9回复）

[Alice] 请问半数以上管理员能获得的是什么信息呢?
[洞主] Re Alice: 发洞邮箱，这一点在#25中有做说明
[Alice] 就是
比如说我在这个洞是Alice 但是我曾在某个洞里自爆过隐私(比如说热榜第一洞)
那么 谁有权限知道这件事情?
[Bob] 建议把这条置顶到公告里。毕竟很多用户保护个人隐私的意识和能力都不强。
爬下来的P大树洞的公开资料充斥大量个人联系方式和校园卡无码图片
[洞主] Re Alice: 首先，我们强烈建议各位不要在树洞中发布所有人都可获取的个人隐私信息。
其次，目前我们已经关闭了未登录可见选项，所以你的问题的答案是看得见这条洞的人都能知道你的信息
最后，我们还是得再次强调，不要主动泄漏个人隐私信息，不要给自己和别人惹上麻烦

如若已经不小心泄漏或发布涉及隐私信息的树洞，且担心会对自己造成影响，可以及时向树洞团队发邮件说明
[Alice] Re 洞主: 抱歉 我的意思是 什么情况下能跨洞获取隐私
[Alice] Re Alice: 我其实很习惯半匿名论坛 比如说我有一个用户名叫 "abc" 我在哪儿发帖都叫"abc"
[Alice] 看起来按照#25所说, 没有全局定时重置 那么是不是在管理员眼底 可以知晓我在所有洞的发言?
[洞主] 在此，我们再次建议各位读一下隐私条款。按之前提到的，只有涉及到负面自杀倾向时，出于人道主义精神，我们团队会召集半数以上的管理员对该树洞进行解密，从而获取发洞人邮箱并及时通知校方。除此之外，不会解密任何洞，任何方式（任何！任何！任何！）都不能获取用户未主动公开的个人信息！

好家伙，三天就超过了本站的10倍规模。。。哎，做好眼前能做好的吧

本站的话，有一个Secret版只对注册用户可见，但是在站长的预期中绝大多数内容应该是公开的，甚至能被搜索引擎索引

读了一下晚安世界的发言，感觉无论是管理员的理念还是注册用户的想法都和 pkuanvil 相差甚远……祝它们办的和以前一样好吧

感觉stu邮箱的问题比较大，很可能是网易企业邮自己设置的干预规则，倒不一定是计算中心设置的

pkuanvil的注册邮件也被屏蔽过，只是换了地址以后似乎没有再被屏蔽的迹象

感觉树洞对大家的吸引力还是要大不少……

PeeringDB 上 G-Core 的页面：https://www.peeringdb.com/net/5499

G-Core Labs PeeringDB.html

卢森堡是gcore总部，但是这个ip地址81.28.12.12不只是在卢森堡，是一个全球泛播的Anycast地址（不过免费的plan只有一般的线路可用，延迟小的估计用不上）

今天站长尝试改这个地址然而搞砸了，还得继续研究中

其实维护了远远不止15分钟，如果再晚一点来看应该会看到 502 Bad Gateway，再晚一点甚至还可能看到"建立安全连接失败"

如题，昨天站长新设立了一个 BBS 版，移动了现在 Discussion 版和 Guest 版里面的一些内容到这个 BBS 版：

• 有关本站的讨论
• 有关青研树洞、未名树洞和新T树洞的讨论
• 有关各类即时聊天软件（比如 Telegram）的讨论
• 对本站管理各种问题的疑问和建议
• 水贴/日经贴/新人签到贴/或者我就是想粘贴贴/……

BBS 版的访问权限同 Guest 版。

注意其他邮件的发件箱下载的邮件不包含 DKIM 签名，请从p大邮箱的收件箱下载；请不要复制粘贴，请直接下载原始文件

网页版：
pku邮箱：点击邮件以后选择“更多”->“查看原文”，此时会弹出新的浏览器标签页，右击在浏览器菜单中选择“另存为”
stu邮箱：点击邮件以后选择“更多”->“导出邮件”，此时会直接下载原始邮件

邮件客户端：
Thunderbrid：选中邮件并右击，选择“另存为”（或者选中邮件按下Ctrl-U，点击左上方 “文件”，再点击“另存页面为”）

站长不是非常清楚各类客户端的情况，如果有其他客户端的经验或者疑问都欢迎在下面评论

DKIM 注册方法已上线，请查看 #14 注册：注册流程（用户须知）

如题，注册方式中已新增一种 DKIM 注册方法。这种方法没有直接发邮件便捷，而且对发件人的要求比较苛刻，但是好处在于不需要新发送邮件，而是利用收件箱里已有的邮件证明身份，比较隐蔽且可以增加审查难度。

这种方法需要你从 pku, stu 等p大邮箱里下载一份“原始格式”的邮件（内容不限且不需要包含注册请求），并且 DKIM 签名含有"To"。（邮件原文，有称 Raw message，亦有称为 message source code，具体说法不一），以 email.mozilla.org 的邮件为例，邮件头大致如下：

Received: from [masked].email.mozilla.org
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=spop1024;
d=email.mozilla.org;
h=Date:From:Reply-To:To:Message-ID:Subject:MIME-Version:Content-Type:X-CSA-Complaints:List-Unsubscribe-Post:List-Unsubscribe;
i=mozilla@email.mozilla.org;
bh=[masked];
b=[masked]
From: Mozilla mozilla@email.mozilla.org
Reply-To: donotreply@email.mozilla.org
To: [masked]
Content-Type: multipart/alternative; boundary="--[masked]"

上述 DKIM-Signature 中 h: 字段含有“To”，可以用于证明发件人 email.mozilla.org 对它发送的地址进行了 DKIM 签名，而如果你收到了这份邮件，那么极有可能你能够控制这个邮件地址。这种方法的限制在于发件人的信誉不佳时可能会伪造签名，但是考虑到伪造签名的难度通常显著高于计算中心屏蔽邮件的难度，这种方法可以认为是可靠的。

站长刷新了对CDN IP的防火墙规则，应该能解决此问题

如题，继续灌水888
注册：https://www.pkuanvil.com/register

如题，在设置->过滤->过滤标签中可以设置希望屏蔽的 tag 列表，用英文逗号隔开，大小写不敏感

目前由于 NodeBB 定时发布的设计缺陷，定时发布的 tid 会暴露发帖者的大致发帖时间。在真正的定时发布机制上线之前，请注册用户不要依赖此功能隐藏自己的上线时间。

此外，回复的定时发布功能仍然有待开发