2049bbs相较于新品葱,安全性和后台管理有什么不同?

By 说我想说的 at 2019-11-10

2049从安全性上能够比新品葱更值得信任吗? @小二 @榴梿

bbs, 新品, , 安全性, 后台


安全性上差不多,不需要个人信息即可注册,不记录ip和浏览器指纹,代码公开可随时审计。

管理上,2049要简单得多,只有封禁和锁帖两项,另外,2049bbs有全站变更为注册审核的功能。用户可以自己block节点和用户。这些都是差异的地方,另外就是编辑器,2049bbs是markdown,更时髦一点,品葱是bbcode。

小二 at 2019-11-10
1

后台管理上,所有管理员权限完全一致且仅管理员能再编辑内容, @懦夫斯基 可以聊聊两边管理功能的差异。

小二 at 2019-11-10
2

@小二 #2 good 会持续保证技术上的更新与支持吗? 你以后的精力会集中在2049上了吧?

说我想说的 at 2019-11-10
3

@说我想说的 #3 是的,go 比我想像得要容易得多,有编程基础的大概两三天就能上手改东西了。我应该会把全部精力放在2049,也会一直支持功能开发。

小二 at 2019-11-10
4

@小二 #2 管理功能其实没有什么本质上的差异,无非是水区、锁帖、封禁三项处罚措施。

最大的区别在于管理员的产生与退出机制。

产生:

品葱使用威望系统自动产生大量管理员,既然你是品葱来的,应该很熟一那一套;

2049的管理员由站长指定。

退出:

品葱目前没有正常运作的退出机制;

2049不玩民主过家家的游戏,站长是主人,对选定和撤销有绝对权力,负绝对责任。

管理规则方面,品葱有一套“习惯法”,站务处理结果全看声辩水平,如果你是讼棍肯定占绝对优势;2049以往是人治,现在站长似乎有制定习惯法的计划?

最终还是要看两边站长的管理水平和风格与你是否合拍。

懦夫斯基 at 2019-11-10
5

@懦夫斯基 #5 @小二 #4 很高兴听到你们说的这些, 2049还有很多不足,但目前我很喜欢这里。

说我想说的 at 2019-11-10
6

@习包子打狗 #7 哪一栏?说不清楚就截图。

小二 at 2019-11-10
7

@习包子打狗 #9 麻烦截图,实在不知道你在说什么……

小二 at 2019-11-10
8

@习包子打狗 #11 https://imgur.com/ 然后贴上传图片的地址。

小二 at 2019-11-10
9

@习包子打狗 #13 初步判断是你的浏览器开启了自动填充功能并且你没有清理过历史记录……我再确认一下

小二 at 2019-11-10
10

@小二 #14

浏览器本身的自动填充没那么不靠谱

“习包子打狗”你二分检查一下浏览器插件

dou4cc at 2019-11-11
11

@dou4cc #15 貌似真的会

https://developer.mozilla.org/zh-CN/docs/Web/Security/Securing_your_site/Turning_off_form_autocompletion

小二 at 2019-11-11
12

@小二 #16

不会跨网站的

dou4cc at 2019-11-11
13

@习包子打狗 #11 我也遇到了同样的问题。

说我想说的 at 2019-11-11
14

@习包子打狗 #19 不是,是2049bbs的原因,我有空和其他几个小问题一起改下。

小二 at 2019-11-11
15

@习包子打狗 #19 感谢反馈~

小二 at 2019-11-11
16

@小二

哈哈, 敢情真是firefox本身的问题?

我弃用firefox好一阵子了, 其是被腐化的开源项目

除非还在用windows, 它不值得推荐

dou4cc at 2019-11-11
17

@小二 #20

???

dou4cc at 2019-11-11
18

@dou4cc #23 他平时不用 ie,肯定在 ie 上没有啊……这锅 firefox 不背

小二 at 2019-11-11
19

@dou4cc #22 @小二 #24 Firefox一定要用Mozilla基金会的,国内特供版不要用

millionray at 2019-11-11
20

@millionray #25

不扯特供版firefox也一堆问题, 我有空给你数落一下

dou4cc at 2019-11-11
21

@小二 #24

我一脸问号是奇怪这怎么会是2049bbs的问题, 你爬了品葱还把爬来的数据并入2049bbs数据库了?

dou4cc at 2019-11-11
22

@dou4cc #26 还可以了,好歹tor和i2p还用的Firefox当壳

millionray at 2019-11-11
23

@millionray #28

i2p没绑浏览器吧

torbrowser就是个景观项目, 也就不需要匿名时用它给真正需要匿名的人挡枪还算有点用

dou4cc at 2019-11-11
24

@小二 #24 为什么修改头像之后无效?

说我想说的 at 2019-11-11
25

@millionray #28

  • https://www.reddit.com/r/firefox/comments/74yo19/cliqz_and_mozilla_as_i_understand_it_and_metadrama/
  • https://www.solidot.org/story?sid=60476
  • https://www.v2ex.com/t/605931
  • http://www.solidot.org/story?sid=55098
  • 禁止 ./browser/defaults/preferences/*.js 修改搜索引擎和新标签页
  • 默认启用地址栏搜索建议(会向搜索引擎泄露实时输入, 尤其考虑到firefox默认搜索引擎在很多地方是google, 甚至在中国是百度)
  • 自带CA偷偷加回guangdong ca
  • 默认启用Google Safe Browsing, 给google恐吓用户, 要挟竞争对手的能力
  • 新标签页自带第三方推广
  • 捆绑全家桶, 如pocket, 恶意软件防护
  • about:config中可以修改扩展应用市场源, 但从未有别人成功搭建扩展应用市场
  • 默认启用基于URL清单的反跟踪, 给firefox间接审查网页内容的能力
  • 整体非常臃肿, 好多模块默认和mozilla定期通信, 如果mozilla被黑或者黑化, 仅仅禁用自动更新是远远不够的, 明明是自己电脑上的软件, 搞得跟SaaS一样
  • linux上至今几乎没有硬件加速, 跟GNOME/KDE相容性差
  • 默认启用webRTC, 什么privacyByDefault都是扯淡
dou4cc at 2019-11-11
26

#31

about:config中可以修改扩展应用市场源, 但从未有别人成功搭建扩展应用市场

这一条错了

dou4cc at 2019-11-11
27

@millionray #28

又想起来一条

  • firefox在美国默认启用cloudflare的DNS over HTTPS 总之不断倾向中心化, 理论上能调教得隐私友好却复杂到无从下手
dou4cc at 2019-11-11
28

@millionray #28

又想起来一条

  • firefox在美国默认启用cloudflare的DNS over HTTPS

总之不断倾向中心化, 理论上能调教得隐私友好却复杂到无从下手

dou4cc at 2019-11-11
29

@dou4cc #34 DoH的实际效果不理想,大部分网站还是打不开,就yahoo好像开了

sorrysorrysorry at 2019-11-11
30

@dou4cc #29 为什么tor浏览器是个景观项目?

glow at 2019-11-11
31

这里应该不错吧

人性的曙光 at 2019-11-11
32

@sorrysorrysorry #35 我也觉得dns-over-https不好用,dns-over-tls更好。dnscrypt貌似不是很正统。

celestialforce at 2019-11-11
33

刚刚服务器做了一个短暂的回滚操作,貌似有一个回答被丢弃了,在此表示抱歉。

小二 at 2019-11-11
34

@sorrysorrysorry #35 你想单凭加密dns就能翻墙,太低估gfw了吧?加密dns只是辅助提供隐秘性和避免被污染而已。

celestialforce at 2019-11-11
35

@习包子打狗 #13 刚刚更新了一下,你看下还有没有这个问题。

小二 at 2019-11-11
36