pepperle/wordpress-salmon

此包已被废弃,不再维护。未建议替代包。

WordPress 的 Salmon 插件 http://wordpress.org/plugins/salmon/

维护者

详细信息

github.com/pfefferle/wordpress-salmon

源代码

问题

资助包维护!
pepperle
Ko Fi
Liberapay
notiz.blog/donate

安装: 15

依赖: 1

建议者: 0

安全性: 0

星星: 9

观察者: 2

分支: 5

开放问题: 0

类型:wordpress-plugin

0.9.2 2020-04-23 14:35 UTC

Requires

Requires (Dev)

MIT 2d9327165e05859bff77b897835c84a4467db08d

This package is auto-updated.

Last update: 2023-03-23 20:26:31 UTC

README

贡献者: pepperle
捐赠链接: https://notiz.blog/donate/
标签: diso, OStatus, Mastodon, Diaspora, federated, StatusNET, Gnu.Social, Salmon, Comments
需要至少 3.0
测试到 5.4
稳定标签 0.9.2
许可: MIT
许可 URI: https://open-source.org.cn/licenses/MIT

WordPress 的 Salmon

描述

这是一个 WordPress 的 salmon-plugin 的早期状态。还有一些错误和问题... 如果您发现了,请告诉我。

随着更新和内容在互联网上实时流动,围绕内容的内容正在越来越碎片化成单个孤岛。Salmon 旨在定义一个关于评论和注释的标准协议,以逆流而上到原始更新源 - 并在良性循环中产生更多评论。它是开放的、去中心化的、抵抗滥用的,并以用户为中心。

有关 Salmon 的更多信息,请访问此处: http://www.salmon-protocol.org/

该插件目前仅支持接收 Salmon,但我正在开发一个双向版本。

此插件需要以下插件

我建议与 OStatus 结合使用: https://wordpress.org/plugins/ostatus-for-wordpress/

变更日志

项目和支助在 github 上维护: pfefferle/wordpress-salmon.

0.9.2

  • 修复 php 警告

0.9.1

  • 修复了电子邮件垃圾邮件问题

0.9.0

  • 通用重构
  • 重构代码以使用 openssl 而不是自定义 PHP 代码
  • 更简单的头像代码
  • 修复了管理页面

0.5

  • 版本问题

0.4.1

  • 修复了feed链接(感谢 Stephen Paul Weber)

0.4

  • 一些更改

0.3

  • 修复了 rss 错误
  • WordPress 3.1 修复

0.2

  • 修复了“自定义评论类型”
  • 添加了邮件发送器

0.1

  • 初始发布

安装

  1. 上传并安装 salmon 插件
  2. 通过 salmon 设置页面安装所有依赖项

常见问题解答

常见问题解答来自 Salmon 协议主页: http://www.salmon-protocol.org/faq

三文鱼是如何处理滥用和垃圾邮件的?

早期的互联网协议和系统容易受到简单的伪造攻击,在协议广泛部署后修复这个问题既痛苦又缓慢,而且只是部分修复。另一方面,也可能添加过多的安全性,使得协议过于严格或复杂,难以大规模应用。

三文鱼试图找到一个良好的平衡点。三文鱼采用深度防御策略,假设会存在滥用者和垃圾邮件发送者,但通过在协议中嵌入钩子,使得深度防御既经济又有效,错误警报很少。

具体来说,垃圾邮件发送者无法伪造合法用户的签名,而且很难在不被发现的情况下大量创建虚假身份。因此,作为第一道防线,任何作者身份验证失败的内容都会被直接丢弃。我们从一开始就构建了这个系统,以确保我们不会有任何不安全操作的客户基础。

三文鱼禁止完全匿名且不可追踪的消息。它要求用户提供可验证的身份提供商的化名。这个特性使得接收者可以对每个化名和身份提供商每小时的消息进行限制。 (身份提供商本身拥有可验证的身份,可以根据其用户的行为获得或失去声誉;每个身份提供商至少需要有一个域名,这大大提高了垃圾邮件发送者的门槛,并且意味着简单的速率限制可以迫使垃圾邮件发送者获取并“烧毁”许多域名。)

假设广泛部署,我们预计垃圾邮件发送者会像攻击电子邮件那样全力攻击三文鱼。然而,三文鱼的实施者可以轻松有效地处理垃圾邮件发送者目前用来注入电子邮件的简单技术。他们还将基于多年的电子邮件垃圾邮件过滤经验以及三文鱼提供的新的工具(保证身份、身份提供商、分布式声誉)进行积极的防御。

所有这些都可以在封闭系统中完成,也已经完成了。三文鱼提供了一个使用开放协议的方法,任何人都可以实施,任何人都可以进行互操作。

三文鱼支持线程吗?

是的,thr:in-reply-to ID可以是评论的ID(该评论本身可以是带有指向最终来源的xpost:source元素的Salmon)。虽然协议支持线程,但接收者当然可以将重新发布的源中的Salmon展开——尽管在需要时可以使用thr:in-reply-to元素重新构成线程。

三文鱼与使用AtomPub向评论源发布有何不同?

实际上,三文鱼是基于并与AtomPub兼容的。通过指定用于标识作者和中间人的分布式身份机制、提供发现机制以及指定如何链接事物,三文鱼大大增强了互操作性和可用性。通过不要求预先注册或联邦化,但仍然允许进行可验证的标识,它为所有相关方提供了一个可用的、公平的竞技场。

为什么选择使用这个新的跨发扩展而不是仅仅使用并保留atom:id?

请参阅http://wiki.activitystrea.ms/Cross-Posting

三文鱼还有什么其他用途?

负载可以定义任何类型的信息,因此Salmon可以被任意扩展。它已经被用来在提及者之间进行通信。它还被用来表示跨站关注(通过发送关注消息)或发送请求(通过发送请求而不是通知,例如,发送好友请求)。当源和目的地之间没有预定义的关系或订阅时,它是最佳选择;如果有,PubSubHubbub可能是一个更好的选择。