Dejé dicho en Twitter que me iba y la cuenta en Mastodon donde podian localizarme, pero lo he pensado mejor y lo he borrado: no quiero que me encuentren.

@jordila es imposible irse de esa gente. "Patrullan" rutinariamente las redes alternativas y he visto charlas donde explican la poca seguridad que hay en Mastodon et alii, que permite un espionaje más fácil.

Esto es Matrix y el agente Smith está por todas partes...

@merce @jordila ¿En qué sentido lo de poca seguridad? Lo digo porque si una cuenta es pública (como normalmente lo son en microblogging) la seguridad de lo que se publica no "aplica" demasiado...

@tagomago @jordila mira, aquí está el video: NcN 2017 - Seguridad en redes sociales libres.Ataques y amenazas vimeo.com/249057699

@merce @tagomago @jordila le doy like para marcarlo y verlo luego porque lo poco que he visto es de traca...

@kim @tagomago @jordila agradeceré conocer tus impresiones de lo que aquí se dice :)

@merce @kim @jordila
He visto más o menos la mitad y para mí casi todo lo que señalan como fallos de seguridad en realidad son características de la red. Llamar "espionaje" a leer el historial me parece un poco fantasmada, la verdad. Creo que aquí todo el mundo es consciente de que lo que publica es público. Yo pensaba que iban a entrar en la administración, inyectar SQL y cosas de esas. Además he visto varios errores de bulto. Creen que GNU social usa ActivityPub (ya quisiéramos todos), p.e.:

@merce @kim @jordila

También creen que Quitter es una red distinta a GNU social. Vamos, que yo creo que se dieron una vuelta por aquí un par de días a jugar con sus juguetes y reírse un rato, pero que se han perdido conceptos de base...

@tagomago @jordila @kim @merce Algún que otro fallo hace un año esto tenia y sigue seguramente como todo teniendo. No obstante recuerdo estas charlas ya que yo mismo puse urls de esto hace tiempo. Es maravilloso que existan charlas pensé en su momento. Luego dije... y ¿no sería mejor que se solucionasen estas cosas?. Esas charlas han quedado desde hace meses "depecrated" (obsoletas). Aunque supongo que a algún nodo aún le dañan.

@fanta

Es que ellos se nota que piensan en clave de servicio centralizado en producción y "for profit", porque mencionan todo el rato temas de DoS, de impersonations y tal, que aquí como que nos la pela.

Las soluciones que proponen ellos son tipo "poned reCaptchas" (mira, mejor no, gracias), limitar las APIs, y (en GNU social) evitar los nombres correlativos de recursos. Yo creo que hay prioridades más importantes a nivel de eficiencia de código (y otros) ahora mismo.

@jordila @kim @merce

@tagomago @jordila @kim @merce lo que si sabemos es que pendemos del nodo en el que tenemos la cuenta. Lo mismo para protocolos xmpp. Y por eso nos abrimos cuenta en varios nodos para cuando fallen. Y fallarán. Esto no es twitter, es autogestión sin muchos recursos muchas veces. Una cuenta backup no sobra en otro nodo.
Segueix

@pipistrellum Justo acabo de estar investigando en mi instancia junto a otros compañeros con la funcionalidad del export.

La idea es bajar un archivo con todos tus datos, imagenes, configuración, todo y tu clave rsa con la que firmas.

Ahora mismo es un mero backup pero teoricamente se pretende que se pueda migrar no solo entre instancias de Mastodon si no entre plataformas que usen ActivityPub.

Suena muy bien.

@jordila @fanta @tagomago @merce

@pipistrellum si es más bien eso que la identidad porque para subir ese backup primero deberas crear el usuario en la otra instancia y claro igual el nombre ya está cogido y no será exactamente mover la identidad en ese caso.

@jordila @fanta @tagomago @merce

@kim @pipistrellum @jordila @fanta @tagomago en todo caso lo que está bien de Mastodon es que puedas descargar la lista de gente a la que sigues, y pasarla a otra identidad en otra instancia, asi lo hice para pasar de merce@infosec.exchange a merce@hispagatos.space. Esto en Twitter no he visto como hacerlo que no sea un servicio de pago, o bien a mano, siguiendo uno a uno.

@merce

En Twitter puedes cambiar de username sin más. Sería el equivalente (manteniendo de hecho todo el contenido publicado). Pero no podrías crear un duplicado con otro user, cosa que aquí sí (aunque sin contenido).

@kim @pipistrellum @jordila @fanta

Inicia la sessió per participar a la conversa
mastodont.cat, xarxa social pels catalans d'arreu.

Servidor en català per a la comunitat de llengua i cultura catalana d'arreu d'internet.