Segueix

Sobre el que va passar ahir que ens va sorprendre a tots els que vam rebre notificacions sense estar mencionats, han obert un "issue" on s'explica perquè va passar i possibles solucions.

github.com/mastodon/mastodon/i

@spla
Això de fer arribar missatges a tot el món mundial, després de rumiar-hi una mica, em sembla una invasió de la privacitat una mica bèstia. A veure, entenc que un govern necessite un sistema per enviar avisos d'emergències a tota la població (cosa que està en proves, però via SMS, no?); però, en el :fed: , no ho trobe justificat.

Si no s'elimina aquella característica, trobe que s'hauria d'implementar l'opció de no rebre aquests missatges (com a mínim).

@giorgiograppa de res! no és ideal però evitem l'ensurt d'ahir

@spla
Com a solució d'emergència, ja em serveix 😊 .

@giorgiograppa i tant. El ideal seria que es modifiqués el codi de Mastodon per a rebutjar totes les publicacions en les que no et mencionin.
I un altre ideal, que aquests "admins" de Pleroma no s'aprofitessin de la modificació del backend que va fer un desenvolupador per a fer spam

@giorgiograppa @spla No sé si bloquejaria qualsevol menció de algú que no segueixes… Limita bastant la interacció legítima.

Potser es podria fer opcional o posar un limit de número de mencions.

@marcelcosta ahir ho comentaven diversos desenvolupadors però encara no hi ha cap decisió presa @giorgiograppa

@spla @giorgiograppa A veure…

Això ens acosta més cap a un sistema de llistes blanques que a l’actual…

@marcelcosta el que no pot passar és que diversos administradors avorrits es dediquin a fer spam amb els seus Pleroma trucats @giorgiograppa

@spla @giorgiograppa Si, em dembla bé protegir-se, però potser trobant un equilibri.

@spla No entenc, per que es relevant si surt el teu nom o no? Es fa servir el nombre maxim de carácters igualment, no? Sent així, fer que es mostri o no, no evitaria que es faci, tal com ho entenc.

@drymer caldria entendre bé aquest hack polèmic del back-end de Pleroma. Pel que entenc fa ús de les mencions de manera diferent i Mastodon no las veu però las rep.

@spla Llegint el fil que has posat de GH jo entenc que passa el que comentaba. Crec que es complicat per que l'us que s'ha fet es legitim.
Dit aixó, em sembla que l'única solució que s'apropa a lo raonable es limitar el número de persones a les que pots mencionar en un missatge. Aixó faria anar més lent als spammers i potser es cansen.
Pero fora d'aixo, no crec que hi hagi molta solució. Al final, qualsevol pot fer una implementació mínima d'un servidor AP que automáticament fes aixó.

@drymer al meu entendre els "admins" van fer-ho expressament, sabien quin seria el resultat (usuaris emprenyats i sorpresos) i per això van posar la etiqueta .
Per mí no és un ús legitim del programari, programari que no ès estàndard com ve dius sinó modificat sí o sí (tot i rebre moltes crítiques el desenvolupador que va fer-ho mentre feia proves de funcionament, va tirar-ho endavant)

@drymer el meu resum és: ganes de tocar el que no sona

@spla Ho entenc, per aixó crec que es important que es fes. Si es pot abusar, millor que es faci d'una forma controlada i es generi un debat al respecte per a com evitar-ho sense que hi hagi un mal més gran.
Si es pot fer, es un us legitim. Si no, es un bug. Pero no es un bug, es una característica xD
Tot aixó ho dic desde el punt de vista de seguretat. Moltísims cops no es fa res respecte a un problema fins que no s'abusa d'ell. Aleshores tothom corre.

@drymer també existeix aquesta possibilitat però ni l'ús de l'etiqueta ni el que van dir relacionat amb expulsar líquid per on no sona no sembla que vulgui apuntar a la voluntat de generar debat constructiu ni millorar el codi.

@spla Aixó sembla. Tot s'ha de dir, hi ha gent que es dedica a la seguretat que es molt caótica, així que a saber xD
Tot i així m'alegro que ho fes per que ara s'en parla, independenment de la sema motivació.

@drymer ja fa mesos que s'en parlava quan el desenvolupador ho estava implementant però quedava entre ell i diversos admins de Misskey que tenien interés en tal cosa.
La resta que veien els seus progressos en implementar tal cosa molts es queixaven que no era correcte, que no hauria-ho de tirar-ho endavant però mira...

@spla Res com tocar els collons per accelerar les mesures de seguretat. Es trist, pero es tan habitual xD

@spla @drymer Estic d’acord amb la possible interpretació del drymer. Em recorda als hackers que hackejen per exposar els forats.

@marcelcosta no sembla la voluntat dels spamers d'ahir però li podem donar aquesta lectura.
Personalment mai m'ha agradat tocar el que no sona per forçar la situació, menys quan el resultat de l'acció és emprenyar a centenars d'usuaris que vindrien a ser els clients.
Però vaja, cert, han aconseguit que els desenvolupadors de Mastodon pensin què fer per evitar aquest mal ús.
@drymer

@marcelcosta per cert, no he llegit l'opinió de cap desenvolupador actual de Pleroma, què pensen etc. No dic que no ho hagin fet sinó que no he llegit res al respecte. @drymer

Inicia la sessió per participar a la conversa
mastodont.cat, cultura catalana.

Servidor social en català per a la comunitat de llengua i cultura catalanes d'arreu d'internet.