Salta al contenuto principale


Fanpage ci legge e screenshotta un nostro toot pubblicato un'ora fa ❤️

in realtà @marcoparetti fa delle legittime critiche su #:

https://www.fanpage.it/innovazione/tecnologia/perche-mastodon-non-e-ancora-pronto-per-essere-il-sostituto-di-twitter/

però ricordiamo che siamo fra le istanze consigliate dal sito ufficiale della piattaforma e come tali abbiamo concordato con l'hosting e lo sviluppatore che in caso di morte o malattia degli admin si garantisce a tutti un mese di tempo per poter migrare gli account su altra istanza. La migrazione permette di mantenere tutti i follower
Unknown parent

Mastodon.Uno Italia :it:
@marcoparetti si ma ci sta, infatti gli utenti sono sempre raggiungibili serve però cercare l'indirizzo completo nel box ricerche e solo dopo essere seguiti diventano federati alla propria istanza.
Per il problema che molti possano usare lo stesso username, è lo stesso problema della email, chiunque può prendere un username ma quello che conta è l'indirizzo completo con il dominio.
in reply to Mastodon.Uno Italia :it:

@marcoparetti Mastodon Italia è un associazione ufficiale oppure è un cosa gestita in modo più semplice?
in reply to ellorenz

@marcoparetti è un gruppo informale con una decina di persone che amministra e modera l'istanza.
in reply to Mastodon.Uno Italia :it:

Grazie per l'importante precisazione, che ho aggiunto all'articolo. Ovviamente resta il tema delle istanze che non hanno queste reti di sicurezza, ma bene che si possano adottare sistemi simili.
in reply to Mastodon.Uno Italia :it:

È un po' macchinoso il discorso dell'indirizzo completo, soprattutto per un'utenza potenzialmente estesa e meno avvezza ai tecnicismi. Ricorda i codici amico Nintendo: se non hai un contatto pregresso con quella persona (che ti deve passare il codice), quell'utente è irraggiungibile.
Unknown parent

Marco Paretti
Gli admin possono leggere i messaggi privati che gli utenti della propria istanza scambiano tra di loro ma anche quelli scambiati con gli utenti di altre istanze. Se io ora invio un DM a un utente di un'altra istanza, gli admin di Mastodon Italia possono leggere lo scambio con quest'altro utente "esterno".
Unknown parent

Marco Paretti
Personalmente divido questa tematica in due. Da un lato su 400 milioni di utenti sono una goccia in un oceano e i miei messaggi possono essere letti da qualcuno che non ha idea di chi io sia, qui la vicinanza admin/utente è minore. Dall'altro su Twitter ci sono dei regolamenti e dei log che ovviamente un'istanza autogestita non ha. È una garanzia che non ci saranno violazioni? Assolutamente no, ma personalmente mi sento un filo più tutelato.
in reply to Marco Paretti

Però se sia su Twitter che su Mastodon i messaggi sono in chiaro e l'unica cosa che impedisce ai dipendenti di Twitter di leggerli sono i termini di utilizzo, non basta introdurre questa "regola" anche nei termini di utilizzo dell'istanza Mastodon in questione?

In ogni caso sconsiglierei di usare Mastodon per i messaggi diretti tanto quanto sconsiglierei Twitter: sono nati per fare altro, lasciamo la messaggistica alle app dedicate (magari con #)
#e2ee
in reply to Leonardo Mantovani

La differenza è che se l'istanza è amministrata da un admin, questo dovrebbe autoregolarsi da solo (a differenza di un'azienda dove il moderatore è "controllato"). Per questo nel pezzo parlo di fiducia. D'accordissimo sul discorso della messaggistica.
Unknown parent

Devol :fediverso:
a noi ci è interdetto l’accesso al database per questioni di sicurezza, e da pannello non è minimamente possibile leggere i DM SOLO il nostro hosting ha l’accesso al db e amministra decine di istanze….
in reply to Devol :fediverso:

cioè su mastodon.uno non hanno accesso al DB ma solo l'hoster? A me sembra il contrario della sicurezza.
Unknown parent

@Gappdeb :fedora: :mastodon: si tratta di un problema di mispercezione, dal momento che da questo punto di vista la posta elettronica è intrinsecamente più insicura, con la possibilità di leggere i messaggi non solo sul server di origine o di destinazione, ma anche in tutti quei server in cui transita il messaggio!
Tra l'altro, gli amministratori delle istanze mastodon non hanno gli strumenti per leggere i messaggi privati, a meno che non siano anche gli amministratori del database sul server in cui risiede l'istanza. Gli amministratori di friendica addirittura non hanno visibilità sul indirizzo IP da cui si collega un utente!

Quello che deve essere chiaro però è che il fediverso non è una darknet, né un sistema di messaggistica criptato (per quello ci sono altri progetti del fediverso come # Ma è solo un ambiente in cui puoi relazionarti con gli altri senza essere profilato è condizionato dagli algoritmi.

Poi, in alcuni progetti meno maturi come per esempio quello indicato nel link in basso, possono emergere alcune criticità che verranno comunque superate non appena quelle singole soluzioni raggiungeranno una maturità analoga a quella di mastodon


https://www.informapirata.it/2022/03/27/questa-e-una-prova-per-verificare-da-quali-social-federati-e-possibile-a-rispondere-a-questo-post/


@Mastodon Italia :mastodon:@Marco Paretti
Unknown parent

Devol :fediverso:
veramente è scritto nella privacy policy, solo che nessuno legge.
in reply to Cybersecurity & cyberwarfare

un problema di non poco conto del fediverse è che tutti i toot con cui utenti di altri istanze hanno interagito (e sono quindi stati inoltrati alle istanze medesime), permangono su queste ultime anche a seguito di cancellazione del proprio account. Verranno comunque inducizzati dai motori di ricerca e saranno visualizzabili nel dominio di quelle istanze.
in reply to Dɪɢɪᴛᴀʟɪs Pᴜʀᴘᴜʀᴇᴀ

Credo che inoltre un'altra cosa da tenere in considerazione nella scelta dell'istanza cui iscriversi sia l'affidabilità della stessa in termini di uptime, sicurezza, privacy (per l'appunto, l'admin potrà dusporrebdi tutto il contenuto) performance (problema sovente trascurato, la performance varia sensibilmente in relazione all'hardware), frequenza aggiornamenti server e certificati, supporto.
in reply to Dɪɢɪᴛᴀʟɪs Pᴜʀᴘᴜʀᴇᴀ

e questa roba è fuori dalla portata dell'utente comune. Una marea di istanze sono morte da quando mi sono iscritto, alcune di punto in bianco per storage failure, in assenza di backup. Altro problema: rischio di blocco / silencing / shadowbanning da parte delle altre istanze, e viceversa, blocco/silencing altrui trasparente, giacché questo influenza l'esperienza.
in reply to Dɪɢɪᴛᴀʟɪs Pᴜʀᴘᴜʀᴇᴀ

effettivamente fare la regola del 3-2-1 è difficile quando hai a che fare con servizi hostati da volontari. L'SDF bene o male con il carico di utenti che ha e l'hardware non ha di questi problemi.
in reply to Andrea Santaniello 🏴‍☠️

confesso infatti che la mia scelta di SDF non è stata casuale, a seguito di esperienze passate subottimali ;). Vero che già ero utente ARPA (ora MetaARPA), ma non è che avessi un interesse esclusivo in retrocomputing e dintorni, quanto più un interesse a scambiare idee in generale.
in reply to Dɪɢɪᴛᴀʟɪs Pᴜʀᴘᴜʀᴇᴀ

io pure sono registrato su SDF da quando avevo 14 anni; anche se non ho mai usato molto il servizio (metà arpa, idem) meno che il server di Minecraft. Lo stesso anno in cui mi registrai iniziai ad hostarmi la roba.