Salta al contenuto principale


Il Fediverso ha dei grossi problemi. E stanno per arrivare... Ecco il post di scuse del creatore di Mastinator


Riportiamo il post dell'utente @boyter che ha creato il servizio #mastinator, ma che a seguito di molte polemiche, in particolare da parte di @Aral Balkan , ha deciso di sospendere il servizio. Ma ha messo in guardia tutto il fediverso dai rischi di chi potrebbe mostrare meno trasparenza meno scrupoli.

!Che succede nel Fediverso?

Mastinator era un servizio automatizzato che doveva essere utilizzato per convalidare l'implementazione di ActivityPub. Gli account sono stati seguiti da mastinator e i loro post pubblici, non in elenco e solo per i follower sono stati resi visibili nella loro inbox.https://mastinator.com/

Per prima cosa permettimi di scusarmi. Sono molto dispiaciuto per quello che è successo a causa delle mie azioni.
Spero solo che questo sia stato fatto abbastanza presto da evitare ulteriori danni.

Potresti seguire chiunque in modo anonimo senza bisogno di un account. Sebbene ciò fosse tecnicamente possibile con RSS, Fediverse tende a visualizzare male questo tipo di attività, quindi si tratta di un'implementazione che utilizzava solo ActivityPub stesso. Apparentemente questo non è abbastanza buono, con il potenziale per far trapelare informazioni che molti preferirebbero rimanere "private", quindi viene chiuso. Non è mai stata intenzione di ferire nessuno in questo modo.

Tuttavia il fediverso stesso deve svegliarsi alla realtà di ciò che sta arrivando. Non sei più un piccolo villaggio dove tutti accettano di giocare secondo le regole del tuo comportamento accettabile. Stai crescendo. Sei già una città e stai crescendo a un ritmo enorme. Molte delle persone che si uniscono non si preoccupano dei tuoi accordi esistenti e, se non lo fanno già, presto saranno più numerose di te. Affrontare i problemi tecnici con soluzioni sociali, o viceversa, di solito finisce male.

ActivityPub/Mastodon/Lemmy sono tutti sul radar di grandi aziende e molti non si preoccupano minimamente di cosa potrebbero farti fintanto che mettono in atto la loro strategia Mastodon. Vogliono le cose a cui ti opponi, cerchi, citi retweet, segui anonimi e lo otterranno.

Molte delle interazioni che ho avuto come risultato di ciò, consistevano in molte urla e insulti, quasi nessuna costruttiva. In effetti, l'unico motivo per cui lo sto chiudendo è dovuto a un individuo che spiega effettivamente le proprie paure, perché questo potrebbe ferire qualcuno e ammettere che potrebbe non esserci alcuna soluzione nello stato attuale del fediverso. Questa persona e quegli altri individui meritano lodi. Alcuni di voi, tuttavia, dovrebbero vergognarsi di se stessi.

Allora perché l'ho creato? Beh tecnicamente, perché potevo, era un problema interessante da risolvere, e non credevo (certamente ingenuamente) che questo avrebbe fatto del male a qualcuno. Ha sempre funzionato all'interno delle regole di ActivityPub e mai come è stato accusato di aver raschiato, scansionato o tentato di impersonare qualcuno. Ho provato a interagire con le persone dopo che è stato rilasciato per placare le paure, aggiornare la copia per aiutare a spiegare le cose e migliorare le cose dove potevo. A qualsiasi domanda sul suo funzionamento rivolta a me, ho risposto nel miglior modo possibile. È sempre sembrato qualcosa di abbastanza utile per gli sviluppatori e forse utile per le persone che vogliono provare fediverse senza dover creare un account per vedere se c'era qualche valore lì. Questo è stato fatto pubblicamente, con qualcuno che cercava di fare di meglio. La prossima implementazione farà lo stesso? Qualcuno ascolterà?

L'attuale approccio di "blocco blocco blocco" non è efficace. Anche se bloccato pubblicamente da centinaia di istanze, c'erano ancora migliaia di toot/post/note che colpivano questo sistema. Inoltre, l'attuale approccio di blocco utilizzando un hashtag #fediblock è irrimediabilmente inefficiente. Ci sono voluti giorni prima che i blocchi arrivassero. Immagina quanti danni potrebbero essere fatti se qualcuno avesse la mente di farlo. Inoltre, viviamo nell'era dei domini economici, dei server economici e dei certificati TLS/SSL gratuiti. Non è così difficile consentire a un sistema come questo di funzionare in qualsiasi dominio. Non puoi presumere che domini, istanze o utenti siano un limite di velocità esterno o che gli amministratori dell'istanza si occuperanno delle cose. Ci sono alcune soluzioni che potrebbero risolverlo ora. Alcuni più appetibili di altri.

Lascia i sistemi federati: per favore non prenderlo come un "uscire", non è inteso come tale. Considera se hai davvero bisogno di utilizzare un sistema di discussione federato. Sospetto che molte comunità che sono migrate su Mastodon non abbiano davvero considerato le implicazioni di cosa significhi un sistema federato. Potresti essere servito meglio da un forum web vecchio stile. Disattiva l'accesso pubblico e impostalo solo su invito. Molto sicuro, costi di hosting inferiori, ottimi strumenti di moderazione integrati e la possibilità di bloccare per sempre.
Prendi in considerazione la disattivazione della federazione: se vuoi davvero che il sistema Mastodon sia il tuo luogo di ritrovo, forse considera la possibilità di disattivare tutta la federazione. Non consentire alcuna comunicazione tra server.
Passa alle liste consentite: invece di bloccare i server problematici, crea la tua federazione condividendo una lista consentita approvata tra i server federati. Consentirne di nuovi solo su consenso.
Verifica ogni follow: tutte le istanze di Mastodon lo supportano, approva i follower solo dopo averli controllati.
Non vuoi che le tue cose siano pubbliche? Ti consiglio caldamente di non pubblicarlo. Un sistema federato, per definizione, non è privato. Chiunque affermi qualcos'altro è stupido, e penso che molte persone siano state fuorviate su come funziona tutto questo.

Per favore, fai di meglio. Le specifiche e le implementazioni necessitano di strumenti migliori per controllare le cose. Ci deve anche essere una migliore educazione su ciò a cui le persone si stanno effettivamente iscrivendo. Gli viene promessa una cosa, non è la realtà che hanno ottenuto e più a lungo viene rimandato, peggio sarà

Per coloro che lavorano sulle proprie implementazioni di ActivityPub, puoi comunque inviare qualsiasi cosa a mastinator. Funzionerà ancora, anche se non viene più salvato, ma dovrebbe verificarsi un errore se si sbaglia il formato. Potrei attivare la possibilità di visualizzare quei post una volta che confermo che tutti i seguenti non stanno scorrendo attraverso il sistema, ma questo potrebbe richiedere del tempo. Chiaramente la capacità di seguire è un grosso problema di cui mi scuso sinceramente. Sono profondamente dispiaciuto , in primo luogo di averlo implementato e in secondo luogo che ci sia voluto così tanto tempo per disabilitarlo. Se desideri delle scuse personali, puoi contattarmi all'indirizzo @boyter. Sono molto disposto ad ammettere di aver sbagliato dove è dovuto, come è il caso qui.
in reply to Poliverso - notizie dal fediverso

non ciò capito molto🤔🤔 io ho sempre saputo che i miei post sono pubblici non ho ben capito cosa abbia fatto ma credo una "collezzione" di tutto ciò che avviene nella federazione? Dove sta il problema 🤔?
in reply to Manuel :verified: :linux:

@manuel everything that gets federated should be treated as public. If you don’t want that don’t use a federated system.
in reply to Manuel :verified: :linux:

@Manuel :verified: :linux: il progetto di @boyter è stato un interessante hack del fediverso, ma nel fediverso dovrebbe prevalere un principio di economia per il quale non dovrebbe mai essere implementato nulla che non serva all'interazione.

I mirror, i bot, i replicanti che ripubblcano e ridondano la persistenza dei profili non sono accettabili.

Inoltre la replica di un profilo federato da parte di un unico sistema costituisce anche un trattamento automatizzato di dati personali senza il consenso dell'utente.

È un problema che, in realtà è emerso anche in occasione delle repliche di Twitter da parte delle istanze birdsite, ma non è stato mai colto con la dovuta atrenzione.

Anche in tempi recenti ci sono alcuni tentativi di creare dei relay, che dal punto di vista della trasparenza sono una soluzione migliore, ma che amo sempre il solito problema di ridondare qualcosa di cui non si sente effettivamente il bisogno.

A queste osservazioni, si aggiungono quelle di @Aral Balkan che vede in tutto questo un presagio di ciò che potrebbero fare realtà economiche interessate a monetizzare da servizi del fediverso.

Questo è stato un problema che ho preso in considerazione quando qualche settimana fa ho inaugurato la creazione di gruppi forum basati su friendica ma utilizzabili da tutti gli utenti mastodon, che oggi non dispongono di un sistema per aprire thread condivisi da utenti interessati a un argomento. Il dubbio era inerente al fatto che questo sistema potesse essere non abbastanza utile rispetto a quanto fosse ridondante. Successivamente ho deciso che l'esperimento si sarebbe potuto fare senza troppe implicazioni negative, ma è chiaro che bisogna sempre porsi il problema.

Personalmente credo che ciò che è stato fatto da Boyter sia stato un esperimento sociale forse un po' spregiudicato ma interessante in un'ottica pirata. Non mi interessa che possa essere stato fatto in buona fede, si è trattato comunque di un esperimento rischioso e quindi è anche giusto che sia stato contestato e costretto alla ritirata...

Spero però che (come succede quando gli hacker white hat mettono in evidenza le vulnerabilità di un sistema) sia servito a capire quanto il fediverso sia tecnicamente vulnerabile e quanto debba invece trovare la propria forza nella capacità di aggregazione sociale dei suoi amministratori e dei suoi membri.