Riportiamo il post dell’utente @boyter che ha creato il servizio #mastinator, ma che a seguito di molte polemiche, in particolare da parte di @aral , ha deciso di sospendere il servizio. Ma ha messo in guardia tutto il fediverso dai rischi di chi potrebbe mostrare meno trasparenza meno scrupoli.
Mastinator era un servizio automatizzato che doveva essere utilizzato per convalidare l’implementazione di ActivityPub. Gli account sono stati seguiti da mastinator e i loro post pubblici, non in elenco e solo per i follower sono stati resi visibili nella loro inbox.mastinator.com/
Per prima cosa permettimi di scusarmi. Sono molto dispiaciuto per quello che è successo a causa delle mie azioni.
Spero solo che questo sia stato fatto abbastanza presto da evitare ulteriori danni.
Potresti seguire chiunque in modo anonimo senza bisogno di un account. Sebbene ciò fosse tecnicamente possibile con RSS, Fediverse tende a visualizzare male questo tipo di attività, quindi si tratta di un’implementazione che utilizzava solo ActivityPub stesso. Apparentemente questo non è abbastanza buono, con il potenziale per far trapelare informazioni che molti preferirebbero rimanere “private”, quindi viene chiuso. Non è mai stata intenzione di ferire nessuno in questo modo.
Tuttavia il fediverso stesso deve svegliarsi alla realtà di ciò che sta arrivando. Non sei più un piccolo villaggio dove tutti accettano di giocare secondo le regole del tuo comportamento accettabile. Stai crescendo. Sei già una città e stai crescendo a un ritmo enorme. Molte delle persone che si uniscono non si preoccupano dei tuoi accordi esistenti e, se non lo fanno già, presto saranno più numerose di te. Affrontare i problemi tecnici con soluzioni sociali, o viceversa, di solito finisce male.
ActivityPub/Mastodon/Lemmy sono tutti sul radar di grandi aziende e molti non si preoccupano minimamente di cosa potrebbero farti fintanto che mettono in atto la loro strategia Mastodon. Vogliono le cose a cui ti opponi, cerchi, citi retweet, segui anonimi e lo otterranno.
Molte delle interazioni che ho avuto come risultato di ciò, consistevano in molte urla e insulti, quasi nessuna costruttiva. In effetti, l’unico motivo per cui lo sto chiudendo è dovuto a un individuo che spiega effettivamente le proprie paure, perché questo potrebbe ferire qualcuno e ammettere che potrebbe non esserci alcuna soluzione nello stato attuale del fediverso. Questa persona e quegli altri individui meritano lodi. Alcuni di voi, tuttavia, dovrebbero vergognarsi di se stessi.
Allora perché l’ho creato? Beh tecnicamente, perché potevo, era un problema interessante da risolvere, e non credevo (certamente ingenuamente) che questo avrebbe fatto del male a qualcuno. Ha sempre funzionato all’interno delle regole di ActivityPub e mai come è stato accusato di aver raschiato, scansionato o tentato di impersonare qualcuno. Ho provato a interagire con le persone dopo che è stato rilasciato per placare le paure, aggiornare la copia per aiutare a spiegare le cose e migliorare le cose dove potevo. A qualsiasi domanda sul suo funzionamento rivolta a me, ho risposto nel miglior modo possibile. È sempre sembrato qualcosa di abbastanza utile per gli sviluppatori e forse utile per le persone che vogliono provare fediverse senza dover creare un account per vedere se c’era qualche valore lì. Questo è stato fatto pubblicamente, con qualcuno che cercava di fare di meglio. La prossima implementazione farà lo stesso? Qualcuno ascolterà?
L’attuale approccio di “blocco blocco blocco” non è efficace. Anche se bloccato pubblicamente da centinaia di istanze, c’erano ancora migliaia di toot/post/note che colpivano questo sistema. Inoltre, l’attuale approccio di blocco utilizzando un hashtag #fediblock è irrimediabilmente inefficiente. Ci sono voluti giorni prima che i blocchi arrivassero. Immagina quanti danni potrebbero essere fatti se qualcuno avesse la mente di farlo. Inoltre, viviamo nell’era dei domini economici, dei server economici e dei certificati TLS/SSL gratuiti. Non è così difficile consentire a un sistema come questo di funzionare in qualsiasi dominio. Non puoi presumere che domini, istanze o utenti siano un limite di velocità esterno o che gli amministratori dell’istanza si occuperanno delle cose. Ci sono alcune soluzioni che potrebbero risolverlo ora. Alcuni più appetibili di altri.
Lascia i sistemi federati: per favore non prenderlo come un “uscire”, non è inteso come tale. Considera se hai davvero bisogno di utilizzare un sistema di discussione federato. Sospetto che molte comunità che sono migrate su Mastodon non abbiano davvero considerato le implicazioni di cosa significhi un sistema federato. Potresti essere servito meglio da un forum web vecchio stile. Disattiva l’accesso pubblico e impostalo solo su invito. Molto sicuro, costi di hosting inferiori, ottimi strumenti di moderazione integrati e la possibilità di bloccare per sempre.
Prendi in considerazione la disattivazione della federazione: se vuoi davvero che il sistema Mastodon sia il tuo luogo di ritrovo, forse considera la possibilità di disattivare tutta la federazione. Non consentire alcuna comunicazione tra server.
Passa alle liste consentite: invece di bloccare i server problematici, crea la tua federazione condividendo una lista consentita approvata tra i server federati. Consentirne di nuovi solo su consenso.
Verifica ogni follow: tutte le istanze di Mastodon lo supportano, approva i follower solo dopo averli controllati.
Non vuoi che le tue cose siano pubbliche? Ti consiglio caldamente di non pubblicarlo. Un sistema federato, per definizione, non è privato. Chiunque affermi qualcos’altro è stupido, e penso che molte persone siano state fuorviate su come funziona tutto questo.
Per favore, fai di meglio. Le specifiche e le implementazioni necessitano di strumenti migliori per controllare le cose. Ci deve anche essere una migliore educazione su ciò a cui le persone si stanno effettivamente iscrivendo. Gli viene promessa una cosa, non è la realtà che hanno ottenuto e più a lungo viene rimandato, peggio sarà
Per coloro che lavorano sulle proprie implementazioni di ActivityPub, puoi comunque inviare qualsiasi cosa a mastinator. Funzionerà ancora, anche se non viene più salvato, ma dovrebbe verificarsi un errore se si sbaglia il formato. Potrei attivare la possibilità di visualizzare quei post una volta che confermo che tutti i seguenti non stanno scorrendo attraverso il sistema, ma questo potrebbe richiedere del tempo. Chiaramente la capacità di seguire è un grosso problema di cui mi scuso sinceramente. Sono profondamente dispiaciuto , in primo luogo di averlo implementato e in secondo luogo che ci sia voluto così tanto tempo per disabilitarlo. Se desideri delle scuse personali, puoi contattarmi all’indirizzo @boyter. Sono molto disposto ad ammettere di aver sbagliato dove è dovuto, come è il caso qui.
@manuel everything that gets federated should be treated as public. If you don’t want that don’t use a federated system.