-
@silverpill @reiver @xmppbrasil @helge @badrihippo @zoul i think with the way you're describing this case, it would really end up being a collection server or endpoint, right? that makes sense if there's a requirement to dynamically page collections. if you're willing to accept static collections, then it simplifies things greatly
but you could still keep side effects if you somehow signaled which clients attached to which inboxes and what they do. a "default client" can manage AP side effects
-
@silverpill @reiver @xmppbrasil @helge @badrihippo @zoul i think with the way you're describing this case, it would really end up being a collection server or endpoint, right? that makes sense if there's a requirement to dynamically page collections. if you're willing to accept static collections, then it simplifies things greatly
but you could still keep side effects if you somehow signaled which clients attached to which inboxes and what they do. a "default client" can manage AP side effects
@silverpill @reiver @xmppbrasil @helge @badrihippo @zoul problem with side effects and multiple clients is that you need to coordinate actions or otherwise make everything idempotent and order-independent. typical mastodon monolithic case can be thought of as a single client force-attached for every actor on the server with no option to attach other clients.
-
undefined Piero Bosio ha spostato questa discussione da General Discussion
Gli ultimi otto messaggi ricevuti dalla Federazione
-
I sondaggi anonimi su Mastodon sono davvero anonimi? Beh, parliamone...
Riportiamo una sintesi di un post pubblicato un anno fa da @Edent sulla questione dell'anonimato nei sondaggi di Mastodon, ma il post richiama l'attenzione sul fatto che tutto ciò che rende aperto il Fediverso rende necessaria una maggiore consapevolezza da parte degli utenti.
Quando voti in un sondaggio, il tuo server invia un messaggio al server dell'utente che ha creato quel sondaggio dicendo: "Sono l'utente @XXXX@YYY.ZZ e desidero votare per l'opzione X. Ecco una firma HTTP che conferma il mio messaggio."
Le specifiche Activitystreams relative ai sondaggi non sono definite benissimo e anche la documentazione di Mastodon è un po' vaga. Nessuno dei due affronta con chiarezza la questione della privacy.
C'è un eccellente post sul blog di @humrochagf (Aprovecho la oportunidad... Hola Humberto, ¿podrías arreglar el enlace a tu cuenta de Mastodon en tu blog?) che analizza il sondaggio Mastodon in ActivityPub. Mostra chiaramente che un voto è solo un normale messaggio che viene trasmesso al server ricevente.
Servizi come Mastodon sono appositamente sviluppati per non permettere all'autore del sondaggio di vedere chi ha votato e per quale opzione.
Ma questa è solo una convenzione. Non c'è nulla di tecnico che impedisca di recuperare quel dato. Se quel dato esiste, allora c'è un modo per intercettarlo. Un server mastodon inaffiddabile o appositamente configurato per raccogliere dati può collegare le tue preferenze al tuo account
Pertanto, quando vedi un sondaggio su Mastodon, poniti sempre queste domande:
1) dichiarare una preferenza in quel sondaggio può danneggiarmi?
2) il server cui appartiene l'utente che lancia il sondaggio rispetta il GDPR oppure è un server extracomunitario? O, peggio, è un server comunitario senza privacy policy o con una privacy policy ricopiata da un altro server?All'esposizione di un qualsiasi dato personale, infatti, corrisponde sempre una riduzione delle proprie difese.
Da chi potrebbe essere sfruttata questa caratteristica?
1) un attore che lo fa attraverso un server malevolo, appositamente configurato per raccogliere quetsi dati
2) un attore che lo fa attraverso un server che ha compromessoPerché qualcuno dovrebbe sfruttare questa caratteristica?
1) per profilare il tuo account anonimo/pseudonimo e renderne più facile l'identificazione
2) per profilare te e il tuo account già correlato alla tua vera identità e colpirti dal punto di vista reputazionale (al tuo datore di lavoro piace avere dipendenti sotto l'attacco di una shitstorm?) o legale (pensa solo a come il governo degli USA sta rendendo illegali opinioni e comportamenti)Se sei interessato a questi contenuti sul #Fediverso puoi seguire l'utente @fediverso; si tratta di un "gruppo activitypub" che simula i gruppi Facebook: quando lo segui, l'account ti ricondivide tutti i messaggi di chi lo menziona! Se vuoi scrivere un post sul Fediverso, ricordati di menzionare quell'utente alla fine del tuo nuovo messaggio
-
@julian @box464 There's actually already an Android app that allows all this: Raccoon for Friendica (which actually also works for Mastodon).
Raccoon for Friendica is a rather unique app, one I'm very fond of, because it perfectly illustrates how the best ideas come from the "contamination" of different environments. Here's an article about Raccoon that should be updated, which I wrote a few weeks after the app's beta release (launched in late August 2024)
Raccoon for Friendica was developed by @akesiseli after he had already developed an Android client for Lemmy (Raccoon for Lemmy).
When he focused on Friendica, he faced the problem of how to translate Friendica's ability to display group conversations into an app (they're quite visible on Friendica's web interface, though they don't have the clearest interface possible like Lemmy's or forum platforms like NodeBB and Discourse). He ported the "topic view" feature already present in Lemmy's apps to Friendica!
Since Raccoon is an app that also works with Mastodon, @akesiseli attempted to "force" Mastodon to have the same interface, and after a few attempts, he succeeded perfectly.
Raccoon for Friendica still has a few imperfections (search isn't 100% functional, it still doesn't handle resharing with quoting, and other minor glitches, and feed capture is still a bit slow compared to Tusky and Fedilab), but despite being just over a year old, it's a decidedly mature app. Most importantly, it offers group viewing features that no other app offers. And—trust me!—group viewing isn't the only new feature Raccoon has brought to a social media client!
I hope the app's development continues well, although I'm a little concerned: the developer is a bit disappointed that almost no one uses his app... But this is mostly due to the fact that the app has a name that appeals to Friendica users (who are very few) and that even the most established apps for Mastodon suffer from competition from an "official" app!
-
@silverpill @reiver @xmppbrasil @helge @badrihippo @zoul problem with side effects and multiple clients is that you need to coordinate actions or otherwise make everything idempotent and order-independent. typical mastodon monolithic case can be thought of as a single client force-attached for every actor on the server with no option to attach other clients.
-
@silverpill @reiver @xmppbrasil @helge @badrihippo @zoul i think with the way you're describing this case, it would really end up being a collection server or endpoint, right? that makes sense if there's a requirement to dynamically page collections. if you're willing to accept static collections, then it simplifies things greatly
but you could still keep side effects if you somehow signaled which clients attached to which inboxes and what they do. a "default client" can manage AP side effects
-
box464@mastodon.social love to see it! Bringing the threadiverse to Mastodon is important to me, and even if the UI presentation is less than ideal, it's the content that matters most 🙂
-
@box464 it could probably look better without the replies, so only root posts are shown.
-
I have a Mastodon List of "Group Accounts", which makes for a good timeline of discussions around specific topics.
I have no idea how @phanpy would accomplish this, but it would be cool to have a type of "Catch Up" page where posts are organized by Group Account, sorted by date and thread.
I mean at that point you might as well just visit PieFed or NodeBB! But it would be nice. :)
-
@dnkrupinski immernoch?
