Follow

@kim@mastodont.cat @tagomago @jordila agradeceré conocer tus impresiones de lo que aquí se dice :)

@merce @kim @jordila
He visto más o menos la mitad y para mí casi todo lo que señalan como fallos de seguridad en realidad son características de la red. Llamar "espionaje" a leer el historial me parece un poco fantasmada, la verdad. Creo que aquí todo el mundo es consciente de que lo que publica es público. Yo pensaba que iban a entrar en la administración, inyectar SQL y cosas de esas. Además he visto varios errores de bulto. Creen que GNU social usa ActivityPub (ya quisiéramos todos), p.e.:

@merce @kim @jordila

También creen que Quitter es una red distinta a GNU social. Vamos, que yo creo que se dieron una vuelta por aquí un par de días a jugar con sus juguetes y reírse un rato, pero que se han perdido conceptos de base...

@tagomago @jordila @kim @merce Algún que otro fallo hace un año esto tenia y sigue seguramente como todo teniendo. No obstante recuerdo estas charlas ya que yo mismo puse urls de esto hace tiempo. Es maravilloso que existan charlas pensé en su momento. Luego dije... y ¿no sería mejor que se solucionasen estas cosas?. Esas charlas han quedado desde hace meses "depecrated" (obsoletas). Aunque supongo que a algún nodo aún le dañan.

@fanta

Es que ellos se nota que piensan en clave de servicio centralizado en producción y "for profit", porque mencionan todo el rato temas de DoS, de impersonations y tal, que aquí como que nos la pela.

Las soluciones que proponen ellos son tipo "poned reCaptchas" (mira, mejor no, gracias), limitar las APIs, y (en GNU social) evitar los nombres correlativos de recursos. Yo creo que hay prioridades más importantes a nivel de eficiencia de código (y otros) ahora mismo.

@jordila @kim @merce

@tagomago @jordila @kim @merce en una barbacoa el verano pasado resolvimos esto a base de dialogo entre gente cercana al ponente. Era gente que venia de ver esa charla. Y que conste que el ponente es potente pero creo que suelta cosas que son poco relevantes desde un punto de vista funcional en redes federadas. Suelta algunas cosas buenas claro, y esas cosas ya han sido arregladas. Pero empezó quizás con eso para ir informando de como funcionan estas cosas. Es una charla buena pero ... ahora mismo ya obsoleta y superada entiendo.
@tagomago @jordila @kim @merce lo que si sabemos es que pendemos del nodo en el que tenemos la cuenta. Lo mismo para protocolos xmpp. Y por eso nos abrimos cuenta en varios nodos para cuando fallen. Y fallarán. Esto no es twitter, es autogestión sin muchos recursos muchas veces. Una cuenta backup no sobra en otro nodo.
@fanta @jordila @kim @tagomago @merce
Realmente es un problema grave. Que la identidad y el servicio sean inseparables.
Igual que pueden cambiar de telefonica y sin perder el numero, deberia ser igual
Hubzilla tiene Nomadic identities y te puedes llevar tu identidad a otro servidor.

Tal vez el sistema por DNS este obsoleto o se quede corto para algunas cosas importantes.
https://about.psyc.eu/XMPP
Psyc, creo que tambien separaba la identidad de la localizacion fisica del servicio.

@pipistrellum

El problema que veo con las identidades nómadas en una federación es que el historial de publicaciones está conectado a una identidad (perfil, canal, da lo mismo). Las publicaciones son lo que hace a la identidad ser quien es. Y pretender que todas esas publicaciones referencien a una nueva identidad es confiar en que todos los servidores federados en los que se han replicado van a actualizarlas, lo cual en la práctica es una fantasía, al menos hoy.

@jordila @fanta @kim @merce

@xosem

Eso lo hace también Pump.io (mira, una cosa que he aprendido de la presentación de los hackers del BBVA 😂)

Es como el sistema de OpenID (que a mí nunca me ha hecho del todo gracia, no sé por qué). La autenticación se delega a otro servidor. En OpenID puede estar incluso fuera de la red. De hecho, ¿GNU social no aceptaba OpenID? Me ha venido ahora a la cabeza...

@pipistrellum @jordila @fanta @kim @merce

Sign in to participate in the conversation
Hispagatos Mastodone Server

Hispagatos - Anarcho hacker collective a(A)a