Dejé dicho en Twitter que me iba y la cuenta en Mastodon donde podian localizarme, pero lo he pensado mejor y lo he borrado: no quiero que me encuentren.

@merce ... a eso se le llama, irse ' a la francesa '  ?

@jordila es imposible irse de esa gente. "Patrullan" rutinariamente las redes alternativas y he visto charlas donde explican la poca seguridad que hay en Mastodon et alii, que permite un espionaje m√°s f√°cil.

Esto es Matrix y el agente Smith est√° por todas partes...

@merce @jordila ¬ŅEn qu√© sentido lo de poca seguridad? Lo digo porque si una cuenta es p√ļblica (como normalmente lo son en microblogging) la seguridad de lo que se publica no "aplica" demasiado...

@tagomago @jordila mira, aquí está el video: NcN 2017 - Seguridad en redes sociales libres.Ataques y amenazas vimeo.com/249057699

@merce @tagomago @jordila le doy like para marcarlo y verlo luego porque lo poco que he visto es de traca...

@kim @tagomago @jordila agradeceré conocer tus impresiones de lo que aquí se dice :)

@merce @kim @jordila
He visto m√°s o menos la mitad y para m√≠ casi todo lo que se√Īalan como fallos de seguridad en realidad son caracter√≠sticas de la red. Llamar "espionaje" a leer el historial me parece un poco fantasmada, la verdad. Creo que aqu√≠ todo el mundo es consciente de que lo que publica es p√ļblico. Yo pensaba que iban a entrar en la administraci√≥n, inyectar SQL y cosas de esas. Adem√°s he visto varios errores de bulto. Creen que GNU social usa ActivityPub (ya quisi√©ramos todos), p.e.:

@merce @kim @jordila

También creen que Quitter es una red distinta a GNU social. Vamos, que yo creo que se dieron una vuelta por aquí un par de días a jugar con sus juguetes y reírse un rato, pero que se han perdido conceptos de base...

@tagomago @jordila @kim @merce Alg√ļn que otro fallo hace un a√Īo esto tenia y sigue seguramente como todo teniendo. No obstante recuerdo estas charlas ya que yo mismo puse urls de esto hace tiempo. Es maravilloso que existan charlas pens√© en su momento. Luego dije... y ¬Ņno ser√≠a mejor que se solucionasen estas cosas?. Esas charlas han quedado desde hace meses "depecrated" (obsoletas). Aunque supongo que a alg√ļn nodo a√ļn le da√Īan.

@fanta

Es que ellos se nota que piensan en clave de servicio centralizado en producción y "for profit", porque mencionan todo el rato temas de DoS, de impersonations y tal, que aquí como que nos la pela.

Las soluciones que proponen ellos son tipo "poned reCaptchas" (mira, mejor no, gracias), limitar las APIs, y (en GNU social) evitar los nombres correlativos de recursos. Yo creo que hay prioridades más importantes a nivel de eficiencia de código (y otros) ahora mismo.

@jordila @kim @merce

@tagomago @jordila @kim @merce lo que si sabemos es que pendemos del nodo en el que tenemos la cuenta. Lo mismo para protocolos xmpp. Y por eso nos abrimos cuenta en varios nodos para cuando fallen. Y fallarán. Esto no es twitter, es autogestión sin muchos recursos muchas veces. Una cuenta backup no sobra en otro nodo.
@fanta @jordila @kim @tagomago @merce
Realmente es un problema grave. Que la identidad y el servicio sean inseparables.
Igual que pueden cambiar de telefonica y sin perder el numero, deberia ser igual
Hubzilla tiene Nomadic identities y te puedes llevar tu identidad a otro servidor.

Tal vez el sistema por DNS este obsoleto o se quede corto para algunas cosas importantes.
https://about.psyc.eu/XMPP
Psyc, creo que tambien separaba la identidad de la localizacion fisica del servicio.
Follow

@pipistrellum
() también tiene separada la identidad del servidor matrix.org/docs/guides/faq.htm Puedes conectarte con tu ID en cualquier servidor. Lo digo a cuento de lo que decís de
screenshots.firefox.com/Cft1tI

@jordila @fanta @kim @tagomago @merce

· Web · 0 · 0 · 2

@xosem

Eso lo hace tambi√©n Pump.io (mira, una cosa que he aprendido de la presentaci√≥n de los hackers del BBVA ūüėā)

Es como el sistema de OpenID (que a m√≠ nunca me ha hecho del todo gracia, no s√© por qu√©). La autenticaci√≥n se delega a otro servidor. En OpenID puede estar incluso fuera de la red. De hecho, ¬ŅGNU social no aceptaba OpenID? Me ha venido ahora a la cabeza...

@pipistrellum @jordila @fanta @kim @merce

Sign in to participate in the conversation
Mastodon

Fast, secure and up-to-date instance, welcoming everyone around the world. Join us! ūüĆć
Up since 04/04/2017. ‚úÖ

Why should you sign up on mstdn.io?

This instance is not focused on any theme or subject, feel free to talk about whatever you want. Although the main language is english, we accept every single language and country.

We're connected to the whole OStatus/ActivityPub fediverse and we do not block any foreign instance nor user.

We do have rules, but the goal is to have responsible users. So far we haven't had any issue with moderation

The instance uses a powerful server to ensure speed and stability, and it has good uptime. We follow state-of-the-art security practices.

Also, we have over 300 custom emojis to unleash your meming potential!


Looking for a Kpop themed instance? Try kpop.social