Follow

Mais c'est quoi, cette histoire de @everyone dont tout le monde parle et que je ne suis même pas au courant ?

· · Web · 4 · 2 · 3

@bortzmeyer
Spam de masse venant d'instances merdeuse (type poa.st) et qui à l'air de toucher pas mal de monde.

@dlb @bortzmeyer c'est donc ça !

Je me suis demandé ce que c'était que cette notification tout à l'heure...

@darkou La même…

Je me demande quel crétin a eu l'idée d'implémenten ça sur Mastodon… contexte où ça ne sert absolument à rien. À part a spammer. C'est déjà pénible sur les messageries instannées où il y a toujours quelques relous qui s'en servent a mauvais escient…

@dlb @bortzmeyer

@devnull
Intra instance ça peut avoir du sens, pour diffuser un message de l'admin à tout le monde mais pouvoir spammer à l'extérieur c'est stupide.

Mais désormais la fonction existe (et sera toujours reimplantable par les spammeurs) donc c'est du côté réception qu'il va falloir innover en trouvant un moyen de filtrer ça.

@darkou @bortzmeyer

@dlb
Mais je ne comprends pas, c'est quoi cette fonctionnalité nouvelle ?
On notifie en masse, mais sur quel critère ? Et comment ?
C'est le fameux "at everyone" ? Mais ça alias quelles adresses exactement ?

@devnull @DarKou @bortzmeyer

@lienrag
Alors, apparemment c'est juste du spam de base, avec un bot.

@dlb

Alors après explication, c'est un poil plus spécifique : ActivityPub permet d'envoyer des messages sans mentionner la cible dans le message, et il y a un front-end de Pleroma (Soapbox) qui le permet.
J'ai pas pigé s'il le permet depuis peu ou si le fait qu'il le permette a été découvert depuis peu par les spammeurs, par contre.

@dlb Y a déjà deméja la fonctionnalités « Annonces » qui permet à l'admin de faine une annpce, sans polluer la liste de notihs, ni, plus important, permettre a n'importe qui de spammer toute l'instance. Même en interne, ça permet trop d'abus…

Surtout vu le genre de spécimens qui débarquent de temps à autre de twitter en ramenant avec eux les comportements de twitter (courses aux followers et autres trucs de marketteux, liens bourrés de redirections et de balises trackers…)

@darkou @bortzmeyer

@bortzmeyer en gros quelqu'un a fait des posts de ~250 mentions chacuns (sans les mettre dans le texte de la note) en écrivant @everyone
et ça a évidemment touché pas mal d'instances, les instances Pleroma avec la HellthreadPolicy n'ont rien senti cependant :blobcatwinktongue:

@bortzmeyer un message sans intérêt dont j’ai bloqué immédiatement l’émetteur

J'en ai reçu une salves ce matin, (signalements, blocages). Mais toi @bortzmeyer tu es intouchable... 😂 😉

Sign in to participate in the conversation
Mastodon - Gougère Network

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!