Show more

[fr] Activer le « secure mode » (disponible depuis la version 3 de mastodon)

[en] Activate secure mode (available since version 3 of mastodon)

---

[fr] Merci de participer au sondage uniquement si vous êtes membre de Eldritch Café.

[en] Please participate in the survey only if you are a member of Eldritch Café.

--@milia

Show thread

[fr] Désactiver l’accès non authentifié aux fils publics

[en] Disable non-authenticated access to public timelines

---

[fr] Merci de participer au sondage uniquement si vous êtes membre de Eldritch Café.

[en] Please participate in the survey only if you are a member of Eldritch Café.

--@milia

Show thread

[fr] Annoncer refuser l’indexation des pages publiques via notre robots.txt

[en] Advertise to refuse indexing of public pages via our robots.txt

---

[fr] Merci de participer au sondage uniquement si vous êtes membre de Eldritch Café.

[en] Please participate in the survey only if you are a member of Eldritch Café.

--@milia

Show thread

— This mode is not completely backward compatible with older versions of Mastodon and may negatively impact communications with other instances.

see blog.joinmastodon.org/2019/10/

--@milia

Show thread

# Activate secure mode (available since version 3 of mastodon)

Secure mode involves disabling non-authenticated access to public timelines as explained above.

—  It has the advantage of forcing authentication during exchanges between instances: in Mastodon’s default operation any instance (even if blocked by our instance) can retrieve public messages (even if our instance no longer sends them to the blocked instances).

--@milia

Show thread

— An account’s public posts can still be collected via public profiles.
— Tools using public timelines without an account will no longer work with Eldritch Café (some of the projects around the instance will be impacted but not all will be cancelled).

--@milia

Show thread

# Disable non-authenticated access to public timelines

— Public timelines (local, global, hashtags) on Eldritch Café will no longer be accessible without a validated account
— Public timelines can still be collected after creating an account or via any instance that has federated our messages and that has not itself disabled non-authenticated access to public timelines.

--@milia

Show thread

— This is not necessarily respected.
— Will have the effect of no longer showing public pages in common search engines.
— Involves ignoring the choice within the user settings.

--@milia

Show thread

# Advertise to refuse indexing of public pages via our robots.txt

Since the publication of the research paper we have changed the default behaviour and public profiles are announced as non-indexable (via meta tags) unless the user has explicitly requested that they be indexed. We could take a step further and refuse indexing of the entire website by using a robots.txt file.

--@milia

Show thread

In order to mitigate this type of data collection, we can implement several solutions.

It should be noted that regardless of the solutions used, your public messages will always be accessible[1]. If you don’t want a message to be collected, we advise you to at least set its visibility to “followers-only” or “direct”.

Note [1]: With the exception of the whitelist mode (available since version 3 of mastodon), but it is not planned to use it immediately because of the way it works.

--@milia

Show thread

If the database have since been taken down, it’s inevitable that copies exist elsewhere.
We are currently studying the options at our disposal to coerce the university of Milan into taking their responsibilities regarding that publication. We also have solutions to offer that would limit the probability of this kind of things happening again in the future (see pools below).

--@Sylvhem

Show thread

[en] Hello.
As some of you may already know, a research team from the university of Milan collected publicly accessible toots from several Mastodon instances to conduct a study about the use of content warnings. The research team then made the database containing all the collected messages freely available online, without even anonymizing their data.
Eldritch Café is among the instances that have been affected by this.

--@Sylvhem

Show thread

— Ce mode n’est pas complètement rétro-compatible avec les versions plus anciennes de Mastodon et aura des impacts négatifs sur la communication avec les autres instances.

voir blog.joinmastodon.org/2019/10/

--@milia

Show thread

— Il a l’avantage d’obliger l’authentification lors échanges entre les instances : dans le fonctionnement par défaut de Mastodon n’importe quelle instance (même bloquée par notre instance) peut récupérer des messages publics (même si notre instance ne les envoient plus vers les instances bloquées).

--@milia

Show thread

# Activer le « secure mode » (disponible depuis la version 3 de mastodon)

Le « secure mode » implique la désactivation de l’accès non authentifié aux fils publics comme expliqué ci-dessus.

--@milia

Show thread

— Les outils faisant usage des fils publics sans compte ne fonctionneront plus avec Eldritch Café (certains des projets autour de l’instance seront impactés sans être tous annulés).

--@milia

Show thread

# Désactiver l’accès non authentifié aux fils publics

— Les fils publics (local, global, hashtags) sur Eldritch Café ne seront plus accessibles sans compte validé.
— Les fils publics pourront quand même être collectés après création d’un compte ou via n’importe quelle instance qui a fédéré nos messages et qui n’aura pas elle même désactivé l’accès non authentifié aux fils publics.
— Les messages publics d’un compte pourront toujours être collectés via les profils publics.

--@milia

Show thread

— N’est pas forcément respecté.
— Aura pour effet de ne plus faire apparaître des pages publiques dans les moteurs de recherches communs.
— Implique d’ignorer le choix au sein des paramétrages utilisateurs.

--@milia

Show thread

# Annoncer refuser l’indexation des pages publiques via notre robots.txt

Depuis la publication du papier de recherche nous avons changé le comportement par défaut et les profils publics sont annoncés comme non indexables (via des méta tags) sauf si l’utilisateur·rice a explicitement demandé à ce qu’ils le soient. Nous pouvons aller plus loin en rajoutant un fichier robots.txt pour désactiver tout indexation du site.

--@milia

Show thread

Note [1] : A l’exception du « whitelist mode » (disponible depuis la version 3 de Mastodon) mais il n’est prévu dans l’immédiat de le mettre en place à cause de son fonctionnement particulier.

--@milia

Show thread
Show more
Eldritch Café

Une instance se voulant accueillante pour les personnes queers, féministes et anarchistes ainsi que pour leurs sympathisant·e·s. Nous sommes principalement francophones, mais vous êtes les bienvenu·e·s quelle que soit votre langue.

A welcoming instance for queer, feminist and anarchist people as well as their sympathizers. We are mainly French-speaking people, but you are welcome whatever your language might be.