Mastodawn

Célian Godefroid

Bonjour

Vous avez peut-être vu passer des posts ces dernières 24 heures sur un client Mastodon/Bluesky/Twitter qui propose, à l'aide d'une IA, de "synthétiser" le contenu de vos fils pour les lire plus vite. Les posts scrapés depuis les comptes qui l'autorisent entraînent ses IA, sans possibilité de le bloquer ou l'empêcher.

La position de Piaille est claire :
* On a bloqué le compte du développeur
* Son instance est défédérée pour lui empêcher d'accéder à Piaille
* On vous déconseille FORTEMENT d'utiliser ce client (on n'a pas les moyens techniques de l'interdire)

Ça pue le truc vibe-codé n'importe comment et pas sécurisé. Évitez, vraiment.

@CelianGodefroid

@CelianGodefroid C'est quelle instance, du coup ? (pas vu passer)

John Shaft 4h ago

@Khrys @CelianGodefroid Voir ici je pense : https://mastodon.social/@fedilore/116296555484084601

Il faudrait bloquer le client ActivityPub aussi a priori

@shaft @Khrys @CelianGodefroid
Et le lien du shitstorm de ce matin (je vois que ça a pris de l’ampleur, ça ne parle que de ça dans ma TL)

https://hachyderm.io/@dalias/116286540925560722

Cassandrich (@[email protected])

Attached: 1 image Heads-up for anyone who doesn't want their posts scraped and handed over to an LLM. https://alpaca.gold/@seldo/116286099611905851 (Quote replaced with link since I was blocked.)

Hachyderm.io

@laetsgo @shaft @CelianGodefroid

Merci 🙏

bituur esztreym 2h ago

@laetsgo @shaft @Khrys @CelianGodefroid
shitstorm en effet, qui a commencé hier soir heure d'ici, le gars est un gros connard d'IAiste qui s'était barré (ou avait été barré) et là revient, en "nous" traitant de "bunch of tedious bastards" en plus, et veut traire nos données quand même.. alors bon. ben il a pris cher et va continuer.
j'ai grâce à lui eu le plaisir de bloquer une instance pour la première fois, hu hu.

edit
j'avais oublié de le bloquer lui. fait. merci du rappel `w;7[)

@bituur_esztreym @shaft @Khrys @CelianGodefroid alors si j’ai bien compris le truc, c’est super vicieux car même si tu bloques le gars et l’instance, comme c’est une app, n’importe qui l’utilisant « contamine » ses followers - ou permet de scraper leurs données
Donc bloquer n’est pas suffisant
Pit1, ça me fait penser au con**rd qui a implémenté l’âge dans ubuntu avec un pr alors que personne ne lui avait rien demandé
Grrrrrrr
Lâchez nous !!!

bituur esztreym 1h ago

@laetsgo @shaft @Khrys @CelianGodefroid
oui en plus..

John Shaft 19m ago

@bituur_esztreym @laetsgo @Khrys @CelianGodefroid Avant que les tech bros ne comprennent ce qu'est le consentement, il va falloir qu'ils consentent (ou pas, osef) à quelques baffes bien senties 😬

Magentix 1h ago

@bituur_esztreym @laetsgo @shaft @Khrys @CelianGodefroid Son application n'a pas un user-agent spécifique que l'on peut bloquer ? J'ai pas d'API Anthropic ni Copilot pour essayer sur un serveur fake.

bituur esztreym 1h ago

@magentix @laetsgo @shaft @Khrys @CelianGodefroid
j'en sais rien du tout j'utilise jamais d'app

@bituur_esztreym @magentix @shaft @Khrys @CelianGodefroid quant à moi, je ne suis pas du tout IT donc jsp ce qu’il est possible de faire ou pas
Mais d’après ce que j’ai lu, ça a l’air très compliqué (voir impossible) de bloquer le bouzin à partir du moment où des fedinautes l’utilisent

bituur esztreym 1h ago

RE: https://mastodon.pnpde.social/@spielleitung/116296882988525840

@laetsgo @magentix @shaft @Khrys @CelianGodefroid
je suis en train de lire des fils dessus, le gars a semble-t-il conçu son truc pour être très difficilement bloquable.
il y a ça comme propal dans le thread de fedilore signalé par shaft :https://mastodon.social/@spielleitung@pnpde.social/116296883109329798

Magentix 1h ago

@bituur_esztreym @laetsgo @shaft @Khrys @CelianGodefroid finalement j'ai trouvé le dépôt Git de l'application: https://github.com/seldo/zeitgeist
Donc c'est bien complètement vibe-codé. Il ne définit aucun user-agent dans le header des fetchs. Apparemment, avec next, ça serait par défaut "undici". Une fois l'app autorisée dans Mastodon il envoie des requêtes pour récupérer la timeline avec ce user-agent (ou peut être pas de user-agent du tout).

GitHub - seldo/zeitgeist: A tiny webapp to summarize your social media feed so you don't have to read it all.

A tiny webapp to summarize your social media feed so you don't have to read it all. - seldo/zeitgeist

GitHub

bituur esztreym 1h ago

@magentix @laetsgo @shaft @Khrys @CelianGodefroid
j'ai vu ça aussi : "it uses AWS with a shitload of shared IP"
https://mastodon.social/@Albirew@soshar.dess.ga/116297604021959598

Magentix 55m ago

@bituur_esztreym @laetsgo @shaft @Khrys @CelianGodefroid et il a publié son code, ça pourrait être déployé par n'importe qui n'import où.

@shaft @Khrys @CelianGodefroid le client est censé récupérer la timeline de l'utilisateur depuis son instance. Si tu bannis le client sur ton instance ça va juste empêcher les gens de ton instance de l'utiliser.

John Shaft 22m ago

@coin @Khrys @CelianGodefroid Alors 1/ c'est pas une mauvaise idée. 2/ Je pensais à bloquer les requêtes indiquant venir de ce client (User-Agent ou autre, je sais pas comment s'annoncent clients ActivityPub)

@CelianGodefroid

pour @valdeloire

Célian Godefroid 2h ago

@vianneybarbin @valdeloire pour l'ensemble de l'œuvre de ce compte, oui

The Human Capybara 2h ago

@CelianGodefroid Je ne suis pas sur Piaille mais grand merci de sonner l'alerte face à ce genre d'instances pro-IA.🙏

@CelianGodefroid si jamais vous utilisez nginx comme front, y'a moyen de bloquer cette merde:
https://mastodon.pnpde.social/@spielleitung/116296598330620006

location / {
    # block attempts to register the zeitgeist.blue app on this server
    if ( $arg_redirect_uri ~ "^https%3A%2F%2Fzeitgeist.blue" ) {
      return 403;
    }

    try_files $uri @proxy;
  }

spielleitung (@[email protected])

Attached: 1 image Wir blockieren die App von zeitgeist.blue. Das bedeutet, dass kein Account auf pnpde.social die App nutzen kann. Das bedeutet leider nicht, dass eure Postings nicht über andere Server von der App gelesen werden können. Absichtlich kein Link. Es geht um eine Software, die die letzten 24 Stunden der Timeline eines Accounts in eine LLM liest, um daraus eine Zusammenfassung zu generieren. Technisch simpel: Wir rejecten Requests mit entsprechendem redirect_uri-Parameter in nginx: #MastoAdmin

pnpde.social

@CelianGodefroid si jamais quelqu'un a un équivalent apache et/ou haproxy, je suis preneur!