Célian Godefroid6h ago

Bonjour  

Vous avez peut-être vu passer des posts ces dernières 24 heures sur un client Mastodon/Bluesky/Twitter qui propose, à l'aide d'une IA, de "synthétiser" le contenu de vos fils pour les lire plus vite. Les posts scrapés depuis les comptes qui l'autorisent entraînent ses IA, sans possibilité de le bloquer ou l'empêcher.

La position de Piaille est claire :
* On a bloqué le compte du développeur
* Son instance est défédérée pour lui empêcher d'accéder à Piaille
* On vous déconseille FORTEMENT d'utiliser ce client (on n'a pas les moyens techniques de l'interdire)

Ça pue le truc vibe-codé n'importe comment et pas sécurisé. Évitez, vraiment.

Show threadKhrys6h ago
@CelianGodefroid C'est quelle instance, du coup ? (pas vu passer)
Show threadJohn Shaft5h ago

@Khrys @CelianGodefroid Voir ici je pense : https://mastodon.social/@fedilore/116296555484084601

Il faudrait bloquer le client ActivityPub aussi a priori

Show threadLaetSgo 5h ago

@shaft @Khrys @CelianGodefroid
Et le lien du shitstorm de ce matin (je vois que ça a pris de l’ampleur, ça ne parle que de ça dans ma TL)

https://hachyderm.io/@dalias/116286540925560722

Cassandrich (@[email protected])

Attached: 1 image Heads-up for anyone who doesn't want their posts scraped and handed over to an LLM. https://alpaca.gold/@seldo/116286099611905851 (Quote replaced with link since I was blocked.)

Hachyderm.io
Show threadbituur esztreym4h ago

@laetsgo @shaft @Khrys @CelianGodefroid
shitstorm en effet, qui a commencé hier soir heure d'ici, le gars est un gros connard d'IAiste qui s'était barré (ou avait été barré) et là revient, en "nous" traitant de "bunch of tedious bastards" en plus, et veut traire nos données quand même.. alors bon. ben il a pris cher et va continuer.
j'ai grâce à lui eu le plaisir de bloquer une instance pour la première fois, hu hu.

edit
j'avais oublié de le bloquer lui. fait. merci du rappel `w;7[)

Show threadMagentix
@bituur_esztreym @laetsgo @shaft @Khrys @CelianGodefroid finalement j'ai trouvé le dépôt Git de l'application: https://github.com/seldo/zeitgeist
Donc c'est bien complètement vibe-codé. Il ne définit aucun user-agent dans le header des fetchs. Apparemment, avec next, ça serait par défaut "undici". Une fois l'app autorisée dans Mastodon il envoie des requêtes pour récupérer la timeline avec ce user-agent (ou peut être pas de user-agent du tout).
GitHub - seldo/zeitgeist: A tiny webapp to summarize your social media feed so you don't have to read it all.

A tiny webapp to summarize your social media feed so you don't have to read it all. - seldo/zeitgeist

GitHub
10:46pmWeb
Show threadbituur esztreym2h ago
@magentix @laetsgo @shaft @Khrys @CelianGodefroid
j'ai vu ça aussi : "it uses AWS with a shitload of shared IP"
https://mastodon.social/@Albirew@soshar.dess.ga/116297604021959598
Show threadMagentix2h ago
@bituur_esztreym @laetsgo @shaft @Khrys @CelianGodefroid et il a publié son code, ça pourrait être déployé par n'importe qui n'import où.