Mastodawn

SkyNebula 11h ago

Célian Godefroid

Bonjour

Vous avez peut-être vu passer des posts ces dernières 24 heures sur un client Mastodon/Bluesky/Twitter qui propose, à l'aide d'une IA, de "synthétiser" le contenu de vos fils pour les lire plus vite. Les posts scrapés depuis les comptes qui l'autorisent entraînent ses IA, sans possibilité de le bloquer ou l'empêcher.

La position de Piaille est claire :
* On a bloqué le compte du développeur
* Son instance est défédérée pour lui empêcher d'accéder à Piaille
* On vous déconseille FORTEMENT d'utiliser ce client (on n'a pas les moyens techniques de l'interdire)

Ça pue le truc vibe-codé n'importe comment et pas sécurisé. Évitez, vraiment.

@CelianGodefroid

Geneviève ⏚1d ago

@tanavit @CelianGodefroid @Aquilenet
Nouveau cas de figure tiens. Perso face à ce genre de projet, je suis pour intégrer dans la charte de l'instance l'interdiction d'utiliser ce genre de client qui récolte et traite les données alors que personne n'a consenti à cela en dehors des gens qui l'utilisent (et encore, ces personnes ont-elles vraiment lu et compris les CGU ?)
Y'a sûrement des trucs à faire techniquement pour limiter mais ça reviendrait probablement à une fuite en avant.

@CelianGodefroid C'est quelle instance, du coup ? (pas vu passer)

John Shaft 2d ago

@Khrys @CelianGodefroid Voir ici je pense : https://mastodon.social/@fedilore/116296555484084601

Il faudrait bloquer le client ActivityPub aussi a priori

@shaft @Khrys @CelianGodefroid
Et le lien du shitstorm de ce matin (je vois que ça a pris de l’ampleur, ça ne parle que de ça dans ma TL)

https://hachyderm.io/@dalias/116286540925560722

Cassandrich (@[email protected])

Attached: 1 image Heads-up for anyone who doesn't want their posts scraped and handed over to an LLM. https://alpaca.gold/@seldo/116286099611905851 (Quote replaced with link since I was blocked.)

Hachyderm.io

@laetsgo @shaft @CelianGodefroid

Merci 🙏

bituur esztreym 2d ago

@laetsgo @shaft @Khrys @CelianGodefroid
shitstorm en effet, qui a commencé hier soir heure d'ici, le gars est un gros connard d'IAiste qui s'était barré (ou avait été barré) et là revient, en "nous" traitant de "bunch of tedious bastards" en plus, et veut traire nos données quand même.. alors bon. ben il a pris cher et va continuer.
j'ai grâce à lui eu le plaisir de bloquer une instance pour la première fois, hu hu.

edit
j'avais oublié de le bloquer lui. fait. merci du rappel `w;7[)

@bituur_esztreym @shaft @Khrys @CelianGodefroid alors si j’ai bien compris le truc, c’est super vicieux car même si tu bloques le gars et l’instance, comme c’est une app, n’importe qui l’utilisant « contamine » ses followers - ou permet de scraper leurs données
Donc bloquer n’est pas suffisant
Pit1, ça me fait penser au con**rd qui a implémenté l’âge dans ubuntu avec un pr alors que personne ne lui avait rien demandé
Grrrrrrr
Lâchez nous !!!

bituur esztreym 2d ago

@laetsgo @shaft @Khrys @CelianGodefroid
oui en plus..

John Shaft 2d ago

@bituur_esztreym @laetsgo @Khrys @CelianGodefroid Avant que les tech bros ne comprennent ce qu'est le consentement, il va falloir qu'ils consentent (ou pas, osef) à quelques baffes bien senties 😬

bituur esztreym 1d ago

@shaft @laetsgo @Khrys @CelianGodefroid
ça suffira pas. c'est vraiment des merdes irrédimables, ces raclures.

Un Bourguignon 1d ago

@laetsgo
Une possible solution :
https://mastodon.pnpde.social/users/spielleitung/statuses/116296882988525840
@bituur_esztreym @shaft @Khrys @CelianGodefroid

spielleitung (@[email protected])

@[email protected] we just reject requests with redirect_uri back to zeitgeist. This prevents them from registering their app https://mastodon.pnpde.social/@spielleitung/116296598330620006

pnpde.social

bituur esztreym 1d ago

@un_bourguignon mirzi. boosté
@laetsgo @shaft @Khrys @CelianGodefroid

Magentix 2d ago

@bituur_esztreym @laetsgo @shaft @Khrys @CelianGodefroid Son application n'a pas un user-agent spécifique que l'on peut bloquer ? J'ai pas d'API Anthropic ni Copilot pour essayer sur un serveur fake.

bituur esztreym 2d ago

@magentix @laetsgo @shaft @Khrys @CelianGodefroid
j'en sais rien du tout j'utilise jamais d'app

@bituur_esztreym @magentix @shaft @Khrys @CelianGodefroid quant à moi, je ne suis pas du tout IT donc jsp ce qu’il est possible de faire ou pas
Mais d’après ce que j’ai lu, ça a l’air très compliqué (voir impossible) de bloquer le bouzin à partir du moment où des fedinautes l’utilisent

bituur esztreym 2d ago

RE: https://mastodon.pnpde.social/@spielleitung/116296882988525840

@laetsgo @magentix @shaft @Khrys @CelianGodefroid
je suis en train de lire des fils dessus, le gars a semble-t-il conçu son truc pour être très difficilement bloquable.
il y a ça comme propal dans le thread de fedilore signalé par shaft :https://mastodon.social/@spielleitung@pnpde.social/116296883109329798

@bituur_esztreym @magentix @shaft @Khrys @CelianGodefroid mais ça c’est au niveau admin
On ne peut rien faire au niveau user ?

bituur esztreym 1d ago

@laetsgo @magentix @shaft @Khrys @CelianGodefroid
j'ai l'impression que non.
juste bloquer et prévenir que c'est de la merde ; je voyais hier des gens dans les fils voulant lui pourrir la vie ici qu'il se rebarre, car là il revient en disant "pfiuu la bande de connards je comprends pourquoi je m'étais barré".. mais comme le disait magentix hier soir, son code est publié, son app est conçue pour être inbloquable, alors..

Célian Godefroid 1d ago

@bituur_esztreym @laetsgo @magentix @shaft @Khrys On peut lui dire que son idée est mauvaise et que sa réaction est inappropriée (je l'ai fait) ; pour autant, lui "pourrir la vie" et le cyberharceler ne me semble pas être une solution souhaitable.

bituur esztreym 1d ago

@CelianGodefroid @laetsgo @magentix @shaft @Khrys
en gros, sur le fond, d'accord.
mais c'est le genre de pauvre hère qui cherche et mérite. mais bon..
j'ai vu quelqu'un faire comme toi, lui disant : "you're a net negative in society. i want you to think of that all day" (tu es un élément négatif pour la société. je veux que tu penses à ça aujourd'hui)

Magentix 2d ago

@bituur_esztreym @laetsgo @shaft @Khrys @CelianGodefroid finalement j'ai trouvé le dépôt Git de l'application: https://github.com/seldo/zeitgeist
Donc c'est bien complètement vibe-codé. Il ne définit aucun user-agent dans le header des fetchs. Apparemment, avec next, ça serait par défaut "undici". Une fois l'app autorisée dans Mastodon il envoie des requêtes pour récupérer la timeline avec ce user-agent (ou peut être pas de user-agent du tout).

GitHub - seldo/zeitgeist: A tiny webapp to summarize your social media feed so you don't have to read it all.

A tiny webapp to summarize your social media feed so you don't have to read it all. - seldo/zeitgeist

GitHub

bituur esztreym 2d ago

@magentix @laetsgo @shaft @Khrys @CelianGodefroid
j'ai vu ça aussi : "it uses AWS with a shitload of shared IP"
https://mastodon.social/@Albirew@soshar.dess.ga/116297604021959598

Magentix 2d ago

@bituur_esztreym @laetsgo @shaft @Khrys @CelianGodefroid et il a publié son code, ça pourrait être déployé par n'importe qui n'import où.

@shaft @Khrys @CelianGodefroid le client est censé récupérer la timeline de l'utilisateur depuis son instance. Si tu bannis le client sur ton instance ça va juste empêcher les gens de ton instance de l'utiliser.

John Shaft 2d ago

@coin @Khrys @CelianGodefroid Alors 1/ c'est pas une mauvaise idée. 2/ Je pensais à bloquer les requêtes indiquant venir de ce client (User-Agent ou autre, je sais pas comment s'annoncent clients ActivityPub)

@CelianGodefroid

pour @valdeloire

Célian Godefroid 2d ago

@vianneybarbin @valdeloire pour l'ensemble de l'œuvre de ce compte, oui

The Human Capybara 2d ago

@CelianGodefroid Je ne suis pas sur Piaille mais grand merci de sonner l'alerte face à ce genre d'instances pro-IA.🙏

@CelianGodefroid si jamais vous utilisez nginx comme front, y'a moyen de bloquer cette merde:
https://mastodon.pnpde.social/@spielleitung/116296598330620006

location / {
    # block attempts to register the zeitgeist.blue app on this server
    if ( $arg_redirect_uri ~ "^https%3A%2F%2Fzeitgeist.blue" ) {
      return 403;
    }

    try_files $uri @proxy;
  }

spielleitung (@[email protected])

Attached: 1 image Wir blockieren die App von zeitgeist.blue. Das bedeutet, dass kein Account auf pnpde.social die App nutzen kann. Das bedeutet leider nicht, dass eure Postings nicht über andere Server von der App gelesen werden können. Absichtlich kein Link. Es geht um eine Software, die die letzten 24 Stunden der Timeline eines Accounts in eine LLM liest, um daraus eine Zusammenfassung zu generieren. Technisch simpel: Wir rejecten Requests mit entsprechendem redirect_uri-Parameter in nginx: #MastoAdmin

pnpde.social

@CelianGodefroid si jamais quelqu'un a un équivalent apache et/ou haproxy, je suis preneur!

ScriptFanix💍

@Albirew
Seulement pour les gens qui utilisent son site. Ce qui est déjà une première étape. Le code est sur GitHub sous licence MIT, donc maintenant que c'est sorti c'est foutu.
@CelianGodefroid

Mourioche ⏚1d ago

@CelianGodefroid
Mais... "synthétiser des fils pour les lire plus vite", c'est complètement con.
Il y aura forcément une perte d'informations, et en plus une invention d'informations quand ça va alluciner.

De plus, le but est sûrement de "gagner du temp", mais l’histoire nous enseigne que ce n’est pas ce qui arrive avec un "progrès".
https://mastodon.social/@Mourioche/116193863438507536
Pour ce cas précis par exemple, je mets ma main au feu que l'utilisateur ne passera pas moins de temps sur le réseau.

@CelianGodefroid Merci les admins pour tout !
Merci de défendre notre bout de web.

𝐑𝐚𝐩𝐡 1d ago

@CelianGodefroid Il me faut absolument bloquer son outil tout entier, mais de ce que j'ai compris c'est au cas par cas pour chaque compte qui va l'utiliser ?

Steph à vélo 1d ago

@CelianGodefroid poke @alter_unicorn

Chaotic Unicorn 1d ago

@stephavelo @CelianGodefroid merci

@CelianGodefroid @admin

Un Bourguignon 1d ago

@CelianGodefroid
Pas mieux. Et merci pour cette action.

@CelianGodefroid

Mais de fait, ce client si il récupère les nom des comptes, et que dans le nom du compte y'a l'identité réelle de la personne, il traite des informations personnelles.

Et la personne qui a publié son message n'a pas de droit de modification/suppression/consultation/...

Du coup c'est simplement contraire au #RGPD comme outil ... 🤔 Non ?

M. Le Régisseur 1d ago

@CelianGodefroid Est ce que mon admin @LaQuadrature voudrait bien se saisir du sujet pour notre instance ? 🙏🏻