Bruno S. ☨Apr 8, 2017
Ceci est *peut-être* la première instance de Mastodon sur Tor :
http://metaldgap4xw5hlo.onion
Bon par contre, pour la fédération, je me demande comment ça va marcher.
Si vous pouviez booster ce toot, j'aimerai bien discuter de l’intérêt d'une instance sur Tor.
Show threadBruno S. ☨Apr 8, 2017
Il faudrait que les autres instances aient un accès Tor pour fédérer une instance Tor avec "l'extérieur".
Ça risque pas d'arriver tout de suite.
Donc en gros avec une instance sur Tor, on crée un deuxième fediverse....
Show threadBastien Le QuerrecApr 8, 2017
@BrunoSpy Pourquoi ne pas avoir une même instance accessible via un .onion mais délivrant des comptes via une URL classique ? Comme si mastodon.social était accessible via un .onion :
- Pour les utilisateurs de Tor, avantages du .onion
- Pas de séparation en deux de la Fediverse.
Show threadBruno S. ☨Apr 8, 2017
@blequerrec Pourquoi pas. Ce serait une solution de compromise. Mais dans ce cas, est-ce que les utilisateurs sont réellement protégés ?
Show threadBastien Le QuerrecApr 8, 2017
@BrunoSpy Je pense, s'ils passent par le .onion. @aeris pourra le confirmer ou l'infirmer je pense.
Show threadaeris 🏳️‍🌈Apr 8, 2017
@blequerrec @BrunoSpy La question est double en fait. Si tu te connectes en tant qu’humain à une web-UI en .onion, tu seras safe. Par exemple https://social.aeriszyr4wbpvuo2.onion/@aeris
Show threadaeris 🏳️‍🌈
@BrunoSpy @blequerrec La difficulté vient plutôt de la férédation over Tor. Actuellement, le code de Mastodon ne peut pas gérer plusieurs domaines pour une même instance, cause du webfinger qui met le domaine en dur. Donc soit tu montes une 2nde instance, soit ça va merder.
Apr 8, 2017 at 8:23pmWeb
Show threadaeris 🏳️‍🌈Apr 8, 2017
@blequerrec @BrunoSpy Idéalement, je pense qu’il « suffira » de mettre une petite plâtrée de conditions à quelques endroits pour faire de la conversion plainnet/tornet à la volée à partir d’un nom d’instance standard. C’est déjà dans ma todo-list de contribution à Mastodon, juste derrière 2FA. (Et après avoir fini la new version de cryptchek… /o\)
Show threadBruno S. ☨Apr 8, 2017
@aeris @blequerrec belle Todo :)
Le 2FA est en effet un manque cruel.
Show threadaeris 🏳️‍🌈Apr 8, 2017
@BrunoSpy @blequerrec La 2FA existe déjà, juste qu’elle est 1- mal implémentée (gros problème de sécu) 2- tu as toutes les chances de finir locké en dehors de ton compte :P