-
News
,Social Media
,Mastodon
Hoppla
Thursday February 1, 2024Huch, sind Mastodon-Accounts vielleicht ganz leicht übernehmbar? Die Entwickler von Mastodon, dem sozialen Netzwerk, das nach einem ausgestorbenen Elefant benannt ist, gaben in dürren Worten bekannt, was eigentlich gar nicht jemals passieren dürfte: „Angreifer könnten wohl recht einfach jeden beliebigen Account übernehmen“.
Auf GitHub heißt es knapp:
Due to insufficient origin validation in all Mastodon, attackers can impersonate and take over any remote account.
Every Mastodon version prior to 3.5.17 is vulnerable, as well as 4.0.x versions prior to 4.0.13, 4.1.x version prior to 4.1.13, and 4.2.x versions prior to 4.2.5.
Details
TBA. This advisory will be edited with more details on 2024/02/15, when admins have been given some time to update, as we think any amount of detail would make it very easy to come up with an exploit.
Details werden bewusst zurückgehalten, damit Admins die Updates einspielen können. Zur Einstufung, wie gravierend die Lücke ist:
- Attack complexity: Low
- Privileges required: None
- User interaction: None
Die Lücke wurde mit 9,4/10 bewertet. Ich frage mich, was diese 0,6 Restpunkte Sicherheit gerade ausmachen.
-
App
,Social Media
,Mastodon
,Threads
Project Tapestry
Thursday February 1, 2024The Iconfactory — Die Macher von Twitterrific — wollen ein neues Projekt namens Tapestry starten. Darunter verbirgt sich eine iOS-App, die in einer Timeline eine ganze Reihe Social Media Dienste und RSS vereinen will.
Die App soll das Problem lösen, dass Online-Medien fragmentiert sind und Beiträge aus unzähligen Quellen stammen können. Die geplante App soll Blogs, Mikroblogs, soziale Netzwerke, Wetterwarnungen, Webcomics, Erdbebenwarnungen, Fotos und RSS-Feeds in einer Timeline bündeln. Tapestry soll eine universelle, chronologische Timeline werden, die serviceunabhängig einen Überblick über Social-Media- und Nachrichten geben soll.
The Iconfactory plant in den nächsten 9 bis 12 Monaten eine iPhone/iPad-App zu erstellen, die die folgenden Funktionen umfassen soll:
- Einheitliche, chronologische Zeitleiste
- Detailansicht für einzelne Beiträge
- Sync der Timeline
- Hinzufügen verschiedener, öffentlicher Quellen, wie Mastodon oder RSS-Feeds
Tapestry soll unter anderem die folgenden Dienste integrieren können:
- Mastodon
- Tumblr
- Bluesky
- Micro.blog
- RSS-Feed (Blogs und Nachrichtenquellen)
Aufgrund der technischen Voraussetzungen ist eine Integration nicht möglich mit:
- Threads
- X
Meta hat aber angekündigt, dass Threads zu Activity Pub kompatibel wird. Ich rechne daher damit, dass die App dann auch eine Integration von Threads ermöglichen wird.
Ob es die App geben wird, hängt davon ab, ob The Iconfactory genügend Unterstützer findet. Derzeit läuft eine Kickstarter-Kampagne, die — Stand jetzt — etwa ¾ des veranschlagten Kapitals eingesammelt hat.1 Wer das Projekt spannend findet, kann die Kampagne auf Kickstarter unterstützen. Wer mindestens 25 $ zahlt, erhält die späterer App auf Lebenszeit — die Entwickler haben noch keine Entscheidung getroffen haben, ob die App später als Einmalzahlung oder als Abo angeboten werden soll. Sollte die App später im Abo-Modell starten, stellt die Kickstarter-Kampagne die Möglichkeit dar, die App durch Einmalzahlung zu erhalten. Wer 50 $ aufbringt, erhält zudem Zugang zur Beta über TestFlight.
Ob ich die Kampagne unterstütze, kann ich nicht sicher sagen. Die App hört sich interessant an. Würde Tapbots eine solche Kampagne starten, würde mir eine Entscheidung leichter fallen. Ich muss hingegen zugeben, dass mir Twitterrific nur mittelmäßig gefallen hat. Sowohl Design als auch der Funktionsumfang von Twitteriffic konnten mit anderen Apps, wie Tweetie und später Tweetbot meines Erachtens nicht mithalten. Ich befürchte, dass die App letztlich zu einfach gehalten ist und dadurch Funktionen eines ganz spezifischen Netzwerk dann nicht zur Verfügung stehen. Ich kann mir vorstellen, dass man dann im Einzelfall doch ab und an zu der spezifischen App zurückkehren muss. Und dann würde ich es anstrengend finden, wenn ich in Tapestry an einer bestimmten Stelle meiner Timeline bin und exakt diese Stelle erst noch auf Mastodon oder Micro.blog wiederfinden muss.
-
Stand 31.01.2024 um 23:55 Uhr wurden 73.075 $ von 92.415 $ eingesammelt. ↩︎
-
Tesserakt
,Mastodon
Mastodon-Account
Friday January 12, 2024Dieses Blog hat einen eigenen Mastodon-Account. Gepostet werden in der Regel nur die Überschriften der Blog-Beiträge und ein weiterführender Link zum Blog. Wer dem Blog folgen will — der Account ist:
@alex@tesserakt.blogDa der Account über micro.blog läuft, kann auch über den untenstehenden Link dem Account gefolgt werden: @alex@tesserakt.blog
-
Social Media
,Mastodon
,Bluesky
,Threads
,X
Mastodon ist die beste Twitter-Alternative
Thursday January 4, 2024Twitter war mein liebstes soziale Medium, weil es die Möglichkeit eröffnete, direkt am Puls der Zeit zu sein. So konnte etwa ein Politiker, Schauspieler oder Korrespondet direkt Tweets posten, ohne dass dazwischenliegende Medien eingeschaltet werden müssten. Twitter war aber — was viele mittlerweile ausblenden — auch schon lange vor der Übernahme von Elon Musk kein besonders schöner Ort im Internet mehr. Trolle, Hetzer und toxische Menschen sowie rassistische, antisemitische und beleidigende Kommentare waren schon länger ein Problem auf Twitter. Dabei war das vor allem ein Problem, wer die Plattform wie nutzte.
Twitter hätte diese Problem zum Beispiel durch die Erschwerung des Anmeldevorgangs (Verifizierung, Anmeldegebühr, Verknüpfen von Phone und User) abmildern können, um die Erstellung von beliebig vielen Accounts zu erschweren. Selbstverständlich wurden solche Hindernisse nie eingeführt, denn ein soziales Medium lebt von einer möglichst hohen Nutzerzahl.
Bluesky hat derzeit den Anmeldevorgang durch Invite-Codes eingeschränkt, weswegen auf dem Medium noch eine sehr harmonische Stimmung herrscht. Ohne Bekanntheitsgrad ist das Starten auf Bluesky allerdings recht schwer und das dürfte auch der Grund der Invite-Codes sein. Hashtags oder ähnliches gibt es auf Bluesky nicht.
Threads hingegen ist Instagram mit Text. Die algorithmische Timeline ist enorm anstrengend. Und da vor allem viele Insta-Nutzer auf Threads sind, werden vor allem Selfies in die Timeline gespült.
Mastodon hat keinen Algorithmus, der Content in die Timeline schiebt oder ausblendet. Das wird von einigen (etwa Jan Böhmermann) als Problem bezeichnet. Andere finden das hingegen gerade angenehm. Ich habe Twitter nie mit algorithmischer Timeline genutzt und benötige das auch nicht unbedingt auf Mastodon. Mastodon bleibt zudem ein sympathischer Ort dank vieler Instanzen und ihrer Admins, die regelwidrige Posts relativ zuverlässig löschen und entsprechende Nutzer sperren können. Weiterer Vorteil von Mastodon sind die Vielzahl an möglichen Clients. So kann neben dem offiziellen Client auch Ivory, Mona, Mammoth oder Ice Cubes genutzt werden. Mastodon ist außerdem der einzige Dienst, der nicht einem Unternehmen gehört, das Nutzerdaten zu Profit verwandeln will. Ich empfinde es auch als Vorteil, dass Mastodon nicht die gesamten Posts durchsuchbar macht, sondern ein Post nur über die Hashtags auffindbar ist und User damit die Wahl überlassen wird, ob ihre Posts auffindbar sind.
So, warum ist Mastodon nicht der unstreitige Gewinner der Twitter-Alternativen? Da ist zuerst das Problem der Instanzen, denn die Auswahl der Instanz erschwert einen leichten Zugang zum Medium. Ein weiteres Problem resuliert genau daraus: da es enorm viele Instanzen gibt, gibt es kaum eine Möglichkeit, offizielle Accounts zu verifizieren. Staatliche Accounts können dies durch ihre eigene Instanz ermöglichen. Einzelne Personen, wie Schauspieler haben aber eine gewisse Schwierigkeit. Und dadurch ist für eine große Anzahl prominenter Personen der Weg zu Mastodon erschwert. Und das trägt auch zu einer geringeren Popularität des Mediums bei. Und zuletzt ist Mastodon für viele Unternehmen und professionelle Nutzer nicht interessant, da es derzeit kaum Wege gibt, Inhalte zu promoten, zu analysieren und zu monetisieren. Das ist nicht unbedingt ein Nachteil. Es hält aber genau solche Personen von der Nutzung von Mastodon ab, da es sich für sie schlicht nicht lohnt. Und solche Personen sind selbstverständlich Schwerkraftquellen für ein soziales Medium. Es bleibt die Frage, ob Mastodon für diese Probleme Lösungen finden wird oder will. Bisher scheint sich Mastodon nicht auf Sterne oder Gasriesen, sondern eher auf Zwergplaneten und Asteroiden auszurichten.
-
Apple
,App
,iOS
,Mastodon
Mammoth 2.0
Friday December 8, 2023Als vor einem Jahr desillusionierte Twitter-Nutzer mit Mastodon ein neues Zuhause suchten, gab es an Mastodon vor allem zwei Kritikpunkte. Einmal war die Wahl der Instanz für neue User verwirrend. Andererseits wurde das Design von Mastodon kritisiert. Der riesige Vorteil von Mastodon ist aber seine Offenheit für Third-Party-Clients — und so gibt es neben der mittlerweile recht soliden Mastodon-App eine ganze Reihe toller Third-Party-Apps. Ich benutze sehr gerne Ivory und Mona. Aber auch Mammoth hatte ich mir damals angeschaut. Mammoth ist jetzt in Version 2.0 erschienen. Die App bringt ein schickes Design mit und widerlegt damit den zweiten, oben genannten Kritikpunkt. Zudem kann man einen neuen Account direkt unter App-eigenen Instanz moth.social anlegen, womit auch für neue User die etwas verwirrende Instanzensuche vereinfacht wird. Mammoth 2 setzt dazu auf Smarte Listen zu Themen, die man interessant findet, und will damit Inhalte etwas zugänglicher machen. Und zuletzt will ich noch betonen, wie wunderschön das App-Icon ist!