#avviso
abbiamo attivato il tor hidden service per mastodon.bida.im a questo indirizzo
https://bidaixqffeb2mgkg.onion/
ps: @minimal aspettiamo i tuoi test
@admin @minimal C'è qualche cosa che non funziona: https://share.riseup.net/#2E4JVX513oYXFoGN9R_qRQ
@admin @minimal L'ho testato sul pc ed è ok. Volevo provare ad usare il tor hidden service sullo smartphone con orbot + tusky ma il nome dell'stanza .onion non la riconosce. È la prima volta che provo una cosa simile non usando molte app (quasi solo browser:)) quindi magari sono io che sbaglio qualche cosa o forse non è nemmeno possibile;)
@admin Funzionare funziona. Ho creato una VM e mi ci sono connesso. Ho lanciato un paio di onionscan e non sembrano esserci magagne particolari (devo guardare meglio). Solo mi chiedevo: perche' avete deciso di usaere il certificato SSL di bida? Quando ci si connette ad un onion (come voi sapete meglio di me) il traffico e' gia' cifrato in modalita' e2e. Il certificato di Let's Encrypt, non aggiunge un granche', a parte un warning nel browser. O mi sbaglio? (Io punto tutto sull'ipotesi 2)
@minimal c'è un redirect automatico. Forse converrebbe in caso di onion non forzarlo
@admin Gia'. Rischia di essere un po' scary: "Oh meus deus! Mi sto connettendo al DARKWEBZ e ci sono i certificati falsi! Ma allora gli hackerz mi attaccano! Da oggi usero solo Facebook, li sono al sicuro". Ok, forse sto esagerando, ma la percezione che crea a me sembra quella. Quindi si, io lo disabiliterei per l'onion. Ma poi si sa, io sono solo un umile portaborracce degli e delle hacker.
@minimal hai ragione
Se riesci a tollerare lo stile PR-heavy di cloudflare, https://blog.cloudflare.com/cloudflare-onion-service/
In generale il problema e' che servire applicazioni moderne (tipo mastodon) su http liscio tende ad essere problematico (che so, piccolo esempio, ora come ora l'HS http di bida serve il cookie di sessione con secure=true, e non funziona).
Alt-svc consente invece il riutilizzo del certificato SSL del sito "pubblico". E' una buona soluzione per i siti HS non segreti.
@admin qui c'e' un post interessante in proposito. Poi fate voi eh! http://zfob4nth675763zthpij33iq4pz5q4qthr3gydih4qbdiwtypr2e3bqd.onion/posts/dont-https-your-o44SnkW2.html
@minimal @admin @leo
si, da pc funziona bene, tranne la questione del certificato SSL che dà un po fastidio e magari poterbbe indurre qualcuno a fermarsi o scappareeeeee! 😱
da mobile, con tusky ho anch'io lo stesso problema o per dirla meglio, si riesce ad accedere tramite orbot all'account @io@mastofdon.bida.im ma non all'account @io@bidaixqffeb2mgkg.onion
boh, non so se è chiaro
@minimal @admin @leo
si, da pc funziona bene, tranne la questione del certificato SSL che dà un po fastidio e magari poterbbe indurre qualcuno a fermarsi o scappareeeeee! 😱
da mobile, con tusky ho anch'io lo stesso problema o per dirla meglio, si riesce ad accedere tramite orbot all'account @io@mastofdon.bida.im ma non all'account @io@bidaixqffeb2mgkg.onion
boh, non so se è chiaro
@acat
ci siamo accorti che non tutto il traffico passa dal .onion ma le immagini continuano a passare da mastodon.bida.im
Lo potete verificare da web console.
Continueremo a lavorarci, non c'e' granché di documentazione in giro. La documentazione che abbiamo seguito non trattava il redirect e le uniche che lo trattavano si occupavano di istanze esclusivamente .onion
@admin poi avrei un'altra domanda ancora. C'e' un motivo per cui avete scelto di usare un onion V2 invece che un V3 (che e' diventato l'opzione di default di Tor dalla versione 0.3.5.x). Tipo, magari. il fatto che onionbalance non esiste ancora per onion V3? Chiedo solo eh.
@admin dopo provo