Follow


abbiamo attivato il tor hidden service per mastodon.bida.im a questo indirizzo

bidaixqffeb2mgkg.onion/​

ps: @minimal aspettiamo i tuoi test

:antifa:

@admin @minimal Rettifica, ora funge! Yeah, primo toot dal tor hidden service ;)

@admin @minimal L'ho testato sul pc ed è ok. Volevo provare ad usare il tor hidden service sullo smartphone con orbot + tusky ma il nome dell'stanza .onion non la riconosce. È la prima volta che provo una cosa simile non usando molte app (quasi solo browser:)) quindi magari sono io che sbaglio qualche cosa o forse non è nemmeno possibile;)

@admin Funzionare funziona. Ho creato una VM e mi ci sono connesso. Ho lanciato un paio di onionscan e non sembrano esserci magagne particolari (devo guardare meglio). Solo mi chiedevo: perche' avete deciso di usaere il certificato SSL di bida? Quando ci si connette ad un onion (come voi sapete meglio di me) il traffico e' gia' cifrato in modalita' e2e. Il certificato di Let's Encrypt, non aggiunge un granche', a parte un warning nel browser. O mi sbaglio? (Io punto tutto sull'ipotesi 2)

@minimal c'è un redirect automatico. Forse converrebbe in caso di onion non forzarlo

@admin Gia'. Rischia di essere un po' scary: "Oh meus deus! Mi sto connettendo al DARKWEBZ e ci sono i certificati falsi! Ma allora gli hackerz mi attaccano! Da oggi usero solo Facebook, li sono al sicuro". Ok, forse sto esagerando, ma la percezione che crea a me sembra quella. Quindi si, io lo disabiliterei per l'onion. Ma poi si sa, io sono solo un umile portaborracce degli e delle hacker.

@admin Ah! Hai sentito @J ? Prendi, incarta e porta a casa! 😄

@minimal @admin
si, questa cosa del certificato SSL è un po fastidiosa

@minimal @admin
più che altro potrebbe indurre qualcuno a bloccarsi e tornare al servizio "in chiaro"

@merit @admin e certo. Gli warning sui certificati SSL fanno tanto 1998.

@admin @minimal

attenti ai cookies (e' difficile servire uno stesso sito in modo sicuro via https E http). Un'alternativa, per servizi "pubblici" almeno, e' l'uso dell'header Alt-Svc.

@ale @admin un po' mi conosci, lo sai che io non so nulla. Mandami delle robe da leggere sull' Internetz in proposito :-D

@minimal @admin

Se riesci a tollerare lo stile PR-heavy di cloudflare, blog.cloudflare.com/cloudflare

In generale il problema e' che servire applicazioni moderne (tipo mastodon) su http liscio tende ad essere problematico (che so, piccolo esempio, ora come ora l'HS http di bida serve il cookie di sessione con secure=true, e non funziona).

Alt-svc consente invece il riutilizzo del certificato SSL del sito "pubblico". E' una buona soluzione per i siti HS non segreti.

@minimal @admin @leo
si, da pc funziona bene, tranne la questione del certificato SSL che dà un po fastidio e magari poterbbe indurre qualcuno a fermarsi o scappareeeeee! 😱
da mobile, con tusky ho anch'io lo stesso problema o per dirla meglio, si riesce ad accedere tramite orbot all'account @io@mastofdon.bida.im ma non all'account @io@bidaixqffeb2mgkg.onion
boh, non so se è chiaro

@minimal @admin @leo
si, da pc funziona bene, tranne la questione del certificato SSL che dà un po fastidio e magari poterbbe indurre qualcuno a fermarsi o scappareeeeee! 😱
da mobile, con tusky ho anch'io lo stesso problema o per dirla meglio, si riesce ad accedere tramite orbot all'account @io@mastofdon.bida.im ma non all'account @io@bidaixqffeb2mgkg.onion
boh, non so se è chiaro

@merit @admin Si che funziona! Da oggi avro' un motivo in piu' per guardare con malcelato disprezzo e ostentata compassione tutti i miei e le mie parigrado sociali che continuano ad utilizzare Facebook.

@admin @minimal ciao, qualcuno di voi ha capito se è possibile utilizzare l'onion con app come fedilab o tusky? cmq complimenti x tutto lo sbatti che vi fate...e se posso permettermi, da profano che sono in materia, il warning x il certificato lascia sempre un po' dubbiosi quando ci si collega...

@admin @minimal ho chiesto a @tom79 di fedilab...dice che probabilmente non si riesce a collegarsi con l'app al hidden service per il problema di certificato...

@acat
ci siamo accorti che non tutto il traffico passa dal .onion ma le immagini continuano a passare da mastodon.bida.im
Lo potete verificare da web console.
Continueremo a lavorarci, non c'e' granché di documentazione in giro. La documentazione che abbiamo seguito non trattava il redirect e le uniche che lo trattavano si occupavano di istanze esclusivamente .onion

@minimal

@admin @acat solo una curiosita' (che faccio dal basso della mia assoluta inconsistenza tecnica). Le immagini continuano a passare da mastodon.bida.im anche quando disabilitate il redirect del certicato Let's Encrypt (redirect che mi pare sia ancora attivo).

@admin @acat ok, vedo che il redirect sul certificato ora e' disattivato. Scusate. Pero' a volte continua a forzarlo.Boh, non capisco bene. E' che sono scarso.

@admin poi avrei un'altra domanda ancora. C'e' un motivo per cui avete scelto di usare un onion V2 invece che un V3 (che e' diventato l'opzione di default di Tor dalla versione 0.3.5.x). Tipo, magari. il fatto che onionbalance non esiste ancora per onion V3? Chiedo solo eh.

@acat @admin comunque ci tengo a precisare che io non faccio nessun lavoro. Leggo delle robe sull'Internetz e basta. Poi mi vanto con i/le comuni mortali di averle lette. Tutto qua.

Sign in to participate in the conversation
Mastodon Bida.im

Un'istanza mastodon antifascista prevalentemente italofona con base a Bologna - Manifesto - Cosa non si può fare qui

An antifa mostly-italian speaking mastodon istance based in Bologna - About us - What you can't do here

Tech stuff provided by Collettivo Bida