abbiamo attivato il tor hidden service per mastodon.bida.im a questo indirizzo

bidaixqffeb2mgkg.onion/​

ps: @minimal aspettiamo i tuoi test

:antifa:

@admin Funzionare funziona. Ho creato una VM e mi ci sono connesso. Ho lanciato un paio di onionscan e non sembrano esserci magagne particolari (devo guardare meglio). Solo mi chiedevo: perche' avete deciso di usaere il certificato SSL di bida? Quando ci si connette ad un onion (come voi sapete meglio di me) il traffico e' gia' cifrato in modalita' e2e. Il certificato di Let's Encrypt, non aggiunge un granche', a parte un warning nel browser. O mi sbaglio? (Io punto tutto sull'ipotesi 2)

@minimal c'è un redirect automatico. Forse converrebbe in caso di onion non forzarlo

@admin @minimal

attenti ai cookies (e' difficile servire uno stesso sito in modo sicuro via https E http). Un'alternativa, per servizi "pubblici" almeno, e' l'uso dell'header Alt-Svc.

@ale @admin un po' mi conosci, lo sai che io non so nulla. Mandami delle robe da leggere sull' Internetz in proposito :-D

Follow

@minimal @admin

Se riesci a tollerare lo stile PR-heavy di cloudflare, blog.cloudflare.com/cloudflare

In generale il problema e' che servire applicazioni moderne (tipo mastodon) su http liscio tende ad essere problematico (che so, piccolo esempio, ora come ora l'HS http di bida serve il cookie di sessione con secure=true, e non funziona).

Alt-svc consente invece il riutilizzo del certificato SSL del sito "pubblico". E' una buona soluzione per i siti HS non segreti.

Sign in to participate in the conversation
Mastodon Bida.im

Un'istanza mastodon antifascista prevalentemente italofona con base a Bologna - Manifesto - Cosa non si può fare qui

An antifa mostly-italian speaking mastodon istance based in Bologna - About us - What you can't do here

Tech stuff provided by Collettivo Bida