YSK: Your Lemmy activities (e.g. downvotes) are far from private - LemmyWorld
lemmy.world
Edit: obligatory explanation (thanks mods for squaring me away)… What you see via the UI isn’t “all that exists”. Unlike Reddit, where everything is a black box, there are a lot more eyeballs who can see “under the hood”. Any instance admin, proper or rogue, gets a ton of information that users won’t normally see. The attached example demonstrates that while users will only see upvote/downvote tallies, admins can see who actually performed those actions. Edit: To clarify, not just YOUR instance admin gets this info. This is ANY instance admin across the Fediverse.
  • Narann@lemmy.worldFrançais
    81·
    1 year ago

    Intéressant. Je trouve que c’est bien, ça reste dans l’esprit de responsabilité individuel.

    J’ai l’impression que c’est surtout pour les petits égos fragiles qui vont se servir de tel ou tel information de bas-vote pour les attaques ad-hominem.

    • Camus (il, lui)OPFrançais
      51·
      1 year ago

      C’est possible, après d’un autre côté ça donnera aussi un aspect plus responsable au bas-vote, et on pourra identifier le brigading et autres pratiques délétères

      • Narann@lemmy.worldFrançais
        2·
        1 year ago

        identifier le brigading et autres pratiques délétères

        Encore un outil qui devrait être développé fait pour les modérateurs, à long terme, même si Lemmy n’est pas encore assez gros pour ça.

        • Camus (il, lui)OPFrançais
          3·
          1 year ago

          Oui, aujourd’hui si france@LW décide de brigader quelque part, ça fera 20 bas-votes tous mouillés ha ha

  • DniMam@lemmy.world
    61·
    1 year ago

    Trop bien, on va pouvoir choper le chapenan qui n’a pas aimé ma recette de brocolis. On va pouvoir s’expliquer, se comprendre. Ça me tient particulièrement à coeur. :D

    Na, je pense que Lemmy a un gros problème : il me semble, j’espère ne pas dire de bétises, que les données ne sont pas chiffrées par défaut et que ça peut servir pour éducquer l’IA ou être revendue. Enfin c’est ce que j’avais lu quelque part.

          • Camus (il, lui)OPFrançais
            2·
            1 year ago

            Oui, le Robert est connu pour être plus descriptif, donc coller à l’usage des gens. Personnellement, je trouve la notion de chiffrement/déchiffrement avec clé et déchiffrage sans clé assez pertinente, sans ça tu ne sais pas forcément dans quel cas tu te trouves

      • DniMam@lemmy.worldFrançais
        2·
        1 year ago

        je connais très mal le sujet.

        En fait, je voyais le chiffrement au niveau du serveur et pas tant au niveau de la communication. Si on entre dans le serveur, tous les fichiers seraient chiffrés. Et on pourrait pas prendre tout le contenu sans posséder les clef de l’admin et donc cela bloquerait les robots.

        Apres si on lit publiquement le contenu alors le robot peut le lire ? Est ce que ça protegerait aussi nos ID ou c’est autre chose ? Enfin, je crois que j’ai besoin de documentation. J’atteins mes limites en tant que sysop amateur.

        • Camus (il, lui)OPFrançais
          7·
          1 year ago

          Quel serait l’intérêt de chiffrer des données qui sont accessibles via le site ? Lemmy, 99% des données, ce sont les fils et les commentaires.

          Certaines données devraient être chiffrées (comme les adresses e-mail des utilisateurs, mais sur pas mal d’instances elles sont facultatives). Les mots de passe sont normalement gérés par de hashes avec des salt, donc impossible de retrouver le mot de passe sur base du hash.

          • DniMam@lemmy.worldFrançais
            1·
            1 year ago

            Empecher les robots de recupérer nos données ? Le web scrapping par exemple ? Mais je sais pas techniqaement comment ça fonctionne.

            Je me dis, ce que je lis est en clair car dechiffré au niveau du client et le reste des transit, stockage est inaccessible aux robots car chiffré.

            • Camus (il, lui)OPFrançais
              4·
              1 year ago

              D’accord, mais pourquoi est-ce que les robots iraient récupérer nos données sur le serveur, alors qu’ils peuvent simplement parcourir le site Lemmy et tout copier?

              • DniMam@lemmy.worldFrançais
                1·
                1 year ago

                Justement c’est surement parce que je connais pas l’aspect technique et donc si tu as des ressources à me recommander, je veux bien. Dans ma tete, le robot et l’utilisateur n’utilisent pas les meme canaux pour recuperer et lire le contenu. Ca vient du fait que si j’utilise sftp pour recuperer les données de mon nuage et bien sans mes ID, c’est impossible de les lire. Si j’utilise un client et que je me connecte avec mes ID, alors je peux les lire.

                Et donc j’imaginais un truc comme ça.

                • Camus (il, lui)OPFrançais
                  4·
                  1 year ago

                  En fait la différence principale c’est qu’ici, les messages sont accessibles via le site, en HTTP, par tout le monde, là où ton serveur SFTP ne l’est pas.

                  Si quelqu’un demain décide de récupérer tous mes commentaires sur Lemmy, il n’a qu’à aller sur mon profil et copier les messages.

                  Je ne sais pas si c’est plus clair ?

    • Camus (il, lui)OP
      5·
      1 year ago

      Bah disons que c’est un forum de discussion public. Tout ce qui y est posté est potentiellement enregistré par archive.org, archive.is, tous les autres systèmes d’archives.

      C’est aussi noté explicitement dans le menu des messages privés que si quelqu’un veut des discussions sécurisées iel devrait utiliser Matrix