Ieri notte, tra le h.23.00 del 23 giugno e le ore 1.00 AM del 24, l’istanza Poliverso ha “sparato” un migliaio di messaggi in giro per il fediverso!

Dobbiamo quindi delle scuse a tante persone: • ci scusiamo con tutti coloro che sono stati svegliati dalle notifiche; • ci scusiamo con coloro che si sono ritrovati una *timeline federata invasa dai messaggi provenienti da Poliverso; • ci scusiamo con gli amministratori e i moderatori di istanza che ci conoscono che probabilmente si sono chiesti chi ci avesse hackerato il server; • ci scusiamo con gli amministratori che non ci conoscevano e che si sono accorti di noi nel modo peggiore • ci scusiamo soprattutto con alcuni nostri utenti che per colpa nostra, si sono INCONSAPEVOLMENTE comportati come spammer…

Purtroppo non avevamo la possibilità di prevedere tracollo e abbiamo fatto il possibile per limitarne i danni, ma siamo convinti che la nostra istanza o qualcuno dei nostri utenti siano finiti in qualche blacklist.

Se è così, vi chiediamo di leggere questo messaggio che spiega come siano andate le cose.

PS: se qualche esperto di Friendica dovesse rendersi conto che alcune considerazioni sono sbagliate o andrebbero definite meglio, ci faccia pure avere le proprie considerazioni nei commenti!

Cos’è successo al server Poliverso?

L’aggiornamento

La nuova release di Friendica, la 2022.06 detta “Giant Rhubarb” è una release apparentemente inutile, perché non modifica nulla per gli utenti, eppure ha migliorato radicalmente la compatibilità con gli altri software del fediverso: c’è stato infatti un immenso lavoro da parte degli sviluppatori e i cambiamenti sono stati tanti; in casi del genere è possibile che nascano disservizi e, benché alcune istanze avessero installato già una versione esplorativa, è chiaro che alcuni problemi non possono che emergere che in fase di produzione.

Proprio per questo abbiamo deciso di procedere all’installazione solo diversi giorni dopo il rilascio, per capire quali sarebbero stati i problemi per gli utenti e avvisarli per tempo; e ieri 23 giugno alle 22.00, il server Poliverso è stato aggiornato.

Il problema

All’inizio non sembrava che ci fossero problemi e, infatti, dopo una mezz’ora abbiamo smesso di monitorare. Alle 23.00 però è successo qualcosa…

Admin 1 22.56 hanno cambiato qualcosa e c’è gente che ne riceve un botto per cose vecchie… poi si appiana 22.56 (sto vedendo un sacco di coda nei processi)

Admin 2 23.00 Finora non sto avendo questo tipo di problema. Anzi, in realtà non sto avendo nessun problema 23.01 Per essere più precisi, non riesco ancora a vedere nulla di diverso rispetto a prima… 😅 23.04 In questo momento sta pubblicando su Twitter dopo qualche decina di minuti di pausa 23.07 Porcaputtana i miei account stanno inondando il fediverso di messaggi

Admin 1 23.14 in che senso? :D

Admin 2 23.15 Nel senso che sta cagando fuori tutti i messaggi pubblicati da Feed RSS. È un disastro e sto svuotando l’oceano con un cucchiaino 🤣 23.15 Questa è la volta che ci bannano l’istanza da ovunque

Admin 1 23.16 ho notato un sacco di roba RSS, però mi son detto “boh”

Admin 2 23.16 Sono le code di quei messaggi

Insomma, ieri c’è stato un vero disastro del quale l’istanza Poliverso pagherà a lungo le conseguenze come in termini reputazionali. Tuttavia la gestione del problema è stata assolutamente tempestiva sia dal punto di vista della risoluzione (alle h. 1:00 AM quasi tutti i messaggi erano stati cancellati) sia dal punto di vista della comunicazione.

https://poliverso.org/display/0477a01e-4062-b4e8-2a73-375308279474

I motivi del problema

Il problema comunque non è stato nella gestione sistemistica della macchina o nell’amministrazione dell’istanza, ma è stato dovuto a una serie di fattori che ne hanno moltiplicato il problema:

• L'esistenza di un vero e proprio bug di friendica che, all'upgrade "sistemava" tutte insieme, le precedenti imperfezioni in termini di protocollo di comunicazione con le altre istanze activitypub: questo **provocava una "rilettura" delle notifiche da FEED RSS** e, per chi replica alcuni post da feed, **una nuova ripubblicazione (😱!)** degli stessi.
• la **poca diffusione di questo strumento** (ripubblicazione da feed) tra gli utenti gobali di Friendica ha fatto si' che il problema non emergesse abbastanza sui forum
• la forte "**sponsorizzazione**" di questo sistema nell'istanza Poliverso ha fatto si che diversi utenti lo utilizzassero, ma soprattutto, che lo utilizzassero alcuni utenti "di servizio" e di informazione che gestiamo direttamente a livello personale o come amministratori ( [@macfranc@poliverso.org[(https://poliverso.org/profile/macfranc), [@informapirata@poliverso.org[(https://poliverso.org/profile/informapirata), [@notizie@poliverso.org[(https://poliverso.org/profile/notizie), [@cybersecurity@poliverso.org[(https://poliverso.org/profile/cybersecurity), [@privacypost@poliverso.org[(https://poliverso.org/profile/privacypost), [@piratepost@poliverso.org[(https://poliverso.org/profile/piratepost), [@istruzione@poliverso.org](https://poliverso.org/profile/istruzione)
• la **mancanza di validi strumenti di amministrazione o moderazione** (un atavico e ben noto problema di Friendica: https://github.com/friendica/friendica/issues/8724), che ci consentissero di eliminare messaggi in blocco o di interrompere subito il servizio di ripubblicazione da feed o di sospendere temporaneamente le utenze "inconsapevolmente spammose"

Il danno reputazionale

Tutti questi fattori ci hanno prima impedito di prevedere il problema e poi lo hanno amplificato, ma possiamo assicurare che la gestione dell’istanza è stata professionale e nel giro di un paio d’ore dall’allerta, abbiamo cancellato ogni traccia del problema!

Resta il fatto che gli utenti che seguivano gli account in questione, nel caso migliore si saranno chiesti “che cosa sta succedendo?”, ma negli altri casi, hanno probabilmente defollowato, silenziato o bannato gli account di utenti incolpevoli e inconsapevoli…

La stessa cosa sarà avvenuta per gli amministratori: alcuni di loro, per proteggere i propri utenti dallo spam, avranno silenziato o bannato gli utenti; oppure avranno silenziato o bannato l’istanza!

Fortunatamente chi era nel fuso orario dell’Europa centrale, in quel momento probabilmente dormiva e non si trovava on line su Friendica, su Mastodon, su Misskey, su Pleroma o su Hubzilla

Considerazioni finali

Naturalmente durante quelle ore abbiamo provato una rabbia furiosa verso gli sviluppatori di Friendica che ci hanno provocato un tale danno reputazionale…

https://poliverso.org/display/0477a01e-1062-b4db-9d28-f53436523782

…ma è chiaro che non ce la sentiamo di arrabbiarci con loro. Del resto, è merito loro se esiste Friendica; è merito loro se esiste quello che secondo noi è il software del fediverso che consente l’esperienza social oggi più completa.

La prossima volta però, consigliamo di segnalare bene il problema e soprattutto, di esprimere almeno un po’ di rammarico agli amministratori di istanza di Friendica e agli altri amministratori che hanno dovuto gestire quello che sembrava a tutti gli effetti un’attività massiva di spam!

Ma soprattutto, rivolgiamo un messaggio a tutti gli amministratori di istanza e agli utenti: se avete defollowato, silenziato o bannato alcuni utenti di Poliverso, sappiate che non avevano alcuna colpa, se non quella di utilizzare il sistema di reposting da feed RSS: date loro una seconda possibilità!

  • PoliversoOPA
    link
    12 years ago

    Adesso puoi rimettere tutto com’era prima. Se dovesse riscontrare qualche problema, fammelo sapere. Allo stesso modo, se io riscontro qualche anomalia, Ti tengo informato. PS: e Scusami ancora per ieri sera e grazie per essere intervenuto prontamente