Ciao,
nella documentazione di mastodon leggo che, non so da quale release in
avanti, ci sono i "ruoli", e in particolare c'è un "base role"...
https://docs.joinmastodon.org/admin/roles/#default-base-role
---
Base role (Default permissions)
Affects all users, including users without an assigned role.
The only permission flag that can be altered for this role is Invite Users.
Enabling this permission allows all users to send invitations.
---
Quindi oltre a poter configurare l'istanza perché richieda a chi vuole
iscriversi di scrivere perché lo vuole e ne subordini l'effettiva
iscrizione all'approvazione di admin, mi pare di capire la si possa
configurare allo stesso tempo in modo da evitare che lə utent* "base"
possan poi invitare (probabilmente questo è il default da un po' di
release e non lo era prima; me lo fa pensare quel "*Enabling* this
permission allows all users to send invitations").
Purtroppo l'istanzina di test su cui potrei verificare è sul piccì desktop
casalingo a milano ed è anche indietrissimo di aggiornamenti, quindi non lo
posso verificare direttamente.
Ciao
martedì 21 aprile 2026 alle 16 e 2 leodurruti via Fediverso
<fediverso@???> ha scritto:
>Ciao a tuttə e grazie per aver condiviso queste avventure :-)
>
>Su Puntarella è successa la stessa cosa con un bot un paio di settimane
>fa. Il comportamento era simile a quello che descrivono Ronin ed Edoardo:
>
>- Motivazione per l'iscrizione molto generica ma plausibile, /in
>italiano/: «Ciao, mi interessano la scienza e le comunità online. Mi
>piacerebbe conoscere gente e condividere idee»;
>
>- Ha messo un avatar, ha iniziato a rilanciare toot di persone
>dell'istanza, poi a fare toot seriali in un inglese non molto
>comprensibile e infine si è messo a pubblicare materiale filorusso (in
>realtà a ripubblicare post di canali telegram);
>
>- Si era iscritto con un indirizzo email usa e getta che in seguito
>abbiamo trovato segnalato su usercheck; il dominio era stato segnalato
>lo stesso giorno in cui il bot si è iscritto da noi:
>https://www.usercheck.com/domain/treoneng.com
>
>- Come nel caso di Cisti, risultava nascosto il client dal quale
>postava. O meglio: dalla web app di mastodon e dalle altre app non
>risultava nulla, dal pannello di amministrazione risultava «Cvb».
>
>Al momento non ci risultano altri casi, probabilmente non ha fatto in
>tempo a invitare.
>
>Sottolineo, per Carlo, che in questo caso uno dei problemi sono proprio
>le iscrizioni a invito, perché basta che ne passi uno e si porta dentro
>gli altri, quindi occhio.
>
>Saluti a tuttə!
>
>Leo
>
>
>Il 21/04/26 08:57, Carlo Gubitosa ha scritto:
>> Su sociale.network la situazione con i bot era diventata ingestibile,
>> e quindi abbiamo ripristinato le iscrizioni "a invito". Ogni utente
>> dell'istanza può generare link di invito, e se hai almeno un amico
>> all'interno puoi iscriverti, altrimenti puoi fare amicizia :-)
>>
>> On Tue, 21 Apr 2026 at 08:26, Edoardo Maria Elidoro <edoardo@???>
>> wrote:
>>
>> Ciao e grazie del feedback.
>> Su Livello Segreto abbiamo da un po' di tempo un comportamento
>> "simile", ma non sono del tutto sicuro sia il medesimo. Gli
>> account si presentano usando come motivazione per l'iscrizione
>> qualcosa di "plausibile" (?) generato in modo super casuale,
>> probabilmente sperando di essere approvati in blocco. Esempio:
>>
>> "Somewhere between cornhole and leggings. Tiny studio in St. Paul.
>> Unapologetically Thundercraft. Soft craft beer glow in Charlotte."
>>
>> Abbiamo trovato un account che ha poi invitato tutti gli altri (e
>> né l'account principale né gli altri han risposto ai nostri PM -
>> ovviamente, ma ci si deve provà), ma non sembra (né come user né
>> come dominio) essere presente nell'elenco riportato su IFTAS (la
>> mail è @numberth.com <http://numberth.com>).
>>
>> Per ora abbiamo fatto un po' di pulizia sospendendo tutti gli
>> account invitati dall'utenza sospetta + l'utente in questione, ma
>> questi bot continuano ad arrivare (ed essere respinti).
>>
>> Sempre più convinto che ad oggi non mettere un "filtro
>> all'entrata" dell'istanza renda tutto davvero complicatissimo da
>> gestire.
>>
>> Buona giornata, a presto!
>>
>> On Mon, 20 Apr 2026, at 22:35, AddictedTOMosh via Fediverso wrote:
>> > Ciao a tuttx,
>> >
>> > vi scrivo da cisti per informarvi che la nostra istanza è stata
>> presa
>> > come porto sicuro per dei simpaticissimi bot che fanno
>> disinformazione
>> > :)
>> >
>> > Quello che è successo possiamo riassumerlo così:
>> >
>> > E' stata approvata la richiesta di iscrizione di un utente bot,
>> che a
>> > sua volta a iniziato ad invitare altri utenti bot sull'istanza,
>> > bypassando l'approvazione da parte nostra.
>> > I bot hanno cercato di rendersi rispettabili, mettendosi un
>> avatar e
>> > boostando un po' di toot dell'istanza locale a random.
>> >
>> > Questo fino a ieri in cui uno ha iniziato a pubblicare, in
>> italiano,
>> > notizie senza link a nessuna fonte, principalmente sul fronte in
>> > Ucraina, ma anche su altre questioni, tipo la guerra in Iran e in
>> > Libano, i rapporti tra Serbia e UE ecc. La cadenza dei toot era
>> uno ogni
>> > 5/10 minuti.
>> >
>> > Due di questi profili bot ci sono stati segnalati da IFTAS con il
>> > seguente messaggio:
>> >
>> > IFTAS SW-ISAC Alert: This account is suspected as being part of a
>> > coordinated Russian bot network involving thousands of
>> LLM-supported
>> > automated accounts. The campaign specifically targets decentralised
>> > platforms. For more information, or to report a false positive see
>> > https://about.iftas.org/library/suspected-portal-kombat-accounts/
>> >
>> > che corrisponde pienamente al tipo di account generati.
>> >
>> > Una cosa particolare è che i toot pubblicati non risultavano né
>> scritti
>> > da web, né da app tipo Tusky o Fedilab, ma tramite SMTP.
>> >
>> > Questo tutto quello che sappiamo, non so se alle altre istanze sia
>> > successo qualcosa di simile recentemente.
>> >
>> > Un saluto a tuttx,
>> > Ronin
>> >
>> > _______________________________________________
>> > Fediverso mailing list
>> > Fediverso@???
>> > https://www.autistici.org/mailman/listinfo/fediverso
>> _______________________________________________
>> Fediverso mailing list
>> Fediverso@???
>> https://www.autistici.org/mailman/listinfo/fediverso
>>
>>
>> _______________________________________________
>> Fediverso mailing list
>> Fediverso@???
>> https://www.autistici.org/mailman/listinfo/fediverso
