> Urco, grande!
> Appena provato a disabilitarla ed effettivamente non permette più di invitare gente.
>
> Non so quanto sia utile in generale, ma tengo monitorato per vedere se almeno da noi riduce un filo lo spam di iscritti casuali.
>
> Grazie!
>
> On Tue, 21 Apr 2026, at 21:18, pongi via Fediverso wrote:
>> Ciao,
>> nella documentazione di mastodon leggo che, non so da quale release in
>> avanti, ci sono i "ruoli", e in particolare c'è un "base role"...
>>
>> https://docs.joinmastodon.org/admin/roles/#default-base-role
>>
>> ---
>> Base role (Default permissions)
>>
>> Affects all users, including users without an assigned role.
>>
>> The only permission flag that can be altered for this role is Invite Users.
>> Enabling this permission allows all users to send invitations.
>> ---
>>
>> Quindi oltre a poter configurare l'istanza perché richieda a chi vuole
>> iscriversi di scrivere perché lo vuole e ne subordini l'effettiva
>> iscrizione all'approvazione di admin, mi pare di capire la si possa
>> configurare allo stesso tempo in modo da evitare che lə utent* "base"
>> possan poi invitare (probabilmente questo è il default da un po' di
>> release e non lo era prima; me lo fa pensare quel "*Enabling* this
>> permission allows all users to send invitations").
>>
>> Purtroppo l'istanzina di test su cui potrei verificare è sul piccì desktop
>> casalingo a milano ed è anche indietrissimo di aggiornamenti, quindi non lo
>> posso verificare direttamente.
>>
>> Ciao
>>
>> martedì 21 aprile 2026 alle 16 e 2 leodurruti via Fediverso
>> <fediverso@???> ha scritto:
>>
>>> Ciao a tuttə e grazie per aver condiviso queste avventure :-)
>>>
>>> Su Puntarella è successa la stessa cosa con un bot un paio di settimane
>>> fa. Il comportamento era simile a quello che descrivono Ronin ed Edoardo:
>>>
>>> - Motivazione per l'iscrizione molto generica ma plausibile, /in
>>> italiano/: «Ciao, mi interessano la scienza e le comunità online. Mi
>>> piacerebbe conoscere gente e condividere idee»;
>>>
>>> - Ha messo un avatar, ha iniziato a rilanciare toot di persone
>>> dell'istanza, poi a fare toot seriali in un inglese non molto
>>> comprensibile e infine si è messo a pubblicare materiale filorusso (in
>>> realtà a ripubblicare post di canali telegram);
>>>
>>> - Si era iscritto con un indirizzo email usa e getta che in seguito
>>> abbiamo trovato segnalato su usercheck; il dominio era stato segnalato
>>> lo stesso giorno in cui il bot si è iscritto da noi:
>>> https://www.usercheck.com/domain/treoneng.com
>>>
>>> - Come nel caso di Cisti, risultava nascosto il client dal quale
>>> postava. O meglio: dalla web app di mastodon e dalle altre app non
>>> risultava nulla, dal pannello di amministrazione risultava «Cvb».
>>>
>>> Al momento non ci risultano altri casi, probabilmente non ha fatto in
>>> tempo a invitare.
>>>
>>> Sottolineo, per Carlo, che in questo caso uno dei problemi sono proprio
>>> le iscrizioni a invito, perché basta che ne passi uno e si porta dentro
>>> gli altri, quindi occhio.
>>>
>>> Saluti a tuttə!
>>>
>>> Leo
>>>
>>>
>>> Il 21/04/26 08:57, Carlo Gubitosa ha scritto:
>>>> Su sociale.network la situazione con i bot era diventata ingestibile,
>>>> e quindi abbiamo ripristinato le iscrizioni "a invito". Ogni utente
>>>> dell'istanza può generare link di invito, e se hai almeno un amico
>>>> all'interno puoi iscriverti, altrimenti puoi fare amicizia :-)
>>>>
>>>> On Tue, 21 Apr 2026 at 08:26, Edoardo Maria Elidoro <edoardo@???>
>>>> wrote:
>>>>
>>>> Ciao e grazie del feedback.
>>>> Su Livello Segreto abbiamo da un po' di tempo un comportamento
>>>> "simile", ma non sono del tutto sicuro sia il medesimo. Gli
>>>> account si presentano usando come motivazione per l'iscrizione
>>>> qualcosa di "plausibile" (?) generato in modo super casuale,
>>>> probabilmente sperando di essere approvati in blocco. Esempio:
>>>>
>>>> "Somewhere between cornhole and leggings. Tiny studio in St. Paul.
>>>> Unapologetically Thundercraft. Soft craft beer glow in Charlotte."
>>>>
>>>> Abbiamo trovato un account che ha poi invitato tutti gli altri (e
>>>> né l'account principale né gli altri han risposto ai nostri PM -
>>>> ovviamente, ma ci si deve provà), ma non sembra (né come user né
>>>> come dominio) essere presente nell'elenco riportato su IFTAS (la
>>>> mail è @numberth.com <http://numberth.com>).
>>>>
>>>> Per ora abbiamo fatto un po' di pulizia sospendendo tutti gli
>>>> account invitati dall'utenza sospetta + l'utente in questione, ma
>>>> questi bot continuano ad arrivare (ed essere respinti).
>>>>
>>>> Sempre più convinto che ad oggi non mettere un "filtro
>>>> all'entrata" dell'istanza renda tutto davvero complicatissimo da
>>>> gestire.
>>>>
>>>> Buona giornata, a presto!
>>>>
>>>> On Mon, 20 Apr 2026, at 22:35, AddictedTOMosh via Fediverso wrote:
>>>> > Ciao a tuttx,
>>>> >
>>>> > vi scrivo da cisti per informarvi che la nostra istanza è stata
>>>> presa
>>>> > come porto sicuro per dei simpaticissimi bot che fanno
>>>> disinformazione
>>>> > :)
>>>> >
>>>> > Quello che è successo possiamo riassumerlo così:
>>>> >
>>>> > E' stata approvata la richiesta di iscrizione di un utente bot,
>>>> che a
>>>> > sua volta a iniziato ad invitare altri utenti bot sull'istanza,
>>>> > bypassando l'approvazione da parte nostra.
>>>> > I bot hanno cercato di rendersi rispettabili, mettendosi un
>>>> avatar e
>>>> > boostando un po' di toot dell'istanza locale a random.
>>>> >
>>>> > Questo fino a ieri in cui uno ha iniziato a pubblicare, in
>>>> italiano,
>>>> > notizie senza link a nessuna fonte, principalmente sul fronte in
>>>> > Ucraina, ma anche su altre questioni, tipo la guerra in Iran e in
>>>> > Libano, i rapporti tra Serbia e UE ecc. La cadenza dei toot era
>>>> uno ogni
>>>> > 5/10 minuti.
>>>> >
>>>> > Due di questi profili bot ci sono stati segnalati da IFTAS con il
>>>> > seguente messaggio:
>>>> >
>>>> > IFTAS SW-ISAC Alert: This account is suspected as being part of a
>>>> > coordinated Russian bot network involving thousands of
>>>> LLM-supported
>>>> > automated accounts. The campaign specifically targets decentralised
>>>> > platforms. For more information, or to report a false positive see
>>>> > https://about.iftas.org/library/suspected-portal-kombat-accounts/
>>>> >
>>>> > che corrisponde pienamente al tipo di account generati.
>>>> >
>>>> > Una cosa particolare è che i toot pubblicati non risultavano né
>>>> scritti
>>>> > da web, né da app tipo Tusky o Fedilab, ma tramite SMTP.
>>>> >
>>>> > Questo tutto quello che sappiamo, non so se alle altre istanze sia
>>>> > successo qualcosa di simile recentemente.
>>>> >
>>>> > Un saluto a tuttx,
>>>> > Ronin
>>>> >
>>>> > _______________________________________________
>>>> > Fediverso mailing list
>>>> > Fediverso@???
>>>> > https://www.autistici.org/mailman/listinfo/fediverso
>>>> _______________________________________________
>>>> Fediverso mailing list
>>>> Fediverso@???
>>>> https://www.autistici.org/mailman/listinfo/fediverso
>>>>
>>>>
>>>> _______________________________________________
>>>> Fediverso mailing list
>>>> Fediverso@???
>>>> https://www.autistici.org/mailman/listinfo/fediverso
>> _______________________________________________
>> Fediverso mailing list
>> Fediverso@???
>> https://www.autistici.org/mailman/listinfo/fediverso
> _______________________________________________
> Fediverso mailing list
> Fediverso@???
> https://www.autistici.org/mailman/listinfo/fediverso
