Tak, wydaje się, że akurat ten urząd jest na tyle świadom obecnych "internetów" i "marketingów", że postanowił założyć u nas konto, z czego oczywiście bardzo się cieszymy i dziękujemy za wybranie naszej bezpiecznej i niezależnej instancji.
Proszę nie siać tutaj paniki- wystarczy nasze potwierdzenie od strony moderacji/administracji - wszystko wskazuje na oryginalność tego konta, zaś działania i aktywność oceni każdy z nas.
Prawdopodobnie konto @UODO otrzyma masę powiadomień, a nie chcę generować kolejnego, tak więc korzystając z okazji informuję, że w razie jakichkolwiek pytań, wątpliwości lub problemów, administracja #mastodoncomPL nieustannie pozostaje do dyspozycji.
Oczywiście że tak! Chciałbym widzieć niezależne instancje każdego z urzędów, lecz od czegoś zacząć musimy.
Apeluję o promowanie i wspieranie działań, dążących do aktywnego promowania #fediverse jako bezpiecznej alternatywy dla korporacyjnych i dobrze nam znanych schematów, również wśród środowisk gov i ngo!
Jednocześnie informuję, że jako @mghost mamy duże doświadczenie w obsłudze usług, również dla sektora publicznego, także organizacyjnie i infrastrukturalnie wspieramy obowiązujące normy w tym zakresie.
Dopowiem, że obecnie konsultujemy również nowy regulamin instancji pod kątem prawnym, aby uwzględnić wszystkie zmiany wynikające m.in. z DSA względem domyślnego regulaminu mastodon, także niebawem poinformujemy o wdrożeniu nowego regulaminu naszej instancji.
@mkljczk Ja to traktuje jako uproszczenie. Jedna centralna państwowa, albo ta sama i kilka tych jak im metropolitalnych, czy wojewódzkich… Tak czy siak to jest z tematu „państwo na swoim“ i zgadzam się, że przyjdzie na to czas, od czegoś trzeba zacząć!
Osobiście mam dość radykalne poglądy w tym zakresie - uważam, że każdy powinien mieć swoją instancję prywatną jako bazę, następnie ewentualne replikacje w większych skupiskach. Ma to ogromne znaczenie, nie tylko techniczne, aby rozłożyć ruch sieci, ale również społeczno-organizacyjne, gdzie w mniejszych grupach znacznie łatwiej dojść do egzekwowania obowiązujących praw.
Innym powodem może być moja utopijna wizja "urzędu bliskiego ludziom" - jak dla mnie każde miasto powinno w swojej domenie lokalnej (np. lodz.pl, waw.pl, krawkow.pl) mieć taką instancję.
Oczywiście proszę nie brać tego dosłownie - to tylko moje własne zdanie i wizje. W każdym aspekcie powiększanie fedi jest dobre 💪 😉
Oczywiście rozumiem w przypadku samorządów. Ale jednak @uodo@gov.pl byłoby znacznie prostsze do zapamiętania niż czy to @urzad@uodo.gov.pl czy jeszcze gorzej @uodo@uodo.gov.pl. Nie róbmy potworków takich jak UE zrobiła ze swoim social.network.europa.eu xD
EU Voice is the official ActivityPub platform of the EU institutions. With EU Video, it is part of an alternative social media pilot proposed and provided by the European Data Protection Supervisor.
@Kierunkowy74 @rail :neofox_flag_nb: 🌿 @Urząd Ochrony Danych Osobowych Ponieważ na razie jest 0 (ZERO) poszlak, że to konto oficjalne to pozwolę sobie zapytać jak admin to ustalił ? Na podstawie adresu email użytego do rejestracji czy była jakąś korespondencja z urzędem przed założeniem konta ?
@miklo To że 0 (ZERO) (nie trzeba chyba pisać słownie cyfr i liczb, no chyba że chcemy grać na emocjach, wzmacniając swoją wypowiedź w ten sztuczny sposób) poszlak publicznych, to nie wskazuje jeszcze na nic, tak samo jak nic nie wskazuje publicznie, aby miało być to konto fałszywe.
Odpowiedź na tak zadane pytanie w kwestii adresu e-mail, automatycznie naraża na odpowiedzialność prawną.
Napisałem - obserwujmy aktywność, bo równie dobrze i ja mogę założyć konto "prezydent" - to jest fedi i nie potrzebujemy tutaj weryfikacji rodem z ptaszka, a raczej zdrowy rozsądek - a taki ma administracja naszej instancji 😉
@Spoofy @Kierunkowy74 @rail :neofox_flag_nb: 🌿 @Urząd Ochrony Danych Osobowych O jakiej odpowiedzialności prawnej piszesz ? Jeżeli to jest konto urzędu, to ich adresy email są informacją publiczną, tak samo jak taką informacją jest imię i nazwisko ew. osoby prowadzącej konto urzędu itd. Więc kompletnie nie rozumiem tego toku myślenia.
@miklo Jesteśmy świadomi swoich praw i obowiązków. Adres e-mail są to dane osobowe przechowywane w bezpiecznej bazie danych. Jeżeli uważasz, że jakiś serwis ma prawo udostępniać samodzielnie taką informację, to apeluję o poszerzenie wiedzy w tej kwestii i przeczytanie raz jeszcze ze zrozumieniem m.in. regulaminu polityki prywatności.
Adres e-mail jest na Mastodonie, tak jak hasło, niepublicznym elementem danych logowania. Bo tu nie zalogujesz się kombinacją nazwa użytkownika+hasło. Informacja typu, załóżmy, „konto zostało zarejestrowane e-mailem w domenie uodo.gov.pl” jest więc tym samym, co informacja „hasło konta zaczyna się literą S”.
@mkljczk Dokładnie tak! Dziękuję za wyjaśnienie! 🙏
Przypominam również, że jeżeli jakiś serwis udostępnia i wysyła wam, nawet za pomocą automatycznego formularza - wasze hasło - uciekajcie jak najszybciej i najdalej. Mamy XXI wiek i warto w tym "geek'owym" miejscu szerzyć świadomość i dobre praktyki, w szczególności w tak podstawowym zakresie jak mechanizmy bezpiecznej autentykacji.
@marcin mikołajczak @Spoofy @Kierunkowy74 @rail :neofox_flag_nb: 🌿 @Urząd Ochrony Danych Osobowych "Niepubliczny element danych logowania" to w dalszym ciągu nie jest dana osobowa jeśli dotyczy urzędu a nie osoby fizycznej. Poza tym ja nie prosiłem admina o podanie adresu email tylko o potwierdzenie że konto zostało żałożone z adresu email która uprawdopodabnia, że to konto urzędu. W sumie ta konwersacja tylko potwierdza, że konta fediverse instytucji publicznych w jakiś randomowych (nie ich własnych) domenach to zły pomysł.
Na razie to masz konto bez żadnej aktywności, o którym byś się nie dowiedział, gdyby nie to że model działania fediwersum pozwala adminom śledzić każde nowopowstałe konto. Poczekaj cierpliwie na jakiś komunikat. W analogicznej sytuacji na scentralizowanej platformie również najlepszym wyjściem byłoby po prostu poczekać.
@aemstuz O ile "admin" ma świadomość i kontrolę nad usługami infrastruktury - to tak. Tak samo jak każdy webowy skrypt. Przykładowo w ten sposób weryfikujemy aktywność rejestracji botów czy ochronimy przed możliwymi naruszeniami.
@miklo Czemu nie rozumiesz podstaw? Potwierdzenie domeny adresu e-mail to jest to samo co przekazanie całości!
Prosisz o potwierdzenie moderacji/administracji - potwierdzamy, ale udostępniać JAKICHKOLWIEK danych naszych użytkowników/kont - nie będziemy!
Tutaj i tak cała aktywność w protokole fedi jest PUBLICZNA i to wystarczy.
Jeżeli chcesz wprowadzać tutaj weryfikację rodem z ptaszka, to nie wydaje mi się, żeby to miejsce było do tego stworzone i totalnie rozmija się, zarówno z wizją wolnego internetu, jak i fedi.
Jeżeli nie widzisz wartości i nie potrafisz samemu zweryfikować poprawności czy prawdziwości takich informacji, to również polecam troszkę doświadczenia nabrać, w jaki sposób poruszać się w internetach.
20 lat temu na IRC'u nie mieliśmy takich problemów i tutaj też ich nie będzie, zaś procedury publicznych weryfikacji prawdziwości profili w kontach - na to jeszcze przyjdzie czas, lecz na pewno nie będzie to realizowane poprzez przekazywanie jakichkolwiek danych czy manualną konwersację - bo to nie ma absolutnie sensu.
@Spoofy @marcin mikołajczak @Kierunkowy74 @rail :neofox_flag_nb: 🌿 @Urząd Ochrony Danych Osobowych To już w tej chwili nie ma znaczenia bo prezes UODO potwierdził na X (btw w poście, którego nie zobaczy osoba nie mająca tam konta) że to ich konto. Ale weryfikacja na zasadzie "admin serwera napisał że konto jest autentyczne" to jest właśnie dokładnie weryfikacja rodem z ptaszka, której tutaj nie używamy bo nie zależy od nas tylko od admina.
@miklo Bardzo się cieszę, że zgłębiłeś temat dalej - jak widać wystarczyło poczekać a nie rozpętywać z miejsca burzę. Wiesz, przywołałem tutaj zwyczaj z IRC'a, ale dalej ewidentnie nie potrafisz zrozumieć czy to norm bezpieczeństwa, czy norm społecznych czy też dobrych praktyk, czy to proceduralnych, strukturalnych itp.
Na ile wierzysz w dane słowa, to już Twoja osobista sprawa. Co z nich wynika i jaka jest prawda na końcu to druga, nie mniej ważna kwestia 😉 Mam nadzieję, że jesteś równie podejrzliwy np. w kwestii zapewnień o bezpieczeństwie rządowych instytucji - bo wiesz, rzeczywistość na końcu potrafi weryfikować.
Na końcu, mogę zapewnić, że nasza moderacja i administracja działa znacznie szybciej i sprawniej niż ta z ptaszka 😉
@miklo Oj masz rację, ale kurcze. W skali od 1-10 jak duże miałeś szczere wątpliwości? I dalej co niby Ci groziło w związku z tym, że konto mogłoby nie być tym na które czekaliśmy (po podcascie panoptykonu)?
No to czy nie lepiej jest powiedzieć po prostu cześć, fajnie że jesteście, przy okazji jeśli się uda dobrze jest zweryfikować konto dodając na stronie WWW dynks który uwierzytelni tu konto, o tu jest instrukcja.
@spoofy HINT: Mnie za weryfikację wystarczyło jak @74@101010.pl powiedział, że jest konto. Więc tak nie do końca jestem pewien czego oczekujesz. :) Fajnie jak organizacje i instytucje zweryfikują swoje konta, ale nie spotkałem jeszcze przypadku kiedy byłoby dla mnie serio ważne aby to potwierdzenie widzieć.
@74 tak powiedział, ale jako @74@mastodon.com.pl. Sprawdzaj, czy konto podające się za administratora/moderatora takie jest - patrz na oryginał profilu.
@wariat Źle oznaczyłem - przepraszam. Tak IMHO oceniajmy aktywność i efekt końcowy - każdej informacji. Na ten czas, raczej poza "burzą w szklance wody" to wydaj mi się, że raczej nie ma o czym dyskutować - bo tej aktywności brak, lecz nie z naszej strony.
@mkljczk masz absolutną rację. Oczywiście sam obserwuję aktywność tej instancji - poza automatycznym współdzieleniem tego, co jest na innych kanałach, można uznać to za instancję botów. Obawiam się, że plan w pierwszej kolejności jednej, oficjalnej, dużej instancji rządowej, to właśnie taka droga i wydaje się, że lepsze dla fedi są pojedyncze inicjatywy, jak w tym przypadku.
marcin mikołajczak
•Kierunkowy74
•Tak, to jest ten urząd.
m0biudostępnił to.
marcin mikołajczak
•nawet nie wiedziałem że tam moderujesz
m0bi
•Gratuluję skutecznego zaproszenia do fedi 👏 👍
Czekaliśmy na to 🎉
@mkljczk
Zbigniew 'Emill' Pławecki ♿️🎮
•@UODO
Spoofy
•Tak, wydaje się, że akurat ten urząd jest na tyle świadom obecnych "internetów" i "marketingów", że postanowił założyć u nas konto, z czego oczywiście bardzo się cieszymy i dziękujemy za wybranie naszej bezpiecznej i niezależnej instancji.
Proszę nie siać tutaj paniki- wystarczy nasze potwierdzenie od strony moderacji/administracji - wszystko wskazuje na oryginalność tego konta, zaś działania i aktywność oceni każdy z nas.
Prawdopodobnie konto @UODO otrzyma masę powiadomień, a nie chcę generować kolejnego, tak więc korzystając z okazji informuję, że w razie jakichkolwiek pytań, wątpliwości lub problemów, administracja #mastodoncomPL nieustannie pozostaje do dyspozycji.
Spoofy
•Apeluję o promowanie i wspieranie działań, dążących do aktywnego promowania #fediverse jako bezpiecznej alternatywy dla korporacyjnych i dobrze nam znanych schematów, również wśród środowisk gov i ngo!
Jednocześnie informuję, że jako @mghost mamy duże doświadczenie w obsłudze usług, również dla sektora publicznego, także organizacyjnie i infrastrukturalnie wspieramy obowiązujące normy w tym zakresie.
Dopowiem, że obecnie konsultujemy również nowy regulamin instancji pod kątem prawnym, aby uwzględnić wszystkie zmiany wynikające m.in. z DSA względem domyślnego regulaminu mastodon, także niebawem poinformujemy o wdrożeniu nowego regulaminu naszej instancji.
Jakub Klawiter :mastodon:udostępnił to.
marcin mikołajczak
•W sumie dlaczego? Jaka zaleta nad jedną rządową instancją?
Jakub Klawiter :mastodon:
•Ja to traktuje jako uproszczenie. Jedna centralna państwowa, albo ta sama i kilka tych jak im metropolitalnych, czy wojewódzkich… Tak czy siak to jest z tematu „państwo na swoim“ i zgadzam się, że przyjdzie na to czas, od czegoś trzeba zacząć!
@74 @spoofy @antygon
Zbigniew 'Emill' Pławecki ♿️🎮
•@74 @spoofy @antygon
Spoofy
•Innym powodem może być moja utopijna wizja "urzędu bliskiego ludziom" - jak dla mnie każde miasto powinno w swojej domenie lokalnej (np. lodz.pl, waw.pl, krawkow.pl) mieć taką instancję.
Oczywiście proszę nie brać tego dosłownie - to tylko moje własne zdanie i wizje. W każdym aspekcie powiększanie fedi jest dobre 💪 😉
@74 @antygon
8Petros [Atlas Unshrugged]_ lubi to.
marcin mikołajczak
•EU Voice
Mastodon hosted on social.network.europa.eumarcin mikołajczakudostępnił to.
rail 🌿:neofox_floof_cute:
•Rozważana jest instancja w domenie gov.pl?
Kierunkowy74
•Tak, to jest konto oficjalne.
MiKlo:~/citizen4.eu$💙💛
Ponieważ na razie jest 0 (ZERO) poszlak, że to konto oficjalne to pozwolę sobie zapytać jak admin to ustalił ? Na podstawie adresu email użytego do rejestracji czy była jakąś korespondencja z urzędem przed założeniem konta ?
rail 🌿:neofox_floof_cute: lubi to.
rail 🌿:neofox_floof_cute:
•urząd nie podał informacji ani nie ma zweryfikowanego linku na stronie internetowej (choć akurat nie mają tam linków do żadnych socjali)
Spoofy
•Odpowiedź na tak zadane pytanie w kwestii adresu e-mail, automatycznie naraża na odpowiedzialność prawną.
Napisałem - obserwujmy aktywność, bo równie dobrze i ja mogę założyć konto "prezydent" - to jest fedi i nie potrzebujemy tutaj weryfikacji rodem z ptaszka, a raczej zdrowy rozsądek - a taki ma administracja naszej instancji 😉
@74 @rail_ @UODO
MiKlo:~/citizen4.eu$💙💛
O jakiej odpowiedzialności prawnej piszesz ?
Jeżeli to jest konto urzędu, to ich adresy email są informacją publiczną, tak samo jak taką informacją jest imię i nazwisko ew. osoby prowadzącej konto urzędu itd.
Więc kompletnie nie rozumiem tego toku myślenia.
Spoofy
•@74 @rail_ @UODO
marcin mikołajczak
•Spoofy
•Przypominam również, że jeżeli jakiś serwis udostępnia i wysyła wam, nawet za pomocą automatycznego formularza - wasze hasło - uciekajcie jak najszybciej i najdalej. Mamy XXI wiek i warto w tym "geek'owym" miejscu szerzyć świadomość i dobre praktyki, w szczególności w tak podstawowym zakresie jak mechanizmy bezpiecznej autentykacji.
@rail_ @74 @UODO @miklo
Jakub Rojekudostępnił to.
MiKlo:~/citizen4.eu$💙💛
"Niepubliczny element danych logowania" to w dalszym ciągu nie jest dana osobowa jeśli dotyczy urzędu a nie osoby fizycznej.
Poza tym ja nie prosiłem admina o podanie adresu email tylko o potwierdzenie że konto zostało żałożone z adresu email która uprawdopodabnia, że to konto urzędu.
W sumie ta konwersacja tylko potwierdza, że konta fediverse instytucji publicznych w jakiś randomowych (nie ich własnych) domenach to zły pomysł.
2 ludzi lubi to
rail 🌿:neofox_floof_cute: i Mateusz 🏳️🌈❤️✌🏻 lubię to.
rail 🌿:neofox_floof_cute:
•marcin mikołajczak
•Mateusz 🏳️🌈❤️✌🏻
•@rail_ @74 @spoofy @UODO @miklo
Spoofy
•@mkljczk @rail_ @74 @UODO @miklo
marcin mikołajczak
•Spoofy
•Prosisz o potwierdzenie moderacji/administracji - potwierdzamy, ale udostępniać JAKICHKOLWIEK danych naszych użytkowników/kont - nie będziemy!
Tutaj i tak cała aktywność w protokole fedi jest PUBLICZNA i to wystarczy.
Jeżeli chcesz wprowadzać tutaj weryfikację rodem z ptaszka, to nie wydaje mi się, żeby to miejsce było do tego stworzone i totalnie rozmija się, zarówno z wizją wolnego internetu, jak i fedi.
Jeżeli nie widzisz wartości i nie potrafisz samemu zweryfikować poprawności czy prawdziwości takich informacji, to również polecam troszkę doświadczenia nabrać, w jaki sposób poruszać się w internetach.
20 lat temu na IRC'u nie mieliśmy takich problemów i tutaj też ich nie będzie, zaś procedury publicznych weryfikacji prawdziwości profili w kontach - na to jeszcze przyjdzie czas, lecz na pewno nie będzie to realizowane poprzez przekazywanie jakichkolwiek danych czy manualną konwersację - bo to nie ma absolutnie sensu.
@mkljczk @74 @rail_ @UODO
MiKlo:~/citizen4.eu$💙💛
To już w tej chwili nie ma znaczenia bo prezes UODO potwierdził na X (btw w poście, którego nie zobaczy osoba nie mająca tam konta) że to ich konto.
Ale weryfikacja na zasadzie "admin serwera napisał że konto jest autentyczne" to jest właśnie dokładnie weryfikacja rodem z ptaszka, której tutaj nie używamy bo nie zależy od nas tylko od admina.
Spoofy
•Na ile wierzysz w dane słowa, to już Twoja osobista sprawa. Co z nich wynika i jaka jest prawda na końcu to druga, nie mniej ważna kwestia 😉 Mam nadzieję, że jesteś równie podejrzliwy np. w kwestii zapewnień o bezpieczeństwie rządowych instytucji - bo wiesz, rzeczywistość na końcu potrafi weryfikować.
Na końcu, mogę zapewnić, że nasza moderacja i administracja działa znacznie szybciej i sprawniej niż ta z ptaszka 😉
@mkljczk @74 @rail_ @UODO
Jakub Klawiter :mastodon:
•Oj masz rację, ale kurcze. W skali od 1-10 jak duże miałeś szczere wątpliwości? I dalej co niby Ci groziło w związku z tym, że konto mogłoby nie być tym na które czekaliśmy (po podcascie panoptykonu)?
No to czy nie lepiej jest powiedzieć po prostu cześć, fajnie że jesteście, przy okazji jeśli się uda dobrze jest zweryfikować konto dodając na stronie WWW dynks który uwierzytelni tu konto, o tu jest instrukcja.
@mkljczk @spoofy @74 @rail_
Spoofy
•Powiedz - co ja jako administrator miałbym zrobić, poza tym co natychmiastowo zostało wykonane, hm?
Czy uważasz, że podanie jakichkolwiek danych niejawnych, nie jest złamaniem obowiązującego prawa?
Czy jak założę konto "prezydent" to będę musiał podlegać pod weryfikację?
Skąd wiesz, że te czynności które opisujesz, nie zostały wykonane?
Na efekty wystarczy poczekać, a wstępnie przekazana informacja na masowe zapytanie - jest pełna. W czym więc problem?
@miklo @mkljczk @74 @rail_
Jakub Klawiter :mastodon:
•HINT: Mnie za weryfikację wystarczyło jak @74@101010.pl powiedział, że jest konto. Więc tak nie do końca jestem pewien czego oczekujesz. :)
Fajnie jak organizacje i instytucje zweryfikują swoje konta, ale nie spotkałem jeszcze przypadku kiedy byłoby dla mnie serio ważne aby to potwierdzenie widzieć.
@miklo @mkljczk @74@mastodon.com.pl @rail_
Kierunkowy74
•@74 tak powiedział, ale jako @74@mastodon.com.pl. Sprawdzaj, czy konto podające się za administratora/moderatora takie jest - patrz na oryginał profilu.
Projekt Dadalo 🛰️ lubi to.
Jakub Klawiter :mastodon:
•Ale to jesteś ty. I ja to też wiem bez żadnych dodatkowych potwierdzeń. :)
Hipotetycznie. Ktoś stawia instancję wiaterek.site i tam się pojawia jakieś takie ważne konto.
Są dwie opcje jest legit lub fake.
Nie robi mi… bo ja tylko czytam co piszą. Jestem pewien, że tak jak tu jesteśmy po tygodniu wiedzielibyśmy gdyby było fake.
Kiedy potrzebowałbym potwierdzenia? Gdybym chciał przekazać tam jakieś ważne info. Ale nie żeby czytać komunikaty.
@spoofy @miklo @mkljczk @74@mastodon.com.pl @rail_
Spoofy
•@74@101010.pl @miklo @mkljczk @74 @rail_
Spoofy
•