Spent the day looking into data and it's got me thinking.
If you run a service that provides an API, what methods can you employ to detect bots when request rates aren't the issue?
Datadome can protect against bot[net] attacks, and maybe some use of scripts is ok for people to query data. But what about something in the middle, where someone's scripting something to look like the browser, but they're maybe not playing fair.
Fundamentally, if someone puts in enough #effort, there is no server-side way to #detect a #difference between their traffic and any "legitimate" #API#client.
25 years ago I was writing scraping software (not nefariously...) that sent plausible referer: headers, paused appropriately between requests, operated from a widespread set of machines, etc.
The techniques have only gotten better and more widespread since, and it's even easier to apply them to an API.
Okay, Plan Änderung für die September #linux#challenge .
Ich werde #droidian nutzen, da ich dort ein besseres ökosystem vorfand. #linuxonmobile ist scheinbar noch zu neu denn die Informationsgewinnung ist relativ umständlich.
Ich suche aktuell noch einen Client für #Mastodon und einen für #signal. Zusätzlich fehlt mir noch ein #podcast#client , aber dafür habe ich einen Firefox mit adblocker.
Funktioniert aber erstaunlich gut.
The load time for the timelines bothers me; it's still occasionally timing out just loading 20 toots from two servers. I feel like introducing a #webSocket is my only choice, but I don't like the idea of adding client-side rendering.
Hab mir einige Erfahrungsberichte von #Firefish Usern, unterschiedlicher Instanzen durchgelesen. Alles zusammen genommen, läuft Firefish noch nicht so rund.
Manche Instanzen föderieren besser, manche schlechter, sowohl untereinander als auch mit dem restlichen #Fediverse
Oft werden ganze Profile nicht oder nur fehlerhaft angezeigt.
Auch Kanäle föderieren noch nicht, was aber anscheinend in der mache ist. Und es gibt noch mehr Kleinigkeiten die gefixt werden müssen.
Einen Client der Firefish gänzlich unterstützt sucht man im Moment vergeblich. Soll zwar kommen, auch #Fefilab möchte da was tun, doch Geduld müssen wir da schon mitbringen. Zudem kann auch nicht mit jeder Instanz ein #Client genutzt werden. Die auf der ich mich befinde, läuft weder in #Moshidon, noch in Fedilab.
Als WebApp läuft es ganz gut und bietet den vollen Funktionsumfang. (Könnte aber je nach Browser variieren)
Mein persönliches #Fazit
Ich mag Firefish sehr. Ich finde alle Optionen die es bietet absolut Klasse. Ohne Firefish mit #Mastodon gleichstellen zu wollen, für Mastodon user sage ich, Firefish wird das Mastodon 2.0 werden.
Ich empfehle, einfach mal testen. Macht euch einen Account und probiert alles aus. So könnt ihr sehen, was im Fediverse noch so möglich ist.
California bar suspends 1,600 attorneys for violating rules set up after Tom Girardi allegedly stole millions
More than 1,600 attorneys have been #suspended by the #California#State#Bar for violating rules about client trust accounts that were set up after disgraced L.A. attorney Thomas Girardi allegedly stole millions of dollars from his clients.
After the reporting component is fulfilled, the state bar will then begin compliance reviews and investigative audits when appropriate.
Originally, more than 1,700 attorneys were found in violation of the rules and enrolled as “inactive” with the bar, meaning they’re not legally allowed to practice law. As of Thursday afternoon, that number has dropped to 1,641 after some of the attorneys fulfilled their requirements, according to Special Counsel Steven Moawad, who works for the bar’s attorney #discipline#system.
Let's get this out of the way: they give a number of #reasons why #webservers "might wish" to establish that a web #client is running on a "#trusted" software stack, including things like "make sure other game players aren't cheating" and "ensure I'm talking to another human".
Currently the only official API I could find is this one. It doesn't say anything about posting and it's calling threads "entries" (I assume it was renamed before I got here)....
#ActivityPub has a standard client API called the Client-to-Server API (C2S). You could start reading up on that and maybe even prototype something to convince the devs to implement it. The C2S would enable apps that work with any compliant fediverse service
testuję Tubę - desktopowego klianta Mastodona. póki co wszystko śmiga zgodnie z oczekiwaniami.. interfejs wygodny i przejrzysty. jeśli Tuba dobrze się sprawi, będzie u mnie na lapku domyślną aplikacją do Masto (póki co korzystam z webowego Elka)..
Any updates on the official API?
Currently the only official API I could find is this one. It doesn't say anything about posting and it's calling threads "entries" (I assume it was renamed before I got here)....