“halvar” — Fediverse search results on home.social

Erik van Straten @[email protected] · 2025-10-15 · 19:23 UTC

@halvar : #CloudflareIsEvil as well; they make big money from proxying malicious websites.

Example: https://www.bleepingcomputer.com/news/security/fake-inflation-refund-texts-target-new-yorkers-in-new-scam/ mentions a scamsite in a text message (I've replaced some ASCII chars by Unicode to prevent accidental opening):

https:⧸⧸revenue․payvem․cc⧸notice

The RELATIONS tab of https://www.virustotal.com/gui/domain/revenue.payvem.cc/relations reveals 2 Cloudflare IP-addresses:
• 104.21.75.60
• 172.67.214.249

Both IP-addresses proxy mostly the same websites. On both, more than 22% are detected as malicious by at least one anti-malware product.

The left screenshot provides a simplified view of https://www.virustotal.com/gui/ip-address/104.21.75.60/relations - where I've removed all domains with zero detection (which does not mean that they're not malicious).

This result is quite common for most Cloudflare proxy servers (188.114.96.* and 188.114.97.* are a lot worse; see for example https://www.virustotal.com/gui/ip-address/188.114.96.0/relations).

After opening mentioned malicious site, Cloudflare *today* warns for phishing - with the ability to ignore the warning and open the website (this warning already proves that Cloudflare is MitM'ing the connection).

Tapping "Ignore & Proceed" opens the page in the screenshot at the right.

"Google Trust Services" issued the DV certificate to Cloudflare (https://crt.sh/?id=21315266720&opt=ocsp).

@cwebber @ifrik

#Phishing #DV #GoogleIsEvil #BigTechIsEvil #DVsucks

#cloudflareisevil #phishing #dv #googleisevil #bigtechisevil #dvsucks

Magnus Ahltorp @[email protected] · 2026-03-14 · 20:45 UTC

"Men med ett knappt halvår till valet är det ytterst ont om tid, påpekar statsvetaren Sören Holmberg, professor emeritus på Göteborgs universitet.
– Om en partiledare ska kunna få någon effekt nu, så måste den vara någorlunda känd."

Jo, men om det nu mot förmodan finns kvar några medlemmar i Liberalerna som inte tycker om nazister så måste väl ändå valresultatet vara ganska underordnat frågan huruvida partiet vill stödja regeringsplatser för SD.

https://www.dn.se/sverige/statsvetare-sma-eller-obefintliga-chanser-att-peta-mohamsson/

#svpol #liberalerna

Svenssons Nyheter @[email protected] · 2023-07-21 · 11:30 UTC

Skjutvapenmord första halvåret 2023
Under det första halvåret 2023 har det inträffat 21 skjutvapenmord med 22 döda. 11 av dem har skett i Stockholmsområdet va
https://blog.zaramis.se/2023/07/21/skjutvapenmord-forsta-halvaret-2023/
#Borlnge #Brott #Eskilstuna #Gteborg #Haninge #Huddinge #Jrflla #Landskrona #Malm #Solna #Stockholm #Sderhamn #Trelleborg #Vld #Vsters #rebro #Farsta #Flemingsberg #Gngvld #Hagalund #Jakobsberg #Jordbro #Mord #Rgsved #Skjutvapenmord #Skogs #Skrholmen #Visttra

#visttra #skrholmen #skogs #skjutvapenmord #rgsved #mord

Thor A. Hopland @[email protected] · 2025-04-10 · 16:24 UTC

Etter å ha sett på #boligmarkedet i #Bergen #sentrum det siste halvåret, fy faen for noe tull. Det som har skjedd i England, New York og California skjer no også her.

Og alle vet det.

Mange sier "vi skulle kjøpt for 5 år siden". Det er nå absolutt umulig å kjøpe bolig i Bergen sentrum med mindre du er rik - eller utenlandsk investor.

#boligmarkedet #bergen #sentrum

Ringzer0 @[email protected] · 2024-01-17 · 09:00 UTC

#Ringzer0 #Bootstrap24 will have a Keynote from the incredible Halvar Flake on "Revisiting 2017: #AI and #Security, 7 years later". This keynote is a followup to his earlier ZeroNights Moscow keynote, available here: https://www.youtube.com/watch?v=BrKL4knp_Xk - don't miss it!

#ringzer0 #bootstrap24 #ai #security

Ny Teknik @[email protected] · 2025-08-04 · 06:01 UTC

Kinas satsning på förnybar energi bara fortsätter att accelerera. Under första halvåret byggde landet ut kapaciteten för solkraft med 212 gigawatt. Det är en fördubbling jämfört med utbyggnaden förra året.#energi #förnybarenergi #kina #solenergi
Solkraftsboom i Kina – förnybar el ”växte mer än totala efterfrågan”

#kina #solenergi #energi #fornybarenergi

Carl Heath - Musings on the Internet @[email protected] · 2025-12-13 · 08:12 UTC

Sånger om ljusets återkomst i krigets Kyiv

https://youtu.be/GqeJ38DThVc

Jag tänker på hur vi varje december sjunger en ukrainsk sång utan att de flesta av oss vet om det. Shchedryk, eller Carol of the Bells i engelsk version, hörs i köpcentrum och kyrkor, i filmer och reklamjinglar. Melodins fyra toner upprepar sig och hörs varje jul, som om de alltid funnits där. Men sången kommer från en plats som just nu håller på att förstöras. Shchedryk är en gammal ukrainsk folkvisa som i början av 1900 talet arrangerades för kör av kompositören Mykola Leontovych. Under de år han arbetade i Hryshyne, en ort som i dag ingår i det som nu heter Pokrovsk, gav han sången den form som världen senare skulle känna igen.

Insikten om sången faller över mig när jag står på en kullerstensgata i Kyiv och ser en generator brumma, som för att överrösta melodin jag hör i decembermörkret. En Könner and Söhnen på tiotusen watt, med sladdar som slingrar sig över de våta stenarna mot en av alla restauranger i Kyiv som trotsar allt för att fortsätta att vara och verka. Rött och grönt sken från trafikljusen speglas i asfalten. Det har gått några timmar sedan nattens flyglarm. Nu, ännu en krigsvinter, utspelar sig kriget inte bara på fronten i öster, utan märks också av brummet av generatorer på gatorna i Kyiv. Ryssland slår mot energisystemet för att göra kylan till vapen. De flesta hushåll i Kyiv lever idag med återkommande avbrott och ransonering. Under vissa timmar finns ljus, spis, varmvatten och möjlighet att ladda batterier. Resten av tiden tar mörkret över, om man inte har generator eller reservkraft.

Jag har tillbringat en vecka i Kyiv tillsammans med kollegor, i arbete med att stödja Myndigheten för Psykologiskt Försvar och deras ukrainska samarbetspartners i kampen mot rysk informationskrigföring. Det har varit en produktiv vecka av möten, workshops och operativt arbete. Det är alltid en fin känsla att återse alla ukrainska kollegor som kommit att bli vänner genom allt vi nu har gemensamt. Men denna resa är det som stannar kvar lite extra de upplevelser jag kommit att få mellan mötena. Promenaderna genom en stad som vägrar att ge upp.

https://youtu.be/1l_NaAWP9wU

På Mystetskij Arsenal, en av Europas ledande kulturinstitutioner med sitt karaktäristiska gula Kyiv-tegel, firar Svenska ambassaden Lucia. Det första större arrangemanget i sitt slag sedan invasionen. Lokalen fylls av ukrainska och internationella gäster, ambassadörer, militärattachéer. En ukrainsk ungdomskör har övat in de svenska sångerna fonetiskt. De sjunger om natten som går tunga fjät runt gård och stuva. Lucian bär ljuskronan när hon skrider genom den stora salen genom havet av gäster. Tärnor och stjärngossar följer i ett långt tåg. De fyller rummet med svenska ord om ljuset som kommer. Det är en stark upplevelse och jag har nog aldrig fångats så av Lucia som denna. Berättelsen om ljusets återkomst i krigets Kyiv är en sång om hopp, och den sprider lika mycket värme som ljus.

Det Putin vill utplåna är inte bara territorium. I juli 2021, ett halvår före invasionen, publicerade han en essä om ryssars och ukrainares historiska enhet. Ukraina existerar inte som separat nation, löd budskapet. Ukrainsk kultur görs till en avvikelse, något som ska underordnas. Det är samma logik som återfanns i dekretet Ems ukaz 1876, som handlade om att förbjuda eller starkt begränsa ukrainska i tryck, import av publikationer, offentliga uppläsningar och scenkonst. Det är samma logik som ligger över minnet av Holodomor, den av sovjetregimen framtvingade svälten 1932 till 1933, en massdöd som skar genom byar och familjer. Nu upprepas övergreppen på oräkneliga och grymma sätt.

Att förinta ukrainsk kultur är en central del av den ryska strategin. I ockuperade områden trängs ukrainska undan i skolan när rysk läroplan och ryska läromedel drivs igenom. UNESCO har verifierat skador på över femhundra kulturarvsplatser sedan invasionen. Mariupolteatern, märkt med ordet BARN utanför, bombades trots att civila sökte skydd där. Uppgifterna om hur många som dog varierar, men hundratals omkom sannolikt. I Kherson plundrades museisamlingar på tiotusentals föremål. Listan på övergrepp och förstörelse av ukrainsk kultur är omfattande. Det handlar inte om krigets kaos. Det handlar om en riktad attack mot samhällets minnen och berättelser.

Men mitt i detta fasansfulla krig, syns och växer konsten och kulturen. Ett stenkast från Majdan äter vi lunch på en restaurang efter morgonens möten. På ena väggen hänger ett textilverk av Sergei Kirichenko, en konstnär från Odessa. Det föreställer en drönare i collagestil, randig och nästan lekfull mot en rosa bakgrund. Krigets verklighet omvandlad till något som går att betrakta, bearbeta, förstå. Odessa, staden vid Svarta havet, har själv bombats upprepade gånger. Dess konstnärer fortsätter oförtrutet.

Senare samma dag får jag en tavla i gåva av en av våra samarbetsorganisationer. Konstnären heter Olesya Drashkaba, signaturen kyrillisk i hörnet, ДРАШКАБА. Hjärtan och guldstrålar mot silver. Jag träffade henne vid en av hennes utställningar i somras. Hon arbetar ofta med broderi, vitt mot vitt med röda trådar som bryter igenom. Den röda tråden, förklarade hon, symboliserar livets envisa uthållighet. Sedan invasionen började för hon något hon kallar “War Notes”, teckningar och texter som dokumenterar kriget dag för dag. Gåvan jag fått är en del av hennes krigsminnesanteckningar. Hon planerar att ställa ut serien “när ukrainarna vunnit kriget”. Inte om. När. Den frasen möter mig överallt.

En av kvällarna äter vi middag med en samarbetspartner och gläds åt gemenskapen och vänskapen i allt det svåra arbete som finns framför oss. Min ukrainska kollega Andrii beställer en skål borscht. Rödbetssoppan med lika många recept som det finns familjer som tillagar den. UNESCO erkände den ukrainska borscht traditionen som immateriellt kulturarv 2022 och placerade den på listan över traditioner som behöver akut skydd. Beslutet fattades snabbt, med kriget som bakgrund. Borscht är generationer av minnen runt köksbord, om det som riskerar att gå sönder när människor tvingas fly sina hem.

På tåget åter mot Polen från Kyiv. Jag hör sången Carol of the Bells igen, och mina tankar återvänder igen till Pokrovsk. Staden ligger vid fronten i Donetsk. Kriget har pressat sig in mot dess centrum och ryktena om hur striderna går hänger som rök över namnet. Mycket av det som en stad brukar vara har tömts ut. De flesta har flytt, mycket har slagits sönder, och de spillror som återstår av staden hålls ihop av envishet, rädsla och plikt. Ukrainas försvarare håller inte linjen för ruinerna i sig, utan för att varje meter ska kosta angriparen maximalt. Ukrainska militära källor har talat om närmare tretusen ryska förluster under två veckor i december i området. Det är svårt att få oberoende bekräftelser på skadade och döda. Men krigets proportioner går inte att ta miste på. Förlusterna, dödade och sårade, räknas i under alla omständigheter i hundratusentals, och sannolikt är de långt högre.

Pokrovsk är också kopplat till de år då kompositören Mykola Leontovych verkade i Hryshyne 1904 till 1908, en ort som i dag ingår i Pokrovsk. Det var under dessa år han arbetade med sin körbearbetning av Shchedryk, en sång om svalans återkomst och vårens löfte. 1922 framförde den Ukrainska Nationalkören den på Carnegie Hall, mitt under Ukrainas kamp för självständighet. Publiken i New York föll för melodin. Fjorton år senare skrev en amerikansk körledare engelska ord till den. Carol of the Bells föddes. Leontovych själv fick aldrig veta det. Han sköts 1921 av en agent från den sovjetiska säkerhetstjänsten, fyrtiotre år gammal, i en tid då ukrainskt kulturliv pressades hårt. I dag finns en svala i Pokrovsks stadsvapen, ofta läst som en blinkning till Shchedryks bildvärld.

Varje gång vi hör de där fyra tonerna i december, i ett köpcentrum, i en film, i en kyrka, hörs ljudet av kulturarvet från en stad som just nu brinner. En kompositör som mördades för att han skrev på ukrainska. En kultur som imperiet försökt utplåna i århundraden men som envist vägrar försvinna.

Kulturen är inte ett samhälles lyx eller det lilla extra. Den är det som håller folk samman när allt annat faller. Den är minnet av vilka vi är och berättelserna om vilka vi vill vara och aspirera till att bli. Ryssland förstår det, och därför försöker de krossa den. Men konsten fortsätter skapas i Odessa. Körerna fortsätter sjunga i Kyiv. Borscht lagas i hem och på restaurang. Och sången från Pokrovsk fortsätter ljuda över världen, varje vinter, som ljus genom mörkret.

Ukraina försvarar inte bara sitt territorium. De försvarar möjligheten att få finnas och att få minnas. De försvarar berättelsen om vad ett öppet samhälle vill och kan vara.

Referenser:

Amnesty International. (2022). “CHILDREN”: The attack on the Donetsk Regional Academic Drama Theatre in Mariupol, Ukraine.
https://www.amnesty.org.pl/wp-content/uploads/2022/06/Children-The-Attack-on-the-Donetsk-Regional-Academic-Drama-Theatre-in-Mariupol-Ukraine.pdf

Carnegie Hall Rose Archives. (1922, October 5). Ukrainian National Chorus, October 5, 1922, program page 1 [Program]. Carnegie Hall Digital Collections.
https://collections.carnegiehall.org/archive/Ukrainian-National-Chorus–October-5–1922–program-page-1-2RRM1TXAZU5T.html

Carnegie Hall Rose Archives. (1922, October 5). Ukrainian National Chorus, October 5, 1922, program page 2 [Program]. Carnegie Hall Digital Collections.
https://collections.carnegiehall.org/archive/Ukrainian-National-Chorus–October-5–1922–program-page-2-2RRM1TXAZ2BS.html

Encyclopaedia Britannica. (n.d.). Ems Ukaz.
https://www.britannica.com/topic/Ems-Ukaz

Encyclopaedia Britannica. (n.d.). Holodomor.
https://www.britannica.com/event/Holodomor

Human Rights Watch. (2024, June 20). Education under occupation: Forced Russification of the school system in occupied Ukrainian territories.
https://www.hrw.org/report/2024/06/20/education-under-occupation/forced-russification-school-system-occupied-ukrainian

Office of the President of Russia. (2021, July 12). Article by Vladimir Putin “On the Historical Unity of Russians and Ukrainians”.
https://en.kremlin.ru/events/president/news/66181

Ośrodek Studiów Wschodnich. (2021, July 13). Putin’s article “On the historical unity of Russians and Ukrainians”.
https://www.osw.waw.pl/en/publikacje/analyses/2021-07-13/putins-article-historical-unity-russians-and-ukrainians

Radio Free Europe/Radio Liberty. (2024, December 31). Ukraine’s Carol of the Bells still rings in war-torn birthplace.
https://www.rferl.org/a/ukraine-shchedryk-christmas-carol-bells-pokrovsk/33257565.html

Reuters. (2025, December 6). Russian drones, missiles hit Ukraine power and transport sectors, Kyiv says.
https://www.reuters.com/world/europe/russian-drones-missiles-hit-railway-hub-near-ukraines-capital-railway-says-2025-12-06/

Reuters. (2025, December 9). Ukraine rolls out power-saving steps as half of capital in dark after Russian strikes.
https://www.reuters.com/business/energy/half-ukraines-capital-dark-after-russian-strikes-ministry-says-2025-12-09/

Smithsonian Magazine. (2023, February 22). How Ukrainians are defending their cultural heritage as Russia destroys it.
https://www.smithsonianmag.com/smithsonian-institution/ukrainians-defend-their-cultural-heritage-russian-destruction-180981661/

The Art Newspaper. (2024, July 16). These are terrible crimes: A Ukrainian museum director’s fight to recover art.
https://www.theartnewspaper.com/2024/07/16/these-are-terrible-crimes-a-ukrainian-museum-directors-fight-to-recover-art

The Economist. (2024, January 5). Inside the hunt for Ukraine’s stolen art.
https://www.economist.com/culture/2024/01/05/inside-the-hunt-for-ukraines-stolen-art

UNESCO. (2022). Culture of Ukrainian borscht cooking inscribed on the List of Intangible Cultural Heritage in Need of Urgent Safeguarding.
https://www.unesco.org/en/articles/culture-ukrainian-borscht-cooking-inscribed-list-intangible-cultural-heritage-need-urgent-safeguarding

UNESCO. (2025, December 10). Damaged cultural sites in Ukraine verified by UNESCO.
https://www.unesco.org/en/articles/damaged-cultural-sites-ukraine-verified-unesco

Wytwycky, W. (2010). Leontovych, Mykola. Encyclopedia of Ukraine (Canadian Institute of Ukrainian Studies).
https://www.encyclopediaofukraine.com/display.asp?linkpath=pages%5CL%5CE%5CLeontovychMykola.htm

#krig #kulturarv #Svenska #Ukraina

#krig #kulturarv #svenska #ukraina

Steinar Bangs blogg @[email protected] · 2024-11-09 · 08:04 UTC

Offentlige virksomheter bør eie egen publiseringskanal

Sosiale medier som twitter har vært en populær og lett tilgjengelig publiseringsplatform for ting som værmeldinger og trafikkmeldinger og oppdateringer fra politiet.

Sosiale medier har også vært en fin måte for radioprogrammmer og TV-programmer som går live til å få reakskjoner og innspill fra lyttere/seere inn i programmet i sanntid.

Sosiale medier har vært en ypperlig måte for journalister til å kontakte kilder og få tips.

Sosiale meldinger har vært en måte for politikere å ha direkte kontakt med sine velgere og å snakke direkte til de samme velgerne.

Men så har det dukket opp problemer med bruk av sosiale medier.

De sosiale mediene kostet i utgangspunktet ingenting å bruke. Men ingenting er gratis, noen måtte betale for kostnadene med å holde serverene i drift.

Det som nå betaler for de “gratis” sosiale mediene, er at personer som har lagt inn informasjon de er avhengig av og knyttet kontakter de er avhengige av, betaler indirekte med å bli et produkt til de som skreddersyr reklame.

Et annet problem er at man kan bli sensurert på måter som virker helt vilkårlig, uten mulighet til å finne ut hvorfor man blir sensurert eller mulighet til gjøre noe med det.

Og… så kan et sosialt medium bli kjøpt av en milliardær med en agenda som ikke passer med et liberalt demokrati og en tolking av ytringsfrihet som er at alle som er enig med ham kan si det de vil, mens de som mener noe annet enn ham blir straffet.

Spørsmål som har blitt stilt er: hvorfor finnes det noe åpen kildekode-alternativ? Hvorfor er det ingen informasjonskanal som de som publiserer kan eie sjøl?

Svar på første spørsmål er at det finnes ikke bare ett åpen kildekode-alternativ, det finnes mange.

Svar på andre spørsmål er at det finnes en sånn informasjonskanal og at den heter “ActivityPub“. ActivityPub binder sammen tjenester som blandt annet mastodon og pixelfed og har eksistert siden 2018.

Hva er ActivityPub

Så: Hva er ActivityPub?

ActivityPub er en nettverksprotokoll som brukes til meldingsutveksling over internett.

ActivityPub er definert som et sett av standarder av W3C

ActivityPub W3C Recommendation 23 January 2018
Activity Streams 2.0 W3C Recommendation 23 May 2017 (beskriver formatet for meldingene som sendes over ActivityPub)
Activity Vocabulary W3C Recommendation 23 May 2017 (lister et vokabular for bruk i ActivityPub/Activity streams)

Rent teknisk så består ActivityPub av JSON over HTTP.

JSON’en er JSON-LD og id til JSON-elementene er navigerbare HTTPS-URLer som peker på elementene, så ActivityPub danner faktisk et semantisk web (uten at jeg, eller noen andre jeg har sett så langt, vet hvordan denne egenskapen skal utnyttes til noe praktisk… men: artig å vite!).

ActivityPub knytter mange tjenester sammen

Jeg selv bruker 4 forskjellige tjenester som er knyttet sammen med ActivityPub

mastodon, som er et sosialt medium av type “mikroblog“, som minner om twitter (eller “X” som noen insisterer på å kalle det idag)
pixelfed, som er et sosialt medium lagd for å utveksle bilder (minner litt om instagram, men uten algoritmer og notifikasjoner)
wordpress, som er en bloggeplatform
bookwyrm, som er en åpen kildekode-tjeneste for bokanmeldelser, et alternativ til Amazons goodreads

Jeg bruker mastodon som en slags hub mellom de andre tre tjenstene.

En kamerat av meg karakteriserte mastodon som “USENET med bilder” og det var egentlig ganske treffende (for oss som husker USENET).

Mastodon likner på twitter i utseende og oppførsel, men det er to klare forskjeller:

Det er ikke bare én server for mastodon, dvs. det er ikke bare at man bytter ut twitter.com med mastodon.social. Man kan spinne opp sin egen server og starte å følge folk på andre servere og så begynner trafikk å flyte inn
Det er ingen algoritmer. Meldinger som kommer i feeden din kommer enten fra
1. Postinger fra andre folk du følger (disse kan komme fra andre servere)
2. Hashtagger du følger (her ser du bare meldinger med denne hashtaggen som havner på samme server som du er på)

Merk: det at mastodon eller pixelfed ikke har algoritmer er ikke en egenskap som blir diktert av ActivityPub.

Det å ikke ha algoritmer til å styre brukernes feed, er et aktivt valg gjort av utviklerene back mastodon og pixelfed.

Metas Threads, som også støtter (til en viss grad) ActivityPub, omfavner algoritmer.

Hvordan flyter trafikk i ActivityPub

En ting jeg lenge lurte på, var: hvordan fungerer egentlig denne “federeringen“…? Hvordan er det postinger flyter rundt i fediverset?

Den enkleste måten å forklare er å bruke et eksempel.

Eksempelet er at noen, meg i dette tilfellet, setter opp en egen mastodon-server mastodon.bang.priv.no.

Når jeg setter opp og starter mastodon.bang.priv.no så sitter serveren bare der uten noen artikler og uten noen brukere. Den sender ingenting og mottar ingenting.

Så lager jeg brukeren @steinarb på serveren og det går fortsatt ingen trafikk ut og inn.

Bruker @steinarb poster en artikkel. Siden @[email protected] ikke har noen følgere så kommer ikke artikkelen lengre enn mastodon.bang.priv.no.

Så bestemmer @[email protected] seg for å følge @[email protected] (dvs. grunnleggeren av mastodon)

mastodon.social.bang.priv.no gjør et WebFinger-kall til mastodon.social for å finne konto-URLen til @[email protected] (“self” i responsen fra WebFinger)
```
{  "links": [    {      "rel": "self",      "type": "application/activity+json",      "href": "https://mastodon.social/users/Gargron"    }  ]}
```
Merk: bruk av WebFinger går utenfor ActivityPub, å bruke WebFinger for å få tak i brukerinfo er noe mastodon har begynt å gjøre og er oppførsel kopiert av andre fediverse-tjenster. Eugen Rochkos bloggpost fra 23. juni 2018 How to implement a basic ActivityPub server beskriver bruk av WebFinger for å identifisere en følger og det er eneste beskrivelse jeg har funnet av WebFinger sammen med en ActivityPub-server

Konto-URLen til @[email protected] returnerer JSON-LD for kontoen som inneholder bla innboks og offentlig krypteringsnøkkel

{  "@context": [ "https://www.w3.org/ns/activitystreams", "https://w3id.org/security/v1" ],  "id": "https://mastodon.social/users/Gargron",  "type": "Person",  "preferredUsername": "Gargron",  "name": "Eugen Rochko",  "following": "https://mastodon.social/users/Gargron/following",  "followers": "https://mastodon.social/users/Gargron/followers",  "outbox": "https://mastodon.social/users/Gargron/outbox",  "inbox": "https://mastodon.social/users/Gargron/inbox",  "publicKey": {    "id": "https://mastodon.social/users/Gargron#main-key",    "owner": "https://mastodon.social/users/Gargron",    "publicKeyPem": "-----BEGIN PUBLIC KEY-----\nMIIB...DAQAB\n-----END PUBLIC KEY-----\n"  }}

Merk: Feltet id inneholder en URL som er samme URL som ble brukt til å laste JSON’en over, dvs. “self reference” (dette er et SHOULD-krav i standarden)

@[email protected] gjør en HTTPS POST av ActivityPub Follow til innboksen til @[email protected] (dvs. https://mastodon.social/users/Gargron/inbox)

{  "@context": "https://www.w3.org/ns/activitystreams",  "type": "Follow",  "id": "https://mastodon.bang.priv.no/users/steinarb/outbox/123456789"  "actor": "https://mastodon.bang.priv.no/users/steinarb",  "object": "https://mastodon.social/users/Gargron"}

Returverdien på HTTP POST av Follow er bare en kvittering på avlevert melding til innboksen, resten fortsetter asynkront
mastodon.social sjekker at “object” matcher id på en lokal bruker
mastodon.social gjør så en HTTPS GET til URLen i “actor” og forventer der å finne en profil av liknende type som resultatet fra “self” over
mastodon.social sjekker at returnert JSON-LD fra “actor” URL inneholder en inbox
mastodon.social sjekker at Signature-header på HTTPS POST-operasjonen som legger Follow-meldingen i https://mastodon.social/users/Gargron/inbox, matcher publicKey i returnert JSON-LD fra “actor” URL

mastodon.social gjør en HTTPS POST til innboksen til @[email protected] med en Accept (kunne vært en Reject…)

{  "@context": "https://www.w3.org/ns/activitystreams",   "type": "Accept",   "actor": "https://mastodon.social/users/Gargron",   "object": "https://mastodon.bang.priv.no/users/steinarb/outbox/123456789"}

mastodon.bang.priv.no svarer på HTTPS POST med en kvittering av mottatt melding og fortsetter asynkront
mastodon.bang.priv.no bruker id til å slå opp profil og finner ut at dette er en profil den allerede har lastet
Siden mastodon.bang.priv.no tidligere har lastet ned profil-JSON’en til @[email protected] har den allerede publicKey for kontoen og kan sjekke Signature-header på HTTPS POST
I tillegg kommer id til Follow-forespørslen dette er en Accept av, som kan sjekkes om samstemmer med en forespørsel som serveren tidligere har sendt
Dersom alt er oppfylt, så vil mastodon.bang.priv.no legge @[email protected] inn i lista over kontoer som @[email protected] følger

Etter at denne runddansen er over så har @[email protected] blitt med i følgerlista til @[email protected] og @[email protected] har blitt med i lista over kontoer som @[email protected] følger.

Når @[email protected] poster en melding, så går mastodon.social gjennom følgerlista til @[email protected].

En av følgerne er @[email protected], så derfor tar mastodon.social kontakt med mastodon.bang.priv.no og legger meldingen inn i innboksen til @[email protected].

Serveren mastodon.bang.priv.no sjekker at det som kommer inn i innboksen til @[email protected] har en Signature-header som matcher “publicKey” i profilen til @[email protected] og dersom de matcher, slippe meldingen gjennom.

Nå har en posting kommet inn fra utsida, så nå har det blitt trafikk inn på mastodon.bang.priv.no.

I framtida vil alle postingene @[email protected] legger ut komme inn på mastodon.bang.priv.no.

Alle postingene @[email protected] bestemmer seg for å booste vil også komme inn på mastodon.bang.priv.no.

Postingene fra @[email protected] vi også bli synlige for eventuelle andre brukere på mastodon.bang.priv.no og dersom postingen inneholder en hashtag som følges av andre brukere, f.eks. #norsktut, så vil meldingen dukke opp i feeden til andre brukere på mastodon.bang.priv.no som følger hashtaggen.

Hvis mastodon.bang.priv.no skulle være nede eller utilgjengelig når @[email protected] poster en melding, så vil meldingen aldri komme i feeden til @[email protected].

At man godtar at man kanskje mister en posting nå og da, fjerner mye kompleksitet fra serverene.

Dersom @[email protected] ser at han blir fulgt av @[email protected] og bestemmer seg for å følge tilbake, så vil samme verifiseringen som over skje i motsatt retning og nye postinger fra @[email protected] vil havne i feeden til @[email protected] (og være potensielt synlig for alle andre brukere på mastodon.social).

Men artikkelen @[email protected] postet før han hadde noen følgere, vil ikke være synlig for @[email protected] for den artikkelen kom seg aldri av mastodon.bang.priv.no.

Bruken av nøkler som matcher URLene posterne sier at de kommer fra gjør at selv om man ikke vet hvem som er i hver ende, så kan man anta at de hører hjemme på de serverene de sier at de kommer fra. Dette er som regel “godt nok”.

Hvordan er det med spam

Det er fort å tenke at dersom alle kan sette opp sin egen server så vil det være lett for spammere å sette opp egne servere og hamre løs med spam inn i fediverset.

Men det tar tid å sette opp en server og starte å federere trafikk.

Du trenger at noen følger deg for at du skal kunne sende trafikk ut fra egen server.

Ikke minst: de som skal se meldingene dine må følge deg.

Og det tar kort tid for de store instansene å stenge for servere som driver med spamming. Mastodon-programvaren har en del innebygde mekanismer for å utelukke postere og servere.

Så distribuert-biten er mindre sårbar for spam enn jeg fryktet.

Jeg har ikke opplevd veldig mye spam i fediverset.

Andre har opplevd mer:

What’s with the spam on Mastodon? (Kevin’s blog <2025-09-17 Wed>)
Why is Spam on Mastodon Such a Heated Topic? (Caleb Hart blog <2023-05-15 Mon>)

Jeg har ennå ikke opplevd en eneste spam-melding direkte inn i feeden min. Kanskje fordi jeg ikke drar inn “new on server” inn i feeden min? Eller lytter på hashtagger som spammerne bruker?

I forrige uke så jeg de to første spam/phishing-artiklene jeg har sett på mastodon. De lå ikke på toppnivå, de kom som kommentarer på postinger så de ble ikke vist før jeg så hele tråden under postingene. Jeg rapporterte begge og de er borte nå.

Første opplevelsen av mastodon da jeg kom fra twitter var at det var mye mindre spam enn der jeg kom fra. Og ikke minst: mye mindre “lovlig” reklame (som i ingenting).

Men siden har det dukket opp dodgy følgere av samme type som dukket opp mye på slutten på twitter og gjerne lagd samme dag og som følger mange andre profiler og har ingen egne postinger.

Profilene har stort sett forsvunnet rett etterpå.

Spam-profiler som jeg har sett har vært på de store instansene (f.eks. mastodon.social).

Spam-profilene har vært av to typer:

Helt nylagde brukere som følger mange og som blir fulgt av ingen egne brukere og uten egne postinger (opprettet av bot-farmer styrt av spammere eller trollfabrikker). Disse forsvinner oftest etter kort tid
Brukere som ser legitime ut men som tydeligvis ble lagd på tida Musk kjøpte twitter (2022) og ble såvidt prøvd ut da og siden ikke har vært i bruk

Det har blitt mindre av den første typen fordi mastodon-programvaren nå blir distribuert med of åpen registrering disablet som default. Og de store instansene har blitt bedre på å beskytte seg selv.

Usikker på hva som skjer med kaprede profiler.

Hvordan jeg bruker mastodon som hub for mine ActivityPub-tjenester

Jeg har, som nevnt over, følgende tjenester som støtter ActivityPub:

Jeg har latt @[email protected] følge kontoene @[email protected], @[email protected] og @[email protected].

Jeg lar @[email protected] booste alle postinger som kommer fra de andre kontoene, noe som betyr at all som følger @[email protected] også får postinger fra de andre, mer spesialiserte, kontoene mine i feeden sin.

Hvordan blir innhold fra andre tjenester vist i mastodon

Mastodon er en mikrobloggetjeneste som minner om twitter (som det var før det ble ødelagt av trollbots og reklame). Mastodon tillater flere tegn pr post enn twitter gjorde (mastodon tillater som default 500 tegn, mens twitter tillater 280 tegn), tillater opp til 4 bilder (eller annet medieinnhold) pr post og dersom man legger på en URL så vil mastodon se etter OpenGraph-informasjon på URLen og bruke OpenGraph-informasjonen (tittel, beskrivelse, bilde) til å lage et preview av URLen i posten.

Pixelfed er en bilde- og videodelingstjeneste ala Instagram. Jeg har aldri postet en eneste video der, men jeg poster enkelt-bilder og slideshow. Slideshow’ene kan inneholde opp til 12 bilder.

Jeg følger pixelfed-kontoen min fra mastodon-kontoen min. Det betyr at alt jeg poster på pixelfed-kontoen dukker opp i feeden til mastodon-kontoen min.

Figure 1: Et slideshow i pixelfed (til venstre) og samme slideshow vist som en mastodon-posting (til høyre)

Enkeltbilder vises omtrent på samme måte som på pixelfed, men slideshow blir nedgradert til de 4 første bildene. I tillegg er det en lenke tilbake til web-versjonen av pixelfed-postingen.

Pixelfed har mulighet til å kommentere på postinger og like postinger og fremheve postinger, på linje med det man kan gjøre i mastodon. Men mulighetene er begrensede i forhold til det man kan gjøre i mastodon. Pixelfed er først og fremst et sted du kan publisere bilder og der du kan se andres bilder.

WordPress er en blogg-platform. Med ActivityPub plugin aktivert på bloggen min (wordpress.com info om ActivityPub plugin) så ble bloggen synlig som en activitypub-profil (dvs. brukerkonto), som jeg så kunne følge fra mastodon-kontoen min.

I mastodon-feeden blir poster vist som full lengde tekst og med opp til 4 av eventuelle bilder på bloggen. Dvs. mastodon viser mer (av og til betydelig mer) enn de 500 tegnene mastodon selv tillater. Det er også mer formatering i bloggteksten fra wordpress, enn det mastodon legger opp til på sine egne postinger.

Dersom noen som får bloggposten i mastodon-feeden sin, svarer på posten, så kommer svaret som en kommentar inn i wordpress-bloggen. Dersom noen som får bloggposten i mastodon-feeden sin merker den som favoritt, så kommer det tilbake til wordpress-bloggen som en “like”.

Figure 2: En wordpress bloggposting vist i wordpress (til venstre) og samme bloggpost vist i mastodon (til venstre)

Den siste tjenesten jeg bruker som støtter ActivityPub, er bookwyrm. Bookwyrm er en åpen kildekode-erstatning for Amazons goodreads. Dvs. et sted der man kan finne og lage anmeldelser på bøker.

Koblingen til ActivityPub er at man kan spore endringer man gjør i forhold til bøker, som postinger på ActivityPub.

Eksempel på endringer som kan publiseres på ActivityPub

Wants to read: blir postet når man legger bøker inn i bokhylla (jeg bruker å poste en sånn når jeg kjøper ei ny bok)
Starting to read: blir postet når man registrerer at man starter å lese ei bok
Finished reading blir postet når man er ferdig med ei bok. Her pleier jeg å legge en liten anmeldelse av boka

Akkurat som pixelfed så har bookwyrm en feed der man kan lese kommentarer på egne kommentarer og følge postinger fra andre.

Akkurat som pixelfed, så er bookwyrms muligheter for å følge og respondere postinger begrensede i forhold til det som man kan gjøre i mastodon. Bookwyrm er først og fremst et sted til å finne og lage informasjon om bøker (anmeldelser og kommentarer og bibliografisk informasjon).

Figure 3: Starte lesing av ei bok vist i bookwyrm (til venstre) og samme starting av lesing vist som en mastodon-posting (til høyre)

Hvor stort er egentlig fediverset?

Her er det jeg har klart å oppdrive av statistikk på fediverset:

https://fediverse.observer/stats lister
- 9.4 millioner brukerkontoer på mastodon
- 17.3 millioner brukerkontoer totalt i fediverset pr. november 2025
- 2.3 milliober brukerkontoer som har vært aktive i løpet av siste halvår før november 2025
- 923 tusen brukerkontoer som har vært aktive i løpet av siste måned før november 2025
https://fediverse.party/en/fediverse/ lister
- 13.7 millioner brukerkontoer
- 2.2 millioner aktive brukerkontoer

Begge stedene inneholder estimater. Stedet de to ser ut til å være enige om estimatene er på aktive brukere (brukere som har vært aktive i løpet av siste halvår) og det er på ca 2.2 millioner.

Hvis vi sammenlikner med twitter, Threads og bluesky:

TjenesteMånedlig aktive brukereDaglig aktive brukereKildetwitter (X)557 millioner DemandSageThreads400 millioner115 millionerDemandSageBlueSky 3.5 millionerbacklinko

Så de “gamle” tjenestene er 100-gangen større enn hele fediverset.

Men spesielt twitter er belemret med spambots og sockpuppets sånn at det er usikkert av hvor mange ekte mennesker som er bak kontoene.

Threads er ikke så gammel men den fikk masse brukere “gratis” fra andre Meta-tjenester i oppstarten.

Det som kommer nærmest i størrelse er BlueSky.

Egentlig er jeg litt forbauset over at BlueSky og fediverset tilsynelatende er så nærme i størrelse for jeg har sett at en del kjente folk som jeg har fulgt på mastodon annonserte at de dro over til BlueSky for et halvårs tid sia.

Hva med Threads og fediverset?

Threads støtter faktisk (til en viss grad) ActivityPub-protokollen.

Jeg følger mange personer jeg tidligere fulgte på twitter ved å følge threads-kontoene deres på mastodon.

Men:

Threads-kontoer blir ikke automatisk tilgjengelige på ActivityPub
Det er ganske vanskelig å finne ut hvordan man skal slå på ActivityPub på en Threads-konto
Kontoer i EU-området er ekskludert fra ActivityPub (Meta påberoper seg GDPR som årsak, noe som virker sutrete og passivt-aggresivt i mine øyne)
Jeg har aldri fått noen respons tilbake fra et svar på posting til en threads-konto eller posting jeg har gjort til en bruker på en threads-konto. Men jeg vet ikke om det skyldes at postingene mine ikke flyter over til threads, eller om det bare er at jeg forsvinner i støyen
Threads tillater kun fediverse-trafikk fra mastodon og kun fra utvalgte servere

Hva med Bluesky? Er ikke Bluesky også distribuert?

Bluesky påstår at det er et distribuert system og sjefsutvikleren på Bluesky har en lang utledning om hvorfor ActivityPub ikke duger som protokoll og at BlueSky derfor har sin egen protokoll.

Det finnes broer mellom bluesky og fediverset. Jeg følger flere brukere fra bluesky på min mastodon-konto og får postinger fra dem inn i feeden min.

Men i likhet med Threads så aner jeg ikke om svarene og likes’ene mine kommer tilbake til bluesky. Jeg har aldri fått noen respons derfra, men vet ikke om det er fordi mine svar aldri kommer dit eller om de bare forsvinner i støyene.

Min mening: dersom man er på jakt etter en erstatning for twitter som ikke er eid og kontrollert av storkapitalen så er ikke BlueSky stedet å gå.

For bluesky er ikke der ennå, men det er definitivt dit de ønsker seg.

Hvorfor er ikke mastodon like populært som Threads og Bluesky?

Jeg tror mastodons manglende popularitet kan oppsummeres i tre ting:

Manglende kritisk masse (den er forsåvidt ikke så mye mindre enn BlueSky): dvs ingen her
Ingen algoritmer som “krydrer” feeden din med ting som gjør deg opprørt: dvs. kjedelig
Hyggeligere og høfligere brukere : dvs. kjedelig

De to siste har jeg ikke lyst til å gjøre noe med.

Men det hadde ikke skadet om antall aktive brukere økte.

Jeg tror også at da folk var på jakt etter et alternativ til twitter tilbake i 2022 så var alt snakket om “federering” og “mange instanser” og “du kan sette opp en egen server” mer til forvirring enn hjelp for de fleste.

En del folk kom seg forbi den bøygen og lagde seg en bruker på mastodon.social eller andre populære instanser tilbake i 2022 som kikket seg rundt og konkluderte med at “her var det for stille” (se over) og dro igjen.

Det kunne vært litt interessant å finne ut hvor mange av de 13 til 17 millionene med brukerkontoer som finnes i fediverset ble lagd i 2022 og siden ikke har blitt rørt? Jeg tror det er en del.

Hvordan kan norske offentlige etater bidra til å gjøre mastodon og resten av fediverset mer populært?

Dersom norske offentlige etater som Politiet og Vegvesenet og Meteorologisk Institutt tilbyr samme tjenester som de tidligere tilbød på twitter via ActivityPub så vil mange flere komme seg på mastodon (eller en annen fedivers-tjeneste) for å følge PolitiOps eller Vegmeldinger.

Dersom almenkringkasteren NRK lar folk som idag må laste ned og bruke appen deres, istedenfor får samme mulighet til å delta via ActivityPub så vil det bli mulig å sende inn kommentarer og bilder til TV- og radioprogrammer som man tidligere gjorde med twitter og instagram.

Igjen så er det en ting som vil få folk til å skaffe seg en mastodon- eller pixelfed-konto og kommunisere via en nettside eller en app på mobil.

Hvilke muligheter finnes for å ta ibruk activitypub

Enkleste mulighet er for etaten å spinne opp sin egen mastodon og/eller pixelfed-instans.

Mastodon og pixelfed finnes som ferdige docker-imager, eller man kan bruke docker-compose i kildekoden for å lage egne docker-image’r.

Mastodon og pixelfed finnes som nedlastbar og installerbar software for de som fortsatt har fysiske servere.

“Mastodon as a service” og “pixelfed as a service” finnes fra flere tilbydere (masto.host og mastodon-utviklerne for mastodon, eliesto for pixelfed)

Mastodon og pixelfed finnes også som kildekode som kan lastes ned og bygges.

Men dersom man, som Politiet og NRK, allerede har en egen app, som man har lyst til å fortsette med, så kan man bruke ett av mange programvare-bibliotek for å la app’ens backend også kommunisere via ActivityPub.

Her er noen få av de tilgjengelige bibliotekene:

Bibliotekspråk/platformlisensFedifyTypeScriptMITGo-ActivityPubGoMITBigBoneJavaMIT

Kort oppsummert

Det er mange gode grunner for å ta ActivtyPub i bruk:

Kostnadene er lave
Man eier sin egen infrastruktur for publisering
Man kan nå 2.2 millioner brukere over hele verden (potensielt 115 millioner brukere på Threads dersom krav fra brukerene skulle framtvinge at de åpner ActivityPub skikkelig)
Nyttig informasjon fra Vegvesen, Meterologisk institutt, NRK og Politiet vil drive aktivitet opp i fediverset og sende journalister og politikere inn dit
Forskjell fra RSS som mange fortsatt har er at ActivityPub tillater interaksjon med leserene: leserene kan like og svare på og dele postingene med andre som også kan like og svare på meldingene

Jeg kommer ikke på noen gode grunner til å la være.

#activitypub #allheimen #fodiverset #fediverse #mastodon #norsktut #pixelfed #socialmedia #socialnetwork #threads #wordpress

#activitypub #allheimen #fodiverset #fediverse #mastodon #norsktut

Halvar @halvar · 2025-06-07 · 05:57 UTC

@javiercasares thank you for your work yesterday at #altCtrl

#altctrl

Halvar @halvar · 2025-06-04 · 09:30 UTC

En route to Basel for @wceurope and altctrl first train den Haag Centraal

#WCEU #altctrl

#wceu #altctrl

Harvard Art Roulette @[email protected] · 2026-05-14 · 22:00 UTC

ACTOR ONOE SHOROKU
Utagawa Toyokuni 歌川豊国 (1769 - 1825), Japanese
Ukiyo-e woodblock print; ink and color on paper
https://www.harvardartmuseums.org/collections/object/208731
#Art #Design #Museum #Gallery #MastodonArt #MastoArt #Culture #Random

#art #design #museum #gallery #mastodonart #mastoart

Harvard Art Roulette @[email protected] · 2026-05-14 · 18:00 UTC

TEXTILE
https://www.harvardartmuseums.org/collections/object/214842
#Art #Design #Museum #Gallery #MastodonArt #MastoArt #Culture #Random

#art #design #museum #gallery #mastodonart #mastoart

Harvard Art Roulette @[email protected] · 2026-05-14 · 14:00 UTC

Charity, Hospitals: United States. Massachusetts. Tewksbury. State Hospital: State Hospital Tewksbury: Women's Dormitory, Aged Women
Unidentified Artist
c. 1900
https://www.harvardartmuseums.org/collections/object/6239
#Art #Design #Museum #Gallery #MastodonArt #MastoArt #Culture #Random

#art #design #museum #gallery #mastodonart #mastoart

Harvard Art Roulette @[email protected] · 2026-05-14 · 10:01 UTC

Jade Duck with a Sprig of Scrolling Lotus, the Duck Carved in Archaic Style
Pale, greenish white nephrite with caramel markings
mid 18th-early 19th century
https://www.harvardartmuseums.org/collections/object/197658
#Art #Design #Museum #Gallery #MastodonArt #MastoArt #Culture #Random

#art #design #museum #gallery #mastodonart #mastoart

BVG Info @[email protected] · 2026-05-14 · 05:49 UTC

7:49 - #Havarie:
#M19_BVG, #M29_BVG, #N3_BVG: Umleitung Ri. U Kurfürstend. von U Wittenbergpl. > U Kurfürstend.
#N1_BVG, #N2_BVG, #N26_BVG, #M46_BVG: Umleitung Ri. S+U Zoo von U Wittenbergpl. bzw. Motzstr. > S+U Zoo.
A.d. Umleitung werden keine Haltestellen bedient.
#BVG #Berlin

#havarie #m19_bvg #m29_bvg #n3_bvg #n1_bvg #n2_bvg

Harvard Art Roulette @[email protected] · 2026-05-14 · 01:15 UTC

Hi! I'm a bot which posts items at random from Harvard Art Museums via their API.

[Descriptive Alt text isn't possible due to the automation.]

#FollowFriday #Art #Design #Museum #Gallery #MastodonArt #MastoArt #Culture #Random

#followfriday #art #design #museum #gallery #mastodonart

john.brown_typeface @[email protected] · 2026-05-13 · 18:36 UTC

Harvard Scientist Exposes CIA Mind Control Weapons Still Being Used Today | Len Ber & Robert Duncan
https://youtu.be/T501LHx0R_Q

#CIA #MKUltra #MindControl #HavanaSyndrome #PsyOps

#cia #mkultra #mindcontrol #havanasyndrome #psyops

john.brown_typeface @[email protected] · 2026-05-13 · 18:36 UTC

Harvard Scientist Exposes CIA Mind Control Weapons Still Being Used Today | Len Ber & Robert Duncan
https://youtu.be/T501LHx0R_Q

#CIA #MKUltra #MindControl #HavanaSyndrome #PsyOps

#cia #mkultra #mindcontrol #havanasyndrome #psyops

john.brown_typeface @[email protected] · 2026-05-13 · 18:36 UTC

Harvard Scientist Exposes CIA Mind Control Weapons Still Being Used Today | Len Ber & Robert Duncan
https://youtu.be/T501LHx0R_Q

#CIA #MKUltra #MindControl #HavanaSyndrome #PsyOps

#psyops #havanasyndrome #mindcontrol #mkultra #cia