Deixa de utilizar o Reddit

Milhares de comunidades do Reddit vão deixar de estar acessíveis amanhã em protesto contra a decisão de cobrar milhões de dólares às aplicações que utilizam a API. Como resultado desta política, muitas aplicações vão deixar de funcionar.

No entanto, embora algumas pessoas estejam a recomendar que se deixe de usar o Reddit, o protesto está limitado a dois dias. O problema de fazer um boicote temporário é que envia esta mensagem aos proprietários: muitas pessoas estão zangadas, mas passados dois dias vão voltar e nós vamos continuar a ganhar dinheiro. O Reddit deixou de ser software livre há anos e não vai deixar de censurar informação de que não gosta.

Apoio o boicote ao Reddit, mas acho que não deve durar apenas dois dias; deve ser permanente. Existem vários programas como o Reddit que são livres e respeitam a privacidade dos seus utilizadores: Lemmy, /kbin, Postmill, Lobsters, Tildes...

O Lemmy e o /kbin, ao contrário do Reddit, são livres e federados, pelo que os administradores de uma instância não podem censurar informação de instâncias que não controlam nem impor-lhes nada; cada instância tem a sua própria política.

O problema monocultural do Mastodon

As recentes ações do Eugen Rochko (conhecido como Gargron no Fediverso), o diretor executivo da associação sem fins lucrativos do Mastodon e principal desenvolvedor do programa Mastodon fizeram com que algumas pessoas ficassem preocupadas com a excessiva influência que o Mastodon (o projeto de software e a organização sem fins lucrativos) tem sobre o resto do Fediverso.

Bom. Deveríamos estar preocupados.

O programa Mastodon é utilizado, de longe, pela maioria das pessoas no fediverso. A maior instância, mastodon.social, é o lar de mais de 200 000 contas activas no momento em que escrevo. Isto é cerca de 1/10 de todo o Fediverso, numa única instância. Pior ainda, o programa Mastodon é frequentemente identificado como toda a rede social, obscurecendo o facto de que o Fediverse é um sistema muito mais amplo, composto por programas muito mais diversificados.

Isto tem más consequências agora, e pode ter piores consequências mais tarde. O que também me incomoda muito é o facto de já ter visto algumas destas coisas antes.

O que vi no OStatus-verso

Há alguns anos, eu tinha uma conta num precursor do Fediverso. Baseava-se principalmente no programa StatusNet (desde então renomeado como GNU Social) e no protocolo OStatus. A maior instância de longe era identi.ca — onde eu tinha a minha conta. Havia também uma série de outras instâncias e outros projetos de software que também implementaram o OStatus — nomeadamente o Friendica.

Para efeitos deste artigo, chamemos a essa rede social «OStatus-verso».

Comparado com o Fediverso atual, o OStatus-verso era minúsculo. Não tenho números específicos, mas a minha estimativa aproximada é de, digamos, ~100 000 a ~200 000 contas activas num dia muito bom (se tiveres os números reais, diz-me e eu atualizarei de bom grado este artigo). Também não tenho os números exatos do identi.ca, mas a minha estimativa aproximada é que tinha entre 10 000 e 20 000 contas ativas.

Ou seja, cerca de uma décima parte de toda a rede social.

OStatus-verso era pequeno mas animado. Havia debates, fios de discussão e hashtags. Tinha grupos uma década antes de o projeto de software Mastodon implementar grupos. Tinha aplicações (para computadores) — ainda sinto falta da usabilidade do Choqok! E, depois de um pouco de insistência, até consegui convencer um ministério polaco a ter uma presença oficial lá. Tanto quanto sei, este é o exemplo mais antigo de uma instituição governamental com uma conta oficial numa rede social descentralizada e gerida por software livre.

Identipocalipsis

Certo dia Evan Prodromou, o administrador do identi.ca (e criador original do software StatusNet), decidiu reimplantá-lo como um novo serviço, a executar pump.io. Supostamente, o novo programa deveria ser melhor e mais ligeiro. Foi criado um novo protocolo porque o OStatus tinhas limitações muito reais.

Havia apenas um problema: esse novo protocolo era incompatível com o resto do OStatus-verso. Isso arrancou as entranhas da rede social.

As pessoas com contas no identi.ca perderam as suas ligações em todas as instâncias compatíveis com o OStatus. As pessoas com contas noutras instâncias perderam o contato com pessoas no identi.ca, algumas das quais era bastante populares no OStatus-verso (soa familiar?...).

Revelou-se que se uma instância é uma décima parte de toda a rede social, muitas ligações sociais passam por ela. Apesar de existirem outras instâncias, de repente uma grande parte dos utilizadores desapareceu. Muitos grupos ficaram praticamente em silêncio. Mesmo tendo uma conta numa instância diferente e contatos noutras instâncias, muitas caras conhecidas simplesmente desapareceram. Deixei de o utilizar pouco depois disso.

Do meu ponto de vista, esta única ação fez-nos recuar pelo menos cinco anos, se não dez, no que diz respeito à promoção das redes sociais descentralizadas. A reimplantação do identi.ca fraturou o OStatus-verso não apenas no sentido das conexões sociais, mas também no sentido do protocolo e da comunidade de desenvolvedores. Como disse pettter, um colega veterano do OStatus-verso:

Penso que um pouco de nuance sobre a questão do grande golpe é que não teve apenas impacto ao cortar as ligações sociais, mas também na fragmentação de protocolos e na fragmentação dos esforços dos desenvolvedores para reconstruir uma e outra vez os blocos básicos de uma rede social federada. Talvez tenha sido necessário para que se juntassem de novo na conceção do AP [ActivityPub], mas pessoalmente acho que não.

Claro que o Evan tinha todo o direito de fazer isso. Era um serviço que ele geria, pro bono, nos seus próprios termos, com o seu próprio dinheiro. Mas isso não muda o facto de ter prejudicado o OStatus-verso.

Penso que temos de aprender com esta história. Quando o fizermos, deveríamos preocupar-nos com o grande tamanho do mastodon.social. Deveríamos estar preocupados com a aparente monocultura do programa Mastodon no Fediverso. E também deveríamos estar preocupados com a identificação de todo o Fediverso com apenas «Mastodon».

O custo de se tornar grande

Há custos reais e riscos reais relacionados com crescer tanto quanto o mastodon.social. Esses custos e, sobretudo, esses riscos afetam tanto a instância em si como o Fediverso em geral.

A moderação no Fediverso é em grande parte centrada em instâncias. Uma única instância gigantesca é difícil de moderar eficazmente, especialmente se tiver registos abertos (como o mastodon.social tem atualmente). Como a instância principal, promovida diretamente em aplicações móveis oficiais, atrai muitos novos registos — incluindo alguns problemáticos.

Ao mesmo tempo, isso também torna mais difícil para os administradores e moderadores de outras instâncias tomarem decisões de moderação sobre o mastodon.social.

Se um administrador de uma instância diferente decidir que a moderação do mastodon.social é deficiente por qualquer razão, deverá silenciá-la ou mesmo desfederar-se dela (como alguns já fizeram, aparentemente), negando assim aos membros da sua instância o acesso a muitas pessoas populares que têm contas lá? Ou deveriam manter esse acesso, arriscando-se a expor a sua própria comunidade a ações potencialmente prejudiciais?

O grande tamanho do mastodon.social torna qualquer decisão deste género de outra instância imediatamente um grande negócio. Isto é uma forma de poder: «claro, você pode desfederar de nós se não gostar nossa moderação, mas seria uma pena se as pessoas da vossa instância perdessem o acesso a uma décima parte de todo o Fediverso!». Como diz o sítio web do GoToSocial.

Também não acreditamos que as instâncias principais com milhares e milhares de utilizadores sejam muito boas para o Fediverso, uma vez que tendem para a centralização e podem facilmente tornar-se «demasiado grandes para serem bloqueadas».

Atenção, não estou a dizer que esta dinâmica de poder é consciente e propositadamente explorada! Mas é inegável que existe.

O facto de ser uma instância principal gigantesca também significa que o mastodon.social tem mais probabilidades de ser alvo de ações maliciosas. Por exemplo, nos últimos meses, foi atingido por ataques de negação de serviço. Algumas vezes caiu por causa disso. A resiliência de um sistema federado baseia-se na eliminação de grandes pontos de falha, e o mastodon.social é atualmente um deles.

A dimensão dessa instância e o facto de ser um alvo suculento também significa que certas escolhas difíceis precisam serem feitas. Por exemplo, devido a ser um alvo provável de ataques de negação de serviço, ela está atrás do Fastly. Isto é um problema na perspetiva da privacidade e da centralização da infraestrutura da Internet. É também um problema que instâncias mais pequenas evitam completamente por serem simplesmente mais pequenas e, portanto, alvos menos interessantes para alguém derrubar com um ataque de negação de serviço.

Aparente monocultura

Embora o Fediverso não seja exatamente uma monocultura, está demasiado perto de ser uma. Mastodon, a organização sem fins lucrativos, tem uma influência enorme sobre todo o Fediverso. Isto orna as coisas tensas para as pessoas que usam a rede social, desenvolvedores do programa Mastodon e doutros programas federados e administradores de instâncias.

O Mastodon não é o único projeto de software federado no Fediverso, nem o primeiro. Por exemplo, o Friendica existe há uma década e meia, muito antes de o programa Mastodon ter recebido o seu primeiro commit do Git. Há instâncias do Friendica (por exemplo, pirati.ca) funcionando hoje dentro do Fediverso que fazia parte do OStatus-verso uma década atrás!

Mas chamar todo o Fediverso de «Mastodon» faz parecer que apenas o programa Mastodon existe no Fediverso. Isto leva as pessoas a solicitar que funcionalidades sejam adicionadas ao Mastodon e a pedir mudanças que em alguns casos já foram implementadas por outros programas federados. O Calckey já tem tootsde citações. O Friendica tem conversas com fios e formatação de texto.

Identificar o Mastodon com todo o Fediverso também é mau para os programadores do programa Mastodon. Estes vêem-se pressionados a implementar funcionalidades que podem não se enquadrar totalmente no programa Mastodon. Ou encontram-se a lidar com dois grupos de utilizadores que se fazem ouvir: um a solicitar uma determinada funcionalidade, outro a insistir que não seja implementada por ser uma mudança demasiado grande. Muitas dessas situações poderiam provavelmente ser mais facilmente resolvidas estabelecendo claramente um limite, e indicar às pessoas outros programas federados que possam ser mais adequadas ao seu caso de utilização.

Finalmente, o Mastodon é atualmente (medido por utilizadores ativos e pelo número de instâncias) de longe a implementação mais popular do protocolo ActivityPub. Cada implementação tem suas peculiaridades. Com o tempo, e com novas funcionalidades a serem implementadas, a implementação do Mastodon pode ter que se afastar mais da especificação estrita. É tentador, afinal: por que passar por um árduo processo de padronização de qualquer protocolo se tu és a instância mais grande?

Se isso acontecer, terão de a seguir todas as outras implementações, ficando à deriva com ela, mas sem uma agência efetiva sobre que alterações à especificação de facto são implementadas? Será que isso criará mais tensões entre os desenvolvedores do programa Mastodon e os desenvolvedores de outros projetos de software federado?

A melhor solução para «Mastodon não tem a funcionalidade X» não é sempre «Mastodon deve implementar a funcionalidade X». Muitas vezes pode ser melhor um programa federado diferente, mais adequado para uma determinada tarefa ou comunidade. Ou trabalhar numa extensão do protocolo que permita que uma funcionalidade particularmente popular seja implementada de forma fiável pelo maior número de instâncias possível.

Mas isso só pode funcionar se estiver claro para todos que o Mastodon é apenas uma parte duma rede social maior: o Fediverso. E que já temos muitas opções no que diz respeito a programas federados, e no que diz respeito às instâncias individuais, e no que diz respeito às aplicações móveis.

Infelizmente, isso parece ir contra as recentes decisões do Eugen, que vão na direção de um modelo bastante hierárquico (não totalmente integrado numa hierarquia de cima para baixo, mas que vai nessa direção) de aplicações móveis oficiais do Mastodon que promovem a instância principal mastodon.social. E isso é algo preocupante, na minha opinião.

Um caminho melhor

Quero deixar claro que não estou a defender aqui o congelamento do desenvolvimento do Mastodon e nunca implementar quaisquer novas funcionalidades. Também concordo que o processo de registo precisa de ser melhor e mais simplificado do que antes, e que muitas mudanças da interface do utilizador. Mas tudo isso pode e deve ser feito de uma forma que melhore a resiliência do Fediverso, em vez de a minar.

Grandes mudanças

A minha lista de grandes mudanças necessárias para o Mastodon e o Fediverso seria:

  1. Fechar o registos em mastodon.social, agora.
    Já é demasiado grande e representa um risco demasiado grande para o resto do Fediverso.
  2. Tornar a migração de perfis ainda mas fácil, mesmo em diferentes tipos de instâncias
    No Mastodon, a migração de perfil atualmente só move os seguidores. Quem segues, favoritos, listas de bloqueio e silenciamento podem ser movidos manualmente. As publicações e listas não podem ser movidas —e isso é um grande problema para muitas pessoas, mantendo-as ligadas à primeira instância em que se inscreveram. Não é impossível (eu mudei o meu perfil duas vezes). Mas é demasiado difícil. Felizmente, alguns outros projetos de programas federados também estão a trabalhar para permitir também as migrações de publicações. Mas não vai ser uma solução rápida e fácil, pois o desenho do ActivityPub faz com que seja muito difícil mover publicações entre instâncias.
  3. Por padrão, as aplicações oficiais deveriam oferecer às novas pessoas uma instância aleatória de uma pequena lista de instâncias verificadas
    Pelo menos algumas dessas instâncias promovidas não deveriam ser controladas pela organização sem fins lucrativos Mastodon. Idealmente, algumas instâncias deveriam executar programas federados diferentes, desde que usem uma API de cliente compatível.

Que posso fazer individualmente?

Estas são algumas coisas que nós próprios podemos fazer, enquanto utilizadores do Fediverso:

  • Considera a possibilidade de sair do mastodon.social se tens uma conta lá. É, sem dúvida, um grande passo, mas é também algo que podes fazer e que ajuda diretamente a resolver a situação. Eu migrei do mastodon.social há alguns anos, nunca mais olhei para trás.
  • Considera utilizar uma instância baseada num projeto de software diferente
    Quanto mais pessoas migrarem para instâncias que usem outro programa federado diferente ao Mastodon, mais equilibrado e resiliente será o Fediverso. Ouvi muitas opiniões positivas sobre o Calckey, por exemplo. GoToSocial também parece interessante.
  • Recorda que o Fediverso não é só Mastodon
    As palavras importam. Quando se fala do Fediverso, chamá-lo «Mastodon» só faz com que seja mais difícil lidar com os problemas que mencionei antes.
  • Se puderes, apoia outros projetos para além dos oficiais do Mastodon
    Neste momento, o projeto do programa Mastodon tem muitos colaboradores, uma equipa de desenvolvimento estável e suficiente financiamento sólido para continuar por um longo tempo. Isso é ótimo! Mas o mesmo não se pode dizer de outros projetos próximos ao Fediverso, incluindo aplicações móveis ou programas federados independentes. Para termos um Fediverso diversificado e resiliente, temos de garantir que esses projetos também sejam apoiados, inclusive financeiramente.

Reflexões finais

Em primeiro lugar, o Fediverso é uma rede social muito mais resiliente, mais viável, mais segura e mais democratizada do que qualquer rede social fechada e centralizada. Mesmo com o problema monocultural do Mastodon, ele ainda não é (e não pode ser) propriedade de uma única empresa ou pessoa nem estar sob seu controlo. nem estar sob seu controlo. nem estar sob seu controlo. nem estar sob seu controlo. Também acho que é uma escolha melhor e mais segura do que as redes sociais que apenas fingem ser descentralizadas e têm conversas fiadas, como o BlueSky.

De uma forma muito significativa, pode dizer-se que o OStatus-verso foi uma versão inicial do Fediverso; como observado anteriormente, algumas instâncias que fizeram parte dele na época ainda estão rodando e fazem parte do Fediverso hoje. Em outras palavras, o Fediverso já existia há uma década e meia e sobreviveu ao Identipocalipse, mesmo tendo sido muito prejudicado por ele, enquanto presenciava tanto o nascimento quanto a morte prematura do Google+.

Acredito que o Fediverso é hoje muito mais resiliente do que o OStatus-verso era antes da reimplantação do identi.ca. É uma ordem de grandeza (pelo menos) maior em termos de base de utilizadores. Existem dezenas de projetos de programas federados diferentes e dezenas de milhares de instâncias ativas. Existem também instituições importantes a investir no seu futuro. Não devemos entrar em pânico com tudo o que escrevi antes. Mas penso que devemos preocupar-nos.

Não atribuo malícia às recentes ações do Eugen (como fazer com que as aplicações oficiais do Mastodon encaminhem novas pessoas para o mastodon.social) nem às ações passadas do Evan (reimplantar o identi.ca no pump.io). E não acho que ninguém deveria. Isso é difícil, e todos nós estamos aprendendo à medida que avançamos, tentando dar o melhor de nós com o tempo limitado que temos disponível e com recursos restritos nas nossas mãos.

Evan passou a ser um dos principais criadores do ActivityPub, o protocolo com que o Fediverso funciona. Eugen iniciou o projeto de software Mastodon, que, eu acredito firmemente, permitiu que o Fediverso se desenvolvesse até se tornar o que é hoje. Eu realmente aprecio muito o trabalho deles e reconheço que é impossível fazer qualquer coisa no mundo das redes sociais sem que alguém opine sobre isso.

Isso não significa, porém, que não possamos escrutinar essas decisões e que não devamos ter essas opiniões.

Este artigo é uma tradução do artigo «Mastodon monoculture problem» publicado por Michal "rysiek" Woźniak sob a licença CC BY-SA 4.0.

GitHub Copilot e branqueamento de código aberto

Este artigo é uma tradução do artigo «GitHub Copilot and open source laundering» publicado por Drew Devault sob a licencia CC BY-SA 2.0.

Aviso: sou o fundador de uma empresa que compete com o GitHub. Sou também um defensor de longa data e desenvolvedor de software livre, com um amplo entendimento de licenciamento e filosofia de software livre. Não vou nomear a minha empresa neste artigo para reduzir o alcance do meu conflito de interesses.

Assistimos a uma explosão na aprendizagem automática na última década, acompanhada de uma explosão na popularidade do software livre. Ao mesmo tempo que o software livre passou a dominar o software e encontrou o seu lugar em quase todos os novos produtos de software, a aprendizagem automática aumentou drasticamente em sofisticação, facilitando interações mais naturais entre seres humanos e computadores. Contudo, apesar do seu aumento paralelo na computação, estes dois domínios permanecem filosoficamente distantes.

Embora algumas empresas de nome audacioso possam sugerir o contrário, o âmbito da aprendizagem automática não gozou de quase nenhuma das liberdades transmitidas pelo movimento do software livre. Grande parte do código em si relacionado com a aprendizagem automática está disponível ao público, e há muitos documentos de investigação de acesso público disponíveis para quem quer que seja que os leia. Contudo, a chave para a aprendizagem automática Continúa leyendo GitHub Copilot e branqueamento de código aberto

A privacidade é uma questão colectiva

Muitas pessoas dão uma explicação pessoal sobre o porquê de protegerem ou não a sua privacidade. Aqueles que não se importam muito são ouvidos dizer que não têm nada a esconder. Aqueles que o fazem para se protegerem de empresas sem escrúpulos, estados repressivos, e assim por diante. Em ambas as posições é muitas vezes erradamente assumido que a privacidade é um assunto pessoal, e não é.

A privacidade é tanto um assunto individual como um assunto público. Os dados recolhidos por grandes empresas e governos são raramente utilizados numa base individual. Podemos compreender a privacidade como um direito do indivíduo em relação à comunidade, como diz Edward Snowden:

Argumentar que não te preocupas com a privacidade porque não tens nada a esconder não é diferente de dizer que não te preocupas com a liberdade de expressão porque não tens nada a dizer.

Os teus dados podem ser utilizados para o bem ou para o mal. Os dados recolhidos desnecessariamente e sem autorização são muitas vezes utilizados para fins indevidos.

Estados e grandes empresas tecnológicas violam flagrantemente a nossa privacidade. Muitas pessoas concordam tacitamente argumentando que nada pode ser feito para o mudar: as empresas têm demasiado poder e os governos não farão nada para mudar as coisas. E, certamente, essas pessoas estão habituadas a dar poder às empresas que ganham dinheiro com os seus dados e assim dizem aos Estados que não vão ser uma pedra no seu sapato quando quiserem implementar políticas de vigilância de massa. No final, prejudicam a privacidade daqueles que se preocupam.

A acção colectiva começa com o indivíduo. Cada pessoa deve refletir sobre se está a fornecer dados sobre si própria que não deve, se está a encorajar o crescimento de empresas antiprivacidade e, mais importante ainda, se está a comprometer a privacidade dos que lhe são próximos. A melhor maneira de proteger a informação privada é não a divulgar. Com a consciência do problema, os projectos em prol da privacidade podem ser apoiados.

Os dados pessoais são muito valiosos — tanto que alguns chamam-nos o «novo petróleo» — não só porque podem ser vendidos a terceiros, mas também porque dão poder a quem quer que os tenha. Quando os damos aos governos, damos-lhes o poder de nos controlarem. Quando os damos às empresas, estamos a dar-lhes poder para influenciarem o nosso comportamento. Em última análise, a privacidade é importante porque nos ajuda a preservar o poder que temos sobre as nossas vidas, que eles estão tão empenhados em tirar. Eu não vou dar ou vender os meus dados, e tu?

Software livre e política

O software livre é anarquista ou capitalista? Alguns dizem que é comunista, outros dizem que é capitalista, anarquista... Quem tem razão? Fazem sentido comentários como os feitos pelo antigo diretor executivo da Microsoft, Steve Ballmer? Continúa leyendo Software livre e política