Mastodon 3.2

Elenco delle novità sull'ultima versione installata su mastodon.uno

La nuova release di #Mastodon vi offre un lettore audio migliore e un supporto migliorato per diversi formati #audio e #video, oltre ad alcuni meccanismi di sicurezza aggiuntivi. La parte centrale di questa versione è diventato la funzionalità audio. Ispirato dall'annuncio di #Twitter di Voice Tweets, ci siamo concentrati sulla rifinitura delle caratteristiche audio di Mastodon e sulla revisione del design del suo lettore audio. Mastodon supporta l'upload audio dal giugno 2019, ma la funzione era, col senno di poi, poco brillante.

lettore Audio

Il lettore audio è stato completamente rielaborato per avere un design più accattivante. Estrarrà automaticamente la copertina dell'album dal file audio caricato, oppure permetterà di caricare una miniatura di propria scelta da visualizzare al centro. I colori dominanti della copertina o della miniatura saranno poi utilizzati per dare al lettore un aspetto unico.

Mentre in precedenza le miniature dei video venivano prese automaticamente dal primo fotogramma del video, ora si ha anche la possibilità di caricare una miniatura personalizzata che verrà visualizzata prima che il video inizi la riproduzione. Basta cliccare su “Modifica” su un file multimediale appena caricato e poi scegliere una nuova miniatura!

L'audio di mastodon appare su Twitter

Il player audio di Mastodon su Twitter

Quando si condividono link a video o audio di Mastodon su altre piattaforme, ad esempio Twitter, i tuoi amici potranno aprire il lettore video o audio di Mastodon proprio su quella piattaforma (supponendo che la piattaforma supporti il #tag twitter:player).

Sono stati inoltre perfezionati vari aspetti di come i post con allegati audio appaiono sulle anteprime di #OpenGraph (ad esempio quando sono collegati da #Discord o Twitter). Per esempio, se si collega a un post audio di Mastodon su Twitter, si può cliccare sull'anteprima che mostra e che caricherà il lettore audio di Mastodon proprio lì – lo stesso vale per i video, come ci si aspetterebbe da YouTube o dai link di Twitch Clip.

Sicurezza

Per proteggere meglio i tuoi account quando non ci sei, c'è un nuovo meccanismo di #sicurezza a guardia dei nuovi tentativi di #login. Quando non si dispone di una configurazione di #autenticazione a #duefattori (2FA), si è stati assenti per almeno due settimane, e qualcuno cerca di accedere al tuo account da un indirizzo IP non visto in precedenza, gli verrà richiesto di inserire un #token inviato al tuo indirizzo e-mail.

Si tratta di una funzione che serve più a proteggere chi dimentica di impostare l'autenticazione a due fattori, quindi se state leggendo questo, ricordate che è buona pratica usare l'autenticazione a due fattori (quella di Mastodon non richiede un numero di telefono o un'applicazione Mastodon, qualsiasi applicazione #TOTP funziona), e di usare un gestore di #password per generare password casuali e uniche per ogni account che avete!

Aggiunta di una nota personale

aggiungere una nota personale

Avete mai #bloccato o messo a tacere qualcuno, ma vi siete mai dimenticati il perché? O avete mai seguito qualcuno ma poi vi siete dimenticati chi è? Ora potete aggiungere #note personali ad altri conti per tenere traccia di chi è chi. Visibile solo a te!

E' stato anche aggiunto quella che si ritiene essere un'importante misura di #sicurezza. Nel corso del tempo è stato osservato che molte persone che si sono iscritte per prenotare il loro nome utente e poi si sono dimenticate dei loro account si sono fatte rubare gli account dagli #spammer (che inserivano un link #spam nella biografia e procedevano in modo casuale seguendo gli altri utenti per apparire nelle loro notifiche). Ciascuno degli #account rubati si trovava su haveibeenpwned.com e non aveva l'autenticazione a due fattori abilitata, cioè riutilizzavano la loro #password su più siti web e alcuni di questi #sitiweb erano stati precedentemente violati e le loro password trapelate.

Per fermare tutto questo, è stato aggiunto un #token challenge basato su #email per le persone che non hanno l'autenticazione a due fattori abilitata, che non sono attive da oltre due settimane e che stanno cercando di accedere da un indirizzo #IP non visto in precedenza. Secondo le osservazioni, sembra che questo abbia eliminato completamente il problema. Ci sono altre correzioni e miglioramenti tecnici, date un'occhiata al changelog se volete vedere tutto.

La #crittografia end-to-end non fa parte di questa release. Sono state implementate le #API lato server e la #federazione, tecnicamente è nella 3.2.0 ma le API sono state disabilitate di proposito. Uno degli inconvenienti di #E2EE è che il server non può più semplificare o convalidare il formato dei dati di quei messaggi. Significa anche che se non c'è un consenso o una guida sul formato dei dati, nessuna app sarà compatibile con un'altra. Ora si sta ora lavorando su un'implementazione del client E2EE nell'interfaccia web di Mastodon.

Lavoreremo anche per migliorare i contenuti della guida italiana su mastodon.it nelle prossime settimane.