Como otimizar o PostgreSQL

O PostgreSQL é um banco de dados usado por inúmeros softwares, inclusive no fediverso.

Se você quer otimizar o banco de dados da sua instância, existe uma calculadora que te ajuda com isso.

Informe algumas coisas e o site vai dizer quais detalhes você deve alterar no seu arquivo postgresql.conf.

Se você usa Mastodon, em DB Type especifique "online transaction processing system". Em número de conexões defina 200. O restante responda conforme o que você tem à disposição.

🐘 https://pgtune.leopard.in.ua/

Se quiser ir além, conheça o pgBouncer. Ele é um gestor de conexões ao banco de dados.

:github: https://github.com/felx/mastodon-documentation/blob/master/Running-Mastodon/PgBouncer-guide.md#configuring-pgbouncer-1

@fediadminbr

#FediAdminBR

GoToSocial terá suporte a apagar posts antigos automaticamente

Junto com o suporte a relays, o time de desenvolvimento planeja trazer também limpeza automática de posts antigos.

Isso funcionaria ainda como contrapeso, já que o suporte a relays traria mais posts para o banco de dados.

Outra novidade é o suporte a diretório de perfis para quem quiser aparecer nele.

:gts: https://gts.superseriousbusiness.org/@dumpsterqueer/statuses/01KR61V3T90SVMTCX8FX048ZP6
:gts: https://gts.superseriousbusiness.org/@dumpsterqueer/statuses/01KR61WGFGE2841MEV1HAB3565

@fediadminbr

#FediAdminBR

Chegou o novo recurso de acompanhar contas do Mastodon por e-mail

Agora existe um menu em Administração > Newsletters por e-mail. Nele é possível configurar a novidade.

Isso permitirá que usuários (em cargos específicos) coloquem um campo para que pessoas digitem um endereço de e-mail onde vão receber todos os toots públicos do perfil.

Há alguns alertas iniciais sobre coisas como atualizar a política de privacidade e que isso poderá aumentar drasticamente o número de e-mails disparados, o que pode aumentar os custos desse serviço.

:github: https://github.com/mastodon/mastodon/pull/38741

Administradores que não quiserem o recurso nem pintado de ouro terão a opção de desativar ele completamente.

@fediadminbr

#FediAdminBR

Instâncias estão usando a OpenAI para moderar e decidir sobre banimentos

A administração do PieFed, uma alternativa fediversal ao Reddit, denunciou o uso da OpenAI para tomada de decisões de moderação.

Os comentários de um usuário eram enviados para o chatbot e se pedia evidências de sentimento político específico para decidir se o usuário seria banido.

A administração do PieFed então elenca vários questionamentos que surgem disso:

- Quais os riscos?
- Quais salvaguardas precisamos?
- O resultado de perguntar "avalie a opinião política dessa pessoa" seria diferente de perguntar "encontre evidências que sustentem o banimento dessa pessoa"?
- Quais as expectativas de transparência?
- Isso é aceitável e normal?
- Essa ferramenta integrada ao OpenAI deveria ser divulgada?
- Se dada a opção, você faria o opt-out disso?
- Podemos sequer fazer opt-out disso?
- Quais as implicações com relação à privacidade, LGPD/GDPR? Deveriam constar na Política de Privacidade?
- As menções privadas estão sendo escaneadas e enviadas para a OpenAI?
- Por quanto tempo essas consultas ao chatbot devem ser mantidas? Podemos solicitar acesso a elas ou exclusão delas?
- Os comentários de um usuário que são enviados para a OpenIA terminam usados para treinar o chatbot?
- Quais os impactos na nossa cultura e discurso caso as pessoas saibam que estão criando perfis políticos delas?
- Quais as divisas entre ferramentas normais de moderação, criação de perfis políticos e processamento opaco de dados por terceiros?

As instâncias envolvidas ainda não foram expostas visando dar tempo para que elas coloquem a mão na consciência.

:neobot_hyper: https://join.piefed.social/?p=2663

@fediadminbr

#FediAdminBR

GoToSocial ganha suporte a relays

Saiu há algumas horas a atualização (no código) com o novo recurso. Ainda não está disponível na versão estável mas deve aparecer na próxima.

Quem compilar o GoToSocial a partir do código-fonte já pode se inscrever em relays e aproveitar as configurações granulares inéditas.

:gts: https://codeberg.org/superseriousbusiness/gotosocial/commit/39ad5099682ff4c5ee2afc03127117085928f3db

@fediadminbr

#FediAdminBR

Descrição de imagem na miniatura da instância

No Mastodon 4.6 já é possível definir o alt-text da imagem de miniatura da sua instância. A atualização foi integrada ao código hoje.

:github: https://github.com/mastodon/mastodon/pull/38796

@fediadminbr

#FediAdminBR

O Mastodon 4.6 vai permitir ver a data completa do cadastro na instância

Também vai mostrar quantos dias ou anos fazem. Ainda vai permitir criar um post para celebrar a data https://github.com/mastodon/mastodon/pull/38687

@fediadminbr

#FediAdminBR

Sua instância pode estar sendo considerada falante de inglês

Uma dica rápida: adicione a seguinte entrada no seu arquivo .env.production e reinicie os serviços do Mastodon.

DEFAULT\_LOCALE=pt-BR  

Agora sua instância vai ser reconhecida como falante de português, conforme as imagens.

@fediadminbr

#FediAdminBR

Administradores decidirão quantas coleções os usuários podem criar

Nesta atualização foi dada esta opção aos gestores de instâncias. Cada cargo poderá ter um limite máximo de coleções criadas por usuários nele.

:github: https://github.com/mastodon/mastodon/pull/38769

@fediadminbr

#FediAdminBR

Grupo assume autoria de ataques contra mastodon.social e Bluesky

Um grupo hacker chamado 313 Team disse ter sido o responsável pelos ataques distribuídos de negação de serviço (DDoS) contra a mastodon.social e o Bluesky.

Não satisfeitos, parece que voltaram a atacar (e derrubar) o Bluesky hoje mesmo.

:bsky: https://skyview.social/?url=https%3A%2F%2Fblacksky.community%2Fprofile%2Fdid%3Aplc%3A2nhudqe7uplgqvnt72p2vxnb%2Fpost%2F3mjzxko3iws2y
:fediverse: https://social.wake.st/@liaizon/116445143209563014

@fediadminbr

#FediAdminBR

Como acelerar e proteger sua instância atrás de uma CDN não-Cloudflare

Para quem quer acelerar e/ou proteger a instância contra ataques e ameaças, existe uma alternativa muito barata ao Cloudflare e Fastly.

Custa apenas US$ 0,005/GB trafegado.

Documentei as dicas de @guilherme que foram aplicadas na cwb.social e também na ursal.zone.

🛡️ https://jardim.social.br/administradores/cdn-proxy-reverso/

Quando o Cloudflare cai, leva metade da internet. Uma alternativa que ainda por cima não é estadunidense vem muito a calhar para os interessados.

É o famoso bom e barato.

@fediadminbr

#FediAdminBR

O que o Mastodon planeja para os próximos trimestres

:vemAi: Vem aí no Mastodon

1. Sincronização de listas de bloqueio entre instâncias

Administradores poderão se inscrever em blocklists e aplicar as atualizações de imediato ou revisá-las antes.

Quando: ainda em 2026

2. Armazenamento e processamento compartilhado de mídias

Em vez do esquema de salvar tudo em cache como é hoje, resultando em custos de armazenamento e escala, os servidores da federação poderão colaborar entre si no armazenamento e processamento de mídias.

Quando: ainda em 2026

3. Detecção automática de conteúdo para identificar spam e materiais ilegais

Implementação de um protocolo para detecção automatizada desse tipo de conteúdo para combater atores maliciosos. Será possível auto-hospedar ou compartilhar a infra com outros servidores.

Quando: até 2⁠º trimestre de 2027

4. Menções privadas com criptografia de ponta a ponta

Conforme relatei ontem. Parte do subsídio será destinado a outros softwares do fediverso que também queiram implementar a criptografia de mensagens.

Quando: durante 2027

📰 https://blog.joinmastodon.org/2026/04/sovereign-tech-agency-funding/

@fediadminbr

#FediAdminBR

Mastodon terá suporte a mensagens criptografadas de ponta a ponta

Em breve, ao escrever uma menção privada (DM), você não vai mais ver aquele aviso de que a mensagem não é criptografada e que não deve ser usada para compartilhar informações sensíveis.

O Mastodon recebeu um subsídio para bancar o desenvolvimento e integração de criptografia no envio de mensagens. Por volta do ano que vem a novidade estará disponível.

Por usar um protocolo aberto, poderá ter interoperabilidade com outros softwares do fediverso e não ficará restrito ao mamute.

Fofoca criptografada chegando no fediverso!

📰 https://mastodon.social/@benpate/116403046724832335

@fediadminbr

#FediAdminBR

Sobre modificações no código e licença

O Mastodon é o software mais usado no lado microblog do fediverso. Ele está sob a licença AGPL v3.

Você pode modificar, distribuir, fazer uso pessoal ou comercial. Mas sob estas condições:

- Mencionar a licença e copyright
- Informar o que foi modificado
- Fornecer o código-fonte modificado
- Usar a mesma licença nele

Se você usa o Mastodon, glitch-soc, Chuckya, Hometown ou outro fork mas não modificou nem uma vírgula, não precisa fazer nada.

Mas caso tenha alterado o código que recebeu precisa seguir as exigências da licença.

O código usado na Bolhinha é modificado a partir do Mastodon padrão, então criei essa página para atender à licença e linkei no rodapé:

🔗 https://info.bolha.one/sobre/codigo-fonte/

O mesmo vale para outros softwares que usam uma mesma licença ou uma similar.

@fediadminbr

#FediAdminBR

Sugiro o bloqueio da mastodon.cloud

Administradores, a mastodon.cloud é uma instância abandonada há anos e está usando software desatualizado, com inscrições abertas e sem ninguém por perto para moderar.

Com isso, se tornou o paraíso para perfis golpistas e de outros conteúdos ilegais, como CSAM e loli. Recomendo que vocês façam a desfederação.

O administrador sumiu há uns 3 anos e pode estar envolvido em um caso de assédio sexual em uma empresa de blockchain.

📰 https://vt.social/@lina/116323104382367185

Outras instâncias que podem ser do mesmo proprietário e estão igualmente abandonadas: mstdn.jp, pawoo.net.

@fediadminbr

#FediAdminBR #MastoAdmin

Mastodon pode incluir alerta de marca registrada no instalador

Em breve quem for instalar um novo servidor Mastodon e o endereço da instância incluir "mastodon" ou "mstdn" poderá ver um alerta de marca registrada ao executar mastodon:setup.

A mensagem diz "o nome Mastodon é uma marca registrada e o uso dele é restrito", seguido por um link para saber mais sobre esta política.

A atualização ainda não foi aprovada e não faz parte do código, mas isso pode mudar nos próximos dias.

:github: https://github.com/mastodon/mastodon/pull/38548

@fediadminbr

#FediAdminBR #MastoAdmin

Admins, participem do relay ActivityPub da Bolhinha

O fediverso estrangeiro tem inúmeros servidores de relay ActivityPub com milhares de instâncias conectadas.

A maioria esmagadora são servidores gringos em diversos idiomas que não o português.

A Bolhinha mantém um relay ActivityPub compatível com Mastodon, Misskey, Akkoma e seus forks.

Não é um relay aberto, mas todas as instâncias brasileiras compatíveis desta lista estão pré-aprovadas: https://jardim.social.br/instancias/brasileiras/

Para ingressar, siga as instruções em "Joining":

:xp_network_connections: https://relay.bolha.one/

Se sua instância lusófona não está na lista e usa um software compatível, me fale.

Um relay serve como intermediário para interconectar instâncias e distribuir posts públicos dos usuários delas. Isso ajuda a descobrir conteúdo.

:msn_connecting: https://info.bolha.one/servicos/relay/

Vamos estreitar as conexões entre as instâncias do fediverso brasileiro!

@fediadminbr

#FediAdminBR

Recurso que permite acompanhar contas por e-mail chega ao Mastodon 4.6

Foi aprovado hoje o recurso experimental de se inscrever em contas via e-mail no Mastodon 4.6 Alpha.

Um administrador precisa editar o arquivo .env.production, ativar o recurso experimental, criar ou editar uma função para que possa gerenciar inscrições via e-mail e um usuário que faz parte dessa função precisa ativar o recurso em seu perfil.

:github: https://github.com/mastodon/mastodon/pull/38163

@fediadminbr

#FediAdminBR #MastoAdmin

Mastodon, assinaturas via e-mail e custos envolvidos

Com o futuro lançamento das inscrições para seguir uma conta no Mastodon por e-mail, os administradores precisam se atentar aos custos de disparos de mensagens caso pretendam usar o recurso.

Tem serviços como a SMTP2GO 🇺🇸 que é grátis até 1.000 disparos mensais ou oferecem planos a partir de 15 imperialistas/mês com 10x mais franquia.

Tem também a Scaleway 🇫🇷 que cobra EUR 0,25 por cada 1.000 disparos mensais (pro-rata) após os 300 primeiros, que são gratuitos.

Tem ainda a ZeptoMail 🇮🇳 que cobra uns R$ 16 por 1 crédito, que dá direito a 10.000 disparos válidos por 6 meses.

O administrador também pode tornar o próprio VPS num servidor de disparo de e-mails, mas aí tem que ver se o fornecedor permite, se as portas estão abertas e qual a reputação do IP da instância.

@fediadminbr

#FediAdminBR

Mastodon lança política de contribuições geradas por IA

Agora o Mastodon detalha como funciona a aceitação de contribuições geradas por IA.

O foco é em contribuições feitas por humanos que entendem o que estão fazendo e, quando um gerador de lero-lero estiver envolvido, isso deve ser informado.

O uso de IA para traduções para se expressar e comunicar é permitido, mas enviar PR cheio de floreios ou alucinações é vetado. Quem enviou o código precisa garantir que ele não quebra nenhuma licença ou lei, sendo o humano a pessoa responsável pelo que publicou.

:neobot_hyper: https://github.com/mastodon/.github/blob/main/AI/_POLICY.md

Outros softwares, como o GoToSocial, são completamente contra tudo o que é cuspido por geradores de lero-lero.

@fediadminbr

#FediAdminBR #IA

Script de limpeza para manter sua instância Mastodon tinindo

Compartilho com vocês o script de limpeza usado rotineiramente aqui na Bolhinha para manter o consumo de espaço no object storage e tamanho do banco de dados sob controle.

:garden: Está no projeto Jardim Social: https://jardim.social.br/administradores/script-limpeza/

Assim sua instância manterá somente aquilo que interessa e quando um usuário apagar um post, o toot e os arquivos em anexo serão realmente eliminados.

@fediadminbr

#FediAdminBR #MastoAdmin

Instância está disparando spam com suposto pedido de ajuda

Ela está num domínio do Hugging Face Spaces (gerador de lero-lero) e dispara spam a esmo no fediverso pedindo ajuda para uma suposta campanha destinada a uma suposta carateca palestina.

A campanha tenta arrecadar 70 mil libras (R$ 490 mil). Vários perfis no estilo "nagamAAAAwB@ali525-q.hf.space" estão fazendo os disparos a cada segundo, como uma fazenda de robôs.

Não me parece uma campanha legítima e sim um golpe. Se quiserem ajudar palestinos, temos campanhas legítimas na forma do https://gaza-verified.org/.

@fediadminbr

#FediAdminBR #MastoAdmin #fediBlock

Ondas de spam: identificando e se protegendo

Fiz uma nova página no projeto Jardim Social falando sobre as recorrentes ondas de golpes e spam que varrem o fediverso.

No texto identifiquei algumas dessas campanhas, incluí orientações para os usuários não caírem nelas e o que fazer ao se deparar com elas.

:xp_security_ok: https://jardim.social.br/usuarios/ondas-spam/

Como há uma nova onda de spam em andamento, achei pertinente centralizar algumas informações nesta página acima.

@fediadminbr

#FediAdminBR #MastoAdmin #spam

Mastodon pode ganhar recurso que desativa rolagem infinita

Em vez de rolar eternamente e sempre ter algo novo para ler, o usuário pode marcar para carregar alguns posts e dar de cara com um link "carregar mais".

O recurso vem na esteira do TikTok ter entrado na mira de reguladores que consideram a rolagem infinita como algo viciante.

A mudança foi proposta mas segue pendente de aprovação.

:github: https://github.com/mastodon/mastodon/pull/37919

@fediadminbr

#FediAdminBR

Hetzner vai aumentar preços em 36% a partir de abril

A popular empresa alemã de hospedagem anunciou que vai reajustar os preços em abril com o pretexto de alta nos custos de hardware e da demanda.

Como se não bastasse o preço de hardware para o consumidor custando os olhos da cara, agora além de não poder fazer self-hosting, em breve as traquinagens de Sam Altman vão começar a impactar também o mercado de hospedagem.

E o que isso significa pro fediverso é que os custos para administradores vão aumentar também, conforme mais empresas se dizem afetadas por essas altas com raízes artificiais.

A Hetzner já era uma empresa queerfóbica que poderia apagar seu trabalho sem aviso nem justificativa, e agora a recomendação de sair de lá ganha embasamento econômico também.

🔗 https://docs.hetzner.com/de/general/infrastructure-and-availability/price-adjustment/
🔗 https://reddit.bolha.one/r/BuyFromEU/comments/1rce0lf/hetzner/_european/_hosting/_provider/_to/_increase/

Lista de serviços recomendados:

🔗 https://jardim.social.br/administradores/servicos-recomendados/

@fediadminbr

#FediAdminBR