DDoS-attacker och motståndskraft (resilien). Bluesky utsattes för en DDoS-attack den 15 april. Detta orsakade omfattande störningar i en del tjänster i nätverket. Detta då Bluesky (Atmosphere) i praktiken är ett centraliserat nätverk där 99% av användarna finns på en och samma server (PDS, AppView och relä).
Alternativa servrar som Blacksky som har egen PDS, AppView och relä drabbades inte alls. Men det är väldigt få användare som finns på sådana sajter. De som inte finns på Bluesky påverkades också då de flesta små PDS:er inte har någon egen underliggande struktur utan använder Blueskys egen
Störningarna på Bluesky varade i flera dagar. Hela nätverket förutom Blacksky och några andra mindre sajter var helt nere nästan ett helt dygn. Samtidigt var de av sådan art att många användare förmodligen inte lade märke till dem.
Den 20 april utsattes Mastodon för en motsvarande DDoS-attack. Den riktades mot den största servern (instansen) mastodon.social. Den gick periodvis ner helt. Större delen av Fediversum märkte inte attacken alls då alla andra instanser fungerade som vanligt. Bara 25% av Fediversums användare finns på mastodon.social. Störningarna tycks ha pågått några timmar.
Decentralisering ger motståndskraft
Det hela visar att verkligt decentraliserade sociala nätverk är mindre känsliga för störningar av olika slag såsom exempelvis överbelastningsattacker som DDoS. Eller som Laurens Hof uttrycker det: Fediversum har en bättre motståndskraft och störningarna blev därför mindre.
Detta beror enligt Hof på de val programmerarna och utvecklarna i Fediversum en gång gjorde genom att skapa program som vem som helst kunde installera på enersver och driva som en instans. Att det skulle se ut på det sättet var inte något som är inbyggt protokollet utan ett val som tidiga utvecklare av Fediversum-program gjorde.
Bluesky gjorde enligt Hof ett annat val. De skapade ett protokoll som var menat för att vara motståndskraftigt mot yttre påverkan men tekniska karva och stora krav på trafik- och lagringskapacitet har gjort att de flesta funktioner ligger på en enda server och hos ett enda företag:
For the fediverse, resilience comes from the fact that there are tens of thousands of servers all interoperable with each other. But the Activitypub protocol specification does not even mention the concept of servers or instances. ActivityPub is a protocol that specifies how Actors can send each other messages. Specific implementations such as Mastodon used this protocol to build twitter-like software that anyone could run for themselves. Because other people could run other ‘instances’ of the same software, servers emerged as a concept from a protocol that did not specify it. And because many servers appeared, ‘network resilience’ appeared as an emergent property of this network of connected servers.
For atproto and the atmosphere, somewhat of the opposite happened. Bluesky places a high priority on building a resilient platform, with their emphasis on concepts like credible exit, which allow people to leave Bluesky and join another platform any time they want, without anyone’s permission. Furthermore, atproto disintermediates many different aspects of a social network into separate components that can all be run independently and switched out. Instead of a single server that is responsible for data storage, identity, moderation, data aggregation, feed generation and more, atproto splits these up into independent parts. Splitting up a system into parts that can all be swapped out for other parts, and all have all of these parts be independently operated, are design decisions that align well with making a system resilient.
Därefter går Hof över till av skissa på hur det kunde bli på detta vis. Något som blir till en beskrivning av utvecklingen i Fediversum sen 2023 och utvecklingen av ATmosphere sen det skapades. Men här hamnar Laurens Hof fel vad det gäller Fediversum och det beror pkanske främst på att han blandar samman Mastodon med hela Fediversum.
Mastodon och Fediversum
Att bara titta på Mastodon ger ingen förklaring till varför Fediversum ser ut som det gör. Han gömmer bort att titta vad det är Fediversum vänder sig emot, dvs centraliserade sociala medier. Det är alltså ett medvetet val att göra nätverket decentraliserat och omöjligt att kontrollera för ett företag, en stat eller nåt annat. Detta innebär också att Fediversum från början blev resilient. Detta är ett dessutom arv från ActivityPubs föregångare OStatus. Liksom från chattprogramvarorna som använde XMPP. XMPP och dess utveckling visade också faran med att en stor aktör dominerar ett decentraliserat nätverk på det sätt som Google Talk gjorde med XMPP.
Mastodon byggde vidare på dessa traditioner och erfarenheter vilket Hof tycks glömma bort. Och de gjorde det mer framgångsrikt än andra då de lanserade programvaran som ett alternativ till Twitter när Elon Musk tog över som ägare där.
Genom att fokusera på Mastodon missar Hof också den utveckling som skett i Fediversum de senaste åren. Bloggprogramvara har blivit de vanligaste programmen på nya instanser i Fediversum. Att antalet Mastodoninstanser inte egentligen ökat under senare år betyder inte att Fediversum inte utvecklats vidare. Det har det och utvecklingen har gjort Fediversum ännu mer resilient och decentraliserat. Men utvecklingen har inte sett likadan ut som tidigare. Det missar Laurens Hof helt. Mer om detta i ett annat inlägg.
Läs också:
Dela den här posten på sociala medier.
Lämna ett svar
Only people in my network can comment.