ActivityPub - Link zum Originalbeitrag

Moin ihr Tröten.
Nur ein kurzes Hallo heute. War hier eben nur online um auf ein paar Posts bezüglich der aggressiven Bot Armee von „evan @ cosocial.ca“ zu reagieren. Diese Bot Armee, die auf der Instanz „tags.pub“ von Evan gehostet wird ist alleine gestern wohl um fast 5000 Bots erweitert worden. Es sind nun über 350.000 Bots
Und die Bots lassen sich nicht blocken. Ich bekam auch schon den Hinweis, dass das ganze möglicherweise KI generierter Code ist für die Bots. Das Thema ist völlig außer Kontrolle.

Ich habe gerade sowas von keinen Bock mehr wegen diesem Mist. Wollen wir uns das Fediverse wirklich so zerstören lassen? Nur, weil eine einzelne Person der Meinung ist, das Reichweite das einzige ist was zählt und uns deswegen eine 350.000 Bots starke Bot-Armee auf den Hals hetzt?

I’m absolutely pissed!

@doris, vielleicht wäre das mal ein Thema für die Fediverse Sprechstunde.

So, ich bin dann wieder weg. Habt noch viel Spaß hier mit den Bots!

@Doris
Als Antwort auf Jörg 🇩🇪🇬🇧🇪🇺

mastodon - Link zum Originalbeitrag

Duncan Idaho

Hilft das, was hier als OptOut beschrieben wurde? Ich habe es noch nicht ausprobiert.

Bin noch unschlüssig wie ich zu der Funktionalität stehe... aber OptIn hätte mir besser gefallen.

#tagspub

tags.pub/#optout

tags.pub

tags.pub
#tagsPub
Dieser Beitrag wurde bearbeitet. (Donnerstag, 4. Juni 2026, 09:13)
Als Antwort auf Jörg 🇩🇪🇬🇧🇪🇺

friendica (DFRN) - Link zum Originalbeitrag

Steffen 🦉🇪🇺

Als Betreiber einer Friendica-Instanz beobachte ich die Diskussion um tags.pub und die dort gehosteten Bots ebenfalls aufmerksam.

Ich kann die Sorgen nachvollziehen. Gleichzeitig halte ich es für wichtig, zwischen einer möglichen Gefahr und einer tatsächlich nachweisbaren Belastung zu unterscheiden.

Für meine eigene Instanz gilt derzeit: Weder die Föderationsstatistiken noch die Worker-Queue oder die allgemeine Systemlast zeigen Auffälligkeiten, die eine Sperrung von tags.pub rechtfertigen würden. Deshalb werde ich die Instanz aktuell nicht blockieren.

Ich bevorzuge grundsätzlich einen offenen Föderationsansatz und halte Sperrungen für ein Mittel, das auf konkreten technischen oder moderativen Problemen beruhen sollte. Sollte sich irgendwann zeigen, dass von einer Instanz tatsächlich Spam, Missbrauch oder eine messbare Überlastung ausgeht, kann und muss man entsprechend reagieren.

Bis dahin erscheint mir Beobachtung und sachliche Bewertung sinnvoller als vorsorgliche Sperren aufgrund von Vermutungen.

Wachsamkeit ist wichtig. Genauso wichtig ist es aber, Entscheidungen auf Grundlage der tatsächlichen Situation der eigenen Instanz zu treffen.

Doris hat dies geteilt.

Als Antwort auf OldKid ⁂

friendica (DFRN) - Link zum Originalbeitrag

Steffen 🦉🇪🇺

Das ist ein interessanter Hinweis. Wenn die Inhalte ohnehin über Relays verteilt werden, wäre eine Sperrung von tags.pub tatsächlich keine wirksame Lösung. Umso wichtiger erscheint es mir, die tatsächlichen Auswirkungen auf die eigene Instanz zu beobachten und Maßnahmen dort anzusetzen, wo nachweislich Probleme entstehen.

Ergänzung:
Ich habe keine Relays konfiguriert. Meine Instanz kennt dennoch über 10.000 Knoten und mehr als 3 Millionen aktive Nutzer. Sollte eine einzelne Instanz tatsächlich problematischen Traffic erzeugen, würde sich das in meinen Monitoring-Daten zeigen. Bislang ist das nicht der Fall.

Dieser Beitrag wurde bearbeitet. (Donnerstag, 4. Juni 2026, 09:37)
Als Antwort auf OldKid ⁂

friendica - Link zum Originalbeitrag

Stefan Rower🏴‍☠️🦊 🇺🇳🐧 🏳️‍🌈🤝

Mal von tags.pub unabhängig und von einem Außenstehenden ich Fedi Admin betrachtet;
Auch wenn diese Instanz mit den Bots NOCH kein echtes Problem darstellt, für einige, zeigt sie aber doch welche Schwachstelle das Fedi hat und, dass das Activitypub dahingegen abgesichert werden muss.

Das einzige was verhindert, dass Tags.pub einen Kollaps herbeiführt, sind die eigenen Ressourcen. Bandbreite und KI-Token.
Selbst wenn Evan nur Reichweite wünscht/verkauft, dann kann das für die kleinen privatbetriebenen Instanzen schnell zum Zusammenbruch führen. Und wenn die kleinen Instanzen „fallen“ gibt es Migrationen zu den großen die dann auch Lastprobleme bekomme und/oder raus aus dem Fedi zu kommerziellen.
Fazit: das ist wie ein DDOS und dem muss technisch begegnet werden. Ggf. Über den Provider/Hoster von Evan, würde ich meinen.

Als Antwort auf Stefan Rower🏴‍☠️🦊 🇺🇳🐧 🏳️‍🌈🤝

friendica (DFRN) - Link zum Originalbeitrag

Steffen 🦉🇪🇺

Das diesbezüglich eine Lösung benötigt wird, ist ganz sicher. Nur wie? Das wird eine große Herausforderung.

nslookup tags.pub ergibt die IP 15.235.40.138 und whois 15.235.40.138 ergibt (nur Teil-Ausgabe hier gepostet):
OrgName: OVH Hosting, Inc.
OrgId: HO-2
Address: 800-1801 McGill College
City: Montreal
StateProv: QC
PostalCode: H3A 2N4
Country: CA
RegDate: 2011-06-22
Updated: 2025-09-04
Ref: rdap.arin.net/registry/entity/…

... das deutet auf Kanada hin. Also über den Provider / Hoster werden wir möglicherweise nichts hinbekommen.

Wir brauchen eine wirklich gute technische Lösung. Und wir müssen dabei berücksichtigen, dass in Zukunft noch weitere solche "tags.pub" entstehen könnten. Demnach wäre eine Einzellösung, die NUR tags.pub stoppt zu kurzsichtig.

@OldKid ⁂ hat bereits technisch viel herausfinden können, was tags.pub betrifft. Eventuell können wir bereits dort Ansatzpunkte finden.

@OldKid ⁂
Als Antwort auf Steffen 🦉🇪🇺

ActivityPub - Link zum Originalbeitrag

Jörg 🇩🇪🇬🇧🇪🇺

@steffen Es mag sein, dass die Instanz andere Instanzen nicht stark belastet. Aber sie „belästigt“ Nutzer. Und wenn ich da als Nutzer nicht möchte und deshalb die ganze Instanz blockiere, die Bots der Instanz aber trotzdem auf meinen Account zugreifen können und mich boosten, dann ist das mehr als bedenklich. Sowas geht aus meiner Sicht gar nicht. Denn das bedeutet, das das Umgehen des Blockens so programmiert worden sein muss. Das passiert nicht aus Versehen.
Ich habe also als Nutzer keine Chance mich dem zu entziehen. Oder mit anderen Worten: Ich werde in meiner Freiheit eingeschränkt.
Da dort mittlerweile 357.000 Bots laufen ist auch das einzelne blocken unrealistisch.
@doris
@Steffen 🦉🇪🇺 @Doris
Als Antwort auf Jörg 🇩🇪🇬🇧🇪🇺

friendica (DFRN) - Link zum Originalbeitrag

Steffen 🦉🇪🇺

Den Wunsch kann ich nachvollziehen. Wenn ich als Nutzer eine Instanz blockiere, würde ich ebenfalls erwarten, dass dadurch keine unerwünschten Interaktionen mehr von dort bei mir ankommen.

Was ich aktuell noch nicht beurteilen kann, ist die Ursache. Dafür müsste man zunächst verstehen, auf welchem Weg diese Interaktionen überhaupt zustande kommen und ob das Verhalten von der jeweiligen Software, der Instanzkonfiguration oder einem anderen Mechanismus verursacht wird.

Zwischen „es funktioniert nicht wie erwartet“ und „es wurde absichtlich so programmiert, um Blockierungen zu umgehen“ liegt für mich noch ein großer Schritt.

Unabhängig davon halte ich die Frage für berechtigt, ob Nutzerblockierungen im Fediverse ausreichend wirksam und transparent umgesetzt werden. Das wäre aus meiner Sicht eine technische Diskussion, die man sachlich führen sollte.

Als Antwort auf Us©hi | Unverzagte Bürgerin

friendica (DFRN) - Link zum Originalbeitrag

Steffen 🦉🇪🇺

Aus meiner Sicht können Einzelaccounts vor allem bewusst mit ihren Kontakten und Interaktionen umgehen.

  • Nicht jede Kontaktanfrage muss angenommen werden.
  • Bei unbekannten Accounts ruhig erst einen Blick auf Profil, Beiträge und bisherige Aktivitäten werfen.
  • Bots und Spam-Accounts nicht unnötig durch Antworten, Likes oder Weiterverbreitungen verstärken.
  • Auffällige Accounts bei Bedarf stummschalten oder blockieren.
  • Im Zweifel lieber Qualität vor Reichweite.

Das Fediverse lebt davon, dass jeder selbst entscheiden kann, wem er folgt und mit wem er interagiert. Diese persönliche Auswahl ist oft wirksamer als pauschale Forderungen nach Instanzsperren.

Und ganz grundsätzlich: Ruhe bewahren, beobachten und Probleme anhand von Fakten bewerten. Nicht jede Befürchtung entwickelt sich automatisch zu einer tatsächlichen Bedrohung.

ralpho hat dies geteilt.

Als Antwort auf Steffen 🦉🇪🇺

ActivityPub - Link zum Originalbeitrag

Jörg 🇩🇪🇬🇧🇪🇺

@steffen @UschiAachen Ich muss dem bot nicht folgen und er mir nicht. Der booster einfach jeden Hashtag. Ich kann mich nicht dagegen wehren, da selbst das blockieren der ganzen Instanz umgangen wird.
Und die einzelnen Bots zu blocken kannst du vergessen, da es weit über 350.000 sind und jeden Tag tausende dazu kommen.
@Steffen 🦉🇪🇺 @Us©hi | Unverzagte Bürgerin
Als Antwort auf Us©hi | Unverzagte Bürgerin

ActivityPub - Link zum Originalbeitrag

Jörg 🇩🇪🇬🇧🇪🇺

@UschiAachen Wir als Einzelaccounts können nix dagegen tun. Wir sind diesen Bots hilflos ausgesetzt. Selbst wenn du die Instanz tags.pub komplett blockierst wird diese Blockade von den Bots umgangen und trotzdem auf deinen Account zugegriffen
@doris
@Doris @Us©hi | Unverzagte Bürgerin
Unbekannter Ursprungsbeitrag

friendica - Link zum Originalbeitrag

Tuxi ⁂

@Benjamin
Mir ging es bis gestern genauso wie dir und verstand die Aufregung nicht. Bis mir jemand den technischen Hintergrund und die damit verbundenen möglichen Gefahren erklärt hat. Diese sind durchaus nicht ohne.
Nur ein Beispiel: Durch die massive Anzahl der Hashtag-Bots kann zum Bleistift eine kleine Instanz mit einer schwächeren Hardware durchaus in die Knie gezwungen werden. Und so manch anderes auch noch.
@Benjamin
Unbekannter Ursprungsbeitrag

mastodon - Link zum Originalbeitrag

Benjamin

@tux @oldkid Okay, verstehe ich. Was ich noch nicht ganz verstehe, ist der Grund fuer den Aufruhr. Ich will jetzt nicht trollen, ich versteh's wirklich nicht.

Hashtag-Boost-Bots sind ungefaehr so nuetzlich wie ein Loch im Knie. Aber warum die Aufregung? Ob die Posts jetzt ueber Relays, Federated Timeline oder RSS Subscription da reinfliessen ist doch letzten Endes egal, oder?

@Tuxi ⁂ @OldKid ⁂
Als Antwort auf Tuxi ⁂

mastodon - Link zum Originalbeitrag

Benjamin

@tux Dass sie dort landen, kann schlicht nicht unterbunden werden, solange ich nicht nur fuer Follower poste (auch mit AF und Block?). Das setze ich jetzt voraus und challenge ich auch gar nicht.
Mir geht es um die andere Richtung, den eingehenden Datenstrom zu limitieren.
Wenn tags.pub auf meiner Instanz geblockt ist, und AF aktiv, duerfte meinem Verstaendnis nach mein Server ueber AP keinen Traffic mehr von tags.pub erhalten, oder?
@Tuxi ⁂
Als Antwort auf Jörg 🇩🇪🇬🇧🇪🇺

mastodon - Link zum Originalbeitrag

blausand 🐟

Wenn ich es richtig interpretiere, geht es Evan ja um die Idee des Semantic Web, oder?
Dass wir so nachlässig verschlagworten, finde ich auch uncool. Es hat sich leider nicht als Alltagskultur in der Informationsgesellschaft etabliert.
Dass es trotz hashtags im Fediverse nach wie vor ein Albtraum ist, einen bestimmten Post von gestern wiederzufinden, macht's nicht besser.
Falls sein Ansinnen war, Schlagworte populärer zu machen, sollten wir dem Ganzen zumindest im Tonfall wohlmeinender begegnen.
Als Antwort auf blausand 🐟

sharkey - Link zum Originalbeitrag

the_rebel

ganz einfach NEIN
Man kann ein Manko von Mastodon nicht einfach mit einem größeren Fehler ausgleichen.
Evan nimmt einfach das Fediverse in Haft und beglückt alle mit seiner BotArmee - gehts noch.
Selbst das opt-out funktioniert nicht.

So was macht man nicht. Punkt.
Das ist übergriffig

@AlienJay@burningboard.net

@Jörg 🇩🇪🇬🇧🇪🇺

teilten dies erneut

Als Antwort auf Jörg 🇩🇪🇬🇧🇪🇺

friendica (DFRN) - Link zum Originalbeitrag

Steffen 🦉🇪🇺

Dank umfangreicher Arbeit von @OldKid ⁂ und seiner Bereitschaft seine Erkenntnisse unter Administratoren zu teilen könnte in der Praxis eine Möglichkeit getestet werden.

Aus einer technischen Analyse des tags.pub-Quellcodes ergibt sich ein interessanter Hinweis:

Nach aktuellem Kenntnisstand sollen die Kennzeichnungen #NoBot, #NoBots oder #NoTagsPub in der Profilbeschreibung von tags.pub respektiert werden. Wer nicht möchte, dass öffentliche Beiträge über tags.pub verarbeitet werden, könnte diese Kennzeichnungen im eigenen Profil ergänzen.

Das ersetzt keine grundsätzliche Diskussion über Sinn und Auswirkungen solcher Dienste, gibt betroffenen Nutzern aber zumindest eine konkrete Handlungsmöglichkeit.

Er wäre hilfreich, wenn entsprechende Ergebnisse mitgeteilt werden. Das Ganze stellt ein Test dar und ist keine Garantie auf Abhilfe.

#nobot #nobots #NoTagsPub @OldKid ⁂
Als Antwort auf Steffen 🦉🇪🇺

calckey - Link zum Originalbeitrag

crossgolf_rebel - kostenlose Kwalitätsposts

opt-out geht gar nicht.
Wie kommz man auf so eine Hirnverbrannte Idee, das geht doch nur, wenn einem das Eigene wichtiger ist als das Netzwerk.

Reichweite über alles.
Was muss ich als nächstes in meine Bio eintragen?

Dazu kommt ja noch, das dieses opt-out nicht mal funktioniert.

Darf ich dann auch Hunde und Katzen totfahren, die haben ja auch keine opt-out Weste getragen...

Evan ist schon vor ner ganzen Weile falsch abgebogen und versucht das Fediverse (eigentlich nur Mastodon) kompatibel für kommerzielle Interessen zu machen

Als Antwort auf Steffen 🦉🇪🇺

friendica - Link zum Originalbeitrag

OldKid ⁂

@Steffen 🦉🇪🇺

Nach aktuellem Kenntnisstand sollen die Kennzeichnungen #NoBot, #NoBots oder #NoTagsPub in der Profilbeschreibung von tags.pub respektiert werden.


Ja aber nur solange wie bei tags.pub das Profil im Cache liegt. Das sollte es nur ca. 30 Minuten, dann wird eine neue Abfrage gestartet, wenn bei dieser Abfrage dann das Profil warum auch immer nicht erreichbar ist geht tags.pub davon aus das keinen Tags gesetzt wurden und boostet wieder fröhlich, bis eine neue Abfrage startet und das Profil erreichbar ist und die Tags gelesen werden.

Ist also auch keine Garantie, das nicht geboostet wird.

Edit: das es nicht funktioniert wurde gerade bewiesen, weil dieser Post wurde von drei Bots von tags.pub geteilt obwohl ich seit heute morgen die entsprechenden Tags in meinem Profil habe.

#nobot #nobots #NoTagsPub @Steffen 🦉🇪🇺
Dieser Beitrag wurde bearbeitet. (Donnerstag, 4. Juni 2026, 15:15)
Als Antwort auf Benjamin

friendica - Link zum Originalbeitrag

OldKid ⁂

@Benjamin @Tuxi ⁂ der AP traffic von tags.pub ist nicht das Problem. Sondern der AP Traffic der durch den boost entstehen kann. Ich habe das mal für eine kleine Instanz durchrechnen lassen. Das kommt dabei zusammengefasst raus.

Besondere Risiken für kleine und ressourcenschwache Instanzen


Gerade kleine Server (oft Hobby-Betrieb mit einem Admin, schwacher Hardware, wenig Bandbreite) trifft tags.pub am härtesten:

  • Lastspitzen durch Verstärkung (Fan-out): Sobald tags.pub einen Beitrag boostet, geht dieser Boost an alle Follower des Hashtag-Kontos. Jede dieser teils hunderten oder tausenden Empfänger-Instanzen ruft daraufhin den Originalbeitrag, das Autorenprofil und enthaltene Medien direkt von deiner kleinen Instanz ab – schlagartig und gleichzeitig. Dieser „Hug of Death"-Effekt kann einen schwachen Server unter der plötzlichen Anfragelast in die Knie zwingen.
  • Zusätzliche Abruflast durch tags.pub selbst: tags.pub cacht fremde Inhalte nur kurz und ruft sie danach erneut ab – wiederkehrende Anfragen, die bei aktiven Hashtags spürbar werden.
  • Ungewollte Reichweite und Moderationslast: Ein Beitrag, der für eine kleine Community gedacht war (aber technisch öffentlich ist), wird unvermittelt netzwerkweit verteilt. Das kann Trolle, Spam oder Belästigung auf eine Instanz lenken, die weder die Moderationskapazität noch die Werkzeuge hat, damit umzugehen.
  • Kaum wirksame Gegenwehr: Genau diese Instanzen haben am wenigsten Mittel, sich zu schützen – ein Block kostet Last, ohne die Verbreitung zu stoppen, und sabotiert obendrein das #NoBot-Opt-out.
  • Kontrollverlust bei Löschungen: Löscht ein Nutzer seinen Beitrag, muss die Löschmeldung tags.pub erreichen, damit der Boost zurückgenommen wird. Ist die Instanz gerade nicht erreichbar (oder blockiert), bleibt der Boost mit einem toten Link bestehen.
@Tuxi ⁂ @Benjamin

Steffen 🦉🇪🇺 hat dies geteilt.

Als Antwort auf OldKid ⁂

mastodon - Link zum Originalbeitrag

Benjamin

@oldkid Danke fuer die Auflistung, das ist verstaendlich.

Nochmal meine vielleicht naive Frage: Muesste das nicht durch ein Block auf der Instanz mit aktiviertem Authorized Fetch unterbunden werden?
Da die Instanz geblockt ist, kann sie den Post mangels Signatur nicht holen, auch wenn es durch einen Relay rein kommt. Also so zumindest mein Verstaendnis.

@OldKid ⁂