If you use Bluesky, you may be interested in today’s news that now you can publish Surf feeds to Bluesky. 
We’d love for you to test with us if you want! Here's more details:
Recent searches
Search options
#atprotocol
2 posts2 participants0 posts today
Destroying Autocracy – April 24, 2025
Welcome to this week’s “Destroying Autocracy”.
It’s your source for curated news affecting democracy in the cyber arena with a focus on protecting it. That necessitates an opinionated Butlerian jihad against big tech as well as evangelizing for open-source and the Fediverse. Since big media’s journalism wing is flailing and failing in its core duty to democracy, this is also a collection of alternative reporting on the eternal battle between autocracy and democracy. We also cover the cybersecurity world. You can’t be free without safety and privacy.
DA comes out on Thursday and is updated through the end of day on Friday. Then we start over. So take your time in perusing it and check back in over the weekend.
FYI, my opinions will be in bold. And will often involve cursing. Because humans. Especially tech bros. And fascists. Fuck ’em.
Featured Item(s)
The Guardian shares:
In her final piece for the Observer, Carole Cadwalladr reveals what happened when she returned last week to give the opening speech at technology conference Ted, where she gave her first – life-changing – talk six years ago.
TechDirt writes:
There’s a certain dark irony in watching tech billionaires who built their empires on the “democratizing power of technology” now actively working to dismantle democratic institutions. The same figures who once championed connection and openness are now the architects of the most dangerous centralization of power in modern history.
The “De” In “Decentralization” Stands For “Democracy”
The issues discussed in these two items are some of the main reasons Battalion and the TechnoAnarchist Manifesto exist.
We start and end with good news to make the middle bearable.
The response to Russia’s War Crimes and other douchebaggery
The Kyiv Independent reports:
Switzerland joins EU sanctions against Russian state media
Bleeping Computer reports:
Russian army targeted by new Android malware hidden in mapping app
TheNewStack reports:
EU OS: A European Proposal for a Public Sector Linux Desktop
The Register reports:
It takes one click to join Uber One, but quitting might need 32 actions
European biz calls for Euro tech for local people
Tech Policy reports:
Understanding the Apple and Meta Non-Compliance Decisions Under the Digital Markets Act
How AI Can Support Democracy Movements
A good article, though long. And Erica, search the term headings and learn how to use them!
EuroNews reports:
In his final months, Pope Francis warned about social media, screen time, and AI
NLNet shares:
Eleven new projects for NGI Pilots
CBS News reports:
Federal judge orders Trump administration to rehire all Voice of America and Radio Free Asia staff
Ars Technica reports:
Universities (finally) band together, fight “unprecedented government overreach”
Gaël Duval has:
Murena & /e/OS 2025: another leap towards Usable Privacy for All
The Evil Empire Strikes Back
Propublica reports:
Trump Team Eyes Politically Connected Startup to Overhaul $700 Billion Government Payments Program
Krebs on Security reports:
Whistleblower: DOGE Siphoned NLRB Case Data
NiemanLab reports:
National Science Foundation cancels research grants related to misinformation and disinformation
The Center for Democracy and Technology reports:
Automated Tools for Social Media Monitoring Irrevocably Chill Millions of Noncitizens’ Expression
Pariah States
DarkReading reports:
Nation-State Threats Put SMBs in Their Sights
DeepSeek Breach Opens Floodgates to Dark Web
BleepingComputer reports:
Hackers abuse OAuth 2.0 workflows to hijack Microsoft 365 accounts
Lazarus hackers breach six companies in watering hole attacks
Big Media
404 Media reports:
How 404 Media Is Navigating ‘Economic Headwinds’
Or small media in this case. You should subscribe to 404 if you’re in the tech sector.
Big Tech
The Guardian reports:
Meta ‘hastily’ changed moderation policy with little regard to impact, says oversight board
Tech Policy reports on:
Big Tech, Bolsonarism, and the Erosion of Democracy
Where’s Your Ed opines:
OpenAI Is A Systemic Risk To The Tech Industry
Mozilla says:
Tell Etsy, Reddit, Tinder & Duolingo: Stop Feeding Surveillance Tech
Cybersecurity/Privacy
BleepingComputer has:
Phishers abuse Google OAuth to spoof Google in DKIM replay attack
WordPress ad-fraud plugins generated 1.4 billion ad requests per day
The Register reports:
Ex-NSA chief warns AI devs: Don’t repeat infosec’s early-day screwups
Nextcloud says:
EU-US Data Privacy Framework is defunct: what does this mean for businesses?
CyberNews reports:
Employee monitoring app leaks 21 million screenshots in real time
Ha! You reap what you sow.
Fediverse
The Fediverse Report has:
Tim Bray looks at:
Fedihost asks:
Why Is Mastodon Using So Much Storage?
Jose Murilo shares:
A rede social que não pode ser vendida: porque Mastodon, e não Bluesky.
TechCrunch reports:
Threads officially moves to Threads.com and updates its web app
So, block threads.com.
Meta’s Threads opens up ads to global advertisers
To the surprise of no one.
Other Slightly Federated Social Media
And:
Bluesky launches blue check verification
Government censorship comes to Bluesky, but not its third-party apps … yet
Wait, how did a decentralized service like Bluesky go down?
Because it’s not fucking decentralized.
CTAs (aka show us some free love)
- That’s it for this week. Please share this edition of Destroying Autocracy.
- Follow me on the Fediverse. Or this site via the button in the footer. Or via RSS.
Keep fighting!
Ringleader, Battalion
Reuben Walker
Follow me on the Fediverse
#113 #ActivityPub #AI #ATProtocol #Autocracy #BigJournalism #BigTech #Bluesky #Democracy #Fascism #Fediverse #Mastodon #StopChina #StopIsrael #StopRedAmerica #StopRussia #Threads
In this episode of the DotSocial podcast, recorded at the #FediverseHouse at SXSW, Bluesky CTO @pfrazee.com strapped on his butterfly wings to explain to @mike how the company is rethinking the internet’s architecture to create a more flexible, user-centric web.
https://about.flipboard.com/fediverse/dot-social-paul-frazee-bluesky/
About Flipboard · Creating an ATmosphere of Possibility, with Bluesky’s Paul Frazee
More from 
About Flipboard
Replied in thread
@osma
This just proves #ATProtocol isn't federated and it's all marketing scam. @bsky.app has been nothing but false promises, wasn't it suppose to federate to #ActivityPub natively? Welp, that never happened.
I'm disabling the #bridgy until there are other AT Protocol instances that aren't corporation involved.
If you're at #IJF25 next week, I'd love to say hi!
Particularly excited to chat about:
- Building a high-functioning technology culture
- #opensource for newsrooms
- Maintaining source anonymity
- The #fediverse / #atprotocol
- Collab with open source projects
But also, I'd love to hang out!
Beyond Bluesky: The Rise of Decentralized Social Apps
The AT Protocol (ATProto), the open foundation behind Bluesky, is becoming a launchpad for next-gen social apps.
Some standout innovations:
・Flashes: A photo/video-sharing platform reminiscent of classic Instagram
・Spark: A video-first app with livestreaming on the way
・Streamplace: Livestreaming built with cryptographic creator protections
・Graze: Build, customize, and monetize your own social feeds
This signals a shift toward user-owned, open social ecosystems—a strong contrast to walled-garden platforms. Developers, creators, and users alike are embracing interoperability, privacy, and creative freedom.
TechCrunch · Beyond Bluesky: These are the apps building social experiences on the AT Protocol | TechCrunchA year ago, Bluesky was opening up to the public and was known as one of the many X competitors that emerged after Elon Musk acquired the network formerly
One of a number of take-aways from #ATmosphereConf —
The Bluesky team had a whole session (IndieSky) set up so that others could set up their own parallel Bluesky infrastructure.
The Bluesky team even wanted to make it less expensive for people to do it.
BUT — most the people in the room didn't seem interested in that per se.
Most the people in the room wanted their own ATProto infrastructure for their own applications / platforms built on ATProto.
Continued thread
This was also shared with me today, too, for the API (NSID) end-points for a Bluesky PDS.
https://github.com/snarfed/bridgy-fed/issues/1046#issuecomment-2174591566
I was looking into how a Bluesky PDS works from a programming point-of-view.
I came across this document the first time I looked around. (And then someone shared it with me again.)
https://github.com/bluesky-social/atproto/discussions/2350
It gives you an overview, but not a list of API (NSID) end-points to implement.
The only resource I could find for that is this:
https://github.com/blacksky-algorithms/rsky/tree/main/rsky-pds%2Fsrc%2Fapis
(You can infer it from the directory names and file names.)
One of a number of take-aways from #ATmosphereConf —
I felt like Paul Frazee (from Bluesky Org) was encouraging people deploy their own relays.
And, to think of the Bluesky Firehose Relay of everything — as a temporary thing to use, when first developing your app or platform. And then later, to deploy your own relay.
One of a number of take-aways from #ATmosphereConf —
Although there is only one Bluesky Firehose Relay of everything —
There are definitely other relays on the Bluesky ATmosphere.
I talked to more than one person who has their own relay on the Bluesky ATmosphere.
...
Although none of these alt-relays seemed to be meant to be broadly used by others. But, instead meant to be used for the platform they created using ATProto.
One of a number of take-aways from #ATmosphereConf —
Bluesky might deal with their relay-problem by introducing an architecture that looks a lot like the Fediverse.
Rather than applications getting everything from the Firehose Relay — applications would get data directly from the PDSes.
Although, it wasn't quite clear when whether this would be 'pull' or 'push'.
But still, it is looking a lot more like the Fediverse's architecture at that point.
Bluesky는 X의 훌륭한 대안일 수 있지만, 연합우주의 대안은 아닙니다
https://hackers.pub/@hongminhee/2025/bluesky-a-good-alternative-to-x-not-to-the-fediverse
Hackers' Pub · Bluesky는 X의 훌륭한 대안일 수 있지만, 연합우주의 대안은 아닙니다최근 X(구 Twitter)를 떠나는 사람들이 늘면서 Bluesky에 대한 관심이 뜨겁습니다. Bluesky는 깔끔한 인터페이스와 과거 Twitter와 유사한 사용자 경험을 제공하며, 신뢰할 수 있는 이탈(credible exit)이라는 매력적인 개념을 내세워 X의 유력한 대안으로 떠오르고 있습니다. 하지만 Bluesky와 그 기반 프로토콜인 AT Protocol을 연합우주(fediverse)의 대안으로 보기에는 근본적인 차이가 존재합니다. 이 글에서는 Christine Lemmer-Webber 씨(@cwebber)의 날카로운 분석(〈Bluesky는 실제로 얼마나 탈중중앙화 되어 있나〉 및 〈답장: 답장: Bluesky와 탈중앙화〉)을 바탕으로, Bryan Newbold 씨(@bnewbold)의 반론(〈Bluesky와 탈중앙화에 대한 답변〉)을 충분히 고려하면서 Bluesky가 어째서 X의 대안은 될 수 있어도 연합우주의 대안은 될 수 없는지 이야기를 풀어볼까 합니다.메시지 전달 對 공유 힙: 근본적인 설계 차이
Bluesky와 연합우주의 가장 큰 차이점 중 하나는 설계입니다. 연합우주는 이메일이나 XMPP와 유사한 메시지 전달(message passing) 방식을 채택하고 있습니다. 이는 특정 수신자에게 메시지를 직접 전달하는 방식으로, 효율성이 높습니다. 예를 들어, 수많은 서버 중 단 몇 곳의 사용자만 특정 메시지에 관심을 있다면 해당 서버에만 메시지를 전달하면 됩니다. 비유하자면, 철수가 영희에게 편지를 보내려면 직접 영희의 집으로 편지를 보내고, 영희가 회신하고 싶으면 직접 철수에게 회신하는 것과 같은 방식입니다.
반면, Bluesky는 공유 힙(shared heap) 방식을 사용합니다. 이는 메시지를 특정 수신자에게 직접 보내는 대신, 모든 메시지를 중앙의 “릴레이”라는 곳에 저장하고, 관심 있는 사용자가 릴레이에서 자신에게 필요한 정보를 필터링하는 방식입니다. 이는 마치 모든 편지가 하나의 거대한 우체국(릴레이)에 쌓이고, 각자가 이 우체국에 방문하여 자신에게 관련된 편지를 직접 찾아야 하는 것과 같습니다. 이런 방식에서는 메시지가 직접 전달되지 않기 때문에, 답글이 어떤 메시지에 대한 것인지 파악하려면 모든 가능한 메시지를 알고 있어야 합니다.
이 설계는 데이터와 색인을 분리하여 유연성을 제공한다는 주장도 있지만, 필연적으로 대규모 중앙 집권화된 릴레이에 의존하게 되어 탈중앙화의 이상과는 거리가 멀어진다는 한계가 있습니다.
결국 Bluesky가 공유 힙 방식을 채택하고 중앙 집권화된 릴레이에 의존하게 되는 데에는 운영 비용이라는 현실적인 이유가 크게 작용합니다. Christine Lemmer-Webber 씨의 분석에 따르면, Bluesky에서 전체 네트워크 기록을 저장하는 릴레이를 운영하는 데에는 상당한 스토리지를 요구하며, 이는 빠르게 증가하고 있습니다. 2024년 7월에는 약 1TB의 저장 공간이 필요했지만, 불과 4개월 후인 11월에는 약 5TB로 증가했습니다. 상업용 호스팅 서비스 기준으로 이는 연간 수만 달러(약 $55,000)에 달하는 비용이 발생할 수 있습니다.
반면, 연합우주에서는 개인이나 소규모 단체가 Raspberry Pi와 같은 저렴한 장비로도 GoToSocial과 같은 소프트웨어를 실행하여 독립적인 노드를 운영할 수 있습니다. 물론 대규모 연합우주 인스턴스는 더 많은 비용이 들겠지만, Bluesky의 전체 릴레이 운영 비용과는 비교하기 어려울 정도로 저렴합니다. 이처럼 운영 비용의 현격한 차이는 Bluesky가 분산된 구조를 채택하기 어렵게 만들고, 결국 중앙 집권화된 릴레이에 의존하게 만드는 주요 원인이라고 볼 수 있습니다.전역 뷰에 대한 집착과 중앙 집권화의 심화
Bluesky는 댓글 누락과 같은 문제를 피하기 위해 네트워크 전체의 일관된 전역 뷰를 유지하는 데 집중하는 것으로 보입니다. 이러한 목표는 사용자 경험 측면에서 긍정적일 수 있지만, 필연적으로 중앙 집권화를 야기합니다. 대표적인 예가 차단 목록의 전체 공개입니다. 네트워크 전체의 일관성을 유지하기 위해 누가 누구를 차단했는지 모든 앱뷰가 알아야 하므로, 차단 정보가 공개되는 것입니다.
이는 개인 정보 보호 측면에서 심각한 우려를 낳을 수 있습니다. 단순히 누군가의 게시물을 보고 차단된 사람을 추측하는 것과, 네트워크에 “J.K. 롤링을 차단한 모든 사람”을 직접 질의할 수 있는 것 사이에는 큰 차이가 있습니다. 실제로 ActivityPub 개발 과정에서는 이런 문제를 고려하여 서버 간에 차단 활동을 전달하지 않도록 명시적으로 설계했습니다. 이는 차단한 사람이 차단당한 사람의 보복을 받을 위험을 줄이기 위함입니다.
반면 연합우주에서는 각 서버가 독립적으로 차단 정책을 시행하며, 사용자에게 더 많은 자율성을 제공합니다.AT Protocol과 개방형 표준으로서의 ActivityPub
연합우주의 핵심 프로토콜인 ActivityPub은 W3C의 채택 권고안으로, 개방형 표준입니다. 이는 누구나 자유롭게 구현하고 사용할 수 있으며, 다양한 소프트웨어 간의 상호 운용성을 보장합니다. 현재 페디버스 커뮤니티는 FEP를 중심으로 활발하게 프로토콜을 개선하고 발전시켜 나가고 있습니다. 반면, Bluesky의 AT Protocol은 아직 특정 사기업에 의해 주도되고 있으며, 개방형 표준으로서의 지위는 아직 확립되지 않았습니다. 이는 페디버스가 가진 확장성과 지속 가능성 측면에서 중요한 차이점이라고 할 수 있습니다.DM의 중앙화
Bluesky는 콘텐츠 주소 지정이나 이동 가능한 아이덴티티와 같은 탈중앙화 요소를 도입했지만, DM은 완전히 중앙화되어 있습니다. 사용자가 어떤 PDS를 사용하든, 어떤 릴레이를 사용하든 상관없이 모든 DM은 Bluesky 회사를 통해 전송됩니다.
이는 Bluesky가 아직 기능적으로 완전한 Twitter 대체품이 되기 위해 속도를 우선시했다는 증거입니다. Bluesky는 이 DM 시스템이 장기적인 솔루션이 아니라고 밝혔지만, 대부분의 사용자들은 이 사실을 인지하지 못하고 있으며 DM도 AT Protocol의 다른 기능처럼 작동한다고 가정합니다.
이러한 중앙화된 DM 구현은 “신뢰할 수 있는 이탈”이라는 Bluesky의 핵심 가치와도 모순됩니다. 만약 Bluesky社가 적대적인 인수나 정책 변경을 겪게 된다면, 사용자들의 개인 대화는 완전히 회사의 통제 하에 남게 됩니다.이동 가능한 아이덴티티와 DID: Bluesky 방식의 한계
Bluesky는 이동 가능한 아이덴티티(portable identity)를 핵심적인 장점 중 하나로 내세우며, 이를 위해 DIDs, 즉 분산 식별자를 활용합니다. 이는 사용자가 자신의 계정과 데이터를 다른 플랫폼으로 쉽게 이동할 수 있도록 하는 중요한 기능입니다. 하지만 Christine Lemmer-Webber는 AT Protocol이 채택한 did:web과 did:plc 방식이 여전히 DNS와 Bluesky社가 관리하는 중앙 집권화된 PLC 레지스트리에 의존하고 있어 완전한 사용자 통제하의 독립적인 아이덴티티를 제공하는지 의문을 제기합니다.
더 놀라운 점은 Bluesky社가 초기에 모든 계정에 대해 동일한 rotationKeys를 사용했다는 사실입니다. 이는 클라우드 HSM 제품이 키별로 비용을 청구해서 각 사용자에게 고유한 키를 제공하는 것이 금전적으로 비용이 많이 들었기 때문이라고 합니다. 이러한 접근 방식은 DIDs 시스템을 구축하는 근본적인 목표와 모순되는 것으로 보입니다.
중요한 점은 DIDs 기술 자체가 탈중앙화된 아이덴티티를 위한 잠재력을 가지고 있음에도, Bluesky와 AT Protocol이 채택한 특정 방식이 중앙 집권화된 요소에 의존한다는 것입니다. 블록체인 기반의 DIDs와 같은 진정으로 탈중앙화된 방식도 존재하지만, AT Protocol은 비교적 구현이 쉬운 did:web과 did:plc를 선택했습니다. 따라서 사용자가 Bluesky 생태계를 벗어나 자신의 아이덴티티를 완전히 독립적으로 관리하고자 할 때 제약이 발생할 수 있습니다.
또한 현재 시스템에서는 Bluesky社가 사용자의 키를 대신 관리하고 있어, 사용자가 현재는 Bluesky社를 신뢰하더라도 미래에 신뢰하지 않게 된 경우에도 여전히 회사에 의존해야 합니다. Bluesky社가 사용자를 대신하여 이동을 수행하도록 신뢰해야 하며, 심지어 Bluesky社가 사용자에게 향후 신원 정보를 제어할 권한을 위임하더라도 Bluesky社는 항상 해당 사용자의 키를 통제할 것입니다.
한편, 연합우주에서는 이미 노마딕 아이덴티티(nomadic identity)라는 개념을 통해 이동 가능한 아이덴티티에 대한 논의와 연구가 활발하게 진행되어 왔습니다. 이는 단순히 계정을 이전하는 것을 넘어, 사용자의 데이터와 관계, 심지어 평판까지도 자유롭게 이동할 수 있도록 하는 더 포괄적인 개념입니다. 《We Distribute》에 실린 기사 〈오, Zot! ActivityPub에 노마딕 아이덴티티가 도입된다〉에 소개된 Zot 프로토콜과 같은 기술은 이미 연합우주 안에서 이러한 노마딕 아이덴티티를 구현하기 위한 메커니즘을 제공하고 있습니다. 또한, FEP-ef61와 같은 제안을 통해 ActivityPub 자체를 개선하여 더 나은 이동 가능한 아이덴티티 기능을 추가하려는 노력도 진행 중입니다.그래서, 결론은?
결론적으로, Bluesky는 사용자 친화적인 인터페이스와 신뢰할 수 있는 이탈 기능을 통해 X의 훌륭한 대안이 될 수 있습니다. Bluesky는 콘텐츠 주소 지정 방식을 통해 노드가 다운되더라도 콘텐츠가 살아남을 수 있게 하는 등 연합우주가 아직 충분히 활용하지 못하는 몇 가지 강점도 가지고 있습니다.
하지만 중앙 집권화된 설계, 전역 뷰에 대한 집착으로 인한 부작용, 개방형 표준으로서의 한계, DM의 중앙화, 그리고 이동 가능한 아이덴티티 구현의 제한점 등 여러 측면에서 연합우주의 대안으로 보기는 어렵습니다. 연합우주는 메시지 전달 방식의 분산된 아키텍처, 낮은 참여 장벽, 개방형 표준 기반의 활발한 커뮤니티 개발, 그리고 사용자에게 더 많은 자율성과 통제권을 제공하는 철학을 바탕으로 구축된, 근본적으로 다른 종류의 탈중앙화 소셜 네트워크입니다.
또한, Bluesky社가 벤처 캐피털 자금을 확보함에 따라 “조직은 미래의 적이다”라는 그들의 자체 인식에도 불구하고, 투자자 수익과 플랫폼 성장이라는 상업적 압력이 진정한 탈중앙화 추구보다 우선시될 위험이 있습니다. 특히 유료 계정과 광고가 도입되면서 이러한 우려는 더욱 커질 수 있습니다.
따라서 Bluesky는 X를 대체할 수 있을지 모르지만, 연합우주가 제공하는 탈중앙화된 가치와 경험을 대체하기는 어려울 것이라고 생각합니다. 두 시스템은 근본적으로 다른 목표와 설계 철학을 가지고 있으며, 이상적으로는 서로를 보완하는 방향으로 발전해 나갈 수 있을 것입니다.
Really awesome session at #ATmosphereConf talking about @lexicon.community. Such great discussion. #atdev #atprotocol
https://atprotocol.dev/atmosphereconf/
https://atprotocol.dev/atmosphereconf-2025-talks/
@boris (one of the organizers) is talking in front of the audience. (Boris and I are both from Vancouver.)
I see Fediverse people here. For example, @damon (of We Distribute fame) is sitting next to me.
ATProtocol Dev · ATmosphere ConferenceAn in-person conference focused on AT Protocol that powers Bluesky and the wider ATmosphere. Seattle, March 22nd & 23rd 2025.
I will be at ATmosphere Conference this weekend — March 22nd & 23rd.
ATProtocol Dev · ATmosphere ConferenceAn in-person conference focused on AT Protocol that powers Bluesky and the wider ATmosphere. Seattle, March 22nd & 23rd 2025.
Well, it’s a lucky day 
. Our latest update contains a pot o’ gold for the Bluesky community especially. Take a look at what’s in this release, including linking your Bluesky account to Surf, a new Home Timeline that unifies your Bluesky and Mastodon, and Bluesky notifications in our app.
So, I'm testing this new (?) platform called Wafrn.
Not going to lie, I'm not completely sold on the UI (if I understand correctly, it's closer in style to Tumblr than to your usual microblogging platform, and more important, some things need to be ironed out and some features are missing - but if I understand correctly, it's only one unique developer working on it) but the thing that is truly revolutionary is that it uses both ActivityPub and ATProtocol natively. In plain English, with the same account you can follow and be followed by accounts from both the Fediverse and Bluesky!
And this is just, wow…
I'm really tempted to use it, but… I already have too many accounts (and so far, there's one unique instance of the service and no way to migrate accounts to or from here).
So… I'm thinking…
But give it a try if you're curious about it. I will try it a little more, and I'll see if there is a place for it in my already too long list of social media accounts.
#Social-media #ATProtocol #ActivityPub
I just found out about WAFRN and... Yes!!!
(it's a tumblr-like that uses both ActivityPub and ATProtocol natively!)
https://app.wafrn.net/
#Fediverse #ActivityPub #ATProtocol
app.wafrn.netWafrn, the social media that respects youWafrn is a social media inspired by tumblr that connects with the fediverse