Kommt rüber zu https://discuss.tchncs.de - ist schön hier, stabil, und man kann auch 99 Bilder hintereinander hochladen, um seine alte Community umzuziehen, die durch Feddit's Bildserverausfall quasi komplett getötet wurde. :(
Das is ja aber zum glück gerade das gute an Lemmy. Wir sind hier nicht abhängig von irgendwem.
Man kann einfach zu einem anderen Server und der Tag geht weiter.
Wirklich schade dass feddit quasi tot ist, aber es gibt ja viele weitere server.
Gibt es da keine andere Möglichkeit, die deutschen Communitys irgendwie umzuziehen? Ich hab mir jetzt einen Account auf lemmy.world angelegt und mir die Feddit Communities abonniert. Ich hoffe, das gibt mir die Möglichkeit weiter deutsche Sachen zu lesen, sollte ich den Zugang zu Feddit.de verlieren, sein Passwort kann man ha nirgends mehr ändern auf Feddit.
sein Passwort kann man ha nirgends mehr ändern auf Feddit.
Ich habe mich über https://phtn.app auf Feddit eingeloggt und konnte dort meine Userdetails bearbeiten.
Das scheint auch die einzige App zu sein, mit der man noch Moderatoren festlegen und Communities schließen kann.
Ich war die letzten Wochen immer zu eingeschüchtert zu fragen, da ich das original-event nicht mitbekommen hatte, aber: Was ist denn eigentlich mit feddit passiert? Weiß jemand ob es noch einen Administrator gibt?
Ok kindschen geschichtstund setz dich. Hier is ein Warmer Kakao. :) küsst deine Stirn
Also alles begann damit, dass Wintermute der Hauptadmin auf Geschäftsreise ging, von der er bis heute nicht zurückgekehrt ist. Für seine Abwesenheit hat er alle Macht des Landes übertragen auf Helix, damit er sich im Notfall kümmern kann. Leider is dann Feddit kaputt gegangen, als Helix sehr sehr viel Stress in seinem Privaten leben hatte und keine Zeit hatte. Und da er aber trotz seinen Stress dennoch versucht hat diese Webseite wiederzubeleben, hat er wohl auversehen durch das falsche Passwort sich komplett ausgesperrt.
Und so ergab es sich, dass niemand mehr Zugriff hat bis der heilige Wintermute, so sollte er hoffentlich noch leben, zurückkehrt von seiner fernen Reise im geschäftsreisenland.
Das ist die erste vernünftige Erklärung die ich seit Monaten gelesen habe. Hoffe es geht wintermute gut, weil so eine Abstinenz ist in einer vernetzten Welt beinahe unmöglich.
Ich hab schon 2013 aus dem Dschungel von Laos meine Teamspeak Server per 3G Router warten können. Kompletter Ausstieg ist doch fast nur noch am Nordpol möglich. Hoffen wir das besten.
Keine große Geschichte, 1 Jahr Auszeit nach einem Burnout in der IT Branche. Süd-Ost-Asien Trip für 6 Monate. Unter anderem 2 mal Myanmar, alles begleitet von einem Blog. Darum bin ich etwas verwirrt ob der absoluten Verschwiegenheit von wintermute, an der Technik liegt es sicher nicht.
Willst dir eine Auszeit nehmen wegen Burnout aber machst dir wieder Arbeit in dem du einen Blog drüber schreibst haha
Du kannst nicht einfach mal ruhen oder? xD
Meine Daumen sind gedrückt, dass Wintermute sich einfach eine gute und verdiente Auszeit von der Onlinewelt genommen hat (mit bewundernswerter Konsequenz), und um so gestärkter wieder zurück kommt.
Ohje, das ist natürlich eine ganze Aneinanderkettung von dummen Ereignissen. Ich schließe mich dem Rest an und hoffe sehr, dass es Wintermute gut geht.
Waren es wirklich nur zwei? Gab doch noch einen irgendwas mit "sexy" im Namen. Tut mir leid mein Namensgedächtnis ist schon außerhalb des Fediverse an seinen Grenzen
Ich glaube sexy_peach und nachtigall warn beide nur hier mit Admin rechten zum content moderieren auf dem Webinterface.
Was nicht gleichzusetzen ist mit einem Admin der zugriff auf den Server selbst hat.
Fail2Ban blockiert nur deine IP. Helix könnte sicherlich mit dem richtigen PW von anderer IP aus erneut versuchen. Oder wollt ihr mir jetzt sagen er hat in 2024 sich das Passwort auf einen Zettel geschrieben und ihn verlegt? Es gibt bitwarden, keepass usw. meine Passwörter sind alle katastrophal cryptisch und ich kenne kein einziges auswendig. Dennoch ist jeder erste login ein Erfolg.
ProtonPass ist schick. Aber ich musste schmunzeln als ich gesehen habe dass es erst überall heißt: "umsonst für immer" und dann ist sowas simples wie zwei-faktor ein premium Produkt.
Sorry aber wer da drinne das 2fa feature nutzt hat das konzept von 2fa nicht verstanden.
Als ob ich meine 2fa codes am selben punkt wie meine Passwörter speicher. Das macht garkein Sinn.
Die sind bei mir alle auf einen Yubikey gespeichert.
Aber ich liebe die Aliase von ProtonPass dafür zahle ich gerne Geld. Hab mich schon so oft mit Alias mails bei irgendeinen müll angemeldet weil man damit rabatte oder andere vorteile bekommen hat und hab den Alias anschließend einfach gelöscht xD
Das wiederum ist nix für mich. Aliase erstelle ich auf meinem Mailserver, hat mich dann eine spamwelle erwischt kommt die Adresse weg und eine neue dann daher.
PS. Teste gerade ob ich auf feddit account antworten kann.
Ah, endlich noch jemand, der selbst einen Mailserver hat und die Mär von "das kann man nicht selber weil zu anfällig und kompliziert" auch nicht geglaubt hat.
Ist wirklich einfacher als man denkt, ich wollte was mit Containern und bin bei Mailcow glücklich, wobei stalwart mit seinem jmap natürlich interessant klingt. Auch docker Mail soll ja gut sein. Ach, soviel Auswahl.
Ich nutze Dockermailserver. Kann mich nicht beklagen, ich rätsel nur noch, ob ich irgendwie echtes oauth2 da dran bekomme.
Die eigentliche Herausforderung liegt im Whitelisting und DMARC und sowas. Wenn man das aber einmal gemacht hat, ist der Betrieb erschreckend unkompliziert - und ich mache das seit über 10 Jahren so.
Das ist ja nicht das Problem, Keycloak existiert bereits, aber die oauth2 Integration in den Mailserver finde ich bislang irritierend, weil man sich bei zumindest Dockermailserver (was am Ende auch nur ein Postfix/Dovecot ist) wohl trotzdem per IMAP authentifizieren muss. Meine Erwartungshaltung wäre gewesen, dass man dann da den Token übergibt oder sowas, aber ich hab mich auch noch nicht so richtig damit befasst.
Der geneigte Graubartadmin nutzt dafür Wildcard DNS. Ich hab für jeden Account eine eigene Mail (natürlich als Alias). So kann ich im Fall der Fälle sehen, von wo die Adresse geklaut wurde.
So unglaubwürdig es klingen mag, aber in drei Jahren dieser Praxis ist mir bisher nichts passiert. Es kommt fast alles über eine Weiterleitung einer alten GMX-Adresse, für die ich vor zehn Jahren mein Passwort vergessen hab.
Mir ist das mal vor knapp 10 Jahren bei einem Onlineshop passiert bei dem ich eine Alias-Adresse per wildcard DNS verwendet hatte. Ich erhielt reihenweise Spam auf den Alias. Als ich den Shop dann angeschrieben habe kam nur ein pampiger Anruf vom Geschäftsführer, dass ich doch wohl gehackt wurde und das Problem ganz sicher nicht bei Ihnen läge. Damals gabs noch keine DSGVO und Meldestelle für sowas, aber ich hab dem gesagt dass das quasi ausgeschlossen ist, sonst müsste ich ja auf meine anderen 50 Adressen auch Spam bekommen.
Ich habe Mal Spam auf einer Adresse bekommen, die ich nur bei einer Online Apotheke verwendet habe. Deren Support hat behauptet, ich sei gehackt worden. Tja, machste nix.. War auch noch vor DSGVO..
wer da drinne das 2fa feature nutzt hat das konzept von 2fa nicht verstanden.
Das würde ich nicht so hart sehen, 2FA im PW-Manager ist immer noch um Welten besser als kein 2FA, und für viele Normalos kannst du nichts komplizierteres als das empfehlen weil sie es sonst halt gar nicht benutzen würden.
Passwörter können auf verschiedenen Wegen in die falschen Hände geraten, 2FA im Passwortmanager schützt immer noch prima gegen alle davon, außer halt wenn der Passwortmanager selbst geknackt wird. Und wenn das passiert, ist die Wahrscheinlichkeit hoch, dass der Angreifer es eh auch schon in eins meiner Geräte reingeschafft hat, und somit auch Zugriff auf eine etwaige getrennte 2FA-App hat. Um das zu verhindern, muss es dann halt wirklich schon die Yubikey-Lösung sein, was aber wiederum aktuell nichts ist, was die Non-Techies in meinem Leben realistisch tatsächlich benutzen würden.
Edit: für meine Argumentation ist es wichtig dass du nicht ohne eins meiner Geräte in den PW-Manager reinkommst, aka das Modell von 1Password. Ich glaube Proton Pass ist nicht ganz so gut abgesichert, weil deine Daten da nur mit dem normalen Account-Passwoet verschlüsselt sind, nicht nochmal mit nem extra-Key
Na ja, dein "wer da drinne das 2fa feature nutzt hat das konzept von 2fa nicht verstanden" klingt – gerade für Laien – schon sehr nach "dann kann man es auch gleich lassen". Das wollte ich nur richtig stellen.
Oh no ich wusste nicht dass es so schlecht steht.
Dann muss ich mich wohl auch mal nach neuen instanzen umsehen.
Alles gute an wintermute und helix.
Danke für euren service bis hierher.
