• 5 Posts
  • 660 Comments
Joined 11 months ago
cake
Cake day: July 2nd, 2023

help-circle


  • Hast du einen Brief von der Denic bekommen? Wenn ja, sollte dort der Code drinstehen, sobald dir Domain in TRANSIT übergegangen ist.

    Bist du denn als Domain-Eigentümer eingetragen? Schonmal versucht knserv zu Kontaktieren? Antworten die nicht? So genau kenne ich das Verfahren nicht. Aber wenn du als Eigentümer der Domain bei der Denic eingetragen bist, steht dir das eigentlich zu. Ich denke im Zweifelsfall wenn das Unternehmen insolvent ist und nicht antwortet, kannst du mal beim Denic Support anfragen. Und was ist mit den anderen Domains passiert? Laufen die dann einfach aus und werden nach dem Transit wieder frei? Dann könntest du sie dir ja wieder (woanders) registrieren. Vorausgesetzt niemand anderes sich schnappt sie dir weg…

    Den Code kann man jedenfalls nicht selber generieren/eintragen. Schau mal ob du einen Brief/Mail mit der Kündigung hast und ob dort etwas drinsteht. Sonst knserv anschreiben und anrufen. Und danach würde ich bei der Denic anfragen was zu tun ist.



  • These days you really better pay attention what you’re buying and what kind of ecosystem you’re buying into.

    I get why they check if it’s children with accounts they’re not supposed to have… I once saw a documentary about VR. And there are lots of adults enjoying adult content. Mingling in virtual bars and clubs and doing adult stuff. I’m not sure if VRChat etc are available on the Meta devices… But it’s not great that children are in those virtual areas. Not for them and not for the other people who want to do their thing. So I get why they’re cracking down on this and forcing people to use the correct account.

    However, requiring phone numbers, ID and credit cards is ridiculous. And lots of services do it. Google also restricted my account (for claimed suspicious activity) and now they want my ID. And I refuse to provide it.





  • Ist das so? Bei mir funktioniert das DevOps von Python Projekten ganz gut. Ich weiß auch nicht so ganz was du hier meinst. Management von Abhängigkeiten mit soetwas wie requirements.txt / setuptools / pip? Oder von Python 3.11 auf 3.12 wechseln? Oder eine Code-Basis von Python2 auf Python3 umschreiben?

    Ich kann das nicht so ganz nachvollziehen. Auf meinem Debian-Server ist Python ganz easy zu benutzen/warten. Mit virtual environments oder Docker-Containern wird es nochmal einfacher. Und andere Fedi-Software wie z.B. mein Matrix-Synapse Server läuft auch mit Python.

    Die Idee dahinter das hier zu benutzen war, dass mehr Menschen den Code verstehen und mithelfen können.

    Und ehrlich gesagt find ich es auch einfacher Python zu debuggen, schnell was auf dem Server zu fixen und einen Merge Request zu schicken, also ich würde sagen die Gleichung geht auf. Und die Lemmy-Entwickler scheinen ja auch manchmal mit ihrem Framework zu ‘strugglen’. Ich kann mich schon zweimal daran erinnern, dass die Föderation hier auseinandergebrochen ist. Also so ganz überlegen wirkt das auf mich in der Praxis nicht.


  • Gute Frage. Zum jetzigen Zeitpunkt ist das ziemliche Spekulation. In der letzten Zeit scheinen die aber ein deutlich höheres Entwicklungstempo vorgelegt zu haben als die Lemmy Entwickler mit 3(?) Vollzeit-Stellen. Und Lemmys Kern-Entwicklerteam ist auch sehr klein und zudem etwas eigenbrödlerisch. So ganz zukunftssicher ist Lemmy meiner Meinung nach nicht. Piefed kam halt später, deswegen hinken sie (noch) hinterher. Wenn das so weitergeht oder sich noch eine Eigendynamik entwickelt, werden sie meiner Meinung nach Lemmy bald abhängen. Das hängt aber wirklich stark davon ab ob sich zu den 2 Personen aus den Commit-Messages not Weitere hinzufinden. Letztendlich habe ich nur meine Glaskugel angeworfen… Wir können uns aber gerne in 1-2 Jahren wieder sprechen 😆 Wenn man jetzt eine größere Instanz aufsetzt, lohnt sich sicherlich eine Abschätzung der näheren Zukunft und Evaluierung der Optionen.

    Und ich will hier auch niemanden überreden… Wenn ihr lieber Lemmy mögt, nehmt es. Das Netzwerk hier ist ja föderiert und wenn ich es lieber anders hätte, kann ich mir ja immer noch eine eigene Instanz aufsetzen 😏 Ich weiß auch nicht so recht ob Piefed in dem angestrebten Zeitrahmen schon bereit wäre. Aber bessere Moderationstools und ein paar Bugfixes wären nette Features für eine potenzielle neue DACH Vorzeige-Instanz.




  • As of now all advice here is kinda missing the point or wrong… (Exept the one recommendation to do updates ;-) I wouldn’t use Cloudflare as it’s really bad for freedom, watches your traffic and most interesting things aren’t even in the free/cheap plans… You can’t restrict connections to the “Established state” or you can’t ever connect to your server… And SSH is a safe protocol. Just depends on the strength of your passwords… And yeah, opening ports is never 100% safe. Neither is using computers. They can be hacked but that’s not helping… And I’d agree using Wireguard or Tailscale would help. But you already said you don’t want a VPN…

    I didn’t have a proper look at the Forgejo Docker container. I’d say it’s safe. It’s probably using keys instead of passwords(?!) I hope they configured it properly if they ship it per default. And it’s running sandboxed in your Docker container anyways and not running a system shell on the machine.

    The issue with SSH is, there are lots of bots scanning the internet for SSH servers and testing passwords all day. Your server will be subject to a constant stream of brute-forcing attempts. Unless you take some precautions. Usually that’s done by blocking attackers after some amount of failed login attempts. This is either preconfigured in your Docker container (you should check, or watch the logs.) Or you’d need to use something like fail2ban on top. Or ignore the additional load and have all your users use good passwords.

    (What I do is use Git over https. That worked out of the box while ssh would have required additional work. But I also have lots of other ports forwarded to several services on my home-server. Including ssh. No VPN, no Cloudflare … I have fail2ban and safe passwords. I’m happy with that.)



  • Thx. Ja mir persönlich fällt es oft schwer mich da hineinzudenken. Ich bin Fan von allerhand esorerischem Linux-Zeug. Im Endeffekt soll es aber auch nicht mir gefallen. Hauptsache es funktioniert, ist halbwegs intuitiv benutzbar und man findet einfach Hilfe im Internet. Die Erstinstallation würde ich auch übernehmen. Vielleicht schaue ich mir auch mal so Distros mit “Atomic Updates” an, vielleicht kann man die demnächst empfehlen, die sollten ja wartungsarm sein. Ich tue mich nur immer schwer wenn sowas dann auf Flatpak setzt und man da Verrenkungen machen muss um das GTK Theme und Browser-Addons gangbar zu machen… Vielleicht ist irgendwas was zur Zeit populär ist, einfach die bessere Wahl.



  • Auch gut. Ja ich weiß immer nicht so recht ob so Distro-Chooser so geeignet sind. Da kommen dann 5 sehr ähnliche Resultate, halt die gängigen Distributionen raus, und letztendlich sind die Pro- und Contra-Listen etwas überfordernd… In diesem Fall empfiehlt das Tool auch Mint, ZorinOS, openSuse und dann eine ganze Reihe Ubuntu-Derivate. Ich glaub ich lass die Leute lieber einmal KDE, Gnome, Cinnamon, … testen und dann nach Gefühl entscheiden. Hauptsache da kommt dann was bei raus wo ich nicht alle 4 Wochen Computer-Support leisten muss.




  • Hmm, if you have a home network anyways… Maybe you can run AdGuard/PiHole there. I’ve switched to blocky.

    I made it listen externally and just configure it in the network settings of my devices to override the automatic DNS server. That way I don’t need to install sth like AdAway on all of my laptops and phones, because I have one central instance.

    Is there anything else that blocks video ads? I’ve never found anything except for uBlock which actually works. And I’ve recently learned that you can enable developer mode in Firefox based browsers on Android and install all the Plugins they don’t like you to use on mobile. Like SponsorBlock etc.