• 2 Posts
  • 80 Comments
Joined 9 months ago
cake
Cake day: February 10th, 2024

help-circle
  • Für die Leute, die keine offene Browser Session haben, hier ein kleines, aber funktionales Bash Script, welches im Ausführungsverzeichnis eine myFedditUserData.json erstellt, welche bei anderen Instanzen importiert werden kann.

    Anforderungen:

    • Linux/Mac OS X Installation
    • jq installiert (Unter Ubuntu/Debian/Mint z.B. per sudo apt install -y jq

    Anleitung:

    • Folgendes Script unter einem beliebigen Namen mit .sh Endung abspeichern, z.B. getMyFedditUsserData.sh
    • Script in beliebigen Textprogramm öffnen, Username/Mail und Passwort ausfüllen (optional Instanz ändern)
    • Terminal im Ordner des Scripts öffnen und chmod +x getMyFedditUsserData.sh ausführen (Namen eventuell anpassen)
    • ./getMyFedditUsserData.sh
    • Nun liegt im Ordner neben dem Script eine frische myFedditUserData.json

    Anmerkung: Das Script ist recht simpel, es wird ein JWT Bearer Token angefragt und als Header bei dem GET Aufruf von https://feddit.de/api/v3/user/export_settings mitgegeben. Wer kein Linux/Mac OS X zur Verfügung hat, kann den Ablauf mit anderen Mitteln nachstellen.

    Das Script:

    #!/bin/bash
    
    # Basic login script for Lemmy API
    
    # CHANGE THESE VALUES
    my_instance="https://feddit.de"			# e.g. https://feddit.nl
    my_username=""			# e.g. freamon
    my_password=""			# e.g. hunter2
    
    ########################################################
    
    # Lemmy API version
    API="api/v3"
    
    ########################################################
    
    # Turn off history substitution (avoid errors with ! usage)
    set +H
    
    ########################################################
    
    # Login
    login() {
    	end_point="user/login"
    	json_data="{\"username_or_email\":\"$my_username\",\"password\":\"$my_password\"}"
    
    	url="$my_instance/$API/$end_point"
    
    	curl -H "Content-Type: application/json" -d "$json_data" "$url"
    }
    
    # Get userdata as JSON
    getUserData() {
    	end_point="user/export_settings"
    
    	url="$my_instance/$API/$end_point"
    
    	curl -H "Authorization: Bearer ${JWT}" "$url"
    }
    
    JWT=$(login | jq -r '.jwt')
    
    printf 'JWT Token: %s\n' "$JWT"
    
    getUserData | jq > myFedditUserData.json
    



  • I’d love to be able to disagree in any of your points, but I can’t.

    The vast majority of users want something that simply works, is polished and intuitively usable. Reading docs, remembering anything other than the bare minimum, running into issues that don’t get magically resolved within 5 minutes will turn them away forever.

    Even people with a technical background will at least partially compromise and migrate towards the services with the most users to not isolate themselfs.

    Matrix is neat, Lemmy is neat, Nextcloud is neat (well, in theory), Immich is neat, so many other privacy friendly solutions are neat. But they’ll always be irrelevant in the global context.



  • Telcos know that authentication is about the only remaining use case for SMS and are not going to turn down the revenue stream.

    And it can’t die fast enough, as it’s essentially the same as broadcasting your sensitive information over unencrypted radio.

    Apart from security, phone number based user identification is such a half-assed approach and I still don’t get why Signal wants to die on that hill. It’s inconvenient, yet trivial, for anyone to register a second, third or tenth phone number. With a bit more knowledge and inconvenience, even anonymously. It adds so little.







  • Es lohnt sich wirklich, den Artikel zu lesen. Ich erinnere mich an die Berichterstattung rund um den Fall, ich konnte die vergleichsweise milden Urteile auch nicht nachvollziehen und hatte eine starke emotionale Reaktion.

    Meier-Göring: Zunächst einmal: Das Verfahren war nicht öffentlich, und auch die Urteilsbegründung richtete sich in erster Linie an die Verfahrensbeteiligten, die Angeklagten, Verteidiger, Nebenklage und Staatsanwaltschaft. Daher kennen auch nur die Verfahrensbeteiligten die ganze Wahrheit. Das ist auch gut so, denn das schützt vor allem die Nebenklägerin, die sich an fast nichts mehr aus der Tatnacht erinnert. Sie soll besonders nicht durch neue Informationen, die an die Öffentlichkeit gelangen, retraumatisiert werden. In der kurzen öffentlichen Urteilsverkündung habe ich daher – wie auch in diesem Interview – viele Details, die auch das Verhalten der Nebenklägerin betrafen und die sehr entscheidend für die Rechtsfolge waren, weggelassen. Trotzdem: Ein Urteil ergeht ja »Im Namen des Volkes«. Ich habe mich deswegen natürlich auch persönlich immer wieder gefragt, was ich besser hätte kommunizieren können.

    […]

    SPIEGEL: Was kann man besser machen, damit durch unverstandene Urteile nicht so viel Hass verbreitet wird?

    Meier-Göring: Wir müssen uns gegen das Gift und die Fake News aus der rechten Ecke lauter zur Wehr setzen. Aber wir müssen auch zeigen, dass wir zuhören und selbstkritisch sind und die Urteile der Justiz den Menschen noch besser erklären. Ich wünsche mir eine Art Bürgerdialog für die Justiz, um die Menschen da draußen besser zu erreichen. Wir wollen doch alle dazu beitragen, dass es weniger Straftaten und weniger Gewalt gibt. Dass die Gesellschaft besser wird.

    Dass das Verfahren zum Schutz der Beteiligten nicht öffentlich war, ist verständlich. Die sehr knappe öffentliche Urteilsverkündung hätte aber eben auch deutlich besser begründet und eingeordnet werden können, um die Fantasie und das Verständnis des Volkes und der Presse nicht unnötig frei laufen zu lassen.

    Sie wünscht sich eine Art Bürgerdialog, der hat stattgefunden. Populistische Publikationen, entrüstete Bürger, widerwärtige Drohungen. Aufgrund fehlender bzw. fehlerhafter Kommunikation.

    Vielleicht lernen die beteiligten Organe ja etwas aus dem Fall.


  • open from a direct link from the Play store (in which the app page opens, however, with almost no information, such as version, permissions, size and so on, and the download doesn’t start.

    Tested this myself, as that used to be the workaround for apps not appearing, but I’m facing the same issue on some apps. For the time being, installing/updating manually via APKMirror isn’t ideal, but I’m not installing the Play Store.



  • Ursprünglich sollte FragDenStaat für das Verfahren beigeladen werden, wurde aber vom Gericht nach eigener Aussage auf „perfide Weise“ ausgeladen: „Erst wurden wir nur zu einem der beiden Verfahren zugelassen, zu dem anderen nicht, da es inhaltsgleich sei. Dann wurde nur das Verfahren zur Revision zum Bundesverwaltungsgericht zugelassen, zu dem wir nicht beigeladen waren. So wurden wir aus dem weiteren Verfahren als Beigeladene ausgeschlossen.“

    Ist es nicht toll, was man alles in unserem Rechtssystem bewerkstelligen kann, wenn man die Richter bestechen, ähh beinflussen, ne halt: Wenn die Richter vollkommen ohne Beeinflussung von außen unparteiisch und rechtlich einwandfrei im Sinne des Volkes handeln. Wie können bei solch tollen Beispielen die Leute nur das Vertrauen in die Legislative, Exekutive und Judikative verlieren? Hier läuft doch alles lupenrein ab!




  • Mullvad certifiably doesn’t log. Their VPN infrastructure even transitioned to RAM-only a few months back. They’ve been raided by the police and nothing was confiscated because there was nothing to confiscate. Obviously they have a list of registered accounts and payments, but without any connection to - well, connections.

    I get what you mean though and mostly agree: There are only a few providers I trust enough to shift said trust from the ISP to them.

    As mentioned in the comment you replied to: Yes, trusting a third party is a compromise. But you are also trusting a third party when renting a server for a private VPN endpoint, as well. A third party provider with probably a lot more logging going on than a trusted service such as Mullvad. While being way more exposed.

    Since TOR isn’t feasible for most users 24/7, trusted commercial VPNs are the next best thing when the alternative is your ISP logging everything you do.


  • Das Problem mit Binaries ist, dass Deltas schwierig sind. Heißt bei git commits von Binaries mit kleinen Änderungen wird bei vanilla git trotzdem die gesamte Binary erneut hochgeladen. Das kann bei x Updates für y Kunden schon schnell aus dem Ruder laufen.

    Gibt aber diverse Möglichkeiten, das Problem zu mitigieren. Hier eine kleine Übersicht.

    Oder auf oldschool ne schnöde SQL-Datenbank mit nem optionalen buntem Interface. Da hast du das Problem mit Duplikaten bei korrektem Design nicht, alle Anforderungen abgedeckt und ist im Zweifel auch schnell selbst gebaut.



  • This is something I’ve not understood yet. If you rent a server somewhere to use as a private VPN endpoint, your clear IP will be pretty much the only one connecting to the server. Correlating your traffic and your clear IP to your masked IP is easy for sufficiently motivated, able actors.

    Meanwhile, the main benefit of a shared VPN such as Mullvad is that many users simultaneously use the same endpoint, making it much harder to identify the user (taking only IP and traffic into account), provided they don’t log your traffic.

    So while having control over your endpoint is nice, how does that actually contribute anything meaningful to your privacy?