https://alexandrite.app/feddit.de/post/11325409

Hier ein kleines HowTo, wie man seine Userdata auch schnell umziehen kann.

Für die Leute, die keine offene Browser Session haben, hier ein kleines, aber funktionales Bash Script, welches im Ausführungsverzeichnis eine myFedditUserData.json erstellt, welche bei anderen Instanzen importiert werden kann.

Anforderungen:

• Linux/Mac OS X Installation
• jq installiert (Unter Ubuntu/Debian/Mint z.B. per sudo apt install -y jq

Anleitung:

• Folgendes Script unter einem beliebigen Namen mit .sh Endung abspeichern, z.B. getMyFedditUsserData.sh
• Script in beliebigen Textprogramm öffnen, Username/Mail und Passwort ausfüllen (optional Instanz ändern)
• Terminal im Ordner des Scripts öffnen und chmod +x getMyFedditUsserData.sh ausführen (Namen eventuell anpassen)
• ./getMyFedditUsserData.sh
• Nun liegt im Ordner neben dem Script eine frische myFedditUserData.json

Anmerkung: Das Script ist recht simpel, es wird ein JWT Bearer Token angefragt und als Header bei dem GET Aufruf von https://feddit.de/api/v3/user/export_settings mitgegeben. Wer kein Linux/Mac OS X zur Verfügung hat, kann den Ablauf mit anderen Mitteln nachstellen.

Das Script:

#!/bin/bash

# Basic login script for Lemmy API

# CHANGE THESE VALUES
my_instance="https://feddit.de"			# e.g. https://feddit.nl
my_username=""			# e.g. freamon
my_password=""			# e.g. hunter2

########################################################

# Lemmy API version
API="api/v3"

########################################################

# Turn off history substitution (avoid errors with ! usage)
set +H

########################################################

# Login
login() {
	end_point="user/login"
	json_data="{\"username_or_email\":\"$my_username\",\"password\":\"$my_password\"}"

	url="$my_instance/$API/$end_point"

	curl -H "Content-Type: application/json" -d "$json_data" "$url"
}

# Get userdata as JSON
getUserData() {
	end_point="user/export_settings"

	url="$my_instance/$API/$end_point"

	curl -H "Authorization: Bearer ${JWT}" "$url"
}

JWT=$(login | jq -r '.jwt')

printf 'JWT Token: %s\n' "$JWT"

getUserData | jq > myFedditUserData.json

Selfhosted services like Nextcloud/Immich aren’t nearly as dependent on a critical user mass like Discord/Matrix, but the principle is the same.

If you host for family or friends, they may even use it if you convince them to switch. But when the setup, which doesn’t consist of redundant instances and isn’t maintained by a small army of SysAdmins 24/7, inevitably breaks for longer than a few minutes, most will switch back to the easy, reliable option.

I’d love to be able to disagree in any of your points, but I can’t.

The vast majority of users want something that simply works, is polished and intuitively usable. Reading docs, remembering anything other than the bare minimum, running into issues that don’t get magically resolved within 5 minutes will turn them away forever.

Even people with a technical background will at least partially compromise and migrate towards the services with the most users to not isolate themselfs.

Matrix is neat, Lemmy is neat, Nextcloud is neat (well, in theory), Immich is neat, so many other privacy friendly solutions are neat. But they’ll always be irrelevant in the global context.

Sweet, now I get to put “worked with NASA” in my résumé.

I’m a bit disappointed with the hypocrisy of some commenters here.

So many very questionable articles, posts and statements that can’t be verified regarding IDF crimes get treated as the absolute truth. Yet a statement regarding a fake story, verified by Hamas and Al Jazeera, gets reported and isn’t trustworthy, since it’s from an institution aligned with Israel?

Holy echo chamber, batman.

Dude, you are a horrible human being.

Ursprünglich sollte FragDenStaat für das Verfahren beigeladen werden, wurde aber vom Gericht nach eigener Aussage auf „perfide Weise“ ausgeladen: „Erst wurden wir nur zu einem der beiden Verfahren zugelassen, zu dem anderen nicht, da es inhaltsgleich sei. Dann wurde nur das Verfahren zur Revision zum Bundesverwaltungsgericht zugelassen, zu dem wir nicht beigeladen waren. So wurden wir aus dem weiteren Verfahren als Beigeladene ausgeschlossen.“

Ist es nicht toll, was man alles in unserem Rechtssystem bewerkstelligen kann, wenn man die Richter bestechen, ähh beinflussen, ne halt: Wenn die Richter vollkommen ohne Beeinflussung von außen unparteiisch und rechtlich einwandfrei im Sinne des Volkes handeln. Wie können bei solch tollen Beispielen die Leute nur das Vertrauen in die Legislative, Exekutive und Judikative verlieren? Hier läuft doch alles lupenrein ab!

Frittieren ist das eine, z.B. Buletten mit hohem Fettanteil das andere. Die können beim anbraten gefühlt um die Hälfte schrumpfen und am Schluss in einem See aus Fett schwimmen, das muss man eben irgendwie entsorgen.

Scheinbar ist das Entsorgen in den Abfluss schädlich für die Abwassersysteme.

Nur um den Punkt zu klarifizieren: Öl in den Abfluss kippen ist nicht nur für die Abwassersysteme der Stadt schädlich, das haftet sehr effektiv in den heimischen Abflussrohren. Neben einem tollen Grundaroma von Verwesung in Begleitung von Ekelpommesbude in der Bude hat man hier schnell nen Haufen Arbeit am Hals.

Ein altes, dickerwändigeres Plastikgefäss damit zu befüllen und ab in den Restmüll ist der Weg. Ich würde von Glasbehältern abraten, ausser man hat Bock auf ne Handgranate aus heissem Öl und Glassplittern.

Steganography is a (fascinating) bitch. There are a lot of ways to hide a message in an image which is very resilient to manipulations like resizing, compression or even the loss of information by actually filming a screen versus taking a screen capture.

If you adjust your approach to not rely on a single picture to reliably convey a short message, but part it out over tens or hundreds of frames in a video, it’s basically impossible to make sure that the message was erased without knowing the algorithms used or rendering the video unwatchable.

It’s an awesome field and nothing new.

What? So your advice for improving privacy is to not use a VPN, because the provider may log stuff and instead keep accessing stuff directly through your ISP who will log everything you do and simply use DNS over HTTPS/TLS, which does pretty much nothing for your privacy since your ISP still sees the servers you connect to?

That’s terrible advice.

Mullvad certifiably doesn’t log. Their VPN infrastructure even transitioned to RAM-only a few months back. They’ve been raided by the police and nothing was confiscated because there was nothing to confiscate. Obviously they have a list of registered accounts and payments, but without any connection to - well, connections.

I get what you mean though and mostly agree: There are only a few providers I trust enough to shift said trust from the ISP to them.

As mentioned in the comment you replied to: Yes, trusting a third party is a compromise. But you are also trusting a third party when renting a server for a private VPN endpoint, as well. A third party provider with probably a lot more logging going on than a trusted service such as Mullvad. While being way more exposed.

Since TOR isn’t feasible for most users 24/7, trusted commercial VPNs are the next best thing when the alternative is your ISP logging everything you do.

Das Problem mit Binaries ist, dass Deltas schwierig sind. Heißt bei git commits von Binaries mit kleinen Änderungen wird bei vanilla git trotzdem die gesamte Binary erneut hochgeladen. Das kann bei x Updates für y Kunden schon schnell aus dem Ruder laufen.

Gibt aber diverse Möglichkeiten, das Problem zu mitigieren. Hier eine kleine Übersicht.

Oder auf oldschool ne schnöde SQL-Datenbank mit nem optionalen buntem Interface. Da hast du das Problem mit Duplikaten bei korrektem Design nicht, alle Anforderungen abgedeckt und ist im Zweifel auch schnell selbst gebaut.

privates git repository mit nem Branch pro Kunde?

This is something I’ve not understood yet. If you rent a server somewhere to use as a private VPN endpoint, your clear IP will be pretty much the only one connecting to the server. Correlating your traffic and your clear IP to your masked IP is easy for sufficiently motivated, able actors.

Meanwhile, the main benefit of a shared VPN such as Mullvad is that many users simultaneously use the same endpoint, making it much harder to identify the user (taking only IP and traffic into account), provided they don’t log your traffic.

So while having control over your endpoint is nice, how does that actually contribute anything meaningful to your privacy?

Yikes. This has the potential to seriously damage the reputation of Mozilla. I guess there are 3 possibilities:

• Onerep isn’t actually shady, but partnering with a company part of a conglomerate with companies directly opposing the stated goal isn’t a good look either way
• Onerep is shady and Mozilla failed to conduct the necessary research before partnering with them
• Onerep is shady and Mozilla knew

In any case: Personally, I’ll never not be grateful towards Mozilla for continuing to support and develop Firefox, which is quite literally the only relevant engine standing against the monopoly of chromium and all the bad that entails. But I trust other companies/initiatives/projects more when it comes to services other than the browser engine.

Och du, in Dubai gibt es auch ne Skihalle. Mit der nötigen Kombination aus Arroganz, Geld und “Scheiß auf andere, nach mir die Sintflut”-Mentalität können sich einige Leute durchaus den Folgen des ganzen zumindest zeitweise entziehen.

I’d support removing the post.

CEPA receives funding from various donors, including major technology companies such as Google and Amazon Web Services and key players in the defense industry like Lockheed Martin and BAE Systems. While they list supporters, CEPA doesn’t disclose specific financial amounts. This lack of transparency among think tanks raises concerns about potential biases in their research and publications.