Ich war die letzten Wochen immer zu eingeschüchtert zu fragen, da ich das original-event nicht mitbekommen hatte, aber: Was ist denn eigentlich mit feddit passiert? Weiß jemand ob es noch einen Administrator gibt?
Ok kindschen geschichtstund setz dich. Hier is ein Warmer Kakao. :) küsst deine Stirn
Also alles begann damit, dass Wintermute der Hauptadmin auf Geschäftsreise ging, von der er bis heute nicht zurückgekehrt ist. Für seine Abwesenheit hat er alle Macht des Landes übertragen auf Helix, damit er sich im Notfall kümmern kann. Leider is dann Feddit kaputt gegangen, als Helix sehr sehr viel Stress in seinem Privaten leben hatte und keine Zeit hatte. Und da er aber trotz seinen Stress dennoch versucht hat diese Webseite wiederzubeleben, hat er wohl auversehen durch das falsche Passwort sich komplett ausgesperrt.
Und so ergab es sich, dass niemand mehr Zugriff hat bis der heilige Wintermute, so sollte er hoffentlich noch leben, zurückkehrt von seiner fernen Reise im geschäftsreisenland.
Das ist die erste vernünftige Erklärung die ich seit Monaten gelesen habe. Hoffe es geht wintermute gut, weil so eine Abstinenz ist in einer vernetzten Welt beinahe unmöglich.
Ich hab schon 2013 aus dem Dschungel von Laos meine Teamspeak Server per 3G Router warten können. Kompletter Ausstieg ist doch fast nur noch am Nordpol möglich. Hoffen wir das besten.
Keine große Geschichte, 1 Jahr Auszeit nach einem Burnout in der IT Branche. Süd-Ost-Asien Trip für 6 Monate. Unter anderem 2 mal Myanmar, alles begleitet von einem Blog. Darum bin ich etwas verwirrt ob der absoluten Verschwiegenheit von wintermute, an der Technik liegt es sicher nicht.
Willst dir eine Auszeit nehmen wegen Burnout aber machst dir wieder Arbeit in dem du einen Blog drüber schreibst haha
Du kannst nicht einfach mal ruhen oder? xD
Meine Daumen sind gedrückt, dass Wintermute sich einfach eine gute und verdiente Auszeit von der Onlinewelt genommen hat (mit bewundernswerter Konsequenz), und um so gestärkter wieder zurück kommt.
Oh no ich wusste nicht dass es so schlecht steht.
Dann muss ich mich wohl auch mal nach neuen instanzen umsehen.
Alles gute an wintermute und helix.
Danke für euren service bis hierher.
Waren es wirklich nur zwei? Gab doch noch einen irgendwas mit "sexy" im Namen. Tut mir leid mein Namensgedächtnis ist schon außerhalb des Fediverse an seinen Grenzen
Ich glaube sexy_peach und nachtigall warn beide nur hier mit Admin rechten zum content moderieren auf dem Webinterface.
Was nicht gleichzusetzen ist mit einem Admin der zugriff auf den Server selbst hat.
Fail2Ban blockiert nur deine IP. Helix könnte sicherlich mit dem richtigen PW von anderer IP aus erneut versuchen. Oder wollt ihr mir jetzt sagen er hat in 2024 sich das Passwort auf einen Zettel geschrieben und ihn verlegt? Es gibt bitwarden, keepass usw. meine Passwörter sind alle katastrophal cryptisch und ich kenne kein einziges auswendig. Dennoch ist jeder erste login ein Erfolg.
ProtonPass ist schick. Aber ich musste schmunzeln als ich gesehen habe dass es erst überall heißt: "umsonst für immer" und dann ist sowas simples wie zwei-faktor ein premium Produkt.
Sorry aber wer da drinne das 2fa feature nutzt hat das konzept von 2fa nicht verstanden.
Als ob ich meine 2fa codes am selben punkt wie meine Passwörter speicher. Das macht garkein Sinn.
Die sind bei mir alle auf einen Yubikey gespeichert.
Aber ich liebe die Aliase von ProtonPass dafür zahle ich gerne Geld. Hab mich schon so oft mit Alias mails bei irgendeinen müll angemeldet weil man damit rabatte oder andere vorteile bekommen hat und hab den Alias anschließend einfach gelöscht xD
Der geneigte Graubartadmin nutzt dafür Wildcard DNS. Ich hab für jeden Account eine eigene Mail (natürlich als Alias). So kann ich im Fall der Fälle sehen, von wo die Adresse geklaut wurde.
wer da drinne das 2fa feature nutzt hat das konzept von 2fa nicht verstanden.
Das würde ich nicht so hart sehen, 2FA im PW-Manager ist immer noch um Welten besser als kein 2FA, und für viele Normalos kannst du nichts komplizierteres als das empfehlen weil sie es sonst halt gar nicht benutzen würden.
Passwörter können auf verschiedenen Wegen in die falschen Hände geraten, 2FA im Passwortmanager schützt immer noch prima gegen alle davon, außer halt wenn der Passwortmanager selbst geknackt wird. Und wenn das passiert, ist die Wahrscheinlichkeit hoch, dass der Angreifer es eh auch schon in eins meiner Geräte reingeschafft hat, und somit auch Zugriff auf eine etwaige getrennte 2FA-App hat. Um das zu verhindern, muss es dann halt wirklich schon die Yubikey-Lösung sein, was aber wiederum aktuell nichts ist, was die Non-Techies in meinem Leben realistisch tatsächlich benutzen würden.
Edit: für meine Argumentation ist es wichtig dass du nicht ohne eins meiner Geräte in den PW-Manager reinkommst, aka das Modell von 1Password. Ich glaube Proton Pass ist nicht ganz so gut abgesichert, weil deine Daten da nur mit dem normalen Account-Passwoet verschlüsselt sind, nicht nochmal mit nem extra-Key
Das wiederum ist nix für mich. Aliase erstelle ich auf meinem Mailserver, hat mich dann eine spamwelle erwischt kommt die Adresse weg und eine neue dann daher.
PS. Teste gerade ob ich auf feddit account antworten kann.
Ohje, das ist natürlich eine ganze Aneinanderkettung von dummen Ereignissen. Ich schließe mich dem Rest an und hoffe sehr, dass es Wintermute gut geht.