Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
mstdn.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
A general-purpose Mastodon server with a 500 character limit. All languages are welcome.

Administered by:

Server stats:

16K
active users

mstdn.social: AboutStatusProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.4

#privatebin

1 post1 participant0 posts today
Public
Lanie Molinar Carmelo

I'm curious to hear what others are #SelfHosting! Here's my current setup:

Hardware & OS

Infrastructure & Networking

Security & Monitoring

Authentication & Identity Management

  • Authelia (Docker): Just set this up for two-factor authentication and single sign-on. Seems to be working well so far!
  • LLDAP (Docker): Lightweight LDAP server for managing authentication. Also seems to be working pretty well!
    #AuthenticationTools #IdentityManagement

Productivity & Personal Tools

Notifications & Development Workflow

  • Notifications via: #Ntfy (Docker) and Zoho's ZeptoMail (#Zoho)
  • Development Environment: Mostly using VSCode connected to my server via Remote-SSH extension. #VSCodeRemote

Accessibility Focus ♿🖥️

Accessibility heavily influences my choices—I use a screen reader full-time (#ScreenReader), so I prioritize services usable without sight (#InclusiveDesign#DigitalAccessibility). Always open to discussing accessibility experiences or recommendations!

I've also experimented with:

  • Ollama (#Ollama): Not enough RAM on my Pi.
  • Habit trackers like Beaver Habit Tracker (#HabitTracking): Accessibility issues made it unusable for me.

I don't really have a media collection, so no Plex or Jellyfin here (#MediaServer)—but I'm always open to suggestions! I've gotten a bit addicted to exploring new self-hosted services! 😄

What's your setup like? Any cool services you'd recommend I try?

#SelfHosted #LinuxSelfHost #OpenSource #TechCommunity #FOSS #TechDIY

@selfhost @selfhosted @selfhosting

Public
Chery (Great Australian Pods)

Nostalgia Week at Verity Lane

Verity Lane announces they are hosting Nostalgia Week, a two-week celebration of iconic dishes, classic cocktails and retro fun.

To support the foodie fun downstairs, the week will finish with a very special one-night-only throwback party to the heyday of The Private Bin. This legendary Canberra nightclub operated from ’73 to ‘99 in the same building where Verity Lane now sits.

#Canberra #Civic #VerityLane #PrivateBin #NostalgiaWeek #Food #Drinks #Music

the-riotact.com/relive-the-glo

RiotactRelive the glory days of Canberra's past at Verity Lane's Nostalgia Week | RiotactNostalgia must be in the air! No sooner had I published a piece about nostalgic dishes I’d like to see…
Continued thread
Public
Rollenspiel Monster

- #Nextcloud als Cloud-Dienst mit vielen Funktionen
- #Framedate für Umfragen und Terminabstimmung
- #BookStack mit Hilfetexten für Spieler und Spielleiter
- #FreshRSS als RSS-Feed-Aggregator
- #Wallabag und #Linkwarden zum Speichern von Artikeln
- #PrivateBin für sichere Textablage
- #Vaultwarden als Passwort-Manager
- #ntfy für Benachrichtigungen auch mit #MollySocket Unterstützung
- #FireflyIII für Finanzverwaltung
- #Vikunja als To-do-App
- #LinkStack für Link-Sharing

Public *
𝓒𝓱𝓻𝓲𝓼


Geheimnisse Austauschen - digital


Das sichern eines Dokumentes welches sensiblen Daten enthält durch ein Passwort macht Sinn, vor allen Dingen wenn man es per Email verschicken möchte. Wie aber dann das sichernde Passwort auch sicher übermitteln?

Das Passwort könnte in der Email mit dem man das Dokument verschickt nur umschrieben werden - und die Beschreibung könnte ein "Geheimnis" sein, dass die beiden Kommunikationspartner außerhalb ihres Emailverkehres schon kennen. Hat man gemeinsame Erlebnisse und kennt man sich ein wenig könnte es z.B. der Vorname eines gemeinsamen ehemaligen Kassenkameraden:inn sein- oder der Name eines Ortes an dem man sich schon getroffen hat

also z.B.

Passwort = Name des Cafés, wo wir uns letzten Sommer so gut unterhalten haben

Einfache Passwörter lassen sich also so quasi "verschlüsselt" mitteilen wobei diese Passwörter mangels komplexer Zeichenfolge wohl im Zweifel auch leicht zu knacken wären.

Wenn man so ein gemeinsames "Geheimnis" nicht hat und überhaupt man eben auch auf ein komplexeres Passwort wert legt hilft ein zweiten Kanal der technisch unabhängig von der Email und vielleicht auch zeitlich verzögert das Passwort als "Geheimnis" übermittelt. Durch zwei unabhängige Kanäle erschwert man für Dritte die Zuordnung von geschütztem Dokument und dem separat Übermittelten "Geheimnis".

Ein zweiter Kanal wären z.B. ein postalisch übermittelter Brief, Telephon, SMS, Signal, Matrix, Dm per Fedi, usw.

Es gibt auch spezielle Webanwendungen wie

SnapPass
#^https://github.com/pinterest/snappass oder

PrivateBin
https://github.com/PrivateBin/PrivateBin

Enclosed
https://github.com/CorentinTh/enclosed

mit denen man Passwörter erstellen und zeitlich begrenzt unter einer komplexen URL verlinken bzw. verschicken kann. So etwas in Kombination mit einem zweiten Kanal bietet wohl in der Praxis ausreichend Sicherheit.

Wer einen #Hubzilla Account hat kann dass was #SnapPass, #PrivateBin, #Enclosed usw. leistet auch über seinen HZ Fedi Account realisieren.

Hier eine kurze Anleitung dazu:
#^https://im.allmendenetz.de/photos/chris/album/ef35eb73-42ca-4653-89c4-8aee6e42897c (Album mit 9 Bildern)

Für Kommunikationspartner die keinen HZ FediAccount bzw. nur einen Masto Account haben wird dafür zuerst ein Token Quasi als Gastzugang angelegt.

Dann definiert man eine Privacy Gruppe extra nur für den Zugriff auf das zu teilende "Geheimnis" und ordnet dieser Privacy Gruppe den FediAccount der Kontaktperson bzw. den GastToken zu.

Für mehr Sicherheit und um z.B. auch die Kontrolle über das spätere Löschen des Geheimnisses zu 100% zu behalten wollen wir die geheime Nachricht nicht auf andere Server föderieren. Wer das Geheimnis wissen möchte soll auf unseren Homeserver mit entsprechenden Zugangsdaten schauen. In Hubzilla kann man geschützte Chaträume anlegen die nur auf dem Homeserver existieren also eben nicht föderiert werden. Sie sind demnach gut für unser Vorhaben geeignet.

Wir legen also einen neuen HZ Chatraum an, in dem wir die komplexe Passwortphrase in Klartext schreiben werden. Diesen HZ Chatraum "veröffentlichen" wird dann aber nur unter der neu angelegten Privacy Gruppe. Ein Verfallsdatum zum Löschen der Chatraumnachricht kann dabei auch festgelegt werden.
Beim Schreiben der komplexen Passwortphrase könnten wir diese nun mit einem weiterem Passwort doch noch kryptographisch Verschlüssen. Dieses Verschlüsselungspasswort müsste dann natürlich aber wieder auf einen weiteren Wege kommunizieren werden :-) ... hier tut es vielleicht aber dann doch das oben erwähnte einfache "umschriebenen Geheimnis" welches man nach der PW Eingabe bei HZ dann auch mit einem "Hinweis" direkt hinterlegen kann. Wenn das Verfallsdatum der Chatraumnachrichten in naher Zukunft liegt ist bei diesem zweiten Passwort Komplexität wohl nicht so von Nöten. Die kryptographische Verschlüsselung sichert hier lediglich für die Gültigkeitsdauer der Chatraumnachrichten das Geheimnis vor allen ab, die Zugriff auf die Datenbank des Servers hätten. Also in der Regel nur der Admin einer HZ Installation.

Mit dem Hinweis auf das Verfallsdatum verschickt man dann die URL des Chatraums, gegebenen Falls inklusive dem Token, über den zweiten Kanal, also z.B. regulär über eine DM im Fediverse oder eben über SMS, Signal, und Matrix usw.

Wenn so ein HZ Chatraum als Kommunikationsweg einmal etabliert ist kann man diesen immer wieder nutzen. Die erstelle Privacy Gruppe und der Token könnten auch für den Zugang zur Hubzilla Cloud genutzt werden über die man dann einfach und sicher Dokumente direkt Teilen kann.



All dass hier Beschriebene könnte man sich ersparen wenn man Emails mit einem asymmetrisches Kryptosystems wie PGP verschlüssel würde. Das wäre sicherer, und wenn einmal eingerichtet auch ganz einfach mit zwei Klicks zu bedienen... tut aber leider Keiner :-( .
Public
Vint Prox

Shout-out to #devRant pal @selea that also maintains #Mastodon instance social.linux.pizza, counting 1.4K+ active users as per today, and few other #SelfHosted services. With the recent system administrator's day! 🎉 :fistbump: 🎉

Upon looking in a profile: nah, I don't believe for a sec that you're pretending to be one - telling as a person who only touches DNS with a pole. 😅

Mastodon hosted on social.linux.pizzaLinux.PizzaA instance dedicated - but not limited - to people with an interest in the GNU+Linux ecosystem and/or general tech. Sysadmins to enthusiasts, creators to movielovers - Welcome!
#LinuxPizza#PrivateBin#FreeDNS
Public
Blabla Linux 🇧🇪♻️💻🐧🇫🇷

#httpd #linkwarden #picsur #etherpad #jitsimeet #privatebin #mumble
Je fais ça depuis longtemps, égoïstement (😜) pour moi seul ❓❗
Faire tourner des services à la maison 👍
J'aime gérer l'ensemble, le matériel, le logiciel 👌
Mais, je prépare une série de petits services à la maison, sur du Proxmox (😉), qui seront cette fois-ci, publics 👏
Chaque service en sous domaine de blablalinux.be 😉
Plus d'infos bientôt ✅
Voici quelques captures de ces services 😏

Continued thread
Public
rugk

Furthermore produced software artifacts proofs are written into a database similar to #certificateTransparency.

We have recently implemented this in #PrivateBin and it works great: github.com/PrivateBin/PrivateB

Of course practically, people (especially software consumers) needed to verify it, to be worth the work.

Obviously, it's no magic bullet. It just raises the burden for an attacker. Obviously, the source code repo could be made to contain bad code, but you cannot anymore tamper at built-time.

GitHubGetting SLSA ("Supply-chain Levels for Software Artifacts") compliance · Issue #1169 · PrivateBin/PrivateBinBy rugk
ExploreLive feeds
About