Na ja, dein “wer da drinne das 2fa feature nutzt hat das konzept von 2fa nicht verstanden” klingt – gerade für Laien – schon sehr nach “dann kann man es auch gleich lassen”. Das wollte ich nur richtig stellen.

wer da drinne das 2fa feature nutzt hat das konzept von 2fa nicht verstanden.

Das würde ich nicht so hart sehen, 2FA im PW-Manager ist immer noch um Welten besser als kein 2FA, und für viele Normalos kannst du nichts komplizierteres als das empfehlen weil sie es sonst halt gar nicht benutzen würden.

Passwörter können auf verschiedenen Wegen in die falschen Hände geraten, 2FA im Passwortmanager schützt immer noch prima gegen alle davon, außer halt wenn der Passwortmanager selbst geknackt wird. Und wenn das passiert, ist die Wahrscheinlichkeit hoch, dass der Angreifer es eh auch schon in eins meiner Geräte reingeschafft hat, und somit auch Zugriff auf eine etwaige getrennte 2FA-App hat. Um das zu verhindern, muss es dann halt wirklich schon die Yubikey-Lösung sein, was aber wiederum aktuell nichts ist, was die Non-Techies in meinem Leben realistisch tatsächlich benutzen würden.

Edit: für meine Argumentation ist es wichtig dass du nicht ohne eins meiner Geräte in den PW-Manager reinkommst, aka das Modell von 1Password. Ich glaube Proton Pass ist nicht ganz so gut abgesichert, weil deine Daten da nur mit dem normalen Account-Passwoet verschlüsselt sind, nicht nochmal mit nem extra-Key

Not really self-hosted in the typical sense, but Obsidian with the Tasks and/or Kanban plugin synced through a (self-hosted) solution of your choice could work?

Haven’t tried the whiteboard tool in Google keep (didn’t even know there was one), but the Excalidraw plugin for Obsidian should cover almost any whiteboard use case I can think of. A bit more limited but also good is the native Canvas plugin in Obsidian.

Klar, aber das ist wieder einen Schritt komplizierter, mit registrieren einer eigenen Domain und so. Kommt immer drauf an mit wie viel neuen Konzepten Leute bereit sind, sich gleichzeitig auseinander zu setzen 😅

Auch nicht stärker als mit den bisher genannten Alternativen. Um deinen Email-Anbieter zu wechseln, musst du in beiden Fällen bei jedem Service einzeln die Adresse wechseln, und da ist ja egal ob du vorher eine “Klartext”-Adresse benutzt hast oder einen zufällig generierten Alias.

Es gibt Anbieter wie Proton oder Hey (oder selbst Google), die dir erlauben, eine eigene Domain zu benutzen (meistens aber nur wenn du auf einem bezahlten Plan bist). Damit das funktioniert musst du nur ein paar anbieterspezifische DNS-Eintrage für deine Domain setzen, das ist aber relativ einfach und erklärt dir der jeweilige Anbieter im Detail beim Einrichten, und prüft auch für dich ob alles richtig ist.

Oder gleich einen Service benutzen, der dir Einmal-Email-Adressen generiert, die an deine eigentliche Adresse weiterleiten. Apple bietet das an, Proton hat es in ihren Passwordmanager integriert, Fastmail ebenfalls und hat 1Password-Integration, und gibt bestimmt auch noch weitere Services die das tun.

150€/Jahr

lebenslang

Das passt irgendwie nicht so ganz zusammen, oder verstehe ich was falsch? “lebenslang” erwarte ich eigentlich nur in einem Kontext wo ich eben nicht regelmäßig zahlen muss

Yeah. That’s what you’re supposed to do with modern dishwashers. Scrape off any leftovers, but rinsing is unnecessary and just wastes water.

It’s not really about privacy, though. It’s about the risk of Meta going “Embrace, extend, extinguish” on the fediverse, and the only way to protect against that is by not letting them interact with the majority of it from the get-go. https://ploum.net/2023-06-23-how-to-kill-decentralised-networks.html

I know that, but if that’s not the goal, then what else do they hope to achieve by implementing ActivityPub? It means they plan to federate with the larger fediverse, and you can bet that there’s a carefully calculated business reasoning behind it.

ActivityPub was just an easy protocall to build off of quickly

If they didn’t want to federate, they wouldnt have a need for ActivityPub or any kind of similar protocol.