Delete This Post

This action will delete this post on this instance and on all federated instances, and it cannot be undone. Are you certain you want to delete this post?

No
Yes
Block This Actor

This action will block this actor and hide all of their past and future posts. Are you certain you want to block this actor?

No
Yes
Block This Object

This action will block this object. Are you certain you want to block this object?

No
Yes
Delete OAuth Client

Are you sure you want to delete the OAuth client [Client Name]? This action cannot be undone and will revoke all access tokens for this client.

No
Yes
Revoke OAuth Token

Are you sure you want to revoke the OAuth token [Token ID]? This action cannot be undone and will immediately revoke access for this token.

No
Yes

Hi. đź‘‹

I am JayVii, a data enthusiast with a passion for Free and Open Source Software. I care about social inclusion & privacy. This is my personal Fediverse server, powered by ktistec. I modified its appearance with my own adjustments.

I typically remove shared posts after ca. 3–6 months. I do keep most of my own posts (for now).

I post about a variety of topics, both in German and English, such as:

I also developed a few tiny & simple self-hostable tools to ease my life (and that of others), such as:

You can find out more about myself on my website or in my introduction post.

JayVii
JayVii posted 6:46am

What isn't discussed enough within the whole Signal Phishing attack debacle in Germany, is that users have been primed for years to accept fishy (in-) security processes by online services, apps, payment providers and banks.

I (and probably you too) get (legit) messages and mails from banks you wouldn't believe... It is no wonder, that people interact with phishing-DMs via their messenger, when this is what other services call their official authentication procedures for a decade or so.

#Signal #SignalApp #Phishing #Hacking #Securityupdate

JayViitante
JayVii shared a note by tante 12:17pm

We kinda settled on talking about "enshittification" a lot because it maps to our experience of the world: Everything slowly collapsing.

But what we need is a push towards first "unshittification" and then "antishittification": Digging us out of the ditch and then building political and economic infrastructures and policies that make sure it does not happen again.

JayViiKai Arzheimer
JayVii shared a note by Kai Arzheimer Apr 27, 2026
Portrait of a man with text overlay reading “Today, I completed a chore I have been putting off for 7 months. It took 12 minutes. I will learn nothing from this.”

Sad but true

JayViiKris
JayVii shared a note by Kris Apr 26, 2026

Heute ist Sonntag, der 26. April 2026.

Am 26. April 1986, vor 40 Jahren ,wachte ich morgens auf und hörte im Radio, daß es im Ukrainischen Tschornobyl zu einem INES 7 Level Ereignis gekommen ist, einem GAU.

Der Reaktor 4, 4 km von der Stadt Pripjet, 100 km nördlich von Kyjiw, sollte getestet werden. Man wollte wissen, ob auch bei einem Stromausfall noch ausreichende eigene Energie zur Kühlung bereitstehen würde. Dabei stieg die Leistung des Reaktors unkontrollierbar an, und es kam beim manuellen Abschaltversuch zur Kernschmelze, einer Explosion, bei der radioaktives Material freigesetzt wurde. Der Reaktorkern und die Reaktorhalle wurden vollständig zerstört.

In Deutschland traf die Meldung auf die Proteste im Zusammenhang mit der WAA Wackersdorf, deren Bau von Bayern gegen massive Proteste gewaltätig erzwungen werden sollte und der dann 1989 eingestellt wurde, und auf eine generell wachsende Skepsis zur Atomkraft.

Nur 9 Tage nach dem Unfall in Tschornobyl, am 4. Mai, kam es im von RWE betriebenen Thorium-Hochtemperatur-Reaktor Hamm-Uentrop zu einem meldepflichtigen Störfall mit Radioaktivitätsaustritt, den man zunächst versucht hat zu vertuschen - die Emissionen würden, so glaubte man, in der allgemeinen Tschornobyl-Aktivität nicht auffallen. Das freigesetzte Pa-233 ließ sich jedoch auf den besonderen Reaktor in Hamm zurück führen.

Der Vorfall in Tschornobyl führte noch nicht zu einem Grundlegenden Politikwandel – obwohl sich SPD, CDU und FDP negativ zur Kernenergie äußerten und sie als Übergangstechnologie bezeichneten. Erst mit dem Unfall in Fukushima am 11. März 2011 kam es zu einem grundlegenden Umdenken und zum Atomausstieg.

Das heutige Datum ist vor allen Dingen deswegen bemerkenswert, weil am heutigen Tag, genau 40 Jahre später, der Strompreis bodenlos ins Negative fällt: -37 Cent heute um circa. 14:00.

Durch den massiven Zubau von Solarenergie haben wir tagsüber in 8 von 12 Monaten einen massiven Überschuß von Solarstrom an den meisten Tagen. Durch die vollkommen realitätsfremde und tief in der Vergangenheit verhaftete Energiepolitik der Ministerin Katharina Reiche wird jedoch der Zubau von Batteriespeichern im Netz und der Ausbau von Stromleitungen von Nord nach Süd in Deutschland aktiv erschwert. Dadurch können diese nicht genutzten Energiemengen weder dahin gebracht werden, wo sie gebraucht werden noch können sie in die Nacht oder den Folgetag hinüber gerettet werden.

Atomkraft ist inzwischen, 40 Jahre nach Tschornobyl und 15 Jahre nach Fukushima, kein Thema mehr: Nicht nur ist sie gesellschaftlich untragbar, sie ist außerdem extrem unwirtschaftlich, und das sogar unter Auslassung der Entsorgungs- und Rückbaukosten, die unmöglich abzuschätzen oder sinnvoll zu begrenzen sind: Atomkraft ist leicht 3-8x teurer als Solar- oder Windkraft.

JayViiRuhrnalist & Podcast-Doktor
JayVii shared a note by Ruhrnalist & Podcast-Doktor Apr 25, 2026
Registrierungssperre Erfordert Signal-PIN Eingabe, sobald du deine Telefonnummer erneut bei Signal registrierst.

Sei nicht wie Julia!

Lass Dir nicht deine #Signal App kapern.
Setze nicht die Daten deiner Freunde oder Gesprächspartner aufs Spiel.
Erst recht nicht, wenn du alle Kontakte der Regierung eingespeichert hast.

Schalte bei @signalapp die Registrierungssperre ein und gib dein Passwort niemals weiter!

JayViiSanktionsfrei
JayVii shared a note by Sanktionsfrei Apr 17, 2026
spiegel: Sozialstaat: Kanzleramt sammelt Sparvorschläge für Behinderten- und Jugendhilfe welt: „Dieses System ist auf Dauer nicht tragfähig“ faz: Deutsche arbeiten jährlich dreieinhalb Monate nur für den Sozialstaat

Daily Reminder, dass uns jedes Jahr 200 MILLIARDEN € durch Steuerbetrug verloren gehen. Geld, das uns in Schulen, Pflege und Infrastruktur fehlt.

Bleibt aber eine Randnotiz. Stattdessen wird ernsthaft über Einsparungen bei Jugendhilfe und Leistungen für Menschen mit Behinderung diskutiert.⬇️

JayViiIzzyOnDroid âś…
JayVii shared a note by IzzyOnDroid âś… Apr 16, 2026
Screenshot of a mail Android app developers are currently receiving, if they have apps at Google's PlayStore. Highlighted text: "Apps not registered by September 2026 WILL NO LONGER BE INSTALLABLE ON CERTIFIED ANDROID DEVICES in select countries." No exceptions mentioned. Simply "register them – or NOBODY will be able to install them (on certified devices).

Remember? "Sideloading" is here to stay, and won't go away, they said? Don't be afraid, they said? Something something "we heard you"? Suuuure! Who would ever doubt it!

Attached the copy of a mail developers with apps in the PlayStore CURRENTLY receive. Please, read the text in the red box carefully:

"Apps not registered by September 2026 WILL NO LONGER BE INSTALLABLE ON CERTIFIED ANDROID DEVICES in select countries."

See an exception there? I don't.

#Google #Android #DeveloperCertfication

JayViievacide
JayVii shared a note by evacide Apr 16, 2026

Your push notifications can betray your privacy. Here are the settings you can enable to do something about that: eff.org/deeplinks/2026/04/how-

JayViiKai Schwerdt
JayVii shared a note by Kai Schwerdt Apr 15, 2026
Plakat mit Demo-Aufruf der Initiative fĂĽr den 18.04.2026.

FĂĽr kommenden Samstag, 18. April 2026, ruft die Initiative "Zoo Freie Stadt" zu einer Demonstration in #SaarbrĂĽcken auf. Auftakt ist um 11 Uhr in der ReichsstraĂźe vor der Europagalerie. Gefordert wird ein Bekenntnis der #Saar Landeshauptstadt zum Ausstieg aus der Zootierhaltung.

JayViisenioradmin
JayVii shared a article by senioradmin Apr 10, 2026
Are you still banning, or do you already penalize?
Still using fail2ban just for stopping SSH brute force attempts? Since OpenSSH 9.8 there is a new config option for sshd_config: PerSourcePenalties This option has several parameters where you can define how long a client, based on its IP address, will be blocked, according to the unwanted behaviour. The most important parameters are: [...]

Still using fail2ban just for stopping SSH brute force attempts? Since OpenSSH 9.8 there is a new config option for sshd_config: PerSourcePenalties This option has several parameters where you can define how long a client, based on its IP address, will be blocked, according to the unwanted behaviour. The most important parameters are:

  • min:duration – the minimum penalty which must be accumulated before it is enforced, default 15 seconds (15s).
  • max:duration – the maximum penalty which can be accumulated, default 10 minutes (10m).
  • crash:duration – penalty that cause a crash of sshd, default 90s.
  • authfail:duration – penalty for disconnecting clients after making one or more unsuccessful authentication attempts, default 15s. Consider also MaxAuthTries, which defaults to 6. So in an default setup an IP would be banned for 15 seconds if someone typed the wrong password for 6 times.
  • invaliduser:duration – penalty for authentication attempts with an invalid user, default 5s (available since OpenSSH 10.3)
  • noauth:duration – penalty for disconnecting without attempting authentication , default 1s. Don't change this if you're running monitoring checks against sshd.
  • grace-exceeded:duration – penalty for not logging in after LoginGraceTime (default: 120s), default 10s.

There is also PerSourcePenaltyExemptList, which is a comma-separated list of addresses to exempt from penalties.

As you can see the default values are quite lax. Let's tighten the rules a bit:

  • A client should be refused connection for 1 hour after 3 unsuccessful auth attempts (using also MaxAuthTries) and crash attempts.
  • Since penalties do accumulate and the default max duration is 10 minutes we must define a new maximum penalty.
  • As for invalid user attempts I set the penalty to 5 minutes, since typos can happen (if OpenSSH >= 10.3)
  • I don't touch the noauth parameter, since monitoring tools and tools like ssh-keyscan could be blocked.

The resulting sshd_config snippet looks like this (for OpenSSH 10.3 and newer)

MaxAuthTries 3
PerSourcePenalties crash:3600s invaliduser:300s authfail:3600s max:86400s

Since OpenSSH 10.3 is quite new (released on 2026-04-02), most Linux users would want to omit the invaliduser parameter:

MaxAuthTries 3
PerSourcePenalties crash:3600s authfail:3600s max:86400s

This makes tools like fail2ban quite obsolete, if it is used in an default setup just for blocking SSH brute force attempts. Of course, if you're using them in more complex scenarios and not only for SSH, these tools are still useful.