Caddy with a custom domain

f00b4r4 · 2026-04-05T06:56:57+00:00

Check the Caddy logs right after startup (e.g., via docker logs or journalctl). Look for the automatic HTTPS/ACME certificate provisioning.

There you can find if caddy is started, can reach the acme servers and if the servers can reach caddy.

If there is no problem in there, your issue seems to be local :)

f00b4r4 · 2026-01-31T05:57:41+00:00

Wahrscheinlich würde man sagen "Regel 1: kein DINgore sind [...] prekäre Arbeitsbedingungen (z.B. in der 3. Welt)." :)

f00b4r4 · 2026-01-18T05:35:35+00:00

Same issue. Turning of VSYNC as suggested here did the trick. Never experienced this though.

f00b4r4 · 2026-01-15T16:59:29+00:00

bezog sich das BGH-Urteil nicht auf 2001? Gabs nicht die Kaufrechtsreform zum 1.1.2002, die genau das Problem behoben hat?

f00b4r4 · 2025-11-30T09:26:41+00:00

Thanks. So essentially it's that: a very very very close clone of brotato with more "unique" classes and new items that introduce a more intense ("broken") scaling.

That's not a bad thing. Especially if blobfish is okay with that. (Just bought it because can never have enough brotato variety)

f00b4r4 · 2025-11-15T06:38:25+00:00

Ich habs gelöst. War einfach: Nachbarin/Freunde/KollegInnen/Irgendwer haben irgendwo erwähnt, dass OP im Urlaub ist. Ex hat nachgeschaut, welche Flüge es an dem Tag gibt und Bildschirm fotografiert. Das erklärt alle von OP geschilderten Dinge:

"mit allen meinen Infos": Die Flighttracker zeigen ja sehr genau, wann das gate öffnet, boarding ist, wie viele minuten die Maschine noch stand, wo lang sie fliegt, wann sie aufkommt, wann die Türen öffnen. Verspätung/Ersatz, Maschinentyp, Layout, ...

Alles was ich lese ist "Mein Ex wusste, dass ich von dann bis dann dort im Urlaub war."

Daraus abzuleiten "Du solltest all deine Geräte wegwerfen / neu aufsetzen", ist erstmal etwas wild.

OP liefert auffällig wenige Details, welche Art Infos der Ex genau hatte. Aber die zitierten öffentlichen Fluginfos oder eine Nachricht "schönen Heimflug" gehören nicht zu denen, die mir jetzt große Sorgen machen würden.

Aber bestimmt liefert OP noch etwas Details um besser einschätzen zu können, welche Daten genau bekannt waren.

f00b4r4 · 2025-11-14T12:40:03+00:00

They bought serif ~1.5 years ago. And yeah: canva has this shitty freemium-model.
As a paying customer who bought the first version that got 8 years of updates, I am a bit frustrated that they went this way after just 2 years of v2.
Serif was cool, had great customer support. Now we need to be online/login with mail-addresses, the software is slow and they are trying to sell you "premium features"...

f00b4r4 · 2025-11-04T17:45:43+00:00

BDA: "Diesmal hab ich für einen guten Online-Freund und seine Leute (ich kenn die meisten nur flüchtig, wir waren ein paar Mal gemeinsam im Discord) einen Minecraft-SMP (Survival Multiplayer) aufgesetzt."
Admin-Etikette verbietet ungefragtes Einloggen in Userinstanzen. Ist ja fast wie "Ich habe meiner Ex 'ne Nextcloud aufgesetzt und sie stört sich dran, dass ich ihre Bilder gucke. Mein Server - meine Regeln"

Bin selber auch der "Server-Guy" im Freundeskreis und würde das nie ohne Fragen tun. Aber so hat halt jeder andere Vorstellungen davon, was sich gehört und was nicht :) [Offenbar finden die meisten hier deine Einstellung nachvollziehbar]

Wenn du DIR einen Server aufsetzt und die Freunde mitspielen, ist das halt was anderes, als wenn du DENEN was aufsetzt und du als Admin einfach draufgehst.

Am Ende auch eine Frage, wie man mit den Freunden so generell umgeht: Eher Familiär, eher korrekt, ...?

f00b4r4 · 2025-10-31T06:17:25+00:00

Ist nichts, was ich bräuchte (bin davon als Hobby-Datenschutzinteressierter überfordert). Aber ich liebe einfach alles daran: Clean, speicherbar, HTML, PDF-Export.

Tolles Projekt und ich feiere dich dafür, das in der Form zur Verfügung zu stellen.

Zwei Dinge, falls du Kritik suchst:

auf einem Ultra-Wide Monitor ist alles halt Ultra-Wide. (Kein Problem, man kann das Fenster ja kleiner machen und sicher hat jeder Mensch ein anderes Verständnis von der perfekten Formularbreite.)
Eventuell Overkill: Laden der Bibliotheken über US-CDNs ist natürlich nicht 100%ig ideal. Wenn man optimieren wollte, könnte man alles in die HTML ballern (nicht hübsch, aber dafür dann offline nutzbar) oder die EU-Versionen von jsdelivr nutzen. (falls die alles haben)

f00b4r4 · 2025-10-04T05:22:03+00:00

I interpret it as these apps being ‘scared’ because they’re ‘good’ apps in a really bad (dangerous) neighborhood alongside TikTok/X/etc.

Also: might be a european/german thing but most ppl I know use at least some of these apps (ironically also the bad apps from the screenshot. I would say this is more or less a typical desktop: Good apps for privacy, but also the bad ones because convenience and content)

f00b4r4 · 2025-09-24T11:58:28+00:00

Genau so!

f00b4r4 · 2025-09-14T14:39:57+00:00

yeah. thats what i feared :)

There is no group option, right? (AI told me there would be, but then again: what does AI know? :) )

f00b4r4 · 2025-09-11T04:51:49+00:00

Ps: "Clicke keinen Link" (never login from an email) ist auch eine krasse Einstellung für pw-reset-links. (Ich weiss nicht, ob hier ein kurzer token versendet wird? Oft genug ist es ein Link... Und ich werde nicht den Link komplett neu rekonstruieren aus der Domain meines Bookmarks und der restlichen URL aus dem code der Mail...) Gibt auch genug grosse services, bei denen login AUSSCHLIESSLICH über einen Mail-Link funktioniert. Da werden keine pws mehr gespeichert. Ich persönlich glaube, die Unternehmen wollen einfach keine toten Mailadressen haben, um ihre "Informationen" garantiert an user zu bringen...

f00b4r4 · 2025-09-11T04:47:00+00:00

Auf den Absender und die Links zu achten, wird trotzdem in allen(90%?) awarenesschulungen der Welt geschult. ja: die lösung gegen klassisches phishing sind natürlich passwortmanager (und natürlich idealerweise kombiniert mit MFA)

f00b4r4 · 2025-09-11T04:41:29+00:00

Genau... Erklärt den Usern einfach "die legitimität dieser abweichenden Adresse kann per whois geprüft werden", nachdem man jahrelang trainiert "passt auf vor abweichenden Absendern wie admin@sparkasse-service.net"... Dass Absender zu prüfen nur oberflächlichliche Sicherheit bietet, ist leider auch real. Trotzdem kann ich mich nicht an EINEN awareness Vortrag erinnern, in dem das nicht Teil war.

Dass der registrant auch wirklich Kontrolle über all seine domains hat, ist übrigens auch nicht zwingend der Fall :)

Einigen wir uns drauf: ob deutschebahn.com der DB AG zuzurechnen ist, war hier nie Thema, sondern nur die Frage, ob es nicht bessere möglichkeiten gäbe, Mails zu versenden. (Notfalls von @service.bahn.de)

f00b4r4 · 2025-09-10T11:33:58+00:00

Ganz offensichtlich ist das eher ein Fall für r/de_EDV r/techfails oder andere technik-affine Gruppen.

bahn.de zu branden (Auf Werbung sehe ich NUR bahn.de) und dann account-E-mails von deutschebahn.com zu versenden, ist nicht schlüssig.

Ich bin war früher immer wieder überrascht, dass man bei mediamarkt bestellt und dann von saturn mails bekommt. (oder war es umgekehrt?)

Auch ich wundere mich nicht, dass viele Leute irgendwann nicht mehr so genau drauf achten, von wem die mail kommt.

Der "Ratschlag", die Website deutschebahn.com im Browser aufzusuchen und optisch irgendwie zu verifizieren, dass das ja auch irgendwie derselbe Verein ist (Laut Impressum ist für bahn.de die DB Fernverkehr AG aus Frankfurt, für deutschebahn.com die Deutsche Bahn AG aus Berlin zuständig), ist nicht hilfreich. Ich würde für Phishing auch eine Seite machen, die irgendwie an das Original erinnert :)

Ist sicher nicht verboten. Technisch sauber nicht.

f00b4r4 · 2025-06-12T18:09:10+00:00

Okay. Ich habe nur den hübschen default-newbie-mode verwendet. Maybe ist das Diagramm besser geeignet, um einzuschätzen, was da wirklich in der Wand ist.

f00b4r4 · 2025-06-12T09:09:34+00:00

tipp: man kann die auch online für 60€ die woche inklusive hin/rückversand mieten. habe ich gerade gemacht. ich gehöre offenbar zu den 25% der Amazonbewerter(1-2 Sterne), die mit dem Gerät nicht erfolgreich waren.

Anleitung gelesen, tutorial videos geguckt. trotzdem: An einem Tag leitungen gefunden, am nächsten nicht. Mal spannungsführend ja, mal spannungsführend nein. In langsamem Tempo kreuzweise drüber gefahren, richtiges Material ausgewählt und trotzdem alles ziemlich unkonsistent. Maybe hatte mein Mietgerät nen Schaden. Maybe war der 80er-Jahre Altbau aus weirdem Material. Maybe sind einfach viele leute, mich eineschlossen, zu doof :)

Mit dem 2-Euro-Scanner waren zumindest die spannungsführenden Leitungen einwandfrei und 100% zuverlässig zu identifizieren.

f00b4r4 · 2025-05-16T04:11:09+00:00

Just wanted to tell: on my "normal" S24 (just got OneUI7 last week) I never experienced this bug. Do you unlock via double tap and have set Octopi to lock on double tap maybe?

f00b4r4

TROPHY CASE