BlueKey

Kbin is developed by mostly one person, so yes, it progresses quite slowly.
But there is also Mbin with many improvements and much more active development.

I’m fully with you, that an API is still missing and would love to see it implemented in the future.

May I suggest Kbin (or Mbin).
It is compatible to Lemmys posts and voting and has also Microblogging.

Was war denn da bitte das Ziel?
Dass mindestens ein Gleis in Deutschland liegt?

Personal example: Fedora (38 - 39). Resolve uses libs which depends on some older versions of a lib, which they don’t ship in the installer.
So I had to replace the depending libs so that Resolve can run with Fedoras more recent libs.

das wäre schon echt seltsam.
Die App muss sich vor jeder Kommunikation mit dem Chip authorisieren, also muss die Pin geprüft werden, und das macht der Chip.
Wenn die App einfach nach OK-Druck nichts tut, außer so zu tun als ob, wäre das schon fast peinlich.

Aber hin wie her, ich würde mich @neeeeDanke anschließen, dass du das melden solltest.

Interessante Geschichte, hoffe sie kann andere vor so einem Missgeschick bewahren.

Ich habe dazu zwei Anmerkungen:

1. Sollte es wirklich stimmen, dass die Fehlversuche durch Neustart der App bei 2 bleiben, würde es bedeuten, dass die Anzahl der übrigen Versuche nicht auf dem Chip des Ausweises gespeichert werden. Das wäre eine gewaltige Sicherheitslücke, da dann so ein Ausweis durch Bruteforce geknackt werden könnte.
2. warum du zwischen Browser und App hin und hergeschickt wirst: das liegt an dem Authentifizierungsverfahren. Die Servicedienstleister nutzen Web-Schnittstellen um eine Authentifizierung anzufordern. Die App hat einen eigenen Server laufen, zu dem du im Browser umgeleitet wirst. Diese Umleitung hat die Auth-Anfrage im Schlepptau, die die App somit empfangenen, verifizieren kann und danach den Datenaustausch mit deinem Ausweis startet. Ist der abgeschlossen wirst du wieder in den Browser geschickt (auf die Seite des App-Servers), welcher dann wiederum eine automatische Umleitung auf die Seite des Dienstleisters anstößt. Die daraus resultierende Anfrage an die Seite des Dienstes enthält die von der App generierte Auth-Antwort.
   Somit können Webdienste die Funktion der lokalen App über einen sicheren Kanal nutzen. Der Ablauf ist ähnlich zum Single-Signin Protokoll SAML.

don’t listen to people who tell you to
rm -rf --no-preserve-root /

You are unable to control the ability and will teleport even when you are just be reminded of a place.

Für simple Sachen (wie Einkaufzettel): die Nextcloud Notizen App
Für umfangreichere Sachen: Orgmode in Emacs; die Dateien werden über den Nextcloud-Client gesynct
Für Notizen im Sinne von Aufgaben für Projekte: Issues auf meiner Gitlab Instanz, Tasks in Nextcloud, TODO Kommentare in meinen Dateien