Public
- Public
- Network
- Groups
- Featured
- Popular
- People

Notices by this.ven (thisven@digitalcourage.social)

Embed this notice
SimpleX Chat (simplex@mastodon.social)'s status on Sunday, 25-Aug-2024 01:06:55 JST SimpleX Chat
in reply to

6. Is the design well documented? Somewhat
The design documentation was reviewed in preparation for design security audit - report is about to be published.

In conversation about 9 months ago from mastodon.social permalink Repeated by thisven
Embed this notice
Orhun Parmaksız 👾 (orhun@fosstodon.org)'s status on Saturday, 24-Aug-2024 04:09:11 JST Orhun Parmaksız 👾
- Ratatui
Man... I'm loving this TUI! 💯
🔮 **regect**: Regex 101 like CLI tool.
🔥 Regex testing and debugging in your terminal!
🦀 Written in Rust & built with @ratatui_rs
⭐ GitHub: https://github.com/kloki/regect
#rustlang #ratatui #tui #regex #testing #regex101 #regular #expressions #terminal #commandline
In conversation about 9 months ago from fosstodon.org permalink Repeated by thisven
Attachments
1. Untitled attachment
  https://cdn.fosstodon.org/media_attachments/files/113/011/400/404/246/976/original/8387832402faa1e3.png
2. Domain not in remote thumbnail source whitelist: opengraph.githubassets.com
  
  GitHub - kloki/regect: regex 101 like cli tool
  
  regex 101 like cli tool. Contribute to kloki/regect development by creating an account on GitHub.
Embed this notice
FragDenStaat (fragdenstaat@chaos.social)'s status on Wednesday, 07-Aug-2024 16:43:07 JST FragDenStaat
in reply to

3) Um einer Kontrolle durch die Öffentlichkeit zu entgehen, stufte das Ministerium einfach *alle* Akten zu den Masken als Geheimsache ein. Das ist natürlich rechtswidrig.
4) Damit auch der Bundestag die Akten nicht richtig kontrollieren kann, stufte das Ministerium die Geheimhaltungsstufe der Akten durch eine externe Agentur (!) nochmals hoch. Intern behandelte es die Akten aber nicht nach der Geheimhaltungsstufe.
In conversation about 10 months ago from chaos.social permalink Repeated by thisven
Attachments
1. Der Bundesrechnungshof wies das BMG während seiner örtlichen Erhebungen darauf hin, dass dessen Vorgehen schon formal nicht den Voraussetzungen für eine ausnahmsweise nachträgliche Einstufung als VS-NUR FÜR DEN DIENSTGEBRAUCH genüge. Einen Nachweis für das zwingend durchzuführende Verfahren zur Beteiligung des Geheimschutzbeauftragten konnte das BMG nicht vorlegen.
  https://assets.chaos.social/media_attachments/files/112/919/521/588/225/853/original/93e9b51417253494.png
2. Das BMG übermittelte zwischen dem 23. Juni und 28. September 2021 weniger als 350 Prüfberichte an den Deutschen Bundestag, nachdem der damalige Bundesminister für Gesundheit im Haushaltsausschuss und im Ausschuss für Gesundheit eine Offenlegung der Prüfpraxis zugesagt hatte. Zu diesem Zweck wählte ein externer Dienstleister über mehrere Monate Prüfberichte nach bestimmten Kriterien aus, schwärzte eine Reihe von Angaben, paginierte die Ausdrucke von Hand und übersandte anschließend einen Scan dem BMG. Dort wurden die einzelnen Seiten ausgedruckt, von Hand mit einem Stempel „VS-VERTRAULICH amtlich geheim gehalten“ versehen und an die Geheimschutzregistratur des Deutschen Bundestages übermittelt, ohne dass die konkreten Auswahlkriterien für die Prüfberichte offengelegt wurden. Sämtliche weiteren, bei einer solchen Einstufung zwingend erforderlichen Kennzeichnungen unterblieben. Das BMG behandelte die so übermittelten Prüfberichte intern nicht entsprechend den Vorgaben für VS-VERTRAULICH eingestufte Verschlusssachen.
  https://assets.chaos.social/media_attachments/files/112/919/521/887/399/128/original/edbc9bb2c5ea3d30.png
Embed this notice
FragDenStaat (fragdenstaat@chaos.social)'s status on Wednesday, 07-Aug-2024 16:42:37 JST FragDenStaat

Man sollte sich noch einmal vor Augen führen, wie der Bundesrechnungshof das Masken-Desaster von Jens Spahn bewertet. 5 Ausschnitte aus dem Prüfbericht:
1) Das Ministerium hat Milliarden Covid-Masken bestellt, aber führt dazu bis heute keine richtigen Akten.
2) Die Akten sind nicht wie vorgeschrieben paginiert und damit austauschbar. Wer für die einzelnen Milliarden-Einkäufe verantwortlich ist, ist unklar. Das Ministerium dokumentierte es nicht.
In conversation about 10 months ago from chaos.social permalink Repeated by thisven
Attachments
1. Das BMG führt im Zusammenhang mit der Abwicklung der PSA-Beschaffung bis heute keine fortlaufenden Akten. Schreiben wurden ohne Geschäftszeichen erstellt und ohne die erforderlichen Kontextinformationen dazu abgelegt, welche Stellen und Ebenen im BMG bzw. welche Externen daran beteiligt waren. Regelmäßige Besprechungen mit externen Dienstleistern wurden nicht protokolliert, Ergebnisse mündlicher Absprachen nicht in Vermerken festgehalten. Grundlegende Entscheidungen sind nach wie vor nicht im Zusammenhang dokumentiert, sondern finden sich höchstens auszugsweise in Einzelvorgängen. Das BMG verfügt nicht über den vollständigen Schriftwechsel, den externe Dienstleister in seinem Namen führen
  https://assets.chaos.social/media_attachments/files/112/919/518/333/298/344/original/6bc6e3a4166269c7.png
2. Einige dieser Entwürfe wurden dann im BMG gar nicht oder ohne Datum unterschrieben. Ein Vergabevermerk aus Dezember 2020 wurde rückdatiert auf den 6. April 2020, bevor er im Rahmen einer Anfrage nach dem IFG einem Journalisten offengelegt und später dem Bundesrechnungshof übergeben wurde.
  https://assets.chaos.social/media_attachments/files/112/919/518/651/403/171/original/9a5baff3013b61db.png

Embed this notice

Embed this notice
Pluto (pluto@chaos.social)'s status on Monday, 01-Jul-2024 16:33:03 JST Pluto

In 2022, I discovered that this is how the Rocket.Chat Desktop apps handle invalid #TLS certificates. Pressing Enter sets the certificate as trusted, clicking "No" may present you with more and more prompts during which you cannot close the app.
Please don't press Enter in Rocket.Chat Desktop #zeroday
please boost!
Here's my responsible disclosure story (bear with me, I'm not a security researcher) 🧵
#infosec #opensource #security
In conversation about 11 months ago from chaos.social permalink Repeated by thisven
Attachments
1. A screenshot of the Rocket.Chat Windows app littered with dialogs each saying: "Do you trust certificate from 'your boss'?", the default answer is "Yes".
  https://assets.chaos.social/media_attachments/files/112/699/769/299/206/898/original/fb720cdad84e8224.png
Embed this notice
Matthew Green (matthew_d_green@ioc.exchange)'s status on Wednesday, 12-Jun-2024 03:13:51 JST Matthew Green
in reply to

Back to the substance.
I admit that as I learned about this feature, it made me kind of sad. The thought that was going through my head was: this is going to be too much of a temptation. Once you can “safely” outsource tasks to the cloud, why bother doing them locally. Outsource everything! 16/

In conversation about a year ago from ioc.exchange permalink Repeated by thisven
Embed this notice
Freiheitsrechte.org - GFF (freiheitsrechte@chaos.social)'s status on Friday, 07-Jun-2024 20:18:40 JST Freiheitsrechte.org - GFF
in reply to

Art. 86 des #DSA sieht vor, dass zivilgesellschaftliche Organisationen #Grundrechte von Nutzer*innen gegenüber Unternehmen, Aufsichtsbehörden und vor Gericht durchsetzen können. Diese Beschwerden sollen zudem schnell bearbeitet werden. Was in der Theorie gut klingt, ist in der Praxis kaum umgesetzt. Eine Recherche der GFF zeigt, dass ein Großteil der Plattformen die nötigen technischen Wege nicht eingerichtet hat, um Nutzer*innen durch zivilgesellschaftliche Organisationen vertreten zu lassen.

In conversation about a year ago from chaos.social permalink Repeated by thisven
Embed this notice
Codeberg.org (codeberg@social.anoxinon.de)'s status on Thursday, 06-Jun-2024 20:51:41 JST Codeberg.org
in reply to

In the responses to this thread, many users started to blame the IT admin who automatically put our IP address to the blocklist.
Please note that we don't want to blame a single party. Reporting spam and reacting to abuse reports is a good thing.
However, we are concerned about the fact that automation based on accusations from single parties escalates to regular headache for network operators.
This is also far from the utopy of an Internet, where everyone can easily host their own services.

In conversation about a year ago from social.anoxinon.de permalink Repeated by thisven
Embed this notice
Friedemann (frebelt@mastodon.online)'s status on Thursday, 06-Jun-2024 14:39:24 JST Friedemann
- Netzpolitik-Feed with benefits
Finaly everybody can read the #EUGoingDark surveillance plan to reintroduce blanket #DataRetention and circumvent #encryption.
@netzpolitik_feed has the PDF: https://cdn.netzpolitik.org/wp-upload/2024/06/2024-05-22-Recommendation-HLG-Going-Dark-c.pdf
❗Beware: Not a single line of this document can be considered a basis for any discussion. This is because the group is non-transparent, undemocratic, politically biased and works with the Going Dark myth, which assumes that law enforcement and security can only be achieved through more surveillance.
In conversation about a year ago from mastodon.online permalink Repeated by thisven
Attachments
1. Untitled attachment
Embed this notice
Chris :mastozany: (scrat@toot.execbase.net)'s status on Tuesday, 04-Jun-2024 13:41:26 JST Chris :mastozany:
in reply to
- Christian Pietsch 🍑
- ACME Labs e.V.
@christian
Dieses Mal könnte es bei mir tatsächlich klappen, die dienstägliche RPG-Runde fällt nächste Woche aus :blobcatgiggle:
Wie war denn eigentlich das erste Treffen?
@acmelabs

In conversation about a year ago from toot.execbase.net permalink Repeated by thisven
Embed this notice
heise online (heiseonline@social.heise.de)'s status on Saturday, 25-May-2024 14:45:35 JST heise online

Datenschutzpanne im EU-Parlament: Leck umfasst Strafregister und Reisepässe
Sensible persönliche Informationen wie Krankenakten und langjährige Arbeitsnachweise und -ansprüche tausender Mitarbeiter von Abgeordneten sind kompromittiert.
https://www.heise.de/news/Datenschutzpanne-im-EU-Parlament-Leck-umfasst-Strafregister-und-Reisepaesse-9731688.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
#Datenleck #Datenschutz #EU #news

In conversation about a year ago from social.heise.de permalink Repeated by thisven
Embed this notice
Mike Kuketz 🛡 (kuketzblog@social.tchncs.de)'s status on Monday, 13-May-2024 23:05:57 JST Mike Kuketz 🛡

»Klickt man in der TikTok-App auf einen Link, der in TikTok (etwa in der Kanalbeschreibung) gepostet wurde, wird dieser mittels des In-App-Browsers geöffnet, wodurch zahlreiche Daten an TikTok übermittelt werden, die mit dem User oder der Userin verknüpft werden, beispielsweise die vollständige URL, Zeitstempel und den Verlauf der Seiten, die im Browser aufgerufen werden.«
https://netzpolitik.org/2024/wahlkampf-olaf-scholz-und-die-auf-tiktok-herrschenden-datenschutzpraktiken/
#keber #lfdi #lfdibw #tiktok #datenschutz #dsgvo #ttdsg #bundeskanzler #app #analyse #verstoß

In conversation about a year ago from social.tchncs.de permalink Repeated by thisven
Embed this notice
Molly White (molly0xfff@hachyderm.io)'s status on Wednesday, 17-Apr-2024 23:54:17 JST Molly White

I spent a long time experimenting with AI before finally writing about it in depth. It can be pretty useful — but is it worth it?
https://www.citationneeded.news/ai-isnt-useless/
#ArtificialIntelligence #AI #newsletter #CitationNeeded

In conversation about a year ago from hachyderm.io permalink Repeated by thisven
Embed this notice
Codeberg.org (codeberg@social.anoxinon.de)'s status on Monday, 01-Apr-2024 06:38:39 JST Codeberg.org

If there was malicious code in a legitimate project hosted on #codeberg, would we remove access to it, including for security researchers?
Short: No!
We are considering how to prevent fetching malicious code by accident, though.
In any case, we are open to collaborating with security researchers. Interested? Help us build a malware hunting team: https://codeberg.org/Codeberg/Contributing/issues/44
Background: #GitHub locked access to source code of xz, which was background of active investigation from the community.
In conversation about a year ago from social.anoxinon.de permalink Repeated by thisven
Attachments
1. No result found on File_thumbnail lookup.
  
  though.in - このウェブサイトは販売用です！ - though リソースおよび情報
  
  このウェブサイトは販売用です！ though.in は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、though.inが全てとなります。あなたがお探しの内容が見つかることを願っています！
2. Untitled attachment
  
  Invalid filename.
Embed this notice
scy (scy@chaos.social)'s status on Saturday, 30-Mar-2024 11:49:08 JST scy
in reply to

Hell yeah #GitHub, that's certainly going to help the researchers who are working on the weekend trying to reverse engineer the #xz backdoor.
What a great idea. 🙄
Edit: This also deleted the project's GitHub-hosted website.
Mirrors of the repo can be found here:
https://hachyderm.io/@joeyh/112181981560074232
https://git.tukaani.org/?p=xz.git;a=summary
In conversation about a year ago from chaos.social permalink Repeated by thisven
Attachments
1. GitHub screenshot. The tukaani-project/xz repo shows: This repository has been disabled. Access to this repository has been disabled by GitHub Staff due to a violation of GitHub's terms of service. If you are the owner of the repository, you may reach out to GitHub Support for more information.
  https://assets.chaos.social/media_attachments/files/112/182/019/747/535/955/original/8ecd13fa5f74beda.png
2. Untitled attachment
Embed this notice
this.ven (thisven@digitalcourage.social)'s status on Tuesday, 26-Mar-2024 22:00:48 JST this.ven
in reply to
- ZDF Magazin Royale :verified:
@zdfmagazin Toll... 👏

In conversation about a year ago from digitalcourage.social permalink
Embed this notice
heise online (heiseonline@social.heise.de)'s status on Thursday, 21-Mar-2024 00:25:05 JST heise online

Kritik an Bezahlabo für Facebook und Instagram: Meta schlägt Preissenkung vor
Für 10 Euro soll man Facebook und Instagram ohne Werbung nutzen können. Die Kritik an den Plänen ist laut. Nun bringt Meta eine Preissenkung ins Spiel.
https://www.heise.de/news/Kritik-an-Bezahlabo-fuer-Facebook-und-Instagram-Meta-schlaegt-Preissenkung-vor-9659384.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
#Datenschutz #Facebook #Instagram #MetaPlatforms #SocialMedia #news

In conversation about a year ago from social.heise.de permalink Repeated by thisven
Embed this notice
heise online (heiseonline@social.heise.de)'s status on Friday, 01-Mar-2024 20:24:33 JST heise online

Scholz: "Wir sollten soziale Medien nicht verfluchen"
Die AfD ist auf TikTok reichlich aktiv und wird auch viel beachtet. Der Bundeskanzler meint, seine Regierung müsse präsenter werden.
https://www.heise.de/news/Scholz-Wir-sollten-soziale-Medien-nicht-verfluchen-9643376.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
#Bundesregierung #Politik #SocialMedia #TikTok #news

In conversation about a year ago from social.heise.de permalink Repeated by thisven
Embed this notice
adminForge :cloud: (adminforge@kanoa.de)'s status on Monday, 26-Feb-2024 20:55:44 JST adminForge :cloud:

☠️ R.I.P. #Nitter
Die #adminForge Nitter Instanz wurde soeben abgeschaltet.
Ein weiteres Twitter-Frontend wird es, so denke ich, nicht mehr geben.
Vielleicht ist ja auch #Mastodon einfach eine Alternative?! :mastodondance:

In conversation about a year ago from kanoa.de permalink Repeated by thisven

Before

User actions

this.ven – #FLOSS #Musician, #Tinkerer and #Privacy advocate> Everbody‘s trending on a tube or inside the f*> Book – you can‘t exist without a profile> So why should I stay away and miss all the news#fedi22

Tags

(None)

Following 0

Followers 1

Groups 0

Statistics

User ID: 133527

Member since: 1 Jun 2023

Notices: 1

Daily average: 0

Feeds

Atom