Notices by this.ven (thisven@digitalcourage.social)

6. Is the design well documented? Somewhat

The design documentation was reviewed in preparation for design security audit - report is about to be published.

Man... I'm loving this TUI! 💯

🔮 **regect**: Regex 101 like CLI tool.

🔥 Regex testing and debugging in your terminal!

🦀 Written in Rust & built with @ratatui_rs

⭐ GitHub: https://github.com/kloki/regect

#rustlang #ratatui #tui #regex #testing #regex101 #regular #expressions #terminal #commandline

3) Um einer Kontrolle durch die Öffentlichkeit zu entgehen, stufte das Ministerium einfach *alle* Akten zu den Masken als Geheimsache ein. Das ist natürlich rechtswidrig.

4) Damit auch der Bundestag die Akten nicht richtig kontrollieren kann, stufte das Ministerium die Geheimhaltungsstufe der Akten durch eine externe Agentur (!) nochmals hoch. Intern behandelte es die Akten aber nicht nach der Geheimhaltungsstufe.

Man sollte sich noch einmal vor Augen führen, wie der Bundesrechnungshof das Masken-Desaster von Jens Spahn bewertet. 5 Ausschnitte aus dem Prüfbericht:

1) Das Ministerium hat Milliarden Covid-Masken bestellt, aber führt dazu bis heute keine richtigen Akten.

2) Die Akten sind nicht wie vorgeschrieben paginiert und damit austauschbar. Wer für die einzelnen Milliarden-Einkäufe verantwortlich ist, ist unklar. Das Ministerium dokumentierte es nicht.

Every so often some Linux guy replies to me saying ‘no critical infrastructure runs Windows’, so I just gotta say, today is education for you.

In 2022, I discovered that this is how the Rocket.Chat Desktop apps handle invalid #TLS certificates. Pressing Enter sets the certificate as trusted, clicking "No" may present you with more and more prompts during which you cannot close the app.

Please don't press Enter in Rocket.Chat Desktop #zeroday
please boost!
Here's my responsible disclosure story (bear with me, I'm not a security researcher) 🧵

#infosec #opensource #security

Back to the substance.

I admit that as I learned about this feature, it made me kind of sad. The thought that was going through my head was: this is going to be too much of a temptation. Once you can “safely” outsource tasks to the cloud, why bother doing them locally. Outsource everything! 16/

Art. 86 des #DSA sieht vor, dass zivilgesellschaftliche Organisationen #Grundrechte von Nutzer*innen gegenüber Unternehmen, Aufsichtsbehörden und vor Gericht durchsetzen können. Diese Beschwerden sollen zudem schnell bearbeitet werden. Was in der Theorie gut klingt, ist in der Praxis kaum umgesetzt. Eine Recherche der GFF zeigt, dass ein Großteil der Plattformen die nötigen technischen Wege nicht eingerichtet hat, um Nutzer*innen durch zivilgesellschaftliche Organisationen vertreten zu lassen.

In the responses to this thread, many users started to blame the IT admin who automatically put our IP address to the blocklist.

Please note that we don't want to blame a single party. Reporting spam and reacting to abuse reports is a good thing.

However, we are concerned about the fact that automation based on accusations from single parties escalates to regular headache for network operators.

This is also far from the utopy of an Internet, where everyone can easily host their own services.

Finaly everybody can read the #EUGoingDark surveillance plan to reintroduce blanket #DataRetention and circumvent #encryption.

@netzpolitik_feed has the PDF: https://cdn.netzpolitik.org/wp-upload/2024/06/2024-05-22-Recommendation-HLG-Going-Dark-c.pdf

❗Beware: Not a single line of this document can be considered a basis for any discussion. This is because the group is non-transparent, undemocratic, politically biased and works with the Going Dark myth, which assumes that law enforcement and security can only be achieved through more surveillance.

@christian
Dieses Mal könnte es bei mir tatsächlich klappen, die dienstägliche RPG-Runde fällt nächste Woche aus :blobcatgiggle:

Wie war denn eigentlich das erste Treffen?

@acmelabs

Datenschutzpanne im EU-Parlament: Leck umfasst Strafregister und Reisepässe

Sensible persönliche Informationen wie Krankenakten und langjährige Arbeitsnachweise und -ansprüche tausender Mitarbeiter von Abgeordneten sind kompromittiert.

https://www.heise.de/news/Datenschutzpanne-im-EU-Parlament-Leck-umfasst-Strafregister-und-Reisepaesse-9731688.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Datenschutz #EU #news

»Klickt man in der TikTok-App auf einen Link, der in TikTok (etwa in der Kanalbeschreibung) gepostet wurde, wird dieser mittels des In-App-Browsers geöffnet, wodurch zahlreiche Daten an TikTok übermittelt werden, die mit dem User oder der Userin verknüpft werden, beispielsweise die vollständige URL, Zeitstempel und den Verlauf der Seiten, die im Browser aufgerufen werden.«

https://netzpolitik.org/2024/wahlkampf-olaf-scholz-und-die-auf-tiktok-herrschenden-datenschutzpraktiken/

#keber #lfdi #lfdibw #tiktok #datenschutz #dsgvo #ttdsg #bundeskanzler #app #analyse #verstoß

I spent a long time experimenting with AI before finally writing about it in depth. It can be pretty useful — but is it worth it?

https://www.citationneeded.news/ai-isnt-useless/

#ArtificialIntelligence #AI #newsletter #CitationNeeded

If there was malicious code in a legitimate project hosted on #codeberg, would we remove access to it, including for security researchers?

Short: No!

We are considering how to prevent fetching malicious code by accident, though.

In any case, we are open to collaborating with security researchers. Interested? Help us build a malware hunting team: https://codeberg.org/Codeberg/Contributing/issues/44

Background: #GitHub locked access to source code of xz, which was background of active investigation from the community.

Hell yeah #GitHub, that's certainly going to help the researchers who are working on the weekend trying to reverse engineer the #xz backdoor.

What a great idea. 🙄

Edit: This also deleted the project's GitHub-hosted website.

Mirrors of the repo can be found here:

https://hachyderm.io/@joeyh/112181981560074232
https://git.tukaani.org/?p=xz.git;a=summary

@zdfmagazin Toll... 👏

Kritik an Bezahlabo für Facebook und Instagram: Meta schlägt Preissenkung vor

Für 10 Euro soll man Facebook und Instagram ohne Werbung nutzen können. Die Kritik an den Plänen ist laut. Nun bringt Meta eine Preissenkung ins Spiel.

https://www.heise.de/news/Kritik-an-Bezahlabo-fuer-Facebook-und-Instagram-Meta-schlaegt-Preissenkung-vor-9659384.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenschutz #Facebook #Instagram #MetaPlatforms #SocialMedia #news

Scholz: "Wir sollten soziale Medien nicht verfluchen"

Die AfD ist auf TikTok reichlich aktiv und wird auch viel beachtet. Der Bundeskanzler meint, seine Regierung müsse präsenter werden.

https://www.heise.de/news/Scholz-Wir-sollten-soziale-Medien-nicht-verfluchen-9643376.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Bundesregierung #Politik #SocialMedia #TikTok #news

☠️ R.I.P. #Nitter

Die #adminForge Nitter Instanz wurde soeben abgeschaltet.

Ein weiteres Twitter-Frontend wird es, so denke ich, nicht mehr geben.

Vielleicht ist ja auch #Mastodon einfach eine Alternative?! :mastodondance: