Notices by Skyr (skyr@chaos.social)

Während Spiegel, @tagesschau und Co mit "Verschlankung des Staats" und "Bürokratieabbau" sprechen und T-Online immerhin "er überrollt Washington" titelt, findet der @Volksverpetzer ein klareres Wort für das Vorgehen: Staatsstreich.
https://www.volksverpetzer.de/aktuelles/trump-musk-staatsstreich-medienversagen/

@bkastl @egouvernante wer zeigt, dass etwas kaputt ist, ist nicht destruktiv. Es war schon vorher kaputt.

Beantwortet auch die Frage, ob ein umfallender Baum ein Geräusch macht, obwohl gerade niemand zum Horchen da ist 😉

Es gibt so Sätze, über die ich einfach nicht hinwegkomme.

"Es dürfen keine elektrischen Geräte verwendet werden, die Strom benötigen."

Ich habe so viele Fragen! Gibt es elektrische Geräte, die keinen Strom benötigen? Wenn ich ein elektrisches Gerät ohne Strom verwende, ist das dann erlaubt? Nicht-elektrische Geräte mit Strom sind aber ok, oder?

@Toble_Miner wir bewundern gerade auf der #mrmcd24 die Blinkekatzen 😍
Woher stammt denn die „Ursprungsform“ (das Katzen-Silikon)? Und die PCBs sind „on demand“ selbst gefertigt, oder gibt es die irgendwo auf Vorrat?

@Toble_Miner ja, das Repo haben wir schon entdeckt, danke!

Bei dem Preis der Blinkekatzen-Basis kommst Du dann vermutlich mit PCBs, Akkus, etc auf 30 - 40 € pro Stück? Huiuiui... das dürfte die Begeisterung der Kids ("das brauchen wir auch im Kinderzimmer!") einen leichten Dämpfer erteilen 🤭

Sollte jemand seinen #sodaStream zum Entkalken (und Reinigen - da sammelt sich doch so einiges) komplett auseinandernehmen müssen: Dieses Video war hilfreich https://www.youtube.com/watch?v=BUpYYtoeuA4

Status: Servicing non-servicable parts. #sodaStream

#hermes hat für heute ein Paket angekündigt. An einem Samstag. Zwischen 16:15 und 18:00. Wo obendrein im Dorf eine Straße wegen Festle gesperrt ist.
Sagen wir's mal vorsichtig: Meine Erwartungshaltung ist gering. Aber wehe, man ist nicht zu Haus! 🙄

"Was machst Du so beruflich?"

"Ich handle im großen Stil mit Motten, Ratten und Kakalaken. Ich bin also..."

"sag es nicht!"

"Infestment-Banker"

*Handgemenge*

Schichtarbeit! #papaSein

@Codeschubse Und vielleicht noch ein Gedanke: Gibt's eine Pentest-Firma bei Dir in der Nähe? Vielleicht sogar eine, wo Du jemanden kennst (oder ein Freund vom Freund...)? Mal vorsichtig Kontakt aufnehmen und fragen "Ich hab Bock auf den Scheiss! Mit was muss ich bei euch aufschlagen, um mich für eine Junior-Stelle zu qualifizieren?" schadet eventuell auch nicht.
Hey, vielleicht ist das Schicksal Dir ja hold und es ergibt sich ne Praktikumsoption oder so...

@Codeschubse Ach ja. Und weil das Leben ja noch nicht kompliziert genug ist: Unter "Pentester" gibt es verschiedene Spezialisierungen. Webanwendungen, (Cloud)infrastruktur, Hardware, ...
Wahrscheinlich findest Du im Bereich "Web" am meisten Material, da dürfte aber auch das Gedrängel am Markt am größten sein. Falls Du zB eine Affinität zu Hardware und/oder Embedded Software hast, könnte das eine für Dich spannende Nische sein.

@Codeschubse ...allerdings weiß ich nicht, wie der hilft - sowohl vom Skill level her also auch vom "Sich-Verkaufen" in der Bewerbungssituation.
Vermutlich ist die Schwierigkeit, überhaupt irgendeinen Kurs in der Richtung mit Arbeitsamt-Zertifizierung zu finden... bei dem CEH hätte ich aus dem Bauch heraus die Chancen am höchsten gesehen - wenn's schon vom TÜV angeboten wird... 😉

@Codeschubse ...da er sehr anschaulich und gut aufbereitet verschiedene Themen (von Anfänger bis recht abgefahrenes Zeug) präsentiert. Und er ist kein so'n Marktschreier, der entweder seine Kurse promotet oder damit angibt, wieviel tausend $ er mit welchem Bugbounty-Programm verdient hat.
Was es an wirklich taugenden Kursen gibt, bin ich eher überfragt - ich fürchte nur, da gibt es viele dunkelgraue bis schwarze Schafe. Der "Certified Ethical Hacker" wird immer wieder rumgereicht...

@Codeschubse Anbieter wie TryHackMe oder HackTheBox bieten Dir Laborsetups, um bestimmte Angriffstechniken zu üben. Zu vielen gibt es Walkthroughs oder Spoiler-Listen (sprich: Tipps).
Sehr lehrreich ist das Spielen von CTFs https://ctftime.org/ctf-wtf/ - man bekommt Übung und entwickelt Intuition.
Praxis ist sehr wichtig - aber sowohl Labs als auch CTFs sind nicht didaktisch Strukturiert.
Es gibt diverse brauchbare Youtube-Kanäle, den von LiveOverflow würde ich mal besonders löblich hervorheben...

Eine schöne Reparaturidee für ein gebrochenes Zahnrad: Abdruck mit Wachs an intakter Stelle, dann defekten Bereich mit Epoxy ausgießen https://www.instructables.com/Gear-Teeth-Repair-With-a-Candle/

@ordnung don't forget hotmail! Those sum up 80 % of my mail server's spam traffic...

@GambaJo mein Großer möchte eigentlich auch Software-Entwickler werden, wobei er Pentester auch ziemlich cool findet. So konkrete Pläne hatte ich mit 9 noch nicht 😂

Gerade Mail an meine Geschäftsadresse von einem US-Datensammler bekommen: "Übrigens wir haben ihre Daten und verkaufen sie - wenn sie das nicht wollen, können sie ja widersprechen".
Zwei Pointen (zwei Toots): Die rechtliche Grundlage: " Lawful Basis: Your personal information is processed by Lusha based on the legitimate interest of itself and its customers to engage in direct marketing."
"Berechtigtes Interesse" 😂 Was da wohl das @bfdi zu sagen würde? 😂

Pointe zwei: Die geben tatsächlich einen europäischen Kontakt an: "DP-Dock GmbH, Attn.: Lusha Systems, Inc., Ballindamm 39, 20095 Hamburg, Germany"
Ich hab mal nach der Adresse gegooglet und das mit dem Streetview-Bild abgeglichen. Ich kann kaum glauben, dass in den Eingangsbereich so viele Briefkästen reinpassen, wie es Googletreffer für - überwiegend windige oder augenscheinlich betrügerische - Webseiten gibt 🤣