Notices by Skyr (skyr@chaos.social)

Foto vom Congress mit dem "no photography"-Schild - bei getty zu kaufen ab 335 € https://www.gettyimages.ie/detail/news-photo/light-installation-stands-on-a-table-during-the-34c3-chaos-news-photo/898960622
Ah, the irony...

Mal wieder ein Beispiel für unprofessionelles Incident-Handling gefällig?

"Contacting vendor through ...; No response."
"Contacting vendor through ... and ...; No response"
"Asking for an update; no response"
"Asking for an update; no response"
"Escalating to BSI/CERT-Bund"
"CERT-Bund answers that GiroWeb does not want to establish a direct contact with us." 🤦♂️

(von der Fulldisclosure Mailinglist)

@Cheatha hehe. War in nem Online-Meeting, und sagte noch "Achtung, in einer Minute geht der Alarm"... Leute sind trotzdem erschrocken. 😊

@danimo "Wag the dog". Erschien vor der Lewinsky-Affäre. Und das Pattern "schnell noch einen Krieg anzetteln, um von innenpolitischen Schwierigkeiten abzulenken" ist ja auch ein wiederholt gesehenes US-Pattern...

You all made backups of you devices before going to #why2025 (or anywhere else, that is)? 😊
Not that I suspect that something evil is going to happen... but it's always good to be reminded of having a (recent!) backup.

Soso. Lehrerstellen falsch berechnet, wegen eines Bugs seit 20 Jahren in BW wohl hunderte Lehrer zu wenig eingestellt worden:

https://www.swr.de/swraktuell/baden-wuerttemberg/lehrerstellen-unbesetzt-wegen-computer-problemen-100.html

Tja. Software-Problem, kann man nix machen.

"Ich kann mir das nur mit absoluter Unfähigkeit der Verantwortlichen erklären" kommentiert die FDP. Jaja, mit Unfähigkeit kennen die sich ja bestens aus 🤡🤣
Was aber stimmt: Die Kultusminister in BW der letzten Jahrzehnte ist durch die Bank eine Ansammlung an Peinlichkeiten...

@Laird_Dave immer noch Bombenstimmung in Canstatt? Hab's gestern zufällig auf dem Javaforum mitbekommen...

Geh in den Matrix-Chat, haben sie gesagt. Da gibt es viele hilfreiche Leute, haben sie gesagt. Matrix-Link auf https://nixos.wiki/wiki/Support so "lol, no wai"
#nixOS

Ah, ich hab's ja schon so halb gerochen: nixos.wiki hat ja nicht unmittelbar was mit nixos.org zu tun. Und wie immer ist Dokumentation stets veraltet... so auch hier.
Folgt man dem Link unter https://nixos.org/community/, so gibt's tatsächlich einen Chatraum.

Puh. Ich trage für einen Vortrag schrittweise Infos rund um Passworthygiene zusammen... und stelle dabei fest, _wie_ beschissen dieses ganze Passwort-Konzept ist.
2fa mit totp vermittelt ein erhebliches Sicherheitsgefühl, fällt aber im Falle eines Datenbank-Leaks sofort in sich zusammen, weil es symmetrische Verfahren nutzt.
Passwortmanager sind Pflicht, aber eben ein Single Point of Failure.
Passkeys helfen auch nur dann, wenn geeignet gesichert verwahrt.

Ich habe eben den legendären "correct-horse-battery-staple" https://xkcd.com/936/ mit aktuellen Zahlen (Annahmen von https://www.hivesystems.com/blog/are-your-passwords-in-the-green sind ca 112.000 bcrypt-Hashes/Sek) durchgerechnet: Die vier Worte schrumpfen inzwischen auf 5 Jahre Angriffszeit. Mit fünf Worten landet man bei über 10.000 Jahren.
Nehmt fünf Worte.

#passwordSecurity

@cy vielleicht haben die #FediEltern Hashtag-Abonnenten einen Tip? (Prepaid-Kreditkarte für Minderjährige in England)

Während Spiegel, @tagesschau und Co mit "Verschlankung des Staats" und "Bürokratieabbau" sprechen und T-Online immerhin "er überrollt Washington" titelt, findet der @Volksverpetzer ein klareres Wort für das Vorgehen: Staatsstreich.
https://www.volksverpetzer.de/aktuelles/trump-musk-staatsstreich-medienversagen/

@bkastl @egouvernante wer zeigt, dass etwas kaputt ist, ist nicht destruktiv. Es war schon vorher kaputt.

Beantwortet auch die Frage, ob ein umfallender Baum ein Geräusch macht, obwohl gerade niemand zum Horchen da ist 😉

Es gibt so Sätze, über die ich einfach nicht hinwegkomme.

"Es dürfen keine elektrischen Geräte verwendet werden, die Strom benötigen."

Ich habe so viele Fragen! Gibt es elektrische Geräte, die keinen Strom benötigen? Wenn ich ein elektrisches Gerät ohne Strom verwende, ist das dann erlaubt? Nicht-elektrische Geräte mit Strom sind aber ok, oder?

@Toble_Miner wir bewundern gerade auf der #mrmcd24 die Blinkekatzen 😍
Woher stammt denn die „Ursprungsform“ (das Katzen-Silikon)? Und die PCBs sind „on demand“ selbst gefertigt, oder gibt es die irgendwo auf Vorrat?

@Toble_Miner ja, das Repo haben wir schon entdeckt, danke!

Bei dem Preis der Blinkekatzen-Basis kommst Du dann vermutlich mit PCBs, Akkus, etc auf 30 - 40 € pro Stück? Huiuiui... das dürfte die Begeisterung der Kids ("das brauchen wir auch im Kinderzimmer!") einen leichten Dämpfer erteilen 🤭

Sollte jemand seinen #sodaStream zum Entkalken (und Reinigen - da sammelt sich doch so einiges) komplett auseinandernehmen müssen: Dieses Video war hilfreich https://www.youtube.com/watch?v=BUpYYtoeuA4

Status: Servicing non-servicable parts. #sodaStream

#hermes hat für heute ein Paket angekündigt. An einem Samstag. Zwischen 16:15 und 18:00. Wo obendrein im Dorf eine Straße wegen Festle gesperrt ist.
Sagen wir's mal vorsichtig: Meine Erwartungshaltung ist gering. Aber wehe, man ist nicht zu Haus! 🙄