Zgou 🔥
@breizh @defakator @yanncphoto Sauf que vérifier l'identité d'un destinataire est un des challenges principaux des systèmes E2EE ?
Là, il y a un ajout sans vérification et sans information d'un certificat. C'est bien une faille qui est introduite. On ne peut pas certifier que seul "les gentils" puissent s'ajouter dans une conv.
Zgou 🔥
@breizh @defakator @yanncphoto Surtout que cette solution est très facile à contourner avec une appli open source (comme Signal), et permet facilement de savoir si on est sous écoute
Zgou 🔥
@nichu42 @unifiedpush @apps @Tusky I have found the issue ! Ntfy rejects requests to UnifiedPush endpoints if there is an "Authorization" header. And mastodon server sends one , because it is part of the *legacy* webpush specifications.
Zgou 🔥
@apps I think it is a formatting bug: !test
Or I may miss something :)
Zgou 🔥
@apps
Well I missed smthg while updating : it is the third button :)
Zgou 🔥
@apps
I am not sure what the buttons mean, the eye and the chevron ? Which one fetch the external thread ?
Intéressé par les projets FOSS, l'offsec, l'actu et plein d'autres trucsJ'essaie de booster les postes que je trouve intéressant. C'est comme ça que notre algo fonctionne après tout :)Je réponds parfois à des questions techniques d'informatique que je vois passerJe suis sur ma seconde instance. Arrivé en 2017 sur masto
GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.
All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.