Eine spannende, aber traurige Entwicklung. Von dem Wallet-Aspekt abgesehen ist ein kritischer Aspekt auch der Teil mit den QWACS-Zertifikaten, deren Berücksichtigung von Browsern verpflichtend umzusetzen ist....
Ich kann bzw. werde nur zu dem zweiten Punkt etwas sagen. Hier wurde ja keine kryptografische Verschlüsselung “gebrochen”, sondern es wurde eine Umleitung (der “Man in the middle”) eingeführt, eingehende Daten vom Client (Nutzer) mitgeschnitten und an den Server weitergeleitet.
Das können sowohl Nutzer als auch Serveradmins merken, theoretisch. Nutzerseitig geht man im Moment eben noch davon aus, dass nur solche CAs vom Browser als Vertrauenswürdig eingestuft werden, die bestimmte Mindestkriterien erfüllen. Das ist heute bereits nicht perfekt, wie etwa hier dazu angemerkt wurde.
Aber zumindest ist es nach heutigem Stand für diese CAs verpflichtend, dass sie sich an den “Certificate Transparency Log”-Standard halten. Ungewöhnliche Logeinträge haben die Server-Admins in dem verlinkten Artikel auch bemerkt und auf crt.sh verwiesen, sie hatten aber kein automatisches Monitoring dafür.
Wenn man eine Domain verwaltet, kann man nach unauthorisiert ausgestellten Zertifikaten Ausschau halten. Das kann man entweder selbst irgendwie implementieren. Oder man nutzt halt vorhandene Dienste wie hier beschrieben, bei welchen man automatisch alarmiert wird.
Laut einem Nutzerkommentar auf Heise (also aus erster Quelle!) ist dieses Outlook nur eine gewrappte Webapp und lädt, wenn man offline ist, nicht mal die UI.
Ob das deswegen eine gute Idee ist sei mal dahingestellt. Davon abgesehen dass die Provider sich eine “Verwertung” rausnehmen (war zumindest mein letzter Informationsstand bei Gmail). Bei dem letzten Okta-Sicherheitsvorfall war z.B. auch ein Problem, dass Leute Credentials von anderen Services in ihrem Google Account gespeichert hatten und dieser mutmaßlich gepwnt wurde.
Für das dezentrale Verteilen von “Dritt-Credentials” braucht es einen guten Grund und der Benutzer muss sich darüber vor allem im Klaren sein. Hier bei Outlook ist das durch die unklare Kommunikation wohl nicht der Fall, sonst wären jetzt nicht alle überrascht.
“Sie spricht davon, sparsam gelebt zu haben. Im Urlaub ins Hostel, statt ins Hotel gegangen zu sein, billige Notizbücher gekauft und oft in der Mensa gegessen zu haben. Das Drittel der Studierenden, das armutsgefährdet ist, wird sich diese revolutionären Geheimtipps sicher zu Herzen nehmen.”
Mir hat ein Dozent sich aus dem Grund mal verweigert, das Kurspasswort für die Vorlesungsmaterialien mitzuteilen. Ich war an dem Termin als das mitgeteilt wurde nicht in der Vorlesung weil ich eben arbeiten musste, was von dem Dozenten mit dem Kommentar “ja das ist dann eben sehr schlecht” versehen wurde.
Es kommt aber auch sicher auf Studiengang und Hochschulort an wie (un-)gern das gesehen ist.
Moin zusammen! Ich bin auf der suche nach einem kostenlosen Programm für Linux das meine Daten auf eine externe Festplatte sichert. Ich würde gerne dass ich definieren kann welche Ordner überwacht werden sollen und diese dann synchronsiert werden wenn ich die Festplatte angeschlossen habe. Habt ihr irgendeine Empfehlung?...
Ich benutze seit Jahren borgbackup, nachdem ich zuerst mit rsync und dann rsnapshot angefangen hatte. Automatisches Backup erfolgt denke ich entweder über udev-Regeln (Backup beim Anschließen), oder in regelmäßigen Intervallen (benutze ich nicht) wie z.B. hier beschrieben.
Borg hat im Gegensatz zu rsync rsnapshot den Vorteil, dass auf der Sub-File-Ebene dedupliziert wird, d.h. nur weil eine Datei sich an einer Stelle geändert hat, wird der Rest der Datei nicht nocheinmal kopiert. Das einzige was ich zusätzlich empfehlen würde, wäre von vornherein mit compression --zstd,9 oder so zu arbeiten.
I used tmsu (“tag my shit up”) for a while, but it required too much discipline and then I dropped it.
In addition, tools like fzf for fuzzy file-search (comes with shell integration to e.g. replace the default history search in bash) and ripgrep-all made this kind of organization unnecessary for me. It now suffices to have a vague idea where a thing is located and I can do a brute-force search in a few seconds.
The next-level filesystem argument is brought forward every few months, but I’m not buying it.
Mir ist aufgefallen, dass es irgendwie gefühlt kaum noch Blogs gibt, sondern die meisten Leute nur noch auf Twitter schreiben und maximal noch bei Medium, was aber für Nicht-Bezahlende schrecklich ist....
Ich schnappe immer wieder mal was auf von news.ycombinator.com oder lobste.rs. Eine weitere interessante Quelle von kleinen, unbekannten Blogs könnte blogs.hn sein, insb. mit Shuffle.
Ich hab mir über die Jahre eine kleine Auswahl angesammelt mit meinem RSS-Reader. Über die Jahre sammelt sich da echt was an und man kann die Feeds auch durchsuchen, falls man sich nur noch dunkel an einen Titel erinnert den man vor Jahren gelesen hat z.B.
Um noch einen konkreten Blog hierzulassen: brr.fyi ist von einem Mitarbeiter von McMurdo Station, Antarktis. Ist ausnahmsweise mal nicht technischer Natur sondern hat auch etwas Slice of Life - Charakter.
It was 2006 or 2007 when I sent a girl from my class a funny pdf.exe on ICQ, which simply restarted her computer when she started it. I didn’t know that she would lose a whole day’s work that way, but eh what are you gonna do if programs don’t have autosafe.
I beg you, if you are a developer of an open source app or program - add screenshots of your app to the README file. When looking for the perfect app, I had to install dozens of them just to see what the user interface looked like and whether it suits me. This will allow users to decide if the app they choose will suit them…...
I find this unnecessarily derisive. There are good reasons for a UI or README not being user-friendly, the top-most one being (imo) that it is really, really hard to get right, takes a lot of time and doesn’t primarily solve the problem the project was started for.
Auch ich nutze klassische Foren nur noch selten. Eigentlich nur noch ab und zu das Arch Linux Forum und auch nur wenn ich nicht mehr weiterweiß und fragen muss.
Bei einem klassischen Forum tendiert man dazu, seine Fragen/Beiträge länger zu formulieren oder ist sogar dazu angehalten. Dann macht man sich eben mehr Gedanken vorher und manchmal erledigt sich die Frage im Rahmen weiterer Nachforschungen von selbst.
So oder so ist die Hemmschwelle für mich größer, extra einen neuen Thread aufzumachen. Das war früher anders, aber wenn man halt einmal dieses “Was ist denn das für eine dumme Frage!!1” entgegengeknallt bekommen hat, gewöhnt man sich die Selbstzensur leider an.
Auf Discord hat man natürlich auch mehr Funktionen (Reactions, File Uploads, Voice Chat) und das Tempo ist höher. Ist Geschmackssache, aber ist halt der neue Standard. Bereuen werden wir es sicher irgendwann mal, wenn Walled Gardens wie Discord/Reddit mal irgendwann das Licht ausmachen und die Internetgeschichte an deren Stelle einen großen schwarzen Fleck aufweist.
Ich glaube diese Erfahrungen sind halt schon sehr subjektiv. Dass Linux-Nutzer elitistisch sind habe ich schon ein paar mal gehört und das, was du über Windows-Nutzer aufgeführt hast natürlich auch. Sind meines Erachtens wie immer einige wenige, die eine große Klappe haben und dadurch aber ein schlechtes Licht werfen auf eine “Community” die natürlich überhaupt nicht homogen ist und die es in diesem Sinne eigentlich auch gar nicht gibt.
Das mit StackOverflow habe ich genau andersrum empfunden. Vor vielen Jahren wollte ich da mal Fuß fassen und versuchen mitzumachen. Meine subjektive Erfahrung war aber, dass Antworten für die man sich viel Mühe gibt, wegen irgendwelcher technischer Spitzfindigkeiten abgestraft werden und dass es einen großen Einfluss hat ob man einen kleinen, neuen Account hat, oder bereits 3000 Gold-Medallien oder was auch immer. Ich suche daher dort ab und zu nur noch und vermeide es, selbst etwas beizutragen.
In beiden Fällen lässt man sicher aber eine Plattform oder ganze Technologie von einigen Leuten auf dem Egotrip madig machen, was irgendwo sehr schade ist.
Junge Menschen sind die wahren Inflationsgewinner (www.faz.net) German
Minimalist email client for desktop?
I’m looking for a FOSS email client for desktop. (Windows and MacOS, for now.)...
eIDAS-Reform: Digitale Brieftasche mit Ausspähgarantie – netzpolitik.org (netzpolitik.org)
Eine spannende, aber traurige Entwicklung. Von dem Wallet-Aspekt abgesehen ist ein kritischer Aspekt auch der Teil mit den QWACS-Zertifikaten, deren Berücksichtigung von Browsern verpflichtend umzusetzen ist....
Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook (www.heise.de) German
FDP-Politikerin gibt Studierenden Tipps: Lifehacks gegen Armut (taz.de) German
“Sie spricht davon, sparsam gelebt zu haben. Im Urlaub ins Hostel, statt ins Hotel gegangen zu sein, billige Notizbücher gekauft und oft in der Mensa gegessen zu haben. Das Drittel der Studierenden, das armutsgefährdet ist, wird sich diese revolutionären Geheimtipps sicher zu Herzen nehmen.”
Was ist eigentlich der Unterschied zwischen CDU und AfD?
Außer dass die anderen Parteien bereit sind mit der CDU zusammen zu arbeiten aber nicht mit der AfD?...
[DE] In München steht jetzt ein Windrad-Zähler von Greenpeace, um allen noch mal klar zu zeigen, dass Söder nur heiße Luft produziert. Zielvorgabe sind 104 Windräder pro Jahr....LOL.... (feddit.de) German
Quelle: www.greenpeace.de/klimaschutz/…/windkraft-bayern
Backup Programm gesucht
Moin zusammen! Ich bin auf der suche nach einem kostenlosen Programm für Linux das meine Daten auf eine externe Festplatte sichert. Ich würde gerne dass ich definieren kann welche Ordner überwacht werden sollen und diese dann synchronsiert werden wenn ich die Festplatte angeschlossen habe. Habt ihr irgendeine Empfehlung?...
Organize your files and folders with tags | TagSpaces (www.tagspaces.org)
Does anyone have any experience with this file manager? Is it similar to Keep It or Devonthink for Mac?
FreeBSD can now boot in 25 milliseconds (www.theregister.com)
Kennt Ihr gute Blogs? German
Mir ist aufgefallen, dass es irgendwie gefühlt kaum noch Blogs gibt, sondern die meisten Leute nur noch auf Twitter schreiben und maximal noch bei Medium, was aber für Nicht-Bezahlende schrecklich ist....
Emacs description is my favorite (programming.dev)
I miss forums (lemmy.g97.top)
*20
Open source devs: please, please add screenshots...
I beg you, if you are a developer of an open source app or program - add screenshots of your app to the README file. When looking for the perfect app, I had to install dozens of them just to see what the user interface looked like and whether it suits me. This will allow users to decide if the app they choose will suit them…...
Klassische Foren
Nutzt ihr noch klassische Foren und wenn ja, zu welchen Themen? Sind diese Communities noch aktiv, aktiv am sterben oder vielleicht sogar ganz neu?...