Skip to main content


PrivateBin 1.3.2 & 1.2.2 released - Fix for persistent XSS vulnerability in filenames of attached files
https://privatebin.info/news/v1.3.2-v1.2.2-release.html
This entry was edited (2 weeks ago)



# # When saving passwords in Chrome or Android, these aren't just stored locally, but may get automatically copied to the cloud. Check https://passwords.google.com/ if it did so and disable it, if this isn't wanted.

I discovered it had stored over 150 accounts from a work related device more then 5 years ago, when I must have signed in with a google account, that I only created to be able to use an Android back then. Fortunately most accounts got their passwords changed since then, but I deleted them all nonetheless and will have to change passwords on some of them.

I do use a password manager integrated in Firefox (Passman), but store those in my nextcloud instance at home, where I can physically pull the plug if necessary. The fact that the Google browsers did this without my consent or even telling me that this was part of what the Google account did is really bad UX design, to say the least. Firefox was always very transparent about its synchronization feature and back in the day you could synch it with your own server instead of the Mozilla provided one. At least I can choose to use Firefox without signing in and with different, self-hosted synchronization solutions.



Einer der wichtigsten Vorträge auf dem # wurde # auf der unabhängigen #
... show more



Meine Eindruck vom Congress: Das ist hier wie das Internet in den 90ern - bunt und animiert, wild, frei, mal laut, mal zum Nachdenken, man merkt gar nicht wie die Zeit verfliegt und es gibt immer noch mehr zu entdecken. Ein riesen Spass! #



Fediverse meetup am 36C3


As discussed: # - for those that want to get in touch with me - this is the 2011 single-user Friendica instance.



Der Kongress ist eine bessere Welt voller netter Menschen. #



Ross Andersons presentation at the # introduced me to the concept of security economics: "If Alice guards a system, but Bobs bears the cost of it failing, expect trouble." (quoting from memory)



This is the interview I gave Süddeutsche Zeitung this week on surveillance capitalism and Small Tech (in German)

https://www.sueddeutsche.de/digital/aral-balkan-ueberwachung-kapitalismus-tracking-1.4719176



PrivateBin 1.3 released - Fixing mangled URLs, switching encryption & compression libraries https://privatebin.info/news/v1.3-release.html
This entry was edited (2 weeks ago)



Wie moderne Softwareentwicklung (nicht) funktioniert!
oder

Die Qualität des Schweizer E-Voting-Programmcodes - blog.dbrgn.ch - https://blog.dbrgn.ch/2019/2/22/evoting-schweiz-codequalitaet/



Sehr schön: PHP 7.3 ist endlich wieder so schnell wie 7.0. Habe ich bemerkt als ich 7.3 zur unit test suite von PrivateBin in TravisCI hinzugefügt habe https://travis-ci.org/PrivateBin/PrivateBin/builds/497382696 - Somit habe ich nun auch das unit test docker image auf 7.3 ge-upgraded https://github.com/PrivateBin/docker-unit-testing/commit/b42a19bd01215d169bcbeb0033d2160e1c4c4808



# is the first primordial contact-binary ever explored up-close by a spacecraft, meaning it was once two separate objects that are now bound together. It is a pristine specimen, preserved as it was formed. Other similarly shaped objects have been modified over time due to their closer proximity to the Sun. Learn more about this distant object explored by our New Horizons spacecraft: http://pluto.jhuapl.edu/News-Center/News-Article.php?page=20190102
Bild/Foto
# is the first primordial contact-binary ever explored up-close by a spacecraft, meaning it was once two separate objects that are now bound together. It is a pristine specimen, preserved as it was formed. Other similarly shaped objects have been modified over time due to their closer proximity to the Sun. Learn more about this distant object explored by our New Horizons spacecraft:




Einfachste Sicherheitsmassnahmen auf der Web-E-Voting-Seite nicht implementiert, aber behaupten es sei alles kein Problem und der Nutzer müsse halt aufpassen! *kopf-schüttel* m(



PrivateBin 1.2.1 released

Release v1.2.1 - Fix for low entropy key vulnerability in legacy browsers - PrivateBin

This release fixes a low entropy key vulnerability in PrivateBin affecting legacy browsers.



PrivateBin 1.2 released - QR codes, inline media display, 6 new languages & JS refactoring

Release v1.2 - QR codes, inline media display, 6 new languages & JS refactoring - PrivateBin

This release adds QR code generation, inline display of video, audio, PDF and new translations to PrivateBin and a large refactoring of the JavaScript code.



Der Stand von Open Access an Schweizer Unis - nicht so gut :-(



DSGVO (GDPR)


In den letzten beiden Wochen habe ich von unzähligen Organisationen erfahren, welche meinen, ich hätte noch irgendetwas mit Ihnen zu tun und freue mich darüber, endlich aus deren Datenbanken zu fliegen, so dass meine Spam-Filter deren Mails nicht mehr ausfiltern müssen.

Und nun gibt es endlich wieder anständige Webseiten welche schnell laden und sich auch ohne Javascript lesen lassen:

- USA today (US Tageszeitung)
- National Public Radio (Verbund öffentlich rechtlicher Radios der USA)

Ich muss sagen, ich finde das eine wirklich grossartige Entwicklung! \o/
This entry was edited (1 year ago)



Happy Towel Day


Towel Day - Celebrating the life and work of Douglas Adams

Towel Day is an annual celebration on the 25th of May, as a tribute to the late author Douglas Adams (1952-2001). On that day, fans around the universe carry a towel in his honour.
Fun



KVM upgrade / Debian Stretch upgrade


Letzte Woche habe ich endlich meine fast 10 Jahre alten KVM Server gegen neue ausgetauscht. Aus Bequemlichkeit setze ich auch weiterhin Proxmox ein.

Die alte Anlage bestand aus zwei Pizza-Schachteln mit je Quadcore-Xeon, 24 GiB RAM and 4 x 1 TB SATA HDDs im Software RAID-5 und DRBD. Die neue Anlage besteht aus drei Einschüben, welche sich ein 2HE Chassis teilen mit je 2 x Hexacore Xeon, 32 GiB RAM und 3 x 500 GB SATA SSDs im Software RAID-5 und Ceph. Beide Anlagen konnten durch die Replikation des Storages live Migration und Hochverfügbarkeit für die VMs nutzen.

Die neue Anlage ist neben Gigabit Ethernet (einmal DMZ für die VMs und einmal LAN für die Clusterkommunikation) auch noch mit zwei Infiniband Adaptern ausgestattet (einer onboard und der andere as PCIexpress Karte). Damit habe ich noch ein drittes Mesh-Netzwerk gemacht, welches 40 Gigabit pro Link für die Storage-Replikation nutzen kann. Diese Bandbreite erreiche ich zwar mit iperf nicht (10 Gb/s auf dem den Infiniband-IP-Stack) aber die SSDs würden unter idealen Bedingungen so... show more
This entry was edited (1 year ago)