Die von der Bundesverwaltung angekündigte Verzögerung für die Wahrnehmung von Sicherheitsbedenken an der E-ID ist mit einiger Vorsicht zu betrachten 👇
#NEINzurDatenpipeline #SteilpassanBigTechNEIN #RechtaufeinOfflineLebenJA
teilten dies erneut
Die von der Bundesverwaltung angekündigte Verzögerung für die Wahrnehmung von Sicherheitsbedenken an der E-ID ist mit einiger Vorsicht zu betrachten 👇
#NEINzurDatenpipeline #SteilpassanBigTechNEIN #RechtaufeinOfflineLebenJA
teilten dies erneut
Der Bund hat in einer Medienmitteilung eine Verzögerung der Inbetriebnahme der Vertrauensinfrastruktur in die erste Jahreshälfte 2027 angekündigt. Noch schlimmer: Er nennt keinen Termin für die Einführung der e-ID mehr, diese verzögert sich also auf unbestimmte Zeit. Dabei wäre die e-ID eine Schlüsselkomponente für ein sicheres und datenschutzfreundliches Internet. Beides steht mit der heutigen Ankündigung auf dem Spiel.
#DNIP #eID #Altersverifikation
dnip.ch/2026/07/01/e-id-vertag…
teilten dies erneut
Das, plus es ist ein Identitätsnachweis, also ein Handle für Adtech. Und es trennt Menschen, Agents im Auftrag von Menschen und Bots sauber voneinander. Und man kann einen Vertrag mit einer bewiesenen natürlichen Person zur Verarbeitung personenbezogener Daten zur Anzeige von Ads schließen.
Nur Vorteile.
Kinder kommen da nicht vor.
Für Beobachter durfte ich einen Gastbeitrag zu KI und digitaler Teilhabe schreiben. In a nutshell 🌰
KI macht viele Fähigkeiten wie Übersetzen, Konzeptionieren oder Beraten so niederschwellig zugänglich wie nie zuvor – aber nicht für alle. Während einige im Schnellzug der Möglichkeiten sitzen, bleiben andere mangels Geld, Zugang oder Kompetenzen zurück. Digitale Werkzeuge wie KI sind Voraussetzung für Teilhabe. Darum müssen wir als Gesellschaft nun alle, die wollen, mitnehmen.
teilten dies erneut
Just met my first #glasshole in person
Asked him why he was wearing them
He said he'd "the feeling he needs them" because you can hear music with them ¯\(°_o)/¯
And saw no problem with #privacy at all - from what he'd said he didn't know the concept...
Got a bit pissed that I asked him, bc he saw it as "his decision" & "freedom" to wear a piece of surveillance tech in his face
How do you guys act in situations like this? Or am I too 2010ish ;)?
teilten dies erneut
Attached: 1 image Kenties tämä väkivaltakuva on jo julkaistu, kenties ei, mutta nyt tuntu että on aika! https://www.bbc.com/news/videos/cdxpqg22q34oSami Hjelt (Sunny Garden)
Using them because he wants to listen to music is purest bullshit. He doesn't know what headphones or earbuds are? Hogwash. He's lying.
That he claims it's up to him whether he films you, and gets upset that you called him out, demonstrates that he knows he's in the wrong.
I'm not sure what you can do without inviting more trouble for yourself (grabbing the glasses and smashing them is destroying his precious property, for example, could get cops called on you). Maybe loudly demanding he take off his pervert glasses (those words) and stop filming people without permission. If on private property, e.g. in a shop or cafe, call staff over and ask them to eject him.
But whether you can do anything about it or not, you are absolutely in the right to object to the creepy little weasel.
teilten dies erneut
teilten dies erneut
📝 Unser Kommentar zur gestrigen Verhandlung vor Bundesgericht:
e-id-gesetz-nein.ch/news/medie…
1/2
#eID
Das Referendumskomitee E‑ID‑Gesetz-NEIN begrüsst, dass das Bundesgericht mit dem heutigen Entscheid die Rolle der Transparenz in der Politikfinanzierung gestärkt hat, indem es die Wichtigkeit des Transparenzregisters anerkennt.J. S. (E-ID-Gesetz NEIN)
teilten dies erneut
9,000 pre-orders. Time to celebrate. 🎉
This is not just a number. It is 9,000 people who chose privacy, independence, and a different kind of phone. People who decided that their data is theirs. People who believe something better is possible.
Secure your Jolla Phone at the special batch price before February ends. If you have been considering it, this is the moment.
Let's make it together. ❤️
#Jolla #SailfishOS #DigitalSovereignty #European #PrivacyFirst #Linux #CommunityPowered
The independent European Do It Together (DIT) Linux phone, shaped by the people who use it.Jolla Shop
teilten dies erneut
Venty 🇨🇭🫕 hat dies geteilt.
teilten dies erneut

elrido hat dies geteilt.
Gute Neuigkeiten: Wir konnten auch in diesem Jahr umliegende Schulen dazu gewinnen, uns ihre Turnhallen während des Congresszeit als Schlafplätze zu öffnen. Die Tickets kosten 5 € pro Nacht.CCC Event Blog
teilten dies erneut
Git Source Code Mirror - This is a publish-only repository but pull requests can be turned into patches to the mailing list via GitGitGadget (https://gitgitgadget.github.io/). Please follow Documen...GitHub
teilten dies erneut
Genuinely THAT person.
curl developer Daniel Stenberg at @EuroBSDCon
teilten dies erneut
elrido hat dies geteilt.
Remember this fun URL from three years ago?
daniel.haxx.se/blog/2022/09/08…
The other day I sent out this tweet As it took off, got an amazing attention and I received many different comments and replies, I felt a need to elaborate a little. To add some meat to this.daniel.haxx.se
teilten dies erneut
teilten dies erneut
@codinghorror @grievousangel @aapis Yes as we as end users have to OPT OUT of everything but the most basic and innocuous of cookies.
So bad for us end users.
Not that it would make a difference as the companies running websites would then force you to view a cookie banner to try to encourage users to accept the data harvesting cookies.
These days when I meet a cookie popup that insists you turn off each of the 423 partners individually I leave the site and never visit that site again.
teilten dies erneut
Brian Kernighan talks about the history of UNIX and promotes his 2019 book.YouTube
elrido hat dies geteilt.
"Nobody is fired for chosing Microsoft," lautet ein geflügeltes Wort.
Das impliziert aber auch, dass Leute gefeuert werden, die sich gegen die Einführung von #Microsoft-Lösungen stellen. Genau das scheint im Kanton #Luzern dem IT-Sicherheitschef passiert zu sein, wie eine Reportage von @adfichter in der #Republik zeigt. (Der Kanton dementiert.)
republik.ch/2025/06/16/microso…
Der Luzerner Regierungsrat stellt den kantonalen IT-Sicherheitschef frei – aufgrund dessen Kritik an der Einführung der Microsoft-Cloud.Adrienne Fichter (Republik)
teilten dies erneut
Die CoSin Eintrittsbadges sind bereit und warten auf euch! Kommt zahlreich! 😺
Es gibt genug Badges, mehr als auf dem Bild.
Bitte bringt aber eure eigenen Bändel / Lanyards mit! (Beispielsweise von der letzten CoSin.) Wir haben nur eine sehr begrenzte Anzahl zur Ausgabe.
teilten dies erneut
Wer schon am Donnerstag den "I Love Free Software Day" mit uns feiern möchte und in der Nähe von Zürich ist, ist willkommen. /Ralf
gnulinux.ch/zum-wochenende-i-l…
Alle Jahre wieder feiern wir den "I love free software day". Viele Organisationen und Personen sagen Danke! So auch die FSFE in der Schweiz.GNU/Linux.ch
elrido hat dies geteilt.
#PrivateBin v1.7.6 released - Several quality-of-life frontend improvements & some backend code cleanup
I think we could now consider switching from the bootstrap 3 to the bootstrap 5 template as the default in the next release. Still need to migrate the templates of the info and directory websites to use bootstrap 5, though, so it all looks the same.
Is changing the look-and-feel of the default template, while keeping all of it's functionality the same, considered a major number change in terms of semantic versioning? We would not remove the old template, so if the old one is configured it would keep looking the same. See for example our template screenshots for a comparison of the two.
@lwn has published a review of sq. From the article:
"The first 1.0 release of a project is sometimes a bit rough, but in Sequoia's case that does not appear to be the case. The tool supports all of the basic operations of an OpenPGP implementation, integrates well with existing software, and has a discoverable interface that makes it easy to come up to speed in a short time."
lwn.net/SubscriberLink/1003243…
#pgp
teilten dies erneut
CoSin 2024 live streams:
👉 streaming.media.ccc.de/cosin20…
Die Chaos Singularity ist eine Mischung aus technisch-gesellschaftlichem Kongress, kreativem Beisammensein und Hacker-Familientreffen.streaming.media.ccc.de
teilten dies erneut
#BerndFix an der #CoSin2024 mit #WikiLeaks-Vortrag - zu #FreeAssange und (jetzt) #AssangeFree.
Es wird eine Gesamtübersicht seit den ersten Kontakten mit #JulianAssange 2008 (am CCC-Kongress) angekündigt; Bernd rekapituliert die Geschichte seither.
Punkto Spendeneinnahmen ist gleich einmal interessant:
Nach der Publikation der US-Depeschen nahm das Spendenaufkommen via #PayPal massiv zu: ca. EUR 100k / d wurden eingenommen - bis zum Punkt, wo PayPal das Konto der Stiftung @wauland sperrte.
elrido hat dies geteilt.
Beim Besuch der Botschaft ferner zu beachten: die spanische Firma #UCGlobal war von der ecuadorischen Regierung beauftragt, für die Sicherheit (gerne hier: #Totalüberwachung) der Besuche / Besucher zu sorgen.
Wie später nämlich publik wurde, sind auch Geräte geöffnet und verwanzt, Daten abgesaugt worden usw.
Dies ist auch Gegenstand eines laufenden juristischen Verfahrens.
Mit dem #Machtwechsel in #Ecuador von Correa zu Moreno wurde der Druck auf den nunmehr "unerwünschten Gast" #JulianAssange erhöht. Im Zuge dessen wurde ihm der via Correa in der Amtszeit zuvor ausgestellte ecuadorianische Pass entzogen und organisiert sowie medial inszeniert, dass er aus der Botschaft rausgeworfen wurde - in die Hände der britischen Polizei, so dass er schliesslich nach #Belmarsh (besser: #Hellmarsh) kam.
#ChaosSingularity #CoSin #CoSin2024 #FreeAssange #AssangeFree #WikiLeaks
Zum Finanziellen des Ganzen - von #FreeAssange zu #AssangeFree:
Für die Anwälte wurden für zehn Teams in acht Ländern EUR 12 Mio. ausgegeben.
Das Geld für die immensen juristischen Ausgaben kam von der "Einkaufsgesellschaft" #AssangeDAO, die ein #NFT vom Künstler pak gekauft hat.
pak hat in dem Rahmen 16'593 #ETH (#Ethereum) eingenommen, was (damals) umgerechnet ca. EUR 52 Mio. waren. Das Geld hat er im Februar 2022 an die #WHS-Stiftung gegeben, wo Kryptowährungen auf einem Hoch waren.
Total hat die #WHS ca. 11'000 #ETH getauscht - immer nach Bedarf. In Fiat-Währung umgerechnet waren das über die rund zwei Jahre tatsächlich ca. EUR 17 Mio., weil der #Ethereum-Kurs in den diesen Jahren auch (länger) weiter unten war.
Dies bedeutet folglich, dass noch ca. 5'000 #ETH da sind, wo jetzt geschaut werden muss, was damit zu machen ist; gegeben die Tatsache, dass der Spenderwille (vom Künstler pak) im Wesentlichen erfüllt ist.
Ich stelle die Frage, was mit Leuten wie #OlaBini und anderen vom #WikiLeaks-Umfeld ist.
Dazu sagt Bernd, dass nicht ausgeschlossen werden kann, dass die US-Regierung gegen das (erweiterte) Umfeld von WikiLeaks noch einmal eine Keule auspackt. Es müsse dann geschaut werden, wie vorgehen.
Das #NFT-Geld kann dafür zumal nicht genutzt werden, weil das nicht dem expliziten pak-Wunsch entspräche. Juristisch betrachtet sei dies klar an ihm gebunden.
... d. h.: die EUR 7'500 wurden nicht überwiesen, weder an Anwälte noch sonst irgendwohin. Das wurde dem Finanzamt auch mitgeilt. Nach viermonatiger "Arbyte" hat das Finanzamt vor zwei Tagen festgestellt, dass es wieder wilde Theorien über den Korruptionsgrad der Stiftungsräte aufgestellt hat; entsprechend ist die #Steuerbefreiung von @wauland wieder hergestellt. - just vor zwei Tagen, also am 27.6.2024! 🍾 ✊
(Da hat sicher das jüngste mediale Licht #FreeAssange -> #AssangeFree geholfen. 😉)
teilten dies erneut
Group picture from the first day.
Took a lot of notes, my highlights so far were:
Grandmaster Bash hat dies geteilt.
Did go see Furiosa tonight, can highly recommend, if you enjoy George Miller's Mad Max series. I'd call this the Rogue One of the series. 🤩
It fills a lot of gaps and backstory of Immortan Joe and the citadel and the other wasteland towns and of course, Furiosa. It ends just before Fury Road hits off and even has short scenes from Fury Road as reminders of how that story went during the end credits. It would be perfect to watch the two back to back as a double feature.
Arguably, Max does briefly show up in this one, but it is only a vague reference via the iconic car and a brief shot of a man standing next to it with his back towards the audience. Bit like in the early Fury Road trailer.
Edit: Removed the CW reg. mild spoilers. Doesn't seem to translate properly to Mastodon, messed up the order of the content and didn't hide anything. Sorry.
Congratulations @Natanael Copa on the release of Alpine Linux 3.20!
I know how much of an effort this one turned out to be and can not thank you enough for all of your efforts to get this one over the line and into our hands.
teilten dies erneut

MadMike77 hat dies geteilt.
elrido hat dies geteilt.
Note on all the #xz drama, there are some technical solutions for such #supplychainattack that can make such an attack way harder, at least to hide the code in tarballs etc.
slsa.dev/ e.g. is a solution. Combined with reproducible builds, it ensures that a software artifact is built exactly from the source given in a source repository, with the possibility to prove that and no way for any maintainer to tamper with (in the highest level).
#slsa #infosec #security #linux #backdoor
SLSA is a security framework. It is a check-list of standards and controls to prevent tampering, improve integrity, and secure packages and infrastructure in your projects, businesses or enterprises.SLSA
elrido hat dies geteilt.
Furthermore produced software artifacts proofs are written into a database similar to #certificateTransparency.
We have recently implemented this in #PrivateBin and it works great: github.com/PrivateBin/PrivateB…
Of course practically, people (especially software consumers) needed to verify it, to be worth the work.
Obviously, it's no magic bullet. It just raises the burden for an attacker. Obviously, the source code repo could be made to contain bad code, but you cannot anymore tamper at built-time.
The problem Any software can introduce vulnerabilities into a supply chain. As a system gets more complex, it’s critical to already have checks and best practices in place to guarantee artifact int...GitHub
The way this works, is, essentially, quite easy: the whole build process is documented in the same repository, builds are automated via CI/CD and all that is, to reach best support, done in an environment that prevents tampering and (crucially) is *out of your control*.
Then you get #SLSA v3: slsa.dev/get-started#slsa-3 (quite easy with GitHub Actions)
If you’re looking to jump straight in and try SLSA, here’s a quick start guide for the steps to take to reach the different SLSA levels.SLSA
Now, you say, you have to trust GitHub? Sure, you do, to achieve this. But threat models: What is more likely compromised: a maintainer/account in your project, or the whole GitHub build infra?
Personally, I was also not quite convinced, given you loose "control" over your build and GitHub could theoretically now inject #malware.
However, as the project itself states, this is not a big deal, if you combine it with the older security feature aka #reproduciblebuilds.
To explain, we have #SLSA signatures that verify the build was done automatically by #GitHub as instructed, *and* we have traditional #gpg signatures with private keys only known to maintainer(s) that verify a maintainer actually triggered the built and locally reproduced it…
Given they both validate, you automatically achieve reproducible builds _and_ #SLSA validity.
One caveat: This was only easy, because our build process is essentially one command (git archive).
github.com/PrivateBin/PrivateB…
A minimalist, open source online pastebin where the server has zero knowledge of pasted data. Data is encrypted/decrypted in the browser using 256 bits AES. - PrivateBin/PrivateBinGitHub
Wow, je mehr ich über die ganze #xz Saga lese, desto beeindruckter bin ich, was für ein unglaublicher Zufall es war, dass das so schnell gefunden wurde 😳
boehs.org/node/everything-i-kn… ist ein lesenswerter Überblick.
bugs.debian.org/cgi-bin/bugrep… gibt einen guten Eindruck, wie vor 5-6 Tagen angefangen wurde, Druck aufzubauen, die kompromittierte Version in Debian hochzuladen. Und wie viel Energie da rein gesteckt wurde.
Please note: This is being updated in real time. The intent is to make sense of lots of simultaneous discoveriesboehs.org
E-ID-Gesetz NEIN 💟
Als Antwort auf E-ID-Gesetz NEIN 💟 • • •Neuer Zeitplan für die Einführung der E-ID und der Vertrauensinfrastruktur
www.bj.admin.ch