Posts by jakob@soc.schuerz.at
(DIR) Post #AhdflrcXqD7pKrefR2 by jakob@soc.schuerz.at
2024-05-06T07:13:02Z
0 likes, 0 repeats
@heluechtFür so einen Ausgeh-Anzug braucht man aber richtig dicke Eier... aber zu dick dürfen die dann auch wieder nicht sein, sonst hat man keinen Platz mehr...
(DIR) Post #AhdqXWTyjbSRDb0peK by jakob@soc.schuerz.at
2024-05-06T08:47:37Z
0 likes, 0 repeats
Ich frag mich ja, ob ich die Admins von chaos.social mal fragen soll, ob sie den Kindergeburtstag wieder beenden wollen und mich dort unmuten...Dann müsste ich mich aber wohl für etwas entschuldigen, was ich nicht getan hab.Oder ich wechsle meinen Friendica-Account... Oder setz mir eine neue Instanz auf.Ach was solls... ich verzichte halt weiterhin auf sinnvolle Kommunikation mit chaos.social Nutzern.
(DIR) Post #AhdyJA8Xoln3UeeN7o by jakob@soc.schuerz.at
2024-05-05T20:50:49Z
0 likes, 0 repeats
Hab mir grad das angeschautardmediathek.de/video/puls-rep…Und ich hab mich permanent gewundert, dass die Macher tatsächlich davon ausgehen, dass Google sowas wie öffentlich-rechtliches TV wäre und für ÖRR Donderregelungen machen.Nein Mann! Das ist ein turbokapitalistisches amerikanisches gewinnorientiertes Unternehmen mit rechtskonservativer Eigentümerschaft.Fertig.Mehr muss man dazu nicht wissen.Steigt um auf Peertube, zahlt bei der Entwicklung von Peertube dazu und promotet #Peertube und das Fediverse überall (auch bei anderen ÖRR-Sendern).Was #Framasoft und die Devs von Peertube hier zuwege gebracht haben ist grandios und steht Youtube in nichts nach.Aber nein, jammern, weil xissene Amis Geld verdirnen und puritanische Weltbilder verbreitet sehen willen... buhuuu... die sind so bööööse.Lasst Google sterben. Macht es klein. Google hat es verdient.
(DIR) Post #AhpLGF3dV7mHZSUQvQ by jakob@soc.schuerz.at
2024-05-06T11:23:42Z
0 likes, 0 repeats
@clemensgJellyfin kann auch ins Internet streamen?Also Peertube kann das und es ermöglicht vollständige Interaktion im Fediverse... Kommentieren, Liken, Sharen von Videos ohne auf der Instanz selbst einen Account haben zu müssen...
(DIR) Post #Ahtq82ezaKgy11N9yS by jakob@soc.schuerz.at
2024-05-06T06:09:16Z
0 likes, 0 repeats
Wenn dein/e Vorgesetzte/r oder die Geschäftsfühtung ndtändig ach "Zusammenfassungen" verlangt, und vielleicht sogar mit "für mehr hab ich keine Zeit" begründet, dann sind diese Leute mit ihren Aufgaben überlastet und deren Aufgabengebiete müssen auf mehrere Personen aufgeteilt werden, oder die Entscheidung sollte Menschen überlassen werden, die die Zusammenhänge und Konsequenzen verstehen.Sich mit wesentlichen Details und Zusammenhängen nicht beschäftigen zu können ist keine Führungsqualität sondern schlicht Aufgabenkumulation mit darazsfolgrnder Überlastung.Dafür werden solche Führungspositionen hoch bezahlt, weil "Verantwortung"...
(DIR) Post #AhuCGNqatSzT2CBLJg by jakob@soc.schuerz.at
2024-05-06T06:57:30Z
0 likes, 0 repeats
@zdfheuteMach kann sich mit dem Rechten Rand auch per Gericht und Sicherheitsverwahrung auseinandersetzen indem man das Grundgesetz und andere Gesetze die ein friedliches Zusammenleben ermöglichen sollen anwendet.
(DIR) Post #AhywMV0gY4IBVib0Mq by jakob@soc.schuerz.at
2024-05-06T10:30:14Z
0 likes, 0 repeats
Sollte man gesehen haben!!!ardmediathek.de/video/putins-b…
(DIR) Post #AjWu9jSe7LfSPgT0rI by jakob@soc.schuerz.at
2024-07-02T19:25:00Z
0 likes, 0 repeats
@pony @jonBecause you want to leave, after each beer, ehen you order it... and you stay unplanned for the next one.ORWhere you come from, it's usual, to pay for each order seperately and instantly.
(DIR) Post #AlEfgFF3aYVGJq9h0y by jakob@soc.schuerz.at
2024-08-22T19:52:50Z
1 likes, 0 repeats
@kaia really?But... i thought, cheques are not used anymore... since YEARS
(DIR) Post #AlEhSK8Io5ObLIUAXA by jakob@soc.schuerz.at
2024-08-22T20:16:22Z
1 likes, 0 repeats
@kaiaBut cheques are easy to understand.The owner of a cheque can go to the bank, written on the cheque, and can get the written amount of money from the account eritten on the cheque.It is as valuable as money.If you receive a cheque, you can pay with it.Or you go to the bank and change it to money.If you write a cheque, you can write a fantastillion euros or dollars on it... you do not have to have the money on your bankaccount... the other one must trust you...But if someone come and want the money... you have to pay. If you're able to pay or not... and every single cheque will come back...And i think, cheques are not allowed anymore.
(DIR) Post #AvFR517Z7myuwJiGsS by jakob@soc.schuerz.at
2025-06-18T07:06:11Z
0 likes, 0 repeats
Mein Geldgeber hat gerade gut mit mir verdient.Ich habe vergessen, meine Bereitschaftszeit einzutragen... danke #ADHSAuf die Frage, ob ich diese Woche im Juni nachbuchen kann, kam nur ein, "sorry. Die Stunden sind abgerechnet und freigegeben. Kann man nix machen"So fördert man die Motovation und Bereitschaft zu flexiblem Handeln bei seinen Mitarbeitern.Besonders wenns darum geht, außerplanmäßige Nachteinsätze durchzuführen, für die es nicht einmal einen Vertrag gibt...
(DIR) Post #AvQFGGcxnfpvszXqpE by jakob@soc.schuerz.at
2025-06-23T12:40:50Z
0 likes, 0 repeats
@stuxSame here.But mor than 50 years... 😁
(DIR) Post #AxaTLtUdhdSJ6pyP1E by jakob@soc.schuerz.at
2025-08-27T06:54:16Z
1 likes, 0 repeats
@grillchenDie Menschen wollen einfach, dass alles "gut wie früher" ist.Früher kippten die Leute auch den Nachttopf beim Fenster raus.
(DIR) Post #AxtVa49ckmDk8jGeKu by jakob@soc.schuerz.at
2025-09-05T11:09:00Z
0 likes, 0 repeats
Ich habe gerade einen Designfehler als schwere #Sicherheitslücke bei Androids mit #Passkeys auf externen Token wie z.B. #Yubikeys mit #FIDO2 entdeckt...Aber bevor ich einen Murdsbahö mache, würd ich gerne mal rückfragen, ob jene die sich mit #Security hier befassen, das auch so sehen.Folgendes Szenario:Ich habe #keycloak als Authentifikations-Service vor div. Services bei mir im Einsatz.Dort habe ich einen Authentication-Flow der mir "Passwortlose" Authentifizierung erlaubt. Also der einen Passkey verwenden kann.Als Passkey habe ich einen Yubikey 5C mit NFS im Einsatz.Wenn ich diese Authentifikation am Laptop wähle, so muss der Yubikey eingesteckt sein. Ich gebe meinen Benutzernamen ein. Dann fragt mich der Browser nach dem PIN des Yubikeys. Den gebe ich ein, und dann werde ich aufgefordert, da drauf zu drücken, und schon bin ich angemeldet.Genauso funktioniert das am Smartphone auch, wenn der Token per USB eingesteckt ist.Ein Angreifer, der sich meinen Token stiehlt muss immer noch den PIN dazu wissen. Und nach 3x-iger falscher Eingabe ist der Token unbrauchbar.Die Sicherheit ist also relativ hoch.Aber Android (ich hab GrapheneOS im Einsatz) fragt mich auch, ob ich die Authentifizierung per NFC machen möchte. Das ist eine Google-App. Ja auch auf #GrapheneOS da diese noch nicht portiert wurde. Aber es ist egal, auf den allermeisten Androids rennt diese Google-App die für FIDO-Authentifizierung genutzt wird.Wenn ich also NFC wähle, so muss ich nur den Token präsentieren und schon bin ich drin in meinem Account.Es fehlt die Abfrage nach dem PIN des Token.Ich habe in keycloak nichts gefunden, wo ich einstellen könnte, dass auch bei Authentifizierung mittels NFC der PIN abgefragt werden muss. Also scheint es die Google-App zu entscheiden, dass über USB der PIN abgefragt wird und über NFC nicht.Und das sehe ich als gewaltige Sicherheitslücke, welche diesen Authentifizierungsflow in keycloak ad Absurdum führt.Wenn ich einen Passkey eines Gerätes nehme, auf dem ich mich einloggen muss... ok. Es muss jemand meinen Laptop oder mein Smartphone stehlen und sich in meinen Account einloggen... dann passt es, dass kein PIN per NFC abgefragt wird.Aber wenn ich bloß einen Yubikey stehlen muss und schon komm ich ohne dem Faktor "Wissen" in keycloak-Accounts rein... ist das NICHT GUT.@kuketzblog @padeluun @publicvoit wie seht ihr das?
(DIR) Post #B0HbADryYO364feWB6 by jakob@soc.schuerz.at
2025-11-15T17:51:16Z
0 likes, 0 repeats
Ich finde ja den #fefe meist nur so mittel...Aber diese Slides zu einem Vortrag der er anscheinend einmal irgendwo gehalten hat, finde ich höchst interessant... und demoralisierend.Damit ist eigentlich genau das, was mich in der Arbeit grad ganz furchtbar stört bestätigt, dass es mich zurecht stört und frustet.ptrace.fefe.de/Zero%20Trust/#0Manager wollen Managen.Patches z.B.Und dabei müssen Patches einfach nur eingespielt werden. Fertig aus. Und das schnellstmöglich.Aber Manager wollen Managen und nicht Probleme lösen.
(DIR) Post #B0HenltEIi6Gk5mybA by jakob@soc.schuerz.at
2025-11-15T22:31:27Z
0 likes, 0 repeats
@publicvoit @pmjWenn ich ein Zertifikat habe, dem ich per se nicht vertrauen kann, weil es vom zertifizierten abhängt, was der draus macht... und ich selbst erst recht wieder auditieren muss.... brauch ich das Zertifikat gleich gar nicht.Ich weiß es von hier, dass beim letzten Audit Firewallrules verlangt wurden. Die hat der Kollege mit viel Aufwand zusammengestellt und in einer Liste dem Protokoll beigefügt.Der Auditor hat bloß gesehen, "Aha! Da sind Firewallrules auf einem Zettel" und sein OK dazugegeben.Ob die Rules etwas taugen... wurde nichtmal stichprobenartig kontrolliert. Ob sie zur Netzwerkstruktur oder den Anforderungen passen, auch nicht.Und ob die überhaupt implementiert wurden, war nicht einmal Thema...Wofür brauch ich dann ein Zertifikat nochmal?
(DIR) Post #B0HhsxYsdHGIFhR6cy by jakob@soc.schuerz.at
2025-11-15T22:47:56Z
0 likes, 0 repeats
@publicvoit @pmjEs geht gar nicht mal ums bescheißen...Wenn ich heute Matura mache, reicht es nicht aufzuschreiben, wie man eine Rechnung durchführen würde um zu bestehen.Ich muss die schon auch machen, um zu zeigen, ich kann das.Wenn ich mich aber zertifizieren lasse, reicht es aus, aufzuschreiben, so täten wir es wollen... ohne zu zeigen, wie man es gemacht hat.Kaufe ich heute ein zertifiziertes Biohuhn, gehe ich davon aus, dass der Bauer regelmäßig überprüft wird, dass er die geringen mindeststandards auch tatsächlich einhält.Aber bei der Iso-Zertifizierung reicht es, zu schreiben, was man täte...Wenn ich mit der Norm arbeite ist das wieder etwas anderes als das Audit.
(DIR) Post #B0HhsyDeBhs6I8VfAe by jakob@soc.schuerz.at
2025-11-15T22:56:05Z
0 likes, 0 repeats
@publicvoit @pmjUnd wenn beim Audit rauskommt, ich muss Windows verwendfn, weil da per Gruppenrichtlinie eine Bildschirmsperre nach X Minuten Idle-Time verordnet werden kann, aber am Linux-Rechner geht das nicht... dann greift das zu kurz.Cortana/Copilot wird aber nicht abgedreht per Gruppenrichtlinie...Und ein Hardwaretoken deg den Rechner sperrt, sobald ich ihn abziehe und zum Anmrldfn zwingend brauche... zählt aber nicht.Keinerlei Awareness bzgl. Mitnahme des ssh-agent auf Kundensysteme, oder ein vorgeschriebener Einsatz von pkcs11 mit Hardwaretoken...Das kommt nichtmal in Randnotizen vor. Aber der Bildschirm muss nach 10min Idle-Zeit gesperrt werden...Da hab ich mein ganzes Vertrauen in diese Zertifizierung wirklich verloren. Windowszentrierte Auditoren, die von Linux nicht wirklich Ahnung haben... aber alle Server laufen mit Linux...Da passt ja nix zusammen.Ja. Ein Papierl gibts.Das kann man managen.Sicherheit oder Bewusstsein dafür schafft es aber nicht.Meine Meinung.
(DIR) Post #B15bZc47NMrvZuAlua by jakob@soc.schuerz.at
2025-12-09T20:02:12Z
0 likes, 0 repeats
@randompenguin @utopiarteThisI'm not sure what "and we just found our staatl. geprüft und annerkannten Friendica Front-end Developer CEO" means when Friendica doesn't even have an org behind it?only means, you are VERY welcome, and the friendica-community is thankful for your work on the project 😊😊😊It's german humor... 😉
(DIR) Post #B1AaxA51wohdZN42S0 by jakob@soc.schuerz.at
2025-12-12T10:41:49Z
0 likes, 0 repeats
@publicvoitWar der nicht unlängst als Zeuge in einem Gerichtsverfahren, das er selbst angezettelt hat, weil er von einer Kabarettistin als "russischer Spion" tituliert wurde?... und durfte dann wieder ausreisen...