For the last two years I've carried a honeypot laptop with me every time I traveled. I checked it in my luggage, left it unattended in my hotel rooms. After each trip, I did forensic analysis on the laptop to detect if it had been tampered with.
I wrote about my experience and methodology here: https://theintercept.com/2018/04/28/computer-malware-tampering/
Had to debug some vpn-stuff from/to China today. What works so far are udp-tunnels with shared-secrets and plain AES.
tls-key exchanges get dropped reliably and reproducable after 5-10 minutes, regardles of using UDP or TCP. same applies to ssh-connections...
Ok, what is the *minimum* functionality required to qualify as having coded a Mastodon client in Excel?
the bird guy
Birb pro tip: Don't chew through the perch you're standing on. 
Technical Note: We originally wrote this article in Word, but then we converted it to Latex to make it look more like science.
Wie sieht das eigentlich mit der DSGVO und Webforen aus, die nichtkommerziell betrieben werden?
I recently raged about #ansible being very obtuse about not natively allowing roles to have default-precedence variables that are OS dependent - the common pattern recommended is to use `include_vars`, which had pretty high precedence¹.
Thanks to mgedmin on irc://freenode/ansible, I've got a würgaround: https://gist.github.com/towo/a02aaf0234332c38136f42f94663b911
1: https://docs.ansible.com/ansible/latest/user_guide/playbooks_variables.html#id41
git commit -a -m '🖕'
Diese sterbenden I350-T4-Karten mit Adapterresets gehen schon scheiße auf den Sack.
Aloha Easterhegg.
Vermutlich dann heute erst spät bis gar nicht auf dem EH, da mich gerade eine Erkältung tackled und Beitrag zur Congressseuche ja auch mal gar nicht so geil ist.
Ohai Würzburg. #eh18
... okay. #github
Overengineering the own infrastructure. It's a thing.
Man kann Steuergeräte im Auto gezielt vom CAN-Bus ausschließen: https://www.bleepingcomputer.com/news/security/unpatchable-flaw-affects-most-of-todays-modern-cars/
Eigentlich ein Error-Mitigation-Mechanismus, der fehlfunktionierende Steuergeräte vom Bus ausschließt. Aber wenn man gezielt ungültige Pakete mit gefakter Absenderadresse auf den Bus legt…
Betet, dass kein Evil H4x0r auf euren CAN-Bus kommt und euer Brems- und Airbag-Steuergerät vom Bus 'runterschießt…
Werner™ sagt, dass sie zwar'n EV haben, aber darüber ATM noch keine Spenden annehmen.
Liegt vermutlich auch darin begründet, dass man beim Spendenaufruf eigentlich g10code aushilft, die Entwickler zu bezahlen.
Es gibt ja auch diese interessanten Momente, wo man sich fragt, ob sich manche Kollegen einfach nur anstellen oder man selber die ruhigeren Tage beim Kunden erwischt.
Hier, was mit Crowdfunding für GnuPG: https://gnupg.org/donate/index.de.html
Ich habe mal nachgefragt, ob da'n gemeinnütziger eingetragener Verein hintersteht, aus Gründen.
Natürlich kann Tusky nicht mit mehreren Accounts.
Beep.
