Montag. #DANE-Fehler "Server certificate not trusted." Wie vor 60 Tagen schon mal.
Also Anruf beim Dienstleister. "da müssen wir manuell nachjustieren." seufz
Je viens juste de me rendre compte que #TCPFastOpen n'était pas activé sur mes 2 serveurs faisant autorité acceptant les requêtes via #TLS (chiffrement opportuniste, les certificats sont auto-signés — mais vérifiables via #DANE/TLS). J'étais donc en (léger) froid avec la section 4.1 du RFC 9210 (aka BCP 235) :
Dochód narodowy brutto na mieszkańca Chin liczony w USD spadł w 2023 roku po raz pierwszy od 29 lat, jak pokazują opublikowane wczoraj dane Narodowego Biura Statystycznego.
Dzisiaj zapraszam na podsumowanie minionego roku pełne liczb, wykresów i map. W bonusie dorzucam spojrzenie na całe moje rowerowanie i kilka słów o planach.
After this week's Spring Break, we return in my #SysAdmin class to dive into #SMTP.
We start with an overview of the ecosystem consisting of MUAs, MTAs, MDAs, Access Agents, and tcpdump a simple manual SMTP session over telnet. We then talk about STARTTLS, MTA-STS and #DANE, before diving into #spam defenses, including #SPF, #DKIM, and #DMARC, all with practical examples, tracking lookups and traffic on the sender and receiver.
Hallo @bfdi, es ist zwar schön, dass ihr #DNSSEC und #DANE für www.bfdi.bund.de verwendet, aber eure TLSA-Einträge zeigen auf ein Zertifikat von euch, das 2017 abgelaufen ist.
Da der Eintrag nicht auf das aktuelle Zertifikat verweist, ist das Server-Zertifikat ungültig und die Verbindung muss abgebrochen werden.
Cette déconvenue avec https://www.afnic.fr/ m'a permis de constater que le plugin #DANE / #TLSA que j'utilise dans Firefox fonctionne :
Page orange qui fait mal aux yeux avec message d'avertissement me demandant si je veux continuer à naviguer sur le site, malgré une erreur de validation
EDIT : module qui n'est plus dispo dans le magasin du Panda Roux :/
Let's Encrypt are apparently also planning to randomise the choice of intermediate issuer CA used with each renewal. Instead of consistently
using say "R3", they'll randomly choose one of R3/R4/E1/E2.
#IPv6 support for services doesn't appear to have changed in the last decade. ISPs may have deployed it in the plumbing but that hasn't translated to services.
Domain name service does best because only one name server needs to be reachable via IPv6 to pass the test and a number of domains use a 3rd party that supports IPv6. Mail delivery and Web site have been largely static for a decade. #DNSSEC is even worse than IPv6 and I suspect that DANE wouldn't be noticeable.
Użytkownicy usług Meta, m.in. Facebooka, mogą teraz usunąć niektóre dane osobowe, które firma wykorzystuje do szkolenia generatywnej sztucznej inteligencji.
Meta zaktualizowała w tym tygodniu centrum pomocy Facebooka, uwzględniając w niej formularz zatytułowany „Prawa osoby, której dotyczą dane generatywnej sztucznej inteligencji”, który umożliwia użytkownikom „przesyłanie żądań związanych z informacjami stron trzecich (nasze dane osobowe); wykorzystywanymi do szkolenia generatywnej sztucznej inteligencji”.
Firma dodała narzędzie umożliwiające złożenie takowej rezygnacji i daje nam możliwość zmiany lub usunięcia wszelkich danych osobowych, które zostały uwzględnione na samej platformie, ale także u różnych partnerów Facebooka. W praktyce jest to np. każdy portal czy usługa, do której zalogowaliście się używając Facebooka. W ten sposób Meta, nawet jeżeli bezpośrednio na Facebooku nie podaliście Waszych danych, ale np. podaliście w usłudze do rezerwacji hoteli – ma Wasze dane i może nimi trenować AI.
Co ciekawe formularz nie uwzględnia aktywności użytkownika w usługach Meta, niezależnie od tego, czy są to komentarze na Facebooku, czy zdjęcia na Instagramie, więc możliwe jest, że firma potencjalnie nadal będzie wykorzystać takie dane (uznając je za własne) do trenowania swoich modeli AI.
Choć firma zapewnia, że wdrażany właśnie najnowszy model językowy firmy Llama 2 „nie został przeszkolony w zakresie danych użytkowników Meta, a firma nie uruchomiła jeszcze żadnych funkcji AI w jej systemach”, raczej wiemy jak należy podchodzić do takich deklaracji.
Podobnie jak wiele innych firm technologicznych, w tym Microsoft, OpenAI i Google Alphabet, Meta gromadzi ogromne ilości danych stron trzecich w celu trenowania swoich modeli i powiązanego oprogramowania AI.
Jak usunąć niektóre dane z Facebooka wykorzystywane do szkolenia AI?
Wybierz jedną z 3 opcji, które według Meta „najlepiej opisują Twój problem lub sprzeciw”:
Chcę uzyskać dostęp, pobrać lub skorygować wszelkie informacje osobiste od podmiotów zewnętrznych użyte przez generatywną sztuczną inteligencję.
Chcę usunąć wszelkie informacje osobiste od podmiotów zewnętrznych użyte przez generatywną sztuczną inteligencję.
Chcę zgłosić zastrzeżenie lub ograniczenie dotyczące przetwarzania moich informacji osobistych od podmiotów zewnętrznych użytych przez generatywną sztuczną inteligencję.
Trzecia opcja jest przeznaczona dla osób, które „mają inny problem” (ang. “I have a different issue.”, które nie zostało przetłumaczone w polskiej wersji formularza).
Po wybraniu jednej z trzech opcji użytkownicy będą musieli przejść test bezpieczeństwa, aby wysłać formularz i wg danych z sieci, posiada on wiele błędów, które często uniemożliwiają wysłanie wypełnionego zgłoszenia.
Hey @Vivaldi noticed that vivaldi.net is one of the all-greens on Hardenize.
I'd move my mails to vivaldi.net, but I have size worries, still use other providers, & own domain.
Do you have any plans to implement paid size plan, & features like automatic IMAP fetch, external sending SMTP, own domain management?