@xahteiwi apropos sinnvolle Prozesse: wie ist denn deine/die Haltung zu automatischen Eingangsbestätigungen bei Ticketsystemen? ...
Aka "ja, sinnvoll, damit ich weiß, dass meine Mail angekommen ist" oder "kann weg, braucht keiner"?
@xahteiwi Danke dir! Wie haben die seit Jahren nicht mehr aktiv - primär, um unnötige Nachrichten zu vermeiden. War wohl eine diskussionswürdige Entscheidung.
The #SMTPSmuggling attack is being mitigated and tracked in the following CVEs:
CVE-2023-51764 postfix
CVE-2023-51765 sendmail
CVE-2023-51766 exim
All three CVEs have been filed today by the community and NOT by SEC consult who discovered the flaw in June 2023 but decided to not share their findings with postfix, sendmail or exim. Only after they published their post on 2023-12-18, the communities have become aware and are now working hard to fix what is now more a 0day :(
Instead of sending a fix to #postfix upstream, especially when postfix just celebrated its 25th anniversary, these folks at SEC consult decided to milk their 15 minutes of fame and #37C3 happily gives them the stage. https://chaos.social/@Foxboron/111621156200642472
Kunde mit dem Rücken zur Wand, weil bedingt durch den Diebstahl eines Notebooks Verbrecher Zugriff auf den OWA erhalten konnten und diese jetzt Phishing Mails über die interne Plattform in die Welt blasen. Samples dieser E-Mails hat er noch keine, welcher Account missbraucht wird, kann er sich noch nicht sagen und die MitarbeiterInnen haben die Verbrecher auch vorgeführt, indem sie diese zuallererst mit einer Phishing E-Mail besendet hatten und sie zur Passwort-Verifikation aufgefordert hatten.
For me, it’s “Don’t Look Up” bc while the #movie is supposed to be satire, it’s terrifyingly plausible from my perspective as a former staffer who now studies science policy.
In der KravMaga Kündigung steht es wäre wiederholt zu Diskussionen und Störungen durch mich gekommen. Das waren dann wohl die Male, wo ich gesagt habe, dass ich rassistische Sprüche scheiße finde oder dass es eher nicht so okay ist den Wunsch zu äußern, dass es in Deutschland möglich sein solle Leute an die Wand zu stellen.
Der Witz ist, dass die entsprechenden Leute auch alle Migrationshintergründe haben, aber das hält offensichtlich niemandem ab kartoffelig zu sein.
@FrauMaja seh es positiv: sie wollen nicht auch noch den Rest der Vertragslaufzeit Geld haben, aber das Training nicht liefern.
Das dürfte aber schon das einzig Gute sein :/
is there a self-hosted open source scheduling / appointment finding platform? also acceptable if it's part of a bigger solution (Nextcloud and whatnot).
@kaia nextcloud has an App for "polls", which allow not only classic polls, with multiple text options, but also for dates/times - similar to doodle. It has understanding of time, so you can easily move options and have intervals (e.g., slot planning with 2hr duration).
Works actually really good. Internal for your users, and public as well.
It seems #MariaDB and #MySQL have entirely diverted into two separate products.
While #Shopware6 lists MariaDB and MySQL in their requirements, their recommendation is MySQL8 - which would be okay, you can have a favorite child.
On the other hand, developers now use functions that are exclusive to MySQL8 - completely disregarding the existence of MariaDB and thus breaking Shopware compatibility with MariaDB itself.
@isotopp würd ich gern.
Wir sind aber in der No-Streetview-Zone...
Sähe aber genauso aus: Ensemble-geschützte Siedlung mit verkehrsberuhigtem Bereich (vulgo Spielstraße).
A #BigBlueButton meeting in Firefox being the only application open on my Linux desktop, maxing out my 4 cores while showing the video feeds of 6 participants to the point that my own audio becomes unintelligible, settling down only when all video feeds are turned off, including my own — but only randomly and intermittently. At other times, everyone can chat along nicely with their video on for like half an hour.
@xahteiwi sorry to say - but: Firefox. Please test with chrome.
Webrtc on Mozilla is PITA. Additionally, BBB did send the streams directly, rendering in your browser (if my knowledge is still up2date), so it's up to your graphics engine to render all of them.
@isotopp erhöhen wir den Schwierigkeitsgrad: wie häufig sollen die Backups sein (wöchentlich/täglich/stündlich)? Wie viel liegt in der finanziellen Verantwortung des Anbieters/Providers, wie viel davon beim Kunden?
Ja, die Fragen sind offen und die Antworten sehr von der Perspektive abhängig.
@jpmens you also don't copy the card anymore, so the previous highlighting of the numbers/text is also redundant.
I'd only need the card number to check which card I'm currently carrying/picking. Otherwise - who actually cares about the numbers after you've added them to your password manager/vault?
Good thing #postfix sends #email on port 587 by default because I just got a server from Hetzner a few days ago since they told me I could get port 465 opened on request, now reading that I indeed can not (right now).
Now for the impossible task to not have my mails being detected as spam or being blocked by Google or Microsoft… 😑 #selfhosting
@Natanox aside from the obvious PTR: add DKIM, SPF, and DMARC. Sign each domain individually, not one central domain signature for all mails.
And check out this article by @jwildeboer: https://jan.wildeboer.net/2022/09/Email-3-TheRest/
Lastly: pray. A lot... Mail to the Big Five sometimes feels like pure luck.
@jwildeboer@Natanox yes, same key - but you sign each domain with the domain, and not centrally (example.com, foo.example - instead of mailserver.example for all of them, like cleverreach does per default)