@cm@chaos.social
@cm@chaos.social avatar

cm

@cm@chaos.social

Information Security. Motorrad. Politik. Vienna, Austria.

Toots are mostly in German, some in English.

This profile is from a federated server and may be incomplete. Browse more on the original instance.

isotopp, to random German
@isotopp@chaos.social avatar

Wir müssen mal über den Security Software Development Non-Lifecycle reden.

Heute ist nämlich Fortigate Patchday:

https://www.fortiguard.com/psirt/FG-IR-24-029
CVE-2024-23113, CVSSV3 Score 9.8, Unauthorized Code Execution

Und was ist es?
Ein Format String Bug. In 2024.

cm,
@cm@chaos.social avatar

@isotopp ich programmier ja mehr so nebenbei, aber es würd mir im leben nicht einfallen, irgendwas mit datum und uhrzeit selber zu schnitzen, da nehm ich doch eine entsprechende library? WTF?

kaffeeringe, to random German
@kaffeeringe@social.tchncs.de avatar

Das Sinnvollste scheint es zu sein, wenn wir einfach alle zu Microsoft gehen. Einfach fallen lassen. Windows 11, Microsoft 365. Alles in der Cloud.
Die machen das schon richtig. Und wie geil könnten wir zusammenarbeiten, wenn alle bei Microsoft wären? Alle Regierungen der Welt. Jede Verwaltung, alle Unternehmen, alle Universitäten und Schulen und alle Vereine. Es gebe nur noch eine Software von einem Anbieter, der sich super um alles kümmert. Usability. Sicherheit.
Was könnte schiefgehen? 🤩

cm,
@cm@chaos.social avatar

@kaffeeringe @aiquez der support, der dich sogar proaktiv anruft?

cm,
@cm@chaos.social avatar

@kaffeeringe zusammenarbeiten? ZUSAMMENARBEITEN? musstet ihr schonmal in einem teams-team einer anderen organisation teilnehmen? also permanent den tenant wechseln? ZUSAMMENARBEITEN? <wischt sich den schaum vom mund, geht weinen>

cm,
@cm@chaos.social avatar

@aiquez @kaffeeringe ja, aber wenn der kunde von der "nobody has ever been fired for buying MS"-fraktion ist?

cm,
@cm@chaos.social avatar

@kaffeeringe @aiquez genau. ich hab heut einem admin 5 minuten zugeschaut, wie er "wo ging das nochmal zu konfigurieren" quer durch alle seine office36/entry/whatever-admin-consolen durchgeklickt hat. das hat mich fast überzeugt, von diesem komplizierten linux wegzugehen...

xahteiwi, to random
@xahteiwi@mastodon.social avatar

Tapping the sign:

You don't take meeting notes for the people in the meeting. You take them for people who aren't in the meeting.

That includes three-months-from-now-you, who also isn't in the meeting.

cm,
@cm@chaos.social avatar

@zhenech @failedLyndonLaRouchite @xahteiwi But what was agreed upon is what the note-taker wrote down, as mostly meeting notes are not discussed afterwards. This might be an advantage for the note-taker in some situations...

phranck, to random German
@phranck@chaos.social avatar

Nutzt hier jemand meiner oder Nicht-Follower aus den digitalen https://www.awattar.at?

Bitte teilen für mehr Reichweite. Danke. 🙏

cm,
@cm@chaos.social avatar

@phranck ich bin bei spotty, die machen dasselbe, und hab mir mit der API von awattar ein display gebaut, das die kosten der nächsten 8 std anzeigt zum planen des stromverbrauchs: https://github.com/cmock/stromkosten-display

seit kurzem gibt es fixtarife, die ähnlich günstig sind, aber im letzten jahr bin ich mit dem flexiblen tarif sehr günstig gefahren. und wenn du steuerbare verbraucher hast (e-auto etc) und den willen, entsprechende lösungen zu bauen, find ichs optimal.

badlogic, to random
@badlogic@mastodon.gamedev.place avatar

Austria's governing party "ÖVP" has launched a campaign about austrian "Leitkultur". If you do not behave like an Austrian, you should leave. They've also set up a comission tasked with codifying this into law. Not shitting you.

So I built a new thing. LEITKULTUR-O-MAT. A chatbot that thinks and replies like your average Austrian. In Austrian dialect.

https://leitkulturomat.marioslab.io

The scary part is, that it's actually pretty close to your average Austrian...

image/png

cm,
@cm@chaos.social avatar

@harkank @badlogic das ist ja auch leitkultur, wennst dir TV und filme anschaust, vom kunst-"hoch"-dialekt über einen wilden mix von nicht in die gegend passenden dialekten bis zu wirklich grauslichem musikantenstadl-pseudodialekt...

fzer0, to random German
@fzer0@nerdculture.de avatar

Na so ein Glück, da dachte sich der Herr Terrorist er möchte gerne ein Massaker veranstalten aber dann hat er bemerkt dass das ja verboten ist.

https://www.derstandard.at/story/3000000211390/innenminister-f252r-generelles-waffenverbot-statt-verbotszonen

cm,
@cm@chaos.social avatar

@dr_jo_mue @fzer0 ...aber die grünen und die SPÖ begrüssen das waffenverbot schon. allzuviel wird dort auch nicht nachgedacht darüber, ob man der polizei unbedingt noch mehr rechte geben will...

cm,
@cm@chaos.social avatar

@fzer0 @dr_jo_mue PS: SWIW ist das tragen von waffen auf dem weg zur und von der jagd erlaubt. aber die jäger sollen selbstverfreilich eh wieder ausgenommen werden. und der umstand, daß du problemlos ein schrotgewehr kaufen kannst, wird auch nicht erwähnt...

cm,
@cm@chaos.social avatar

@dr_jo_mue @fzer0 weil man damit jederzeit einen anlass hat, unliebsamen menschen auf die nerven zu gehen -- man muss so ein verbot ja schliesslich kontrollieren. ich als alter weisser mann bin jedenfalls in den schon existierenden waffenverbotszonen noch nie kontrolliert worden.

cm,
@cm@chaos.social avatar

@fzer0 @dr_jo_mue man darf ja auch keine leute damit umbringen, genausowenig wie mit messern. das waffenverbot würd da ja nix ändern. weil die wahrscheinlichkeit, wenn ich das gewehr in den kofferraum werf und zur bluttat fahre, daß ich da kontrolliert werd, ist eher gering.

cm, to 5000 German
@cm@chaos.social avatar

I hate vim, exhibit : trying to paste and it doesn't, but shows "visual" in the status bar.

fsck it, there's nvi on the system... now why this angry fruitsalad-colored, non-standard abomination is the default on debian instead of nvi is beyond me...

fribbledom, to random
@fribbledom@mastodon.social avatar

I'll be honest. When I'm seeing "sqrt" in code, my first thought isn't exactly "square root".

cm,
@cm@chaos.social avatar

@fribbledom ...which probably shows that you've grown up with the Internets. My first thought is in fact "square root" as that's what I first associated with the term, back when we had paper programming language manuals...

cm, to random German
@cm@chaos.social avatar

If I'm building a ESP32-based thing which does HTTPS requests to the internet, my options are to eternally watch out for CA changes of those external servers, or to disable cert verification. Am I missing something, some solution that could reasonably be expected to run unmodified for a few years?

cm, to random German
@cm@chaos.social avatar

PV-menschen: kennt jemand ein tool, mit dem ich für ein flachdach verschiedene belegungsvarianten (flach, aufgeständert süd, aufgeständert ost-west) automatisch berechnen und vergleichen kann?

cm,
@cm@chaos.social avatar

@Gafurr süd-ost und süd-west klingt jetzt nach fischgrätmuster und suboptimaler platzausnutzung wegen gegenseitiger verschattung und der damit notwendigen distanz.

und das ist auch die sache, die ich suche: optimierung der panelbelegung unter berücksichtigung des abstands bei aufständerung. oder so halt. ich grübel grad über das dach des zu errichtenden carports.

cm, to random German
@cm@chaos.social avatar

ich war ja bislang recht zufrieden mit den accesspoints und auch dem server dazu (auf debian), aber der upgrade von v7 auf v8 lässt mich doch sehr stark zweifeln:

  • dependency auf unsupported version von mongodb, die in keinem repo ist
  • die eine libssl1.0.0 voraussetzt, die man sich als *.deb aus einem ubuntu-repo kletzeln muss
  • dann noch schlecht dokumentierter upgradepfad von der vorigen mongodb-version

im community-forum gibt's ein 3600 zeilen langes shell-script für ./

fzer0, to random
@fzer0@nerdculture.de avatar

Trying to get some real Kaisersemmel going today.

Not sure if i have the skills tho.

cm,
@cm@chaos.social avatar

@fzer0 nenn es "eine variation", und passt scho. wie sind geschmack und konsistenz?

badlogic, to random
@badlogic@mastodon.gamedev.place avatar

I think nothing in the tech world has given me as much joy this year, as watching Google I/O, followed by the hilarious and expected shitty results of Google's "AI overview" in the real world.

I think we've reached peak LLM. Which means we can now focus on where they can actually be useful (they can be), without all the crypto-bro-like hype.

cm,
@cm@chaos.social avatar

@badlogic I'm not that optimistic. There's money to be made from that stuff, and if you look at the crypto hype cycle, it took way longer...

fzer0, to random German
@fzer0@nerdculture.de avatar

I made noodles with mushrooms and wild garlic instead of garlic.
Since the recipe called for garlic i also added garlic.

I now know this was a mistake and maybe i should stay in home office tomorrow. 🌬️ ☠️

(it was worth it tho)

cm,
@cm@chaos.social avatar

@fzer0 how is adding garlic a mistake? did you add too little of it?

cm, to random German
@cm@chaos.social avatar

Gar nicht schlecht, was die baby-flex mit einer 30€ Diamantscheibe im Asphalt weiterbringt. Wird auch nicht wirklich heiß.

cm, to email German
@cm@chaos.social avatar

Is anybody else getting emails with a text like this:

"This is a test mail. If you receive this mail, it means your email server lack the authentication for SPF and DMARC. We strongly recommend you to initiate these two authentication protocols."

I've received at least 3 of these over the last weeks, all from addresses that are listed in about every DNSBL there is... no contact info, nothing. WTF?

cm, to random German
@cm@chaos.social avatar

rassismus ist wohl OK, wenn man steirischer landeshauptmann ist.

cm, to random German
@cm@chaos.social avatar

Is there now spam on github, via mentions? I got a notification for a comment on some gist (that is gone, now that I want to look at it....)

  • All
  • Subscribed
  • Moderated
  • Favorites
  • megavids
  • InstantRegret
  • mdbf
  • osvaldo12
  • magazineikmin
  • GTA5RPClips
  • rosin
  • everett
  • Youngstown
  • Durango
  • slotface
  • khanakhh
  • kavyap
  • DreamBathrooms
  • JUstTest
  • thenastyranch
  • ethstaker
  • modclub
  • cisconetworking
  • anitta
  • cubers
  • tester
  • ngwrru68w68
  • tacticalgear
  • normalnudes
  • provamag3
  • Leos
  • lostlight
  • All magazines
    •