cy

cy, 12 days ago

@MoritzGiessmann android Gpay kann iirc beliebige qr/barcodes speichern,. für iphone muss man wohl eine app nutzen, die das als wallet-pass speichert. (hab mich bisher gescheut, aber hätte Bedarf.)

cy, 12 days ago

@MoritzGiessmann ja den hatte ich auch gefunden, hab mich nur gesträubt bisher das zu installisieren. kann man das wieder löschen und der pass bleibt im wallet? oder ist das jetzt irgendwie miteinander verwurstet?

cy, 13 days ago

@jonty the gchq mascot

cy, 14 days ago

@isotopp das E steht für Extra-Auspuff.

cy, 16 days ago

@MoritzGiessmann @madonius maybe they just tie it to the single session and hope people dont use a device with such a feature?

cy, 16 days ago

@MoritzGiessmann @madonius technically they could do stuff like browser fingerprinting while you access the captive portal (?)
i don't know how the client handles the portal, but i guess its a http services, so it probably falls back to safari?

cy, 16 days ago

@DerSchulze @moppi @fedibikes_de WD40 kann man viel besser sprühen als Öl!!!111

cy, 16 days ago

@morsuapri @DerSchulze @moppi @fedibikes_de stimmt. direkt mal nen zug nehmen gehen

cy, 16 days ago

@kandisbunzler @AppleWoi @DerSchulze @moppi @fedibikes_de "was haben Fahrrad und Politik gemeinsam?"

cy, 24 days ago

@Ihazchaos hab mir nen android Emulator gebastelt.
(mit Hilfe von Android Studio ist das auch für technisch wenig versierte Leute machbar glaub ich)

darin app installieren (per google play im einfachsten fall) und fertig. (evtl den GPS emulator auf deutschland stellen)
im Emulator sieht das dann aus wie auf nem echten handy.
jede Zwangs-App kriegt nen eigenen Emulator. so ist auch alles sauber getrennt

brauche das Konto fast nie
(klar ist jetzt etwas nerviger zu nutzen als echtes handy.)

Screenshot:_ Ansicht Congstar App im Android-Emulator von Android Studio

cy, 28 days ago

@isotopp ok boomer.

Scnr 😘

cy, 28 days ago

@miromissnil @Chaotica akut kannst du immer in die Ambulanz der örtlichen Psychiatrie gehen

cy, 1 month ago

@Foxboron maybe jia can take over for you .D

cy, 1 month ago

@ElleGray or that you are running Uber secretly to buy a surprise!!

cy, 1 month ago

@scy the most current implementation would be fido2 non-discoverable keys. And you should have come to my cccamp talk so you would have known in summer already :-)

I'll go over it in a fresh version at gpn22 I think

cy, 1 month ago

@scy NVM should have gone further down your thread 🙂

cy, 1 month ago

@scy u2f is only usable as 2nd factor, as you said before. Fido2 forces "user verification", like at least clicking the key to show you are at the machine physically (as in MFA, "own" the key), whereas u2f works without (there are u2f keys without button).
aside of that the ctap protocol is different, so the handling of the authenticator on the client machine. Afaik there is more configuration the server admin can force on the client, like which authenticators are allowed.

cy, 1 month ago

@scy if you only use passkey as second factor, you should be fine with an old u2f device
(While still being phishing proof, in comparison to all the totp and notification apps).

cy, 1 month ago

@thisismissem my last remote Linux server dates couple years back, but I'm pretty sure I used dropbear ssh on a hetzner dedicated machine for LVM with LUKS. I can check old config later

cy, 1 month ago

@evan @samsethi awesome, it also has my favorite podcast, @wwsiv
https://podcastindex.org/podcast/849509

cy, 1 month ago

@wwsiv @evan it's not like I was missing your updates before tbh ;)

cy, 2 months ago

@LoungeControl @MoritzGiessmann ☝️

cy, 2 months ago

@MoritzGiessmann @LoungeControl email ist keinmal