hanno

hanno, 1 month ago to random German

Diese ganzen Regelungen für Cannabis-Konsum, z.B. nicht in der Nähe von Schulen verkaufen, nicht in Gegenwart von Kindern und Jugendlichen konsumieren etc., können wir das für Zigaretten und Alkohol auch haben?

hanno, 1 month ago to random

I have a story to tell that is relevant to the xz-utils thing that just happened. I'll probably write this up properly later, but I'm in pre-vacation mode so it may take a while . We have a problem with the way we develop and then distribute FOSS software, and both stories show that. A while ago I looked at the testcases of a widely used library implementing a widely used data format. There was one file that was... strange. 🧵

hanno, 1 year ago to random German

Es gibt eine Webseite "Digitalführerschein". Keine Ahnung was das genau ist, aber es soll irgendwas mit "Deutschland sicher im Netz" zu tun haben, und ist vom BMI gesponsort. https://difue.de/ Aber hier ist Hanno's Digitalführerschein für die Basics sicherer Webseiten:

hanno, 1 year ago to random German

Dass jetzt übrigens jeder Verkehrsverbund ein eigenes System für den Verkauf des Deutschlandtickets implementiert zeigt doch auch wie schief das System ist und dass da zwanghaft an einem System gestgehalten wird das Teil des Problems ist. Es sind vermutlich keine gigantischen Kosten, aber jeder € den ein Verkehrsverbund für Werbung für das Ticket oder die Implementierung der Bezahl- und Verkaufsvorgänge investiert wäre besser aufgehoben als Investition in zuverlässigere Busse und Bahnen.

hanno, 11 months ago to random

I asked you a while back which decarbonization topic I should pick up next, you voted for cement. It took a bit longer, because it's complicated... Cement is generally seen as one of the hardest sectors to decarbonize. The reason is chemistry: In the production process calcium carbonate (CaCO3) is turned into calcium oxide (CaO), producing CO2 as a byproduct. https://industrydecarbonization.com/news/cements-future-could-be-a-combination-of-carbon-capture-and-electrification.html #ccs #cement 🧵

hanno, 2 months ago to random German

Da Ihr Euch gerade ja alle für ein paar Tage für die Geschichte der RAF potentiell mehr interessiert als sonst: Es gibt einen Teil der Geschichte der 3. RAF-Generation, der mich eine zeitlang sehr fasziniert hat, der glaube ich nie im detail aufgearbeitet wurde und zu dem ich fast alles gelesen habe was ich finden konnte. Eine Geschichte, in der der Staat, weil er die echten Terroristen nicht finden konnte, falsche Leute verdächtigt hat. 🧵

hanno, 3 months ago to random German

Projekte der öffentlichen Hand, dass es die echte Webseite ist erkennt man daran dass der falschen Charset-Header gesendet wird...

hanno, 1 year ago to random

Today I published this story about double counting of renewable electricity https://industrydecarbonization.com/news/how-iceland-sold-the-same-green-electricity-twice.html a bit of a backstory: Last year I was invited to a press trip about, datacenters powered by renewable energy in iceland. So I started looking into Iceland's use of renewable energy. 🧵

hanno, 5 months ago to random German

Ein paar Fragen an meine Follower, falls Ihr Ökostrom bezieht: 1. Glaubt Ihr dass Ihr "echten Ökostrom" bezieht? 2. Könntet ihr eine eindeutige Definition geben was "echter Ökostrom" ist? 3. Würdet Ihr davon ausgehen dass "echter Ökostrom" effektiv Doppelanrechnungen verhindert? (etwa dass der Strom den ihr nominell bezieht in Norwegen in Firmenbilanzen auftaucht?)

hanno, 17 days ago to random

For reasons that I cannot disclose right now, but will soon, I recently looked into BIMI. And... I have some concerns. BIMI is a spec built on top of DKIM and DMARC, and allows companies to show a logo beside their emails in supporting frontends (like gmail). It requires purchasing a very expensive certificate, I think the justification for it is dubious, and I am not a fan. But even if we put that aside, it's also very strange on a technical level. 🧵

hanno, 1 month ago to random

Given that I see calls for better support for those random opensource devs that happen to maintain some of the most important pieces of software on the planet: a good friend of mine is maintaining expat - possibly the most important+popular xml library out there - and he has a message in his latest changelog that you may want to read: https://github.com/libexpat/libexpat/blob/R_2_6_2/expat/Changes

hanno, 3 months ago to random

There's a wild fake story making rounds about a DDoS attack from smart toothbrushes. By now, the company that invented it (Fortinet) says this was "only a hypothetical scenario", and the newspaper that reported it first (Aargauer Zeitung) says it was sold to them like a real thing. I'm gonna say this: It doesn't matter which version is true, in both cases both the newspaper and the company are to blame. Why? This story doesn't even pass a smell test. 🧵

hanno, 5 months ago to random German

Ich scheitere gerade daran die AusweisApp zu nutzen und ein Dokument von der Rentenversicherung herunterzuladen. Und irgendwie glaube ich nicht dass es an mir liegt, oder dass ich technisch zu unbedarft bin...

hanno, 1 year ago to random German

Ich weiß nicht ob man das wirklich sagen muss, aber wenn Euch jemand erzählt dass ein paar hundert Downloads eines kleinen Dokuments einen Server überlasten dann erzählt man Euch entweder Bullshit oder es ist ein exzessives Level an Inkompetenz im Spiel. Es ist keine Erklärung für einen irgendwie normalen Vorgang.

hanno, 10 months ago to random German

Paar kurze Gedanken zu der "Carola Rackete kandidiert für die LInkspartei"-Sache. Ich halte Carola Rackete für eine integre Person. Ich bin aber enorm skeptisch dass da sinnvolle voraussetzungen bestehen für das was sie da vorhat, und das liegt halt am Zustand der Linkspartei. 🧵

hanno, 6 months ago to random German

Boah ey, kann die Charite bitte mal bitte ihre Esoterik-Abteilung schließen? https://www.faz.net/aktuell/wissen/medizin-ernaehrung/homoeopathie-bei-adhs-globuli-ersetzen-ritalin-doch-nicht-19290179.html

hanno, 11 months ago to random German

Also die besten Argumente gegen Wärmepumpen sind: Es entfremdet die Menschen vom Feuer, und außerdem ist schon der Begriff "Wärmepumpe" eine Zumutung.

hanno, 6 months ago to random

Infosec people, you have all seen issues with default passwords. Device ships with something like admin/admin per default, vendor says everything is fine, because the docs say users should change password. That's obviously bad practice. But: Do you think it's obvious to non-infosec folks? Any good explanation for non-techies? Do you know of "official" recommendations from gov bodies saying anything about this? Also there's SB-327 in california. Anyone knows how that went? Any precedent?

hanno, 5 months ago to random

I just googled how to create a secure, random password in javascript and the results are a fascinating variety of solutions that are all flawed...

hanno, 5 months ago to random

During a press trip to Iceland last year, I noticed something that looked very strange: Within the country, practically every large electricity consumer would claim that they use renewable energy. Of course: Iceland's grid is entirely powered by hydropower and geothermal energy. But at the same time, green electricity from Iceland is sold in EU countries through certificates called "Guarantees of Origin". It appeared that the same green electricity was sold twice. 🧵

hanno, 7 months ago to random

Anyone using squid? It appears some guy did a security audit in 2021 and reported dozends of security issues, and most haven't been fixed since then. Do people still use squid? If you use it, you should probably stop. https://joshua.hu/squid-security-audit-35-0days-45-exploits

hanno, 6 months ago to random

There is a guy on linkedin claiming that he can break RSA-2048, with some somewhat confusing explanation about quantum computers. If you see that or any claims in the coming days, be assured: It's fake.

hanno, 10 months ago to random German

Die Bahn hat ja den DB-Lounge-Zugang zuletzt deutlich eingeschränkt (nur noch mit tagesaktuellem Ticket für BahnComfort-KundInnen) und komplizierter gemacht. Und es ist ein beispiel für maximal dumme Digitalisierung. Man braucht jetzt zwei verschiedene Apps um da reinzukommen. Ja, seriously. 🧵

hanno, 7 months ago to random

Infosec-people, I have a question: Is there a level of vulnerability severity and vendor fuckup where your advice changes from "reinstall your stuff" to "stop using it and never buy from that vendor again"? https://mastodon.social/@GossiTheDog@cyberplace.social/111252107872119685

hanno, 11 months ago to random

about that nuclear fusion thing, it appears it's not going so well... https://www.scientificamerican.com/article/worlds-largest-fusion-project-is-in-big-trouble-new-documents-reveal/