Mastodawn

I'm still using a 23-year-old edition of Photoshop and it's been the Battlestar Galactica of avoiding every terrible development of the last quarter century of tech.

chrp chrp 2d ago

Jeff Atwood 3d ago

All Watched Over By Machines of Loving Grace (1967, Richard Brautigan) https://en.wikipedia.org/wiki/All_Watched_Over_by_Machines_of_Loving_Grace

chrp chrp 2d ago

Peter 2d ago

this is an exceptionally cool idea. https://www.businessinsider.com/tin-can-landline-kids-cellphone-cell-alternative-how-2025-9

Tin Can is a 'landline' for kids. It comes as more parents are trying to keep their kids from cellphones.

Tin Can is a kid-friendly WiFi phone that replicates an old-fashioned landline. It's aimed at parents who want to delay giving their kids a cellphone.

Business Insider

lmao

The old internet is still here, what's changed is our expectations. Some great positive thoughts this morning by @tylergaw

https://tylergaw.com/blog/the-old-internet-is-still-here/

#SmallWeb #RSS #PersonalBlog

The Old Internet is Still Here

The “old” Internet isn’t gone, our expectations have changed.

chrp chrp Mar 17

honk if you want to honk

Mar 17

Radio. Eine junge Frau. Man habe sich zu sehr daran gewöhnt, dass der Staat dafür sorgt, dass es eine ausreichende Rente gibt.

Ja dafür ist der Staat doch auch da. Dafür haben wir die Menschen im Staatsdienst angestellt. Dafür bekommen die unsere Stimmen und unser Geld. Wir bezahlen dafür, dass es im Alter eine Rente für uns gibt.

Die jungen Leute wachsen gerade mit dem Bewusstsein auf, dass "der Staat" eine vom Menschen abgekoppelte Instanz sei, die irgendwelchen Behördenkram für Großfirmen erledigt...

Wir müssen sehr sehr dringend den Sozialstaat wiederherstellen, bevor sich niemand mehr daran erinnern kann.

chrp chrp Mar 17

Suppe McSoupface Mar 16

chrp chrp Mar 17

Caria Giovanni - Harpocrates Mar 16

Static + dynamic analysis of Signal's APK. The good news first: Signal is genuinely exceptional.

Rust core (libsignal_jni.so), post-quantum hybrid Double Ratchet (Kyber-1024 + X25519), Direct ByteBuffers with immediate zeroing after PIN/username hashing, Intel SGX attestation for SVR — MREnclave verification means even a compromised Signal server can't extract your PIN hash.

But two things stood out:

1. Firebase is always there. Google receives IP + notification timestamps regardless of message content. If you need metadata privacy, Signal still leaks presence data to Google's infrastructure.

2. Certificate revocation endpoints hit http://g.symcd.com in plaintext. An ISP or state-level observer can fingerprint Signal usage from DNS queries and HTTP traffic to those CAs — without touching message content.

Conclusion: strongest crypto engineering in consumer messaging. The attack surface isn't the cryptography. It's the operational dependencies.

Soon the full analysis

#infosec #AndroidSecurity #Signal #privacy #ReverseEngineering #postquantum #mobileforensics

chrp chrp Mar 17

Manuel 'HonkHase' Atug Mar 16

Mein Interview für die @AG_KRITIS bei DLF Hintergrund zu:

#Palantir in den USA: Ein Schreckensszenario für Deutschland?

"Um Migranten aufzuspüren, nutzt die US-Einwanderungsbehörde Software von Palantir. Das befeuert die Kritik an der Software, die auch in Deutschland zum Einsatz kommt – weil sie zwar umstritten ist, aber bei vielen Experten als unverzichtbar gilt."

https://www.deutschlandfunk.de/palantir-in-den-usa-ein-schreckensszenario-fuer-deutschland-100.html