SPF, DMARC, ADSP, DKIM, SRV, MX und nun neu mta-sts. 16 DNS records notwendig für einen Mail Server. Trotzdem mta-sts ist ein Blick wert. Eine einfache Alternative zu DANE: https://www.hardenize.com/blog/mta-sts Und generelle Empfehlung für https://www.hardenize.com/ http/smtp checker!
https://tools.ietf.org/html/rfc6186 - SRV records für mail clients um smtp/imap/pop server und ports zu finden. Klappt schon mit erstaunlich vielen clients. SRV records setzen schadet nicht
Neuer GPG Keyserver mit email verification: https://keys.openpgp.org/about Hoffentlich hilft das dem Tod von Keyservern entgegenzuwirken. Key hochladen schadet auf jeden Fall nicht!
Es ist offiziell! Ich bin nougad auf Keybase: https://keybase.io/nougad/sigchain#8b949f0992169f160b3d13126545f06efc575422381e1465093611a9af6e9d980f
Mastodon and Keybase https://keybase.io/blog/keybase-proofs-for-mastodon-and-everyone - interesting move to support other services for verification. Lucking forward trying it
keepassxc nun mit passwort sharing: https://github.com/keepassxreboot/keepassxc/blob/develop/docs/QUICKSTART.md#using-sharing
Webauthn standard is done! https://www.w3.org/2019/03/pressrelease-webauthn-rec.html.en and already supported by all major browsers. That allows usage of strong second factor (security key, biometrics, ...) or usage as first-factor to get rid of passwords and phishing! https://youtu.be/1325F2uvImI And best is you can continue to use your u2f security tokens. Try it: https://webauthn.org/
Finally migrated from gogs to gitea mostly because of u2f #yubilove - https://github.com/go-gitea/gitea/issues/5318
whats next? Mastodon maybe? https://github.com/tootsuite/mastodon/issues/562
Techno-Marching-Band #Meute https://www.youtube.com/watch?v=XVmjrDUqSr0 - but no ticket for concert today in Berlin :(
- Keybase
- nougad
