btrfs compression von lzo auf zstd gewechselt und 223GB auf 188GB komprimiert. 35GB disk storage for free :)
Dezentrale Protokolle gibts viele. Aber `Tested-by` und `Reviewed-by` wäre awesome! https://people.kernel.org/monsieuricon/patches-carved-into-developer-sigchains Ich finde es immer wieder überraschend das git so zentral ist
OpenPGP: GnuPG verwirft Signaturen von Keyservern
https://www.golem.de/news/openpgp-gnupg-verwirft-signaturen-von-keyservern-1907-142477-rss.html
Nun ist Web of Trust wohl endgültig tot. Aber gpg lässt sich weiter nutzen. Keys bei https://keys.openpgp.org/ hochladen oder/und einfach selbst hosten: https://keyserver.mattrude.com/guides/web-key-directory/
Viel gelernt über Android application reverse engineering. Nun kann ich meine Rolläden mit einem bash script steuern und CO2 werte in meinem Schlafzimmer auslesen, certificate pinning umgehen und Android bytecode lesen. Erfolgreiches Wochenende
SPF, DMARC, ADSP, DKIM, SRV, MX und nun neu mta-sts. 16 DNS records notwendig für einen Mail Server. Trotzdem mta-sts ist ein Blick wert. Eine einfache Alternative zu DANE: https://www.hardenize.com/blog/mta-sts Und generelle Empfehlung für https://www.hardenize.com/ http/smtp checker!
https://tools.ietf.org/html/rfc6186 - SRV records für mail clients um smtp/imap/pop server und ports zu finden. Klappt schon mit erstaunlich vielen clients. SRV records setzen schadet nicht
Neuer GPG Keyserver mit email verification: https://keys.openpgp.org/about Hoffentlich hilft das dem Tod von Keyservern entgegenzuwirken. Key hochladen schadet auf jeden Fall nicht!
Es ist offiziell! Ich bin nougad auf Keybase: https://keybase.io/nougad/sigchain#8b949f0992169f160b3d13126545f06efc575422381e1465093611a9af6e9d980f
Mastodon and Keybase https://keybase.io/blog/keybase-proofs-for-mastodon-and-everyone - interesting move to support other services for verification. Lucking forward trying it
keepassxc nun mit passwort sharing: https://github.com/keepassxreboot/keepassxc/blob/develop/docs/QUICKSTART.md#using-sharing
Webauthn standard is done! https://www.w3.org/2019/03/pressrelease-webauthn-rec.html.en and already supported by all major browsers. That allows usage of strong second factor (security key, biometrics, ...) or usage as first-factor to get rid of passwords and phishing! https://youtu.be/1325F2uvImI And best is you can continue to use your u2f security tokens. Try it: https://webauthn.org/
Finally migrated from gogs to gitea mostly because of u2f #yubilove - https://github.com/go-gitea/gitea/issues/5318
whats next? Mastodon maybe? https://github.com/tootsuite/mastodon/issues/562
Techno-Marching-Band #Meute https://www.youtube.com/watch?v=XVmjrDUqSr0 - but no ticket for concert today in Berlin :(
- Keybase
- nougad
