Puh, gpg expiry date update ist harte Arbeit:

* keybase.io
* github.com
* gitea
* opengpg.org
* sks-keyserver.net
* WKD

Einmal bitte alle den Key updaten: `gpg -v --locate-external-keys feitel@indeedgeek.de`

Notizen für nächstes Update: gist.github.com/nougad/8bee787

btrfs compression von lzo auf zstd gewechselt und 223GB auf 188GB komprimiert. 35GB disk storage for free :)

Dezentrale Protokolle gibts viele. Aber `Tested-by` und `Reviewed-by` wäre awesome! people.kernel.org/monsieuricon Ich finde es immer wieder überraschend das git so zentral ist

OpenPGP: GnuPG verwirft Signaturen von Keyservern

golem.de/news/openpgp-gnupg-ve

Nun ist Web of Trust wohl endgültig tot. Aber gpg lässt sich weiter nutzen. Keys bei keys.openpgp.org/ hochladen oder/und einfach selbst hosten: keyserver.mattrude.com/guides/

Viel gelernt über Android application reverse engineering. Nun kann ich meine Rolläden mit einem bash script steuern und CO2 werte in meinem Schlafzimmer auslesen, certificate pinning umgehen und Android bytecode lesen. Erfolgreiches Wochenende

SPF, DMARC, ADSP, DKIM, SRV, MX und nun neu mta-sts. 16 DNS records notwendig für einen Mail Server. Trotzdem mta-sts ist ein Blick wert. Eine einfache Alternative zu DANE: hardenize.com/blog/mta-sts Und generelle Empfehlung für hardenize.com/ http/smtp checker!

tools.ietf.org/html/rfc6186 - SRV records für mail clients um smtp/imap/pop server und ports zu finden. Klappt schon mit erstaunlich vielen clients. SRV records setzen schadet nicht

Neuer GPG Keyserver mit email verification: keys.openpgp.org/about Hoffentlich hilft das dem Tod von Keyservern entgegenzuwirken. Key hochladen schadet auf jeden Fall nicht!

Mastodon and Keybase keybase.io/blog/keybase-proofs - interesting move to support other services for verification. Lucking forward trying it

Webauthn standard is done! w3.org/2019/03/pressrelease-we and already supported by all major browsers. That allows usage of strong second factor (security key, biometrics, ...) or usage as first-factor to get rid of passwords and phishing! youtu.be/1325F2uvImI And best is you can continue to use your u2f security tokens. Try it: webauthn.org/

økoyono

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).