Florian @nougad@social.okoyono.de

Puh, gpg expiry date update ist harte Arbeit:

* keybase.io
* github.com
* gitea
* opengpg.org
* sks-keyserver.net
* WKD

Einmal bitte alle den Key updaten: `gpg -v --locate-external-keys feitel@indeedgeek.de`

Notizen für nächstes Update: https://gist.github.com/nougad/8bee7874ce4de0a5ea5056e09c5ca85a

btrfs compression von lzo auf zstd gewechselt und 223GB auf 188GB komprimiert. 35GB disk storage for free :)

Dezentrale Protokolle gibts viele. Aber `Tested-by` und `Reviewed-by` wäre awesome! https://people.kernel.org/monsieuricon/patches-carved-into-developer-sigchains Ich finde es immer wieder überraschend das git so zentral ist

OpenPGP: GnuPG verwirft Signaturen von Keyservern

https://www.golem.de/news/openpgp-gnupg-verwirft-signaturen-von-keyservern-1907-142477-rss.html

Nun ist Web of Trust wohl endgültig tot. Aber gpg lässt sich weiter nutzen. Keys bei https://keys.openpgp.org/ hochladen oder/und einfach selbst hosten: https://keyserver.mattrude.com/guides/web-key-directory/

Viel gelernt über Android application reverse engineering. Nun kann ich meine Rolläden mit einem bash script steuern und CO2 werte in meinem Schlafzimmer auslesen, certificate pinning umgehen und Android bytecode lesen. Erfolgreiches Wochenende

SPF, DMARC, ADSP, DKIM, SRV, MX und nun neu mta-sts. 16 DNS records notwendig für einen Mail Server. Trotzdem mta-sts ist ein Blick wert. Eine einfache Alternative zu DANE: https://www.hardenize.com/blog/mta-sts Und generelle Empfehlung für https://www.hardenize.com/ http/smtp checker!

https://tools.ietf.org/html/rfc6186 - SRV records für mail clients um smtp/imap/pop server und ports zu finden. Klappt schon mit erstaunlich vielen clients. SRV records setzen schadet nicht

Neuer GPG Keyserver mit email verification: https://keys.openpgp.org/about Hoffentlich hilft das dem Tod von Keyservern entgegenzuwirken. Key hochladen schadet auf jeden Fall nicht!

Es ist offiziell! Ich bin nougad auf Keybase: https://keybase.io/nougad/sigchain#8b949f0992169f160b3d13126545f06efc575422381e1465093611a9af6e9d980f

Mastodon and Keybase https://keybase.io/blog/keybase-proofs-for-mastodon-and-everyone - interesting move to support other services for verification. Lucking forward trying it

keepassxc nun mit passwort sharing: https://github.com/keepassxreboot/keepassxc/blob/develop/docs/QUICKSTART.md#using-sharing

Webauthn standard is done! https://www.w3.org/2019/03/pressrelease-webauthn-rec.html.en and already supported by all major browsers. That allows usage of strong second factor (security key, biometrics, ...) or usage as first-factor to get rid of passwords and phishing! https://youtu.be/1325F2uvImI And best is you can continue to use your u2f security tokens. Try it: https://webauthn.org/

Finally migrated from gogs to gitea mostly because of u2f #yubilove - https://github.com/go-gitea/gitea/issues/5318

whats next? Mastodon maybe? https://github.com/tootsuite/mastodon/issues/562

Techno-Marching-Band #Meute https://www.youtube.com/watch?v=XVmjrDUqSr0 - but no ticket for concert today in Berlin :(

Pure water in three different flavours!

After a week with #hledger