Orrrrr… Installation schlägt reproduzierbar fehl. Stellt sich raus: Der Entwickler hat hardcoded timeouts im Installationsprozess und hat wohl nicht damit gerechnet, dass irgendwer das gegen nen alten SBC wirft >_>
Archiv der Kategorie: Mastodon
Toots von Mastodon. Ältere Beiträge ggf. von Twitter.
adlerweb // BitBastelei 2026-03-19 21:28:56
#Systemd hat jetzt Altersverifikationssupport. In Teilen per KI. What could possibly go wrong.
adlerweb // BitBastelei 2026-03-19 20:23:42
Puuuuh. Im Stream läuft #PTK durch. Deutscher Rap. Eigentlich nicht mein Fall und sehr holpriger start, danach kommt die lyrische Kettensäge :o
https://www.youtube.com/watch?v=TMCn9k67N-w
adlerweb // BitBastelei 2026-03-19 19:54:11
Und zum Tagesschluss noch ne #CVE 10: Path Traversal vulnerability in the #UniFi Network Application
https://community.ui.com/releases/Security-Advisory-Bulletin-062-062/c29719c0-405e-4d4a-8f26-e343e99f931b
via https://chaos.social/@D_70WN/116257352880053457
adlerweb // BitBastelei 2026-03-19 18:55:36
Verbandsgemeinde hat ein Online-Buchungsportal. Die Datenschutzerklärung ist ein nicht ausgefüllter Lückentext des Herstellers. Aber hat nen nicht erforderlichen Cookiebanner. Klickt man Nein wird nur an zwei Drittdiestleister übermittelt. 🤡
#Datenschutz #Verwaltung
adlerweb // BitBastelei 2026-03-19 18:53:15
"Anfang 2025 haben Kriminelle mittels der Ransomware Lockbit Daten von über 40 Schulen in Rheinland-Pfalz abgegriffen. Diese sind nun öffentlich."
"Zeugnisse, Anwesenheitslisten, Beurteilungen, Gesundheitsdaten"
"Der IT-Dienstleister hat [die Meldung von Sicherheitslücken] aber sehr heruntergespielt – man brauche ja kriminelle Energie, um so etwas zu tun und es gebe ja nicht viele Schüler, die sowas können"
"Immerhin 31 Mal wurde das datensparsamste Passwort „1“ vergeben"
"Änderungen hätten jedoch zu Störungen im Schulbetrieb geführt"
GAAAAAAH. Das ja der reinste AutoCyberunfall. 🤡
adlerweb // BitBastelei 2026-03-19 18:51:21
#DHL hat interessante Passwortregeln. Unter Anderem: Darf keine Wörter aus dem Wörterbuch enthalten. Also nicht "Match des Hash-Ergebnisses gegen known-bad", sondern die scannen wirklich, ob im Passwort einzelne Wörter sind, die sie kennen. Macht natürlich auch meine horse-battery-staple-Schulungen kaputt und - davon ausgehend, dass die sicher nicht den Duden client-side haben - nicht grade im Katalog "ist Sicher". m(
adlerweb // BitBastelei 2026-03-19 18:45:46
IT-Security-Leute der US-Regierung sollten die MS-Cloud auf Tauglichkeit für geheime Daten prüfen. Wertung:
"Pile of shit"
“lack of proper detailed security documentation”
“lack of confidence in assessing the system’s overall security posture”
Auch wird der Vergleich zu #AWS und #GCP gezogen - dort wäre das Design auf die Anforderungen angepasst, Microsoft hätte einfach bestehendes irgendwie zurechtgegaffat.
Wurde nach politischem Druck natürlich trotzdem für geheime Dokumente zugelassen.
https://www.propublica.org/article/microsoft-cloud-fedramp-cybersecurity-government
adlerweb // BitBastelei 2026-03-19 18:41:36
Grade interessanten Hinweis bekommen - ein DE-Händler meldet einen bei der Bestellung automatisch zum Newsletter an. Schon eher schwierig. Sahnehäubchen: Man kann ihn nicht separat abbestellen. Versucht man das erhält man die Info, dass man dadurch auch das Kundenkonto in Teilen auflöst und außer der Gewährleistung keine Garantieansprüche mehr hat. Und dann wundern die sich, dass Gott und die Welt lieber bei US und CN-Shops kauft? Oo
adlerweb // BitBastelei 2026-03-19 16:49:01
#Astral, die Firma hinter Python-Tools wie uv und ruff, wurde an #OpenAI abgegeben
https://astral.sh/blog/openai