Recent searches

No recent searches

Search options

Only available when logged in.
mstdn.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
A general-purpose Mastodon server with a 500 character limit. All languages are welcome.

Administered by:

Server stats:

11K
active users

mstdn.social: AboutStatusProfiles directoryPrivacy policyTerms of service

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.4.1

#proprietär

0 posts0 participants0 posts today
Replied in thread
*
Kevin Karhan :verified:

@33dBm IMHO ist #TETRA so ne Typische #ETSI-Fehlentwicklung als dass dies mit veranteten Standards und wider dem Kerkhoff'schen Prinzip agierend #proprietär|er #Kryptographie ausgestattet wurde, die sich selbstverständlich deshalb als unsicher herausstellt...

  • Mich bezahlt keiner was besseres zu entwickeln...

Darüber dass mit TETRA ein modifiziertes #2G-Netz zum Zeitpunkt von #5G-Rolloutplanungen eingeführt wurde will ich garnicht erst reden...

Markus Feilner

Wie immer gilt: Ohne #opensource geht es nicht mehr. Aber alleine #OSS ist auch nicht genug. Sowohl #VendorLockIn als auch "komische" Konzern-Hintergründe sind auch in OSS möglich. Auch die #OSBA kann ein Lied davon singen, da sind jetzt ja jede Menge #proprietär e Konzerne dabei. Aber die Story von #Lyon und #Onlyoffice ist hart.
fossforce.com/2025/07/lyon-fra

FOSS Force · Lyon, France Adopts OnlyOffice: From Russia With Love - FOSS ForceThe city of Lyon is getting rid of most of its US software. Its choice of OnlyOffice instead of LibreOffice has me scratching my head.
Replied in thread
DSB_BistumWuerzburg

@marco @c3voc @FITKOfoederal @kdsz_bayern IMHO könnte man noch ergänzen: These 6: kein Verständnis, was #OpenSource oder #proprietär eigentlich ist (der typische verständnislosen Blick, wenn man versucht, auf nicht-technischer Ebene die Unterschiede zu erklären - vielleicht liegt's aber auch an meinen pädagogischen "Fähigkeiten"...) => #Kompetenzaufbau JETZT! These 7: #Geldköfferchen 😉
Klasse Ideen sind der #Softwarekatalog und die #MultiVendorStrategie.

*
Christoph Schmees

Citrix Netscaler schon wieder sehr hohes Risiko

Die Produktlinie NetScaler begann als Marke der US-Firma Citrix. Inzwischen sind beides getrennte Marken unter dem Dach einer Firma mit Namen Cloud Software Group (CSG). - Aktuell gibt es Warnungen vor drei Sicherheitslücken in mehreren NetScaler Produkten. Die schlimmste der Sicherheitslücken, CVE 2025-5777, wird mit einem Risiko von 9,3 (von 10) eingestuft. Oder sollte man sagen Hintertür? Die Sicherheitslücke beruht nämlich darauf, dass Eingaben nicht ausreichend geprüft werden ("insufficient input validation"). Ah, ja.

pc-fluesterer.info/wordpress/2

#Empfehlung#Warnung#exploits
*
Christoph Schmees

Sicherheit im Gesundheitswesen: Scheingefecht der KBV

Wie sollen wir das nennen: Scheingefecht, Nebelkerze, blinder Aktivismus? Über die katastrophalen Mängel in Sicherheit und Datenschutz im digitalen Gesundheitswesen schreibe ich schon lange (z.B. hier), auch über ihre Auswirkungen: Ausfälle im Klinikbetrieb, Datenlecks.
Statt die Ursache der Krankheit anzugehen, veranstaltet die Kassenärztliche Bundesvereinigung (KBV) ab Juli eine Ablenkungsaktion. Eine "Informationsoffensive" soll in Arztpraxen

pc-fluesterer.info/wordpress/2

www.pc-fluesterer.infoSicherheit im Gesundheitswesen: Scheingefecht der KBV | pc-flüsterer bremen
#Allgemein#Hintergrund#cybercrime
Kevin Karhan :verified:

@martinsteiger Welche?

Weil ich sehe nur #PGP & #OMEMO in Benutzung...

Aber vielleicht sind jene Personen naiv genug #proprietär|en #SingleVendor & #SingleProvider - Lösungen auf den Leim zu gehen?

infosec.space/@kkarhan/1147013
infosec.space/@kkarhan/114697690127511140

Infosec.SpaceKevin Karhan :verified: (@kkarhan@infosec.space)@Cappyjax@mastodon.social IDGAF about *"passion"*. [All I care about is the security of users!](https://infosec.space/@kkarhan/114697690127511140 ) Requiring *any* #PII like a #PhoneNumber is inacceptable when it comes to #ComSec, #InfoSec & #OpSec, espechally given @signalapp@mastodon.world is not only able but entirely willing to restrict service based off said numbers, making their "solution" insecure by design. - There's a reason why #XMPP+#OMEMO and #PGP/MIME [both each over @torproject@mastodon.social / #Tor] is the *evidently superior and more secure approach*, as being unable to *"#KYC"* a user is a matter of security... Espechally since obtaining a phone number anonymously is oftentimes illegal (i.e. #Germany made it illegal starting 07/2017, so using any service that demands a phone numner is out of question) - And even *if* one can get an anonymous #SIM (with a phone number) or god forbid #eSIM, (which is at best pseudonymous as tracking down users by virtue of matching ICCID, IMEI & IMSI to location and time) the chances are high that one ends up with recycled phone numbers that have already been used. Obviously the devs of #Signal and @Mer__edith@mastodon.world are well aware of this critical flaw, which is why I consider them to act as [*"useful idiots"*](https://en.wikipedia.org/wiki/Useful_idiot) or rather [*"controlled opposition"*](https://en.wikipedia.org/wiki/Opposition_(politics)#Controlled_opposition) as #Signal could've been shutdown trivially by the #US Government or forced into banning users based off their #PhoneNumbers (they may call this *"#sanctions #compliance"* given they added a #Shitcoin - Wallet into Signal!)... - All the *"but #Metadata"* #FUD turns into #MarketingLies once put under the looking glass and examined against the risk of state-sponsored / -endordsed / -supported attackers. Whereas with @monocles@monocles.social / #monoclesChat, @gajim@fosstodon.org / #gajim and @delta@chaos.social / #deltaChat and @thunderbird@mastodon.online / #Thunderbird respectably I can not only use Tor, but do #SelfHosting for the entire #communications infrastructure (i.e. using an #OnionService = only reachable via Tor) and get the advantages of a self-routing, self-authenticating & battle-hardened against censorship proxy network that can't be shutdown! - And if you think this is too tinfoilhatted, then consider yourself privilegued enough of having your mere existance not being [criminalized by the government under threat of public execution!]( https://ilga.org/news/state-sponsored-homophobia-december-2019-decade-update/) https://ilga.org/wp-content/uploads/2024/02/ILGA_World_map_sexual_orientation_laws_December2019.pdf https://infosec.space/@kkarhan/114697690127511140
Replied in thread
*
Kevin Karhan :verified:

@kuketzblog da widerspreche ich vehement.

Es gibt #proprietär|e #Silos welche qua #SingleVendor & #SingleProvider-Aufbau als #InformationBlackhole agieren (u.a. #WhatsApp, #Signal, #Threema, #Session, #Telegram, #discord, …)

und es gibt #OffeneStandards die #Wahlfreiheit zwischen #Clients, #Plattformen, #Servern und #Providern ermöglichen (u.a. #IRC, #Zulip, #RocketChat, ...) und echte #E2EE mit #SelfCustody aller Schlüssel ermöglichen (u.a. #XMPP+#OMEMO & #PGP/MIME)...

Natürlich steht es Menschen frei irgendeinen großen, zentralisierten Anbieter zu nutzen, nur wird dieser am ehesten zur #Enshittification neigen und mit #PII wie #Telefonnummern entsprechende Begierlichkeiten wecken!

Kevin Karhan :verified:

@erebion @inaruck genau das ist der Falsche Ansatz, da Threat Models sich ständig verschieben und nicht ausgegangen werden kann, dass es dabei bleibt.

Keine*r deloyed drölfzig Messenger oder migriert bedarfsweise User*innen umher.

#Zentralisiert#proprietar#Signal
Replied in thread
*
Kevin Karhan :verified:

@silvan @nakal @kuketzblog #Threema hat dieselben Probleme wie #EncroChat, #SkyECC & #ANØM:

infosec.space/@kkarhan/1139387

Infosec.SpaceKevin Karhan :verified: (@kkarhan@infosec.space)@kuketzblog@social.tchncs.de naja, @signalapp@mastodon.world fällt auch unter #CloudAct ubd #Threema ist noch #proprietärer als #Signal. - Gibt mit #XMPP+#OMEMO eine wirklich #sichere & #dezentrale Alternative die keine #PII wie #Telefonnummern oder #Google-Dienste braucht! Ach ja, @monocles@monocles.social / #moniclesChat haben [grade](https://monocles.social/@monocles/113925173206088469) ne #Promo zum #GlobalSwitchDay und bieten deren #App kostenlos an. - Und sonst gibt's auch noch @delta@chaos.social / #deltaChat welche #PGO/MIME & #eMail als Basis nutzen! Für [beide gibt's](https://github.com/greyhat-academy/lists.d/blob/main/xmpp.servers.list.tsv) [kostenlose Anbieter](https://github.com/greyhat-academy/lists.d/blob/main/email.servers.list.tsv) und #SelfHosting ist genauso machbar wie deren *echte #E2EE* mit #SelfCustody!
*
Kevin Karhan :verified:

@MastoDenunzianten EXAKT DAS ist die FALSCHE VORSTELLUNG!

#XMPP+#OMEMO & #PGP/MIME sind dagegen offene #Standards die anders als #Threema, #Signal, #WhatsApp, #Telegram & Co. komplett auditierbar sind und KEINE #PII (Personen-Identifizierbaren Informationen) verlangen.

Wohingegen der #BND & #CIA berühmt sind für die Faktischer Eigentümerschaft und Unterwanderung einzelner Hersteller die #proprietär|e #SingleVendor & #SingleProvider-Lösubgen verkaufen.

#CryptoAG#minerva#rubikon
TrendingLive feeds
About