Not to mention that OS/1337 should really excel with #transparency and #reproduceability in that the first #release should be completely possible to #DIY from scratch by running a single #bash script that yoinks said sourcecodes, .config files and in the end spits out a working & #bootable#1440kB 3,5" #FDD image.
Spent the day looking into data and it's got me thinking.
If you run a service that provides an API, what methods can you employ to detect bots when request rates aren't the issue?
Datadome can protect against bot[net] attacks, and maybe some use of scripts is ok for people to query data. But what about something in the middle, where someone's scripting something to look like the browser, but they're maybe not playing fair.
Fundamentally, if someone puts in enough #effort, there is no server-side way to #detect a #difference between their traffic and any "legitimate" #API#client.
25 years ago I was writing scraping software (not nefariously...) that sent plausible referer: headers, paused appropriately between requests, operated from a widespread set of machines, etc.
The techniques have only gotten better and more widespread since, and it's even easier to apply them to an API.
Let's get this out of the way: they give a number of #reasons why #webservers "might wish" to establish that a web #client is running on a "#trusted" software stack, including things like "make sure other game players aren't cheating" and "ensure I'm talking to another human".
I'm working on https://schizo.social again. There's still tons of basic client stuff I could work on, like logout, or rendering boosts, but my goal is to build a client for managing multiple #Fediverse accounts; things like syncing following/mutes/etc. Not really trying to build a client you'd use to read. I want to implement #Calckey login, but calckey.social is down. Maybe I should start with handling multiple #Mastodon accounts first? #schizoSocial
I want the thumbnails to open the full version in a modal, with next/prev arrows to navigate between multiple images attachments.
I'll probably use a <dialog> but I kinda wonder if there's a way for me to shoe horn a #viewTransition into this cause I want to play with the #ViewTransitions#API.
Maybe clicking the date can open an individual post, and I can use a #ViewTransitionAPI to navigate to that...
"#Twitter beschränkt den Zugang zu seinem Produkt #TweetDeck in Zukunft auf verifizierte Nutzer. Dies kündigte das Social-Media-Netzwerk am Montag auf Twitter an. Die neuen Regeln sollen in 30 Tagen in Kraft treten."
1/2
Das 40,00€ teurer gewordene Nachfolgeticket zum 9-Euro-Ticket soll Daten melken. Zwar solle das Ticket übergangsweise nicht nur für Smartphones erhältlich sein sondern auch auf Chip-Karten und kurzzeitig auf Papier mit QR-Code, aber wichtig scheint es den Regierenden vor allem anderen, dass mit dem 49€-Ticket Echtzeit-Verkehrsdaten erhoben werden können.
Positiv klingt zunächst: "Es werde nicht gespeichert, wer von A nach B fährt, sondern nur, wie stark die Verkehrsmittel ausgelastet sind. Für die Fahrgäste könnte das ein Nutzen sein, weil die Verkehrsunternehmen so für ausreichend Kapazitäten sorgen könnten."
Allerdings: Das Ticket wird wohl nur als Abo personalisiert erworben werden können, so dass darüber anfallende Personendaten zukünftig schnell integriert werden könnten. Mit Hinblick auf den aktuellen massiven Ausbau des Überwachungsstaats und der Kontrollgesellschaft in Deutschland und der EU (digitale Personenkennziffer/RegMod, Chatkontrolle, Identifizierungspflicht, Biometrie, eIDAS uvm) ist es doch auch gar nicht die Frage ob, sondern nur wann und mit welchem Vorwand (Anschläge, Pandemie, Jugendschutz, Wahlkampf) personalisierte Datenerfassung und Polizeizugriffe kommen werden, sobald die digitale Kontrollinfrastruktur erst einmal errichtet wurde.
#EU -Chatkontrolle soll schon am 28. September beschlossen werden
Die Mehrheit der EU-Mitgliedsstaaten will die anlasslose #Chatkontrolle, inclusive dem Scannen von verschlüsselter Kommunikation, dem Überwachen von Inhalten auf den persönlichen Geräten der Nutzer*innen (sog. #Client-Side-Scanning) und einer möglichen #Ausweispflicht für die Nutzung von Websites und Chat-Programmen noch diesen Monat beschließen.
Selbst wenn Vertreter*innen einiger Staaten Bedenken an einigen Stellen, wie beim Client Side Scanning äußern und dadurch über ihre Nichtzustimmung eine geringe Chance für eine Verzögerung und Abschwächung des Vorhabens besteht, stellen auch sie sich nicht grundsätzlich gegen die #Massenüberwachung von persönlicher Kommunikation der Menschen.
Auch insbesondere das deutsche #Innenministerium unter Nancy #Faeser (#SPD) scheint sich nach wie vor für ein mögliches Maximum der Massenüberwachung mittels der Chatkontrolle einzusetzen. Somit bleibt bis jetzt unklar, ob die Position des deutschen Staates bei der EU-Abstimmung statt einer Ablehnung und Abschwächung nicht eher eine Enthaltung und damit eine faktische Zustimmung zur Chatkontrolle im vollen Umfang sein wird.