And unlike #Discord it's not a #centralized shit they host with #VC money on #aws, #GCP or whatever but instead you can #SelfHost and even write your own client because it has an actual #API...
What's the point of an #anonymizing#messenger if they - in clear violation of #GDPR & #BDSG - conmect that to a #PhomeNumber which im more juristictions than ever can't be obtained anonymously in.any legal capacity???
@anderseknert In AS2 it's defined as "Identifies one or more Objects that are part of the private secondary audience of this Object."
Then AP dictates how to handle it (https://www.w3.org/TR/activitypub/#client-to-server-interactions): you treat it like a cc/to field but strip the information before sending it. So it gets sent to the actor and they know who sent it, but don't see any of the other actors in the b(to/cc) fields.
Not to mention that OS/1337 should really excel with #transparency and #reproduceability in that the first #release should be completely possible to #DIY from scratch by running a single #bash script that yoinks said sourcecodes, .config files and in the end spits out a working & #bootable#1440kB 3,5" #FDD image.
1/2
Das 40,00€ teurer gewordene Nachfolgeticket zum 9-Euro-Ticket soll Daten melken. Zwar solle das Ticket übergangsweise nicht nur für Smartphones erhältlich sein sondern auch auf Chip-Karten und kurzzeitig auf Papier mit QR-Code, aber wichtig scheint es den Regierenden vor allem anderen, dass mit dem 49€-Ticket Echtzeit-Verkehrsdaten erhoben werden können.
Positiv klingt zunächst: "Es werde nicht gespeichert, wer von A nach B fährt, sondern nur, wie stark die Verkehrsmittel ausgelastet sind. Für die Fahrgäste könnte das ein Nutzen sein, weil die Verkehrsunternehmen so für ausreichend Kapazitäten sorgen könnten."
Allerdings: Das Ticket wird wohl nur als Abo personalisiert erworben werden können, so dass darüber anfallende Personendaten zukünftig schnell integriert werden könnten. Mit Hinblick auf den aktuellen massiven Ausbau des Überwachungsstaats und der Kontrollgesellschaft in Deutschland und der EU (digitale Personenkennziffer/RegMod, Chatkontrolle, Identifizierungspflicht, Biometrie, eIDAS uvm) ist es doch auch gar nicht die Frage ob, sondern nur wann und mit welchem Vorwand (Anschläge, Pandemie, Jugendschutz, Wahlkampf) personalisierte Datenerfassung und Polizeizugriffe kommen werden, sobald die digitale Kontrollinfrastruktur erst einmal errichtet wurde.
#EU -Chatkontrolle soll schon am 28. September beschlossen werden
Die Mehrheit der EU-Mitgliedsstaaten will die anlasslose #Chatkontrolle, inclusive dem Scannen von verschlüsselter Kommunikation, dem Überwachen von Inhalten auf den persönlichen Geräten der Nutzer*innen (sog. #Client-Side-Scanning) und einer möglichen #Ausweispflicht für die Nutzung von Websites und Chat-Programmen noch diesen Monat beschließen.
Selbst wenn Vertreter*innen einiger Staaten Bedenken an einigen Stellen, wie beim Client Side Scanning äußern und dadurch über ihre Nichtzustimmung eine geringe Chance für eine Verzögerung und Abschwächung des Vorhabens besteht, stellen auch sie sich nicht grundsätzlich gegen die #Massenüberwachung von persönlicher Kommunikation der Menschen.
Auch insbesondere das deutsche #Innenministerium unter Nancy #Faeser (#SPD) scheint sich nach wie vor für ein mögliches Maximum der Massenüberwachung mittels der Chatkontrolle einzusetzen. Somit bleibt bis jetzt unklar, ob die Position des deutschen Staates bei der EU-Abstimmung statt einer Ablehnung und Abschwächung nicht eher eine Enthaltung und damit eine faktische Zustimmung zur Chatkontrolle im vollen Umfang sein wird.
@amadeus I had it happening to me yesterday: A toot from an account (from another server) I do not follow showed up in my stream. None of its hashtags followed. Noticed a person I do follow had replied to a post on the thread further below the toot. For now I assume the following: A person I follow retoots/boosts a post, then remove the boost. The post stays published/cached and is seen by me, confusing me. #mastodon#cache#refresh#client#mastodon_client#tooot
Spent the day looking into data and it's got me thinking.
If you run a service that provides an API, what methods can you employ to detect bots when request rates aren't the issue?
Datadome can protect against bot[net] attacks, and maybe some use of scripts is ok for people to query data. But what about something in the middle, where someone's scripting something to look like the browser, but they're maybe not playing fair.
Fundamentally, if someone puts in enough #effort, there is no server-side way to #detect a #difference between their traffic and any "legitimate" #API#client.
25 years ago I was writing scraping software (not nefariously...) that sent plausible referer: headers, paused appropriately between requests, operated from a widespread set of machines, etc.
The techniques have only gotten better and more widespread since, and it's even easier to apply them to an API.
Okay, Plan Änderung für die September #linux#challenge .
Ich werde #droidian nutzen, da ich dort ein besseres ökosystem vorfand. #linuxonmobile ist scheinbar noch zu neu denn die Informationsgewinnung ist relativ umständlich.
Ich suche aktuell noch einen Client für #Mastodon und einen für #signal. Zusätzlich fehlt mir noch ein #podcast#client , aber dafür habe ich einen Firefox mit adblocker.
Funktioniert aber erstaunlich gut.
This week has been pretty busy at work. Hopefully it has resulted in absolutely awesome results!
✨ Cold start up time for Element X Android has significantly improved from 3-4sec to 100-150ms for accounts with 1000, 2000 or even 4000 rooms (≈30x speed up). That’s awesome! ✨
I’ll explain tomorrow how we did that. Async Rust and immutable data types simply rock.
@landley I'll propably have to gut functions out of toybox to get it where I want it to be, but then again the "#CORE" Version of OS/1337 will be very much barebones....
Just the essentials to get #Dropbear#Client to be able to #SSH into stuff, be able to make a #ramdisk and #wget / tiny-#curl everything else (i.e. a system image one could dd onto a HDD/SSD)...
Do I know anybody good with #Linux and #NFS? I've got a 1G network at home, and on the #server also running Linux, I get super fast tar -xvf and on the #client the same tar -xvf is incredibly slow, with a massive pause between each file.
I've tried researching on google for linux NFS performance, and I keep running into incredibly ancient info, or for an entirely different *NIX. Even the bog standard NFS troubleshooting tooling mentioned online is missing now.