laotang

@laotang@mastodon.social

Political scientist working on rural China & BRI. Missing 干拌面, learning Emacs, enjoying kayaking and running.

This profile is from a federated server and may be incomplete. Browse more on the original instance.

publicvoit, to random German
@publicvoit@graz.social avatar

Magazin Steiermark mit einem Artikel zu digitalem Frühjahrsputz.

An sich gute Vorschläge paaren sich mit einer Empfehlung, die in der zu speichern. 🤦🖕

Leute, es gibt super mit lokaler Datenhaltung wie , die ihr beispielsweise mit selbst zwischen euren Geräten synchronisieren könnt. 👍

Weiterführende Informationen unter https://karl-voit.at/2023/03/05/Passwortsicherheit/

laotang,

@publicvoit Als kleine Ergänzung: Passkeys kann man auch wunderbar auf einem externen Stick speichern (zB 250 auf Google Titan; ca. 20 auf Yubikey). Der wichtigste Cloud-Anbieter hier ist vermutlich 1Password (und nicht MS, Google oder Apple). Und die Sicherheit hier wird ähnlich wie bei KeePassXC mit Synthing sein.

Gegen Google und Apple für Passkeys spricht auch, dass dann ein Umstieg auf andere Systeme schwer wird (keine Google Passkeys in macOS/iOS, keine Apple Keychain auf Win/Android).

laotang,

@publicvoit Ich dachte du nutzt KeePassXC und Syncthing? Ist das nicht das gleiche? Beides E2E verschlüsselt und nur mit lokalem Passwort zu öffnen etc.

Siehe auch https://1password.com/de/security/. Es gibt viele andere Gründe, die gegen 1Password sprechen - aber Sicherheit ist es imho (bisher) noch nicht.

laotang,

@publicvoit Sobald deine Daten das Netz berühren, egal auf welche Art, gibt es die 100% Sicherheit nicht mehr.

Zwischen 1Password und Lastpass gibt es jedoch riesige Unterschiede (siehe auch externe Zertifizierung, E2E, welche Daten verschlüsselt werden etc). Es gibt mE viele Gründe, die langfristig gegen 1Pwd sprechen, ua auch die Sache mit dem propritärem Code. Aber mir ist lieber jemand nutzt 1Pwd als das gleiche Pwd überall.

FOSS hat leider ebenfalls Einfallstüren, siehe xz Tools.

laotang,

@publicvoit Was mich stört ist die absolute Gleichsetzung verschiedener Akteure. Ein Unternehmen, welches sich extern Zertifizieren lässt, verschiedene Passwort/Verschlüssungssysteme aktiv mitentwickelt hat (Fido2/Passkeys) mit einer Kascheme, die all dies nicht tut.

Wo wir uns wohl einig sind ist die Sache mit dem Vertrauen. Ich nehme an, dass du dir den Code von KeePassXC oder Synthing selbst nicht angesehen hast? Auch bei FOSS ist es schließlich meistens Vertrauen in andere Akteure.

laotang,

@publicvoit Ich glaube nicht, dass das weiterführt. Allerdings: für Passkeys stimmt das rein technisch nicht. Diese können auch lokal bleiben, siehe https://www.heise.de/news/Passkeys-Google-bringt-neue-Titan-Sicherheitsschluessel-9532058.html

laotang,

@publicvoit Ich dachte, dass das eine Variante von FIDO2 ist - mit public und private keys (https://blog.google/inside-google/googlers/ask-a-techspert/how-passkeys-work/ und https://www.passkeys.io/technical-details).

laotang,

@publicvoit Das ist genau der Punkt. Man vertraut am Ende in beiden Fällen externen Akteuren. 😉

laotang,

@publicvoit Ich bin mir nicht sicher, ob ich das System/deine Kritik hier nicht richtig verstehe (oder etwas übersehe).Hast du da einen Link? Bisher habe ich noch keinen Artikel aus seriöser Quelle gesehen, der diese Punkte vertritt.

laotang,

@publicvoit Hast du auch ein Link, der dieses Verfahren als Problem sieht (und nicht auf einen Post von dir verweist :)? Da war leider nur ein etwas verwirrter Vortrag https://media.ccc.de/v/camp2023-57174-fido2.

Aber im Endeffekt scheint es wieder ein Frage des Vertrauens zu sein. Vertraue ich darauf, dass 1Password (oder Apple & Google etc) die private keys E2E verschlüsselt in der cloud hat, oder nicht. Und wenn ich den Passkey local auf einem USB Key speichere, dann kann ich die Problematik umgehen.

laotang,

@publicvoit Das wollte ich auch nicht unterstellen. Nur war das Argument bisher hauptsächlich ein "trust me" 😉 und Google & Apple & co ist aus Prinzip nicht zu trauen.

ctietze, to macos
@ctietze@mastodon.social avatar

Sometimes, this language selection thingie appears on #macOS (even during games of StarCraft II) and I can't reliably get rid of it with keyboard shortcuts. Escape, backspace, it doesn't always help.

It now appeared while I was away from my desk for 5min but the text field was selected.

laotang,

@ctietze Do you have Pinyin/拼音 even as an option? I thought this would only affect people that occasionally enter Chinese characters…

laotang,

@ctietze Interesting, never thought that this could be an issue. In my experience there is much better support for 汉字 than for Umlaute (esp. on the command line). Might indicate Apple‘s priorities to a degree :)

ctietze, to random
@ctietze@mastodon.social avatar

Protesilaos:
Emacs: modern minibuffer packages (Vertico, Consult, etc.) - YouTube https://www.youtube.com/watch?v=d3aaxOqwHhI

Introduction to modern Emacs completion tools that don't replace but enhance the built-in capabilities.

laotang,

@ctietze This is such a great presentation! A very dense 44 minutes without a long intro, any b-roll, no nagging to like&subscribe and no ad. The next rainy day might be the end of Helm here. 😏

ctietze, (edited ) to random
@ctietze@mastodon.social avatar

🇩🇪 Blog:

Sascha Fast: "Erfahrungsbericht: Wie verarbeite ich „Atomic Habits“ von James Clear?" • Zettelkasten Method
https://zettelkasten.de/de/posts/erfahrungsbericht-7-atomic-habits/

laotang,

@ctietze Danke für den Workflow, sehr spannend. Sind Strukturzettel Zettel mit Informationen zu Folgezetteln oder Quellenzettel?

Das Buch habe ich ein wenig anders gelessen :) (siehe anbei). Meta: ein Zettel für das Buch (ich habe immer einen Zettel für die Quelle) und 22 Backlinks.

laotang,

@ctietze Interessantes Konzept. Ich habe etwas ähnliches für Themenbereiche (als einen weiteren Einstieg ins Thema). Ist quasi ein Vorgriff auf die eigentliche Analyse in den Zetteln.

Quellen fallen mich jedoch in eine andere Kategorie. Es ist ein Art Zettelkasten im Zettelkasten, welcher mir Rückverfolgung von Ideen ermöglicht. Wenn ich zB in einer Notiz/einem Zettel einen Link zu "Clear 2018" einfüge, dann sehe ich bei den Backlinks den zitierten Kontext (siehe anbei).

chfkch, to emacs German
@chfkch@ruhr.social avatar

Ich halte demnächst einen Workshop zum Thema "Wir bauen uns ein zweites Gehirn - " ab. Was sollte ich Eurer Meinung nach auf jeden Fall einbringen?
Habt Ihr kreative Ideen, für was man den Zettelkasten "mißbrauchen" könnte? Ein Kochbuch fällt mir als Beispiel ein.
Welche Tools sollte ich Vorstellen? Hier habe ich

laotang,

@debacle @chfkch zettelkasten.de (&@ctietze) sowie https://www.soenkeahrens.de/de/takesmartnotes sind gute Startpunkte - wenn nicht schon eh bekannt. Neben den genannten Tools hat hier ein Mensch über 70 weitere zusammengetragen: https://www.strategicstructures.com/?p=2591 (und da fehlen auch noch Denote und viele weitere allein für Emacs.)

laotang,

@ctietze @debacle @chfkch Sehe ich auch so. Tools sind sekundär oder tertiär. Ich finde Sönke Ahrens Buch, trotz aller möglichen Kritik, immer noch einen sehr guten Einstieg. Meine Studies lasse ich das erste Kapitel lesen, ist als Leseprobe auf der Webseite.

suonoreale, to random German
@suonoreale@graz.social avatar

Anyone using a #zettelkasten tool like #obsidian, #joplin, #roamresearch etc) - do you really use the graph view and what does it help? How do you integrate it into your workflow?

I first thought I'd try it because I love mindmapping a lot, but I couldn't really make use of the graph so far.

#pim

laotang,

@ctietze @publicvoit @suonoreale There can be some value in the graph view, as it may provide insights into context and relationships. You may want to take a look at network theory. Having said that, I think the value of the graph view rapidly declines after more than three degrees of relationship (eccentricity).

laotang, to emacs

I am using and org-capture in to save interesting toots. To catch the title of the toot's webpage, I am also using -web-tools. Both packages have recently changed a bit, breaking my previous hacks.

If you are interested in similar workflows, in this gist everything is fixed again: https://gist.github.com/rtrppl/2f0397fc8d61be2dcd42b8e525fba43a

Bonus: the gist also already includes keybindings :)

ctietze, to random
@ctietze@mastodon.social avatar

Gee, Pi's used to be cheaper!

laotang,

@ctietze Sind sie den jetzt verfügbar?

laotang,

@ctietze Daher kommen, glaube ich, auch die Preise. :) Mein Sohn fragt quasi täglich nach, ob der neue PI schon irgendwo zu bekommen ist…

publicvoit, to iPad
@publicvoit@graz.social avatar

Why I won’t buy an (and think you shouldn’t, either)
https://memex.craphound.com/2010/04/01/why-i-wont-buy-an-ipad-and-think-you-shouldnt-either/

This article by from 2010(!) is more valid than ever. Not just related to iPads but for the whole ecosystem. You rarely own an Apple device whose biggest value it only gets by accessing the walled gardens Apple has total control over.

It's for and not for people who want to play with their devices in a way!

And this is why Apple is so bad for .

via @lproven

laotang,

@publicvoit Re/Tasker: You really should do a quick web search for "shortcuts" + "ios" :)

laotang,

@publicvoit You do it in a similar way to Tasker, see the documentation. This might give an idea what is possible: https://www.macstories.net/ios/introducing-s-gpt-a-shortcut-to-connect-openais-chatgpt-with-native-features-of-apples-operating-systems/

Re/Syncthing: This actually is a technical issue (writing in Go). There is a lot of stuff wrong (e.g. no side-loading, iPadOS) and annoying (prices) with Apple/iOS but this is not it.

For what it’s worth, terms like walled garden and golden cage take a bit away from your argument and suggest that the user has no agency.

laotang,

@jslr @publicvoit This is the point I would also like to make. There is a lot of things you can do but maybe less than you want. In addition there would also be stuff like Pythonista.

Look, Android and iOS have different strengths. The former does allow more barebones stuff and configuration, the latter has a better app-ecosystem, more privacy (sandboxing) and less Google (compared to stock Android). Whatever floats your boat. Mobile phones are not my primary computing platform.

laotang,

@publicvoit I know :). Let's agree to disagree on the amount of data shared with Apple and the implications. With stock Android the amount of data shared with an ad-company is a few magnitudes higher. One cannot even install a content blocker on stock android, right? In the end Apple does not (yet) earn significant amounts of money with my data, whereas this is the core business of Google.

  • All
  • Subscribed
  • Moderated
  • Favorites
  • JUstTest
  • mdbf
  • ngwrru68w68
  • modclub
  • magazineikmin
  • thenastyranch
  • rosin
  • khanakhh
  • InstantRegret
  • Youngstown
  • slotface
  • Durango
  • kavyap
  • DreamBathrooms
  • megavids
  • GTA5RPClips
  • ethstaker
  • normalnudes
  • tester
  • osvaldo12
  • everett
  • cubers
  • tacticalgear
  • anitta
  • provamag3
  • Leos
  • cisconetworking
  • lostlight
  • All magazines
    •