moved (Chris Vogel) @chrichri@librem.one

if a capable motivated opponent can run their code on the same machine as you, you’re basically toast (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

Even keeping keys in special hardware such as a TPM isn’t enough if all it’s doing is limiting the number of times you can guess the hard disk encryption password, but then copying the master key to main memory once you get the password right so that the CPU can do the rest of the work (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

"Max Hills has been working on #cookie #consent. In last year’s #WEIS, Daniel Woods and Rainer Boehme investigated the commodification of consent: some companies trade consents to manipulate their stats. Max has found that many consents are provided by third parties, one of whom processes more than 25 billion consents a year. On average, these take just over 3.2 second, so this company #wasted 2,500 years of people’s lives."

Ross Anderson
https://www.lightbluetouchpaper.org/2021/06/28/weis-2021-liveblog/#comment-2139054

Für den nächsten Versuch mit neuem Silikon habe ich die Form vorher am Rand mit Knetgummi abgedichtet.

Das Silikon ist diesmal wie erwartet ausgehärtet und die neuen Ohren ließen sich tatsächlich aus der Form entfernen.

Bis auf ganz kleine Löcher im Rand sind sie erstaunlich gut geworden für einen ersten Versuch und ließen sich gut einbauen.

Zwei Wochen später waren sie wieder defekt. Das Silikon hat eine deutlich geringere Härte (Shore A-Härte ca. 22) als das der Originalohren.

Für den ersten Versuch die Ohren zu gießen habe ich die Form mit klarem Klebeband straff zugeklebt.

Zwei Erfahrungen habe ich dabei gemacht:

1. Die beiden Komponenten vom #Silikon sind nicht beliebig haltbar. Es ist nicht ausgehärtet → Neubestellung.

2. Das flüssige Silikon benetzt sehr gut und kriecht auch durch die kleinste Ritze. Die Form war nicht dicht.

Den halbflüssigen Fehlversuch habe ich mühsam aus der Form wieder entfernt.

Als Positionierhilfe habe ich in das ausgehärtete Gießharz von oben vier Löcher gebohrt.

Um den zweiten Teil der Form nach dem Aushärten vom ersten Teil trennen zu können, habe ich die Kontaktflächen dünn mit Babycreme eingestrichen (ich hatte kein dafür vorgesehenes Trennmittel).

Das Öffnen der Form nach Aushärten war nicht einfach, ein dafür vorgesehenes Trennmittel ist sicherlich besser.

Nach der Notreparatur der #Toniebox mit einem zu großem Mikroschalter musste sie nun wieder vollständig repariert werden.

Der neue Mikroschalter ließ sich gut einlöten, als Halterung habe ich eine Klemmzange verwendet.

Die neue Außenhaut des Ohrs habe ich aus Silikon gegossen.

Hierfür habe ich die defekten Originalohren in zwei Schritten in Gießharz eingegossen, um eine Form zu bekommen.

Im ersten Schritt habe ich die verkehrt herum hängenden Ohren bis zum Rand eingegossen.

Knowledge does exist about which lock designs resist bumping, but you have to look for it. (Tobias’ paper, and www.toool.org, are good starting points (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

https://www.securitylaboratories.org/
https://toool.nl/Toool.org

#OpenLetter to #EU and #US policymakers

Call to action against surveillance-based advertising

[…]
Although we recognize that #advertising is an important source of revenue for #contentCreators and
#publishers online, this does not justify the massive commercial #surveillance systems set up in
attempts to “show the right ad to the right people”.
[…]

https://fil.forbrukerradet.no/wp-content/uploads/2021/06/2021-06-22-letter-to-policymakers-surveillance-based-advertising-draft.pdf

as we move to devices such as smartphones with a rich set of sensors, we get a rich set of side channels (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

@Aakerbeere

Die #Weinblätter haben bis heute im Kühlschrank gewartet.

Reis (Bio, #Crowdfarming Spanien) mit angeschwitzter Zwiebel, Thymian, Rosmarin, Salbei (#MeinGemüse2021), Pfeffer und Salz bissfest zu einem Risotto gerührt.

In die Weinblätter eingewickelt (ging viel besser als gedacht) und eng in Pfanne zum Kochen gesetz. Olivenöl, Zitronensaft und Wasser eben so, dass die #Dolmades bedeckt sind.

Mit Teller beschwert 35 Min. kochen - #lecker & #vegetarisch :)

Fröhlich sitzt der Engel auf dem Klo und schwenkt laut kichernd die Klobürste...

#1EngelUnd4Bengel

@Aakerbeere

... ich vergaß: Wir versuchen zum 2. Mal eine Blühwiese auf einem Bereich anzulegen, in dem beim letzten Versuch Ackerkrätzdisteln alles überwuchert hatten.

Gerade zu zweit 1,5h Disteln gestochen, um den Vorsprung der anderen, extra spät ausgesähten Pflanzen zu erhalten.

Unser Nachbar hatte den vorherigen Wildwuchs als "gefährliche Unkräuter" betitelt. Mal schauen, wie er die dann hoffentlich mit größerer Vielfalt wachsenden Wildkräuter bezeichnen wird...

@Aakerbeere

Dieses Jahr habe ich es nicht geschafft und unsere Nachbarn haben gepflanzt. #MeinGemüse2021 ist jetzt fast 8 Wochen alt und hält uns mit seinen Geschwistern #1EngelUnd4Bengel auf Trab.

Ansonsten wachsen bei uns ganz pflegeleicht Johannisbeere, Himbeeren, Äpfel, Pflaumen, Wein, Stachelbeeren.

Vom Wein habe ich gerade Blätter für Dolmades geerntet. Bin gespannt, ob die etwas werden...

And even if you trust Intel completely; even if you believe that the NSA won’t use a FISA warrant to force Intel to attest to an enclave in debug mode; even if you’re not worried about an MDK compromise or the exploitation of side channels – then there’s still the risk of app-layer exposure, just as with HSMs (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

#signal *eg*

Hmmm, mit Milchreis, mit Eis, direkt vom Busch in den Mund (Bio, da eigener Anbau). Mal schauen, ob wir sie ohne Marmelade zu kochen aufessen können. #1EngelUnd4Bengel (naja, der Kleinste noch nicht) helfen kräftig mit, wenn sie nicht von den Wildkirschen, die neben dem Beet im #Garten stehen, abgelenkt sind.