moved (Chris Vogel) @chrichri@librem.one

the centralisation of human knowledge in the servers of a small number of firms – from Amazon’s e-book system to the servers of the major news organisations – takes us, in some sense, back to the 15th century. It’s also easier for the authorities to observe the transmission of disapproved material, as they can monitor electronic communications more easily than physical packages (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

The rhetoric of terror puffed up the security agencies at the expense of public health, predisposing governments in America, Europe, India and Africa to disregard the lesson of SARS in 2003 – (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

… This means that most of your subscription – or at least of the money the tech firms don’t take one way or another – goes to the megastars like Ariana, and Ed Sheeran and Lady Gaga (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

[2/2]

So if my granddaughter pays £10 a month and listens to Ariana Grande four hours a day while I pay the same and listen to Kathryn Tickell two hours a week, then rather than giving them £10 each (less Apple’s 30% commission), Ariana will get fourteen times what Kathryn gets [1553]. …

[1/2]

That was a sharp reminder that it’s hard to block the attacks that haven’t been invented yet, and that attacks can improve very quickly once experts start to hone them (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

Software encryption of disk contents can be defeated unless there are mechanisms to zeroise the keys on power-down (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

Phone phreaks were counterculture heroes, while phone companies were hand-in-hand with the forces of darkness (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

Indeed, the main users of evaluated products are precisely those system operators whose focus is on due diligence rather than risk reduction (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

if a capable motivated opponent can run their code on the same machine as you, you’re basically toast (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

Even keeping keys in special hardware such as a TPM isn’t enough if all it’s doing is limiting the number of times you can guess the hard disk encryption password, but then copying the master key to main memory once you get the password right so that the CPU can do the rest of the work (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

"Max Hills has been working on #cookie #consent. In last year’s #WEIS, Daniel Woods and Rainer Boehme investigated the commodification of consent: some companies trade consents to manipulate their stats. Max has found that many consents are provided by third parties, one of whom processes more than 25 billion consents a year. On average, these take just over 3.2 second, so this company #wasted 2,500 years of people’s lives."

Ross Anderson
https://www.lightbluetouchpaper.org/2021/06/28/weis-2021-liveblog/#comment-2139054

Für den nächsten Versuch mit neuem Silikon habe ich die Form vorher am Rand mit Knetgummi abgedichtet.

Das Silikon ist diesmal wie erwartet ausgehärtet und die neuen Ohren ließen sich tatsächlich aus der Form entfernen.

Bis auf ganz kleine Löcher im Rand sind sie erstaunlich gut geworden für einen ersten Versuch und ließen sich gut einbauen.

Zwei Wochen später waren sie wieder defekt. Das Silikon hat eine deutlich geringere Härte (Shore A-Härte ca. 22) als das der Originalohren.

Für den ersten Versuch die Ohren zu gießen habe ich die Form mit klarem Klebeband straff zugeklebt.

Zwei Erfahrungen habe ich dabei gemacht:

1. Die beiden Komponenten vom #Silikon sind nicht beliebig haltbar. Es ist nicht ausgehärtet → Neubestellung.

2. Das flüssige Silikon benetzt sehr gut und kriecht auch durch die kleinste Ritze. Die Form war nicht dicht.

Den halbflüssigen Fehlversuch habe ich mühsam aus der Form wieder entfernt.

Als Positionierhilfe habe ich in das ausgehärtete Gießharz von oben vier Löcher gebohrt.

Um den zweiten Teil der Form nach dem Aushärten vom ersten Teil trennen zu können, habe ich die Kontaktflächen dünn mit Babycreme eingestrichen (ich hatte kein dafür vorgesehenes Trennmittel).

Das Öffnen der Form nach Aushärten war nicht einfach, ein dafür vorgesehenes Trennmittel ist sicherlich besser.

Nach der Notreparatur der #Toniebox mit einem zu großem Mikroschalter musste sie nun wieder vollständig repariert werden.

Der neue Mikroschalter ließ sich gut einlöten, als Halterung habe ich eine Klemmzange verwendet.

Die neue Außenhaut des Ohrs habe ich aus Silikon gegossen.

Hierfür habe ich die defekten Originalohren in zwei Schritten in Gießharz eingegossen, um eine Form zu bekommen.

Im ersten Schritt habe ich die verkehrt herum hängenden Ohren bis zum Rand eingegossen.

Knowledge does exist about which lock designs resist bumping, but you have to look for it. (Tobias’ paper, and www.toool.org, are good starting points (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

https://www.securitylaboratories.org/
https://toool.nl/Toool.org

#OpenLetter to #EU and #US policymakers

Call to action against surveillance-based advertising

[…]
Although we recognize that #advertising is an important source of revenue for #contentCreators and
#publishers online, this does not justify the massive commercial #surveillance systems set up in
attempts to “show the right ad to the right people”.
[…]

https://fil.forbrukerradet.no/wp-content/uploads/2021/06/2021-06-22-letter-to-policymakers-surveillance-based-advertising-draft.pdf