moved (Chris Vogel) @chrichri@librem.one

not only #pegasus, also #candiru

…"Candiru … sells spyware exclusively to governments."

…"We identified a politically active victim in Western Europe and recovered a copy of Candiru’s Windows spyware."

…"resulting in the discovery of CVE-2021-31979 and CVE-2021-33771"

…"victims in Palestine, Israel, Iran, Lebanon, Yemen, Spain, United Kingdom, Turkey, Armenia, and Singapore. Victims include human rights defenders, dissidents, journalists, activists, and politicians."

https://citizenlab.ca/2021/07/hooking-candiru-another-mercenary-spyware-vendor-comes-into-focus/

#1EngelUnd4Bengel

Der Engel hat ein neues #Hilfsmittel als Folgeversorgung bekommen: Ein Hase Tret Dreirad/Fahrrad.

Dieses ist etwas größer als der Vorgänger von Schuchmann, lässt sich dafür aber endlich sicher am elterlichen #Fahrrad anhängen.

Die #Kita hat nun darum gebeten, das #Hilfsmittel außerhalb des Geländes abzustellen.

Eine inklusive Kita bei der Hilfsmittel draußen bleiben müssen?

Zur Haftung habe ich eine Anfrage an die #Krankenkasse geschickt und bin gespannt auf die Antwort.

Eine #Datenschutz-Frage:

Ich habe ein Gerät gekauft, dem keine Datenschutzhinweise beiliegen und bei dem ich keiner AGB oder Ähnlichem bei Einrichtung, Start oder Benutzung zustimmen musste.

Das Gerät baut je nach Benutzung Verbindungen zu bisher drei Verschiedenen Servern auf, darunter spectrum.s3.amazonaws.com .

Widerspricht das der #DSGVO?

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

return: one, two, three, four, five - dot: tap

repeat until done

O.k., gestern Kinder bespaßt: Besuch bei den Hühnern, Eierkaufen.

Klobürste notdürftig repariert. Mal schauen, wie lange das hält.

Eine lustige Mischung aus Edelstahl und Plastik, die sonst in den Müll wandern muss.

Ist das ein guter Tag, wenn Engel und Bengel 3 nicht in die #Kita können und die Klobürste abbricht?

#1EngelUnd4Bengel

Unser #Blühstreifen hat nach 2 Monaten Distelzupfen, Melde und Quecke entfernen tatsächlich die ersten kleinen Blüten.

#Garten

Wir haben kürzlich im Auftrag einer Arztpraxis, bei der wir der Verwendung einer App für die Erinnerung an Termine bereits widersprochen hatten, eine E-Mail mit einer Terminerinnerung von der Firma #Doctolib erhalten.

E-Mail an die Arztpraxis - ich bin gespannt, ob eine und wenn ja welche Antwort kommt.

#Datenschutz

… oder der Staat nimmt das doch gesetzlich in die Hand, wie jetzt diskutiert wird:

https://www.tagesschau.de/inland/ethikrat-impflicht-coronavirus-101.html

#kita

#SecurityEngineering

Those were all the quotes I noted from the book Security Engineering by Ross Anderson.

So far it is my favourite read this year. Beside a lot of detailed information about encryption it covers a lot of interesting history and in many places offered - at least for me - new viewpoints.

If you're interested in #privacy, #security and/or #safety this is a book you'll probably like.

"The wording is designed to cover software in the goods themselves, online services to which the goods are connected, and apps which may communicate with the goods either via the services or directly. They must be maintained for a minimum of two years after sale, and for a longer period if that is a reasonable expectation of the customer. What might that mean in practice?"

(Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

[2/2]

"The tech lobbyists blocked the first couple of attempts, but eventually in 2019 the European Parliament updated consumer law to cover software maintenance.

28.5.1 The Sales of Goods Directive

This Directive passed the European Parliament in May 2019 [656] and will take effect from 2021. Thereafter, firms selling goods ‘with digital elements’ must maintain those elements for a reasonable service life."

[1/2]

@islieb

:)

30th Anniversary of #Linux #Tshirt Design #Contest

https://www.linuxfoundation.org/30th-anniversary-tshirt-contest/

Mich ärgert, wenn die #Tagesschau Überschriften in Form von Fragen schreibt.

Als wenn sie auf Klickbaiting angewiesen wären.

Ich halte das für schlechten Stil und #Journalismus.

In diesem Fall besonders bemerkenswert: Eine Teilantwort auf die Frage von 20:06 Uhr findet sich in der Schlagzeile von 20:17 Uhr.

"In den Pubs und auf den Straßen liegen sich die Feiernden seit Wochen in den Armen, zum heutigen Finale sind unglaubliche 60.000 Zuschauer zugelassen."

Ich habe das Metallgitter also mit passendem Stoff überzogen und bin mit dem Ergebnis recht zufrieden.

Was meint das liebe Fediverse? Was ist besser an einer weißen Wand?

Mein altes Logitech Z5500 digital hat heute neue Besitzy gefunden. Die scharz-silbernen Plastiklautsprecher an der Wand haben angefangen mich zu stören, auch wenn es für den Preis vermutlich nie wieder so viel Surround gegeben hat.

Jetzt gibt es erstmal ein Stereopaar Wandlautsprecher ohne Subwoofer, das - wenn auch größere - unauffällig weiß an der Wand hängen soll.

Mir persönlich gefallen die durch die Metallgitterabdeckung durchscheinenden schwarzen Membranen nicht (rechts im Bild).

With cars, for example, Europe generally requires safety testing by independent labs, while America doesn’t; but most US vendors have their US models tested independently too, as Europe created the ‘industry norm’ by which US courts assess tort cases when things go wrong. In this sense, Europe has become a ‘regulatory superpower’ (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

#MeinGemüse2021 ist Obst.

technical debt. This concept, due to Ward Cunningham, encapsulates the observation that development shortcuts are like debt. Whenever we skimp on documentation, fix a problem with a quick-and-dirty kludge, don’t test a fix thoroughly, fail to build in security controls, or fail to work through the consequences of errors, we’re storing up problems that may have to be repaid with interest in the future (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)