Sebastian Krzyszkowiak @dos@librem.one

Obejrzałem dzisiejsze posiedzenie parlamentarnego zespołu ds. walki z wykluczeniem transportowym. Tematem były pociągi Newagu. Jeśli kogoś jakimś cudem sprawa ominęła, zostawiam link:
https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/

Streszczając: Dragon Sector mówił w zasadzie to co na np. 37C3 (oczywiście mniej technicznie), w sposób spójny, konkretny i zrozumiały. W zasadzie niczego nowego nie przedstawiono, poza bardziej szczegółową listą usterek, ale dla obecnych tam osób pewnie było trochę nowości. Newag wypadł natomiast bardzo słabo, w ogóle nie odnosząc się do tematu spotkania. W swojej prezentacji ani razu nie wspomnieli o zmianach w oprogramowaniu, przez pół godziny nawijali o jakości przeglądów wykonywanych przez firmy zewnętrzne, próbując w ten sposób zrzucić winę na podmioty serwisujące. Do tego stopnia pieprzyli bez sensu, że prezentację w zasadzie przerwano, kazano się streszczać i mówić na temat. Po prezentacjach obu stron zostało niecałe pół godziny, więc czasu na pytania było stanowczo zbyt mało – tak naprawdę potrzeba by było całego dnia, a nie dwóch godzin, by ta dyskusja do czegoś mogła dojść. Mimo to stanowiska DS i przewoźników były interesujące i pozwoliły paru trupom wypaść z szafy.

Disclaimer 1: w cudzysłów stawiam niekiedy nie tyle cytaty 1:1, co stanowiska poszczególnych stron. Wybaczcie, ale nie chce mi się scrollować 140 minut materiału, by sprawdzać, czy nie zamieniłem miejscami spójnika z przydawką.
Disclaimer 2: nie chce mi się zakładać bloga specjalnie na jeden tekst w roku tej długości, dacie radę.

O prezentacji DS nie będę się zbytnio rozpisywać, gdyż jak pisałem, jeśli czytaliście artykuł na z3s i oglądaliście 37C3, to nigdzie nie drgnie Wam powieka z ciekawości. Chłopaki prezentowali prezentację osobiście, z drobnymi komentarzami od siedzącego obok prawnika ich reprezentującego.

New blog post: The Year 2023 in Retrospect https://christian-gmeiner.info/2022-12-26-end-of-year/

#etnaviv

As a computer scientist, I know that determinism is not at odds with free will, because any sufficiently advanced deterministic system is indistinguishable from nondeterminism.

AUTOEXEC . BAT

one of the annoying things about having ADHD and being a reverse engineer is that "take this thing apart, take pictures, put it back together, post pictures" is not a task: it's four separate tasks, and it's entirely possible to run out of motivation after completing one or three of them

Cryptocurrency people are so funny. Recently someone with deep pockets spent six-figures embedding 9MB of encrypted data into the BTC blockchain.

I read a write-up about it one some website dedicated to cryptocurrency, and the author was especially impressed with the fact that encrypted data cannot be decrypted without a key. He noted that "not even ChatGPT could decrypt it".

Of course Cryptocurrency people don't understand cryptography... That's why they buy pretend internet money.

A short look back at what happened around #phosh in 2023:

https://phosh.mobi/posts/phosh-2023-in-retrospect/

#LinuxMobile #MobileLinux #gnome #gtk

Okay, listen up:

Mozilla is two different entities. The Mozilla Corporation and the Mozilla Foundation. The second one? That's the social good one you really want focused on important things.

The Mozilla Foundation, like all non-profits, publishes their Form 990 annually to disclose compensation. Here it is.

You'll see that the top earner there, Mitchell Baker, who is very handsomely rewarded, is actually paid by the Mozilla Corporation, not the Foundation. Put another way, the non-profit is not blowing its funding on a CEO.

And the corp, by the way, is what generates revenue that largely funds Firefox.

The annual report of the Foundation shows a pretty healthy financial situation, and increased investment in public good projects year-over-year.

I don't like everything they do either (e.g. that risible website generator), but I don't actually think they are suffering from a lack of focus. They're suffering from a mature market.

The sucky thing about working in infosec is that you can't talk about most of the wildest, coolest projects you end up getting pulled into. It's paid work done under NDAs.

The train research done by @redford, @q3k, and @mrtick is a prime example of something that usually wouldn't see the light of day - and I'm really happy that they were able to buck the trend:

https://media.ccc.de/v/37c3-12142-breaking_drm_in_polish_trains

At #37c3 they have IRC, and Matrix for text and for voice they setup their own LTE/2G/3G/SIP/DECT network where you bring whatever phone-like device and pick a 4 digit phone number.

Meanwhile in the USA for #defcon they just paid Discord money and told everyone to accept their privacy policy, and even the DC Privacy Village asks people to sign up for Slack and Google.

People ask why I fly to CCC from the USA. It is because that is the closest place to find a thriving hacker culture.

The recording of my "Browsers biggest TLS Mistake" lightning talk at #37C3:

Don't have a #flow3r badge and are interested in getting one? We are collecting requests to see if a second production run makes sense. Please sign up here: https://signup.flow3r.garden/index.php/apps/forms/s/Xf74YNTy64bdes6C5wXAite5 #37c3

Breaking "DRM" in Polish trains has been released on media.ccc.de https://media.ccc.de/v/37c3-12142-breaking_drm_in_polish_trains

I remember quitting right after #29C3, the 2012 Congress:
https://web.archive.org/web/20221231004720/https://twitter.com/rysiekpl/status/285832342096973824

Between then and now, every Congress, every hacker camp, incessantly promoted Twitter. Invited people to tweet under the relevant hashtag, displayed tweets on at-venue screens all over the place, etc.

This year it's all fedi. Toots in #37C3 displayed along the @name@example.org address; @Tusky (and possibly other fedi apps) getting their own info cards on these as well.

I waited for this for a decade.

#Fediverse

Happy Train's Secondary Compressor Stops Working Day to all who celebrate it! 🤗

Oh look, ED78-010 is celebrating with us! Good to see you, number ten.

https://wiadomosci.onet.pl/kraj/skandal-na-kolei-pociag-newagu-stanal-bo-znowu-nadszedl-21-grudnia/41mdspf