<a rel="me" href="https://layer8.space/@helix">Mastodon</a>

  • 21 Posts
  • 249 Comments
Joined 1Y ago
cake
Cake day: Aug 21, 2021

help-circle
rss

Das wundert mich jetzt irgendwie kaum, dass ein in China entwickeltes und hergestelltes Produkt das tut. Dort ist die Totalüberwachung komplett normalisiert. Dasselbe gilt ja für UK und USA…

Generell sollte man bei allem was ein Mikrofon und/oder eine Kamera und/oder einen Netzwerkanschluss hat, sehr genau hinsehen, was da passiert. Viele Konsumenten interessiert das aber leider überhaupt nicht.


They recently had another breach:

Update as of Thursday, September 15, 2022

Our investigation determined that the threat actor gained access to the Development environment using a developer’s compromised endpoint. While the method used for the initial endpoint compromise is inconclusive, the threat actor utilized their persistent access to impersonate the developer once the developer had successfully authenticated using multi-factor authentication.

I don’t trust a software company which has idiot developers like this with my data. Any IT professional should be able to keep their computer clean.

It’s OK if a breach like this occurs every few years. But having several incidents within a few weeks to each other just reeks of incompetence.


Man muss es ja nicht direkt übertreiben. Das ist schon “schlimm genug” für viele Hersteller und wird die Situation vermutlich deutlich verbessern. Günstige Ersatzteile sind dann vielleicht ein Alleinstellungsmerkmal und man kann seine Kunden länger binden als es mit einem Smartphone alle 1-2 Jahre der Fall ist. In der aktuellen Situation müssen die Hersteller sich jedes Jahr erneut um die Gunst der Käufer bewerben.


Isn’t capitalism the embodyment of a few bad actors versus masses of consumers, though?


Es würde auch Sinn machen die Hersteller zu verpflichten die Systeme spätestens für alternative Systeme wie LineageOS zu öffnen, wenn keine Updates mehr kommen.

Auf jeden Fall! Wenn man sich mal anschaut, was z.B. mit GrapheneOS und dem webbasierten Installer möglich ist, wäre das ein toller Weg zur Vermeidung von sehr viel Müll.





I’m answering the quote you got from the article:

"[…] I don’t like making political statements. We are here to play football, and if we can’t even do that because we are making a statement and just saying normal things, like ‘no to discrimination’ or ‘no to racism’, and you cannot say that, then hey, then what?”


What is “normal” for you might be political for others. Harsh reality finally coming into contact with super rich football players?


Snap uses a server while flatpak just runs regular binaries in a sandboxed environment.




Zu welchen Problemen führt UTF-8 als “Bloatware”? Sollten wir alle wieder ASCII benutzen und dann einfach keine Umlaute haben? Scheint nach deiner Schreibweise ja so von dir gewollt zu sein.


Ich glaube nicht, dass nach dem Erfolg von Unicode so schnell eine andere Norm als die ISO/IEC 10646 herauskommen wird. Warum auch? Funktioniert meistens.




Langsam nervt es, dass über nichts anderes berichtet wird. Sommerloch dieses Mal etwas ausgedehnter?


The power of open source! For many softwares, it’s not as easy to download older versions, I suppose.

Regarding that dialog: is there a bug report already? Maybe the devs don’t even know?



I don’t have to buy Windows and deal with Microsoft licensing. Just had a one hour meeting discussing the differences between Microsoft 365 and Office 365.



Verrückt an der Stelle (und überall sonst, wo Leute sagen “haben wir sonst wirklich keine anderen Sorgen”): Selbst, wenn wir auch andere Sorgen haben, können wir solche Dinge dennoch angehen.

Es ist ja nicht so, dass die Emoji-Designer und -Entwickler auf einmal anfangen, Krebs zu heilen oder sonstige wirklich wichtigen Probleme zu lösen.


ich gehe mal davon aus, dass die Leute bei Online-Publikationen schauen, wie gut ein Artikel geklickt wird, und dann die am Besten geklickten und vor allem am weitesten geteilten Artikel hinter eine Paywall legen.

Das gibt sehr vielen Leuten die Möglichkeit, ohne eine Paywall über Artikel zu schreiben, bevor sie hinter die Paywall gelegt werden, wo sie dann die Audienz der Erstleser kaufen müssen – kostenlose Werbung.

Im vorliegenden Fall lagen 20min zwischen Veröffentlichung und Deinem Teilen und 1d6h zwischen Deinem Teilen und meinem Kommentar. Aktuell kann ich den Artikel auch so lesen, wenn ich nicht auf dem Desktop bin.

Toll, diese Möglichkeiten in diesem Internet. Wenigstens ist Wikipedia noch nicht kostenpflichtig.



SMART data of Samsung PM1643a SSD connected through MR9560-16i
cross-posted from: https://feddit.de/post/429668 > When I run `smartctl -Ai -d megaraid,0 /dev/sda` I only get the following output: > > ``` > smartctl 6.5 2016-05-07 r4318 [x86_64-linux-4.19.0+1] (local build) > Copyright (C) 2002-16, Bruce Allen, Christian Franke, www.smartmontools.org > > === START OF INFORMATION SECTION === > Vendor: NVMe > Product: SAMSUNG MZQLB7T6 > Revision: 502Q > Compliance: SPC-5 > User Capacity: 7,681,501,126,656 bytes [7.68 TB] > Logical block size: 512 bytes > LU is resource provisioned, LBPRZ=0 > Rotation Rate: Solid State Device > Logical Unit id: REDACTED > Serial number: REDACTED > Device type: disk > Transport protocol: SAS (SPL-3) > Local Time is: Wed Oct 26 REDACTED > SMART support is: Available - device has SMART capability. > SMART support is: Enabled > Temperature Warning: Enabled > > === START OF READ SMART DATA SECTION === > Current Drive Temperature: 33 C > Drive Trip Temperature: 86 C > ``` > > I expected to see stuff like Total_Writes_GiB (TBW) or other "Vendor Specific SMART Attributes" I get on other systems, including the SMART log. > > How can I get the complete SMART data here? Is it possible to use `nvme` to show the statistics as it seems to be an NVMe-attached drive? `nvme list` only shows me the disks not connected through the MegaRAID controller…


Dall-E als Text-zu-Bild-Maschine für alle geöffnet
> OpenAI hat seinen Text-zu-Bildgenerator Dall-E für alle Nutzer geöffnet. Kostenlos kann nun nach Anmeldung jeder Bilder im Browser erzeugen lassen. https://labs.openai.com/auth/signup

PSA: if you switched from Pulseaudio to Pipewire (or started to use Pipewire), change the resample quality to reduce audio distortion (e.g. crackling, hissing)
Why do they even include settings by default which introduce crackling and hissing noises? I found that even starting with `resample.quality = 7` I couldn't hear any difference, younger people (like teenagers) might be able to distinguish 8-9. Maybe use 8 as a default value?


PSA: LinkedIn just leaked my birthday (and it could leak yours)
Even though I set the visibility of my birthday to "Only you", people were messaged on my birthday that it occurred. ![screenshot of birthday setting](https://feddit.de/pictrs/image/e674a522-9851-40f2-900a-899599bf8b94.png) Keep in mind that even though [LinkedIn states that other people are not messaged when you set this to a private setting](https://www.linkedin.com/help/linkedin/answer/a550097?lang=en), they still are. Obviously another capitalist industrial shenanigan from one of our favourite data krakens, Microsoft.

Ars reporting about this: [New ultra-stealthy Linux backdoor "Symbiote" isn’t your everyday malware discovery](https://lemmy.ml/post/309601)





> Vessels continue to pollute the world's oceans with oily wastewater. A DW investigation shows how seafarers circumvent environmental laws to save time and money, with devastating effects.



> Das Synchronisieren der Schlüssel über Gerätegrenzen hinweg wird explizit gefördert. Dabei verlässt FIDO sich auf die Sicherheitskonzepte der zugrundeliegenden Betriebssysteme etwa von Google, Apple oder Microsoft, die ja schon heute teilweise Passwörter über die Cloud synchronisieren. In einem Kontext mit hohen Sicherheitsanforderungen kann etwa ein Dienstanbieter jedoch nach wie vor die Nutzung einzigartiger, gerätespezifischer FIDO-Schlüssel erzwingen.