Yahe @hello@yahe.sh

In der Schweiz muss ganz schöner Fachkräftemangel herrschen. Jetzt wird man von Headhuntern schon mit einem ganzen Portfolio an Jobs angesprochen. 😂

Cryptographic Vulnerabilities within the Nextcloud Server Side Encryption #nextcloud #owncloud #cryptography #vulnerabilities https://yahe.sh/cryptographic-vulnerabilities-within-the-nextcloud-server-side-encryption/

I did a thing there... #nextcloud #owncloud #cryptography #vulnerabilities https://eprint.iacr.org/2020/1439

Nextcloud: Improper integrity protection of server-side encryption keys (CVE-2020-8259) https://nextcloud.com/security/advisory/?id=NC-SA-2020-041

Nextcloud: Improper confidentiality protection of server-side encryption keys (CVE-2020-8152) https://nextcloud.com/security/advisory/?id=NC-SA-2020-040

Nextcloud: Downgrade encryption scheme and break integrity through known-plaintext attack (CVE-2020-8150) https://nextcloud.com/security/advisory/?id=NC-SA-2020-039

Nextcloud: Message Authentication Codes calculated by the Default Encryption Module allow an attacker to silently overwrite blocks in a file (CVE-2020-8133) https://nextcloud.com/security/advisory/?id=NC-SA-2020-038

Jurist <=> Deutsch:

"In der Betrachtung ex post sind die Umstände der Vorgänge jedenfalls bekannt." <=> "Nachher ist man immer schlauer."

Wir lernen: Studierenden-Partizipation funktioniert einfach nicht, wenn es um wichtige Themen wie die körperliche Unversehrtheit geht.

Nachdem ich letzte Woche im Semestersprecher-Call gegenüber der Hochschule den Standpunkt vertreten habe, man sollte wegen des Infektionsgeschehens auf Online-Lehre gehen, wird das nun erst aufgrund des Lockdown Light bis Anfang Januar getan.

Mastodon ist offenbar nicht gaaanz so gut, die Anzahl der Toots zu zählen, wenn man so dreist war, welche davon zu löschen.

TIL: Wenn ich meine alten Toots bei Mastodon ausmiste, muss ich von alt nach neu löschen, damit mir #Twastosync keine alten Toots nach Twitter spült. 😅