Yahe @hello@yahe.sh

Endlich mal dazu gekommen, auf Mastodon 3.3.0 upzudaten. #nt

@flo Pic or didn't happen. :D

@morre @vidister @rixx Eeeeeeeeeeeeeeeeeeeek.

@erictapen Danke für den Input. :)

@schmittlauch @frumble Interessieren würde mich vor allem: Welchen Anfängerfehler sollte ich auf jeden Fall vermeiden.

@frumble @schmittlauch Sehe ich anders. Das Argument für CentOS waren die 10 Jahre Support und damit seltenere Releasewechsel mit zugehörigen Umbaumaßnahmen. 5 Jahre Support kriege ich auch bei anderen Distros. Oder ich mache halt gleich den nächsten Technologieschritt. 🤷‍♀️

@frumble @schmittlauch wenn die Schmerzen vor allem darin bestehen, alles neu machen zu müssen, komme ich damit klar. Auch sonst würde ich meine Config ja an den Vorgaben der neuen Distro ausrichten.

/me überlegt, seine #CentOS Systeme durch #NixOS zu ersetzen. Hat jemensch Erfahrungen damit und kann mir sagen, worauf ich beim Einstieg besonders achten sollte? #pitfalls

In der Schweiz muss ganz schöner Fachkräftemangel herrschen. Jetzt wird man von Headhuntern schon mit einem ganzen Portfolio an Jobs angesprochen. 😂

Cryptographic Vulnerabilities within the Nextcloud Server Side Encryption #nextcloud #owncloud #cryptography #vulnerabilities https://yahe.sh/cryptographic-vulnerabilities-within-the-nextcloud-server-side-encryption/

I did a thing there... #nextcloud #owncloud #cryptography #vulnerabilities https://eprint.iacr.org/2020/1439

Nextcloud: Improper integrity protection of server-side encryption keys (CVE-2020-8259) https://nextcloud.com/security/advisory/?id=NC-SA-2020-041

Nextcloud: Improper confidentiality protection of server-side encryption keys (CVE-2020-8152) https://nextcloud.com/security/advisory/?id=NC-SA-2020-040

Nextcloud: Downgrade encryption scheme and break integrity through known-plaintext attack (CVE-2020-8150) https://nextcloud.com/security/advisory/?id=NC-SA-2020-039

Nextcloud: Message Authentication Codes calculated by the Default Encryption Module allow an attacker to silently overwrite blocks in a file (CVE-2020-8133) https://nextcloud.com/security/advisory/?id=NC-SA-2020-038

Jurist <=> Deutsch:

"In der Betrachtung ex post sind die Umstände der Vorgänge jedenfalls bekannt." <=> "Nachher ist man immer schlauer."

@morre Ich habe mal den Begriff gewählt, der sich inzwischen etabliert hat. :)

Wir lernen: Studierenden-Partizipation funktioniert einfach nicht, wenn es um wichtige Themen wie die körperliche Unversehrtheit geht.

Nachdem ich letzte Woche im Semestersprecher-Call gegenüber der Hochschule den Standpunkt vertreten habe, man sollte wegen des Infektionsgeschehens auf Online-Lehre gehen, wird das nun erst aufgrund des Lockdown Light bis Anfang Januar getan.

Mastodon ist offenbar nicht gaaanz so gut, die Anzahl der Toots zu zählen, wenn man so dreist war, welche davon zu löschen.