Ich brauche mal #Reichweite für eine spezielle Frage: ich benötige zum Schlafen ein #CPAP Beatmungsgeraet. Habe dazu eine Vollmaske, die jedoch für Normalgewachsene designed ist. Aufgrund meiner Größe ist die zu klein und passt nicht wirklich gut. Es ist die größte auf dem Markt, habe schon viele durchprobiert.
Deshalb suche ich einen Anbieter, der mir eine nach Mass bauen kann, damit ich endlich wieder schlafen kann.

#2MeterSchmerz

Seit wann ist das Internet eigentlich auf dem Congress so lahm? Gab es nicht mal die Verpflichtung „nirgendwo in Europa darf zwischen den Jahren das Netz schneller sein“? Und ja ich bin im LAN, und ja, ernst gemeinte Frage. Wo ist Clemens, wenn man ihn braucht. #39C3 #NOC

Today on AppAddict - If You're Itching to Spend that Christmas Cash on Some Software, Here's the Second Megalist and some Free Advice - Paid Mac Apps – Power User IndexIf you got some cash or gift cards for Christmas and want to try out some new software, you can try a few of these apps. I've installed and tested them all at some point. The links will take you to a short review... - https://appaddict.app/post/if-you-re-itching-to-spend-that-christmas-cash-on-some-software-here-s-the-second-megalist-and-some-free-advice - #Mac #macOS #Apple #AppAddict

Huge congrats (and thank you) to IBM for releasing an open source plugin for SonarQube which generates Cryptography Bill of Materials (#CBOM). https://github.com/IBM/sonar-cryptography

And check out the Authoritative Guide to CBOM available at https://cyclonedx.org/guides/OWASP_CycloneDX-Authoritative-Guide-to-CBOM-en.pdf

#OWASP #SBOM #cryptography

I have at least 5 people I know who have vibe coded a thing, and then they're like, "ok, I got what I want now, but it's hard to make changes to it. Also...how do I make changes to it and then change it back if I don't like it?"

I'm like AAAAAaaaaaah! All this junk is just a POC.

@lappenjammer tl;dr: keinen.

Wenn du kein zwingendes Szenario für einen AV hast, lass es weg. Sonst: ClamAV.

Ohne zu sehr ins Detail zu gehen, aber AV Lösungen ziehen oft Nachteile mit sich und erhöhen deine Angriffsfläche.

@csara thank you, after paying it worked. They even have a sync service from Spotify (and 3, 4 others). Pretty nice. Thank you.

@csara thank you very much. I will try it out again.

@csara oh! Thank you so much! I just cant find it. Even with your screenshot 😂. Hope thats not just a feature for some countries.

After 20 years in cybersecurity, I’m genuinely frustrated.
Today, a CIO(!!) of a 400 employee company told me that creating SBOMs is basically the same as “creating a directory of all vulnerabilities in a company,” and comparing it even to “a phone book of elderly people who could be called and scammed.”

I was shocked and speechless, on so many levels.

What frustrates me most (not the missing concept of SBOMs) is that in 2025 there are still IT professionals - even IT leaders - out there who believe that OSV, NVD, vuln dbs/threat intelligence, responsible disclosure and (with it) the entire concept of SBOMs are “evil,” enable crime, and should be outlawed.

He was not trolling. He was not joking. Im not joking.

Just a quick reminder: that guy is in charge!

What… the… actual… fuck?

#cio #sbom #osv #nvd #threatintel #threatintelligence #cybersecurity

@csara wanted to do that also every now and then for the past couple of years.

I would miss some features, for example collaborating together on one playlist (add and remove with a shared person). Thats still not possible, right? Did you find any other disadvantages? And are you having the exact same songs and playlists for your music genre?

Well I got laid off today. Anyone looking for an infrastructure/network security engineer (remote)? #infosecjobs #getfedihired #layoffs

mein Chef hat letzte Woche ein E-Mail ausgeschickt, dass es "Umstrukturierungen" geben wird.

Oder anders: weiß/hat zufällig jemand Arbeit im Raum Linz bzw. Mühlviertel für mich?
Ich habe einen HTL-Abschluss (Matura) im Bereich Elektronik und technische Informatik, inzwischen auch 1,5 Jahre Berufserfahrung mit C (-ish) und Python, kann Schalt- und Kabelpläne lesen, entwickeln und verstehen und würde gerne wieder etwas in Richtung Embedded oder Prototypenbau machen, kann aber auch backend programmierung sein.

:boost_ok: bei Fragen oder Angeboten einfach melden, die üblichen Verdächtigen hab' ich schon gefragt

About syntax highlighting https://tonsky.me/blog/syntax-highlighting/

30 years ago, Bob Morris, then a senior scientist at NSA, gave a keynote talk at the CRYPTO conference (the leading conference for academic cryptographers).

He opened by telling us he would reveal the NSA's first rule for cryptanalysis (which certainly got our attention). "First", he said, "look for cleartext. You'll usually find it."

True words, and enduring, too.

@tuwas Da gibt es so viele Möglichkeiten, in Empfehlungsreihenfolge:

1) Freie Alternativen nutzen: https://switching.software/
2) Windows-Software mittels Wine und Proton (für Games) nativ unter Linux laufen lassen. Windows-Spiele laufen unter Linux inzwischen oft besser als unter Windows selbst. Anwendungen wie Bottles und Lutris helfen dabei auch.
3) WinBoat nutzen, um Windows-Anwendungen über eine Windows-VM fast nativ nach Linux zu holen (ist noch eine Beta): https://www.winboat.app/ Hier noch ein schönes Video dazu.
4) Windows als klassische VM unter Linux betreiben (via QEMU/KVM, VMWare Workstation oder VirtualBox) und dort die Anwendungen betreiben. Geteilte Ordner zwischen den Systemen sind möglich.
5) Dual-Boot, also beides parallel installieren und bei Bedarf wechseln.
@Datenpunks

@leniwcowaty @GrapheneOS could you explain, what the security requirements are? Im not that deep into GrapheneOS or the Sandboxed Google Play Service. I would have suggested, MCD is trying to access private data, like contacts and is mi-mi-ing about it?

All those "16 billion passwords" headlines in June sounded hyperbolic, didn't they? Yeah, turns out they were: https://www.troyhunt.com/that-16-billion-password-story-aka-data-troll/

Danke an Peter Gerhardt (leider ein Pseudonym, @Golem ) der so erfrischend und korrekt die Frage in den Raum stellt: WTF?

Unfähigkeit und Inkompetenz nicht nur im Kultusministerium, sondern auch im Finanzministerium. Und statt Demut, auch noch freche Angriffe...

Den Bericht sollten wirklich alle lesen und verinnerlichen, wir hart unsere Regierungs uns über den Tisch zieht.

Passt so gut auf einen meiner letzten toots: https://infosec.exchange/@d33pjs/114743429393988956

https://www.golem.de/news/unbesetzte-lehrstellen-das-war-keine-datenpanne-2507-198398.html

#datenpanne #kultusministerium #BadenWurttemberg #lehrerstellen #lehrer #digitalisierung #digitalisierungInDeutschland #Behörde #behordenunsinn #golem #imho #wtf #unfahigkeit #inkompetenz

Are you attending Def Con? If so, please consider registering (and attending!) my 2-hour, live, "Building Better Security Champions Workshop" with Stanley Harris of Katilyst! It's in the #OWASP Community room, and you need a #DefCon ticket to go.
https://twp.ai/4ipZlQ @owasp