@m Du missverstehst. Das BSI hat eine funktionierende Krypto gebaut, die im BOS-Digitalfunk statt der kaputten Standardverschlüsselung eingesetzt wird.

Ach heise. Ein Hinweis, dass der BOS-Funk eine eigene Krypto verwendet, weil das BSI schon in den 90ern die von den Franzosen eingeschleusten Schwächungen und Hintertüren der TETRA-Standard-Krypto kannte, hätte diesem Artikel durchaus gut zu Gesichte gestanden.

https://www.heise.de/news/Digitaler-Behoerdenfunk-Neue-Schwachstellen-bei-Tetra-Verschluesselung-versagt-10515157.html#google_vignette

New from 404 Media: we've seen and verified video of a CBP agent wearing Meta's AI glasses during immigration raid in LA. Glasses capable of recording, live-streaming, Meta plans to add facial recognition. Experts deeply concerned about this tech being abused by DHS https://www.404media.co/a-cbp-agent-wore-meta-smart-glasses-to-an-immigration-raid-in-los-angeles/

EXTREMELY IMPORTANT:

The Mask-Off Moment for Digital Identity

https://newdesigncongress.org/en/note/2025/the-mask-off-moment-for-digital-identity/

> Now, as we prepare to publish, the polite façade of digital identity has shattered; every principal threat model we outlined in 2024 can now be observed in operation; some at pilot scale, others nationwide.
>
> In other words, all of the threats described in this report have materialised. Every single one.
>
> In my 12-year career, I have never, ever seen anything like it.

#DigitalID #eID #DigitalIdentity

A security researcher has accidentally published the details of a BusyBox bug that can be abused to crash IoT devices, gain root privileges, or plant persistent backdoors

https://lists.busybox.net/pipermail/busybox/2025-August/091665.html

Transhumanismus, Akzelerationismus, Libertarismus, Privatstädte, Weltraumkolonien, KI-Gottheiten, Unsterblichkeit... Was man als toxische Arschlochphilosophien und weltfremde Scifi-Träumereien abtun könnte, gärt in den Köpfen der mächtigsten, weil reichsten Menschen der Welt und prägt deshalb wichtige Weichenstellungen für unser aller Zukunft.

Eine ausgezeichnete Dokumentation befasst sich mit den Zukunftsvisionen und Ideologien der sogenannten Tech-Milliardäre. Spoiler: Die sind allesamt dystopisch und menschenverachtend. In der Doku wird mitunter ein recht polemischer Tonfall angeschlagen, der aber angesichts der sonst üblichen Verharmlosungen erfrischend ehrlich wirkt.

Podcast, sechs Teile zu je ca. 30 Minuten, kein Transkript.

https://www.ardaudiothek.de/episode/urn:ard:episode:f48a5525dcf53e37/

#Musk #Thiel #Vance #Techbros #SiliconValley #Podcast

@thomasfricke Having spent some time writing Coq, I can comfortably say that while writing specs is hard, writing proofs is harder. Also, note that the NOVA project has code in C, so the Coq proof is on a model of the code, not the code itself. That's not a desirable state.

@henryk @littledetritus @casandro

@littledetritus erstaunlicherweise lol but serious.

@henryk Ah, but that's not what's going on. We ask the monkeys for a proof, and validating that proof is a type check.

@vmexell Es ist erstaunlich vernünftig. Ausser dass halt ein Mensch die Spezifikation schreiben muss.

@casandro Yep. Clowns will be using an LLm to write the specification. Oops.

But what if we can stop AI from lying by forcing it to give us a machine-checkable formal proof of correctness of the code it wrote? https://gasstationmanager.github.io/ai/2024/11/04/a-proposal.html

@NanoRaptor Which, not by accident, is how phone onscreen keyboards work internally, even dynamically adjusting size depending on the context.

new blogpost: Dr. Carsten Linnemann fordert für Menschen mit psychischen Erkrankungen ein zentrales Register, um mögliche politische Rechtsextremisten zu identifizieren.

Und ich frage mich: Wie politisch rechtsextrem ist Carsten Linnemann selber schon? #linnemann

https://holyfruitsalad.blogspot.com/2025/07/wie-weit-ist-dr-carsten-linnemann-von.html

"Remember back in 2023 when hackers exposed (and fixed) malicious anti-repair software in Polish trains? Well, it turns out that the manufacturer, Newag, is at it again" cc @pluralistic https://www.ifixit.com/News/112008/polish-train-maker-is-suing-the-hackers-who-exposed-its-anti-repair-tricks

You Went to a Drag Show—Now the State of Florida Wants Your Name

https://www.eff.org/deeplinks/2025/07/you-went-drag-show-now-state-florida-wants-your-name

Hey 👋

Ich suche zum 01.10. nach einem Job als Netzwerk- oder Linux Systemadministratorin. Das ganze überwiegend remote, von Karlsruhe aus.
Ich habe eine gute Menge Erfahrung mit NixOS, ein OSPF in privater Infrastruktur, etwas Erfahrung mit DN42 (BGP u.ä.) und eine bunte Programmiersprachen-Mischung (PHP, Python, Rust, ...). Zusätzlich noch ein erfolgreich abgebrochenes Informatikstudium, Erfahrungen aus dem #GPN23 NOC und als #JugendHackt Mentorin.

(Boosts welcome)

#GetFediHired

@trailofbits My gut feeling is that this will work as well as WAFs do for SQL injections (i.e., a nuisance for an attacker, but not stopping them), for the same langsec reasons.

Hey folks, I just got done writing up a blog post on my experiences trying to install Linux "Gaming" distros. Come laugh at my Odyssey.

https://www.totes-legit-notmalware.site/home/recent-experiences-with-gaming-linux-distros