📰 Elf gemeenten testen kleiner stembiljet tijdens gemeenteraadsverkiezingen

https://nieuwsjunkies.nl/artikel/1qf4

🕠 05:31 | NOS Nieuws
🔸 #Verkiezingen #Experiment

Playing with #Geometrynodes in #Blender 5. Used #Tenacity for the audio, so all #FOSS. CC0 audio from Freesound.org

https://youtube.com/shorts/csjdhRqu_L4

#Helping #Grabbing #Hands too late for #Nodevember #B3D #Animation #Experiment

🤖 Ah yes, the classic "I've asked my #AI to #rewrite my #code 200 times and now it thinks it's Picasso" #experiment. Because nothing says "quality codebase" like a #digital game of telephone. 🎨📱 It's like watching someone try to teach their dog to code—a noble effort, but the dog's just going to drool on the keyboard. 🐶💻
https://gricha.dev/blog/the-highest-quality-codebase #Art #GameOfTelephone #CodingHumor #HackerNews #ngated

Will this stop the Gaza genocide?

If we all boost it, yes.

#Gaza #Genozid #palestine #genocide #ethniccleansing
#space #Astrophysics #science #mathematics #optimism #Cosmology #books #music #humour #Technology #pluto #nasa #astronomy #computer #ScienceCommunications #EverythingScience #standupforscience #UniversityOfMontana #BiomedicalScience #Laboratory #Experiment #MentalHealth

Các nhà sáng lập SaaS đã loại bỏ "tường thanh toán" sau 23,000 người dùng đón nhận, tiết lộ rằng AI chat cơ bản quan trọng hơn nhiều so với tính năng cao cấp. Họ đang chạy thử nghiệm 2 tuần để đánh giá hành vi người dùng thật sự qua onboarding, sự cuốn hút từ cốt lõi sản phẩm và các điểm đau UX không ngờ tới. #SaaS #AI #Startup #Product #Experiment #Côngnghệ #Khởinghiệp #Địnhgiá #Kinhnghiệm

https://www.reddit.com/r/SaaS/comments/1piy5zd/we_hit_23000_users_and_realized_our_assumptions/

🐭 High-speed imaging tracks live brain cell activity in awake mice

https://medicalxpress.com/news/2025-11-high-imaging-tracks-brain-cell.html

#brain #neuroscience #lab #biology #experiment #imaging #sensors #diagnose

The end of the kernel Rust experiment

https://lwn.net/Articles/1049831/

#HackerNews #kernel #Rust #experiment #end #Rust #programming #Linux #development #open #source #technology

#minimalism #experiment

https://solarphasing.bandcamp.com/track/reb00t-tape-machine

#music #bandcamp

📷 Part 2 of my photography experiment shooting Soviet-era ruins in the Caucasus region. Blending a modern mirrorless camera with a 1970s USSR lens once again, this time capturing the ruins of Armenia!

After sharing my Georgia shots in the first post, the setup is the same here: my Sony A7iii paired with my granddad’s old Helios-44, edited for a vintage 1970s and 1980s vibe.

Full article and photo set - https://www.obsidianurbexphotography.com/blog/vintage-lens-helios-44-58mm-soviet-era-relics-of-georgia-armenia/

#Helios44 #Armenia #Ruins #Photography #Experiment #Adventure

This is my first attempt at writing a software pattern. I would love to know what you think. Feedback is a gift, whether simple or complex, harsh or praise.

https://kerrick.blog/articles/2025/use-ai-to-stand-in-for-a-domain-expert/

#Writing #Pattern #PatternLanguage #DesignPattern #Workflow #Blog #Productivity #Software #Development #Programming #SaaS #SideProject #Experiment #DDD #AI #LLM #GenAI #PromptEngineering

Ich fotografiere gerne auch anders...
#experiment
#photography

https://hpmaennicke.wordpress.com/2025/12/07/wenn-die-kamera-tanzt/

Ob ich das #Experiment wage und Gockle, #Cloudflare und #AWS sowie #Meta mal wieder auf die

127.0.0.1

route?

Zugriff auf Direktnachrichten

Veranlasst durch einige Gespräche über Ende-zu-Ende-Verschlüsselung (E2EE) und die Sicherheit von Direktnachrichten („Private Erwähnungen“) habe ich mich damit beschäftigt, welche Möglichkeiten Betreiberinnen und Betreiber einer Mastodon-Instanz grundsätzlich haben, auf die Direktnachrichten angemeldeter Nutzerinnen und Nutzer zuzugreifen. Die zentrale Frage war für mich, ob ein solcher Zugriff auch über Admin-Tokens in Verbindung mit Python möglich ist oder ob er ausschließlich über direkten Serverzugriff – und damit unmittelbaren Zugriff auf die Datenbank – erfolgen kann.

Die meisten Mastodon-Instanzen im Fediverse dürften bei Fully-Managed-Hostern wie Masto.host oder Ossrox betrieben werden. Das erschwert den direkten Datenbankzugriff für die eigentlichen Instanzbetreiber zumindest etwas. Natürlich stellen auch Fully-Managed-Hoster den Betreibern Zugriff auf gespeicherte Daten bereit, etwa in Form von Backups oder beim Umzug bzw. Schließen einer Instanz.

Für einen alltäglichen, unbemerkten 24/7-Zugriff auf alle privaten Erwähnungen wäre jedoch ein API-Zugriff deutlich einfacher. Gelegenheit macht bekanntlich Diebe – und wenn Direktnachrichten per Knopfdruck abrufbar wären, wäre das zumindest relevant, um unbedarften Nutzerinnen und Nutzern die Risiken unverschlüsselter Kommunikation und die tatsächliche Funktionsweise privater Erwähnungen besser zu erklären.

TL;DR: Über die Mastodon-API ist es nicht möglich, fremde Direktnachrichten auszulesen – auch nicht mit einem Admin-Token. Das bedeutet nicht, dass private Erwähnungen „sicher“ oder grundsätzlich vor Zugriff geschützt wären. Aber ohne direkten Datenbankzugriff ist ein Auslesen allein über das Mastodon-Backend zunächst nicht möglich.

Das Experiment

Auf meiner eigenen Mastodon-Instanz (ifwo.eu) habe ich einen praktischen Test durchgeführt:

Setup:
Ich als Admin-Account (@sozialwelten) mit vollständigen Rechten
Zwei Test-Accounts (@testaccount1 und @testaccount2)
Eine Direktnachricht von testaccount1 an testaccount2
Ein Admin-Token mit allen verfügbaren Berechtigungen

Die Frage: Kann ich als Admin mit meinem Token über die Mastodon-API auf diese fremde Direktnachricht zugreifen?

Was ich getestet habe

Ich habe verschiedene Wege ausprobiert, um an die Direktnachricht heranzukommen:

1. Direkter Abruf über die Nachrichten-ID: Wenn man die URL einer Direktnachricht kennt, kann man versuchen, sie über die API abzurufen.

• Ergebnis: 404 Not Found – als wäre die Nachricht nicht vorhanden

1. Alle Posts eines Accounts durchsuchen: Ich habe versucht, alle Beiträge von @testaccount1 abzurufen und nach Direktnachrichten zu filtern.

• Ergebnis: 5 öffentliche Beiträge gefunden, 0 Direktnachrichten

1. Admin-Funktionen nutzen: Als Owner kann ich auf Admin-Funktionen zugreifen, die mehr Rechte haben sollten.

• Ergebnis: Ich konnte zwar alle Accounts auflisten, aber trotzdem keine fremden Direktnachrichten sehen

1. Konversations-API: Mastodon hat eine spezielle Schnittstelle für Direktnachrichten.

• Ergebnis: Ich sah nur meine eigenen Direktnachrichten, nicht die zwischen testaccount1 und testaccount2

Der entscheidende Test

Dann habe ich es mit dem Token von @testaccount1 selbst versucht – also dem Account, der die Direktnachricht geschrieben hat:

Ergebnis: ✅ Sofort erfolgreich! Die Direktnachricht war vollständig abrufbar, inklusive kompletten Inhalts.

Was bedeutet das?

Die gute Nachricht: Selbst mit vollständigen Admin-Rechten und einem Token mit allen Berechtigungen konnte ich über die API nicht auf fremde Direktnachrichten zugreifen. Mastodon filtert diese Nachrichten auf API-Ebene heraus – nur die direkt beteiligten Nutzer können sie lesen.

Die schlechte Nachricht: Direktnachrichten bei Mastodon sind nicht Ende-zu-Ende-verschlüsselt. Das bedeutet:

• Sie liegen im Klartext in der Datenbank
• Jemand mit direktem Zugriff auf den Server könnte sie theoretisch lesen
• Das erfordert aber Zugang zur Datenbank (z.B. als Server-Administrator), nicht nur einen API-Token

Einordnung

Die Behauptung „ein Admin kann mit einem Token alles mitlesen“ ist falsch. Was möglich wäre:

• Direkter Zugriff auf die Datenbank des Servers
• Zugang zur Server-Shell mit entsprechenden Rechten
• Manipulation des Mastodon-Quellcodes

Das ist aber etwas völlig anderes als „über die normale API mit einem Token“. Es entspricht dem physischen Zugriff auf einen E-Mail-Server – ja, der Betreiber könnte theoretisch Mails lesen, aber nicht einfach über das normale Admin-Interface.

Fazit

Für normale Gespräche auf Mastodon sind Direktnachrichten ausreichend geschützt. Die API-Schnittstelle verhindert effektiv, dass Admins einfach „mal eben“ Nachrichten mitlesen können.

Aber: Für wirklich sensible Kommunikation sollte man Dienste mit Ende-zu-Ende-Verschlüsselung nutzen:

• Signal Messenger
• Matrix
• PGP-verschlüsselte E-Mails

Mastodon-Direktnachrichten sind etwa so privat wie E-Mails: Für die meisten Zwecke gut genug, aber kein Ersatz für echte Verschlüsselung bei hochsensiblen Inhalten.

#Direktnachricht #E2EE #Experiment #Mastodon #Sicherheit

Lightning at the road ( good old Nikon D3100 ) #light #lightning #road #photo #photography #experimentalphotography #sinusoidal #poselongue #longueexposure #exposure #countryroad #normandy #normandie #sepia #bnw #bridge #pont #mystery #mysterieux #originalphotography #originalphoto #poltergeist #speedoflight #VitesseLumière #photon #essai #experiment #cinematography #cinematographic #cinematographie #PetiteRoute #wayhome #nikon #d3100 #nikkor #nikondx

Empathy, Fairness, and My Baby Girl’s Socio-emotional Development: Our Tangerine Experience

https://raisinga.baby/2025/12/05/empathy-fairness-and-my-baby-girls-socio-emotional-development-our-tangerine-experience/

📰 'Schokkend en pijnlijk': verbijstering over geopende graven in Dordrecht

https://nieuwsjunkies.nl/artikel/1pyf

🕕 18:10 | NOS Nieuws
🔸 #Begraafplaats #Experiment #Dordrecht #Schokkend