Tootfinder

Warm, relaxed feels & accentuated loose beats with room to breathe/dance...
Yaka - somewhere in that water (2024)
#Music4Coding

I really like the acast custom signature tag
```
<acast:signature key="EXAMPLE" algorithm="aes-256-cbc"><![CDATA[wbG1Z7 6h9QOi CR1Dv0uQ==]]></acast:signature>
```
Found "Les actus du jour - Hugo Décrypte". So many things that are plain wrong in a single line.

Series D, Episode 08 - Games
VILA: I'd still rather not meet the owner of this too soon.
[Scorpio]
https://blake.torpidity.net/m/408/190 B7B5

I am writing a #podcast feed generator with @…
It is interesting how no two podcast feed look the same. Some have one or two namespaces (usually itunes and podcasting 2.0) and some have over half a dozen (rawvoice, googleplay, purl, atom, etc.).
itunes tags greatly vary in quantity and syntax. Several of them are not even listed on the Apple official page for Podcast RSS pages. https://help.apple.com/itc/podcasts_connect/#/itcb54353390
Of course, that page is incomplete and you can find other tags that are still in use in their documentation...
Some people added tags from podcasting 2.0 that never got accepted, and are not even mentionned as proposed anymore (for instance, @… uses podcast:id).
Some publsh enclosures in formats nobody understands (for instance, Peertube publishes m3u8 files...)
This is an incredible mess. And I'll probably add to it by publishing one more incomplete generator 😅

Pondering insignificance.
(alt text for more info)
#SilentSunday #LandscapePhotography #Photography

Bon, bah j'ai trouvé pourquoi le player de @Castopod (ainsi qu'Apple Podcast en streaming) déconne et me fait des resets de lectures constamment : https://code.castopod.org/adaures/castopod/-/issues/446
Le ticket est ouvert depuis 7 mois sans réponse. Le déploiement de Castopod par docker intégrant nginx est peté...
Vivement la migration Š mon propre service !

Series B, Episode 11 - Gambit
AVON: Play, Vila.
VILA: What?
https://blake.torpidity.net/m/211/471 B7B4

Martinistraße in #Osnabrück hat ebenfalls eine Fahrspur über. Viele Autofahrer wechseln frühzeitig auf die linke Spur. Die rechte Spur bleibt frei. Soweit okay, aber zur Rushhour sieht es vermutlich nicht anders aus.
Siehe auch Schlosswall:

Musical legend, Bruce Springsteen, announces his endorsement of Kamala Harris/Tim Walz for President, and in his words, "AGAINST Donald Trump & JD Vance".
✅ Bruce Springsteen Endorses Kamala Harris & Tim Walz
https://youtu.be/DSI_XbF-Yvs?si=TUi0Qz1s2yiE8Prx…

Learnt about fermented tofu or wet/preserved bean curd yesterday, and bought some today.
Kind of similar to nattoo, a #vegan blue cheese alternative.

Ne soyons pas dupes. La "vérification de majorité en ligne" est en réalité "la vérification d'attributs en ligne".
La majorité n'est que le début ! Même l'Arcom adopte ce mot "d'attribut" au fil de son rapport.
À votre avis, quel sera le prochain attribut ?
Il faut réagir @…
En outre, rien n'a été fait dans ce protocole pour protéger les utilisateurs et utilisatrices. Ce sont les personnes dont on se méfie ; les fraudeurs et les fraudeuses. Et tant pis si ça fait fuiter des données de santé ! Et tant pis si ça permet d'associer des activités sur un site Š une identité réelle !
https://infosec.exchange/@x_cli/113296692174653948
Parce que sous couvert de "majorité", si le site consulté collabore avec les autorités, on peut facilement associer une activité Š une personne. Or, le prochain objectif de la "vérification d'age en ligne", c'est les réseaux sociaux !! Et voilŠ comment la vielle lubie des politiciens pourra être satisfaite ! Enfin de l'identité réelle sur les réseaux sociaux !

🎶 Stumpfe Sprüche könn't ich bringen – tu' es aber nicht, tu' es aber nicht
🎶 Klugmist blöffen könn't ich spucken – tu' es aber nicht, tu' es aber nicht
🎵 Lalalaaa… meine kleine Welt – schön oder nicht, schön oder nicht – so will ich sie nicht
🫣 #singersongwriter #humor

🪩Wir wollen mit euch unseren Geburtstag nachfeiern!🥳 Die #Antifa Kampagne #DenRechtendieRäumenehmen lädt am 12. August ab
19 Uhr herzlich ins SubstAnZ in der Frankenstraße 25a #Osnabrück

Référentiel technique sur la vérification de l’âge pour la protection des mineurs contre la pornographie en ligne
https://www.arcom.fr/se-documenter/espace-juridique/textes-juridiques/referentiel-technique-sur-la-verification-de-lage-pour-la-protection-des-mineurs-contre-la-pornographie-en-ligne
Vérification de l'âge en ligne : la CNIL a rendu son avis sur le référentiel de l’Arcom concernant l’accès aux sites pornographiques
https://www.cnil.fr/fr/verification-de-lage-en-ligne-la-cnil-rend-son-avis-sur-le-referentiel-de-larcom
Mon analyse de la solution de la CNIL (jugée nulle Š chier) : https://broken-by-design.fr/posts/proto-authz-porn/
Je me tiens Š la disposition des journalistes. Je ne suis pas mauvais en vulgarisation.
Les boosts sont appréciés.

This is hilarious: #Signal

De #lidl adverteert met hertenbiefstuk op #dierendag.
Gister express eens naar #Eva gekeken want op avond voor dierendag een item over honden. Geen woord over de holocaust van de dieren.
Soms is

rdmd also built.. along with other d-tools.. So far so good #Slackware

the whole #innovation paradigm, including asking for more #startups, is just a pseudo-solution for the consequences of markets wich got closed by monopols
unregulated markets ruin the world by forcing products that are not adapted to a good life and instead only create or sustaine the

🎵 GUMMO
🎶 Assimilation Is Death
I saw this band before almost one week in my city in a squat that is almost ~20 years old.
🎸 https://tent.deep-swarm.xyz/release.php?artist=gummogrind&type=album&name=assimil…

…"planning for multiple destination points and date coordinates, not like the one-nighters of the old days. We can now call this Research 2.0. Let the #TimeTravelers decide where they would like to beam down, and with whom they would like to rendezvous (be it #MIT,

Krononaut Moon – Medium
Read writing from Krononaut Moon on Medium. The Krononaut Moon Project promotes ongoing Community Time Travel Research on the Night of the Total Lunar Eclipse, next up in 2025 on Mar 14 & Sep 07. 🌕🌑.

Toot toot from #Emacs on #Slackware :-D

Mon RETEX sur @… :
Chouette outil, mais je ne vais pas continuer avec lui.
Castopod a une interface web agréable. Tout n'est pas très intuitif, mais on s'y fait bien.
J'ai beaucoup aimé la partie "broadcast" qui permet de lister plein de plateformes où faire référencer son podcast. J'en connaissais pas autant 🤯
La partie "analytics" semble Š première vue sympa, mais les stats affichées sont pas du tout cohérentes avec ce qu'on peut voir sur OP3. Je pense que c'est en partie du au fait que Castopod ne tient pas compte partout de l'entête X-Forwarded-For (il est derrière un Caddy), et du coup, ça b(i)aise les mesures.
Son packaging Docker est pratique et son installation est aisée.
En revanche, ce que j'ai moins aimé :
* les outil de modération des commentaires sur le fédiverse totalement insuffisants ; ils buguent en partie, et j'ai été obligé d'aller effacer les spam Š la main dans la base de données ; pour ajouter du sel sur la plaie, tous les compteurs sont dénormalisés sans automatisation avec des triggers, donc effacer un commentaire veut dire faire aussi plein d'update pour réduire les compteurs manuellement... 3FN bordel !
* on ne peut pas modérer a priori les commentaires donc n'importe quel spam se retrouve illico sur ta page de podcast ;
* ça tient pas du tout la charge ; ça devrait moralement être un site statique avec régénération de la page quand il y a une activité d'admin ou activitypub (voire remarque sur la modération a priori) ;
* le player déconne pas mal ; des retours au début impromptus, notamment ;
* pas de support des alternateEnclosures pour publier Š la fois en MP3, en OGG Vorbis et M4A/AAC ; faut l'ajouter Š la main, grâce Š un petit champ (néanmoins bien pratique) ;
* les chapitres et les transcripts sont sympas et des citoyens de première classe (first class citizens) MAIS les timecodes ne sont pas cliquables pour sauter Š l'endroit intéréssant (voire la remarque sur le player pas top) ;
* perte de messages : j'ai vu, voire envoyé, des commentaires sur un épisode qui n'ont jamais été reçus/affichés par Castopod... Peut-être que c'est le Mastodon de départ qui a perdu les notes, mais j'ai des doutes vu que c'ait arrivé qu'avec Castopod...
Donc heu... pour le résumer, le player est très bof, et l'intégration ActivityPub a besoin d'encore beaucoup beaucoup de travail. Dommage.
Alors je vais faire quoi ? Je pense que je vais utiliser mon fidèle ami @… pour générer le site et le RSS, et utiliser le player de Podlove (#podcast #podcasts

⚠️Morgen Sa, 07.09.2024 steht die AfD vermutlich wieder ab 10 Uhr vor dem Denkmal "Haarmannsbrunnen" in #Osnabrück wie vor einem Spiegel, nur dass das Denkmal jünger aussieht.
⚠️Kommt zahlreich zum Gegenprotest‼️
Die antifaschistische Mitmach-Kampagne #DenRechtenDieRäumeNehmen

Boom, toutes les boites "IT" Š la con qui ont utilisé des noms de domaine en .io pour faire les malins.
Le TLD .io pourrait disparaitre Š plus ou moins court terme. Merci bisous.
On répète après moi : les noms de domaine ne sont PAS des outils marketing. Surtout les TLD. Ne laissez pas les noms de domaine dans les mains de vos marketeux.
https://infosec.exchange/@mttaggart/113272616968966433
Pour rappel, le guide DNS de l'ANSSI dont j'ai été l'auteur principal : https://cyber.gouv.fr/publications/bonnes-pratiques-pour-lacquisition-et-lexploitation-de-noms-de-domaine

#VfL Stadion Sanierungsfinanzierung (in der Fantasie ~69Mio €) fast in trocknen Tüchern.
Nach Einsparungen bei der Erweiterung der Radinfrastruktur hat es nun auch die Vorstandsetage der Stadt #Osnabrück getroffen.
€

Un constat : ça prend un temps infini de faire les sous-titres d'un podcast ou d'une vidéo.
Même en ayant un script pré-écrit, et qu'il faut simplement caler, si on est contraint Š un certain nombre de caractères par ligne, comme c'est notamment le cas avec le standard Podcasting 2.0 (32 caractères), c'est très très très long.
Hier, j'ai mis 2h30 pour un épisode de 21 minutes.
J'ai utilisé Aegisub, qui est un logiciel libre qui facilite la chose. Sans lui, j'y serai encore. Je recommande chaudement !

TIL about a bit too much "new" (new to me) tech that I need to study: OpenNebula, Firecracker and Flatcar. They all seem amazing. How did I miss them for so long? 🤯😵

Il y a une liste des podcasts francophones sur la cyber ?
Je connais essentiellement NoLimitSecu, Le comptoir sécu (mort ?), OnDitChiffrer, et @…
Vous en connaissez d'autres ? Je me fous des podcasts corporate pour s'acheter une présence sur Linkedin.
Liste en anglophone :
https://infosec.exchange/@AJCxZ0/113234142196641380

Kurze Randinfo zur #RheinerLandstraße.
Da wurde noch in ein paar Malerarbeiten investiert. Im oberen Bereich (Krematorium) vor der Bushaltestelle wurde der Radschutzstreifen rot gekennzeichnet/lackiert.
#Osnabrück

Anybody using #OpenTOFU encrypted state? Any feedback?
What did you start storing in the state that you did not store previously?
#terraform

Parte 3
Potenzialmente se venisse bucata una singola azienda in questo caso CrowdStrike e venisse rilasciato un aggiornamento che installa un RAT verrebbero bucati in tempo zero i server di mezzo mondo.
Un RAT con accesso di alto livello su ogni macchina installato zero click!
L’abitudine e la comoditŠ fa fare scelte scellerate anche nell’ ambito di sicurezza.
#cybersecurity

Erstmal ein #Hallo an alle die #neuhier sind oder/und mich seit kurzem #folgen, sprich #aboniert haben 👋
Am heut…

Les ami.es, j'ai écrit le second épisode de mon podcast Yakafokon. Il portera sur l'infrastructure immuable.
Le script fait 15k caractères, soit la taille d'un petit article MISC. Je voudrais bien deux relecteurs ou relectrices (un.e innocent.e et un.e spécialiste) afin de voir si c'est compréhensible et que je raconte pas trop de la merde.
Il a t-il des personnes qui auraient un peu de temps Š donner cette semaine ? 😍
EDIT: J'ai trouvé mes relecteurs/relectrices. Vous êtes formidables 💗

#Consciousness & #WaveFunction
#SabineHossenfelder: "The reason that [Sir Roger] #Penrose thinks that the…

Three tools this morning. Three tools for which the landing page of their official website is "AI-something" written in all caps in a huge font.
Three websites I instantly closed "nope, not gonna read that".
I'm sorry, but who the fuck wants that?

Pourquoi la solution de la CNIL ne convient pas ?
1) aucune protection des habitudes de consommation des utilisateurs/utilisatrices.
2) il existe des risques majeurs pour la vie privée en cas de collusion entre les vérificateurs d'attributs et les sites nécessitant cette preuve d'âge
Le point 1) provient du fait que les preuves d'âge ne peuvent pas être stockées, et doivent être renouvelées Š chaque visite. Donc **Š chaque fois** que tu te paluches, tu vas d'abord demander la permission Š un service d'identité...
L'excuse avancée par l'Arcom et la CNIL, c'est d'éviter la fraude. Manque de bol, j'ai au moins deux techniques en tête qui m'ont pris exactement 10 secondes Š trouver qui permettent de passer outre leurs mesures anti-fraudes... et elles sont déjŠ connues et utilisées par certaines personnes qui piratent les contenus Onlyfans... donc c'est pas réservé Š une élite technique.
Le point 2) provient du fait que le protocole de la CNIL (le fameux machin en "double anonymat") repose sur le fait que le téléphone ou le navigateur de la personne font juste passe plat. Le site vérificateur d'âge et le site consulté voient donc passer la même preuve. En cas de collusion, ils peuvent donc associer l'activité sur le site consulté Š l'identité de la personne lors de l'établissement de la preuve. Et la CNIL et l'Arcom le savent très bien. C'est pour ça qu'il y a l'exigence "Indépendance du prestataire de système de vérification de l’âge vis-Š-vis des services visés diffusant des contenus Š caractère pornographique".
Sauf que le respect de cette exigence n'est pas prouvable ou vérifiable par les citoyen·nes.
Or, il existe des moyens techniques pour l'empêcher. Mais la CNIL ne les a pas employés. Pourquoi ? Parce que l'État en a décidé ainsi.
#cnil #arcom #porno #age #porn

Mettre Š jour sa Fedora Silverblue, lancer l'app Signal non officielle, recevoir ce message d'erreur. Flipper.

La France est-elle un enfer fiscal ? Spoiler : NON !
https://youtube.com/watch?v=flMOPiwaeQ4&si=aBzYW-gkHVjUUfNv

Parte 2
Ogni macchina in cui fallisce l’aggiornamento rimane un fermacarte fino all’ assistenza di un sistemista che rimette le cose a posto.
Quale è il problema?
Il fatto che si è bloccato un numero enorme di macchine e server?
Non è questo il vero problema, secondo me.
Il vero problema è che si è permesso ad un azienda ‘privata’ di fare aggiornamenti su macchine e server senza l’intervento umano!

Un mio pensiero sul problema che ha bloccato per un po’ mezzo mondo.
C’è chi parla di un problema di Windows e chi del software CrowdStrike.
Evento:
Un aggiornamento silente di CrowdStrike ha aggiunto un driver in Windows che va in blocco, essendo un driver con privilegi di alto livello viene caricato nel bootstrap di Windows e fino a quando non si rimuove il driver la situazione rimane bloccata in una schermata blu anche dopo il riavvio.
Una vera e propria follia!

L'infrastructure immuable ! Mais qu'est-ce que c'est que ce truc ? Et pourquoi c'est mieux qu'#Ansible ?
Envie d'en savoir plus sur l'un des futurs de l'Infrastructure as Code (#iac) et l'impact positif en sécurité que cela peut apporter ?
J'ai sorti un épisode de podcast Š ce sujet : #infosec #devops

Unpopular opinion on software development
Yesterday, I came across CI cultists.
They were preaching one should merge in main multiple times a day.
Quite frankly, I associate this behaviour to lab rats compulsively clicking the button to get gratifications (please don't do that to rats).
I think developers should refrain from becoming merge junkies. Code review is essential for good code quality. Automated tests suck at detecting logical errors, security vulnerabilities, and even decent code coverage.
Also, I believe pair programming is absolutely not a strategy to allow continuous integration. Everybody involved in the development process is drunk on their own bullshit reasons they made up to justify their poor design. Either the code review should be done by someone else, or the developers should sober up for a fortnight before code reviewing their own code.
PS: I am a software developer. I get drunk on my own bullshit as well.
#software #development #ci #codereview

Question about #Caddy: Does the acme_server db increase in size until disk saturation or is there a pruning mechanism somewhere to delete expired certificates?
I could not find any option regarding pruning, in the Caddyfile config, nor in the JSON config, and I failed to spot any in the source code...
I have a db file still containing certificates that are several months old. The db file was stored in a volume with very limited size and the db ended up filling it entirely (> 100MB) for 20 ACME clients. Chaos ensued.
#infosec #acme #devops