This week, we discovered that GitHub.com’s RSA SSH private key was briefly exposed in a public GitHub repository

That's determined by a) what characters does the terminal emulator send when the BackSpace key is pressed (^H/BS or ^?/DEL) and b) what character is used as VERASE by the tty driver (see and change the latter with stty(1) -- stty erase ^H).

If the terminal emulator is sending ^H but the tty isn't recognizing it as a special character, presssing the BackSpace key will visually "erase" the last character on the screen[1], but the character will be sent as-is (together with the character before it) to the process reading from the tty (cat).

Editors and interactive programs with line-editing capabilities set the tty to raw mode and do their own handling of special characters, and may treat ^H and ^? the same; cat isn't one of those ;-)

[1] this is subject to the echoctl stty setting -- if that is set, the terminal will echo control characters back in the "^"+chr(char^0x40) format (^H for BS = 8, etc).

Laut Verordnung gelten Berufe als Mangelberuf, sobald auf eine unbesetzte Stelle weniger als 1,5-mal so viele Arbeitssuchende kommen. Ein einziger Faktor bestimmt, wo Mangel am Arbeitsmarkt herrscht und wo nicht. Landet ein Beruf einmal auf der Liste, dürfen Unternehmen Arbeitskräfte außerhalb der EU rekrutieren.
Was passiert, wenn Berufe für Menschen aus EU-Drittstaaten geöffnet werden? Der Pool an potenziellen Arbeitskräften wächst schlagartig für Unternehmen. Das vergrößerte Angebot wiederum befreit Unternehmen vom Druck, ihre angebotenen Stellen zu verbessern. Es findet sich schon wer der’s macht. Weil im Herkunftsland die Arbeitsbedingungen noch schlechter sind.

Accordingly, space organisations have started considering how to keep time on the Moon. Having begun with a meeting at ESA’s ESTEC technology centre in the Netherlands last November, the discussion is part of a larger effort to agree a common ‘LunaNet’ architecture covering lunar communication and navigation services.

Grady Booch, chief scientist for software engineering at IBM Research, on Web3 and cryptocurrencies: Web3 is a flaming pile of feces orbiting a giant dripping hairball. Cryptocurrencies—ones not backed by the full faith and credit of stable nation states—have only a few meaningful use cases, particularly if you are a corrupt dictator of a nation with a broken economic system, or a fraud and scammer who wants to grow their wealth at the expense of greater fools.

I'm old enough to remember when the Internet wasn't a group of five websites, each consisting of screenshots of text from the other four.

t reveals that public resolvers dominate the internet, accounting for nearly 60% of recursive DNS usage. Telecom giants represent nearly 9%, with Google the clear front-runner at a little over 30%, followed by Amazon Web Services at 16%. The report also highlights the declining usage of EDNS Client Subnet (ECS), the slow adoption of IPv6 and DNSSEC, and the emergence of HTTPS records as a solution to the “CNAME-at-apex” challenge.

Ein heute veröffentlichter Bericht des Rechnungshofs (RH) konstatiert dem Wirtschaftsministerium unter der Führung der damaligen Ministerin Margarete Schramböck (ÖVP) schwere Mängel – im Mittelpunkt steht dabei die vielfach angepriesene digitalen Behördenwegeplattform Österreich.gv.at.

As Bender says, we've made "machines that can mindlessly generate text, but we haven’t learned how to stop imagining the mind behind it." One potential tonic against this fallacy is to follow an Italian MP's suggestion and replace "AI" with "SALAMI" ("Systematic Approaches to Learning Algorithms and Machine Inferences"). It's a lot easier to keep a clear head when someone asks you, "Is this SALAMI intelligent? Can this SALAMI write a novel? Does this SALAMI deserve human rights?"

Für Deutschland spielt die Digitale Souveränität eine besonders wichtige Rolle bei der Digitalisierung. Das zeigen u. a. die Entwicklung der deutschen Verwaltungscloud-Strategie, das Leuchtturmprojekt „Zentrum für Digitale Souveränität der öffentlichen Verwaltung“ (ZenDiS), in dem genau beschrieben wird, aus welchen Gründen, welche Open-Source-Strategie eingesetzt wird.

Mehr dazu erfahren Sie bei Interesse in der Keynote von Andreas Reckert-Lodde beim Univention Summit 2022. Nicht weniger spannend ist „Open CoDE“, die Open-Source-Plattform der öffentlichen Verwaltung, auf der sich jede*r registrieren und verfolgen kann, was gerade in der Verwaltung passiert. Das digital souveräne Highlight in der öffentlichen Verwaltung ist und bleibt aber der Souveräne Arbeitsplatz

The 19-inch rack format with rack-units of 1.75 inches (44.45 mm) was established as a standard by AT&T around 1922 in order to reduce the space required for repeater and termination equipment in a telephone company central office. The earliest repeaters from 1914 were installed in ad hoc fashion on shelves, in wooden boxes and cabinets. Once serial production started, they were built into custom-made racks, one per repeater. But in light of the rapid growth of the toll network, the engineering department of AT&T undertook a systematic redesign, resulting in a family of modular factory-assembled panels all "designed to mount on vertical supports spaced 191⁄2 inches between centers. The height of the different panels will vary, ... but ... in all cases to be a whole multiple of 13⁄4 inches".

Some authentication means are more secure than others: using a hardware device designed to store a private key without making it possible to ever extract it is more secure than storing the private key in a file. Unfortunately the most secure ones are also more painful to use. Users who have their keys on a device need to carry the device with them, need to type their PIN code every time they initiate a SSH session, etc. This makes it quite difficult to advocate ways more secure than passwords and files for use cases where the security of the access is not the priority.

So the question is: is it possible to store the authentication material more securely than in a file (which can be stolen by some malware), without changing the user experience?

And the answer is: yes, using a TPM!

Heute spielen wir wieder Bäumchen wechsel Dich und Tim und Khaleesi führen durch die Sendung. Dabei wird unsere Nerd Cred auf eine harte Probe gestellt und wir prüfen unsere Affinität zu Star Trek, Star Wars, Herr der Ringe und Rollenspielen. Dazu einige gute Nachrichten rund um die Chatkontrolle und die (erfolgreichen) Klagen der Gesellschaft für Freiheitsrechte, der wöchentliche Musk-Rant und Berichte über depressive Suchmaschinen.

Das Gesundheitsministerium hat seine Pläne für die elektronische Patientenakte vorgestellt und am besten soll jetzt alles ganz schnell gehen, ohne viel Gezeter um Datenschutz. Aber wir tun gut daran, Gesundheitssysteme nicht aus Sicht der Mehrheit zu denken, sondern aus Sicht derer, die von solchen Systemen diskriminiert werden könnten, schreibt unsere Kolumnistin.

Fingerabdruck
Die Polizei darf einen Fingerabdruck abnehmen, um ein Mobiltelefon zu entsperren, hat das Landgericht Ravensburg entschieden. Es hagelt Kritik von Anwälten.

WiFi LoRa 32 is a classic IoT dev-board designed & produced by Heltec Automation. Since its launch in 2017, it has been loved by developers and makers. The newly launched V3 version has the same pin sequence as the V2 version and retains Wi-Fi, BLE, LoRa, OLED display, and other functions.

It is the best option for smart cities, farms, homes, industrial control, house security, wireless meter reading, and IoT developers.

Christian Wagner (home.social/@obichan) on Twitter: "@leyrer @spacealpaka Erfunden habens das Ding in OÖ/Steyr, aber sitzen wird es in Wien beim Klimek. Uni- und Wissenschaftspolitik in OÖ ist nur mehr Buzzword Bingo. Hier und noch mehr bei der "Digitalisierungs Uni" 🤡" / Twitter

Test how well your mailserver delivers emails!

We test various security (DNSSEC, TLS, DANE, MTA-STS) and deliverability (IPv6) features your server should support when sending mail. (details)

Bei der Umstellung von der Bürgerkarte auf den Elektronischen Identitätsnachweis (E-ID) gibt es „wesentliche Verzögerungen“. Ursprünglich für Anfang 2020 angepeilt, kündigten die zuständigen Ministerien den Echtbetrieb jetzt für Mitte 2023 an, geht aus einem heute veröffentlichten Rechnungshofbericht (RH) hervor.

Mängel fanden die Prüfer und Prüferinnen vor allem im früher zuständigen Wirtschaftsressort, dort kam es wegen fehlender Finanzierung und Personal zu einem längeren Projektstopp.