his snippet should do it. If you are denying you may want to do this in the recipient ACL after you accept postmaster and abuse addresses. Watch which servers you reject, as some legitimate senders (airlines, banks, governments) have broken rDNS on their automated senders.

Verify reverse DNS lookup of the sender's host.

deny
message Reverse DNS verification failed
!verify = reverse_host_lookup
!hosts = ${if exists{CONFDIR/local_broken_dns_whitelist}\
{CONFDIR/local_broken_dns_whitelist} {}}

I find a lot of spambots give up quickly if they don't get a connection banner quickly enough. Including the following in a connect ACL may help. Disabling pipelining catches a number of spambots that don't behave well. If the delay is too long (over 30s) some legitimate servers will also give up.

Verify reverse DNS lookup of the sender's host.

Disable piplining and delay on failure.

warn
!hosts = ${if exists{CONFDIR/local_broken_dns_whitelist}\
{CONFDIR/local_broken_dns_whitelist} {}}
!verify = reverse_host_lookup
control = no_pipelining
delay = 10s

The 47th president of the United States may wish he were a king. But in America, the law is king, not the president.

Donald Trump may wish he could dictate his unconscionable global tariffs; dispense with due process and deport whomever he pleases, citizen and not; and vanish away huge swaths of the federal government without check or rebuke. He may wish he did not have to contend with the First and Fourteenth Amendments, the free press, or the Constitution’s birthright-citizenship guarantee. He may wish he could ignore the Constitution’s elections clauses and run America’s elections from the White House. And he may wish he could intimidate the nation’s lawyers and law firms from challenging his abuse of power and commandeer them to do his personal bidding.

But it is these constitutional obstacles to a tyrannical president that have made America the greatest nation on Earth for almost 250 years, not the fallen America that Trump delusionally thinks he’s going to make great again tomorrow.

After these first three tyrannical, lawless months of this presidency, surely Americans can understand now that Donald Trump is going to continue to decimate America for the next three-plus years. He will continue his assault on America, its democracy, and rule of law until the American people finally rise up and say, “No more.”

• They employed folks like Nyquist and Shannon, who laid the foundations of modern information theory and electronic engineering while they were employees at Bell.
• They discovered the first evidence of the black hole at the center of our galaxy in the 1930s while analyzing static noise on shortwave transmissions.
• They developed in 1937 the first speech codec and the first speech synthesizer.
• They developed the photovoltaic cell in the 1940, and the first solar cell in the 1950s.
• They built the first transistor in 1947.
• They built the first large-scale electronic computers (from Model I in 1939 to Model VI in 1949).
  -They employed Karnaugh in the 1950s, who worked on the Karnaugh maps that we still study in engineering while he was an employee at Bell.
• They contributed in 1956 (together with AT&T and the British and Canadian telephone companies) to the first transatlantic communications cable.
  -They developed the first electronic musics program in 1957.
  -They employed Kernighan, Thompson and Ritchie, who created UNIX and the C programming language while they were Bell employees.

/via https://manganiello.social/notice/AukwkbWFAQDB0uXM80

I will just have to concede that maybe I’m wrong. I don’t have the skill, or the knowledge, or the energy, to demonstrate with any level of rigor that LLMs are generally, in fact, hot garbage. Intellectually, I will have to acknowledge that maybe the boosters are right. Maybe it’ll be OK.

Maybe the carbon emissions aren’t so bad. Maybe everybody is keeping them secret in ways that they don’t for other types of datacenter for perfectly legitimate reasons. Maybe the tools really can write novel and correct code, and with a little more tweaking, it won’t be so difficult to get them to do it. Maybe by the time they become a mandatory condition of access to developer tools, they won’t be miserable.

Sure, I even sincerely agree, intellectual property really has been a pretty bad idea from the beginning. Maybe it’s OK that we’ve made an exception to those rules. The rules were stupid anyway, so what does it matter if we let a few billionaires break them? Really, everybody should be able to break them (although of course, regular people can’t, because we can’t afford the lawyers to fight off the MPAA and RIAA, but that’s a problem with the legal system, not tech).

I come not to praise “AI skepticism”, but to bury it.

Maybe it really is all going to be fine. Perhaps I am simply catastrophizing; I have been known to do that from time to time. I can even sort of believe it, in my head. Still, even after writing all this out, I can’t quite manage to believe it in the pit of my stomach.

This was quite a wild ride, while we should expect everything involving AI to be vulnerable by default, it still surprised us how many things we could find in such a short amount of time. While working on this piece of research, a lot of other people were looking into attacking MCP as well, which scared us, did they find what we found?

Hopefully, these frameworks will get some sane defaults that make it hard for developers to accidentally expose servers. And that vulnerabilities from the browser can be mitigated quickly as well. Until then, we hope you enjoyed this post and would love to hear your thoughts and ideas to take this stuff even further.

Der Technologiekonzern Microsoft will im August ein Rechenzentrum in Niederösterreich in Betrieb nehmen. Es ist aus Sicherheitsgründen auf drei Standorte im Raum Schwechat (Bezirk Bruck/Leitha) aufgeteilt. Eine Milliarde Euro investierte der Konzern.

he OED’s earliest listed usage of “log in” in the modern sense of “to open one’s on-line access to a computer” is from the 1963 publication Compatible Time-Sharing System from the MIT Computation Center. [2] I’m not sure if this is truly the first usage of “log in”, but it would make sense if it was, as CTSS, started in 1961, was arguably the first time-sharing operating systems, and so possibly the first system that you needed to log in to. (Before that we only had batch processing systems).

A lot of new hardware security keys (Yubikey, Nitrokey, Titan, etc.) now support FIDO2 (aka U2F aka Webauthn aka Passkey; yes it’s a mess).

So does OpenSSH.

This spells good news for us, because it is far easier to use than previous hardware security types (eg, PKCS#11 and OpenPGP) with ssh.

A key benefit of all this, if done correctly, is that it is actually impossible to access the raw SSH private key, and impossible to use it without the presence of the SK and a human touching it.

Also, ssh agent forwarding becomes safer again, and what’s more, it can be used to let you tap your local key to authenticate even when sshing from remote machine A to remote machine B.

I’m going to call these hardware security keys “SKs” within this article.

I’ve been annoyed at the material out there, which often doesn’t explain what’s happening and suggests insecure practices.

So, I’m going to introduce SKs and FIDO2, show how to use the keys with SSH, explain the role of ssh-agent with all of this, and walk you through all of the steps.

Last week I was talking to a friend who runs a small construction company. He was telling me about how all the big contractors in town are pushing "smart" building systems that require constant cloud connectivity and subscription services. Meanwhile, he's still using techniques that have worked for decades, tools he can fix himself, materials he understands completely.

"They keep telling me I'm behind the times" he said. "But when their fancy systems go down, who do they call?"

Maybe being "behind the times" isn't always a bad thing. Maybe sometimes it means you still own your tools instead of renting them.

The next time you catch yourself getting defensive about something - really defensive, like you're personally offended that someone would dare question it - maybe pause for a second. Ask yourself: am I defending this because it's actually good for me, or because I'm scared to imagine alternatives?

Because the first step toward freedom is always the same: admitting you might be wearing chains.

Many developers are terrified of losing their jobs for this very reason: AIs sometimes program better than them. And, in my opinion, they are right to be afraid. But I'm more afraid of a world (and not just in IT) where code will depend exclusively on the companies that sell us AIs.

Today, writing code is something free, potentially doable even on a beat-up laptop. But tomorrow? Will we be completely dependent on AIs (even) for this?

Technisch unterstützt DNS4EU Standards wie DNS over HTTPS und DNS over TLS. Die Server sind strategisch über die EU verteilt, was für schnelle Antwortzeiten sorgen soll. Ein besonderes Augenmerk liegt auf dem Datenschutz: Die IP-Adressen der Nutzer werden vor der Protokollierung vollständig anonymisiert, was die DSGVO-Konformität gewährleisten soll. Aus früheren Berichten weiß ich, dass ein EU-DNS-Dienst allerdings auch für Argwohn sorgt.

Bildungsminister Christoph Wiederkehr (Neos) hat am Dienstag weitere Schritte zur Vereinfachung der Verwaltung an Schulen angekündigt. Im Rahmen einer Online-Ideenoffensive sollen Schulleitungen, Lehrkräfte, Experten der Pädagogischen Hochschulen und Verwaltungspersonal Vorschläge machen, wie die Bürokratie auf das Nötigste reduziert werden kann. Zuletzt hatte Wiederkehr bereits zugesichert, ab Herbst 80 Prozent der Rundschreiben an Schulen durch das Ministerium zu streichen.

Die ID Austria und das Digitale Amt stehen vor einem Relaunch, diesmal wirklich. Nach mehreren Anläufen zur Verbesserung der digitalen Verwaltungsplattform kündigt der Staatssekretär für Digitalisierung Alexander Pröll (ÖVP) nun konkrete Schritte an, um die Nutzerfreundlichkeit zu steigern und neue Technologien zu integrieren. Im Sommer soll es so weit sein.

Die Plattform wird grundlegend modernisiert, die Nutzerfreundlichkeit verbessert, und neue Services werden integriert, kündigt Pröll an. Konkrete Details gebe es zwar noch nicht, aber im europäischen Vergleich sei Österreich mit der ID Austria bereits gut positioniert, betont der Staatssekretär am Rande der E-Government-Konferenz 2025, die am Flughafen Wien stattfand und von Austrian Digitial Value (ADV) organisiert wurde. Raum für Verbesserung gibt es jedenfalls.
Modernere Plattform für die Verwaltung

"Wir modernisieren die Plattform, verbessern die Nutzerfreundlichkeit und werden neue Services für die Nutzerinnen und Nutzer einbauen", kündigt Pröll an.

Auch wenn das finale Design noch nicht bekannt ist, sollen vor allem Barrieren abgebaut werden, so Pröll gegenüber dem STANDARD.

Endlich fallen sollen die Gebühren für digitale Dienste des Bundes, wie es im Digital Austria Act eigentlich seit Jahren vorgesehen ist. Bereits jetzt werden verschiedene Dokumente wie Geburts-, Ehe- oder Partnerschaftsurkunden kostenlos zur Verfügung gestellt. Weitere Entlastungen sind in Vorbereitung, wobei erste Schritte noch 2025 folgen sollen.

Den Anfang machen häufig genutzte Services wie das Meldewesen oder Ausweise. Langfristig sollen alle digitalen Amtswege kostenfrei werden. Das sei gerecht und effizient, so Pröll.
KI als Schlüsseltechnologie

Künstliche Intelligenz wird von Pröll als zentrale Zukunftstechnologie für die Verwaltung positioniert. "KI ist für mich die größte Disruption der letzten Jahre. Vergleichbar mit der Erfindung des Autos oder des Internets", so der Staatssekretär. Konkrete Anwendungsszenarien umfassen die Automatisierung von Routineaufgaben, den Einsatz von Chatbots und die Unterstützung bei der Antragsprüfung.
Alexander Pröll (ÖVP) bei der E-Government-Konferenz von Austrian Digital Value am Flughafen Wien.
©BKA/Schrötter

Diese Entwicklung kommt nicht von ungefähr: "In den kommenden 13 Jahren gehen rund 44 Prozent der Beamten in Pension", erklärt Pröll die Herausforderung. Die Digitalisierung soll dabei helfen, den entstehenden Fachkräftemangel zu kompensieren. "Wir setzen sie gezielt ein: zur Automatisierung von Routineaufgaben, für Chatbots oder bei der Antragsprüfung. Das spart Zeit, senkt Kosten und entlastet die Mitarbeiterinnen und Mitarbeiter."
Neun Millionen Nutzer der ID-Austria

Derzeit nutzen über 3,9 Millionen Menschen die ID Austria. Die schwarz-rot-pinke Regierung strebt man eine 100-Prozent-Quote bei der Nutzung des digitalen Identitätsnachweises an. Damit dieses Ziel zumindest näherungsweise erreicht werden kann, wird die ID Austria schon bei der Geburt ausgestellt. Das klingt bei Pröll gleich noch einmal ambitionierter: Schon 2026 sollen neun Millionen Menschen die ID Austria nutzen. Macht fünf Millionen binnen eines Jahres. "Wenn Sie wollen, können Sie den Weg auch als Ziel bezeichnen. Mein Zugang ist es, sich hohe Ziele zu stecken", erklärt der Staatssekretär, der gleichzeitig betont, dass alle Amtswege weiterhin auch analog verfügbar bleiben werden.
Vorsichtiger Umgang mit E-Voting

Beim Thema elektronische Wahlen zeigt sich Pröll zurückhaltend. Die digitale Stimmabgabe wird vor allem vom österreichischen Gemeindebund gefordert. Die Ausstellung von immer mehr Wahlkarten belaste die Verwaltung vor allem in kleineren Gemeinden über Gebühr, so die Argumentation. Die erste Wahl, bei der man online seine Stimme abgeben konnte, war die ÖH-Wahl 2009. Schon 2011 hat der Verfassungsgerichtshof E-Voting in Österreich beendet.

Die Argumentation: Programmierfehler und bewusste Manipulationen sind beim E-Voting schwer erkennbar und können schwerwiegende Auswirkungen haben. Befürworter der digitalen Stimmabgabe halten aber fest, dass Estland seit 20 Jahren eine digitale Wahlmöglichkeit anbietet. Zumindest Pilotprojekte sollten wieder zugelassen werden, so die Forderung der Gemeindevertreter.

"E-Voting braucht Vertrauen – deshalb gehen wir hier besonders vorsichtig vor", erklärt der Staatssekretär. Die unterschiedlichen Meinungen zu diesem Thema sowie rechtliche Bedenken würden ernst genommen. Immerhin: Bereits etabliert ist hingegen die digitale Bestellung der Wahlkarte, die gut angenommen wird.