40 Jahre Amiga – die Wow-Maschine
Mit dem Commodore Amiga 1000 begann 1985 nicht nur das Multimedia-Zeitalter. Die Architektur und ihre Auswirkungen sind bis heute bedeutsam.
heise+ | Schnelle kleine Datenzentrale: TerraMaster F4 SSD im Test
TerraMasters Netzwerkspeicher F4 SSD soll Daten auf M.2-SSDs lagern, und zwar leise, flink und energiesparsam. Wir haben es überprüft.
heise+ | Handyverbot in der Schule: Zwei Experten im Gespräch
Handyverbot in der Schule, Mindestalter für Social Media – die Debatte zum Jugendschutz zielt auf schnelle Lösungen. Experten sagen: So einfach ist es nicht.
Noch einige der zuletzt hier besonders häufig geteilten #News:
Jahrtausende altes Rätsel gelöst: Enger Begleitstern von Beteigeuze entdeckt
heise.de/news/Jahrtausende-alt…
Youtuber baut mechanischen 8-Bit-Computer aus K’nex
heise.de/news/Youtuber-baut-me…
Urteil: Regierung darf ihre Facebook-Fanseite betreiben
heise.de/news/VG-Koeln-Bundesr…
Microsoft: Techniker aus China betreuten Cloud des US-Verteidigungsministeriums
heise.de/news/Microsoft-Techni…
Youtuber baut mechanischen 8-Bit-Computer aus K’nex
Shadowman39 hat einen 8-Bit-Rechner mithilfe von K'nex-Konstruktionsspielzeug aufgebaut. Trotz ungenauer Mechanik löst die Maschine einfache Rechenaufgaben.Oliver Bünte (heise online)
Einige der zuletzt hier besonders häufig geteilten #News:
Manipulation: Strafrechtliche Ermittlungen gegen X in Frankreich
heise.de/news/Manipulation-Str…
Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompromittiert
heise.de/news/Schwere-Sharepoi…
Forschung: Funkamateure erlauben Zugriff auf Satellitendaten vom US-Militär
heise.de/news/Wetterdaten-vom-…
Jupitersonde: NASA hat kaputte JunoCam mehrfach durch Erhitzen repariert
heise.de/news/Jupitersonde-NAS…
Wetterdaten vom US-Militär: Funkamateure wollen weiteren Zugriff ermöglichen
Angeblich aus Sicherheitsgründen will das US-Militär keine Satellitendaten zum Wetter mehr für die Forschung weitergeben. Amateurfunker wollen einspringen.Martin Holland (heise online)
Ransomware: Großbritannien will staatlichen Stellen Lösegeldzahlungen verbieten
Staatlichen Stellen und Betreibern von kritischer Infrastruktur in Großbritannien soll es untersagt werden, Lösegeld nach Ransomwareangriffen zu bezahlen.
eSIM für die Smartwatch
Worauf muss ich beim Wechsel des Mobilfunkanbieters achten, wenn ich für meine Smartwatch eine eSIM zusätzlich zur Hauptkarte nutzen will?
Web-Tipps: Welt-Snake
Snake trifft Erdkunde: In Snake on a Globe jagt man Äpfeln auf einer Weltkugel hinterher und lernt spielerisch Städte und Geografie kennen.
Mittwoch: Autonomy-Schadenersatz für HP, Sharepoint-Angriffe aus China
Übernahmeschäden geringer als beklagt + Microsoft nennt Sharepoint-Angreifer + Sportmodell von Opels E-SUV + IT-Fachkräfte für EU + Apple gegen Spyware im Iran
heise.de/news/Mittwoch-Autonom…
#Apple #Elektroauto #EU #HewlettPackard #hoDaily #ITFachkräfte #Journal #Opel #SharePoint #Sicherheitslücken #Spyware #Übernahme #news
Bewegliche Mikrospiegel: Deutsches Start-up denkt AR-Displays neu
Das Karlsruher Start-up Gixel entwickelt ein AR-Display, das gängige Lösungen in zentralen Aspekten übertreffen soll.
heise.de/hintergrund/Beweglich…
#AugmentedReality #Entertainment #IT #MixedReality #Mobiles #Wearables #news
Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert
Eine Analyse von Microsoft nennt drei verschiedene Gruppen aus China als Angreifer auf die jüngste Sharepoint-Lücke. Dabei dürfte es aber nicht bleiben.
heise.de/news/Drei-chinesische…
#Backdoor #Exploit #IT #Microsoft #Security #SharePoint #Sicherheitslücken #news
Urteil: Autonomy-Betrug an HP war viel kleiner
Hewlett-Packard hat 2012 Autonomy übernommen und dann massiv geschönte Zahlen entdeckt. Doch der Schaden ist gar nicht SO groß.
Kommission fordert 2.500 zusätzliche IKT-Fachkräfte für die EU
EU-Behörden wollen 2.500 zusätzliche Mitarbeiter in IKT-Bereichen. Das zeigt der Etatentwurf der EU-Kommission.
heise.de/news/Kommission-forde…
#Arbeitswelt #EU #ITFachkräfte #Journal #news
naja wenn sie suchen alleine in den Bundesamt wo ich war sind viele ITler gegangen, die wären bestimmt wo anders hin gewechselt wo ITler mal nicht nur als Feigenblatt für Juristen und Verwaltungswirte missbraucht werden.
aber da habe ich auch bei der EU Zweifel das es dort nicht auch so läuft.
OpenAI, Oracle und Meta im Wettrennen um die größten Gigawatt-Supercomputer
Das von der US-Regierung aufgebauschte Stargate-Joint-Venture soll noch keine Verträge unterschrieben haben. Oracle und OpenAI bauen ohne Softbank.
heise.de/news/OpenAI-Oracle-un…
#IT #KünstlicheIntelligenz #OpenAI #Oracle #Rechenzentrum #Supercomputer #news
Concept for discussion: Replacing HTTP Signatures with Bearer Tokens for ActivityPub Federation
Curious what other people think about this idea. What if federation security was re-worked to use target-assigned bearer tokens to authenticate GET/POST requests? This would remove the need for complicated signing schemes and reduce system load under heavy traffic bursts (as no cryptography is required).
A basic implementation could look like this:1. When instance A (a.example.com) first attempts to federate with instance B (b.example.com), a POST request is made to a dedicated registration endpoint. (for discussion, we'll say it's https://b.example.com/activity-pub/register-instance). This request includes fields necessary for verification, including the source domain name, target domain name, and a securely-generated verification token. Other metadata could be included to allow instance B to selectively allow/prohibit federation based on other criteria, but this is optional.
2. Instance B makes a POST request back to a dedicated verification endpoint on instance A (for discussion, we'll say it's https://a.example.com/activity-pub/verify-registration). This request must include the target domain name and verification token provided in step 2.
3. Instance A checks the verification token (and verify that it matches the target domain name) and return a successful value. The verification code must be invalidated after this call!4. Instance B, after verifying instance A's request, returns a securely-generated federation key back to instance A. This federation key is a bearer token used to authenticate all requests from instance A to instance B. This key must be unique to instance A!5. Instance A completes the original request with the Authorization header set to Bearer {federation_key}.
6. Instance B receives the request, detects the federation key, and checks it against the list of registered instances.
7. If the key does not exist or A has been defederated, then a 403 Forbidden error is returned.
8. If the key is expired or revoked, then 401 Unauthorized error is returned. Upon receiving a 401 error, instance A should start over from step 1 to re-authenticate and complete the request with a new token. This process should not be repeated for recursive failures!9. If the key is approved, then a 200 OK response or 202 Accepted response is returned, and A can consider the request as successful.
Advantages versus HTTP Signatures:- No cryptography requirements.
- Simple logic, no edge cases around HTTP query parameters or header order.
- Equally effective for all request types.
- Keys can be easily revoked or rotated.
- Supports authorized fetch and defederation use cases "by default".
Disadvantages versus HTTP Signatures:- Breaks the actor model - instances are required as a first-class concept. (but really, the actor model is basically dead already. you can't even federate reliably without a WebFinger server, at minimum.)
- Requires multi-request "handshake" before communication. (but this is already required in practice, since a signature can't be validated without first requesting the signing actor.)
- Out-of-band protocol - communication can't happen over ActivityPub / ActivityStreams because this is a prerequisite to authenticate any request. (but again, we already require WebFinger and some software requires NodeInfo for full support.)
So, what are your thoughts? Good idea? Bad idea? Did I miss something? Please let me know, I welcome replies here!
HTTP authentication - HTTP | MDN
HTTP provides a general framework for access control and authentication. This page is an introduction to the HTTP framework for authentication, and shows how to restrict access to your server using the HTTP "Basic" scheme.MDN Web Docs
Angriffe auf Microsoft Sharepoint: Das müssen Admins nach dem Patchen tun
Das Schließen der Lücken genügt gegen die aktuellen Toolshell-Attacken nicht. Schließlich könnten Angreifer längst drin sein. Wir zeigen, wie man sie entdeckt.
heise.de/hintergrund/Angriffe-…
#IT #Security #SharePoint #Exploit #news
heise online hat dies geteilt.
Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr
Wichtige Hotfixes flicken Firewall-Lücken, die zur Codeausführung aus der Ferne missbraucht werden könnten.
heise.de/news/Sophos-Firewall-…
#Firewall #IT #Sicherheitslücken #Security #Sophos #Updates #news
heise online hat dies geteilt.
VG Köln: Bundesregierung darf Facebook-Fanpage weiterbetreiben
Schlappe für die Datenschützer: Das Verwaltungsgericht Köln erlaubt der Bundesregierung den Betrieb einer Facebook-Seite. Für die Daten sei Meta verantwortlich.
heise.de/news/VG-Koeln-Bundesr…
#Bundesregierung #Cookies #Datenschutz #DSGVO #Facebook #Netzpolitik #SocialMedia #news
Das ist doch endlich mal eine realitätsbezogene Entscheidung, die vor allem eins klar macht:
Jeder Nutzer muss sich auch selbst Gedanken über seine Aktionen machen. Und man möchte ja auch, dass moderne Medien genutzt werden.
Und wer als *Nutzer* wo auch immer unterwegs ist, kann einen anderen *Nutzer* nicht für die gemeinsam genutzte Plattform mitverantwortlich machen.
PS:
Diese meine Meinung heißt nicht, dass ich facebook in heutiger Form gut finde. Es geht hier um Prinzipielles.
DLR und Bundeswehr tauschen Weltraumdaten künftig fast vollständig aus
Die Deutsche Raumfahrtagentur und die Bundeswehr werden Daten im Weltraumlagezentrum gemeinsam nutzen. Das soll zu einem besseren Infrastrukturschutz beitragen.
Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken
Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern.
heise online hat dies geteilt.
"Hellraiser Revival": Horror wird auf PC, Xbox und Playstation spielbar
Sci-Fi und Horror: "Hellraiser" wird zum Videospiel. "Clive Barker’s Hellraiser: Revival" soll von den ersten beiden Filmen inspiriert sein.
Jupitersonde: NASA hat kaputte JunoCam mehrfach durch Erhitzen repariert
Die NASA-Sonde Juno erforscht seit neun Jahren den Jupiter. Die Bedingungen sind extrem, vor allem die Kamera leidet. Hitze hat sie aber immer wieder repariert.
Neues Bio-Material: Kompostierbar, stark wie Metall, besser als Plastik
Ein US-Team hat ein Material aus Bakterien-Zellulose entwickelt, das die Eigenschaften von Metall und Glas mit biologischer Abbaubarkeit vereint.
Susanne Lilith
Als Antwort auf heise online • • •scops
Als Antwort auf heise online • • •💚
Als Antwort auf heise online • • •Interessanter Artikel