Burkhard Ringlein
@0xcaffee.bsky.social
AI systems researcher @ IBM Research | board member @loadev | Critical Rationalist | #Nerd | loves #SciFi | all views are my own | RT ≠ approval | https://0xcaffee.blog
Reposted by Burkhard Ringlein
2021 haben wir die privatisierte E-ID gestoppt – nun haben wir das E-ID-Gesetz 2.0 mitgeprägt: privatsphäre-freundlich, datensparsam & sicher, basierend auf digitaler Selbstbestimmung. Warum wir überzeugt Ja sagen & trotzdem kritisch bleiben:
www.digitale-gesellschaft.ch/2025/08/27/d...
www.digitale-gesellschaft.ch/2025/08/27/d...
Digitale Gesellschaft sagt Ja zum neuen E-ID-Gesetz - Digitale Gesellschaft
www.digitale-gesellschaft.ch
August 27, 2025 at 3:29 PM
2021 haben wir die privatisierte E-ID gestoppt – nun haben wir das E-ID-Gesetz 2.0 mitgeprägt: privatsphäre-freundlich, datensparsam & sicher, basierend auf digitaler Selbstbestimmung. Warum wir überzeugt Ja sagen & trotzdem kritisch bleiben:
www.digitale-gesellschaft.ch/2025/08/27/d...
www.digitale-gesellschaft.ch/2025/08/27/d...
Wow: “Decades from now, we may look back at this point in time and recognise it was when the living universe came within reach,”
... hopefully! hycean.group.cam.ac.uk/articles/hin...
... hopefully! hycean.group.cam.ac.uk/articles/hin...
Strongest hints yet of biological activity outside the solar system - Hycean Worlds
Astronomers have detected the most promising signs yet of a possible biosignature outside the solar system, although they remain cautious.
hycean.group.cam.ac.uk
April 17, 2025 at 9:03 PM
Wow: “Decades from now, we may look back at this point in time and recognise it was when the living universe came within reach,”
... hopefully! hycean.group.cam.ac.uk/articles/hin...
... hopefully! hycean.group.cam.ac.uk/articles/hin...
Reposted by Burkhard Ringlein
Die Digitalisierung muss dem Menschen dienen, Freiheit im Netz garantieren und Transparenz staatlichen Handelns gewährleisten.
👉 Unsere Big Five 2025 der Forderungen für eine liberale #digitalpolitik in der nächsten Legislaturperiode : load-ev.de/2025/02/22/t...
👉 Unsere Big Five 2025 der Forderungen für eine liberale #digitalpolitik in der nächsten Legislaturperiode : load-ev.de/2025/02/22/t...
February 22, 2025 at 6:11 PM
Die Digitalisierung muss dem Menschen dienen, Freiheit im Netz garantieren und Transparenz staatlichen Handelns gewährleisten.
👉 Unsere Big Five 2025 der Forderungen für eine liberale #digitalpolitik in der nächsten Legislaturperiode : load-ev.de/2025/02/22/t...
👉 Unsere Big Five 2025 der Forderungen für eine liberale #digitalpolitik in der nächsten Legislaturperiode : load-ev.de/2025/02/22/t...
Reposted by Burkhard Ringlein
Quantum Spin and the Stern-Gerlach Experiment | Qiskit in the Classroom Episode 1
YouTube video by Qiskit
youtu.be
November 27, 2024 at 6:10 PM
Reposted by Burkhard Ringlein
#Sicherheitspaket: Die größte Enttäuschung seit Beginn der Ampel-Regierung
"Das kosmetisch angepasste „Sicherheitspaket“ der Bundesregierung beinhaltet weiterhin gefährliche #Überwachungsvorhaben..."
#CCC #AGND
www.ccc.de/de/updates/2...
"Das kosmetisch angepasste „Sicherheitspaket“ der Bundesregierung beinhaltet weiterhin gefährliche #Überwachungsvorhaben..."
#CCC #AGND
www.ccc.de/de/updates/2...
CCC | „Sicherheitspaket“: Die größte Enttäuschung seit Beginn der Ampel-Regierung
www.ccc.de
October 17, 2024 at 5:29 AM
#Sicherheitspaket: Die größte Enttäuschung seit Beginn der Ampel-Regierung
"Das kosmetisch angepasste „Sicherheitspaket“ der Bundesregierung beinhaltet weiterhin gefährliche #Überwachungsvorhaben..."
#CCC #AGND
www.ccc.de/de/updates/2...
"Das kosmetisch angepasste „Sicherheitspaket“ der Bundesregierung beinhaltet weiterhin gefährliche #Überwachungsvorhaben..."
#CCC #AGND
www.ccc.de/de/updates/2...
Reposted by Burkhard Ringlein
Ich hoffe, die Parlamentarier*innen entscheiden morgen richtig, nämlich für #Menschenrechte und #Menschenwürde - und damit gegen das (un-) #Sicherheitspaket
October 17, 2024 at 9:25 AM
Ich hoffe, die Parlamentarier*innen entscheiden morgen richtig, nämlich für #Menschenrechte und #Menschenwürde - und damit gegen das (un-) #Sicherheitspaket
Bluesky now has over 10 million users, and I was #2.065.852!
October 5, 2024 at 12:00 PM
Bluesky now has over 10 million users, and I was #2.065.852!
Reposted by Burkhard Ringlein
I'm watching some folks reverse engineer the xz backdoor, sharing some *preliminary* analysis with permission.
The hooked RSA_public_decrypt verifies a signature on the server's host key by a fixed Ed448 key, and then passes a payload to system().
It's RCE, not auth bypass, and gated/unreplayable.
The hooked RSA_public_decrypt verifies a signature on the server's host key by a fixed Ed448 key, and then passes a payload to system().
It's RCE, not auth bypass, and gated/unreplayable.
This might be the best executed supply chain attack we've seen described in the open, and it's a nightmare scenario: malicious, competent, authorized upstream in a widely used library.
Looks like this got caught by chance. Wonder how long it would have taken otherwise.
Looks like this got caught by chance. Wonder how long it would have taken otherwise.
Woah. Backdoor in liblzma targeting ssh servers.
www.openwall.com/lists/oss-se...
It has everything: malicious upstream, masterful obfuscation, detection due to performance degradation, inclusion in OpenSSH via distro patches for systemd support…
Now I’m curious what it does in RSA_public_decrypt
www.openwall.com/lists/oss-se...
It has everything: malicious upstream, masterful obfuscation, detection due to performance degradation, inclusion in OpenSSH via distro patches for systemd support…
Now I’m curious what it does in RSA_public_decrypt
March 30, 2024 at 5:13 PM
I'm watching some folks reverse engineer the xz backdoor, sharing some *preliminary* analysis with permission.
The hooked RSA_public_decrypt verifies a signature on the server's host key by a fixed Ed448 key, and then passes a payload to system().
It's RCE, not auth bypass, and gated/unreplayable.
The hooked RSA_public_decrypt verifies a signature on the server's host key by a fixed Ed448 key, and then passes a payload to system().
It's RCE, not auth bypass, and gated/unreplayable.
Ein sehr deutliches Beispiel von "Macht korrumpiert"...
Zitat von Putin 1991:
«Wenn man uns eine feste Ordnung mit harter Hand auferlegt, scheint es, dass wir alle besser, bequemer und sicherer leben. Doch wird der Komfort schnell enden, denn diese harte Hand wird beginnen, uns zu erwürgen.»
Zitat von Putin 1991:
«Wenn man uns eine feste Ordnung mit harter Hand auferlegt, scheint es, dass wir alle besser, bequemer und sicherer leben. Doch wird der Komfort schnell enden, denn diese harte Hand wird beginnen, uns zu erwürgen.»
Vor Putins Wiederwahl: Die russische Apathie
Abhängigkeit, Konformismus und Angst: Das System Putin greift bis ins letzte Glied der russischen Gesellschaft. Eine Analyse.
www.republik.ch
March 11, 2024 at 10:06 PM
Ein sehr deutliches Beispiel von "Macht korrumpiert"...
Zitat von Putin 1991:
«Wenn man uns eine feste Ordnung mit harter Hand auferlegt, scheint es, dass wir alle besser, bequemer und sicherer leben. Doch wird der Komfort schnell enden, denn diese harte Hand wird beginnen, uns zu erwürgen.»
Zitat von Putin 1991:
«Wenn man uns eine feste Ordnung mit harter Hand auferlegt, scheint es, dass wir alle besser, bequemer und sicherer leben. Doch wird der Komfort schnell enden, denn diese harte Hand wird beginnen, uns zu erwürgen.»