@fluffy I use Matrix with Element too which works very well (I haven't had problems with synapse since about a year now), I don't have experience with more than a handful of users on one Syanpse instance though. E2E crypto works very well with Element but iirc no other client supports it well (and the Element desktop client is Electron :/). On a more "dev" perspective, the protocol of matrix is just ugly (HTTP, base64 encoded cyphertext containing json, ...). From this persp. I like XMPP better.

@fluffy Yes I use XMPP. My main Problem with XMPP is that it is pretty annoying to setup a server that works with all/most clients (and some missing XEPs are pretty annoying to debug). My second big problem with XMPP is that OMEMO is working relatively well but some people I know constantly have problems with it and there are no good clients for iOS with gokd OMEMO support (so far I only know of Conversations and Dino that can do proper OMEMO key management with GUI integration)

@heimdall Naja, es gibt XMPP und wenn es unbedingt sein muss auch Matrix, aber Signal ist mMn definitiv nicht das beste, das wir zur Zeit haben, auch nicht für Aktivist:innen. Eigentlich gerade für Aktivist:innen nicht, weil ich keiner Aktivist:in empfehlen würde ein Smart-Phone und am besten grundsätzlich ein Handy zu benutzen und mit sich rum zu tragen.
Hab letztens auch diesen Beitrag gefunden, dem ich nur zustimmen kann: resist.berlin/goodbye_signal.t

Shitpost 

Weil's aktuell wieder sehr relevant ist: Nein, #Telegram ist kein „Verschlüsselter Messenger”! Standardmäßig liegen bei Telegram alle Nachrichten/Fotos/etc. unverschüsselt auf den Telegram-Servern.

Wenn ihr einfach nur einen sicheren Messenger für euch und eure Freunde und Familie haben wollt, empfehle ich #Signal.

Wenn ihr euch ein bisschen mehr technische Komplexität zutraut, lohnt sich ein Blick auf #Conversations / @blabber (#Jabber), #Element (#Matrix) oder @Jami

@tercean @vidister yeah I don't have my phone number set either in paypal. I didn't know that it would also allow to bypass totp using just the phone number... >.>
There was a genious at work while designing the system :P

FYI: 2FA of PayPal is actually just 1FA.
You can reset your password using your 2FA phone number.
In conclusion your money is vulnerable to SMS interception attacks. It has been like that for years.

So, why is 2FA or account recovery via SMS a really bad idea, you ask?
[Thread]

@vidister I noticed the password length problem too...
Thankfully PayPal allows TOTP too for real 2FA

Trump, tiktok joke 

@kunsi ich hab selber zwar keinen, hab aber mal eine kabel-schleppkette, wie sie bei cnc-fräsen verwendet wird bei so einem schreibtisch gesehen und fand das sehr edel. In anderen farben als schwarz sind die hald eher schwer zu bekommen

Show more
Mastodon - Chaosfield

Semi-private Mastodon instance for Chaosfield, Paranoidlabs and friends. Mastodon is a decentralized social network without ads or a single corporation you have to trust with your data. Want an account here without e-mail address of the aforementioned domains? Just write me a short mail. I don't bite :P