freezonemagazine.com/news/ecco…
MJ Lenderman, Sun June, Hand Habits, Advance Base, Friendship, Horse Jumper of Love, Runnner e altri artisti partecipano a un nuovo album dedicato al compianto cantautore Jason Molina (Songs: Ohia e Magnolia Electric Co.) L’album, intitolato I Will Swim to You: A Tribute to Jason Molina, uscito oggi 5 settembre per Run for Cover e […]
L'articolo Ecco il tributo a Jason Molina proviene da FREE ZON
Angela Rayner resigns
Angela Rayner has resigned as deputy prime minister and housing secretary after being found in breach of the ministerial code.Matt Kenyon (City AM)
Data privacy concerns rise as tech giants collect more information
In the digital age, personal data is frequently collected and sold, raising significant privacy concerns. Stronger regulations are needed to protect individuals from misuse and manipulation.The Mirror
Enjoying the 4 Australian aesthetics
Australiana, Eshay, Sharpies, and Surfer.
aesthetics.fandom.com/wiki/Aus…
aesthetics.fandom.com/wiki/Esh…
aesthetics.fandom.com/wiki/Sha…
aesthetics.fandom.com/wiki/Sur…
Surfer
Surfers are a subculture whose core activity involves riding ocean waves. Originating in ancient Polynesia, particularly Hawaii, the practice of surfing developed over centuries, gaining profound cultural and religious significance.Contributors to Aesthetics Wiki (Fandom, Inc.)
Come il femminicidio è entrato nei codici penali - Il Post
https://www.ilpost.it/2025/09/05/femminicidio-reato-storia-sudamerica-messico/?utm_source=flipboard&utm_medium=activitypub
Pubblicato su News @news-ilPost
Come il femminicidio è entrato nei codici penali
È iniziato tutto da una parola, e dai paesi del SudamericaIl Post
News reshared this.
L'argent magique existe mais les milliardaires (fraudeurs !) l'ont planqué dans les #paradisFiscaux
#voyousEnColblancs #10Septembre
#Insoumis #LFI #GiletsJaunes 🇵🇸 🇵🇸 🇵🇸
lemediatv.fr/emissions/2023/an…
#inégalités #retraiteDorée #Insoumis #LFI #GiletsJaunes #10Septembre
Anciens présidents, premiers ministres, députés,... Ces retraites dorées que Macron protège
Notre journaliste Thomas Dietrich revient sur les avantages assez indécents des parlementaires, mais aussi des anciens présidents et des anciens premiers ministres.Thomas Dietrich (Le Média)
È tutto bello o bellissimo - Il Post
https://www.ilpost.it/2025/09/05/fine-stroncature-critica/?utm_source=flipboard&utm_medium=activitypub
Pubblicato su News @news-ilPost
È tutto bello o bellissimo
Da tempo si discute di quanto siano diventate rare le stroncature nella critica musicale, letteraria e cinematografica, almeno quelle disinteressateIl Post
reshared this
🌸Flora in the springtime🌸
As the weather starts to warm up for the springtime here in the Antipodes, we’re celebrating with this gorgeous fresco panel from Villa Ariadne, Stabiae. Now held in the MAN Napoli, the verdant greens and the fresh foliage are a hint at the riches of summer to come.
#FrescoFriday #AncientRome #History
Erotic Mythology 🏳️🌈 reshared this.
GloRilla Exposes Young Thug After He Called Her Ugly: 'Same Dude Blowing My Phone Up'
GloRilla and Young Thug || Image credit: @glorillapimp @youngthugGloRilla and Young Thug’s beef started after the rapper made some harsh comments about…Grace Somes (Shine My Crown)
Angela Rayner quits as UK deputy PM over tax scandal
https://www.politico.eu/article/angela-rayner-quits-as-uk-deputy-pm-over-tax-scandal/?utm_source=flipboard&utm_medium=activitypub
Posted into POLITICO British Politics @politico-british-politics-POLITICOEurope
Angela Rayner quits as UK deputy PM over tax scandal
Rayner’s exit is the latest blow for embattled UK prime minister Keir Starmer.Noah Keate (POLITICO)
It’s the big fat Greek farming scandal – devised by the political elite and paid for by ordinary people
A massive EU subsidy scandal has pulled back the curtain to reveal how power operates in Greece
theguardian.com/commentisfree/…
It’s the big fat Greek farming scandal – devised by the political elite and paid for by ordinary people
A massive EU subsidy scandal has pulled back the curtain to reveal how power operates in Greece, says journalist Alexander ClappAlexander Clapp (The Guardian)
Calcio, Lionel Messi e le lacrime per l'addio all'Argentina
https://www.repubblica.it/sport/calcio/2025/09/05/video/calcio_lionel_messi_e_le_lacrime_per_laddio_allargentina-424828345/?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Calcio e sport @calcio-e-sport-repubblica
» Grünen-Abgeordnete über Steuerpolitik — „Wer mehr als 300 Wohnungen erbt, muss keine Steuer zahlen“ «
„ Reiche stärker zu besteuern, sei eine Frage der Gerechtigkeit, sagt Katharina Beck. Was Merz und Söder fordern, hält sie für „Unfug“. “
Ich habe gerade einen Designfehler als schwere #Sicherheitslücke bei Androids mit #Passkeys auf externen Token wie z.B. #Yubikeys mit #FIDO2 entdeckt...
Aber bevor ich einen Murdsbahö mache, würd ich gerne mal rückfragen, ob jene die sich mit #Security hier befassen, das auch so sehen.
Folgendes Szenario:
Ich habe #keycloak als Authentifikations-Service vor div. Services bei mir im Einsatz.
Dort habe ich einen Authentication-Flow der mir "Passwortlose" Authentifizierung erlaubt. Also der einen Passkey verwenden kann.
Als Passkey habe ich einen Yubikey 5C mit NFC im Einsatz.
Wenn ich diese Authentifikation am Laptop wähle, so muss der Yubikey eingesteckt sein. Ich gebe meinen Benutzernamen ein. Dann fragt mich der Browser nach dem PIN des Yubikeys. Den gebe ich ein, und dann werde ich aufgefordert, da drauf zu drücken, und schon bin ich angemeldet.
Genauso funktioniert das am Smartphone auch, wenn der Token per USB eingesteckt ist.
Ein Angreifer, der sich meinen Token stiehlt muss immer noch den PIN dazu wissen. Und nach 3x-iger falscher Eingabe ist der Token unbrauchbar.
Die Sicherheit ist also relativ hoch.
Aber Android (ich hab GrapheneOS im Einsatz) fragt mich auch, ob ich die Authentifizierung per NFC machen möchte. Das ist eine Google-App. Ja auch auf #GrapheneOS da diese noch nicht portiert wurde. Aber es ist egal, auf den allermeisten Androids rennt diese Google-App die für FIDO-Authentifizierung genutzt wird.
Wenn ich also NFC wähle, so muss ich nur den Token präsentieren und schon bin ich drin in meinem Account.
Es fehlt die Abfrage nach dem PIN des Token.
Ich habe in keycloak nichts gefunden, wo ich einstellen könnte, dass auch bei Authentifizierung mittels NFC der PIN abgefragt werden muss. Also scheint es die Google-App zu entscheiden, dass über USB der PIN abgefragt wird und über NFC nicht.
Und das sehe ich als gewaltige Sicherheitslücke, welche diesen Authentifizierungsflow in keycloak ad Absurdum führt.
Wenn ich einen Passkey eines Gerätes nehme, auf dem ich mich einloggen muss... ok. Es muss jemand meinen Laptop oder mein Smartphone stehlen und sich in meinen Account einloggen... dann passt es, dass kein PIN per NFC abgefragt wird.
Aber wenn ich bloß einen Yubikey stehlen muss und schon komm ich ohne dem Faktor "Wissen" in keycloak-Accounts rein... ist das NICHT GUT.
@Kuketz-Blog 🛡 @padeluun ⁂ @Karl Voit wie seht ihr das?
caos reshared this.
Wie jetzt Google hier mit NFC in Android etwas macht, entzieht sich meiner Kenntnis, das ist nicht mein Ökosystem, da kann ich nichts zu sagen. An der FIDO2-/WebAuthn-Spec liegt's nicht.
Ok... nix gut.
Dann ist die Passwordless Authentication mit NFC-Token tatsächlich broken by Design.
Hmmm...
Ich werde passeordless also generell nicht verwenden. Die Gefahr ist zu groß, dass ich oder meine User das einmal übersehen, und ein verlorener oder gestohlrner Key ausreicht, um einen Account zu entsperren.
Diese Info sollte aber jetzt bitte DRINGEND die Runde machen!
Ich hab jetzt die #idaustria auf das hin abgeklopft.
Am Smartphone mit dem selbe Yubikey.
Dort ist der Loginflow so, dass ich mich mit Username und Passwort zuerst anmelden muss, und dann mit dem Fidotoken als 2nd Factor validieren.
Ich krieg zwar USB und NFC angeboten, und NFC fragt keinen PIN ab. Jedoch lehnt die ID-Austria Website dann ab und sagt, ich muss USB verwenden.
Also einstecken, dann wird der Pin abgefragt und ich muss den Token berühren.
Es gibt sldo noch eine Sicherungsstufe beim IdP über das hinaus, was mir #keycloak derzeit bietet.
Vielleich lässt sich das ja noch konfigurieren.
Ich hab gerade in keycloak etwas gefunden:
Und zwar in den Authentication Policies für Passwordless Webauthn
Stellt man "User verification requirement" auf "Erforderlich", so ist für die Passwortlose Authentifizierung NFC deaktiviert.
Dann ist das ganze zwar nicht mehr "Passwortlos", weil der PIN unbedingt eingegeben werden muss und es wird USB erzwungen... aber damit umgeht man die Sicherheitslücke, dass jemand der den Key an sich bringt und den Account weiß, sich nicht einfach mehr so einloggen kann.
So gefällt mir das schon besser.
Here's a fun little colour-change #chemistry demo.
I was using bright blue harpic power plus (dilute HCL soln) to clean to Manganese dioxide (MnO₂) stains from glassware. There must have been some residual potassium permanganate (KMN04) because I noticed a colour change you don;t see if there's just dioxide present.
The solution solution change dcolour from bright blue to clear, then to yellow, then red, and finally back to a pale yellow clear solution.
Demo follows:
Arena Young 2026, oltre 70 appuntamenti per gli studenti - Musica - Ansa.it
https://www.ansa.it/sito/notizie/cultura/musica/2025/09/05/arena-young-2026-oltre-70-appuntamenti-per-gli-studenti_8d18522f-690a-493a-a51f-c25e6c1b66b1.html?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Spettacolo e Cultura @spettacolo-e-cultura-AgenziaAnsa
Arena Young 2026, oltre 70 appuntamenti per gli studenti - Musica - Ansa.it
A pochi giorni dal ritorno in classe, Fondazione Arena di Verona ha presentato il nuovo cartellone di "Arena Young", oltre 70 appuntamenti da ottobre 2025 a maggio 2026, in cui l'offerta artistica incontra proposte su misura per scuole di ogni ordine…Agenzia ANSA
Biennale Mosaico contemporaneo a Ravenna tra passato e presente - Arte - Ansa.it
https://www.ansa.it/sito/notizie/cultura/arte/2025/09/05/biennale-mosaico-contemporaneo-a-ravenna-tra-passato-e-presente_a266264b-85a8-493f-ba58-2aff374a1b87.html?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Spettacolo e Cultura @spettacolo-e-cultura-AgenziaAnsa
Biennale Mosaico contemporaneo a Ravenna tra passato e presente - Arte - Ansa.it
Ravenna torna protagonista nel panorama artistico con la nona Biennale di Mosaico Contemporaneo, in programma dal 18 ottobre al 18 gennaio, promossa dal Comune di Ravenna-Assessorato alla Cultura e al Mosaico, con la direzione artistica di Daniele To…Agenzia ANSA
È la visione di Ryosuke Kondo, che nel 2007 trasformò terreni abbandonati in vigneti rigogliosi, scegliendo lieviti selvaggi e coltivazione senza fertilizzanti chimici.
Ogni bottiglia racconta radici, coraggio e libertà. A novembre la sua storia attraverserà il mare per incontrare l’Abruzzo, durante Vini Autentici.
📅 Dal 22 al 24 Novembre
#ViniAutentici #vininaturali #wine
reshared this
Re: Nel cuore del Giappone, dove le stagioni scolpiscono la terra, nasce il Kondo Vineyard.
Interessante. Il popolo giapponese è affascinante, e spero che resti sempre uguale a se stesso, senza 'europeizzarsi'.
Con le sua pulizia, la sua educazione, l'amore per le precisione e quant'altro.
Hanno forse problemi con l'espressione corretta delle proprie emozioni (cioè le reprimono), ma meglio loro che tanta altra gente meno evoluta e civile.
Ciao.
Viniautentici likes this.
Don Camillo e Peppone celebrati a sessant'anni dall'ultimo film - Cinema - Ansa.it
https://www.ansa.it/sito/notizie/cultura/cinema/2025/09/05/don-camillo-e-peppone-celebrati-a-sessantanni-dallultimo-film_ea5b9b15-3d14-4fe6-a8ae-bf7d2af6592c.html?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Spettacolo e Cultura @spettacolo-e-cultura-AgenziaAnsa
Don Camillo e Peppone celebrati a sessant'anni dall'ultimo film - Cinema - Ansa.it
A 60 anni di distanza dall'ultimo film della coppia Cervi-Fernandel, l'Assemblea legislativa della Regione Emilia-Romagna celebra Don Camillo e Peppone, il parroco e il sindaco comunista protagonisti dei racconti di Giovannino Guareschi. (ANSA)Agenzia ANSA
Circule para Pesquisar, do Google, ganha tradução contínua ao rolar a tela
https://tecnoblog.net/noticias/circule-para-pesquisar-do-google-ganha-traducao-continua-ao-rolar-a-tela/?utm_source=flipboard&utm_medium=activitypub
Posted into Últimas Notícias de Tecnologia @ltimas-not-cias-de-tecnologia-Tecnoblog
Circule para Pesquisar, do Google, ganha tradução contínua ao rolar a tela • Tecnoblog
Nova atualização para Android promete mais facilidade e conveniência para adeptos da ferramenta do Google.Marina Borges (Mobilon Mídia LTDA)
Sensitive content
ans Herz.
Er schreibt kurze eindringliche Texte und kann Euch ein wenig die „Sichtweise“ eines Nichtsehenden nahe bringen
Costa, 'Budapest smetta di comprare energia dalla Russia' - Ultima ora - Ansa.it
https://www.ansa.it/sito/notizie/topnews/2025/09/05/costa-budapest-smetta-di-comprare-energia-dalla-russia_e9b7dbc4-09ef-497a-99a6-e67d872ce829.html?utm_source=flipboard&utm_medium=activitypub
Pubblicato su ANSA Ultima ora @ansa-ultima-ora-AgenziaAnsa
Costa, 'Budapest smetta di comprare energia dalla Russia' - Ultima ora - Ansa.it
Sul percorso di adesione dell'Ucraina la Commissione è stata chiara, Kiev "risponde ai criteri" finora richiesti. "L'Ungheria sostiene che l'adesione non deve avvenire durante la guerra. (ANSA)Agenzia ANSA
Idf, nei prossimi giorni raid su grattacieli di Gaza City - Ultima ora - Ansa.it
https://www.ansa.it/sito/notizie/topnews/2025/09/05/idf-nei-prossimi-giorni-raid-su-grattacieli-di-gaza-city_77fa1395-afd8-420c-b1d9-8cb9eb58bfd4.html?utm_source=flipboard&utm_medium=activitypub
Pubblicato su ANSA Ultima ora @ansa-ultima-ora-AgenziaAnsa
Idf, nei prossimi giorni raid su grattacieli di Gaza City - Ultima ora - Ansa.it
L'esercito israeliano ha annunciato che nei prossimi giorni prenderà di mira i grattacieli di Gaza City che, a suo dire, sono stati convertiti in "infrastrutture terroristiche", in vista dell'inizio di un'operazione pianificata per conquistare la cit…Agenzia ANSA
Bere da una tazza di rame
Capita spesso online di trovarsi di fronte a immagini che vorrebbero tramandare la "saggezza degli antichi"; ce ne avete segnalata una che non avevamo mai visto prima, e abbiamo pensato di fare cosa gradita nel trattarla, sia mai che qualcuno stia ce…maicolengel butac (Butac – Bufale Un Tanto Al Chilo)
Pomimo zapewnień musiałem przywrócić konto na Facebooku. Kwestia czysto praktyczna - znalezienie majstra do pewnej usługi remontowej (ale o tym kiedy indziej).
Miałem ustawioną przeglądarkę tak, by po zalogowaniu czyściła historię i ciastka (chociaż przy kontenerach opcja dość zbyteczna). Uruchomiłem znów urządzenie, próbuję się zalogować a Facebook prosi mnie o kod z WhatsAppa (którego nie mam) albo o kod SMS (który nie dochodzi). Tak, nie mam podpiętego żadnego maila pod Facebooka, tylko numer telefonu.
Koniec końców nawet założyłem WhatAppa (nie wiem po co...) i czekam na zaległe kody.
To jest rak internetu - firma która ogarnia boty do kontroli bezpieczeństwa, jednocześnie w ramach tegoż uniemożliwia korzystanie z usługi.
Gdzie ten stary Internet, który po prostu działał...
The Best Petite Pants, According To Short (And Devastatingly Chic) Women
https://www.huffpost.com/entry/best-petite-pants-women-ud_l_681a5e80e4b0c2b15d968e7d?utm_source=flipboard&utm_medium=activitypub
Posted into Style & Beauty @style-beauty-huffingtonpost
The Best Petite Pants, According To Short (And Devastatingly Chic) Women
The best petite pants come courtesy of some of our favorite retailers, like Reformation, Athleta, J.Crew and more.Lourdes Avila Uribe (HuffPost)
haben wir noch #Sommer oder wird es schon #Herbst?
Aus meinem #Garten kommen momentan noch himmlische Himbeeren, aber auch schon Äpfel, Holunderbeeren und Birnen.
Was also tun?
Ganz einfach: Einfach genießen, was kommt!
Mittenmang sorgen Schokolade, Karamell und Zitronen für weitere #Genussmomente!
Das Bild zeigt eine vielfältige Auswahl an Desserts auf einem runden, dekorativen Teller. Im Zentrum befindet sich ein Stück Zebra-Brownie mit einem dunklen Schokoladenboden und einem cremigen, gelben Füllungsmuster. Links daneben ist ein Stück Käsekuchen mit cremiger weißer Schicht und einer roten Beerensoße. Rechts davon liegt ein Stück Kuchen mit gerösteten Mandeln auf der Oberfläche. Weitere Desserts umfassen eine Tarte mit einer Kruste aus geröstetem Korn, eine Tarte mit einer cremigen Füllung und ein Stück Kuchen mit roten Beeren. Zwei kleine Kuchen mit roten Beeren auf Papierunterlagen sind ebenfalls auf dem Teller zu sehen. Der Teller steht auf einem dunklen Tisch, und im Hintergrund ist ein Teil eines schwarzen Stuhls zu erkennen.
Bereitgestellt von @altbot, privat und lokal generiert mit Ovis2-8B
🌱 Energieverbrauch: 0.246 Wh
benedikt.io: Blogstöckchen, Blogparaden, Trackbacks & Co. – Tradition oder Renaissance? benedikt.io/2025/09/blogstoeck…
#Blog
Blogstöckchen, Blogparaden, Trackbacks & Co. – Tradition oder Renaissance?
Jetzt haben wir’s tatsächlich geschafft mit unserer Blogwochen-Aktion und bloggen in einer Blogparade … über Blogparaden. Selbstreferenzieller und mehr meta geht’s nicht mehr.benedikt.io
Circle to Search adds continuous translation
https://www.theverge.com/news/772396/circle-to-search-scroll-translate-continuous-google-android?utm_source=flipboard&utm_medium=activitypub
Posted into The Verge @the-verge-theverge
Circle to Search adds continuous translation
‘Scroll and translate’ keeps translating as you go.Dominic Preston (The Verge)
Technology Channel reshared this.
This $11 Setting Spray Keeps My Makeup In Place All Day Long
https://www.huffpost.com/entry/elf-power-grip-dewy-setting-spray-review_l_68b73d81e4b081a4d93c41b1?utm_source=flipboard&utm_medium=activitypub
Posted into Style & Beauty @style-beauty-huffingtonpost
This $11 Setting Spray Keeps My Makeup In Place All Day Long
See why this affordable makeup must-have is a favorite of mine.Shawna Hudson (HuffPost)
This $20 Product Beat Reviewers' Nail Fungus When Nothing Else Worked
https://www.huffpost.com/entry/nail-fungus-treatment-amazon-ud_l_68ae1af8e4b002e9c5f0c267?utm_source=flipboard&utm_medium=activitypub
Posted into Style & Beauty @style-beauty-huffingtonpost
This $20 Product Beat Reviewers' Nail Fungus When Nothing Else Worked
And dermatologists explain exactly why it works so well.Tessa Flores (HuffPost)
Costa, 'Budapest smetta di comprare energia dalla Russia' - Europa - Ansa.it
https://www.ansa.it/sito/notizie/mondo/europa/2025/09/05/costa-budapest-smetta-di-comprare-energia-dalla-russia_dfc4b189-d491-49af-bc94-7b7511801414.html?utm_source=flipboard&utm_medium=activitypub
Pubblicato su ESTERI @esteri-AgenziaAnsa
Costa, 'Budapest smetta di comprare energia dalla Russia' - Europa - Ansa.it
Sul percorso di adesione dell'Ucraina la Commissione è stata chiara, Kiev "risponde ai criteri" finora richiesti. "L'Ungheria sostiene che l'adesione non deve avvenire durante la guerra. (ANSA)Agenzia ANSA
Domo 🦇
in reply to Totts • • •Totts
in reply to Domo 🦇 • • •@domo
See this 😆
youtu.be/C1KtvBvFqp4?si=TsQ3cZ…
- YouTube
youtu.beTracking Token Disrespector
in reply to Totts • • •🤖 Tracking strings detected and removed!
🔗 Clean URL(s):
youtu.be/C1KtvBvFqp4
❌ Removed parts:
?si=TsQ3cZA-fSkxokiC
- YouTube
youtu.be