• 0 Posts
  • 12 Comments
Joined 4 months ago
cake
Cake day: June 26th, 2024

help-circle



  • Liest sich als sei man hier auf der Suche nach einer Sensation die keine ist. Erinnert an den CVE dieses Jahr zu KeePassX wo man eine"Sicherheitslücke" festgestellt hat dass man das Master-Passwort eines entriegelten Safes ändern kann, ohne vorher erneut das alte eingeben zu müssen.

    Wenn jemand bereits direkten Zugriff hat, dann spielt das ganze sowieso keine Rolle mehr, alles drumherum ist Security-Theater.

    Genau so hier, dass man einen Backup Key haben sollte ist eine grundsätzliche Empfehlung um Verlust von Accounts auszuschließen, der Autor legt das hier als zusätzliche Angriffsfläche aus, weil man den ja auch geklaut bekommen kann (??).

    Und nicht zu vergessen natürlich, hier wird “Yubico kann physisch keine Firmware Updates aufspielen” (was obendrauf von Yubico aber als Sicherheitsfeature verkauft wird) geframed zu “Yubico will nicht”. Der Autor dreht sich alles wie es gerade in sein Bild passt, scheint von der Materie aber wenig Ahnung zu haben.







  • Marv@feddit.orgtoich_iel@feddit.orgich🚄iel
    link
    fedilink
    arrow-up
    15
    ·
    3 months ago

    Klingt komisch ist aber ne gute Sache. Durch die Stammstrecke in München quetschen sich pro Richtung 8 S-Bahn Linien über ein Gleis, da alles warten zu lassen sodass die Reihenfolge gehalten werden kann hat für mich noch nie Sinn ergeben.

    Fahre mittlerweile in München nicht mehr, aber hätte zu meinen Pendlerzeiten die Änderung auf jeden Fall für gut befunden. Ich kann mir gut vorstellen dass sich das über Monate auch gefühlt und nicht nur mit Zahlen merkbar macht für die Leute die auf die S-Bahn angewiesen sind