@javivf@adn.org.es Go for it! You’re free to use it.
It’s been a community adventure to explore the whole DM/encryption thing. So the community can do with it whatever they want. 😎

Inspiriert durch äußere Einflüsse habe ich mit litecanvas eine mobile Chooser-App nachgebaut: https://tools.uplegger.eu/mobile.tapChooser/
Jetzt muss ich nie wieder selbst Entscheidungen treffen!1elf 🤗

In dieser Woche ist ein kleiner Home-Server bei uns eingezogen.
Meinen fakeTuner für das Sagem Küchenradio habe ich schon dorthin portiert. Gerade spiele ich mit icecast2 und ezstream herum. Die MP3-Sammlung ist bereits im Küchenradio angekommen. Jetzt fehlt nur noch ein kleines Webinterface für die einfache Steuerung.

@xuu@txt.sour.is Nice one! 👍

Markdown and the Slow Fade of the Formatting Fetish - a nice article about Markdown VS proprietary formatting. With quotes like “Microsoft Office works in an office where you pretend to work until you can finally go home.” 😄

@lyse@lyse.isobeef.org I’m allways on the frontline! 🙃

@arne@uplegger.eu

Image

Puh, eine Woche Städteurlaub in Dublin. Das schafft - vor allem die Leber! 🍻🥃
Viele Eindrücke, Gegensätze und wunderbare Menschen.
Jetzt heißt es wieder: Im Alltag ankommen.

@arne@uplegger.eu I AM THE KING OF AGE OF EMPIRES!!1elf 👑

Heute ist wieder mal eine kleine Netzwerkveranstaltung (LAN-Party). Mit Bier und Pizza und netten Menschen.

“A Gamut Of Games” von Sid Sackson ist ein Buch über “andere” Spiele. Ich konnte die Tage einige davon ausprobieren: “Lines of Action” (LoA), “Three Musketeers” und “Network”. Alle haben, für mich, wunderbar frische Spielmechaniken.
Beim Lesen meine ich, bei einigen anderen Spielbeschreibungen, Vorlagen für das Spiel “Tak - ein schönes Spiel” entdeckt zu haben. Live is Remix!

Heute ging es einmal wieder ins Kino. Zu “Mickey 17”. Ein SciFi Comedy Drama über einen armen Retorten-Teufel, mit einem kritischen Blick auf die Gegenwart. Der Film hat mir viel Spaß gemacht.
https://m.youtube.com/watch?v=osYpGSz_0i4

Heute auf dem Heimweg roch es leicht güllig vom Stadtrand her. Is denn all wedder Gülletied? 🐄🐖💩🚜🤢
https://m.youtube.com/watch?v=STPvOxUDekU

@lyse@lyse.isobeef.org Nein nein, nichts plattdeutsches. “Eberhardt Eichhörnchen” ist eine nette Alliteration und kommt aus einem Urlaub von vor ein paar Jahren. Auf dem Campingplatz gab es ein Eichhörnchen und der Eberhardt war durch eine Handwerkerwerbung präsent.

@lyse@lyse.isobeef.org Bei mir heißen Eichhörnchen immer “Eberhardt” (unisex). Den Tierchen könnte ich stundenlang zuschauen.
Trotz “Zoomschwäche”: Tolle Bilder.

Image

@lyse@lyse.isobeef.org Das war ein sehr glatter Ritt mit der Bahn. Ebenso heute auf der Autobahn.
(gesendet aus Thüringen)

Ich fahre gleich zwei Stunden mit dem Zug durch das sonnige Mecklenburg-Vorpommern, um morgen PÜNKTLICH 🐓 mit den Schwiegereltern zur Familienfeier nach Thüringen aufbrechen zu können.
Ein Wochenende auf Achse wird das. 🚞🚐😞

@thecanine@twtxt.net I like the clipboard function of HeliBoard very much.

I was on the hunt for new twts and found what I was looking for. Welcome to my timeline:
@javivf@adn.org.es @lafe@tilde.club @melyanna@tilde.club @nff@www.noizhardware.com @shreyan@twtxt.net

@movq@www.uninformativ.de I could show you some places here, in MeckPomm.
You may also want to renovate an old abandoned manor!?

I have the feeling, that I have come to a dead end with my first version of the TwtxtReader. That’s why I’m stopping the project and starting again.
But of course, everyone is welcome to take a look at https://github.com/upputter/TwtxtReaderMK1

@movq@www.uninformativ.de Dem Ramelow platzt da ja fast die Hutschnur - verständlicher Weise.
uebermedien schreibt:

Den Linken-Politiker Bodo Ramelow traktierte Moderator Dirk Müller mit plumpen Provokationen. Der AfD-Politikerin Beatrix von Storch rollte er einen Verständnis-Flokati aus.
Es war eine verstörende Demonstration politischer Schieflage.

Der Interviewer (Dirk Müller) scheint mir auch nicht ganz koscher. Meine Filterblase wirft zu Ihm Lobhudeleien aus dem versprengten Sektor.

@bender@twtxt.net And if that rock won’t hit us, there still is a chance in 2038, to get everything shut down. 🤓

@movq@www.uninformativ.de You are right. Like I said in my (german only post) to the election results: “It saddens me and makes me think.” …

@arne@uplegger.eu

Image

Gestern war Bundestagswahl. In Mecklenburg-Vorpommern haben die Ewiggestrigen die meisten Stimmen erhalten. Das betrübt mich und macht mich nachdenklich.

Heute waren das Ziehkind und ich zwei Stunden lang auf drei Spielplätzen und quer durch die Stadt unterwegs. Ein riesiger Spaß!
Vorab habe ich im hiesigen Spielzeugladen ein Konvolut von Klemmbausteinen erstanden, welche wohl zu einer Polizeistation gehörten!?

Image

@bender@twtxt.net Don’t panic. I’ve just been testing my implementation. The great advantage of Twtxt is it’s openness, I think. So DM spamming would contradict to this feature I like. ❤

@lyse@lyse.isobeef.org The best part is: “I found four skyrocket sticks in premium quality.” 🎇 One can never has enough skyroket sticks!

@andros@twtxt.andros.dev Here is everything written down I know to this stuff: https://github.com/upputter/testing-twtxt-dm/blob/main/README.md

@eapl.me@eapl.me @andros@twtxt.andros.dev Eureka! It works! https://github.com/upputter/testing-twtxt-dm
PBKDF2_KEY_SIZE = 48 was the turning point! My dirty little crypt.class.php can en- and decrypt, accoridng to the OpenSSL standard and options used in https://twtxt.dev/exts/direct-message.html

@eapl.me@eapl.me Nope, I switched to the openssl library in PHP. But our rubberducking 🦆 seems to be working. Your find https://crypto.stackexchange.com/a/79855 for the IV generation may be the breakthrough …

@arne@uplegger.eu Here are the results of the german jury:

Known salt (B64): Tb9oj07UhwU= (8)
Known key (B64): MII0yj+MC0mHNx254Voar80bi9P7jmocs0+x+inaxBE=
Known iv (B64): l/PvkDjOKMFZe73KptrvWw== (16)
Shared Key (B64): ql8zvN03p6kroSwNrcKbxk4zSBQFkgQZEumvqVIDMAE=
** DECRYPT **
Encrypted Message: ...
Decoded Salt (B64): Tb9oj07UhwU= (8)
PBKDF2 KEY (B64): MII0yj+MC0mHNx254Voar80bi9P7jmocs0+x+inaxBE=
iv (B64): JanbU1jI30lb6yfjq/adjA== (16)
Decrypted Message: 

😭

@eapl.me@eapl.me Here is what I’ve got so far: https://github.com/upputter/testing-twtxt-dm

There is a “00_well_known_message.enc” file, which I have the encryption paremters for (https://github.com/upputter/testing-twtxt-dm/blob/9fdf3be6aa8fe810a4cb275375dbb3d4a2a958ee/wellknown_test.php#L28).

According to my finding, I assume, that the saltsize in openssl is “8” and the PBKDF2 algo is “sha256”.

@arne@uplegger.eu With the OpenSSL option -p one can get an output of salt, key and iv. My stupid PHP-code can get everything right from the encrypted data (from OpenSSL) - except the iv! Damn “evpKDF” 😔

@prologic@twtxt.net I’ve been there yesterday w/o success.

@arne@uplegger.eu Well, just for my understanding. The command:
echo "Lorem ipsum" | openssl enc -aes-256-cbc -pbkdf2 -iter 100000 -out message.enc -pass file:shared_key.bin
will take the input string from echo to openssl. It then will

1. use the content of shared_key.bin as password
   
2. use PBKDF2 with an iteration of 100000 to generate a encryption key from the given password (shared_key.bin)
   
3. use the PBKDF2 generated key for an aes-256-cbc encryption
   

The final result is encrypted data with the prepended salt (which was generated by runtime), e.g.: Salted__q�;��-�T���"h%��5�� ....

With a dummy script I now can generate a valide shared key within PHP ‘openssl_pkey_derive()’ - identical to OpenSSL.
I also can en-/decrypt salted data within my script, but not with OpenSSL. There are several parameters of PBKDF2 unknown to me.

Question:

1. Is the salt, used by aes-256-cbc and PBKDF2 the same, prepended in the encrypted data?
   
2. Witch algorithm/cipher is used within PBKDF2: sha1, sha256, …?
   
3. What is the desired key length of PBKDF2 (https://www.php.net/manual/en/function.openssl-pbkdf2.php)?
   

To be continued …

@arne@uplegger.eu

Image

@andros@twtxt.andros.dev I have really tried to get behind it. For an implementation for my TwtxtReader (PHP) I simply lack the knowledge of the standard-openssl parameters.
All my solution approaches require “nonce” or “initialization vector” on one or the other side. In addition, the “magic numbers” (“Salted__”) were not consistent in my tests.

@bender@twtxt.net @prologic@twtxt.net the markdown list in #jr6ywrq is a “loose” list, e.g. https://github.com/erusev/parsedown/issues/474#issuecomment-280874843
My markdown parser (parsedown PHP) renders the list with p-tags also.

@movq@www.uninformativ.de Schön mal noch eine Querreferenz zu haben. Danke!
Beide O-Maten haben ähnlich Ergebnisse für mich. Das bestätig mich in meiner bereits getroffenen Wahlentscheidung für den 23. Februar.

Der Wahl-O-Mat zur Bundestagswahl 2025 ist da!

@johanbove@johanbove.info Ours also inlcudes the streaming portal https://www.filmfriend.de
It’s nice to watch some arthaus and off main stream movies.

@movq@www.uninformativ.de That is a good one! It took me 15 minutes to get it. 🤓

@prologic@twtxt.net In the EU there are Laws, Rules and Regulations for many things. I’m not an expert, but your case may sound like it could match to the EU Digital Services Act.

[…] for example, the obligation to establish points of contact for authorities and citizens […]

Es ist Freitagnachmittag, vor den Winterferien. Was kommt da gelegener als ein teilweiser Ausfall der dienstlichen Netzwerkinfrastruktur? 🕺

@lyse@lyse.isobeef.org Es ist immer noch so ähnlich. Da kommen so viele verschiedene Ebenen innerhalb und außerhalb der TYPO3-Umgebung zusammen, dass man sich wundert.

Und die TYPO3-Core-Entwickler nehmen gefühlt jeden fancy Shice mit, den sie gerade finden. Das reißt dann immer wieder Prozesse ein oder es muss ein gigantischer Aufwand betrieben werden, damit “grundlegende” Funktionen wieder hergestellt werden.
In den Kommentaren ist dann immer nur zu lesen “Tja, Pech. Gibt’s nicht mehr. Sei froh, dass wir ‘ne undokumentierte Schnittstelle dazu im Code versteckt haben. Bau’s dir selbst.”
Und der OpenSource-Gedanke ist bei einigen Erweiterungen (die als Quasi-Standard gelten) auch nur noch zu erahnen. Da müssen teilweise Abos abgeschlossen werden, damit einige Funktionen genutzt werden können.

Es wird auf jeden Fall nie langweilig.

Heute in der Playlist: https://youtu.be/yup8gIXxWDU

@skinshafi@thunix.net ❓📞🚫👻🔫