digitalcourage.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
Diese Instanz wird betrieben von Digitalcourage e.V. für die Allgemeinheit. Damit wir das nachhaltig tun können, erheben wir einen jährlichen Vorausbeitrag von 1€/Monat per SEPA-Lastschrifteinzug.

Server stats:

823
active users

#openpgp

4 posts4 participants0 posts today

Einblicke in das #Datenspuren-Programm

Heute: Irgendwas mit Nitrokeys - #Workshop und Keysign-Party

talks.datenspuren.de/ds25/talk

In ihrem Workshop betreut @senf Menschen beim Einrichten von Nitrokeys und danach kann gegenseitig mit den #OpenPGP-Schlüsseln signiert werden.

Wann? 20. September, 15:15 bis 17:00 Uhr
Wo? Kleiner Saal

Komplettes Programm ansehen: talks.datenspuren.de/ds25/sche

P.S.: Die Nitrokeys sollten im Vorfeld bei Nitrokey beschafft werden (ca. 55€).

talks.datenspuren.deIrgendwas mit Nitrokeys - Workshop und Keysign-Party Datenspuren 2025Betreutes Einrichten der Nitrokeys, danach gegenseitiges Signieren von (vor Ort erzeugten) OpenPGP-Schlüsseln
#ViernesDeEscritorio #DesktopFriday

Mein Desktop unter Fedora die Nutzung von Linux und Open Source Software mit entsprechenden Messengern und Mail Anwendungen und ohne Google / Microsoft / Apple und mit KI dann wenn ich sie haben möchte ist und bleibt einfach eine bessere und auch Nachhaltigerer und vor allem Selbs bestimmender Umgang mit Informationstechnologie.
#DailyDesktop
#ShareYourDesktop
#UnixPorn
#fedora42 #gnulinux #Linux #mydesktop #opensource #fedora #libreoffice #fairphone4 #murenacloud #evolution #digitaleselbstbestimmung #onlyoffice #digitaleselbstverteidigung #digitalenachhaltigkeit #signal #telegram #Verschlüsselung #openpgp #rkhunter #lynis #firewall
Continued thread

Today we have also created the first release of voa-openpgp, a #RustLang library for the use of #OpenPGP verifiers in #VOA hierarchies. 📦 🦀

crates.io/crates/voa-openpgp/0

In this first release we have focused on the use case of importing #OpenPGP certificates to a #VOA hierarchy.

As a special treat, this enables direct import of #ArchLinux keyring structures.
gitlab.archlinux.org/archlinux

#DigitalSignature #Verification #Packaging

Many thanks to @hko @Nukesor and @orhun for the thorough reviews 🎉

crates.iocrates.io: Rust Package Registry

#Whatsapp on #iOS had a severe 0day that was exploited in the wild for some months, and is fixed with august 20th releases hackread.com/whatsapp-0-day-ex

Last year #signal also had its multi-device functionality exploited in the wild. thehackernews.com/2025/02/hack

FWIW #deltachat has a dumber multi-device sync model, no device linking, depends on being in the same WiFI for setup (therefore no easy remote exploits), and #OpenPGP signatures and verification for ongoing usage (like all other E2EE messages).

WhatsApp 0-Day Exploited in Attacks on Targeted iOS and macOS Users
Hackread - Latest Cybersecurity, Hacking News, Tech, AI & Crypto · WhatsApp 0-Day Exploited in Attacks on Targeted iOS and macOS UsersFollow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
Replied in thread

@avoca Suggesting we give up or drop our efforts is a valid opinion, and we don't blame people for having it. There are shitloads of messengers, and why are we engaging in this crazy trip of using #email and #openpgp for instant messaging, out of all things? We consider it progress if it's just a few percent opposing our effort and current trajectory at all. That surely was different some years ago where it felt more like 80% being in that "are you kidding me?" camp.

I just released version 0.1.6 of oct-git, a simple tool for Git signing and verification with #OpenPGP cards

crates.io/crates/openpgp-card-

This is a maintenance release: It updates the libraries that oct-git builds on (in particular @rpgp), but doesn't add new functionality.

However, with this update there is now a straightforward path to automated updating of OpenPGP certificates (aka public keys) from keyservers. I look forward to implementing that soon.

crates.iocrates.io: Rust Package Registry
#GnuPG#PGP#Git

We have just released the first version of voa-core, a #RustLang library for access to verifiers in #VOA structures. 🎁 🦀

crates.io/crates/voa-core/0.1.0

VOA, short for "File Hierarchy for the Verification of OS Artifacts", is a way of providing and using verifiers for digital signatures in a stateless manner, for various cryptographic technologies:
uapi-group.org/specifications/

Thanks to @hko for his work on this and an upcoming #OpenPGP backend! 🥳

crates.iocrates.io: Rust Package Registry
#ViernesDeEscritorio #DesktopFriday

Mein Desktop unter Fedora die Nutzung von Linux und Open Source Software mit entsprechenden Messengern und Mail Anwendungen und ohne Google / Microsoft / Apple und mit KI dann wenn ich sie haben möchte ist und bleibt einfach eine bessere und auch Nachhaltigerer und vor allem Selbs bestimmender Umgang mit Informationstechnologie.
#DailyDesktop
#ShareYourDesktop
#UnixPorn
#fedora42 #gnulinux #Linux #mydesktop #opensource #fedora #libreoffice #fairphone4 #murenacloud #evolution #digitaleselbstbestimmung #onlyoffice #digitaleselbstverteidigung #digitalenachhaltigkeit #signal #telegram #Verschlüsselung #openpgp #rkhunter #lynis #firewall

I just released version 0.6.6 of rpgpie, an experimental high level API for @rpgp:

crates.io/crates/rpgpie

The rpgpie library crate ships with the (also experimental) "rpgp" CLI tool, which can inspect certificates (aka "#OpenPGP public keys") in two different ways:

- "show" prints the internal structure of a certificate without much interpretation
- "status" prints a summarized view, and applies OpenPGP validity semantics

Since this release, "status" can emit JSON.

🧵 1/5

crates.iocrates.io: Rust Package Registry
#ViernesDeEscritorio #DesktopFriday

Mein Desktop unter Fedora die Nutzung von Linux und Open Source Software mit entsprechenden Messengern und Mail Anwendungen und ohne Google / Microsoft / Apple und mit KI dann wenn ich sie haben möchte ist und bleibt einfach eine bessere und auch Nachhaltigerer und vor allem Selbs bestimmender Umgang mit Informationstechnologie.
#DailyDesktop
#ShareYourDesktop
#UnixPorn
#fedora42 #gnulinux #Linux #mydesktop #opensource #fedora #libreoffice #fairphone4 #murenacloud #evolution #digitaleselbstbestimmung #onlyoffice #digitaleselbstverteidigung #digitalenachhaltigkeit #signal #telegram #Verschlüsselung #openpgp #rkhunter #lynis #firewall

Finally did activate the NXP SE050 Secure Element in my Nitrokey 3 and generated new on-device keys, by using the amazing "oct" (openpgp-card-tools).

Almost entirely using the modern rust-based openpgp implementations now:

- oct for card management and file signing
- openpgp-card-ssh-agent for SSH authentication
- rsop-oct for file encryption/decryption and package signing
- oct-git for git signing of my code commits

The only part, where I still rely on classic openpgp, is my MUA KMail, where alternatives aren't yet supported.

And it's still a pain, that modern GPG implementations aren't available as Fedora packages *sigh* but cargo works sufficiently well for now.

#linux #rust #openpgp #nitrokey #crypto #security @hko @fedora @nitrokey

#ViernesDeEscritorio #DesktopFriday

Mein Desktop unter Fedora die Nutzung von Linux und Open Source Software mit entsprechenden Messengern und Mail Anwendungen und ohne Google / Microsoft / Apple und mit KI dann wenn ich sie haben möchte ist und bleibt einfach eine bessere und auch Nachhaltigerer und vor allem Selbs bestimmender Umgang mit Informationstechnologie.
#DailyDesktop
#ShareYourDesktop
#UnixPorn
#fedora42 #gnulinux #Linux #mydesktop #opensource #fedora #libreoffice #fairphone4 #murenacloud #evolution #digitaleselbstbestimmung #onlyoffice #digitaleselbstverteidigung #digitalenachhaltigkeit #signal #telegram #Verschlüsselung #openpgp #rkhunter #lynis #firewall

The updated security whitepaper for Passbolt v5 is now available. It explains how passbolt protects your data, including a clear breakdown of security model based on the #OpenPGP encryption standard.

The paper also outlines how we keep the platform secure over time, from built-in risk mitigations strategies, to yearly independent code audits to ongoing SOC 2 Type II compliance checks, and more.

Read the full whitepaper: passbolt.com/security

PassboltSecurity & Privacy by Design - Passbolt Security ModelSecurity is our top priority at passbolt. Learn about our security features and measures passbolt takes to keep your sensitive information safe.