Verdient die auch mit an den Masken?

https://www.zlb.de/standorte/amerika-gedenkbibliothek/

Ich würde ihm ein paar Tage lang extra einen weiteren Joghurt mitbringen und ihm diesen vor allen Kollegen geben, mit der Bemerkung, wenn er doch so gern Joghurt esse und sich keinen leisten könne, dann müsse man sich ja als Kollege solidarisch zeigen, und ob man ihm noch sonst irgendwie helfen könne …

Kostet nicht viel, schafft aber Aufmerksamkeit.

Kann ich absolut so bestätigen. Ich war sehr lange Zeit in China in einer wirklich großen Stadt, mußte dann vor 5 Jahren nach Deutschland zurück. Aus Gründen der einfacheren Wohnungssuche nach Mecklenburg, in eine sehr kleine Stadt.

Vorteile:

• Die Wohnung sehr schnell gefunden, groß genug und bezahlbar.
• Kurze Wege zur Arbeitsstätte, zum Supermarkt, Bäcker, zum Arzt und Zahnarzt (leider nicht überall der Fall).
• Alle Ämter dicht beieinander, so daß ich die Anmeldung und weitere Behördengänge innerhalb kürzester Zeit erledigen konnte. Da jeder jeden kannte, wurde mir sehr schnell geholfen.
• Größere Städte in der Nähe, insofern recht schnell Arbeit gefunden.
• Tolle Landschaft, sauberes Wasser, Wälder, sogar etwas hüglig.
• Die Menschen aufgeschlossen und nett, interessiert.
• Es gibt sogar erstaunlich oft kulturelle Veranstaltungen in der Stadt und im Umland.

Nachteile:

• So richtig warm wurde ich fast nur mit Zugewanderten, der ursprüngliche Mecklenburger ist dann doch recht reserviert, wenn man nicht seit vielen Generationen dazugehört.
• Und die Verkehrslage des öffentlichen Nahverkehrs (ich mußte davor nie Auto fahren, kann es auch nicht), ab 18.00 Uhr ist es nicht so einfach, wieder nach Hause zu kommen.
• Auf lange Sicht die Leute dann doch viel zu neugierig, alles wird beobachtet und spricht sich dann herum, war mir schließlich zu persönlich.
• Die Wichtigkeit der Beziehungen – Bürgermeister, Bäcker, Apotheker, Parteien, Kirche … – je nachdem, was man möchte, können diese Verknüpfungen einen blockieren, als Fremdem nutzen sie einem selten.

Bin jetzt endlich wieder in meiner Heimatstadt Berlin gelandet und blühe wieder auf, mußte feststellen, daß eine Kleinstadt so gar nicht meins ist. … nur meine six pence.

And again, Big Action by the FBI against Z-Lib today. Tor still works.

Sehr christlich – Gott sieht alles! :P

Gute Idee, um mal einen Überblick zu bekommen, was es alles so im Fediversum gibt. ;-)

Teil II

Turbolader für Matrix

Abgesehen von den Albträumen bei der Finanzierung von Open-Source-Software war das Jahr 2022 vor allem ein Jahr des Aufbaus - mit dem Schwerpunkt, die Leistung und Benutzerfreundlichkeit von Matrix weiter zu verbessern und sicherzustellen, dass sich das Protokoll mit zentralisierten proprietären Alternativen messen kann (und mehr!). Schließlich müssen die Matrix-Clients mindestens so gut sein wie die zentralisierten Alternativen, um eine breite Akzeptanz zu finden.

Diese Arbeit hat viele Formen angenommen: Auf der Serverseite hat Synapse Rust-Unterstützung entwickelt, um seine heißen Pfade zu beschleunigen, angefangen bei der Auswertung von Push-Regeln. Es ist sehr aufregend zu sehen, wie die Leistung von Synapse in eine neue Ära eintritt, aufbauend auf dem Fundament einer mittlerweile sehr ausgereiften und stabilen Homeserver-Implementierung.

In der Zwischenzeit ist die Arbeit an “Faster Joins” in den letzten Zügen, die es Servern endlich ermöglicht, Räumen über Federation schnell beizutreten, indem sie nur die minimale Teilmenge des Zustands synchronisieren, die für den Beitritt benötigt wird, anstatt proaktiv den gesamten aktuellen Zustand des Raums zu synchronisieren. Schnellere Joins sind seit Oktober in Synapse zum Testen verfügbar, und seither hat das Team daran gearbeitet, Worker zu unterstützen und die verschiedenen Randfälle und Fehler zu beheben, die während der Tests aufgetaucht sind. Die derzeitige Join-Performance liegt bei etwa 25-facher Beschleunigung in großen Räumen, aber wir sind zuversichtlich, dass wir dies noch weiter verbessern können, und wir streben an, dies rechtzeitig zur FOSDEM Anfang Februar zu erreichen.

Auf der Client-Seite konzentrierte sich die Arbeit zur Verbesserung der Leistung des Matrix-Clients auf “Sliding Sync” - unsere völlig neue API für die Synchronisierung der minimalen Daten mit einem Client, die für das Rendern der Benutzeroberfläche erforderlich sind, so dass Anmeldung, Start und Synchronisierung sofort erfolgen können. Sliding Sync (ursprünglich “sync v3” genannt) hat lange auf sich warten lassen; die API hat unzählige Iterationen durchlaufen, während wir das ganze Jahr 2022 hindurch daran gearbeitet haben, sie in realen Clients zu implementieren und alle Erweiterungen (MSC3884, MSC3885) hinzuzufügen, die nötig waren, um mit sync v2 gleichzuziehen. Das Warten hat sich jedoch gelohnt: Die Unterstützung in Element Web befindet sich in der Endphase der Entwicklung - und darüber hinaus werden die mobilen Clients der nächsten Generation von Element X nur Sliding Sync sprechen.

Element X selbst entwickelt sich zu einem Vorzeigeprojekt dafür, wie schnell und performant Matrix sein kann: Es basiert auf matrix-rust-sdk und nutzt die native Swift UI auf iOS/macOS und Jetpack Compose auf Android, um die bestmögliche plattformspezifische Benutzererfahrung mit der ultimativen SDK-Implementierung in nativem Code zu verbinden, die durch Sliding Sync unterstützt wird. Das Ziel ist es, mindestens so schnell wie Telegram, iMessage oder WhatsApp zu sein (wir haben die Frames in Bildschirmaufnahmen gezählt, um Dinge wie die Zeit bis zum Start und die Zeit bis zum Zurückblättern zu vergleichen). Element X befindet sich derzeit in der späten Alpha-Phase für iOS und soll rechtzeitig zur FOSDEM in die öffentliche Beta-Phase gehen. Hier können Sie einen ersten Blick auf das iPad-ähnliche Layout werfen (unter macOS)!

Element X

Was schließlich die Benutzerfreundlichkeit betrifft, so hat sich bei Matrix einiges getan - vor allem die mobile Benutzeroberfläche von Element wurde im September vom Designteam komplett überarbeitet, um das endgültige Design von Element X vorzubereiten. Alle verbleibenden UX-Macken sollten mit Element X beseitigt werden, aber die Optik ist schon jetzt ein klarer Schritt in Richtung einer hervorragenden Alternative zu den zentralisierten Anbietern.

Verschlüsselung

Wir hatten große Pläne für E2EE in Matrix in diesem Jahr; zunächst wurde vodozemac in großer Eile fertiggestellt und als unsere glänzende neue Native-Rust-Implementierung von Olm/Megolm auditiert. Der Plan war dann, vodozemac in die Krypto-Kiste von matrix-rust-sdk zu integrieren und dann die verschiedenen alten, fragmentierten E2EE-Implementierungen in matrix-js-sdk, matrix-ios-sdk, matrix-android-sdk2 und matrix-rust-sdk selbst durch eine echte, geprüfte Implementierung zu ersetzen - mit Audits, die bei Least Authority gebucht wurden, um weitere Sicherheit für matrix-rust-sdk-crypto, matrix-rust-sdk selbst und schließlich den gesamten Stack (Element X + Synapse) zu erhalten.

Leider gerieten die Dinge aus den Fugen, als sich Sicherheitsforscher der Royal Holloway University London und anderer Institute meldeten und erklärten, dass sie in der ehrwürdigen matrix-js-sdk-Implementierung einige unangenehme Schwachstellen gefunden hätten. So blieb uns nichts anderes übrig, als “Element R” - das Projekt zur Konvergenz von matrix-{js,ios,android}-sdk auf matrix-rust-sdk-crypto - zu pausieren und stattdessen mit der Analyse und Behebung der Probleme in allen derzeit ausgelieferten Matrix-Clients zu beginnen, um sie so schnell wie möglich zu beheben. Ironischerweise stellte sich am Ende heraus, dass nur matrix-{js,ios,android}-sdk betroffen war - alle anderen unabhängigen Implementierungen, einschließlich matrix-rust-sdk, waren in Ordnung. Die Arbeit an Element R hätte uns also vor diesen Schwachstellen geschützt, wenn sie schon fertig gewesen wäre, und hätte es uns ermöglicht, sie an einer einzigen Stelle zu lösen. Stattdessen wurde die Arbeit an Element R um Monate verschoben, während wir die verschiedenen Probleme in den Legacy-SDKs in dreifacher Ausführung bearbeiteten und gleichzeitig alle anderen Client-Implementierungen überprüften, die wir finden konnten, und uns mit zusätzlichen Problemen befassten, die die RHUL-Forscher entdeckten, als sie tiefer bohrten. Schließlich beendeten wir die Analyse und vereinbarten eine koordinierte Offenlegung Ende September. (EDIT: Um das klarzustellen: Wir sind den Sicherheitsforschern sehr dankbar dafür, dass sie die Schwachstellen entdeckt und uns gegenüber verantwortungsbewusst offengelegt haben. Die Frustration rührt von der Ironie her, dass wir die schwerwiegenden Sicherheitslücken entschärft hätten, wenn wir die Überarbeitung von matrix-rust-sdk-crypto einige Monate früher abgeschlossen hätten - stattdessen wurde die Überarbeitung noch weiter nach hinten verschoben. Das ist aber natürlich unsere Schuld, nicht die der Forscher).

Seitdem wurde die Arbeit auf drei Arten aufgeteilt: Erstens wurde die Arbeit an Element R wieder aufgenommen - und tatsächlich ist Element R auf iOS seit heute so gut wie einsatzbereit, abgesehen von einigen Arbeiten zur Unterstützung von E2EE-Push-Benachrichtigungen (die auch für Element X benötigt werden). Element R auf Android ist ebenfalls sehr nah dran, und inzwischen hat Element R auf Web sein erstes Ereignis am 19. Dezember entschlüsselt! Wir hoffen, dass wir Element R bis Februar auf allen Plattformen in Produktion bringen können.

Zweitens haben wir uns mit anderen Punkten befasst, die von den RHUL-Forschern angesprochen wurden, um sicherzustellen, dass böswillige Server keine böswilligen Geräte oder Benutzer zu Konversationen hinzufügen können, anstatt wie bisher zu warnen. Dies ist kein triviales Problem, aber wir machen Fortschritte durch MSC3917 (Cryptographically Constrained Room Membership) und MSC3834 (Opportunistic user key pinning (TOFU)). Diese Arbeit wird jedoch zunächst durch die Landung von Element R blockiert, da es keine Möglichkeit gibt, dieses Problem in dreifacher Ausführung mit den alten SDKs zu lösen.

Aber auf das böse China schimpfen! Hinzu kommt, daß die meisten Nachrichten zum Sesame Points System sehr ungenau sind, so vom Hörensagen kennt man das.

Ich habe 15 Jahre lang in Nordchina gelebt und nichts davon mitbekommen. Es soll Pilotprojekte geben, hinzu kommt, daß es von Alibaba durchgeführt wird, was aber weit weniger verbreitet ist als die Bezahlung mittels WeChat.

Natürlich ist WeChat alles andere als sicher, doch die europäische Union verhält sich mal wieder wie die Pfaffen, öffentlich Wasser predigen, heimlich Wein trinken.

Chinese is not easily comparable with European languages. Certainly, Cantonese has a very different pronunciation, grammar and lexis from High Chinese. But if, for example, a Beijinger can read and write traditional characters, he is able to communicate in writing(!) with a Hong Konger without any problems. In my experience, many Mainland Chinese can at least read the traditional characters.

The term “Mandarin” is (sadly) still used in English-speaking countries. What you mean are the few Northern dialects, what are not so different, refined with the 官語 (language of the civil servants) and a portion of the Beijing dialect.

Nice, thank you.

A good place to start is the channel of Rob Braxman. Got a lot of good tips by him.

https://odysee.com/@RobBraxmanTech:6

Daß die sich nicht schämen, Kindesmißbrauch zum Vorwand zu nehmen, die Menschen noch mehr einzuschränken und zu kontrollieren. Aber ständig auf China zeigen – wenn ein andere schlimmer ist, ist man in Umkehrschluß natürlich der Gute.

Ich denke, das treibt jetzt erst mal wilde Blüten, bis sich dann die Spreu vom Weizen sondert. So mache Admins werden sich auch erst einmal einarbeiten müssen. Da wird noch so manches schiefgehen.

Or, if you count the speakers worldwide, Chinese would be the choice … :D

Die Android-App Tooot kommt aus China, wenn man sich in den chinesischen Räumen umtut, da ist zurzeit die Hölle los, es gibt Hilfen, wie man seine Kontakte von Weibo → Fediverse übernehmen kann.

Die spinnen doch wohl! Und dann immer das Haar in der Suppe der Chinesen suchen – sowas macht mich wuschig! Am Ende wollen die einem noch beim Pinkeln zusehen, Zuwiderhandlungen werden mit Fronarbeit bei der Waffenproduktion für die Ukraine bestraft. :-(

Wie viele katholische Priester mögen an diesem »Gesetzeswerk« = opus judis lunatici mitgewirkt haben?

Meine Meinung deckt sich da vollständig mit Deiner. Die Stärke des Fediversums ist gerade sein dezentraler Aufbau. Was meinst Du, warum es in China gerade so gut angenommen wird? Ich weiß ein Lied davon zu singen, wie oft es mir passierte, daß tolle Apps von heute auf morgen nicht mehr funktionierten. Wire Messenger –bumm, weg! Tutanota Mail –bumm, weg! So ging das in einem fort.

Als dann Jabber aufkam, hatte ich endlich die Möglichkeit, unabgehört und ungebrochen mit meinen Freunden in Deutschland zu kommunizieren.

Deshalb: da wieder Zentralisierung hineinzubringen … nee, laß man!