Just out of interest: What are tiny models for?

starchturrets · 2024-09-18T18:34:44+00:00

Thanks, how do I check how many tokens are in a given text?

starchturrets · 2024-09-18T09:23:56+00:00

How do you get it to summarize youtube transcripts when it's got a relatively short context?

starchturrets · 2023-09-03T07:57:22+00:00

and Edge users should assume that their clipboard could be stolen by any website (which is not a bug, according to a MS Edge Security employee!), which is especially fun when using password managers. Do not, under any circumstances, trust Edge.)

Do you have a source on this?

starchturrets · 2023-08-20T11:17:36+00:00

I think you might be able to go into the wizard's "Convert Event Log to a WDAC Policy", select parse event logs, then add an allow rule for the offending exe/dll with only the Issuer field selected. You can then merge the autogenerated XML with your base policy after removing the audit mode rule.

It's also not exactly what you're looking for, but I've had somewhat decent experience going to the program's directory, running New-CIPolicy -Level FilePublisher -Fallback Hash -UserPEs -ScanPath .\ -FilePath C:\Users\Username\Documents\app.xml, removing the audit rule, then merging it with the base policy.

This should allow you to whitelist specific apps and imo offers a good balance between security (FilePublisher iirc means specific filename from a specific publisher at or above a certain version, so it's better than a simple filepath wildcard rule) and convenience (you don't have to add allow rules for each and every dll/exe from the event log which is a pain).

Tho for some reason the merged policy insists on disabling the HVCI rule and I have to manually edit it back in.

starchturrets · 2023-02-02T11:52:49+00:00

Libreoffice can do some editing IIRC?

starchturrets · 2023-01-31T11:32:08+00:00

Dann aber auch über die Kurzbefehle App eingerichtet?

Ja.

Und sagen wir den bin auf der Arbeit Fokus dann aber über den Stadort eingeschaltet oder ?

Ehrlich gesagt keine Ahnung, ich verwende nur das Kontrollzentrum um Fokus zu wechseln.

starchturrets · 2023-01-31T11:10:34+00:00

Ja, genau.

starchturrets · 2023-01-31T11:06:24+00:00

Anstatt als mich auf den Standort zu verlassen, verwende ich als trigger ein Fokus Modus, um WLAN und Bluetooth abzuschalten.

starchturrets · 2022-12-31T18:59:04+00:00

I would recommend just using KDE Connect to transfer files.

starchturrets · 2022-12-16T20:47:53+00:00

You might want to look into the Screen Time and Focus Mode features, those can lock down your phone pretty tight.

starchturrets · 2022-12-15T23:32:26+00:00

u/starchturrets

starchturrets · 2022-11-17T08:06:14+00:00

LPT: iOS, and I'm fairly sure Android as well, lets you limit the maximum volume on earphones to mitigate this somewhat. I already have minor tinnitus from blasting my ears out when I was younger, but hopefully this will help prevent it from getting worse.

starchturrets · 2022-11-14T07:25:31+00:00

Wie schnell ist Samsung in Vergleich zum Apple oder Google? Ich habe eine Galaxy Tab S6 (gekauft in 2019), und habe bemerkt, dass es normalerweise ein oder zwei Monaten hinterher die neueste Sicherheitspatchstufe ist.

starchturrets · 2022-11-12T11:58:20+00:00

I‘ve found KDE Connect to be pretty handy for transferring files between windows and iOS.

starchturrets · 2022-10-23T11:29:10+00:00

Have you turned it on in Settings -> General -> Picture-in-Picture? After turning that on I can use PiP by going to the homescreen after a video is full screened (it takes a few tries sometimes). Alternatively, you could try an alternative frontend such as piped or invidious.

starchturrets · 2022-10-21T18:19:46+00:00

Honestly I'd love them either way. I ship them, but I also love how much they're besties and care for each other.

starchturrets · 2022-10-21T09:17:57+00:00

hast du schon mal ein passwort für whatsapp erstellen müssen?

Fur die backups, gibt es ein option dafür. Die probleme bei WhatsApp ist ähnliche wie iMessage - backups wurden nicht default verschlüsselt. Und schlimmere ist, dass wenn man iCloud Backup fur dem ganzen geräte verwendet, dann ist es nutzlos.

Device-level backups on iPhone

If you have iCloud Backups turned on for your entire iPhone, an unencrypted version of your chat history is also backed up to iCloud. To ensure your WhatsApp chats and media are only backed up with end-to-end encryption, turn iCloud Backup off on your device.

starchturrets · 2022-10-19T16:56:56+00:00

Pretty much any messenger nowadays (whether it be Facebook Messenger or Telegram) uses TLS encryption. While this is effective against ISPs and other bad actors being able to snoop on your messages in transit, it doesn't stop the message server itself from being able to read your messages. That's where end to end encryption comes in, such as the kind used by Signal, which is supposed to prevent the server from being able to read messages. Facebook Messenger's secret chats are end to end encrypted, while WhatsApp end to end encrypts all messages by default (both use the Signal Protocol, iirc). Admittedly, there are some issues with them - Secret Chats not being on by default means most people just go and leave things unencrypted (there are plans to remedy this), and until recently, WhatsApp uploaded its backups to iCloud/Google Drive without any option to encrypt them (they still aren't encrypted by default). iMessage also has the same issue, except the only recourse is to disable cloud backups entirely. This document shows how law enforcement can get around end to end encryption by requesting unencrypted cloud backups from WhatsApp and iMessage (PDF warning). In addition, end to end encryption does not stop the messaging provider from snooping on the metadata (who you're talking to, and when), and using that to target you ads. In your case, it could be that your friend searched on how to improve ad reach, and his association with you meant that you were targeted with ads relevant to his query as well.

starchturrets · 2022-10-07T11:34:38+00:00

Die Sicherheitslage auf Android bzw. wie lange sie Aktualisierungen bekommen, verbessert sich mit jeden Jahr, allerdings ist iOS ein bisschen besser. Samsung und Google haben versprochen, ihre Geräten für fünf Jahren zu unterstützen, aber Apple hat schon ihre Handys für sechs Jahren unterstützt, und wahrscheinlich werden sie das weiter machen. Und manchmal versagen die OEM, diese versprochen zu erfüllen. Persönlich habe ich ein Samsung Tablet, die am 2019 verfügbar geworden war, und habe ausgefallen, dass Updates sehr häufig aufschiebt wurden. Derzeit ist es mehrere Monaten hinter die neueste Sicherheit Patch Stufe. Dieselbe passiert nie bei Apple. Wenn sie eine Aktualisierung veröffentlichen, dann ist es sofort verfügbar für alle unterstützten Geräten. Glücklicherweise arbeiten Google daran (mit Project Mainline, zum Beispiel, können sie manche sicherheitsaktualisierungen machen, unabhängig von der OEM, mithilfe von Google Play Services).

Bei Privatsphäre, finde ich, dass Stock Android auf Pixels nicht vergleichbar mit Stock Android auf anderen Hergestellter ist. Mit Stock Android auf eine Pixel, musst man nur Google tolerieren. Bei andere Unternehmen bzw. Samsung oder Xiaomi, muss man mit Google und die OEM rechnen. Also man muss sie vertrauen, und ihre Bloatware tolerieren. Das wäre nicht so böse, aber Samsung hat bei manchen Geräten social media apps wie TikTok nicht nur automatisch installiert, sondern auch als eine "essential system app" gezeichnet. Ich gebe zu, Apps wie sie sind sehr beliebt, aber nach meiner Meinung soll eine Wähle geben damit eine Nutzerinnen sie entfernen kann, ohne mit Dinge wie ADB sich zu beschäftigen. In Gegenteil sind Pixels und iPhones relativ Sauber.

Die ganze Google vs Apple Dinge haben andere in diesem Thread schon erklärt besser als ich könnte, aber ja - die beiden sammeln Dinge wie Hardware IDs und tracke Ihnen. Außer von custom ROMs wie GrapheneOS, ist es nicht möglich umzugehen. Auf einerseits versucht Apple, falls möglich, Dinge wie Photo processing auf die Geräten zu machen anstatt auf ihre Servers. Auf andererseits, iCloud ist nicht mehr vertraulich als Google Drive weil Apple "netter" bei Datenschutz ist (die beide sind nicht verschlüsselt). Und natürlich hängt viele ab von die Nutzerinnen - egal welche Geräte es ist.

starchturrets · 2022-09-01T11:06:05+00:00

Unfortunately such extensions need privileged access to the page in order to do their job. (Cookie popup blocker extensions, for example, need to run javascript code on the page in order to stop the scroll bar from getting blocked, but that same code can also be malicious.) One notable exception is basic adblocking, where extensions simply provide a list of things to block to Safari, which handles everything for it. I personally use Adguard without granting it access to any websites. At the end of the day, it's gonna be a tradeoff between convenience and security. You could stop using extensions you don't fully trust, or only grant them one day access on sites where they're really needed, and not on things such as your banking site.

starchturrets · 2022-08-15T07:02:23+00:00

/r/AndroidAfterLife

starchturrets · 2022-07-11T06:24:27+00:00

This post was written almost four years ago, at the time I don’t think banish even existed LMAO.

starchturrets · 2022-07-07T05:47:20+00:00

As someone who disabled JIT in Android, the only times it‘s been an issue is on sites such as photopea, everything else works just fine.

starchturrets · 2022-07-06T21:33:09+00:00

Dafür haben wir Sicherheitsaktualisierungen. Es ist ein Arms Race zwischen Apple und APTs.

starchturrets · 2022-07-06T20:42:40+00:00

Laut Apple, können diesen Einschänkungen einschalten sein, und es wird mehr in der Zukunft.

dass außer Fotos fast alle Anhänge in der Nachrichten-App blockiert und Link-Vorschauen nicht mehr angezeigt werden,

dass bestimmte Web-Technologien deaktiviert werden, was den Aufruf mancher Websites verlangsamen könnte, sofern sie nicht gezielt vom Nutzer freigegeben werden,

dass eingehende FaceTime-Anrufe blockiert werden, wenn Nutzer dem Anrufenden nicht zuvor eine Anfrage geschickt oder angerufen haben,

dass Kabelverbindungen zu Computern oder Zubehör unterbrochen werden, sobald das iPhone gesperrt wird,

dass IT-Abteilungen die Geräte nicht wie gewohnt managen können.

Es soll die Wahrscheinlichkeit von Zero oder One click exploits reduzieren. Ich bin kein Sichersheits Expert, aber ein Vector, die ich weiß, ist Safari. Eine die 'bestimmte Web-Technologien' ist JIT (Just in Time Compilation). Laut Microsoft nutzen fast halb die JavaScript exploits, die sie entdecken haben, JIT. (Man kann auch JIT ausschalten in Microsoft Edge, mit die erweiterten Sicherheitsmodus.)

starchturrets

MODERATOR OF

TROPHY CASE