Sven Slootweg @joepie91@pixie.town
- Website
- http://cryto.net/~joepie91/
- Matrix
- @joepie91:pixie.town
- Pronouns
- they/them, he/him, whatever, it's not like I have any idea either 🙃
Technical debt collector and general hype-hater. Early 30s, non-binary, ND, poly, relationship anarchist, generally queer.
Sometimes horny on main (behind CW), very much into kink (bondage, freeuse, CNC, and other stuff), and believe it or not, very much a submissive bottom :p
Feel free to flirt, but if you want to actually meet up and/or do something with me, lewd or otherwise, please tell me explicitly or I won't realize :) I'm generally very open to that sort of thing!
Further boundaries: boosts are OK (including for lewd posts), DMs are open. But the devil doesn't need an advocate; I'm not interested in combative arguing in my mentions. I am however happy to explain things in-depth when asked non-combatively.
My spoons are limited, so I may not always have the energy to respond to messages.
Strong views about abolishing oppression, hierarchy, agency, and self-governance - but I also trust people by default and give them room to grow, unless they give me reason not to. That all also applies to technology and how it's built.
Joined Aug 2019
Sven Slootweg
boosted
I want to get out and meet more people. What's the closest thing to fedi IRL?
Sven Slootweg
boosted
As a collaborative artist, I wanted to push back on the idea that creative teams need a strong leader.
Collaborative process is a skill that people study and practice. Most teams aren't trained in that skillset, but they could be.
Sven Slootweg
boosted
Hey app developers, especially plural folks:
Check out @ampersand - It's an open source app being made for tracking and journaling for plural systems.
The lead developer is currently struggling a bit and would appreciate some help getting it in a usable state. It sounds really useful to me but I don't have much ability to contribute to its development myself.
Go check it out if it sounds interesting to you at all! Thanks 💜
Sven Slootweg
boosted
Scotland against racism, call to action
Stand Up to Racism #Scotland has called a national day of action on Saturday (10 August 2024)
Demonstrations in #Edinburgh, at Parliament, at 11:00; in #Glasgow, at George Square, at 11:00; in #Dundee, at City Square, at 12:30
Unite against the far-right!
Sven Slootweg
boosted
Scotland against racism, call to action (Paisley)
Sven Slootweg
boosted
Scotland against racism, call to action (Bathgate)
Sven Slootweg
boosted
Da liegt die nächste Fuhre Altpapier und wartet darauf in Hauseingänge, Straßenecken und Blumenbeete verteilt zu werden. Wann wird dieses wöchentliche Umweltverschmutzungsritual endlich verboten?
A frustrating part of capitalist tech that I rarely hear people talk about: when something doesn't work, I can't tell whether that's because of a bug, or because someone deemed it more profitable for it to be broken.
Sven Slootweg
boosted
So let me make a standing offer. If you (including people you forward this to) want to get your artistic project or community here on the fediverse, I'm happy to offer what help I can.
I'm not an expert, I don't know all this shit inside out, but I do know a few things and I'm happy to offer that as help.
Please feel free to reach out at cgranade@cgranade.com, or DM me for Signal and/or Matrix contact info.
Sven Slootweg
boosted
Buster is a browser extension that solves captchas for you.
It leverages the fact that blind people should be allowed to use the web too.
https://github.com/dessant/buster
I love this for 2 reasons:
1. Fuck Captchas
2. Fuck Captcha Companies getting free labor from people to train AI.
I hate this because i fear if it catches on this will negatively impact blind people's ability to use the web.
See also points 1 & 2 re EVERYONE.
Sven Slootweg
boosted
Meine Odysee mit einem gesperrten #Hetzner #server
Hetzner sperrte mir einen Server, weil sie von ihm einen Portscan entdeckten. Laut dump den ich bekam, probierte der Server IP Adressen von 235.185.x.x jeweils auf Port 443 durch, ob jemand zuhört. Portscans sind von Hetznerservern aus nicht erlaubt. Also wird die IP gesperrt. Der Server war mein Wireguard Endpunkt, also erstmal suchen, wo der Fehler liegt. Ein vermuteter Plasterouter wurde von mir aus dem VPN genommen, Server wieder entsperrt. Wenige Tage passiert das nochmal, und die IP wird wieder gesperrt.
Nur dieses mal will Hetzner den Server nicht mehr entsperren, auch wenn er komplett neu aufgesetzt ist, alle Keys fürs Wireguard neu erstellt, etc. Nein, da muss ja irgendwo noch ein Fehler sein, den soll ich gefälligst erstmal finden. Das war auch kein Scan mit hunderten parallelen Anfragen, es wurden in etwas mehr als 3 Minuten ein paar Hundert IP Adressen auf Port 443 angeklopft. Es war halt genug, dass die Erkennung bei Hetzner ansprang, aber es wurde keine Netzwerkkapazität beeinträchtigt.
Da ich mein VPN gerne wieder gehabt hätte geht die Suche also weiter. Die IP Adressen gehören Criteo, Online Werbung. Ah-ha, hat sich irgendwer Werbesoftware im VPN eingetreten? Zeitstempel des Dumps von Hetzner angeschaut. Siehe da, zeitgleich war ich mit meinem Rechner bei wetteronline.de
Eine kurze Suche nach Criteo und wetteronline bringt folgendes hervor: www.criteo.com/de/success-stor…
"WetterOnline verdoppelt die App-Umsätze mit Criteo Direct Bidder." Ah, ha. scannt sich da criteo etwa selbst? Also schnell ohne Überzieher, also Adblocker, auf wetteronline gesurft, und parallel einen TCPdump laufen lassen. Plötzlich kommt eine komische DNS Abfrage vorbei nach "gbc1.nl3.eu.criteo.com". Diese liefert 28 IP Adressen aus der gescannten range zurück. ( gbc2.xxxx bis gbc8.xxx liefern alle eine ähnliche Anzahl IPs zurück) Dann probiert irgendein Script auf der Homepage ein paar davon durch auf 443, bis es sich irgendwo verbindet.
Sprich criteo scannt sich selbst zum load balancing, und ich darf mich dafür rechtfertigen. Und so etwas findet man auch nicht in fünf Minuten raus, die Zeit hätte ich gerne anders genutzt.
Nachdem ich Hetzner mitgeteilt habe, dass eine Werbeschleuder sich selbst scannt, und versichert habe, dass ich den kompletten Criteo Adressblock per UFW ausgehend geblockt habe wurde mein Server wieder entsperrt.
Also, falls jemand UFW am laufen hat und keinen Bock auf criteo hat:
ufw deny out from any to 185.235.0.0/16
Hetzner sperrte mir einen Server, weil sie von ihm einen Portscan entdeckten. Laut dump den ich bekam, probierte der Server IP Adressen von 235.185.x.x jeweils auf Port 443 durch, ob jemand zuhört. Portscans sind von Hetznerservern aus nicht erlaubt. Also wird die IP gesperrt. Der Server war mein Wireguard Endpunkt, also erstmal suchen, wo der Fehler liegt. Ein vermuteter Plasterouter wurde von mir aus dem VPN genommen, Server wieder entsperrt. Wenige Tage passiert das nochmal, und die IP wird wieder gesperrt.
Nur dieses mal will Hetzner den Server nicht mehr entsperren, auch wenn er komplett neu aufgesetzt ist, alle Keys fürs Wireguard neu erstellt, etc. Nein, da muss ja irgendwo noch ein Fehler sein, den soll ich gefälligst erstmal finden. Das war auch kein Scan mit hunderten parallelen Anfragen, es wurden in etwas mehr als 3 Minuten ein paar Hundert IP Adressen auf Port 443 angeklopft. Es war halt genug, dass die Erkennung bei Hetzner ansprang, aber es wurde keine Netzwerkkapazität beeinträchtigt.
Da ich mein VPN gerne wieder gehabt hätte geht die Suche also weiter. Die IP Adressen gehören Criteo, Online Werbung. Ah-ha, hat sich irgendwer Werbesoftware im VPN eingetreten? Zeitstempel des Dumps von Hetzner angeschaut. Siehe da, zeitgleich war ich mit meinem Rechner bei wetteronline.de
Eine kurze Suche nach Criteo und wetteronline bringt folgendes hervor: www.criteo.com/de/success-stor…
"WetterOnline verdoppelt die App-Umsätze mit Criteo Direct Bidder." Ah, ha. scannt sich da criteo etwa selbst? Also schnell ohne Überzieher, also Adblocker, auf wetteronline gesurft, und parallel einen TCPdump laufen lassen. Plötzlich kommt eine komische DNS Abfrage vorbei nach "gbc1.nl3.eu.criteo.com". Diese liefert 28 IP Adressen aus der gescannten range zurück. ( gbc2.xxxx bis gbc8.xxx liefern alle eine ähnliche Anzahl IPs zurück) Dann probiert irgendein Script auf der Homepage ein paar davon durch auf 443, bis es sich irgendwo verbindet.
Sprich criteo scannt sich selbst zum load balancing, und ich darf mich dafür rechtfertigen. Und so etwas findet man auch nicht in fünf Minuten raus, die Zeit hätte ich gerne anders genutzt.
Nachdem ich Hetzner mitgeteilt habe, dass eine Werbeschleuder sich selbst scannt, und versichert habe, dass ich den kompletten Criteo Adressblock per UFW ausgehend geblockt habe wurde mein Server wieder entsperrt.
Also, falls jemand UFW am laufen hat und keinen Bock auf criteo hat:
ufw deny out from any to 185.235.0.0/16
Sven Slootweg
boosted
Captchas were neat back when they were used to help digitise old books and newspapers.
The fact of the matter is that they're rarely better than a single `<input type=hidden` with a random value and fail2ban.
Kunnen we nou allemaal eens kappen met die term 'domrechts'?
Dat soort validisme is totaal onnodig, en moedigt mensen alleen maar aan om de dreiging van fascisme te onderschatten.
Sven Slootweg
boosted
the normal amount is zero
request for historical/scientific context, food/nutrition 
There's this widespread claim that "highly-processed foods are bad for you". I'm not just talking about things like "high in sugar" here, but merely the property of it being 'processed' being considered bad.
Where does this idea come from? Does it have a legitimate scientific basis? I am seeing this argument pop up suspiciously often in the context of defending particular industries (meat, dairy).
Sven Slootweg
boosted
PSA: If someone says their work/research/teaching is in “Ethics in AI” and they do not actively engage with social injustices caused by AI, nor with the work of marginalized scholars in this area, then they are not, in fact, doing Ethics in AI at all.
the mrbeast allegations (2)
Can't edit my original post, but video CW addition: contains some AI-generated imagery.
Sven Slootweg
boosted
Important train station ritual: taking a photo of the parking sticker so I can find my bike again.
the mrbeast allegations
Background: https://www.youtube.com/watch?v=k5xf40KrK3I (video CW: gambling, also the second video in the series talks about torture-level stuff.)
The allegations in this video are presented kind of chaotically, and it seemed like an odd mix of trivial and significant problems - while I don't doubt that at least part of it is true, I was kind of uncertain whether *all* of it was accurate.
And while I still feel that way... seeing the response from a current MrBeast staffer (https://x.com/chucky/status/1817832019063148818) led me to conclude that however shaky the original allegations may have been, the defense is far *shakier* than that, and there's probably fire here, not just smoke.
- Website
- http://cryto.net/~joepie91/
- Matrix
- @joepie91:pixie.town
- Pronouns
- they/them, he/him, whatever, it's not like I have any idea either 🙃
Technical debt collector and general hype-hater. Early 30s, non-binary, ND, poly, relationship anarchist, generally queer.
Sometimes horny on main (behind CW), very much into kink (bondage, freeuse, CNC, and other stuff), and believe it or not, very much a submissive bottom :p
Feel free to flirt, but if you want to actually meet up and/or do something with me, lewd or otherwise, please tell me explicitly or I won't realize :) I'm generally very open to that sort of thing!
Further boundaries: boosts are OK (including for lewd posts), DMs are open. But the devil doesn't need an advocate; I'm not interested in combative arguing in my mentions. I am however happy to explain things in-depth when asked non-combatively.
My spoons are limited, so I may not always have the energy to respond to messages.
Strong views about abolishing oppression, hierarchy, agency, and self-governance - but I also trust people by default and give them room to grow, unless they give me reason not to. That all also applies to technology and how it's built.
Joined Aug 2019
