Sven Slootweg @joepie91@pixie.town
- Website
- http://cryto.net/~joepie91/
- Matrix
- @joepie91:pixie.town
- Pronouns
- they/them, he/him, whatever, it's not like I have any idea either 🙃
Technical debt collector and general hype-hater. Early 30s, non-binary, ND, poly, relationship anarchist, generally queer.
Sometimes horny on main (behind CW), very much into kink (bondage, freeuse, CNC, and other stuff), and believe it or not, very much a submissive bottom :p
Feel free to flirt, but if you want to actually meet up and/or do something with me, lewd or otherwise, please tell me explicitly or I won't realize :) I'm generally very open to that sort of thing!
Further boundaries: boosts are OK (including for lewd posts), DMs are open. But the devil doesn't need an advocate; I'm not interested in combative arguing in my mentions. I am however happy to explain things in-depth when asked non-combatively.
My spoons are limited, so I may not always have the energy to respond to messages.
Strong views about abolishing oppression, hierarchy, agency, and self-governance - but I also trust people by default and give them room to grow, unless they give me reason not to. That all also applies to technology and how it's built.
Joined Aug 2019
(And like all capitalist equivalents of other things, it has all the problems of the original thing, plus extra problems)
Insurance is just the capitalist equivalent of taxes
Sven Slootweg
boosted
Scottish trans and maybetrans folks, get on a GIC waiting list NOW!
if you even have the slightest inkling that maybe you're trans, you have less than a week to self refer to a GIC.
Don't worry, you'll have a solid fucking decade to think it through anyway.
Sven Slootweg
boosted
Apple. Apple please. You can't use the same short flag for two different things. Apple *please*
#AskFedi: Does anyone have a good article on how window positioning, sizing, bounds etc. are supposed to be handled in #Wayland? Something that goes into the different cases like the compositor telling you to resize your buffers, not just the standard initialization.
(Yes, I have read the XML already, so unless I overlooked something, what I'm looking for is probably not in there)
Sven Slootweg
boosted
once again pissed off at censoring / sanitising language in subtitles. it's infantilising. I use subtitles all the time because of tinnitus and auditory processing issues, and I'll be damned if I want a bunch of handwringing prudish cunts fucking about with the language. censor ABSOLUTELY NOTHING in accessibility tools. I promise we're grown up enough to handle some swears and sex words, for shit's sake.
Sven Slootweg
boosted
you can make connectors that look reversible from the outside (A, arguably mini), or you can make a fancy reversible connector that a nontrivial number of engineers will half-ass and get wrong (C), or you can use the one that has an obvious orientation so nobody has this problem at all
Sven Slootweg
boosted
Oh, remember those USB-rechargeable 9V batteries I bought a while ago?
Yeah, definitely DO NOT use them in a smoke alarm. They go from 9V to 0V as soon as the internal cell’s under-voltage cutoff is hit. A real 9V battery slowly loses voltage as it discharges, the smoke alarm monitors this and makes annoying beeping noises when the battery voltage goes under a threshold.
⚠️ Going from 9V straight to 0V gives you a dead smoke alarm with no warning ⚠️
UPDATE: I pulled this battery apart to find out how it works, and it’s exactly like I said here. Thread continues below with photos of the inside of the battery
Sven Slootweg
boosted
I want to get out and meet more people. What's the closest thing to fedi IRL?
Sven Slootweg
boosted
As a collaborative artist, I wanted to push back on the idea that creative teams need a strong leader.
Collaborative process is a skill that people study and practice. Most teams aren't trained in that skillset, but they could be.
Sven Slootweg
boosted
Hey app developers, especially plural folks:
Check out @ampersand - It's an open source app being made for tracking and journaling for plural systems.
The lead developer is currently struggling a bit and would appreciate some help getting it in a usable state. It sounds really useful to me but I don't have much ability to contribute to its development myself.
Go check it out if it sounds interesting to you at all! Thanks 💜
Sven Slootweg
boosted
Scotland against racism, call to action
Stand Up to Racism #Scotland has called a national day of action on Saturday (10 August 2024)
Demonstrations in #Edinburgh, at Parliament, at 11:00; in #Glasgow, at George Square, at 11:00; in #Dundee, at City Square, at 12:30
Unite against the far-right!
Sven Slootweg
boosted
Scotland against racism, call to action (Paisley)
Sven Slootweg
boosted
Scotland against racism, call to action (Bathgate)
Sven Slootweg
boosted
Da liegt die nächste Fuhre Altpapier und wartet darauf in Hauseingänge, Straßenecken und Blumenbeete verteilt zu werden. Wann wird dieses wöchentliche Umweltverschmutzungsritual endlich verboten?
A frustrating part of capitalist tech that I rarely hear people talk about: when something doesn't work, I can't tell whether that's because of a bug, or because someone deemed it more profitable for it to be broken.
Sven Slootweg
boosted
So let me make a standing offer. If you (including people you forward this to) want to get your artistic project or community here on the fediverse, I'm happy to offer what help I can.
I'm not an expert, I don't know all this shit inside out, but I do know a few things and I'm happy to offer that as help.
Please feel free to reach out at cgranade@cgranade.com, or DM me for Signal and/or Matrix contact info.
Sven Slootweg
boosted
Buster is a browser extension that solves captchas for you.
It leverages the fact that blind people should be allowed to use the web too.
https://github.com/dessant/buster
I love this for 2 reasons:
1. Fuck Captchas
2. Fuck Captcha Companies getting free labor from people to train AI.
I hate this because i fear if it catches on this will negatively impact blind people's ability to use the web.
See also points 1 & 2 re EVERYONE.
Sven Slootweg
boosted
Meine Odysee mit einem gesperrten #Hetzner #server
Hetzner sperrte mir einen Server, weil sie von ihm einen Portscan entdeckten. Laut dump den ich bekam, probierte der Server IP Adressen von 235.185.x.x jeweils auf Port 443 durch, ob jemand zuhört. Portscans sind von Hetznerservern aus nicht erlaubt. Also wird die IP gesperrt. Der Server war mein Wireguard Endpunkt, also erstmal suchen, wo der Fehler liegt. Ein vermuteter Plasterouter wurde von mir aus dem VPN genommen, Server wieder entsperrt. Wenige Tage passiert das nochmal, und die IP wird wieder gesperrt.
Nur dieses mal will Hetzner den Server nicht mehr entsperren, auch wenn er komplett neu aufgesetzt ist, alle Keys fürs Wireguard neu erstellt, etc. Nein, da muss ja irgendwo noch ein Fehler sein, den soll ich gefälligst erstmal finden. Das war auch kein Scan mit hunderten parallelen Anfragen, es wurden in etwas mehr als 3 Minuten ein paar Hundert IP Adressen auf Port 443 angeklopft. Es war halt genug, dass die Erkennung bei Hetzner ansprang, aber es wurde keine Netzwerkkapazität beeinträchtigt.
Da ich mein VPN gerne wieder gehabt hätte geht die Suche also weiter. Die IP Adressen gehören Criteo, Online Werbung. Ah-ha, hat sich irgendwer Werbesoftware im VPN eingetreten? Zeitstempel des Dumps von Hetzner angeschaut. Siehe da, zeitgleich war ich mit meinem Rechner bei wetteronline.de
Eine kurze Suche nach Criteo und wetteronline bringt folgendes hervor: www.criteo.com/de/success-stor…
"WetterOnline verdoppelt die App-Umsätze mit Criteo Direct Bidder." Ah, ha. scannt sich da criteo etwa selbst? Also schnell ohne Überzieher, also Adblocker, auf wetteronline gesurft, und parallel einen TCPdump laufen lassen. Plötzlich kommt eine komische DNS Abfrage vorbei nach "gbc1.nl3.eu.criteo.com". Diese liefert 28 IP Adressen aus der gescannten range zurück. ( gbc2.xxxx bis gbc8.xxx liefern alle eine ähnliche Anzahl IPs zurück) Dann probiert irgendein Script auf der Homepage ein paar davon durch auf 443, bis es sich irgendwo verbindet.
Sprich criteo scannt sich selbst zum load balancing, und ich darf mich dafür rechtfertigen. Und so etwas findet man auch nicht in fünf Minuten raus, die Zeit hätte ich gerne anders genutzt.
Nachdem ich Hetzner mitgeteilt habe, dass eine Werbeschleuder sich selbst scannt, und versichert habe, dass ich den kompletten Criteo Adressblock per UFW ausgehend geblockt habe wurde mein Server wieder entsperrt.
Also, falls jemand UFW am laufen hat und keinen Bock auf criteo hat:
ufw deny out from any to 185.235.0.0/16
Hetzner sperrte mir einen Server, weil sie von ihm einen Portscan entdeckten. Laut dump den ich bekam, probierte der Server IP Adressen von 235.185.x.x jeweils auf Port 443 durch, ob jemand zuhört. Portscans sind von Hetznerservern aus nicht erlaubt. Also wird die IP gesperrt. Der Server war mein Wireguard Endpunkt, also erstmal suchen, wo der Fehler liegt. Ein vermuteter Plasterouter wurde von mir aus dem VPN genommen, Server wieder entsperrt. Wenige Tage passiert das nochmal, und die IP wird wieder gesperrt.
Nur dieses mal will Hetzner den Server nicht mehr entsperren, auch wenn er komplett neu aufgesetzt ist, alle Keys fürs Wireguard neu erstellt, etc. Nein, da muss ja irgendwo noch ein Fehler sein, den soll ich gefälligst erstmal finden. Das war auch kein Scan mit hunderten parallelen Anfragen, es wurden in etwas mehr als 3 Minuten ein paar Hundert IP Adressen auf Port 443 angeklopft. Es war halt genug, dass die Erkennung bei Hetzner ansprang, aber es wurde keine Netzwerkkapazität beeinträchtigt.
Da ich mein VPN gerne wieder gehabt hätte geht die Suche also weiter. Die IP Adressen gehören Criteo, Online Werbung. Ah-ha, hat sich irgendwer Werbesoftware im VPN eingetreten? Zeitstempel des Dumps von Hetzner angeschaut. Siehe da, zeitgleich war ich mit meinem Rechner bei wetteronline.de
Eine kurze Suche nach Criteo und wetteronline bringt folgendes hervor: www.criteo.com/de/success-stor…
"WetterOnline verdoppelt die App-Umsätze mit Criteo Direct Bidder." Ah, ha. scannt sich da criteo etwa selbst? Also schnell ohne Überzieher, also Adblocker, auf wetteronline gesurft, und parallel einen TCPdump laufen lassen. Plötzlich kommt eine komische DNS Abfrage vorbei nach "gbc1.nl3.eu.criteo.com". Diese liefert 28 IP Adressen aus der gescannten range zurück. ( gbc2.xxxx bis gbc8.xxx liefern alle eine ähnliche Anzahl IPs zurück) Dann probiert irgendein Script auf der Homepage ein paar davon durch auf 443, bis es sich irgendwo verbindet.
Sprich criteo scannt sich selbst zum load balancing, und ich darf mich dafür rechtfertigen. Und so etwas findet man auch nicht in fünf Minuten raus, die Zeit hätte ich gerne anders genutzt.
Nachdem ich Hetzner mitgeteilt habe, dass eine Werbeschleuder sich selbst scannt, und versichert habe, dass ich den kompletten Criteo Adressblock per UFW ausgehend geblockt habe wurde mein Server wieder entsperrt.
Also, falls jemand UFW am laufen hat und keinen Bock auf criteo hat:
ufw deny out from any to 185.235.0.0/16
- Website
- http://cryto.net/~joepie91/
- Matrix
- @joepie91:pixie.town
- Pronouns
- they/them, he/him, whatever, it's not like I have any idea either 🙃
Technical debt collector and general hype-hater. Early 30s, non-binary, ND, poly, relationship anarchist, generally queer.
Sometimes horny on main (behind CW), very much into kink (bondage, freeuse, CNC, and other stuff), and believe it or not, very much a submissive bottom :p
Feel free to flirt, but if you want to actually meet up and/or do something with me, lewd or otherwise, please tell me explicitly or I won't realize :) I'm generally very open to that sort of thing!
Further boundaries: boosts are OK (including for lewd posts), DMs are open. But the devil doesn't need an advocate; I'm not interested in combative arguing in my mentions. I am however happy to explain things in-depth when asked non-combatively.
My spoons are limited, so I may not always have the energy to respond to messages.
Strong views about abolishing oppression, hierarchy, agency, and self-governance - but I also trust people by default and give them room to grow, unless they give me reason not to. That all also applies to technology and how it's built.
Joined Aug 2019
