#pfs — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #pfs, aggregated by home.social.
-
listening to music on #spotify 👎
listening to #music inside #ArcaneChat while the playlist and currently playing song is synchronized #p2p so me and the boys chill listening to the same song at the same time in real-time 👍
all end-to-end #encrypted, with Perfect Forward Secrecy (#PFS), no centralized servers, no #billionaire platform, no #DRM, no logins, no personal data, no age verification, no bullshit, just you, your friends and the chilling vibes
-
listening to music on #spotify 👎
listening to #music inside #ArcaneChat while the playlist and currently playing song is synchronized #p2p so me and the boys chill listening to the same song at the same time in real-time 👍
all end-to-end #encrypted, with Perfect Forward Secrecy (#PFS), no centralized servers, no #billionaire platform, no #DRM, no logins, no personal data, no age verification, no bullshit, just you, your friends and the chilling vibes
-
listening to music on #spotify 👎
listening to #music inside #ArcaneChat while the playlist and currently playing song is synchronized #p2p so me and the boys chill listening to the same song at the same time in real-time 👍
all end-to-end #encrypted, with Perfect Forward Secrecy (#PFS), no centralized servers, no #billionaire platform, no #DRM, no logins, no personal data, no age verification, no bullshit, just you, your friends and the chilling vibes
-
listening to music on #spotify 👎
listening to #music inside #ArcaneChat while the playlist and currently playing song is synchronized #p2p so me and the boys chill listening to the same song at the same time in real-time 👍
all end-to-end #encrypted, with Perfect Forward Secrecy (#PFS), no centralized servers, no #billionaire platform, no #DRM, no logins, no personal data, no age verification, no bullshit, just you, your friends and the chilling vibes
-
MITM в альтернативном Telegram-клиенте Telega: разбор инцидента и технические детали
В середине марта 2026 года в открытом доступе появились исследования, указывающие на то, что популярный альтернативный клиент Telegram под названием Telega
https://enep-home.ru/2026/03/26/mitm-в-альтернативном-telegram-клиенте-telega-разбор-и/
#IPSec #MITM #MTProto #PFS #RFC2412 #RSA #telega #telegram #безопасность #мессенджер #шифрование
-
MITM в альтернативном Telegram-клиенте Telega: разбор инцидента и технические детали
В середине марта 2026 года в открытом доступе появились исследования, указывающие на то, что популярный альтернативный клиент Telegram под названием Telega
https://enep-home.ru/2026/03/26/mitm-в-альтернативном-telegram-клиенте-telega-разбор-и/
#IPSec #MITM #MTProto #PFS #RFC2412 #RSA #telega #telegram #безопасность #мессенджер #шифрование
-
MITM в альтернативном Telegram-клиенте Telega: разбор инцидента и технические детали
В середине марта 2026 года в открытом доступе появились исследования, указывающие на то, что популярный альтернативный клиент Telegram под названием Telega
https://enep-home.ru/2026/03/26/mitm-в-альтернативном-telegram-клиенте-telega-разбор-и/
#IPSec #MITM #MTProto #PFS #RFC2412 #RSA #telega #telegram #безопасность #мессенджер #шифрование
-
RE: https://infosec.exchange/@S1m/116126503340283954
Love to see it! One step closer to a being a viable #signal alternative. Now we just need #PFS and #PQC
FWIW, I know signal doesn't support UP, but Molly does.
-
RE: https://infosec.exchange/@S1m/116126503340283954
Love to see it! One step closer to a being a viable #signal alternative. Now we just need #PFS and #PQC
FWIW, I know signal doesn't support UP, but Molly does.
-
New year, new release candidate!
We've tagged #Phosh 0.52~rc1 together with #feedbackd 0.8.8, gmobile #0.6.0 and #pfs 0.0.6 . pfs now ships a simple example file selector app, excuse the logo but we were thinking about a mobile file cabinet:
Happy 2️⃣0️⃣2️⃣6️⃣ everyone!
-
New year, new release candidate!
We've tagged #Phosh 0.52~rc1 together with #feedbackd 0.8.8, gmobile #0.6.0 and #pfs 0.0.6 . pfs now ships a simple example file selector app, excuse the logo but we were thinking about a mobile file cabinet:
Happy 2️⃣0️⃣2️⃣6️⃣ everyone!
-
New year, new release candidate!
We've tagged #Phosh 0.52~rc1 together with #feedbackd 0.8.8, gmobile #0.6.0 and #pfs 0.0.6 . pfs now ships a simple example file selector app, excuse the logo but we were thinking about a mobile file cabinet:
Happy 2️⃣0️⃣2️⃣6️⃣ everyone!
-
New year, new release candidate!
We've tagged #Phosh 0.52~rc1 together with #feedbackd 0.8.8, gmobile #0.6.0 and #pfs 0.0.6 . pfs now ships a simple example file selector app, excuse the logo but we were thinking about a mobile file cabinet:
Happy 2️⃣0️⃣2️⃣6️⃣ everyone!
-
New year, new release candidate!
We've tagged #Phosh 0.52~rc1 together with #feedbackd 0.8.8, gmobile #0.6.0 and #pfs 0.0.6 . pfs now ships a simple example file selector app, excuse the logo but we were thinking about a mobile file cabinet:
Happy 2️⃣0️⃣2️⃣6️⃣ everyone!
-
La app de mensajería Session añade nuevas mejoras en su nueva versión
https://www.privacyguides.org/news/2025/12/03/session-messenger-adds-pfs-pqe-and-other-improvements/
-
La app de mensajería Session añade nuevas mejoras en su nueva versión
https://www.privacyguides.org/news/2025/12/03/session-messenger-adds-pfs-pqe-and-other-improvements/
-
La app de mensajería Session añade nuevas mejoras en su nueva versión
https://www.privacyguides.org/news/2025/12/03/session-messenger-adds-pfs-pqe-and-other-improvements/
-
La app de mensajería Session añade nuevas mejoras en su nueva versión
https://www.privacyguides.org/news/2025/12/03/session-messenger-adds-pfs-pqe-and-other-improvements/
-
This week in #FDroid (TWIF) is live:
* website maintenance w/ #reproduciblebuild info
* #FSFE @llas on #EU #DMA vs #FLOSS
* #Dib2qm depreciated, jump ship now
* #Jami talks about #FLOSS importance
* #NWS weather widget broken
* #SessionMessenger protocol v2 #PFS #PQC
+ 10 new apps
& 214 updates
- 2 apps archivedCheck yo' signer: https://f-droid.org/2025/12/05/twif.html
-
This week in #FDroid (TWIF) is live:
* website maintenance w/ #reproduciblebuild info
* #FSFE @llas on #EU #DMA vs #FLOSS
* #Dib2qm depreciated, jump ship now
* #Jami talks about #FLOSS importance
* #NWS weather widget broken
* #SessionMessenger protocol v2 #PFS #PQC
+ 10 new apps
& 214 updates
- 2 apps archivedCheck yo' signer: https://f-droid.org/2025/12/05/twif.html
-
This week in #FDroid (TWIF) is live:
* website maintenance w/ #reproduciblebuild info
* #FSFE @llas on #EU #DMA vs #FLOSS
* #Dib2qm depreciated, jump ship now
* #Jami talks about #FLOSS importance
* #NWS weather widget broken
* #SessionMessenger protocol v2 #PFS #PQC
+ 10 new apps
& 214 updates
- 2 apps archivedCheck yo' signer: https://f-droid.org/2025/12/05/twif.html
-
This week in #FDroid (TWIF) is live:
* website maintenance w/ #reproduciblebuild info
* #FSFE @llas on #EU #DMA vs #FLOSS
* #Dib2qm depreciated, jump ship now
* #Jami talks about #FLOSS importance
* #NWS weather widget broken
* #SessionMessenger protocol v2 #PFS #PQC
+ 10 new apps
& 214 updates
- 2 apps archivedCheck yo' signer: https://f-droid.org/2025/12/05/twif.html
-
This week in #FDroid (TWIF) is live:
* website maintenance w/ #reproduciblebuild info
* #FSFE @llas on #EU #DMA vs #FLOSS
* #Dib2qm depreciated, jump ship now
* #Jami talks about #FLOSS importance
* #NWS weather widget broken
* #SessionMessenger protocol v2 #PFS #PQC
+ 10 new apps
& 214 updates
- 2 apps archivedCheck yo' signer: https://f-droid.org/2025/12/05/twif.html
-
Hair loss drug finasteride causing psychological side effects in some men
WARNING: This story discusses depression, suicide and suicidal ideation. Two months ago, at his best friend’s wedding, Andre…
#NewsBeep #News #Medication #anxiety #ashleyandmartin #depression #dysfunction #erectile #erectiledysfunction #eucalyptus #Finasteride #HairLoss #Health #libido #minoxidil #panicattacks #PFS #Pilot #Post-FinasterideSyndrome #suicide #telehealth #UK #UnitedKingdom
https://www.newsbeep.com/uk/263177/ -
https://www.europesays.com/uk/570711/ Hair loss drug finasteride causing psychological side effects in some men #anxiety #AshleyAndMartin #Depression #dysfunction #erectile #ErectileDysfunction #eucalyptus #Finasteride #HairLoss #Health #libido #Medication #minoxidil #PanicAttacks #PFS #pilot #PostFinasterideSyndrome #Suicide #Telehealth #UK #UnitedKingdom
-
https://www.europesays.com/ie/181033/ Hair loss drug finasteride causing psychological side effects in some men #anxiety #AshleyAndMartin #Depression #dysfunction #Éire #erectile #ErectileDysfunction #eucalyptus #Finasteride #HairLoss #Health #IE #Ireland #libido #Medication #minoxidil #PanicAttacks #PFS #pilot #PostFinasterideSyndrome #suicide #telehealth
-
Hair loss drug finasteride causing psychological side effects in some men
WARNING: This story discusses depression, suicide and suicidal ideation. Two months ago, at his best friend’s wedding, Andre…
#NewsBeep #News #Medication #anxiety #ashleyandmartin #CA #Canada #depression #dysfunction #erectile #erectiledysfunction #eucalyptus #Finasteride #hairloss #Health #libido #minoxidil #panicattacks #PFS #Pilot #Post-FinasterideSyndrome #suicide #Telehealth
https://www.newsbeep.com/ca/283354/ -
Hair loss drug finasteride causing psychological side effects in some men
WARNING: This story discusses depression, suicide and suicidal ideation. Two months ago, at his best friend’s wedding, Andre…
#NewsBeep #News #Entertainment #Anxiety #ashleyandmartin #AU #Australia #depression #dysfunction #erectile #erectiledysfunction #Eucalyptus #Finasteride #HairLoss #libido #minoxidil #panicattacks #PFS #pilot #Post-FinasterideSyndrome #suicide #Telehealth
https://www.newsbeep.com/au/284685/ -
Falling rates and rising earnings may be a potent mix for markets
It’s a big week for central banks. The Federal Reserve (Fed), Bank of Canada (BOC), Norges Bank, Bank…
#NewsBeep #News #US #USA #UnitedStates #UnitedStatesOfAmerica #Markets #Business #EDJONES #FinancialProfessional #individualinvestor #insight #Institutional #InvescoGlobalMarketStrategyOffice #MarketsandEconomy #PFS
https://www.newsbeep.com/us/158686/ -
Falling rates and rising earnings may be a potent mix for markets
It’s a big week for central banks. The Federal Reserve (Fed), Bank of Canada (BOC), Norges Bank, Bank…
#NewsBeep #News #US #USA #UnitedStates #UnitedStatesOfAmerica #Markets #Business #EDJONES #FinancialProfessional #individualinvestor #insight #Institutional #InvescoGlobalMarketStrategyOffice #MarketsandEconomy #PFS
https://www.newsbeep.com/us/158686/ -
Slower job growth likely solidifies September rate cut
The US jobs report for non-farm payrolls was “must-see TV” last week. While employment data can shift expectations…
#NewsBeep #News #Markets #Business #CA #Canada #EDJONES #FinancialProfessional #IndividualInvestor #insight #Institutional #InvescoGlobalMarketStrategyOffice #MarketsandEconomy #PFS #SMA
https://www.newsbeep.com/ca/128911/ -
Mein 4. und letzter Vortrag in #Kiel auf den #Kielux
Sichere #Verschlüsselung in Gruppen mit dem MLS-Protokoll
MLS ermöglicht verschlüsselte Kommunikation in großen Räumen durch effizientere Schlüsselaustausche mit #PFS und #PBS
#Matrix wird dieses Protokoll implementieren. #Quantensicherheit ist eine weitere Herausforderung, auf Grund der größe der ML-KEM Schlüssel -
Mein 4. und letzter Vortrag in #Kiel auf den #Kielux
Sichere #Verschlüsselung in Gruppen mit dem MLS-Protokoll
MLS ermöglicht verschlüsselte Kommunikation in großen Räumen durch effizientere Schlüsselaustausche mit #PFS und #PBS
#Matrix wird dieses Protokoll implementieren. #Quantensicherheit ist eine weitere Herausforderung, auf Grund der größe der ML-KEM Schlüssel -
Wow! After delving into IPSec strongSwan rekeying, I now know that the initial 'data key' (Child SA) is like a quick handshake with no fancy secret exchange (PFS) (RTFM! [1]). However, for rekeys, it's full secret agent handshake mode! Writing the GitHub bug report, which turned out not to be a bug, helped me to understand my situation better. [2] Finally migrated to the new IPSEC connection setup in OPNsense and updated my blog post. [3]
(Now I expect to get answers, aka 'Use WireGuard!')
[1]: https://docs.strongswan.org/docs/latest/config/rekeying.html#_ikev2
[2]: https://github.com/opnsense/core/issues/8631
[3]: https://du.nkel.dev/blog/2021-11-19_pfsense_opnsense_ipsec_cgnat/ -
Wow! After delving into IPSec strongSwan rekeying, I now know that the initial 'data key' (Child SA) is like a quick handshake with no fancy secret exchange (PFS) (RTFM! [1]). However, for rekeys, it's full secret agent handshake mode! Writing the GitHub bug report, which turned out not to be a bug, helped me to understand my situation better. [2] Finally migrated to the new IPSEC connection setup in OPNsense and updated my blog post. [3]
(Now I expect to get answers, aka 'Use WireGuard!')
[1]: https://docs.strongswan.org/docs/latest/config/rekeying.html#_ikev2
[2]: https://github.com/opnsense/core/issues/8631
[3]: https://du.nkel.dev/blog/2021-11-19_pfsense_opnsense_ipsec_cgnat/ -
3 entreprises du #PuyDeDôme parmi les 380 sites qui rejettent l'essentiel des polluants éternels en #France
C'est ce qui ressort d'un article publié cette semaine par le quotidien 'Le Monde'.
https://www.lamontagne.fr/clermont-ferrand-63000/economie/trois-entreprises-du-puy-de-dome-parmi-les-380-sites-qui-rejettent-l-essentiel-des-polluants-eternels-en-france_14666323/ -
3 entreprises du #PuyDeDôme parmi les 380 sites qui rejettent l'essentiel des polluants éternels en #France
C'est ce qui ressort d'un article publié cette semaine par le quotidien 'Le Monde'.
https://www.lamontagne.fr/clermont-ferrand-63000/economie/trois-entreprises-du-puy-de-dome-parmi-les-380-sites-qui-rejettent-l-essentiel-des-polluants-eternels-en-france_14666323/ -
3 entreprises du #PuyDeDôme parmi les 380 sites qui rejettent l'essentiel des polluants éternels en #France
C'est ce qui ressort d'un article publié cette semaine par le quotidien 'Le Monde'.
https://www.lamontagne.fr/clermont-ferrand-63000/economie/trois-entreprises-du-puy-de-dome-parmi-les-380-sites-qui-rejettent-l-essentiel-des-polluants-eternels-en-france_14666323/ -
3 entreprises du #PuyDeDôme parmi les 380 sites qui rejettent l'essentiel des polluants éternels en #France
C'est ce qui ressort d'un article publié cette semaine par le quotidien 'Le Monde'.
https://www.lamontagne.fr/clermont-ferrand-63000/economie/trois-entreprises-du-puy-de-dome-parmi-les-380-sites-qui-rejettent-l-essentiel-des-polluants-eternels-en-france_14666323/ -
3 entreprises du #PuyDeDôme parmi les 380 sites qui rejettent l'essentiel des polluants éternels en #France
C'est ce qui ressort d'un article publié cette semaine par le quotidien 'Le Monde'.
https://www.lamontagne.fr/clermont-ferrand-63000/economie/trois-entreprises-du-puy-de-dome-parmi-les-380-sites-qui-rejettent-l-essentiel-des-polluants-eternels-en-france_14666323/ -
yeah, #deltachat cares for #encryption #circumvention #proxy #pfs #securityaudits #pgp #zerotrust #securemessaging and the like ... but did you know next #iOS version will have ADAPTIVE ICONS!!!11!!ONE1!
-
yeah, #deltachat cares for #encryption #circumvention #proxy #pfs #securityaudits #pgp #zerotrust #securemessaging and the like ... but did you know next #iOS version will have ADAPTIVE ICONS!!!11!!ONE1!
-
yeah, #deltachat cares for #encryption #circumvention #proxy #pfs #securityaudits #pgp #zerotrust #securemessaging and the like ... but did you know next #iOS version will have ADAPTIVE ICONS!!!11!!ONE1!
-
yeah, #deltachat cares for #encryption #circumvention #proxy #pfs #securityaudits #pgp #zerotrust #securemessaging and the like ... but did you know next #iOS version will have ADAPTIVE ICONS!!!11!!ONE1!
-
yeah, #deltachat cares for #encryption #circumvention #proxy #pfs #securityaudits #pgp #zerotrust #securemessaging and the like ... but did you know next #iOS version will have ADAPTIVE ICONS!!!11!!ONE1!
-
Если хочется использовать #PGP & #GPG / #GnuPG долгое время, то ключей нужно иметь сразу несколько: «основной» и «временные» ключи.
«Основной» ключ используется только для заверения «временных» ключей.
Срок жизни, использования, «временных» ключей может быть несколько недель, месяцев или год-два. Вся переписка и заверение коммитов на github'ах или публикаций — всё это через «временные» ключи.
«Основной» ключ может быть создан в связке ключей с указанием таких параметров/атрибутов, что само GPG не сможет использовать его ни для чего, кроме заверения «временных» ключей.
Хранение ключей
На повседневно используемых компьютерах связка PGP-ключей не содержит секретную часть «основного» ключа, т.е. на ней имеются публичные и секретные части лишь «временных» ключей и только лишь публичная часть «основного» ключа.
Соответственно, используется две связки ключей — хранится отдельно ото всего та из них, на которой присутствует секретная часть «основного» ключа. И используется лишь тогда, когда необходимо выполнить заверение нового «временного» ключа (или же добавить дополнительный идентификатор пользователя — имя, адрес e-mail). После чего эта связка ключей убирается в долгий ящик, надёжное место, несгораемый сейф и т.д. и т.п
У людей упоротых/прошаренных/одарённых эта отключаемая связка ключей не только хранится на отдельном носителе, но и подключается/используется для заверения ключей лишь на каком-нибудь стареньком ноутбуке. Физически находящегося постоянно лишь в offline, т.е. с отключёнными сетевыми картами и Bluetooth-адаптерами.
WOT (Web of trust)
Всякие подписи и заверения от других людей идут на «основной» ключ, публичная часть которого всегда известна и лежит на серверах ключей вместе с публичными частями «временных» ключей. Это взаимосвязанные целое — много людей заверило публичную часть «основного» ключа и эти все подписи видны, а все «временные» ключи на связке заверены подписью «основного».
Отсутствует «perfect forward secrecy»
Именно эта схема обращения с ключами изрядно всех утомила, но #PFS стал восприниматься как обязательное требование к современным система сквозного шифрования переписки.
Потому, вместо использования #OpenPGP стали появляться такие вещи как:- #OTR («всего» три версии и поддержка во многих мессенджерах)
- и позднее #OMEMO (адоптация для #XMPP популярного протокола #Signal Messenger, того самого что расползя повсеместно: WhatsApp, Viber, Skype, Google Duo & etc. )
Однако, потребность в PFS касается лишь защиты переписки, а не таких вещей как подписывание коммитов с патчами или же заверение подписью софта распространяемого через всякие репозитории. В этой сфере OpenPGP остаётся одним из наиболее разумных и надёжных решений.
#crypto #криптография #lang_ru @Russia -
Если хочется использовать #PGP & #GPG / #GnuPG долгое время, то ключей нужно иметь сразу несколько: «основной» и «временные» ключи.
«Основной» ключ используется только для заверения «временных» ключей.
Срок жизни, использования, «временных» ключей может быть несколько недель, месяцев или год-два. Вся переписка и заверение коммитов на github'ах или публикаций — всё это через «временные» ключи.
«Основной» ключ может быть создан в связке ключей с указанием таких параметров/атрибутов, что само GPG не сможет использовать его ни для чего, кроме заверения «временных» ключей.
Хранение ключей
На повседневно используемых компьютерах связка PGP-ключей не содержит секретную часть «основного» ключа, т.е. на ней имеются публичные и секретные части лишь «временных» ключей и только лишь публичная часть «основного» ключа.
Соответственно, используется две связки ключей — хранится отдельно ото всего та из них, на которой присутствует секретная часть «основного» ключа. И используется лишь тогда, когда необходимо выполнить заверение нового «временного» ключа (или же добавить дополнительный идентификатор пользователя — имя, адрес e-mail). После чего эта связка ключей убирается в долгий ящик, надёжное место, несгораемый сейф и т.д. и т.п
У людей упоротых/прошаренных/одарённых эта отключаемая связка ключей не только хранится на отдельном носителе, но и подключается/используется для заверения ключей лишь на каком-нибудь стареньком ноутбуке. Физически находящегося постоянно лишь в offline, т.е. с отключёнными сетевыми картами и Bluetooth-адаптерами.
WOT (Web of trust)
Всякие подписи и заверения от других людей получаются на «основной» ключ, публичная часть которого всегда известна и лежит на серверах ключей вместе с публичными частями «временных» ключей. Это взаимосвязанные целое — много людей заверило публичную часть «основного» ключа и эти все подписи видны, а эта «временные» ключи заверены подписью, что проверяется посредством «публичной» части «».
Отсутствует «perfect forward secrecy»
Именно эта схема обращения с ключами изрядно всех утомила, но #PFS стал восприниматься как обязательное требование к современным система сквозного шифрования переписки.
Потому, вместо использования #OpenPGP стали появляться такие вещи как:- #OTR («всего» три версии и поддержка во многих мессенджерах)
- и позднее #OMEMO (адоптация для #XMPP популярного протокола #Signal Messenger, того самого что расползя повсеместно: WhatsApp, Viber, Skype, Google Duo & etc. )
Однако, потребность в PFS касается лишь защиты переписки, а не таких вещей как подписывание коммитов с патчами или же заверение подписью софта распространяемого через всякие репозитории. В этой сфере OpenPGP остаётся одним из наиболее разумных и надёжных решений.
#crypto #криптография #lang_ru -
Here is to going down a rabbit hole for days on end!
I wish I could pause time for research.
#MITM #TLS #PFS #CertificatePinning