@xuu Nice one! 👍

@lyse I'm allways on the frontline! 🙃

@arne

@arne I AM THE KING OF AGE OF EMPIRES!!1elf 👑

@lyse Nein nein, nichts plattdeutsches. "Eberhardt Eichhörnchen" ist eine nette Alliteration und kommt aus einem Urlaub von vor ein paar Jahren. Auf dem Campingplatz gab es ein Eichhörnchen und der Eberhardt war durch eine Handwerkerwerbung präsent.

@lyse Bei mir heißen Eichhörnchen immer "Eberhardt" (unisex). Den Tierchen könnte ich stundenlang zuschauen. Trotz "Zoomschwäche": Tolle Bilder.

@lyse Das war ein sehr glatter Ritt mit der Bahn. Ebenso heute auf der Autobahn. (gesendet aus Thüringen)

@thecanine I like the clipboard function of HeliBoard very much.

@movq I could show you some places here, in MeckPomm. You may also want to renovate an old abandoned manor!?

@movq Dem Ramelow platzt da ja fast die Hutschnur - verständlicher Weise. uebermedien schreibt:

Den Linken-Politiker Bodo Ramelow traktierte Moderator Dirk Müller mit plumpen Provokationen. Der AfD-Politikerin Beatrix von Storch rollte er einen Verständnis-Flokati aus. Es war eine verstörende Demonstration politischer Schieflage.

Der Interviewer (Dirk Müller) scheint mir auch nicht ganz koscher. Meine Filterblase wirft zu Ihm Lobhudeleien aus dem versprengten Sektor.

@bender And if that rock won't hit us, there still is a chance in 2038, to get everything shut down. 🤓

@movq You are right. Like I said in my (german only post) to the election results: "It saddens me and makes me think." ...

@arne

@bender Don't panic. I've just been testing my implementation. The great advantage of Twtxt is it's openness, I think. So DM spamming would contradict to this feature I like. ❤

@lyse The best part is: "I found four skyrocket sticks in premium quality." 🎇 One can never has enough skyroket sticks!

@andros Here is everything written down I know to this stuff: https://github.com/upputter/testing-twtxt-dm/blob/main/README.md

@eapl.me @andros Eureka! It works! https://github.com/upputter/testing-twtxt-dm PBKDF2_KEY_SIZE = 48 was the turning point! My dirty little crypt.class.php can en- and decrypt, accoridng to the OpenSSL standard and options used in https://twtxt.dev/exts/direct-message.html

@eapl.me Nope, I switched to the openssl library in PHP. But our rubberducking 🦆 seems to be working. Your find https://crypto.stackexchange.com/a/79855 for the IV generation may be the breakthrough ...

@arne Here are the results of the german jury:

Known salt (B64): Tb9oj07UhwU= (8)
Known key (B64): MII0yj+MC0mHNx254Voar80bi9P7jmocs0+x+inaxBE=
Known iv (B64): l/PvkDjOKMFZe73KptrvWw== (16)
Shared Key (B64): ql8zvN03p6kroSwNrcKbxk4zSBQFkgQZEumvqVIDMAE=
** DECRYPT **
Encrypted Message: ...
Decoded Salt (B64): Tb9oj07UhwU= (8)
PBKDF2 KEY (B64): MII0yj+MC0mHNx254Voar80bi9P7jmocs0+x+inaxBE=
iv (B64): JanbU1jI30lb6yfjq/adjA== (16)
Decrypted Message: 

😭

@eapl.me Here is what I've got so far: https://github.com/upputter/testing-twtxt-dm

There is a "00_well_known_message.enc" file, which I have the encryption paremters for (https://github.com/upputter/testing-twtxt-dm/blob/9fdf3be6aa8fe810a4cb275375dbb3d4a2a958ee/wellknown_test.php#L28).

According to my finding, I assume, that the saltsize in openssl is "8" and the PBKDF2 algo is "sha256".

@arne With the OpenSSL option -p one can get an output of salt, key and iv. My stupid PHP-code can get everything right from the encrypted data (from OpenSSL) - except the iv! Damn "evpKDF" 😔

@prologic I've been there yesterday w/o success.

@arne Well, just for my understanding. The command: echo "Lorem ipsum" | openssl enc -aes-256-cbc -pbkdf2 -iter 100000 -out message.enc -pass file:shared_key.bin will take the input string from echo to openssl. It then will

1. use the content of shared_key.bin as password
2. use PBKDF2 with an iteration of 100000 to generate a encryption key from the given password (shared_key.bin)
3. use the PBKDF2 generated key for an aes-256-cbc encryption

The final result is encrypted data with the prepended salt (which was generated by runtime), e.g.: Salted__q�;��-�T���"h%��5�� ....

With a dummy script I now can generate a valide shared key within PHP 'openssl_pkey_derive()' - identical to OpenSSL. I also can en-/decrypt salted data within my script, but not with OpenSSL. There are several parameters of PBKDF2 unknown to me.

Question:

1. Is the salt, used by aes-256-cbc and PBKDF2 the same, prepended in the encrypted data?
2. Witch algorithm/cipher is used within PBKDF2: sha1, sha256, ...?
3. What is the desired key length of PBKDF2 (https://www.php.net/manual/en/function.openssl-pbkdf2.php)?

To be continued ...

@arne If I keep the "nonce", I can decrypt a message with the shared key, like in the direct message specs. But that is not how it should work. 😒

@andros I have really tried to get behind it. For an implementation for my TwtxtReader (PHP) I simply lack the knowledge of the standard-openssl parameters. All my solution approaches require “nonce” or “initialization vector” on one or the other side. In addition, the “magic numbers” (“Salted__”) were not consistent in my tests.

@bender @prologic the markdown list in #jr6ywrq is a "loose" list, e.g. https://github.com/erusev/parsedown/issues/474#issuecomment-280874843 My markdown parser (parsedown PHP) renders the list with p-tags also.

@movq Schön mal noch eine Querreferenz zu haben. Danke! Beide O-Maten haben ähnlich Ergebnisse für mich. Das bestätig mich in meiner bereits getroffenen Wahlentscheidung für den 23. Februar.

@johanbove Ours also inlcudes the streaming portal https://www.filmfriend.de It's nice to watch some arthaus and off main stream movies.

@movq That is a good one! It took me 15 minutes to get it. 🤓

@prologic In the EU there are Laws, Rules and Regulations for many things. I'm not an expert, but your case may sound like it could match to the EU Digital Services Act.

[...] for example, the obligation to establish points of contact for authorities and citizens [...]

@lyse Es ist immer noch so ähnlich. Da kommen so viele verschiedene Ebenen innerhalb und außerhalb der TYPO3-Umgebung zusammen, dass man sich wundert.

Und die TYPO3-Core-Entwickler nehmen gefühlt jeden fancy Shice mit, den sie gerade finden. Das reißt dann immer wieder Prozesse ein oder es muss ein gigantischer Aufwand betrieben werden, damit "grundlegende" Funktionen wieder hergestellt werden. In den Kommentaren ist dann immer nur zu lesen "Tja, Pech. Gibt's nicht mehr. Sei froh, dass wir 'ne undokumentierte Schnittstelle dazu im Code versteckt haben. Bau's dir selbst." Und der OpenSource-Gedanke ist bei einigen Erweiterungen (die als Quasi-Standard gelten) auch nur noch zu erahnen. Da müssen teilweise Abos abgeschlossen werden, damit einige Funktionen genutzt werden können.

Es wird auf jeden Fall nie langweilig.

@skinshafi ❓📞🚫👻🔫

@arne Manchmal HASSE ich TYPO3! 💩

@arne Operation geglückt, Patient tot - oder so. Die nächsten Tage dann die Aufräumarbeiten. 😒

@arne Und los geht die wilde Fahrt!

@lyse "Sommer ist der schönste Tag im Norden". :D

@arne Whoop! Whoop! Es klappt!

@lukas Willkommen bei Twtxt! 😘

@lyse Ein schönes Tier. Seit dem ich den Film "Der Junge und der Reiher" gesehen habe, muss ich immer an die Geschichte denken, wenn ich einen Reiher sehe.

@prologic I may give it a try and join the call. 📞

@doesnm.p.psf.lt Thank you for the bug. It is a remnant of my desperate attempt to get a nice looking jump-link scrolling within the conversations. So I just removed scroll-snap-stop: always;.

@movq Vielleicht auch ein "MegaPixel"? Hauptsache: Irgendwas mit KI.

@andros How about putting the whole encrypted conversation into a sperate twtxt-file. Just like the archive feature (?). That way, the general clients don't have to cope with the decrytption stuff and it won't break the general public conversations.

Für heute reicht es dann auch mal. Neue Funktionen:

• Login-Bereich
• Wechsler zwischen Zeitachse und Unterhaltung
• Paginierung nur noch, wenn benötigt
• Twtxt-Parsing optimiert (Parser-Plugins für: Youtube, iFrames, Bilder, Erwähnungen, kaputtes HTML, ...)
• unter der Haube aufgeräumt

Die bisher verwendeten ext. Bibliotheken sind:

• josantonius/session - Sessionverwaltung
• typo3fluid/fluid - Templating
• phpfastcache/phpfastcache - Caching
• erusev/parsedown - Markdown

@dfaria.eu Farewell! 👋

@lyse Danke! Ja, es gibt noch unzählige Stellschrauben an dem Ding. Deine Anmerkungen werde ich einarbeiten. Eine mobile Ansicht wär auch noch schön. Derzeit sitzt es auf dem Smartphone doch noch recht stramm.

@Unterhaltungen: Die von gestern zu verschlüsselten Nachrichten war ausschlaggebend für die Umsetzung. In "Timeline" und "Yarn" haben mich die Lösungsansätze bisher nicht überzeugt. Aber wir können ja alle etwas von einander lernen.

@lyse Du kannst selbst gern mal im TwtxtReader-Dummy herumklicken. Da ist natürlich alles auf meinen Feed eingestellt. Bildschirmfotos wirken irgendwie nicht.

Einfach, weil es so schön ist.

@lyse Die meisten Hersteller von Internetradios (Sony, Denon, Marantz, ...) binden einen externen Dienstleister (vTuner) fest(!) in ihre Geräte ein, damit die Nutzer sich durch eine große große Liste von weltweiten Internetradio-Stationen hören können. Nun hat vTuner seit ca. 2020 sein Geschäftsmodell geändert. Man darf da nun für jedes Gerät (MAC-Adresse) bezahlen. Die Kosten steigen auch von $3 auf $7 pro Jahr. Die Hersteller zucken einfach mit den Schultern. Im schlimmsten Fall schaltet vTuner einfach die Domain ab und dann steht man da - wie bei mir: http://sagem.vtuner.com Der XML-Parser von der alten Sagem-Huddel verlangt zeilenweise Einträge ohne Einzüge. Vielleicht standest Du mit Deinem Parser ja Pate!? 😉

@movq Schöne Bilder. Mein Teleskop muss ich auch einmal wieder aktivieren.