Fragen? Antworten! Siehe auch: Alternativlos
Bei Verschwörungstheorien beobachte ich immer begeistert, wie jahrelanges Wegleugnen eines Tages spontan umspringt, entweder zu "haben wir doch schon immer gewusst" (hat sich aber nie im Handeln niedergeschlagen und wurde die ganze Zeit nach Kräften geleugnet!), oder, noch schlimmer, zu "haben wir doch schon immer gesagt" (eine glatte Lüge).
Umso erfreulicher für mich in letzter Zeit, wie sich bei Kernthemen von mir langsam herauskristallisiert, dass wir uns diesem Kipppunkt nähern.
Heise-Kommentar: Sophos und der gebrochene Schwur. Was ist der gebrochene Schwur? Dass Sophos Malware an ihre Kunden verteilt hat, um angebliche chinesische Hacker auszuspionieren, die ihre kaputte Sophos-Software genutzt haben, um Sophos-Kunden anzugreifen. Hier mein Kommentar zu der Sophos-Nummer, als die ganz frisch war. Jürgen Schmidt, Chef von Heise Security, dazu:
Sie haben selbst Spionage-Software entwickelt und die gezielt auf Systemen von Kunden platziert, um diese auszuforschen. Das war eigentlich ein ungeschriebenes Gesetz der Branche: Wir entwickeln keine Malware und insbesondere setzen wir sie nicht ein, um unsere Kunden auszuspionieren.Ich würde noch einen Schritt weiter gehen und sagen: Das war schon immer Malware. Gut, ich habe da Einblicke, die vielleicht nicht jeder hat. Ich weiß, wie so "Antiviren" funktionieren, und was für Methoden die verwenden, um Kernel-Calls zu hooken und ihren Code in Prozesse zu injecten. Das ist genau das, was eine Verhaltens-Anomalie-Erkennung sofort als Malware flaggen würde. Daher haben die Antiviren Whitelists drin, um sich nicht gegenseitig zu flaggen, und warnen explizit davor, nur eine "Endpoint Security" zur Zeit zu installieren, und deshalb schaltet Norton erstmal den MS Defender aus. Der würde nämlich alle Alarmglocken zünden, wenn Norton tut, was Norton halt so tut. Norton hier als Stellvertreter für alle Antiviren.
Wenn man das weiß, dann wird spontan klar: Das war schon immer Malware, die sich Rechte rausnimmt, die man im System niemandem zugestehen sollte, schon gar nicht Vertriebsgetriebenen Firmen wie Antivirenherstellern.
Dieses ungeschriebene Gesetz, das Jürgen hier zitiert, das gab es noch nie. Das war schon immer ein Trust Me I Know What I'm Doing, und genau wie bei Wurstproduktion will der Konsument da gar nicht so genau hingucken, weil er weiß: Wenn er wüsste, was da passiert, könnte er das Produkt nicht mehr konsumieren.
Ich für meinen Teil finde auch nicht glaubwürdig, dass Sophos diesen Übersprung dazu, mit krimineller Energie Malware an ihre Kunden auszuliefern und deren Systeme absichtlich weiter zu gefährden, nur in diesem einen Fall gegen die fiesen Chinesen einsetzt. Kriminelle Energie mateiralisiert sich nicht über Nacht. So viel kriminelle Energie muss man über Jahre hegen und pflegen. Nur eine durch und durch unvertrauenswürdige Firma würde auch nur erwägen, solche Methoden einzusetzen.
Überlegt euch auch mal, wie verbogen deren moralischer Kompass sein muss, damit sie das auch noch für eine gute Idee, das öffentlich zuzugeben und sich damit als Helden zu feiern zu versuchen.
Sophos steht hier als Stellvertreter für alle Antiviren. Glaubt mal gar nicht, dass irgendeiner von denen vertrauenswürdig ist.
Hier ist noch ein Kipppunkt-Indikator. Ein anderer Heise-Kommentator pflichtet mir bei, dass es ungefährlicher ist, für Entdecker von Sicherheitslücken, die im Darknet zu verkloppen als sie dem Verursacher zu melden. Ich persönlich habe seit mindestens 20 Jahren keine Sicherheitslücken mehr initiativ-gemeldet oder auch nur gesucht. Ich suche Sicherheitslücken, wenn mich der Hersteller dafür bezahlt. Wenn ich über eine stolpere, melde ich die nur wenn es sich um freie Software handelt. An Bug Bounty-Programmen nehme ich nicht teil.
Die Lobbyisten der Industrie haben die Rahmenbedingungen so gesetzt, dass ich auch allen anderen nur raten kann, es mir gleich zu tun. Anderes aktuelles Beispiel in dem Kontext waren die polnischen Eisenbahnhacker auf dem letzten CCC-Kongress.
Die mussten sich inzwischen vor Gericht einer Klage dieser Firma stellen. Ich bewundere deren Heldenmut, aber hätte ich nicht gemacht. Da wäre ich Trump-Wähler und würde den ganzen Apparat herunterbrennen sehen wollen, bevor ich wieder mitzuhelfen bereit wäre. Dankt CDU und FDP.
Auch da scheint sich inzwischen die Erkenntnis breit zu machen, dass ich die ganze Zeit Recht hatte, und es gibt jetzt den Versuch eines Reförmchens. Ich glaube es, wenn ich es sehe.
Wenn man bedenkt, wie viel billiger und besser wir das alles hätten haben können, wenn die Leute gleich auf mich hören würden. Aber Plan B greift auch: Aus Schmerzen lernen. In diesem Sinne: Geht ihr mal alle in die Cloud und macht Blockchain, IoT und "KI". Wir sehen uns in 10 Jahren wieder und weinen gemeinsam dem verbrannten Geld hinterher.
Der Leser setzt Cum-Ex-Olaf daher in eine Linie mit Netanjahu, Trump und Berlusconi, wenn es darum geht, das Amt auszunutzen, um sich selbst vor Strafverfolgung zu bewahren.
Eine Weile nichts, dann werden Papier und Drucker knapp. (Achtung: Link geht zur "Bild") (Siehe auch) (Danke, Daniel)
Das haben jetzt mal ein paar Wissenschaftler geprüft, anhand der Zahlen von den Jahren 2000 bis 2008 und teilweise noch später. Stellt sich raus: Automatisierung zerstört Karrieren, und zwar nachhaltig.
Früher konnte man ohne Ausbildung irgendwo anfangen, am Job lernen, und hatte dann mit der Zeit Chancen, seine Karriere zu besser bezahlten Jobs aufzuwerten.
Mit der Einführung von Automatisierung hat man diese Aufwärtschance nicht mehr, sondern man kann nur auf andere Jobs ausweichen, die höchstens gleich gut bezahlt sind.
Schlimmer noch: Automatisierung in der Produktion von Branche A hat auch die Karrieren in anderen Branchen zerstört, z.B. örtliche Läden oder Dienstleister. Denn die Leute hatten ja weniger Geld in der Tasche und konnten sich damit weniger Dinge leisten und damit geht dann die gesamte örtliche Wirtschaft ein.
Wenn euch also das nächste Mal jemand erzählt, wenn "KI" Jobs ersetzen, dann sollen die Leute halt andere Jobs machen, dann könnt ihr die weiterhin auslachen, und ab jetzt fundiert.
Oh, und:
"Areas most affected by robotization saw stronger support for populist candidates like Donald Trump in 2016," he noted. "The connection between career uncertainty and political realignment is clear: as people lose faith in their ability to advance economically, they seek alternative political solutions."
Ich bin kein Freund der Grünen, aber das ist die einzige Partei, die überhaupt einen Kandidaten aufstellt!
Das Missverhältnis zwischen den Kandidaten ist so krass, dass ich mir sogar vorzustellen anfange, für die Grünen zu stimmen, weil der Habeck so offensichtlich und mit so einem Abstand der einzige erwähnenswerte Kandidat ist.
Nein, nicht Godzilla. Immerhin.
Atomlager Asse: Bergleute stoßen auf radioaktives SalzwasserMoney Quote:
Die Bundesgesellschaft für Endlagerung (BGE) rätselt über die Herkunft.EIN MYSTERIUM!!1!
Die BGE hatte im Sommer dieses Jahres ungewöhnlich starke Bewegungen im Gestein des früheren Salzbergwerks registriert.Werden wir wohl nie herausfinden.
Tja. Das passiert halt, wenn man CDU oder SPD wählt und die Probleme aussitzen lässt.
Ambulance hits Oregon cyclist, rushes him to hospital, then sticks him with $1,800 bill, lawsuit says
Congratulations, President @realDonaldTrump. Ready to work together as we did for four years. With your convictions and mine. With respect and ambition. For more peace and prosperity.
Spoiler: Da ist ein subtiler Wortwitz drin.
Kamala Harris: 69,109,836 votes (47.7%)
Donald J. Trump: 73,450,164 votes (50.7%)
Joe Biden: 81,284,666 (51.3%)Der Donald hat praktisch genau so viele Stimmen eingefahren. Die Democrats haben hingegen haben über 10 Millionen Stimmen verloren.
Donald J. Trump: 74,224,319 (46.9%)
Die sind einfach nicht zur Wahl gegangen. Und so wie die Democrats sich gerade für ihren "großartigen" Wahlkampf feiern, werden die dann wohl auch nächstes Mal nicht zur Wahl gehen.
Schritt 1: Anerkennen, dass es ein Problem gibt.
A senior official at COP29 climate change conference in Azerbaijan appears to have used his role to arrange a meeting to discuss potential fossil fuel deals, the BBC can report.
Das ist kein Ausreißer.
Ein 54-Jähriger soll als Systemadministrator der Stadt Dresden abertausende Dateien und personenbezogene Daten von 430.000 Bürgern auf privaten Speichergeräten gesichert haben.Hey, vielleicht hatte die Verwaltung nicht genug Geld für den Kauf von Speichermedien und der Mann wollte bloß helfen! (Danke, Hans)
Aktueller Höhepunkt: CDU-Landtagspolitiker wegen Volksverhetzung verurteilt.
Update: Technisch gesehen ist es ein Strafbefehl. Einige Leser schreiben mir jetzt, das sei ja etwas anderes als eine Verurteilung, weil das quasi ein freidrehender Staatsanwalt alleine auslösen kann. Stimmt aber nicht: Der Staatsanwalt kann einen Antrag beim Gericht stellen und das Gericht erlässt dann den Strafbefehl. Wikipedia dazu:
Das Strafbefehlsverfahren ist im deutschen Recht ein vereinfachtes Verfahren zur Bewältigung der leichten Kriminalität durch einen schriftlichen Strafbefehl. Die Besonderheit des Strafbefehlsverfahrens liegt darin, dass es zu einer rechtskräftigen Verurteilung ohne mündliche Hauptverhandlung führen kann. Dies entlastet Gericht, Staatsanwaltschaft, Polizei und andere Behörden (die nicht als Zeugen geladen werden müssen), kann aber auch im Interesse des Beschuldigten liegen, da das Verfahren kostensparend, schnell und ohne Aufsehen erledigt wird.[1] Nach aktuell herrschender Meinung muss die Schuld des Täters dabei nicht zur Überzeugung des Gerichts feststehen, sondern es genügt ein hinreichender Tatverdacht.[2]
Update: Ah, also zu einer Verurteilung wird ein Strafbefehl, wenn man keinen Widerspruch einlegt. Hat er aber.
New hotness: Ransom ohne -ware will in Crypto-Währung bezahlt werden. Gekidnappt hatten die Gangster den Chef einer Crypto-Firma.
Money Quote:
"The safety and security of all of WonderFi's employees are paramount," Skurka said in the email. "Client funds and data remain safe, and were not impacted by this incident."
Keine Sorge! Wir haben das Lösegeld nicht mit Kundeneinlagen bezahlt!1!!
Na was hat Microsoft denn in der Vergangenheit getan in solchen Fällen? Richtig! Sie haben ihre marktbeherrschende Position ausgenutzt und das mit irgendwas anderem in ein Paket gepackt und dann den Einzelkauf des anderen ohne das Paket nicht mehr angeboten!
So auch jetzt. Wenn keiner "Copilot Pro" kaufen will, dann packen wir das halt in das MS 362-Abo rein und machen das entsprechend teurer!1!!
Leider kann die EU da nichts machen, weil sie sich selber völlig unnötig komplett abhängig gemacht haben von Microsofts Produkten. Kein Produkt so schlecht, dass es nicht mit Steuergeldern gekauft würde.
Jetzt ist der perfekte Moment, um unbeobachtet einen Wirecard-belasteten Goldman-Sachs-Fuzzy zum Finanzminister zu machen.
Wer weiß, was die gerade noch so unter dem Radar durchzufliegen versuchen.
Ich weiß ja nicht, wie ihr das seht, aber ich habe 28 Days Later gesehen. Ich weiß, wie das weitergeht.
Wobei ...
The company works with monkeys to carry out clinical trials, including on brain disease disorder treatments, and says it has "one of the largest and most comprehensive nonhuman primate facilities, designed specifically for monkeys, in the United States."
Vielleicht doch eher Braindead als 28 Days Later.Update: Oder es könnte auch 12 Monkeys werden?
It took Heimdal a while to trace the problem. According to a post on Reddit: "Due to the limited initial footprint, identifying the root cause took some time. By 18:05 UTC, we traced the issue to the Windows Update API, where Microsoft had mistakenly labeled the Windows Server 2025 upgrade as KB5044284."
Ist schon toll, wie Microsoft mit Convenience-Funktionen den armen überarbeiteten Admins die Arbeit leichter macht. Und auch betriebswirtschaftlich ist das geschickt. Wieso warten, bis die Leute freiwillig die neue Version kaufen?Wie, ihr dachtet doch nicht, dass da keine Lizenzzahlungen fällig werden, oder?
Wo andere Leute für Terrorismus bestraft würden, werden Microsoft-Kunden halt ihre Backup-Strategie live testen und dann völlig unbeirrt weiter Geld nach Redmond werfen. Wenn sie nicht eh schon in die Cloud gezogen sind, weil da ist sowas ja dann jemand anders Problem!1!!
Update: Auf der anderen Seite ist Microsoft hier geradezu eine humanitäre Organisation. Sie haben die Schmerzen in der Welt gesehen und sich gedacht: Die Leute brauchen dringend eine Ablenkung. (Danke, Henning)
Ein Leserbrief dazu:
Ich wollt mal wissen, ob Scholz mehr Geld bekommt, wenn er bis nächstes Jahr wartet.IANAL, aber scheinbar ja.
Pension für Kanzler und Minister nennt sich Ruhegehalt, geregelt in §15 Bundesministergesetz.
"Das Ruhegehalt beträgt nach Vollendung einer Amtszeit von vier Jahren 27,74 vom Hundert des Amtsgehalts und des Ortszuschlags. Es steigt mit jedem weiteren Amtsjahr um 2,39167 vom Hundert bis zum Höchstsatz von 71,75 vom Hundert."
Scholz ist laut Wikipedia seit dem 14.03.2018 Teil der Regierung. Wie ich es verstehe ist es dem Gesetz egal in welcher Rolle.
Damit bekäme er bei Amtsverlust nach dem 14.03.2025 2,4% mehr Geld. Entsprechend wäre ich sehr verwundert, wenn er vorher das Amt ablegt.
Update: Ein anderer Leser widerspricht.
dein Leserbrief ist in der Hinsicht leider gleich doppelt falsch:
1.) Wären es 2,4 Prozentpunkte mehr Gehalt nicht 2,4% mehr Gehalt. Wenn der Ausgangspunkt 27,74 Prozentpunkte sind, sind 2,4 Prozentpunkte 8,7% mehr Gehalt. Oder entsprechend noch mehr wenn man für 3,x Jahre von weniger als 27,74 Prozentpunkte ausgeht.
2.) Klickt man auf den mitgelieferten Link steht da:
"Bei einer Beendigung des Amtsverhältnisses aus den in § 9 Abs. 1 Nr. 1 und 3 genannten Gründen oder im Falle einer Auflösung des Bundestages und einer ununterbrochenen Zugehörigkeit zur Bundesregierung von mehr als zwei Jahren gilt dies als Amtszeit von vier Jahren."§ 9 Abs 1 sagt:
"(1) Das Amtsverhältnis der Mitglieder der Bundesregierung endet
1. mit der Entlassung des Bundeskanzlers, wenn der Bundestag ihm nach Artikel 67 des Grundgesetzes das Mißtrauen ausgesprochen hat,
2. mit dem Zusammentritt eines neuen Bundestages,
3. mit jeder anderen Erledigung des Amtes des Bundeskanzlers."tl;dr Scholz krieg so oder so seine 4 Jahre Gehalt.
Update: Es gibt noch die Theorie, dass im März in Hamburg die Bürgerschaftswahlen anstehen, und sich die SPD einen Push erhofft, wenn es da gut für sie läuft.
Vom Cum-Ex-Kanzler mit Porschepleitier-Minister über Cum-Ex-Kanzler mit Goldman-Sachs-Minister zum Blackrock-Kanzler. Mal sehen, wie der den Goldman-Sachs-Minister noch toppen wird.
Hey, sie könnten noch Tönnies in die Lebensmittelregulierung holen!
Cisco hat mal wieder eine Bugdoor in einem ihrer versifften Management-Interfaces.
A vulnerability in the web-based management interface of Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Points could allow an unauthenticated, remote attacker to perform command injection attacks with root privileges on the underlying operating system.
Jawohl, meine Damen und Herren. Ein Webserver, der als root läuft, und vor der Authentisierung keine Eingabevalidierung macht.Im Jahre 2024.
Das schafft nur ein wirklich marktführender Konzern, der jahrzehntelang gezielt nicht in kompetentes Personal investiert. Oder ein Konzern, der von der NSA eingeflüstert kriegt, wo er die Backdoors platzieren soll.
Das kann nur ein Konzern machen, dessen Schrott-Produkte trotzdem immer wieder Idioten kaufen. In einem funktionierenden Markt wäre der Laden eine Ruine, von Heuschrecken gekauft, ausgeblutet und vor die Wand gefahren. (Danke, Micha)
Update: Der Postillon hat die Erklärung:
"Ist langjährige Tradition des Amtes": Verkehrsminister Wissing erklärt, warum er nicht zurücktritt
Jörg Kukies (*21.02.1968 in in Mainz) (SPD), war jahrelang in führenden Positionen der globalen Investmentbank Goldman Sachs, zuletzt als Deutschlandchef, tätig.Da kannst du eigentlich schon aufhören. Aber lest weiter!
2018 wechselte er unter Finanzminister Olaf Scholz (SPD) an die Spitze des Bundesfinanzministeriums. Dort war er zuständig für den Bereich der Banken- und Finanzmarktregulierung, auch die seines bisherigen Arbeitgebers.Jawohl, meine Damen und Herren. Das nennt man Regulatory Capture und es ist eine der wichtigsten Formen von Korruption und Staatsversagen.
Update: Wikipedia hat auch noch ein paar "Qualifikationen".
Laut einem Spiegel-Bericht drängte er zwei Tage vor der Wirecard-Insolvenz in einem Telefonat den KfW IPEX-Bank-Chef Klaus R. Michalak, Wirecard einen neuen Kredit zu gewähren.
Passt wie Arsch auf Eimer!