Fragen? Antworten! Siehe auch: Alternativlos
Dann schaut mal auf diese Meldung, die echt alles hat, was eine Meldung braucht.
Liz Truss to launch her own ‘uncensorable’ social media platformThe former prime minister’s ‘free speech media network’ will be unveiled soon, she announces at a cryptocurrency conference in Bedford
Hallelujah!Liz Truss will launch an “uncensorable” social media platform this summer to take on the “deep state”.Endlich tut mal jemand was!!
Wir wollen ja nicht, dass die Russen oder die Chinesen unsere Atom-Technologie von vor 50 Jahren klauen!
Der Rückbau mehrerer Atomkraftwerke (AKW) in Schleswig-Holstein (SH) geht zurzeit offenbar vielfach ohne die vorgesehenen Sicherheitsüberprüfungen vonstatten. Wie die Landesregierung mitteilt, steht die Verlängerung von hunderten solcher Überprüfungen aus – teilweise schon seit Monaten. Die Arbeiten an den AKWs laufen derweil anscheinend einfach weiter.Ach. Sag bloß. Das war alles bloß Theater? Überflüssige Bürokratiescheiße? Das ist ja schockierend!
Aber warte, das wäre nicht im Blog, wenn es sich nur um Security-Theater handeln würde. Da muss noch etwas anderes passiert sein.
Richtig!
Schuld sei eine IT-Panne.Lasst mich das kurz richtigstellen.
Nein. Schuld ist keine IT-Panne. Schuld ist der Vollidiot, der die kaputte IT angeschafft hat. Das ging alles monatelang durch irgendwelche Beschaffungsstellen und wurde geprüft und wieder geprüft, und am Ende haben sie Schrott gekauft, der dann einfach mal monatelang ausfällt.
Dass für solche Sachen in Deutschland niemand seinen Job verliert, ist meiner Ansicht nach einer der Hauptgründe, wieso es auch nie besser werden kann. Solange solche Leute weiter metastasieren können, wird es immer nur noch schlimmer.
Oh und: Die Leute, die das Sicherheitstheater angeordnet haben, das sich jetzt als völlig unnötig herausstellt, die sollten auch alle gehen müssen.
Versagen muss Konsequenzen haben, sonst gibt es mehr Versagen.
Oooooder es könnte sich auch herausstellen, dass das Sicherheitstheater doch nötig war. Dann sollten die Leute gehen müssen, die das jetzt einfach ohne Sicherheitstheater weiter laufen lassen.
Auswirkungen: Erstmal keine. Google wird da jetzt ein paar Jahre durch die Instanzen auf Zeit spielen, und hoffen, dass bis dahin ihr "KI"-Monopol steht.
Daher haben gerade existierenden Monopole so viel Kohle übrig für "KI"-Investment.
Nicht mal der Linnemann ist blöde genug, sich DEN Schuh anzuziehen.
Dabei ist die Lösung ganz einfach! Scheuer-Andi reaktivieren!
Damit zeigen wir der Welt, dass Trump uns nicht schocken kann. Wenn ein Irrer auf dich zurast, musst du jemanden aufstellen, der noch irrer ist!
Die einschlägigen PCI (Test-)Standards (PCI PED DTR A5, sowie PCI EPP DTR A5) erfordern zwingend, dass emittierte Töne bei PIN Eingabe ident sind, eine audielle Determination der eingegebenen Ziffern folglich unmöglich ist.Falls das jemandem nicht direkt klar war…Insofern verstoßen beide Geräte recht eindeutig gegen einschlägige Zulasssungsbestimmungen und sollten den jeweiligen Aufsichtsbehörden gemeldet werden, steht hier schließlich Manipulationsverdacht im Raum.
Lidl gehört der Schwarz-Gruppe, die u.a. antritt, die nächste souveräne Deutschland-Cloud zu bauen.
Und dann können die nicht mal ihre eigene Anwendung stabil betreiben!
Dazu kann ich beisteuern, dass das mal eine Zeit lang auch bei Geldautomaten der Postbank so war. Und es waren auch wirklich voneinander unterscheidbare Tastentoene - und die waren mehrere Meter weit um das Gerät herum gut hoerbar.Über viele Jahre bei der Postbank habe ich das selbst nie beobachten können, und das wäre auch ein Grund für eine sofortige Kontoauflösung gewesen für mich. Au weia!Ich weiss das noch so genau, weil ich damals in einem KRITIS Unternehmen gearbeitet habe und die Prüfer eines Wirtschaftspruefers da hatte. Mit denen bin ich auf dem Weg zur Mittagspause gewesen. Wir laufen also zu dritt (2 Pruefer und ich) an dem Automaten vorbei, hoeren die Toene - und bleuben synchron alle drei stehen.
Wir habe es alle gehoert und haben uns mit grossen Augen angeguckt: Eben hatten wir uns noch ueber verschiedene Versionen von TLS unterhalten, um eine vergleichsweise unkritische Ressource im Unternehmensnetz abzusichern - und hier bekommen wir vorgefuehrt wie ein Kreditinstitut oeffentlich mit den Daten seiner Kunden umgeht …
Diese Nummer ist aus praktisch jedem Winkel eine Farce. Erstmal: Der Supreme Court. Wirklich?! Mein Blog gibt es länger als den! Der wurde damals geschaffen, weil die Regierung mit einem Urteil des High Court zu Diego Garcia unzufrieden war.
Dann: Inhaltlich völlig irrelevante Kackscheiße. Niemand, auch nicht die beiden Seiten in diesem Verfahren, bestreiten, dass Trans-Menschen gegen Diskriminierung Schutz genießen. Die Frage war bloß, ob das Wort "weiblich" im Gesetz auch Trans-Frauen bezeichnet. OHNE DASS DAS AUSWIRKUNGEN HÄTTE. Das war reines Kulturkampf-Theater, dieses ganze Ding.
Tja und das Gericht hat jetzt gesagt: Frauen meint biologische Frauen, aber Trans-Menschen genießen auch Diskriminierungsschutz, unabhängig davon.
Ich persönlich bin ja echt genervt von Transaktivisten. Ich kenne ein paar Trans-Menschen, und keiner von denen ist Aktivist. Die wollen einfach nur ein gutes Leben führen, wie jeder von uns. Ich weiß echt nicht, für wen diese Aktivisten sich zu sprechen anmaßen.
Genausowenig verstehe ich, wieso die andere Seite da so einen Druck macht. Lasst doch einfach andere Menschen ihr Leben führen, solange das niemandem weh tut. Der Nachweis, dass das jemandem weh tut, konnte m.W. noch nicht erbracht werden.
Mich erinnert die Chose an diese wunderschöne Ereigniskarte aus dem Brettspiel Junta, die ich hier immer wieder mal erwähne.
"Studenten protestieren gegen Menschenrechtsverletzungen. Auswirkungen: Keine."
Ich persönlich finde nicht, dass der Krieg gegen JK Rowling nötig oder hilfreich war. Und wenn ich irgendjemanden "marginalisierte Gruppe" sagen höre, hat der sofort meine Aufmerksamkeit verloren. Das habt ihr ja gut gemacht, liebe Aktivisten!
Die haben davon aus der Presse erfahren und sind jetzt entsprechend ungehalten. Hier ist ihre Reaktion. Sie haben 4000 Verurteilten Briefe geschickt, sie sollen sie unverzüglich in einem Gefängnis zum Haftantritt melden.
Dafür braucht man ein bisschen Hintergrund. Belgien hat hoffnungslos überfüllte Gefängnisse, und zu wenige davon.
Mein Kumpel schildet die Lage so, dass Belgien insgesamt Platz für 10.000 Insassen in Gefängnisse hat landesweit, aber es sitzen schon 11.000 ein. Daher müssen viele Verurteilte mit kurzen Haftstrafen häufig gar nicht erst die Haft antreten, weil halt kein Platz für sie ist.
Wenn die Richter jetzt also allen diesen Leuten den Haftantritt anordnen, dann ist das quasi eine innovative Art, anstatt eines Streiks das System zum Erliegen zu bringen.
Wobei das ja eigentlich jetzt schon zusammengebrochen ist, wenn verurteilte Kriminelle nie ihre Haftstrafen antreten müssen.
Auch historisch kommen Superhelden-Erzählungen aus Zeiten vor bleifreiem Benzin, als die Kriminalitätsrate deutlich höher war als heute.
In Kaiserslautern gab es einen Fall, der in der Beziehung relevant ist. Ein 64-jähriger Eriträer hat einer 21-jährigen Amerikanerin an den Hintern gegrapscht und sie hat daraufhin ein Messer gezückt und ihn damit erstochen.
Das Gericht hat jetzt gesagt: 2 Jahre auf Bewährung. Mit anderen Worten: Keine Haft, außer sie wird wieder straffällig.
Grund für die geringe Strafe ist, dass das Gericht die Frau für "sittlich und geistig unreif" hielt.
Der Mann war mehrfach wegen sexueller Belästigung vorbestraft. Das Narrativ, dass der Staat uns selbst in klaren Fällen bekannter Sexualstraftäter nicht schützt, ist also inhaltlich gerechtfertigt.
Die Nummer war auch ein wichtiger Propaganda-Talking-Point der Rechtsradikalen in den sozialen Netzen in letzter Zeit.
Google setzt jetzt "KI" gegen Ad Fraud ein und hat 2024 alleine über 39 Millionen Betrüger-Accounts abgeklemmt. Sagen sie.
Hey, wieso klemmt ihr nicht einfach auch den Rest ab? Reichen die vielen, vielen Milliarden nicht, die ihr mit euren Abofallen und Lock-In-Strategien erpressen konntet?
Stellt sich nämlich raus: Wir sind selbst so doof, für wie doof wir immer die anderen halten.
(festhalten!)
spielt dann beim Tastendruck DTMF-Töne ab. Ihr wisst schon, diese Piepstöne wie bei Telefonen.
Das ist natürlich GANZ doll scheiße und ihr solltet sofort die Karte rausziehen und die Zahlung verweigern, weil man mit billigster Technik die DTMF-Töne aus der Ferne den Tasten zuordnen kann. Das ist quasi als ob ihr die PIN laut vorlest. Da braucht man dann gar keine kriminelle Energie mehr, um eure PIN über Einschübe o.ä. mitzulesen.
Hey, wir müssen mehr bei Microsoft kaufen! Guter Laden!
Und das waren nicht die einzigen verkackten Updates. Wobei. Das muss ja kein Bug sein bei Outlook. Im Hintergrund ungefragt "KI" trainieren kostet halt Strom.
Update: Am ärgerlichsten daran ist, wie der Hannoveraner Pressemitteilungsabdruckservice hier mal wieder in den Arsch seines Werbekunden Microsoft kriecht:
Microsoft hat derzeit vermehrt Pech mit den Windows-Updates.
Aha. Soso. "Pech", ja? Na dann kann man nichts machen. Vorher mal zum Test Outlook aufrufen oder so ist nicht zumutbar.
Ich hoffe ja, das lohnt sich wenigstens für die, sich für einen Werbekunden derartig weit von journalistischer Integrität zu entfernen.
Gute Arbeit, Agent Orange. Nur Nixon konnte nach China gehen. Nur Trump konnte die Wirtschaft ruinieren.
Jeder Satz in dem Artikel ist pure gute Laune!
Rekordentschädigung für Berliner Polizistin: „Bild“ bittet Judy S. um Entschuldigung und druckt große RichtigstellungJudy S., wir erinnern uns, war die angebliche Transfrau, die Polizei-Kollegen unter Drogen gesetzt und dann mit einer Penispumpe sexuell missbraucht haben soll. So schrieb es damals die "Bild".
Stellt sich raus? Ja, die Frau ist Polizistin. Das ist aber auch alles, was stimmt. Sie ist nicht trans, hat niemanden unter Drogen gesetzt oder sexuell missbraucht, schon gar nicht mit einer Penispumpe.
Unfassbar, ey. So und jetzt der Gute-Laune-Teil.
Springer zahlt jetzt 150.000€ Entschädigung und druckt Gegendarstellungen.
Am Donnerstag soll auf der Titelseite der Berlin-Brandenburg-Ausgabe der „Bild“ ganz oben neben dem Logo des Blattes und in der gleichen Höhe die Richtigstellung erscheinen.Die B.Z. ist auch ein Wurstblatt vom Springer-"Verlag", eine Berliner Pseudo-Konkurrenz zur "Bild".In der Bundesausgabe soll die Berichtigung auf dem Titel vermerkt und dann auf einer Innenseite so groß wie der ursprüngliche erste Bericht zu Judy S. gedruckt werden. Auf dem Titel der „B.Z.“ soll die Richtigstellung so groß erscheinen wie sonst das Aufmacher-Thema, das etwa die Hälfte der Seite einnimmt.
Das ist ja schon alles ein ganz schön dicker Hammer, aber wartet mal, wird NOCH krasser!
Die „Bild“-Berichte über sie stehen in zeitlichem Zusammenhang mit der Wahl der Gesamtfrauenvertreterin der Polizei und ihrer Stellvertreterin. S. hatte sich als Vize beworben und die Wahl gewonnen.Alter, ... waaaaaaas?! Das ist ja selbst für Berliner Verhältnisse und Springer-Dreckschleuder-Verhältnisse nochmal eine ganz besonders tiefe Güllegrube. Die Deutsche Polizeigewerkschaft, ja? Na sowas!Drei Tage nach Bekanntgabe erschien der erste Artikel. Zu sehen war auch das Wahlplakat von Judy S. Aus Polizeikreisen heißt es: Vertreter der Deutschen Polizeigewerkschaft (DPolG) hätten in den Wochen vor der Wahl immer wieder Stimmung gegen Judy S. gemacht. Die Autorin der Beiträge, die inzwischen nicht mehr bei „Bild“ arbeitet, hat privat und in ihrer Freizeit enge Verbindungen zur DPolG.
Besonders geil: Die EU will jetzt ihre eigenen Datenbanken machen. Europäische Politiker haben von noch keiner Datenbank gehört, die sie nicht auch haben wollten!
Der Sanierungsbedarf für marode Brücken in Deutschland ist laut einem Bericht weitaus höher als vom Bund angenommen. Rund 16.000 Brücken gelten als baufällig.Ach. Ach was. Hätten CDU und FDP nicht die Finanzen blockiert, hätte die Vorregierung schon anfangen können? Aber so wird alles viel teurer?
Wie überraschend!
Wer wählt eigentlich immer wieder diese Marodeure in Amt und Unwürden?
Immer mehr Reservisten verweigern den Dienst in der israelischen Armee. Mehr als 100.000 sollen es sein. Einige stellen sich öffentlich gegen den Krieg. Für die Regierung hat das Folgen.Guter Anfang!
Hoffentlich hat das nichts damit zu tun, dass die jetzt auch die Ultra-Orthodoxen einziehen wollten und die haben keinen Bock und verstecken sich hinter moralischen Vorwänden.
Das ist in erster Linie in Chinas Interesse, was er da macht, denn die größten "KI"-Erfolge Chinas kamen bisher daher, dass sie eben nicht Zugang zu Turnhallen voller High-End-GPUs hatten und daher Hirnschmalz investieren mussten.
Wie überhaupt die ganzen Exportrestriktionen gegen China dazu führen, dass die dann halt eigene Industrie aufbauen und digitale Souveränität entwickeln.
Eine Sache, die wir auch mal tun sollten, wenn wir nicht so ein Brett vor dem Kopf hätten.
CVEs sind Datenbankeinträge über bekannte Sicherheitslücken. Auch betroffen ist das CWE-Programm, das ist ein Klassifizierungsschema für bekannte Arten von Sicherheitslücken.
Ist das jetzt die Apokalypse für IT-Security? Ja und nein. Das zerschießt einmal die Geschäftsmodelle der ganzen inkompetenten Flachhobel, die Security und Compliance nicht auseinanderhalten können, und unter dem Security-Label Compliance-Theater verkaufen. Mich betrifft das nicht.
Die CVEs sind in letzter Zeit eh zu einer Art Währung verkommen, wo Open-Source-Programmierer mit "KI"-generierten Falschmeldungen geradezu erpresst wurden.
In der Auswirkung auf Softwarequalität haben CVEs meiner Ansicht nach nicht viel beigetragen, waren sogar kontraproduktiv, weil sie einen gut erreichbaren Trichter für Ausgaben in IT-Security geschaffen haben, der dann das Geld von tatsächlich sinnvollen und notwendigen Dingen weggesaugt hat.
Heutzutage bestehen IT-Security-Investitionen häufig aus Maßnahmen wie "wir lassen ein Tool laufen, das guckt mal durch unsere Bibliotheken, ob da was veraltetes dabei ist", nur halt dass der nicht auf Veraltung checkt sondern auf "sind da bekannte CVEs drin", was nicht das Gleiche ist. Und so ist am Ende die Software unsicher aber alle sind happy. Der Hersteller hat Geld für IT-Security ausgegeben, ein Toolhersteller hat sein überflüssiges Theater-Tool verkauft, das nichts gebracht hat, ein paar Berater haben noch Kohle für SBOM-Theater extrahiert. Tatsächliche Sicherheit ist nicht herbeigeführt worden.
CWEs sind ein bisschen besser aber ist im Wesentlichen auch bloß ein Verwaltungs-Wasserkopf mit dem Ziel, nicht alle Lücken schließen zu müssen, sondern zu verhandeln anfangen zu können, welche Lücken denn jetzt besonders schlimm sind und nur die zu bearbeiten, wenn überhaupt.
Wenn jetzt dieses ganze Schmarotzer-Ökosystem stirbt, das um CVEs entstanden ist, wäre das unter dem Strich glaube ich ein großer Gewinn für die IT-Security insgesamt.
Abgesehen davon: Selbst WENN man davon ausgeht, dass CVEs sinnvoll und nützlich und habenswert sind, wieso macht man sich dann ohne Not von der US-Regierung abhängig? Tausende von Klitschen drucken quasi Geld mit "Threat Intelligence" und Such-Tools, wieso gründen die nicht eine unabhängige Genossenschaft und jeder zahlt da ein paar Dollar ein und fertig?
Sorry, ich sehe hier keine Apokalypse. Ich sehe hier eine potentielle Selbstheilung. Mit Firmen, die von CVE-Datenbanken profitiert haben, habe ich kein Mitleid und ihr solltet auch keines haben.
Update: Kris dazu.
Update: phk dazu. Ein Mann nach meinem Geschmack, wenn ihr euch mal seine Forderungen anschaut.
Update: Eine Bemerkung am Rande noch: Der größte Konsument der CVE-Datenbanken ist die US-Regierung. Veröffentlicht wird das bloß, weil in den USA kein Copyright auf amtliche Schriftstücke möglich ist, wie bei uns übrigens auch. Wenn man also das Geld schon ausgibt, kann man das auch öffentlich machen.
Dazu kommt, dass die US-Regierung außer Compliance-Theater im Wesentlichen keinen Plan hat, insofern war das schon keine sehr kluge Maßnahme von Agent Orange.
