Fragen? Antworten! Siehe auch: Alternativlos
Ich fürchte ja, es wird sich erst etwas bewegen, wenn das richtig teuer wird. Solange machen die alle lieber Kopf in den Sand und Cyberversicherungen. Und rufen nach staatlicher Hilfe.
Ich habe von Führungspersonen schon öfter die Aussage "Sicherheitsmassnahme XY brauchen wir nicht, wir haben eine Cyber-Versicherung" gehört. Aber niemand sagt "eine Feuerlöschanlage brauchen wir nicht, wir haben eine Feuerversicherung".Früher fragte ich mich immer, wieso nigerianische Prinzen Opfer finden. So blöde kann doch keiner sein, das zu glauben, dass jemand im Internet dir Geld schenken will? Stellt sich raus: Doch. Die da draußen sind alle so blöde.Wenn die Leute wenigstens mal prüfen würden, was solche Versicherungen im Ernstfall zahlen, würden sie erschrecken. Da ist mittlerweile so viel ausgeschlossen, dass wenn man alle erforderlichen Massnahmen (Backup, Berechtigungskonzept etc.) erfüllt, man die Versicherung nicht bräuchte.
Der neueste Trend im Schlangenöl-Bereich ist "Managed Detection and Response". Sophos macht da viel Werbung. Man bezahlt das Abo, installiert einen Agent und schon ist man geschützt. Nicht nur wie mit einem Virenscanner, sondern die Systeme werden 24/7 von einem "Security Operations Center" überwacht, wo "Threat Hunter" arbeiten. Man muss sich um nichts mehr kümmern und falls doch etwas passiert, ist man bis zu einer Million $ abgesichert.
Im Kleingedruckten steht dann, dass pro System maximal 1000 $ bezahlt werden.
New hotness: Die Süddeutsche dreht um 180° zum AfD-Gutachten.
Ich bewundere ja immer, wie solche Leute sich selbst für die Spitze des aufrechten Journalismus halten. Merken die nicht, wie wenig von ihrer Glaubwürdigkeit übrig ist?
Achtet auch mal darauf, dass das in beiden Fällen auch noch der exakt selbe Typ war.
Das ist natürlich an sich schon ein Skandal, aber ein Detail möchte ich mal besonders beleuchten:
Microsoft, for example, cancelled Khan’s email address, forcing the prosecutor to move to Proton Mail, a Swiss email provider, ICC staffers said. His bank accounts in his home country of the U.K. have been blocked.Microsoft did not respond to a request for comment.
Viele deutsche Firmen gehen in die Cloud, und legen sich dann eine Realität zurecht, in der das schon nicht so schlimm werden wird. Gut, der Trump ist eine geladene Schusswaffe, die ungesichert im Wohnzimmer liegt. Gut, der Cloud Act sagt, die können auf meine Daten zugreifen. Aber ich bin ja kein Krimineller. Wieso würden die das tun?Hier sieht man mal sehr schön, wie schnell das gehen kann.
Stellt euch mal vor, ihr seid der Vermieter von dem Typen. Oder ihr seid Hoster und deren Server steht bei euch. Plötzlich seid ihr auch auf der Liste. Oder ihr seid sein Nachbar und die wollen nur mal kurz gucken, ob in deinen Clouddaten vielleicht Hinweise sind, die man gegen den verwenden könnte.
Viele Überwachungskameras laden Video in die Cloud hoch. Home Automation. Smarte Türklingeln. Alles landet heute in der Cloud.
Dachte ihr, das sei zu eurem Vorteil? Hahaha! Willkommen in der Enshittification!
YouTube viewers will start seeing ads after ‘peak’ moments in videos
Jedes zweite IKT-Unternehmen in Deutschland hat eine Cyberversicherung.Klar. Wieso auch in Abwehr, Qualität, Kompetenz, Architektur oder Planung investieren, wenn man auch eine Versicherung mit Geld bewerfen kann!1!!
Ich bin ja immer wieder fasziniert, wie viele Leute das Prinzip von Versicherungen nicht verstanden haben. Viele zahlen ein, wenige haben Schäden. Die werden dann von den Einzahlungen der Gemeinschaft getragen. Nur wenn es viel mehr Einzahler als Schäden gibt, sind die Versicherungsbeiträge substanziell geringer als einfach die Schäden selber zu tragen.
in den Meldungen gestern zu dem Datenschutzvorfall bei der BVG wurde ja der Dienstleister noch nicht öffentlich genannt, dem da die Daten abhanden gekommen sein sollen. Ein Nutzer kommentierte beim Tagesspiegel, dass er so eine Benachrichtigung selbst bekommen hätte und es sich um die Richard Scholz GmbH handelte.Ich mag ja keine Internetpranger und wollte diesen Leserbrief erst nicht bloggen, aber abstrahiert mal den Namen der Firma weg und lest weiter.
Nehmen wir mal an, das ist korrekt. Die Datenschutzerklärung der BVG nennt die Richard Scholz GmbH als "Dienstleister zur Erstellung und zum Versand von postalischen und/oder elektronischen Anschreiben".Wichtiger als hier eine bestimmte Firma anzupupsen finde ich die Erkenntnis, dass Zertifikate völlig wertloses Compliance-Theater sind. Ich traue Firmen sogar weniger, wenn sie mir irgendwelche Zertifikate als Leistungs- oder Qualitätsnachweis zeigen.Ein Blick auf deren Firmenprofil auf der eigenen Webseite führt zu einem Imagefilm auf Youtube.
Highlight ab 0:45 "… Alles natürlich nach den Richtlinien des Datenschutzes!1!!111 …"
Gleich danach bei 1:00 der Blick auf einen Bildschirm mit diversen Namen und Adressen.
Spaßeshalber habe ich die unteren drei Einträge mal gegoogelt, die Namen existieren in Verbindungen mit den dort aufgeführten Schweizer Orten, die Liste ist also kein Dummy.
Da möchtest Du doch Deine Daten lagern.
Mehr Entwicklunszeit führt zu mehr QualitätIch weiß! Unglaublich! Das hat bestimmt die CIA herausgefunden? Nein! Es war ... Ubisoft!
Der jüngste Ableger der "Assassin's Creed"-Reihe wurde insbesondere als Reaktion auf den vermasselten Marktstart von "Star Wars Outlaws" nach hinten verschoben, um Entwicklern mehr Zeit zu geben. "Diese Entscheidung hat sich positiv auf die Qualität von 'Assassin's Creed Shadows' ausgewirkt", schreibt Ubisoft nun in seinem Finanzbericht.Ja Scheiße, Bernd! Hätten wir das bloß vorher gewusst!!
Die Bilder des Tages heute haben dieses Bild aus Belgien mit der Beschreibung
Gänse und Möwen in einem fast trockenen Teich bei Oud-Heverlee in Belgien. Nach Angaben der Wetterexperten ist es mindestens 130 Jahre her, dass das Land einen so trockenen Frühling erlebt hat.
Update: Hier rät ein Meteorologe zur Vorsicht mit solchen Aussagen. Kachelmannwetter äußert sich ähnlich.
Das ist völlig absurd.
Aber das ist nicht der einzige Freidreher von Wadephul. Er schlägt auch vor, zivile Infrastruktur wie Windparks in der Ostsee für Aufklärung gegen Russland zu verwenden und sie damit zu legitimen Kriegszielen für die Russen zu machen.
Wer hat denn bitte diesen Dilettanten reingelassen!?
Update: Windparks zur Aufklärung zu verwenden ist auch aus anderen Gründen nicht schlau.
Money Quote:
Der Schutz personenbezogener Daten habe für das Unternehmen höchste Priorität. Man achte bei der Auswahl von Dienstleistern auf zertifizierte IT-Sicherheitsstandards.Eines Tages werdet ihr merken, dass man Sicherheitszertifikate nicht essen kann, um mal einen alten Greenpeace-Aufkleber mit der Brechstange zu adaptieren. (Danke, Laurin)
AI helps labor-short Japan keep nuclear plants safeSollte da nicht der Regulator dazwischengehen? Nein! Dessen Idee war das!
In a March discussion forum with power companies, Nuclear Regulation Authority Chairman Shinsuke Yamanaka suggested that AI could be used in inspections — to spot corrosion early in containment buildings, for example.
Denen sind offenbar noch nicht genug Atomkraftwerke geplatzt. (Danke, Carl)
Wir haben offenbar zu lange gewartet und jetzt sind den Leuten schon die Hirne alle von der Werbung so zersägt worden, dass sie nicht genug Aufmerksamkeitsspanne für ihre eigene Selbstverteidigung zusammenkriegen.
Leserbrief dazu:
Ich hatte selber fleißig mitgesammelt und war eigentlich davon ausgegangen, dass das ein Selbstläufer wird, weil gefühlt wirklich an jeder Strassenlaterne diese chicen monochromen Plakate hingen.Ich bin mir ziemlich sicher, dass mit "KI" und Cloud gerade dasselbe nochmal droht. Der Kompetenz-Abwurf ist nicht mehr aufzuhalten und führt recht bald zu einem Tipping Point, ab dem die Leute nicht mehr genug Kompetenz haben, um zu erkennen, wenn jemand vor ihnen Kompetenz hat, und dann ist es ganz zu spät. Dann erklären sich die Blinden gegenseitig Farben.Am Sonntag war ich noch mal ein paar Stunden bei bestem Wetter in einem großen Park im Stadtteil unterwegs, aber bemerkenswerterweise hatte sich auch 3 Wochen nach Kampagnenstart kaum jemand mit dem Thema beschäftigt. Von denen, die immerhin wußten, dass da grade was läuft, dachten viele, es gänge darum, Werbung komplett aus dem öffentlichen Raum zu verbannen. Dementsprechend ablehnend war oft die Reaktion bei der Ansprache. Es gab aber auch einige, die meinten, sie würden von Werbung leben, oder sie würden die großen Videomonitore an den Kreuzungen schlicht nicht wahrnehmen, und deshalb sei es ihnen egal. Jedenfalls ging das Sammeln äußerst zäh, auf 10 Mal ansprechen kam mit viel Glück mal eine Unterschrift.
Auch mit dem Begriff des "Volksbegehrens", und dass das ein "amtliches" Instrument der direkten Demokratie ist, konnten viele nichts konkret anfangen.
Die Zunahme der Eilmeldungen bei der Tagesschau hat einen Grund:Ich vermute mal, dieselbe Begründung erklärt dann auch diese ganzen unerträglichen Terrorpanik-Liveticker.Der Medienstaatsvertrag. Der ÖRR darf nicht zu presseähnlich werden und muss vorrangig auf Bewegtbild- und Tonformate setzen. Texte dürfen die Beiträge ergänzen, wenn es einen konkreten Sendungsbezug gibt. Damit ist laufende Berichterstattung in Textform natürlich raus. Eilmeldungen sind davon aber ausgenommen.
Diese Änderung des Medienstaatsvertrags war absehbar, daher hat die Tagesschau die Eilmeldungen schon vorher hochgefahren, damit die Verlage nicht sagen können, sie würden das missbräuchlich machen: "Seht her, das haben wir schon immer so gemacht".
Heute: Uber erfindet ... den Bus!
Linux-Man-Pages haben neuerdings eine eigene Syntax für Funktionsbeschreibungen. Hier ist ein Beispiel:
SYNOPSIS #include <string.h> size_t strnlen(size_t maxlen; const char s[maxlen], size_t maxlen);Wieso kann das reguläre C das eigentlich nicht?
Stattdessen gibt es einen gcc-Alleingang über __attribute__, den nicht mal clang unterstützt (ich habe letztes Jahr einen Bug aufgemacht, der leider nichts erreicht hat). Ich habe seit dem in meinen Projekten großflächig diesen Attribute-Hack ausgerollt, und plötzlich kann der Compiler mich warnen, wenn ich z.B. einen Pointer mit Länge 100 übergebe, aber der Pointer nur für 50 Bytes alloziert wurde.
Da sind wir uns doch hoffentlich alle einig, dass wir das haben wollen, richtig?
Wenn hier also jemand mitliest, der da Einfluss nehmen kann: Mach doch mal bitte!
Für C++ wäre das natürlich auch gut, aber weniger dringend, weil man da üblicherweise nicht mit Pointern und Längen hantiert sondern mit STL Containern.
Besonders schön wäre, wenn das auch noch ein bisschen erweiterbar ist. Hier ist z.B. ein Funktionsprototyp von libsodium:
SODIUM_EXPORT int crypto_aead_aegis128l_encrypt( unsigned char *c, unsigned long long *clen_p, const unsigned char *m, unsigned long long mlen, const unsigned char *ad, unsigned long long adlen, const unsigned char *nsec, const unsigned char *npub, const unsigned char *k) __attribute__((nonnull(1, 8, 9)));libsodium ist eine Krypto-Library. Wäre das nicht großartig, wenn man da stattdessen folgendes schreiben könnte?
SODIUM_EXPORT int crypto_aead_aegis128l_encrypt( unsigned char c[mlen + crypto_aead_aegis128l_ABYTES], unsigned long long *clen_p, const unsigned char m[mlen], unsigned long long mlen, const unsigned char ad[adlen], unsigned long long adlen, const unsigned char *nsec, const unsigned char npub[crypto_aead_aegis128l_NPUBBYTES], const unsigned char k[crypto_aead_aegis128l_KEYBYTES])C ist alt und hat eine Menge Warzen. Keine Frage. Aber das heißt ja nicht, dass man da nicht mal ab und zu Dinge verbessern kann!
Wenn die Länge des Zielbuffer wie in diesem Beispiel nicht direkt ein Funktionsargument ist sondern sich daraus berechnet, kann auch die gcc-Attribute-Hack-Nummer das nicht abbilden. Das müsste alles nicht so schlimm sein!
Update: Wir sind übrigens schon fast da! C99 kennt das hier:
int foo(unsigned int len, char foo[static len]);Leider kennt C99 keinen Weg für den Fall, wo erst der Pointer und dann die Länge übergeben wird. Aber dafür hat gcc eine Extension, die aber leider clang nicht kann:
int bar(unsigned int len; char foo[static len],unsigned int len);Ich werde mal ein Bettel-Ticket bei LLVM aufmachen.
Update: Stellt sich raus: Es gibt bereits einen Vorschlag dafür, der konnte sich aber bisher nicht durchsetzen. Es wird aber einen neuen Anlauf geben. Das werte das als gutes Omen, dass clang das unilateral als Extension einbauen könnte, selbst wenn das noch nicht im Standard ist.
Github weist jetzt Zugriffe ohne Github-Login ab, auch auf öffentliche open source repos. Nicht allgemein, die ersten 3 oder 4 gehen wohl durch, aber dann klotzt ein Rate Limit rein.
Mit anderen Worten: Microsoft (Besitzer von Github) kapituliert vor der radioaktiven Ebola-Beulenpest der "KI"-Scraper, die sie selbst in die Welt gesetzt haben.
Habt ihr auch das Gefühl, dass es immer mehr Eilmeldungen gibt, mit denen die Medien um unsere Aufmerksamkeit buhlen?
Ein Leser hat da mal bei tagesschau.de nachgeschaut und diese hilfreiche Grafik daraus gemacht.
Update: Datenbasis ist die Liste bei der Tagesschau und dann halt 17 Seiten lang durchklicken.
% mutool info Geheimgutachten_Teil\ A.pdfEinmal mit Profis arbeiten, sage ich euch.PDF-1.7 Info object (1697 0 R): <</Author(sven Kurze)/CreationDate(D:20250513011832Z)/Creator(Vorschau)/ModDate(D:20250513165030+02'00')/Producer(macOS Version 12.7.6 \(Build 21H1320\) Quartz PDFContext)/Title(Band 1)>>
Update: Wie ein Leser sehr richtig anmerkt: Dann sieht man auch nicht, dass ihr veraltetes Betriebssystem mit bekannten Sicherheitslücken einsetzt! #compliance
Update: Hey, psst, keine Sorge. Das war Putin-mäßiges 4d-Schach. Der Cicero-Verantwortliche behauptet, die Metadaten selbst gefälscht zu haben. Wegen der Sicherheit.
wie bestimmt schon mitbekommen ist die "EU Vulnerability Database" on-line gegangen diese Tage.Schöner kann man den Unterschied zwischen Security und Compliance-Theater kaum illustrieren, findet ihr nicht?Nachdem Trump überall die Axt anlegt, so wegen Unabhängigkeit von den USA usw. usw.
Ruft man https://euvd.enisa.europa.eu/ auf und hat JavaScript deaktiviert, kommt die lustige Meldung "You need to enable JavaScript to run this app." die fast immer nur kommt, wenn die Seite bei Azure liegt und irgendwelcher ranziger Mist eingebunden ist.
Und in der Tat, die IP liegt bei Microsoft Azure was dann natürlich total unabhängig von den USA ist.
Einmal "fremdschäm" bitte
hier ein besonders schönes Beispiel dafür, wie man mit einem neuen Gesetz offiziell „sichtbar“ werden soll – und stattdessen erstmal komplett von der Bildfläche verschwindet.Hier habe ich nachgefragt, weil ich ja keine Ahnung habe von sowas. Drei Monate warten? Wie bitte? Weil die Behörde so lahmarschig ist oder warum?Ich bin Transmann (ftm), hab die Namensänderung nach dem neuen Selbstbestimmungsgesetz durchgezogen: Antrag gestellt, drei Monate gewartet wie ein braver Bürger, dann unterschrieben.
Nee, schreibt er. Steht so im Gesetz. Reine Schikane.
Klingt einfach? Denkste.Ich fragte mich ja spontan, ob das Finanzamt dann Steuern kassieren kann, wenn man so ein Verwaltungsphantom ist.Ich also zum Standesamt am Wohnort. Die Mitarbeiterin freundlich, Zugriff auf alle meine Daten im System – Geburtsregister, Eheeinträge, der ganze Kram. Sie könnte theoretisch alles eintragen. Aber sie darf nicht. Weil: Vorschrift.
Der nächste Teil ist so grotesk, dass er fast wieder schön ist:
Die Erklärung darf nicht digital weitergeleitet werden. Nicht per Mail, nicht per Fax, nicht über irgendein modernes Behördenbackend. Stattdessen wird das Ganze per Post nach [Ortsname] an mein Geburtsstandesamt geschickt. Also so mit Briefumschlag. Und Briefmarke. Und vermutlich einer Brieftaube, wenn das WLAN im Amt wieder spinnt.Jetzt wird’s kafkaesk:
Die Namensänderung wird rechtskräftig, sobald der Brief da ist. Nicht wenn jemand ihn gelesen oder eingetragen hat – nein, Posteingang reicht. Heißt: Ab diesem Moment bin ich laut Staat ein neuer Mensch. Blöd nur, dass ich keine Dokumente habe, um das zu beweisen. Die alten sind ungültig. Neue gibt’s nicht. Ich bin also de facto eine nicht identifizierbare Person. Eine Art Verwaltungsphantom mit Quittung. Denn genau das ist mein einziger Nachweis: eine Rechnung über Bearbeitungsgebühren.
Keine Kopie der Erklärung. Kein Wisch mit Stempel. Einfach: „Sie haben bezahlt. Viel Glück!“
Und natürlich zahlt man nicht nur das Standesamt vor Ort, das den Brief verpackt – auch das Standesamt in [Ortsname], das den Brief auspackt. Doppelte Gebühr für doppelten Behördenkontakt mit exakt null Effizienzgewinn.
Das mit dem Brief ist übrigens ernst gemeint. Nicht Einschreiben. Nicht Behördenkurier. Brief. m(
Update: Ein Leserbrief dazu:
Die Kommunen (Einwohnermeldeämter / Standesamt) können und sollen über das "besondere elektronische Behördenpostfach" (BeBPo) bundesweit digital miteinander kommunizieren.
Das ist ein E2E-verschlüsseltes XML-over OSCI-Protokoll, dazu gibt es noch eine entsprechende PKI für die Vertrauenswürdigen Herkunftsnachweise (VHN), mit dem eine Kommune rechtsverbindlich nach der EU-eIDAS-Verordnung digital signieren kann.
Es ist aber auch nicht ungewöhnlich, dass Sachbearbeiter in einer Kommune das Verfahren nicht kennen / nicht nutzen, sie wurden dafür ja meist nicht geschult.
OSCI wird hier beschrieben.
Moin Fefe, bei uns in Oldenburg und Varel konnte gerade ein Lauter knall vernommen werden.Hmm, na beim Bau wird ja noch kein Erdgas fließen, insofern wäre das hoffentlich nicht so gefährlich.Erste Vermutungen aus dem Arbeitschat, könnten Probleme beim Pipelinbau sein. Aktuell wird eine neue Gaspipeline von Wilhelmshaven nach Oldenburg gebaut.
In Oldenburg knallt es offenbar häufiger :-)
Update: War anscheinend ein Eurofighter, der die Schallmauer durchbrochen hat.
Also BEI UNS ist sowas ja VÖLLIG UNDENKBAR!1!!
EU-Kommissionspräsidentin Ursula von der Leyen chattete 2021 mit Pfizer-Chef Albert Bourla zum Kauf von Coronaimpfstoffen – und wollte die SMS im Nachhinein nicht herausgeben. Zu Unrecht, urteilt nun das Gericht der Europäischen Union.Das Gericht fand, Flinten-Uschi habe nicht überzeugend darlegen können, wieso sie die SMSsen nicht rausrücken kann.
Besonders pikant: Die Klage kam von … der New York Times.
Update: Natürlich steht die Bundesregierung dem in nichts nach. Der Einsender erläutert:
zum Löschen von Nachrichten musst du nicht zum x-ten Mal die Uschi rausholen, das ist auch in der deutschen Regierung bei jedem Wechsel üblich, trotz Vorschrift, das fürs Bundesarchiv aufzubewahren, denn eine Strafe dafür gibt es in Deutschland nicht.
Die Strafe müsste ja auch von den Kriminellen selbst beschlossen werden. Und die Kriminellen wissen: Strafe brauchen wir nicht, denn wir sind alle ehrlich. Wie bei der Korruption, die ist ja auch brutalstmöglichst bekämpft worden. (Danke, Sven)
Fürs Archiv:
we need to tax billionaires out of existence
wird zuwir müssen die Milliardäre von der Steuer befreienLustigerweise wird die Übersetzung besser, wenn man das W am Anfang groß schreibt.
PHNOM PENH, Cambodia — Cambodia and China on Wednesday began their largest-ever joint military exercises, involving advanced Chinese military hardware including artillery, warships and robot battle dogs.
Wait, what?!Der Einsender spekuliert, dass Japans Cat-Girl-Programm hier als strategische Abwehroption ins Leben gerufen wurde. :-)
Hey, besser spät als nie! (Danke, Dominic)
Der Gemeinderat Neckarwestheim beschäftigt sich mit einem neuen Pilotprojekt: Neben dem Gelände des ehemaligen Kernkraftwerks soll ein Rechenzentrum für KI entstehen.Endlich haben wir mehr Stromabnehmer. Das war genau das Kernproblem unserer Infrastruktur. Zu wenig Stromabnehmer.
Das Gelände biete sich für das Projekt gleich aus mehreren Gründen an: Der Standort verfügt über belastbare Stromanschlüsse, Sicherheitsstrukturen und eine etablierte technische Infrastruktur, heißt es in den entsprechenden Unterlagen des Gemeinderats.Pass auf, und wenn das Rechnenzentrum fertig ist, dann können wir die "KI" fragen, was wir besser sinnvolles mit dem Gelände und den Ressourcen gemacht hätten! Das wird bestimmt voll super! (Danke, Jonathan)
Bestimmt ein Softwareproblem. Kann man nichts machen.
While inverters are built to allow remote access for updates and maintenance, the utility companies that use them typically install firewalls to prevent direct communication back to China.However, rogue communication devices not listed in product documents have been found in some Chinese solar power inverters by U.S experts who strip down equipment hooked up to grids to check for security issues, the two people said.
Man muss sich ja schon fragen, wieso wir lieber Backdoor-Inverter aus China kaufen und eine Firewall drumrumpacken, als dass wir selber Inverter ohne Backdoors herstellen.Was sagen denn die Chinesen dazu? Folgendes:
A spokesperson for the Chinese embassy in Washington said: "We oppose the generalisation of the concept of national security, distorting and smearing China's infrastructure achievements."
Ja aber echt mal!
Hier: Broadcom.
Immer wieder faszinierend, wie Firmen mit so einem Geschäftsgebahren nicht vom Markt weggeregelt oder von der Staatsanwaltschaft weggesperrt werden.
Lustiges Detail: China hat noch genug, aber von China darf man als Ami nicht kaufen. Die USA haben seit Jahrzehnten kein TNT mehr selbst hergestellt, der Lieferant war in der Ukraine und liegt jetzt hinter feindlichen Linien.
Update: Brain fart. Nitrozellulose nicht Mikrozellulose :)
Das interne Papier des BAAINBw kritisiert Safran klar und schreibt, dass es "in vielen Bereichen deutliche Defizite bei den technischen Detailkenntnissen des eigenen Produkts" gebe.Daran solltet ihr euch gewöhnen. So ist das ab jetzt, wenn man Produkte mit "KI" entwickelt. Dann weiß man nicht, ob, wie und warum es funktioniert und kann auch keine Detailfragen zum eigenen Produkt beantworten.
Herzlichen Glückwunsch! Das haben wir ja prächtig gemacht.
Genau mein Humor!
Es gibt direkte Links zu deren CDN, die auch ohne Account funktionieren, aber die verbreite ich hier nicht.
Ich finde es ehrlich gesagt eine Schande, dass dieses Gutachten ausgerechnet von Cicero veröffentlicht werden musste, weil unsere Regierung nicht den Arsch in der Hose hatte, es selber zu veröffentlichen. Mal gucken, ob der Staat sich jetzt noch weiter öffentlich zum Deppen macht, indem sie juristisch gegen Cicero vorgehen.
Der Report besteht aus vielen Seiten mit ausgedrucktem Social-Media-Scheiß. Nicht den Download wert, wenn ihr mich fragt. Aber ich verstehe ja eh nicht, was hier die angeblich offene Frage war. Wann bestand denn da bitte das letzte Mal Zweifel, dass die AfD gesichert rechtsextrem ist?
Update: Hahaha, wird noch besser: Cicero neulich so, zum selben Gutachten:
Das als geheim eingestufte AfD-Gutachten ist an den „Spiegel“ durchgestochen worden. Womöglich, um die mediale Berichterstattung über die Einstufung zu steuern. Doch das ist eine handfeste Straftat namens „Geheimnisverrat“.
Geschrieben von demselben Typen, der jetzt auch an der Veröffentlichung dransteht.
Update: Einige Leser finden auch die zeitliche Koinzidenz bemerkenswert. Gerade erst ist nämlich Cicero-Gründer Wolfram Weimer Kulturstaatsminister geworden.
Heute frueh gab es einen lustigen Ausfall bei Quay.io, der Docker Registry von Redhat.Das erscheint mir gerade sehr unwahrscheinlich, dass die da ernsthaft genug Images drin haben, um den Wertebereich für ihren primary key komplett zu belegen. Auf quay.io steht von dem primary key auch nichts, aber eine Meldung bestätigt den Ausfall.Man kann seitdem keine neuen Images mehr hochladen.
Ursache: Der Primary Key einer Tabelle in der Datenbank hat seinen Maximalwert erreicht und keine Inserts sind mehr moeglich.
Softwareproblem, kann man wohl nix machen.
Money Quote:
Pushes will be disabled until a fix is implemented. There is currently no timeline for Push restoration.
Aktuell ist der Status noch unveraendert kaputt. :)
Update: Ah, hier steht das mit dem primary key. (Danke, Chris)
Diesmal geht es um Race Conditions in der Branch Prediction in der CPU.
An Erdogan.
Das ist ja schon lustig genug, aber schaut mal, ob euch an den erinnert, den hatten wir nämlich schonmal im Fnord-Nachrichtenüberblick. Hier ist noch ein schöner.
Da gibt es ein mehrere Sicherheitsprobleme gerade mit Version 5.0, wenn die setuid installiert ist. Vielleicht sicherheitshalber wegmachen, das setuid-Bit.
Wenn nachts kein Wind weht!
Keine Sorge, Texas hat eine geniale Lösung gefunden!
If passed by the House, state S.B. 715 would require all renewable projects — even existing ones — to buy backup power, largely from coal or gas plants.
America, fuck, yeah!Wie ihr euch schon denken könnt, kommt dieser Vorschlag von eminenten Domänenexperten, von Energieprofis und Wissenschaftlern. Haha, lol nope:
The Texas Public Policy Foundation, a right-wing think tank that is one of the bill’s most prominent advocates, argues that it is necessary to make up for the “volatility” of wind and solar power.
(Danke, Wolfgang)
Ohne Not ist mein Eindruck, denn das war eine der wichtigsten technischen Konferenzen der Computing-Szene, wenn nicht DIE wichtigste.
Die Usenix Security-Konferenz findet weiterhin statt.
Sehr bedauerlich!
Die Verwendung von Künstlicher Intelligenz (KI) kann dem eigenen Ruf am Arbeitsplatz schaden. Einer Studie der Duke University zufolge nehmen Mitarbeiter ihre Kollegen eher als faul und inkompetent wahr, wenn sie bei der Erledigung ihrer Aufgaben auf KI-Chatbots zurückgreifen.Ach. Ach was. Na sowas!
Ich würde noch einen Schritt weiter gehen.
Das ist nicht nur eine Wahrnehmung, das ist eine Messung.
Und es bezieht sich nicht nur auf Mitarbeiter untereinander. Die ganze Firma sieht faul und inkompetent aus, wenn sie "KI" einsetzt, weil das Management faul und inkompetent war und lieber Trends hinterherrennt als Kompetenz aufzubauen.
Das ist genau wie mit Firmen, die eine Telefonhotline anbieten, die einen dann erstmal mit Bandansagen und Tastendrücken aufhält.
Ah, Donald Trump. Der Präsident, der endlich Schluss macht mit Verschwendung von Steuermitteln!
Daher wird er jetzt mal den Beweis antreten, dass das alles Mumpitz ist, indem er in einem mit Klärwasser verseuchten Bach schwimmt.
The creek is known for having a sewage overflow problem and posing a health hazard to any who enter it. The National Park Service, which manages the Rock Creek Park, strictly bars all swimming and wading in Rock Creek and the park's other waterways due to the contamination, specifically "high levels of bacteria."
Aber die gibt es ja nicht, findet RFK, also schwimmt er vor Kameras darin.Der Einsender findet, das passt auch prima in diese Reihe rein. (Danke, Erik)
Preserving the British role in the F-35 jet fighter programme takes precedence over the need to comply with UK laws on arms export controls, or any UK obligation to prevent a genocide in Israel, UK government lawyers will argue in court this week.
Hintergrund ist ein Gerichtsverfahren, bei dem es darum ging, ob UK F-35-Teile liefern darf, die dann möglicherweise an Israel übergeben werden, die damit im Gazastreifen Völkermord begehen.Interessanterweise geht es hier nicht um Teile, die die Briten direkt an Israel liefern. Dazu gab es auch schon ein Verfahren. Damals hatte die britische Regierung 90 Minuten vor ihrem Termin vor Gericht die Lieferungen nach Israel suspendiert.
Hier geht es, wenn ich das richtig verstehe, darum, dass die Briten Teile für F-35 bauen und an einen gemeinsamen Pool übergeben als Teil einer internationalen Übereinkunft. D.h. die Amis könnten die Teile dann an Israel liefern.
Die britische Regierung argumentiert jetzt, wenn sie keine Teile mehr an den Pool liefern, dann fallen sie aus dem ganzen Programm raus, und das wäre schlecht für UK und die ganze Nato.
Ich bin heute noch erstaunt, dass Heise es überhaupt geschafft hat, da jemanden zu finden. Denn eine Sache fällt auf bei solchen Branchen: Die mögen auf der Bühne neben sich nur Leute, die entweder von ihnen abhängig sind oder Dollarzeichen in den Augen haben und auch ein paar Brotkrumen vom großen Abzock-Teller haben wollen. Keinen Bock haben die darauf, dass da jemand dem Publikum Zusammenhänge erklärt, wie z.B. dass ihr gesamtes Geschäftsmodell unseriös ist und Schlangenöl am Ende eher schadet als nutzt.
Früher dachte ich mir, das liegt daran, dass meine Argumente so gut sind. Das glaube ich inzwischen nicht mehr. Ich fürchte, die Güte der Argumente ist egal. Es geht darum, das Branding nicht zu besudeln.
Das ist ein bisschen wie bei Hütchenspielern in Fußgängerzonen. Die sind auch schnell weg, wenn jemand zu genau hinguckt oder wie ein Polizist oder vom Ordnungsamt aussieht. Die bleiben nicht lange genug, um herauszufinden, ob die Gegenseite sich gut vorbereitet hat.
Jedenfalls begleitet mich dieses Phänomen schon eine Weile. Ich habe jahrelang erlebt, wie das BSI Vorträge auf Konferenzen angekündigt hat, und dann in letzter Minute absagten, wenn sie hörten, dass ich auch vortrage. Klar, das regiert sich viel einfacher durch, wenn man nie peinliche Fragen gestellt kriegt.
Natürlich sagt mir in solchen Fällen niemand, dass die meinetwegen nicht gekommen sind, sondern es gibt irgendeinen plötzlichen Terminkonflikt, wissenschon, wie hier oben sind ja wichtig-wichtig und du da unten bist bloß ein kleiner Blogger, würdest du nicht verstehen *abwink*
Nur ist nach ein paar Jahrzehnten davon die Korrelation stark genug, dass sich gewisse Fragen zu stellen anfangen.
Jetzt habe ich gerade wieder so einen Fall, wo ein Podium auf einer Security-Veranstaltung mit mir geplant war. Die Veranstaltung hatte die größten Marktteilnehmer aus dem Gebiet angefragt. Die hatten alle begeistert zugesagt. Klar, kostenlose Werbeplattform? Dollarzeichen in den Augen!
Dann perkolierte das innerhalb der jeweiligen Organisation hoch, bis jemand wusste, wie man eine Suchmaschine bediente. Derjenige googelte dann die anderen Leute auf dem Podium, fand mich, fand meine Vorträge zu dem Thema, und plötzlich wollte der Riesenkonzern doch lieber keinen mehr hinschicken zu dem Podium.
Ich brauche glaube ich mal so ein Sankt-Fefe-der-Drachentöter-Wappen oder so.
Ist schon schön, dass ich in der privilegierten Situation bin, mir eine freie Meinungsäußerung leisten zu können. Dafür bin ich halt auch nicht reich und habe keinen Alkohol- und kein Koks-Problem und es gibt auch kein peinliches Kompromat von mir.
Auf der anderen Seite ist es schon unbefriedigend. Ich publiziere hier immer schön meine Folien, ab und zu schreibt mir jemand, dass er die mal bei sich intern rumzeigen wird, aber mehr höre ich eigentlich nie. Eigentlich schade, denn ohne Feedback iteriert sich das nicht gut.
Hey, oder vielleicht ich sollte mal ein bisschen tricksen, und mich da unter einem Pseudonym hinstellen und dann in letzter Minute, wenn die schon auf dem Podium stehen, verkünden, der andere hatte leider einen kurzfristigen Terminkonflikt *zwinker*, daher springt jetzt der Herr von Leitner kurzfristig ein.
Das Bedrückenste an der ganzen Nummer ist, wie deren Kunden trotzdem bei denen kaufen, weil deren Verhalten offensichtlich noch nicht unseriös genug wirkt. Es guckt ja auch keiner vorher hin, ob das vielleicht ein Betrüger ist. Denn sonst könnte man rausfinden, dass das ein Betrüger ist, und dann kann man danach nicht mehr Unwissen heucheln, auf der Gartner-Quadranten zeigen und sich als das eigentliche Opfer hier inszenieren.
Update: Weil sich jetzt einige Leser Sorgen machen: Versteht das bitte nicht als Resignation. Der Schlüssel zum Glück im Leben ist, nur erreichbare Dinge zu erwarten. Ich erwarte sogar eher weniger als erwartbar ist, damit ich häufiger positiv überrascht werde als negativ.
Wenn hier internationalen Konzerne soviel Angst vor mir haben, dass sie sich lieber schlotternd in der Ecke verstecken, als eine öffentliche Debatte mit mir zu wagen, dann kann ich mich ja wohl über zu wenig Einfluss nicht beklagen!
Neuestes Beispiel: Das Zentralorgan der russischen AfD-Propaganda, die "Bild"-"Zeitung". Wie, ich dachtet die Gefahr kommt von Telegram-Kanälen und Youtube-Clowns? Von fiesen Deepfakes und nicht vom Axel-Springer-Verlag?
Es gab da einen Fall, wo ein Polizist einen schwarzen jungen Mann in den Rücken geschossen hat. Die "Bild" verbreitete daraufhin die Desinformation, es handele sich um einen "Messer-Angreifer".
Den Text hat „Bild“ nicht selbst verfasst, sondern „mit Hilfe von KI“ auf Basis der Pressemitteilung der Polizei erstellt, wie das Springer-Medium am Ende des Textes offenlegt.Ach. Ach was.
Sag bloß. "KI" ist schädlich und macht alles kaputt? Na sowas! Hätte uns nur jemand gewarnt!!
Der Einsender kommentiert:
Das könnte die erste große KI halluziniert Falschmeldung in Deutschland sein.Eher: Die erste, die groß auffliegt.
Die Produkte der Marken Avast, AVG, Avira und Norton von Gen Digital bringen Dienste mit, in den Sicherheitslecks klaffen.Warum? Weil das alles derselbe Laden ist. Pseudo-Konkurrenz.
Gut, auf der anderen Seite bin ich ganz froh, dass das Geschäftsmodell anscheinend nicht mehr tragfähig genug ist, um echte Konkurrenz am Leben zu halten.
Gen Digital ist übrigens der neue Name von Symantec. Symtantec als Firmenname war offenbar zu verbrannt, um weiter unter ihm zu firmieren. Auch das freut mich. Der Name Symantec ging damals an Broadcom, die ihn auch schnell beerdigt haben.
Je deutlicher dieses ganze Ökosystem nach Scammern aussieht, desto besser.
US Copyright Office found AI companies sometimes breach copyright. Next day its boss was fired
Die Protokolle und die Implementationen sind dann vermutlich auch von Pfuscher gemacht worden, die nicht selber coden können, sondern auf Vibe Coding hoffen, das ihnen den Code raushaut, während sie kiffend auf dem Sofa hängen und Pizza essen.
Die Qualität wird ja vermutlich dann auch eher nicht so prall sein. Hat da mal jemand geguckt?
Stellt sich raus: Ja, jemand hat geguckt. Ergebnis wie erwartet.
For some reason, both MCP servers and the inspector listen on 0.0.0.0 instead of 127.0.0.1, contrary to what you would expect from the above terminal output
Da kannst du eigentlich direkt zu lesen aufhören. Aber solltest du nicht tun, denn das ist bloß das Vorwort :-)
Da haben die Pakistanis verstanden, dass Indien auch ihre nukleare Abschreckung hätte wegbomben können, und haben schnell dem Waffenstillstand zugestimmt.
Die Versicherungsbranche hat noch kein Problem gesehen, das für sie nicht nach einer Gelegenheit für noch mehr Geld scheffeln aussah.
Aus meiner Warte ist aber ziemlich absehbar, dass das genau so ein Debakel wird wie die Cyber-Versicherungen. Und zu Recht. Versicherungen, also mal ohne zynischen Blick auf das Abzocken jetzt, funktionieren ja grundsätzlich so, dass auf 1000 Einzahler 10 Schadensfälle kommen. Wo sollen denn bei "KI" die 990 Einzahler herkommen, die nie ein Problem mit Halluzinationen haben? Wieso würde ich Geld für Prüfung auf Halluzination ausgeben, wenn ich schon Geld für die Versicherung ausgebe? Da wird jeder einzelne Einzahler ein Schadensfall werden!
Und das heißt halt, dass die Versicherungsprämien höher sein müssen als die Schadenssumme, denn die Versicherung will ja auch noch ihren Wasserkopf und ihre Koks-Gewohnheiten bezahlen.
You had me at "DOGE software engineer" *wieher*
Klarna ist auch so ein Laden, der gar nicht schnell genug pleite gehen kann, nicht erst seit "Sofortüberweisung". Das ist der Versuch, predatory payday loan sharking in Europa zu etablieren, weil es in den USA ein Riesen-Business ist. Zu Lasten der Armen halt. John Oliver hatte da mal eine schöne Sendung zu.