Fragen? Antworten! Siehe auch: Alternativlos
Hier ist der Original-Thread, und alle haben die Meldung noch mal editiert und ein Komma eingefügt. (Danke, Christian)
Danke an Alexander, der mich auf diese Economist-Story aufmerksam gemacht hat, die darauf linkt.
Die Story listet noch mehr solche Fälle, wo sie kiloweise hochangereichertes Uran aufgegriffen haben, das in Teedosen und so rumgetragen wurden.
Die Bundesregierung will die besondere Rolle Deutschlands in diesem Jahr nutzen, um auf allen Ebenen internationale Initiativen zum Schutz des geistigen Eigentums voranzubringenNa klaaaaar. So viele Konten wie die da überwachen, kann da nicht auch mal eine Statistik rausfallen, wieviel Lobbyistenschmiergeld sich bei der Zypries inzwischen auf dem Konto gesammelt hat? Oder gibt das nen Integer Overflow?
Zu diesem Ergebnis kam ein interner Untersuchungsbericht, der an schwedische Medien durchsickerte. Der Bericht soll in Auftrag gegeben worden sein, nachdem im Juli 2006 die Notstromversorgung versagt hatte. Von "unakzeptablen Risiken" ist die Rede. Das AKW Forsmark gehört mehrheitlich dem schwedischen Energiekonzern Vattenfall, der auch in Deutschland Atomkraftwerke betreibt.Autsch, der Tritt traf die Weichteile :-) (Danke, Christian)
Kontext: Golf of Tonkin Vorhersage, der GI-Angriff.
Also in meinen Augen ist offensichtlich, daß es sich um eine False Flag Operation handelt, denn wenn man schon so ein Kommando Englisch sprechender SUV-Fahrer mit blonden Haaren und US-Uniformen hat, dann verbraucht man die doch nicht, um ein paar GIs zu töten! Damit würde man ein High Profile Ziel plattmachen, zumindest einen Kommandanten oder so.
Das Problem ist: immer wenn ich mich darüber aufrege, daß die uns wohl für sehr blöd halten, dann haben sie damit Recht gehabt bisher. Sie werden auch hiermit durchkommen, da bin ich mir sicher :-( (Danke, Daniel)
Oh, und beim BSI fällt der Passus, der Ausweis-Klonen für eine "ernstzunehmende Attacke" hält, einer "redaktionellen Überarbeitung" des Dokumentes zum Opfer. Es gibt dazu ein prima passendes Zitat von Upton Sinclair: "It is difficult to get a man to understand something when his salary depends upon his not understanding it".
Das ist mal wie der so ein WTF-Moment. Wie habe ich mir das vorzustellen? "Klar haben wir Israel diese international geächteten unmenschlichen Kindervernichtungswaffen verkauft, aber wir konnten doch nicht ahnen, daß sie dich auch einsetzen würden!1!!" oder wie? Nicht zu fassen.
Wie ich darauf komme? Das Bundessozialgericht muss wegen der Flut der Hartz IV Klagen drei neue Richter einstellen. Was sagt uns das über Hartz IV?
Da ist wohl auch der Richter einmal zu häufig genervt worden. OK, damit gilt ab jetzt: Daten der Spammer aufnehmen. Muhahahaha.
- Die Beklagte wird verurteilt, es bei Vermeidung eines für jeden Fall der Zuwiderhandling festzusetzenden Ordnungsgeldes bis zu 250.000,- Euro, ersatzweise Ordnungshaft, oder einer Ordnungshaft bis zu sechs Monaten, zu vollziehen an den Vorstandsmitgliedern der Antragsgegnerin, zu unterlassen, den Kläger unaufgefordert unter seiner Rufnummer [zensiert] telefonisch zu kontaktieren, um mit ihm eine Befragung durchzuführen, beispielsweise über das Thema "Nahverkehrsunternehmen".
- Die Kosten des Rechtsstreits hat die Beklagte zu tragen.
- Das Urteil ist in der Hauptsache gegen Sicherheitsleistung in Höhe von 7.500,00 Euro und wegen der Kosten gegen Sicherheitsleistung in Höhe des jeweils einzutreibenden Betrages vorläufig vollstreckbar.
Das Traurige ist ja, daß die da gar nicht für ihre Sachen kämpfen, sondern für die der Ölindustrie. Für die Autobauer sind neue Grenzwerte sogar gut fürs Geschäft, weil die steigenden Steuern für Umweltverschmutzer-Autos zu mehr Neukäufen führen. Aber wie das so ist mit Mitläufern und Leuten, die sich für anderer Leute dreckige Sache einspannen lassen… mit denen endet es selten gut.
Wer "An Inconvenient Truth" schon gesehen hat, dem wird die Sache bekannt vorkommen. Da zeigen sie es anhand der US-Autobauer. Die haben ihr Geld lieber in Lobbyarbeit investiert, die am Ende zwar dazu führt, daß sie weiter schlechte Autos bauen dürfen, nur kaufen will sie keiner mehr. Die Japaner haben ihr Geld lieber in bessere Autos investiert. Und die Europäer bisher zumindest teilweise auch. Aber es ist ja abzusehen, wie das mit ihnen weiter gehen wird.
Die Briten z.B. finanzieren ihre Fingerabdruck-Sensoren an Schulen aus dem Budget für Lehrmittel.
The orders were given as the region was full of Iranian agents. We had to isolate these saboteurs.Na, wer weiß es?
Und gleich noch so eine: "First Arab joins Israeli cabinet".
Ich versuche mir das mal live vorzustellen. "Sie sind zu 3 Jahren Gefängnis verurteilt. Gehen Sie nach Hause, wir holen Sie dann Anfang 2008 ab."
Die Frage, die sich ja mir zumindest sofort stellte, als ich das las: Was, kein Platz mehr in Australien? :-)
Die Idee war ursprünglich, daß die Industrie die Unbedenklichkeit eines Stoffes beweisen muss, um ihn einsetzen zu dürfen, und wenn es für etwas ein weniger gefährliches Substitut gibt, sollten sie den verwenden müssen.
Und jetzt? Nichts muss ersetzt werden, nicht mal wenn Alternativstoffe vorhanden sind. Die Industrie hat es geschafft, daß sie selbst krebserregende oder fortpflanzungsschädigende Stoffe OK sind, solange sie behaupten, der Stoff sei "kontrollierbar", was auch immer das heißen soll. "Kontrollierbar" war übrigens auch das Stichwort, mit dem die Industrie die Weichmacher in Babyspielzeug verargumentiert hat.
Was ist denn mit Stoffen, die nicht adäquat kontrollierbar sind? Kein Problem, die setzen wir trotzdem ein. Wir müssen nur behaupten, der "gesellschaftlich-ökonomische Nutzen" übersteige das Gesundheitsrisiko und es gäbe keine Alternative. So werden sie die hormonell wirksamen Schadstoffe im Markt halten.
Ist das jetzt für immer verkackt? Ja! In etwa 15 Jahren ist vorgesehen, daß die Industrie zum Vorlegen eines Substitutionsplans aufgefordert werden soll. Aber 1. haben sie keinen Grund, da groß nach Alternativen zu suchen, im Gegenteil, am Ende finden sie noch welche. Und 2. ist auch dann keine Verpflichtung zum Austausch vorgesehen.
Aber … der Konsument hat jetzt wenigstens bessere Waren-Auszeichnung, oder? Nein! Der Kunde kann sich jetzt auf Anfrage über Hochrisikostoffe informieren lassen. Wer sich jetzt ein Telefon vorstellt, oder ein anderes Echtzeitmedium, der irrt. Das kommt dann nach ein paar Wochen per Post.
Und wem haben wir das zu verdanken? Den Menschenfreunden der IG Farben, äh, von BASF.
In der Nacht zum Freitag war in Hamburg ein Fahrzeug in Flammen aufgegangen, bei einem zweiten wurde die Frontscheibe eingeschlagen. Außerdem wurde die Fassade eines Hauses mit Farbbeuteln beworfen.
Und natürlich haben die Israelis auch eine Theorie, bei der es sich um sie handelt (denn wir wissen ja alle: was der Iran macht, ist IMMER gegen Israel gerichtet!1!!), nämlich daß der Iran da einen Spionagesatelliten über Israel absetzen will. Im Übrigen hat Israel auch schon Spionagesatelliten im All, auch selbst gelauncht. Die einzigen, die ihre Spionagesatelliten nicht selber launchen, sind wir.
Keine Sorge, ist nur ein Verschwörungsblog. Mit ausgesprochen ausführlicher Quellenliste…
Im Security-Advisory 932114 schränkt Microsoft jedoch ein, dass nur das veraltete Word 2000 für Windows verwundbar sei. Neuere Versionen und Word für Mac OS seien nicht betroffen. Die Attacke sei außerdem recht selten.Na dann…
In England ist das jetzt so schlimm geworfen, daß sie schon baufällige Gefängnisse wieder eröffnen, weil sie den Platz brauchen und sogar zwei Gefängnisschiffe (!) kaufen wollen. Außerdem denken sie darüber nach, ein Lager der Royal Air Force als Knast zu benutzen, und sie haben den Gerichten schon gesagt, die sollen nur "gefährliche und Wiederholungstäter" ins Gefängnis stecken.
Naja, England… denkt ihr jetzt vielleicht. Guckt mal nach NRW.
Update: Gefängnisschiffe haben offenbar eine lange Tradition in England, und beim Googeln habe ich lustigerweise auch eine lustige Meldung gefunden: 2004 hat England das letzte Gefängnisschiff schließen wollen, weil es zu teuer, "unsuitable" und "in the wrong place" war. :-)
Nee, klar. Oh, und wer hat diese Leute geschickt? Ihr werdet es kaum glauben:
A senior Iraqi military official said the sophistication of the attack led him to believe it was the work of Iranian intelligence agents in conjunction with Iraq's Shiite Mahdi Army militia, which Iran funds, arms and trains.*dingel* *ding* *ding* *ding* BINGO!
Versuchen wir auf die Frage zu antworten, die sich immer erhebt, wenn man auf die Leistungen der chinesischen Raumfahrt zu sprechen kommt. Haben sie es wirklich ohne fremde Hilfe geschafft?Huh? :-)(Fortsetzung folgt)
Update: Hier ist das Bundesbank-Papier dazu.
Der Browser (als IE7, Mozilla macht bei diesem Humbug nicht mit) soll dann die URL-Leiste grün hinterlegen.
Jetzt ist eine Studie rausgekommen, die zeigt, daß mit Extended Validation Certificates Phishing-Erkennungsraten nicht steigen. Im Gegenteil, wenn man die User schult, sinken die Phishing-Erkennungsraten sogar. Und wer hat die Studie gemacht? MS Research. Autsch!
Changes: Stack-allocated buffers have been changed to heap-allocated buffers to avoid stack corruption security problems.AAAAAAAARGH!
Das Frostschutzmittel war der Impfstoff-Schachtel beigefügt. Es dient dazu anzuzeigen, ob das Medikament auch tatsächlich verwendbar ist.(Danke, Oliver)Verändert sich die Farbe des Kühlstoffs, so könne das darauf hindeuten, dass "die richtige Temperatur" bei der Lagerung nicht eingehalten worden sei, sagte der niederösterreichische Patientenanwalt Gerald Bachinger.
Der nach Aldi zweitgrößte deutsche Discounter Lidl hat Schwierigkeiten bei der Rekrutierung von Nachwuchsmanagern. Das berichtet das manager magazin. "Wir müssen die Mitarbeiter länger an uns binden", sagte Aufsichtsratschef Klaus Gehrig.Schockierend, sage ich euch!
Da es für Lidl immer schwieriger wird, geeignetes Managementpersonal unter Universitätsabsolventen zu finden, will der Konzern nun die Karrierechancen für Nicht-Akademiker verbessern - Lidl setzt bei der Rekrutierung künftig auf Real- und auch auf Hauptschüler. Diesen sollen größere Karrierechancen im Unternehmen geboten werden, die über den Posten des Filialleiters hinaus bis in die Managementränge reichen.Also wenn ich eine Uni-Laufbahn hinter mir habe, das erste, woran ich dann denke, in meine Liste der Traum-Jobs, das ist doch ganz klar Lidl!1!! Dafür studiert man! (Danke, Kris)
Nun, wer könnte da etwas gegen haben? Die 300.000 Euro pro Gerät sind doch offensichtlich prima angelegt!1!! Naja, wartet mal:
Dass die Daten, die der Computer ausspuckt aber auch durchaus fehlerhaft sein können, haben die bisherigen Tests gezeigt: So hätten bis zu 40 Prozent der gemeldeten Verdachtsfälle schließlich doch nicht zu einem Treffer in den Fahndungssystemen geführt, verriet Polizeirat Bernd Ricker von der Hessischen Polizeischule. Das liege vor allem daran, dass das System sehr ähnliche Kennzeichen aus technischen Gründen nicht auseinander halten könne. So soll nun im Ernstfall zuerst ein Polizist die gelieferten Ergebnisse kontrollieren, ehe es zum Zugriff kommt. Die Daten nicht polizeilich gesuchter Fahrzeugführer würden sofort gelöscht.Your tax money at work. Aber wartet, wenn es nicht funktioniert, und man immense Geldmengen für sinnlosen Tand verbrannt hat, dann muss man das durch Technologieführerschaft rechtfertigen:
Hessen übernehme mit dieser Technik eine Vorreiterrolle, nur in Bayern gebe es Vergleichbares.Und, äh, klar, wer würde bezweifeln, daß die Daten sofort gelöscht werden, wenn es keinen Match gab. Zusagen dieser Art haben doch schon beim Mautsystem voll überzeugen können. (via)
Also habe ich mich heute entschieden, ein paar Makros zu machen, mit denen man unabhängig vom Integer-Typ Addieren und Subtrahieren kann, und der sagt einem dann, ob das überläuft oder nicht. Nun, das ist leichter gesagt als getan. Meine Anforderung ist, daß ich dem Makro nicht die Typen der beteiligten Variablen sagen will, weil das fehlerträchtig wäre. Mein API sieht so aus:
int a;Man sieht schon, wieso das ein Makro werden soll, sonst müsste man da immer Adressen nehmen und übergeben, und es soll ja auch möglichst effizient werden. Das Makro muss jetzt folgendes tun:
if (add_of(a,17,23)) handle_overflow();
if (INT_MAX-23 <= 17)Nur, woher weiß das Makro, daß es INT_MAX nehmen muss? Bei gcc gibt es eine typeof Extension für sowas, mit der kann man typunabhängige MIN und MAX Makros bauen. Das ist auch komplizierter, als es klingt, weil man dabei erkennen muss, ob der Typ vorzeichenbehaftet ist oder nicht, und dann darf man auch selber keinen Integer-Overflow verursachen, falls gcc noch renitenter wird als es heute schon ist. Hier ist mein Code:
return 1;
else
dest=23+17;
#define __MIN_UNSIGNED(type) ((type)0)Ich vergleiche in dem Makro mit 1 statt mit 0, weil gcc sonst bei unsigned-Typen eine Warnung wirft, daß da immer 0 rauskommt, und der 0-Fall mit beiden Code-Varianten funktioniert.
#define __MIN_SIGNED(type) (((type)-1)<<(sizeof(type)*8-1))#define __MAX_UNSIGNED(type) (((type)-1))
#define __MAX_SIGNED_TEMP(type) (((type)1)<<(sizeof(type)*8-2))
#define __MAX_SIGNED(type) (__MAX_SIGNED_TEMP(type)+(__MAX_SIGNED_TEMP(type)-1))#define __MAX(type) ((type)-1 < 1?__MAX_SIGNED(type):__MAX_UNSIGNED(type))
#define __MIN(type) ((type)-1 < 1?__MIN_SIGNED(type):__MIN_UNSIGNED(type))
Nachdem das vom Tisch ist, brauchen wir noch ein Makro, das erkennt, ob eine Zuweisung legal ist. Konkret, wenn man einem unsigned int -5 zuweist, dann will man das mitkriegen. Selbst wenn wir integer overflow in der Arithmetik abfangen, kann ja jemand 1 zu -5 addieren, und das einem unsigned int zuweisen wollen, oder mit 64-bit Zahlen rechnen. Hier ist mein Code dafür:
#define assign(dest,src) ({ typeof(src) __x=(src); typeof(dest) __y=__x; (__x==__y && ((__x<1) == (__y<1))?(int)((dest)=__y),0:1); })Dieser Typeof-Kram dient dazu, daß src nur einmal evaluiert wird (könnte ja sein, daß da was mit Seiteneffekten steht, sagen wir "*i++". Er dient auch dazu, daß ich die Variable einmal dem neuen Typ zuweise. Man sollte denken, wenn man danach _x==__y guckt, ist alles gesagt, aber: "(unsigned int)-23 == (signed int)-23". Daher müssen wir auch gucken, ob das Vorzeichen gleich ist.Wir nähern uns langsam dem eigentlichen Addieren. Mein Code sieht so aus:
#define add_of(c,a,b) ({ typeof(a) __a=a; typeof(b) __b=b; (__b)<1?((__MIN(typeof(c))-(__b)<=(__a))?assign(c,__a+__b):1) : ((__MAX(typeof(c))-(__b)>=(__a))?assign(c,__a+__b):1); })#define sub_of(c,a,b) ({ typeof(a) __a=a; typeof(b) __b=b; (__b)<1?((__MAX(typeof(c))-(__b)>=(__a))?assign(c,__a-__b):1) : ((__MIN(typeof(c))+(__b)<=(__a))?assign(c,__a-__b):1); })
Warum blogge ich das hier? Um zu zeigen, wie Scheiße C ist? Nein, um zu zeigen, was für bekloppte Fanatiker die gcc-Leute sind. Denn dieser unles- und -wartbare Haufen Code ist der Ersatz für folgendes:if ((c=a+b)<b) handle_overflow()Könnt ihr euch ja selber mal überlegen, ob das eine schlaue Entscheidung der gcc-Leute war, diesen Weg zuzumachen. Ich kann mich da jetzt drüber aufregen und privat auf den Intel-Compiler umsteigen, aber das ist ja trotzdem Scheiße, wenn jemand von euch geownt wird, weil ihr gcc genommen habt.
Also, wer gerade Zeit und Lust hat: geht auf die gcc-Mailingliste, und erzählt den gcc-Leuten, wie sehr sie das gerade verkackt haben. Ohne eure Hilfe verstehen sie das offenbar nicht.
BTW: ich bin zwar gut, aber nicht unfehlbar, schon gar nicht um diese Tageszeit. Wer einen Fehler in diesen Makros sieht, meldet ihn bitte. Dieser Code landet in libowfat und dort kriegt ihr dann auch Credit. Ist schon eingecheckt, inklusive einer Testsuite (test/range.c). Viel Spaß.
Und, ich weiß, das wird euch jetzt schockieren, daß so eine Konjunktion von geradezu galaktischer Unwahrscheinlichkeit ausgerechnet in diesem Fall auftritt: der Nagel hat auch ein Killerspiele-Verbot gefordert. Und so bestätigen sich doch mal wieder alle Vorurteile aufs Prächtigste.
Ich bin ja dafür, den Nagel erst mal einzulochen, und zwar nicht hier, sondern in Südamerika bei dem Schill gerade ist, damit er schon mal probe vorfühlen kann, wie das da so ist. (via)
Mhh, wieso würden sie das tun? Die Reserve ist bereits auf historischem Rekordstand.
Eine Theorie liegt schon mal direkt auf der Hand: sie nehmen an, daß es im nahen Osten demnächst doll wumm macht, und dann die Ölversorgung zusammen bricht, und wollen selber ein paar Wochen aushalten können. Für den Rest der Welt heißt das: "Oje, die Amis wollen den Iran angreifen, wir müssen auch schnell unsere Ölreserve hochschrauben!", und siehe da: China, Indien und Südkorea wollen dann auch gleich mal Öl nachkaufen. Nun verdoppelt man die strategische Ölreserve nicht über Nacht, das sind ja größere Mengen, das dauert Monate. Insofern heißt das nicht, daß morgen der nahe Osten explodiert.
Vielleicht fragt sich jemand, wieso Europa da nicht auch sofort aufspringt. Nun, wir kaufen unser Öl aus Russland und sind vom nahen Osten nicht so abhängig.
Und es geht nicht nur ums Öl. Bei China gibt es noch ein anderes Detail: die sitzen da auf einem immensen Dollarberg, der immer weniger wert wird, je mehr Geld die Amis nachdrucken. Und daher hat China die Tage bekannt gegeben, daß sie damit strategische Rohstoffreserven aufbauen wollen, und damit wird es vermutlich nicht nur um Öl gehen, sondern auch um Kupfer, Eisen, Kohle, Beton. Sachen, die knapp sind und gebraucht werden.
Ich denke mal, da muss man nicht einfach daneben stehen und sich ärgern, wenn die Rohstoffe hier teurer werden, da kann man auch mit verdienen, indem man geschickt an der Börse investiert. Mal gucken, was für Optionen sich da anbieten.
Ach so, zur Diskussion mit Frank. Frank meinte, die Amis wollen ja eigentlich gerade den Iran austrocknen, indem sie den Ölpreis drücken, damit dem Iran die Öleinnahmen wegbrechen. In diesem Kontext ist das gerade die denkbar schlechteste Gelegenheit, das Aufstocken der strategischen Reserven zu verkünden. Das läßt sich im Grunde nur durch einen Krieg der Faktionen innerhalb der USA erklären, wie ihn ja Greg Palast schon seit längerem propagiert. Die Neocons wollen den Iran austrocknen, und die Ölbarone haben das mal eben vollständig platt gemacht mit der Ölreserve-Nummer. Die Neocons waren ja auch die, die in den Irak wollten, um das irakische Öl auf den Markt fluten zu lassen, und über den dann kleinen Ölpreis die Saudis und den Iran auszutrocknen, und das ist ja bisher auch schon von den Ölbaronen verhindert worden.
Damit haben die rudimentäre Pandemie-Vorkehrungen durchgedrückt. Eigentlich haben sie nicht vor Vogelgrippe Angst, sondern vor sowas hier, einem multiresistenten Tuberkulose-Strang, der sich per Tröpfcheninfektion verbreitet und 98% Mortalität hat unter den Infizierten. In Afrika sperren sie die Betroffenen jetzt weg, weil sie nicht wissen, was sie sonst mit denen machen sollen.
Jetz weist mich aber Thomas darauf hin, daß Space Reentry auch heißt, daß man damit anderer Leute Satelliten klauen kann, und das ist offenbar auch die Basistechnologie für nukleare Langstreckenraketen. Unter der Perspektive sieht das ja gleich deutlich interessanter aus!
Die Russen finden aber eine andere Entwicklung viel bedrohlicher, nämlich daß die Amis in Tschechien und Polen Raketenabwehr aufstellen. Polen und Tschechien sind gerade voll mit Brownnosing bei den Amis beschäftigt und machen die Lage immer nur noch schlimmer. Den Russen werden damit die Optionen aus der Hand genommen, was die Lage nicht stabilisieren kann. Mein Lieblingsteil an der Meldung ist folgender:
"Die Aufstellung der amerikanischen Radaranlagen in Tschechien und der Anti-Raketen-Raketen in Polen stellt für Russland eine Gefahr dar. Vor allem, weil dadurch unsere strategischen Kernwaffenkräfte sichtbar werden", erklärte der Befehlshaber der russischen Weltraumtruppen, Generaloberst Wladimir Popowkin, am Montag vor Journalisten.Äh, der was? Der Weltraumtruppen?!
"He was the shortest and the worst of the high representatives running Bosnia," said Senad Slatina, a Sarajevo analyst.Senior western officials in Sarajevo said Mr Schwarz-Schilling, who is the EU special representative as well as the international community's high representative, was fired.
Gut, immerhin stirbt er dann human. Er wird ausreichend betäubt sein, und lauter schöne Frauen um sich haben :-) (Danke, Armin)
Ich denke mal, die werden sich das ungefähr so überlegt haben: wenn er bisher kein Terrorist war, jetzt hat er ausreichend Grund, einer zu werden!1!!
Update: Jetzt läßt er sein Amt ruhen
Der Grußberechtigte grüßt anders als der Grußpflichtige, und zwar abgestuft je nach Stimmung durchHoffentlich ne Satire, aber man weiß ja nie.stummes Kopfnicken[…]
freundliches Kopfnicken
lächelndes Kopfnicken […]Der Grußpflichtige grüßt grundsätzlich, es sei denn, der Grußberechtigte gibt dem Grußpflichtigen zu verstehen, daß sich ein Gruß erübrigt […]
Bei bestimmten Wetterlagen (z.B. Föhnwetter/strahlender Sonnenschein etc.) kann anstatt mit "Guten Morgen/Tag/Abend" auch mit "Wunderschönen guten Morgen/Tag/Abend" gegrüßt werden. […]
Grußpflichtige können nur durch amtsärztliches Attest von der Grußpflicht entbunden werden.
Zeitweise drückten die Windkraftanlagen in den letzten Tagen mehr als 17 000 Megawatt ins deutsche Stromnetz; das ist fast so viel, wie alle Atomkraftwerke im Land im gleichen Zeitraum erzeugen. Die Rotoren, die bundesweit inzwischen eine Nennleistung von 20 000 Megawatt erreichen, liefen also nahezu unter VolllastKrass…
Die Russen sind da mit Hubschraubern hingeflogen, was an sich schon mal cool ist, haben der örtlichen orthodoxen Kirche eine Ikone übergeben. Offenbar haben die Amis da eine fette Forschungsstation aufgebaut, und die Russen wollen da jetzt gegenhalten.
RIA Novosti: Warum nahm FSB-Chef Nikolai Patruschew an der Expedition teil?Lustig auch folgendes Detail:Tschilingarow: Wir arbeiten seit langem mit den Grenztruppen und dem Föderalen Sicherheitsdienst FSB in der Arktis zusammen. Wir helfen ihnen beim Bau der Grenzwachstationen auf dem Franz-Josef-Land, so dass die Teilnahme des FSB-Chefs für niemanden eine Überraschung war. Patruschew war beeindruckt davon, was die Amerikaner in der Antarktis errichtet haben. Für vier Millionen Dollar bauten sie dort eine neue Station mit einer Fläche von 60 000 Quadratmetern, mit einem hervorragenden Labor. In dieser Station können gleichzeitig 220 Forscher überwintern.
[…]
Wir haben im Grunde unsere Präsenz und unser Interesse für den Weißen Kontinent bestätigt.
Finanziert wurde die Expedition nicht aus dem Geld der Steuerzahler, sondern durch Sponsoren. Das war unter anderem eine Werbeaktion: Alle waren vom hohen technischen Stand der Hubschrauber Mi-8 beeindruckt.
Naja, denkt ihr jetzt vielleicht, das wird irgendein Dorfrichter gewesen sein. Nein, nein, das war das oberste Gericht in Spanien! (Danke, Udo)
Ich lese ja gerade dieses Buch, "Russland im Zangengriff", von Peter Scholl-Latour, und der stellt da ein ganz anderes Bild von Putin und Russland dar als unsere Presse. Erstens: Russland hat sich uns gegenüber immer peinlichst an die Abkommen gehalten, und wenn sie dafür selbst Engpässe hinnehmen mußten (die Ausnahme war der Rekordwinter letztes Jahr, als ihnen da alles zugefroren ist und die Leute reihenweise erfroren, aber, äh, kann das jemand nicht nachvollziehen?).
Zweitens: der Putin hat Russland an den Haaren aus der Scheiße gezogen, als nichts anderes mehr heraus guckte. Ist der unter unklaren und bizarren Umständen an die Macht gekommen? Natürlich! Aber wer ist das nicht!
Drittens: in den Oststaaten hat sich in den Geheimdiensten die Elite versammelt. Da sind die Strategen hingegangen, die sich mit Diplomatie, Gegebenheiten in anderen Ländern, Überzeugen und sogar PR auskannten. Dort trifft man die Leute, die fünf Sprachen sprechen, die Shakespeare und Goethe gelesen haben. So gesehen ist es geradezu ein Glück, daß jemand mit Grips aus diesem Umfeld gekommen ist, um Russland zu retten, und nicht irgendein Alkoholiker-Tölpel ala Jelzin oder ein gehirngewaschener Apparatschik ala Gorbatschow (dessen Heldenbild sich bei näherer Betrachtung weitgehend in Luft auflöst). Gibt es in den Diensten auch zwielichtige Gestalten, Gehirnwäscher, Giftmörder? Klar! Aber die gibt es auch draußen.
Scholl-Latour stellt Putins Arbeit zu einem Großteil als Aufräumen hinter den Oligarchen dar. Die haben die Macht übernommen, denen gehören die Medien und die Industrie, und Putin nimmt ihnen das der Reihe nach wieder weg. Ist das alles rechtsstaatlich, was da passiert? Nein. Ist es im Interesse Russlands? Kann man nicht wirklich leugnen.
Unklar ist auch die Tschetschenien-Frage. Es sieht so aus, als geht es da weniger um "die Terroristen" als um Russlands Version der Dominotheorie. Genau wie die Amis glaubten, daß eine Niederlage in Vietnam die ganze Gegend "den Kommunisten" in die Arme treiben würde, sieht der Kreml das offenbar so, als würde Schwäche zeigen in Tschetschenien die ganze Region dem Islamismus anheim fallen lassen. Das ist überhaupt ein Problem in den ganzen abgespaltenen Staaten im Osten, und offenbar hat Russlands Militäreinsatz dort tatsächlich bewirkt, daß sich kein anderes Land traut, offen ein islamistisches Regime an die Macht kommen zu lassen.
Scholl-Latour reduziert den ganzen Konflikt (nicht nur) in der Gegend auf "Westen" gegen "Islam", und meint, Russland sei schon traditionell die Pufferzone des Westens gegen die wilden Tartaren-Horden aus der Mongolei gewesen, und je mehr die Amis die Gegend destabilisieren mit ihrer forcierten NATO-Expansion, desto weniger kann Russland den Westen und sich selbst schützen. Die Amis sehen sich da auch ein bißchen in der Rolle, daß sie dann eben diese Rolle mit übernehmen, aber man sieht ja, wie gut das in Afghanistan und dem Irak klappt.
Ich kann natürlich nur in Fragmenten davon beurteilen, ob diese Aussagen die Wahrheit sind, aber sie sind in sich konsistent, und sind durchaus gerade dabei, mich zu überzeugen. Scholl-Latour schreibt sogar an einer Stelle, Putin habe die Rolle des starken Führers übernommen, als die Russen genau so etwas gebraucht haben. Ob man so weit gehen muss … ich weiß es nicht. Aber es ist ja nicht zu bestreiten, daß der Mann da großartiges vollbringt, und Europa und insbesondere Deutschland (wo er studiert hat) gegenüber stets ein verläßlicher und wohlgesonnener Partner war, der sich an seine Ansagen hält (im Gegensatz zu den Amis, die Gorbi in die Hand versprochen haben, daß es bei einer deutschen Wiedervereinigung keinerlei NATO-Expansion geben würde).
Wer es nicht weiß: Saudi Arabien sind Sunniten, Iran sind Schiiten, das sind die beiden großen konkurrierenden Fraktionen im Islam, die sich im Irak nen Proxykrieg liefern. Hier ist noch ein Artikel dazu.
Jetzt hatten wir doch stärkere Windböhen die Tage, und dabei ist dann prompt ein fetter Stahlträger runter gekommen.
Daraufhin schrieb der Tagesspiegel, das sei der Bahn bekannt gewesen! Heute dementiert die Bahn das natürlich. Ich bringe die Meldung hier, weil da folgende Formulierung drin ist:
"Hinsichtlich der schwimmend gelagerten Träger in der Stahlkonstruktion der Bügelgebäude des Berliner Hauptbahnhofs gab es keinerlei Sicherheitsbedenken in der Planungsphase, im Genehmigungsverfahren bei der Baubehörde des Bezirks Mitte von Berlin, während der Bauausführung und bei der Abnahme der Bauleistung", erklärte ein Unternehmenssprecher am Samstagabend.Äh, schwimmend gelagert?!? OMFG! Und jetzt flicken sie das offenbar notdürftig, indem sie da Blech ran pfriemeln. Nicht zu fassen.
Applications such as Internet Explorer have been tightly integrated with Windows and given administrator access control privileges, providing an intruder access to the entire system if the application is compromised via a security flaw.Ja, meine Damen und Herren, SO TIEF ist Suse gesunken, daß sie jetzt in ihrer Werbung nicht nur die Konkurrenz bashen müssen, anstatt auf ihre eigenen Stärken hinzuweisen, nein, sie sehen sich dabei auch noch zum Lügen gezwungen. Für mich sieht das aus wie ein Gerichtsverfahren in naher Zukunft. Und das fällt gleich negativ auf Linux zurück, soviel steht ja schon mal fest.
Stellt sich raus, in den "Verfahren" gegen Guantanamo-Insassen ist Hörensagen und sogar erfolterte Aussagen als Beweis zulässig. Der Artikel ist unglaublich.
The manual states: "As a general matter, hearsay shall be admitted on the same terms as any evidence."Das ist ja schon unglaublich.The maximum penalty for aiding the enemy - such as providing ammunition or money - is life imprisonment.Lebenslang, na wenn's weiter nichts ist. Aber das ist alles gar nichts im Vergleich zu diesem Klopper:There are almost 400 people being held at the military's prison in Guantanamo Bay, Cuba.Thomas Hemingway, a legal adviser to the Pentagon's office on commissions, said US officials think that with the evidence they have now, they could eventually charge 60 to 80 detainees.
D.h. sie lassen Folter und Hörensagen zu, aber können am Ende trotzdem nur ein Fünftel der Insassen wegen irgendwas anklagen!? Das ist ja unglaublich. Wieso führen die nicht gleich wieder die Wasserprobe der Hexenprozesse ein? Die hat doch wunderbar funktioniert!1!! Krasse Scheiße.Mhh, da fällt mir auf: Wasserprobe … Waterboarding …
The painter fell into disrepute after being found in a hotel bedroom with lines of cocaine and no fewer than 12 prostitutes. The former chancellor decided to give him a chance to wipe out the memory of this unfortunate episode.Na da hat sich der Schröder ja immerhin einen passenden Künstler gewählt.
Update: Link verschoben
Das Protokoll eines Treffens von Verfassungsschutz, Bundesnachrichtendienst und Bundeskriminalamt belegt, wie skeptisch die deutschen Dienste einer Entlassung des Guantanamo-Häftlings Kurnaz gegenüberstanden. Danach war die CIA Ende 2002 offenbar ernsthaft zur Freilassung des Deutschen bereit. "Laut Aussagen der Amerikaner kann die Freilassung nicht mehr verhindert werden", heißt es in dem entsprechenden Protokoll.Gut zu wissen, wenn man als Deutscher mal im Ausland in Schwierigkeiten ist, dann läßt die Regierung daheim nichts unversucht, einen zu retten. Also natürlich nur dann, wenn man von ägyptischen Terroristen verschleppt wird, nicht von Amis. Ist ja klar.
Zum Vergleich: Deutschland hat im Moment 68,6%; interessanterweise sagt diese Webseite auch, daß die USA im Moment bei 66,6% sind…
Auch der Generalstaatsanwalt von Michigan ist von dem Urteil irritiert, denn der hatte im letzten Herbst eine Affäre zugegeben. Seit 1971 ist niemand mehr wegen einem Seitensprung verurteilt worden. Immerhin: die Strafandrohung gilt für Männer und Frauen gleichermaßen.
Ich finde ja, die sollen sich alle nicht so haben, und da mal Handabhacken bei Diebstahl einführen, und Burka für Frauen, für die Zeiten, wo sie nicht zuhause am Herd stehen zumindest. Dieser ganze neuzeitliche Firlefanz führt doch nur zu Sodom und Gomorrah.
Update: Das Gesetz wurde abgelehnt. Die Republikaner waren geschlossen dagegen, einige Demokraten auch, und alle, die am Ende dafür waren, waren Demokraten.
Oh und sie haben auch gleich die erste Spionage-Drone der Amis runtergeholt
The Java version took 178 microseconds and the C version took 63 microseconds. When a GC occurred during a copy, the Java version took 230 microseconds.Na das ist doch voll akzeptabel!1!! Laßt uns auch gleich Websphere in den Kernel tun. Und was soll ich euch sagen, Microsoft hat diesen Schritt vorher gesehen und IBM den Websphere-Verbr^WErfinder abgeworben (Danke, Hilko)
Was mich ja an der Meldung am meisten ärgert: der Ärger kommt jetzt nicht, weil sie da Massen unschuldiger Zivilisten umgebracht haben, oder weil sie geächtete Streu- und Phosphorbomben eingesetzt haben, sondern weil sie nicht scharf genug gegen einzelne Dörfer vorgegangen sind ("Selbst Offiziere ignorierten Anweisungen, weil sie Skrupel hatten, libanesische Dörfer anzugreifen") und weil die Streubomben gegen die falschen Ziele verschossen wurden. Die Phosphorwaffen werden gar nicht erwähnt.
Manche Leute sagen ja, sie virtualisieren, damit die OS-Images austauschbar bleiben. Das halte ich für ein Scheinargument. Man kann auch ein OS Image haben, das mehrere Hardware-Plattformen unterstützt.
Es gibt eigentlich nur einen Grund, wieso Virtualisierung in meinen Augen cool ist: man könnte damit einen echt fetten Debugger schreiben. Einen Kernel-Debugger, wie ihn die Welt noch nicht gesehen hat. Naja, die PC-Welt sagen wir mal :-)
Xen und Konsorten finde ich profund uninteressant. Interessiert mich nicht die Bohne. Nicht mal mit Anstrengung kann ich mir irgendwas daran überlegen, das mich auch nur am Rande interessieren könnte. Und was wird da für eine Zeit mit verschwendet! Also, Leute, gebt mir ein Soft-Ice 2.0 in Form eines Hardware Hypervisors. DANN habt ihr meine Aufmerksamkeit. Aber bleibt mir mit diesem ganzen Xen-Scheiß vom Hals.
Und, adding insult to injury, die gesetzliche Grundlage dafür ist… der Patriot Act.
Immerhin stellt ein Israeli die 500.000 Euro Frage:
"A critical question to be answered is whether governmental bodies falsely manipulated the intelligence information in order to gain support for their decision to go to war in Iraq."Und der Artikel zeigt auch mal, wie sowas dann funktioniert:When "Israeli intelligence became aware that certain items had been transferred by the head of the regime from Iraq to Syria, Israeli intelligence immediately portrayed it - including in leaks to the media - as if Iraq was moving weapons of mass destruction out of Iraq in order to conceal them", the report said.The analysis faulted intelligence officials for discounting the more likely scenario that Saddam and his aides were moving cash or family members out of the country in anticipation of the attack.
Also ich persönlich wäre ja schockiert — SCHOCKIERT!! --, wenn jetzt rauskäme, daß der Iran gar keine Atomwaffen baut.
But there's a catch: the drug isn't patented, and pharmaceutical companies may not be interested in funding further research if the treatment won't make them a profit.
Damit ist er jetzt offziell noch beschissener als der Linux-Treiber, der mir folgendes mitteilt und dann den Dienst einstellt:
[fglrx] Maximum main memory to use for locked dma buffers: 1884 MBytes.Das ist besonders nervig, weil es keinen open source ATI Treiber für Linux gibt (für meinen X1600 Chip zumindest). Immerhin tut der 2d-Teil des ATI-Treibers, aber durch einen architekturellen Geniestreich funktioniert die Xvideo Extension nicht ohne funktionierendes Kernelmodul. Ich habe kurz überlegt, ob ich mir mal deren Binär-Blog disassemblieren soll, habe mich dann aber aus Selbsterhaltungstrieb-Gründen dagegen entschieden.
[fglrx] module loaded - fglrx 8.33.6 [Jan 8 2007] on minor 0
ACPI: PCI Interrupt 0000:01:00.0[A] -> GSI 16 (level, low) -> IRQ 16
[fglrx:firegl_gps_init] *ERROR* Gps_GartInitialization failed.
[fglrx:firegl_init_pcie] *ERROR* Failed to initialize GPS.
Oh, warum ich Windows boote? Das mache ich immer bei den Patch-Tagen, damit ich, sollte ich mal irgendwo unfreiwillig Windows booten müssen, wenigstens den aktuellen Patchstand habe. Oh, übrigens, der normale ATI-Windows-Treiber funktioniert schon mal gar nicht auf meinem Notebook, das wird hier sicher der eine oder andere auch kennen, das Problem. Man kann ihn aber mit diesem gruseligen Tool hier zur Zusammenarbeit überreden. Stellt sich raus, daß der Treiber schon funktioniert, aber die in dem INF-File absichtlich die Mobile-Chips nicht listen, damit keiner auf die Idee kommt, das auf einem Notebook zu installieren. Ja, jetzt wo ihr mich so direkt fragt, finde ich auch, daß das eine absolute Zumutung ist, und ATI den Untergang verdient hat.
Nicht nur stützt das meine Meinung, daß alle Politiker generell unter Totalüberwachung stehen sollten, weil in dieser Berufsgruppe ein signifikanter Anteil Krimineller ist… es ist auch genau das, was ich besonders gerne sehe: staatliche Überwachungs- und Unterdrückungsmaßnahmen, die dann die eigenen Leute treffen.
Öl-Deals mit Despoten, Schuldenerlass für Schurkenstaaten, Waffen für Islamisten: Peking mischt mit seiner neuen Afrika-Politik das geostrategische Machtgefüge auf. Die USA und Europa zürnen - sie sehen eigene Geschäfte gefährdet.Daß es überhaupt jemand wagt, das jetzt so darzustellen, als würden wir das nicht auch seit Ewigkeiten so machen, da wird klar, wieso Deutschland den Spiegel braucht. Nicht die Bildzeitung ist es, die hier die Menschen verblödet. Der Spiegel ist es. Aber wartet, wird noch besser:
Der Deal mit Angola ist ein Musterbeispiel dafür, dass die Chinesen in ihrem Rohstoffhunger inzwischen weitgehend bedenkenlos Allianzen eingehen. Angola gilt als eines der korruptesten Länder des Kontinents; ein Kredit des Internationalen Währungsfonds (IWF) scheiterte daran, dass die Regierung in der Hauptstadt Luanda sich weigerte, Auflagen zu erfüllen. Sie sollte nach dem Willen des IWF ihre Regierungsgeschäfte transparenter und berechenbarer gestalten. Stattdessen sprang China ein - ohne Bedingungen.Jetzt unterminieren sie auch noch die wertvolle Aufbauarbeit des IWF!1!!
The sales include fighter jet parts and missile components.In one case, federal investigators said, the contraband made it to Iran, a country President George W. Bush branded part of an "axis of evil." […]
"Right Item, Right Time, Right Place, Right Price, Every Time. Best Value Solutions for America's Warfighters," the Defense Reutilization and Marketing Service says on its Web site, calling itself "the place to obtain original U.S. Government surplus property."
Das Zitat erinnert ein wenig an Stan, the Used Ship Salesman von Monkey Island :-)In one case, convicted middlemen for Iran bought Tomcat parts from the Defense Department's surplus division. Customs agents confiscated them and returned them to the Pentagon, which sold them again — customs evidence tags still attached — to another buyer, a suspected broker for Iran.That incident appalled even an expert on weaknesses in Pentagon surplus security controls.
Also der Inhalt des Gesetzes ist, daß Podcasts zu DRM gezwungen werden sollen.
assert(len+100 > len);len ist ein int. Hier sind zwei Beispielprogramme: int.c (signed) und unsignedint.c (unsigned). Nicht zu fassen. Das betrifft konkret den gnupg-Patch. FINSTER. Probiert das mal bei euch aus. Ich habe hier amd64 und x86 und kann das mit gcc 4.1.1 bei beiden nachvollziehen. Sehr gruselig. Was jetzt? Ich werde mal einen Bug bei gcc einreichen, aber ich fürchte ja, daß da wieder irgendein Language Lawyer kommt und mir sagt, daß man das formaljuristisch so auslegen kann in C.
Update: Hier ist der Bug, und wie ihr sehen könnt, findet der gcc-Typ, der an dem Problem Schuld ist (das gibt er in dem anderen Code-Stück zu), daß das in Ordnung ist, wenn Leute geownt werden, weil er eine Optimierung formaljuristisch rechtfertigen kann. Krank. Da fragt man sich ja schon, für was man eigentlich Audits macht, wenn man dann so torpediert wird. Oh, übrigens: mit icc (dem Intel-Compiler) kriegt man korrekt eine Assertion.
Update: Der Kracher: das macht so viel Software kaputt, daß die autoconf-Leute darüber nachdenken, -fwrapv zu den Default-Optimierungen zu tun, was das alte Verhalten wieder anschalten. Way to go, GNU! Macht ja nichts, wenn euer Schweinecompiler anderer Leute Software kaputt macht, solange ihr einen Workaround für eure eigene Software habt!1!!
Update 2: Offenbar optimieren auch gewisse gcc 2.95.* und gcc 3 Versionen (3.4.6 auf MirBSD und 3.4.3 auf Dragonfly BSD) diesen Code weg, aber der offizielle Workaround (-fwrapv) existiert nicht bei diesen gcc-Version. Die Antwort des gcc-Typen, der an dem ganzen Problem Schuld ist (Andrew Pinski) ist: gcc 2 und 3 sind nicht mehr supported und im Übrigen "why should we support older GCC when we can barrely support the current ones".
Update 3: Und Florian Weimer hat schon 2002 gesagt, daß das mal passieren würde. (Danke, Sebastian)
comment_arg = (char *) malloc((size_t) MAX_COM_LENGTH);NARF! MAX_COM_LENGTH ist 65000, falls es wen interessiert. Nun wollte ich mal wissen, wie denn da das Limit ist bei meinem x64_64 Linux. Habe also mal die Kernel-Sourcen ausgepackt, fs/exec.c geöffnet, und weil mir das zu kompliziert war, hab ich dann ein Beispielprogramm mit 65500 Zeichen Argument probiert, und das ging. Das mit dem Kernel erwähne ich, weil ich da folgende humoristische Deklaration fand:
if (comment_arg == NULL)
ERREXIT("Insufficient memory");
strcpy(comment_arg, argv[argn]+1);
#define EXTRA_STACK_VM_PAGES 20 /* random */Das in den JPEG-Sourcen, das war übrigens wrjpgcom. Falls das also jemand aus einer Webseite oder so mit anderer Leute Daten aufruft — ihr seit gerade 0wnbar.
Oh wartet, wir WAREN gleich dagegen.
Toller Staat.
Bundesinnenminister Wolfgang Schäuble fand bei einem Treffen mit seinen EU-Kollegen in Dresden nach eigenen Worten eine "breite Zustimmung" für dieses Projekt, das aber noch im Frühstadium ist.Ihr seid jetzt schon total fertig? Wartet, wird noch härter. Deutschland hat gerade die EU-Rats-Präsidentschaft inne. *KOTZ*
Aber hey, das ist nichts, was man nicht noch schlimmer machen könnte:
Schäuble schloss zudem nicht aus, dass Deutschland seine polizeiliche Gendatenbank künftig auch für die USA öffnen könne. Ein Anstoß dafür sei im September von US-Vertretern ausgegangen, sagte der Minister. Damit könnten etwa Terrorverdächtige aufgespürt werden, die im Bundesgebiet untertauchen.
Bitte beachtet:
Update: Und schon hat jemand (Fabian Keil, danke!) einen Fuckup gefunden. Neues Diff (Jan 15 17:20) geuploaded.
Die Regierung erklärt, sie werde sich zu Fragen des Personaleinsatzes, Haushaltsansätzen sowie Organisations- und IT-Strukturen nur gegenüber den vorgesehenen Gremien des Bundestages -Parlamentarisches Kontroll- sowie Vertrauensgremium - äußern. Über Aufgaben und Behörden der Bundesländer im Rahmen der ATD äußere sie sich grundsätzlich nicht, heißt es. Zur Auftragserteilung wird dargelegt, im Juni 2006 sei ein erster Auftrag zur Schaffung der IT-Basisinfrastruktur erteilt worden. Dieser werde nicht nur für den Betrieb der ATD, sondern auch für andere Verfahren benötigt.Und hey, wie toll geheime Kontrollgremien performen, das sehen wir ja live und in Farbe bei der Kontrolle der Geheimdienste, die funktioniert ja auch ganz prächtig.
Eine schleichende Islamisierung Deutschlands beobachtet der jüdische Publizist Henryk M. Broder (Berlin). Dieser Prozess werde dazu führen, dass in 60 Jahren der Bundespräsident Mahmoud Watan-Sadr heißen könne.OH MEIN GOTT! Was machen wir bloß? Wir werden alle an Überfremdung sterben!
Pornokinos und Strip-Bars seien dann verboten, und um Moscheen gebe es eine Schweinefleisch-BannmeileAlle Mann PANIK!!!
Da wächst zusammen, was zusammen gehört. (via)
Während die Versicherungsbeiträge für 50 Millionen Kassenpatienten zum Jahreswechsel schon mal kräftig anstiegen, wurden Einschnitte zu Lasten von Ärzten, Apothekern und Pharmakonzernen nun in letzter Minute abgewendet. Krankenhäusern und Rettungsdiensten - Ministerin Schmidt hatte diese vor wenigen Wochen noch der Verschwendung geziehen - werden entgegen der ursprünglichen Planung keine allzu großen Sparbeiträge abverlangt. Der Wettbewerb zwischen den privaten Krankenversicherungen wird, abweichend von der bisherigen Planung, auf ein Mindestmaß begrenzt.Für alle noch mal ein nachträgliches Weihnachtsgeschenk für alle. Außer die Patienten natürlich. Und eine Maßnahme ist härter als die nächste!
Wann war eigentlich das letzte Mal mit dem Wort "Reform" etwas positives gemeint? Das ist ja NUR noch zum Reinhauen alles.
Jetzt kündigt die Gesundheitsministerin an, dass es auf ein paar hundert Millionen Euro mehr oder weniger nicht ankomme.Na priiiiima. Ist ja nicht ihr Geld. Ich würde da noch mehr drüber meckern, aber der Spiegel macht das schon nicht schlecht an der Stelle. KOTZ!!!
Kleines Schmankerl noch, falls jemand noch Substanz zum Rauskotzen hat:
Viele Fragen der Reform müssen durch Folgegesetze erst noch geregelt werden. So ist offen, wie künftig die Ärztehonorare berechnet werden sollen. Ebenso wenig ist geklärt, was mit einer Krankenkasse geschieht, die in Zahlungsschwierigkeiten gerät. Die von der CSU duchgesetzte Klausel, wonach kein Bundesland mehr als 100 Millionen Euro im Jahr durch den neuen Gesundheitsfonds verlieren soll, muss ebenfalls noch ausformuliert werden.Und wenn man dann noch hört, daß die CSU fordert, Länder müssten nicht für insolvente regionale Krankenkassen haften, dann weiß man auch schon, wo der Dampfer hinfährt.
The man who does not read good books has no advantage over the man who cannot read them.Klar könnt ihr euch jetzt hinsetzen, denken, der Fefe hat geguckt, der wird da schon alles Wichtige gefunden haben. Aber ihr seid dann genau so weit wie vorher, ihr vertraut immer noch anderer Leute Urteil, und gelernt habt ihr auch nichts dabei. Lernt mal Code lesen, und lest dann auch Code. Das ist der wichtigste Schritt zur Emanzipierung und Aufklärung im Digitalzeitalter. Das wird alles immer nur noch komplizierter! Je länger ihr wartet, desto größer die Hürden.
Was tut man in solchen Fällen? Man spricht den Autor an. Habe ich gemacht. Erst mal als Testballon eine Frage zu seinem ASN.1-Code, den Funktionsnamen ins Subject.
Schreibt er mir zurück, ich müsse schon sagen, wo ich diese Codefragmente genau gefunden hätte. Ich schreib also zurück, äh, Funktionsname == Subject. Gut, übersehen, danke ich mir, kann schon mal vorkommen. Was kommt zurück?
Wenn Du nicht in der Lage bist halbwegs anständige Informationen zu liefern, kann ich Dich wohl kaum unterstützen.Diese komplette Fehleinschätzung der Dinge ist mir bisher nur einmal unter gekommen: bei Jörg Schilling. Leute, wenn ich in eurem Code Bugs finde und euch das mitteile, dann bin ICH der Unterstützende, und zwar unterstütze ich euch. Nicht umgekehrt. Wer da der Illusion erliegt, daß er als Autor mir Support zukommen läßt, der vertreibt seine einzige Chance auf kostenloses Bugfinden, und — er hat es auch nicht anders verdient. Aber wartet, geht noch weiter.
Was glaubst Du wohl, wie oft ich so eine Funktion hier rumfliegen habe.Ich habe geguckt. Einmal in gnupg 1.4.6 und einmal in gnupg 2.0.1, und zwar der identische Code, cut&paste. Soviel dazu, Werner. Was soll ich sagen, auf solche Spirenzchen habe ich überhaupt gar keinen Bock. Dann kann gnupg halt von mir aus schlecht bleiben. Ich habe mal ein paar Vorträge auf Sicherheitskonferenzen angemeldet, "Auditing GnuPG", da werde ich dann halt die Details erzählen, und demnächst taucht dann hier ein Patch auf, den könnt ihr dann alle haben. Das war jedenfalls mit Sicherheit das letzte Mal, daß ich ihm zu helfen versucht habe.Im Übrigen fände ich das alles nur halb so erbärmlich, wenn Werner nicht öffentliche Förderkohle abgegriffen hätte, um seine Softwareentwicklung zu finanzieren. Damit ist er jetzt bei mir persönlich auf einer Ansehensstufe mit Steuerhinterziehern.
Wenn ihr Familie und Verwandte habt, die eine gute Einführung in die Problematik brauchen, oder die bisher "ach das wird schon alles nicht so schlimm" sagen, gebt ihnen diesen Artikel!
Tja, diese Art von Operation ist bei den Amis leider üblich. Wenn das Volk nicht will, läßt man sich halt anschießen, und wenn der Feind einen nicht anschießt, daß schießt man sich schon auch mal selber an. Der 1. Weltkrieg ging für die Amis ja auch so los, daß ein Passagierschiff (die Lusitania) durch das Gebiet tuckerte, wo sich deutsche Uboote und die Briten einen fetten Krieg geliefert haben, und dann wurde das plötzlich und unerwartet getroffen und da war der Grund für den Kriegseintritt. An Bord waren viele Amerikaner, obwohl die kaiserliche Botschaft sogar in der New York Times neben der Werbung für das Schiffticket eine Anzeige geschaltet hatte, die davor warnte. Naja, und Pearl Harbor halt. :-)
Wenn man aber einen Ami auf der Straße fragt, sind das alles Fälle, wo die gerechten Amerikaner feige von hinten mit einem Dolchstoß … naja, ihr könnt euch den Rest denken.
2002-03-12 Werner Koch <wk@gnupg.org&bt;Seit dem gab es da noch andere Probleme, allerdings sieht der Code völlig anders aus in gnupg. Das scheint tatsächlich von zlib 1.1.4 zu sein. GRUSEL!!!Merged changes from zlib 1.1.4.
Das wird offenbar nur reingelinkt, wenn es im System keine zlib gibt. Noch mal Schwein gehabt.
/* Without this kludge some example certs can't be parsed. */Lustigerweise ist das in totem Code (habe jedenfalls niemanden gesehen, der das aufruft). Der ASN.1-Parser in dieser Routine ist auch ansonsten eher kaputt. Mal gucken, was Werner Koch dazu sagt.
if (*r_class == CLASS_UNIVERSAL && !*r_tag)
*r_length = 0;
Ich bin ehrlich gesagt schockiert, wie billig Russland das Öl rausgibt. Auf dem Weltmarkt kriegen sie 53 Dollar PRO BARREL (wie viel Barrel eine Tonne sind, hängt von der Ölart ab, aber es sind so 7-10).
Ich denke mal, wenn der Schröder mit seiner Ostseepipeline fertig ist, wird dieser Deal noch mal überarbeitet werden, und dann kann Weißrussland sehen, wo sie bleiben. Wegelagerer, elende! :-)
Update: Offenbar ist das nur Zoll zusätzlich zum Ölpreis. Ich denke mal, die haben da ältere Verträge, die den Preis regeln, und um jetzt mehr nehmen zu können, erfinden sie dann halt sowas. Also ehrlich, ich blick da nicht durch. Vielleicht findet ja jemand einen Link, der das mal anständig erläutert?
Tja, liebe Freunde der seichten Unterhaltung, an solchen Vollidioten geht die Welt zugrunde. Ich zitiere mal kurz:
The information that's being presented is a very cockeyed view of what the truth is. … The Bible says that in the end times everything will burn up, but that perspective isn't in the DVD.Genau! Das ist nicht Global Warming, das ist der Weltuntergang, und bald kommt die Rapture, und Jesus holt alle Gläubigen an seine Seite, und dann ist ja eh egal, was mit der Erde passiert.Was mich ja daran am meisten schockiert: Seattle ist an sich der aufgeklärte Teil Amerikas. Da wohlt die Bildungs-Elite der USA. Hier ist noch einer:
"From what I've seen (of the movie) and what my husband has expressed to me, if (the movie) is going to take the approach of 'bad America, bad America,' I don't think it should be shown at all," Gayle Hardison said. "If you're going to come in and just say America is creating the rotten ruin of the world, I don't think the video should be shown."
Und ja, es geht hier um Wegsperren, nicht um eine Geldstrafe. Da drohen 40 Jahre Knast.
Laßt euch das mal auf der Zunge zergehen.
Und wenn der jemand es lokal abspeichert, dann ist das vom Straßmaß her wie Sachbeschädigung.
Auf DEM Niveau ist Kinderpornographie für den Gesetzgeber, fast eine Bagatelle! Krass.
Dem muss man mal die Raubkopie gegenüber stellen. Für eine 40 Euro Raubkopie werden schon mal Hausdurchsuchungen durchgeführt in diesem Land.
Das Pentagon hebt jetzt das Zeitlimit auf, das sie bisher auf die Militärverpflichtung hatten. Reiner Zufall, daß das einen Tag nach Bushs "mehr Soldaten in den Irak!1!!" Ansage kommt, da bin ich mir sicher.
Soweit business as usual. Aber nun gibt es tatsächlich Leute, die glauben, Apple würde sie für ihr Telefon Anwendungen bauen lassen (wie das bei allen anderen Mobiltelefonen ja auch geht). Nun guck mal einer schau:
"You don't want your phone to be an open platform," meaning that anyone can write applications for it and potentially gum up the provider's network, says Jobs. "You need it to work when you need it to work. Cingular doesn't want to see their West Coast network go down because some application messed up."Soviel zum iPhone. Liebe Apple-Fanboys, lasst mich euch ins Gesicht sagen: HAHAHAHAHAHA.Und noch was: Cingular kriegt gerade so tolle Presse wegen des iPhone, da muss man doch was tun: AT&T (Eigentümer von Cingular) will die Marke auflösen und wieder zu AT&T umbenennen. Das haben sie letztes Mal mit SBC Communications gemacht, und das hat sie ne Milliarde Dollar gekostet. Ich denke mir immer, wenn ich so was lese: eine Milliarde hier, eine Milliarde dort, nach einer Weile summiert sich das zu richtig Geld! :-)
Update: Oops, der Täter saß wegen der Geldstrafe, nicht das Opfer.
if ( !initialized ) {
volatile ulong aa, bb; /* we really want the uninitialized value */
ulong a, b; initialized = 1;
/* also this marker is guessable it is not easy to use this
* for a faked control packet because an attacker does not
* have enough control about the time the verification does
* take place. Of course, we can add just more random but
* than we need the random generator even for verification
* tasks - which does not make sense. */
a = aa ^ (ulong)getpid();
b = bb ^ (ulong)time(NULL);
memcpy( marker, &a, SIZEOF_UNSIGNED_LONG );
memcpy( marker+SIZEOF_UNSIGNED_LONG, &b, SIZEOF_UNSIGNED_LONG );
}
Ich habe da genau so viel Kontext wie ihr, aber ich würde das so interpretieren, daß Herr Koch hier ein Protokoll mit in-band signalling gebaut hat, und ein Angreifer hier Pakete einfügen kann, und er will das jetzt "reparieren", indem er "Zufallswerte" einfügt, die der Angreifer nicht raten können soll.Also ich könnte euch jetzt erzählen, daß Werte auf dem Stack alles andere als zufällig sind, daß PID und Uhrzeit auch eher gut ratbar sind, aber die eigentliche Nachricht ist: gnupg hat einen "control channel", der in-band signalling benutzt, und auf dem Angreifer Daten einschleusen können. Mehr muss man nicht sagen. Und diesen Müll-Code habe ich seit Jahren eingesetzt! OMFG! Ich glaube nicht, daß das mit einem Patch fixbar ist. Wegschmeißen, neu machen. Im Übrigen schreibt man das "although", nicht "also".
Gut, auf der anderen Seite muss man Saddam sehen. Der hat sich ja auch alles gefallen lassen, und sie haben ihn trotzdem ermordet und sein Land zertrampelt. Seufz.
Es ist Krieg!
Pentagon will 92.000 Truppen in den Irak schicken.
The cost of the troop increase would be enormous. The Army estimates that each additional 10,000 soldiers costs it about $1.2 billion a year.Teflon-Tony hat ja schon abgewunken; die Briten werden keine Soldaten mehr hinterher schicken.Secretary of State Condoleezza Rice was also at the White House briefing, saying it was imperative for the Iraqi government to "re-establish civil order," particularly in Baghdad.Also zumindest um die US-Botschaft herum, die war doch so teuer!1!!Gates said it remains unclear how long the "temporary" U.S. military buildup ordered by Bush in Iraq will last, adding that "failure in Iraq is not an option."
ipc/sem.c: In function 'sys_semctl':OK… wo ist die versteckte Kamera?
ipc/sem.c:862: warning: 'setbuf.uid' may be used uninitialized in this function
ipc/sem.c:862: warning: 'setbuf.gid' may be used uninitialized in this function
ipc/sem.c:862: warning: 'setbuf.mode' may be used uninitialized in this function
Die Unternehmen hätten übereinstimmend angegeben, dass ihnen Sony mit der Entziehung der Blu-ray-Lizenz gedroht habe, wenn sie Pornos auf den HD-Scheiben produzierten. Somit sei Joone nach eigenen Angaben zur Unterstützung der HD DVD gezwungen worden, obwohl er gerne auch die meist männliche Playstation-3-Käuferschaft mit Filmen versorgt hätte.Das ist VHS - Video2000 noch mal von vorne. Das eigentlich bessere Format verliert, weil die Pornos auf dem anderen Format raus kommen.
That giant sucking noise you just heard… that was Sony.
Trotz des Wirtschaftswachstums in Deutschland sind Löhne und Gehälter nur leicht gestiegen - jedenfalls weniger als die Einkommen aus Unternehmensgewinnen.No Shit, Sherlock!
Aber halt, der Artikel hat mehr.
Bundesbank-Vorstandsmitglied Hans Reckers hingegen warnte in einem Zeitungsinterview, überzogenen Lohnforderungen würden die Stabilität des Euro gefährden. Wichtiger als hohe Tarifabschlüsse sei die Sicherheit von ArbeitsplätzenFür solche Leute habe ich nichts als Verachtung übrig. "Laßt euch mal ausbeuten" sagt er, während er sich in seinem Gehalt suhlt. (Danke, Jan)
Jetzt weiß ich es, denn ich habe dieses Interview mit ihm mit Foto gesehen :-) Für die zweite Seite des Inhalts wollen die Geld haben, das muss ja mal nicht sein jetzt, aber das Foto alleine ist schon heftig. Ich hatte mir da einen gediegenen älteren Mann vorgestellt. Vor allem: der hat 1991 im Usenet Kompressionssoftware veröffentlich, yabba, die für damalige Verhältnisse sehr cool war. Der hat schon damals gerockt, da war der 18! Finster.
Nun, das sah jemand anders, und hat dieses Statement im studivz-Blog geblogt :-) Irgendwas sagt mir, daß das keiner der Mitarbeiter von StudiVZ war, aber ich könnte mich da auch irren jetzt.
Update: (1:00) Boah das war ja schnell weg. Hat nicht mal ne Stunde gehalten. (1:05) Dafür ist es gerade unter 115 abrufbar. Na ein Glück, daß mir das jemand per IM gesagt hat, als ich gerade geguckt habe :-)
Update: jetzt (1:09) ist das ganze Blog weg.
Wißt ihr, das ist genau der Grund, wieso ich mein Blog lieber selber hacke, als dieses ganze PHP-Gerotze einzusetzen. Gerüchten zufolge funktioniert der Exploit nur, wenn register_globals=on ist; das wäre noch mal einer drauf. Damit werden seit 10 Jahren PHP-n00bs geownt. Das ist wirklich besonders hart, mit so einer Konfiguration dann dem Spiegel zu sagen, man habe ein sicheres System am Start.
if (*p == '*')Sieht ja an sich OK aus, außer man beschäftigt sich mal mit der Zahlendarstellung in Computern. Im Zweierkomplement gibt es eine negative Zahl (0x80000000 auf 32-bit Systemen), für die es keine Positiv-Darstellung gibt. Wenn man diese Zahl negiert, kommt sie wieder selbst raus. Für abs() bedeutet das:
{
++p;
total_width += abs (va_arg (ap, int));
}
abs(0x80000000) == 0x80000000 == -2147483648Für diesen Code heißt das, daß die offensichtlich unterliegende Annahme falsch ist, daß dieser Code immer nur Zahlen drauf addiert. Insbesondere kann man so den Code dazu kriegen, weniger Platz zu allozieren, als dann am Ende reingeschrieben wird.
Was mich ja besonders irritiert: dieser Code kommt von libiberty, das ist Teil von gcc/binutils/gdb. Das ist noch keinem aufgefallen?
Und als ich gerade dabei war, dachte ich mir, mhh, printf liefert die Anzahl der Zeichen zurück, die er hätte schreiben wollen. Als int. Was, wenn das so groß wird, daß es negativ wird? Sollte printf das abfangen? -1 zurück geben? Mal gucken, was die glibc macht:
#include <stdio.h>Wenn man das Programm aufruft, frißt er ein Gig RAM, läuft 17 Sekunden (auf meinem fetten Athlon 64), und schreibt dann -2147483647.int main() {
printf("%d\n",snprintf(0,0,"%*d %*d",0x40000000,1,0x40000000,1));
}
Ich hab das jetzt für die dietlibc so gemacht, daß *printf dann -1 zurück gibt. Offenbar ist das unter Solaris jetzt schon so, und wenn ich nicht der erste bin, der das so macht, dann trifft mich auch keine Schuld wegen der Kompatibilitätshölle :-)
Ich habe auch gerade eine Mail vom mirBSD-Projekt gekriegt, da hat jemand den Eintrag hier gesehen und nen Patch eingespielt, die liefern jetzt auch -1 zurück. Das war fix, keine zwei Stunden Turnaround!
Maßgeblich für die Sicht des OLG war das finanzielle Risiko des abmahnenden Unternehmens. Schließlich trage der Abmahnende im Falle der unberechtigten Abmahnung die Gebühren für den von ihm beauftragten Advokaten und habe zusätzlich entstehende Kosten für den Gegenanwalt und das Gericht zu übernehmen, falls der Antrag auf Erlass einer einstweiligen Verfügung abgelehnt wird. Aufgrund dieses hohen Risikos könne laut Richterspruch nicht von Missbrauch ausgegangen werden. Vielmehr folge aus der Vielzahl der Abmahnungen und der Anträge auf Erlass von einstweiligen Verfügungen, dass es sich bei der Nichteinhaltung der Informationspflichten um einen "verbreiteten Missstand" handle.Also, kurz gesagt, das ist keine Serienabmahnung, weil sie nach den Abmahnungen ja auch einstweilige Verfügungen beantragt haben, und damit ein Risiko verbunden ist. Kennt hier zufällig jemand einen Fall, wo eine einstweilige Verfügung mal NICHT erlassen wurde? Risiko, my ass.
Der interessantere Teil dieser Meldung ist allerdings folgender:
Kenyan units and the German navy are also deployed. They have cornered the embattled al Qaeda and Islamic Courts fugitives who are fighting out of their last positions after being driven south from Mogadishu. Warplanes from the Eisenhower continue to pound al Qaeda-Islamist routes to safety to the high peaks on the Somali-Kenyan frontier, or to sea, disguised as fishermen, through a chain of small Indian Ocean islands.Das liest man doch gerne, daß die Bundesmarine eingesetzt wird, um Flüchtlingen ihre Fluchtrouten abzuschneiden. Ein Hurra auf humanitärische Einsätze!!!
Microsoft schickt seinen neuen Webeditor ins RennenDen zweiten Satz muss man gar nicht zuende lesen! Weitgehend! HAHAHADas Programm […] eine deutlich verbesserte Code-Qualität.
Außer weitgehend standardkonformem Webdesign […]
Lacher am Rande:
For about four years, Microsoft has tapped the spy agency for security expertise in reviewing its operating systems, including the Windows XP consumer version and the Windows Server 2003 for corporate customers.Und hey, bei XP konnte das ja jeder sehen, wie gut das geklappt hat. Die paar hundert Exploits, die es da gab, … ohne die NSA wären das sicher Tausende gewesen!
Taser has however said that it will be sold inert, and activated after the purchaser takes part in an online background check.Na ein Glück, da haben wir ja noch mal Schwein gehabt. Es ist sicher völlig unmöglich, die Teile selbst zu aktivieren. Und bei einem Online-Background-Check mit Fake ID zu arbeiten, das ist ja auch so unwahrscheinlich, daß man das direkt vernachlässigen kann im Threat Model.
Obwohl bei ihm weder Sprengstoff noch eine Verbindung zu Terrororganisationen nachgewiesen werden konnte, gelangten die Ermittler zu der Überzeugung, dass Siraj die U-Bahn-Station Herald Square in Manhattan in die Luft jagen wollte.(Danke, Bernd)
TRIPS ist das Abkommen, das verhindert, daß der Niger im Sudan Medikamente unter Mißachtung der Patentsituation einkauft, um sich selbst zu helfen. TRIPS sagt, wenn Niger Medikamente braucht, und Patente wegen drohendem humanitären Notstand mißachten will, dann müssen sie die Medikamente selber herstellen. Dazu fehlt ihnen aber das Know-How und die Fabrik. Wobei auch die Sudan-Lösung nicht so einfach wäre, weil Bill Clinton ja deren Fabrik zerbombt hatte damals, unter irgendwelchen hanebüchenen Terrorismus-Begründungen, die sich natürlich umgehend als Lüge heraus gestellt haben. Eigentlich geht es nämlich darum, TRIPS aufrecht zu erhalten.
Warum würde Bill Gates TRIPS aufrecht erhalten wollen? Weil TRIPS auch Software-Piraterie in Entwicklungsländern verbietet.
Insofern ist es schon eine besondere Ironie, daß Bill Gates seine "philantropische" Aufrechterhaltung des Microsoft-Geschäftsmodells der Ausbeutung von 3. Welt Staaten über Profite aus der Ölindustrie finanziert, die ja die bei den Industrien, die 3. Welt Länder ausbeuten, an Platz 1 ist. Die halten halt am Ende doch alle zusammen, die Bonzen.
Die Wahlversprechen der SPÖ werden zum großen Teil ausfallen: Aus der von Gusenbauer angekündigten Abschaffung der von der Vorgängerregierung eingeführten Studiengebühr wird nichts. Allerdings können Studenten Stipendien erhalten und die Gebühr künftig durch Sozialarbeit während des Studiums abbauen.
Update: ein Halbsatz davon hat besondere Aufmerksamkeit verdient:
The information will be shared with intelligence agencies, including the FBI, with no restrictions on their international use.
Und das ist sicher auch der Grund, wieso unsere Regierung da keine Einwände haben wird, schließlich kommen sie dann an die Fingerabdrücke der Bürger ran, die sie ihnen hier noch nicht gegeben haben. Und die Liste der "befreundeten" Nationen der Amis ist länglich, neben den ganzen frisch "demokratisierten" Russland-Splitternationen gehören da auch die Folterländer im nahen Osten dazu, Israel natürlich, Saudi Arabien, … Die haben da auch ihr Web Of Trust am Start.
./indra/newview/llinventorymodel.cpp: system(buffer);Und dann dieser Instant-Klassiker-Kommentar:
./indra/newview/llstartup.cpp: system(update_exe_path.c_str());
./indra/newview/viewer.cpp: system(command_str.c_str());
./indra/newview/viewer.cpp: command_str += " &"; // This backgrounds the command so system() doesn't block until the crashreporter exitsUnd noch ein Haufen system-Aufrufe im OS X Update Teil, aber hey, weiß ja jeder, daß OS X sicher ist, da muss man also nicht weiter gucken. BWAHAHAHAHA.
Also ich finde ja, Second Life hacken ist wie die Special Olympics hacken. Da könnte ich danach nicht mehr ruhigen Gewissens schlafen. Aber falls das jemand der Anwesenden hier benutzt: ihr werdet demnächst voraussichtlich am Grid Computing teilnehmen, wenn auch unfreiwillig.
Oh, popen ist auch beteiligt:
./indra/mac_updater/mac_updater.cpp: FILE *mounter = popen("hdiutil attach SecondLife.dmg -mountpoint mnt", "r");Also ich habe ja keine Ahnung von Apple, aber das sieht vage gefährlich aus. Dann noch dieses Extrembeispiel von programmiererischer Eleganz:./indra/SConstruct:pipe = os.popen('grep LL_VERSION_MAJOR llcommon/llversion.h | sed \'s/.*=//; s/[^0-9]*//g\'')
Update: Hier ist der Heise-Artikel dazu, denn zum Spiegel darf man ja an sich nicht linken, die lassen ja die Artikel nach nen paar Monaten verschwinden. Oh und noch ein Detail, das ihr hoffentlich alle gesehen habt, aber ich weise da noch mal explizit darauf hin: die hatten bereits den Computer beschlagnahmt und darauf eine Liste von 26500 Kunden gefunden. Es bestand gar kein Grund, da jetzt noch weitere Kreditkarten durchzugehen. Das haben sie nur mal gemacht, um zu gucken, ob sie damit durchkommen. Und hey, klar kommen sie damit durch. Solange Gestalten wie Josef Stoible hier das Ruder in der Hand haben…
Ein zentrales Thema in diesem Jahr sei es daher, zuverlässige Informationen über Konflikte in den betroffenen Staaten zu sammeln und zur Verfügung zu stellen, sagte Uhrlau.Oh, doch jetzt schon, ja? Na da ist der BND ja mal wieder am Puls der Zeit!
Für eine konkrete Bewertung des Falles durch die deutschen Geheimdienste sei es noch zu früh.Ich bin ja immer wieder erschrocken, daß solchen Knalltüten von unseren Steuermitteln der Lebensabend finanziert wird, während sie der normalen Bevölkerung diese Riester- und Rürup-Verarsche andrehen wollen.
Danke für die besorgten Zuschriften :-)
Wenig überraschend bleiben da am Ende nicht mehr so viele Parteien übrig.
Update: Kuriosum am Rande: Familienmitglieder zählen nicht mit bei den drei Ermordeten :-)
The attack would be the first with nuclear weapons since 1945, when the United States dropped atomic bombs on Hiroshima and Nagasaki. The Israeli weapons would each have a force equivalent to one-fifteenth of the Hiroshima bomb.[…]
"As soon as the green light is given, it will be one mission, one strike and the Iranian nuclear project will be demolished," said one of the sources.
Toller Plan, im Iran die Hardliner fördern. Die werden dann erst mal Hisbollah neu bewaffnen und die Finanzierung der Hamas sicher stellen. Die Israelis haben im Moment ja überhaupt nur Luft, weil die dämlichen Palästinenser sich gegenseitig bekämpfen, die Vollidioten. Das läuft überhaupt auf allen Fronten so gut gerade für Israel, daß das kaum ein Zufall sein kann.Und die Springerpresse fährt auch gleich die Propaganda hoch, mit den selben Lügen wie bisher. Seufz.
The ambassador of Belarus in Russia has been given a note proposing that Belarus immediately abolish a $45 transit duty on Russian oil, a deputy Russian economics minister said Saturday.Die Russen haben sich noch nicht ganz fertig überlegt, was sie machen sollen, wenn Weissrussland nicht reagiert. Daher drohen sie mit "angemessenen Maßnahmen" :-)Immerhin, das ist pro Tonne, nicht pro Barrel.
Belarus's state oil company Belneftekhim said Thursday it has officially notified Russian pipeline monopoly Transneft of imposing a transit duty of $45 per metric ton of Russian oil from January 1.
Obol is a specialized high-level programming language for security protocols. […] The language is interpreted, and the runtime written in Java.But wait, there's more!vtmalloc is a fast memory allocator for multi-threaded applications and Tcl. It provides low contention and the ability to return memory to the system.Ooooh NOCH mehr:SpadFS is an attempt to combine features of advanced filesystems […] crash recovery […] journaling […] hash […] btree]Changes: The main fixes are some spadfsck crashes and creating bad directory entries when a user tried to create s filename longer than 255 characters.
Oh Mann, und NOCH so einer:The Akelos Framework is a PHP4 and PHP5 port of the Ruby on Rails Web development framework.OH NOOOOOOOO!OMFG, und hier ist noch ein schöner, damit hier nicht immer nur schlechte Nachrichten kommen:
sendmail 8.14.0.Beta4: Changes: Header field values are now 8-bit clean. […] This release also contains various bug features, […]
Nicht nur das, das Gericht will die Verträge der Labens mit ihren 12 größten Kunden einsehen. Da könnten noch üble Preistricksereien und -Absprachen rauskommen, und wenn alles gut läuft, wird dieser ganze korrupte und kriminelle Haufen einmal ordentlich ausgeräuchert.
Je mehr ich darüber nachdenke, desto besser ist diese Idee. Die Toten machen immerhin keinen Ärger, halten Beschuß auch besser aus als normale Soldaten, und können sogar Folter widerstehen. Gut, sie sind sehr langsam beim Befolgen von Befehlen, aber sie widersprechen nie. Man wird da erhöhte Flexibilität in der Kommandostruktur brauchen.
It would also prohibit any fraud against the United States involving a contract for the provision of goods or services in connection with a war, military action, or for relief or reconstruction activities. This new crime would be a felony, subject to criminal penalties of up to 20 years in prison and fines of up to $1 million, or twice the illegal gross profits of the crime.Man darf gespannt sein, wieso da jetzt nichts passieren wird. Denn soviel ist sicher: passieren wird nichts. Die Democrats sind genau so in der Tasche von Halliburton und Bechtel wie die Bush-Junta.
Konkret geht es mir heute um diese Meldung: Ambulanzen in England reagieren nicht auf Notruf, weil sie laut EU-Recht zur Mittagspause verpflichtet waren. Klar, da muss man abwägen, und Mittagspause geht natürlich vor.
Update: Es ist Liquid Ecstasy, nicht Ecstasy. Ich als Nicht-Drogi hielt das für eine andere Lagerform des selben Wirkstoffes, aber das ist offenbar eine andere Droge.
Update: falscher Link gepasted ursprünglich
Also ich finde ja eh, wir sollten uns ab jetzt die Produktentwicklung sparen. Ist ja eh alles Müll. Ab jetzt nur noch Geld für virales Marketing ausgeben, und wenn dann genügend viele Leute das Produkt haben wollen, DANN kann man mit der Entwicklung anfangen. Die Spielebranche macht das ja schon eine Weile so. Die haben dann sogar Termine mit Journalisten, wo sie denen dann außer "Concept Art" nichts zu zeigen haben. Da geht die Entwicklung hin, Freunde, von Just-in-Time Produktion zu After-Sale-Produktion. Dell macht es vor, da zahlt man sogar, bevor das Notebook überhaupt produziert wird. (Danke, nibbler)
Ich bin ja der letzte, der Python, *Basic, Ruby und den ganzen Dreck für ungeeignet hält, aber … QtScript? Oh bitte nicht!1!!
Und ja, es soll eine Art Javascript werden. Man soll damit dynamisch mit Qt-Objekten interagieren können. OH THE HUMANITY!
Nun, ich freue mich, hier verkünden zu können, daß die gerade ihre gerechte Strafe erhalten: Alcatel-Lucent verdoppelt ihren Anteil an Thales. OMFG, Alcatel-Lucent… fehlt ja nur noch T-Systems zur totalen Gewinner-Firma!1!!
Wenn ich eine Firma aufmache, und da kommt nicht genug Umsatz rein, ist das "unternehmerisches Risiko".
Nenne mir doch mal jemand einen Grund, wieso heute noch jemand eine Firma aufmachen sollte, wenn man auch solche Deals abgreifen kann? Offenbar muss man ja nur lange genug warten, bis die Kommunen verzweifelt genug sind, daß sie ihr Tafelsilber unbedingt JETZT loswerden müssen, und dann sind die zu allen Zugeständnissen bereit. So eine Klausel gab es auch bei den Berliner Strombetrieben, Hamburg ist da nicht alleine.
Also mal aus der Distanz betrachtet: ist das nicht was gutes, wenn die Leute weniger krank werden? Ist das nicht ein … (ich nehme das nur vorsichtig in den Mund jetzt) Erfolg der Gesundheitsreform, wenn weniger Kosten im Gesundheitswesen entstehen?
In Hamburg ist das jetzt sogar so, daß die Stadt Hamburg unter dem Strich draufgezahlt hat bei der Privatisierung. Nicht zu fassen. (Danke, Joerg)
Das ist von dem aktuell besten Buch über Source Code Auditing, auch wenn es leider meinen gcc-Bug nicht aufgeführt hat. Dann wäre es perfekt gewesen :-)
Ich zitiere mal Vorschlag 6 in Gänze:
6. MacOS XWe could probably extend our Unix coverage to include MacOS. That would probably mean one of us would have to buy one.
Hahahahaha
Und dann gibt es da noch einen anderen Uhl, von der SPD, der gerade wegen der VW-Affäre in die Fresse kriegt. Wo man auch hin greift bei den Politiker, einer korrupter als der nächste.
Update: Ich bin offenbar nicht der einzige, der sich über den Uhl aufregt. Hier sind ein paar Zitate von einem Live-Treffen. Achtung: Heise-Forum-Link! :-)
Rothschild begleitet die Bundesdruckerei bei ihren Verkaufsvorbereitungen. Wartet, wird noch besser. Der Artikel erklärt auch, wieso der Uhl was gegen den Verkauf der Bundesdruckerei an Ausländer hat:
Eingeweihte verwiesen auf Uhls Wahlkreis in München. Dort sitzt mit dem Familienkonzern Giesecke & Devrient (G&D) der einzige deutsche Konkurrent der Bundesdruckerei - und ein sehr interessierter potenzieller Bieter. Schon bei der Privatisierung der Bundesdruckerei 2000 hatte sich G&D engagiert, aber weniger als die Hälfte des Preises geboten, den eine Investorengruppe um Apax Partners schließlich mit dem Bund vereinbarte.Tja, ihr erinnert euch an die Heuschreckensache von gestern. Die gekaufte Firma selbst finanziert ihren Kaufpreis über einen Kredit. Daher kann eine Heuschrecke immer deutlich mehr bieten als jemand, der mit der gekauften Firma am Ende noch etwas anfangen möchte. (Danke, fk)
Nachdem die Bundesdruckerei 2000 von dem Eichel an die Apex Group verscheuert wurde (Heuschr… äh, Investment-Banker aus Chicago), die sich dann schön Gehalt gezahlt haben und die Bundesdruckerei ansonsten vergammeln ließen, und dann plötzlich und unerwartet zahlungsunfähig waren, wurde der Laden dann 2002 für einen Euro weiter verkloppt, Roland Berger (!) erstellte ein Sanierungskonzept und wurde von der Kanzlei Clifford Chance (auch ein urdeutscher Name, das!) weiter betrieben.
Und JETZT fällt unseren Spezialexperten auf, daß das vielleicht ein Sicherheitsproblem sei, wenn man hoheitliche Aufgaben wie Reisepässe und Ausweise in ausländische Hände fallen läßt. Nicht zu fassen.
Ich sollte vielleicht kurz erläutern, wie Heuschrecken arbeiten. Man kauft eine Firma, der es an sich nicht sooo schlecht geht, für einen beliebigen Preis X. Der Preis spielt keine direkte Rolle, denn er wird am Ende über einen Kredit finanziert, den die gekaufte Firma aufnimmt. Die Heuschrecke selber hat also keine Auslagen.
Dann kontrolliert man die Firma und beauftragt externe Berater mit der Sanierung. Das sind Kumpels der Heuschrecke, mit denen man dann einen ordentlichen Kick-Back aushandelt. Währenddessen zwingt man die Firma dazu, ihre Sachen und Dienstleistungen ab jetzt über die Heuschrecke abzuwickeln, und kassiert da noch mal dick Aufschlag. Die Firma selbst blutet in der Zeit aus. Nach ein paar Jahren geht man an die Presse, spricht von einer drohenden Insolvenz, verweist auf die Berater, man habe ja alles getan, um die Firma zu retten, und fordert, daß der Staat die Firma rettet, immerhin geht es ja um Arbeitsplätze.
Nicht selten kommt dann ein dämlicher Lokalpolitiker und erteilt zinsfreie oder -günstige Kredite. Mit denen führt man dann das Schema weiter, bis man nach zwei Jahren wieder an der selben Stelle ist. Wenn es nicht mehr weiter geht, fängt man mit Massenentlassungen an (und das macht man auch nicht selber, sondern nicht selten beauftragt die Firma dafür nochmal jemand anderen, der Gipfel des Zynismus), und am Ende verkloppt man die Tische, Stühle, das Tafelsilber und die Grundstücke und läßt die Firma insolvent gehen. Auf den rauchenden Trümmern bleiben dann die Gläubiger sitzen, die häufig zu einem Gutteil noch aus der Zeit vor der Heuschrecke kamen und nichts dafür können.
Mhh, veilleicht sollten wir da nicht so drüber meckern, sondern selber Heuschrecken werden. An sich ist das ja kein doofes Geschäftsmodell. Chaos Locust Service, your wish is our command.
Update: Rena hat noch ein paar schöne Verschwörungshappen: Clifford Chance hat die Metro gegen das ZDF vertreten (deren RFID-kritischer Bericht hatte der Metro nicht gefallen), und die wollen jetzt unbedingt über die Bundesdruckerei RFID im Reisepass…
Ja, klar. Mit einem schwarzen Sack überm Kopf, nackt, mit Kampfhunden und Elektroden. Wissen wir schon, danke.
# -fstack-protector breaks usJa, richtig gelesen, Firefox (der Browser, den ihr alle einsetzt), kann nicht mit Stack Protection kompiliert werden, weil die Codebasis zu scheiße ist.
if gcc-version ge 4 1; then
gcc-specs-ssp && append-flags -fno-stack-protector
else
gcc-specs-ssp && append-flags -fno-stack-protector-all
fi
filter-flags -fstack-protector -fstack-protector-all
Daß Firefox nicht baut liegt im Übrigen noch an was anderem. Der Linker heult rum, ich hätte -fPIC nehmen sollen (was ich getan habe), und wenn ich --enable-static --disable-shared sage, baut er trotzdem shared libraries und heult wegen -fPIC an.
Update: Hat sich geklärt, wieso der nicht gebaut hat. gcc 4.1.1 (die aktuelle Release-Version mit dem höchsten Versionsstand) hat ein Symbol Hiding Feature; das ist offenbar kaputt. Diverse Distros haben ihren gcc mit der funktionierenden Version aus dem CVS hochgepatcht. Ich nicht. Das configure von Firefox hat einen Check, der das erkennen will, aber nicht funktioniert. Wenn ich config.cache manuell editiere, damit er glaubt, gcc sei kaputt, dann baut Firefox plötzlich. Heißt aber auch nicht mehr Firefox, sondern "Bon Echo". WTF?!
Update: Die NZZ hat mehr Details.
Mehrmals hätten FBI-Mitarbeiter gesehen, «wie Gefangene an Händen und Füssen gefesselt in Embryostellung am Boden der Verhörräume über 18, 24 oder mehr Stunden ohne Nahrung oder Wasser» gelegen hätten. Oft hätten die hilflosen Häftlinge dabei im eigenen Urin und Kot liegen müssen.
Andere Gefangene seien bei heruntergefahrener Klimaanlage «zitternd vor Kälte» oder in ungelüfteten, brütend heissen Räumen eingesperrt worden. In einem Fall sei «der Kopf eines vollbärtigen Häftlings mit Klebeband umwickelt» worden, einen weiteren habe man in eine israelische Flagge gehüllt.
Nee, klar, das ist ja GAR NICHT mit Abu Ghraib vergleichbar. Ein leuchtendes Beispiel für humane Behandlung Gefangener!1!! (Danke, Heiko)
Update: Der VRS dementiert (Danke, Kris)
Wer dachte, mit XML wird alles besser, der kann sich gleich mal auf ein rüdes Erwachen einstellen. Ich fasse mal die übelsten Punkte kurz zusammen:
static gbooleanDiese Funktion wird nicht direkt aufgerufen, sondern einem Funktionszeiger zugewiesen, insofern ist unklar, ob das getriggert werden kann, aber … das ist ein klassischer Integer Overflow, den man sogar prima exploiten kann. Vielleicht hat jemand Bock, das mal den gtk-Jungs zu melden. Oh, und g_realloc kann NULL zurück geben, wenn context->size+size Null ist, in welchem Fall das darunter zu genau dem NULL Pointer Exploit wird, den Ilja in seinem Talk hatte :-)
gdk_pixbuf__gif_image_load_increment (gpointer data,
const guchar *buf, guint size,
GError **error)
{
[…]
if (size < context->amount_needed) {
[…]
} else if (size == context->amount_needed) {
[…]
} else {
context->buf = g_realloc (context->buf, context->size + size);
memcpy (context->buf + context->size, buf, size);
context->size += size;
}
SCCS is an implementation of the POSIX standard Source Code Control System. It is based on the original UNIX SCCS code provided by Sun as part of OpenSolaris and was made portable to other platforms.Changes: […] All gets() calls have been replaced calls to fgets(). The mktemp() call has been replaced with mkstemp() wherever it makes sense.
Schilling-Software ist ja schon immer für ihre Zuverlässigkeit, Robustheit und Sicherheit berühmt… zu Recht, wie man hier sehen kann. gets()! gets()!!!
Meine Meinung ist so ähnlich; ich fordere, im Terrorfall (also jetzt) Schäuble abzuschießen. Die Zeit hat das ja in ihrer URL ähnlich formuliert :-)
Britons flying to America could have their credit card and email accounts inspected by the United States authorities following a deal struck by Brussels and Washington.By using a credit card to book a flight, passengers face having other transactions on the card inspected by the American authorities. Providing an email address to an airline could also lead to scrutiny of other messages sent or received on that account. […]
Not only will such material be available when combating terrorism but the Americans have asserted the right to the same information when dealing with other serious crimes. […]
Much of it is routine but some elements will prove more contentious, such as a passenger's email address, whether they have a previous history of not turning up for flights and any religious dietary requirements.
While insisting that "additional information" would only be sought from lawful channels, the US made clear that it would use PNR data as a trigger for further inquiries. […]
Initially, such material could be inspected for seven days but a reduced number of US officials could view it for three and a half years. Should any record be inspected during this period, the file could remain open for eight years.
Material compiled by the border authorities can be shared with domestic agencies. It can also be on a "case by case" basis with foreign governments.
Interessant auch, daß die Amis ihrerseits die Fluglinien nur "auffordern" (nicht verpflichten) werden, US-Daten auch den Briten zu geben, und das Auslieferungsabkommen zwischen Amis und Briten geht nur in eine Richtung (dreimal dürft ihr raten, in welche).
Andere waren nicht so glücklich, wie es scheint: Heartbeat kackte heute nacht ab (mit freundlichen Grüßen an Lars) (Danke, Marco)