Fragen? Antworten! Siehe auch: Alternativlos
Die Polizei warnt aktuell vor einem Terroranschlag in der bayerischen Landeshauptstadt. In einer Mitteilung heißt es, es gebe ernst zu nehmende Hinweise, dass noch heute Nacht ein Terrorakt geplant ist. Die Bewohner werden aufgefordert, größere Ansammlungen zu meiden - vor allem den Hauptbahnhof und den Bahnhof Pasing.Bleibt mir bloß alle heile, liebe Leser aus München! (Danke, Peter)
Während des Congresses hatte ich den Github-Link aus dramaturgischen Gründen auskommentiert, und dann beim Online-Stellen vergessen wieder rein zu machen. Jetzt ist er wieder drin.
Update: Dazu geht hier gerade folgende Mail ein:
was da brennt ist deutsches Wärmedämmverbundsytem aus Styropor (ESP). Die Saudis haben vor einigen Jahren damit angefangen, ihre Wände als Hitzeschutz mit Styropor zu dämmen. Seitdem gab es da einige spektakulären Fassadenbrände. Kennzeichen sind rasant schnelle Ausbreitung nach oben, selten seitlich, Flammen nur außen, selten Übergreifen auf Innenraum, und beißend schwarzer Rauch. Wenn es Verletzte gibt dann meistens auf Grund von Rauchvergiftung.
Update: Ich habe nochmal nachgefragt, ob das falsch installiert war. Antwort:
Nein, ist nicht falsch installiert. Die Brandgefahren von WDVS aus Polysterol (Styropor) sind schon lange bekannt.
Im Video (NDR) hier einige Schadensbilder nach Fassadenbränden in Deutschland und ein Brandtest, durchgeführt von der Materialprüfanstalt Braunschweig, der abgebrochen wurde, nachdem der Versuchsaufbau außer Kontrolle geriet.
https://www.youtube.com/watch?v=ekD7vq18suA
Die erwähnten Brandriegel haben sich in der Praxis als wirkungslos erwiesen. Die werden von den hochschlagenden Flammen einfach übersprungen.
Dank der freundlichen Hilfe von Jann Horn hat sich das jetzt als Fehler in meinem Seccomp-Programmen herausgestellt. Ich hatte schlicht vergessen, in der 2. und 3. Bytecodeliste das Syscall-Argument zu laden. Ich ziehe also damit die Vermutung zurück, dass da im Kernel noch was nicht sauber ist, das war alles meine Schuld.
Wer mal gucken will, kann sich den (jetzt funktionierenden) Code in ping.c von mininet mal anschauen.
Ich ärgere mich jetzt natürlich, dass ich so einen Anfängerfehler gemacht habe. Auf der anderen Seite ist das natürlich auch ein Indiz dafür, dass das API vielleicht doch besser wie pledge von OpenBSD aussehen sollte, da kann man einfach weniger falsch machen.
So viele Vorträge waren in der "ok das will ich mir nochmal angucken"-Kategorie.
Weia.
Selbst wenn da die Hälfte von Mist sind, ist das immer noch eine krass ergiebige Veranstaltung, dieser Congress.
Ihr findet die Übersicht bei media.ccc.de.
Update: Inzwischen kam hier noch als Empfehlung der Vortrag über Ebola in Sierra Leone rein. Das Video finde ich gerade nicht, aber der Guardian hat auch berichtet und das Video gibt es bestimmt bald.
Update: Ich komme nicht umhin, das mit Kohl und seinem „Ehrenwort“ zu vergleichen. Wieso sitzt der eigentlich zuhause und nicht im Knast?
Ist sowas kein Verstoß gegen EU-Recht?
Update: 50000 SEK, nicht 50000€. Das sind umgerechnet knapp 5500€. (Danke, Felix)
Microsoft Corp experts concluded several years ago that Chinese authorities had hacked into more than a thousand Hotmail email accounts, targeting international leaders of China’s Tibetan and Uighur minorities in particular – but it decided not to tell the victims, allowing the hackers to continue their campaign, according to former employees of the company.Die Ausrede wirkt auch auffallend lame: Sie waren sich gar nicht völlig sicher, wer da der Angreifer war (na und?!) und man habe ja auch an die Auswirkungen einer Warnung der Opfer auf zukünftige Ermittlungen denken müssen.
Ich bin sehr froh, dass ich mich an der Stelle überwunden habe, denn das war der schönste Congress, an den ich mich überhaupt erinnern kann. So wunderschön entspannt war das schon lange nicht mehr.
Vielleicht weil keiner mehr Kraft hatte, um sich sinnlos über Kleinigkeiten aufzuregen :-)
Gut, natürlich ging hie und da mal was nicht, und die Teilnehmerzahl ist inzwischen so unfassbar groß, dass ich gefühlt tagelang auf der Suche nach bestimmten Leuten herumgeirrt bin. Am Ende bereue ich sogar, nicht noch mehr Zeit in schönen Gesprächen verbracht zu haben. An alle alten und neuen Freunde, mit denen ich dieses Jahr zu nichts gekommen bin: Tut mir leid, holen wir nach!
An den Rest des Publikums: Danke, dass ihr alle so cool wart. Selten wird so klar wie auf dem Congress, dass miteinander reden die Lösung für fast alle Probleme auf der Welt ist. Sollten wir alle noch viel mehr tun.
Übrigens, falls sich jemand wundert, wieso events.ccc.de so viel schlechte Laune gemacht hat: Es gab da eine Syn-Flood gegen die Kiste, von außerhalb des Congressnetzes, die damit die 1 GBit-Leitung des Servers saturiert hat. Der Server selbst war eine vergleichsweise dicke Hardware mit 12 Cores und 64 GB RAM, die sich da die Klöten geschaukelt hat von der Auslastung her, aber von außen kam man halt nicht ran. Und der DDoS ging nicht nur gegen die Kiste. Als auf Twitter der erste Mirror auftauchte, war der innerhalb von 10 Minuten auch weggeknüppelt. In der Mitte gab es auch noch eine Guru Meditation, das lag nicht an der Synflood. Da war das Backend runtergefahren. Das war zwar nicht direkt aber indirekt auch Schuld des DDoS. Alles sehr unerfreulich.
So richtig viel kann man da leider nicht machen. Man kann jetzt die IP von dem Server wild rumrotieren, oder man kann das Frontend dicker anbinden, klar, aber am Ende des Tages: Wenn dich jemand ärgern will, und er muss es nur vier Tage durchhalten, dann kann er das tun.
Ich denke, nächstes Mal laden wir halt die Fahrplandaten als JSON-Dump oder so bei github hoch. Mal schauen.
Update: Tweet von The Register:
SFPD says he was arrested on Sat night, taken to hospital, then detained a few hours again on Sun.
Das würde zu seinen Tweets passen. Und Ars Technica hat mal die Akten eingesehen und bestätigt (Ctrl-F Update). (Danke, Bernd)
Update: Antwort:
Dazu wird dieselbe Infrastruktur wie bei der Polizei genutzt (digitales BOS-Netz, basierend auf den Mobilfunknetzen). Jeder Sender und Empfänger besitzt ein Gerät (zur Alarmierung meistens ein dedizierter Meldeempfänger) mit einer Kryptokarte, ähnlich der SIM-Karte. Dadurch lässt sich eine relativ sichere Ende-zu-Ende-Verschlüsselung realisieren. Der Angreifer scheint wohl so eine zu besitzen, die in der gleichen Alarmierungsgruppe ist...
Herzlichen Dank an Florian für die Erläuterungen!
Update: Desweiteren:
die Art, auf die alarmiert wird, ist von Bundesland zu Bundesland und dort wiederum von Kreis zu Kreis unterschiedlich. Feuerwehr und Rettungsdienst sind eben in aller Regel auf Kreisebene (bzw. von den kreisfreien Städten) organisiert. [...]
Gemeint ist mit ziemlicher Sicherheit in der Tat das, was du Pager nennst, wir coolen Feuerwehrleute aber als DME (Digitaler Meldeempfänger) oder einfach als "Melder" bezeichnen. DIese Dinger können heutzutage eben auf ihrem Display auch jede Menge Informationen übermitteln.
Vielen Dank dafür an Martin!
Update: Und noch ein Hinweis:
zusätzlich zu dem im Update erwähnten Digital-BOS-Funk über den die Alarmierung läuft, gibt es im Kreis Siegen ein digitales Rettungsdienst- und Notarzt-Protokoll. Dies wird über ein Tablett mit SIM-Karte eingegeben und übertragen. Die Übertragung erfolgt über ein VPN zur Kreisleitstelle. So wie sich die Pressemitteilung liest (einschließlich Name, Anschrift) gehe ich eher von diesen Daten aus. In der eigentlichen Funkalarmierung ist der Name nicht enthalten.
Das würde technisch heißen, dass da die VPN-Schlüssel abhanden gekommen sein müssten. Das wäre ein böses Foul, aber vermutlich muss das bei einer so großen Benutzergruppe auch irgendwann rein statistisch mal passieren. Dann rollt man halt neue Schlüssel aus und es geht weiter. (Danke, Mitra)
Aktuell: 0°C am Nordpol. (Danke, Gerry)
Keine Sorge: Die USA liefern Waffen für 1,8 Milliarden Dollar an Taiwan. (Danke, Gerry)
So langsam sollten wir das mal als SI-Einheit für den Krieg gegen den Terrorismus einführen! (Danke, Mathias)
Aufgrund eines Fehlers innerhalb einer Installationsroutine wurden seit dem 10. April 2015 bei der Installation unserer Betriebssystem-Images die Ed25519 SSH Host-Keys (/etc/ssh/ssh_host_ed25519_key) nicht mehr individuell neu generiert.(Danke, Jannis)
SoCal Gas said the only solution lies in relief wells being drilled to intercept and plug the damaged well.The company is paying to relocate and house residents and pets sickened by fumes that health officials and independent experts say can cause headaches, nosebleeds, nausea and other short-term ailments but pose no long-term health risks.
(Danke, Dirk)
Dies sei trotz der Ankündigung des amerikanischen Präsident Barack Obama geschehen, man wolle verbündete Staats- und Regierungschefs nicht mehr ausspähen, berichtete das „Wall Street Journal“ am Dienstag. Obama hatte dies vor zwei Jahren nach Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden über ein Massenüberwachungsprogramm des NSA angekündigt.Oh nein! Auf Versprechungen und Zusagen der Amerikaner kann man sich nicht verlassen?!
Hinter den Kulissen habe das Weiße Haus jedoch entschieden, bestimmte Verbündete weiter streng zu überwachen. Netanjahu habe „ganz oben auf der Liste“ gestanden.Ach sooo, das war bloß eine Ausnahme. Na dann ist ja alles gut.
Update: Dazu kamen mehrere Mails. Anscheinend ist der Mann, um des geht, inzwischen im Krankenhaus verstorben. Aber es gab wohl keine direkten Drohungen gegen ihn, er hat bloß einen kruden Scherz missverstanden. Oh und die Huffington Post ist ja eh als Quelle eher nicht satisfaktionsfähig, daher setzte ich auch den Titel in Anführungszeichen. Inzwischen haben sie den Artikel komplett entfernt und ein "wird überprüft" hingesetzt. (Danke, Juliana)
Meine E-Mail-Adressen sind im Computer und nicht gemerkt, weil ich schon länger E-Mail habe als die meisten meiner Leser Telefon haben :-) Ich habe mir das schlicht angewöhnt und erst danach fiel mir auf, dass mir damit auch was verloren geht. Das habe ich mir jetzt abtrainiert, die Fähigkeit, mir E-Mail-Adressen zu merken, und daher muss das jetzt auch weiter so laufen.
Dann meinte jemand, er an meiner Stelle hätte bei so frechen Versuchen, mich aufs Glatteis zu führen und mich zum Verplappern zu bringen das Interview am Anfang abgebrochen. Ja wie jetzt, das ist doch Tilos Job als Interviewer? Was soll denn daran frech sein? Auch ansonsten ist da doch nichts dran auszusetzen, wenn mir jemand Gelegenheit gibt, zu möglichen Lücken oder Widersprüchen in meinen Aussagen Stellung zu nehmen? Ist ja nicht so, als säße ich dann ratlos rum und wäre "ertappt" oder so. Das waren doch alles valide Fragen? Nee, Tilo, das war schon gut so, weitermachen.
Im Übrigen, wenn Tilo mich wirklich durch geschicktes Fragen zu einem Widerspruch führt, dann ist das doch was gutes für mich? Was soll denn daran ehrenrührig sein, sich bei irgendwas geirrt zu haben? Da lern ich doch was, wenn er mir das zeigt. Ist doch super!
Ein anderer wollte wissen, ob ich jetzt auch lernen will, im Wald ohne Werkzeug Feuer zu machen oder ein Zelt zu bauen. Die Antwort ist ja. Ich halte Neugierde und Wissensdrang für eine Tugend. Und wenn es nicht um Klatsch und Tratsch über Promis oder irgendwelche Wettbewerbsergebnisse geht, ist die Antwort auf "willst du $FOO wissen/verstehen" bei mir praktisch immer "ja". Ich weiß nicht, ob ich wirklich Feuer machen könnte, aber wissen wollte ich es und habe mich da mal informiert. Es gibt da übrigens tolle Videos auf Youtube, wo Leute ohne Werkzeuge eine Notunterkunft bauen. Faszinierend anzuschauen, sowas.
Mich ärgert das bei Menschen, wenn die sich anmaßen, entscheiden zu können, welches Wissen nutzlos und welches wertvoll ist. Wenn es jemanden interessiert, ist es in meinen Augen automatisch schon mal nicht nutzlos.
Mir wurde der Vortrag "Computational Meta-Psychology" von mehreren Seiten als absolut bahnbrechend und bewusstseinserweiternd wärmsten empfohlen, das gebe hier hiermit gerne mal an euch weiter.
Und nochmal ein Hoch auf die Videocrew. Die Freiheit, diese Gespräche führen zu können, ohne etwas vom Programm zu verpassen, habe ich euch zu verdanken. Großartige Arbeit!
Wir sollten überhaupt alle im Leben danach streben, die Anzahl der offenstehenden Optionen für uns und andere höher zu hinterlassen als wir sie vorfanden.
Aber wenn ich den Leuten vermittelt habe, dass es da ein Broker-Modell gibt, und Namespaces, und dass man seine Syscalls firewallen kann, dann ist schon viel gewonnen.
Diese Konzepte sind ja eh nur sehr bedingt direkt auf typische Groß-Software anwendbar. Dafür sind Umbauten am Design der Software nötig. Und wenn die Leute da jetzt mit anfangen, haben wir viel gewonnen.
Update: Mir hat übrigens nach dem Vortrag jemand erzählt, dass er sich an Vorschläge von djb erinnert, die in eine ähnliche Richtung gingen, und wahrscheinlich vor meinem Blogeintrag waren, den ich im Vortrag nannte. Der eine davon ist jedenfalls auch von 2007, beim anderen steht kein Datum dran, aber es würde mich überhaupt nicht überraschen, wenn djb da mal wieder visionärer Vorreiter gewesen wäre. Ich wollte das mit meinem Vortrag auch nicht behaupten, dass ich da der Erfinder des Konzeptes bin. Nur dass ich das schon echt lange haben will :-)
Bei dem Bingo hatte ich irgendwie gehofft, dass man das hören kann, wenn jemand Bingo hat und der Browser den Sound spielt, aber in so einem großen Saal mit so viel Luft hat so ein Smartphone-Lautsprecher offensichtlich nicht genug Druck. So riefen die Leute alle Bingo, war auch schön.
Am Ende hatte dann noch jemand einen coolen fernsteuerbaren Hai dabei und ließ ihn fliegen, das sah man auf dem Stream wohl leider nicht mehr. Der wurde dann von der barbarischen Belüftungsanlage des Hauses in einen Strudel des Verderbens gezogen und hängt jetzt irgendwo in den Eingeweiden eines Ansaugstutzens der Belüftungsanlage.
An dieser Stelle nochmal vielen Dank an die Haustechnik, die da auf Zuruf ihre Überstunden nochmal verlängert für uns. Vielen Dank auch, dass keiner irgendwelche Überraschungsaktionen gemacht hat, dann wäre bei uns aus Zeitmangel echt Stress ausgebrochen.
Ich hoffe, ihr hattet auch alle Spaß, und empfehle ungesehen die Physiker, deren Veranstaltung parallel zum Fnordrückblick lief. Deren Vorführung wurde laut einer Herold-Durchsage wegen feuerpolizeilichen Auflagen (!!) in Saal G verlegt und live in Saal 2 gestreamed. Vor meinem geistigen Auge sehe ich da so Mythbusters-Style Explosionen. Die hatten auch echt Zulauf, wir hatten sogar am Anfang noch ein paar freie Sitze im Saal. Hut ab vor den Kollegen, ich werde mir deren Video auf jeden Fall reinziehen.
Das Terror-Bingo findet ihr bei ptrace.fefe.de/fns-bingo/, der nächste Anschlag kommt bestimmt!
Update: Ich sehe gerade auf Fotos, dass jemand ein gelbes "SAFE SPACE - DO NOT CROSS"-Band vorne um unseren Tisch gehängt hat. Wir kamen von hinten rein und von unserer Seite war das nicht zu sehen. Wieso hat mich denn da keiner vor Ort drauf hingewiesen? Gibt es schon Bekennerschreiben? Da hätte ich ja gerne vor Ort auch Gelegenheit zum Mitlachen gehabt! Aber ein schöner Fnord, jetzt denken bestimmt die ganzen Empörten, dass ich das da hingehängt habe :)
Update: Das groß-ar-tige Cyber-Cyber-Video der Jung&Naiv-Ultras ist online! An dieser Stelle nochmal vielen Dank, das hat mir echt den ganzen Tag schon gute Laune gemacht heute.
Da kam ich dann nicht mehr raus, und so wäre es affig gewesen, dem Tilo die Kamera zu verbieten. Also ist das diesmal mit Bild. Ich glaube ja nach wie vor, dass das wenig Mehrwert bietet, und lieber wäre es mir ohne Bild gewesen. Nennen wir es eine Ausnahme.
Ich fürchte halt, wenn es da ein Bild gibt, dass die vertretenen Positionen zu sehr mit der Person verknüpft werden, und nicht für sich alleine genommen rezipiert und bewertet werden.
War aus meiner Sicht ein ganz nettes Interview. Viel Spaß.
Update: Das Interviewvideo ist oben. Erstaunlich, was diese Gopro-Kamera aus der rottigen Beleuchtung da rausgeholt hat.
Update: Keine Sorge, Tim und ich verstehen uns gut. Das mit der Erz-Nemesis war ein Insider-Joke, der mir zu nächtlicher Stunde entglitten ist, und den ihr mangels Kontext nicht einordnen könnt. Ignoriert den Teil daher bitte einfach.
Mir haben jetzt schon einige Leute abgesagt, sie würden sich lieber die methodisch inkorrekten Physiker in Saal 2 angucken als die Fnord-Show in Saal 1.
Ich werde also für das nächste Jahr ein bisschen intrigieren müssen, damit zur Fnord-Show nichts parallel läuft. Das geht ja mal gar nicht so. Am Ende muss ich noch inhaltlich überzeugen! Meine Zuschauer hier im fairen Wettstreit verteidigen?! Ihr werdet mir sicher zustimmen, das ich das nicht dulden kann. Wo kämen wir da hin!1!!
Den Tag heute habe ich mir größtenteils für Socializing freigenommen, vielleicht ein-zwei Interviews dazwischen. Mal schauen, was kommt.
Von den Vorträgen werde ich mir aber auf jeden Fall "The Pearl Jam 2" angucken um 20:30. Das ist der selbe Typ, der letztes Jahr schon diesen Perl-Vortrag gemacht hat, der mich so begeistert hat. Die Perl-Community hat damals entrüstet reagiert, dass jemand Probleme in bei perl mitgelieferten Modulen als Perl-Probleme zu bezeichnen wagen könnte. Also ist die Vortragsankündigung dieses Jahr: Na gut, dann halt Core Perl! Ich habe Popcorn zurückgelegt.
Danach werde ich wahrscheinlich bis zur Fnord-Show in Saal 1 bleiben, die Vorträge dort sind alle sehr einladend. Möglicherweise laufe ich für den 23:00-Slot in Saal 2, das klingt auch sehr interessant.
Ansonsten wurde mir inzwischen gesagt, dass ich 30 Minuten überziehen darf mit dem Fnord-Rückblick, aber danach … *faustreck* — und da kamen dann so Sachen von "dann macht das Haus das Licht aus" bis "dann trägt die Security dich raus". 90 Minuten klingt realistisch. Hoffentlich haben da nicht irgendwelche Leute irgendwelche Überraschungen geplant, die den Zeitplan beeinträchtigen.
Ansonsten habe ich gerade den VW-Emissions-Vortrag gesehen, und der war in der Tat echt krass. Gemeinsam gehalten von einem Autobranchen-Insider, der mal erklärt hat, wie die Branche so intern funktioniert, und Felix Domke, der sich mal eben auf Ebay eine ECU geklickt hat (das ist der Motor-Regulator-Computer, der u.a. den Katalysator regelt und auch die NOx-Entfernung). Dann hat er da über einen Hardware-0day die Firmware extrahiert und in IDA reingeladen und mal ein bisschen reverse engineered.
Die Haupt-Botschaft ist die: Die ECU-Software lizensiert man für viel Geld von Bosch, die tun da ihre proprietäre Software drauf, aber da kommen keine Konstanten vor. Alle Konstanten liegen in einem vom OEM (VW in diesem Fall) manipulierbaren Datenbereich. Bosch hat da mit massivem Forschungs-Investment ein Motormodell entwickelt, bei dem man nur noch die Parameter einstellt, und dann rechnet der genau aus, wieviel "AdBlue" eingespritzt werden soll, um das NOx wegzumachen. Und was Felix jetzt herausgefunden hat, ist dass dieses Modell überhaupt nur für den Fall verwendet wurde, wenn das Auto erkennt, dass es gerade im Abgastestmodus läuft. Er hat sogar die Parameter im Datensegment gefunden, die die Kurve für die Erkennung der Abgastestreihe beschreibt, und gegen die gemessene Kennreihe geplottet. Da bleiben keine Fragen offen.
Ansonsten fährt das Auto in einem "alternativen" Modell, das offenbar überhaupt keine NOx-Unterdrückung macht. Mir war daran erst nicht das Geschäftsmodell klar, weil das Auto ja nicht besser oder schneller fährt oder männlicher klingt, wenn man das NOx nicht aus dem Abgas filtert. Hier die aktuelle Theorie (von Frank): Aber die Kenngröße für einen Katalysator ist die benötigte Fläche, und die ist mit Platin beschichtet. Wenn man also den Katalysator ansonsten nicht braucht, dann braucht man weniger Platin und kann billiger fertigen. Der Vortrag lohnt sich aber auf jeden Fall.
Update: Leute, die sich damit besser als ich auskennen, erklären mir gerade, dass es nicht Platin ist bei Diesel, sondern eine Titanverbindung.
Update: Meine Zusammenfassung war falsch. Im alternativen Modell wird nicht gar kein AdBlue gespritzt, sondern nur viel zu wenig. Felix Domke vermutet, dass sie den AdBlue-Tank zu klein dimensioniert haben, und dann den Verbrauch davon runtergeregelt haben, damit das Auto nicht ständig zum Nachfüllen in die Werkstatt muss. Vielleicht ist das ja zu spät im Testzyklus aufgefallen.
Update: Der Gadi-Vortrag war weit weniger schadenfroh als ich dachte. Im Wesentlichen haben sie da diagnostiziert, dass APT-Reports im Moment reine PR-Geschichten sind, und nicht nur mir als potentiellem APT-Opfer nicht helfen (tolle IDA-Screenshots, wenig bis gar kein was die wollten, wie sie reinkamen, etc. Dann zeigten sie, dass diese den Opfern nicht helfenden Reports aber den Tätern helfen, ihren Scheiß besser auf die Reihe zu kriegen. Am Ende blieb der Aufruf, bessere APT-Reports zu machen, aber wie das konkret aussehen soll, da kam eigentlich nur "give us a heads up, don't wait until they are analyzed and removed from your systems".
Und für die NOx-Geschichte ist mir auch noch eine Erklärung reingekommen, nämlich dass es anscheinend in den USA rechtlich unzulässig ist, wenn der Kunde zwischen zwei Wartungsintervallen irgendwas außer Benzin nachkippen muss am Auto, und weil die da längere Entfernungen zurücklegen, reicht dann der AdBlue-Tank halt nicht.
Aber gut. Das wird schon. Andere Leute von außerhalb kriegen anscheinend Bild und teilweise sogar Ton bei den Streams. Ich bin mir sicher, so Tag vier gegen Abend läuft das alles wie geschmiert. :-)
Finde ich gut.
Außerdem geht es wohl erstmal nur um Organisationen, die von ausländischen Regierungen finanziert werden, also nicht um Soros, eher um RT oder Al Jazeera? Leider stehen da keine konkreten Beispiele, wen sie rausekeln wollen. So richtig furchtbar schlimm klingt das aber ehrlich gesagt noch nicht, finde ich. Im Gegenteil würde ich mir sowas generell wünschen, für alle Organisationen, nicht bloß wenn die Finanzierung aus dem Ausland kommt.
In den USA gibt es ja diese lustige Forderung, man möge Politiker wie NASCAR-Fahrer behandeln. Die Fahrer haben alle Logos ihrer Sponsoren auf der Jacke.
In dem Artikel werden mehrere Russland-Vergleiche gezogen, und wenn man sich das Anti-NGO-Gesetz in Russland anschaut, dann ist das in der Tat auch erstmal nur ein Transparenzgesetz. Nur haben die Russen auch "zusätzliche Audits" im Programm. Da weiß ich jetzt nicht, wie die konkrete Intensität aussieht. Auf der anderen Seite scheinen die Schwellwerte bei den Russen sehr gering zu sein, da reichen schon 3% des Budgets aus ausländischen Quellen.
Jetzt würde ich ja wirklich mal gerne wissen, wieso die ganzen NGOs in Russland lieber zugemacht haben. Das muss ja noch mehr fiese Auswirkungen haben als dass der Staat Einblick in die Buchhaltung haben will. Besonders lustig finde ich gerade, dass ausgerechnet Transparency International einer der auf Wikipedia namentlich genannten Gegner des Transparenzgesetzes ist.
Ergebnis: BGH-Richter Fischer tritt für die Legalisierung von Cannabis ein.
Die Ökonomen weisen in erschütternd großer Zahl darauf hin, dass der Preis am Markt "nur unter Idealbedingungen" etwas mit dem Preis der Inhaltsstoffe und dem Aufwand zu tun hat. Unter praxisnäheren Umständen sind Firmen auf Profitmaximierung aus und werden den Preis so setzen, dass der Markt es gerade noch hergibt. Wenn also Männer bereit sind, mehr für Autoradios auszugeben, dann wird der Markt Autoradios mit typisch männlichen Merkmalen ("schwarz, breit, stark") bewerben und gezielt auf Männer zielen und soviel Aufschlag wie möglich draufkloppen.
Umgekehrt wird der Markt bei Kosmetika den Preis bei Männern geringer ansetzen, weil Männer im Zweifelsfall die Hausmarke von Rossmann für 40 Cent kaufen anstatt der teuren Markenware. Ein Einsender wies darauf hin, dass bei der Rossmann-Hausmarke Shampoos und Deos und so für Männer und Frauen gleich viel kosten. Männer gucken sich das an und denken: naja, ohne Deo ist auch scheiße, nehm ich das hier, wieder 20 Cent gespart. Frauen denken sich anscheinend "lieber was Gutes nehmen", denn die Werbung hämmert ja frauenspezifische Parolen ala "weil ich es mir wert bin" rein, so dass das Produkt an das Selbstwertgefühl gekoppelt wird und Frauen daher mehr auszugeben bereit sind.
Soweit die Erklärung der Ökonomen.
So, dann gucken wir doch mal in den Fahrplan.
Tag 1: Der 11:30-Slot hängt davon ab, wer die Keynote macht. Ich denke mal, ich würde da in der Keynote bleiben.
Der Slot ab 12:30 ist schwierig. Saal 1 ist eine Netzpolitik-NSAUA-Veteranin, das wird sicher spannend. Saal 2 ist die Erfinderin von Blue Pill, wenn ihr euch an den Hype vor ein paar Jahren erinnert. Ihr Konzept im Vortrag hat sie schon geblogt. Es ist: Stateless Laptop. Sie fordert eine Hardware ohne Speichermedien, insbesondere ohne Firmwares und Flash-Biosse, kurz: was, wo man nirgendwo Malware einspielen kann. Ich glaube, der Zug ist abgefahren. Und vor allem ist es bei heutiger hochintegrierter Elektronik gar nicht so einfach, von außen zu bestätigen, dass da nirgendwo Flash-Speicher mit dabei ist. Aber anhören möchte ich mir das trotzdem. Mal gucken, entscheide ich kurzfristig.
Der Slot ab 14:00 wird wohl Saal 1 oder verlängerte Mittagspause mit Socializing bei mir.
Beim Slot um 16:00 tendiere ich zu Saal 2. Bin eher nicht so der Hardware-Hacker, aber Saal 1 ist noch hardware-iger.
Der Slot um 17:00 wäre eigentlich ein klarer Fall von Saal 2, aber da kenne ich den Vortragenden und habe die Folien korrekturgelesen. Mal gucken.
Der Slot um 18:30 ist wieder schwierig, weil es in beiden großen Sälen um Massen-Pwnage geht. Saal 1 ist von den Scada-Strangelove-Leuten und handelt von Eisenbahn, Saal 2 ist glaube ich der Vortrag, in dem das Netz von Kabel Deutschland Schaden nimmt. Wobei sie das schon gefixt haben werden. Also eher Schaden fürs Ansehen.
Der Slot um 20:30 wird Saal 2 für mich, gar keine Frage. Saal 1 betrifft Apple. Who cares.
Der Slot um 21:30 wird ganz klar Saal 1. Saal 2 ist sicher auch spannend und cool, aber Saal 1 ist ein Hardware-Ingenieur von AMD, eine der wenigen ernstzunehmenden Einreichungen, die wir zu Failosophy hatten. Bei Failosophy war die Idee, Industrieveteranen mal über ihre Fehlstarts berichten zu lassen, damit man was daraus lernen kann. Und um "boah guckt mal alle wie toll wir hier sind" zu vermeiden. Da muss ich also hin. Saal 3 klingt auch gut, aber Saal 1 ist Pflicht an der Stelle. Gut, dass wir Video-Aufzeichnungen haben!
Der Slot um 23:00 ist schon wieder ein Konflikt zwischen Saal 1, wo djb und Tanja Lange sprechen werden (mehr muss ich gar nicht wissen, da werde ich sitzen) und Saal 2, wo mein alter Kumpel Gadi und einer seiner Techniker-Mitarbeiter einen dem Vernehmen nach sehr coolen Vortrag über Trojaner-Zoologie halten wird. Na mal gucken, vielleicht geh ich auch zu Gadi und guck mir djb auf Video an. Eine harte Entscheidung. Mann Mann Mann, ey!! Wer macht eigentlich immer diese Fahrpläne?! *rant*
Update: Ich erfahre gerade aus gewöhnlich gut informierter Quelle, dass man den VW-Talk unbedingt sehen will. Der ist heute um 14:00 in Saal 1.
Update: Beim Durchgucken der anderen Tage fällt mir auf, dass ich fehlinformiert war. Wir haben da einige coole Failosophy-Talks.
Update: Das Phänomen heißt "Pink Tax". Hier ist ein Anpranger-Video dazu, und hier ist Video von einem fiesen Masku, der mit dem ersten Video nicht einverstanden ist. Per Mail kamen als Erkläransätze rein, dass da andere aktive Inhaltsstoffe drin sind (das schließen sie im ersten Video explizit aus), dass es für die Frauen mehr Auswahl gibt und damit die Anzahl der hergestellten Einheiten pro Produkt bei Männern größer sind und sie daher preiswerter hergestellt werden können. Das erscheint mir auf Anhieb logisch. Das Masku-Gegenvideo scheint mir ein Strohmann-Argument-Problem zu haben, aber das haben mir gleich mehrere zugeschickt, insofern tu ich den Link mal trotzdem ins Blog.
Einige Kommentare gingen auch in die Richtung, dass der Pay Gap für Frauen ja wohl nachgewiesen ist. Dachte ich auch viele Jahre, aber inzwischen habe ich genug gut argumentierte Widerlegungen gesehen, dass ich das nicht mehr per se einfach als wahr annehmen kann.
Update: Das wirkt nur am Anfang wie ein Strohmann-Argument, er wendet sich später auch Deos und Rasierern zu. Dieser Masku hat aber irgendwie Anger Management Issues, das Video ist kaum zu ertragen. Wie irgendwie die meisten anderen Masku-Videos da draußen. Das müssen alles total armselige Wutbürger sein, diese Masku-Video-Macher. Sympathiepunkte erzeugt das jedenfalls nicht. Können die nicht Argumente widerlegen, ohne beleidigend zu werden?
Escalating violence, ongoing clashes, curfews and brutal crackdowns on Kurdish nationals have squeezed hundreds of thousands of people out of Turkey’s southeast after Ankara launched a military offensive against the Kurdistan Workers’ Party.Some 200,000 people have been forced to leave the areas of settlement in Turkey’s south as a result of a special operation which Ankara launched against the outlawed PKK after uneasy ceasefire collapsed in July, Turkish daily Today’s Zaman reports.
Aber bei allem Zynismus darüber, wie ernstzunehmen die journalistischen Standards des ZDF sind, das hier hatte ich nicht erwartet:
Ein vom ZDF beauftragter Filmemacher soll einen arbeitslosen Russen für die Aussage bezahlt haben, dass sich russische Soldaten in der Ostukraine befinden. Der Sender weist das vehement zurück.Tsja, und soviel Vertrauen hat das ZDF halt schon anderweitig verspielt, dass man solche Anwürfe, selbst wenn sie von Russia Today kommen, nicht mehr einfach so als offensichtlich unglaubwürdig wegwischen kann.
Das russische Fernsehen hat "Igor" wohl gefunden und als Trophäe präsentiert. Man kann ja viel über die Russen sagen, aber wenn die eine Trophäe präsentieren, dann hat normalerweise das schon Hand und Fuß.
Woher wissen wir denn, dass es sich um den selben Igor handelt, wenn das ZDF das Gesicht verpixelt hat? Nun, …
Daran, dass es sich bei Igor und Jurij um ein und denselben Mann handelt, besteht kein Zweifel. Der russische Sender zeigt die Aufnahmen des ZDF allerdings unbearbeitet, ohne verpixeltes Gesicht. Und er zeigt Momente vor und nach den Aufnahmen, die das ZDF ausstrahlte.Oooooh, schweres Faul, liebes ZDF. Das ist euer Hitlertagebücher-Moment. Nehmt schon mal im dunklen Keller neben dem "Stern" Platz. Krasse Scheiße.
Aber die Japaner haben jetzt veröffentlicht, dass die Amis schon 1983, nur zwei Monate nach dem Abschuss, vertraulich den Japanern bestätigt hatten, dass das ein Versehen auf Seiten der Sowjets war.
Die Sowjets hatten das die ganze Zeit beteuert.
Russia Today zieht jetzt natürlich die Parallele zum Abschuss über der Ukraine, und deutet an, da solle man den Ami-Aussage auch keinen Glauben schenken.
So waren allein für Moskau 179, für Leningrad 145 Atombomben mit Kenngrößen zwischen 1,7 und 9 Megatonnen TNT vorgesehen (zum Vergleich: Die Bomben von Hiroshima und Nagasaki hatten eine Sprengkraft von 0,013 und 0,02 Megatonnen TNT). Die Explosionen sollten in geringer Höhe erfolgen, um maximale Zerstörung und Verteilung des radioaktiven Materials zu erzielen.(Danke, Gerry)
Aber eine Sache fällt mal wieder auf. Per E-Mail sind die Leute über 90% freundlich, hilfsbereit und hilfreich. Auf Twitter? Nur Hass und Häme.
Und kommt mir nicht mit Längenbegrenzung. Das waren ja/nein-Fragen.
Ich frage mich ja langsam, warum die so eine Angst vor mir haben. Der Gedanke, ein alternder, übergewichtiger Nerd mit Glatze könnte Konstruktivismus verstehen, erscheint mir jetzt nicht sonderlich bedrohlich. Das muss wohl an meinen Privilegien liegen.
Update: An der Stelle ausdrücklich vielen Dank an alle, die mir erklärende E-Mails geschrieben haben. Es sind zu viele, um sie alle einzeln zu beantworten. Aber ich lese sie alle.
Der Einsender schickte mir das besonders wegen Seite 6, wo es um die Rote Hilfe und ihre Regeln geht. Und das ist in der Tat augenöffnend für Linke, die wie ich bisher ein rosiges Bild der Roten Hilfe hatten. (Danke, Michael)
Eine für mich gerade interessante Frage ist, ob Konstruktivismus die Existenz einer objektiven Realität in Abrede stellt oder nur sagt, dass wir die eh nicht wahrnehmen können und sie daher irrelevant ist. Das ist mir immer noch nicht ganz klar.
Ich finde ja, es sollte mal jemand einen Podcast machen, in dem die Grundlagen erklärt werden. Ich stelle mir das so vor: Man hört sich das eine Stunde lang an, und danach hat man genug verstanden, um Jargon wie "Autopoiesis", "Viabilität" und "Epistemologie" zu kennen, und um den Unterschied zwischen den Thesen von Luhmann und von Deleuze/Guattari erklären zu können.
Was mir aber gerade beim Klicken auffällt, ist dass ich einige der Ideen schon kenne. Bei HP Lovecraft gibt es zum Beispiel den berühmten Spruch:
The most merciful thing in the world, I think, is the inability of the human mind to correlate all its contents. We live on a placid island of ignorance in the midst of black seas of infinity, and it was not meant that we should voyage far.Bei Lovecraft steht dahinter eine diffuse Fortschrittsangst. Beim Konstruktivismus steckt dahinter die Idee, dass unsere Sensorik uns schlicht kein korrektes Bild der Wahrheit messen lässt.Nun habe ich als Techie da möglicherweise einen anderen Zugang zu. Wenn mir jemand sagt, dass meine Sensorik nicht reicht, dann denke ich darüber nach, wie man trotzdem bessere Bilder kriegen kann. Früher dachte man zum Beispiel, von der Erde aus könne man die Sterne gar nicht richtig beobachten, weil die Atmosphäre das verzerrt. Nur mit einem Weltraumteleskop ginge das. Also haben wir das Hubble-Teleskop gebaut. Und dann fanden wir raus, dass man die Verzerrungen auch rausrechnen kann, und dass man mehrere Teleskope in Reihe schalten kann und aus dem gesamten Bild ein gemeinsames, genaueres Bild berechnen kann. Bei der Lithographie von integrierten Schaltkreisen in der Elektronik galt dieses Prinzip sogar in die Gegenrichtung. Man dachte lange, die Struktur-Auflösung auf Chips sei durch die Frequenz der Lichtwellen begrenzt. Dann fand man heraus, dass man da mit einem Ölbad und Ausnutzung der Lichtbrechung beim Übergang zwischen Luft und Öl feinere Strukturen machen kann.
Kurz: Wenn mir jemand sagt, meine Sensoren sind nicht gut genug, dann ist das für mich ein Ansporn, bessere Sensorik herbeizutricksen. Für Geisteswissenschaftler scheint es hingegen eher als Freifahrkarte zu wirken, es gar nicht erst zu versuchen. Geht eh nicht, also ist es Zeitverschwendung.
Ich frage mich jetzt, ob das möglicherweise kein Zufall ist, und wenn ja, in welche Richtung das kein Zufall ist. Wirken sozialkonstruktivistische Grundlagen auf mich wie die Prämisse von einem Horrorroman, weil ich die Ideen so furchtbar finde? Oder hat der Sozialkonstruktivismus am Ende tatsächlich eine ähnliche Prämisse wie Lovecraft-Horrorromane, weil möglicherweise gar eine ähnliche Angst vor dem Fortschritt vorliegt?
Und wenn ja, liegt wirklich Angst vor dem Fortschritt vor, oder eher Angst davor, selber beim Fortschritt nicht mitzukommen? Ängste vor der eigenen Inadäquanz und Inkompetenz kennt ja jeder von sich selbst, das ist ja nichts Anrüchiges. Könnte das wirklich so banal zu erklären sein?
Antworten habe ich auch nicht, aber ich dachte mir, ich blogge meine Gedanken mal trotzdem. :-)
zu dem Verfahren was die Italiener gerade mit ihren Olivenbäumen machen gibt es auch schon bei uns ein ähnliches Vorgehen.(Danke, Henrik)
In Bayern, speziell südöstlich von München, wird seit 2004 versucht, den Anoplophora glabripennis (Asiatischer Laubholzbockkäfer) zu bekämpfen.
Da ist auch die einzige Möglichkeit, um den Befallsfund eine kreisrunde, 2500m Quarantänezone einzurichten, alle potenziellen Wirtspflanzen (immerhin bis zu 35m hohe Bäume, Pappel, Ahorn, etc.) zu fällen, vor Ort zu häckseln und zu verbrennen.Vor allem muss ein aufwendiges Monotoring durchgeführt werden. Das wird vom Boden, per Spürhund und mit Baumkletterern gemacht.
Es ist also gar nicht so einfach, etwas gegen solch ein Neozoon zu machen. Für das Vorgehen gibt es btw EU-Verordnungen.Hier noch ein paar Links:
http://www.lfl.bayern.de/ALB
http://www.lfl.bayern.de/ips/pflanzengesundheit/097517/index.php
https://de.wikipedia.org/wiki/Asiatischer_Laubholzbockk%C3%A4fer
http://pflanzengesundheit.jki.bund.de/dokumente/upload/6a539_be2015-893a-glabripennis-de.pdf
Ich war mal in einer Antifa-Gruppe, zu der ich dann später nicht mehr gehen konnte, weil die sich immer mehr von Antifa-Arbeit (Leute mobilisieren für Demos usw.) zu einer Feminismus-Gruppe gewandelt hatte. Das hatte dann sehr abstruse Züge angenommen. Es wurde dann alles was die Antifa betraf nur noch aus der "feministischen" Brille betrachtet und jeder, der gewisse Meinungen zu diesem Thema nicht teilte war dann auch automatisch ein Nazi.Oha? Das höre ich zum ersten Mal. "Antifa von Antideutschen unterwandert" habe ich schon häufig gehört, aber "Antifa von Feministen unterwandert"? War das ein Einzelfall oder kann das noch jemand bei seiner lokalen Antifa bestätigen?
Ich finde solche Geschichten ja faszinierend.
An diesem Montag dagegen hat das Verwaltungsgericht Bremen offiziell festgestellt, dass das Ergebnis der Landtagswahl vom 10. Mai durch ehrenamtliche Helfer, bis auf einen Wahlleiter allesamt Schüler zwischen 16 und 18 Jahren, massiv manipuliert worden ist.Auswirkungen: Die rot-grüne Mehrheit schrumpft von 5 auf 3 Mandate, AfD kriegt einen Sitz mehr, SPD verliert einen weiteren Sitz.
Ich werte das als Zeichen dafür, dass wir an Schulen mehr Ethikunterricht brauchen.
Ja, Ethik, nicht Mathe. Denn Mathefehler hätten sich hoffentlich rausgemittelt. (Danke, Benjamin)
New hotness: 52-jähriger, siebenfacher Familienvater ist ab jetzt ein sechsjähriges Mädchen.
Seine Frau hatte wenig Verständnis, also hat sie sie verlassen und lebt jetzt bei Adoptiveltern zwischen deren Kindern und Enkelkindern. (Danke, Tom)
Polizei in Dänemark: „Ich bin nicht Polizist geworden, um Flüchtlingen ihr Eigentum zu rauben!“.
Nielsen erklärte, seine Großeltern seien im dänischen Widerstand (gegen die Nazis) gewesen. Sie würden sich im Grabe umdrehen, wüssten sie, dass ihr Enkel als Polizist Flüchtlingen Gold aus dem Mund oder Wertsachen aus der Unterwäsche holen solle.(Danke, Christian)
Das höre ich gerade zum ersten Mal, dass es da einen Zusammenhang geben soll. Hab ich da gepennt oder ist das bloß eine lediglich selten vertretene Position?
Bilde ich mir das ein oder haben wir gerade gehäuft solche Gegebenheiten der zelebrierten Wissenschaftsfeindlichkeit? Mit Verschwörungstheorien auf einem Niveau, wie man sie früher gegen Zigeuner vorgebracht hat, die man aus dem Dorf wegekeln wollte. (Danke, Jörg)
Money Quote:
Danach gelang es den Jobcentern "in den meisten Fällen nicht, mit der Förderung von Arbeitsverhältnissen Langzeitarbeitslose mit mehreren Vermittlungshemmnissen dauerhaft in den allgemeinen Arbeitsmarkt einzugliedern". Knapp drei Viertel der früheren Hartz-IV-Empfänger hätten nur einen Job bei gemeinnützig tätigen Arbeitgebern oder Einrichtungen bekommen, die Förderprogramme der Bundesagentur für Arbeit umsetzten, kritisieren die Rechnungsprüfer. Bei mehr als 90 Prozent der geprüften Fälle habe es sich um befristete Arbeitsverträge gehandelt, "die in der Regel mit der Förderung endeten, sodass die Arbeitnehmer wieder arbeitslos wurden". Und nur in vier Prozent der Fälle sei es überhaupt gelungen, die Arbeitnehmer nach der Förderzeit "in eine unbefristete sozialversicherungspflichtige Beschäftigung auf dem allgemeinen Arbeitsmarkt einzugliedern".Na so eine Überraschung! Hätte uns doch nur vorher jemand warnen können!1!!
Aber wartet, wird noch übler! Wir sind ja hier schließlich im Kapitalismus, wo Handeln aus Eigennutz dem Gemeinwohl nützt!
So gab es in einigen Jobcentern die Möglichkeit, für die Einstellung von Langzeitarbeitslosen ebenfalls Landes- oder kommunale Mittel anzuzapfen. In knapp zwei Drittel dieser Fälle nutzten die Arbeitgeber diese zusätzliche staatliche Geldquelle. Doch nur ein Jobcenter rechnete dies, so wie es eigentlich sein müsste, auf die eigene Förderung an - die Unternehmen kassierten also doppelt. Dazu heißt es in dem Bericht: "Zwei Jobcenter erstatteten den Arbeitgebern aus Bundes- und Landesmitteln im Ergebnis sogar mehr als das Arbeitsentgelt für die Beschäftigten."Ob die Unternehmen mit den freundlichen Mitarbeitern vom Jobcenter wenigstens schön Essen gegangen sind? Mal den Chef vom Jobcenter ordentlich in den Puff einladen oder was man da heute so macht?
Meine Güte. Und es braucht einen Audit des Rechnungshofes, damit das bekannt wird. War ja klar. (Danke, Bettina)
Das japanische Umweltministerium hat eingeräumt, dass seine Geräte einen Konstruktionsfehler aufweisen: Um den Messsensor des Geräts herum wurden Blei-Akkus zur Gewährleistung einer unterbrechungsfreien Stromversorgung angeordnet.Einmal mit Profis arbeiten! (Danke, Guido)
Der Tagesspiegel und die Süddeutsche haben darüber berichtet.
Money quote:
Schönbohm selbst hat dem Sicherheitsrat zufolge in diesem Jahr keine Zeit mehr, Fragen zu eventuellen Interessenkonflikten beantworten.*gacker*
Stattdessen gehen bisher alle Einsendungen (bin erst bei 20%) in die Gegenrichtung, dass auch die Offline-Antifa/Feministen solche toxischen Muster haben.
Das überrascht mich jetzt etwas, ehrlich gesagt.
Einen Beitrag will ich mal zitieren, weil er besonders weit außerhalb meines Erfahrungsbereiches liegt, und von je weiter weg ein möglicher Erkenntnisgewinn kommt, desto wichtiger sollte man ihn nehmen.
bezüglich Antifa IRL kann ich sagen, dass ich die von dir gemachten Erfahrungen in der Vergangenheit auch ohne Twitter gemacht habe (es zu dem Zeitpunkt gar kein Twitter gab). Ich bin Mitglied einer Studentenverbindung, genauer gesagt einem Corps. Corps sind unpolitische Verbindungen, d.h. ein Vorwurf, dass da Nazis unterwegs seien, ist ziemlich hanebüchen (auch wenn Frank auf einem Congress vor ein paar Jahren das Gegenteil behauptet hat, da aber mal eben Corpsmitglieder einer Burschenschaft gleichen Namens zugeordnet hat). Nichts desto trotz wurden in Heidelberg schon mal Corpshäuser von der Antifa angezündet und einer unserer Mitglieder (zu dem Zeitpunkt weit über 60 Jahre alt) wurde von einer Antifagruppe in einer Seitengasse krankenhausreif geschlagen. Ich selbst wurde auch schon mal mit Eiswürfelbeuteln beworfen (bzw. die Gruppe, in der ich mich zu dem Zeitpunkt befand), da sich die Werfer aber nicht zeigen wollten, ging das ganze ungezielt über eine Mauer von einer Parallelstraße, so dass das glücklicher- weise daneben ging.Außerdem gab es Kritik an meiner Äußerung, Netz-X bekämpfe ja nichts wirklich. Einerseits aus der Richtung, dass es Defense Funds für Leute wie Gregory Alan Elliott gibt, andererseits mit Beispielen dafür, wie Leuten das Leben zerstört wurde, beispielsweise Justine Sacco.Ich habe versucht, im Netz einen Bericht über obige Brandstiftung zu finden und habe es zwar nicht gefunden, dafür aber https://iftuz.wordpress.com/category/art-des-vorfalls/versuchte-brandstiftung/ wo jemand solche Vorfälle zu sammeln scheint. Das ist aber bei weitem nicht vollständig. Wenn man München auswählt fehlt z.B. der Molotow-Cocktail, der in den Garten von unserem Haus geworfen wurde (als gerade Familien mit Kindern dort anwesend waren). Einzig die Dämlichkeit desjenigen (er verwendete eine Sektflasche - das wohl stabilste Stück Glas auf dem Markt - und füllte sie mit Diesel weil das wohl billiger war) verhinderte, dass es zu Schlimmerem kam.
Zu meinen Fachschaftszeiten an der Uni hatte ich auch diverse Diskussionen mit den Antifas des AStA und die liefen ähnlich wie das, was du beschrieben hast, was du als Netzantifa bezeichnest, von daher würde ich deiner Theorie eher widersprechen. Ein Großteil der Gegendemonstranten bei Naziaufmärschen dürften auch nicht Leute von der Antifa sein, sondern eher Leute aus der Gegend, die deutlich machen wollen, dass es sich nicht um die allgemeine Meinung dieser Gegend handelt, wenn da die Nazihanseln in der Straße rumwuseln.
The Detroit News obtained court records on Monday that indicated the lives of several witnesses had been threatened days after they agreed to testify against Detroit narcotics officers Lt. David “Hater” Hansberry and Bryan “Bullet” Watson.Die Cops hießen Hater und Bullet. Keine weiteren Fragen.
Die Taliban stehen kurz vor der Einnahme der südafghanischen Stadt Sangin - einem strategisch wichtigen Ort und Zentrum der Opiumproduktion. Nun sollen britische und amerikanische Spezialkräfte die islamistischen Kämpfer zurückdrängen.Das wäre ja furchtbar, wenn die Taliban wieder wie letztes Mal die ganzen Drogen verbrennen würde! Religionsfanatiker, ey! Haben keinen Sinn und Verstand für die wirtschaftlichen Rahmenbedingungen, in denen die CIA hier operieren muss! (Danke, Volker)
Und auf Twitter? Hier ist einer der hochwertigeren Debattenbeiträge.
I rest my case.
SNI ist eine TLS-Erweiterung, bei der als Teil des Handshakes der Name des Servers überträgt. Vor SNI konnte man pro IP-Adresse nur einen Server per SSL hosten. Meines Wissens unterstützen alle Browser SNI. Dachte ich jedenfalls.
Ich trug also das Letsencrypt-Cert per SNI ein, testete und alles war gut.
Aber es sieht aus, als war das Zufall, denn alle Nase lang kriegte jemand noch das Fallback-Cert zu Gesicht.
Beim Debuggen kam raus, dass das SNI-Callback auch später in der Verbindung nochmal kommen konnte, nicht nur während des Handshakes am Anfang. gatling macht virtuelles Hosting über Unterverzeichnisse, d.h. die Daten für "blog.fefe.de" sind in den Unterverzeichnissen "blog.fefe.de:80" und "blog.fefe.de:443", je nach dem wie der Client reinkommt. Nach dem initialen Handshake ist gatling dann in dem jeweiligen Unterverzeichnis und findet im SNI-Callback das Zertifikat nicht mehr.
Ich habe das dann als kurzer Hack so gefixt, dass ich die Zertifikate mit dem vollen Pfad öffne. Aber im Moment bei meinem Testen habe ich den Effekt, dass Firefox das Letsencrypt-Cert sieht, aber Chrome das CACert-Cert. Ich habe ehrlich gesagt keine Theorie, wieso das so sein könnte. Ich debugge mal weiter.
Update: Nach Shift-Reload zeigt auch Chrome das Letsencrypt-Cert an. Die werden doch nicht ernsthaft die Cert-Daten cachen!? Nee, so blöde kann keiner sein!
Update: Doch, so blöde können die sein.
Update: Et tu, Firefox?
Beobachtung 1.
Immer (seltene Ausnahmen bestätigen die Regel), wenn ich online mit Antifa-Leuten zu tun habe, sind die voreingenommen, nicht an inhaltlicher Diskussion interessiert, nicht bereit, irgendeinen auch noch so geringen Teil ihrer Weltanschauung durch Fakten widerlegbar oder anderweitig revidierbar zu halten, und völlig davon überzeugt, dass sie auf der richtigen Seite für die richtige Sache kämpfen und das Richtige tun. Beziehungsweise ist das, was sie tun, automatisch richtig, weil sie es im Namen der Guten Sache tun, die so offensichtlich richtig ist, dass das Infragestellen der Methoden Häresie ist und mit Exkommunikation oder anderer Kapitalstrafe geahndet werden muss.
Beobachtung 2.
Bei Feministen ist das genau so.
Beobachtung 3.
Bei Feministen unterscheidet man zwischen "richtigen" Feministen und (Schimpfwort) "Netzfeministen". So ist mir das jedenfalls übereinstimmend gefühlt Dutzende von Malen in Zuschriften von Feministen erklärt worden. "Nein, nein, Fefe, diese Schreihälse da, das sind Netzfeministen. Richtige Feministen erkennst du daran, dass sie für Frauenrechte kämpfen. Netzfeministen erkennst du daran, dass sie gegen anderer Leute Rechte kämpfen."
Gedanke 1.
Was, wenn das bei Antifa genau so ist? Vielleicht muss man da genau so trennen. Echte Antifa bekämpfen Nazis, klären rechte Netzwerke auf, und führen Gegen-Demos durch, wenn sich Nazis irgendwo zusammenrotten. Netz-Antifa hängen auf Twitter rum und bekämpfen irgendwelche wildfremde Menschen. Antifa bekämpft Nazis. Netz-Antifa bekämpft jeden, der nicht in ihrer In-Group ist.
Wobei man da auch präzisieren muss. Netz-Feministen und Netz-Antifa bekämpfen ja niemanden wirklich. Das höchste der Gefühle ist das Schreiben von denunzierenden Emails. Daher vielleicht besser: beschimpfen?
Gedanke 2.
Was, wenn man generell so ist? Es gibt "vernünftige" X und es gibt "Netz-X"? Vernünftige menschliche Interaktion zeichnet sich dadurch aus, dass sie physisch stattfindet. Dass Menschen einen Initialaufwand investieren, um sich mit anderen Menschen physisch zu treffen. Oder ist das zu grob? Kann man das differenzieren? E-Mail OK, Twitter Gülle?
Und dann fiel mir auf, dass zu jedem mir bekannten Thema Twitter aus den Leuten die schlechtesten Seiten herauskehrt. Nehmt zum Beispiel Richard Dawkins. Kein dummer Mann, in Interviews durchaus beredt und eloquent, aber auf Twitter sieht man von ihm Aspekte, die man lieber nicht gesehen hätte.
Schlussfolgerung.
Wer einen Twitter-Account betreibt, ist Teil des Problems.
Discuss.
Driving instructors 'may offer lessons in return for sex', Netherlands government confirmsThe practice, known as 'ride for a ride', has been deemed 'legal but undesirable'
Aber Achtung: Es ist zwar legal, Fahrunterricht für Sex anzubieten, aber nur solange die Schüler volljährig sind, und nicht andersherum (Sex für Fahrunterricht anbieten).
Ich bin darauf gekommen, weil Syfy (US-TV-Kanal) eine Serie daraus gemacht hat. Die machen viele Serien, aber die meisten sind eher schwach, auch von den Production Values her. Diese Serie wird aber aggressiv beworben, unter anderem auch damit, dass es eben eine Verfilmung dieser Buchserie ist. Da dachte ich mir, ich geben den Büchern mal eine Chance und habe mir das erste geholt.
Das war gestern. Ich las, bis ich nachts um drei vor Übermüdung umfiel. Das ist mir zuletzt bei The Martian so gegangen.
Ich weiß nicht, ob die deutsche Übersetzung was taugt, ich habe mir die englische Version geholt. Und die ist exzellent und unbedingt empfehlenswert. Aber wie beim Martian würde ich empfehlen, das jetzt schnell vor den Weihnachtsfeiertagen zu holen, damit ihr das in Ruhe am Stück durchlesen könnt, denn das werdet ihr wahrscheinlich tun, sobald ihr ein paar Seiten angelesen habt :-)
Der Plot ist Scifi, aber nicht "Star Trek" Scifi, sondern eher so "near future" Scifi. Die haben Raumschiffe, aber keine Lichtgeschwindigkeit, keinen Hyperraum, keinen Subraum, keine Laserkanonen, keine Stargates, keine Teleportation. Die Erde ist massiv überbevölkert, und die Menschheit hat daher den Mars kolonisiert und bezieht Mineralien aus dem Asteroidengürtel und Eis vom Saturn. Ein Teil der Geschichte spielt auf einer Logistik-Station auf Ceres (einem Zwergplaneten im Asteroidengürtel). Aliens sind noch keine gesichtet worden. Zwischen Erde und Mars gibt es vereinzelt Spannungen, man könnte fast von sowas wie einem kalten Krieg sprechen. Der Asteroidengürtel sitzt in dem politischen Klima ein bisschen zwischen den Stühlen.
Das Buch handelt grob von Politik, Idealismus, Wissenschaft, Ethik, Altem (Stabilität, Wirtschaft) gegen Neues (Revolution, Entdeckung).
Von der TV-Serie gibt es erst vier Episoden, und die sind schon richtig gut. Nicht nur für Syfy-Verhältnisse sondern auch auf der Weltbühne. So gut, dass ich mir das Buch geholt habe, um rauszufinden, wie es weitergeht. :-)
Regelmäßig fragte der 50-Jährige, der auch als Gemeinderat und Vorsitzender des Sportvereins tätig war, laut einer Ermittlungsakte alle polizeilichen Daten und Vorgänge zu seinem Wohnort im Landkreis Kitzingen ab - bis in die 1990er Jahre zurück.Wo ein Trog ist, sammeln sich die Schweine.
Ein Vorgehen, das ausdrücklich nicht mit der Eiszeit zwischen Ankara und Moskau in Zusammenhang stehe. Es gehe allein um die Grenze zu Syrien.Hast du gehört? So und jetzt lasse schön dein Hirn ausgeschaltet und glaube das. Dann kommt hier auch keiner zu Schaden.
Also keiner von uns jetzt.
Die Syrer können alle mal im Bombenhagel umkommen, wenn es nach uns ginge.
Und Russland kann auch mal sehen, wo sie bleiben. Die sind ja selber Schuld. Was greifen die auch dauernd andere Länder an!1!!
Indeed, it quickly came to light that Juniper have a page where they say that the VPN devices in question here “do utilize Dual_EC_DRBG, but do not use the pre-defined points cited by NIST”.Das war genau der Zufallszahlengenerator, der von der NSA kam, und den NIST nach Snowden zurückziehen musste. Mit anderen Worten: Der Eigengeruch dieser Backdoor erinnert relativ deutlich an die NSA.Reports indicate a backdoor designed by NSA has been repurposed by America's adversaries and used against us:-)Oh und noch ein wichtiges Statement hat er geäußert, zur Deppen-Entgegnung "na wer ist schon so doof und kauft Juniper":
This thinking misses the point. Juniper just *closed* backdoors in their product. Cisco's still wide open.Ich würde mich ja jetzt nicht so weit aus dem Fenster lehnen wollen, dass das die einzigen Backdoors bei Juniper waren. Das meinte Snowden auch nicht, aber zur Sicherheit, falls jemand auf die Idee kommt, das so zu lesen.
Tweet “Meow, I <3 catfacts” at Edward Snowden to stop the cat facts.Snowden is amused :-)
Fragte diese Tage eine Sprecherin von Donald Trump im Fernsehen. Und weiter:
“What good does it do to have a good nuclear triad if you’re afraid to use it?” Pierson asked. “And that’s where we are today and we need to fix these problems. Not just complaining and name-calling about who started this and who started that.”Ja genau! Scheiß debattieren immer! Einfach mal den Nahen Osten zu einem Parkplatz bomben, dann sind alle Probleme weg!1!!
Update: Der Angriff greift die eine Implementation an, nicht Quanten-Kryptographie generell. Siehe auch.
Wie, ihr habt noch nie von Agrabah gehört?
Das ist das fiktive Land aus Disneys Aladin-Film.
Den guckt man sich an, wenn man Harrison Ford nochmal erleben will, ansonsten kann man sich das auch sparen.
Dieser JJ Abrams kommt mir immer vor, als würde er in einer fremden Sprache ein Buch zu schreiben versuchen. Bei dem kommen die richtigen Wörter vor, aber die Grammatik stimmt nicht. Der fängt nicht mit einer coolen Story an, sondern copy&pasted aus den anderen Star Wars-Filmen und aus dem Zeitgeist Szenen zusammen.
Wir brauchen einen Raumgleiter. Eine Verfolgungsjagd. Den Millenium Falcon. Einen imperialen Sternzerstörer. Ach wisst ihr was? Wir machen eine Verfolgungsjagd mit dem Millenium Falcon durch einen imperialen Sternzerstörer!
Wir brauchen eine Superwaffe! Sowas wie den Todesstern! Wie, hatten wir schon zweimal? Na dann machen wir das diesmal NOCH GRÖSSER!!1!
Und wir brauchen einen jungen Jedi, der von der dunklen Seite verführt wurde und jetzt für die Bösen arbeitet! Wir brauchen eine Vaterfigur, die ihn zu retten versucht aber dabei scheitert! Wir brauchen einen Wookie! Hey, warum schicken wir nicht die Vaterfigur mit dem Wookie hinter dem gefallenen Jedi her? Am besten über einen tiefen Abgrund! Wie, hatten wir schon? Mehrfach? Na gut, dann machen wir das dieses Mal eine andere Art von Abgrund! Und wir machen eine völlig sinnlose riesenlange Brücke über den Abgrund!
Oh und wir brauchen Lichtschwerter! Wie, hatten wir schon? OK, dann machen wir diesmal die CGI-Effekte subtil anders. Wir tun noch eine Parierstange dran!1!! Wie, die würde von einem anderen Lichtschwert sofort abgeschlagen? Egal, ist cooler so!!1!
Wir brauchen einen jungen Naiv-Nachwuchs als Jedi! Wir brauchen starke Frauenfiguren! Oh, lasst uns eine Frau für die Rolle des Naiv-Jedi-Nachwuchses nehmen! Und um alle zu verwirren, spricht sie mit britischem Akzent, wie sonst nur die Imperialen in den Vorgängerfilmen! Oh und dem abtrünnigen Stormtrooper geben wir einen amerikanischen Akzent!
Oh und wir brauchen einen Wüstenplaneten! Und einen Waldmond, auf dem der Schild deaktiviert wird!
Plotlöcher der Größe Arizonas werden durch Explosionen und schon fast als penetrant auffallenden Fanservice übertüncht. So muss Harrison Ford vor riesigen kugelförmigen Monstern fliehen, die an die Falle aus Indiana Jones erinnern, Han Solo sagt "I have a bad feeling about this", es gibt einen Trash Compactor, fehlt nur noch ein Kühlschrank, der eine Nuklearexplosion überlebt.
An dem Film ist nicht alles schlecht. Er ist nicht so furchtbar wie seine drei Vorgänger. Und wer sich mal die alten Filme nochmal frisch anguckt: Die waren auch echt Scheiße. Wir haben es damals nicht gemerkt, weil wir Kinder waren. Die damals Erwachsenen fanden die damals auch schon Scheiße. Ich hab damals auch Dune geguckt, die Verfilmung mit Sting, und fand die supergeil. Zwanzig Jahre später habe ich den Film nicht bis zu Ende gucken können, so schlecht war der gemacht. Als Kind ist man halt unkritischer. Deshalb fängt man ja auch bei Kindern mit der Religions-Indoktrination an. Aber ich schweife ab.
Dieser neue Film ist zwar in jeder Hinsicht schlecht, aber die anderen Filme in der Saga sind noch schlechter. Und er wird sicher Milliarden einspielen. Alleine schon das unerträgliche Merchandising. Daher bin ich mir sicher, dass wir uns einer endlosen Sturmflut von Disney-Plastikfilmen zubewegen, wahrscheinlich auch bald schön mit Crossover-Filmen zwischen Marvel, Star Trek und Star Wars.
Und was mich ja immer am meisten zwickt bei solchen Filmen: Bei all den hunderten von Millionen Dollar Budget, da hatten sie keine 100 Dollar übrig, um das Skript ein paar Nerds zu zeigen, die ihnen dann sagen, welche Stellen zu übel sind und die Fähigkeit zum Ignorieren von Widersprüchen und theoretisch unmöglichen Dingen überfordern werden.
Ich glaube ja, dass der Abrams am Ende des Tages gar kein so schlechter Regisseur ist. Aber man darf dem halt keine Freiheiten oder gar Mitarbeit am Skript überlassen. Wenn der mitreden darf, wird aus jedem Stoff am Ende bloß ein Transformers-Film.
Update: Damit das hier nicht nur negativ ist: Ich habe gestern "The Man From UNCLE" geguckt und fand den prima. Jedenfalls deutlich besser als seine Ratings bei Rottentomatoes und co glauben machen. Es ist kein Snatch, aber ein schöner Popcornfilm.
Update: Hier kamen noch Mails von anderen an, die sich über den Film geärgert haben. Einer der Punkte: Typische Disney-Fixierung auf Jugend ("selbst der Todesstern-Kommandant"). Stimmt. Geht mir auch auf den Sack, wenn da lauter 16jährige rumfuhrwerken. Aber den Todesstern-Kommandanten würde ich da explizit ausnehmen wollen, weil er der einzige ernstzunehmende Schauspieler weit und breit war. Der einzige, der seiner Figur ein bisschen Gravitas geben konnte, ein bisschen einen inneren Konflikt dargestellt hat. Der nicht wirkte, als spiele er sich selbst oder das sei alles eine Comedy-Veranstaltung. Diesem verkappten Soap-Darsteller und seinem Ersatz-Darth Vader habe ich seine Gefühle keine Sekunde abgenommen. Ich kannte den noch nicht, in den USA kennt man den wohl von seinem Schaffen in der HBO-Serie "Girls". Ich war nicht beeindruckt.
Ein weiterer Kritikpunkt per Mail war, dass es da eine Szene gibt, wo einem ein Sternenzerstörer in Extrem-3d entgegen kommt, und überhaupt einen Haufen unnötige 3d-Szenen. Ich halte das ja für vertragliche Verpflichtungen. Die Kinos wollen 3d, weil sie dann einen Aufschlag auf den Eintrittspreis nehmen können. Und die Anbieter der 3d-Effekt-Reinrechnen-Technik geben den Studios dann die Lizenz nur, wenn die dann lauter turbokrasse 3d-Shots einbauen, damit sich das auch lohnt. Dieser Sternenzerstörer-Shot war in der Tat lächerlich, aber mir persönlich nicht so wichtig.
Auch nur über vertragliche Verpflichtungen kann ich mir erklären, wieso sie den Soap-Sith dauernd die Maske abnehmen ließen. Der hatte die Maske häufiger ab als auf. Was für ein Bullshit. Wieso trägt er sie dann überhaupt?
Sagt nichts. Weil Darth Vader eine hatte. Das ist alles.
Oh und eine Sache hat mich noch geärgert an dem Film. Die weibliche Hauptrolle. Die Schauspielerin konnte das und war gut, die Rolle war auch (im Vergleich zu den anderen) vergleichsweise gut geschrieben. Aber weil die ganzen anderen Aspekte in dem Film alle so zusammenkopiert und fokusgruppenoptimiert rüberkamen, ärgerte ich mich darüber, dass ich denen jetzt nicht mehr glauben konnte, dass sie das aus noblen Gründen so gemacht haben. Das wirkt auf mich einfach nicht so, als sei das heute halt normal, dass wir weibliche Helden haben (ansonsten ist das nämlich gähnende Leere in dem Film; es gibt da noch Leia, inzwischen Generälin, mit gefühlt einer Minute Screen Time über den Film verteilt, und eine Stormtrooper-Kommandantin, deren Gesicht man die ganze Zeit nicht sieht, weil sie einen Helm aufhat, und die auch nicht viel häufiger als Leia zu sehen ist). Die Heldin ist weiblich, weil man den Twitter-Scheißewerfern vorgreifen wollte. Damit ist das als Geste für mich entwertet. Und die Geste hätten wir echt mal brauchen können. Vor allem auch, weil die Rolle erfreulich wenig sexualisiert war (verglichen mit, sagen wir, Wonderwoman aus dem Trailer von Batman vs Superman). Einfach nur eine Frau, die ordentlich Arsch trat. Hätte so schön sein können.
Italien so: Äh, wieso mussten wir dann South Stream wegen Russlandsanktionen canceln? Da hätten wir die Profite für die Durchleitung abgegriffen, jetzt greift Deutschland sie ab!
Merkel so: *Raute* :-)
Daher habe ich jetzt hier mal Letsencrypt-Zertifikate ausgerollt für das Blog.
Der Hauptgrund für den Umstieg war auch, dass damit der Hauptgrund wegfällt, wieso ich bisher noch nicht HSTS anschalten konnte. Das kann ich dann auch mal in Angriff nehmen.
Das bezog sich offensichtlich auf die Israel-Ausreise, und die Ausreisenden waren nach der Ausreise eine Menschengruppe aus dem Nahen Osten (geografisch).
Aber ist euch mal aufgefallen, was ihr da sagt, wenn ihr mir vorwerft, die Juden seien Deutsche gewesen? Was da implizit mitschwingt?
Nicht?
Dann will ich das mal explizit sagen: Dass es schlimmer ist, wenn man Deutsche enteignet, als wenn man Flüchtlinge enteignet.
Und DAS, liebe Leser, nennt man Rassismus und Ausländerfeindlichkeit.
Ausgerechnet die Leute, die mir gerade händeringend und vor Empörung zitternd Rassismus nachweisen wollten, merken in ihrer Verblendung gar nicht, was sie da sagen. Das ist ein Muster, was mir in letzter Zeit häufiger auffällt.
Ich schlage daher vor: Vor dem Mail-Schreiben erst mal den Schaum vor dem Mund abwischen, in Ruhe einen Tee trinken, die Schnappatmung und den Blutdruck abklingen lassen, und darüber reflektieren, was man da gerade zu sagen vorhatte.
Schämt euch.
Europaskepsis, Islamfeindlichkeit, Homophobie und Ablehnung von “Gender-Ideologie“ verbinden Rechtsaußenparteien, Gruppierungen und fundamentalistischen Bewegungen in Europa. Wir werden eine Datenbank erstellen, die die Vernetzungen dieser Szenen und Akteur_innen transparent macht sowie Broschüren herausgeben, die in verständlicher Sprache über Gender informieren. So bekommen alle etwas an die Hand, die Anti-Genderismus und Sexismus zurückweisen wollen.Könnt ihr euch noch erinnern, als die Böll-Stiftung was mit Umweltschutz, Humanismus und Menschenrechten zu tun hatte und nicht mit dem Erstellen von Datenbanken über politische Gegner? Als da noch differenziert an Dinge herangegangen wurde, anstatt Kritik an Gender-Ideologie und Europaskepsis mit Islamfeindlichkeit, Homophobie und Sexismus auf eine Stufe zu stellen?
Würde mich ja alles nicht so ärgern, wenn diese "parteinahen Stiftungen" nicht mit Steuergeldern finanziert würden. Ich würde es bevorzugen, wenn ich nicht Programme finanzieren müsste, die solche Abkanzeltaktiken fahren und sich mit Kritik an ihren Ideologien nicht inhaltlich auseinandersetzen sondern durch Gleichsetzung mit Nazis abkanzeln.
Das kommt von einer Rundmail von denen, die mir jemand weitergeleitet hat.
Andere Aspekte in dieser Rundmail reduzieren die Flüchtlingsfrage darauf, wie man den Mädchen und Frauen unter den Flüchtlingen helfen kann. Die Jungen und Männer werden keines Wortes gewürdigt, die können ruhig verhungern. Was sind die auch so doof und kommen her. Gastfreundschaft und Menschenwürde gibt es bei den Grünen nur für das eine Geschlecht. Und DIE werfen ANDEREN Sexismus vor!
Justice and Immigration Minister Sören Pind had last week defended the move during a live news program on a state-run TV channel saying, "This way the revenue that is obtained can be used to meet the costs of the refugees."Ich weiß gar nicht, was die alle haben. Die Taktik hat Tradition, das haben wir Deutschen auch schon gemacht. Gut, damals ging es um die Kosten für die Ausreise, nicht für die Einreise und Aufbewahrung. Aber es ging auch um eine Bevölkerungsgruppe aus dem Nahen Osten. Und man kann sagen, was man will, effektiv und nachhaltig waren unsere Methoden damals!1!!
Update: Übrigens, falls das jemand nicht mitgeschnitten hatte: Ohne Supportvertrag rücken die die Updates nicht raus.
Na wo schon. Wo man sowas halt kauft. Aus den USA. Südflorida, genaugenommen. Bei einem Laden, der schon in Iran Contra verstrickt war.
In seinem Urteil stuft das Amtsgericht [Regensburg] die Abmahnung nun als „vorsätzlich begangene unerlaubte Handlung“ und Urmanns Vorgehensweise als „typischerweise sittenwidrig“ ein. Zudem sieht das Gericht „ausreichende Anhaltspunkte für arglistiges Verhalten“.Uiuiui, das ist ja mal eine Klatsche. (Danke, Uli)
Danke an die ganzen von Mitleid zerfressenen Einsender, die mir das geschickt haben.
Und der Schweizer des Jahres ist: Sepp Blatter.
Je sicherer ein IT-Produkt sei, desto schwerer sei es, in dieses einzudringen und Nutzer zu überwachen, erklärten Sachverständige bei einem Fachgespräch im Bundestag.Ach SO ist das! Na endlich erklärt uns das mal jemand!1!!
Highlight 2:
Einen Handel mit ausnutzbaren Schwachstellen dürfe es zudem nicht mehr geben: Der Wissenschaftler plädierte dafür, "Exploits radikal als Cybercrime zu verbieten".Das finde ich eine bodenlose Frechheit. Warum? Na wer kauft denn die Exploits? Wer hat denn hier eine Nachfrage erzeugt? Wessen Nachfrage sorgt denn dafür, dass es Leute gibt, die professionell 0days bauen? Die Geheimdienste! DER STAAT! Und weil unser tolles Parlament offensichtlich zu unfähig ist, den Geheimdiensten das zu untersagen, sollen jetzt die Hacker kriminalisiert werden. JA SUPER!
Und damit am besten auch gleich verbrannte Erde hinterlassen. Man fühlt sich ja auch gleich viel sicherer, wenn man nicht mehr ständig hört, was alles kaputt ist. Das bleibt dann einfach alles kaputt. Die Geheimdienste kommen überall rein. Alles Scheiße.
Aber hey, Fraunhofer war ja eh schon immer staats- und militärnah. Wahrscheinlich hoffen die, dass sie dann als einzige eine Ausnahmegenehmigung kriegen und Monopolanbieter für 0day für Militär und Dienste werden können. Weiter als bis zur nächsten Drittmittel-Infusion denken diese ganzen Forschungsinstitute ja eh nicht.
Located inside the riverside headquarters of the Security Service, MI5, in Thames House, PRESTON works alongside and links to massive databases holding telephone call records, internet use records, travel, financial, and other personal records held by the National Technical Assistance Centre (NTAC), a little known intelligence support agency set up by Tony Blair's government in a 1999 plan to combat encryption and provide a national centre for internet surveillance and domestic codebreaking.Duncan Campbell war es auch, der damals Echelon aufgedeckt hat.Die haben da Telefondaten der letzten 15 Jahre gespeichert, während außen aus Geheimhaltungsgründen das Parlament diskutierte, ob die Vorratsdatenspeicherung eingeführt werden sollte.
The vulnerability, which is on by default in the NX, EX, AX, FX series of FireEye products, was recently patched by FireEye after researchers from Google's Project Zero privately reported it. It made it possible for attackers to penetrate a network by sending one of its members a single malicious e-mail, even if it's never opened.So, und wenn ihr jetzt mal raten müsstet, zum Verhindern welcher Art von Angriff Fireeye-Systeme da sind…? Na? Richtig! Emails mit bösen Anhängen! (Danke, Carl)
Hach naja, denkt ihr euch jetzt vielleicht, halt ein Saudi-Millionär, die "Gerichte" in Saudi-Arabien sind halt so. Nix da! Gericht in London! Eine Jury-Entscheidung. (Danke, Thomas)
Das Verteidigungsministerium beschwichtigt: Alles kein Problem. "Die USA sicherten die Abschaltung der Aufklärungssensorik während des Transits durch den deutschen Luftraum zu. Die Einhaltung dieser Auflage wurde durch die USA schriftlich bestätigt“, heißt es auf eine Anfrage von Hunko und seinem Fraktionskollegen Alexander Neu in einer Stellungnahme des Verteidigungsministeriums.Na dann ist ja alles gut! Wenn sich ein Land unser Vertrauen in solcherart Fragen hart erarbeitet hat, dann sind das ja wohl die Vereinigten Staaten! (Danke, Andreas)
Tja, dann muss Weihnachten wohl abgesagt werden. Schade eigentlich.
We now know that "100% of the total spent fuel was released to the atmosphere from unit 4." (Danke, Frederyk)
Da waren zunächst einmal die Amerikaner. Sie hatten ein Problem in Artikel 4.4 des geplanten Abkommens. Nur ein einziges Wort. Ein "shall", so forderten sie, sollte durch ein "should" ersetzt werden - "sollen" durch "sollten". Sechs Buchstaben statt fünf. Das roch nach Haarspalterei. Allerdings ging es um eine Passage des Textes, auf die man vor allem im Kongress in Washington genau schaute - weil sich daraus womöglich eine völkerrechtlich bindende Verpflichtung für CO2-Minderungen hätte ableiten lassen.Und das geht ja GAR nicht! Bei einem Klimaabkommen?! CO2-Senkungen? Nee, na hört mal, wo kommen wir da hin!
Und daher wird das shall jetzt zu einem should, und zwar indem sie es als Tippfehler deklarieren. Nein, wirklich!
Das hätte mir mal vorher jemand sagen sollen, dass man nachträglich bei Verträgen zentrale Passagen als Tippfehler deklarieren kann. (Danke, Clemens)
Und Blei ist mal richtig übel, das erzeugt schleichend Hirnschäden. (Danke, Walter)
Update: Dem Abgeordneten droht jetzt eine Anklage wegen Verrats. (Danke, Frank)
New hotness: Luftreinigungsgebühr.
Saubere Luft hat in China ihren Preis: Wegen des Smogs kaufte ein Restaurant in Zhangjiagang in Ostchina mehrere Luftfilter und berechnete jedem seiner Gäste einen Yuan, umgerechnet 14 Cent, als "Luftreinigungsgebühr".Die Behörden waren damit wohl unzufrieden und ordneten an, dass er die Gebühr wieder aufhebt. (Danke, Achim)
Ja?
Nun, äh, hier hat mal jemand geguckt, wie hoch die Quote wirklich ist. Ergebnis:
Die Zahl der Flüchtlinge, die mit gefälschten syrischen Pässen nach Deutschland kommt, ist viel geringer als angenommen. Bei einer stichprobenartigen Untersuchung wurden nur acht Prozent der syrischen Personaldokumente beanstandet, heißt es in der Regierungsantwort auf eine parlamentarische Anfrage der Linken.
Na wenigstens an der Stelle hat die Behörde nicht verkackt? Doch! Die Busse sind nicht von der Behörde, sondern von Herbert Grönemeyer und einer von der Initiative "Hauptstadthelfer".
Viele Leute glauben ja, Berlins Behörden seien generell völlig inkompetent. Stimmt nicht. Das Finanzamt ist hocheffizient. Und ich wüsste jetzt gerne mal, wo die Steuerkohle eigentlich hinfließt, wenn am Ende Herr Grönemeyer einen Wärmebus bezahlen muss. WTF?! Was zur Hölle geht denn da bitte ab?! (Danke, Adalbert)
Heute so: Pakistan und der Libanon hörten zuerst aus der Presse davon, dass sie jetzt Teil irgendeiner neuen Koalition sein sollten :-)
Update: Malaysia wusste auch von nichts.
Da darf man sich dann auch nicht mehr wundern, dass die Presse unkritisch berichtet und diesen Papiertiger zu einem historischen Ereignis hochstilisiert, wenn die Berichterstatter vor Ort so das Kool-Aid getrunken haben. (Danke, Tilo)
Hier hat das mal jemand mit einer Studie überprüft.
Ergebnis: Stimmt.
Ich brauche das für, äh, eine bevorstehende Jahresendveranstaltung.
(Das war die Bürgermeisterkandidatin in Köln, die direkt vor der Wahl niedergestochen wurde)
Die Antwort der Bundesregierung ist ernüchternd:
Zu 14 c)Mit anderen Worten: Ja. Lektionen aus dem NSU-Skandal? Ach wo kommen wir da hin!
Die Bundesregierung ist nach sorgfältiger Abwägung zu der Auffassung gelangt, dass eine Beantwortung der Frage nicht erfolgen kann. Der Informationsanspruch des Parlaments findet eine Grenze bei geheimhaltungsbedürftigen Informationen, deren Bekanntwerden das Wohl des Bundes oder eines Landes gefährden kann.
52. Die Auslandsverschuldung der armen Länder ist zu einem Kontrollinstrument geworden, das Gleiche gilt aber nicht für die ökologische Schuld. Auf verschiedene Weise versorgen die weniger entwickelten Völker, wo sich die bedeutendsten Reserven der Biosphäre befinden, weiter die Entwicklung der reichsten Länder, auf Kosten ihrer eigenen Gegenwart und Zukunft. Der Erdboden der Armen im Süden ist fruchtbar und wenig umweltgeschädigt, doch in den Besitz dieser Güter und Ressourcen zu gelangen, um ihre Lebensbedürfnisse zu befriedigen, ist ihnen verwehrt durch ein strukturell perverses System von kommerziellen Beziehungen und Eigentumsverhältnissen. Es ist notwendig, dass die entwickelten Länder zur Lösung dieser Schuld beitragen, indem sie den Konsum nicht erneuerbarer Energie in bedeutendem Maß einschränken und Hilfsmittel in die am meisten bedürftigen Länder bringen, um politische Konzepte und Programme für eine nachhaltige Entwicklung zu unterstützen. Die ärmsten Regionen und Länder besitzen weniger Möglichkeiten, neue Modelle zur Reduzierung der Umweltbelastung anzuwenden, denn sie haben nicht die Qualifikation, um die notwendigen Verfahren zu entwickeln, und können die Kosten nicht abdecken.Uiuiui (Danke, Benjamin)
Erinnert ihr euch auch noch an die Meldung hier, als ukrainische Nationalisten die Stromleitung zur Krim gesprengt hatten?
So und jetzt zählt mal eins und eins zusammen. Bei der Gelegenheit hätten uns zwei ukrainische Gammelreaktoren um die Ohren fliegen können. Falls sich noch jemand an Tschernobyl erinnert.
Die Meldung ist von Ende November, hatte ich aber nicht im Blog. (Danke, Robert)
Die werden sicher die ganzen Risse im Reaktorbehälter vorher gefixt haben, denkt ihr euch jetzt vielleicht? Nein. Haben sie nicht.
Die Wiederinbetriebnahme sei vollkommen sicher gewesen.Und wem würde man da auch lieber glauben als der Betreiberfirma! Zumal den Fallout jemand anderes abkriegt. (Danke, Chriss)
Datenreichtum für alle!
Der fiese Militärblogger von Augen Geradeaus hat mal nachgefragt. Hier ist das Ergebnis:
Die ersten zwei Tornado-Kampfjets der Bundeswehr, die in der vergangenen Woche unter großem öffentlichen Interesse in den deutschen Einsatz gegen die islamistischen ISIS-Milizen gestartet waren, werden keine Aufklärungsmissionen über Syrien fliegen.Wait, what? Ja warum denn nicht?!
Die beiden Maschinen des Taktischen Luftwaffengeschwaders 51 Immelmann aus Jagel seien technisch nicht dafür ausgerüstet, die elektronischen Kameras zu tragen, bestätigte ein Luftwaffensprecher am (heutigen) Montag auf Anfrage von Augen geradeaus!.NEIN!! Ja wieso haben wir die denn dann da hin geschickt?! Das kostet schließlich Geld, verschmutzt die Umwelt und treibt den Klimawandel voran!
Die werden sich gedacht haben, hey, das Volk ist blöde, das merken die NIE!
Da die Seite auf russisch ist, hier die Erläuterungen des Einsenders:
Ein begnadeter russischer Komiker/Satiriker Genadij Hazanov feiert seinen Siebzigsten. So wie es mal ist, trifft man sich in Kreml um ein Orden abzuholen. Man erzählt sich ein paar Witze und dann schenkt Hazanov dem Putin noch eine Nachbildung der Imperatorskrone. Wowa nahm es mit Humor auf und es wurde keiner erschossen.:-) (Danke, Andreas)
New hotness: DRM für Glühlampen.
Purchasers of the Philips Hue "smart" ambient lighting system are finding out that the new firmware pushed out by the manufacturer has cut off access to previously-supported lightbulbs.
Mit, das muss man zugeben, einer ziemlich beeindruckenden Liste an Mitgliedern. Die Frage ist, wie genau deren Charta aussieht. Wozu haben sich die Länder alle verpflichtet? Ist das eher eine PR-Op?
Wie so ein Hazing-Ritual beim Kölner SEK!
Das ist ja noch GAR nichts! Bundez GangzTa KonfERenTzZ! Ich geh dann mal schnell in den Führerbunker, bis das geklärt ist :-)
Update: Scrollt mir da mal nicht drüber hinweg, ja? Das ist das geilste Video, das ihr dieses Jahr zu Gesicht kriegen werdet. 2 Minuten!
Jetzt geht der BSI-Chef in den Ruhestand und der neue BSI-Chef wird ein Schlipsträger aus der FDP, der bisher durch Bullshit-Bingo-Veranstaltungen wie den "Cyber-Sicherheitsrat Deutschland" aufgefallen ist und vorher EADS-Lobbyist war.
Wenn ihr noch Fragen habt, schaut euch mal die Homepage vom Cybersicherheitsrat an (lädt Javascript von Google nach, sicherer geht es ja kaum!) und von dem Laden, wo der gerade Vorstandsvorsitzender ist. Da bleibt kein Auge trocken. "Cyber-Frühstück". "2. Cyber-Stammtisch". "Das Internet ist eine sichere Plattform. Die Digitalisierung ist ein Wohlstandsgarant."
Klingt wie die Selbstbelüg-Mantren der Neocons zur sozialen Marktwirtschaft! "Sozial ist, was Arbeit schafft!" "Das Internet ist sicher!"
Wo finden die nur solche Clowns? Was waren da bitte die Auswahlkriterien? "Er muss die Erwartungshaltung deutlich senken"?
In der Selbstdarstellung sind seine Skills eher nicht-technisch. Eher so Sales. Genau was das BSI jetzt braucht!
Update: Ich bin nicht der Einzige, der sich über die Ernennung wundert.
Update: Den Schönbohm hatte ich auch schon mal im Blog. Keine weiteren Fragen.
Update: Der Cyber-Sicherheitsrat läuft übrigens mit Wordpress. Wordpress!! Und hat das gleiche Impressum wie die BSSAG. Oh und der Titel der Webseite ist:
Cyber-Sicherheitsrat Deutschland e.V.Cyber-Sicherheitsrat Deutschland e.V. Cyber-Sicherheitsrat Deutschland e.V.
Einmal mit Profis arbeiten! Oh und wo wir gerade bei Profis sind: Die Bewertungen unter seinem Buch sehen auch aus, als seien sie von professionellen Kommentarschreibern geschrieben worden.
She is a retired Northampton science teacher and is concerned that photosynthesis, which depends upon sunlight, would not happen and would keep the plants from growing. She said she has observed areas near solar panels where the plants are brown and dead because they did not get enough sunlight.She also questioned the high number of cancer deaths in the area, saying no one could tell her that solar panels didn’t cause cancer.
Und besonders schön auch:He said the solar farms would suck up all the energy from the sun and businesses would not come to Woodland.
Nun, das war eine veritable Senioren-Crew, der jüngste 60, der älteste 76. Und die hatten sich vorher "Forensics for Dummies" durchgelesen. Nein, wirklich!
Mit dem Pakt, der am Abend nach zähen Verhandlungen angenommen wurde, soll die globale Erwärmung auf deutlich weniger als zwei Grad gemessen an der vorindustriellen Zeit begrenzt werden. Das Abkommen soll letztlich einen kompletten Umbau der weltweiten Energieversorgung und eine Abkehr von Kohle und Öl einleiten, um den Ausstoß der gefährlichen Treibhausgase zu drosseln.Klingt für mich ein bisschen nach diesem Gesetz, das die Hochwasserhöhe eines Flusses beschränkt. Ich bin gespannt, ob da jetzt Auswirkungen folgen werden.
Update: Es gibt auch ein Video, auf dem Scott das in Ruhe erklärt.
"Wenn wir die Verhandlungen jetzt abbrechen, wird nichts besser", warnte er. Dann würden Staaten wie China und Bangladesch die Standards für Arbeit und Umwelt vorgeben.Mag sein. Bei sich vielleicht. ABER NICHT BEI UNS, IHR VOLLVERSAGER!
El Chapo dealt Kokain, ISIS operiert in Steinwurfweite vom billigsten Opium auf dem Planeten. In der Gegend braucht niemand Kokainimporte aus Südamerika.
Man würde denken, dass die Antwort klar ist.
Update: Ein Teil dieser Antworten würde die Bevölkerung verunsichern.
The police recruits arrived in pairs in the woods outside Seattle. For days, they had been calming their minds through meditation and documenting life’s beauty in daily journals. Mindful and centered, they now faced a test: a mentally ill man covered in feces and mumbling to a rubber chicken.
Netanyahu's office had said in a statement issued Wednesday that he rejects Trump's comments about Muslims but planned to move forward with the meeting with Trump.In the statement, Netanyahu's office said Israel "respects all religions and strictly guarantees the rights of all its citizens."
Das wäre ein Gesichtsverlust gewesen, wenn Netanjahu Trump auslädt, also haben sie offensichtlich Trump gebeten, eine Ausrede zu finden.
One of the world's most wanted drug lords has reportedly 'declared war' on the Islamic State in a threatening letter.Joaquín “El Chapo” Guzmán apparently sent an encrypted email to the ISIS leader Abu Bakr Al Baghdadi after one of his cartel's shipments was destroyed.
*popcorngreif*
Bei Luftangriffen wurde nach Angaben der USA der Finanzchef der IS-Terrormiliz getötet. Auch zwei seiner Vertrauten sind demnach umgekommen.Und die beiden linken Hände gleich mit!1!! (Danke, Yannick)
Wegen eines vagen Verdachts hat die Polizei Osnabrück Telefondaten von 14000 Personen ausgewertet und neun Wohnungen durchsucht.Was war der vage Verdacht? Anwendung von Pfefferspray gegen einen "bekannten Rechtsextremisten". Und der hat nicht mal eine Anzeige erstattet.
Am Dienstag hatte Russland den Flugschreiber des Jets präsentiert. Putin ordnete an, dass dieser nur in Anwesenheit von "ausländischen Experten" untersucht und ausgewertet werden dürfe.Da kann der Westen dann nicht mehr rumlügen, dass die Russen was manipuliert haben müssen, wenn ihre eigenen Experten dabei waren.
Die Schadsoftware, um die es geht, sperrt den Computer und fordert zu einer Zahlung auf, um das Problem zu beheben.DIE BESTEN DER BESTEN DER BESTEN, SIR!
Aber macht euch keine Sorgen, denn bei UNS ist die EDV SICHER:
Sicherheitsrelevante Systeme seien aber weder bei der Polizei noch beim Verfassungsschutz betroffen gewesen. Von einem gezielten Angriff auf Daten der Landesverwaltung werde nicht ausgegangen, teilte der Sprecher mit.Na dann ist ja alles gut. War nicht mal ein gezielter Angriff, bloß ein Wald- und Wiesen-Trojaner. Meine Güte. Und DIE sollen uns schützen!
Nun stellt der Sender das Projekt ein – laut einem Bericht wegen Drucks aus der Politik.Oh, ach?
Den Quellen der Zeit zufolge habe sich ZDF-Intendant Thomas Bellut gegen die Weiterführung entschieden, weil andere Großereignisse wie eine Fußball-EM sowie der gemeinsame Jugendkanal mit der ARD Mittel beanspruchten.Oh ach, klar, natürlich, die Fußball-EM ist wichtiger als das Aufdecken des Einflusses von Lobbyisten. An der Stelle hätte ich mich ja über eine Gegenüberstellung der Kosten für Lobbyradar und für die Fußball-EM interessiert. Von wieviel Promille des Fußballbudgets reden wir da beim Lobbyradar?
Laut dem Bericht sprachen Insider aber auch von großem Druck aus dem überwiegend mit Politikern besetzten ZDF-Rundfunkrat sowie aus weiteren Politkreisen.Na sowas! Wie überraschend!
Aber, so ärgerlich die Meldung auch ist, 100 Internet-Punkte an der Stelle für die Bildredaktion bei Heise, die als Illustration zu dieser Meldung den Lobbyradar-Auszug für Elmar Theveßen benutzt hat, dem stellvertretenden ZDF-Chefredakteur, der im ZDF u.a. als Innen-, Sicherheits- oder Geheimdienstexperte kommentieren darf. Aber sehr selbst.
Nun ist das alles relatives Neuland. Wenn jemand sich mit solchen Verfahren auskennt, und ein bisschen Zeit hat, sich per Email mit mir darüber zu unterhalten, dann meldet euch bitte bei der Bloginput-Mailadresse. Ich würde gerne auf der einen Seite verhindern, ein API nicht zu berücksichtigen, weil ich es nicht kannte. Auf der anderen Seite würde ich gerne vermeiden, ein API vorschnell schlechter oder besser zu beurteilen als es ist.
Mein Fokus ist bisher auf den allgemeinen Konzepten und bei den einzelnen Plattform-Implementationen auf Seccomp-Filter, weil man da am meisten verstehen und tun muss.
Ansonsten seid ihr natürlich alle herzlich eingeladen, euch den Vortrag anzuhören :-)
New hotness: E-Zigaretten machen die Lunge kaputt.
Old and busted: Ein Zeuge sieht dich und ruft die Polizei.
New hotness: Dein Auto ruft die Polizei.
Wenn man sich anguckt, auf was für einem Niveau die da vor sich hin krautern, dann hebt das die Stimmung.
Hmm, na dann gucken wir doch mal.
Oh, schaut, McAfee liefert! *blätter* *scroll* Hmm *scroll* eine Backdoor, ja? Und da haben die die STIRN, so zu tun, als sei das ein Bug und man müsste bloß einen Patch ausliefern und dann sei alles wieder gut?! Kann mir mal jemand erklären, wieso die jetzt nicht mit Klagen ersäuft werden? Intel hat McAfee gekauft, da stehen also tiefe Taschen dahinter. Wieso werden die jetzt nicht verklagt, bis nur noch ein tiefer, rauchender Krater übrig ist? WTF?!?
Update: Also wo ich so darüber nachdenke… kann mir das mal ein Jurist erklären? Ist das nicht Betrug im strafrechtlichen Sinne? Ein Produkt, dessen vorgebliche Funktion es ist, Zugriff zu beschränken, und was dann eine Hintertür hat?
Klingt wie ein Scherz auf einem Hollywood-Streifen, Dirty Harry oder Sledge Hammer.
Aber in diesem Fall gibt es da noch das winzige Randdetail, dass die Geisel gerade eine Klage gegen die Polizei laufen hatte, über 50 Millionen Dollar. Ein bedauerliches Missverständnis, da bin ich mir sicher. Ein tragischer Unfall. Oder vielleicht doch ein klarer Fall von Selbstmord?
"Wir müssen bei den Salafisten den gleichen Maßstab anlegen wie bei rechtsradikalen Gewalttätern."Mit anderen Worten: Keiner wird verfolgt. Die können weiter morden, wie es ihnen beliebt.
New hotness: Bürger spionieren sich selbst aus, laden Überwachungsvideos und -bilder zu sozialen Neighborhood-Watch-Netzwerken hoch.
Ich glaube nicht, dass man sich da groß Hoffnung machen darf, dass so eine Anzeige irgendwas ändert, aber das ist ja auch gar nicht der Hintergedanke.
Vielleicht sollten wir das wirklich mal alle machen. Jeder Einzelne sollte eine Strafanzeige stellen. An den Generalbundesanwalt, Brauerstraße 30, 76135 Karlsruhe.
Update: Die Linken arbeiten an einer Verfassungsklage, der kann man sich dann ja anschließen.
Fantasy crimes — even repellent, disgusting, unthinkable fantasy crimes worthy of universal condemnation — are not crimes, it said.Aber es gab da zwei Anklagepunkte. Der erste war Conspiracy to commit kidnapping, der zweite war improperly accessing a government computer and obtaining information. Auch den hat die zweite Berufungsinstanz jetzt gekippt, mit der Begründung, dass das dem Staat zuviel Macht gibt, und man Versprechungen der Regierung grundsätzlich nicht trauen kann, dass sie Befugnisse schon nicht missbrauchen würden.“While the Government might promise that it would not prosecute an individual for checking Facebook at work, we are not at liberty to take prosecutors at their word in such matters,” the opinion read. “A court should not uphold a highly problematic interpretation of a statute merely because the Government promises to use it responsibly.”Und DAS ist schon mal einen echt krasse Ansage für ein US-Berufungsgericht.
Wer mir auf einen Rant, wie Scheiße der Python-Client von Letsencrypt ist, mit einem "aber es gibt doch andere Clients" oder "aber das ist doch eigentlich das Protokoll" antwortet, verplempert seine und meine Zeit.
Wenn ich über das Protokoll oder andere Clients reden wollte, dann hätte ich das getan.
Der Blogpost war über den Client, den diese Leute da verteilen. Niemand hat je in Zweifel gezogen, dass man den Client auch wegwerfen und das Protokoll reversen oder verstehen oder die Spec lesen und das nachimplementieren kann. Wir sind ja hier schließlich unter Unix und nicht hilflos.
Wenn ich hier Internet Explorer kritisiere, ist "aber das Protokoll ist doch offen, man kann einen anderen Browser schreiben" auch keine weiterhelfende Antwort. Und IE ist auch nicht weniger schlecht, weil es jetzt Chrome gibt.
Aber das Argument, das ich am wenigsten von allen leiden kann, ist "aber die Sourcen sind doch offen, das kannst du doch fixen". Ich will das mal an einer Analogie illustrieren.
"Hey, Fefe, das Trinkwasser ist giftig!" "Na und? Du kannst es doch filtern!"
Das ist Grundlage, dass die Quellen offen sind und man das reparieren kann. Das ist Voraussetzung dafür, dass ich mir das überhaupt angucke. Das ist kein Pro-Argument für irgendwas. Das ist kein Argument gegen Kritik daran, dass jemand gammeligen Gammelranz ausliefert. Und überhaupt: Wie viele von euch haben denn schon mal tatsächlich was bei einem Open Source-Projekt in den Quellen gefixt? I call bullshit.
Wenn du bei IKEA nen Möbel kaufst, und da fehlt ein Bein, dann würde ja auch niemand "man kann sich doch selber ein Ersatzteil zurechtsägen" bringen.
"Ja aber Fefe, das ist doch nur ne Beta!" Ja, und wofür ist eine Beta da? Damit man sich das angucken und Feedback geben kann. Das habe ich getan.
Wie kam die Frage überhaupt auf? Die Bundesregierung hatte gesagt, sie hätten "Belege und Beweise" dafür, dass Assad Öl von ISIS bekommt. Die wollte Tilo Jung dann mal kurz einsehen.
Und wer war mal wieder als einzige geschlossen dagegen? Die Linken.
Protesters from the Goldsmiths University Islamic Society have heckled and aggressively disrupted a talk from ex-Muslim and feminist campaigner Maryam Namazie.Ms Namazie was giving a speech on blasphemy and apostasy at the invitation of the Atheist, Secularist and Humanist Society at Goldsmiths University when several men from the Goldsmiths Islamic Society (ISOC) arrived and started disrupting the event.
[…]
The Islamic Society claimed that Namazie's attendance on campus was a violation of their "safe space".
[…]
Incredibly, the Goldsmiths Feminist Society sided with the Islamist protesters. They released a statement on 2 December expressing their "solidarity with Goldsmiths Islamic Society".
They said: "We support them in condemning the actions of the Atheist, Secularist and Humanist Society and agree that hosting known islamophobes [sic] at our university creates a climate of hatred."
(Danke, Samuel)
Ich weiß ja nicht, wie es euch geht, aber ich kriege Ausschlag, wenn ich selbstdenkende, selbstreparierende, selbstupdatende Software sehe. Ich habe noch nie erlebt, dass das nicht am Ende mehr Ärger macht, als wenn sie einfach gesagt hätten: diese drei Schritte müssen getan werden.
Ich meine, seien wir doch mal ehrlich hier. Die Leute schaffen es bisher auch, sich SSL-Zertifikate zu beschaffen. Es gibt da etablierte Prozesse, mit denen kommen die Leute klar, und die funktionieren auch. Aber nneeeeiiiiinnn, die Herren Startupklitschen-Vollpfosten brauchen ein selbstdenkendes Python-Environment. Nein, liebe Letsencrypt-Leute, ich werde mir GANZ SICHER NICHT auf meinem Webserver Python installieren, damit ich ein SSL-Zertifikat beantragen kann. Das wird nicht passieren. Nicht in diesem Universum auch auch nicht in irgendeinem anderen.
Diese Wartungsarbeiterzeugungshooligans bieten allen Ernstes einen Weg an, bei dem man sich eine VM oder ein Docker-Image installiert, damit darin ihre gammelige Stinksoftware laufen kann, die dann das Zertifikat beantragt. Geht's noch?!
Die STIRN, die man als so ein Projekt haben muss, um den Leuten zu erzählen, sie sollen bitte "diesen Code hier nehmen und ausführen"! WTF? Ich habe hier Risikominimierung betrieben und die Trusted Computing Base minimiert und jetzt schieße ich mir das alles weg und verdreifache den Footprint des Webservers, um ein SSL-Zert installieren zu können? Was für Leute denken sich denn bitte sowas aus?!
Unfassbar.
Ich weiß ja nicht, ob ihr euch mal angeguckt habt, wie das laufen soll. Aus "Vereinfachungsgründen" stellen die sich vor, dass ich da in meinem Webserver einen Webdienst laufen lasse, der dann aus dem Internet erreichbar sein soll — also mit anderen Worten meine Angriffsoberfläche verdutzendfache! —, und deren Dienst meldet sich dann periodisch bei diesem Webservice und dann updated irgendein Automatismus die Zertifikate. Ja nee, wird nicht passieren. Ganz sicher nicht. Man stelle sich mal vor, Microsoft würde das so machen. Klar können Sie SSL haben, aber dafür müssen Sie diese Backdoor, äh, diesen Service in ihrem IIS freischalten! Und dann meldet sich das Mutterschiff bei Ihnen und richtet das alles ein!1!! Da wäre doch hier die Hölle los!
Ja nee, letsencrypt, so wird das nichts.
Sie bieten wohl auch einen Modus an, der keinen Webservice braucht. Aber den kann ich hier gerade nicht testen, denn
"sudo" is not available, will use "su" for installation steps…Mit welcher Chuzpe diese ganzen Startupklitschenwebdesigner immer glauben, sie könnten ihre ganze Hipsterscheiße weltweit überall voraussetzen!
grep: /etc/os-release: No such file or directory
Sorry, I don't know how to bootstrap Let's Encrypt on your operating system!You will need to bootstrap, configure virtualenv, and run a pip install manually
Please see https://letsencrypt.readthedocs.org/en/latest/contributing.html#prerequisites
for more info
Creating virtual environment…
./letsencrypt-auto: line 166: virtualenv: command not found
Und nein, ich werde mir ganz sicher nicht Docker installieren. Ihr könnt mal alle gepflegt kacken gehen.
Update: Hier hat das mal jemand als statische Webseite implementiert. Ich habe das noch nicht ausprobiert, aber so stelle ich mir das vor.
Update: Weil mir jetzt einige unterstellen, ich möchte da lieber was in C mit dietlibc haben: Nein, will ich nicht. Ich will da am liebsten gar keinem zusätzlichen Code vertrauen müssen. Schon gar nicht Code anderer Leute. CAs können mir im Moment Zertifikate ausstellen, ohne dass ich irgendwelchem zusätzlichen Code vertrauen muss. Ich sehe keinerlei Grund, wieso sich das jetzt ändern sollte.
Einmal alle rumlaufen und alles updaten, bitte!
Ich bin ja generell kein Freund von Severity-Ratings, denn alles, was das tut, ist Leuten Ausreden an die Hand geben, wieso sie das Update verschieben können. In diesem Fall sind alle der Ratings Moderate oder kleiner, d.h. das sieht schon wieder so aus, als könne man sich das Update auch sparen, alles nicht so schlimm. Aber lest euch das mal durch. Das eine heißt, dass die NSA möglicherweise euren Private Key raten kann, wenn ihr DHE-Suites anbietet. Aber ist nur moderate, weil, äh, ach naja, wer hat schon so viel Ressourcen wie die NSA!1!! Ein anderer Bug ist ein Double Free, das würde bei Microsoft zum Beispiel sofort als Remote Code Execution und gelten und ein Critical kriegen. Also lasst euch nicht verarschen, updated alle euer openssl. Jetzt.
Wie? Nein, nicht wegen der Flüchtlinge. Deshalb.
In Sachsen ist die Zahl der Menschen mit einer sogenannten waffenrechtlichen Erlaubnis in den vergangenen zwei Jahren um knapp 3000 gestiegen.*grusel* (Danke, Steffen)[…]
Der Zugang zu den Waffen erfolge vor allem über die Schießsportvereine. „Dort meldeten sich von Januar bis Oktober 2015 insgesamt 346 Personen zu Sachkundeprüfungen an. So viele Prüfungsteilnehmer haben sich in den gesamten letzten vier Jahren nicht angemeldet“, meinte Lippmann.
MWAHAHAHAHA, Popcorn! Popcorn! Braucht noch jemand Popcorn?
Nun, das ist eigentlich ganz einfach. Schaut nur mal, was passiert, wenn sie mal nicht lügen. Hier ist, was der BND gesagt hat:
Der Bundesnachrichtendienst (BND) warnt vor einer destabilisierenden Rolle Saudi-Arabiens in der arabischen Welt. "Die bisherige vorsichtige diplomatische Haltung der älteren Führungsmitglieder der Königsfamilie wird durch eine impulsive Interventionspolitik ersetzt", heißt es in einer Analyse des deutschen Auslandsnachrichtendienstes.Die naheliegende Frage wäre, wieso das erst jetzt auffällt, dass Saudi Arabien destabilisierend wirkt. Ich meine, wir (und alle anderen!) verkaufen denen seit Jahrzehnten Waffen ohne Ende, da würde man doch denken, dass sich jemand mal auf dem Weg irgendwo mit dem Land auseinandergesetzt hat?
Ich meine, eigentlich muss man sich ja gar nicht groß mit denen auseinandersetzen. Das ist eine Monarchie. Ende der Durchsage. Wenn es nach mir ginge, würde man mit solchen Ländern gar nicht reden, bevor sie mal zumindest eine Demokratiesimulation hinkriegen, wie wir hier bei uns. Monarchie!! Das ist ja wohl überhaupt nicht satisfaktionsfähig! Hallo?!
Aber gut, nehmen wir mal an, ein paar Waffenexportmilliarden trüben einem beim "Hingucken" das Augenlicht. Wie viele "Die Saudis finanzieren Terroristen"-Hinweise braucht ihr denn?
Aber zurück zum BND und dieser einmaligen Nicht-Lüge, die sicher nicht wieder vorkommen wird. Wie war die Reaktion? Man könnte praktisch von einer Enterbung reden:
In selten klaren Worten distanzierte sich die Regierung am Donnerstag von der BND-Analyse, laut der Saudi-Arabien in der Golfregion und darüber hinaus destabilisierend wirke und vor allem daran interessiert sei, seinen eigenen Einflussraum auch militärisch auszudehnen.Ja, äh … warum eigentlich nicht?![…] "Der BND spricht sicher nicht für die deutsche Außenpolitik, schon gar nicht über Dritte", heißt es aus dem Auswärtigen Amt (AA) unter Minister Frank-Walter Steinmeier (SPD). Solch scharfe Kritik ist im AA selten und illustriert den Frust.
Auch in Regierungskreisen zeigt man sich ungehalten. "Die Einschätzungen des BND zu Saudi-Arabien spiegeln nicht 1:1 die Haltung der Bundesregierung wider", heißt es dort.
Offiziell sieht Berlin Saudi-Arabien trotz seiner autokratischen Herrscherfamilie und massiven Menschenrechtsverletzungen als strategischen Partner, der immer wieder Genehmigungen für deutsche Waffenlieferungen erhält.WARUM EIGENTLICH?!
Ich habe daher eine Weile lang gar nicht Profiling mit Profiling-Tools gemacht, sondern mit Coverage-Tools, speziell gcov. Damit kann man sich am Ende zeigen lassen, welche Codezeile wie häufig ausgeführt wurde. Das ist zwar nicht identisch mit der Frage, wo die Zeit verbraucht wurde, aber es hilft trotzdem beim Finden von Hotspots.
perf kann jetzt Sampling-basiertes Profiling machen, mit einstellbarer Samplingrate, und kann einem dann den Code disassemblieren und die heißen Instruktionen zeigen. Ich bin noch nicht sehr weit mit dem Tool, aber mein Eindruck ist, dass das recht viel kann. Mehr jedenfalls als ich gerade benutze :-)
Das Testobjekt für mein Rumspielen war ein Tool, das ich für einen Kunden geschrieben habe. Der nimmt per syslog oder stdin Logdaten entgegen und pseudonymisiert die dann. Der Schlüssel für die Rückzuordnung von Pseudonym und Original wird jede Stunde weggeschmissen und neu gemacht, damit man das auch einfach mitlaufen lassen kann. Ein Teil der Aufgabe des Tools ist, per Regex Usernamen zu erkennen. Dabei ruft das Tool dann regexec auf den String ab dem potentiellen Usernamen auf (und das ist in der Praxis jeder Wortanfang).
Ich erzähle das, weil mir dann auffiel, dass das Tool vergleichsweise viel Zeit im Regex-Matching verbracht hat. Nun muss man über regexec wissen, dass der nicht nur am Anfang des Strings matcht, sondern irgendwo in der Zeile. Aus Performancegründen fängt die Regex für den Usernamen daher mit einem ^ an, d.h. "matche nur am Zeilenanfang". Meine Regex-Implementation ist an der Stelle schön in Schichten aufgeteilt, und der Effekt war, dass regexec natürlich nicht wusste, dass die Regex mit einem ^ beginnt und dann trotzdem für alle weiteren Zeichen im Inputstring zu matchen versucht hat. Diese Matchversuche schlugen natürlich alle fehl, weil es eben nicht der Anfang des Strings war. Aber wie sich rausstellte, verbrachte das Tool in diesen sinnlosen Matches (obwohl die schon jeweils direkt abgebrochen wurden) ca. 3/4 seiner Laufzeit. Ich habe dann eine Ein-Zeilen-Änderung in regexec getan, dass der das Matchen im Rest der Zeile nicht versucht, wenn die Regex mit ^ anfängt, und der Durchsatz des Tools hat sich vervierfacht.
Die Lektion an der Sache ist aber eine Andere. perf zeigte mir vorher an, dass regexec 12% ausmachte. Es zeigte mir das zwar als teuerste Funktion an, aber die Zahlen haben bei weitem nicht die Vermutung gerechtfertigt, dass diese Änderung so viel Einsparen würde. Profiling-Tools sind eben schwierig :-)
“We were prepared to cooperate with Turkey on most sensitive issues and go further than their allies. Allah knows why they did it. Apparently Allah decided to punish the ruling clique in Turkey by taking their sanity,” Putin said.Das "why they did it" bezieht sich auf den Abschuss des russischen Fliegers.
Ja?
Nun, bei näherer Betrachtung sieht das eher wie eine Steuervermeidungsmaßnahme als wie wohltätiges Spenden aus. Aber immerhin tut die Aktion einem Wohl. Mark Zuckerberg und seinen Nachfahren.
Währenddessen haben die Russen ihre Pressekonferenz zur Türkei- und Syrienfrage online gestellt, mit Englischer Simultanübersetzung. Hier ist die RT-Liveberichterstattung dazu. Money Quote:
Russia doesn’t expect Turkish President Erdogan to resign in the face of the new evidence, even though he had promised to do so. His resignation is not Russia’s goal and is a matter for the Turkish people.:-)Im Wesentlichen zeigen sie da Öltanker zwischen Türkei und ISIS und argumentieren, eine Schmuggelaktion dieser Größenordnung kann unmöglich der türkischen Regierung verborgen geblieben sein. Dann haben sie Bilder von ihren Luftschlägen gegen Ölzwischenlager von ISIS gezeigt, und sie haben wohl auch eine Raffinerie und Transportlaster zerbombt. Ihre Zahlen sind so groß, dass man sie erst gar nicht glauben will. Sie sagen, sie hätten 1080 Öltransportlaster zerstört, und 32 Raffineriekomplexe. Der Ölhandel hat ISIS pro Tag über drei Millionen Dollar eingebracht, sagen sie, und das über vier Jahre. Jetzt ist es nur noch die Hälfte. Die russische Luftaufklärung hat drei Ölschmuggelrouten gefunden, alle in die Türkei. Sie zeigen Luft-Fotos der Öllaster und der Öltanks auf der türkischen Seite. Da bleiben aus meiner Sicht eigentlich wenig Fragen offen. Wenn man das mit den Beweisen vergleicht, die den Amis für ihren Irakkrieg gereicht haben, ist das ein Slam Dunk :-)
Am Ende der einen Route (der Hafen İskenderun) geht pro Tag ein Öltanker mit dem geschmuggelten Öl ab. Am Ende der zweiten Route liegt die Ölraffinerie in Batman in Südostanatolien.
Am Ende stellen die Russen die Frage, wie es denn sein kann, dass der Koalition um die Amis das nicht aufgefallen sein kann bisher, denn die langen LKW-Kolonnen und das eine Zwischenlager mit Hunderten von Tanklastwagen sind nun wirklich nicht sonderlich unauffällig.
Wer das denkt, der sollte sich mal dieses Heise-Foren-Posting durchlesen.
Jetzt müsste nur noch jemand mal erforschen, wieviel Schuld man dafür Vectoring geben kann.
"Turkey is the main consumer of the oil stolen from its rightful owners, Syria and Iraq. According to information we've received, the senior political leadership of the country - President Erdogan and his family - are involved in this criminal business," said Deputy Defence Minister Anatoly Antonov."Maybe I'm being too blunt, but one can only entrust control over this thieving business to one's closest associates."
"In the West, no one has asked questions about the fact that the Turkish president's son heads one of the biggest energy companies, or that his son-in-law has been appointed energy minister. What a marvelous family business!"
"The cynicism of the Turkish leadership knows no limits. Look what they're doing. They went into someone else's country, they are robbing it without compunction," Antonov said.
Und, typisch russisch, lassen sie es ihren Vize-Verteidigungsminister sagen, nicht mal den richtigen Verteidigungsminister. Als wollten sie zeigen, dass die Faktenlage so offensichtlich ist, dass man nicht die Zeit des Verteidigungsministers in Anspruch nehmen muss dafür. :-)
Wer sich jetzt denkt, hey, die Bilder will ich sehen!1!! Aber klar, ich doch auch!
Die Geschichte mit dem Ehering ist übrigens, dass er das 1994 vor Parteigenossen hochgehalten hat, weil er behauptet hat, das sei sein einziger Besitz auf Erden und es ging ihm in der Politik nicht um Geld sondern er wolle bloß dem Volk dienen. Oh und fünf Jahre später hat er zu Protokoll gegeben, wenn er oder sonst wer in der Politik jemals zu Reichtum kommen sollte, dann sei das Korruption.
International bekannt wurde diese Geschichte in diesem Reddit-Thread.
Urheber- und Medienrechtlechter waren sich auf einer Tagung mit der Grünen Renate Künast einig, dass der Anonymität im Internet der Garaus gemacht werden sollte. Auch die Haftungsprivilegien für Provider stehen zur Disposition.Money Quote:
"Wir können nicht die Anonymität hochhalten, wenn alle den ganzen Tag über im Internet nur noch rüde beschimpft werden", erklärte die Ex-Ministerin den Zuhörern, die vermutlich in ihrer Jugend noch größtenteils gegen die Volkszählung demonstriert hatten.:-)
Terrorausbildungslager in Afghanistan?
Und so überrascht es mich jetzt nicht sonderlich, dass Vodafone jetzt die große Leistungsdrossel bei Kabel Deutschland ansetzt. Und irgendwie haben sie ja auch Recht. Niemand wird bei Vodafone Kunde und erwartet dann Leistung. Bei Vodafone erwartet man rituelle "an Ihrem Totalausfall war die Telekom Schuld!1!!"-Gebetsmühlen und "also da können wir leider gar nichts machen" von der Hotline. Das verwirrt die Kunden doch bloß unnötig, wenn aus dem Kabelinternet plötzlich nennenswert Leistung rauskommt!
Nachtrag, 27.11.2015: Dieser Artikel trug ursprünglich einen anderen Titel. Wir haben ihn geändert, weil er von einigen Lesern missverstanden wurde.Ah, nicht weil er eine pauschalisierende moralische Keule gegen Männer war, oder Sexismus in Reinform, nein, weil die doofen Leser (nicht die Leserinnen!) zu doof waren und ihn missverstanden haben.
Über diese PR-Scheiße rege ich mich ja seit Jahren auf. Nein, nein, nicht wir sind die fiesen menschenverachtenden Unmenschen mit unserer Hartz-IV-Politik, sondern wir haben das nur noch nicht richtig erklärt! Völlig kritikunfähig, und zu engstirnig um eine Entschuldigung auch nur zu heucheln. Abstoßend, solche Menschen.
Hey, das klingt doch nach etwas, das man weitgehend automatisieren kann? Aber ja! Hier ist so ein Service! In der Probephase für die Lobbyisten kostenlos, für Journalisten auch in Zukunft kostenlos. Da wird sofort klar, wer hier wem die Dienstleistung erbringt.
Und falls jemand Illusionen hat, ob sowas angenommen würde, oder was für Anfragen dann darüber laufen würden: Hier ist eine typische Anfrage.
Und so präsentiere ich: Den großartigsten Videospiel-Review aller Zeiten. Ein englischsprachiger Review auf einer US-amerikanischen Webseite, der einen Busfahrer-in-Berlin-in-den-80ies-Simulator spielt, und dabei faszinierend viel Spaß hat. Wunderschön!
Update: Das sind anscheinend Briten und nicht Amis.
