Fragen? Antworten! Siehe auch: Alternativlos
Es geht um dieses Interview aus dem Jahre 1998 mit Sbigniew Brzezinski, einem der wichtigsten kalten Krieger der USA, Sicherheitsberater von Jimmy Carter.
Das Interview geht so ab:
Question: The former director of the CIA, Robert Gates, stated in his memoirs ["From the Shadows"], that American intelligence services began to aid the Mujahadeen in Afghanistan 6 months before the Soviet intervention. In this period you were the national security adviser to President Carter. You therefore played a role in this affair. Is that correct?Brzezinski: Yes. According to the official version of history, CIA aid to the Mujahadeen began during 1980, that is to say, after the Soviet army invaded Afghanistan, 24 Dec 1979. But the reality, secretly guarded until now, is completely otherwise Indeed, it was July 3, 1979 that President Carter signed the first directive for secret aid to the opponents of the pro-Soviet regime in Kabul. And that very day, I wrote a note to the president in which I explained to him that in my opinion this aid was going to induce a Soviet military intervention.
Das Detail war mir neu. Ich wusste, dass die CIA die Mudschaheddin bewaffnet hat, um der Sowjetunion in Afghanistan "ihr Vietnam" zu besorgen. Aber dass die USA die Sowjet-Invasion überhaupt erst herbeigeführt haben, das wusste ich nicht. Der eine oder andere von euch vielleicht auch nicht.Zu der Frage, ob er rückblickend ein schlechtes Gewissen hat, sagt er:
Regret what? That secret operation was an excellent idea.[…]
What is most important to the history of the world? The Taliban or the collapse of the Soviet empire? Some stirred-up Moslems or the liberation of Central Europe and the end of the cold war?
Und DAS ist mir sehr wichtig. Selbst der übelste Diktator, der krasseste Drohnenmord-General, der übelste Folterknastwärter, die alle können das nur machen, wenn sie sich selbst einreden, das sei richtig oder zumindest gerechtfertigt. Selbst ein Mensch wie Brzezinski rechtfertigt sich seine Taten zurecht.Deshalb mag ich Erklärungen ala "die sind halt alle doof" nicht. Die haben alle Argumente, mit denen sie sich ihr Handeln rechtfertigen. Wenn man die versteht, kann man die Leute möglicherweise umstimmen. Das ist mit Arbeit verbunden, klar. Aber das sollte es einem wert sein.
Syrien ist ein Verlierer des Klimawandels. In Berlin freut man sich, wenn es im Januar nicht -20 Grad ist sondern 4. Aber in Syrien heißt das: Ernteausfall. Und zwar seit 2013 richtig massiv. Selbst wenn es keinen Krieg gäbe (und ich habe hier schon mal darüber gesprochen, dass der Klimawandel einen Anteil am Ausbruch des aktuellen Krieges hatte), dann müssten wir trotzdem mit der Idee umgehen, dass Syrien seine Bevölkerung nicht ernähren kann.
Die Idee, dass die Flüchtlinge alle eines Tages zurückfahren, die ist nicht unbedingt rational.
Wir haben hier die industrielle Revolution gehabt, fahren alle Auto, haben den Klimawandel losgetreten, und die syrischen Flüchtlinge sind jetzt in gewisser Weise unsere Rechnung dafür.
Wer sich jetzt also denkt, naja, die Flüchtlinge gerade, das ist ja nur temporär, in ein paar Wochen/Monaten/Jahren gehen die einfach alle wieder heim, der unterliegt meiner Ansicht nach einem Irrtum.
Fast jeder hier schafft den Hauptschulabschluss, 20 Prozent wechseln auf die Realschule oder das Gymnasium. Die anderen bringen wir alle auf dem Arbeitsmarkt unter, die meisten in einer Ausbildungsstelle. Die sind so was von motiviert und wissbegierig, das können Sie sich nicht vorstellen.Und was ich mit am schönsten finde ist die Antwort auf die Frage, ob die uns die Arbeitsplätze wegnehmen.[…]
Für einen Tornado können Sie das Jahresgehalt von 5000 Lehrern bezahlen. Da kann mir keiner sagen, das sei nicht finanzierbar.
Die Furcht ist unbegründet. Unsere Schüler gehen in die Verwaltung, auf den Bau, lernen Bauzeichner oder Automechatroniker, klar. Sie werden aber auch Bäcker und Installateur. Wer will heute denn noch einen Handwerksberuf machen? Fragen Sie mal einen Bäcker. Oder Krankenpfleger. Bei unseren Schülern sind Pflegeberufe sehr beliebt. Und von denen bricht auch kaum einer die Lehre ab.(Danke, Thomas)
Die FAZ malt da ein sehr unschönes Bild.
„Selbst die Fittesten schaffen es nicht“, sagt Johannes Fischer, der Leiter des Kreisjugendamts Rosenheim. […] „Die Leute, die es schaffen, kann man an einer Hand abzählen.“ Nur einem „ganz kleinen Bruchteil“ gelinge eine Ausbildung. Wenn man Fischer fragt, ob denn die jungen Flüchtlinge nicht die Probleme des demographischen Wandels in Deutschland lindern könnten, dann sagt er einen ziemlich ernüchternden Satz: „Nein, nicht diese Generation.“
Ja?
Habt ihr das auch gehört?
Nun, habt ihr euch mal gefragt, was Schäuble tatsächlich gesagt hat?
Mit Blick auf das von Gabriel geforderte Solidaritätsprojekt für die deutsche Bevölkerung als Ausgleich für die Flüchtlingshilfe sagte Schäuble in Shanghai: "Wenn wir Flüchtlingen - Menschen, die in bitterer Not sind - nur noch helfen dürfen, wenn wir anderen, die nicht in so bitterer Not sind, das gleiche geben oder mehr, dann ist das erbarmungswürdig."Ja! Richtig gesehen! Schäuble hat sich nicht gegen Hilfe für die Bedürftigen ausgesprochen, sondern für mehr Hilfe für Bedürftige.
Komisch, das kam ja in den Medien ganz anders rüber?
Wartet, geht noch weiter:
"Dieses Gerede, dass ich jetzt in allen Bereichen der Politik mehr Geld ausgeben muss, als in der Finanzplanung vorgesehen ist, damit nicht wegen der Flüchtlinge der Rechtsradikalismus steigt - das ist nun wirklich erbarmungswürdig."Er sagt also, wir sollten uns generell mehr Sozialausgaben leisten, nicht bloß jetzt weil die Rechten gerade mit ihrer Propaganda Punkte zu machen scheinen.
Ist gleich eine ganz andere Aussage, gell?
Nur etwa 40 Prozent der Schweizer haben nach Hochrechnungen für die Initiative der Rechtspopulisten votiert."Nur" 40%? Die SPD würde töten für 40%!
Gut, das ist ungefähr soviel, wie die Merkel gekriegt hat.
Vielleicht müssen wir einfach mit einem gewissen Anteil an Rechtsextremisten in unserer Mitte leben?
Update: Ein Schweizer kommentiert:
Allerdings muss man dabei sagen, dass die Initiative deutlich komplexer ist als von den meisten aus- (wie auch teils in-)ländischen Medien dargestellt.
Prinzipiell, wie der Name es andeutet, ging es um eine wortgetreue Umsetzung einer Initiative, welche durch das Schweizer Volk angenommen worden ist. Das Parlament hat bei uns in der Tat die Möglichkeit, Initiativen die vom Volk abgesegnet worden sind noch anzupassen nach deren Gusto. Das ist manchen (mir inklusive*) ein Dorn im Auge, der SVP lustigerweise je nach belieben. Bei dieser Initiative stören sie sich daran, bei anderen (Zweitwohnungsinitiative als Beispiel) haben sie davon profitiert. Dieser Teil, der Namensgeben und Grund für die Initiative war, spielte in den letzten Monaten kaum noch eine Rolle.
Was dabei allerdings noch mitgerutscht ist, ist folgendes: der Delkiktekatalog wurde erweitert. Das war eine eher dumme Idee und der eine Grund, warum die Initiative gescheitert ist. Zudem wurde die Härteklausel abgeschafft. Das beides führte in Kombination dazu, dass in der Tat Leute wegen Bagatellen hätten ausgeschafft werden können. Hier aber, und da haben die Gegner der Initiative etwas falsch gespielt, ist zu sagen, dass das von sich aus nicht passieren kann, sondern nur z.B. in Verbindung mit Vorstrafen (nicht Bagatellen).
Darauf haben damals, als Chrome mit dem Auto-Update-Kram anfing, einige Paranoide hingewiesen. Heute erinnert sich da kaum noch jemand dran.
Schön formuliert:
So when Apple says the FBI is trying to "force us to build a backdoor into our products," what they are really saying is that the FBI is trying to force them to use a backdoor which already exists in their products. (The fact that the FBI is also asking them to write new software is not as relevant, because they could pay somebody else to do that. The thing that Apple can provide which nobody else can is the signature.)Ich ärgere mich ja inzwischen mehr darüber, dass Firefox keine Diffs für ihre Quellcode-Tarballs anbietet, aber für die Binaries irgendwelche schrottige Bindelta-Technologie haben. Die wollen schlicht gar nicht mehr, dass jemand den Quellcode anguckt oder selber aus den Quellen seine Pakete baut. Das ist nur noch ein PR-Argument, kein inhaltliches mehr.
Ich glaube ja, diese ganzen Schlipsträger aus der Entertainment-Branche sollten alle mal geschlossen in den gammeligsten Stinke-Knast, den die USA zu bieten haben. Da, wo normalerweise die Latinos und Schwarzen wegen Kiffen einsitzen.
Hey, das klappt bei der Polizei seit Jahren prima, wieso sollte das nicht auch bei Opfer-Olympioniken klappen!
Pro-Tipp: Die Polizei sorgt dafür, dass bei ihren Vorwürfen keine Videos vorliegen, die das Gegenteil beweisen. Das muss man dann als Opfer-Olympionike auch machen. Sonst passiert sowas hier:
Authorities interviewed 35 passengers on the bus, reviewed videotape from 12 bus security camera videos, reviewed four videos taken by passengers on cell phones, reviewed university surveillance footage, examined UAlbany building access records and reviewed audio recordings.All evidence showed that no hate crime occurred, no male struck any of the three women and the women actually continued to assault the 19-year-old Congers woman despite many passengers on the bus attempting to stop them, police say.
Ist schon ein bisschen älter, aber lohnt jedes Mal.
Immer diese dumpfen unbegründeten Ressentiments!
Völlig gaga. So langsam frage ich mich, wieso die Leute dann überhaupt noch dynamisch linken.
Der BND hat zum Beispiel versucht, US-Außenminister John Kerry abzuhören.
Hat leider nicht geklappt.
Sie haben die falsche Nummer abgehört. Badumm tsssss
Trump said he wants to sue news outlets for doing negative stories about him.
In jeder Regierung steckt eine CSU.
Jetzt: Die seit dem genommenen Proben strahlen noch viel stärker.
Der Nachteil von Silbentrennung ist, dass der Browser wissen muss, in welcher Sprache der Text ist. In gemischtsprachigen Umgebungen wie meinem Blog muss ich das pro Blockquote-Umgebung einstellen. Das Blog hat dafür jetzt eine gammelige Heuristik, die auf den ersten Blick ganz gut zu funktionieren scheint. Mal schauen. Betrifft euch eh nur, wenn ihr ein CSS verwendet, das Silbentrennung aktiviert. Und einen Browser, der das kann.
In typo3.css habe ich auch ein paar Vorschläge eingearbeitet, wie man die Schrift skalierbar macht und das auch auf Mobiltelefonen funktionierend hält.
Die ganze Schönheit von typo3.css kriegt ihr aber nach wie vor nur, wenn ihr auch Source Serif installiert.
Jetzt hat die DEA in einem Vorort von Los Angeles eine Abhör-Aktion runterskaliert (nicht gestoppt!), die alleine für knapp ein Fünftel aller abgehörten Telefone in den USA verantwortlich war.
Demnach haben zunächst zwei junge Männer die Frauen verfolgt, gefilmt und fotografiert und sollen das Material dann über soziale Netzwerke verbreitet haben. Daraufhin seien weitere Männer hinzugekommen, die Gruppe habe sich schnell vergrößert.Äh … wtf? Gibt es da so Flashmob-Treffen von notgeilen Männern an öffentlichen Plätzen? Weit können die anderen ja nicht weggewesen sein, wenn die "schnell hinzugekommen" sind.
Die Männer hätten die jungen Frauen weiter belästigt, beobachtet und verfolgt. Zu körperlichen Übergriffen ist es nach bisherigem Ermittlungsstand nicht gekommen.Aha? Keine körperliche Übergriffe? Na immerhin.
Ich blogge das, weil es doch neulich hieß, die Polizei in Schleswig-Holstein habe es aufgegeben, bei Straftaten von Flüchtlingen auch nur zu ermitteln. Hier haben sie ermittelt und es waren keine Flüchtlinge sondern die hatten einen festen Wohnsitz in Deutschland. Die Kripo hat eine Ermittungsgruppe eingerichtet.
Update: Ein Flüchtlingsheim zählt auch als fester Wohnsitz. Ich dachte, das sei dann nur ein Aufenthaltsort oder so oder es gäbe eine ähnliche Bürokratie-Hürde an der Stelle. Insofern können das trotz festen Wohnsitzes Flüchtlinge gewesen sein. (Danke, Christian)
Wie? Nein, nicht Nordkorea. Auch nicht die Russen.
Verteidigungsstaatssekretär Robert Work sagte, mit dem Test solle gezeigt werden, dass die USA nach wie vor über zuverlässige Atomwaffen verfügten. Diese werde man einsetzen, wenn es zur Verteidigung nötig sei.MURICA, FUCK YEAH! (Danke, Christian)
Update: Dieser Kommentar kam dazu per E-Mail rein:
Ganz oben wird da im verlinkten Artikel von Kryo geredet. Wenn man will, deserialisiert Kryo nur registrierte Typen, ganz anders als der böse Standard-Java-ObjectInputStream.
Ich bin mir ziemlich sicher, dass der Artikelschreiber das auch weiß und nur einen auf großen Zampano machen will:
Er erklärt wie toll man generische Container-Klassen dazu benutzen kann unerwartete Objekte in den Deserialisierungsvorgang reinzuschmuggeln.
Dafür schreibt er einen Unittest, der das mit basalen Datentypen macht, die bei Kryo per Default registriert werden. So zeigt der Test zwar, dass man generische Container-Objekte kompromittieren kann, aber eben nur mit registrierten Datentypen, was natürlich verschwiegen wird.
In folgenden Tests registriert er dann bei Kryo problematische Klassen zum Serialisieren/Deserialisieren und stellt es dann als überraschend hin, was man damit alles böses anstellen kann. Dass man diese Klassen gar nicht Deserialisieren kann (sofern sie nicht registriert sind), auch nicht mir generischen Container-Klassen, wird geflissentlich verschwiegen und auch nicht in den Tests abgeprüft.
Der Autor scheint mir daher ein ziemlicher Schaumschläger zu sein! Ich würde die Artikel dieses Blogs mit äußerster Skepsis betrachten.
When Supreme Court Justice Antonin Scalia died 12 days ago at a West Texas ranch, he was among high-ranking members of an exclusive fraternity for hunters called the International Order of St. Hubertus, an Austrian society that dates back to the 1600s.[…]
The International Order of St. Hubertus, according to its website, is a “true knightly order in the historical tradition.” In 1695, Count Franz Anton von Sporck founded the society in Bohemia, which is in modern-day Czech Republic.
The group’s Grand Master is “His Imperial Highness Istvan von Habsburg-Lothringen, Archduke of Austria,” according to the Order’s website. The next gathering for “Ordensbrothers” and guests is an “investiture” March 10 in Charleston, S.C.
The society’s U.S. chapter launched in 1966 at the famous Bohemian Club in San Francisco, which is associated with the all-male Bohemian Grove — one of the most well-known secret societies in the country.
BINGO!
Der BND hat das NSA-Überwachungswerkzeug XKeyscore laut einer Zeugin vom Verfassungsschutz ohne IT-Sicherheitskonzept eingesetzt. Die eigenen Kollegen beim Inlandsgeheimdienst hätten die Tiefen des Systems nicht durchblickt.
Ist ja auch irgendwie klar, dass das so laufen würde. Wir haben die Justiz totgespart und die Kohle den Geheimdiensten gegeben. Was haben wir erwartet, was dann passieren würde? (Danke, Melinda)
New hotness: Autohersteller entlässt Roboter, nimmt lieber Mitarbeiter. (Danke, Tom)
Der sächsische Ministerpräsident Stanislaw Tillich hat eingeräumt, dass "Sachsen ein Problem mit Rechtsextremismus hat". Dieses sei größer, als "der ein oder andere bisher wahrhaben wollte", sagte der CDU-Politiker im Bundesrat. "Das, was in Sachsen geschehen ist, beschämt uns."
beim Honig haben wir auch seit Jahren mit solchen Grenzwerten zu tun.Und er fügt dann noch an:Wenn von niemandem eine Anwendung angemeldet wird, dann wird automatisch die Bestimmungsgrenze (LoQ) als Grenzwert festgelegt. Das ist nicht die Nachweisgrenze, sondern der Wert, bei dem die Menge bestimmbar ist.
Wenn eine Anwendung gemeldet wird, dann wird der Grenzwert auf den "Worst Case“ gesetzt, der bei einer Anwendung nach der guten fachlichen Praxis vorkommen kann.
D.h. der Wert wird automatisch so justiert, dass ein zugelassenes Pestizid mit einer zugelassen Anwendung den nie reißen kann. Das Fukushimaprinzip ist in das Verfahren also schon eingebaut.
Die Aussage, eine Lebensmittelprobe hätte Rückstände über dem Grenzwert, ist damit automatisch fast immer eine Selbstverständlichkeit und das ist auch so gewollt.
Dieser Algorithmus hat nur entfernt mit Erkenntnissen über tatsächliche Gesundheitsgefahren zu tun, wie die Debatte über Glyphosat zeigt.
Wie ich in meinem Blog Bienenpolitik unter dem Titel "Pflanzenschutzmittelzulassung — Der Kunde ist König" aufgezeigt habe, gehört es zum Kundenservice, die Studien der Industrie stets als Nachweis der Sicherheit einzuschätzen, während bei unabhängigen Studien immer ein Haar in der Suppe gefunden wird.
Das geht auch deshalb relativ leicht, weil es in der Regel kein Geld für solche Studien gibt und daher mit kleinen Fallzahlen gearbeitet werden muss.
Das Umweltinstitut in München ist spendenfinanziert.
Im Biobereich ist Glyphosat nicht zugelassen. Rückstände können durch Abdrift vom konventionellen Nachbarn auftreten, der aber nahezu nie dafür in Haftung genommen werden kann.
Das Prinzip der gesamtschuldnerischen Haftung aus dem Gentechnikrecht gibt es bei Pestiziden leider nicht.
Imker bleiben regelmäßig auf dem Schaden sitzen, wenn ein konventioneller Landwirt so gespritzt hat, dass die Bienen tot und der Honig kontaminiert ist.
Insofern macht es Sinn, das Bier aus konventioneller Produktion zu überprüfen, denn bei der Produktion dieser Zutaten wird der Wirkstoff eingesetzt.
das sind die Regeln der EU für Grenzwerte. In der Zusammenfassung heißt es: A general default MRL of 0.01 mg/kg applies where a pesticide is not specifically mentioned.Und noch eine Einsendung von einem Forscher beim Max-Planck-Institut:D.h. es stimmt nicht, dass es für Bier keinen Grenzwert gibt. Es gibt keinen spezifischen MRL und dann gilt der default MRL.
Es gibt auch eine schicke Datenbank, wo man sich die MRLs für jeden Wirkstoff ansehen kann.
Also, wenn das Glyphosat-Thema auf Deiner Seite plötzlich so prominent ist, dann sage ich auch noch was dazu, ich kenne mich etwas aus. Zuerst mal: die ganze Pharmabranche WEISS SCHON LANGE, dass Glyphosat viele schädliche Nebenwirkungen hat. Es wurde zwar halbherzig getestet (von Monsanto, vor der Zulassung), aber auch nur unter Bedingungen, die dann als Dosierung auf der Packung angegeben wurden. In den meisten Fällen wird Glyphosat heute aber in wesentlich höheren Mengen benutzt, Motto: viel hilft viel, u. a. gegen Superweeds, also störende Pflanzen, die schon eine natürliche Resistenz entwickelt haben. Es gibt seit ca. 3 Jahren eine neue von Bayer mitfinanzierte Firma (Targenomix), die das einzige Ziel hat, ein neues Totalherbizid zu finden, das Glyphosat ersetzen kann (Milliardenmarkt zusammen mit den passenden, resistenten, genetisch veränderten Pflanzen). Die ersten Leute, die negative Effekte von Glyphosat beschrieben haben, waren vor ca. 10 Jahren die Bodenmikrobiologen. Glyphosat stört massiv die Bodenmikrobiologie und wird im Boden nur dann abgebaut, wenn das Klima stimmt und wenn man das nach Gebrauchsanweisung dosiert. In unseren Breiten ist der Boden zwischen Oktober und März quasi inaktiv, weil die Temperatur zu gering ist für eine ausreichende Aktivität der Bodenmikroben. Dann akkumuliert auch eine „normale“ Ausbringung im Boden. In vielen Ländern wird Glyphosat heute exzessiv eingesetzt und akkumuliert deswegen auch in wärmeren Klimaten in den Böden. Es gibt mittlerweile eine sehr breite Datenlage über diverse schädliche Effekte von Glyphosat. Eine Professorin aus Leipzig (Monika Krüger), hat sich ausgiebigst mit Glyphosat beschäftigt. Auf deren Website kann man sich das ganze Elend anschauen, wenn man will…
Update: Oh und einer noch:
In Bier ist das sehr viel größere Problem die Mykotoxine. Also die "natürlichen" Gifte der Schimmelpilze die auf dem Getreide wachsen (Auf dem Feld genauso wie bei der Lagerung). Ochratoxin A ist da das entsprechende Stichwort. Das sind nämlich echte Carcinogene (1B)
The future is now!
Liste, Liste, Teil zwei. (Danke, Moritz)
Es geht nicht um den Studiengang sondern um Titel von Harvard-Bürokraten. Sie überlegen auch, ob sie ihr Siegel ändern sollen.
diese Untersuchung ist eine rein politische, das kann man an mehreren Tatsachen festmachen. Zum einen ist die Stellungnahme des Bundesamtes für Verbraucherschutz BfR interessant: PDFUnd zweitens:Kurz: Wir liegen um das 1000fache unter der täglich akzeptablen Menge die vorkommen darf.
Oder andersherum: Es wird ab 1000l Bier/Tag interessant.Dann ist es natürlich interessant, sich über geringe Mengen eine Kategorie 2a Karzinogens (möglicherweise krebserregend) aufzuregen, wenn Bier erhebliche Mengen eines Kategorie 1a Karzinogens enthält - nämlich Ethanol.
Und zu guter Letzt ist es besonders interessant sich anzuschauen, wer diese Analyse durchgeführt hat und was dabei nicht getestet wurde. Durchgeführt wurde die Analyse am "Umweltinstitut München".
Nicht getestet worden sind übrigens Biobiere, weil für derartige Produkte Lobbyarbeit betrieben wird. Wäre ja schade, wenn man da auch was finden würde, oder? Übrigens liesse sich diese Art der "schockierenden Analyse" für nahezu alle in Lebensmitteln mit Grenzwerten belegten Stoffe treiben, die Analytik ist hierfür empfindlich genug.
ich muss mal ganz kurz loswerden: das mit dem Glyphosat ist super komisch.Danke an Christian und Wieland für die Einsendungen!Erstens: Glyphosat ist schon lange nicht mehr "der Monsanto-Unkrautvernichter". In Deutschland sind fast 100 verschiedene Herbizide auf Glyphosat-Basis zugelassen, und zwar von allen großen und mittelgroßen Firmen (siehe hier).
Zweitens: Glyphosat wird üblicherweise zwei Wochen VOR der Aussaat in den Boden eingebracht, und macht dann alles platt, was Pflanze ist. Danach wird es von Mikroorganismen aufgefressen, und hat sogar eine sekundäre Düngerfunktion, weil es zu Phosphat und Stickstoffderivaten abgebaut wird. Und ist zur Aussaat selbst praktisch im Boden nicht mehr nachweisbar. Das wär auch doof, denn die normalen Kulturpflanzen in Deutschland sind keine GMOs, also auch nicht resistent gegen Glyphosat. Abgesehen davon gibt es lt. Wikipedia keine zugelassenen resistenten Hopfen- und Gerstenstränge. Also es würde mich wundern, wenn das Glyphosat "über die Pflanze" im Bier gelandet ist. Vielleicht kommts ja übers Wasser rein…aber so richtig wahrscheinlich ist das auch nicht.
Drittens: Das Bundesministerium für Risikobewertbung predigt schon seit Jahren, dass Glyphosat faktisch ungefährlich für den Menschen ist. Andererseits werden seit Jahrzehnten immer wieder Studien veröffentlicht, die ein Krebsrisiko sehen wollen. Die Experimente und Daten sind zum schreien - manchmal gehen die Krebsraten schon hoch, bevor sie das Glyphosat überhaupt einsetzen /facepalm
Viertens: Die Messmethode ist super fragwürdig. Im SPIEGEL steht, sie hätten das Glyphosat mit der "Elisa-Methode" nachgewiesen. Aha…Also ein ELISA (enzyme linked immunosorbent assay) funktioniert so, dass du dein zu untersuchendes Molekül (in diesem Fall das Glyphosat) auf einer Plastikplatte mit 96 kleinen Vertiefungen immobilisierst, und dann mit Antikörpern (immunosorbent) nachweist.
Die vom Umweltinstitut wollen 0,46 µg/L Glyphosat in Bier nachgewiesen haben. In eine ELISA-Vertiefung passen mit viel gutem Willen 0,2 ml Bier, also 92 Pikogramm (!) Glyphosat. Mit Verlaub, aber das ist ziemlich sicher unterhalb der Nachweisgrenze, zumal diese kleinen Moleküle viel schlechter an den Platten haften als große, und du falsch positive Ergebnisse ausschließen musst…das wäre schon sehr ungewöhnlich. Wir machen hier jeden Tag ELISAs, und wir brauchen ungefähr 50 bis 100 Nanogramm (also grob die 1000-fache Menge) an Antigen.Ich hoffe also ernsthaft, dass alle erkennen, wie wacklig diese Story eigentlich ist.
Update: Und noch mehr Kommentare zu den Kommentaren. Erstens: Glyphosat steht zufällig gerade kurz vor der Neuzulassung.
Zweitens: Der Bayerische Brauereiverband äußert sich zur Problematik.
Drittens:
Es stimmt, dass Glyphosat meistens sowieso nur auf den blanken Boden vor dem Aufkeimen der Nutzpflanzen aufgetragen wird. Allerdings ist das Produkt danach nicht sofort verschwunden, sondern wird im Boden relativ langsam (DT50 2.8 bis 500d [letzteres bedeutet praktisch persistent]) abgebaut und ausgewaschen. Die Substanz ist systemisch, d.h. sie wird von Pflanzen auch über die Wurzeln aufgenommen und kann so in den Nutzpflanzen landen die gar nicht behandelt wurden. Messwerte für Rückstände (Residues) in Hopfen als Zutat von Bier hab ich keine zur Hand, aber für Gerste wird der Median mit ~6 mg/kg angegeben. Wenn man nun von Rückständen in Höhe von 1 mg/kg ausgeht und ca 0.21 kg Gerste/l Bier benötigt werden, dann ergibt die Überschlagsrechnung dass bis zu 210 ug Glyphosat/l Bier vorkommen könnten. Das Ganze hängt dann natürlich noch vielen anderen Sachen ab und durchs Erhitzen und die Hefe wird vmtl auch noch einiges verloren gehen, aber die gemessenen Werte erscheinen zumindest nicht total abwegig. Daten zu Glyphosat kann man der EFSA Conclusion aus dem November 2015 entnehmen.
Disclaimer: ich beschäftige mich beruflich mit der Zulassung von Pestiziden auf Seiten der Chemiebranche.
Viertens:
Warum ich meine etwas dazu sagen zu können: Ich bin Gewässerbiologe und arbeite seit vielen Jahren auch mit den Wirkungen von Mikrospurenstoffen (wie Pestiziden) und deren Analytik.
Pestizide in der Umwelt werden gewöhnlich mit HPLC-MS oder GCMS gemessen. Dazu würden auch die gemessenen Werte passen. Das ist keineswegs unrealistisch. ELISA ist für Proteine oder noch größere Moleküle. Wird daher gerne in der Gentechnik eingesetzt. Ich vermute ganz stark, dass sich der SPIEGEL-Artikel in der Methode täuscht. Das wäre nicht ungewöhnlich. Wenn der Einsender mit ELISA fit ist wird es ein Genetiker sein.
Ansonsten ist es bei Stoffen mit unklarer Wirkung in der Umwelt sehr wohl von Interesse wie weit die in der Nahrungskette kommen. Generell gilt für alle Mikrospurenstoffe, dass sich die Wirkungen verschiedener Stoffe oft massiv verstärken. Daher auch die meist niedrigen Grenzwerte. Aus diesem Grund gibt es aktuell auch massig staatliche Projekte diese Stoffe zB aus unserem Abwasser sehr weit herauszubekommen. Das geht bis zu Aktivkohlefiltern für Abwasser.
Wenn dann der eine Einsender schreibt Glyphosat kommt bei Aussaat oder gar Wachstum vom Hopfen gar nicht mehr im Boden vor - wo bitte kommt das dann in der Pflanze her? In der Argumentation ist ein Loch. Weiter wird bei der Bierherstellung ganz stark Hopfen und Co von Mikroorganismen umgewandelt (v.a. Ethanol). Wäre Glyphosat ein so gutes Futter für Mikroorganismen sollte es im Bier wieder keines mehr geben. SPIEGEL und Wikipedia halte ich nach eigener Erfahrung auch nicht für perfekte wissenschaftliche Quellen.
Ansonsten stimme ich dem Grundproblem bei Bier zu: Ethanol ist ein starkes Nervengift und krebserregend (vor allem Kehlkopf/Speiseröhre). Speziell für Bier ist also nicht Glyphosat das Problem. Das Auftreten von Pestizidrückständen in Lebensmitteln dagegen schon.
Fünftens:
Glyphosat wird nicht zur Unkrautvernichtung gegen resistente GMO-Pflanzen eingesetzt, sondern auch zur "Crop dessication". Dabei wird dem Getreide vor der Ernte eine letale Menge Pestizid aufgesprüht, u.a. auch auf die Bierzutat Gerste. Glyphosat ist da beliebt, weil es als unbedenklich gilt. Die Pflanzen geben dann beim Abnippeln ordentlich Gas, damit es mit den Samen doch noch klappt. https://en.wikipedia.org/wiki/Crop_desiccation. Es ist also plausibel, dass Glyphosat auch im guten, deutschen Bier landet, auch "hohe" Konzentrationen sind erklärbar, je nach Herkunft der Gerste.
Wenn man 1L Bier in seine Bestandteile aufteilt und die Fraktion, die Glyphosat enthält, auf 0.2 mL eindampft, dann kommt man sehr wohl die nötigen Konzentrationen für eine saubere Messung via Elisa. Die Methode ist also keineswegs so hahnebüchen, wie das hier angeprangert wird.
Sechstens:
Das Bundesinstitut für Risikobewertung (BfR) mag bezüglich Glyphosat zwar Entwarnung geben, aber das kommt mir etwas wie das laute Pfeifen im Wald vor. Das Umweltbundesamt (UBA) wiederum schreibt ganz aktuell zu Glyphosat:
https://www.umweltbundesamt.de/themen/neue-uba-untersuchung-zu-glyphosat
"Die Ergebnisse zeigen: Zwar liegt selbst der höchste gemessene Wert um den Faktor 1.000 niedriger als die EU-Lebensmittelbehörde für vertretbar hält. Falls sich jedoch – wie von der WHO befürchtet – Glyphosat als „wahrscheinlich krebserzeugend beim Menschen“ herausstellt, muss über den Stoff neu diskutiert werden. Hier sieht das UBA weiteren Forschungsbedarf."
UBA-Präsidentin Maria Krautzberger: „Wir müssen die Datenlage zur Belastung beim Menschen verbessern. Insbesondere bei Kindern wissen wir bisher kaum etwas. Dazu läuft im UBA bereits eine Studie. Wir sollten Glyphosat auch nicht isoliert betrachten, sondern die eingesetzten Produkte umfassender untersuchen. Heißt: Glyphosat mitsamt der anderen Stoffe bewerten, die zugesetzt werden, damit es auf dem Acker überhaupt wirkt.“
Und vor allem: ist wirklich irgendjemand überrascht, dass man die Receiver von Funk-Tastaturen anfunken kann? Ich habe noch nie eine Funkmaus oder -tastatur verwendet, genau weil das offensichtlich eine unnötige Angriffsoberfläche ist.
Auf der anderen Seite ist natürlich die Frage, wie das gehen soll, wenn Apple Updates ausliefern kann. Dann kann Apple auch böse Updates ausliefern. Mit Verschlüsselung kann man da nur am Rand was machen. Zumindest der Teil, der die Verschlüsselung macht, und den Schlüssel in der Hand hat, der müsste dann un-update-bar sein.
Angeblich ist ja schon bei den Nachfolgemodellen von dem Telefon, um das es in dieser Sache ging, die Krypto in einem Chip und nicht in Software, und das FBI will die Verzögerung bei falscher PIN-Eingabe umgehen, indem sie die Firmware von diesem Krypto-Chip kaputtupdaten. Rein konzeptionell kann man aber mit physischem Zugriff auf die Hardware immer reinkommen, es ist bloß eine Frage der Kosten. Fragt nur mal die Pay-TV-Industrie und die Spielekonsolenhersteller.
Ich möchte aber auf eine Sache bei der Gelegenheit hinweisen: Code Signing hat nicht geholfen. Viele Leute halten Code Signing für ein Sicherheitsfeature. Ist es nicht.
Oh und nur keine bösen Updates mehr reinzulassen ist nicht genug. Man hat auch immer das Problem, wenn jemand ein gutes Update nicht einspielt. Oder was wenn das FBI Apple richterlich verpflichten lässt, für einen ihnen bekannten 0day keinen Patch auszuliefern?
Erfahrungsgemäß ist die Gefahr groß, dass es sich hier um Semantik-Spielchen handelt, die ein paar Zäune ein paar cm verschieben, aber am Ende ist doch alles wie vorher.
Kämpft die Bundeswehr eigentlich auch gegen Al Nusra? Oder klärt deren Positionen auf?
Die Frage stellt sich als gar nicht so einfach zu beantworten heraus, als Tilo Jung das mal konkret gefragt hat.
Und wisst ihr was? Recht haben sie. Wenn die Mimosen am linken Rand ihr Mimosentum für ein Menschenrecht halten und finden, der Rest der Welt habe sich ihren Gefühlen unterzuordnen, dann haben die am rechten Rand das selbe Recht.
Darauf angesprochen, ob das vielleicht nur eine Trollaktion ist, haben die traumatisierten Juristen das übrigens vehement dementiert.
Und hey, welche Rolle spielt das auch, ob das Trolling oder echt ist. Wenn sich die Linken das Recht rausnehmen, haben es auch die Rechten.
Vielen Dank, liebe Linken. Tolle Welt, die ihr da schafft. (Danke, Twister)
Kanzleramtsminister Peter Altmaier (CDU) hat sich dafür ausgesprochen, neu über die Nutzung von Bürgerdaten durch Nachrichtendienste und Sicherheitsbehörden zu diskutieren. Wo Metadaten und persönliche Daten massenhaft anfallen, stoße der Ansatz der "Datensparsamkeit" an seine Grenzen, sagte er auf dem europäischen Polizeikongress in Berlin. Das Konzept der informationellen Selbstbestimmung müsse angesichts der ohnehin produzierten Datenflut und der Terror-Bedrohung neu gedacht werden.Ich erinnere mich ja noch daran, als das Internet begeistert von dem Altmaier war, weil er einen Twitter-Account hatte. Und jetzt? Sowas hier:
Altmaier forderte außerdem, dass die Mautdaten genutzt werden können, um Straftaten aufzuklären, und lobte die internationale Zusammenrbeit der Nachrichtendienste im Kampf gegen den Terrorismus. Diesen müssten alle Daten zur Verfügung gestellt werden, damit sie frühzeitig terroristische Netzwerke erkennen können.Aha. Soso.
Previously, other research groups have used the same packaging technique, known as "DNA origami," to foil drug resistance in solid tumors. This is the first time researchers have shown that the same technique works on drug-resistant leukemia cells.
Update: Ein Leser hat sich mal das Whois angeschaut und merkt an, dass das DNS zu Slysoft "weiterhin zum Server in Deutschland (!!!) bei Hetzner" zeigt. Das würde dann ja eher nicht auf den Registrar als Hebel hindeuten. Kann jemand bestätigen, dass die Domain auch vorher zu Hetzner zeigte?
Passive Wi-Fi is, as the name suggests, partially passive—it takes in radio wave energy from an outside source and reflects that signal with its data added to it. Vamsi Talla, a UW electrical engineering doctoral student and co-author of the research, explained, "All the networking, heavy-lifting and power-consuming pieces are done by the one plugged-in device. The passive devices are only reflecting to generate the Wi-Fi packets, which is a really energy-efficient way to communicate."Ergebnis: Faktor 10000 weniger Stromverbrauch auf den Wifi-Clients. Nun spielt Wifi zwar eine signifikante Rolle im Stromverbrauch beispielsweise bei Mobiltelefonen, aber ganz so großartig wie es jetzt klingt ist es auch nicht. Außer das Display ist die ganze Zeit aus und es laufen kaum Hintergrund-Apps.Update: Frank meint, ich soll zur Illustration auch dieses schöne historische Beispiel für das Prinzip erwähnen :-)
Im Vergleich mit der Allgemeinbevölkerung waren Frauen in der Stichprobe über- und Jugendliche unterrepräsentiert.Aber die Ergebnisse sind spannend:
Schlussfolgerung: Vor dem Hintergrund der erhobenen Daten werden sowohl sexuelle Gewalterfahrungen als auch sexuell aggressives Verhalten im Vergleich zu den offiziell in der polizeilichen Kriminalstatistik erfassten Häufigkeiten deutlich unterschätzt, insbesondere bei Frauen als Täterinnen und bei Männern als Opfer sexueller Gewalt. Da die Häufigkeitsangaben in dieser Untersuchung durch Selbstauskunft erhoben wurden, bestand indes die Gefahr einer sozial erwünschten Antwort, insbesondere bei eigenem sexuell aggressivem Verhalten. Zudem erschwert die geringe Anzahl an Ereignissen die Interpretation der Ergebnisse.(Danke, Philipp)
Die 16-jährige Schwedin soll von einem IS-Kämpfer angelockt worden sein.Und wieder eine verpasste Gelegenheit, die Evolution ihre Arbeit machen zu lassen.
Update: Das mit der Evolution bezog sich darauf, dass dieses verwirrte Mädchen schon zum zweiten Mal von ISIS gerettet werden musste. Ich bin dagegen, Idioten zu retten. Wer sich im Auto nicht anschnallt und dann einen Unfall baut, den würde ich mit niedrigster Priorität retten. Da würde ich die Rettungskräfte vorher zum Retten einer Katze aus einem Baum schicken als zu so jemandem. Die Rettungs-Ressourcen sind anderswo besser investiert.
Wer vor ISIS gerettet werden muss, da könnte man schon beim ersten Mal das Argument aufmachen, aber beim zweiten Mal?
Money Quote:
Neben der Hauptaufgabe der Redaktion, für eine schnelle und vertrauenswürdige News-Berichterstattung zu sorgen, wollen die Hamburger mit hintergründigen Erklärformaten und „pointierten Meinungsbeiträgen, lebendigen Reportagen und dem Dialog mit unseren Lesern wachsen“, wie Harms gegenüber MEEDIA erklärt.*grusel*
Update: Bill Gates dementiert.
Ein Staat, der bei seinen Bürgern Trojaner installiert, hat seine Legitimation verspielt.
Er bezahlte mit Onlinebanking die Anonymverfügung und dachte, die Sache sei damit erledigt. Mitnichten: Da er 57 statt der verlangten 56 Euro überwies, leitete die Behörde ein Strafverfahren gegen den Lenker ein und verhängte eine Strafe von 70 Euro. Zu Recht, bestätigt nun der Verwaltungsgerichtshof.Ist vielleicht auch gar keine so schlechte Idee, denn in Deutschland leisten sich ja einige Leute ein Spielchen mit Behörden und zahlen dann ein paar Cent zu viel und fordern die dann schriftlich zurück. Mit dem Hintergedanken, durch diesen Verwaltungsakt der Behörde mehr Kosten zu verursachen als die Geldbuße eingebracht hat. (Danke, Peter)
Ja?
Nun, dann guckt mal hier:
Regarding the Bring Back Our Girls campaign, which was focused around the abduction of 200 girls in Nigeria, the narrative had been forced to make out as if perpetrators Boko Haram were targeting girls, “so that we could say oh, it’s just like the Taliban,” said Adichie. But, she pointed out, Boko Haram is opposed to western style education for both girls and boys.Das betrifft auch Jungs, aber wenn Jungs misshandelt und entführt werden, dann scheißen wir da drauf. Mädchen sind wertvoll, Jungs können mal gepflegt verrecken. Aus Jungs werden eh nur Vergewaltiger, nicht wahr?Und potentielle oder zukünftige Vergewaltiger haben das schon irgendwie verdient, wenn sie in den Kriegsdienst oder zur Minenarbeit gezwungen werden.
Manchmal frage ich mich ja, ob es eigentlich auch positive Aspekte am Feminismus gibt.
Update: Hier ein passendes Plakat, das in Berlin überall aushing.
Update: Hier eine Statistik zu der Geschlechterverteilung bei den ISIS-Opfern.
Why is being called a liar an offence where the burden of proof is with the accuser, whereas being called racist is a disgrace where the target must demonstrate her innocence? It seems to us that, when using a label like racist to disparage somebody who holds views that are dissonant to one’s own, the aura of victimhood is used as a license to offend with impunity, in line with a broad culture shift in western society.
New hotness: Das Krankenhaus fügt dir eine Schussverletzung zu.
Und unsere Verschlüsselung gegen das fiese FBI verteidigt?
Und ich will jetzt nicht auf die naheliegende Theorie hinaus, dass Apple dem FBI nicht helfen wollte, weil sie einen Exklusivvertrag mit der NSA haben. Nein.
Ich will hierauf hinaus:
Apple had asked the F.B.I. to issue its application for the tool under seal. But the government made it public, prompting Mr. Cook to go into bunker mode to draft a response, according to people privy to the discussions, who spoke on condition of anonymity. The result was the letter that Mr. Cook signed on Tuesday, where he argued that it set a “dangerous precedent” for a company to be forced to build tools for the government that weaken security.Apple hat das FBI gebeten, sie nicht-öffentlich nach der Backdoor zu fragen, und dann hätten sie sie auch ohne zu zucken eingebaut. Aber als das FBI dann aus internen Machtdemonstrationsgründen gegenüber den anderen Geheimdiensten und anderen Tech-Firmen einen auf dicke Hose machte und das öffentlich über einen richterlichen Beschluss machte, da hat Apple sich dann entschieden, lieber einen auf theatralischen offenen Brief zu machen.Apple scheißt auf eure Privatsphäre. Außer man kann für die PR ausschlachten. Dann machen sie Rehaugen und zähneknirschen ein bisschen in die Kamera.
Der/die (wird im Film von einer Schauspielerin nachgesprochen) erregt sich fürchterlich, dass der wunderschöne, subtile, zuverlässige Code der NSA von den Trampeln aus Israel so unilateral verteilt wurde, und dass es jetzt so aussieht, als ob die NSA nicht in der Lage sei, eine Cyberwar-Operation durchzuführen, ohne dabei aufzufliegen.
Ein lustiges Detail war noch, dass die den Zentrifugen-Kaputtmach-Code ja testen mussten, und dafür haben sie die Uranzentrifugen genommen, die ihnen der Gaddafi nach dem Zusammenbruch Libyens überlassen hat. Harr harr harr :-)
An dieser Stelle herzlichen Dank an den edlen Ticket-Spender, der an mich dachte, als ihm terminlich was dazwischenkam!
Update: Ein paar Details noch. Die Infektion war nicht bloß ein "wir gehen hin und machen kaputt" sondern dauerte Monate bis Jahre an. Es gab da ein halbes Dutzend Versionen von Stuxnet, die die Amis immer über Agenten manuell in Natanz aufgespielt haben. Und über die zweiwöchentlich (!) stattfindenden Inspektionen der IAEA haben sie dann live gesehen, wie viel Schaden sie gemacht hatten.
Der Code hat erstmal 13 Tage gewartet und eine Baseline an Messdaten etabliert. Denn es dauert so 13 Tage, bis eine frische Uranbefüllung durch die Kaskade durchgesuppt ist und alle Zentrifugen befüllt sind. Dann hat der Code die aufgezeichneten Daten rausgeliefert, damit die Konsole "alles OK" anzeigt, und hat dann die Zentrifugen zerstört. Die Iraner haben wohl auch reihenweise Mitarbeiter gefeuert, weil sie dachten, das sei Pfusch bei der Konstruktion gewesen.
Israel hat dann darauf bestanden, dass es auch einen Cyber-Infektionsvektor gibt und da den 0day-Kram rangepappt und die Samples in den fünf wichtigsten Zulieferer-Buden ausgesetzt. Deren Techies haben das dann zu Natanz gebracht. Lustigerweise hatte der Code ein Log der infizierten Rechner drin, und anhand der Logs konnte man die ganzen Samples aus der freien Wildbahn auf diese fünf Zulieferer im Iran zurückverfolgen.
Das hat den Vorteil, dass man sich nicht mehr persönlich zum Stück Brot machen muss, weil man Leuten sein Weltbild und seine Vorstellungen aufzwängen will. Nein, da gibt es jetzt endlich Software für!1!!
Und wenn sie jetzt links aus dem Fenster schauen, sehen Sie die ganzen Angehörigen von Minderheiten, die wir retten konnten, indem wir nicht mehr "he" sondern "they" oder "it" sagen. Seit unsere Datenbank "primary" und nicht mehr "master" heißt, ist der Handel mit Sexsklaven förmlich zum Erliegen gekommen!
Und morgen, wenn wir das Wort "PC" verbieten, weil das "Computer" darin Frauen marginalisiert, dann haben wir endlich auch die Altersarmut bei Rentnerinnen besiegt!
Jetzt kommt raus: Er war auch V-Mann und Informant der Kommunisten. Das ganze liegt jetzt lange zurück, wir reden hier von den 1970er Jahren. Die Gerüchte gab es wohl schon länger, aber jetzt hat die Witwe des damaligen Innenministers mal die Truhe mit den Dokumenten verkaufen wollen.
When you install Comodo Internet Security, in the default configuration an application called "GeekBuddy" is also installed and added to HKLM\System\CurrentControlSet\Services. GeekBuddy is a tech support application, that uses a number of questionable and shady tactics to encourage users to pay for online tech support.Mit anderen Worten: Malware!
"We're profitable in the USA, but we're losing over $1 billion a year in China," Uber CEO Travis Kalanick told Canadian technology platform Betakit.Ich rate da zur Vorsicht. Eine Milliarde hier, eine Milliarde da, nach einer Weile kommt da richtig Geld zusammen!1!!Der Konkurrent, den sie damit aus dem Markt kanten wollen, tut natürlich genau das selbe in die Gegenrichtung:
Uber and China's Didi Kuaidi, backed by Chinese technology giants Tencent Holdings and Alibaba Group Holding, have both spent heavily to subsidise fares to gain market share, betting on China's Internet-linked transport market becoming the world's biggest.
Das ist alles so eine verlogene Scheiße.
Und dass die ganzen Zeitungen, die unsere Daten an Dutzende von Werbenetzwerken verkauft haben, es wagen, über Datenschutz zu schreiben, das ist auch noch mal ein Thema für einen anderen Rant.
Ich bade hier ja gerade in den Tränen der Apple-User, die mich vollheulen, dass Apple doch Datenschutz total wichtig nimmt. Ja, voll sicher, eure Daten. Da in dem Apple-Tresor. Wo außer von Apple sanktionierten Brosamen keine Realitätsfitzelchen durchgelassen werden. Pest und Cholera.
wir haben heute einen Meilenstein zu feiern! Dieser Tag wird in die Geschichtsbücher eingehen! Barden werden darüber singen!
Was ist passiert? Nun, Deutschland hat die 1%-Hürde bei der Glasfaser-Verbreitung geschafft.
Endlich sind wir wieder wer! Wir können alle stolz auf uns sein! (Danke, Frederik)
Faced with a cash shortage in its so-called caliphate, the Islamic State group has slashed salaries across the region, asked Raqqa residents to pay utility bills in black market American dollars, and is now releasing detainees for a price of $500 a person.
Update: Siehe auch :-) (Danke, Christian)
Command & Conquer?
Mit der Bundeswehr? (Danke, Enno)
Ja wie jetzt. Duh?! Hat das ernsthaft irgendjemand noch nicht mitgekriegt? Die alten Männer mit ihren Filzstiften wollen Zugriff auf alles und jeden, immer und überall. Wenn es existiert, wollen sie Zugriff. Wollen nicht nur. Haben.
Wir reden hier von einer Junta, die mal eben für ein ganzes fremdes Land einen Ausschalter installieren, damit sie willkürlich das andere Land runterfahren können. Seit Jahren scrollen die Meldungen an uns vorbei, was GCHQ und NSA alles abschnorcheln. Und wo sie keinen offiziellen Zugriff kriegen, da beschaffen sie sich halt inoffiziellen Zugriff.
Und jetzt sollen wir denen ernsthaft glauben, dass sie ein gammeliges Iphone nicht entsperrt kriegen?!
Für wie blöde halten die uns eigentlich!?
Nein, liebe Leser, lasst euch da mal nicht verarschen.
Das ist Theater, dieser offene Brief von Apple. Selbstverständlich kann alles entsperrt werden.
Wir reden hier von der Regierung der USA auf der anderen Seite. Die Emails und SMSsen sind eh an der Schnorcheln der NSA vorbei gekommen, die Telefonat-Metadaten stehen in der Datenbank der Telcos, die mit der Polizei kooperieren.
Ich kenn mich jetzt nicht damit aus, wie Apple ihren Cloud-Scheiß technisch macht, aber ich würde mal vermuten, dass man da an die Daten wieder rankommt, wenn man genug Zeit zum PINs durchprobieren hat und an den Computer mit dem Itunes drankommt.
Wenn nicht eh die PIN als Textdatei auf besagtem Computer liegt.
Oder die NSA benutzt einen ihrer Baseband- oder Jailbreak-0days. Oder man wartet halt ein bisschen, bis die 0days von heute die bekannten Lücken von morgen sind, und dann benutzt man eine bekannte Lücke.
The Russian Central Bank has withdrawn licenses from at least three banks who are alleged to have hired hackers to break into their own systems and empty out depositors' account, secretly giving the money back to the bank less a commission.Das klingt jetzt auf Anhieb auch nicht viel unmoralischer als was die Deutsche Bank so macht, oder? (Danke, Magnus)
Man stelle sich das mal vor. Wenn Jobs ab jetzt an Kompetenz gebunden wären, wer würde dann überhaupt noch im Amt bleiben im Regierungsumfeld?
Malware installiert sich nur auf Telefonen, bei denen die Sprache nicht Russisch ist?
"If we broke up the big banks tomorrow….would that end racism? Would that end sexism?"Falls ihr euch schon länger fragt, was eigentlich das politische Endgame des Opfergehabes und Berufsverfolgtentums ist.Nein, die Bankster bleiben auf freiem Fuß, wegen … äh … *blätter* Rassismus!
Wieso nicht gleich wegen der hungernden Kinder in Afrika? Oder wegen der Terroristen?
Und heute? Heute lese ich die Meldung hier. Die Japaner haben eine Farm gebaut, die vollständig von Robotern betrieben wird.
Und jetzt der völlig überraschende Teil: "The NSA’s SKYNET program may be killing thousands of innocent people"
NEIN! DOCH!! OOOOOOH!
Money Quote:
Patrick Ball—a data scientist and the executive director at the Human Rights Data Analysis Group—who has previously given expert testimony before war crimes tribunals, described the NSA's methods as "ridiculously optimistic" and "completely bullshit."Ach naja, das muss man aber auch verstehen. Wenn man nie nachweisen muss, dass etwas funktioniert, und immer einfach behaupten kann, alle Toten waren halt Terroristen, wieso würde man dann da was anderes als Optimismus als Methode verwenden? Kill them all, let God sort it out!
New hotness: Economic Jihad.
Die fiesen Terroristen machen jetzt Karussellgeschäfte, um per Mehrwertsteuerrückerstattung Millionen vom europäischen Fiskus zu kassieren.
Oh und wisst ihr, wer noch Wirtschafts-Jihad gegen uns führt? Die Deutsche Bank!
Auf einer Veranstaltung von Microsoft Deutschland in Berlin sagte der CDU-Politiker nach Angaben von Journalisten vor Ort, wenn er mit dieser Frau verheiratet wäre, würde er sich noch heute Nacht erschießen.Ich bin mir fast sicher, dass das auf Gegenseitigkeit beruht.
Update: Are you thinking what I'm thinking?
Oh und unter uns: Wenn euer Code so kacke ist, dass schon Cisco in ihm Remote Code Execution findet, dann solltet ihr über einen Karrierewechsel nachdenken.
Der britische technische Geheimdienst GCHQ darf vorerst weiter in Smartphones und Computer Verdächtiger eindringen. Dies hat der für die Spionagebehörde zuständige Gerichtshof entschieden, das Investigatory Powers Tribunal.Ja wie jetzt?
Die Cyberangriffe des Government Communications Headquarters hätten zwar "ernsthafte Fragen" aufgeworfen, heißt es in dem Urteil. Prinzipiell bewege sich der GCHQ aber mittlerweile im rechtlichen Rahmen.Oh ach so. Mittlerweile bewegen sie sich im rechtlichen Rahmen. Na dann ist ja alles knorke!
New hotness: Selbstparkende Bürostühle. Na endlich kümmert sich mal jemand um die wichtigen Probleme im Leben!
Wie sich rausstellt: Nein, das reicht nicht. (Danke, Alex)
Vellum (frz. vélin; von lat. vitulus, Kalb) ist eine feine Pergamentart (lat. levior membrana), die aus Haut von Kälbern und Kälberföten gewonnen wird.Und wir dachten, mit "Internetausdrucker" träfen wir sie da, wo es wehtut. (Danke, Magnus)
Lacht nicht! Steht da so!
Die Ausreise-Aufforderung richtet sich allein gegen Edona, weil sie im Gegensatz zum Rest ihrer Familie keine Verfolgung in Albanien nachweisen kann: „Eine konkret drohende individuelle und begründete Furcht vor Verfolgung wurde für die Antragstellerin nicht geltend gemacht. Eine erlittene Vorverfolgung kann angesichts der Tatsache, dass die Antragstellerin im Bundesgebiet geboren wurde und sich zu keiner Zeit in Albanien aufgehalten hat, nicht vorliegen“, wie das Bundesamt unter Aktenzeichen 5767139-121 schreibt.Höchste Zeit, dass wir sie nach Albanien schicken. Wenn sie dann dort verfolgt wird, kann sie ja zurück flüchten!
Update: Spon über den Fall. Kinder werden nicht einzeln abgeschoben. (Danke, Christian)
Gross is best known for his book “Neighbors: the Destruction of the Jewish Community at Jewabne, Poland,” in which he tells about documented atrocities, including the torture, slaughter and burning alive of some 1,600 Jewish people in the town of Jedwabne, which were committed by local Poles.Update: Dies ist eine Medienkompetenzübung.
Nanu, fragt ihr euch jetzt vielleicht, wenn das für Ermittlungen und eventuell eine Anklage reicht, wieso ermitteln die dann erst jetzt? Tja. Gute Frage. Ist es vielleicht der neue Generalbundesanwalt?
Dann lest euch mal diesen Bloomberg-Bericht über die Online-Werbe-Branche durch. Das ist so ein wretched hive of scum and villainy, da muss man echt kein schlechtes Gewissen mehr haben. Denn da wird ja nach Erfolg bezahlt, und wenn man den Erfolg mal tatsächlich zu messen beginnt, dann ist da gar keiner.
One ad tracked in the study was a video spot for Chrysler that ran last year on Saveur.tv, a site based on the food and travel lifestyle magazine. Only 2 percent of the ad views registered as human, according to a person who was briefed on data provided to the study’s participants.Der Rest war Betrug.Und weil keine Geschichte perfekt ist ohne ein saftiges "Told You So":
“I can think of nothing that has done more harm to the Internet than ad tech,” says Bob Hoffman, a veteran ad executive, industry critic, and author of the blog the Ad Contrarian. “It interferes with everything we try to do on the Web. It has cheapened and debased advertising and spawned criminal empires.”No shit, Sherlock!
An Argentine physicians' group has come forward to challenge the notion that the mosquito-spread Zika virus is responsible for a recent increase in Brazilian babies born with the birth defect microcephaly, saying that a toxic larvicide introduced into the area's water supplies is the real culprit.Wie, Moment, die kippen toxische Substanzen ins Trinkwasser, und wundern sich dann über Schäden bei Menschen?!Ironischerweise geht es hier um die Larven der Mücken, die das Zika-Virus tragen. Die sollten damit bekämpft werden.
Aber wartet, kommt noch besser. Ratet mal, welche Firma dieses Gift herstellt!
Kommt ihr NIE drauf!
Pyriproxyfen is manufactured by Sumimoto Chemical, a Japanese subsidiary of Monsanto.Na sowas! Die Welt ist klein, huh?
du magst es ja immer mal wieder den Term Schlangenöl als Spaß- und facepalm Aufhänger zu verwenden. Ich bin gerade in einem Buch über folgenden Absatz gestolpert:Na sowas! So ein Übel, ich tue also den Handauflegern Unrecht, wenn ich ihre Waren mit Schlangenöl vergleiche, denn Schlangenöl hilft tatsächlich nachweislich! (Danke, Ralf)"[…] Dr. Udo Erasmus recently has investigated the origin of the derisory term snake-oil (Erasmus 1993). He found that snake-oil was a traditional Chinese treatment, introduced to the United States by Chinese labourers laying the early railway lines. They persuaded the fellow workers to use snake-oil, to reduce inflammation and arthritic pain. Rubbing snake-oil into the skin was said to bring symptomatic relief. The sellers of patent medicines saw the use of snake-oil as a threat and disparaged the use of this treatment, to the extent that snake-oil continues to have a bad name to the present day.
In 1989, a Californian physician, Dr. Richard Kunin, investigated the properties of oil from the Chinese water snake (Kunin 1989). This snake-oil, used in Chinese medicine, was found to contain the highest proportion of omega-3 fatty acids in a natural oil (20%). Since omega-3 fatty acids are potent inhibitors of inflammation, the is every reason to suppose that snake-oil was effective. The term snake-oil actually refers to the use of a now established anti-inflammatory substance, in a treatment suppressed for financial gain."
Die Realität und ihre lustigen Wendungen im Raum der Zeit ^_^
Erasmus, U. (1993): Fats That Heal, Fats That Kill. Alive Books, Canada.
Kunin, R.A. (1989): Snake oil. West J. Med, 151(2), 208.
Es finden zwar Wahlen statt in den Bundesländern, aber die wählen nicht die Superdelegierten. Und über den Präsidentschaftskandidaten entscheiden sowohl die gewählten Delegierten als auch die ungewählten Superdelegierten.
Oder, wie es die Vorsitzende des Democratic (sic!) National Committee ausdrückt:
Democratic National Committee chair and Florida Congresswoman Debbie Wasserman Schultz said on Thursday that superdelegates "exist really to make sure that party leaders and elected officials don’t have to be in a position where they are running against grassroots activists."Das System ist so, damit sich die ungewählten Eliten nicht dem Konkurrenzdruck durch tatsächlich populäre Aktivisten stellen müssen.Update: Es gibt ein Video davon, und meine Formulierung war falsch.
Aber hey, die Chinesen machen da sicher was eigenes, nicht wahr?
The Chinese reactor is based on a design originally developed in Germany, and the German company SGL Group is supplying the billiard-ball-size graphite spheres that encase thousands of tiny “pebbles” of uranium fuel.Oh? Öhm. Nun ja. Wenigstens ist das ganze weit weg von hier *hust*
Oder, wie es der Independent selber ausdrückt:
The Independent becomes the first national newspaper to embrace a global, digital-only futureNun ja. Ich wünsche ihnen viel Glück. Ich habe da immer gerne hin verlinkt.
Ja?
Nun, VTech hat eine innovative Lösung gefunden!
Sie schreiben einfach in ihre AGB rein, dass irgendwelche Hacker immer irgendwas hacken können mögen. Nein, wirklich!
“YOU ACKNOWLEDGE AND AGREE THAT ANY INFORMATION YOU SEND OR RECEIVE DURING YOUR USE OF THE SITE MAY NOT BE SECURE AND MAY BE INTERCEPTED OR LATER ACQUIRED BY UNAUTHORIZED PARTIES.”
We've encountered an issue on the Mac where Adobe Creative Cloud appears to be removing the contents of the first hidden folder at the root of the drive, in alphabetic order.Wait, what?! (Danke, Frank)
New hotness: gute Bombardierungen (von uns) und schlechte Bombardierungen (von den Russen) in Syrien.
Tilo kommentiert:
Die Bundesregierung tut sogar so, als ob die Russen dort an einem ganz anderen Krieg beteiligt sind als wir. Und das Beste: Heute hat die Regierung "zurückgeschossen" und uns auf offener Bühne gefragt, warum wir die Logik denn nicht verstehen. Einmalig.
Auf den nicht fachgerecht zerkleinerten Papierschnipseln seien personenbezogene Daten wie Namen, Adressen und Telefonnummern zu lesen, sagte der Landesdatenschutzbeauftragte Lutz Hasse am Mittwoch und bestätigte entsprechende Medienberichte.
Money Quote:
Die Redaktion der „Welt“ begleitet die AfD mit der gleichen journalistischen Sorgfalt, wie andere Parteien auch.BWAHAHAHAHAHAHA, großartig!
Fullscreen machen die Leute, weil sie nicht von anderen Fenstern abgelenkt werden wollen. Das ist eine Konzentrationssache. Gut, kann ich nachvollziehen.
Ctrl-+ und co ist wichtig für Barrierefreiheit, und, wie es einer schön formulierte, "ich brauche für mit oder ohne Brille andere Schriftgrößen".
Ich verstehe ja die Aufregung gar nicht. Wir haben doch schon Dutzende bis Hunderte von Medien, die alle neutral die Wahrheit vertreten!1!!
Erstmal: Mir war nicht bewusst, wie viele Leute in ihrem Browser routinemäßig Ctrl-+ bzw Ctrl-Mausrad verwenden, um die Schriftgröße anzupassen. Das klappt mit meinem Ansatz nicht mehr, weil ich die Schriftgröße in Relation zur Browserbreite setze. Wenn man da zoomt, dann tut sich nichts. Das ist ja gerade die Idee.
Mehrere Leser haben sich beschwert, dass die Schrift jetzt zu groß ist. Diese Leser haben, soweit ich das sehen kann, alle ihren Browser im Fullscreen-Modus am Laufen. Ich habe meinen Browser ab 1920x1080 immer ungefähr halb so breit wie den Bildschirm, bei weniger Auflösung anteilig mehr als die Hälfte.
Und in der Tat, wenn man Fullscreen macht, dann ist die Schrift "zu groß". Allerdings — kommt drauf an. Wenn man Fullscreen macht, weil man die Seite auf einem Projektor anzeigen will, und die Leute sollen hinten noch was erkennen können, dann ist sie nicht zu groß. Insofern funktioniert es schon ein bisschen wie gedacht.
Die Frage ist, wie ich im CSS zwischen "Browserfenster ist Full HD, Display ist 4k" und "Browserfenster ist Full HD, Display auch" unterscheiden kann. Oder vielleicht sollte ich das gar nicht unterscheiden und hoffen, dass der Browser den DPI-Wert ordentlich auslesen kann?
Hier sind noch einige interessante Tipps eingegangen, wie ich das anders machen kann. Die werde ich dann mal durchprobieren.
Von den Schriften her ging hier noch mehrfach der Hinweis auf Fira ein, eine sehr schöne Schriftfamilie von der Typographen-Legende Erik Spiekermann. Fira ist für das Mozilla-Projekt entstanden und u.a. hier herunterladbar ist. Fira ist in der Tat eine sehr schöne Schriftart, die ich aber bisher nur in Überschriften ausprobiert habe, nicht für den Fließtext.
Update: Vielleicht sollte ich mal konkret fragen: Was ist eigentlich das gewünschte Ziel für Fullscreen-Browsen auf einem 16:9 oder 16:10-Bildschirm? Wenn die Typographie-Richtlinien sagen, dass Zeilen nicht zu lang sein sollen, bleibt ja nur a) riesige Schrift oder b) riesige sinnlose Ränder. Seit ich den 4k-Monitor habe, ärgere ich mich über sinnlose Ränder im Web, daher hab ich in meinem ersten Ansatz halt die Schrift größer gemacht.
In meinem Weltbild geht man nur in den Fullscreen-Modus, wenn man a) ein Video gucken will oder b) jemandem im Zimmer was zeigen will oder c) mit einem Projektor arbeitet und anderen was zeigen will. Insofern ist das durchaus so gedacht gewesen, dass im Fullscreen-Modus die Schrift eher an Vortragsfolien als an Fließtext erinnert von der Größe her. Der Punkt war ja gerade, dass man nicht nachjustieren muss. Daher jetzt mal an die Fullscreen-Leser: Was ist denn eure Erwartungshaltung gewesen? Dass der Text eine dünne Kolumne von 25% oder weniger eurer Bildschirmfläche füllt und ihr dann immer mit Ctrl-Scrollrad nachjustiert?
Zur Klärung einiger Punkte, die vielleicht von dem Report nicht so ersichtlich sind…Ich habe inzwischen auch mal ein bisschen in den PDFs geblättert und muss meine Meinung zu dem Audit revidieren. Schon das Inhaltsverzeichnis macht klar, dass hier methodisch und systematisch vorgegangen wurde, und nicht nur ein bisschen Cherry-Picking stattgefunden hat.
Da es praktisch unmöglich ist, den ganzen OpenSSL-Code durchzublicken und zu evaluieren, waren im Scope der Analyse vor allem folgende Punkte:
- OpenSSL server
- TLS 1.2
- Verifikation der Gegenmaßnahmen der bekannten Angriffe (Identifikation des relevanten Codes war im Scope)
- kryptografische Angriffe
Alle Analysen und Algorithmen sollten nachvollzogen werden.
Vor allem wegen dem dritten Punkt kann ein Eindruck entstehen, dass nichts neues gemacht wurde (ja, wir haben z.b. Heartbleed, EarlyCCS nachgeprüft und es tut mir leid, wenn es dir nicht gefällt). In der Studie waren aber andere Angriffe, die vorher nicht konkret auf OpenSSL evaluiert wurden, ich nenne nur ein paar Beispiele:
- Bleichenbacher Angriff: da sind wir konkret noch tiefer auf die Angriffe eingegangen, als in unserem USENIX Paper (Link).
- DH-Kleine Untergruppen: es sind mir keine öffentlichen Dokumente bekannt, wo die Angriffe auf die letzten OpenSSL-Versionen besprochen wären.
- Invalid Curve Angriffe: vorherige Papers untersuchen andere Art dieser Angriffe, daher finde ich eine Überprüfung legitim. Bei den letzten zwei Punkten wurde es festgestellt, dass SSL_OP_SINGLE_DH_USE und SSL_OP_SINGLE_ECDH_USE nicht default sind, was im Report steht…
Ein falscher Eindruck hätte auch dadurch entstehen können, dass die Ergebnisse erst jetzt publiziert wurden. Die Studie wurde im Zeitraum cca. 6-2014/3-2015 durchgeführt.
Generell finde ich es extrem schwer in einer Bibliothek bugs zu finden, die täglich von hunderten Forschern auch untersucht wird. Da wir keine super gefährliche bugs gefunden haben, bedeutet es nicht, dass unsere Analyse schlecht war. Ein Beweis dafür liefern auch die letzten CVEs: es ist mir nicht bekannt, dass in den letzten zwei Jahren bugs gemeldet wurden, die in unserem Scope gewesen wären und die wir übersehen hätten (oder?).
Besonders die erwähnten Krypto-Dinge gefallen mir gut, denn das sind die Sachen, bei denen ich mir nicht sicher bin, dass ich das ordentlich getestet gekriegt hätte.
Für die Zukunft fände ich es gut, wenn wir vom Reaktiven zum Aktiven übergehen könnten. OpenSSL braucht mehr als einen Audit. OpenSSL braucht zum Beispiel eine Infrastruktur, um den Krypto-Kram optional in einen eigenen Prozess auszulagern, damit bei einem Bug in Apache nicht auch die privaten TLS-Schlüssel lecken können. Und was mich bei OpenSSL neben der furchtbaren Codestruktur und den ganzen bizarren Abstraktionen und Indirektionen am meisten stört, ist dass die Defaults in so vielen Fällen Scheiße sind. Erstens braucht man eine metrische Tonne Cargo Cult-Code, um überhaupt den ganzen nötigen Buchhaltungsscheiß zu erledigen, und dann braucht man nochmal zwei metrische Tonnen Code, um die ganzen schlechten Defaults zu korrigieren. Das geht so nicht.
Ich weiß nicht, ob das BSI dabei helfen kann. OpenBSD hat ja mal angefangen, einfach ein anderes API anzubieten, das weniger schlimm zu benutzen ist. Ich denke, da müssen wir hin.
Tolles Land haben wir da! (Danke, Uli)
In diesem Deal hat Tesla jetzt 1,3 Milliarden Dollar an Steuernachlässen gekriegt. Gut, über 20 Jahre, aber trotzdem. 1,3 Milliarden!? Wow.
Zur Feier des Tages werde ich gleich noch mal in den Sterntagebüchern von Stanislaw Lem lesen. Da gibt es zwar keine Gravitationswellen, die den Raum krümmen, aber Gravitation, die die Zeit krümmt. Wer das nicht kennt: Die Siebente Reise. Sehr empfehlenswert!
Die Tipps, die ich umzusetzen versucht habe, waren: Zeilenlänge begrenzen, größerer Zeilenabstand, schöne Schriftart.
Nun ist eine gute Schriftgröße von mehreren Fakten abhängig, unter anderem der Breite des Browserfensters und der Bildschirmauflösung. Und ich habe mir ja letztes Jahr einen 4k-Monitor gekauft, also nahm ich mir vor, das gleich mal zu unterstützen.
Aktuelle Browser können im CSS Angaben relativ zur Viewport-Größe machen, und das habe ich benutzt. Man will links und rechts einen Rahmen haben (auf dem Desktop zumindest, auf Mobiltelefonen ist das natürlich Scheiße; eine gute Lösung dafür habe ich noch nicht).
Bleibt noch die Frage, welche Schriftart man nimmt. Hier gibt es so viele, dass ich gerade überlege, die Schriftart per Cookie separat einstellbar zu machen. Beim Durchprobieren fiel mir auf, dass mich die Serifen-Schriften alle viel weniger überzeugten als Serifenlose. Vom Schriftbild her finde ich FF Dax recht ansprechend, aber die ist kommerziell, sehr teuer, und kommerzielle Webfonts haben im allgemeinen völlig inakzeptable Lizenzbedingungen. Man muss dann die Schriftarten von einem fremden Server einbinden, und dessen Betreiber können dann meine Leser überwachen. Das finde ich völlig inakzeptabel. Außerdem zahlt man pro Seitenaufruf, das geht natürlich auch nicht. Aber das Abhörargument tötet die Option für mich schon, bevor ich über Preise nachdenke.
Die nächste Schriftart, die ich in Erwägung zog, ist Orgon Sans, die zumindest auf den Beispielen perfekt aussieht, und für die es eine Webfont-Option zum Runterladen und selber hosten gibt, die auch kein Limit auf die Zugriffe hat. Aber als ich mir die Testversion installiert und probiert habe, gab es einige Rendering-Probleme, insbesondere war sah kleine "z" nicht gut aus. Ich habe dem Hersteller mal eine Mail geschrieben, mal gucken was er sagt.
Am Ende fiel mir dann aber auf, dass Ubuntu auch eine Schriftart entwickeln lassen hat, und die sieht zwar nicht genau so aber doch ähnlich aus. Die kann man sich bei Ubuntu runterladen, und die verwende ich im Moment. Ich hoste sie aber noch nicht selber, die müsstet ihr euch also selber installieren, wenn ihr typo.css mal testen wollt :-)
Auch noch im Rennen ist Clear Sans Light, die sieht auch sehr schön aus und ist frei. Kann man mit typo2.css ausprobieren.
Update: Und wer mal mit Serifen probieren will: typo3.css hat Source Serif Pro (u.a. von hier downloadbar).
Eigentlich sollte die neue Software die Arbeit der Bürgerämter beschleunigen. Doch noch scheint das nicht wirklich zu funktionieren. Mitarbeiter beschweren sich über lange Ladezeiten und Probleme beim Drucken.Das ist natürlich immer hilfreich bei der Reduzierung von Wartezeiten, wenn man dauernd lange Ladezeiten abwarten muss.
'U need to get used to the cold water and no electricity. Everyday use cold water, u will probably get your first shower when u get to your mudhafa [annex]. The house u stay in before the muaskar [training camp]. It's tough bro lol, A LOT of patience is required [sic].'Start eating small amounts of food to get used to it, because u will be sharing your food as soon as u arrive. Bland food btw lol, inshallah it will be better when u get to mudhafa. Also u need to decide where u wana get placed. Alhamdulillah. I chose Halab [Aleppo]. We're placed in Menbej, small town, no action, just normal life alhamdulillah [sic].'
Und ordentliches Bier gibt es hier auch nicht!1!!
Ich hätte mich da auch bewerben können, aber habe es nicht getan, weil ich lieber wollte, dass das jemand macht, der die ganzen Crypto-Details so gut versteht, wie ich typische C-Programmierfehler verstehe. Kurz: Ich habe mir Sorgen gemacht, dass wenn ich das mache, dass ich das dann nicht richtig abdecke. Sondern halt nur den Teil wirklich angucke, den ich halt besonders gut kann, und über den Rest im schlechtesten Fall gar nichts sagen kann oder im besten Fall zwar geguckt habe, aber möglicherweise nicht genug Hintergrundwissen oder Durchdringung der Materie mitbringe, so dass meine Aussage kein großes Gewicht hat am Ende.
Nun, der Audit hat stattgefunden.
Zu meiner großen Enttäuschung muss ich jetzt konstatieren, dass das dann halt andere Leute genau so gemacht zu haben scheinen, wie ich es bei mir vermeiden wollte. Die haben halt da geguckt, wo schon Lücken bekannt waren, und haben dann diese Lücken nicht mehr gefunden. Diesen Audit hätte man sich auch sparen können. Einen Black-Box-Audit auf den Zufallszahlengenerator? Soll das ein Scherz sein!? Und dann gnädigerweise auch mal kurz ein paar Zeilen Quellcode angeguckt?!?
Das war ein Reinfall. Das wäre ja sogar besser geworden, wenn ich mich beworben hätte. Und das ist keine starke Aussage, siehe oben.
Sehr schade. Eine vertane Chance.
Wobei ich meine Einschätzung jetzt natürlich auf diese Meldung bei Heise stütze. Vielleicht ist die ja falsch und es war besser als es sich da jetzt anhört.
Update: Einer der Auditoren hat mir eine Mail geschrieben:
Die Darstellung in deinem Blogeintrag bzw. Heise ist nicht korrekt (http://blog.fefe.de/?ts=a842a5a6).
Die Analyse des RNG war nur im ersten Schritt Black-Box (wodurch Schwächen gefunden wurden). Im zweiten, selbstverständlich aufwändigeren Teil haben wir uns den Source Code angeschaut, ein Modell des RNG-Algorithmus aufgebaut, den Lebenszyklus des RNGs und dessen Zustand angeschau, etc. Die Methodik ist im Bericht dokumentiert, ein Blick in das Inhaltsverzeichnis liefert schon Informationen dazu.
Bei der Schwachstellenanalyse wurde ähnlich vorgegangen. Es wurden Blackbox-Tests durchgeführt (durch die Schwächen gefunden werden konnten), sowie eine Code Review verschiedener wichtiger Komponenten durchgeführt. Wir mussten selbstverständlich den Scope einschränken (wen interessiert schon die GOST und SSL3.0-Implementierung?), aber denken, dass die wichtigen Komponenten in einem angemessenen Rahmen betrachtet wurden.
Nach meiner Einschätzung würde sich das BSI mit einer oberflächlichen Analyse nicht zufrieden geben. Da sitzen Leute, die sich mit der Thematik sehr gut auskennen.
Update: Hier ist das PDF des Berichtes.
Update: Oh, es gibt nicht nur ein PDF, sondern drei.
Pre-Auth Remote Code Execution per UDP, in einer Komponente, die für die Sicherheit da ist!
Herzlichen Glückwunsch, Cisco. Da muss die NSA ja gar keine Backdoors einbauen, wie bei Juniper.
Zu den Hintergründen der Tat in der Dattenbergstraße beziehungsweise zur Motivation der vier Tatverdächtigen kann derzeit aus ermittlungstaktischen Gründen - auch in den kommenden Tagen - nicht im Detail berichtet werden. Allerdings dürften Konflikte, die zwischen den im Schwarzwald-Baar-Kreis tätigen Sicherheitsunternehmen bestehen, die Ursache sein.Mit anderen Worten: Das war ein Krieg zwischen Sicherheitsunternehmen, es ging um die Wachleute und nicht um die Flüchtlinge. Bizarr.Vor dem Hintergrund der bisherigen Ermittlungen und den umfangreichen Überprüfungen von Personen die anderweitig bereits, ohne Zusammenhang mit der gegenständlichen Tat, durch fremdenfeindliche Aktionen aufgefallen sind oder entsprechenden rechtsradikalen Organisationen zugeordnet werden, ergaben sich keine Anhaltspunkte für eine fremdenfeindliche Tat.
Update: Ist down. Verteilt euch mal bitte ein bisschen über die Woche :-) Lohnt sich auf jeden Fall.
Update: Ich hab da ein paar Fonts gekauft. Sogar die Bestellseite ist typographisch vorbildlich.
Dort befindet sich eine der historisch größten Abhörinstallationen der NSA im Europa, inzwischen "von der Bundeswehr betrieben". Würde mich wundern, wenn es da einen Zusammenhang gibt, aber in einem Verschwörungsblog muss ich das erwähnen :)
The law states that it is a felony for anyone to commit “the abominable and detestable crime against nature with mankind or with any animal.”It’s the “with mankind” wording that creates the loophole to keep the sodomy ban intact, even though the 2003 ruling in Lawrence v. Texas declared it unconstitutional.
Tjaaa, und dabei war es doch die ganze Zeit schon klar wie Kloßbrühe! Das Herumbombardieren in Syrien!
Wie? Nein, nicht das Herumbombardieren der USA, Frankreichs oder Großbritanniens. Das der Russen natürlich!
Monatelang haben die armen Zivilisten in Syrien den Bombenhagel geduldig erduldet, aber als die Russen auch noch bombardiert haben, da war Schluss! Da sind sie nach Deutschland gekommen!
Wie? Nein, sage nicht ich. Sagt die Merkel!
Kanzlerin Merkel hat Russlands Militäraktionen in Syrien die Schuld für das neue Flüchtlingsdrama in dem Land gegeben und der Türkei deutsche Hilfe zur Bewältigung der Lage angeboten.
Gut, außer bei den anderen Ländern handelt es sich um die Five Eyes.
Ja, liebe Leser, ihr müsst jetzt sehr tapfer sein:
Bei den Verhandlungen mit den USA über einen Nachfolger für das gekippte Safe-Harbor-Abkommen steht die EU offenbar davor, in allen für den Datenschutz wichtigen Punkten einzuknicken. Der US-Datenzugriff sei überhaupt noch nicht geklärt.Und jetzt alle: Nein! DOCH!! OOOOOH!!!
That leaves just one councilman not facing federal charges in Crystal City, a town of about 7,100 people about 50 miles from the U.S.-Mexico border.Ich begrüße das. Sollten wir auch mal dringend machen. Also wir hier in Berlin, wir hier in Deutschland, wir hier in der EU. Das sollten eigentlich alle periodisch machen. Im Moment gibt es ja überhaupt keinen Anreiz für Politiker, sich an Recht und Gesetz zu halten. Und wir meckern über die Bankster!
Aktuell: Der eine Typ hat für Bernie Sanders gestimmt, aber der Bezirk wurde Hillary zugeschlagen.
“Yesterday I learned that radioactive tritium-contaminated water leaked into the groundwater at the Indian Point Nuclear facility. […] The facility reports that the contamination has not migrated off site and as such does not pose an immediate threat to public health.Na dann ist ja alles gut!
Whoa! Nur noch Four Eyes jetzt?
Sehr passend auch der Snowden-Kommentar dazu. Wikipedia erklärt die Minutemen. Auf die bezieht sich auch das 2nd Amendment mit dem "right to bear arms".
Das handelt sich hoffentlich um ein Missverständnis?!
Die Formulierung "Datenvolumen unbegrenzt" in den Geschäftsbedingungen erwecke den Eindruck, dass der Tarif - anders als andere Angebote - eben gerade keine Begrenzung der Internetnutzung enthalte. Die extreme Drosselung komme einer "Reduzierung der Leistung auf null gleich". Denn inzwischen sei es auch im mobilen Internet selbstverständlich, große Datenmengen wie Videos, Fotos oder Musikdateien zu übertragen.Oooooh das wird den Telcos aber das Geschäft mit dem Kleingedruckten verhageln! Sehr schönes Urteil! Geklagt hatten die Verbraucherzentralen. Besonders krass:
Auch eine Vertragsklausel, die den Provider schon bei Vertragsschluss zu einer einseitigen Einschränkung der Leistung berechtigt hätte, erklärte das Gericht für unzulässig.
Tsja. Schlechtes Karma.
Error 53.
Warum gibt es eigentlich noch Leute, die bei denen kaufen? Was müssen die noch machen? Eure Kinder entführen und in Saudi-Arabien auf dem Sklavenmarkt verkaufen?
Update: Ein Einsender meint, das sei ein klarer Fall für die 2 Jahre Gewährleistung in der EU, denn dass Apple das Gerät aus der Ferne bricken kann, das war offensichtlich ein beim Kauf schon angelegter Mangel.
Da sprießen jetzt tollen Verschwörungstheorien aus dem Boden, unter anderem dass Microsoft (einer der Hauptsponsoren von Rubio), die auch die Auszählung gemacht haben, da Trump-Stimmen zu Rubio rübergeschoben haben, damit es nicht Trump wird. Microsoft dementiert das natürlich, und ich halte das auch nicht für sonderlich glaubwürdig, denn Microsoft ist so groß, dass die wahrscheinlich allen Kandidaten Spenden zuschieben, damit der nächste Präsident nicht jemand ist, der schlecht auf sie zu sprechen ist, weil er als einziger keine Wahlkampfspenden gekriegt hat. Rubio ist halt eigentlich ein krasser Aussenseiter, insofern machen die 33000 Dollar, die Microsoft da gespendet haben soll, bei dem plötzlich genug aus, um MS auf den 2. Platz unter den Spendern zu hieven. Hillary hätte für den Betrag nicht mal eine Dankesmail geschrieben :)
Breitbart waren wohl die ersten, die das verbreitet haben. Und die verbreiten häufiger so krude Verschwörungsgeschichten und unterstützten so Teaparty-Außenseiterkandidaten.
New hotness: Mann muss Embedded-Controller-Firmware rooten, damit sein Laptop ihn den Akku seiner Wahl einbauen lässt.
Was für eine bodenlose Frechheit. Und mal wieder Lenovo. Wollen die nicht mal zwischendurch auch mal positiv auffallen? Von denen kommt ja echt nur noch sowas als Meldung!
Update: Der Hoster sagt, sie hätten gerade einen 10 GBit DDoS abgekriegt, jetzt sei wieder gut.
New hotness: Botnet installiert Schlangenöl! BWAHAHAHAHA
Die Gefahr beispielsweise, dass durch solche Blockaden legale Inhalte gleich mitgesperrt würden, sah der BGH nicht als ausreichend, um sie zu untersagen. Sonst könnten sich Anbieter illegaler Inhalte hinter einigen legalen Angeboten quasi verstecken, meinten die Richter. Außerdem erklärte der BGH, dass bei solchen Websperren weder dem Fernmeldegeheimnis aus Artikel 10 des Grundgesetzes, noch Artikel 7 der EU-Grundrechtecharta maßgebliche Bedeutung zukomme. Die würden sich auf private Kommunikation beziehen. Websperren seien dagegen vergleichbar einer "Löschung eines Telefonbucheintrags".Äh, ach? Ist das so?
Miraculously, in a feat of coin flipping brilliance, "In all six precincts where coin tosses were used, Clinton won an extra delegate."Update: Doch nicht :-(
Wenn ich ein Bild zentriert über dem Rest positionieren will, dann nehme ich sowas hier:
position: fixed;Und das funktioniert auch ganz gut. So, jetzt will ich dieses Bild da aber nicht nur hinblenden, sondern es soll von oben angeflogen kommen. Wir reden hier von wichtigen Business-Bildern, ihr versteht schon, die müssen sich bewegen!
top: 50%;
left: 50%;
transform: translate(-50%, -50%);
Dafür definiere ich eine Animation mit zwei Keyframes, die zwischen zwei translate-Statements iterieren sollen.
Nun stellt sich raus, dass das translate aus der Animation nicht etwas nach dem translate aus der Positionierung angewendet wird, sondern stattdessen. Ich befürchte jetzt, dass ich da für jede Kombination aus Richtung und Positionierung eine eigene Animation definieren muss. Das kann ja wohl nicht ernsthaft so sein. Also, was ist die Lösung?
Ich könnte jetzt ein div um das zu animierende Element machen, klar, aber das würde das Markup der Folien komplexer machen, und Komplexität ist der Feind. Das kommt also nicht in Frage. Ich könnte diese div-Elemente per Javascript in den DOM reinfummeln. Das würde ich gerne nur als letzten Ausweg nehmen.
Gibt es keine Möglichkeit, beim Animieren zu sagen, dass er bitte den translate-Teil aus dem Style des Elements übernehmen und nicht überschreiben soll? Ich finde gerade keine beim Rumklicken.
Update: Der Hack, der mir hier weitergeholfen hat, ist, die Animation nicht über translate zu machen sondern über margin-left und margin-top.
Jetzt sieht es so aus, als sei das zuständige Uno-Panel auf Assanges Seite. Reaktion der Briten:
Downing Street said the panel's ruling would not be legally binding in the UK.Ja gut, das überrascht jetzt glaube ich niemanden. Die stellen sich auf den Standpunkt, dass er nicht festgehalten wird sondern selbst Schuld daran ist, dass er noch in England ist, wenn es nach den Briten ginge, dann wäre er schon längst in Schweden. Im Übrigen stünde da ja noch der Europäische Haftbefehl im Raum.
Further research done by Sirota and Perez of International Business Times and based on US government and Clinton Foundation data shows that during her term the State Department authorized $165 billion in commercial arms sales to twenty nations that had given money to the Clinton Foundation.Oha! Und wen würde man da so angehen, wenn man dringend Kohle braucht? Na klar! Die üblichen Verdächtigen!These include the governments of Saudi Arabia, Oman, Qatar, Algeria, Kuwait and the United Arab Emirates, all of whose records on human rights had been criticized by the State Department itself.Ach naja, Menschenrechte Schmenschenrechte, das wollen wir mal nicht überbewerten hier!
Nun, Google möchte gerne, dass ihr keine Adblocker installiert, und daher müssen sie die Argumente für Adblocker der Reihe nach wegmachen.
Google baut einen Filter für "deceptive download buttons" in ihr "Safe Browsing"-Zeug ein. Finde ich gut. Bin mal gespannt, wer länger durchhält. Die Scammer oder Google.
Und vor allem brauche ich da keine Framework-Schlacht. Und ob das in alten Browserversionen tut, das interessiert mich auch nicht weiter.
Navigation über Pfeiltaste nach rechts und Pfeiltaste nach links.
Diese These kann angesichts der Zustände bei Yahoo als widerlegt gelten. Ich zitiere mal ein paar der krasseren Aspekte:
Eine von Marissa Mayer eingestellte Managerin habe Führungspositionen im Redaktionsbereich zu 87 Prozent mit Frauen besetzt. Der Frauenanteil bei hochrangigen Journalisten sei in nur drei Jahren von weniger als 20 Prozent auf über 80 Prozent gesteigert worden.Und ich bin mir sicher, dass die das total gerecht finden, weil die Frauen ja immer benachteiligt wurden, jetzt haben es mal die Männer verdient!1!!
Generell würden Männer häufig sofort hinausgeschmissen, während das Unternehmen Frauen Zeit gebe, sich anderswo einen Arbeitsplatz zu suchen.
At various sites throughout the day, including on Twitter and Boston Herald Radio, Mr. Trump said that the Cruz campaign had deceitfully told voters Monday night that Ben Carson had dropped out of the race, with the expectation, Mr. Trump said, that Carson supporters would turn to Mr. Cruz.Und das ist ja nun echt ganz unterste Schublade. Das ist Al Capone-Niveau.The Carson campaign has also accused the Cruz campaign of dirty tricks. (Mr. Carson had not dropped out; he was skipping New Hampshire and going home, his campaign said, for a change of clothes.)Aber wartet, die Meldung wird noch besser. Cruz antwortet, indem er Trump basht. Und zwar so:Mr. Cruz has said that Mr. Trump “finds it very hard to lose” and has been mocking him and his “Trumper tantrums.”“We’re liable to wake up one morning and Donald, if he were president, would have nuked Denmark,” Mr. Cruz told a crowd in New Hampshire on Wednesday. “That’s not the temperament of a leader to keep this country safe.”
Und DAS wirft ausgerechnet ein Republikaner einem anderen vor :-)Und ausgerechnet Cruz, der neulich ISIS nuken wollte.
According to a copy of the nomination letter Harpviken said he had received, brash tycoon Trump — who has attracted international condemnation by calling for a ban on Muslims entering the United States — deserves the prize for "his vigorous peace through strength ideology, used as a threat weapon of deterrence against radical Islam, ISIS, nuclear Iran and Communist China".Jawohl! Frieden durch überlegene Feuerkraft! Friedenspanzer!
Ich mache hier gerade ein paar Folien, die auf einem Kundenrechner per Powerpoint oder PDF abgespielt werden sollen.
Einen ordentlichen PDF-Export mit Animationen kann offenbar kein Tool, die HTML-Exporte sind alle völlig unakzeptabel.
Und wenn ich dann laut seufzend halt PPTX nehme, dann muss ich feststellen, dass Powerpoint keine Ligaturen kann. Nein, wirklich! Aus sowas wie "fi" eine Ligatur zu machen ist ja schon bei kleinen Schriftgrößen wichtig, aber bei so großen, wie sie bei Präsentationen üblich sind, da springt es den Zuschauer direkt an, dass da die Ligaturen verkackt werden.
Und wisst ihr, wer Opentype definiert hat? Kommt ihr NIE drauf! Microsoft! Die supporten ihren eigenen Scheiß nicht richtig!
Ich komme hier aus dem Facepalmen gar nicht mehr raus.
Klar kann ich zur Not auch ohne Animationen. Aber wieso muss ich Jahre 2016 überhaupt in Erwägung ziehen, eine "zur Not"-Option zu nehmen, weil die anderen nicht gehen?!
Da muss halt mal jemand den Grundstock legen und die ganzen üblichen Animationen und Übergänge in HTML5 und CSS nachimplementieren. Das kann doch so schwer nicht sein? Warum macht das nicht mal jemand, der sich mit HTML5 auskennt? Das kann ja wohl nicht wahr sein, dass jetzt ein alter C-Hacker HTML5 hacken muss, weil es sonst niemand tut?!
Update: Ich schrieb schon mit Absicht "Animationen". Übergänge brauch ich nicht, finde ich affig. Aber Animationen will ich haben. Was man halt für eine moderne Präsentation so braucht. Sowas wie "dieses JPEG hier bitte in der rechten oberen Ecke so groß skaliert langsam einblenden" oder "dieses JPEG von links einfliegen lassen, bis es in der Bildschirmmitte angekommen ist". In meinen Foliensätzen sind einfliegende Facepalmbilder halt eine wichtige Anforderung.
Das sind so genau die Stories, die man früher aus dem Osten hörte. Der fiese Warschauer Pakt, um Westen un-denk-bar, sowas!1!!
Geplant ist demnach, dass das US-Handelsministerium Firmen, die Daten aus Europa verarbeiten, überwacht. Wer sich nicht an Standards hält, dem drohen Sanktionen bis hin zu einer Streichung von der Liste.OHOOOO! Bis zu Streichung von der Liste!!1! Meine Güte, das ist ja furchtbar!1!!
Und zuständig für die Überwachung ist das Handelsministerium, dessen Mission die Förderung des Handels ist, ja? Na die werden sich sicher ganz doll anstrengen, Firmen am Handel mit Europa zu hindern!
Würde nun in diese rissigen, unter hohem Druck stehenden Stahlbehälter plötzlich und in großer Menge kaltes Wasser eingefüllt, dann könnte ein sogenannter thermischer Schock diese Behälter beschädigen oder gar zerstören. Die Folge wäre - ähnlich wie in Fukushima - ein teilweiser oder völliger Kühlmittelverlust und letztlich eine Kernschmelze.Ach naja, äh, bisschen heizen, ist ja wohl kein Problem. Auf welche Temperatur heizen wir das denn?
Üblicherweise hat dieses Kühlwasser eine Temperatur von unter zehn Grad. In Tihange und Doel jedoch hat die Atomaufsicht bereits 2012 angeordnet, dieses Notkühl-Wasser auf 30 Grad vorzuheizen.30 Grad, huh? Oh, warte, geht noch weiter.
Im Dezember vergangenen Jahres hat nach Informationen des WDR die belgische Atomaufsicht ihre Anweisung sogar noch erheblich verschärft. In einem Bericht vor dem belgischen Parlament hat der Chef der Brüsseler Atomaufsichtsbehörde FANC angekündigt, man werde die Vorheiztemperatur - zumindest für den Reaktor in Doel - auf nicht weniger als 45 Grad erhöhen.Hey, bis zu welcher Temperatur kann man denn überhaupt noch von Kühlwasser sprechen?
Damit geht man bis ans Limit, denn ab 50 Grad Celsius wäre das Wasser zu warm, um damit einen abgeschalteten Atomreaktor zu kühlen.o_O
In Afghanistan gebe es auch sichere Gebiete, so Innenminister de Maizière bei seinem Besuch in Kabul. Er wirbt deshalb dafür, dass Afghanen aus Deutschland heimkehren - oder gar nicht erst ihr Land verlassen. Wenige Kilometer weiter riss derweil ein Selbstmordattentäter 20 Menschen in den Tod.
"Die Ehre gebührt Gott", sagte Cruz, der sich besonders um evangelikal-christliche Wähler bemüht hatte, in seiner Siegesrede.Ted Cruz ist abgesehen von seinen abstoßenden politischen Ansichten auch persönlich ein solches Ekelpaket, dass er als "least likable" und "most hated man in Washington" gilt. Und ausgerechnet DER gewinnt vor Trump. Weia.
Das fiel mir auf, weil ich hier ein Hotel-WLAN habe, das nach dem DHCP HTTP abfängt und auf eine Login-Seite umleitet, wo man dann die AGB abnickt und dann hat man ein bisschen Internet.
Und das geht nur bei HTTP, bei HTTPS gibt es bloß Fehlermeldungen und keine Umleitung. Und ich muss dann immer von Hand eine HTTP-URL eingeben.
Auch ich als alter Zyniker muss konstatieren, dass wir ganz schön was erreicht haben mit der Verbreitung von TLS.
Tsja. Aber warum würden wir das nicht verkacken. Wir haben ja auch Urheberrecht und Störerhaftung und Geheimdienstaufsicht und sogar Flughäfen und Philharmonien verkackt. Niemand verkackt so gut wie wir!
Klar kann man bei uns eine erfolgreiche Internet-Firma gründen! Nur überleben kann sie dann hier offensichtlich nicht.
New hotness: Adler gegen Drohnen!
Ein Ansatz dazu wäre, dass man dem Prozess per LD_PRELOAD eine Shared Library reindrückt, die dann open() überschreibt mit einer Version, die über einen vorher etablierten Unix Domain Socket einen Broker-Prozess bittet, für ihn die Datei zu öffnen. Der Broker prüft dann den Dateinamen und die gewünschten Zugriffsrechte (beispielsweise anhand einer Konfigurationsdatei), und wenn das OK ist, dann macht er die Datei auf und schiebt den Deskriptor über den Unix Domain Socket zurück. Daher auch ein Unix Domain Socket als Kommunikationsweg, denn da kann man Deskriptoren rüberschieben.
Das offensichtliche Problem mit diesem Ansatz war immer, dass man mit LD_PRELOAD zwar verhindern kann, dass jemand versehentlich open() aufruft, aber nicht dass jemand von Hand den Syscall absetzt. Da gab es dann bisher so Ideen von wegen "der Broker hängt sich mit ptrace an den Prozess und killt ihn, wenn er open() aufruft". Das geht, aber ptrace … nunja. Gut, nicht dass Seccomp so viel weniger übel ist als API, aber mit Seccomp kann man in einem Initialisierer in der Shared Library (jetzt kommt die Einsicht) auch einen Seccomp-Filter einrichten, der den open-Syscall verbietet. Der sollte dann natürlich auch andere Dinge verbieten (ich persönlich bin an der Stelle immer ein Freund von whitelisting statt blacklisting).
Aber mein Punkt ist: Man kann jetzt mit LD_PRELOAD dank Seccomp tatsächlich einen fremden Prozess dazu bringen, dass er (sogar halbwegs transparent) keine bösen Dateisystemzugriffe macht.
Gut, der Teufel liegt natürlich wie immer im Detail. Dann muss man auch schauen, dass man chdir und fchdir und so folgt, und wenn man Lesezugriffe auch verhindern will, dann muss man auch stat und co abfangen.
Aber hey, wenn es einfach wäre, wäre es nicht interessant :-)
Man kann das jetzt machen. Ich habe mal einen kleinen Proof of Concept gehackt, die das für open() tut. Mal gucken, ob ich den in einen verwendbaren Zustand kriege und dann veröffentlichen kann.
Aber hey, eine Sache ist klar. Die AfD will auch auf Zigeuner, Juden, Krebskranke und Behinderte schießen!1!!
Update: Hier ist ein Interview mit Frau Petry. Dort kommt erst Frau Petry zu Wort, und dann erklärt ein Typ von der Polizeigewerkschaft, dass ihr Rechtsverständnis nicht dem geltenden Recht entspricht. Es gibt keineswegs einen Schießbefehl an Grenzen, wie die AfD es darstellt. (Danke, Oliver)
