Fragen? Antworten! Siehe auch: Alternativlos
Update: Immerhin sind sie mit dem Leak gut umgegangen und hatten ihre Passwörter ordentlich mit bcrypt gehashed, und dann haben sie ihre User schnell informiert, was passiert ist, und was sie tun wollen, um ihre Prozesse zu verbessern. Allerdings schrieb mir ein Leser, dass er mal einen Account hatte und den gelöscht hat und sich von denen schriftlich bestätigen ließ, dass die Daten weg sind. Und der hat dann jetzt trotzdem diese Mail gekriegt.
Zur Ethik, es ist nicht unethisch wenn die Kontrollgruppe einer medizinischen Studie(!) krank bleibt. Das ist keine "letzte Chance", keine experimentelle Therapie für Menschen die glauben sowieso nichts mehr zu verlieren zu haben. Und wir sprechen hier auch nicht von einem System wie in der DDR wo ohne Wissen von Patienten Versuche an ihnen durchgeführt werden. Jeder Studienteilnehmer wird umfassend über die möglichen Risiken aufgeklärt, unter anderem dem nur ein Placebo zu erhalten, und stimmt explizit zu diese zu tragen.Und der Zweite:Das sind medizinische Studien. Sie dienen der Prüfung der Wirkungen und Nebenwirkungen von Medikamenten, bei einem Risiko für nur wenige Menschen die dem, wie gesagt, ausdrücklich zugestimmt haben und dafür entschädigt werden. Der Sinn liegt im Schutz der Allgemeinheit, der anderen Kranken die dieses Risiko nicht tragen wollen oder können. Der Sinn liegt NICHT in der Heilung der Studienteilnehmer. Es ist abenteuerlich (um nicht unethisch zu sagen) die Verzerrung von Studienergebnissen und damit die Gesundheit von tausenden Patienten (die im übrigen lange nicht so umfassend, wenn überhaupt, über die Risiken aufgeklärt werden wie Studienteilnehmer) mit dieser "ethischen" Begründung zu riskieren.
Wenn von einer wirklich gleichmäßigen Verteilung von Medikament- und Kontrollgruppe ausgegangen wird, dann bedeutet dies auch, dass in beiden Gruppen gleich viele Leute einen Placebo Effekt haben.Daraus folgt, dass das aussortieren dieser Placebo-Empfänglichen eine Manipulation darstellt. Ich möchte dies an einem Beispiel illustrieren.
Folgender Versuchsaufbau / Constraints:
Annahme 1: Placebo-Emfängliche reagieren mit 10% Verbesserung
Annahme 2: Medikament ohne Placebo Effekt verbessert um 5% Verbesserung
Annahme 3: Placebo-Emfängliche sind in beiden Testgruppen gleich verteilt
Man gibt beiden Gruppen exakt das gleiche Medikament und filtert in der Gruppe A jeden mit mehr als 6% Verbesserung raus. In der Gruppe B bleiben diese jedoch.
Ergebnis: Das Medikament der Gruppe B schneidet besser ab als das der Gruppe A, obwohl es exakt das gleiche ist und zwar genau um die Anzahl der heraus gefilterten Placebo-Emfängliche.
Bonus:
Auch der SDS macht sich für Glasl stark. In einer Pressemitteilung des Bundesvorstands heißt es: "Sein Führungszeugnis ist leer. Er wurde in der Vergangenheit zu keinem Zeitpunkt angeklagt oder verurteilt."Ja wer steht denn dann jetzt im Weg? Na der "Verfassungsschutz" natürlich!
Darin gab er wahrheitsgemäß an, dass er während des Studiums in der Linksjugend Solid und im Sozialistisch-Demokratischen Studierendenverband (SDS) aktiv war, dort war er auch ein Semester lang im Bundesvorstand. Während dieser Zeit protestierte er unter anderem gegen die militärische Forschung an staatlichen Hochschulen sowie gegen Studiengebühren, wie die "Süddeutsche Zeitung" berichtete.
Die schlechte Nachricht: Stellt sich raus: Das war legal. Oh, und der Whistleblower wurde vier Tage später verhaftet. Sie haben Gras bei ihm gefunden. (Danke, Jan)
Brought to you by Debian! Money Quote:
I performed a full-upgrade on a system with little space on the root filesystem. This failed part way through due to running out of space. A while after resolving this and completing the upgrade, I found that: 1. The GNOME screensaver was no longer password locked
2. sudo and su failed
3. I could log in on a VT as any user without a password
Ach komm, Platte voll kommt sooo selten vor, das müssen wir doch nicht prüfen! Damit konnte niemand rechnen!Beachtet auch den zeitlichen Unterschied zwischen der Meldung des Bugs und dem "Me Too"-Posting unten. Hey, wieso würde Debian so einen Bug fixen? Betrifft doch nur Leute, deren Platte voll ist!
Die schlechte Nachricht: Darauf haben sich 28 Millionen Menschen beworben.
France and Germany are pushing a compromise on the regulation of deadly weapons powered by artificial intelligence, angering activists who say Europe should be leading the charge for a ban.
CoreTypes
Impact: Processing a maliciously crafted webpage may result in the mounting of a disk imageDisk Images
Impact: Mounting a malicious disk image may result in the launching of an application
CoreFoundation
Impact: An application may be able to gain elevated privileges
LaunchServices
Impact: A maliciously crafted application may be able to bypass code signing enforcement
Das muss dieses legendäre "Macos ist voll viel sicherer als Windows!1!!" sein, von dem man immer hört!
Ja das geht jetzt halt nicht mehr dann. Weil, äh, Spotify das Protokoll ändert. Na das wird ja bestimmt ein voll erfolgreicher Börsengang, so mit lauter zufriedenen Kunden und so.
Das ist in den USA so ein running gag, dass auf allen möglichen und unmöglichen Produkten "this product is known to the state of California to cause cancer" steht. Der Effekt davon ist, dass niemand das beachtet. Hier die American Cancer Society darüber.
Das basiert auf einer Proposition, d.h. das ist per Volksentscheid Gesetz geworden, und wirkt von außen so ein bisschen wie freidrehende Wavies. Aber natürlich springen die ganzen Abmahner und Millionenkläger auf, sobald es sowas gibt.
“We connect people. Period. That’s why all the work we do in growth is justified. All the questionable contact importing practices. All the subtle language that helps people stay searchable by friends. All of the work we do to bring more communication in. The work we will likely have to do in China some day. All of it,” VP Andrew “Boz” Bosworth wrote.“So we connect more people,” he wrote in another section of the memo. “That can be bad if they make it negative. Maybe it costs someone a life by exposing someone to bullies.
“Maybe someone dies in a terrorist attack coordinated on our tools.”
Ach komm, was zählen schon ein paar Menschenleben! Hier geht es um Wichtigeres! Um Wachstum für Facebook!
require most visitors and immigrants to the U.S. to divulge their recent social media histories […] Travelers would also be asked to list phone numbers, email addresses and international travel during the previous five years, and to detail any immigration problems they have had, whether with the U.S. or elsewhere. They also will be asked about potential family connections to terrorism.Außerdem wollen sie jetzt Einreisende daran erinnern, dass Genitalverstümmelung in den USA nicht gemacht wird. Also bei Mädchen jetzt. Bei Jungs natürlich schon. Das ist ja was ganz anderes, müsst ihr wissen. Bei Mädchen ist das eine barbarische Praxis von stinkenden rückständigen Terroristen. Bei Jungs ist das eine wohlgepflegte, wichtige religiöse Tradition und ein Kulturgut.
Stellt sich raus, dass die im Kernel das fsync-Verhalten verkackt haben, und Postgres daher Daten verlieren kann, wenn fsync fehlschlägt. Wenn man fsync aufruft, und das failed, und dann ruft man es später nochmal auf, dann erwartet der Kernel anscheinend von einem, dass man die writes dazwischen auch nochmal gemacht hat. Das ist völlig unerwartet und Postgres tut es nicht.
Reuters has found several blockchain projects launched by major financial institutions that have been shelved, as development of the technology enters a hype-meets-reality phase.The casualties include projects by the Depository Trust & Clearing Corporation (DTCC), BNP Paribas SA (BNPP.PA) and SIX Group, Reuters has found.
Ich fühle mich spontan an Colin Powell vor der Uno erinnert. Besonders geil ist Slide 4. Ach SO ist das! Na dann Slam Dunk! So eine klare Beweislage hatte ich gar nicht erwartet an der Stelle!1!! (via) (Danke, Sabine)
Die Bedeutung von "Transportfahrzeug" hat sich anscheinend über die Jahre subtil geändert und mir hat keiner Bescheid gesagt. (Danke, Martin)
We launched The Day for schools and colleges to help explain current affairs in short articles written and illustrated with great care by our own staff writers and graphic artists; to be a serious briefing service for everyone, not just the people at the top of the pyramid; to help replace the conversation many do not have at home; to pick out the underlying issues that are shaping the world; and to help readers ask good questions rather than believe they have the answers.Our mission is to help students think about what they can see and hear around them in the news day by day
Klingt super, nicht wahr?Laut nervigem JS-Popup haben die ein Drittel der Schulen schon gewinnen können.
Und so sieht das in der Praxis aus. (Danke, Sabine)
Quasi über Nacht standen wenigen hundert so genannten „Likes“ (Daumen hoch-Symbol) über 20.000 „Dislikes“ gegenüber. Zwei Tage später verdreifachte sich die Zahl auf über 60.000.Tsja, so ist das halt, wenn man der Propaganda verdächtigt wird. Wollt ihr mal bei RT gucken gehen, was die so abkriegen?
Neulich so: Trump weist russische Diplomaten aus, schließt russisches Konsulat in Seattle.
Die Russen reagierten mit einer Twitter-Umfrage, welches Konsulat der USA sie als Antwort schließen sollen. Es gewinnt: Sankt Petersburg.
Heute so: Russland schließt US-Konsulat in Sankt Petersburg.
Heutzutage werden "Doppelblindstudien" von Medikamenten oft im Vergleich gegen andere, als wirksam nachgewiesene Medikamente durchgeführt. Das hat einerseits den Grund, dass Konkurrenten des Patentinhabers nur durch ("galenische") Neuformulierungen auf den Markt kommen können, andererseits, dass es oft unethisch wäre (und genauso fehleranfällig: Man merkt bei den meisten Wirkstoffen, dass es eine Wirkung gibt), gegen Placebo zu testen. Da würde die Kontrollgruppe dann nämlich krank bleiben. Dass man Patienten mit starkem Placebo-Effekt ausschließt, ist folgerichtig: da (per Konstruktion) niemand weiß, wer in welcher Gruppe ist, würden die nur das Ergebnis verrauschen, indem sie ihre Erwartungen an die Therapie (die ja letztendlich vom Zufall abhängt) wirksam werden lassen."Aber anscheinend lässt sich anders bei kaum einem Medikament noch Wirksamkeit größer Placebo nachweisen."
Diese Behauptung ist somit ausdrücklich falsch, und ich bitte Dich hiermit, sie zu verändern, zu streichen oder zu entfernen. Du förderst so nur "Medizinskepsis" wie z.B. Homöopathie…
Ein gutes Stichwort ist "Kontrollpräparat". Gute Beispiele findet man z.B. in der Chemotherapie von Krebserkrankungen. Da ist nämlich oft klar, dass der Patient so oder so bald sterben wird, und die Frage letztendlich nur noch, welcher "Cocktail" seinen Tod so weit wie möglich hinauszögert.
In den letzten Jahren, und den Gedanken finde ich echt mindblowing, wurden Placebos immer stärker und Medikamente immer schwächer. So und jetzt die Punchline: Nur in den USA werden Placebos stärker! ACH NEE! What the FUCK?!
Woran das liegt, weiß man nicht. Spekulationen gehen von "naja die sehen ständig Medikamentenwerbung und glauben da daher stärker an die Wirksamkeit" bis "die Studien werden heutzutage von Spezialfirmen statt Studenten gemacht, und die betreuen intensiver, was den Placebo-Effekt verstärkt".
Faszinierend!
Jetzt müsste man mal eine Studie in den USA mit zur Hälfte Reisenden aus anderen Ländern und zur anderen Hälfte US-Bürgern machen. Oder so. (Danke, Patric)
Seit 2011 wurden laut einem Bericht der „Neuen Osnabrücker Zeitung“ (NOZ) mindestens 400 nukleare Güter wie frische Brennstäbe oder Uran in den Häfen Hamburg und Rostock umgeschlagen. Etwa 300 der Transporte liefen über Autofähren, häufig reguläre Ostsee-Passagierfähren. Mindestens 100 weitere Transporte seien auf Güterzug-Fähren verschifft worden.
Update: Ein Leser schreibt, die letzte Autofähre aus dem Hamburger Hafen wurde vor 15 Jahren eingestellt. (Danke, Jens)
Aber angesichts der Twittermob-Hexenjagd gerade äußern sie sich am Ende wie folgt:
Auch wenn keine Belege für körperliche Übergriffe gefunden wurden, zeigt sich die Bavaria kritisch gegenüber Wedel: "Es wird festgestellt, dass Verhaltensweisen von Dieter Wedel gegenüber Mitarbeitenden nach dem heute gültigen Verhaltenskodex der Bavaria Film Gruppe nicht tolerabel gewesen wären", heißt es in der Stellungnahme.Ja gut, nur hat Wedel die ja auch nicht getätigt, als der heute gültige Verhaltenxkodex gültig war. Ist also ein Null-Statement.
Stellt sich raus, dass dieser Hinweis auch gerade als finster-übel-bösartiges RT-Mem herumgerusst wird, und ich kriege jetzt böse Mails, ich würde mich zum Erfüllungsgeholfen der Propaganda-Bots machen.
Also erstmal: Ich habe da nichts verglichen und keine Wertung mit verbunden. Das sollen ja bei mir im Blog die Leser machen. Sonst wäre das keine Meinungsbildung, sondern Meinungs-Guttenbergen, die niemandem hilft.
Zweitens ist es egal (ja, ich hab es gesagt! Es ist EGAL!), wer etwas zuerst gesagt hat, oder wer sonst etwas sagt. Ihr sollt Dinge nach ihrem Inhalt beurteilen, nicht nach dem Boten. Wie könnt ihr selbsternannten Progressiven das Bewerten von Personen nach Aussehen oder Herkunft als böse erkennen, aber das Bewerten von Personen nach Aussehen oder Herkunft der von ihnen getätigten Äußerungen nicht? Wenn ihr eine legitime Kritik an der Aussage habt, hat da ja niemand ein Problem mit. Aber mir die Aussage anzukreiden, weil die irgendein aus eurer Sicht böser Mensch auch getätigt hat, das ist so dermaßen unter aller Sau, da sollten euch beim Tippen der Mail die Finger schmerzen!
Ich habe mir übrigens wohlgemerkt keinerlei Konnotation zueigen gemacht. Ich habe auf historische Fakten verwiesen. Weder habe ich Spanien unterstellt, ein Unrechtsregime wie unter Franco zu sein. Noch habe ich Spanien unterstellt, die Todesstrafe zu haben. Noch sonst irgendwas.
Aber wenn wir schon bei verwerflichen inhaltlichen Aussagen sind: Kennt sich hier jemand genug mit dem spanischen Recht aus, um mir sagen zu können, ob der Hochverrats-Paragraph in deren Gesetzbuch noch aus der Franco-Zeit kommt?
Bei uns gibt es keinen Straftatbestand "Rebellion" und wenn ein Politiker friedlich Sezessionsbestrebungen äußert, … nun, die Bayernpartei sitzt meines Wissens noch nicht hinter Gittern, oder?
Ich habe gelesen, dass auch in Spanien für Rebellion Gewalt nötig ist. Das trifft hier nicht zu, soweit ich weiß. Wieso konnte also dieser Haftbefehl überhaupt ausgestellt werden? Und wieso wird der in Deutschland dann honoriert? Den Straftatbestand des Ungehorsams gibt es hier auch nicht, damit sollte man also auch keinen Haftbefehl in Deutschland vollstreckt kriegen.
Gut, zumindest den Teil kann ich aufklären:
Der Rahmenbeschluss nennt 32 Straftaten bzw. Deliktsbereiche, bei denen die Auslieferung sogar dann erfolgen muss, wenn die Tat nach dem Recht des ausliefernden Staates gar nicht strafbar ist (Art. 2 Abs. 2; es wird insofern auf das Erfordernis beiderseitiger Strafbarkeit verzichtet). Zu diesen Straftaten zählen u. a. die Beteiligung an einer kriminellen Vereinigung, Terrorismus, Menschenhandel, sexuelle Ausbeutung von Kindern und Kinderpornografie, Drogenhandel, illegaler Handel mit Waffen, Munition und Sprengstoffen, Korruption, Betrug, Geldwäsche, Fälschung von Geld und anderen Zahlungsmitteln, Cyberkriminalität, Umweltkriminalität, Beihilfe zur illegalen Einreise und zum illegalen Aufenthalt, vorsätzliche Tötung, schwere Körperverletzung, Organhandel, Entführung, Freiheitsberaubung und Geiselnahme, Rassismus und Fremdenfeindlichkeit, Erpressung und Schutzgelderpressung, Nachahmung und Produktpiraterie, Fälschung von amtlichen Dokumenten und Handel damit, Handel mit gestohlenen Kraftfahrzeugen, Vergewaltigung, Brandstiftung, Flugzeug- und Schiffsentführung und Sabotage.Hmm. Das bringt mich auf eine Idee. Könnte man über den europäischen Haftbefehl deutsche Abgeordnete wegen Korruption drankriegen, auch wenn das hier nicht strafbar ist, weil die sich nicht zu einem entsprechenden Gesetz durchringen können? Das käme doch mal auf einen Versuch an!
Was ich mit dem ursprünglichen Post machen wollte, ist erstmal Kontext schaffen. Aus meiner Sicht ist es immer gut, mehr Kontext zu haben, wenn man eine Entscheidung trifft. Mir ging es in diesem Fall um die Entscheidung, ob man den Puigdemont ausliefern soll oder nicht. Und für mich persönlich folgt aus dem Beispiel mindestens, dass "legal" nicht reicht. Das ist notwendig aber nicht hinreichend. Es kann auch legale Auslieferungen geben, die trotzdem illegitim sind.
Im Übrigen möchte ich mal auf ein Detail hinweisen, unabhängig von Katalonien. Wenn wir als Gesellschaft sagen, dass alle Dinge, über die RT redet, automatisch vergiftet sind, dann geben wir den Russen die Macht, uns vorzuschreiben, worüber wir reden dürfen und worüber nicht. Ich finde es absolut nicht einleuchtend, wieso wir das tun sollten. Wir sind hier der Souverän, der angeblich aufgeklärte Bürger. Wir sollten über alles reden können, worüber wir reden möchten. Nicht nur das, worüber nicht auch RT gerade schreibt. Denkt mal drüber nach.
Update: Telepolis hat was dazu: Erstens findet das Amtsgericht, dass der europäische Haftbefehl durchaus nach Prüfung unzulässig sein könnte. Zweitens begründen sie die Rebellion so:
[Puigdemont] beschloss, sich die Macht der Masse zunutze zu machen, um sich mit ihr dem Polizeihandeln entgegenzustellen, das, wie [die Separatisten] wussten, das Referendum verhindern sollte, so dass die Abstimmung durchgeführt werden könnte und so der Weg gebahnt würde nicht nur dazu, dass das Ergebnis des Referendums die Ausrufung der Unabhängigkeit erlauben würde [...], sondern auch, dass der Staat der gewaltsamen Entschlossenheit eines Teils der Bevölkerung, die sich auszubreiten drohte, nachgeben würde.
Das sagt der Richter, der den Haftbefehl ausgestellt hat. Der argumentiert also: OK, ER war nicht gewalttätig und hat auch nicht mit Gewalt gedroht, aber wir haben ja Polizei geschickt, um das Referendum zu verhindern, und DIE war gewaltbereit, und wer sich davon nicht einschüchtern lässt, das ist ja dann sozusagen fast ungefähr also so ein bisschen eventuell deutbar wie gegen-gewaltbereit und das ist ja praktisch selbst Gewaltausübung. Ich weiß nicht, wie es euch geht, aber mir krümmen sich da die Zehennägel. Wenn die mit solchen Argumentationen in Spanien Gerichtsurteile fällen, dann ist nach meinem Rechtsgefühl schon das ein Hinderungsgrund für Auslieferungsersuchen aus Spanien. WTF? Mit so einer "Argumentation" kann man jeden wegen allem verurteilen. What the fuck!?
Faszinierenderweise haben sich die Macher des europäischen Haftbefehls offensichtlich auch Sorgen um das Szenario gemacht, dass irgendein Rogue State das missbrauchen könnte, und haben eingebaut, dass wenn Spanien nur wegen Untreue ausliefern ließe, dass sie ihn dann auch nur wegen Untreue belangen dürften und nicht zusätzlich noch wegen Rebellion. Daher hat Spanien diese groteske Argumentation überhaupt veröffentlichen müssen.
Update: Laut dieses Artikels gibt es den Rebellion-Paragraphen seit den 1990er Jahren in Spanien. Es ist also kein Franco-Relikt.
Oh und die FAZ schreibt über Artikel 155 (der in Spanien gegen die Katalonien-Abspaltung angewendet wird):
Der Artikel 155 sagt darüber nichts, sondern es geht ganz allgemein darum, dass die Zentralregierung die Behörden in Katalonien zur Einhaltung ihrer Verpflichtungen unter der spanischen Verfassung anhalten kann. Was auch immer das im Einzelnen heißt. Der Artikel 155 ist vergleichbar mit Artikel 37 des Grundgesetzes, wo es um den sogenannten Bundeszwang geht. Wenn man die beiden Artikel nebeneinander legt, so kann man fast davon ausgehen, dass der Artikel 37 des Grundgesetzes Pate gestanden hat für Artikel 155 in der zeitlich ja später liegenden spanischen Verfassung. Auch bei uns im Grundgesetz sind keine Maßnahmen aufgeführt.
Oh. Ach?
KC ist für immer down. Offiziell hat man die Domain verloren und die Admins haben auch keine ausreichende Motivation mehr diese zurückzuholen.Was ist denn da gerade los? Imageboard-Apokalypse?
Oh und einige Leute schrieben mir, dass nach ihrer Definition das pr0gramm kein Imageboard ist. Ja gut, mag sein. Dass es da eine gemeingültige Definition gibt, war mir neu.
Wenn die Warez-Szene aufspringt, hat der Standard gewonnen :-)
Update: Hmm, das war wohl eher ein Marketing-Release. Der Bitstream ist noch nicht eingefroren. Das ist notwendige Voraussetzung. Insofern: Kommando zurück.
Franco hat ihn umgehend hinrichten lassen damals.
Ich auch nicht! Aber anscheinend lässt sich anders bei kaum einem Medikament noch Wirksamkeit größer Placebo nachweisen. Das ist ja mal krass.
Oh, und:
Bei den Wirksamkeitsstudien der Medikamente gebe es systematische Verzerrungen bei der Placebo-Kontrolle. Beispiele sind, dass Patienten mit starker Placebo-Reaktion oftmals ausgeschlossen werden und viele Patienten sowie Forscher aufgrund der gemeldeten Nebenwirkungen erraten könnten, wer Placebo bekam und wer den Wirkstoff. Außerdem seien schwerwiegende Nebenwirkungen unterschlagen oder so umformuliert worden, dass die Antidepressiva in einem besseren Licht dastehen. Ein allgemeines Problem seien die finanziellen Verstrickungen vieler Forscher mit der Pharmaindustrie.Das ist natürlich bei einer Doppelblindstudie nicht vorteilhaft, wenn Patienten oder Ärzte erkennen können, in welcher Gruppe ein Patient ist.
“It is metastasizing rapidly out of North Charleston and I just heard 777 (automated spar assembly tools) may have gone down,” VanderWel wrote, adding his concern that the virus could hit equipment used in functional tests of airplanes ready to roll out and potentially “spread to airplane software.”Das ist ein internes Memo, das bei denen rumging. Boeing dementiert inzwischen, dass ihre Produktion betroffen sei.Wer meinen Antipattern-Vortrag gesehen hat, dem wird die Szene hier bekannt vorkommen:
“Our cybersecurity operations center detected a limited intrusion of malware that affected a small number of systems,” Boeing said. “Remediations were applied and this is not a production and delivery issue.”Oh ihr habt ein Cybersecurity Operations Center! Aber euer Windows ist seit über einem Jahr nicht gepatcht? Ja super! Voll effektiv, euer Cybersecurity Operations Center! Sowas brauche ich offensichtlich auch!!1!
A remote code execution vulnerability exists within multiple subsystems of Drupal 7.x and 8.x. This potentially allows attackers to exploit multiple attack vectors on a Drupal site, which could result in the site being completely compromised.
Hmm. Gruselige Vorstellung. Aber es würde bei so manchem Spiel die Performance erklären.
Wahlmanipulation ist ein Angriff auf die Demokratie, nur Schurkenstaaten machen sowas, richtig?
Und die Deutsche Welle, wie sich rausstellt. Google Translate scheitert da so ein bisschen dran, und übersetzt Wahlzettel mit Newsletter. Yandex übersetzt es besser. Der Artikel ist im Wesentlichen eine Liste von Ratschlägen, wie man als Wahlberechtigter die Wahl in Russland sabotieren kann. Ungültig stimmen, "Keinen Bock mehr auf Putin" auf den Wahlzettel schreiben und Selfie damit machen, sowas. Und am Ende raten sie, einfach gar nicht zur Wahl zu gehen, weil das ja die Legitimität des Ergebnisses beschmutzen würde, wenn kaum jemand wählen gegangen ist.
Hey, sagt mal, wer finanziert noch gleich die Deutsche Welle? (Danke, Sabine)
Update: OK das ist jetzt anscheinend auch strittig, ob es das verhindert hätte, aber es hätte schneller reagiert und möglicherweise hätte niemand sterben müssen.
The Senate has approved a motion from the Australian Greens to support strong encryption, resist pushes to undermine encryption, and to use warrants and targeted surveillance to obtain information.Was hat das mit Cambridge Analytica zu tun? Naja, nicht viel, würde man denken. Aber:The party's digital rights spokesman, Senator Jordon Steele-John, said in a statement he was concerned about the Coalition Government’s plans to pursue decryption technology and ‘alternative powers and capabilities’ for government agencies, especially in the wake of the recent scandal involving Cambridge Analytica obtaining Facebook data.Oh und auch sonst:
Facebook Inc. has decided not to unveil new home products at its major developer conference in May, in part because the public is currently so outraged about the social network’s data-privacy practices
Spanish intelligence agents had been tracking the movements of the former Catalan president Carles Puigdemont using the geolocation service on his friend’s mobile phone before he was detained in Germany at the weekend
The since-removed tweet read: “We need a Disney princess who’s had an abortion. We need a Disney princess who’s pro-choice. We need a Disney princess who’s an undocumented immigrant. We need a Disney princess who’s actually a union worker. We need a Disney princess who’s tran.”Oder, hey, nur so ne Idee, wie wäre es mit einer Zukunft ohne Disney? Wo man den Kindern realistische Vorbilder zeigt statt Prinzessinen?
Nun. Brian hat diese Tage einen Bericht über Coinhive veröffentlicht. Das ist so eine JS-Mining-Geschichte, die im Browser Monero minen kann. Mich haben diese Browser-Miner nie interessiert, weil es offensichtlich in erster Linie die Besucher verärgert, deren Akku dann nicht so lange hält und deren Geräte heißlaufen, und weil es sich meiner Überschlagsrechnung nach auch gar nicht lohnen kann. Aber hey, wenn man die Kosten komplett externalisieren kann, ist einem das vielleicht egal. Und so kam es, wie es kommen musste: Böse Menschen haben das Coinhive-Zeugs als Malware verbreitet, und das hat dann irgendwann so ein Ausmaß angenommen, dass es Brian Krebs anzog.
Der hat dann mal rumgestochert und fand, dass Coinhive eine Firma ist (ich kann coinhive.com nicht mal absichtlich besuchen, weil uBlock das schon ewig in der Blockliste hat), die 30% der Kohle als Gebühren kassiert und den Rest ausschüttet. Wenn man denen eine Malware meldet, die bei ihnen mined, dann sperren die den Key, sagt Krebs, was aber nicht heißt, dass die Malware weg ist (duh!), sondern dass Coinhive 100% des Geldes behält. Krebs bezieht sich in dem Teil auf einen anderen Security-Forscher namens Troy Mursch, und verlinkt seine Quellen auch immer ordentlich.
Jedenfalls: Was kam raus bei den Recherchen, wo Coinhive herkam? Krebs fand heraus, dass das ursprünglich bei dem deutschen Imageboard pr0gramm.com auftauchte. Wer nicht weiß, was ein Imageboard ist: Das ist eine Art Webforum für anonyme oder manchmal auch pseudonyme Kommunikation, mit Bildern als Transport-Medium (obwohl es auch Textkommentare gibt). Das bekannteste Imageboard ist 4chan, bei denen voll-anonym kommuniziert wird, und Threads werden nach einer Weile automatisch gelöscht. Der Effekt ist wie bei Star Wars: You will never find a more wretched hive of scum and villainy. pr0gramm archiviert seine Threads und hat Pseudonyme, ist insofern nicht ganz so furchtbar wie 4chan, aber wie 4chan führten libertäre Grundeinstellungen, ritualisierte Ablehnung von Netzzensur und Pseudonymität zu einem Rennen darum, wer sich mit dem krassesten Fehlverhalten aus der Masse abheben kann. Bildmaterial aus dem 3. Reich und die-Ausländer-vergewaltigen-unsere-Frauen sind an der Tagesordnung. Das funktioniert natürlich nur, wenn die Pseudonymität nicht von außen aufgehoben wird, und hier kommen wir zu Brian Krebs. Der hat beim Coinhive-Recherchieren herausgefunden, dass die erste Version von dem Javascript-Code bei pr0gramm in Anwendung war, und wollte dann mal wissen, wer eigentlich das pr0gramm betreibt. Er schrieb daraufhin Leute an und fand Namen heraus und hat die in dem Bericht veröffentlicht.
Das ist ein Angriff ins Mark für Imageboards. Entsprechend heftig fiel die Reaktion aus. Bei mir gingen bestimmt ein halbes Dutzend mehr oder weniger wütende Mails ein, dass hier ein fieser Ami gerade arme deutsche Imageboardler doxxt und ihre Rechte mit Füßen tritt. Ich las mir daraufhin seine Recherche durch und fand da jetzt nichts besonders ehrenrührig. Er schreibt halt, was er rausgefunden hat. Kein erhobener Zeigefinger, außer man liest den selber rein. Keine Vorwürfe zwischen den Zeilen. Nichts. Also jedenfalls nicht gegen pr0gramm. Einzig die Stelle, wo er Coinhive dafür kritisiert, dass sie Malware nicht stoppen sondern die Kohle zu 100% behalten, fand ich grenzwertig. Wie soll Coinhive denn Malware auf irgendwelchen gehackten PCs stoppen, bei denen sie selbst nur ein Modul beigesteuert haben, und das auch noch im Quellcode, d.h. das können die Malware-Verbreiter verändert haben? Der Teil bei Krebs war bescheuert, fand ich, aber er hat schon Recht damit, dass diese Situation so aussieht, als pulle Coinhive da gegenüber den gehackten Usern eine Youtube-GEMA-Argumentation, nur auch noch ohne "wenn ihr uns hinweist, machen wir das weg" (weil sie das gar nicht können).
Die Story geht dann so weiter, dass er bei pr0gramm natürlich nur Leute anschrieb, die daraufhin direkt abwehrend und entsetzt reagieren, denn niemand will öffentlich als User oder gar Betreiber eines Imageboards genannt werden. Keiner von denen hat Krebs irgendwas gegeben, was für den natürlich aussieht wie eine typische mafiöse Vereinigung, wo der halt sonst so recherchiert :-)
Und Krebs findet natürlich auch was, denn der hat Zeit für sowas und lässt sich nicht abwimmeln — und veröffentlicht in der Tat den Realnamen des aktuellen Admins vom pr0gramm. Daraufhin hat besagter Admin auf pr0gramm gepostet, dass sie dann wohl mal gucken werden, wie lange sie die Site noch offen lassen wollen. Das löste bei der Userschaft ein Heulen und Zähneknirschen aus, das man wahrscheinlich noch bei Brian Krebs im Keller hören konnte. Die Site ist bald weg und der Krebs ist Schuld? Den hassen wir jetzt alle! Lasst ihn uns DDOSsen? Ach nee, ist sinnlos, dann sehen wir bloß schlecht aus und das merkt der gar nicht, weil Google ihn schützt.
Und dann — dann postete jemand einen Spendenbeleg. Bei der Krebshilfe. Nein, wirklich! Als Protest gegen Brian Krebs hat der der Krebshilfe gespendet. Und jetzt nicht 2 Cent sondern 25€ oder so, also keinen Trollbetrag. Das löste eine Welle von Spenden aus, die zeitweise das pr0gramm selbst und die Spendenseite der Krebshilfe zum Erliegen brachte.
Und das, meine lieben Leser, hat mir dann doch Tränen in die Augen gebracht. Das ist der erste mir bekannte Fall, wo ein Imageboard aus Rache etwas Positives getan hat.
Können wir das nicht häufiger haben? Vielleicht Spenden für die Alkoholhilfe aus Wut über Heiko Maas (wegen des Namens jetzt, bessere Puns werden gerne angenommen)?
Update: Anscheinend sind da inzwischen "weit über 100.000€" zusammengekommen, schätzt ein Einsender.
Update: Was die pr0gramm-Leute am meisten ärgert, ist dass der Krebs ihren aktuellen Admin enttarnt hat, der wohl mit der ganzen Sache gar nichts zu tun hatte, weil das unter der Ägide seines Vorgängers stattfand und überhaupt alles bloß einer ihrer User geschrieben hat, und mit Coinhive hatte keiner von denen wirklich was zu tun, sagen sie. Da treffen dann amerikanische und deutsche Journalismus-Ethik aufeinander. In den USA ist das völlig normal, in Berichten Namen zu nennen. Wer es nicht tut, macht keinen guten Journalismus, weil er sich mit nicht belastbarem Hörensagen abspeisen ließ. In Deutschland hält man die Namen zurück, außer es handelt sich um Personen des Zeitgeschehens, also Politiker oder Stars aus Sport oder Unterhaltung.
Update: Ein Einsender weist darauf hin, dass diese Aktion auch im pr0gramm ihren Ursprung nahm. Das ist also nicht das erste Mal, dass bei denen was Positives rauskam.
Update: Einige Einsender sagen, dass Coinhive das Mining doch stoppen könnte. Ich habe mir das Protokoll nicht angeguckt, das die da fahren. Mag sein.
In short - the User/Supervisor permission bit was set to User in the PML4 self-referencing entry. This made the page tables available to user mode code in every process. The page tables should normally only be accessible by the kernel itself.Einmal mit Profis arbeiten! (Danke, Lukas)
Wow. Nacht der lebenden Leichen oder was?
Die sind alle recht lustig, aber die Zweite ist episch:
Because of an implementation bug the PA-RISC CRYPTO_memcmp function is effectively reduced to only comparing the least significant bit of each byte.Are you fucking kidding me?!?
Ich hingegen fühle mich an das Verhalten der UK-Regierung und GCHQ erinnert, als Deutschland nach Snowden Klarstellung forderte.
Dagegen ist Zuckerberg vorbildlich! Der kommt zwar nicht selbst aber schickt irgendein Bauernopfer.
GCHQ wollte nicht mal das tun.
Tilo Jung reist durch einige arabische länder und redet mit Youtubern vor Ort, versucht herauszufinden, worüber die so reden und reden können und worüber nicht. Was die so für Themen haben.
Ich bin ja eher nicht viel auf Youtube unterwegs, und kann mit den meisten Sendungen dort auch nichts anfangen, weil ich mich häufig als Ware behandelt fühle.
Du googelst irgendein konkretes Problem, und anstatt dir in drei Zeilen Text zu sagen, was du tun sollst, drücken dir die Leute 20 Minuten Youtube-Video rein, davon 18 Minuten schlechte Musik und überflüssige Intros, langwieriges irrelevantes Rumschwandronieren, und ewig lange Aufforderungen zum Subscriben oder Liken oder was bei Patreon spenden. Und dann monetarisieren sie das Video natürlich, damit einem fett Werbung reingedrückt wird. Ja nee, sorry, da habe ich Null Verständnis für. Daher ist Youtube nicht so meines. Auch übliche Inhalte wie Fashion- und Schminkvideos betrachte ich mit einer ähnlich morbiden Faszination wie ich mir vorstelle, dass uns gerade Aliens beim Planeten-Kaputtmachen beobachten.
Insofern war ich erst irritiert, dass sie in dem Film auch so Fashion-Youtuberinnen aus Dubai haben, aber am Ende des Films muss ich sagen, dass das die Teile des Films waren, die mich am meisten weitergebracht haben.
Die anderen Interviewpartner waren muslimische "moderne Prediger" aus Ägypten, ein sekulärer "Verrückter" aus Ägypten (und sehr lustig, wie ich finde: beide fühlen sich ungerecht unterdrückt und verfolgt!), die Bubblegum-Reise- und Fashionblogger aus Dubai, und ein paar Syrien-Vlogger, die da in den Trümmern (sehr krasses Segment!) Comedy zu drehen versuchen.
Lohnt sich alles, aber die Syrer werden von ihrer Umwelt eingeschränkt, die Ägypter auch. Nur die Modeblogger aus Dubai schränken sich selber ein. Das hat den Teil für mich am interessantesten gemacht.
Ich bin ehrlich gesagt ziemlich überrascht, dass mich das überhaupt so interessiert hat am Ende. Das hab ich vorher so nicht kommen sehen.
Insofern: Klare Guckempfehlung.
Der Film hilft einem, mit anderen Augen auf die Lage im eigenen Land zu gucken. Und was kann man sich mehr wünschen von einem Film?
Und warum? Na ratet mal! Womit kann die "Zeit" gar nicht umgehen? Mit Kritik! Man erinnere sich nur an die legendäre Anstalt-Sendung, die "Zeit"-Herausgeber Josef Joffe so ins Mark traf, dass er juristisch gegen sie vorging, und nicht nur verlor, sondern einen saftigen Streisand-Effekt auslöste.
Und jetzt gab es wieder einen solchen Fall. Thomas Fischer wollte nämlich — in seiner Kolumne, wo auch sonst — die Berichterstattung der "Zeit" kritisieren. Aus seiner Sicht war deren Berichterstattung über die Vorwürfe gegen Dieter Wedel kritikwürdig:
Diese kam in seinen Augen einem «Tribunal» gleich, das wichtige Fragen gar nicht oder suggestiv beantwortete.Und was hat die "Zeit" gemacht? Ihn und seine Kolumne rausgeschmissen. Und sein Gratis-Abo gekündigt. Warum nicht nur unprofessionell, wenn man auch kindisch den Trotzkopf raushängen lassen kann!
Damit haben sie so tief ins Klo gegriffen, dass sich selbst die ansonsten eher zurückhaltende NZZ sich genötigt sieht, irritiert die Augenbrauen zu lüpfen.
Und nach dem Artikel braucht die "Zeit" mal wieder Brandwundenversorgung. Wieso machen die das immer? Haben die da nur Choleriker am Start? Kein einziger Mitarbeiter, der gewissen Mindestanforderungen an Zivilisation und Professionalität genügt?! Weia.
Update: Fischers Kolumne endete schon im Mai 2017. Er hat aber danach noch weiter einzelne Artikel für die "Zeit" geschrieben.
So wollte Rheinmetall 119 der Boxer-Panzer mit einer 105-Millimeter-Kanone ausrüsten, als sogenannte "Break Through Vehicle" mit einer "full Hunter-Killer functionality", also einer uneingeschränkten Fähigkeit, den Feind zu jagen und zu töten. Jetzt sind es die Kanadier, die 119 der Radpanzer mit einer 105-Millimeter-Kanone ausliefern.Ihr seht also: Ein Instrument der Friedensforschung!
Oh, warte, sagte ich Panzer? Das stimmt ja gar nicht!1!!
Kanadische Politiker bemühen sich trotzdem, den militärischen Charakter der Rüstungsexporte herunterzuspielen. Der frühere Premier Stephen Harper soll die Panzer als bloße "Lastwagen" heruntergespielt habe. Der heutige Regierungschef Justin Trudeau sprach von harmlosen "Jeeps".Ja gut, Jeeps mit Bordkanone. Die dann zu einem bewaffneten Besuch beim Feind geschickt werden.
Ich bin mir sicher, es geht hier bloß um Teilnahme an Trumps Militärparade. (Danke, Christian)
Gut, das Timing hätte man etwas geschickter wählen können. Gegen den Premierminister wird gerade wegen Korruption und Veruntreuung ermittelt. Diese völlig unabhängigen Gegebenheiten lassen das jetzt möglicherweise für den einen oder anderen zynischen Beobachter weniger vorteilhaft aussehen, als es gemeint war! (Danke, Sarko)
"Why should we in this room — and more importantly, the American people — trust anything this administration is telling them?" said Zeke Miller of The Associated Press.Ah, die Tilo-Jung-Schule des Journalismus findet Nachahmer!
New hotness: "BranchScope" (Danke, Kris)
Golem hat mal beim BSI einen Informationsfreiheitsantrag gestellt und die haben ihm die Studie geschickt — aber sie dürfen sie nur lesen, nicht veröffentlichen.
Sehr ärgerlich ist aus meiner Sicht auch dieses Detail hier:
Das BSI bestätigte uns, dass es die Ergebnisse nicht an die Entwickler der anderen Bibliotheken weitergegeben hatDie anderen sind LibreSSL und NSS. Und um das hier ging es:
So gibt es etwa Hinweise auf Compilerwarnungen und eine Einschätzung, wie schwerwiegend diese sind, außerdem eine Auflistung von Fehlern in den State Machines der TLS-Handshake-Implementierung und Hinweise, an welchen Stellen der Code besser gegen Timing-Angriffe geschützt werden sollte.Ja, äh, was sprach denn da bitte dagegen, das den Projekten mitzuteilen?! Bei Botan haben sie ja nicht nur Bescheid gesagt sondern sogar Patches hingeschickt!
Das hinterlässt ja einen noch schlechteren Nachgeschmack als vorher, und das war vorher schon nicht gut. Wow, BSI, das war ja mal ein echter Rückschritt. Habt ihr schon aufgegeben? Glaubt ihr, euch glaubt eh nie wieder jemand was? Gut, könnte was dran sein, zumal mit dem Cyberclown jetzt. Tja.
Die Witze schreiben sich von selbst!
Wir haben heute vier russische Diplomaten aus Deutschland ausgewiesen. Denn nach dem Giftanschlag von #Salisbury trägt Russland noch immer nicht zur Aufklärung bei. "Wir haben die Entscheidung nicht leichtfertig getroffen", sagt AM @HeikoMaasAha, nicht leichtfertig, ja? Ist das das neue "wir hatten dabei Bauchschmerzen"?
Wie genau soll denn Russland nachweisen, dass sie etwas nicht getan haben, Herr Maas?
“As the division between traditional and digital media become meaningless, we should make for bold revisions to broadcast businesses to make the best use of airwaves, which are a public asset,” Abe said.Das ist ja wie bei uns! Sie sagen Breitband für alle und dann kommt eine Telekom-Vectoring-Förderung bei raus.
Und hier ist jetzt die Ausrede des Monats, vom zuständigen IT-Minister KJ Alphons:
The Indian agency that administers Aadhaar said the breach claims were “baseless” and KJ Alphons, minister for information technology, said opponents of the programme cared only when it was “your own government” seeking data.He said US visa applications demanded pages of documents and biometric data from Indians, with which most complied.
“We have absolutely no problem giving our fingerprints and getting body naked before the white man at all,” Alphons said on Sunday. “When your own government asks for your name and address, there is a massive revolution, saying it is an intrusion of privacy.”
Ja aber echt mal! Die Amis sind doch genau so schlimm! Nur weil wir hier inkompetente Pfuscher sind und die Leute gegen uns einen Hebel haben, nur deshalb kriegen wir jetzt hier Kritik ab und die Amis nicht!1!!Bonus-Punkte in der B-Note für "naked before the white man".
Die Große Koalition habe deshalb verabredet, zwei Milliarden Euro für den sozialen Wohnungsbau aufzuwenden, obwohl, wie Barley betonte, der Bund hier "eigentlich nicht in der Pflicht" sei.Ja nee, natürlich nicht. In der Pflicht sind die Pleite-Bundesländer, denen der Bund systematisch die Einnahmen aus der Tasche gezogen hatte.
Wie kommt das bloß, dass die das Geld, das sie nicht hatten, nicht für sinnvolle Dinge ausgegeben haben?!
Denn künftig sollen US-Behörden leichteren Zugriff auf im Ausland gespeicherte E-Mails haben. Das US-Justizministerium kann im Zuge des sogenannten "Cloud Act" Abkommen mit anderen Staaten schließen, um entsprechende Anfragen zu beschleunigen und langwierige diplomatische Prozesse zu umgehen.Oh ja, aber natürlich! Abkommen, my ass!
Wer sich an John Bolton nicht erinnert: Hier ist eine Übersicht.
Natürlich stimmen die Verschwörungstheorien alle, aber daraus zu schließen, die SPD sei Opfer und nicht Täter, das finde ich schon echt abstoßend.
Ich war's nicht, Adolf Hitler ist's gewesen!
Land of the Free, indeed. Free as an inmate.
Der Haftbefehl ist von Freitag, aber Finnland war in der Umsetzung nicht fix genug.
Spaniens Oberstes Gericht hatte am Freitag Strafverfahren gegen 13 katalanische Politiker eingeleitet - unter ihnen auch der abgesetzte Regionalpräsident Puigdemont. Den hochrangigen Politikern soll der Prozess wegen Rebellion, Veruntreuung und Ungehorsam gemacht werden. Im Falle einer Verurteilung droht den Angeklagten bis zu 30 Jahre Haft.Das sind ja mal Straftatbestände! Krassomat.
Vielleicht wäre es doch mal an der Zeit, das Strafrecht von Spanien zu ent-franco-isieren?
Update: Bei Rebellion musste ich direkt an den Imperator aus Star Wars denken.
Ja, auch in England, aber es gibt da eine schwarze Liste, und wer sich beschwert, der kommt auf die Liste und kriegt nie wieder einen Job in der Branche.
Hmm, woher wissen die denn, wer sich beschwert? Nun, und das wird euch sicher genau so schockieren wie mich: Die Polizei hat die schwarze Liste mitgepflegt.
Workers who complained of safety violations were reported by police spies and prevented from getting another job in the construction industry, an investigation has uncovered.
Hier hat mal jemand eine Übersicht gemacht. Der Typ ist aus Neuseeland, das ist also nicht EU-erkämpft, was der da kriegt. Und er musste auch nicht Bürokratie machen, das war ein Knopf in den Settings. (Danke, Rene)
New hotness: Besoffener Co-Pilot aus Flugzeug geholt! (Danke, Tim)
New hotness: Volltrunkener Service-Mitarbeiter muss den Zug verlassen.
Ja aber echt mal! Hätten die nicht wenigstens Sheryl Sandberg schicken können?!
Was die immer glauben, wie blöde die Leute sind! Das merken die NIE! Wir laden jetzt jemanden vor und tun so, als sei uns an Aufklärung gelegen, und dann warten wir ne Woche und dann ist alles vergessen!1!!
Pro-Tipp: Das funktioniert auch ohne verlogene Bullshit-"Anhörungen".
"Ein 'Weiter so' möchte ich nicht", betonte der CSU-Politiker. Er dankte zwar seinem Vorgänger Thomas de Maizière (CDU), von dem er ein "sehr gutes Haus" übernommen habe. Die Sicherheitslage sei aber "unverändert sehr bedrohlich im Hinblick auf den islamistischen Terror", sodass schnelles Handeln nötig sei. Er werde daher erste Gesetzentwürfe "bereits in den kommenden Wochen einbringen", um "flächendeckend" für mehr Sicherheit zu sorgen, und erwarte dazu "Kabinettsbeschlüsse noch vor der Sommerpause".Ja, was wir hier brauchen, das ist mehr Sicherheit. Klar hatten wir mehr Geheimdienst- und Polizeiskandale als Terroranschläge, aber das heißt doch bloß, dass wir auf dem richtigen Weg sind!
New hotness: Flixbus bietet Fernzug an.
Dutch voters have narrowly rejected a law that would give spy agencies the power to carry out mass tapping of Internet traffic
Na wegen sowas hier!
Ich habe eben darauf hingewiesen: Dass, wenn es zu einer dauerhaften Besatzung käme, sich die Frage der Vereinbarkeit mit dem Völkerrecht neu ergeben würdeEs geht um die türkische Invasion in Afrin.
Das war ja keine Besatzung, müsst ihr wissen. Höchstens ein bewaffneter Besuch. Sozusagen ein Freundschaftsspiel! Klar gehen bei so enthusiastischen Besuchen schon mal Dinge kaputt, 170000 Menschen werden vertrieben, und hey, die sind ja selber Schuld, wenn sie das Krankenhaus so vor unsere Waffen bauen. Und hey, unter Freunden installiert man schon mal eine neue "Regierung", wenn man jemanden besucht!
Wir meinten, äh, keine bis auf die paar Kriegsschiffe hier.
Der Beschluss steht im Kontrast zum Koalitionsvertrag von Union und SPD, in dem sich die Parteien auf einen Exportstopp für alle Länder verständigt haben, "solange diese unmittelbar am Jemen-Krieg beteiligt sind". Doch es gibt eine Ausnahmeregelung: Unternehmen, denen bereits eine Vorgenehmigung erteilt worden war, sollen die vereinbarten Rüstungsgüter liefern dürfen.Wie kommt denn das? Na es geht hier um Arbeitsplätze!1!!
Die Boote werden auf der Lürssen-Werft im vorpommerschen Wolgast gebaut.Oh, Wolgast! Das Wolgast, wo die AfD in der Bundestagswahl mehr Stimmen als die CDU gekriegt hat! Ach soooo, sagt das doch gleich! Das ist natürlich was anderes. Scheiß auf die Toten im Jemen, es geht hier um CDU-Stimmen in Merkels Herkunftsbundesland!
Was für eine großartige politische Aktion! Wer hätte gedacht, dass jemand wie Heino so rocken kann? Geil!
CyberScoop has learned that Kaspersky research recently exposed an active, U.S.-led counterterrorism cyber-espionage operation. According to current and former U.S. intelligence officials, the operation was used to target ISIS and al-Qaeda members.Oooooch das ist ja bedauerlich! Wer hätte das gedacht? Wie man in den russischen Wald hineinruft, so schallt es heraus!
Wer sich einstweilig selbst helfen will, kann das mit Browser-Plugins wie uMatrix oder Noscript tun. Und natürlich mit Adblockern.
Was sagt ihr? Scharlatanerie? Ja aber hallo! Da stimmt euch die Energetiker-Branche zu!
Ja, die Energetiker sind tatsächlich eine Branche, deren Interessen sogar von der Wirtschaftskammer, genauer gesagt: in der Fachgruppe der persönlichen Dienstleiter, vertreten werden. In Wien haben sie Charly Lechner als Obmann, und sein Handy klingelt seit Tagen permanent. Die Energetiker des Landes sind nämlich außer sich, erzählt er. Denn: Mit dem „Energetiker“ des KH Nord sei die gesamte Branche in Verruf geraten. Energetiker ist deshalb unter Anführungszeichen gesetzt, weil – so betont Lechner – „der Herr gar kein Energetiker ist. Er hat keinen Gewerbeschein als Energetiker.“Ein Hochstapler!? Sieht ganz so aus, denn:
Wahre Energetiker „harmonisieren Schwingungen. Man kann gar nicht Schutzringe zu deren Ausgrenzung machen“.Oh ach so!
Nun, der Schaden ist jedenfalls enorm.
„Weil jetzt sehen sich natürlich die Skeptiker bestätigt, die immer schon gewusst haben wollen, dass Energetiker Scharlatane sind.“ Und das sei natürlich ein großes Problem – zumal „der Effekt unserer Arbeit wissenschaftlich nicht erwiesen ist“, wie Lechner sagt. Er korrigiert sich: „Sie ist nicht zur Gänze wissenschaftlich erwiesen.“Tsja. (Danke, Johannes)
Update: Das heißt aber nicht, dass ein selbstfahrendes Auto sie nicht hätte vermeiden können und müssen. Die Autos haben für sowas Infrarot und LIDAR.
Update: Oh, und: Das menschliche Auge hat häufig bessere Dunkelsicht als Kameras.
Update: Ein Leser empfiehlt dazu auch diesen Artikel über "Polittechnologie".
Research by the investment bank UBS has estimated that up to $500bn in mortgages could consist of so-called “liar loans”, or nearly one-third of all mortgages.Money Quote:There is evidence to suggest regular and widespread criminality has been committed by industry since the 1980s.Ich weiß! Kriminelle Banker?! Hold the presses!!
Under the new rules, Slack customers who pay for certain premium services will be able to download all the data from their workspace–both public and private–apparently without informing members of the community. Which is to say: Information from both private messages and room chats are fair game if the owner of the Slack wants it.
Im vergangenen Jahr hat die Bundeswehr mehr als 2000 Minderjährige rekrutiert - so viele wie noch nie. Seit 2011 hat sich die Zahl der Minderjährigen bei der Bundeswehr damit verdreifacht.Der Einsender kommentiert:
Ist die amtsführende Ministerin nicht dieselbe, die damals den Mißbrauch von Kindern so verwerflich fand, daß sie überall Stoppschilder aufstellen lassen wollte?Oh äh ja, stimmt, da war doch was!
Aber hey, Kinder vor anstößigen Inhalten im Internet schützen ist halt wichtiger als Kinder vor von Minen und Bomben im Krieg in fernen Ländern zerfetzt werden schützen! Das wird ja wohl jeder sofort einsehen! (Danke, Jens)
als Lokführer kann ich dir folgendes berichten:Wir hatten/haben gerade eine der größten Krankheitswellen beim Bahnpersonal seit Jahren. Wer täglich mit tausenden Menschen (oder ihren Hinterlassenschaften) zu tun hat, der hat nunmal ein erheblich erhöhtes Ansteckungsrisiko. Im konkreten Fall ist insbesondere auch Werkstattpersonal betroffen. Zu wenig Werkstattpersonal bedeutet wiederum, dass Fristarbeiten nicht rechtzeitig fertig werden, und das sorgt dafür, dass Züge - selbst wenn mal Personal da sein sollte, was ja, Lokführermangel sei dank, selbst in "gesunden" Zeiten nicht immer gewährleistet ist - dann eben wegen Fahrzeugmangel ausfallen. Oder man fährt eben nur mit dem halben Zug, damit überhaupt was fährt, oder macht aus einer überschlagenen Wende eine Kurzwende oder aus einer Kurzwende eine Negativwende, damit überhaupt was fährt. Was momentan läuft, ist Notprogramm, von der Hand in den Mund. Sei einfach froh, wenn du einigermaßen gut durchkommst und guck nicht zu sehr auf die Details ;)
Update: Alternativforderung: „Manager sollten die Weichen mit nacktem Hintern auftauen“ :-)
Bei Intel haben wir alle rumgejault, dass da keiner eine eigene Firmware machen kann, dass das ein verschlüsselter Blob ist, den man nicht mal reverse engineeren kann.
Bei AMD ist das nicht signiert und wenn ich das richtig verstanden habe auch nicht verschlüsselt. Klar ist es immer noch Mist, dass deren Management-Engine-Ersatz überhaupt existiert, und diese ganzen untransparenten "privilegierter als das Betriebssystem"-Pfuschlayer sind eine inhärente Sicherheitslücke. Aber die sollte man zumachen, indem man den Scheiß komplett abschaltbar macht, nicht indem man nur noch signierte Firmware zulässt.
Monokulturen sorgen für Viren und Würmer. Eine krassere Monokultur als "alle verwenden das exakt identische Firmwareimage" fällt mir gerade nicht ein.
Dass die Ankläger alle aus dem Geheimdienstmilieu kommen, verstärkt bei mir den schlechten Eindruck bei diesen Vorwürfen nur noch.
Security heißt nicht, dass alle die Scheiße fressen müssen, die Intel rauskübelt. Security heißt, dass man das mit seinem eigenen Kram ersetzen kann. Insofern lasst mal AMD in Ruhe. Das war schon gut so. Wenn AMD das jetzt zunagelt, sind die genau so schlimm wie Intel in Sachen Freiheit der Benutzer. Dann gehört euer Rechner nicht euch sondern denen.
Die Häufung an Ausfällen gerade ist bemerkenswert. Auf der Hinfahrt hält der Zug von Berlin nach München nicht in Berlin und Wittenberg und Leipzig Hbf sondern fährt Leipzig Messe los, und auf der Rückfahrt hat der Zug eine Stunde Verspätung und dann kommt nur die Hälfte an ("Wagen 30-38 heute nicht dabei"). Im Ausweichzug ging dann das Restaurant nicht und der startete schon mit 20 Minuten Verspätung.
Allerdings haben sowohl auf der Hin- als auch auf der Rückfahrt dann der Zug jeweils 10 Minuten Verspätung wieder reingeholt. Die Situation wirkt ein bisschen so, als versuche die Bahn, Inkompetenz und Fehlplanung durch Bravado und Verzweifungstaten zu kompensieren.
Update: Nicht Mehdorn, noch schlimmer!
One engineer told The Register that when he tried to run identical simulations of an interaction between a protein and enzyme on Nvidia’s Titan V cards, the results varied. After repeated tests on four of the top-of-the-line GPUs, he found two gave numerical errors about 10 per cent of the time.Ich finde ja, die sehen das viel zu negativ. Die Karte hat auch einen Hardware-Zufallszahlengenerator!Update: Ein Einsender hat eine Alternativerklärung:
Erstmal klingt es nur nach jemanden dessen Code auf der neuesten GPU nicht mehr richtig funktioniert.
Das kann bei GPUs sehr leicht passieren, weil sie massiv parallel auf den gleichen Problemen arbeiten, das Programmiermodell sehr wenige Garantien darüber gibt, in welcher Reihenfolge der Code abgearbeitet wird und oftmals schlampig synchronisiert wird. Man findet sehr häufig Sachen im Code, die laut Programmiermodell eigentlich unsafe sind, aber auf bestehender Hardware eben funktionieren, weil dort noch zusätzliche Randbedingungen bezüglich Ausführungsreihenfolge eingehalten werden. Da wird dann gerne Code geschrieben, der etwas schneller ist, weil er sich Synchronisierungen spart. Bei der Titan V hat NVidia wohl die Verarbeitung von Sprüngen verbessert, was aber gleichzeitig dafür sorgen dürfte, das jetzt plötzlich Sachen gleichzeitig passieren können, die früher immer in definierter Reihenfolge ausgeführt wurden. Zusätzlich hat die Titan V mehr Kerne als ältere GPUs, was ebenfalls dazu führt, das mehr Sachen gleichzeitig ausgeführt werden, die es früher nie wurden. Ich sehe da eine hohe Wahrscheinlichkeit, das es sich einfach um kaputten Code handelt, dessen Bugs vorher nicht aufgefallen sind, weil die Eigenschaften der alten Hardware dazu geführt haben, das die Bugs nie getriggert wurden.
(Danke, Lothar)
Nun finde ich das völlig in Ordnung, wenn die dafür zurücktreten muss. Aber ich kam doch ins grübeln, wie häufig wir diesen blöden Spruch sonst hören und nie musste jemand zurücktreten. In den USA kamen so Sprüche gefühlt ständig im Fernsehen.
Ich bin dafür, hier die Standards von Norwegen zu übernehmen.
Habt ihr auch den Teil hier gelesen?
Die Straßburger Richter gaben den Klägern Mehmet Altan und Şahin Alpay Recht. Sie schlossen sich damit der Meinung des türkischen Verfassungsgerichts an, das die Inhaftierung der beiden Kläger im Januar als Verstoß gegen die Meinungs- und Pressefreiheit gewertet und ihre Freilassung angeordnet hatte.Nicht? Jahaa, meine Damen und Herren, auch die Türkei hat Gewaltenteilung!
Das passt ja mal wieder wie Arsch auf Eimer! Die fiesen Chinesen! Repressive Monster! Die glauben wohl, wenn sie die Leute unterdrücken, dass die dann ihre 0days der Regierung gebe… wait, what? Oh. Ganz am Ende steht das hier:
Last year, the FBI arrested a Chinese cybersecurity expert with alleged ties to the Chinese government while he was attending a U.S.-based conference. Law enforcement claim the man was responsible for developing a malware variant that had been used in multiple breaches of American companies and organizations, including the Office of Personnel Management.In addition, the Justice Department announced a series of indictments in December against multiple Chinese nationals for their role in hacking and stealing intellectual property from U.S. companies. These individuals appeared to be contractors that took orders from a Chinese intelligence service.
Ja, äh, *hust*, gut, damit könnte das vielleicht eventuell auch was zu tun haben. Dass die ihre Spezialisten nicht von freidrehenden Amis kassiert haben wollen.
Wohnort, Alter, sexuelle Orientierung: Mit einer Facebook-App sammeln die Statistiker von Barack Obama zahlreiche Informationen, um den Wahlkampf genau steuern zu können.
Update: Der Followup listete ein paar typische Euphemismen solcher westlichen Programme zur Wahlbeeinflussung in fremden Nationen. Schade, dass der jetzt weg ist.
“By Facebook going in [to Cambridge Analytica’s offices] at this point we were concerned about the integrity of our own search,” she said. “We are also looking at Facebook at this time so our advice to Facebook was to draw away.”Und Channel 4 (UK-Privatfernsehen) hatte Undercover-Aufnahmen von denen ausgestrahlt, bei denen sie sich als interessierter Kunde ausgegeben haben. Da kamen dann einige wilde Behauptungen, die jetzt alles andere als gut aussehen.Oh und dann kam raus, dass Cambridge Analytica auch unter Vertrag mit dem US-Außenministerium ist.
Facebook sammelt eure Daten und verkauft sie an Leute, die damit Dinge tun wollen!
Die 50 Mio Datensätze für Wahlwerbung und Bevölkerungsmanipulation, das ist kein Datenmissbrauch und keine böse Datenextraktion, das ist Facebooks Geschäftsmodell. Nicht Kern-Geschäftsmodell. Geschäftsmodell. Andere Dinge tun die gar nicht.
Wo kommt jetzt also diese Verwunderung her?
Tja, und diese Versuche sind offenbar Rohrkrepierer geworden:
Facebook’s chief information security officer, Alex Stamos, will leave the company after internal disagreements over how the social network should deal with its role in spreading disinformation, according to current and former employees briefed on the matter.Mr. Stamos had been a strong advocate inside the company for investigating and disclosing Russian activity on Facebook, often to the consternation of other top executives
Eigentlich hat er schon im Dezember hingeworfen, aber sie haben ihn angewinselt, er soll noch bis August dableiben, weil wie sieht das denn sonst aus!1!! Was sollen denn die Leute denken!!1!Also haben sie sein Team dort ausbluten lassen und betreiben ihn jetzt im Andropow-Modus noch ein paar Monate weiter. Falls jemand die Story nicht kennt: Von Andropow erzählte man sich, er sei ein paar Monate nach Amtsantritt gestorben, weil es plötzlich keine neuen TV-Auftritte und Reden mehr gab. Offiziell war er von Krankheit gezeichnet und konnte nicht auftreten, aber zumindest in Westberlin raunte man sich zu, dass er gestorben sei und man aus kosmetischen Gründen jetzt noch sein Leiche durch die Gegend fahre, damit es aussehe, als hätten sie noch eine Regierung da.
He was persuaded to stay through August to oversee the transition of his duties because executives thought his departure would look bad, the current and former employees said. He has been overseeing the transfer of his security team to Facebook’s product and infrastructure divisions. His group, which once had 120 people, now has three, the current and former employees said.Wie übel.
Last night a woman was struck by an autonomous Uber vehicle in Tempe, Arizona. She later died of her injuries in the hospital.Welcher Vollidiot ist denn bitte auf die Idee gekommen, Uber selbstfahrende Autos betreiben zu lassen!?Bei der Gelegenheit möchte ich diesen Vortrag von Bryan Cantrill empfehlen. Das ist der CTO von Joyent und ein Ex-Sun-Mitarbeiter, dessen Sun-Fanboytum teilweise recht anstrengend ist, aber in dem Vortrag geht es um Moral und Ethik im Management, mit einer besonders erschütternden Stelle über Uber. An diese Stelle musste ich gerade denken bei der Meldung. Der Vortrag lohnt sich aber auch ansonsten.
Leider ist das aus meiner Sicht alles belanglos oder falsch angegangen, was die da ausgegraben. Erstens Mal machen sie aus dem Typen eine Homestory (er ist 28, als er zu uns kam war er 27, er interessiert sich für Computer, Bücher und mag bequeme Sofakissen) mit tollen Selbstdarsteller-Videos, wo der Typ erzählt, wie furchtbar das alles ist, und dass Cambridge Analytica ja ein ganzes Land manipuliert habe. Die große Enthüllung ist, dass die von Facebook angeblich 50 Millionen Profile abgesaugt haben.
Mich stört daran gewaltig, dass jetzt angeblich diese Amateure mit ihren Webscraping-Geschichten die Bösen sind. Das hätte Cambridge Analytica gar nicht besser als Werbevideo drehen können. Guckt nur, was wir für magische Dinge tun können!
Nicht die Trump-Wähler haben Trump gewählt, nein, Cambridge Analytica hat Trump gewählt! Niemand muss über seine Entscheidungen nachdenken oder reflektieren, wir müssen auch nicht verstehen, wieso Leute Trump wählen, das ist alles Schuld von Steve Bannon und dieser Big Data Startup-Klitsche aus London (ja, die sind aus London, das Cambridge-Office haben sie nur eingerichtet, um Steve Bannon zu verarschen). Sowas stört mich ja immer gewaltig.
Oh und dass Facebook auf einer Milliarde von Nutzer-Profilen sitzen, das ist auch nicht das Problem. Dass ein paar Nerds aus England fünf Prozent davon gescraped haben, DAS ist das Problem.
Ja nee, klar.
Immerhin hat Facebook gemerkt, wie knapp der Asteroid an ihnen vorbei zischte, und reagiert etwas dünnhäutig.
Sagt mal, ist das hier gerade sowas wie ein Trinkspiel? Die neuen Minister im Wettstreit darum, wer den schlechtesten ersten Eindruck hinterlassen kann?
Und Olaf Scholz war mal sowas wie die Hoffnung der SPD. Hah.
Aber hey, wieso sollten nur die Amis komplett von Goldman Sachs unterwandert in den Genuss der Fachkompetenz von Goldman Sachs kommen? Höchste Zeit, dass auch wir Deutschen von deren Fachwissen profitieren, nicht immer nur die anderen!
Update: Siehe auch: Die Anstalt 2012 mit Pelzig über Goldman Sachs.
Aus Reisewarnung für Bayern wird dann jetzt wohl Reisewarnung für Deutschland.
Und so hat dann auch Europa endlich einen Donald Trump. Donald Seehofer dann halt.
Gut, Mauern bauen muss er nicht mehr. Die Grenzanlagen stehen ja noch.
Update: Leo Fischer hält im Neuen Deutschland eine Lobrede auf die CSU.
Bei den anderen Pharmakonzernen müssten auch mal ein paar in den Knast, wenn ihr mich fragt.
China will ban people with poor ‘social credit’ from planes and trains
Mojibake (文字化け) (IPA: [mod͡ʑibake]; lit. "character transformation", from the Japanese 文字 (moji) "character" + 化け (bake, pronounced "bah-keh") "transform") is the garbled text that is the result of text being decoded using an unintended character encoding.
Aber für Konservative fehlt so ein Wort. Hat jemand eine gute Idee? Der ist ja ein Verfechter stock-konservativer Werte wie: gegen Abtreibungen, gegen Flüchtlinge, gegen Hartz-IV-Aufstockung, … aber für Homoehe.
Da brauchen wir auch mal ein schönes beschreibendes Wort für, das aber einen richtig hinterhältigen Biss hat.
Statt Wertkonservativer vielleicht Eigenwertkonservativer oder so? Geldwertkonservativer? Gefällt mir noch nicht.
Update: Einige Ideen kamen schon rein:
Update: Ich hab auch noch eine Idee: Populärdemokrat.
Update: Saisonkonservativer! Oh DER ist aber schön!
Update:
The study found that deaths, especially from cardiovascular disease, increased markedly with exposure, even at the lowest levels. It concluded that lead kills 412,000 people a year – accounting for 18% of all US mortality, not much less than the 483,000 who perish as a result of smoking.
Ja super, liebe Bahn! Deren Webseite ruft gerade wegen Wintereinbruchs die Apokalypse aus.
Wie heißt es so schön? Die Bahn hat nur vier natürliche Feinde. Frühling, Sommer, Herbst und Winter.
Mit Wintereinbruch im März konnte nun wirklich niemand rechnen. Wann ist es denn bitte mal kalt im März? Doch so gut wie nie!1!!
Es erscheint an der Stelle ein bisschen ironisch, dass die Bahn auf Ökostrom umsteigt. Mit Global Warming wäre das nicht passiert.
„Meine Prognose ist: Das Ding wird abgerissen und neu gebaut“, sagte Lufthansa-Vorstand Thorsten DirksÖhm, das hätten wir schon früher haben können :-)
New hotness: Peak Aspirin!
Aber… ist das jetzt gut oder schlecht für Putin? Ich könnte mir vorstellen, dass der das ganz gut findet, wenn die unloyalen Oligarchen, die die Kohle außer Landes geschafft haben, die jetzt wegbeschlagnahmt kriegen.
Inhaltlich fällt als Erstes auf, dass sie nicht mit "wir waren das nicht und weisen diese Vorwürfe entschieden zurück" eröffnet sondern sich da minutenlang über irgendwelche prozeduralen Punkte in Rage redet, die ich an der Stelle weitgehend irrelevant finde. "Die haben keine Beweise" finde ich eine ausgesprochen schwach Eröffnung an der Stelle. Das klingt für mich, als wollten sie der eigenen Bevölkerung gegenüber den Eindruck erwecken, als seien sie es doch gewesen, aber sie brüsteten sich damit, zu schlau vorgegangen zu sein, um von den Briten überführt zu werden.
Mein persönliches Highlight ist bei ca 60%, als der Mann in der Runde meckert, die Briten hätten "uns nicht mal gefragt, ob das unser Gas ist".
Wow. Gut, die Sendung ist jetzt nicht für uns sondern für die Russen gemacht. Dennoch. Das hätte ich echt anders erwartet an der Stelle. Eine Familienpackung Whataboutism finde ich ein bisschen dünn an der Stelle.
Sehr interessante ist auch, wie die Sprecherin die ganze Zeit darauf rumhackt, dass die Briten ja eine Atomnation seien.
Während der Fernseher in dem Privathaus der Familie am Donnerstag (15.03.2018) lief, spielten die Unbekannten plötzlich eine Aufnahme aus dem Landtag auf das Gerät ein. Zu sehen war ein Mitschnitt aus einer Fragestunde. In dieser ging es um die Schweinehaltung auf dem privaten landwirtschaftlichen Betrieb der Familie Schulze Föcking.Die Russen werden aber auch immer dreister!
Und was sagt der zuständige Umweltminister, zufällig auch der neue Bundesvorsitzende der Grünen, dazu?
"Die Verschmutzung mit diesen Mengen an Plastik ist unfassbar", sagt der Schleswig-Holsteiner. "Der Fall zeigt, dass wir als Gesellschaft ein grundlegendes Problem haben: Wir müssen Plastikmüll reduzieren."Oh ACH. Die Gesellschaft ist schuld? Dass Remondis geshredderten Plastikmüll an die Stadtwerke geliefert hat, und dass die das in die Umwelt pumpen? Echt jetzt? Die Gesellschaft?
Oder vielleicht eher die Leute, die so jemanden wie Sie zum Umweltminister machen, der dann aus der Presse davon erfährt, dass seit einem Jahr (Januar 2017!!) Plastikkonfetti in die Schlei gepumpt wird?!
Sagen Sie mal, Herr Umweltminister, was tun Sie eigentlich beruflich?
In der Binärdatei der App aus dem App Store befanden sich unter anderem fest einkodierte Zugangsdaten, die einen Zugriff auf reale Einsätze ermöglichten.
“Anonymized votes/ballots are being recorded on Agora’s blockchain, which will be publicly available for any interested party to review, count and validate,” said Gammar. “This is the first time a government election is using blockchain technology.”Das ist natürlich ein Bullshit-Stunt von Leuten, die nicht verstanden haben, welches Problem die Blockchain löst. Die Blockchain ist ein Mittel zur Konsensfindung zwischen Leuten, die sich gegenseitig nicht vertrauen, und die keiner gemeinsamen neutralen Partei vertrauen wollen. Das ist bei Wahlen aber nicht die Situation. Einen immutable ledger kann man auch ohne Blockchain und die damit einhergehende institutionaliserte Umweltverschmutzung haben. Google-Stichwort: Ewige Logdatei. Und was es bringen soll, einen Blockchain-Ledger von anonymisierten Stimmen zu haben, erschließt sich mir auch nicht. Das ist ja letztlich auch bloß Hörensagen. Und wieso sollte man den Eintrag der Blockchain davon abhängig machen, wer gerade wieviel Rechenzeit ausgegeben hat? Der sollte davon abhängig sein, wer wie gestimmt hat, nicht wer gerade viel gemined hat. Hanebüchener Unfug.
Ein Berliner Polizist soll Geld erhalten und dafür mutmaßliche Drogendealer vor Razzien gewarnt haben. Im Lager eines von dem Polizisten betriebenen Pokerclubs wurden zudem wohl Drogen zwischengelagert.You had me at "Pokerclub".
Die Bundesregierung lässt über das Auswärtige Amt ausrichten:
The United Kingdom briefed thoroughly its allies that it was highly likely that Russia was responsible for the attack. We share the UK assessment that there is no plausible alternative explanation, and note that Russia´s failure to address the legitimate request by the UK government further underlines its responsibility.Beweise braucht es nicht, den Beschuldigten muss man nicht anhören. Beweis durch Anschuldigung.Während ich mich noch über SJW aufrege, die das so handhaben, macht es unsere Regierung genau so.
Schöne neue Welt.
Was ich ja nicht verstehe, ist wieso die Wavies nicht auch damit durchkommen. Die fühlen sich verfolgt und sind sich sicher, dass die Bundesregierung über die Strommasten ihr Hirn bestrahlt. Wieso haben die jetzt nicht auch automatisch Recht? Wieso reicht bei denen nicht eine absurde Anklage?
- The attackers used more generally available malware and “living off the land” tools, such as administration tools like PowerShell, PsExec, and Bitsadmin, which may be part of a strategy to make attribution more difficult. The Phishery toolkit became available on Github in 2016, and a tool used by the group—Screenutil—also appears to use some code from CodeProject.
- The attackers also did not use any zero days. As with the group’s use of publicly available tools, this could be an attempt to deliberately thwart attribution, or it could indicate a lack of resources.
- Some code strings in the malware were in Russian. However, some were also in French, which indicates that one of these languages may be a false flag.
Wieso ist eigentlich nur eine der Sprachen ein False Flag, wenn man zwei findet?
Lovell woke to his girlfriend of two years attacking him with a sword, police say. Survival instincts — mainly martial arts training and all the kung fu films he had watched — clicked in.
Oh und vorher hatte sie schon ihren Sohn geheiratet.
A local transport police spokesman told TASS that a "total of 172 gold bars weighing 3.4 tonnes [3.75 tons] have been found so far," and a police official told the agency that all have been found.
Oh und das mit der Beweisvernichtung, das ziehen sie nicht zurück.
Die Bildschirme im Hauptterminal seien sechs Jahre lang mit der allgemeinen Stromversorgung in dem Gebäude mitgelaufen, die meisten hätten das Ende ihrer Lebensdauer erreicht
Die Behörden müssten dabei anhand von Referenzwerten wie der Anzahl der Nutzer oder der Menge der gesammelten Daten ermitteln, ob ein Unternehmen in einem Mitgliedstaat "digital präsent" und damit steuerpflichtig ist.D.h. ein Ausweg aus der Steuerschuld wäre, wenn man keine Accounts vergibt und keine Daten erhebt.
Aber halt, Moment, wenn ihr jetzt denkt, dass das was mit Brexit zu tun haben könnte, dann irrt ihr!1!!
Der Brexit sei aber nicht Schuld daran, sagt die britische Regierung.Die müssen das ja wissen!
OK, dann können wir uns ja jetzt wieder anderen Dingen zuwenden.
Die Hiebe der Peitsche sind deutlich zu hören. Immer wieder schlägt sie auf den Gefolterten ein. Sein Rücken ist von offenen Wunden übersät. Er fleht: "Bitte, bitte schickt das Geld!" Es sind schockierende Videos, die vor einigen Wochen im Netz auftauchten. Darin zu sehen sind sudanesische Flüchtlinge, die in Libyen blutig geschlagen und mit brennender Flüssigkeit übergossen werden. Die Videos wurden an Angehörige geschickt, um von ihnen Lösegeld zu erpressen.Wir sollten das genau so handhaben, wir wir das in vergleichbaren Fällen bei uns handhaben. Die Diäten erhöhen. Damit sie nicht so für Korruption und unschöne Seitenjobs wie Folter und Entführung empfänglich sind.
Wie, das Argument gilt so nur für Abgeordnete? Oh. Hmm.
Die USA forschen zwar auch an Railguns herum, aber die sind bisher wohl nur stationär. Tjahaa, da wird den USA wohl nichts übrig bleiben, als endlich ihre Rüstungsausgaben drastisch zu erhöhen!1!!
Der Ford Fusion ist übrigens dasselbe Modell, wie der Mondeo in Eurpa. Aber der ist nicht von dem Rückruf betroffen. Egal, zu dem genialen Sketch "Front fell off" habe ich gerade die reale Geschichte gesucht, und der Tanker, der da havariert ist, wurde zuvor von "Germanischer Lloyd" in Hamburg begutachtet (und der Rost übersehen). So, und die sind jetzt fusioniert, aber es gibt sie immer noch - aber auf ihrer Website dnvgl.com prangt mir gleich als erstes "Safer Smarter Greener Use blockchain technology to tell the story of every product Introducing My Story - A Digital Assurance solution" entgegen.:-)
Mirzayanov was arrested on 22 October 1992 and sent to Lefortovo prison for divulging state secrets. He was released later because "not one of the formulas or names of poisonous substances in the Moscow News article was new to the Soviet press, nor were locations … of testing sites revealed."Wikipedia hat die chemischen Strukturformeln dazu online. Das ist also keine Ultra-Geheim-Alienraumschiff-Geschichte, sondern das Zeug ist bekannt. Als Nicht-Chemiker kann ich euch jetzt nicht sagen, ob das heißt, dass das auch jeder Chemiestudent selber synchetisieren könnte. Vielleicht weiß das ja einer meiner Leser. Dass eine russische Superchemiewaffe, die "10 Mal so gefährlich wie VX ist", dann ein überlebendes Opfer hinterlässt, das kann ich nicht wirklich glauben. VX ist schon echt fieses Zeug.Wenn man googelt, findet man jedenfalls Beschreibungen der Synthese von diesem Zeug. Meine Interpretation ist, dass das im Wesentlichen jeder Geheimdienst hätte herstellen oder beschaffen können.
Ich glaube, dass diese "das müssen die Russen gewesen sein" zwar plausibel erscheint, weil das Opfer ein Russe ist, aber ansonsten nicht von Fakten gedeckt ist. Falls einer von euch mehr weiß, bitte ich um Einsendungen.
Die Russen reagieren übrigens eher verstimmt auf die ganze Nummer.
Nicht "alles Lüge" verstimmt sondern "ihr habt doch sicher Beweise, oder? Zeigt doch mal!" verstimmt.
Übrigens hatten die Russen den Typen in Haft und haben ihn später bei einem Agentenaustausch rausgerückt. Sie hatten also Gelegenheit, den umzubringen oder verschwinden zu lassen, und haben sie nicht genutzt.
Vielleicht ist das bei Chemiewaffen wie bei Cyber-Cyber. Mit "die Russen waren's" können alle gut leben.
Update: Die Nachdenkseiten glauben die Attribuierung auch nicht.
Update: Ein paar Chemiker schreiben mir, dass die Herstellung von dem Zeug zwar grundsätzlich kein Problem sei, wenn man die Formel sieht, aber dass man sich dabei mit hoher Wahrscheinlichkeit selbst umbringen würde. Das würde die Tätergruppe schon deutlich einschränken, grob auf Militärs und Geheimdienste.
Update: Meine Chemiker-Quellen schreiben mir jetzt, dass man das doch nicht auf "können nur Militärs und Geheimdienste gewesen sein" einschränken sollte. Das könnte zwar kein High-School-Absolvent im Badezimmer aber ein Chemie-Doktorand, der sich mit organischen Phosphorverbindungen auskennt, müsste das produzieren können.
Besonderheit von diesem Stoff soll ja sein, dass a) alle der Vorläufer-Chemikalien problemlos zu bekommen seien und b) man das im Feld aus zwei ungefährlichen Komponenten zusammenmixen kann. Ich stelle mir da sowas wie ein Glühlichtstab vor, den du knickst, und dann mischt sich das, und dann kann man aus der Ampulle sehr vorsichtig das Gift entnehmen. Das müsste also nicht mal ein besonderer Experte sein, der das Zeug im Feld anwendet. Er müsste nur jemanden Kompetenten für die Herstellung angeheuert haben. Auf der anderen Seite meinten die Chemiker auch, dass man an der Strukturformel schon sehen kann, dass das ein Nervengift sein wird. Insofern müsste das ein skrupelloser Chemiker sein, den man da anheuert. Wo wir dann doch wieder bei Geheimdiensten und Militärs wären :-)
New hotness: The steering wheel fell off!
The recall comes after officials discovered that the cars have "potentially loose steering wheel bolts that could result in a steering wheel detaching from the steering column," Ford said in a statement.
Oder vielleicht eher nicht. Erwin Rüddel. Ein Name, den man sich merken muss.
Oder wenn ihr nicht so auf Twitter-Livevorlesen steht, dann geht zur Quelle. (Danke, Inka)
New hotness: Man kann in jeder Programmiersprache Java programmieren!
New hotness: Startup Decelerator!
Update: Es handelt sich, wenn ich das richtig verstehe, um ein NUC, d.h. das Mainboard kommt von Intel. (Danke, Lars)
Allerdings, äh, *papierraschel* öffnet das aus Geheimhaltungsgründen erst 2041 :-)
Nicht für alle allerdings.
Nach dem gemütlichen Teil wurde das Museum geschlossen. Bis zum Jahr 2041. Die Spione des Nachrichtendiensts dürfen noch rein, ehemalige Mitglieder der P 26 und die nicht genannten Sponsoren. Sonst: niemand. Das Museum zeigt Materialien, Akten und Personenverzeichnisse, die 1991 vom Bundesrat unter eine 50-jährige Schutzfrist gestellt wurden. Diese Frist ist nun teilweise aufgehoben – aber nur für den exklusiven Zirkel, der Eintritt ins Museum erhält.Wie geil ist DAS denn!? HAHAHAHA
Die Schweiz, ey. Schon der erste Satz in dem Artikel ist Comedy Gold:
Die Rede von Ueli Maurer ist nirgends aufgeschrieben, sie ist verschollen, für immer Geheimsache. Er habe sie mündlich gehalten, liess der Bundesrat der WOZ ausrichten*wieher*
Die hatten bisher einen erstaunlich guten Track Record.
Update: ASP.NET Core, das ist was anderes als ASP.NET.
Cryptocurrencies and related content (including but not limited to initial coin offerings, cryptocurrency exchanges, cryptocurrency wallets, and cryptocurrency trading advice)
Der Australische Autoclub AAA hat mal getestet. Ergebnis:
Emissions analysis commissioned by the Australian Automobile Association (AAA) has found an affected VW diesel vehicle to be using up to 14 per cent more diesel after recall, and still emitting noxious emissions more than 400 per cent higher than levels observed in laboratory testing.Oh, ach? Na sowas! Also DAMIT konnte ja wohl NIEMAND rechnen!Tja, wenn man ein Geschäftsmodell auf Lug und Trug aufbaut, ist das nicht unbedingt auf Zuruf reparierbar.
Ich finde ja die Parallelen zu Meltdown und Spectre an der Stelle mal wieder echt auffallend :-) (Danke, Walter)
Rheinmetall hat in Australien Aussicht auf einen Panzer-Auftrag im Volumen von umgerechnet mehr als zwei Milliarden Euro. Die australische Regierung wolle die heimischen Streitkräfte mit insgesamt 211 Radspähpanzern "Boxer" von Rheinmetall ausrüsten, teilte der Düsseldorfer Rüstungskonzern mit.
Akt 2: Der Internationale Strafgerichtshof leitet ein Verfahren ein.
Ja und warum auch nicht? Wieso sollen sich die Philippinen dem aussetzen, wenn es die USA nicht tun?
Hätte uns doch nur jemand gewarnt damals, als man noch etwas hätte ausrichten können!
Update: Wikipedia führt übrigens gerade eine Löschdiskussion zur drittgrößten CCC-Veranstaltung durch, wo so epische Vorträge stattfinden wie "Wie baut man eigentlich Raumschiffe".
Auf dem Flug von Houston nach New York ist ein Hundewelpe gestorben – nachdem Flugbegleiter ihn in ein Gepäckfach verbannt hatten. Die betroffene Fluggesellschaft United Airlines erklärte am Dienstag, man übernehme die volle Verantwortung für den VorfallNa das wäre ja auch noch schöner, wenn ihr nicht die Verantwortung dafür übernehmt. (Danke, Heiko)
Aufgrund von Änderungen oder einem Fehler im Debian Paket wurden beim Routineupdate teilweise Pakete von den Servern deinstalliert.Nehmt Debian, sagten sie! Das ist stable! (Danke, Alexander)
At the age of 22 Prof Hawking was given only a few years to live after being diagnosed with a rare form of motor neurone disease.Falls das vor eurer Zeit war: Stephen Hawking in Star Trek TNG. Aber eigentlich sollte man ihn hierfür in Erinnerung behalten:In the late 1990s, he was reportedly offered a knighthood, but 10 years later revealed he had turned it down over issues with the government's funding for scienceEin Mann mit aufrechterem Gang als die meisten anderen um ihn herum.Update: In der neuen Staffel vom Hitchhiker's Guide to the Galaxy für BBC Radio 4 hatte er wohl seinen letzten Auftritt.
Die SZ hat eine neue Schriftart ausgerollt und bat um Kommentare. Ich habe einen Kommentar geschrieben. Ich finde, in Firefox unter Linux sehen die i-, und ä- und ü-Punkte leicht nach rechts verschoben aus. Ansonsten mag ich die Schriftart. Weniger mag ich die Sans Serif, die sie ausgerollt haben. Die ist mir zu breit. Wenn jemand Schriftarten breiter macht, habe ich immer den Eindruck, der schämt sich für seinen Inhalt und will ihn toller aussehen lassen als er ist.
Aber hey. Geschmackssache.
Jedenfalls kriege ich hier gerade eine Bounce-Mail. :-)
Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen: [1]szdm.digitalesdesign@sz.de Ihre Nachricht kann nicht übermittelt werden, weil die Übermittlung an diese Adresse eingeschränkt ist. Diagnoseinformationen für Administratoren: Generierender Server: ad.sv.intern szdm.digitalesdesign@sz.de #550 5.7.1 RESOLVER.RST.AuthRequired; authentication required ##rfc822;szdm.digitalesdesign@sz.de
Erstens amüsiere ich mich über das "eingeschränkt". DAHER haben die Scammer also immer ihre Wortwahl! Von kaputt eingedeutschten Exchange-Fehlermeldungen! Die Fehlermeldung kam übrigens als HTML. Was besonders lustig ist, weil da auch die Mail von mir drin war, und da war ein Spam-Erkennungs-Header drin, der zeigt, dass sie u.a. Spam daran erkennen, dass der Content als HTML kommt.
Ja super, liebe Süddeutsche! Immerhin war ein Postfix davor, und der Exchange hängt nicht direkt mit nacktem Arsch im Internet.
Horst Seehofer spricht von Heimatmuseum statt Heimatministerium. Heiterkeit in der #Bundespressekonferenz*gacker*
„Niemand müsste in Deutschland hungern, wenn es die Tafeln nicht gäbe.“ Deutschland habe „eines der besten Sozialsysteme der Welt“. Mit Hartz IV habe „jeder das, was er zum Leben braucht“. Der Funke Mediengruppe hatte der CDU-Politiker zudem gesagt, Hartz IV bedeute nicht Armut, sondern sei die Antwort der Solidargemeinschaft auf Armut. Er fügte hinzu: „Mehr wäre immer besser, aber wir dürfen nicht vergessen, dass andere über ihre Steuern diese Leistungen bezahlen.“Der Aufschrei war groß, alle zerrissen sich das Maul, auch ich habe Mail dazu gekriegt. Ich halte den Spahn nicht für böse. Der hat nur in seinem Leben noch nie Armut erlebt oder gesehen. Wenn der mal ein Obdachlosenasyl besuchen würde, oder eine Tafel, und zwar ohne Ankündigung und ohne Begleitung und ohne Bodyguards, nur er und die Leute da, dann wäre der anders drauf.
Ich finde, man muss da vorsichtig und zurückhaltend mit dem Schimpfen sein. Klar war das keine sensible Äußerung und inhaltlich verwerflich. Aber seine Haltung ist eine natürlich menschliche Reaktion. Ich habe ja eine eigene Firma und kann daher sowohl sehen, wieviel die Firma zahlt, und wieviel auf meinem Konto ankommt. Ich erinnere mich noch gut daran, wie ich in der Schule erzählt bekam, dass die Kirchen im Mittelalter "den Zehnten" einforderten. 10% wollten die haben! Einfach so! 10%! Ich fiel aus allen Wolken. Das Konzept der Steuern war mir noch nicht bekannt. 10% fand ich absolut krass überzogen viel. Ich weiß nicht, was ich so gedacht hatte, wieviel man so Steuern zahlt, aber 10% fand ich absolut krass. Als mein Vater mir dann erzählte, der Spitzensteuersatz läge bei über 50%, bin ich fast umgekippt.
Ich bin mir sicher: Niemand findet das in Ordnung, wenn er was leistet, dafür bezahlt wird, und dann kommt jemand anderes und greift ins Säckel und nimmt die Hälfte weg.
Das rationalisiert man sich dann irgendwie zurecht, damit man weitermachen kann.
Meine Rationalisierung war: Davon werden die Straßen repariert. Dann fiel mir auf, in welchem Zustand unsere Straßen sind.
Die nächste Rationalisierung war: Davon wird den Armen geholfen. Niemand muss bei uns hungern oder sterben, wenn er krank ist, und sich keine Krankenversicherung leisten konnte. Das kostet viel Geld!
So und mit dieser Brille wird der Spahn jetzt darauf angesprochen, dass Hartz IV ja nicht reicht. Der denkt doch dann nicht darüber nach, wieviel Geld Hartz IV auszahlt, sondern wieviel Steuern er jetzt schon zahlt. Das "das reicht" bezieht sich doch nicht wirklich darauf, ob das für die Hartzer reicht, sondern ob ihm das reicht. Und ihm reicht das, dass soviel Kohle abgeht.
Das ist glaube ich sogar unabhängig davon, wieviel Geld tatsächlich abgeht. Die Amis sind auch immer wieder massiv unzufrieden damit, wieviel Steuern sie zahlen müssen, und die zahlen die Hälfte von uns! Außer Warren Buffet und Bill Gates findet niemand, dass man die Steuern ruhig mal ein bisschen erhöhen könnte.
Insofern nicht den Spahn anfeinden, sondern ihn mal an der Hand nehmen und mit ihm zu einer Tafel gehen, unangemeldet, verkleidet am besten. Sich in die Schlange stellen. Das mal auf sich wirken lassen.
Ich kam gerade drauf, weil es zu der Sache doch recht unterhaltsamen Internet-Humor gab :-)
Ich als oller Verschwörungsblogger stelle mir gerade vor, wie Intel sich in einer gammeligen Kaschemme mit schattigen Spooks trifft, die ihnen ihre Kumpels aus der US-Regierung genannt haben, einen Wanzen-Sweep macht und dann einen Blankoscheck auf den Tisch legt.
Aus meiner Sicht ist keine dieser angeblichen Lücken besonders gruselig. Keine davon erlaubt Elevation of Privileges von User Space in den Kernel (wie bei Meltdown). Das sind hauptsächlich Angriffe gegen Schlangenöl-Bullshit-Mist, den man eh nicht in seinem Prozessor haben will, weil es bloß unnötig die Komplexität erhöht und eh nicht klar ist, ob man dem jetzt trauen kann oder nicht.
Ich würde mir da jetzt keine großen Sorgen machen, wenn ich einen Ryzen hätte. Was ich im Moment noch nicht habe. Werde ich aber demnächst, denke ich. Alleine um die Meltdown-Fix-Verzögerung loszuwerden.
Update: CNET sagt, dass die "Forscher" AMD nur 24h Zeit gaben vor der Publikation. Ja, äh, nee, das riecht eher wie eine Schutzgelderpressung als wie eine legitime Veröffentlichung.
Update: Auf Reddit haben Leute noch herausgefunden, dass die "Büroräume" in deren Video aus Stock Footage kamen. Die Lektüre vom Disclaimer lohnt auch. Im Kleingedruckten stehen so Dinge wie dass sie sich vorbehalten, an der Börse Profit von ihren Analysen zu machen, und dass es sich alles bloß um ihre Meinung und nicht um Faktenbehauptungen handele. Ja nee klar.
Die schlechte Nachricht: Sie hat einen Folterknast betrieben und Beweise vernichtet.
Irgendwas ist ja immer!
Aber als ich da rumüberlegte, fiel mir auf, dass die Admins eine ganz eigene Antipattern-Kultur ausgeprägt haben, die man eigentlich auch komplett würdigen sollte, nicht bloß als Anhängsel für einen Developer-Antipattersn-Vortrag.
Hier ist also mein Vortrag "Admin-Antipatterns" in der Web-Version. Am besten Fullscreen gucken, Navigation mit der Leertaste oder den Pfeiltasten auf der Tastatur. Ordentliche Tablet-Integration hab ich immer noch wegprokrastiniert, rüste ich vielleicht eines Tages mal nach :)
Viel Spaß beim Durchklicken. Wenn jemand (insbesondere ein Kunde) glaubt, sich wiederzuerkennen, dann bitte nicht persönlich nehmen. Stimmt wahrscheinlich nicht, und wenn doch, dann ist es selbstredend rein positiv gemeint. Merke: Der Eine sieht es als Problem, der Andere als Gelegenheit zum Bessermachen!
Wie das immer so ist, geht auf den Folien natürlich gegenüber dem gesprochenen Wort viel verloren. Es eignet sich hoffentlich trotzdem noch zur netten Abend-Unterhaltung.
Update: Die Schriftart ist übrigens Rajdhani (auch bei Google verfügbar, aber das würde ich euch nie antun, sowas datenkrakiges einzubetten hier)
Oh und Trumps Außenminister Rex Tillerson wurde auch gefeuert. Er hatte rumgemurmelt, dass die Russen hinter dem Giftanschlag in London stecken. Das geht ja mal gar nicht, wenn die Russen deinem Chef seinen Job verschafft haben.
Erfahren hat Tillerson das übrigens aus einem Tweet.
Dass sich immer noch Leute finden, die bei Trump eine Stelle annehmen, finde ich faszinierend. Wie krass muss der sein Personal misshandeln, bis keiner mehr nachkommt?!
Update: Das hier war der Tweet.
Congratulations to all!
NA SOWAS, Microsofts T-Systems-Version von Azure verkauft sich nicht! Ich habe mich dazu mit einigen Cloud-Großkunden unterhalten. Die sind alle zuerst zu Azure gelaufen und wollten die Deutschland-Cloud. Und dann haben sie beim Testen rausgefunden, dass die von den Features, der Performance und dem Support Monate bis Jahre hinterherhinkt. Und haben sich gedacht: Lieber von den Diensten abgehört werden als von T-Systems aus dem Business verkacken lassen. So jedenfalls die Schilderungen, die bei mir ankamen.
Oh und wo wir gerade dabei sind: Die Bahn überlegt, eigene Mobilfunkmasten aufzustellen, damit sie endlich ordentlich Internet in die Züge kriegen. Auch dazu habe ich eine Gerüchteküche gehört. Die Bahn hatte das ursprünglich wohl mit der Telekom machen wollen, die haben T-Systems auf die losgelassen, und die haben das anscheinend nach Strich und Faden verkackt (Ich weiß! Überraschung!!). Das hat wohl produktiv nie wirklich funktioniert (war 1-2 Jahre online aber hat nicht überzeugt), und die T-Reaktion auf Probleme war unbefriedigend ("wir machen mal ein Ticket auf" statt schneller und unbürokratischer Hilfe oder gar Besserung) und die Bahn hat irgendwann die Reißleine gezogen und den ganzen Internet-Kack an Icomera outgesourced. Ihr wisst schon, die mit der Sicherheitslücke. Und wer schon mal in einer Bahn saß und das Internet benutzen wollte, der wird feststellen: Nicht mal im Bahnhof hat man zuverlässig Internet. Auf der Strecke noch weniger. Wenn ich ein Smartphone mit SIM-Karte der Telekom an den Laptop anschließe, habe ich mehr Deckung, mehr Bandbreite, weniger Latenz und höhere Verfügbarkeit als die Icomera-Lösung, die eine richtige Außenantenne anschließen kann, um ihr Signal zu optimieren. Icomera hat ja angeblich Deals mit allen Mobilfunknetzen und nimmt halt, was gerade da ist.
Für das beobachtete Verhalten sehe ich nur zwei Erklärungen. Entweder die Telekom erkennt Icomera-Sim-Karten und shaped die runter. Oder Icomera routet aus irgendwelchen Gründen lieber nicht über die Telekom, auch wenn das das einzige verfügbare Netz ist.
Das Gerücht, das ich dazu hörte: Die Telekom hat Icomera als einziges Netz keine Flatrate angeboten. :-)
Weiß da zufällig jemand was?
Übrigens finde ich ja, dass das tief blicken lässt, wenn die Bahn lieber mit den Icomera-Verlierern weitermacht, als zur Telekom zurückzugehen. Wie krass hat T-Systems denn da bitte verkackt, dass die Bahn lieber kein Internet in den Zügen hat, als mit denen zusammenzuarbeiten? Wow. Auch dazu würde ich gerne mal ein paar saftige Gerüchte hören.
Angemeldete Nutzer können die Passwörter anderer Nutzer einschließlich des Admins ändern.
Oder ersetze IBM durch Microsoft. Oder Cisco. Immer die gleiche Nummer. Die können gar nicht so übel verkacken, dass die Leute ihnen nicht mehr ihren Scheiß abkaufen.
Und dann, 20 Jahre später, merkte ich, dass das auch umgekehrt so läuft. Noch niemand ist gefeuert worden, weil er von den Russen gehackt wurde. Egal was passiert, man sagt einfach, man sei von den Russen gecybert worden, und dann ist der Job sicher. Niemand wird gefeuert, weil die Russen ihn gecybert haben. Egal wie krass der vorher verkackt hat. Spielt keine Rolle. Ist wie mit IBM, nur andersherum.
Das Prinzip ist sehr mächtig. Achtet mal drauf. Ich glaube sogar, dass das das eigentlich Muster ist, und die IBM-Geschichte ist davon abgeleitet.
Ich war mal mit ein paar Freunden in einem Escape Room. Lauter Nerds. Alle selbstredend davon überzeugt, besonders intelligent zu sein. Für alle war es also unakzeptabel, einen Escape Room nicht zu schaffen. Daher haben wir selbstredend den schwersten genommen, den noch nie jemand geschafft hatte vor uns. Wir haben ihn auch nicht geschafft. Aber gegen den dicksten Endboss im ersten Anlauf zu verlieren ist keine Schande. Ich habe mich nachträglich geärgert, dass ich da nicht stärker gegen opponiert habe damals. Aber diese Muster greifen halt überall.
Mir fällt das gerade ein, weil in Berlin immer so Plakate aushängen, für ein Theaterstück. Es heißt "Ich bin's nicht gewesen, Adolf Hitler ists gewesen". Hier ist eine schöne Kritik von dem Stück.
Naja und eigentlich bin ich drauf gekommen, weil ich diese Meldung hier las. Das Militär vertreibt Hundertausende aus der muslimischen Hinderheit in Myanmar. Und wer ist Schuld? Facebook! Klarer Fall von: Ich war's nicht, Facebook ists gewesen!
Noch nie ist jemand gefeuert worden, weil er sich von Facebook zum Hass hat anstacheln lassen!1!! Facebook ist das neue "die Russen". Oh, Facebook war Schuld? Na dann kann man da wohl nichts machen. Dann können wir ja alle weitermachen wie bisher *achselzuck*
Ich hatte vor ner Weile ein Gespräch in einer Organisation, die angeblich von den Russen mit einem APT gehackt wurde. Die Presse so: APT!! DIE RUSSEN!!! Und der Typ so, zu mir: Nix APT, eher so Back Orifice-Style megapeinliche Uralt-Malware… Aber hey, "DIE RUSSEN HABEN UNS MIT APT GECYBERT", … dann sprach der Mann einen Satz aus, der mir bis heute im Gedächtnis geblieben ist: Damit konnten alle gut leben.
Ja, meine Damen und Herren. So läuft das.
Facebook ist Schuld.
Die Russen haben uns gecybert.
Die Reichen werden immer reicher und die Armen immer ärmer.
Damit konnten alle gut leben.
Update: Das gilt natürlich auch außerhalb der IT und der Politik, aber ich wollte Beispiele nehmen, die aus meiner Lebenserfahrung kommen. Ein Leser kommentiert:
Anderswo hört man: "Das ist der Marktführer" und meint: Das wäre er nicht, wenn er nicht besonders gut wäre und da kann man ex definitione nix falsch machen. Beispiel: Spedition. Verkackt einen Termin, Geschäft platzt, Riesenschaden. Versandleiter: "Aber XY ist der Marktführer hier!" Geschäftsführer: "Ja, dann kann man nichts machen." Zu mir: "Sie machen keine Fixtermine mehr!"
Dänemark!
Wie, ihr habt noch nie von deren Geheimdienst gehört? Ja, genau!!1!
An den Witz musste ich denken, als ich dieses tolle Foto sah :-)
New hotness: RegTech! (Danke, Jan)
Oh nein! Wenn das der Hate-Mob erfährt, der den Google-Memo-Typen gelyncht hat!
Ah nee warte, keine Sorge. Für Fakten sind die nicht zugänglich. Da ist es wahrscheinlicher, dass die jetzt als nächstes die Redaktion von spektrum.de lynchen. (Danke, Bernd)
"There is credible evidence that leads me to believe that Broadcom Ltd.," by acquiring Qualcomm, "might take action that threatens to impair the national security of the United States," Trump said in the order released Monday evening in Washington.National Security!
Die Zukunft ist heute!!1!
Vom Design her ist das halb Drone, halb Mini-Flugzeug. Und es wird elektrisch betrieben.
Hätten wir uns mal nicht über Doro Bär gelacht!
Sagt die Hoover Institution. Wenn ihr die nicht kennt, könnt ihr die ja mal googeln. Nennt es Medienkompetenztraining :-)
Trump surprised Shulkin by dialing in Fox & Friends host Pete Hegseth on speaker phoneUnd zwar war das während eines Meetings mit VA, der für Veteranenversorgung zuständigen US-Behörde. Er saß da neben Shulkin, dem Chef der besagten Behörde. Der wurde da von Obama installiert. Völlig klar also, der muss da weg. Trump sucht nur noch nach einem Vorwand.
libsodium nimmt man, weil das API so brutal einfach ist. Da kann man nicht viel falsch machen.
Du willst einen Buffer signieren?
crypto_sign(signed_message, &signed_message_len, MESSAGE, MESSAGE_LEN, secret_key);Der tut unter der Haube, was man erwarten würde: SHA512 über den Buffer, dann Ed25519 über den Hash. Dann gibt er einem im Zielbuffer die Signatur und dahinter die signierten Daten.
Du willst einen Buffer signieren, aber nur die Signatur haben?
crypto_sign_detached(sig, &sig_len, MESSAGE, MESSAGE_LEN, secret_key);Die Nachricht passt nicht in den Speicher, du willst die stückweise signieren? Kein Problem!
crypto_sign_init(&state);Das ideale API, um es Leuten in die Hand zu drücken, und "mach mal" zu sagen.
crypto_sign_update(&state, MESSAGE_PART1, MESSAGE_PART1_LEN);
crypto_sign_update(&state, MESSAGE_PART2, MESSAGE_PART2_LEN);
crypto_sign_final_create(&state, sig, &sig_len, secret_key);
Bis … ja bis die Leute dann eine Signatur mit crypto_sign_detached erzeugen und dann auf der Gegenseite mit der Multi-Chunk-Validierungsfunktion prüfen wollen. Denn dann failed die Validierung.
Ich hab also mal ein bisschen in den Quelle von libsodium herumgepopelt. Alle drei Funktionen machen SHA512 über den Buffer und dann Ed25519 über das Ergebnis davon. Aber das Multi-Chunk-API hasht vor dem Buffer noch einen konstanten String:
static const unsigned char DOM2PREFIX[32 + 2] = {
'S', 'i', 'g', 'E', 'd', '2', '5', '5', '1', '9', ' ',
'n', 'o', ' ',
'E', 'd', '2', '5', '5', '1', '9', ' ',
'c', 'o', 'l', 'l', 'i', 's', 'i', 'o', 'n', 's', 1, 0
};Nun bin ich kein Kryptologe, aber aus meiner Sicht ergibt das überhaupt gar keinen Sinn. Hash-APIs gibt es seit vielen Jahren, und da hat es noch nie eine Rolle gespielt, ob man die Daten in einer oder in 15 Raten einzahlt.Tja, libsodium. Damit habt ihr den Hauptgrund weggeschossen, wieso ich euch immer empfohlen habe. Weil eure APIs einfach und unüberraschend aussahen. Das ist übrigens absichtlich so. Die libsodium-Doku sagt dazu:
Note: Ed25519ph(m) is intentionally not equivalent to Ed25519(SHA512(m)).Oh ach so. Na DANN ist ja alles gut.m(
Update: Der Autor von libsodium erklärt:
The prefix is mandated by the specification: https://tools.ietf.org/html/rfc8032#section-5.1.
Ja, schon, aber dann nenne das API halt anders, wenn das eine andere Sache tut als was der Name impliziert.
Update: Ich habe den DOM2PREFIX da explizit gepasted, weil man das viel besser machen kann. Ein Leser weist mich jetzt darauf hin, dass das vielleicht nicht alle wissen. Hier:
static const unsigned char DOM2PREFIX[] = {
"SigEd25519 "
"no "
"Ed25519 "
"collisions\x01"
};Oder halt in einer Zeile.
Update: Der technische Hintergrund ist übrigens, dass crypto_sign_detached die Nachricht zweimal hashen will. Beim ersten Mal fällt eine Nonce raus, mit der macht man eine Berechnung und die hasht man dann und dahinter nochmal die Nachricht. Da lässt sich Chunking nicht mal eben einbauen. Daher macht das Chunking-API was anderes: Einmal die Nachricht hashen und dann crypto_sign_detached auf den Hash der Nachricht. Und so haben wir eine Situation, in der eine syntaktische Änderung (ich möchte das mal mit "Leerzeile in Code einfügen" oder "Kommentar editieren") überraschend die Semantik ändert. Und das kann man nur fixen, indem man die Semantik von crypto_hash ändert, dass es auch diese Indirektion macht. Der Autor von libsodium schrieb mir, dass er das in seiner anderen Crypto-Lib, libhydrogen, auch so macht. Schön, aber zu spät für libsodium.
Was für eine Frechheit. Und sie haben selbst auf meinem Mobiltelefon angerufen.
Nie wieder Telefonica, soviel ist mal klar. Hoffentlich stimmen die gerade kursierenden Gerüchte, dass die darüber nachdenken, den deutschen Markt komplett zu verlassen.
Deren CSV-Kontoauszug stimmt anscheinend nicht mit deren PDF-Kontoauszug überein.
Liebe Kontoauszugsabteilung bei N26? You had ONE Job!
Jetzt droht ihnen *blätter* *papierraschel* eine, äh, existenzvernichtende *aufdieuhrguck* Strafzahlung von *räusper* 218 Euro.
Oh und dem Whistleblower? Dem drohen 25.000 Euro Strafe.
Da weiß man doch, dass man in einem Rechtsstaat arbeitet! In einer wehrhaften Demokratie!
Europa möchte gerne eine Energiewende machen, um die Versprechen des Klimaschutzes umzusetzen. Aber sie möchten gerne kein Geld in die Hand nehmen müssen.
Hey, könnte man da nicht die Versicherungen dazu kriegen, dsas die mit ihrer Kohle unsere Energiewende bezahlen?
Nein, denn Versicherungen dürfen ihr Geld nicht einfach irgendwo investieren, die müssen strenge Risikobewertungen vorlegen, und das Investment in erneuerbare Energien ist dank unserer verkackten Politik eher riskant, weil die Hersteller nach China abgewandert sind und die Preise volatil sind.
Hmm. Hmm. Hey, ich habe eine Idee! Wir ändern das Risiko-Klassifikationsschema, damit "die Welt geht wegen Klimawandel unter" als Risiko auffasst, und quasi Investment in erneuerbare Energien sozusagen eine negative Risikobewertung kriegt.
Hmm. Was wenn die Finanzbranche trotzdem nicht mitmacht? Vielleicht sollten wir denen noch einen Kuhhandel anbieten! Oh ja, ich weiß!
Ein zweiter Aktionsplan verfolgt das Ziel, Europa zum „globalen Fintech-Zentrum“ zu machen.Ich fürchte, da haben sie ihre Hausaufgaben nicht gemacht. Fintech sind nicht Freund sondern Feind der Finanzbranche. Die ziehen den Banken die Kunden ab, verlangen keine Gebühren, und wenn sie dann Konkurs anmelden, dann haben die Kunden an ihre alten Banken auch die Erwartungshaltung, dass alles kostenlos ist! (Danke, Jan)
Punchline: Das ist in der Washington Post und der Autor ist "deputy assistant secretary of defense for intelligence in the Clinton and George W. Bush administrations". Gut, deputy assistant secretary heißt sowas wie dass der da den Toner gewechselt hat. Aber trotzdem. (Danke, Dominik)
Die schlechte Nachricht:
Die Opposition ist unsicher, ob er das ernst meint.Ich auch. Die Grenzen zwischen Politik und Satire sind so verwischt, ich kann es nicht mehr auseinanderhalten.
Im Übrigen sei darauf hingewiesen, dass sogar Russland Amtszeitbeschränkungen hat. Mit dem "aufeinanderfolgende"-Loophole, das uns Medwedjew gebracht hat (aber auch der wirkte deutlich schlauer und zivilisierter als was Europa so zu bieten hat).
Das könnte sinkende Strompreise zur Folge haben, hoffen Verbraucherschützer - sofern die Kartellbehörde den Deal genehmigtWait, what? Ooooh, ich verstehe. Ist wieder Märchenstunde beim ehemaligen Nachrichtenmagazin!
Erstens: Strompreise sinken? In Deutschland? Ja nee, klar. Das ist noch nie passiert seit der Liberalisierung des Strommarktes. Insbesondere noch nie nach Großauf- oder verkäufen. Das war immer zum Nachteil des Kunden.
Zweitens: Die Aufgabe des Kartellamtes ist der Verbraucherschutz. Wenn also "die Verbraucherschützer" hoffen, dass das Kartellamt ihre Arbeit nicht macht, dann sind das keine Verbraucherschützer sondern bezahlte Jubelperser.
Drittens: Auch außerhalb des Strommarktes ist der Track Record von Großfusionen verheerend.
Update: Chart der Strompreise seit Liberalisierung. Die Strompreise sind die ersten beiden Jahre gesunken.
Update: Apropos Innogy. Da gab es die Tage einen Säureanschlag auf den Finanzvorstand. (Danke, Ronny)
Lest euch mal die Rhetorik da durch.
Und dann wendet das mal mental direkt auf die Bundesrepublik Deutschland an, denn unser Kanzler kann auch ewig im Amt bleiben.
Ich finde das ein Wunder, dass wir die rechtsextremen Ausschreitungen von wegen "die Ausländer und unsere Frauen/Töchter" haben und nicht die Briten.
“A free and independent media fulfils a vital role in holding the powerful to account and giving a voice to the powerless.”Nein, wirklich! Das sagen die Briten! Die mit den pressefeindlichsten Libel Laws der Welt, wo sich jahrelang wildfremde Leute aus anderen Ländern gegenseitig verklagt haben, weil das die übelsten Gesetze der Welt waren.Oh und Julian Assange ist auch ein bisschen ausfallend geworden :-)
Im Jahre 2018 alleine sind es 367 Millionen Dollar. Hier ist, wie der Zuständige das rechtfertigt:
Defense Undersecretary and Comptroller David Norquist […] said the price of $367 million in contract audit costs just in fiscal 2018 is about 1/30th of 1 percent of the Pentagon’s budget. That is “less than what Fortune 100 companies such as General Electric, Proctor & Gamble and International Business Machines Corp. pay their auditors,” he said.Öhm… WTF?!Eigentlich hätte das Pentagon seit 1990 ordentliche Audits veröffentlichen müssen, aber hat es die ganze Zeit verkackt.
Anyway, wenn wir mal annehmen, dass das halt so viel kostet, dann stellt sich vielleicht der Eine oder Andere von euch vor, dass sich das ja gar nicht lohnt dann. Doch. Denn es gibt jedes Jahr so Geschichten wie die hier oder die hier. Oder die hier. Die Abweichungen in deren Buchhaltung wird in "trillion" gemessen, d.h. Billionen. Da kann man dann auch mal ne Milliarde locker machen.
Alle meckern immer über Facebook und Twitter. Youtube halte ich für das üblere Problem, weil man da hingeht, wenn man Zeit hat, und nicht nur so zwischendurch mal kurz.
Cecilia "Censilia" Malmström, die schon mit ihrer Internetzensur-Bestrebungen (auch bei "Clean IT") gezeigt hat, dass sie nichts anpackt, wovon sie Ahnung hat.
Das ist wie ein SNL-Sketch hier. Die Amis schicken ihren schlechtesten Mann, und die EU unterbietet den noch.
Nun, wie sich rausstellt wollten die Hacker gar nicht in den Bundestag. Die wollten an die Fluggastdaten.
Nach Informationen des SPIEGEL gab es einen weiteren Hackerangriff auf eine Bundesbehörde: Er traf das Bundesverwaltungsamt, wo am Donnerstag das "Passenger Name Record System" (PNR) für die Übermittlung von Fluggastdaten abgeschaltet werden musste.Ich warte ja immer noch auf die Liste der durch Fluggastdatenweitergabe verhinderten Terroranschläge.
Update: Das ehemalige Nachrichtenmagazin hat die Story zurückgezogen. Das System ist zwar immer noch im Notaus, aber nicht wegen der Russen sondern wegen eines Penetrationstests des BSI. Mit anderen Worten: Es war so unsicher, dass sogar das BSI was gefunden hat.
Leute, die HTML-basierte Editoren verwenden, können sich ruhig mit angesprochen fühlen. Atom? Visual Studio Code, srsly?!
Punchline: Das war nie eine Vectoring-Förderung, das war für den Glasfaser-Ausbau gedacht. Die Telekom hat die Formulierung zurechtlobbyiert, um die Förderkohle abgreifen zu können, und dann nicht Glasfaser ausgebaut sondern ihre Kupferinfrastruktur per Vectoring hochgeschummelt. Übrigens, zur Erinnerung: Die Kupfer-Infrastruktur hat damals der Steuerzahler finanziert.
Update: Womöglich hat das auch gar nichts mit der Vectoring-Förderung zu tun.
With dashed hopes and a loss of faith in the Weimar Republic, fury and despair were channelled into the ranks of populists and demagogues, with the Nazi party campaigning against austerity and offering promises for a new era of prosperity. The lowest status groups and the unemployed turned to the Communists, but those just above in the economic hierarchy, who had more to lose from the tax hikes intended to enhance central government finances, favoured the Nazis.Na, kommt das jemandem bekannt vor?
Warum eigentlich? Was müssen die NOCH verkacken, damit die Leute aufhören, bei denen zu kaufen? Aktuell geht es um hard-coded passwords.
The reasons are that an attacker can infect another device on the same network and use it as a proxy for his SSH connection to the vulnerable Cisco PCP instance, allowing for remote, over-the-Internet exploitation.Wurmbar!
A court in Brussels fined him €3,000 for insulting a police officer because of her gender, Le Soir reported.Was hat er genau gesagt?He was reported to have said she would be better off doing a job “adapted to women”, in a scene witnessed by several other people.Nun sind die 3000 nicht nur für Sexismus, sondern auch für:contempt of a police officer, making threats and sexist remarks in public, and a serious violation of another person’s dignity because of her gender.Wenn er nicht zahlt, muss er einen Monat ins Gefängnis.Das Gesetz ist Folge eines Dokumentarfilms aus dem Jahre 2012, das zeigte, wie eine Frau in Brüssel angebaggert wird und ihr Männer nachpfiffen. Höchststrafe sind ein Jahr Gefängnis.
Die WKStA ermittelt gegen mehrere BVT-Beamte wegen des Vorwurfs des Amtsmissbrauchs in mehreren Fällen. Dabei soll es um nicht gelöschte Daten eines Anwalts sowie um die Weitergabe von drei nordkoreanischen Passmustern aus österreichischer Produktion an die südkoreanischen Sicherheitsbehörden gehen.Wobei ich fast vermuten würde, dass die Weitergabe der Pässe nicht ein Alleingang der Schlapphüte war sondern von oben abgesegnet. Aber was weiß ich schon aus der Ferne :)
Und so sehr ich diesen Geheimdienstlern den Untergang wünsche, so sehr muss man sich jetzt natürlich fragen, ob die "Freiheitlichen" jetzt nicht diesen Vorwand nutzen, um Kontrolle über die Dienste zu erlangen und sich eine Gestapo aufzubauen. Alles sehr unerfreulich. Hätte uns doch nur jemand gewarnt, dass das Aufbauen solcher Strukturen von antidemokratischen Regimes missbraucht werden könnte!1!!
Der Einsender kommentiert:
Die "Einsatzgruppe zur Bekämpfung der Straßenkriminalität" macht eine Razzia beim BvT (BUNDESAMT FÜR VERFASSUNGSSCHUTZ FÜR TERRORISMUSBEKÄMPFUNG wie es bei uns so schön heißt). Der Leiter der Einsatzgruppe ist bei der FPÖ und einer Burschenschaft, so wie der Großteil dieser Einsatzgruppe. Und beschlagnahmt werden bei der Razzia sämtliche Dokumente über Beobachtungen von Rechtsextremen wie Burschenschaftern, der "Identitären" etc.Kickl, wir erinnern uns, ist der neue Innenminister. Wobei wir Deutschen uns nicht zu sehr über Innenminister lustig machen sollten. Wir kriegen jetzt Seehofer.Kickl schickt also seine SA, um beim Geheimdienst aufzuräumen, wow.
Update: Ein anderer Einsender korrigiert den ersten Einsender:
Dein Einsender hat ein geschichtliches Ding etwas verdreht.
Geschichtlich war das: Hitler schickte die SS, um mit der SA aufzuräumen. Das war im Propaganda-Sprech der so genannte "Röhm Putsch.
Genau daran musste ich aber auch denken, als ich bei der oben erwähnten Stelle war.
(Danke, Johannes)
Unter dem Namen Runtime Application Self-Protection (RAP) versprechen viele Anbieter von Sicherheitsdiensten ihren Kunden neue Schutzfunktionen, die Angriffe auf ihre Anwendungen zur Laufzeit abwehren können.Yeah! Wir haben so viel Komplexität aufgestapelt, dass wir nicht mehr in der Lage sind, auch nur grundlegende Aussagen über die Software zu treffen, geschweige denn sie sicher zu machen. Also tun wir … MEHR Komplexität auf den Haufen!
Faith-Based Programming!
Der Angriff auf die IT-Infrastruktur der Olympischen Spiele in Pyeongchang war wohl nur eine Übung darin, anderen einen Cyberangriff in die Schuhe zu schieben. Das jedenfalls legen neue Erkenntnisse von Forschern nahe, die Zugang zu der Malware hatten.NA SOWAS! Hätte uns doch nur jemand gewarnt, dass Malware-Attribuierung Bullshit ist!1!!
Es ist natürlich auffällig, dass die Forscher, die das jetzt herausgefunden haben, selber Russen sind. Kaspersky, ausgerechnet. :-) Das macht aber die Erkenntnis nicht weniger wahr, dass Malware-Attribuierung Bullshit ist.
Ja, sind sie :-)
Nun, da sind jetzt plötzlich 10 Milliarden weniger als vor dem Einfrieren. Oops.
Statement von Patrick Breyer (Piratenpartei) zum neuen Bundesjustizminister Dr. Matthias Miersch:Ging hier per Mail ein. Hoffentlich ist das wirklich von Patrick :-)Gut, dass der rückgratlose Umfaller-Maas (Vorratsdatenspeicherung, NetzDG) ins Außenministerium wegbefördert wird.
Ich setze Hoffnungen in den neuen Justizminister und Juristen Dr. Miersch, der Kooperationsvertrag und Minderheitenregierung als Alternative zur GroKo befürwortet hat, der gegen Fracking war und die Vorratsdatenspeicherung im Bundestag abgelehnt hat. Er schwenkt erfahrungsgemäß am Ende meist auf die Parteilinie ein, aber er kämpft wenigstens vorher für seine Überzeugungen. Darauf wird es in den anstehenden Auseinandersetzungen mit dem überwachungswahnsinnigen Innenminister Seehofer ankommen.
Update: Ich frage mich ja, wieso wir das nicht einfach wie früher machen können, und die Leute zur EU „befördern“. Nicht dass das so viel besser ist, aber … Außenminister!?
Na das wird sicher sehr unterhaltsam, wenn unser Außenminister mit China über Zensur, Presse- und Meinungsfreiheit als Grundrechte zu diskutieren versucht, und sie ihm ins Gesicht lachen. Sagen Sie. waren Sie nicht der Erfinder des Gesetzes, mit dem die Russen jetzt ihre Medien zensieren? Und SIE wollen UNS Vorhaltungen machen!?
Es zeigt einmal mehr, dass es gar nicht möglich ist, so doll zu verkacken, dass du in der SPD weg vom Fenster bist.
Daraufhin schossen die Theorien ins Feld. Das sei der FAZ zu rechts gewesen, war eine davon. Das ist natürlich absurd. Guckt nur mal in den Politik- oder Wirtschaftsteil. Zu rechts, haha, der FAZ, haha. Ich sage nur Jasper von Altenbockum. Zu rechts!! Lächerlich.
Zu viel Stress mit der Netzcommunity, war eine andere Theorie. Das ist natürlich auch absurd. In dem Gewerbe misst man Erfolg über Zugriffe und Kommentare. Daher machen viele Publikationen absichtlich nur noch pseudo-kontroverse Sachen, weil das mehr Klicks bringt. Und diese Blogs waren AFAIK in Spitzenzeiten für über ein Viertel der FAZ-Aktivität verantwortlich. Oder so. Nagelt mich darauf nicht fest. Das war es also auch nicht.
Tja, was dann? Irgendwelche internen Ränkespiele? Der neue Chef muss sich beweisen? Neue Besen kehren gut? Mehr als Spekulation habe ich da auch nicht, daher habe ich nichts gesagt. Aber jetzt gibt es von Don Alphonso selbst einen einordnenden Blogbeitrag. Wer also Fragen hat, kann den ja mal lesen.
Update: Ist ja auch geil. Erst werde ich angepupt, weil ich auf Don Alphonso gelinkt habe, dann weil sein Server zusammenbrach nach einem Link von mir. Könnt ihr euch mal einigen?
Ja nee, klar.
Ja, ich weiß! Ich bin genauso schockiert wie ihr!
Wenn ihr Linux benutzt, dann ist die Antwort wahrscheinlich: Ja. Firefox und Chrome basieren darauf.
Cairo ist anscheinend in keinem guten Zustand. Money Quote:
My immediate problem with Cairo is that it explodes when called with floating-point coordinates that fall outside the range that its internal fixed-point numbers can represent. There is no validation of incoming data, so the polygon intersector ends up with data that makes no sense, and it crashes.Das ist immer voll super, wenn man mit ungültigen Eingaben crasht. Das ist gute Alzheimer-Vorbeugung. Man muss die Leute in Bewegung halten.Money Quote 2:
Cairo has a very thorough test suite… that doesn't pass.Ja prima!
"Es besteht keine Gefahr für die Bevölkerung und die Umgebung", erklärte die BKW.
Two independent Israeli researchers found a way for an attacker to bypass the lock protection on Windows machines and install malware by using voice commands directed at Cortana.Hätte uns doch nur jemand gewarnt!1!!
Multi-Stakeholder: Niemand ist entscheidungsbefugt und nachher ist keiner Schuld gewesen.
Update: Siehe auch!
329 investors made $525 Billion available to nuclear weapon producing companies between January 2014 and October 2017.Genau die üblichen Verdächtigen, an die ihr wahrscheinlich gerade denkt:Most investors are from the US, and US$110 billion came from just 3 US financial institutions: Blackrock, Vanguard and Capital Group, all from the United States.Und wenn man im Report herumklickt, finden man aus Deutschland auch genau die üblichen Verdächtigen: Deutsche Bank ganz vorne, weit abgeschlagen Commerzbank, Allianz, DZ Bank, BayernLB, Munich Re (!?!?), Siemens, Helaba, LBBW, KfW. Und DA müssen wir nochmal dediziert drüber reden. What the FUCK? Landesbanken und die KfW ("Bank aus Verantwortung")!? Die Kreditanstalt für Wiederaufbau, die Förderbank des Bundes!?!? Das kann ja wohl überhaupt GAR nicht wahr sein!
Google has partnered with the United States Department of Defense to help the agency develop artificial intelligence for analyzing drone footageDie Mitarbeiter sind wohl eher weniger begeistert von der Idee. Und was sagt Google dazu? Das sei ja "not related to combat use". Oh ach nee? Die Morddrohnen sind zum Gärtnern da oder was?Erinnert ihr euch noch, als Google "Don't Be Evil" als Firmenmotto hatte?
Da bin ich ja mal hochgespannt, was jetzt passiert mit den SJWs bei Google. Ist die Mitarbeit an Zielerfassungssystemen nicht so schlimm, wenn nur genug benachteiligte Minderheiten mitarbeiten?
Der Fall zeigt aber auch sehr schön, dass du mit Obfuscation nur Amateure aufhältst. Player wie Microsoft haben dann halt genug Kohle und Manpower liquide, um deinen Scheiß zu reversen. Aber als Beobachter von außen, der sich für Malware-Details normalerweise nicht die Bohne interessiert, ist es schon beeindruckend, was die da alles an Bullshit eingebaut haben, um Reversing teurer zu machen. Die haben da unter dem ersten Jump-Obfuscation-Layer eine VM mit 33 Opcodes implementiert. Und MS hat die halt alle reversed. Die nächste Schicht war dann eine Sandbox- und Debugger-Detection. Dahinter kommt dann … noch eine andere VM mit 16 eigenen Opcodes.
Microsoft war übrigens durchaus beeindruckt von der Professionalität von Finfisher:
In the past, we have seen other activity groups like LEAD employ a similar attacker technique named “proxy-library” to achieve persistence, but not with this professionalism. The said technique brings the advantage of avoiding auto-start extensibility points (ASEP) scanners and programs that checks for binaries installed as service (for the latter, the service chosen by FinFisher will show up as a clean Windows signed binary).Oh na sowas, Code Signing hat uns nicht beschützt?! Hätte uns doch nur jemand gewarnt!!1!
Ich hatte vor vielen Jahren mal einen Kundentermin am Rand von Berlin bei einer Installation eines Stromversorgers. Die war aus mehrerer Hinsicht beeindruckend, aber der Teil, den ich damals am auffälligsten fand, war eine fette Digitalanzeige an der Wand mit der Netzfrequenz. Da stand sowas wie 49,99999999876 (ich erinnere mich nicht mehr an die genaue Anzahl von Stellen, aber ich glaub es waren über 10). Als ich die darauf ansprach, meinten die: Ja, wenn man aus dem Netz mehr Strom abnimmt, dann sinkt die Netzfrequenz. Und die Uhren im Land richten sich nach der Netzfrequenz, daher messen sie die Abweichung tagsüber und korrigieren die dann nachts.
Das fand ich damals massiv beeindruckend.
Wenn also heute die Uhren falschgehen, und die Netzbetreiber sagen, das läge daran, dass "ein Land einfach Strom absaugt", dann halte ich das für glaubwürdig. Die haben da Prozesse zum Nachkorrigieren, und die werden sie jetzt nicht abgeschaltet haben, um uns zu ärgern. Da wird also jemand mehr Strom abziehen, als sie nachkorrigieren, und das ohne Bescheid zu geben.
Da stellt sich ja schon die Frage, ob so ein Stromnetz da nichts tun kann, wenn sowas passiert. Ist das wie das Internet in den 1980ern und die trauen sich im Wesentlichen alle, und wenn einer rumtrollt sind alle anderen machtlos?
Hier ist, was der Verband Europäischer Übertragungsnetzbetreiber dazu sagt: Die sagen, der Strom versackt in Serbien / dem Kosovo.
The missing energy amounts currently to 113 GWh. The question of who will compensate for this loss has to be answered.Indeed! Das müsste man vielleicht mal klären, was jetzt eigentlich passieren soll? Die Strombetreiber generieren da alle Energie und keiner zahlt für? Ist ja auch geil!Übrigens, falls ihr neugierig seid: Hier ist eine tolle Karte der dickeren Hochspannungsleitungen in Europa (ab 110 kV)
Update: Hier ist eine noch krassere Karte der Strominfrastruktur.
Naja, honest mistake, kann ja mal passieren. Liegen ja auch direkt nebeneinander, die Länder.
Ihr wisst schon, Slack, die zeitweise ganz Berlin mit Werbeplakaten zugepflastert hatten. Die, deren Geschäftsmodell es ist, euch am konzentrieren zu hindern.
To estimate the severity of this bug, we developed an exploit targeting SMTP daemon of exim. The exploitation mechanism used to achieve pre-auth remote code execution is described in the following paragraphs.Exim hat anscheinend von Anfang an einen off-by-one in ihrem Base64-Dekoder.
Und wer wissen will, was Doro Bär sonst so über Daten und Digitalisierung denkt: bitteschön!
Und während ihr über Flugtaxis denkt, denkt Doro Bär darüber nach, ob man nicht mit Breitband-Internet auch eine Frequenzversteigerung machen kann, damit der Staat mal wieder zu ein paar Milliarden kommt, ohne dafür etwas leisten zu müssen. Und ob man nicht die Wirtschaft ankurbeln kann, indem man die Daten der Bürger an (ausländische) Konzerne verhökert.
Ich löse mal auf: Ja, schon, aber das fördert deren Wirtschaft, nicht unsere.
Ich finde das ja immer toll, wie unsere Politik Datenschutz für einen Hemmschuh hält, dabei ist es eine Chance, eine Marktnische zu erzeugen, in der unsere eigenen Firmen einen Vorteil hätten gegenüber ausländischen Firmen. Der einzige Hemmschuh sind Staatssekretäre im Goldrausch, nachdem sie sich von Lobbyisten warme Luft in den Hintern haben blasen lassen.
Die im Investitionsschutzabkommen zwischen den Niederlan den und der Slowakei enthaltene Schiedsklausel ist nicht mit dem Unionsrecht vereinbarACH NEE. Aber die Schiedsklausel mit Kanada ist?! (Danke, Bolko)
Landesvorsitzender Röckemann weiß schon vor der Ankunft, dass die Situation dort „enspannter ist, als man glauben soll“Ja, gar kein Problem. So ein paar Fliegerbömbchen aus dem 2. Weltkrieg finden wir ja auch in Deutschland immer wieder, und da stirbt keiner von!1!!
Die Abgeordneten wollen bei ihrer Reise nach Damaskus, Aleppo und Homs offenbar Erkenntnisse darüber gewinnen, ob Syrien als sicheres Herkunftsland für Flüchtlinge eingestuft werden könne oder nicht.Immerhin zahlen sie die Reise privat.
Hätte uns doch nur einer gewarnt! Dass wenn wir einen Underhanded C Contest haben, dass es dann wohl auch möglich sein wird, in Smart Contracts Sicherheitslücken zu haben? Das hatten einmal alle auf dem Schirm — außer dem Typ, der Smart Contracts erfunden hat. Weil unsere Kultur mehr Wert auf Erfinden und Innovation als auf ordentlich, verlässlich und belastbar legt. Tolle Wurst.
Hätte uns doch nur jemand gewarnt!1!!
Hätte uns doch nur jemand gewarnt!!1!
Das ist halt der Nachteil von so Gegenseitiges-Kompromat-Systemen. Da gibt es dann keine ehrlichen Teilnehmer, auf deren Loyalität man sich verlassen kann, weil sie nicht erpressbar sind.
Aber nun wollen wir mal die Kirche im Dorf lassen. Nur weil unsere Profitmaximierung zu euren Lasten geht, heißt das ja nicht, dass unser Geschäftsmodel verwerflich ist! Nein, nein! Ihr könnt euch doch Schlangenöl installieren!11!
Für einen solchen Angriff müssen die Kriminellen allerdings erst die Schutzmaßnahmen des Seitenbetreibers umgehen und auf dem Rechner des Opfers muss es eine noch nicht behobene Sicherheitslücke geben, über die sich die Schadsoftware unbemerkt einnisten kann. Bekannte Varianten solcher Angriffe werden von Antivirensoftware allerdings entdeckt und blockiert.Wow. Fast jedes Wort in diesem Statement ist eine dreiste Lüge.
Schutzmaßnahmen?! Des Seitenbetreibers!? Die meisten Werbenetzwerke sind eigenständige, externe Firmen, mit denen der Browser dann direkt interagiert. Der Seitenbetreiber kann gar keine wirksamen Schutzmaßnahmen haben in so einer Konstellation.
Gelegentlich kann man Sicherheitslücken gar nicht beheben, weil der Hersteller der Software sich schlicht weigert, den Bug als Sicherheitsproblem anzuerkennen, oder weil die Lücke noch gar nicht bekannt ist, oder weil das Update sich wegen eines Konflikts mit dem Schlangenöl nicht installieren ließ. Oder weil der User in einer Firma arbeitet, die seine Updates für ihn managed, und damit im Verzug ist. Wieso ist jetzt plötzlich das Opfer Schuld, wenn ich mal fragen darf? Der Angriff geht von euch aus! Wieso heißt ihr eigentlich Spiegel? Weil sich das als Oberfläche so gut zum Koksen eignet?
Schadsoftware ist auch nicht nur gefährlich, wenn sie unbemerkt ist. Ransomware ist sehr gut zu bemerken. Nachdem sie die Daten verschlüsselt hat.
Und dass Antivirensoftware alle bekannten Varianten erkennt, ist auch eine offensichtliche Lüge.
Für eine Publikation, die vorgeblich der Wahrheitsfindung dient, und für die Aufklärung der mündigen Bürger arbeitet, ist das eine ganz schöne Häufung an alternativen Fakten.
Das waren bestimmt die Russen!1!!
Update: Ich lass das hier mal so stehen.
Update: Oh das wird ja noch besser! Stellt sich raus, dass Die Spiegel-Online-Anleitung zum Adblocker-Ausschalten diesen Passus enthält:
Haben Sie ein Anti-Virusprogramm installiert? Auch diese Programme können wie ein Adblocker funktionieren. Bitte prüfen Sie in den Einstellungen, ob Ihr Programm Werbeanzeigen blockiert, und erstellen Sie eine Ausnahmeregel für SPIEGEL ONLINE.
Geil! Also das Schlangenöl, das euch vor unserer Malware schützen soll, das schaltet bitte auch ab. (Danke, Jens)
New hotness: Mit schwerem Gerät Lidl-Filiale penetrieren. (Danke, Dieter)
Die Erbin aber habe keine Änderungen gewollt.Na dann ist das ja jetzt geklärt. Gut, dass wir keine Remix-Kultur haben. Nicht auszudenken, wenn jemand einfach so korrigierte Fassungen rausbringen könnte.
Da wären die Gefühle einer Witwe bedroht. Und vermutlich die Einnahmen, wenn die Leute nur noch die korrigierte Version kaufen.
Mir hat ja noch keiner erklären können, wieso eigentlich Nachfahren eines Künstlers Geld für das Werk ihres Vorfahren bekommen sollten. Ich finde das zutiefst ungerecht (genau so ungerecht wie das Vererben von Reichtum generell). Kriegen die Nachfahren des Müllmanns Geld für die Arbeit ihrer Vorfahren? Wie ist es mit den Nachfahren von jemandem, der ein Gebäude oder eine Brücke gebaut hat? Ein Maschinenbauer? Sogar Parlementsabgeordnete, denen sonst keine Selbstbereicherung zu schamlos ist, haben für ihre Nachfahren keine solche Regelung eingeführt. Meine Familie kriegt auch nichts, wenn ich vom Bus überfahren werde.
Update: Oh wow, ein Leser erklärt:
wenn der jemand auch der architekt war: jepp, da ist das genauso.
architekten haben ein copyright auf ihre werke, also die gebäude, die aus ihren entwürfen entstehen. und jepp, das copyright wird vererbt und gilt 70 jahre nach dem tod des architekten. ich habe in frankfurt mal einem hochhaus gearbeitet, auf dessen dach wir keine parabolantenne stellen konnten, weil die witwe des architekten dagegen einspruch eingelegt hat (die begründung war, dass die antenne die silhoutte des gebäudes verändert hätte).
Update: Ein Leser hat noch mehr Beispiele:
Das Drama um die verbesserte "Ulysses"-Übersetzung und ihre Blockierung durch Erben des verstorbenen Originalübersetzers, ist überhaupt nicht neu. Ich bin Literaturwissenschaftler und kenne diese Materie daher gut. Drei bekannte Fälle:
- In den 90ern verhinderten die Erben des französischen Schriftstellers Raymond Queneau (Autor u.a. von "Zazie in der Metro") Web-Versionen seiner "100,000 Milliarden Gedichte". Queneau war Mitglied von Oulipo, einer Gruppe von Dichtern und Mathematikern, die in den frühren 60er Jahren Pioniere auf dem Gebiet der Computerdichtung waren. Die "100,000 Milliarden Gedichten" waren Sonette - also vierzehnzeilige Gedichte - bei denen jeder Vers/jede Zeile beliebig zwischen zehn Alternativen gewählt werden konnte, was 10 hoch 14 mögliche Gedichtvariationen erlaubt. Im Buchdruck wurde das durch aufgeschlitzte Zeilen realisiert. Natürlich funktionierte das im Web viel besser, was aber nicht sein durfte.
- Der im spanische Dichter Federico Garcia Lorca hat in Deutschland völlig zu Unrecht einen folkloristisch-romantischen Ruf. Das lag an der hundsmiserablen deutschen Übersetzung seiner Gedichte durch einen verhinderten Romantiken, der "den klaren Stil von Lorca mit seinen eigenen dichterischen, aber erfolglosen Bestrebungen" zutünchte: "'Mädchen' wurden zu 'Mägdelein', 'Erbrechen' zu 'Gespei' und die 'fette Frau' zum 'feisten Weib'".
Daran änderte sich zwischen 1936 (der Ermordung Garcia Lorcas im spanischen Bürgerkrieg) und 2006 nichts, weil die spanischen Erben Lorcas auf der bestehenden deutschen Übersetzung bestanden. Erst nach Ablauf der Urheberrechte konnten vernünftige Neuübersetzungen erscheinen, aber da war der Ruf Lorcas in Deutschland gewissermaßen schon ruiniert.
- Der bekannteste Fall ist Franz Kafka, der Zeit seines Lebens nur wenige seiner Kurzgeschichtem publizierte und den größten Teil seines Werks - darunter seine drei Romane - unveröffentlicht nachgelassen hatte. Hier ist die Materie noch komplexer: Kafka beauftragte seinen besten Freund, den Schriftsteller Max Brod, alle unveröffentlichten Manuskripte zu verbrennen. Brod hielt sich glücklicherweise nicht daran und gab die Werke heraus. Allerdings griff er redaktionell stark in die Texte ein, weil er versuchte, ihren fragmentarischen Charakter abzuschleifen. Das ging so weit, dass er beim Roman "Der Prozess" die Reihenfolge der Kapitel selbst bestimmte, einige Kapitel aus den Manuskripten wegließ und sogar die Zahl der Personen, die die Hauptfigur zu ihrer Hinrichtung begleiten, von drei auf zwei reduzierte. Beim Roman "Der Verschollene" veränderte er den Titel zu "Amerika". Bis heute basieren die meisten Kafka-Ausgaben auf Max Brods Edition der Texte. Erst nachdem im Jahr 1994 die Urheberrechte an Kafkas Werk abgelaufen waren, konnten kritisch revidierte Editionen erscheinen. Eine davon war übrigens ausgerechnet von Roland Reuß, der heute - Ironie der Geschichte - der fanatischste Bekämpfer von Open Access geworden ist (mit einschlägigen Appellen und Artikel u.a. in der Frankfurter Allgemeinen Zeitung).
(Danke, Burkhard)
Er habe aber so gezielt, dass er niemanden habe treffen können. Zum Zeitpunkt des Aufpralls seien die nächsten Polizisten, die gen Tunnel liefen, anderthalb bis zwei Meter entfernt gewesen.Wenn ihr denkt, das ist schon der Höhepunkt, dann haltet mal das Popcorn bereit:
Seine Motive: Wut, Hilflosigkeit und Angst vor Polizeigewalt. Es sei das erste Mal gewesen, dass er sich mit seinem Beruf nicht mehr habe identifizieren können.Ja, äh, was sollen denn die anderen Menschen erst sagen, wenn schon die Cops Angst vor Polizeigewalt haben!? (Danke, Florian)
Decker räumt inzwischen freimütig ein, dass er beim Einhalten der Linux-Lizenz GPLv2 (GNU General Public License) zunächst geschlampt habe.Und wie verteidigt er sich? Beißholz bereithalten!
Geniatech-Chef Decker weist darauf hin, wie kompliziert es sei, die Linux-Lizenz vollständig einzuhalten.Äh … srsly? Ob seine Firma das bei ihren Produkten auch mit der Selbstzertifizierung nach CE so hält? Einhalten der komplexen Regeln ist schwierig, let's go shopping?!
Oder dem Finanzamt gegenüber? Steuern zahlen ist so kompliziert, also zahlen wir lieber gar nichts?!
Unfassbar.
Ich kenne diesen McHardy nicht, den Heise da als Feindbild aufzubauen versucht. Möglicherweise versucht der sich zu bereichern. Ja, äh, wieso ist das denn bei dem plötzlich verwerflich aber bei dem S. Fischer-Verlag nicht?! Ist die Profitmaximierung nicht auch das Ziel des Heise-Verlags?!?
Rückblickend liest sich das Dokument wie eine Regieanweisung. Mal sehen, wie lange es dauert, bis die Amis einsehen, dass man da mal internationale Regeln braucht.
Die aktuellen Cyber-Verhandlungen zwischen USA und Russland sind übrigens gerade abgebrochen worden.
Da habe ich schlechte Nachrichten für euch. Das ist so selten, dass man es mit Graphenanalyse in der Praxis gut erkennen kann.
Update: So sieht Spiegel Online übrigens ohne Adblocker aus. Und DIE wundern sich, dass die Leute ihre Werbung wegblocken?
Trawling through 900 ICOs in one sitting is a deeply depressing experience, news.Bitcoin.com can report. Abandoned Twitter accounts, empty Telegram groups, websites no longer hosted, and communities no longer tended are par for the course. A digital graveyard, complete with metaphorical tumbleweed, characterizes the crop of 2017 that decided to take the money and run. Many raised zero; some raised a couple of thousand dollars; and a handful raised over $10 million. In each case, the end result was the same though: no MVP, no alpha release, and no contribution to the decentralized web for the betterment of humanity.Schockierend! Hätte uns doch nur jemand warnen können!
In Deutschland aber hat die Copyrightmafia es geschafft, "Tod plus 70 Jahre" als Limit zu etablieren (und, mit Verlaub, dafür hätten hier Politikerköpfe rollen müssen. Was für eine unfassbare Frechheit, so mit unserem kulturellen Erbe umzugehen, damit sich ein paar Einzelne bereichern können!).
Pikanterweise hat der Verlag dafür die bekannte Filesharing-Abmahn-Kanzlei Waldorf Frommer beauftragt. So wächst mal wieder zusammen, was zusammen gehört.
Projekt Gutenberg hätte jetzt nicht ihre ganze Site blocken müssen, klar, es hätte auch "gereicht", nur die 18 beklagten E-Books wegzumachen. Oder sie hätten das letztlich auch einfach komplett ignorieren können, weil gutenberg.org in Kalifornien angemeldet ist, nicht in Deutschland, und bei einer amerikanischen Uni gehostet wird, nicht in Deutschland, weil weil die beknackten Deutschen sich mal nen Finger in den Po stecken können, wenn sie der Meinung sind, sie könnten das internationale Internet wegen ihrer rückständigen Copyright-Scheiße verklagen. Ich bin entsetzt, Dass diese Klage überhaupt angenommen wurde von dem Gericht. Aber hey, Ordnung muss sein! Am Deutschen Wesen soll die Welt genesen!
Man kann gar nicht so viel fressen, wie man da kotzen möchte.
S. Fischer gehört übrigens zu Holtzbrinck. Hat zufällig jemand von euch von denen was abonniert? Projekt Gutenberg nimmt Spenden an.
Update: Siehe auch
Unusually high energy usage might reveal the whereabouts of the illegal bitcoin mine.Authorities this week called on local internet providers, electricians and storage space units to report any unusual requests for power.
:-D
Oh ja, und: Hätte uns doch nur jemand gewarnt!1!! (Danke, Stefan)
Macht mehr mehrzeilige sed- und awk-Skripte! Python und perl kann jeder. Seht es als Herausforderung :-)
Ihr seid eine CA. Keine sonderlich seriöse CA; eine, die Kunden anbietet, auch den Private Key bei euch aufm Server zu generieren. Niemand, der klar bei Verstand ist, würde diese Option wählen. Wer sowas anbietet, nutzt damit also offensichtlich die Unkenntnis seiner Kunden aus.
Aber ihr seid eine CA, und ihr seid Reseller für Symantec. Symantec verkackt so dermaßen vollständig, dass sie bei Google rausfliegen. Ihr wollt also von der CA mit dem schlechtesten Ruf zur nächsten wechseln, zu Comodo. Comodo waren die, die Let's Encrypt über Markenrechtstricks vom Markt zu schummeln versucht haben. Die hier. Die hier. Die wurden mal nach einem Zertifikat für www.sb gefragt und haben ein Zertifikat für sb ausgestellt (ja, die TLD!). Die hier. Die Liste ist noch länger, ich breche mal aus Platzgründen ab. Um Comodo geht es ja hier auch gar nicht.
Ihr hängt jetzt also in einem Vertrag mit Symantec, und Symantec fliegt bei Google raus, verkauft ihr totes CA-"Business" an einen Laden namens DigiCert.
Ihr würdet jetzt gerne die Zertifikate alle zurückrufen, damit ihr den Kunden richtige Zertifikate verkaufen könnt. Ihr schickt also eine Mail an DigiCert. DigiCert antwortet: Nein, das könnt ihr nicht, das können nur eure Kunden.
Und ab hier wird es richtig geil. Die CA, die ihr euch vorstellt, heißt Trustico. DigiCert hat Trustico gesagt, sie würden die Zertifikate nur mass-revoken, wenn es Beweise für einen Security Incident gäbe. Und Trustico sagt daraufhin: Hold my beer! Und schickt (sagt DigiCert) eine Mail mit 23k Private Keys ihrer "generiert ihr mal den Key für mich"-Kunden an DigiCert. DigiCert muss daraufhin die ganzen Zertifikate zurückrufen.
Der Hammer ist, dass Trustico die Private Keys überhaupt hatte. Wie krass ist DAS denn!? Damit hat sich Trustico auch die restlichen Krusten ihres Rufes als CA gänzlich ruiniert. WTF?! Die haben die Keys aufgehoben!?!? OMFG!
Stellt euch mal vor, die hätten eine Command Injection irgendwo? Vielleicht gar noch als root?! Da wären ja alle Zertifikate weg!1!!
Ist aber auch ärgerlich, dass Kameras heute so hochauflösend sind! (Danke, Mathias)
Nun, in der Praxis läuft das nicht so gut wie er sich das dachte. (Danke, Philipp)
