Fragen? Antworten! Siehe auch: Alternativlos
29 Angeklagte, allesamt der PP nahestehend, wurden zu insgesamt 351 Jahren Haft verurteilt. Darunter ehemals führende Parteimitglieder wie ihr Schatzmeister, Luis Bárcenas, der 33 Jahre Gefängnisstrafe erhielt.Das größte Korruptionsverfahren des Landes.
Und wisst ihr, wer ihn retten könnte? Kommt ihr NIE drauf!
Deshalb kommt es auf die nationalistischen Abgeordneten aus Katalonien und dem Baskenland an.Ach nee! Ich fände es ja super, wenn die jetzt einen John McCain abziehen. Hingehen, so tun, als sei alles in Butter, und dann dagegenstimmen und damit alles zum Einsturn bringen.
Das ist doch mal eine schöne Kombination. Internet-Daten, die der Öffentlichkeit nützen, werden weggemacht. Internet-Daten der Öffentlichkeit, die dem Staat nützen, werden abgeschnorchelt. Tolles Land, in dem wir da leben.
Quod licet Jovi, non licent bovi.
Die Details könnt ihr im Urteil nachlesen. Die Daten des Domaininhabers werden immer noch erhoben, aber der Tech-C und Admin-C nicht mehr.
Er werde seine Handelspolitik beibehalten, bis keine Mercedes-Modelle mehr auf der Fifth Avenue in New York rollten, habe der US-Präsident im April beim Besuch des französischen Präsidenten Emmanuel Macron gesagt.Mal abgesehen davon, dass Trump offensichtlich nicht versteht, was was ein Import ist und wie Strafzölle funktionieren, ist hier offensichtlich das Ziel, dass sich Familie Trump persönlich bereichert. Also los, Daimler, schenkt ihnen was schönes. Und setzt es hier von der Steuer ab. Das wird der schönste Skandal aller Zeiten.
das Thema ist bei der Süddeutschen Zeitung bereits Standard. Unser Haushalt bezieht die Wochenendausgabe, auch weil da das m.E. hochwertige "SZ-Magazin" mitgeliefert wird. Zirka einmal im Quartal kommt stattdessen das Magazin "G wie Google". Das ist im Format und Stil äußerlich recht ähnlich. Sicher ein Zufall. Neulich nach dem Wiederaufflammen des Facebooksskandals in den Mainstreammedien war die Aufhängergeschichte zufällig eine natürlich ganz hippe Frauenpower-Geschichte über Sheryl Sandberg…
Nach Polen sind nun auch Rumänien und Litauen zu hohen Schmerzensgeldzahlungen verurteilt worden, weil sie dem US-Geheimdienst CIA bei der illegalen Inhaftierung von zwei Terrorverdächtigen geholfen haben. […] Die Regierungen sollen nicht nur davon gewusst, sondern mit der CIA auch kooperiert haben. Nach Ansicht der Richter haben Rumänien und Litauen damit unter anderem gegen das Folterverbot verstoßen, das in der Europäischen Menschenrechtskonvention festgeschrieben ist.Und, muss dafür jetzt jemand in den Knast? Aber nicht doch! Schmerzensgeldzahlungen trägt der Steuerzahler! Die Politik macht weiter wie vorher!
She suggested that a fitting sentence for the offence might be 200 hours’ community service and perhaps an “r” tattoo on the rapist’s hand, arm or cheek.Sie argumentiert, dass Vergewaltigung selbst ja gar nicht gewalttätig sei, und man daher die Strafe senken solle. Dann sei es auch möglich, den Opfern mehr zu glauben und ihnen die jahrelangen Verfahren zu ersparen. Wenn eine Vergewaltigung mit Gewalt verbunden ist, dann soll man die Gewalt aber ordentlich separat bestrafen und die soll dann auch mit hohen Strafen bewehrt sein.
Eine weitere Verschwörungstheorie, die sich als wahr herausgestellt hat.
London’s Evening Standard newspaper, edited by the former chancellor George Osborne, has agreed a £3 million deal with six leading commercial companies, including Google and Uber, promising them “money-can’t-buy” positive news and “favourable” comment coverage, openDemocracy can reveal.The project, called London 2020, is being directed by Osborne. It effectively sweeps away the conventional ethical divide between news and advertising inside the Standard – and is set to include “favourable” news coverage of the firms involved, with readers unable to differentiate between "news" that is paid-for and other commercially-branded content.
Fuck, yeah!
Die Polizisten glaubten, die Kopfbedeckungen seien nur eine Maskierung, um Anzeigen wegen des illegalen Feuerwerks zu entgehen. Einen Zusammenhang zwischen den spitzen weißen Kapuzen und dem Ku-Klux-Klan konnten sie nicht herstellen.Ja, und die Schriftart war auch völlig unverdächtig, genau wie die Aufschrift "Aufstieg des Bösen". Die wollen doch bloß spielen!1!!
Der Betreiber könne verpflichtet werden, bei der strategischen Fernmeldeüberwachung durch den BND mitzuwirken, betonte der 6. Senat in seiner Urteilsbegründung. Der Geheimdienst sei berechtigt, auf Anordnung des Bundesinnenministeriums internationale Telekommunikation zu überwachen und aufzuzeichnen. Das Bundesverwaltungsgericht ließ keine Rechtsmittel gegen die Entscheidung zu.Danke, DE-CIX. Danke, dass ihr den Staat gezwungen habt, seine hässliche Fratze so öffentlich zu zeigen. Uns erzählen sie was von Austerity, aber für das Abhören ist immer genug Geld da. Und was das für eine Priorität gewesen sein muss, dass das so schnell ging!
Ja wie das so ist in einer aufgeklärten Demokratie. Wir nennen es Menschenrechte, aber es gilt nur für uns selbst. Die anderen können nicht nur alle mal im Mittelmeer ersaufen, wie hören dabei noch ihre Telefone ab. Tolles Land, in dem wir da wohnen.
Update: Pressemitteilung des BVerwG. Ich bin dem Gericht nicht böse. Deren Aufgabe ist es, die Umsetzung der Gesetze zu prüfen. Das Problem hier ist aus meiner Warte nicht die Umsetzung sondern die Gesetze.
Die Hamburger AfD plant eine Site, wo man die verpetzen kann.
Da wird sich bestimmt die Antifa freuen, dass die AfD so hochoffiziell ansagt, dass aus ihrer Sicht Internetpranger nicht verwerflich sind.
Gut, das ist jetzt kein schlimmes Problem. Man kann eine PGP-Nachricht erzeugen, bei der die Signatur Verschlüsselung den eigentlichen Inhalt nicht umschließt, der als Plaintext (gut, innerhalb des ASCII Armor) liegt. Diesmal hat das nichts mit MIME-Handling zu tun, das geht auch mit uuencoded old-style PGP-Mail.
Die Auswirkungen sind eher gering. Aber es zeigt, dass man da mal einen blubbernden Sumpf trockenlegen sollte.
Update: Geht nur um Verschlüsselung, nicht um Signatur. Und wenn ihr euch jetzt fragt, wer so blöde wäre, Mails zu verschlüsseln aber nicht zu signieren: FAST FUCKING ALLE. Ich rege mich da seit Jahren drüber auf. Leute, signiert euren Scheiß. Schon rein pragmatisch. Wenn ihr es tut, steht in der Signatur eure PGP-KeyID drin, und mit der kann ich dann den Rückweg verschlüsseln. Wenn ihr mir eine verschlüsselte Mail schickt und die ist nicht signiert und ich habe euren Schlüssel nicht schon, dann kriegt ihr keine Antwort. Warum nehm ich nicht einfach den Schlüssel vom Keyserver? Weil da Leute Bullshit-Keys hochladen, u.a. gibt es für meinen Namen und meine E-Mail-Adresse verschiedene Fake-Keys. Damit kann ein Angreifer nicht viel machen, denn die Mail geht ja immer noch an mich, nicht an ihn. Es ist echt beschämend, dass die Keyserver da überhaupt keine Handhabe für vorsehen. (Danke, Stefan)
Wissenschaftler aus Deutschland, Frankreich, Großbritannien, den Niederlanden und Belgien untersuchten dafür unterschiedliche Daten aus den fünf Ländern und kamen zu dem eindeutigen Ergebnis, dass kein Anstieg antisemitischer Übergriffe festzustellen sei. "Antisemitismus ist ein Problem, das der Mehrheitsbevölkerung entspringt und nicht ausschließlich oder sogar überwiegend von Minderheiten herrührt", heißt es in der Studie.Nur falls euch mal wieder ein Identitäter oder AfDler zu belügen versucht.
Der ist so gut wie weg, der Seehofer. das ist ja fast so schlimm wie das volle Vertrauen.
Warum Signal nicht dabei ist, kann ich euch nicht sagen, aber ich kann euch sagen, warum ich das an deren Stelle möglicherweise boykottiert hätte: Mitautor ist Eric Rescorla, aktuell bei Mozilla. Ja und? Mozilla sind doch die Guten? Und Der Rescorla hat doch auch schon bei der TLS-Arbeitsgruppe mitgemacht?
Ja, aber. Ich war nicht dabei, insofern ist das jetzt alles Hörensagen. Gegen Rescorla gibt es mehr oder weniger konkrete Vorwürfe, er habe TLS so stark ausgebremst, dass man sich das nur noch über Fernsteuerung durch die NSA erklären kann. Siehe z.B. hier. Solange er sich zu der NSA-Backdoor nicht erklärt, würde ich den nicht im zehn-Meilen-Radius um mein neues Krypto-Projekt dulden. Bei TLS 1.3 war der auch beteiligt. Da bin ich auch gerade eher zurückhaltend deswegen.
Seit Jahren ist der deutsche Auslandsgeheimdienst hier aktiv, leitet Daten ab. Die Methode ist meist dieselbe, in die Glasfaserleitungen wird ein sogenanntes Y-Stück des BND eingebaut, also eine Abzweigung. Darin befindet sich ein Prisma, das durchgeleitete Licht wird gebrochen und in ein BND-Glasfaserkabel gelenkt. Das Licht transportiert die Daten. Der Geheimdienst erhält auf diese Weise eine ungefilterte und vollständige Kopie.Bei allem Ärger: Herzlichen Glückwunsch an DE-CIX. Für den aufrechten Gang ist es nie zu spät im Leben.
Aber De-Cix will nicht mehr, das Unternehmen hat Klage eingereicht, formal gegen das Bundesinnenministerium, von dem die Anordnungen kommen. An diesem Mittwoch wird vor dem Bundesverwaltungsgericht in Leipzig verhandelt - und womöglich auch schon entschieden.Und die Schlapphüte beim Innenministerium können von mir aus mal gepflegt kacken gehen, wenn sie damit fertig sind, sich das Eigelb aus dem Gesicht zu wischen. Auf wenn KANN man sich eigentlich noch verlassen, wenn nicht auf Innenministerium und Geheimdienst?!
Europäische Banken müssten Überweisungen aus und in den Iran garantieren - im privaten Geldverkehr, wie auch für staatliche Firmen. Außerdem will die iranische Führung auf keinen Fall sein eigenes Raketenprogramm neu diskutieren, das vor allem Israel als eine Art Kriegserklärung betrachtet.Ja gut, oder aber ihr kriegt von uns den Finger und könnt das mit den USA und Israel weiter "verhandeln". Viel Erfolg!Ein weiterer wichtiger Punkt für den Iran sind die Öl-Exporte. "Europa muss dem Iran den Öl-Export voll garantieren", sagt Khamenei. "Das heißt, wenn die USA auf unseren Öl-Export ihr Embargo verhängen, müssen die Europäer das von der Iranischen Republik gewünschte Exportvolumen garantieren."
Der Präsident hat sein Veto gegen den Lega-Nord-Finanzminister eingelegt, ein Euroskeptiker. Daraufhin hat der Ministerpräsident hingeworfen.
Ich habe ja vor inzwischen vielen Jahren eine Abstraktionsschicht über diverse Netzwerk-Event-APIs der verschiedenen Plattformen geschrieben, und darauf meinen Webserver gatling aufgebaut. Seit dem hat sich im Internet einiges verschoben. Web ohne TLS spricht niemand mehr, also habe ich TLS nachgerüstet. Für Web mit TLS ist aber das Skalierungsproblem ein ganz anderes. Da geht es nicht mehr darum, dass jemand viele Verbindungen aufbaut und dein Server damit nicht klarkommt, sondern es geht darum, dass jemand viele TLS-Handshakes lostritt und dein Server die ganze Zeit mit 100% CPU läuft.
Seit dem hat sich auch eine andere Sache verändert: CPUs mit nur einem Core gibt es nicht mehr. Es liegt also auf der Hand, dass ich mal das Modell von gatling und der Abstraktionsschicht ändern sollte, damit es sich auf mehrere Cores verteilen lässt. Das ist leider kein Selbstläufer, weil die unterliegenden APIs teilweise nervige Probleme haben. So gibt es einmal die fundamentale Frage, ob man edge triggered oder level triggered arbeiten soll. Level Triggering ist, was poll macht. Wenn du nach Deskriptor 3 fragst, und 3 ist lesbar, und du tust nichts mit ihm sondern rufst wieder poll auf und fragst nach Deskriptor 3, dann sagt dir poll wieder, dass er lesbar ist. epoll und kqueue arbeiten genau so, lassen sich aber umschalten. Edge Triggering heißt, dass das API dir nur einmal Bescheid sagt, dass ein Deskriptor lesbar ist. So funktioniert der Vorläufer von epoll, SIGIO, den meine Abstraktion unterstützt. Das verkompliziert aber das Programmiermodell massiv, weil ich jetzt darüber Buch führen muss, welche Deskriptoren lesbar sind und welche nicht. Dafür hat es aber den großen Vorteil, dass multithreading sozusagen von alleine geht.
Nehmen wir mal an, du hast vier Threads, und alle rufen epoll auf. Deskriptor 3 wird lesbar. Dann kommen alle Threads zurück und melden das. Das ist natürlich Unsinn, weil nur einer zum Zuge kommt und die anderen sinnlos Strom verbraucht haben.
Daher macht man das entweder so, dass nur ein Thread epoll aufruft und eine Datenstruktur befüllt, die dann von Worker Threads abgearbeitet wird. Oder man macht es so, dass jeder Thread einen eigenen Pool aus disjunkten Verbindungen verwaltet und die jeweils mit einem eigenen epoll bearbeitet. Die bessere Skalierbarkeit hat auf jeden Fall Variante 2, aber dann sollte man keine Threads sondern Prozesse nehmen.
gatling hat Fälle, z.B. CGI oder Proxy-Modus, bei denen mehr als ein Deskriptor zu einer Verbindung gehört. Das naive aufteilen der Deskriptoren auf Pools funktioniert also nicht, denn zusammengehörende Verbindungen müssen auch im selben Pool sein. Oder man baut ein API, um nachträglich Deskriptoren hin- und herzuschieben. Das wäre auch die bessere Lastverteilung gut, aber zieht einen Rattenschwanz an Komplexität nach sich. Ist daher aus meiner Sicht gerade erstmal unattraktiv.
Ich habe mich daher entschieden, lieber jeweils nur einen Thread zu haben, der epoll macht (oder halt kqueue, whatever), und der befüllt eine Datenstruktur, und aus der bedienen sich dann die Worker-Threads. Die Threads handeln das on the fly untereinander aus, wer gerade für Event-Abholen zuständig ist, und wer auf die Datenstruktur wartet. Damit das API nach außen einfach bleibt.
Das sieht ganz gut aus und scheint auch schön zu flutschen und vor allem ist das API viel einfacher als was ich vorher hatte. Aber ich kam ins Grübeln. Wenn ich hier schon einen neuen Webserver mache, dann soll der aber auch nicht nur TLS machen, sondern TLS mit Privilege Separation. Wenn jemandem ein Angriff auf den Webserver gelingt, möchte ich gerne möglichst minimieren, was er damit anstellen kann. In erster Näherung stelle ich mir vor, dass der Private Key von dem Server in einem separaten Prozess liegt (und ich per seccomp-filter o.ä. verhindere, dass man da ptrace o.ä. machen kann). Aber je mehr ich darüber nachdenke, desto weniger gangbar sieht das aus. Das erste Problem ist, und dafür kann TLS jetzt nichts, wenn ich den Handshake-Teil in einen Prozess tue und nur die Session Keys in den anderen Teil rüberreiche, dann hat ein Angreifer immer noch alle Session Keys im Zugriff. Das ist immer noch ziemlich schlimm. Gut, dank Forward Secrecy ist es kein Super-GAU, aber gut wäre es nicht.
Ein möglicher Ausweg wäre, dass man das gesamte TLS auslagert, und sozusagen durch einen TLS-Proxy-Prozess kommuniziert. Das riecht erstmal nach einem prohibitiv teuren Performance-Nachteil. Und gewonnen hätte man damit auch nicht viel, denn ein Angreifer könnte trotzdem allen Verkehr aller anderen Leute sehen und ihnen Müll senden, um sie anzugreifen, er könnte bloß nicht den schon gelaufenen Teil der Verbindung entschlüsseln. Ich glaube, das wäre die Kosten nicht wert.
Aber was, wenn man das TLS in den Kernel schieben kann. Linux hat seit kurzem ein API für Kernel-TLS. Da gibt man dem Kernel per setsockopt den Schlüssel und dann kann man auf dem Socket ganz normal Daten rausschreiben. Das klingt sehr attraktiv, denn den setsockopt könnte der TLS-Handshake-Prozess machen und dann den Socket rüberreichen zu dem Web-Prozess. Nachteil: Der Kernel-Support ist rudimentär und kann nur Daten rausschreiben. Kann nicht lesen, und kann keine Kontrollnachrichten schicken. Das muss man über ein krudes Spezial-API machen. Das müsste man dann zurück an den TLS-Handshake-Prozess delegieren. Gut, wäre denkbar. Schlimmer noch: Lesen kann der Kernel-TLS auch nicht. Das ist schon eher hinderlich.
OK, nehmen wir an, ich habe meinen Webserver aufgeteilt. Ein Prozess macht HTTP, einer macht TLS-Handshake. TLS hat aus Performance-Gründen ein Feature namens Session Resumption. Der Server behält die Krypto-Parameter für Verbindungen eine Weile vorrätig, und gibt dem Client ein Cookie. Wenn derselbe Client wieder kommt, kann er einfach den Cookie vorzeigen, und der Server findet dann die Krypto-Parameter und benutzt die weiter. Spart eine Menge teure Public-Key-Krypto und ist super für die Performance. Aber auf der anderen Seite heißt das eben, dass ein Angriff auf den Server auch diese ganzen gespeicherten Krypto-Kontexte im Speicher finden kann, und mit ihnen mitgesniffte Daten anderer Leute entschlüsseln kann. Das ist mal richtig doll Scheiße. Die Frage ist, ob sich Privilege Separation überhaupt lohnt, wenn man dieses Problem mit sich rumschleppt?
Und da denke ich mir gerade: Hey, was, wenn man die Tickets (so heißen die Cookies bei TLS) und die Krypto-Kontexte in einen dritten separaten Prozess packt. Grundsätzlich könnte das sogar sowas wie ein Redis auf einem anderen Server sein, dann könnten alle Frontends in einem Loadbalancer untereinander Session Resumption machen. Cloudflare hat vor ner Weile mal einen Hack in die Richtung angekündigt. Die Sicherheit von den Tokens basiert darauf, dass sie lang und zufällig und damit nicht vorhersagbar oder ratbar sind. Da müsste man gucken, wie man verhindert, dass ein Angreifer den Redis-Traffic mitsnifft, sonst hat man nichts gewonnen.
Naja und fundamental gibt es natürlich auch noch das Problem, dass die ganzen TLS-Libraries da draußen gar nicht vorsehen, dass man in ihren Interna herumpfuscht, und sowas macht wie nach einem Handshake die Krypto-Keys extrahieren und in einen anderen Prozess schieben, oder auf der anderen Seite einen bestehenden Krypto-Kontext entgegennehmen, aber ohne Public-Key-Teil des Kontexts, und dann damit symmetrisch Krypto zu machen.
Die nächste Frage ist natürlich auch, was eigentlich mehr CPU frisst, die Handshakes oder der symmetrische Teil. Das wird vermutlich von der Traffic-Load auf dem Server abhängen, ob der Videostreaming macht oder sowas wie mein Blog, was aus lauter kleinen kurzen Verbindungs-Bursts besteht.
Was ich sagen will: Ist alles nicht so einfach, und es ist auch nicht klar, ob sich der ganze Aufwand am Ende lohnen würde. Sollte aber glaube ich trotzdem mal jemand machen.
Update: Und es stellt sich natürlich die Frage, wen man hier eigentlich vor wem beschützen möchte. Muss man nicht eher befürchten, dass jemand den TLS-Stack hackt, als dass jemand den Webserver hackt?
Update: Vielleicht muss man sich aus Sicherheitsgesichtspunkten einfach generell von der Idee verabschieden, in einem Serverprozess mehrere Verbindungen zu multiplexen. Vielleicht sollte ich mal ein Extremkonzept implementieren, um zu gucken, wie schlimm das performt. Einfach damit man mal einen Datenpunkt hat. So pro Verbindung einen httpd-Prozess und einen TLS-Privilege-Separation-Prozess. Aber nicht abforken sondern schön fork+exec, damit die alle eigenes ASLR kriegen. Rein intuitiv kann das nicht gut performen, aber auf der anderen Seite gehen Rechnerarchitekturen ja gerade hin zu 256-Core-ARM-Servern. So würde man die ganzen Cores immerhin sinnvoll nutzen.
Die aktuelle Entwicklung war ja, dass Trump wutschnaubend die Gespräche in Singapur abgesagt hat, als klar wurde, dass Nordkorea nur seine Nukes abgeben will, wenn die USA auch ihre Nukes abgeben. Kim hat Trump überhaupt nur involviert gekriegt, weil er wusste, dass Trump neidisch auf den Friedensnobelpreis ist, den Obama gekriegt hat, und was Obama gekriegt hat, muss Trump auch kriegen.
Tja und jetzt? Jetzt gab es heute plötzlich die Nachricht, dass sich Nord- und Südkorea nochmal überraschend in der DMZ getroffen haben, und es gab sogar Bilder von einer Umarmung der Staatschefs. Und da muss Trump dann von seiner Absage zurückrudern und das Weiße Haus schickt schnell eine Delegation nach Singapur, falls das Treffen doch stattfindet. Wie krass.
Wie so ein ungezogener kleiner Rotzbengel wird der Trump da an der Leine rumgeführt. Eine Karikatur der letzten Tage zeigte, wie Kim Trump wie einen Esel durch die Gegend führt, mit einer Angel, an dem vorne ein Nobelpreis hängt.
Das kreuzt bei mir langsam den Schadenfreude-Bereich und geht in Mitleid über. Ich kann das kaum mit ansehen.
Auf der einen Seite haben sie absolut recht, dass das Serialisierungszeug ein großes Risiko darstellt, aber das betrifft Serialisierung generell, nicht bloß die von Java. Es ist nicht offensichtlich, dass das besser wird, wenn man jetzt ein Framework macht. Es könnte sogar sein, dass Oracle für das Framework Kohle sehen will oder das anderweitig am Markt scheitert, und dann alle Leute von Hand Serialisierung machen und dann wird alles noch schlimmer. Aber gut, Schritt 1: Admit there is a problem.
Stellt sich raus: Wenn man den Rindern Seetang füttert, gehen die Methanemissionen um 99% zurück.
Die Massentierhaltung hat aber natürlich noch andere Nachteile.
ich arbeite im Kundendienst der Discount-Marke eines großen deutschen Mobilfunkanbieters. Wir haben auch eine der Winback-Abteilungen im Hause. Eine bei unseren Kunden sehr beliebte Einrichtung, denn es gibt da durchaus lohenswerte Angebote, welche man bei einem Neuvertrag so nicht finden kann. In der Tat gibt es immer wieder Kunden, welche vorsorglich fristgerecht zum Ende der 24 monatigen Vertragslaufzeit gekündigt haben und einen Anruf von uns Zwecks Entkündigung mit Angebot erwarten. Nicht wenige konnten aus zeitlichen Gründen in der Vergangenheit nicht bedient werden und haben sich dann erbost gezeigt, daß wir den Vertrag doch tatsächlich, wie gewünscht, beendet haben.Oooooh, die "wieso wollen Sie denn kündigen? Bleiben Sie doch!1!!"-Nervanrufe sind jetzt auch weg! Wie schön!Nun wurden bei uns die Werbeeinwilligungen in den letzten Tagen zurückgesetzt — in der Konzernzentrale regiert wohl gerade die nackte Angst, denn 40M€ Strafe würde dann doch weh tun. Mit dem Ergebnis, dass unser Winback-Team am Donnerstag genau 5 Kunden mit gültiger Anruferlaubnis hatten.
Sind jetzt eigentlich auch diese beschissenen Marktforscher und Umfragen endgültig ordentlich strafbewehrt?
Achtung: Voll der fiese Antiamerikanismus!1!!
Scientists at the Washington State Department of Fish and Wildlife have found that mussels in Seattle's waters are testing positive for opioids.
Und? Nach all der Terrorpanik in den letzten Tagen fragt ihr euch vielleicht, ob es schon die ersten Toten gibt.
Ja, gibt es. Die LA Times und alle anderen Publikationen von Tronc sind jetzt aus der EU nicht mehr abrufbar.
Aber hey, auch wenn die Datenschutzbehörden jetzt unter ihrer Last zusammenbrechen werden und keinerlei Verfahren lostreten können, weil sie unter einer Flut begraben werden, dann ist doch zumindest auf einen Verlass: Auf Max Schrems. Der nutzt die GDPR nicht nur gegen Facebook sondern endlich auch gegen Android!
Three complaints worth €3.9 billion were filed in the early hours of Friday morning against Facebook and two subsidiaries, WhatsApp and Instagram via data regulators in Austria, Belgium and Hamburg. Another complaint worth €3.7 billion was filed with French data protection authority France CNIL in the case of Google’s Android operating system.Bei Facebook beklagt er sich natürlich darüber, dass die ihren Usern halt die Pistole auf die Brust setzen, friss unsere Datenerhebung oder du kannst deinen Account nicht mehr benutzen. Und das ist grob auch die Beschwerde gegen Android:In the case of Google’s Android operating system, the noyb complaint says users of a new phone with the Android operating system are bounced into the Google ecosystem.“There was no option to use the phone without consenting,” it adds, something the privacy group claims is a breach of GDPR informed consent rules.
Das habe ich auch so verstanden. Freut mich sehr, wenn da gleich mal jemand Butter bei die Fische macht.Primärquelle: noyb.eu.
Echo woke up due to a word in background conversation sounding like “Alexa.” Then, the subsequent conversation was heard as a “send message” request. At which point, Alexa said out loud “To whom?” At which point, the background conversation was interpreted as a name in the customers contact list. Alexa then asked out loud, “[contact name], right?” Alexa then interpreted background conversation as “right”. As unlikely as this string of events is, we are evaluating options to make this case even less likely.”Mit anderen Worten: "it just happened". "Vertraut uns! Wir kümmern uns!"Das muss diese Zukunft sein, von der sie uns immer gesagt haben, die Cloud sei sie.
Update: Spracherkennung in der Interaktion mit Menschen ist eh voll das Erfolgsmodell!
Die kam aber nicht.
According to Uber, emergency braking maneuvers are not enabled while the vehicle is under computer control, to reduce the potential for erratic vehicle behavior. The vehicle operator is relied on to intervene and take action. The system is not designed to alert the operator.Der perfekte Sturm aus böswilliger Fahrlässigkeit. Lieber Leute totfahren als unsere Passagiere mit Bremsmanövern belästigen!
Da gibt es jetzt ein Update. Und zwar hat Damore Klage gegen Google eingericht, und Google ist zu dem Richter gegangen und hat erzählt, ihre armen Mitarbeiter (der Hassmob, der Damore rausschmeißen ließ!) bekäme jetzt Todesdrohungen und daher müsse die Anklageschrift unter Verschluss bleiben.
Der Richter hat zugestimmt.
Vorher waren die zu Damores Anwältin gegangen und hatten um Versiegelung gebeten, mit derselben Begründung.
They said to me, “Our employees whose names are in your complaint are getting death threats. We want our employees to be safe. So would you agree to seal the complaint and condemn this?” I said, “No, we’re not going to agree, and we’re not going to condemn it – because we didn’t cause it.’”Sie wollte dann mal ein paar von diesen Todesdrohungen sehen und war nicht beeindruckt.They sent me back a couple comments from a Breitbart article. They were shit-posting comments, basically. Not death threats you could take to a policeman.Wer ist denn diese Anwältin, dass sie sich anmaßt, richtige Todesdrohungen erkennen zu können?(Dhillon – who’s also the Republican National Committee representative from California –says she knows what a real death threat looks like: “I get death threats, I’m a prominent Republican in San Francisco.”)Autsch!Ich finde, dass das sehr schön die Verlässlichkeit der Medien aufdeckt. Wenn es darum geht, einen kleinen weißen Nerd plattzumachen, und gegen die toxische Männlichkeit und die armen unterdrückten Frauen in Tech zu reden, da sind die Medien alle ganz vorne mit dabei. Aber wenn es darum geht, gegen Google vorzugehen, von deren Werbe-Brotkrumen die Onlinemedien derzeit alle abhängen, dann ist Schweigen im Walde.
Oh und noch einer von Google: Ein paar Aktionäre von Alphabet (der Mutterholding von Google) schlagen vor, die Vorstandsgehälter daran zu koppeln, wieviel "Diversity" sie herbeiführen in Google.
A group of shareholders and several Google employees are teaming up to back a proposal that would tie executive compensation to the company’s ability to meet certain diversity goals. But Google’s parent company, Alphabet, is opposing the proposal, saying that linking executive pay to diversity metrics isn’t in the best interest of the company or its shareholders.Da kann es nur Gewinner geben. Wenn Executives weniger Geld kriegen, ist das im Interesse aller. Wenn das Diversity-Geblubber von Google als Bullshit entlarvt wird, haben auch alle gewonnen. Wenn Google jetzt voll auf Diversity setzt und sich dabei selbst zerstört, kann das auch nur von Vorteil für den Rest der Welt sein. Wir müssen nur aufpassen, wer die rauchenden Trümmer mit allen unseren Daten kauft dann. Und hey, wenn Google Diversity macht und das funktioniert, dann soll mir das auch recht sein. Ich bin da ja nicht ideologisch wie die Diversity-Verfechter. Ich will bloß Zahlen sehen statt immer nur Behauptungen. (Danke, Jens)
Nur falls das jemand noch nicht mitgekriegt hatte.
Oh und nur weil man Bestandskunde ist, heißt das nicht, dass man ohne explizite Einwilligung bespammt werden darf. Die Einwilligung darf nicht Opt-Out sein, und wie gesagt auch nicht an den Vertragsabschluss gekoppelt sein.
Ich gehe davon aus, dass das Spamvolumen aus Europa drastisch abnehmen wird.
Sie können unsere neue Datenschutzerklärung bereits heute sehen. Die neue Datenschutzerklärung wird ab dem 25. Mai 2018 gelten und unsere bisherige ersetzen. Wenn Sie unsere Website nach dem 25. Mai 2018 besuchen, stimmen Sie den Aktualisierungen automatisch zu.Ja, äh, nee, so funktioniert das nicht.
Also ich für meinen Teil fände es prima, wenn wir bei der Gelegenheit gleich mal den Abmahnsumpf trockenlegen würden.
Air Force records obtained by The Associated Press show they bought, distributed and used the hallucinogen LSD and other mind-altering illegal drugs as part of a ring that operated undetected for months on a highly secure military base in Wyoming. After investigators closed in, one airman deserted to Mexico. […]A slipup on social media by one airman enabled investigators to crack the drug ring at F.E. Warren Air Force Base in March 2016, details of which are reported here for the first time. Fourteen airmen were disciplined. Six of them were convicted in courts martial of LSD use or distribution or both.
Immerhin ist keiner von denen beschuldigt worden, on duty LSD genommen zu haben.
"Alle Fahrzeuge in einem Konvoi, in dem die Rakete transportiert wurde, waren Teil der russischen Streitkräfte."
Ich hätte ja nicht grundsätzlich etwas gegen so eine Idee, wenn das nicht um die Anzahl der Stimmen geht sondern nur um die Darstellung faktischer Fehler, und von mir aus eine Balkengrafik, an der man sehen kann, ob derjenige hauptsächlich Berichterstattung oder Meinungsjournalismus macht oder gar Aktivismus. Mit offener Datenbasis, versteht sich. Wenn das auch nur ein bisschen nach Internetpranger riecht, ist das Projekt tot.
Und die Befürchtung ist natürlich, dass Elon Musk da hauptsächlich eine Plattform haben will, um Journalisten abzustrafen, die schlecht über Tesla berichten.
From July 1st having sex with someone without their explicit consent in Sweden will be illegal (the law will treat consent as possible either through words or clear actions). This means that unless the sex is fully voluntary, it will be considered a criminal act, whether or not violence or threats were used.Ich bin etwas verwirrt. "Clear actions" scheint mir an der Stelle kein hilfreiches Kriterium zu sein.There will also no longer be a need to prove intent for some very serious sex crimes, which means an alleged offender could be convicted even if he or she did not actively intend to rape the victim.
Auf der einen Seite ist das natürlich schockierend, dass ext4 so einen Bug hat. Nach all den Jahren sollte man denken, dass die Filesystem-Leute verstanden haben, dass man Längen in Strukturen nicht einfach trauen kann. Besonders ext4, denn das ist im Wesentlichen der Grund, wieso die Leute (auch ich) ext4 verwenden: Dass die einen fsck haben, der auch verlässlich funktioniert und die Lage nicht schlimmer macht.
Auf der anderen Seite war die Reaktion der Linux-Kernel-Leute innerhalb 24h, den Bug öffentlich zu machen in ihrem Bugtracker. Die machen also kein Security-Geheimhaltungs-Brimborium. Das ist schonmal gut. Und wenn man nach dem Problem googelt, findet man heraus, dass dieses Codestück als stinkend bekannt ist und da schon drei-vier Patches durchiteriert wurden, um das zu fixen. Ich frage mich, wieso man das Feature dann nicht wieder rausgeschmissen hat, wenn klar war, dass der Code stinkt.
it violates their first amendment rights to participate in a “public forum”.
Oh, nein, für den Atomausstieg. Na dann.
Machst du dir Sorgen, dass du wegen DSVGO abgemahnt werden könntest?
Nun, der Klabautercast 154 kann euch da vielleicht die Sorgen nehmen. Maha redet mit Bea (vertritt u.a. die Freifunker anwaltlich gegen die Abmahnindustrie), und ab ca. 55 Minuten geht es um Blogger und was für Belastungen die DSGVO wirklich auslöst. Und ab ca 1h30 erklärt Bea, wie sie nicht glaubt, dass sich eine Abmahnindustrie für Datenschutzverstöße geben wird.
31.
Einunddreißig.
Nein, wirklich! "Telemetrie", nehme ich an, ja, Microsoft?
Die haben echt den Schuss nicht gehört. Wieso klagt das eigentlich nicht mal ein Verbraucherschützer durch, dass online-only Anwendungen ein Mangel und ein Fall für Geld zurück sind? Bei Skype kann man das vielleicht noch verargumentieren, aber bei Word?!
Und dann in Phase 2 mal die ganzen Telemetrie-Datenkranken wegklagen. Nein, ihr braucht keine Telemtrie von mir. Weder Firefox noch Thunderbird noch Windows noch sonstirgendjemand. Wer nicht fragt oder von meiner Zustimmung die Funktionalität der Software abhängig macht, hat den Untergang verdient. Und wer Opt-Out macht, den mögen die Datenschützer holen. Wo bleiben die Verbraucherschützer eigentlich an der Front? Haben die alle nicht mitgekriegt, dass viele Leute heutzutage mit Software arbeiten?
Suing their son in state supreme court was a last resort for Christina and Mark Rotondo, who have spent the past few months sending Michael formal letters asking him to leave.Wow.
“I want to reiterate that Lake Worth does not have any zombie activity currently and apologize for the system message,” Ben Kerr said.Wieso würde Lake Worth das überhaupt dementieren? Weil sie vorher diesen Zombie-Alert rausgeschickt hatten. (Danke, Ruben)
New hotness: Eine E-Mail aus der AfD leakt, bei der sie 50€ pro Demo pro Kopf ausloben.
Ach komm, das sind doch bestimmt Fake News!1!! Nun ja, …
Ein AfD-Vertreter dementierte diese Nachricht allerdings gegenüber der "Berliner Morgenpost" und sprach von "Quatsch". Mittlerweile bestätigte aber Parteisprecher Robin Classen die Echtheit der E-Mail.Hups.
President Trump signed a bill Tuesday aimed at reducing the backlog of security clearance investigations — but later reserved the right not to comply with it on constitutional grounds.Ja nee, klar. Gesetze sind für die kleinen Leute da draußen, nicht für mich!
Update: Ich frage mich, ob das die neuen Ufo-Sichtungen sind. Sobald jemand die Idee verbreitet, sichten plötzlich alle überall Ufos.
Update: Oh, wie sich rausstellt, ist das mehr als ein Hirngespinst.
Update: Wenn ihr euch übrigens gerade fragt, was James Clapper bei "The View" macht, einer belanglosen Talkshow, wo die Promis zum Bewerben ihrer neuen Filme und Bücher hinfahren: Er hat ein neues Buch draußen. "Facts and Fears: Hard Truths from a Life in Intelligence". Nein, wirklich! James "Alternative Fakten" Clapper schreibt ein Buch über Fakten und Wahrheit! Echt schade, dass wir die Fnord-Show beendet haben.
Wer hat diese Antidemokraten eigentlich jemals reingelassen?!
So sieht das aus, wenn ein Amateur meint, er könnte in der Profiliga mitspielen. Au weia. Und das war bloß China! Wie hätte das erst am Ende ausgesehen, wenn Trump mit Russland verhandelt hätte?
The Lockport district says that the system will make students safer by alerting officials if someone on a sex-offender registry or terrorist watchlist enters the property.Klingt gut, bis man merkt, dass:None of America's school shootings or high-profile serial sex abuse scandals were carried out by wanted terrorists or people on the sex-offender registry.Hups. Nun, äh, was soll ich sagen. Ist ja nicht mein Geld. Sind Steuergelder.
Indian govt employee declares himself reincarnation of Vishnu, skips work to go to '5th dimension'Den muss ich auch mal probieren!
Ich glaube ja langsam, dass das nicht böses Patriarchat und Unterdrückung war, wenn die Gesellschaft früher Leute dafür gefeiert hat, wenn sie Hindernisse und Widrigkeiten überwunden haben und was aus sich gemacht haben. Vielleicht haben die das mit dem Opfer-Gehabe vorher probiert und es war eine Katatstrophe und dann haben sie halt lieber das nächst-beste getan und das Erreichen von Zielen gefeiert. Weil das gesellschaftlich bessere Ergebnisse liefert. Oder so.
Oder kommt das Opfertum-Olympia heutzutage vielleicht daher, dass die Kids heute ohne Perspektive auf einen sicheren Job aufwachsen? Was meint ihr?
Aus dem Artikel:
“I started because I saw other people on Tumblr getting these anon hate messages,” explains Julian, who is now a 22-year-old university student in London. “They were quite popular so their followers would really support them through it and send them nice messages. I didn’t have many followers at the time so I thought sending myself a hate message might be a good way to get attention.”Fuck yeah! Die Erkenntnis, dass die meisten Leute um einen herum auf die eine oder andere Art kaputt sind oder irgendwelche furchtbaren Probleme haben, hat früher dazu geführt, dass man sich vornahm, selbst sein Leben besser zu führen. Heute führt es dazu, dass man einer von denen sein will.
“Who are you and America to tell us to limit the range of ballistic missiles?” Kowsari said, according to ILNA. “History has shown that with the attacks on Hiroshima and Nagasaki, America is the top criminal with regard to missiles,” he added.Oh wow, dass das nochmal jemand ansprechen würde, hatte ich schon gar nicht mehr zu hoffen gewagt. Wobei das ja keine Raketen waren sondern Bomben, die aus einem Flugzeug abgeworfen wurden.
… dass sich die Verkabelung am BER elf Monate hinter Zeitplan befinde. Es bestünden 1.415 Mängel, davon 863 "wesentliche Mängel". Weitere Verzögerungen hätten eine "Eintrittswahrscheinlichkeit von > 50 %".Tja, es kann sein, dass sich der Termin 2020 gar nicht halten lassen wird! (Danke, James)
Und das krasseste an diesem Anbieter ist, dass die gerade einen wunderschönen Datenreichtum hatten.
Yahoo wurde ja von der Oath Group übernommen. Wenn man sich jetzt einloggt, soll man als erstes die neuen Datensammel-Einstellungen abnicken.HARR HARR HARRAnstelle aber einfach mit "OK" alles abzunicken (und damit alles zu erlauben), kann man auch individuelle Einstellungen vornehmen:
Alle Ad-Partner sind per Default aktiviert (Datensammeln erlaubt). Man muß die Ad-Partner, von denen man NICHT getrackt und überwacht werden will, einzeln weg-klicken. Es sind 318 Ad-Partner. Die haben für jeden Partner einen einzelnen Button gemacht, in der Hoffnung, daß kein User sich die Arbeit machen wird, die alle einzeln zu deaktivieren. Es sind tatsächlich 318 winzige Buttons, bei denen man auf "Deaktivieren" klicken muß. Nein, wirklich!
Das dauert eine gefühlte halbe Stunde….. Krasser geht Opt-out nicht mehr!
Update: Einige Leser haben das ausprobiert und sagen, da gibt es (inzwischen?) einen Knopf oben, wo man alle auf einmal ausschalten kann.
Aber NICHT DOCH! Nicht doch so ein ehrenwertes Traditionsunternehmen!1!! (Danke, Marius)
New hotness: Air Force "CYBERPATRIOT"-Kampagne wendet sich an Kinder.
Da kann die Navy ja nicht lange auf sich warten lassen. Oder haben die auch schon was?
Update: Der Hoster sagt, das Problem ist bekannt und auch an die entsprechenden Stellen eskaliert, aber man warte noch auf die Entstörung.
Oh und: Trump benutzt natürlich Apple-Geräte. Wie alle Leute, die sich für schlau und progressiv halten, aber keines davon sind.
Northern Lebanon School District students are required to smile while walking the hallways between classes, while bullying incidents are being ignored by administrators, according to some parents and teachers.Students who don’t have a smile on their face while in the hallways between classes are told to either smile or go see a guidance counselor to discuss their problems.
Update: Lacht nicht, Oliver North kennt sich aus! Der war selbst Berater für die Call of Duty-Reihe!
Wie wäre es jetzt noch mit Gefängnisstrafen?
Hanno empfiehlt, HTML in Mails zu deaktivieren. Das war schon immer eine gute Idee. Genaugenommen ist mir völlig unbegreiflich, welcher Schwachkopf jemals auf die Idee kam, es sei eine gute Idee, HTML in Mails zu haben. Wer mir eine HTML-Mail schickt, wird im Allgemeinen kommentarlos ignoriert.
Update: Ich redete von HTML-only-Mails. Das macht zum Glück so gut wie niemand. Ausnahmen wie die Herren Spezialexperten bei GMX bestätigen die Regel.
Wobei ich die Schuld für einen Amoklauf hier den Eltern zuschreibe.
Ich glaube, ich muss hier mal auf 24/7 Publikumsbeschimpfung umstellen.
Festhalten!
Research suggests it's largely because they're anxious about their ability to protect their families, insecure about their place in the job market and beset by racial fearsNEIN! DOCH!! OOOOOH!!!!Aber wartet, gibt noch ein krasses Detail:
Three percent of the population now owns half of the country’s firearms, says a recent, definitive study from the Injury Control Research Center at Harvard University.Holla!
The mayor, who is known for his anti-nationalist views, was attending a ceremony to mark the killing of ethnic Greeks by Turks in World War One.Da weißt du doch, dass du auf der richtigen Seite kämpfst, wenn dein Mob einen 75-Jährigen krankenhausreif prügelt!1!!
BadMatch (invalid parameter attributes)ab. Ich habe den vim-Leuten einen Bug gemeldet, aber die konnten das auf ihren 32-bit-Systemen nicht nachvollziehen. Das scheint auch nur mit gtk+3 aufzutreten. Mein Verständnis von X11 ist, dass die Fehlermeldung asynchron reinkommt. Früher konnte man per Environment-Variable die Verarbeitung von asynchron auf synchron umstellen und dann kracht es direkt bei der Operation, die den Fehler verursacht. Das scheint aber nicht mehr zu gehen. Und jetzt weiß ich nicht, wie man sowas am geschicktesten debuggen würde. Falls das jemand weiß, würde ich mich über eine Mail freuen.
Vim: Got X error
Vim: Finished.
Update: Es kamen mehrere Tipps rein. Eine Empfehlung war xtrace, aber das hat bei mir zwar gvim gestartet aber keinen Trace ausgegeben. Eine andere Empfehlung war xtruss, damit kommt gvim aber gar nicht erst richtig hoch sondern failed mit einer "not supported" GDK-Fehlermeldung irgendwo wegen Shared Memory nehme ich an. Dann empfahl jemand xscope, und damit habe ich in der Tat einen Dump extrahiert gekriegt. In dem Dump sieht man, dass der X-Server dem gvim einen ungültigen Event-Typen zurückliefert. Ich vermute, dass das von fvwm kommt. Um diese Hypothese zu testen, habe ich twm genommen, wo das nicht passiert, aber twm unterstützt auch keine pixmaps mit Transparenz, also habe ich auch nochmal jwm installiert, und damit geht Minimieren und Restaurieren von gvim. Ich glaube jetzt also, dass das ein fvwm-Bug ist und habe bei denen einen Bug gefiled. Danke für die Hilfe!
Update: Oh und ich habe rausgefunden, dass man per gdb eine globale Variable setzen kann, um aus synchron zu schalten. Wenn ich das tue, tritt der Fehler nicht auf :-(
Das US-Repräsentantenhaus hat einen Gesetzentwurf beschlossen, wonach zwischen 1923 und 1972 erfolgte Musikaufnahmen bis 2067 urheberrechtlich geschützt werden sollen. Im Maximalfall würde das Copyright damit auf fast 150 Jahre ausgedehnt.Fuck yeah!
Der Film handelt von einem Land in Afrika, das aus einem Meteor ein Wundermaterial extrahiert und sich damit einen immensen unfairen Vorteil verschafft hat, und jetzt sind sie technologisch weiter als der Rest der Welt zusammen. Das bringt ja schon mal kein Sympathiepunkte ein für die.
Die leben da in einer Tech-Utopie, während der Rest des Kontinents hungert. Und was für eine Staatsform haben sie? Eine Monarchie! Nein, wirklich!
Werden sie wenigstens von einer weisen Königin regiert? Nein! Von einem Mann nach dem andern! Oh und wie entscheiden sie die Thronfolge? Mit einem rituellen Duell bis zum Tod!
Ja, äh, also, öhm, wo bleibt denn der positive Teil über die Schwarzen? Oh, ich weiß, die starken weiblichen Rollen, von denen man so viel gehört hat! Welche Rollen waren das noch gleich? Vor allem die Leibgarde des Königs. Ich musste da irgendwie nicht an starke weibliche Figuren denken sondern an Gaddafis Leibgarde. Und die Kostüme ein Mischmasch daraus, wie sich der weiße Mann die Barbaren in Afrika vorstellt. Große bunte Bemalungen, große bunte Eingeborenen-Kleidung, die Leibgarde hatte so einen Halsschutz, der eher an Myanmar als an Afrika erinnert. Ist die Kostümabteilung wohl ein bisschen auf dem Globus verrutscht.
Die Frauen stehen vielleicht nicht am Herd, aber sie dürfen sich für den König opfern, weil Männer immer noch wichtiger sind als Frauen in dieser Welt.
Oh, wenn die so geile Technologie haben, was bauen die denn damit so? Na klar, vor allem Militärtechnik! Laser und raumschiffähnliche Fluggeräte, klingonische Schmerzstäbe und Naniten für den Kampfeinsatz.
Ich bin vielleicht nicht gut geschult und habe daher das Virtue Signalling übersehen, das hier so gefeiert wurde, aber die eine Figur im Film, die sich nicht von Emotionen übermannen lässt und niemanden umbringt ist der Token-Weiße, der einen CIA-Mann spielt, der routinemäßig fremde Länder kaputtmacht und Regierungen destabilisiert. Und ausgerechnet der hilft dann diesem Wunderland, anstatt es zu zersetzen und seine Technik zu klauen.
Die Schwarzen sind alle von ihren Emotionen auf die dunkle Seite geführt worden und haben schlimme Dinge gemacht, kleiden sich wie in der Safari-Werbebroschüre, und machen Gorilla-Geräusche (nein, wirklich!). Ich hab mich da fremdgeschämt.
Update: Hier ist ein Thread über das Kostümdesign. Der Teil meiner Kritik stimmt also nicht. Solche Halsringe gibt es auch in Afrika, stellt sich raus. Und vielleicht habe ich verwechselt, wer Black Panther geil fand, und das waren die Alt Right?
Ein Leser merkt an, dass ihm das mit Wonder Woman ähnlich ging. Mir auch.
Den Drei-Fragen-Schnelltest von Sanitätern könnten auch Laien durchführen: Kann die Patientin oder der Patient den Mund zu einem gleichmäßigen Lächeln formen? Beide Arme gleichmäßig mit den Handflächen noch oben in die Höhe halten? Einen einfachen Satz nachsprechen, zum Beispiel 'Das ist ein sehr saurer Apfel'? „Wenn nicht, ist es zu 95 Prozent ein Schlaganfall und der Betroffene muss sofort ins Krankenhaus.“
For the second time in less than a week, users of the popular end-to-end encrypted Signal messaging app have to update their desktop applications once again to patch another severe code injection vulnerability.Primärquelle hier.ACH KOMM! Das patchen wir, dann ist wieder gut! PGP hingegen ist voll tot und so!1!!
Update: Oder noch geiler: Bruce Schneier meint neulich so:
If you need to communicate securely, use Signal. If having Signal on your phone will arouse suspicion, use WhatsApp.
JA KLAR! Whatsapp!!1! Das will man internationalen Dissidenten doch empfehlen! Pumpt eure Daten bei Facebook vorbei! Vertraut Facebook, die würden nie eure Daten missbrauchen!1!!
Eine am Dienstag erschienene Zeichnung von Dieter Hanitzsch zeigt den israelischen Ministerpräsidenten Benjamin Netanjahu in Gestalt der Gewinnerin des Eurovision Song Contest, Netta. Er hält eine Rakete mit Davidstern in die Höhe. Im Hintergrund ist der Schriftzug „Eurovision Song Contest“ auf einer Tribüne zu sehen. Darin ersetzt ein Davidstern das „v“. Der Davidstern steht als Symbol für das Volk Israel und das Judentum. In den Mund gelegt ist Netanjahu der traditionelle jüdische Ausspruch „Nächstes Jahr in Jerusalem“. Der israelische Ministerpräsident ist mit großen abstehenden Ohren dargestellt, was als antisemitisches Stereotyp gilt.Und dann hat die FAZ nicht den Arsch in der Hose, uns die Karikatur zu zeigen. Dafür muss man zur Frankfurter Rundschau gehen. Die FR zitiert auch einen Antisemitismusforscher, der begründet, was es an der Karikatur auszusetzen gibt. (Danke, Alexander)
Facebook verliert Milliarden an Datensätzen, TLS benutzt bis heute niemand mit Client Certs, CAs failen links und rechts, … ach weißte, das kriegen die schon wieder hin. Machen die ein Update, ist wieder gut.
PGP macht nicht mal einen Fehler sondern wird nur schlecht integriert, und alle so: PGP IST TOT!!1!
Ich krieg echt Bluthochdruck. Seit Jahren schreiben Heise und Co PGP tot, weil das ja angeblich zu schwierig zu benutzen sei. Stattdessen empfehlen sie Signal, wo man selbst als Experte nicht viel Chancen hat, einen Man-in-the-Middle-Angriff zu erkennen. Irgendwo steht kleingedruckt, dass sich ein Key automatisch geändert hat. Nachdem sich Experten beschwert hatten. JA SUPER. Oh und Signal hat zentralisierte Infrastruktur. JA SUPER!!1! Genau die Plattform für internationales Dissidententum!
Heise, ich schlage vor, dass ihr mal ein paar Jahre den Ball flach haltet in Sachen Krypto. Das geht echt gar nicht.
Hier mal meine Ansage zum Thema Krypto-Usability: Traut keiner Software, die Krypto so wegabstrahiert, dass die Komplexität nicht mehr den User erreicht, oder die euch den Quellcode nicht zeigen wollen. Da werden immer irgendwelche faulen Kompromisse gemacht.
PGP ist nicht schwierig zu benutzen. Wenn Heise nicht seit Jahren den Leuten einreden würde, dass PGP zu schwierig ist, hätten wir vielleicht die doppelte Abdeckung. Auto oder Wohnungstür aufschließen ist auch ein extra Schritt, und wenn man den Schlüssel verliert, hat man Mehraufwand. Das hält auch niemanden davon ab, Schlösser zu verbauen.
Update: Ich finde das besonders tragisch, weil Heise jahrelang auf Veranstaltungen PGP-Keysigning-Parties gemacht hat. Die waren mal die Guten.
Nein, wirklich, echt jetzt?!? Wie häufig und wie schlimm müssen die eigentlich verkacken, damit ihr mal aufhört, deren Produkte einzusetzen!?!?
Ist mir ein völliges Rätsel, dass die überhaupt noch namentlich Erwähnung finden bei Marktstatistiken, und nicht unter "Sonstige" laufen. WTF!?
Diesmal waren es schon wieder einkompilierte Standard-Passwörter.
Unter www.zywall.de waren mehrere Tausend aufgezeichnete Telefongespräche von Zyxel Deutschland öffentlich zugänglich.Wie, watt, Moment, die haben Telefonate aufgezeichnet!?
Also ich weiß ja nicht, wie euch das geht, aber ich bin bisher ein Fan der DSGVO. Der Guardian spammt mich gerade auf allen Kanälen voll, ich soll doch bitte zustimmen, dass sie mich weiter vollspammen dürfen (dem ich selbstredend nie zugestimmt habe). Die New York Times hat jetzt plötzlich einen Knopf, mit dem man für "non-essential cookies" einen Opt-Out machen kann. Und für Firmen wie Zyxel können solche Verkacker jetzt richtig teuer werden. Dabei ist die Lösung so einfach. Hört einfach auf, über andere Leute Daten zu erheben.
Ich bin ja übrigens auch noch auf der Suche nach einem Datenschutzbeauftragten, der genug Arsch in der Hose hat, mal gezielt und systematisch die ganzen Hotel-Datensammlungen abzuschalten. Häufig sind das Vorschriften der Kommunen, dass die Hotels die Daten sammeln müssen. Das ist offensichtlich nicht nötig und die Kommunen geht meine Anschrift und mein Geburtsdatum mal überhaupt rein gar nichts an. Da bräuchte es mal einen geschickten Anwalt, der da mal diese Regelungen per orbitaler Bombardierung zu einem Parkplatz macht.
Update: Oh ach gucke mal, das scheint ja sogar Bundesrecht zu sein! Na, liebe Anwälte? Viel Feind, viel Ehr?
Zu hohe Stickoxidwerte? Hmm, wo DIE wohl herkommen!? Ein Mysterium!1!! *bartzwirbel*
Besonders geil finde ich ja immer, wenn sich Leute über anderer Leute Datenschutzprobleme lustig machen, indem sie auf Twitter oder gar Facebook posten.
Wenn du auf Facebook oder Twitter bist, und damit deine Leser datenschutztechnisch irgendwelchen ausländischen Datenkraken ans Messer lieferst, dann hälst du mal bitte gepflegt die Fresse zu anderer Leute Datenschutzsünden.
Was hier passiert ist, ist dass die CDU Hannover einen Newsletter verschickt, und dann wegen der DSGVO den Leuten einen Opt-In ermöglichen wollte. Dafür schickten sie eine Rundmail — mit allen Teilnehmern im Cc. m(
Als Bundeswirtschaftsminister hatte sich Gabriel für den Zusammenschluss von Siemens und Alstom stark gemacht: Nun soll er in den Verwaltungsrat des geplanten Konzerns berufen werden.
Aber Sekunde, es gibt nicht nur nebulöses Blablah, es gibt auch handfeste Ansagen:
The companies will build on existing relationships and together establish new formal and informal partnerships with industry, civil society and security researchers to improve technical collaboration, coordinate vulnerability disclosures, share threats and minimize the potential for malicious code to be introduced into cyberspace.ACH NEE. Der EINE Ort, wo es mal was zum Wohl des Kunden gab, weil Google Project Zero sich eben nicht mit "wir sind noch nicht fertig"-Bullshit hinhalten lässt sondern die Vulns released, ausgerechnet da wird das jetzt "koordiniert"? Ja super, liebe Tech-Branche!Man muss echt alles selber machen.
Besonders geil, dass ausgerechnet RSA aufspringt:
Companies that signed the accord plan to hold their first meeting during the security-focused RSA Conference taking place in San FranciscoDas ist offensichtlich Werbung. Das ganze Ding. Wenn das nicht eh alles Fake News wäre, hätte es dieser Halbsatz vernichtet. Nein, RSA nicht nicht "security-focused". Die Firma verkauft Schlangenöl-Token mit "proprietärer Technologie" und ließ sich einmal die Seeds alle klauen. Ihr erinnert euch, die Seeds, von denen sie versprochen hatten, dass sie sie gar nicht haben. Die haben sie sich klauen lassen. Und die großen Firmen da draußen kaufen denen ihren Mist IMMER noch ab. Aber das ist ja nur die Firma, nicht die Konferenz. Die Konferenz hat soviel mit Security zu tun wie VW mit sauberer Luft. Das ist eine reine Sales-Bullshit-Veranstaltung. Da ist noch nie was security-relevantes besprochen worden.Boah ich könnt schon wieder kotzen hier. Und da wundern sich die Leute, dass so viele ITler Bluthochdruck haben!
Aber hey, wartet, die Farce ist noch nicht zu Ende. Diese Meldung hier rundet es ab. Da regt sich die Defense-Presse (also der Militär-Furunkel am Arsch der Gesellschaft) fake darüber auf, dass diese fiesen Tech-Firmen ja jetzt nicht mehr der Regierung bei der Cyberoffensive gegen die Bösen Menschen da draußen helfen wollen!1! Ja nee, klar.
Das ist echt fraktal Bullshit. Es ist egal, wie weit weg du stehst oder wie nah du ran gehst, es ist immer Bullshit.
Mit einer "Informationsoffensive" will Söder die Debatte beruhigen, eine "Dialogreihe" soll dabei helfen. Polizisten sollen etwa an Schulen und Hochschulen aufklären, wie das PAG in der Praxis aussehe.Also … die Tür mit einer Handgranate sprengen, ja, und dauerhaft alles mitfilmen? Das sind ja die Befugnisse, von denen wir hier reden.
Aber hey, warum soll "macht kaputt, was dich kaputt macht" nicht auch in die andere Richtung gelten!1!!
Besonders lustig:
Gerade die Proteste der Jüngeren bereiten der CSU Sorgen.Wie meinen? Seit wann ist DAS denn die Zielgruppe der CSU? (Danke, Frank)
Looking at latest decisions of @realDonaldTrump someone could even think: with friends like that who needs enemies. But frankly, EU should be grateful. Thanks to him we got rid of all illusions. We realise that if you need a helping hand, you will find one at the end of your arm.Das ist besonders bitter, wenn man bedenkt, dass Tusk Pole ist, und die Polen so mit die größte Amerika-Hurra-Fraktion in der EU ist. Das ist dann jetzt wohl eher vorbei.
Kevin Bankston, director of New America's Open Technology Institute, explained in a phone call that the Electronic Communications Privacy Act only restricts telecom companies from disclosing data to the government. It doesn't restrict disclosure to other companies, who then may disclose that same data to the government.JA SUPER! (Danke, Ralph)
North Korea’s first vice foreign minister says the country has no interest in a summit with the United States if it’s going to be a “one-sided” affair where it’s pressured to give up its nukes.Hah! Ja klar wollen wir Denuklearisierung! Wir geben unsere Nukes auf, und ihr gebt auch alle eure Nukes auf! :-)Humor haben sie, die Nordkoreaner!
Update: CNN titelt dazu "Trump gets taste of his own medicine", und die Tagesschau berichtet, Trump sei völlig überrascht worden. Klar, damit rechnet in der internationalen Diplomatie niemand. Dass die anderen sich genau so widerlich und hinterfotzig verhalten könnten wie man selbst.
Update: Oh, ach, ein Leser weist darauf hin, dass der angeschossene kanadische Doktor auf dem 32C3 einen Vortrag gehalten hat.
Government-backed surveillance projects are deploying brain-reading technology to detect changes in emotional states in employees on the production line, the military and at the helm of high-speed trainsUnd USA:Amazon has patented designs for a bracelet that would monitor workers’ hand movements and use vibrations – known as “haptic feedback” – to point them in the right direction if they put their hands on the wrong places.Tolle Wurst! Wo bleibt eigentlich die Revolution? (Danke, Bastiaan)
Zwei Panzerwagen des Typs "Survivor R" hat die sächsische Polizei seit vergangenem Dezember im Einsatz. Die Anti-Terror-Fahrzeuge verfügen bereits jetzt über modernste Videotechnik und können Reiz- sowie Nebelgas verschießen. Das Innenministerium will die beiden Wagen nun weiter aufrüsten. Sie sollen mit Maschinengewehren ausgestattet werden.(Danke, Michael)
The Trump administration disbanded a federal advisory committee on climate change last year because of concerns that it did not have enough industry representatives, according to documents obtained under the Freedom of Information Act. (Danke, Martin)
Akt 2: Kleine Bewerber klagen dagegen, weil das unbegründet ist. Gericht gibt ihnen recht.
Akt 3: Sporthochschule Köln prüft und sagt, 1,63 sei eine sinnvolle Mindestgröße. NRW will nichts falsch machen, macht das also für alle zur Mindestgröße.
Akt 4: Klage, weil das ja ungerecht sei und Frauen benachteilige, von denen es mehr kleinwüchsige gäbe.
Ja wie, das kann ja gar nicht sein. Männer und Frauen sind schließlich gleich, es gibt keine biologischen Unterschiede, und das ist alles sozial konstruiert. Hab ich mir neulich erst erklären lassen.
Ja aber echt mal. Länder, die Genozide unter den Tisch zu kehren versuchen oder gar ganz leugnen, das geht ja mal gar nicht! (Danke, Jens)
CSU erklärt AfD zum Feind: "Brauner Schmutz hat in Bayern nichts verloren"Ach.
Ach? (Danke, Peter)
bei der Meldung zum plötzlichen Rücktritt des obersten UN-Nuklearinspektors musste ich an den Intercept-Podcast von vor ein paar Wochen denken. Dort hatten sie José Bustani zu Gast, den ehemaligen Chef der Organization for the Prohibition of Chemical Weapons (OPCW). Der erzählt im Interview, wie er seinerzeit Gaddafi und Saddam Hussein überzeugt hatte, dass Libyen und Irak den Vertrag beitreten. Eigentlich gute Nachrichten. Außer für die Amerikaner, die zu diesem Zeitpunkt wohl schon Pläne für eine Irak-Invasion hatten. Auftritt John Bolton. Der John Bolton, der heute Trumps neuer Nationaler Sicherheitsberater ist.MH: But then John Bolton, who is this big hawk in the Bush administration, one of the keenest members of the administration, who wants to go to war in Iraq, a year before the invasion, March ’02, he turns up in your office, and what does he say to you?
José Bustani: Well, first he called me from Washington, and said that he was very upset with that decision of mine that was beyond my mandate, and I said it’s not beyond mandate. This is part of my mandate.
But then he showed up in The Hague, and he came to my office, and he said, “Cheney wants you out. You have 24 hours to leave the organization, and if you don’t comply with the decision by Washington, we have ways to retaliate against you.”
MH: Retaliate. What did he mean by that? Did he say?
José Bustani: I didn’t ask! And I said, “Well, I’m not ready to do that. I have no reason to do that. Secretary of State Colin Powell has written me a letter praising my mandate so far, so I cannot understand why is it that I have to leave the organization?” And he said, “You have to be ready to face the consequences, because we know where your kids live.” In fact, I had two sons in New York.
Freiwillig ist er nicht gegangen, aber er wurde gegangen. Weniger als ein Jahre später erfolgte US-Invasion im Irak…
https://theintercept.com/2018/03/30/deconstructed-podcast-will-john-bolton-get-us-all-killed/
Nichts ehrt Deutschland und deutsche Hauptstadt mehr, als dass solche politisch verfolgten Flüchtlinge ein einigermaßen sicheres Unterkommen hier in Berlin gefunden haben, von wo ja soviel Schreckliches ausgegangen ist.Finde ich auch. (Danke, Martin)
The Chinese government is apparently planning to drop requirements for safety and efficacy testing of traditional Chinese medicine (TCM) therapies. Xi Jinping himself is a big advocate, and what more do you need? Students who want to become TCM practitioners no longer need to pass the national medical exam to open their practices.Ein fieser Wadenbeißer kommentiert:Well, that’s one way to enact population control…*badumm tssss*Metropolitan Police's facial recognition technology 98% inaccurate, figures showAch komm, das ist doch nicht schlecht! Verhaftest du halt die Leute, die nicht geflaggt werden!1!! :-) (Danke, Walter)
Feminists increasingly recognize that "sex," as a reference to embodied male-female difference, is no less socially constructed than "gender."Gut zu wissen!
Aber der war kein Terrorist, der war bloß Waffennarr. (Danke, Jonas)
Bislang ist unklar, wie die brisante Software in die Türkei gelangen konnte.Oh, ich weiß, ich weiß! Die wird denen jemand verkauft haben!1!!
users should arrange for the use of alternative end-to-end secure channels, such as SignalNew hotness: Signal kaputt!1!!
please consider the use of a safer end-point client like PGP or GnuPG insteadm(
Pastor Robert Jeffress also thinks Islam is evil, Mormons belong to a cult, Catholicism is a product of Satan's genius and 'gay is not OK.'
Also so langsam hab ich echt keinen Bock mehr auf diese ständige Terrorpanikmache bei Securitybugs. Heise besteht ja gefühlt auch nur noch aus Spectre-Geraune. Kommt mal bitte alle wieder runter. Unglaublich.
The article opens with an incident that took place in January, when Ingrid Newkirk, the co-founder and president of People for the Ethical Treatment of Animals, was slated to give a presentation at the company’s Silicon Valley headquarters as part of the “Talks at Google” series.The subject of her talk, which was organized by the “Googlers for Animals” employee group, was how animals can be subject to discrimination and bias just like people are. But another employee group, the “Black Googler Network,” understandably found the premise of the talk offensive and protested it. The talk was canceled at the last minute, as Newkirk was waiting in a parking lot outside Google.
Es fällt mir immer schwerer, zu entscheiden, wer hier der Troll ist.
Bei mir war "benutzt Electron" von Anfang an ein Ausschlusskriterium und ich kann das nur jedem von euch empfehlen, das auch so zu handhaben.
Mir ist ja völlig schleierhaft, wie Signal Desktop, das auf einer vergleichsweise soliden Plattform aufbaute, als es eine Chrome-Extension war, dann zu Electron wechseln konnte. What were they thinking!?
“We have to work among ourselves in Europe to defend our European economic sovereignty,” Le Maire said, adding that Europe could use the same instruments as the US to defend its interests. Speaking on Europe 1 he added: “Do we want to be a vassal that obeys and jumps to attention?”Konkret schlägt er vor:On Friday Le Maire put forward three main proposals starting with an EU-wide blocking statute similar to an EU regulation passed in 1996 designed to nullify any US sanctions imposed on EU firms. The statute permitted European companies to ignore the US sanctions and said that any decisions by foreign courts based on the such sanctions would not be upheld in Europe. The US backed down before any sanctions were implemented.Und sie denken sogar darüber nach, in Europa ein eigenes Clearing-House für Transaktionen mit dem Iran einzurichten.
Facebook is exploring the creation of its own cryptocurrency, a virtual token that would allow its billions of users around the world to make electronic payments
New hotness: Du cyberbullyst dich selbst.
"We were alarmed to learn that 6 percent of the youth who participated in our study engaged in some form of digital self-harm," says Sameer Hinduja, co-author of the study and a professor of criminology at Florida Atlantic University. He is also the co-director of the Cyberbullying Research Center.
Update: Hyperschall heißt Mach 5 oder mehr, erklärt mir gerade jemand.
Jetzt reist der run und erzählt seine Erfahrungen. Hier ist ein aktuelles Video. Achtung: Eine Stunde Druckbetankung.
Inhaltlich ist auch Vorsicht geboten, weil sich das mehr nach Animal Farm als nach einer Universität anhört. Das ist kein schöner Stoff.
It went on to stress that attendees can wear "what they want" and "express their gender how they please", but that "self-described drag acts" would not be allowed to perform.Großartiger Meilenstein bei den Oppression Olympics! Mal sehen, ob das noch jemand getoppt kriegt.Update: Das ist übrigens von 2015 und die haben sich auch wieder eingekriegt.
In Malaysia hat gerade der 92-jährige Oppositionsführer die Wahl gewonnen.
Oh und wo wir gerade bei Rückruf waren: Audi steht wohl kurz davor, den A6 zurückzurufen.
Update: Ein Leser schreibt, dass BMW auch in Deutschland wegen eines ähnlich klingenden Problems Autos zurückgerufen hat.
Na sowas. War das am Ende ein Gefallen von Trump für Putin?
Cohen’s account received roughly $500,000 in payments from Russian oligarch Viktor VekselbergVekselberg? Trumps Dankbarkeit kannte keine Grenzen:
last month the Trump administration placed him on a list of sanctioned Russians for activities including election interferenceNaja, technisch gesehen hat Trump nicht Unrecht :-)Aber hey, nicht nur russische Oligarchen schicken Trumps Fixer Geld. Auch Novartis hat $400k gespendet.
Update: Novartis hat eher so 1,2 Millionen gespendet. Oh und Korea Aerospace hat auch gespendet und sahnt gerade einen Air-Force-Auftrag ab. AT&T hat auch $200k gespendet.
Akt 2: Im Iranischen Parlament zünden Abgeordnete eine Papier-US-Fahne an, rufen "Death to America"
That went well!
Nun war dieser Deal nicht nur zwischen dem Iran und den USA, sondern zwischen Iran, USA und der EU. Daher ist das jetzt so eine Art Test dafür, ob die EU auch alleine stehen kann in solchen Fragen. Was natürlich unter verschärften Bedingungen ist, weil die USA gleichzeitig noch schärfere Sanktionen gegen den Iran angekündigt haben.
Es gibt ja eine schöne Analyse von Cory Doctorow über Trump, wo er meint, Trump sei sowas wie die Werbeindustrie — ausgelegt auf "engagement maximization". Wenn der drei Optionen hat, macht er immer die, die am meisten Aufmerksamkeit für ihn generiert. Wie die Werbemafia, die auch immer die Option wählt, die die Leute zu noch einem Klick oder einem Kommentar verleiten.
Das ist ja jetzt der Goldstandard. Zuckerberg hat sich wortreich entschuldigt (aber es natürlich verkackt), und jetzt: Die Pharma-Bosse sind unfassbar traurig, dass sie die Opioid-Abhängigkeits-Epidemie in den USA verursacht haben. Rückblickend hätte man da vielleicht früher … NEIN, WIRKLICH?!
Cardinal Health Executive Chairman George Barrett said he is sorry that the company did not act faster to impede the shipping of millions of hydrocodone and oxycodone pills to two small pharmacies in West Virginia.Wir haben leider nicht mitgekriegt, wie viele Menschen wir getötet haben, weil wir mit Geldzählen beschäftigt waren.
New hotness: Eric Idle singt die neue Version des FCC Songs (2018).
So sonderlich gewissenhaft scheinen die eher nicht zu arbeiten, wenn sie sich schon auf ihrer Webseite einen Cryptominer einfangen, weil sie verfügbare Patches für Drupal nicht ausrollen. Da will man doch die Produkte kaufen, bei so einer Firma!1!!
Die besten Teams für den Cyber-Krieg bestehen aus sozial Gestörten, die stumm auf ihren Bildschirm starren. Das hat die US-Armee herausgefunden. Klare Hierarchien und starke Spezialisierung bringen den Sieg, doch sobald gesprochen wird, läuft etwas schief.Beste Voraussetzungen! Endlich eine Karriere, wo man euch nicht zum sinnlosen Rumpalavern zwingt! :-) (Danke, Tihomir)
The researchers found that many women became hyper-aware of being constantly watched and their appearance constantly evaluated; multiple women told them that “there isn’t anywhere that you don’t feel watched.” Of the men Hirst interviewed, there was no evidence they felt similarly or changed their actions as a result of the lack of privacy.Das sind ja keine sonderlich guten Forscher, wenn ihr mich fragt. Männer sind natürlich genau so betroffen von Großraumbüros und haben auch keine Privatsphäre mehr. Die sind sogar die krasseren Opfer, weil sie sich gar nicht erst trauen, öffentliche Kritik zu äußern.
Bei allem Gefrotzel: Immerhin tritt der zurück, und zwar freiwillig, nicht weil er die Taten gesteht sondern weil er sein Amt nicht mehr richtig ausüben kann, wenn solche Vorwürfe im Raum stehen. Das wäre doch auch mal ein Modell für Trump, oder?
Ja, die Gun Lobby. Die, die vorgeschlagen haben, doch die Lehrer zu bewaffnen, um der Schießereien an Schulen Herr zu werden. Ja, die. Die haben einen neuen Präsidenten.
Kommt ihr NIE drauf!
Was würdet ihr euch denn wünschen, wenn ihr Comedy machen müsstet?
Oliver North. Ja, DER Oliver North. Der Typ, der bei der Iran-Contra-Affäre klandestin Waffen an den Iran verkauft hat, ja, DEN Iran, Waffen verkauft, die US-Regierung, Oliver North, um mit den Erlösen Waffen für die Contras in Nicaragua zu kaufen, damit die dort Revolution machen können gegen die sozialistische sandinistische Regierung. Oh und damit die Waffenschmuggelflieger nach Nicaragua nicht leer zurückfliegen, hat die CIA mit ihnen Kokain in die USA geschmuggelt und damit andere ihrer finsteren Machenschaften bezahlt.
Und der Haupttäter, den sie dafür vor Gericht dran gekriegt haben, war Oliver North, u.a. weil er Beweis-E-Mails der Reagan-Regierung zu löschen versucht hatte. Aber wegen eines Verfahrensfehlers mussten sie ihn laufen lassen.
Der Mann ist heute Fox-News-Kommentator. Ja, ich weiß. Arsch auf Eimer. Und jetzt halt auch Präsident der NRA.
Ich wünschte, ich würde mir das alles ausdenken.
Oh, die anderen Täter hat George H. W. Bush begnadigt. Ja, der alte Bush. Der Geheimdienst-Bush.
Aber hey, die geilste Schlagzeile dazu ist die hier:
Russian-backed terror group selects noted international arms smuggler as its new PresidentAmerica, Fuck yeah!
Jetzt hatte jemand die Idee, man könnte ja den starren Kernel-Filtercode durch BPF ersetzen. Es stellt sich nämlich raus, dass es Netzwerkkarten gibt, die BPF unterstützen, d.h. da kann man dann seinen Firewall-Filter hochladen und dann muss der Host nicht mehr involviert werden.
Auf der anderen Seite ist das halt noch mal eine Schicht mehr Komplexität. Und man muss den BPF-Code im Userspace aus den Regeln generieren, d.h. man braucht neues Tooling.
Update: Es gibt übrigens noch mehr solche Vorstöße, jetzt nicht mit BPF aber ähnlicher Natur. Google hat kürzlich "gVisor" vorgestellt, das ist auch eine ganz doll schlechte Idee. Das ist von der Idee her sowas wie User Mode Linux, falls ihr das kennt. Ein "Kernel", der aber in Wirklichkeit ein Userspace-Prozess ist, der andere Prozesse (in diesem Fall einen Docker-Container) laufen lässt und deren Syscalls emuliert. Also nicht durchreicht sondern nachbaut. Im User Space. In Go. Wenig überraschend verlieren sie viele Worte über die Features und keine Worte über die Performanceeinbußen. Und noch weniger Worte darüber, wieso wir ihren Go-Code mehr trauen sollten als dem jahrzehntelang abgehangenen und durchauditierten Kernel-Code.
Diese fiesen Russen werden auch immer gemeiner! Jetzt infiltrieren die schon die Familie einer Ministerin für ihre fiesen Hacks!1!!
Als einer der Ersten gratulierte - per Handschlag - Ex-Kanzler Schröder.Ah, olle Gazprom-Gerd!
Das ehemalige Nachrichtenmagazin hat mehr Boulevardberichterstattung dazu:
Putin sprach, dann schritt er zur ersten Reihe und ließ die Gäste seine Hand halten. Erst den Patriarchen, dann Schröder und dann erst Medwedew, Premier und für vier Jahre Putins ergebener Platzhalter auf dem russischen Präsidentenstuhl.Und das war's. Mehr Händeschütteln wollte er nicht.
Update: Es gab mal eine schöne Last-Week-Tonight-Show über den.
A police force has defended its use of facial recognition technology after it was revealed that 2,000 people at the 2017 Champions League final in Cardiff were wrongly identified by the software as potential criminals.Die haben das bei einem Fußballspiel zwischen Real Madrid und Juventus eingesetzt, als 170.000 Leute zu Besuch waren. Die Software hat 2470 mal angeschlagen, aber das waren 92% False Positives.
Language has been simplified for the digital form, allowing payments and evidence to be uploaded from home. More than 1,000 petitions were issued through the system during its test phase, with 91% of users, according to the MoJ, reporting that they were satisfied with the service. Sir James Munby, the judge in charge of the high court’s family division, recently described online divorce as a “triumphant success” and “final proof positive that whatever people think, government can do IT [information technology]”.
Das muss man sich mal auf der Zunge zergehen lassen, wie schlecht eine Idee sein muss, damit Boris Johnson es nicht nur merkt sondern sie aktiv zu verhindern versucht.
Ich würde mir da jetzt nicht so viel Sorgen machen, weil es für CEOs Versicherungen gibt, die in solchen Fällen einspringen. Dass das überhaupt legal ist, so eine Versicherung anzubieten, finde ich schon völlig grotesk. Aber hey, was weiß ich schon.
New hotness: EU GDPR Shield!
Ich ärgere mich ja, dass ich das nicht als meinen Aprilscherz gemacht habe dieses Jahr. Scheiße ist das eine großartige Idee!
Es ging (alles Hörensagen ab hier) damit los, dass die einen Stand haben wollten, und das hat die Orga abgelehnt. Die haben der Bundeswehr gesagt, sie können höchstens auf der Bühne debattieren, dann aber nicht die PR-Truppe sondern jemand mit politischer Verantwortung, und wenn sie Leute ins Publikum schicken, dann nicht in Flecktarn sondern höchstens Ausgehuniform. Daraus hat die Bundeswehr dann eine "Ausladung" gemacht in ihrer PR. Die Psyop-Abteilung wollte also auch mal spielen. :-)
New hotness: Emerdata!
Update: Ach gucke mal hier:
Der tschechische Außenminister Stropnicky hat für morgen den russischen Botschafter einbestellt. Er solle die "lügnerische Aussage der russischen Seite" erklären, das bei dem Anschlag verwendete Nervengift Nowitschok könne aus Tschechien stammen. Die tschechischen Außen- und Verteidigungsministerien hatte diese Behauptung bereits am Wochenende als absurd zurückgewiesen.
Ich finde es gut, dass Firmen sowas jetzt ihren Kunden mitteilen. Aber es zeigt eben auch, dass Passwort-Hashing nur das halbe Problem löst. Das Passwort geht immer noch im Klartext über die Leitung und kann dann dort in irgendwelche Logs geschrieben werden. Eigentlich gibt es seit vielen Jahren Ansätze, das anders zu machen — TLS Client Certs zum Beispiel. Aber niemand traut sich, das auch nur optional zusätzlich zu Passwörtern anzubieten. Warum eigentlich nicht?
Musk cut off analysts’ queries about the company’s capital requirements and whether it was retaining Model 3 reservation holders, calling the questions “so dry” and “not cool.”Das kam bei den Investoren nur so mittelgut an. Besonders weil Musk ihnen sagte,Elon Musk told investors not to buy Tesla Inc. shares if they can’t stomach volatility. They got the message.Ja gut, das kam bei einigen von denen als Aufforderung zum Verkauf an. Entsprechend ist der Aktienkurs gerade günstig für Nachkaufen *hust* :-)
Er begründet das mit der Teilnahme von LLVM bei einem Outreach-Programm namens Outreachly. Ich kenne da jetzt die Details nicht, aber der Gründer des LLVM-Projekts heißt Chris Lattner, und die Frau, die diese Mitgliedschaft anscheinend bei LLVM begleitet, heißt Tanya Lattner. Der dort verlinkte CFP sagt allerdings, daraus sei nichts geworden. Ist mir also gerade nicht klar, was hier der konkrete Problempunkt war…?
Der Typ schreibt jedenfalls:
Somewhat recently a code of conduct was adopted. It says that the community tries to welcome people of all "political belief". Except those whose political belief mean that they don't agree with the code of conduct. Since agreement is required to take part in the conferences, I am no longer able to attend.Das halte ich für ein Problem, das man ernst nehmen sollte. Das Gefühl, ausgegrenzt und benachteiligt zu werden, ist nicht schön, und hat ja überhaupt erst zur Gründung der SJW-Bewegung geführt. Wenn ihr wollt, dass wir das bei der einen Seite ernst nehmen, dann müsst ihr es auch bei der anderen Seite ernst nehmen.Falls jetzt übrigens jemand denkt, diese Tanya, die macht bestimmt nur SJW-Scheiß und hat von Technik keine Ahnung (nicht, dass das inhaltlich eine Rolle spielen würde): Sie arbeitet als Compiler-Ingenieur bei Apple. Und den CFP für dieses Outreach-Programm fand ich jetzt auch nicht irgendwie schlimm oder ausgrenzend. Das ist halt ein Stipendium. Wer das Geld will, muss den Regeln genügen. Deswegen hätte ich jetzt kein Fass aufgemacht. Aber wenn man an der Konferenz nicht teilnehmen darf, wenn man nicht einen Wisch mit einem Glaubensbekenntnis unterschreibt, das finde ich auch ausgesprochen bedenklich. Ich frage mich, ob er das überinterpretiert hat, oder ob das wirklich so ablief.
Nach Ansicht der Richter hatte er seine zunächst erteilte Einwilligung aber nicht eindeutig genug widerrufen. Die Ärzte hätten keinen Anlass gehabt, an der Echtheit der Unterschrift zu zweifeln - zumal ja die anfängliche schriftliche Zustimmung vorgelegen habe.Der Vater fand, die Ärzte sollten den Unterhalt zahlen. Die Begründung klingt für mich nicht nach einem Grund, wieso er den zahlen soll, sondern eher wieso die Ärzte ihn nicht zahlen sollten.
Update: Zum Verständnis. Der Unterhaltsanspruch ist nicht von der Mutter gegen den Vater sondern der ist vom Kind gegen die Eltern. Das Kind kann nichts für seine Mutter und ihr Verhalten. Die Frage ist daher nicht, ob der Anspruch erlischt, sondern ob der Vater sich das von den Ärzten wiederholen kann. Oder von der Mutter natürlich, aber wenn die Geld hätte, hätte er wohl nicht die Ärzte in Anspruch zu nehmen versucht. (Danke, Jens)
Giuliani hat mehrere Leute gefeuert und dann bei Hannity auf Fox News ein Interview gegeben. Die Fragen waren natürlich nicht sehr investigativ, könnt ihr euch ja vorstellen.
Aber Giuliani hat Donald Trump trotzdem unter den Bus geworfen in dem Interview. Er hat in drei Fällen Trumps Verteidigungsstrategie widersprochen. Erstens hat er bestätigt, dass Trump Comey gefeuert hat, weil der nicht öffentlich ansagen wollte, dass Trump nicht Ziel laufender Ermittlungen sei. Zweitens hat er angesagt, dass er persönlich die Mueller-Fragen geleakt hatte, um in der Presse den Eindruck zu erwecken, das liefe nicht fair (dabei hatten Trumps Anwälte diese Fragen formuliert!). Außerdem sagt Giuliani an, dass Trump dem Cohen die $130k zurückgezahlt hat, die der an Stormy Daniels als Schweigegeld gegeben hatte. Oh und außerdem hat ja der Cohen "little or no legal work" für Trump gemacht, sagt Giuliani (was die Verteidigungsstrategie entkernt, dass die beschlagnahmten Dokumente geschützte Anwalt-Klienten-Kommunikation war).
Mit Freunden wie Rudi "9/11" Giuliani braucht man keine Feinde mehr :-)
Update: Auch Trump selbst gibt inzwischen zu, dem Cohen die Schweigegeld-Auslagen erstattet zu haben.
Hey, wie wäre es, wenn ihr lieber eine Initiative für beschissfreie Diesel gründet?
(Wer die Referenz nicht kennt: Monty Python, Life of Brian)
A man charged with impersonating an officer got out of jail on electronic monitoring to work at what Cook County authorities now believe is a fake police department in rural Pembroke Township, Illinois. Population: 2,000.Das ganze hat auch noch einen tollen Reichsbürger-Twist!Ellis’ attorney La Coulton Walls countered that state law allowed the township to create its own police department and that the “white racist Kankakee County” sheriff’s office had no authority to say otherwise.
Der schrieb damals so Dinge wie
His physical strength and stamina are extraordinaryundHeathiest individual ever electedBei Superlativen bezüglich Trump weiß ja inzwischen jeder, dass das wahrscheinlich von Trump selbst gekommen worden sein wird. Und tatsächlich gibt sein alter Arzt genau das jetzt zu Protokoll.
Warum macht der das? Wegen der Saga um den neuen Arzt. Da ist der nochmal interviewt worden. Und inzwischen, so sagt er, haben Trump-Goons sein Büro unangekündigt durchsucht und Akten mitgenommen, und damit fühlt er sich nicht gut, vor allem weil Trump gar nicht autorisiert hatte, dass er seine Patientenakten rausrückt.
Natürlich versucht das Weiße Haus jetzt, die Story zu spinnen, aber denen glaubt ja niemand mehr. Die Story hat es sogar in die deutschen Medien geschafft :-)
Sein Land habe etwa "eine halbe Tonne" geheimer Dokumente erhalten, sagte Netanyahu. In einer "großartigen Geheimdienstleistung" habe Israel kürzlich 55.000 Dokumente und 183 CDs aus dem iranischen "Nuklear-Archiv" entdeckt.Was er jetzt genau behauptet hat ist ein bisschen unklar, weil verschiedene Zusammenfassungen einen verschiedenen Spin haben. Reuters zitiert US-Außenminister Pompeo, der das so zusammenfasst, dass die Führung des Iran die eigene Bevölkerung belogen habe. Das ist ja ein deutlicher Unterschied zu "der Iran hat uns alle belogen". Reuters sagt auch, die Beweislage sei eher dünn und die Akten bezögen sich auf die Zeit vor dem Nuklear-Deal.
Die Frage ist, was daran jetzt neu oder unerwartet ist, und wie man das bewerten soll. Trump sieht sich natürlich sofort bestätigt in seiner Haltung gegen den Nuklear-Deal (!?), die Iraner klotzen mit einer Tirade aus Beschimpfungen (wie immer), die Bundesregierung sagt, sie wolle das im Detail prüfen (wie immer). Aber der Grund für die Existenz des Abkommens war ja gerade, dass es Zweifel daran gab, ob der Iran die Kernkraft rein zivil nutzen will. Insofern kann das jetzt niemanden wirklich schockieren.
Immerhin nimmt die IAEA den Netanjahu-Kram ernst genug, um ein umfangreiches Dementi zu veröffentlichen.
Es gebe "keine glaubwürdigen Hinweise" auf ein iranisches Atomwaffenprogramm seit 2009 - die IAEA hat entsprechenden Vorwürfen Israels und der USA vehement widersprochen. Auch die EU ist skeptisch.Ich finde die eigentlich wichtige Frage gerade, ob sich der Iran an den Deal hält oder nicht. Nicht was sie vorher planten.
Weil er gut 7.000 öffentlich zugängliche Dokumente der Reihe nach heruntergeladen hat, drohen einem 19-jährigen Kanadier zehn Jahre Haft. Der Treppenwitz: Die Dokumente stammen allesamt vom Informationsfreiheitsportal der Provinz Neuschottland und standen jedermann frei zur Verfügung. Der Teenager hatte einfach zu der URL jeweils 1 hinzugezählt, um das nächste Dokument zu erhalten. Schema: http://foo.bar/document0001.pdf, http://foo.bar/document0002.pdf, etc.
Update: Verfahren eingestellt.
Rex-1 is a non-lethal device that works by severing the connection between a quadcopter and its controller, as well as jamming satellite positioning systems, GSM and Wi-Fi signals.
Nach Angaben des Herstellers wurden dabei auch Erdbeben der Stärke 10 simuliert, bei denen das Schiff durch einen entstehenden Tsunami an Land gespült werden würde.Das Schiff soll jetzt in Sibirien vor Anker gehen und dort eine Kleinstadt mit Strom versorgen. Die Fotos, die man im Internet findet, sehen nicht sonderlich einladend aus.
A Dutch cyber-security firm has discovered that in-vehicle infotainment (IVI) systems deployed with some car models from the Volkswagen Group are vulnerable to remote hacking.Dazu sollte man sagen, dass das das offensichtlichste Einfallstor ist. Das ist das, wo man als Security-Forscher losforschen würde. Es ist mir unbegreiflich, dass Autobauer diesen Scheiß nicht ordentlich wegisolieren vom Rest des Systems. Das ist als würde man den Benzintank oben offen lassen, weil, äh, was kann da schon passieren!1!!