Fragen? Antworten! Siehe auch: Alternativlos
Nicht dass die wieder eine Sicherheitsschwankung hatten?!
Update: Die nachfolgenden Tweets scheinen zu bestätigen, dass es da einen Security-Vorfall gab. Und mehrere Leute berichten, beim Login einen HTTP-500-Fehler zu kriegen.
Ja?
Nun, die ist jetzt freigesprochen worden. Begründung:
Der OGH urteilte, das Verhalten der Journalistin sei zwar "moralisch falsch und illegal" gewesen. Aber L. Vergehen habe nicht den Straftatbestand des Landfriedensbruches erfüllt. Zu diesem hätte gehört, dass die Tat die öffentliche Ruhe und Ordnung störe, was nicht der Fall gewesen sei. Vielmehr habe sich die Frau einer "Störung" schuldig gemacht, erklärte das Gericht. Dabei handle es sich um ein Bagatelldelikt, das inzwischen verjährt sei.
New hotness: Saudis, die politisches Asyl beantragt hatten, tot im Wasser gefunden.
Police are investigating the mysterious deaths of two sisters from Saudi Arabia whose bodies, bound together with tape, washed up on New York City’s waterfront last week.Also das ist ja wohl der schlimmste Fall von Selbstmord, den wir je hatten!
Das ergab für mich keinen Sinn, und ich bin erkältet schlafen gegangen. Hatte dann in einem Fiebertraum eine plötzliche Eingebung. Was, wenn wir hier bloß die Prinzipien des Poststrukturalismus auf Projektmanagement übertragen sehen? Genau wie man heute leugnet, dass man sich für gute berufliche Karrierechancen mit der Materie auskennen sollte, und postuliert, dass jeder Misserfolg durch externe Unterdrückung verursacht wurde, so macht man das jetzt auch analog für Projekte.
Man leugnet, dass die Produktqualität eine Rolle spielt, "das können ja die Ingenieure schon richten". Wichtig sind UX, Farbwahl fürs Branding, die Diversity-bejahenden Stock Photos. Klar kann die App nichts, aber schau wie schön langsam sie ist!
Nun kann man vermuten, dass das schlicht alles daran liegt, dass der UX-Wahn die Kohle vom Engineering abzieht. Das glaube ich aber nicht, wenn am Ende noch Geld für Krisen-PR und fünf weitere Finanzierungsrunden auf einem Haufen UX-Bullshit auf Treibsand-Fundament bzw. ganz ohne Fundament da ist.
Ich glaube daher, hier wird systematisch Realitäts-Leugnung betrieben. Und ich vermute ähnliche Beweggründe / Mechanismen wie beim Poststrukturalismus.
Gut, bei Startups kommt noch eine andere Familienpackung Bullshit oben drauf. Die verplempern ihre Kohle ja auch lieber in Growth-Hacking, Suchmaschinenoptimierung und A/B-Testing und "User Stories" (was früher Use Cases hieß und einen Sinn hatte). Und man zahlt für die ganzen Cloud-Services, das war früher auch nicht. Klar, da bleibt dann irgendwann kein Geld mehr für das eigentliche Produkt übrig.
Jedenfalls, zusammengefasst. Wo man früher leugnete, dass man Knowhow für eine Tech-Karriere braucht, leugnet man heute, dass es ein Produkt für Erfolg am Markt braucht, und bauen kaputte Mockups.
Da macht die russische Marine doch auch mal ein paar Raketen-Schießübungen in der selben Gegend :-)
die Veröffentlichungen brächten keinen Mehrwert, sorgten aber regelmäßig für Negativschlagzeilen.Ja, äh, weil die Auflage immer mehr wegbricht.
Übrigens ist auch die Werbemafia unzufrieden, weil sie in den Verträgen stehen haben, dass sie Geld zurück kriegen, wenn ein Heft mit ihrer Werbung zu wenig Exemplare absetzt.
Informationen darüber, wer wann mit welchem Arzt Gesundheitsdaten geteilt hatte, lagen ungeschützt für jeden lesbar im Netz. Versicherte konnten durch die Informations-Yecks anhand von Name, Foto, E-Mailadresse, Geburtsdatum und Versichertennummer identifiziert werden. Auch Name, Adresse und Fachrichtung des kontaktierten Arztes konnten ausgelesen werden. Unbefugte konnten über das Internet alle Dokumente, die an einen Arzt gesendet werden sollten, abfangen und entschlüsseln. Darüber hinaus fand modzero zahlreiche konzeptionelle Schwächen im Rahmen der Nutzung der RSA-Verschlüsselung und des Schlüssel-Managements. So konnten beispielsweise über trivial ausnutzbare Fehler in der Server-Anwendung die geheimen Schlüssel der Ärzte ausgelesen werden.Wow. Das ist echt Totalschaden.
Aber leider nicht so ungewöhnlich für die Startup-Kultur im Augenblick. Ich hab das ja schon ein paar Mal in Vorträgen thematisiert, wie da erstmal gewaltig auf den Busch geklopft wird, und man plant dann, wenn man am Markt Erfolg hat, das später nach ein-zwei Investitionsrunden oder dem IPO nochmal richtig und ordentlich zu machen. :-(
Update: Der Gründer von Vivy war vorher CTO bei N26. Und die hatten ja auch schon ihren Auftritt beim CCC-Congress m(
Ach komm, Fefe, Sicherheit ist nicht so wichtig bei Banking und Gesundheitsanwendungen! Da liefern wir einen Patch nach!1!!
Update: Falls das jemand übersehen hatte: Vivy ist natürlich vom TÜV geprüft. Diesmal Rheinland, nicht Süd. Da kann also gar nichts schiefgehen!!1!
The Gendersec Curricula is a resource that introduces a holistic, feminist perspective to privacy and digital security trainings, informed by years of working with women and trans activists around the world.Mit Workshops wie "Hacking Hate Speech":- Introduction (10 min)
- Stories about online hate speech (25 min)
- Different stages of an attack (20 min)
- How to respond to a troll (25 min)
- How to set up and implement a block-list (20 min)
- How to build a database of memes, jokes or responses (20 min)
- Building a counter-speech campaign (20 min)
- Wrap Up (10 min)
Unbekannte Täter haben ein Stahlseil über die ICE-Strecke zwischen Nürnberg und München gespannt und damit einen Zug beschädigt. Das Bayerische Landeskriminalamt (LKA) bewertete den Vorfall vom 7. Oktober am Montag nicht als Anschlag, sondern als gefährlichen Eingriff in den Zugverkehr.Und wurde ein "Drohschreiben in arabischer Sprache" gefunden. (Danke, Daniel)
Alles, was man dafür tun muss, ist ein Buzzword-Papier über Blockchain zu schreiben und dem Gesundheitsministerium zu schicken.
Bei solchen Gelegenheiten ist mir meine Ethik echt im Weg!
Update: Wikiquote hat ein paar knackige Zitate gesammelt. Die Deutsche Bank ist hochzufrieden.
The communist intelligence service in Prague stepped up its spying campaign against Donald Trump in the late 1980s, targeting him to gain information about the “upper echelons of the US government”, archive files and testimony from former cold war spies reveal.Trumps damalige Ehefrau Ivana ist Tschechin.
Dass ich das noch erleben darf!
Update: Was meint ihr? Götterdämmerung? Oder fällt das schon unter Infrastrukturapokalypse?
Gut, Redhat hat schon auch gelegentlich mal richtig tief ins Klo gegriffen. Aber DAS haben sie nicht verdient. Das hat niemand verdient.
Mal gucken, wie lange es jetzt dauert, bis CentOS eine Abmahnung auf dem Tisch hat.
Und als wenn die Meldung nicht schlimm genug wäre, fordert Trump als Reaktion eine "Verschärfung der Todesstrafe". Nein, wirklich! Die ist noch nicht abschreckend genug! Und und es wäre bestimmt nicht so schlimm gelaufen, sagte er, wenn die selber bewaffnet gewesen wären. m(
Der Täter war, wie auch der Mail-Bomber gerade, Mitte Fünfzig und war ebenfalls in sozialen Netzen (und gegenüber der Polizei) bekannt für seine antisemitischen Tiraden (Zum Vergleich)
Übrigens gibt es ja einen eigenen Twitter-Klon für Rechtsradikale namens "gab", wo natürlich auch dieser Typ rumhing. Die ziehen immer von Hoster zu Hoster und Cloud-Anbieter zu Cloud-Anbieter, weil die keiner lange haben will. Aktuell kündigt ihnen Joyent.
Ja?
Nun, die Briten müssen dank Brexit auch ihre WTO-Mitgliedschaft neuverhandeln. Zuvor waren sie über die EU als Block drinnen. Und, äh, ... einige der Handelspartner der Briten finden jetzt, man dürfe da nichts überstürzen, es ginge ja immerhin um die Grundlagen des Welthandels. MWAHAHAHAHA
Welche Handelspartner sind denn da so fies und gemein, fragt ihr?
Kommt ihr NIE drauf!1!!
Wie heißt es so schön? What goes around, comes around?
While the check at (A) tries to ensure that the buffer has enough space left to store the IA option, it does not take the additional 4 bytes from the DHCP6Option header into account (B). Due to this the memcpy at (C) can go out-of-bound and *buflen can underflow in (D) giving an attacker a very powerful and largely controlled OOB heap write starting at (E). (Danke, Ilja)
More than 5000 jade objects were viewable in online databases. No vaginal jade eggs were identified.
Ich frage mich vor allem: Und was wäre anders gewesen, wenn das traditionelle chinesische Medizin gewesen wäre? Traditionelle chinesische Medizin macht auch Dinge wie Bullenpenis essen zur Potenzsteigerung. Wäre das dann ein weniger schlimmer Hoax gewesen?
Ach komm, Fefe, das war bestimmt nur Kleinkram. Nicht der Rede wert!
Laut Liste wurden im AKW Tihange in den fünf Jahren insgesamt elf Mitarbeiter radioaktiver Strahlung ausgesetzt. Die Fanc versichert, dass die Vorkommnisse nicht sicherheitsrelevant gewesen seien und die zulässigen Grenzwerte bei den betroffenen Mitarbeitern nicht überschritten wurden. Auch sonst habe man sich an alle Vorschriften gehalten.Sehr ihr? Kein Grund zur Beunruhigung!
Im dritten Quartal seines Geschäftsjahrs 2018 hat Intel einen Umsatz von knapp 19,2 Milliarden US-Dollar und einen Gewinn von 6,4 Milliarden US-Dollar verbucht.Wow. Das ist doch mal eine Profitmarge! Und wird noch besser, wenn man die Verlust-Ventures rausrechnet!
Diese Abteilung [Client Computing Group, PC-Prozessoren und LTE-Modems] steigerte den Umsatz um 16 Prozent auf 10,2 Milliarden US-Dollar und den Gewinn um 26 Prozent auf 4,5 Milliarden US-Dollar.Da tränen euch noch nicht die Augen? Wird noch krasser!
Das größte Wachstum bringt Intel jedoch weiterhin die Data Center Group (DCG). Sie steigerte Umsatz und Gewinn um 26 beziehungsweise 37 Prozent auf nun 6,1 und 3,1 Milliarden US-Dollar.Über 50% Marge! Sowas gibt es sonst nur bei der Mafia.
Was machen eigentlich die Wettbewerbsbehörden so den ganzen Tag?
What Google did not make public was that an employee had accused Mr. Rubin of sexual misconduct. The woman, with whom Mr. Rubin had been having an extramarital relationship, said he coerced her into performing oral sex in a hotel room in 2013, according to two company executives with knowledge of the episode. Google investigated and concluded her claim was credible, said the people, who spoke on the condition that they not be named, citing confidentiality agreements.Als Reaktion auf diesen Bericht hat der Google-CEO eine Mail rumgeschickt, die natürlich sofort an die Presse geleakt wurde. Darin schreibt er, 48 Mitarbeiter seien in den letzten zwei Jahren wegen "sexual misconduct" gefeuert worden, und niemand von denen habe eine Abfindung gekriegt.
Die andere spannende Erkenntnis war, dass Frankreich und französische Provinzen deutlich lieber Frauen als Männer retten würden. Das finde ich ja mal GANZ gruselig. Alle Abwägungen von Menschenleben sind mehr als gruselig, aber … WTF?
Fassen wir mal zusammen: Ein alter weißer Mann ist so gut wie tot, wenn wir selbstfahrende Autos haben. Wenn wir menschliche Moral auf selbstfahrende Autos übertragen, werden die Autos sie plattfahren, wenn sie glauben, dadurch eine Frau oder ein Kind retten zu können. Ich bin da befangen (*hust*), aber was ist denn das bitte für eine Welt, die wir da bauen!?!? Das geht ja überhaupt nur noch gruseliger, wenn man das mit einem Social Credit System wie in China koppelt und das Auto dann die aufrechten Bürger auf Parteilinie rettet und die Dissidenten plattfährt.
Update: Lasst uns das mal weiterspinnen. Continuity of Government-Gesetz sagt: Wichtige Politiker retten. Undenkbar? Autos von Mercedes retten immer den Mercedes-Vorstand?
Saudi Arabia changed its explanation of Jamal Khashoggi’s death once again on Thursday, saying that the journalist’s murder was “premeditated” by Saudi operatives.Oh, ach? Was hat sie denn so in die Enge getrieben?The Saudi announcement came hours after it emerged that Gina Haspel, the CIA director, had listened to a Turkish audio tape which allegedly shows that Mr Khashoggi was tortured before being killed.Oh shoot! Wenn sich jemand mit Folter auskennt, dann Gina Haspel! Die CIA hat ihre Top-Folterexpertin losgeschickt. Gut, dann braucht der Kronprinz eine neue Story, das sehe ich ein.Übrigens, Lacher am Rande:
The EU parliament also passed a symbolic resolution calling for European nations to halt arms sales to Saudi Arabia in light of Mr Khashoggi’s killing. Germany has stopped selling weapons to Riyadh but the UK appears likely to continue.Oh, symbolisch, ja? Und die Briten fühlen sich nicht mehr gemeint oder wie? Ja nee, klar.Gut, am Ende des Tages brauchen die Saudis Europa auch nicht. Sie haben ja die Amis. Die haben sich noch nie von einem hinterhältigen Mord vom Waffen-Dealen abhalten lassen. Wo kämen wir da hin?
Akt 2: Facebooks Ex-CISO Alex Stamos kackt auf Twitter kräftig zurück :-)
Also ich finde ja, wenn sich Firmen wie Apple und Facebook gegenseitig öffentlich ihre Datenschutzvergehen vorhalten, dann kann es nur Gewinner geben!
The Justice Department today told the U.S. Supreme Court that businesses can discriminate against workers based on their gender identity without violating federal law.Solicitor General Noel Francisco told the high court that a civil rights law banning sex discrimination on the job doesn’t cover transgender bias.
Trump mag zwar den Intellekt einer Stubenfliege haben, aber der ist begabt darin, Minderheiten zum Diskriminieren zu finden. Klein genug, dass sie sich nicht effektiv wehren können, und laut genug, dass Trumps Wähler es moralisch OK finden, die mal plattzumachen. In anderen News ist ja gerade, passend zu den Midterms, eine angebliche Flüchtlingsschwemme aus Mittelamerika, die sich an der Südgrenze zu Mexiko aufstaut. Das sind Leute, denen es so dreckig geht, dass schon Mexiko mit seiner krassen Mordrate ein Schritt nach oben ist.
So sehr es mich schmerzt, muss ich hier mal öffentlich ansagen: Trump wird nicht nur die Midterms überleben, er wird wiedergewählt werden.
Wie, fragt ihr, der Client hat doch gar keinen Port offen? Nein, aber er installiert einen Service, und der hat einen Port offen.
The summary is: when the WebEx client is installed, it also installs a Windows service called WebExService that can execute arbitrary commands at SYSTEM-level privilege. Due to poor ACLs, any local or domain user can start the process over Window's remote service interface (except on Windows 10, which requires an administrator login).Ja super! (Danke, Bernhard)
4chan mathematicians solved an interesting problem but nobody knows how to cite them.Ja, richtig gelesen! Mathematiker auf 4chan. Ja, DAS 4chan. Mathematiker! (Danke, Jörg)
Geht in die Cloud, sagten sie! Klar ist das langsamer und unter jemand anderes Kontrolle, aber dafür ist es super verfügbar!1!!
Money Quote:
Nach dem Vorfall bot die die MVG der Vergewaltigten an, einmal kostenlos mit der Party-Tram zu fahren.What the? I don't even!
Update: Hier das Statement der MVG dazu:
Es ging nicht um eine „Entschädigung“ oder Wiedergutmachung, sondern schlichtweg um ein Zeichen unserer Anteilnahme und Unterstützung. Wir wollten unsere Bestürzung über die mutmaßliche Tat und unser aufrichtiges Bedauern zum Ausdruck bringen. Uns war daran gelegen, der Dame zu verdeutlichen, dass uns dieser Fall sehr betroffen gemacht hat und wir im Rahmen unserer Möglichkeiten helfen wollen. Ferner wollten wir ihr auch persönlich mitteilen, dass der beschuldigte Mitarbeiter nicht mehr als U-Bahnfahrer tätig ist und unser Unternehmen verlassen hat. Unsere Hoffnung war, damit auch einen Beitrag dazu zu leisten, dass die Kundin die MVG infolge der Geschehnisse nicht nur negativ wahrnimmt.
Unser Mitarbeiter hatte der Dame vorgeschlagen, eine Sonderfahrt mit einer Trambahn zur Verfügung zu stellen. Die Fahrt hätte die Kundin nach eigenen Wünschen selbst gestalten können. Eine Sonderfahrt ist eine exklusive Fahrt außerhalb des regulären Linienbetriebs, keine öffentliche Veranstaltung. Von uns aus waren wir allerdings nicht auf eine Sonderfahrt festgelegt. Es handelte sich um einen gut gemeinten Vorschlag. Selbstverständlich hätte die Kundin auch andere Vorstellungen artikulieren können. Dies wurde ihr auch so gesagt.
Nun, der ist immer noch Chef vom Verfassungs"schutz". Oh und wiederholt seine Medienkritik, wegen der er wegbefördert wurde.
for every use of blockchain you would consider today, there is a better technologyWot? Es gibt Behörden, die nicht auf den Kopf gefallen sind?! Schnell, rufe mal jemand Australien an und finde heraus, was die anders gemacht haben!!1!
Some maintainers advocated adopting a "code of conduct" with strict rules. Some other free software projects have done this, generating some resistance.3 Several GNU package maintainers responded that they would quit immediately. I myself did not like the punitive spirit of that approach, and decided against it.Und daher jetzt: GNU Kind Communications Guidelines. Ach Stallman, du oller Althippie!Da da bin ich ja mal gespannt, wie lange es dauert, bis das GNU-Projekt merkt, dass es den CoC-Proponenten nicht um Inklusivität, Freundlichkeit oder auch nur Gewaltfreiheit geht, sondern um das Niederbrennen von Infrastruktur.
Der Ermittler, der Weinstein bei dessen Festnahme im vergangenen Mai in Handschellen vorführte, soll ein mutmaßliches Opfer aufgefordert haben, alle widersprüchlichen Nachrichten von seinem Smartphone zu löschen, bevor es der Staatsanwaltschaft übergeben wurde.Srsly? Nicht mal der Vorzeige-Fall von Metoo ist wasserdicht?! Noch krasser:
Auf Antrag der Staatsanwaltschaft hatte das Gericht schon einige Tage zuvor einen der sechs Anklagepunkte fallenlassen.Auf Antrag der Staatsanwaltschaft, nicht der Verteidigung! Heiliger Bimbam.
Die Schauspielerin, auf der der Anklagepunkt beruhte, hatte einer Zeitung geschildert, Weinstein habe sie zu Oralsex gezwungen, und sie hätte nicht gewollt. Und jetzt, wo eine Aussage unter Eid droht, mit heftigen Strafen bei Falschaussage, da stellt sich die Situation plötzlich ganz anders dar:
Darin beschrieb Evans den Oralsex mit Weinstein in dessen Büro im New Yorker Viertel Tribeca als einvernehmlich. Die Darstellerin soll sich von der sexuellen Begegnung vor 14 Jahren eine Filmrolle in einem Horrorfilm oder einer Romantikkomödie erhofft haben.Im Schutz des Lynchmobs alte weiße Männer mit Scheiße bewerfen, da machen alle gerne mit. Aber wenn Konsequenzen für Lügen drohen, dann dünnt sich die Liste der Ankläger plötzlich aus.
Hey na EIN GLÜCK, dass falsche Vergewaltigungsvorwürfe so selten vorkommen!1!! Da muss man sich als alter weißer Mann keine Sorgen machen, hab ich gehört? (Danke, Bernhard)
Akt 2: Die Saudis lügen, er habe das Konsulat verlassen. Die Türkei schwärzt die Saudis an. Am Ende geben die Saudis zu, dass Kashoggi bei einer "Befragung" ums Leben gekommen sei.
Akt 3: Merkel fordert Konsequenzen.
Akt 4: *drumroll* Der König und Kronprinz rufen Kashoggis Sohn an, um ihm ihr Beileid auszudrücken.
Die Saudis haben echt raus, wie man nicht nur den Stinkefinger zeigt, sondern gleichzeitig noch einen rostigen Dolch reinrammt und in der Wund herumdreht. Was für ein Arschloch-Move.
Und jetzt der großartige Troll: Bei der Gelegenheit könne man das Stadium gleich mal umbennenen, und zwar in "Arena für Weltoffenheit, Toleranz und Fairness". Ja, richtig! In die WTF-Arena! (Siehe auch) (Danke, Jens)
Having been encouraged by clients to adopt a written code of conduct, the SQLite developers elected to govern their interactions with each other, with their clients, and with the larger SQLite user community in accordance with the "instruments of good works" from chapter 4 of The Rule of St. Benedict. This code of conduct has proven its mettle in thousands of diverse communities for over 1,500 years, and has served as a baseline for many civil law codes since the time of Charlemagne.This rule is strict, and none are able to comply perfectly. Grace is readily granted for minor transgressions. All are encouraged to follow this rule closely, as in so doing they may expect to live happier, healthier, and more productive lives. The entire rule is good and wholesome, and yet we make no enforcement of the more introspective aspects.
Warte mal Fefe, St. Benedikt? Charlemagne?! Das ist doch bestimmt so ein Fundichristen-Dokument?! Ja richtig!Die Kapitel 4 bis 7 befassen sich mit den monastischen Tugenden, vor allem Gehorsam, Schweigen und Demut.Und das ist ein Code of Conduct, mit dem glaube ich alle im Internet hervorragend leben können. Besonders Schweigen und Demut. (Danke, Kris)
The Trump administration is considering narrowly defining gender as a biological, immutable condition determined by genitalia at birth, the most drastic move yet in a governmentwide effort to roll back recognition and protections of transgender people under federal civil rights law.Update: Das heißt übrigens nicht, dass es nur zwei Gender gibt. Trump selbst z.B. wäre damit Gender: Pilz :-)
In der Vergangenheit hatte die Bundespolizei immer wieder vor Explosionen an Fahrkartenautomaten der Deutschen Bahn gewarnt. Täter dichteten die Automaten ab, füllten sie mit Gas und brachten sie zur Explosion, um an das Kleingeld heranzukommen. Eine besondere Gefahr gehe von Automaten aus, deren Sprengung nicht funktioniert habe, weil das explosionsfähige Gemisch in den Geräten bleibt und jederzeit überraschend zünden kann, hieß es damals.WATT?!? (Danke, Markus)
Ich finde irgendwie nur noch so Affiliate-Link-Reindrück-Textfarm-Output, der ein paar Features (häufig auch noch falsch) listet. Selbst bei Heise findet man nur noch Affiliate-Bullshit und Preisvergleich.
Nicht dass Forenbeiträge weiterhelfen, aber selbst da sind jetzt die Hälfte so "Ich habe das Board zum Reviewen kostenlos zur Verfügung gestellt gekriegt"-Bullshit, und dann ergötzt sich der Autor daran, wie schnell das Board geliefert kam und dass die Verpackung toll aussieht. What the fuck?
Update: Für Notebooks fand ich bisher notebookcheck.com ganz gut, aber bei Desktops gibt es echt nur noch so Gamer-Scheiß. Ich stehe im Moment vor der Frage, welches Mainboard ich für einen Ryzen 8-Core haben will. Und da gibt es in der Tat Reviews hier und da, aber kein einziger versucht mal mit RAM-Vollbestückung zu testen. Beim Rumklicken in den Kompatibilitätslisten bei MSI bleibt dann überhaupt nur ein RAM-Hersteller übrig, bei dem 64GB RAM mit Maximal-Taktung (nur noch 2933 bei Vollbestückung :-( ) zugesagt werden, und die haben dann CL17 und sind die Rechts-Unten-Modelle von Kingston, die leider auch preislich rechts unten sind. Aber 64GB RAM und viele Cores betrifft halt Gaming nicht, daher testet sowas niemand.
Update: Ich meinte online, nicht generell.
In Eigenregie entwickelte ein Berliner Polizist eine Software, die seit 15 Jahren im Land Berlin eingesetzt wird. Das Problem: Das Programm stürzt häufig ab, und da der Beamte mittlerweile in Pension ist, sind Updates schwierig umsetzbar.Das kennen hier wahrscheinlich alle in der einen oder anderen Variante, das Problem :-)
Wahrscheinlich weniger schlau als erhofft, die Aktion.
New hotness: Nazis demonstrieren gegen Björn "Bernd" Höcke. Weil er ihnen zu linksgrünversifft ist.
Money Quote:
Linke Gruppen sind verunsichert, wie sie mit der Situation in Bornhagen umgehen sollen. Einige fürchten, eine Gegendemo gegen den Thügida-Aufmarsch könnte als Solidarität für Höcke interpretiert werden.m( (Danke, Lutz)
Mit Klassikern wie "Root-Passwort im Plaintext im Filesystem abgelegt", "der Webserver kann dir die Datei mit dem Plaintext-Passwort geben" und "Shell Command Injection via Webserver".
Hey, D-Link? Was macht ihr eigentlich beruflich?
Update: Die wollten halt nicht das Feld Cisco überlassen.
New hotness: Glasfaserdiebstahl.
Was die Diebe damit wohl machen wolten?
Im Raum Rheinberg haben Unbekannte mit viel krimineller Energie in einer Hochspannungstrasse auf einer Länge von 200m ein von Unitymedia angemietetes Glasfaserkabel entwendet – etwa 2.500 Unitymedia-Kunden sind dadurch zurzeit ohne Internet und Telefon.Ist nicht so, als ob einem das ein Rohstoffhändler abnimmt. Soweit ich weiß. (Danke, Thomas)
Economics war gestern. Heute machen wir Tokenomics. Also wenn das kein Full Spectrum Cyber ist, dann weiß ich auch nicht. (Danke, Johannes)
JA SUPER, DOCKER! Boah mich regen ja immer diese Silicon-Valley-Idioten auf, die zuhause 100 mbps oder so haben und dann ihre Services alle nach dem Motto "Scheiß auf die Datenmenge, weniger als 16 mbps wird schon keiner haben" entwerfen. Einmal fucking Android Updates und das durchschnittliche LTE-Monatslimit ist aufgebraucht.
Aber darum wollte ich euch nicht schreiben. Ich wollte euch schreiben, um euch von Herzen und im Namen aller Mitreisender zu sagen: SHUT THE FUCK UP! Ihr habt ein ICE-Portal, das zeigt alles an. Ihr habt Personal, das rumrennt, und den Leuten Anschlusszüge raussucht. Ihr habt eine Navigator-App, die den Leuten Anschlüsse raussucht. Ich sitze gerade in einem der neuen ICEs mit von der Decke hängenden Anzeigen mit den Anschlusszügen. Oh und auf jedem fucking Sitz liegt ein Zugplan mit den Stopps und Verbindungen aus.
Ich will auch nicht vom Zugführer per Lautsprecher begrüßt werden nach jedem Halt. Ich brauche auch keine Durchsage, dass wir gerade stehengeblieben sind. Das sehe ich.
Ich sitze hier im Ruhebereich und ALLE halten sich daran. NUR. IHR. NICHT.
Daher, mit freundlichen Grüßen, haltet bitte die Fresse. Ich versuche mich hier zu konzentrieren. Und ich brauche alle Konzentration, um meinen Blutdruck unten zu halten angesichts eurer beschissenen Internetqualität schon wieder.
Mir ist ja nach wie vor unklar, wieso Container als Methode zum Downloaden und sicheren Ausführen von Fremdsoftware aus dem Internet verkauft wird. Wenn man nicht gerade ein Cloud-Provider ist: Wie viele Szenarien beinhalten denn bitte, dass man unvertrauenswürdige Software ausführt? Wenn die Software nicht vertrauenwürdig ist, dann führt man sie nicht aus. Oder man lebt halt damit, dass die Software Mist machen kann, und lässt sie nicht an die Datenbank mit den Payroll-Daten oder das Corpnet ran.
Ich finde, Container muss man eher als Deployment-Technologie betrachten. Für Software, die man im Moment per # ./install deployed, oder per RPM oder DEB. Da schiebt man jetzt halt nicht ein RPM mit Dependencies herum, sondern aus dem Buildsystem fällt ein Image mit allen Abhängigkeiten, und die schiebt man auf das Zielsystem. Wenn das Ärger macht, dann fährt man das vorherige Image nochmal hoch und hat nur ein paar Sekunden Downtime. Das ist ein Versprechen, das Container grundsätzlich einlösen können, und da sind sie auch nicht schlechter als irgendein gammeliges manuell hochgepatches (wenn überhaupt) Redhat mit handinstallierter Anwendung — sondern haben sogar echte Vorteile.
Die ganze Idee hinter Containern ist dann, dass man beim Deployment agiler wird, und Fehler nicht so schlimm sind, weil man das alte Image noch hat. Dann muss man aber natürlich auch agil sein und seine Images häufiger neu bauen, insbesondere auch mit den aktualisierten Abhängigkeiten frisch. Warum das keiner macht, ist aber eine Frage für einen anderen Blogrant :-)
Bei Volkswagen hat einem Medienbericht zufolge der Vorstand neue Maßnahmen in Milliardenhöhe für die Diesel-Umrüstung beschlossen, um Fahrverbote für seine Kunden zu verhindern.Die vermuten wahrscheinlich, dass die Leute sich dann einen neuen VW kaufen.
Update: Genau hingucken: Die Dieselskandal-Fahrzeuge sind Euro-5. Die Abwrackprämie ist jetzt für Euro 1-4.
New hotness: CumEx-Files.
Es geht um mindestens 55 Milliarden Euro: Der organisierte Griff in die Steuerkasse durch "steuergetriebene Aktiengeschäfte" ist viel größer als angenommen.
Stellt sich raus: Die USA wollen jetzt aus dem Abkommen austreten, mit der expliziten Begründung, die Chinesen würden das unfair ausnutzen.
Important information regarding your Data Science Virtual Machine
instance(s)
Microsoft is writing to inform you of an incident which has
impacted one or more of your Data Science Virtual Machine (VM)
instances. Engineers detected crypto mining software in the
software package for your Data Science VM instance that may have
caused an increase in system resource utilization and subsequent
increase in your Azure usage. We have determined that this
affected a limited subset of Data Science VM instances installed
since September 24th, 2018.
Our investigation has determined that no customer data was
compromised due to this crypto mining software. A list of your
affected VM(s) is included at the bottom of this email.
Azure recommends that customers delete their affected Data
Science VM instances and redeploy a new instance from Azure
Marketplace to mitigate this issue. If you experience any
unexpected issues during the deletion and reinstallation of your
VM instances, please contact [4]Azure Support.
Microsoft sincerely apologizes for this incident and any
inconvenience that this has caused for our customers. We will be
proactively issuing credits for any increased usage on your
affected VM(s) that is attributed to this incident. Credits will
be applied to a future billing invoice.
Ich saß heute in einer Keynote von Mikko Hypponen drin, der da diese Geschichte erzählte, dass die Leute total glücklich sind, wenn man ihnen erzählt, dass sie sich einen Krypto-Miner eingefangen haben. Wenn du mit "Wir haben Malware gefunden" eröffnest, dann rechnen die eher mit Kreditkarte geklaut, Dokumente verschlüsselt, etc. Dann ist es direkt eine Erleichterung, wenn das "nur" ein Kryptominer war.Gut, in der Cloud zahlt man für Nutzung, und da kann so ein Kryptominer echt teuer werden.
Money Quote:
with 23 tons of cyber capabilities on wheelsFuck, Yeah! (Danke, Marco)
Diese Einstellung hört man glücklicherweise inzwischen nur noch sehr selten, und das begrüße ich. Meiner Erfahrung nach sind Entwickler im Allgemeinen interessiert daran, eine gute Arbeit zu machen. Und das beinhaltet: Keine Sicherheitslücken produzieren.
Ich habe schon häufig erlebt, dass Entwickler mit mir über Bugs verhandelt haben, aber das hatte immer falsche Anreize in der Organisation als Hintergrund. Sowas wie: Ich kriege einen Bonus, wenn ich keine Bugs habe. Du hast hier gerade Bugs aufgemacht, das killt meinen Bonus, daher bestreite ich die jetzt alle.
Man stelle sich mal vor, ein Architekt argumentiere so. Sagen wir mal: Ein Klimaforscher sagt: Wir haben Klimawandel, die Stürme werden stärker, ihr müsst eure Statik jetzt auf mehr Windstärke auslegen. Und die Architekten sagen dann: Der böse Klimaforscher hat mir gar nicht erklärt, was ich da genau tun muss jetzt!1!!
Undenkbar, da sind wir uns hoffentlich alle einig. Das sollten wir auch Software-Entwicklern nicht durchgehen lassen. Glücklicherweise kommt das auch jetzt schon so gut wie nicht vor, jedenfalls meiner Erfahrung nach.
Update: Ich sollte das nochmal explizit sagen: Das ist nicht die Realität. Jedenfalls nicht in meiner Erfahrung. Der Report erwähnt mindestens den Fachbegriff Integer Overflow, danach kannst du googeln und dann findest du, wie man das fixt. Oder der Report verweist auf intsafe/safeint oder die entsprechenden gcc/clang-Builtins. Und das ist auch bei ... weniger seriösen Marktteilnehmern so, weil das ein einfacher Weg ist, den Report zu strecken. Daher ist das eine akademische Diskussion hier. Ich bin aber der Meinung, dass jemand, der nicht weiß, was ein Zertifikat kaputt macht, die Finger von Code lassen sollte, der mit Zertifikaten hantiert.
libssh versions 0.6 and above have an authentication bypass vulnerability in the server code. By presenting the server an SSH2_MSG_USERAUTH_SUCCESS message in place of the SSH2_MSG_USERAUTH_REQUEST message which the server would expect to initiate authentication, the attacker could successfully authenticate without any credentials.
Hätten die nicht mal jemanden fragen können, der sich mit sowas auskennt?
Until now, perhaps. A new study of political attitudes in the United States offers stunning evidence that most Americans censor themselves, except among people they regard as like-minded, on a bundle of sensitive topics: immigration and immigrants; race and racism; gay, lesbian and gender issues; and Islam and Muslims.Wir haben sozusagen Sozialismus nur mit mehr Militarisierung des Polizeistaats, mit zwei Bullshit-Parteien statt einer, mit mehr Produkten im Laden, die aber alle entweder uns oder unsere Umwelt umbringen. (Danke, Mirko)
In den anderen Arbeitsfeldern rüstet ZITiS ebenfalls auf, wobei zwei besonderes Gewicht erhalten. Im Bereich der Digitalen Forensik forscht und entwickelt ZITiS unter anderem an „Passwortsuche“ und der „Auswertung von Smartphones“. Bisher haben Polizeibehörden sieben verschiedene Software-Tools gekauft, um beschlagnahmte Mobilgeräte auszulesen. Dieser Wildwuchs soll bei ZITiS vereinheitlicht werden.Da weißte doch, wofürde Steuern zahlst!
Saudi media: Any US sanctions over Khashoggi would 'stab its own economy to death'Na ein Glück, dass wir diesen Irren keine Kriegswaffen verk… oh warte!
Eine Koalition unter Führung der CSU könnte schon mit deutlich weniger als 50 Prozent der Stimmen eine Sitzmehrheit im Landtag erreichen, wenn mehrere Parteien an der seit 1974 gültigen Fünfprozenthürde scheitern würden. Nach derzeitigem Stand der Umfragen könnten FDP und Linke den Einzug in den Landtag verpassen, beide Parteien sind auch im Moment nicht im bayerischen Landtag vertreten.
Update: Ein Leser erklärt:
es ist sogar noch schlimmer als du zitiert hast.
In Bayern gibt es wie im Bund Erst- und Zweitstimme aber in Bayern sind Erststimmen auch noch Zweitstimmen, d.h. die Stimmen für einen Wahlkreiskandidaten kommt nochmal seiner Partei zu gute.Eine Partei die viele gut vernetzte Direktkandidaten hat (read: die CSU) wird hier also nochmal bevorzugt.
d.h. wenn du mit der Erststimme den CSU-Kandidaten wählst und mit der Zweitstimme die Grünen hast du der CSU und den Grünen gleich viele Stimmen gegeben.
Und das ist vielen Leute vermutlich nicht klar.
In Baden-Württemberg ist es noch krasser, da gibt es bei der Landtagswahl nur eine Stimme die beide Funktionen erfüllt.
WTF?! Wir müssen glaube ich mal ein Alternativlos mit ein paar Wahl-Nerds machen.
Update: Ein anderer Leser erklärt:
(Zur Fünfprozenthürde) Das ist aber auch bei der Bundestagswahl so.
Eine Mehrheit im Parlament ist eine Mehrheit der Abgeordneten, und Stimmen für Parteien die nicht ins Parlament kommen spielen da keine Rolle.
(Zum zweiten Teil) Das gilt nur für Leute die verstehen wie das mit den Stimmen bei der Bundestagswahl funtioniert, und die sind sicher eine Minderheit.
Eigentlich ist das WTF bei der Bundestagswahl:
Bei der Bundestagswahl ist die Erststimme normalerweise irrelevant für den Wahlausgang, und die Zweitstimme alleine bestimmt welche Partei wieviele Sitze im Bundestag bekommt. (Ich ignoriere hier Spezialfälle wie Überhangmandate.)
Dass Erststimme und Zweitstimme bei der bayrischen Landtagswahl gleichviel zählen ist eigentlich viel intuitiver als die Erststimme bei der Bundestagswahl, die eine Wegwerfstimme ist.
Und auch in Belgien braucht es keinen Feindkontakt: In einer bemerkenswerten Slapstick-Aktion hat sich die Belgische Luftwaffe ein F-16 zerstört und eine beschädigt. Die Techniker-Crew kam bei der Wartung an den Feuerknopf, die Kanone traf den frisch befüllten Tank der anderen Maschine, die explodierte und brannte aus und beschädigte dabei den Schützen und sein Gerät.
Ich befürchte allerdings, dass wir uns gerade an der Effektivität abarbeiten, wenn es eigentlich um Fundamentalopposition gehen sollte, weil die Gegenseite die Debatte geschickt in die Richtung gesteuert hat mir ihrem Insistieren, wie toll das angeblich funktioniert. (Danke, Frank)
Was soll das werden, ein Bürgerkrieg?!
Man würde ja denken, die Wikipedia trennt sich schon aus Selbstschutz von solchen Leuten, aber die besteht wohl nur noch aus Aktivisten, die befürchten, dass ihr eigener Aktivismus auch beendet werden könnte, wenn sie zulassen, dass jemand anderes für seinen Aktivismus Ärger kriegt.
Wie konnte so ein schönes Projekt eigentlich so entgleisen?
Wow. Das ist halt doch kein Scherz mit dem Echsenhirn.
Ein Mieter hatte angefragt, warum sein Name ersichtlich sei. Daraufhin prüfte die für Datenschutzangelegenheiten der Stadt zuständige Magistratsabteilung 63 den Sachverhalt. Das Ergebnis: Alle Namensschilder müssen weg.Stattdessen sollen jetzt „neutrale Top-Nummern“ angebracht werden.
Also durchschlagend jetzt im Durchfall-Sinne, klar. Denn 80% ist eine Bankrotterklärung sondergleichen. Jeder Fünfte wird falsch erkannt?! Soll das ein Scherz sein?!? Das sind ja Erkennungsquoten wie bei Robert Lemke! Da hat ja Aktenzeichen XY eine höhere Aufklärungsquote!?
Wow. Aber wartet, der größte Lacher kommt ganz am Ende:
In einem zweiten Versuch soll voraussichtlich ab Januar 2019 getestet werden, inwieweit Computerprogramme gefilmte Situationen und Gegenstände analysieren können. Damit will die Deutsche Bahn feststellen, wie gut die Programme seltene oder gefährliche Abweichungen von der Normalität im Bahnhof erkennen können.Jawohl, Herr Pofalla! Ein derart auffälliges Verhalten hat man in Bahnhöfen der Deutschen Bahn noch nie beobachten können!!1! So rechtzeitig kommen die Züge bei der Bahn nicht.Dazu zählen beispielsweise hilflose Menschen und Gegenstände, die stehengelassen wurden oder Menschengruppen, die ein auffälliges Verhalten zeigen - etwa indem sie alle schnell zu einer bestimmten Stelle laufen.
Update: Wer im Matheunterricht aufgepasst hat, wird merken, dass hier ein Teil fehlt, nämlich wie viel Prozent der Leute gesuchte Verdächtige sind. Die Fehlerwahrscheinlichkeit des Systems muss, damit es überhaupt einen Nutzen hat, deutlich unter der Eintrittswahrscheinlichkeit des zu erkennenden Events sein. Hier hat da auch mal jemand was zu analysiert.
Die lassen nichts anbrennen da bei der Bahn unter Pofalla!1!!
Oder sagen wir: Kaum was.
Und dann klickt man auf die SAP-Seite dazu und sieht: "Information disclosure". Wait, what? Was jetzt, kritisch oder Information disclosure?!
Kritisch heißt, dass man mit der Lücke einen Wurm bauen kann. D.h. kein Login nötig, und führt zu Code Execution. Das ist die Definition von kritisch bei Sicherheitslücken. Information disclosure ist sicher nicht gut, aber es ist nicht Wurm-Territorium.
Aber was ist das? CVSS-Score 9.8? Das kriegt man nicht mit Information Disclosure. Klickt man da drauf, findet man: Attack Vector Network, No Privileges Required, und: High bei Confidentiality, Integrity und Availability. Vielleicht hat da jemand das Tool falsch bedient, aber Information Disclosure ist Confidentiality. Integrity heißt, dass dass der Angreifer im System herummanipulieren kann. Availability heißt Denial of Service. Das passt also nicht.
Ich hab jetzt keine Information, was das genau für eine Lücke ist, aber irgendwas passt da gerade nicht. Wenn das CVSS stimmt, dann ist Information Disclosure eine sehr ungünstige Zusammenfassung. Wenn Information Disclosure stimmt, dann ist das CVSS falsch und das sollte nicht kritisch sein. Das wäre immer noch High, aber nicht Critical.
Aber unabhängig davon: Heise, hört mal bitte dringend mit diesem Marktschreier-Scheiß auf. Kritisch ist schon die höchste Steigerung. Äußerst kritisch heißt nicht, dass die Lücke schlimmer ist, sondern dass die Berichterstattung unseriös ist.
Damit ist die Sache für mich klar. Bloombergs Story ist nicht glaubwürdig. Die sind auf einen Schlangenölverkäufer reingefallen.
Mit Flatterband sperren die Bahnübergangsposten (BüP) die Strecke. Auf der gegenüberliegenden Seite ist der lange Rückstau auf der Duisburger Straße zu erkennen.Ursache war ein Autounfall, der die Schrankenanlage beschädigt hat. Da kann die Bahn jetzt nichts für, aber es ist irgendwie trotzdem eine schöne Illustration dafür, was mir durch den Kopf ging, als ich hörte, dass Pofalla jetzt bei der Bahn zuständig ist.
Update: Das scheint bei der Bahn erprobtes Prozedere zu sein.
So wollen wir verhindern, dass ungeduldige Straßenverkehrsteilnehmer den Bahnübergang verkehrswidrig durch Umfahren der Halbschranken passieren.
Oder hier in Bayern.
Aber ich habe irgendwie gerade den Drang, in meine Software auch einen ballistic descent mode einzubauen :-) Anderes Wort für Core Dump oder so.
(size_t)(uint1+uint2)Selbe Annahme, genau so falsch. Der Cast nach size_t findet nach der Addition und dem arithmetischen Überlauf statt.
Mozilla verteilt die Updates über http aber ein Manifest über https, wo Hash-Werte der Dateien drinstehen. Das ist ein etabliertes Muster, das man früher häufig angewendet hat, weil die Mirrors oder das CDN nicht https konnten. Die Zeiten sind vorbei, aber es ist nicht per se unsicherer. Ich hätte das nicht angekreidet. Der Report argumentiert, dass man sehen kann, für welche Plattform jemand Updates zieht. Ja, aber das kann man auch bei https anhand der Menge der übertragenen Bytes sehen. Die Installer oder Updater für verschiedene Pattformen sind ja nicht alle gleich groß.
Die meisten Probleme waren in der Management-Oberfläche. Das ist nicht überraschend, so sieht das häufig aus in der Praxis. Im Updatemechanismus selbst haben sie keine schlimmen Dinge gefunden, und der Bericht sieht ordentlich gemacht aus. Das sind also gute Nachrichten für alle Firefox-Benutzer.
Ich muss ja sagen, dass ich das einen sehr erfreulichen Trend finde, dass Open Source-Projekte nicht nur Audits machen sondern dann die Berichte veröffentichen.
Update: Mir hat einer der Autoren des Reports geschrieben und erklärt das Missverständnis mit dem Overflow. Und zwar gibt es da einen anderen Check, bei dem in der Tat ein sizeof() Teil der Addition ist. Insofern haben die sich in ihrem Finding nicht geirrt (das wollte ich auch nicht unterstellen), aber die Formulierung war missverständlich. Es gibt da aber übrigens immer noch Komplikationen:
printf("%lu %lu",1+15+0xfffffff0u+(size_t)10,(size_t)10+0xfffffff0u+1+15);Das ergibt mit gcc 8.2 auf x86_64-linux:
10 4294967306
Ja stimmt, Herr Winterko… Herr Diess! Es ist VIEL besser, wenn die Spezies insgesamt stirbt, als wenn VW sich auf die Klimaziele einstellt. Was hilft uns denn ein Planet, der menschliches Leben ermöglichen kann? Völlig überbewertet, das Überleben der Spezies. (Danke, Jan)
"Was bringt das beste Gesetz, wenn es am Verfassungsgericht scheitert?" Der korrigierte Entwurf begrenze "das verfassungsrechtliche Risiko auf ein Minimum".Ja, äh, nun, öhm, wenn es am Verfassungsgericht scheitert, (Sie müssen jetzt sehr tapfer sein, Herr CDU-Minister) dann war es wohl nicht das beste Gesetz. Merkense selber?
Wer wählt eigentlich immer diese Spezialexperten auf politische Posten!?
Aber da war die Geschichte nicht zuende. Der Account-Besitzer betreibt einen Bierladen und fand das ungerecht, dass er jetzt belästigt wird, und ging vor Gericht. Er behauptete vor Gericht, nicht er habe das geschickt, sondern der Computer mit seinem eingeloggten Account stünde halt im Laden und das könne ja jeder gewesen sein.
Der Richter fand das nicht überzeugend, aber entschied dann trotzdem für ihn. Die Politikerin muss jetzt 7000€ zahlen.
Ich wollte mich gerade darüber aufregen, aber dann klickte ich die Nicht-Kommentar-Version der Story und da steht folgendes drin:
Die 33-Jährige machte diese Nachrichten bei Facebook und Twitter öffentlich, mit Namen und Geschäftsadresse des Absenders. "Ich dachte mir, in einer Stadt voller Hipster schadet es ja nicht, darüber zu informieren, bei welchem frauenverachtenden Arschloch man potenziell sein (craft) Bier kauft", schrieb sie dazu. Wer wissen wolle, warum dieser Mann Frauen belästige, "kann ja mal bei ihm nachfragen".Ja, äh, sorry, aber da ist mein Mitleid sofort verflogen. Sie hat den Typen öffentlich als Arschloch bezeichnet, das kostet dann halt Geld. Finde ich völlig in Ordnung.
Wieso der Typ mit "war ich nicht" durchkommen soll, wenn die fiesen Raubmordkopierer dann Störerhaftung reingedrückt kriegen, erschließt sich mir nicht. Gibt es Störerhaftung auch in Österreich oder ist das ein rein deutsches Konstrukt?
Update: Lustig wäre gewesen, wenn sie einfach auch behauptet hätte, der eingeloggte Rechner stünde irgendwo rum und das hätte jeder sein können. Und dann am besten noch eine despektierliche Äußerung über den Richter da posten, dann überlegt der sich das vielleicht schnell anders, ob "könnte jeder gewesen sein" eine akzeptable Ausrede ist an der Stelle.
Update: LOL oder so!
Update: Sigi Maurer setzt das Urteil sofort buchstabengetreu um. Wir brauchen mal ein Facepalm-Smiley, das aber klar macht, dass man das Urteil meint und nicht Sigi Maurer. wm(
Update: Hmm, ich hatte das so verstanden, dass sie für die Beschimpfung als Arschloch verurteilt wurde. Jetzt schreiben mir aber mehrere Leser, dass sie für die Behauptung verurteilt wurde, dass er ihr diese Beleidigungen geschickt habe. Das wäre ja noch krasser.
Walmart recently applied to patent biometric shopping handles that would track a shopper’s heart rate, palm temperature, grip force, and walking speed.Sie sagen, es geht ihnen darum, umkippende Kunden medizinisch zu versorgen, und Streitereien frühzeitig zu erkennen, bevor Dinge kaputtgehen.
New hotness: inter.net geht nicht.
Derzeit kommt es zu Beeinträchtigungen der Dienste von Inter.net. Wir bitten diese momentane Situation zu entschuldigen und bitten um etwas Geduld.
He finds that genetic heritability accounts for 50% of the psychological differences between us, from personality to mental abilities. But that leaves 50% that should be accounted for by the environment. However, Plomin argues, research shows that most of that 50% is not attributable to the type of environmental influences that can be planned for or readily affected – ie it’s made up of unpredictable events. And of the environmental influences that can be moderated, much of it, he argues, is really an expression of genetics.
Unusual communications from a Supermicro server and a subsequent physical inspection revealed an implant built into the server’s Ethernet connector, a component that's used to attach network cables to the computer, Appleboum said.
New hotness: Micro-Apps. Weil dann, äh, *raschel* *knister* dann kümmert sich jedes Team um seine eigenen Micro-Apps und *umblätter* … mehr steht hier nicht.
Na DAS wird bestimmt GROSSARTIG! Wenn jedes Team seinen eigenen Scheiß deployed und die müssen dann miteinander Nachrichten austauschen. Was kann da schon schiefgehen. Die sollen auch noch alle ihre eigenen Datenmodelle pflegen. Hey, wenn es eine funktionierende, skalierende Lösung für reibungsarme Zusammenarbeit gibt, dann ja wohl "jeder macht seinen eigenen Scheiß"!1!!
Oh Mann ey. Die müssen uns wohl für echt blöde halten. Die "Lösungen" aus den Hipster-Firmen ist jetzt seit Jahren "wir brauchen mehr Agilität". Funktioniert nicht? Dann war es noch nicht genug Agilität!!1! Und raus kommen dann so super-agile schlanke "Lösungen" wir die Facebook-App. Oh warte, nein, nicht die von Facebook. Die von Twitter! Oh, nee, warte, sagte ich Twitter? Ist auch zu bloatig. Ich meine Snapchat!!1!
Das ist bisher ein einziges Horrorkabinett, was aus diesem ganzen Agilitätsgepfusche rausgekommen ist. Ein Sediment aus unzureichenden Quick Hacks, die dann aufgegeben wurden, als sie "gut genug" waren. Und dann Workarounds auf der Ebene darüber, die um die Warzen der Schnellschüsse darunter herumnavigieren. Und am Ende braucht es mindestens täglich Updates und alle wundern sich, wieso 1 GB Trafficvolumen auf dem Handy so schnell alle ist.
Als ich meine erste Linux-Distribution gezogen habe, musste ich über einen Tag lang an den 12 oder so Disketten-Images downloaden. Heute hat eine Spiegel-Online-Homepage schon mehr Daten als damals mein Linux-Kernel.
Und was passiert? Wir müssen noch agiler werden!!1! Ja super. Rumhampeln war schon immer die Gewinner-Strategie im Leben.
Das die immer noch ein "nach dem Update ist alles sicher" pullen und die Presse und ihre Kunden sie immer noch damit durchkommen lassen, ist mir echt unbegreiflich.
One of the suspects accused of trying to assassinate Venezuelan President Nicolas Maduro using drones armed with explosives died […] suicide after jumping out a tenth floor window of the Bolivarian Intelligence Service, the country's top intelligence agency.
Die Antwort ist: Ja. :-)
Wartet, wartet, geht noch weiter!
Wie haben sie das gemerkt? *Trommelwirbel*
Allerdings ist am Donnerstagabend (04.10.2018) durch einen Unfall in Duisburg klar geworden: Die Stadtbahnen der Reihe "HF6" passen um ganze sechs Zentimeter nicht in die U-Bahnhöfe in Duisburg.Einmal mit Profis arbeiten!
Da stellt sich doch die Frage an die Zuständigen: Was machen Sie eigentlich beruflich? (Danke, Dino)
Völlig unbegründet. Taylor Swift kümmert sich.
New hotness: Node.js geht nicht mehr nach 25 Tagen.
25 Tage sagt ihr? Das ist aber krumm? Es sind *Trommelwirbel* 2^31 ms!
Dann hört der setInterval Callback-Mechanismus zu funktionieren auf. (Danke, Jan)
Nein, kein Scherz. Einige von euch benutzen Google+. Tut nicht so, als sei es nicht so!1!! Nun, die hatten da einen Datenreichtum. Google said up to 500,000 users had been affected. Google wusste das im März und hat nichts gesagt. Weil, äh, Immerhin ziehen sie jetzt Konsequenzen und machen Google+ zu.
Ab wann spricht man eigentlich von einer kriminellen Vereinigung?
Die Morgenpost hat sich die Datenlage mal etwas genauer angeguckt und stieß dabei schnell an Grenzen. Bekannt ist: Kinder aus Sex unter Cousins haben ein stark erhöhtes Fehlbildungsrisiko. Fakt ist, dass in Neukölln die Säuglingssterblichkeit fast doppelt so hoch ist wie im Durchschnitt in Berlin. Und ja, in Neukölln wohnen viele Zugewanderte. Aber es geht schon damit los, dass auf den Totenscheinen nicht das Verwandtschaftsverhältnis der Eltern steht. Und selbst wenn das das Problem sein sollte, ist auch nicht so klar, wie man damit umgehen soll. Zumal wohl im Moment noch eher nicht viel passiert: Update: Hier ist eine Channel-4-Doku über Fälle in England (bei denen pakistanische Einwanderer).
Reid Hoffman kennt man von Linkedin.
It said a bug in its software meant information that people believed was private had been accessible by third parties.
Also … alle? Jeder zweimal? :-)The WSJ quoted an internal Google memo that said doing so would draw “immediate regulatory interest”.
Und wo kämen wir da hin!Nicht dass das am Ende eine Legende für eine NSA-Operation war.
Wenn man Erich Möchel glaubt, und das sollte man erfahrungsgemäß immer tun, dann war ich damit recht nahe an der Wahrheit:Hype um „chinesische Spionagechips“ kommt vom Pentagon
Audi hat jahrelang Fahrgestellnummern von Testautos gefälscht und so die Aufklärung des Abgasskandals in Korea behindert. Die Vorgänge wurden offenbar von Deutschland aus gesteuert.
Krass.Sie legt eine bunte Broschüre vor sich auf den Tisch, blättert. Das Elternbegleitbuch des Bezirks Neukölln: die Texte sind nur auf Deutsch, die Kinder auf den Fotos sind alle blond – und das Gesicht von Falko Liecke ist auch drauf. Dabei sind fast die Hälfte der 330.000 Neuköllner Migranten, ein Viertel stammt aus dem Ausland. Butscher wünscht sich deshalb Informationen in Arabisch, Englisch und Französisch. Flyer mit Fotos von Frauen mit Kopftuch, brünette Jungs. „Davon brauche ich mehr“, sagt sie.
Ja dann mal los, Herr Stadtrat!
In an interview with VentureBeat, Ubisoft's blockchain initiative associate manager, Anne Puck, said "everything around blockchain is worth investigating." She further noted that the company hopes to reduce "toxicity" in gaming communities, while still adhering to EU privacy laws.Noch nicht überzeugt? Hier!"The Blockchain Game Alliance is advocating for a universal standard in the blockchain gaming space to create a more interoperable and transparent ecosystem, which will benefit stakeholders, by furthering innovation and ensuring economic viability."Fuck, yeah!
McConnell, overseeing a razor-thin 51-49 GOP majority, said the GOP is already seeing a boost in polling in Senate races because of the Democratic opposition to Kavanaugh combined with the protests. Republicans are on offense in the fight for control of the Senate, with 10 Democrats seeking reelection in states President Trump won in 2016.“It’s been a great political gift for us. The tactics have energized our base,” he said, adding: “I want to thank the mob, because they’ve done the one thing we were having trouble doing, which was energizing our base.”
Ich finde es ja immer wieder faszinierend, wie Leute glauben, die Realität ginge weg, wenn man nur den fiesen Fefe ausreichend dafür beschimpft, sie zu beschreiben.Macht mal im Übrigen nicht den Fehler zu glauben, dass es hier darum ginge, ob die Ford mit ihren Anschuldigungen Recht hat. Das bezweifelt glaube ich niemand. Auch die Republikaner nicht. Die tun nur so. Die wissen ganz genau, dass die Recht hat. Sie finden das nur nicht so schlimm, was der Kavanaugh getan hat. Daher spielt es auch keine Rolle, was der FBI-Report nun herausgefunden hat oder auch nicht. Es hat die ganze Zeit keine Rolle gespielt. Die Republikaner haben diese Spiele nur mitgespielt, damit ihre Wähler einen Grund haben, in den Midterms sich nochmal für die Republikaner zu entscheiden. Die Republikaner sehen zwar nicht gut aus, aber immer noch viel besser als der hysterische und chaotische Kreischmob auf der anderen Seite. Der wirkt so chaotisch, dass die sich über Bande gleich mit bedroht fühlen. Sich und ihre Kinder.
Zum Zeitpunkt des Vorfalls befanden sich etwa fünf bis sechs Mitarbeiter der NGO vor Ort. Sie verschanzten sich in einem Raum und warteten auf das Eintreffen der Polizei. Die Exekutive nahm vor Ort 22 Menschen vorläufig fest. Laut SOS Méditerranée geht es den betroffenen Mitarbeitern gesundheitlich gut – sie stehen allerdings unter Schock.22 Festnahmen klingt jetzt nicht wie ein netter Besuch unter Freunden.
Erdogan untersagt Ministern Beratung durch McKinseyGut, keine Sorge, McKinsey wird jetzt nicht pleite gehen. Jedenfalls nicht, solange unsere Regierung mit beiden Händen unsere Steuergelder nach ihnen wirft.
Aber das ist schon irgendwie bedrückend, wenn sich "der Irre vom Bosporus" geschickter anstellt als wir. Gut, er macht das augenscheinlich nicht, weil er verstanden hat, sondern weil er die Amis ärgern will. Aber trotzdem. Wichtig ist, was am Ende rauskommt. Seufz.
Na mal gucken, wie lange das ohne McKinsey braucht, bis die Türkei ihre Währungskrise überwunden hat.
Step Up to Gen V Cyber Security.Security That Prevents Fifth-Generation Cyber Attacks.
We Are at an Inflection Point.
Hackers are exploiting the fact that most organizations rely on older generations of security.
Es ist immer wieder faszinierend, mit was für einem Noch-unter-Trump-Niveau die Schlangenölbranche arbeitet. Und trotzdem sind die noch nicht out of business. Irgendjemand kauft denen ihre "Lösungen" ab! (Danke, Alexander)
Deine Meinung (ja DEINE Meinung, die von DIR, lieber Leser) interessiert mich überhaupt rein ganz und gar nicht. Weniger als Null. Sie schadet mir sogar aktiv, weil sie meine Zeit verplempert.
Woran ich sehr wohl Interesse habe: DIE FAKTEN, die dich zu deiner Meinung gebracht haben. Denn wenn ich die meiner Faktenbasis hinzufüge, stellt sich möglicherweise heraus, dass ich meine Meinung ändern muss. Möglicherweise ist meine neue Meinung dann sogar deine jetzige Meinung.
Aber dazu braucht es die Fakten. Nicht die Meinung. Und wenn du mir die Fakten sagst, schwächst du deren Wirkung, wenn du auch deine Meinung anhängst. Leuchtet ja auch ein. Eine Erkenntnis, auf die ich selbst gekommen bin, an der hänge ich viel stärker als an einer, zu der ich überredet werden musste.
Denkt man drüber nach.
Und ab jetzt: Schickt mir eure Fakten. Nicht eure Meinungen.
Besonders wertlos sind Mails der Form "Du hast Unrecht und bist doof", die hier gelegentlich aufschlagen. Ich suche ja immer nach gutartigen Interpretationen der Messwerte, aber bei solchen Mails fällt mir nichts gutartigeres als "der Einsender ist halt doof" ein.
Stellt sich völlig überraschend raus: Wenn du Leuten ins Gesicht sagst, dass du sie für irreparabel ekelhafte Arschlöcher hälst, dann gehen die das nächste Mal wählen und wählen für die andere Seite.
Schade. Nichts gelernt aus dem Hillary-Wahlkampf mit dem Basket of Deplorables. Den selben Fehler nochmal gemacht, und ein anderes Ergebnis erwartet. Voll schlau!
Hätte euch doch nur jemand gewarnt!!1!
Tja. Und wenn die GOP die Midterms überlebt, dann kriegt Trump auch seine zweite Amtszeit. Da habt ihr ja ganze Arbeit geleistet!
Wobei hey, vielleicht ist das ja gar nicht schlecht. Leichte Schläge in die Fresse sollen ja das Denkvermögen anregen. Ich hab einen tollen Vorschlag: Macht genau weiter so! Wenn die Naturheilkunde nicht hilft, musst du die Dosis erhöhen, bis sie hilft (oder der Patient tot ist)!
Update: Ach Gottchen, jetzt schlagen hier die "aber die Republikaner sind Terroristen"-Leute auf. Ja und? Die Democrats etwa nicht? Aber aber die Republikaner haben Gerrymandering gemacht! Mit Duldung und Unterstützung der Democrats, die auch Gerrymandering gemacht haben! Aber aber aber die Missbrauchsopfer sind doch Missbrauchsopfer! Ja, und wenn man es mit dem Verfolgen der Täter belassen hätte, wäre vermutlich alles gut gewesen. Stattdessen: Trump bleibt im Amt aber Al Franken muss zurücktreten. Kein Wunder, dass die "das ist nicht faktenbasiert sondern eine Hexenjagd"-Rhetorik der Republikaner jetzt volls ins Mark trifft, selbst bezogen auf Brett "Boofing" Kavanaugh! Und dann muss Asia Argento zugeben, dass sie auch Täterin ist — Effekt: keiner. Nee, die ist ne Frau, das zählt nicht. Metoo!!1! Ja was habt ihr denn gedacht, was für eine Botschaft das sendet, was passieren würde?!
Update: Wow, jetzt kommen hier Mails rein, aber Metoo sei doch darum gegangen, Frauen Mut zu machen und so. Habt ihr #menaretrash schon wieder vergessen?!
One potential outcome, according to a spokeswoman, is that the destroyed painting could be preserved as a document of the guerrilla tactic. “You could argue that the work is now more valuable,” Branczik said. “It’s certainly the first piece to be spontaneously shredded as an auction ends.”
Ich frage also den Kunden, was da los ist, und der meinte: Oh ja, das Marketing (also nicht deren Marketing jetzt, sondern das in der Branche allgemein!) hat vor ner Weile die Begriffe umbelegt. Machine Learning bedeutet heute, was man früher unter Statistik führte. Wenn du Machine Learning im früheren Sinn meinst, sagst du heute Deep Learning.
Informatiker unter euch werden wissen, dass Deep Learning ein Fachbegriff ist, der bereits für eine bestimmte Art von Trainingsverfahren für neuronale Netze belegt ist. Jedenfalls nicht der Gattungsbegriff für Machine Learning.
Da musste ich an Frank denken. Der hat mir nämlich neulich erzählt, dass er auf einer Konferenz war. Frank hat ja eine Firma gegründet, die verschlüsselnde Telefone bauen. Er fühlte sich also angesprochen, als da überall Crypto stand. Stellt sich raus: Crypto steht heute für Bitcoin und Blockchain. Wenn du echte Crypto meinst, heißt das heute Cyber.
Ich würde ja vorschlagen, die ganzen Marketing-Idioten rauszukanten, die uns hier unsere Fachbegriffe umbelegen, ohne das vorher oder das nachher verstanden zu haben.
Bei sowas stelle ich mir immer Aliens vor, die unsere Planeten beobachten. Um rauszufinden, ob sich First Contact lohnt. m(
Update: Ein Leser weist darauf hin, dass lineare Regression jetzt "AI equation" heißt m(
Update: Das war jetzt doof formuliert. Auf Bayes-Statistik beruhende Methoden fallen zumindest teilweise auch unter Machine Learning. Das wollte ich nicht in Abrede stellen.
Die schlechte Nachricht: Facebook sperrte erzaehlmirnix wegen eines Comics. Das Comic richtete sich … gegen Nazis und ihr Hate Speech. *badumm tssss* (Danke, Kira)
Also haben sie die Geräte gewogen. Ja, auf einer Waage. Die zusätzliche Elektronik wiegt ja was.
Das haben die Spitzbuben gemerkt und angefangen, innen entsprechend Plastik abzuschmirgeln.
Und jetzt? Jetzt machen sie Drehimpulsmessungen. Nein, wirklich!
Bin ich eigentlich der einzige, der sich fragt, ob Elon bloß den Aktienkurs senken will, damit er weniger Kapital braucht, um wie angekündigt alle Aktien zurückzukaufen und die Firma ganz zu privatisieren?
Im Moment gibt es wohl noch keine echten Hinweise, die wollen nur sichergehen. Vor allem wegen der Feuerwehr.
Zweitens: Sie halten die behaupteten Fakten für grundsätzlich technisch möglich. Ich auch.
Drittens: Sie vermuten, dass da möglicherweise verschiedene Fälle zusammengeworfen wurden, und das den Firmen genug Luft für Dementis gelassen hat. Sie merken an, dass die Dementis deutlich klarer, deutlicher und umfassender waren als übliche (überspezifische) Nicht-Dementis. Das ist mir auch aufgefallen.
Wir leben in interessanten Zeiten.
Stellt euch jetzt mein Erstaunen vor, als auf meinem neuen Acer Swift 1 der i915-Treiber bei aktivierter IOMMU Halluzinationen von einer hängenden GPU in die Logs furzt, und der X-Treiber dann die Hardware-Beschleunigung deaktiviert. Wohlgemerkt sind die GPU, die IOMMU, der Treiber für die IOMMU, der Kernel-Treiber für die GPU und der X-Treiber für die GPU alle von Intel.
Es ist echt erschütternd, dass Intel auf dem Niveau verkackt. Ich dachte, die hätten an der Stelle ihre Lektion gelernt, seit sie damals diesen legendär beschissenenen Grafikchip eingekauft hatten und dann keine ordentlichen Treiber liefern oder auch nur nachliefern konnten und das seit dem selber machen. Ja super, Intel! Ganz großes Hallentennis!
Unfassbar.
You had ONE Job!
Update: Das ist ein Pentium N5000, also recht neue Technologie. Insofern verzeihe ich ihnen die Grafikfehler auch erstmal. Aber mit IOMMU nicht laufen? Nee, sorry. Das hätte nie ausgeliefert werden dürfen in dem Zustand. WTF!?
Update: IOMMU ist kein Allheilmittel. Das muss erstmal vom OS angeschaltet werden, und diese China-Implantate werden angeblich schon vorher aktiv. Außerdem kann man sich mit IOMMU auch nicht gegen System Management Mode-Angriffe wehren. Diese Chips unterwandern angeblich Intel BMC. Das ist zum Remote Management gedacht und dagegen kann sich das Host-OS auch nicht wirklich wehren.
Und da war jetzt ein Chip verbaut, der da nicht hin gehörte. Das fand ein Dienstleister raus, den Amazon mit Due Diligence beauftragt hatte, weil sie eine Firma namens Elemental kaufen wollten, die Video-Kompression als Appliance anbot.
Amazon reported the discovery to U.S. authorities, sending a shudder through the intelligence community. Elemental’s servers could be found in Department of Defense data centers, the CIA’s drone operations, and the onboard networks of Navy warships. And Elemental was just one of hundreds of Supermicro customers.Und das war anscheinend keine kleine Operation, die die Chinesen da gefahren haben.The chips had been inserted during the manufacturing process, two officials say, by operatives from a unit of the People’s Liberation Army.Leider sagen sie nicht, welche Firma da Due Diligence gemacht und die Chips gefunden hat. Das würde mich ja mal interessieren, WTF das für ein Laden ist, und was da für Leute sitzen, dass die sowas erkennen können. Nicht dass das am Ende eine Legende für eine NSA-Operation war.Wisst ihr noch, wie alle über Dragos gelacht haben, als der behauptete, von Geheimdiensten mit airgap-bridging Hardware-Trojanern infiziert worden zu sein?
Update: Oh Mann, dabei ist die Lösung so einfach! (Kontext)
Update: Bloomberg hat von allen Betroffenen umfangreiche Dementis erhalten. Die sind inhaltlich ziemlich unwieselig und vollumfänglich. Wirkt ein bisschen, als hätte Bloomberg sich das komplett aus dem Arsch gezogen.
The president has long sold himself as a self-made billionaire, but a Times investigation found that he received at least $413 million in today’s dollars from his father’s real estate empire, much of it through tax dodges in the 1990s.Woher wissen sie das? Nun… gut dass ihr fragt:The findings are based on interviews with Fred Trump’s former employees and advisers and more than 100,000 pages of documents describing the inner workings and immense profitability of his empire.Ja gut, öffentliche Dokumente, gähn, das reicht nicht für so eine Story. Wenn das da drin stünde, hätten wir schon früher davon gehört.Stimmt!
The investigation also draws on tens of thousands of pages of confidential records — bank statements, financial audits, accounting ledgers, cash disbursement reports, invoices and canceled checks. Most notably, the documents include more than 200 tax returns from Fred Trump, his companies and various Trump partnerships and trusts.OH SNAP!Ist alles schon ein bisschen älter, aber es zerlegt wohl ziemlich nachhaltig die Story, dass Trump sich sein Vermögen selbst erarbeitet hat, und/oder ein geschickter Geschäftsmann sei. Nehmen wir z.B. die Erbschaftssteuer:
The Trumps dodged hundreds of millions in gift taxes by submitting tax returns that grossly undervalued the properties, claiming they were worth just $41.4 million.The same set of buildings would be sold off over the next decade for more than 16 times that amount.
Ja aber in der Zwischenzeit hatte Donald sie doch, äh, gesundsaniert!!1!Die Times hat die Unterlagen auch mal den New Yorker Steuerbehörden gezeigt, und die haben sofort Blut geleckt. Die kriminellen Handlungen sind zwar schon verjährt, aber zivilrechtlich glauben sie da noch ordentlich zulangen zu können.
Donald hat drei Geschwister, und der Vater wollte eigentlich sein Vermögen gerecht verteilen. Aber Donald ist so ein mieser Geschäftsmann, dass Fred Trump ihm deutlich mehr an Bailouts zuschustern musste.
All told, The Times documented 295 streams of revenue that Fred Trump created over five decades to enrich his son. In most cases his four other children benefited equally. But over time, as Donald Trump careened from one financial disaster to the next, his father found ways to give him substantially more money, records show. Even so, in 1990, according to previously secret depositions, Mr. Trump tried to have his father’s will rewritten in a way that Fred Trump, alarmed and angered, feared could result in his empire’s being used to bail out his son’s failing businesses.Und anscheinend war Donald beim Tod seines Vaters geschäftlich so unter Wasser, dass er die Immobilien ein Drittel unter Wert verkaufen musste.
A solution to providing frictionless trade across the Irish border after Britain leaves the European Union might be found using technology such as Blockchain, finance minister Phillip Hammond said on Monday.Ja, äh, wenn das der Finanzminister sagt, dann wird das wohl stimmen!1!!"There is technology becoming available (…) I don't claim to be an expert on it but the most obvious technology is blockchain," Hammond said when asked about how the government could achieve smooth trade after Brexit.Gesundheit!Ich frage mich ja, wie er Machine Learning und die Cloud so sträflich vernachlässigen konnte! Und selbstfliegende Autos! (Danke, Kristian)
Nun, die haben in Helen Pluckrose von Areo Magazine eine Mitstreiterin gefunden und zusammen haben sie 20 Hoax-Paper geschrieben und an Journals verschickt. Diesmal ging es hierum:
The three academics call themselves “left-leaning liberals.” Yet they’re dismayed by what they describe as a “grievance studies” takeover of academia, especially its encroachment into the sciences. “I think that certain aspects of knowledge production in the United States have been corrupted,” Mr. Boghossian says. Anyone who questions research on identity, privilege and oppression risks accusations of bigotry.Haha, grievance studies finde ich eine schöne Wortschöpfung dafür. Immerhin 7 wurden von Journals angenommen, 4 wurden publiziert. Darunter eines im Journal "Fat Studies", wo sie vorschlagen, "fat bodybuilding" als Disziplin einzuführen, als besonders "fat-inclusive". Die Herausgeberin von Fat Studies will das jetzt runternehmen, weil die Autoren sagen, es sei ein Hoax. Nicht weil es ihr wie Schuppen von den Augen fällt, dass das Paper Bullshit war. Sie findet immer noch, dass da viel Arbeit reingeflossen ist und dass das ein wichtiges Thema sei.Das nächste Journal war das Journal of Poetry Therapy. Nein, wirklich. Da haben sie computergenerierte Poesie hingeschickt, und Beschreibungen von…
feminist spirituality meetings, complete with a “womb room,”Die Antwort des Herausgebers ist Comedy Gold:He added that it took years to build credibility and get the Journal of Poetry Therapy listed in major scholarly databases. “You work so hard, and you get something like this,” he said.Er reagiert mit "ich bin ja so ein Opfer hier". Quod erat demonstrandum.Aber wartet, wird noch geiler:
Affilia, a peer-reviewed journal of women and social work, formally accepted the trio’s hoax paper, “Our Struggle Is My Struggle: Solidarity Feminism as an Intersectional Reply to Neoliberal and Choice Feminism.” The second portion of the paper is a rewrite of a chapter from “Mein Kampf.”Oh wow. OH. WOW. Mein Kampf fand niemand bei den Feministen anstößig, solange man nicht gegen Juden sondern gegen den Weißen Mann hetzt, oder wie?In einem anderen Paper ging es um Rape Culture — unter Hunden, im Park.
The author admits that “my own anthropocentric frame” makes it difficult to judge animal consent. Still, the paper claims dog parks are “petri dishes for canine ‘rape culture’ ” and issues “a call for awareness into the different ways dogs are treated on the basis of their gender and queering behaviors, and the chronic and perennial rape emergency dog parks pose to female dogs.”Dann gab es noch ein Paper, das sich mit Lehrmethodologien beschäftigt hat, und vorschlug, man soll die Privilegien der Schüler messen, und die mit vielen Privilegien dürfen dann nichts sagen im Unterricht, und werden in Ketten gelegt und müssen auf dem Boden sitzen. Die Peer Reviewer freuten sich über die unorthodoxen, frischen Vorschläge. Das Paper wurde am Ende nicht genommen, aber ein anderes Paper haben sie genommen. Das andere Paper *trommelwirbel* argumentiert, dass man Humor und Satire nur für Social Justice einsetzen darf, nicht dagegen. Auch die Herausgeberin dieses Journals hat erstmal die Opferkarte gezogen und sah keinerlei Schuld bei sich.Update: Es gibt ein Youtube-Filmchen über das Projekt, und dort verlinkt ist dieser Google Drive Folder mit der Projekt-Selbstdarstellung. So langsam fällt auf, dass es irgendwie immer dieselben "Wissenschaften" trifft, und sich deren Anhänger dann immer furchtbar darüber aufregen, dass ihre Wissenschaftlichkeit in Frage gestellt wird. Ja, äh, dann macht das doch mal umgekehrt! Bringt mal ein paar Bullshit-Papers bei den Stringtheoretikern ein! Wenn die Wissenschaftlichkeit der Disziplinen vergleichbar ist, dann sollte das ja kein Problem sein. Und gerade bei den Stringtheoretikern sollte es nicht so schwer sein (ich bin equal opportunity offensive).
Ja ist doch super, Fefe, wieso meckerst du denn schon wieder rum?
Nun, geht noch weiter, die Meldung:
Umweltministerin Schulze deutete an, dass trotz der jetzt angeschobenen Maßnahmen Fahrverbote in einzelnen Städten möglicherweise nicht zu vermeiden sind.Ja super! 1a Personal haben wir da!