Fragen? Antworten! Siehe auch: Alternativlos
Damit stellt sich die Stadt gegen das Religionsgesetz - und Teile der Regierung von Ministerpräsident Netanyahu.Oh das ist richtig ein Gesetz, das wusste ich gar nicht. Und ich war da! Ich dachte, das hat einfach die ÖPNV-Gesellschaft so entschieden.
Wie ist das eigentlich in muslimischen Ländern?
Update: Einige Leserberichte kamen rein.
Ich kann Dir meine Beobachungen aus ein paar islamisch geprägten und einem islamistischen Land widergeben: An Freitagen haben Behörden typischerweise geschlossen, ebenso Banken, die dort teils einen behördenähnlichen Status haben. Von öffentlichen Verkehrsmitteln hörte ich nirgends, daß die an Freitagen pausieren. Die Versorgung mit allem, was der Mensch typischerweise einkaufen möchte, ist auch an Freitagen gesichert. D.h. die meisten Läden haben geöffnet. Regelungen wie Ladenschlußzeiten sind meist nicht bekannt. D.h. das Leben läuft an Freitagen fast normal weiter.
Anders sieht's an einigen hohen religiösen Feiertagen aus, an denen tatsächlich viele Läden nicht öffnen oder im Falle von öffentlichem Transport nach anderen Regeln gefahren wird. Nur hat das den Grund, daß die Leute andere Ziele haben, z.B. irgendwohin pilgern.
Die Liste der Länder meiner Beobachtung: Albanien, Marokko, Tunesien, Türkei (das islamistische Land der Aufzählung), Syrien, Iran. In den anderen Ländern des Maghreb und Nahen Ostens ist es genauso, wie ich von anderen Individualreisenden weiß. Aus denselben Quellen: in den Ländern der Arabischen Halbinsel ist's etwas strikter. Aber dort muß man feststellen, daß in Saudi-Arabien Extremismus herrscht: Frauen und Autofahren, Frauen dürfen nur in Begleitung eines Mannes aus dem Haus und ähnliche ständig geltende Vorschriften.
Dass Managed Service Providers ein Einfallstor für Hacker sind!1!!
a managed service provider is a company that manages a customer's IT infrastructure using remote administration toolsAch komm, Fefe, damit konnte ja wohl niemand rechnen, dass das ein besonders attraktiver Multiplikator für Ransomware ist!1!!Dass diese Kriminellen aber auch immer so unberechenbar sind!
Komm, da packen wir jetzt noch ein-zwei Lagen Schlangenöl drauf, dann ist das wieder sicher!
Fiese Hacker haben über Whatsapp fremde Nationen bespitzelt.
Wisst ihr, woran ich direkt denken musste? An diese Meldung von vor ein paar Wochen. Da wollten nämlich ein paar EU-Abgeordnete Signal benutzen, aber das EU-Parlament hat gesagt: Nein. Aus Sicherheitsgründen müsst ihr Whatsapp benutzen.
Nein, wirklich! Das haben die gesagt!
Gut, beim EU-Parlament ging es um die Desktop-App und hier geht es um die Mobil-App.
Whatsapp hat dann zur Schadensbegrenzung eine PR-Klage gegen die israelische Klitsche eingereicht, die die Malware verkauft hat. Ich hoffe, ihr fallt auf diesen Schmuh nicht rein. Zum gehackt werden gehören immer zwei. Ein unmoralischer Krimineller, der die Malware schreibt, und ein unmoralischer Entwickler, der unsichere Software an seine Kunden verteilt.
Update: Ich hoffe, ihr habt euch den Artikel ganz durchgelesen. Das Money Quote ist wie üblich gegen Ende im Kleingedruckten:
Prior to notifying victims, WhatsApp checked the target list against existing law enforcement requests for information relating to criminal investigations, such as terrorism or child exploitation cases. But the company found no overlap, said a person familiar with the matter. Governments can submit such requests for information to WhatsApp through an online portal the company maintains.
Die israelischen Ultra-Haxors haben nicht etwa Whatsapp gehackt. Die haben die existierende Backdoor für "lawful interception" benutzt.
Wisst ihr noch, wie ich seit Jahren davor warne, dass staatliche Hintertüren auch von Dritten genutzt werden könnten? Hier haben wir den ersten Fall, indem das passiert und dokumentiert ist.
Und ich glaube ja, etwas besseres kann Corbyn gar nicht passieren.
The Valley’s only savior, at this point, is the Communist Party of China. Only indefinite trade war with China will prevent US lawmakers from regulating the “strategic” tech sector; to break up the industry would weaken Washington’s global standing.
Gut, ich meine, auf der anderen Seite ist damit klar, wieso die so billig anbieten können. Das ist nicht nur Steuerhinterziehung, das ist auch kein Geld für Security ausgeben.
Da willst du doch dein Cloud-Zeug haben! Bei den BESTEN der BESTEN der BESTEN, wenn es um Account-Security und Fraud Prevention geht! Leute mit exzellentem Support, der dir im Notfall hilfreich zur Seite steht! (Danke, Christian)
Eine Grundlage, aus der sich für die Regierung eine Handlungspflicht ergebe, sei nicht ersichtlich.Wie wäre es mit Art 2 GG?
Jeder hat das Recht auf Leben und körperliche Unversehrtheit.
Update: Oder noch besser Art 20a:
Der Staat schützt auch in Verantwortung für die künftigen Generationen die natürlichen Lebensgrundlagen und die Tiere im Rahmen der verfassungsmäßigen Ordnung durch die Gesetzgebung und nach Maßgabe von Gesetz und Recht durch die vollziehende Gewalt und die Rechtsprechung.
Ich bin ja normalerweise kein Freund von Absprachen in der Politik. Ich finde, Entscheidungen sollten nach dem Gewissen abgestimmt werden und nach Sachargumenten entschieden werden. Aber die CDU waren immer die, die Absprachen getroffen und auf sie gepocht hatten, und die die Sozen damit herabgewürdigt haben, sie würden sich ja im Zweifelsfall nicht verlässlich an Absprachen halten.
Und jetzt das.
Der Schulterschluss der Kameraden!
Da wächst zusammen, was zusammen entsorgt gehört!
Heise lädt nämlich mit 1 Sekunde Verzögerung, wenn man Adblocker hat. Ich bin ja bei sowas gutwillig und nehme immer erstmal Inkompetenz an. Im Zweifel für den Angeklagten. Aber es stellt sich raus: Das ist nicht Inkompetenz, das ist Bösartigkeit. Das wird von einem Stück Javascript auf deren Webseite künstlich herbeigeführt, den sie über eine dieser windigen Onlinewerbungs-Startups reingelutscht haben. Das Forumsposting erklärt auch, wie man dieses Skript in Firefox wegblockt.
In der IT-Security habe ich schon länger das Problem, dass ich andere Teilnehmer immer nur noch als potentielle Angreifer betrachte und niemandem per Default Vertrauen entgegenbringe. Das ist einfach das Modell in der Security. Ich fand immer, dass das schlecht fürs Gemüt ist, denn die meisten Menschen sind ja nicht böse. Zumindest nicht aktiv.
Aber so langsam zeigt sich ja nach und nach, dass das völlig richtig ist. Jede einzelne Webseite da draußen will dich ans Messer liefern. Heise hat sich ja schon durch Outbrain-Einblendungen ins Abseits katapultiert, wo dann lauter so Scammer inserieren, die dir Bitcoin-Investments und Silbermünzen mit total voll hohem Wiederverkaufswert andrehen wollen. Oder ein Malware, äh, Treiberpaket zum Download anbieten.
Vielleicht bin ich einfach nur ein schlechter Kapitalist, aber da würde ich lieber die Hälfte meiner Mitarbeiter feuern, als mir so den Ruf zu ruinieren. Absolut undiskutabel.
Oh und wo wir gerade bei Scams waren: Es ist ja inzwischen offenbar absolut üblich, sich seine Entwicklung durch Kickstarter finanzieren zu lassen, und dann aber auch nochmal Kohle für das von wohltätigen Spendern finanzierte Ergebnis sehen zu wollen. Hab ich da irgendein Memo nicht gekriegt?
An der Stelle sei auch nochmal an diesen und diesen Rant im Blog erinnert, die ich rückblickend nur als prophetisch bezeichnen kann.
Übrigens habe ich gerade ein vergleichbares Problem mit Spotify. Die haben nämlich einfach alle Alternativlos-Folgen in ihr Programm aufgenommen, ohne dass wir ihnen das erlaubt hätten. Und ihr werdet nicht glauben, was die mir jetzt sagen, nachdem ich sie über ihr strafbares Verhalten in Kenntnis gesetzt habe: Sie wollten gerne, dass ich für sie unbezahlt die Arbeit des Ausfüllens eines Webformulars in ihrer Gammel-IT übernehme. Denn, Zitat,
ohne das offizielle Formular können wir den Prozess leider nicht lostreten.Muss man wissen. So eine Straftat geht ja erst dann richtig los, wenn das Opfer noch beim Täter das Webformular ausfüllt. Vorher ist der Täter gar nicht wirklich der Täter.
Ich bin mal gespannt, ob der Richter das auch so sehen wird.
Und insgeheim hoffe ich ja, dass der Richter das auch so sieht. Denn dann fällt Google ja auch nicht mehr unter das Leistungsschutzrecht. Immerhin haben die ein Webformular, das die Verlage noch nicht ausgefüllt haben. Und die ganzen Bittorrent-Raubmordkopierer können auch nicht mehr belangt werden, wenn sie sich bloß irgendwo ein Webformular einrichten. Bei Google Docs zum Beispiel!1!! Full Circle!
Das wäre ein Preis, den ich zu zahlen bereit wäre, um die Urheberrechts-Abmahnindustrie kaputtzumachen.
Das Webformular verlangt übrigens, dass man erstmal den Client installiert. Ja nee, klar.
Ich frage mich ja so ein bisschen, wie entspannt Spotify damit umginge, wenn ich einfach ihren Content irgendwo kommerziell ausschlachten würde, und ihnen dann sagen würde, ich kann den Prozess erst lostreten, wenn sie mein Webformular ausgefüllt haben. Und das Webformular erfordert dann die Installation von einer schönen Ransomware oder so.
Dann nehmt euch mal ein Stündchen Zeit und lest diesen erschütternden Text von Bodo Ramelow dazu, was für Unrechte es da so aufzuarbeiten gäbe und wer an der Aufarbeitung tatsächlich arbeitet (und nicht bloß ritualisiert Vorwürfe verteilt).
Achtung: Macht schlechte Laune.
Was ist denn mit Datteln 1 bis 3? Die sind 2014 stillgelegt worden.
Für den Weiterbetrieb hätte die Altanlage ansonsten bereits 2007 sehr aufwendig und kostenintensiv nachgerüstet werden müssen.Daraufhin hat der Betreiber E.ON die Stilllegung angezeigt. Dann fing die Bahn (!) an, vor Strommangel und Zugausfällen im Winter zu schwadronieren (die Bahn, wir erinnern uns, macht agressiv Werbung damit, nur mit Ökostrom zu fahren), und daraufhin passierte, was ihr jetzt wahrscheinlich schon vermutet habt:
Das Ministerium erklärte, ein Widerruf der Stilllegungserklärung von E.ON aus dem Jahre 2006 sei nicht möglich. Eine einmal abgegebene Stilllegungserklärung sei juristisch verbindlich und könne nicht widerrufen werden.Ja Moment Moment, geht noch weiter!
Im November 2012 teilte das Umweltministerium mit, dass die drei Blöcke bis zur Inbetriebnahme einer Umrichterstation im Februar 2014, die Strom aus dem öffentlichen Netz in Bahnstrom umwandeln kann, per befristeter Sondergenehmigung weiter betrieben werden dürfen.Was schert uns unser Geschwätz von gestern!
Aber hier geht es ja auch nicht um die alten Schrott-Kraftwerksblöcke sondern den neuen Scheiß!
Die Inbetriebnahme war ursprünglich für 2011 geplant. Da der Bebauungsplan zwischenzeitlich für unwirksam erklärt wurde und nach Wiederaufnahme der Bauarbeiten schwere technische Probleme am Kessel auftraten, verzögerte sich die Fertigstellung und Inbetriebnahme des Kraftwerkes.Ja super!
Aber Moment Moment, geht noch weiter!
Datteln 4 ist mit Stand Oktober 2017 das einzige in Bau befindliche Kohlekraftwerk in ganz Westeuropa.Gute Arbeit, liebe Bundesregierung. Wenn das kein Zeichen für die Innovationskraft und Zukunftsgewandtheit Deutschlands ist, dann weiß ich auch nicht.
Die Primärquelle hat auch noch ein paar aufmunternde Details:
Die von der Bundesregierung eingesetzte Kohlekommission hatte im Januar 2019 empfohlen, auf eine Inbetriebnahme von "Datteln 4" zu verzichten. [...] Die Bundesregierung wird in Kürze ein Kohleausstiegsgesetz verabschieden, das den Kohleausstieg bis 2038 regeln sollOb das so ne Art Hütchenspiel sein soll? Noch schnell ein Kohlekraftwerk bauen, damit die tatsächlich erreichte Reduktion größer aussieht?
"I sold the rocket launchers to my mate and he sold it to those fucking dickhead terrorists. Now it's a fucking drama."
Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.
Die Kritik am eigenen Spitzenkandidaten Björn Höcke tat er gegenüber dem Sender Phoenix ab. „Also, Herr Höcke rückt die Partei nicht nach rechts. Herr Höcke ist die Mitte der Partei“, sagte Gauland.Gut, dass wir das mal geklärt haben. Das sagt nicht der Verfassungsschutz oder ein feindlicher Beobachter von außen, das sagt der Chef der Partei.
Und jetzt ratet mal, welcher Firmenname explizit genannt wird! Kommt ihr NIE drauf!
"We have confirmed that in addition to the known incompatibility with specific versions of Symantec Endpoint Protection, some additional software applications may be causing “Aw, Snap!” messages in the latest Chrome M78 release."Nicht doch!! Symantec?! Ich dachte, das sind die Guten!!1! (Danke, Maciej)
Voll hilfreich, dieser "Norton Support" (nur echt mit Deppenleerzeichen!)
Nach Auskunft des Zeugen nahm die Banken- und Beraterlobby inklusive seiner Kanzlei erheblich Einfluss auf das Steuergesetz von 2007. Es sei ihnen gelungen, den Gesetzestext so verfassen zu lassen, dass er die Teilverlagerung der Deals ins Ausland ermöglicht habe - und dass danach der Fiskus trotz Gesetzesänderung weiterhin mehrfach Steuern erstattete. Nach intensiver Lobbyarbeit sei das Gesetz genau so übernommen worden wie von den «Cum-Ex»-Akteuren gewünscht - «eins zu eins, ohne dass ein Komma geändert wurde», sagte der Zeuge.Das Gesetze in Deutschland Ergebnis von Korruption sind, war ja bekannt. Aber dass die tatsächlich im wörtlichen Sinne von Kriminellen geschrieben werden? Gut, dass wir das mal geklärt haben!
Im Ergebnis passierte genau das, was man sich so ausmalen würde. Das Gesetz war ein Brandbeschleuniger.
Falls sich übrigens noch jemand Illusionen macht, dass da vielleicht einige eigentlich ehrliche Leute nur versehentlich reingeraten sind: Diese Bedenken räumt der Zeuge aus.
Durch die vom Fiskus an Investoren mehrfach erstattete Steuer fehlte dem Staat zwar viel Geld an anderer Stelle. Nach Darstellung des Zeugen waren die Akteure aber skrupellos. Um aufkommende Bedenken zu unterdrücken, habe einer seiner Geschäftspartner bei einer Beratung gesagt: «Wer ein Problem damit hat, dass wegen unserer Arbeit weniger Kindergärten gebaut werden - da ist die Tür.»Da willste doch loslaufen und Jura studieren! Endlich mal eine Branche, wo einem Skrupel und Moral nicht ständig so im Weg sind. (Danke, Ali)
Habt ihr keine Freunde, die euch in solchen Momenten kurz zur Seite nehmen, und euch erklären, dass "in die Cloud gehen" per Definition die Aufgabe der Datensouveränität bedeutet? Außer dir gehört das Rechenzentrum und die Hardware und die Software und du kontrollierst die Datenflüsse, versteht sich. Was hier nicht der Fall ist.
Wenn die das sagen würden, und es ginge um den Aufbau eines Bundes-Rechenzentrums für die Bundes-IT, OK. Aber es geht um eine Cloud für die Unternehmen in Deutschland.
Die sollen ihre Daten in die Cloud hochladen.
Damit der Seehofer in Ruhe seine feuchten Spionage-Träume ausleben kann, vermute ich, denn einen anderen Nutzen hätte das nicht.
Da aber inzwischen öffentlich wurde, dass die Dienste auch Daten austauschen, und die deutschen Dienste da fröhlich mitbieten, steht sogar das Szenario im Raum, dass Seehofers Schlapphut-Handlanger da die Daten der deutschen Unternehmen raustragen und den Amerikanern geben, weil der Trump ihnen gesagt hat, dass sie sonst nicht mehr vor Terroristen gewarnt werden.
Der buchstäblich letzte Ort, wo ich meine Daten freiwillig lagern würde, wäre bei der deutschen Regierung. Bei US-Firmen weißt du wenigstens, dass sie die US-Regierung im Gegenzug ordentlich bluten lassen oder vielleicht sogar pro forma protestieren und evtl. ein paar zum scheitern verurteilte Gerichtsprozesse führen, damit es nicht so schlimm aussieht. Die Bundesregierung tut ja gegenüber den Amerikanern nicht mal so, als vertrete sie die Interessen ihrer Bürger. Oder erinnert ihr euch da an einen Fall?
Ich warte ja die ganze Zeit darauf, dass die CSU eine Maut für die Datenautobahn fordert. Und uns am besten noch ins Gesicht lügt, das flösse dann in den Breitbandausbau.
Und jetzt sind alle Parteien irgendwie AfD. Inhaltlich zumindest.
die Strategie gegen die AFD liegt m.E. offensichtlich auf der Hand. Der Aufstieg der AFD korelliert mit der Existenz der Großen Koalition. Wer bis 2005 konservativ wählen wollte und nicht radikal genug für die NPD war, der hat CDU gewählt. Wer vor 2005 links wählen wollte und die Linken für nicht wählbar hielt, der hat SPD gewählt.Nunja... ich fand ja ehrlich gesagt die Politik von CDU und SPD nie satisfaktionsfähig. Dahin zurück aber unter heutigen Constraints (wie die Überalterung der Gesellschaft, das kaputte Renten- und Gesundheitssystem, dass das ewige Wachstum aufgehört hat und dass der Klimawandel droht) ist auch der sichere Abgrund.Seit der ersten Auflage der GroKo bekommen jetzt alle konservativen Wähler so etwas ähnliches wie eine Linke Partei (SPD) in die Regierung. Alle SPD-Wähler bekommen eine konservative Partei in die Regierung und alle sind damit unzufrieden. Würden konservative Wähler eine Regierung bekommen, die konservative Dinge tut, dann bräuchte es keine AFD. Die AFD wird nur gewählt, weil alle CDU-Wähler wissen, dass Sie trotz gewählter CDU die SPD in die Regierung bekommen. Und umgekehrt.
Wir hatten von 2013-2017 eine linke Mehrheit im Bundestag. Das war der SPD egal. GroKo war viel besser. Deshalb wählt die SPD keiner mehr. Dafür wird jetzt Grün gewählt. Wer gerne konservative Politik hätte und sie mit der CDU nicht bekommt, der muss jetzt halt AFD wählen. Was sollen die Leute denn sonst tun.
Die Lösung gegen die AFD ist denkbar einfach. Die CDU sollte wieder konservative Politik machen. In dem Rahmen, wie sie das immer getan hat. Das ist m.E. die einzige Chance, die AFD wieder weg zu bekommen.
Das ist wie wenn ich mir vor dem Bad im Ozean das Bein amputiere, damit es der Hai es nicht kriegt. Erreicht das Ziel, aber man muss sich fragen, ob das das richtige Ziel war.
Ich würde mir ja wünschen, dass die Linkspartei mal linke Politik macht. Die SPD hat den Untergang aus echt vielen Gründen verdient, die können mal ruhig weiter sterben.
Auf der Seite der Konservativen fällt mir die Bewertung schwerer, weil ich mir im Moment keine konservative Politik vorstellen kann, die nicht schrecklich ist. Konservative Politik hat uns alle der obigen Punkte eingebrockt. Die Konservativen meckern immer, die CDU sei zu links. Das sieht glaube ich nur so aus. Die sind nicht links, die sind untätig, bis das kranke Bein Nekrosen bildet, und dann schneiden sie das gesunde Bein ab.
Die machen keine Politik, die machen Verwaltung. Und das machen sie auch noch schlecht.
Wenn man das Gegenteil täte, was die CDU tut, wäre das immer noch nicht konservative Politik. Jedenfalls nicht nach meinem Verständnis von konservativer Politik.
Man soll ja über sowas keine Witze machen, aber gewisse Parallelen zur Digitalisierungspolitik der Bundesrepublik Deutschland drängen sich ja schon auf.
Was mir in letzter Zeit immer deutlicher auffällt übrigens: Eine der prägenden Erinnerungen meiner Kindheit war, wie wir im Westen uns über das hohe Alter der Politiker im Osten und in der Sowjetunion lustig gemacht haben. Wie wir deren fortgeschrittenes Alter für symptomatisch für deren Realtätsabstand hielten.
Der Altmaier, unser Digitalisierungsfachmann, ist 61.
Würde der eine Digitalisierung überhaupt erkennen, wenn sie vor ihm stünde?
Die halten mir entgegen, dass die AfD doch voll viel Talkshowzeit gekriegt hätte.
Die Argumentation geht dann: Schau, wenn die so viel Talkshowminuten hatten, dann sind sie ja offensichtlich nicht ausgegrenzt worden, jedenfalls nicht genug.
Hier liegt glaube ich ein Missverständnis vor. Ich versuche das mal aufzuklären.
Wenn meine Strategie gegen Mäuse in der Wohnung ist, die auszuhungern, indem ich kein Essen rumliegen lasse, aber die finden trotzdem genug Nahrung, dann ist meine Strategie gescheitert. Sind wir uns da einig? Ja? Gut.
Genau so ist das hier auch mit der AfD. Du kannst mit deiner Strategie nur das Handeln derer bestimmen, die mitmachen. Wenn deine Strategie auf Exklusion basiert, aber nicht genug mitmachen, dann wirkt sie nicht.
Ihr könnt mir noch folgen? Ja? Gut.
Da könnt ihr jetzt lamentieren, dass nur mehr mitmachen müssten. Klar. Stimmt vielleicht auch. Da haben wir eine fundamentale Meinungsverschiedenheit. Ich glaube, Ausgrenzen ist nicht die Lösung, weil die dann Parallelgesellschaften aufbauen, und ihr nicht mal mitkriegt, wie groß deren Bewegung inzwischen geworden ist. Aber das ist ja hier nicht die Frage. Eure Strategie scheitert schon daran, dass ihr sie nicht umgesetzt kriegt.
Da gibt es jetzt mehrere Perspektiven auf das Problem.
Ich persönlich glaube, dass die Strategie fundamental falsch war, weil sie dazu geführt hat, dass nicht die Argumente und Darstellungen der Rechten bekämpft wurden sondern die Rechten. Man muss aber die Ideen bekämpfen, nicht die Leute. Wenn Hitler im 1. Weltkrieg seinen Verletzungen erlegen wäre, glaubt ihr ernsthaft, dass es dann keine Nazis gegeben hätte? Da wäre halt jemand anderes der Führer geworden dann! Himmler oder so. Es gab echt genug Nazis damals.
Welche Ideen meine ich denn hier konkret? Na z.B. dass die Ausländer uns unsere Arbeit / Frauen / Zukunft wegnehmen. Es gibt da ein Video von Gysi zu dem Thema. Der ist aber auch der Einzige, der mir gerade einfällt, der die Ansichten der Rechten mal inhaltlich bekämpft hätte. Glaubt ihr ernsthaft, das AfD-Problem wäre gelöst, wenn der Höcke morgen bei einem Autounfall umkäme? Das Problem ist doch nicht die Person Höcke oder überhaupt irgendeine Person!
Meine Beobachtung im Moment ist, dass viel zu viele Linke die Variante 1 wählen und sich gegenseitig zerfleischen. Das ist nun offensichtlich die schlechteste Variante von allen. Nicht nur bekämpft dann niemand die Ideen der Rechten, sondern ihr schwächt auch noch deren Opposition.
Für Perspektive 2 ist es glaube ich zu spät, weil zu viele Anwendungen von Perspektive 1 alle vergrault haben, die es zu überzeugen gegeben hätte. Hätte euch doch nur jemand gewarnt!!1!
Für Aussitzen ist es augenscheinlich ein bisschen zu spät. Aussitzen ist eine gute Strategie, wenn sich die Welt in die richtige Richtung bewegt, und das Problem von alleine weniger wird. Das ist hier offensichtlich nicht der Fall.
Bleibt eine Perspektive: Die Strategie war falsch.
Wenn ihr mir bis hier folgen konntet, können wir ja mal eine Debatte anfangen, was die richtige Strategie wäre.
Nein, ist es nicht. Eine Malware auf deinem Endpunkt kann alles tun, was du auch tun kannst. Das heißt insbesondere: Daten in der Cloud löschen. Wenn du Geschäftsführer-Credentials hast: Die Cloud löschen. Wenn du Admin-Credentials hast: Die Backups löschen.
Die einzige garantierte Strategie gegen Malware ist, sie sich gar nicht erst einzufangen. Dass heißt in der Praxis: Den Mitarbeitern einen Arbeitsplatz zur Verfügung zu stellen, der gegen sowas nicht so anfällig ist. Das schränkt leider die Flexibilität deutlich ein. Daher werden Firmen in der Regel einen Kompromiss suchen.
Einer der Kompromisse wäre, wie ich glaube ich auch schon mal skizziert habe, eine Append-Only-Datenstruktur. Was man mit Daten tun kann, ist durch die Zugriffs-Möglichkeiten definiert. Wenn man eine Datei hat, kann man da Dinge überschreiben oder anfügen oder die ganze Datei löschen. Wenn man allerdings ein API hat, bei dem man nur Dinge am Ende anfügen kann, und statt löschen geht nur "als veraltet markieren", und die Software beinhaltet ein Rollback-Feature, mit dem man die Änderungen einzeln zurücknehmen kann, dann kann auch eine Malware nichts verschwinden lassen – solange sie an dasselbe API gebunden ist.
Das kann man über eine Cloud implementieren, aber man kann es auch in-house implementieren. Wichtig ist bloß, dass es auf einem separaten Rechner implementiert wird, der sich keine Malware einfangen wird. Das heißt: Der hat keine User-Accounts, bietet sonst keine Dienste an, hat keinen Browser und kein Office drauf und auch sonst keine Anwendungssoftware, und niemand liest auf ihm seine Mail.
Wie es aussieht, haben die Angreifer das bloß für C&C benutzt, also um anderswo gehackte Rechner zu steuern.
Da muss man dann sagen: Hut ab an Emotet! Es ist kein Selbstläufer, mit heutigen Werkzeugen Software zu entwickeln, die noch auf Windows 95 funktioniert.
Oder ist das ein Satire-Fakeaccount? Ein anderer aktueller Tweet legt die Vermutung nahe.
Ich schwanke gerade zwischen Spam (die obersten drei Tweets sind alle ungekennzeichnete Werbung) und Satire.
Ich meine, ich verstehe ja, wenn jemand Geld verdienen muss. Aber mit sowas macht man sich jede Kompetenvermutung kaputt. Und dieser Twitter-Account sieht nicht aus, als wenn er jenseits einer Vermutung jemals Kompetenz nachgewiesen hätte. Weia.
Ich muss echt mal weniger auf die linken, damit ich nicht mit in den Abgrund gezogen werde.
Update: Zeitlich wunderbar passend kommt diese Meldung in ihrem Newsticker.
Die andere interessante Statistik ist die der Wählerwanderung. Da sieht man, dass die AfD-Zuwächse praktisch vollständig von der CDU kamen.
Ich weiß ja nicht, wie es euch geht, aber meine Meinung ist: Jetzt wäre der richtige Zeitpunkt, um a) einzugestehen, dass die bisherige Strategie nicht funktioniert und b) mal eine neue Strategie zu erarbeiten. Mit der alten Strategie meine ich "wir geben denen einfach keine Plattform" und andere Ausgrenzungsversuche. BITTE seht das jetzt ein und nicht erst, wenn die AfD über 50% hat.
Ich fände es auch prima, wenn der klägliche Rest der Politik an dieser Stelle einsehen könnte, dass die Bevölkerung nicht marginalisiert und verarscht werden möchte. Je mehr ihr das tut, desto mehr Stimmen verliert ihr an die Extremisten. Tut mir echt leid, wenn ich der erste bin, der euch darauf aufmerksam macht. Habt ihr eigentlich keine Freunde?
Money Quote:
Es gab keine wochenlangen Vorbereitungen, sie haben mehr oder weniger gesagt, trag Jeans und T-Shirt und verhalte dich normal, das war im Grunde alles, was sie mir mit auf den Weg gegeben haben.Wer das schlimm findet, der sollte sich erinnern, wie das bei uns läuft. Da werfen Behörden mit Geld nach Leuten, die bereits in der rechten Szene drin sind, und die "spenden" das dann direkt an die eigentlich zu bekämpfenden Organisationen weiter.
Also habe ich selbst recherchiert – und habe ziemlich schnell gemerkt, dass alle Ansätze, die es so gab zum rechten Terrorismus, ziemlich dürftig waren. Entweder wurde nach einer psychologischen Ursache gesucht – oder die Politikwissenschaftler versuchten zu zeigen, dass Terror irgendwie auf einem Strahl von links nach rechts verläuft und irgendwann wird der Strahl zum Kreis und es ist alles das Gleiche.Das kommt mir bekannt vor.
Und dann, ganz am Ende:
Wir haben Bedrohungsszenarien aufgebaut, die nicht zutreffen, es gibt einen enormen Vertrauensverlust gegenüber den Sicherheitsbehörden. Und da liegt auch die Mitverantwortung für Trumps Aufstieg: Wenn man Institutionen wie das FBI immer weniger kontrollierbar macht, dann verlieren die Leute das Vertrauen in den Staat und wenden sich populistischen Bewegungen zu.(Danke, Thorsten)
Hmm, finden die etwa niemanden, der für unterdurchschnittliche Bezahlung ethisch verwerfliche Dinge tun will? (Danke, Peter)
Das betrifft wohl auch deren Safari-Dienst. Wer das nicht kennt: Das ist ein Flatrate-Abo für deren Bücher, ein bisschen wie Netflix.
Da zeigt sich mal wieder, dass man Dinge nicht mieten sondern physisch kaufen muss. Das hat man ja neulich erst gesehen, als Adobe Venezuela von ihrer Creative Cloud abgeklemmt hat.
Ich glaube ja, dieser ganze Lizenz-Scheiß bei Software ist ein fundamentaler Irrweg. Dass die Hersteller uns überredet haben, dass wir nicht eine Kopie der Software gekauft sondern nur die Nutzungsrechte erworben haben. (Danke, Thomas)
Aber die Begründung ist bemerkenswert:
This is expected, and works the same way in other browsers."This is expected" hätte ich ja an deren Stelle aus taktischen Gründen lieber als "I was just following orders" formuliert. Damit man in Zukunft nicht mit heruntergelassenen Hosen dasteht, sollte man wenigstens so tun, als sei man nur widerwillig gefolgt.Aber "die anderen machen das auch so" finde ich an der Stelle bizarr. Ich weiß ja nicht, wie es euch geht, aber wenn ich mal zurückdenke, wieso ich Firefox einsetze, dann sind das alles Dinge, bei denen Firefox die Spec gebrochen und Dinge anders gemacht hat als die anderen Browser.
Firefox hatte als erster Browser einen Popup-Blocker. Erinnert man sich heute kaum noch dran. Früher haben Webseiten ungefragt weitere Browserfenster aufgemacht, im Allgemeinen mit Werbung drin. Das folgte auch der (schlechten) Spec und alle haben es so gemacht.
Dann hat Firefox mir einen Weg gegeben, 3rd party cookies zu blocken. 3rd party cookies folgen auch der Spec und die anderen Browser machen es auch so.
Dann hat Firefox ein API für Browser-Erweiterungen gebaut, mit dem ich einen Adblocker installieren konnte. Werbung war auch Spec-konform und alle anderen Browser haben auch Werbung angezeigt.
Dann hat Firefox einen Tracker-Schutz eingebaut. Web-Tracker entsprechen auch der Spec und die anderen Browser machen das auch so.
Mir ist echt nicht klar, was die sich bei Firefox denken, wenn die so eine Ausrede zu Protokoll geben. Ich vermute: Nicht viel.
Ich glaube ja, die sind nur angefressen, weil sie ja 2017 schon Vollzug gemeldet hatten :-)
Hat ja schon so ein bisschen was Monty-Python-mäßiges. Jeder nur einen Stein!!
Update: Auch die Amis und die Syrer haben al-Bagdadi schon getötet. Der wird ungefähr einmal pro Jahr von irgendwem ermordet. Sucks to be him.
Ich entwickle mein Forth ja unter Linux, und die Windows-Variante ist unter den Windows-Anhängern nicht so wahnsinnig populär. Ich habe dafür trotzdem so einen Signatur-Voodoo-Key, was einem ganz gut hilft gegen false positives, denn mir sind auch schon Windows-Distributionen weggelöscht worden von diesem Snake-Oil-Zeugs. Das tut anscheinend, jedenfalls ist die gforth.exe nicht verbrannt. Ähnlich bin ich mit bigForth vorgegangen, und das hat auch geklappt (also, derzeit keine false positives, obwohl das mal früher schon ein Problem war).Die Leute, die Win32Forth entwickeln, sind da viel unbedarfter drangegangen, haben sich kein Zertifikat besorgt, und nichts gegen die ersten false positives unternommen. Deren System wird inzwischen von 14 recht populären Snakeoils erkannt, wobei Microsoft dabei ist. Da hat man dann kaum noch Chancen, damit durchzukommen. Die sind jetzt ziemlich verzweifelt, und überlegen sich, ob sie einfach alle auf Linux umsteigen, und ihr Forth unter Wine weiterbetreiben (wobei natürlich die Frage ist, wozu sie das dann noch da dran weiterentwickeln — aber als Windows-Nutzer kommen sie halt mit der GPL sehr grundsätzlich nicht klar, und ich habe auch irgendwie den Eindruck, dass es auch noch andere Gründe gibt, warum die an Windows festgepappt sind, und die hängen an der generellen Kompetenz — die ursprünglichen Entwickler von Win32Forth sind längst nicht mehr dabei).
auch, wenn ich die Sichtweise "Apokalypse" für Bahn-Fremde vollkommen nachvollziehen kann, möchte ich Dir ein paar Punkte nennen, warum gewisse Stellwerks-Updates nicht ohne derartige Sperrungen umsetzbar sind.Zuerst muss man das System der Stellwerks-Verbünde kennen. Die Stellwerke im Eisenbahn-Sektor arbeiten erst einmal für ihren Zuständigkeitsbereich autark und in sich sicher. Die entsprechende Software der Stellwerke wird mindestens nach SIL3 zertifiziert. Im Prinzip arbeiten hier immer mindestens 3 Rechner die gleichen Eingangs-Informationen (z.B. Zugpositionen, Befehle) ab und müssen alle 3 zum gleichen Ergebnis kommen. Erst dann werden Aktoren (z.B. Weichen, Signale) geschaltet und Züge dürfen fahren.
So weit ist das alles noch innerhalb eines Stellwerkes bei Updates in den Griff zu bekommen. Auch hier sind, mindestens kurzzeitige Ausfälle, zu erwarten: Denn alle 3 Redundanzsysteme gleichzeitig zu aktualisieren, ist fast unmöglich.
Aufwändiger wird es jedoch in Fällen wie der aktuellen Integration eines neuen Stellwerkes (hier sogar: zwischen zwei Stellwerken). Denn die Stellwerke tauschen untereinander Informationen über Zustände aus. Einfach gesagt: Wo sind Züge und sollen nun von einem Stellwerk zum anderen übergeben werden. Hierfür sind gewisse, definierte Schnittstellen zwischen den Stellwerken festgelegt.
Wird nun ein Stellwerk "eingefügt" und gleichzeitig ein Software-Update durchgeführt, so müssen die Rechner auf den bereits vorhandenen stellwerkenaktualisiert werden und die Schnittstellen zwischen den Stellwerken angepasst und - und das ist das aufwändigste daran - auch vollumfänglich geprüft werden.
Natürlich wird so etwas vor der Integration in Simulationsumgebungen geprüft. Hier werden alle Tests, welche für die Gewährleistung eines sicheren Eisenbahnbetriebes erforderlich sind, durch vom Eisenbahn-Bundesamt anerkannte Gutachter durchgeführt. Aber mindestens ein Teil dieser Tests muss im Zuge der Integration in das Live-System, wieder unter der Aufsicht durch anerkannte Gutachter, wiederholt werden.
Und dies alles benötigt Zeit. Und das es ab und an zu Verzögerungen kommt ist bei noch so guter Planung immer möglich und vor allem Menschlich!
Derartige Maßnahmen werden daher auch von langer Hand geplant. Die Vorlaufzeit für solche Vorhaben beträgt teilweise über ein Jahr - zum Beispiel dafür, das entsprechende Streckensperrungen von Vorneherein in den Fahrplan eingearbeitet werden können. Achtet einmal darauf: In den Fahrplan-Aushängen am Bahnhof findet man des öfteren den Hinweis: "Fährt nicht am ...." - dies sind dann oft im Fahrplan berücksichtige Baumaßnahmen.
Ich bin gerne dazu bereit, auch als absoluter Bahn-Fan schlechte Dinge an unserer Bahn mit zu kritisieren. Diesen Fall (Gateway Garden) zu kritisieren, ist aus meiner Sicht aber ungerechtfertigt.
Falls jemand das noch nicht gehört hat: Es gibt ein Konzept namens Antifragilität. Manche Dinge, z.B. das Immunsystem und Muskeln, werden stärker, wenn man sie nutzt, und man schwächt sie, wenn man sie schont.
In der Studie geht es darum, dass die Grippe-Massenimpfung zwar dieses Mal hilft, aber eine echte Infektion mit der Grippe löst offenbar zusätzlich noch das Bilden von Antikörpern für eine ganze Reihe von Grippe-Varianten aus, während die Impfung das nicht tut, und as obwohl die Grippe-Impfung eine aktive Impfung ist. (Danke, Jannik)
Anfang des Jahres hatte uns ein Nutzer mitgeteilt, dass sein Browser, Firefox, meinte, Gentoo’s Installationsmedium würde Malware beinhalten.Erinnert an gmail. Da könnt ihr ja mal einen von Google ausgehenden Spam zu melden versuchen. Wenn ihr auf Kafka-Geschichten steht.Leider hatte der Nutzer den Download nicht beendet bzw. gleich wieder gelöscht (die Warnung sieht halt auch gefährlich aus!). Es stellte sich dann schnell heraus, dass zumindest zum Zeitpunkt unserer Prüfung, alle Mirrors die gleichen Dateien ausgespielt haben (Checksummen stimmen überein) und diese sauber waren (ja, wir haben unsere Images mit verschiedenen Schlangenöl-Lösungen geprüft).
Was war dann der Grund? Die Herkunft! Gentoo nutzt noch Mirrors, kostenlos bereitgestellt von Dritten und kein zentrales CDN. Einer dieser Spiegelserver, mirrors.kernel.org, ist in Google’s SaferBrowsing System gelistet. Aber nicht generell, nein, nur für das *gesamte* "/gentoo"-Unterverzeichnis.
Das schließt eben auch unser Installationsmedium in "/gentoo/releases/amd64/..." mit ein.
Wir haben dann irgendwann durch unsere Kontakte die Information bekommen, dass die Ursache im *Quellcode*-Archiv zu "Shadowinteger's Backdoor" (http://tigerteam.se/dl/sbd/) einem netcat-Klon stecken würde.
Was wir bis heute nicht wissen:
- Da Google’s SafeBrowsing offenbar in der Lage ist auf Verzeichnisebene zu flaggen, wieso haben sie dann die Warnung nicht zumindest auf /gentoo/distfiles beschränkt?
- Warum ist nur mirrors.kernel.org betroffen? Die Datei liegt auf allen unseren Spiegeln. Wenn nun also wirklich Gefahr von dieser Datei ausgehen sollte müsste der gemeine User, der sich auf SaferBrowsing verlässt, doch erwarten können, dass die gleiche Datei immer und überall erkannt und geblockt werden würde.
- Aktuell (das war vor paar Wochen noch anders) scheint tatsächlich die Quellcode-Datei von allen Quellen blockiert zu werden (also wirklich nur sbd-1.37.tar.gz), was Browser, die gegen das SafeBrowsing Download-API prüfen, verhindern.
Seit dieser Zeit kämpfen wir jetzt mit Google um eine Korrektur der Einstufung. Selbst mit unseren noch immer guten Kontakten zu Google (Hallo ChromeOS!) ist da nicht viel zu machen denn bekanntlich ist Google ein technisches Unternehmen: Die wissen, dass Menschen Geld kosten. Also tun die alles um Probleme technisch zu lösen und den Einsatz von Menschen zu minimieren, so auch im "Support": Erst wenn die Error-Rate zu einem gemeldeten Problem eine bestimmte Prozentschwelle überschritten hat, schaut sich ein Mensch den Sachverhalt an... :/
Oktoberfest 'produces 10 times as much methane as Boston'(Danke, Herbert)
Na dann ist der Kampf gegen den Terror ja so gut wie gewonnen!!1!
Falls ihr euch fragt, wieso der Donald so lange gebraucht hat, bis er diese Taktik übernommen hat: Der hat doch psychische Probleme damit, Dinge zu tun, die auch Obama getan hat. Also jedenfalls muss da ein bisschen Abstand zwischen sein, damit das nicht so auffällt.
Al-Bagdadi ist übrigens sowas wie "Emmanuel Goldstein". Das ist ein Pseudonym. Eher ein Titel als ein Name. Und hinter dem Namen steckten wohl auch schon verschiedene Personen. Es gab auch mindestens einmal schon eine Todesmeldung für den, und später soll er dann seine Kapitulation erklärt haben und jetzt ist er wieder tot. Mal gucken, wie die Situation nächste Woche aussieht.
Wer eine Soundkulisse braucht: Mynoise hat da diverse Optionen.
Altmaiers Behörde habe "in den vergangenen Wochen gemeinsam mit zahlreichen Akteuren aus der Wirtschaft die ersten Schritte hin zu einer vernetzten Dateninfrastruktur für Deutschland und Europa erarbeitet", hieß es aus dem Ministerium.Es wäre großartige Satire, wenn es nicht ernst gemeint wäre. Oh, ach, JETZT kümmert ihr euch um Vernetzung? Bisher gibt es keine vernetzte Dateninfrastruktur in Europa? Meine Güte, wie lange habt ihr an dem Projekt geplant? 50 Jahre?
In dem Papier wird eine vernetzte Dateninfrastruktur als "Wiege eines vitalen, europäischen Ökosystems" bezeichnet, "in dem Daten sicher und vertrauensvoll verfügbar gemacht, zusammengeführt und geteilt werden können".Und das ist, wieso ich weiß, dass das keine Chance hat.
Niemand hält die Behörden für sicher oder vertrauenswürdig.
Niemand will Daten teilen. Erst Recht nicht mit Behörden.
Und bei Daten verfügbar machen und zusammenführen will niemand auch nur an die Existenz von Behörden erinnert werden.
Und mal ganz abgesehen davon hat der Altmaier erst Solar und dann Windenergie kaputtgemacht. Mit dessen Behörden, Projekten und Ideen würde ich ganz sicher nicht zusammen gesehen werden wollen. Der ist der Darth Vader der europäischen Klimapolitik.
Jetzt wo der bei der SPD raus ist? Was soll der denn noch machen? Wer nimmt denn einen ausgebrannten Sozialdemokraten? Die Lottogesellschaften sind schon voll mit abgehalfterten SPDlern besetzt!
Keine Sorgen, der Siggi, der kam doch aus Niedersachsen. Niedersachsen hat, äh, gute Beziehungen zur Automobilindustrie! *hust*
Der frühere SPD-Vorsitzende Sigmar Gabriel gilt seit Wochen als Favorit für das Präsidentenamt des mächtigen Automobilverbandes VDA.Na siehste!
Cloudflare, wir erinnern uns, sind bekannt für so Glanzleistungen wie:
Ich persönlich würde Cloudflare nicht auch nur in die Nähe meiner Produktion lassen, selbst wenn sie mich dafür bezahlen würden.
Aber gucken wir doch mal, was der Vorschlag ist. Hier ist der erste Satz:
If your organization uses SSH public keys, it’s entirely possible you have already mislaid one.Da kannste direkt zu lesen aufhören. Der heißt ja nicht zufällig public, der key. Der ist public. Den zu verlegen ist genau so wenig ein Sicherheitsproblem wie das Telefonbuch zu verlegen. Schon die Prämisse ist absurd.
There is a file sitting in a backup or on a former employee’s computer which grants the holder access to your infrastructure.Äh, ... nein. Den public key zu haben gibt einem Angreifer genau gar nichts. Der private key dazu ist der, der einem Zugriff gibt. Und der liegt ja gerade nicht auf irgendwelchen Kisten rum sondern auf dem Arbeitsplatzrechner des Inhabers, oder, wenn der so futuristisch drauf ist, auf einer Smartcard von dem.If you share SSH keys between employees it’s likely only a few keys are enough to give an attacker access to your entire system.Wow. Ich hielt ja nicht viel von deren Krypto-Expertise, aber wenn die bei Cloudflare mehreren Mitarbeitern Zugriff auf denselben SSH-Schlüssel geben, dann ist das kein Fall für Auslachen mehr, das ist ein Fall für den Abdecker.Aber was schlagen sie denn vor?
Replacing a private network with Cloudflare AccessNEEEEIIIIIINNNNNN!!!!!!Wer kommt denn auf solche Ideen? Wer zieht denn bitte eine Firma, die für ihre Ausfälle bekannt ist, in die Authentisierung seiner Dienste rein? Damit nächstes Mal auch deine Firma komplett stillsteht?! So blöde kann doch keiner sein, würde man hoffen!
Jedenfalls keiner meine Leser.
Würde man hoffen.
Aber lest euch mal den Incident Report zu ihrem letzten Ausfall durch. Der, der von der Regex ausgelöst wurde. Achtet mal darauf, dass sie sich auf ihren eigenen Systemen nicht mehr einloggen konnten. Das wird bei euch dann auch so sein. (Danke, Lukas)
Nun, da gibt es eine ganz einfache Erklärung für. "Präsident" Trump hat das persönlich befohlen.
Denn Amazon gehört ja Jeff Bezos, und Jeff Bezos gehört auch die Washington Post.
Und DAS ist ja wohl mal völlig klar. Unabhängige Berichterstattung über Donald Trump darf sich nicht lohnen.
According to Snodgrass' book, Trump called Mattis during summer 2018 and directed him to "screw Amazon" out of the opportunity to bid on the contract.Nur falls jemand Zweifel hegte, auf welchem Niveau das ablief. (Danke, Stefan)
Nun, ist es gar nicht. Wer in meinen Vorträgen aufgepasst hat, ist jetzt nicht überrascht. (Danke, Anton)
Zum Thema "Schlangenöl nimmt Webseite als Geisel und verhindert, dass Leute mit gängigen Browsern sie überhaupt zu Gesicht bekommen" möchte ich dir über meine Erlebnisse erzählen. Betrachte dich also bitte als Kummerkasten ;) Vielleicht findest du aber auch den ein oder anderen (Ab-)Satz für deine Leser interessant; in diesem Falle: bedien dich. (Und spring' von mir aus gleich zum TL;DR am Ende :)Lacher am Rande: Die Schlangenöl-Community macht das auch so. Die müssen sich ja auch ihre Samples gegenseitig zuschicken. Die tun das auch in ZIP-Files mit Standardpasswort.Im Vorfeld: Ich bin, was amoklaufende Virenscanner angeht, schon einiges gewohnt. Ich bin in der Demoszene aktiv (also jetzt nicht der mit den brennenden Autos, sondern der mit den Grafikdemos), insbesondere im Bereich 4k- und 64k-Intros, also Demos mit einer Größenbeschränkung auf wenige Kilobyte. Da kommen praktisch immer sehr spezielle Laufzeitpacker wie "Crinkler" (http://www.crinkler.net/) und "kkrunchy" (http://www.farbrausch.de/~fg/kkrunchy/) zum Einsatz, um noch das letzte Byte herauszukitzeln. Dummerweise haben wohl auch mal Malware-Autoren diese Packer zur Obfuscation benutzt, und da Schlangenöl-Hersteller das Brett an der dünnsten Stelle bohren, haben sie, anstatt die Malware ordentlich zu analysieren, einfach die Packer auf die schwarze Liste gesetzt. Da ich selbst ein paar mit besagten Packern komprimierte, aber an sich völlig harmlose 4k- und 64k-Intros auf meiner Webseite hoste, habe ich schon mehrfach von meinem Hosting-Provider böse Mails bekommen, ich möge doch binnen X Stunden meine Site saubermachen, sonst wird sie vom Netz genommen. Bisher ist das immer mit einer erklärenden Mail aufzulösen gewesen, zum Glück.
Andere Demoszener haben übrigens angefangen, ihre Intros in einer Form zum Download anzubieten, die automatisches Scanning unmöglich macht. Standard sind inzwischen ZIP-Archive, in denen die EXE-Dateien verschlüsselt abgelegt sind, und der Key steht in einer readme.txt oder so. Oder, ein besonders schräger Hack: Da liegt das Executable im Download-Archiv einfach ohne die "MZ"-Signatur (also die ersten zwei Bytes jedes Windows-Executables) vor. Erst eine mitgelieferte .bat-Datei klebt Header und Rest wieder zusammen und erzeugt eine gültige Windows-EXE.
Aber ich schweife ab.Irgendwann wurde es jedenfalls mit den Fehldetektionen noch schlimmer und Nutzer wurden daran gehindert, auch meine "normalen" Utilities, die nichts mit der Demoszene zu tun haben, herunterzuladen. Beliebte Ziele sind ein Tool, das in Python geschrieben ist und das ich für faule Windows-Nutzer mit einem Standard-Programm(!) in eine einzelne EXE verpackt habe. Oder ganz normale, mit Microsoft Visual C++ compilierte Executables.
Auch Google hatte mich schon immer auf dem Kieker. Der Aufruf des Verzeichnisses auf dem Server, in dem die Downloads lagen, führte schon länger bei Chrome-Nutzern zum gefürchteten "roten Bildschirm". Das war mir noch egal, aber vor zwei Wochen begann Google damit, meine gesamte .de-Domain als gefährlich einzustufen — einschließlich *aller* Subdomains, nicht nur der, wo das (angeblich) gefährliche Zeug lagert! Selbstverständlich wurde ich darüber nicht informiert (Mail an webmaster@meinedomain.de oder so? I wo!), ich habe es von Nutzern meiner anderen Webdienste erfahren, die auf anderen Subdomains liegen sind als der persönliche und Demoszenen-Kram.
Nun gibt es bei Google keine öffentliche, funktionierende Möglichkeit, "false positives" zu melden. Es gibt Dokumentation für Webmaster, was man tun soll, wenn Google Malware auf der eigenen Domain erkannt hat, aber die geht stets davon aus, dass man wirklich mit irgend einem Wurm infiziert ist. Die Option auf eigenen Irrtum scheint Google gar nicht zu kennen. Vor allem kriegt man nicht einmal heraus, *welche* konkreten Inhalte denn als schädlich erkannt wurden.
Es gibt aber eine Möglichkeit, nämlich die "Search Console". Um die zu nutzen, muss man sich gegenüber Google mit einem permanentem DNS-TXT-Record als Besitzer der Domain ausweisen (wohl dem, der die DNS-Records seiner Webseite unter Kontrolle hat!). Die Console selbst ist eher für SEO-Kram gedacht, aber da gibt es auch einen Menüpunkt "security issues" und tatsächlich stehen dort mal ein paar konkrete URLs von angeblich bösen Inhalten. Überraschenderweise waren das bei mir nicht die erwartete Handvoll Demoszenen-Intros, sondern nur eine zehn Jahre alte .tar-Datei mit einer Library, die als Beispielprogramm ein kkrunchy-gepacktes Windows-Executable enthielt. (Das Programm selbst war völlig harmlos: Es handelte sich um einen schlichten MP3-Player.) Nun ja, da gibt es einen "I have fixed the issues, request review"-Button, also hab' ich den mal gedrückt und im Freitextfeld eingegeben, dass es ein "false positive" ist (mitsamt ein paar Erläuterungen, wie was wo warum). Zwei Tage später die Antwort: Meinem Review Request konnte nicht stattgegeben werden, die Malware sei immer noch da. Die haben meine Erklärung gar nicht gelesen! Also habe ich die inkriminierende EXE-Datei aus dem Archiv entfernt und das Archiv zudem umbenannt (die ganze Library ist eh' obsolet). Nochmal "request review" gemacht, mit Freitext "ich hab's jetzt entfernt, aber ehrlich jetzt, Jungs, das wäre gar nicht nötig gewesen, weil …". Daraufhin: Nichts. Eine Woche lang keine Reaktion. Nach einer anderthalben Woche schaue ich nochmal in die Search Console, und siehe da: Jetzt ist ein anderes Programm der Stein des Anstoßes. Eins, das vorher schon da war. Eins, das nichtmal Crinkler oder kkrunchy benutzt, sondern schlicht UPX, den bekanntesten Executable-Packer überhaupt. Ein Bildbetrachter, in C++ geschrieben, mit Visual Studio compiliert und statisch gegen libjpeg-turbo und die Microsoft Visual C++ Runtime gelinkt. Das reicht also heutzutage aus, um mit einer ganzen Domain auf dem Malware-Index zu landen!
Zum Glück war das nur eine Testversion, also konnte ich die gefahrlos löschen und wieder den "request review"-Affentanz aufführen. Jetzt ist meine Domain erstmal wieder als unbedenklich markiert, aber für wie lange?TL;DR: Alles Scheiße.
Takeaway #1: Wenn Google deine Domain wegen angeblicher Malware-Infektion hops nimmt, erfährst du es nur indirekt von deinen Nutzern (außer du nutzt selbst Chrome mit aktiviertem "ich schicke erstmal jede aufgerufene URL an Google"-Phishing-Schutz, aber hey, das tust du natürlich nicht). Wenn du wissen willst, wo Google denn nun genau Malware auf deiner Domain gefunden hat, musst du an deinem DNS herummanipulieren und einen Google-Account haben, um die "Search Console" benutzen zu können. "False Positives" reporten geht nicht: Derlei Anfragen werden ignoriert, also lösch den Kram oder fuck you.
Takeaway #2: Es braucht nicht viel, um Schlangenöl zu triggern, deine (Windows-)Software als Malware zu erkennen.
- Laufzeit-Packer verwendet? Verdächtig!
- C-Library statisch gelinkt? Verdächtig! (siehe https://twitter.com/KeyJ_trbl/status/1138885991517839360 — selbst ein verdammtes "Hello World"-Programm wird schon von diversen Schlangenöl-Anbietern als Malware erkannt!)
- Python-Software mit PyInstaller (einem Standard-Paket in der Python-Welt) in eine einzelne Windows-EXE verpackt? Verdächtig! Wenn man (wie ich) möglichst kompakte Software für Windows (nur eine EXE-Datei, keine weiteren Dependencies) schreiben und veröffentlichen möchte, ist man quasi am Arsch.
Ich hab mich da immer aus der Ferne drüber totgelacht.
Mal ganz neutral analysiert ist das natürlich ein weiterer Fall von Externalisierung von Kosten. Wenn ich mir einen wirtschaftlichen Vorteil verschaffe, indem ich die durch meine Aktivitäten entstehenden Kosten Anderen aufdrücke. Wie bei Umweltverschmutzung und Atommüll. Die Tech-Riesen bieten einen Mail-Service an, und externalisieren die Spam-Kosten auf den Rest der Welt.
Ach ICH soll mir jetzt irgendwelche DNS-Records anlegen, und meine Mails vom Mailserver mit einem Domainkey digital signieren lassen, um EUER Spamproblem für euch einfacher lösbar zu machen? Go fuck yourself!
Oh aber selbst habt ihr nicht mal eine funktionierende abuse@-Adresse, wo man sich über von euch ausgehenden Spam beklagen könnte? Go fuck yourself!
Ihr verkauft Schlangenöl, das prinzipiell seine Funktion nicht erfüllen kann, und die Kosten für False Positives externalisiert ihr an … mich? Go fuck yourself!
Ich glaube, wir brauche mal eine Behörde für Digitalumweltschutz, die solche Geschäftsmodelle systematisch aus dem Verkehr zieht. Alle solche Firmen systematisch zumachen. Eine nach der anderen. Wer Kosten externalisiert, wird zugemacht. Und der Aufsichtsrat / der CEO / die Gründer / die Investoren sind persönlich haftbar für die Verfahrenskosten.
Ja aber Fefe wenn wir die ganzen Kosten selber tragen müssten, dann würde sich unser Geschäftsmodell nicht tragen!!1!
Wenn sich euer Geschäftsmodell nur durch Externalisierung von Kosten trägt, DANN TRÄGT ES SICH GAR NICHT. Man stelle sich mal vor, ein Wurstproduzent würde so argumentieren! Ja klar könnte ich hier Hygienestandards erfüllen, aber dann wäre das nicht profitabel!!1! Da würde doch niemand auch nur eine halbe Sekunde zögern, den aus dem Verkehr zu ziehen!
Ja klar könnten wir auch Bremsen in die Autos einbauen, aber dann wären wir preislich nicht mehr konkurrenzfähig!1!!
Unfassbar.
Wie erfährt denn dann die "Bild"-"Zeitung" davon? Nun, dieser Filehoster hat eine Benachrichtigungsfunktion. Per unverschlüsselter Mail.
Und hey, wenn ihr annehmt, dass bei den Diensten nur so technische Analphabeten wie bei der "Bild"-"Zeitung" arbeiten, dann erscheint euch das vielleicht spontan anonym und sicher! Achtet auch auf die stringente Beweisführung seitens der Springer-Spezialexperten!
Da gab es einen Datenreichtum mit 7,5 Mio Kundenkonten-Datensätzen.
Kann ich mal bitte nen Knopf haben, der Webseiten verbietet, den Copy&Paste-Buffer zu manipulieren?
Oder noch besser: Findet mal heraus, wer das initial bei euch eingebaut hat, und hängt denjenigen an den Schamhaaren auf.
Gleich mal nen CVE beantragen. Stellt euch vor, jemand pasted das in eine Shell und die Webseite hat da nen Befehl mit Newline eingebaut.
Update: Leser weisen auf zwei about:config-Settings hin, einmal dom.event.clipboardevents.enabled und einmal dom.allow_cut_copy. Ich finde das irrelevant, ob und wie man das abschalten kann. Das ist eine Bedrohung und darf gar nicht erst an sein.
Update: Ein Leser weist zu Recht darauf hin, dass Copy und Paste vom Browser zum Terminal grundsätzlich problematisch ist.
Man könnte annehmen, dass wenn es schon Ärger wegen einer Zusammenarbeit mit der Immigrationsbehörde gab, dass eine 10-Milliarden-Kooperation mit dem Pentagon dann noch deutlich mehr Stress gibt, aber das bezweifle ich. Die Amerikaner sind sehr unkritisch gegenüber ihrem Militär. Aber vielleicht gibt es im Ausland jetzt Backlash gegen Azure? Mal gucken.
I was badly shocked by just how much weight my friend has lost, by the speed his hair has receded and by the appearance of premature and vastly accelerated ageing. He has a pronounced limp I have never seen before. Since his arrest he has lost over 15 kg in weight.But his physical appearance was not as shocking as his mental deterioration. When asked to give his name and date of birth, he struggled visibly over several seconds to recall both.
What the FUCK?Wartet mal, das erinnert doch an …
Until yesterday I had always been quietly sceptical of those who claimed that Julian’s treatment amounted to torture – even of Nils Melzer, the UN Special Rapporteur on Torture – and sceptical of those who suggested he may be subject to debilitating drug treatments. But having attended the trials in Uzbekistan of several victims of extreme torture, and having worked with survivors from Sierra Leone and elsewhere, I can tell you that yesterday changed my mind entirely and Julian exhibited exactly the symptoms of a torture victim brought blinking into the light, particularly in terms of disorientation, confusion, and the real struggle to assert free will through the fog of learned helplessness.Heilige Scheiße!
Denn Disruption bedeutet nicht nur Zerstörung und Polarisierung. Sie birgt auch das Potenzial zum Aufbruch und, um es mit Kant zu sagen, zum Ausgang aus der selbstverschuldeten Unmündigkeit. Die Hoffnung, die sich 1945 mit der Gründung der Vereinten Nationen verband, ruht heute auf Blockchain als Code eines weltbürgerlichen Gesellschaftsvertrags.Der Einsender kommentierte das schon ganz passend mit:
Das ist die erste Blockchain-Referenz, die bei mir tatsächlich Brechreiz auslöst (habe Politikwissenschaft studiert).:-)
ich hab noch eine Geschichte zur 42.zip von Microsoft Security Essentials: vor ein paar Jahren hatte ich mal die 42.zip runtergeladen. MSE hat es auch als Schadsoftware erkannt. Ich hatte die Datei dann erlaubt - und damit MSE unbrauchbar gemacht, denn MSE wollte die Datei dann trotzdem weiter untersuchen. Und "untersuchen" heißt da wohl zumindest im Speicher entpacken.Und
Damit waren dann RAM und ein CPU Kern ausgelastet. Japp, MSE hat die Datei als Zip-Bombe erkannt aber trotzdem versucht sie zu entpacken - und wollte auch nichts anderes mehr tun. Die Datei löschen hat nicht geholfen, in MSE konnte ich mit der Datei auch nicht löschen oder in Quarantäne schieben oder so. Also hab ich den Support von Microsoft gefragt. Die sahen aber kein Problem drin, dass MSE nun funktionsunfähig war und meinten nur sinngemäß "selber Schuld". Nach einigem suchen hab ich dann eine Lösung gefunden: MSE hat den erkannten Virus kopiert damit er nicht versehentlich verloren geht. Als ich das Verzeichnis gefunden hab und die Datei dort gelöscht hab konnte sich MSE wieder auf andere Dinge konzentrieren.
das könnte dir in dem Zusammenhang gefallen: Der Brave-Browser verbietet mir auch, 42.zip herunterzuladen.UndKein Schlangenöl im System, aber offensichtlich im Browser. Gnah...
Auch der T-Online Mailer (und sonstige ranzige E-Mail Provider) blocken 42.zip, und sogar beliebige .exe Dateien und man kann es nirgends ausschalten. Das Abuse Team kapiert bei Nachfrage ueberhaupt nicht wo das Problem liegt... weil "Sicherheit"... :)Ich finde das nur konsequent. Man kriegt ja von Internet-Providern auch kein Internet mehr sondern nur irgendeinen 192.168.*- oder 10.*-Scheiß.
Wieso tut da eigentlich kein Verbraucherschützer was gegen?
Wenn man dann wenigstens ordentliches IPv6 auf der Leitung hätte, könnten wir reden, aber häufig gibt es nicht mal das.
Update: Zur allgemeinen Belustigung: Virustotal darauf.
Ach komm, Fefe, der Klimawandel ist ein Hoax der Chinesen!
Schon die drei Mustervereine haben es in sich:
Ergebnis: 70% fanden "Europäische Demokraten" gemeinnützig, nur 42% "Farbiges Deutschland" und 48% "Musik ist Leitkultur".
- Der Verein „Musik ist Leitkultur“ will Kunst und Kultur fördern und sich dazu für ein Bundesgesetz zur Musikschul-Finanzierung einsetzen.
- Der Verein „Europäische Demokraten“ möchte sich für die freiheitlich-demokratische Grundordnung und eine EU nach dem föderalen Muster der Bundesrepublik Deutschland einsetzen.
- Der Verein „Farbiges Deutschland“ wendet sich gegen die Diskriminierung auch deutscher Staatsbürger*innen aufgrund ihrer Hautfarbe, vor allem im Berufsleben.
Die Ablehnungen beim Verein „Musik ist Leitkultur“ (48 Prozent) wurden größtenteils damit begründet, dass der Verein Lobbyarbeit betreibe und auf die politische Willensbildung Einfluss nehmen wolle.Sehr geil auch: Das Bundesfinanzministerium hat Wind von der Studie gekriegt und dann weitere Beantwortungen gestoppt, bevor es noch peinlicher wurde.
Ein Vertreter des Bundesfinanzminis-teriums geißelte die Briefe als „Fake-Anfragen“.Ja gut, dass ein Vertreter des Bundesfinanzministerium Wissenschaft nicht erkennt, wenn sie vor ihm steht, das überrascht mich jetzt nicht weiter. (Danke, Felix)
Ein Leser hat mal bei Sophos geguckt. Ergebnis:
Der Zugriff wurde aufgrund der Erkennung des Threats Mal/HTMLGen-A auf der Website verweigert.Und wenn man da auf mehr Details klickt, landet man hier.
Na gucken wir doch mal.
Kategorie: Viren und SpywareErste Zeile, erste Lüge. Starker Start, Sophos!
Typ: Malicious behavior.Zweite Zeile, zweite Lüge! Holla! Boris Johnson ist bestimmt stolz!
EigenschaftenÄh, nein? Tut es nicht!
Lädt Code aus dem Internet herunter.
VerbreitungsmethodeDas verbreitet sich überhaupt nicht.
- Browsing
Die offensichtliche Lösung wäre gewesen, für Fälle wie 42.zip (das da wie gesagt seit 19 Jahren unverändert liegt!) eine Whitelist anzulegen, in der unbedenkliche Fehldiagnosen landen.
Aber wieso würde eine Schlangenölfirma die Gelegenheit auslassen, "versehentlich" einen ihrer lautesten Kritiker zu schädigen?
Kommt, lasst uns mehr KI im Gesundheitssystem ausrollen! Das ist voll innovativ und die Zukunft und so!
Ja gut, leuchtet ein, denkt ihr euch jetzt vielleicht, wieso gute US-Steuergelder den Kommunisten von Ria Novosti oder den Jihadisten der IRNA in den Rachen … oh warte, es geht gar nicht um Nordkorea, es geht um die New York Times und die Washington Post!
Never mind.
Gestern so: "Norton Support" (nur echt mit Deppenleerzeichen) ist am Ball. Leider am falschen Ball, guckt auf die falsche Domain.
Heute so: "Norton Support" (nur echt mit Deppenleerzeichen) guckt auf die richtige Domain, kann aber leider Twitter nicht bedienen. Was machen die Damen und Herren aus dem Twitter-Support von Symantec eigentlich beruflich?
Aber kein Problem, folgen wir dem "@NortonSupport (powered by Khoros Care)". Mein Firefox begrüßt mich direkt mit einem kaputten Inline-Bild. Ihr eigenes Firmen-Logo kriegen die nicht korrekt eingeblendet. Wow. Von denen willst du doch hochkomplexe Sicherheits-Software kaufen!1!!
Inhaltlich ist das eine Kopie des Twitter-Threads aber mit längeren Inhalten. So eine Art twitlonger nur halt für Enterprise. Ich finde ja sehr unterhaltsam, dass das bei "lithium.com" liegt. Lithium wird in der Therapie gegen Depressionen eingesetzt.
Aber was sagen sie denn?
de Sie können die Seite freischalten indem Sie Ihren Blog unter den folgenden Link https://safeweb.norton.com/help/site_owners meldenAlso mit anderen Worten: Ich soll jetzt unbezahlte Arbeit in deren byzanthiner Schrott-IT aufwenden, um deren Unzulänglichkeiten zu übertünchen.
Ja, äh, nee, Symantec. Soweit kommt es ja wohl noch.
Schöne Domain haben Sie da! Wäre ja schade, wenn die nicht erreichbar wäre! Aber keine Sorge, Sie können sich freikaufen. Aus juristischen Gründen machen wir das aber mit Zwangsarbeit, nicht mit Schutzgeld.
Not gonna happen. Ich habe viel zu viel Spaß dabei, euch beim öffentlichen Demonstrieren eurer Inkompetenz zuzugucken.
Falls übrigens der eine oder andere die Hintergrundgeschichte nicht kennt, und möglicherweise annimmt, Symantec könnte vielleicht doch Recht haben: Im Jahre 2008 hatte ich das mal ausführlich erklärt. Diese Datei ist mit dem expliziten Ziel erstellt und dort hingelegt worden, Antiviren als Schlangenöl zu demaskieren. Und sie erfüllt ihren Dienst vorbildlich.
Bei der Gelegenheit wollte ich nochmal darauf hinweisen, dass die Deutsche Gesellschaft für Wehrtechnik gemeinnützig ist.
Nur damit hier alle auf dem selben Stand sind.
Björn "Bernd" Höcke hatte gerichtlich dagegen vorgehen wollen, dass der Verfassungsschutzpräsident öffentlich ansagt, der "Flügel" (eine Art rechts-rechts-außen-außen-Gruppierung um Höcke herum) ja "immer extremistischer" werde.
Das Verwaltungsgericht dazu:
Das Gericht begründete seine Entscheidung zum einen damit, dass der Antrag unzulässig sei, da sich der Satz von Haldenwang auf den "Flügel" und nicht auf Höcke persönlich beziehe. Zum anderen sei der Antrag auch unbegründet, denn das BfV dürfe nach dem Bundesverfassungsschutzgesetz über den seit Januar als Verdachtsfall eingestuften "Flügel" in der Öffentlichkeit berichten. Die vom Bundesamt vorgelegten Auszüge aus Reden von "Flügel"-Vertretern aus jüngster Zeit rechtfertigten zudem die Äußerung, dass der "Flügel" immer extremistischer werde.Da wollte der Richter wohl wirklich sicher gehen, dass keine Schlupflöcher offenbleiben, mit denen man das doch noch irgendwie als Teilsieg deklarieren könnte.
Ich war vor einer Woche in einem AirBnB in Arizona mit Belkin WiFi und habe dort auch entzückt festgestellt dass der Blog gefiltert wird (VPN zum Glück nicht, das war in Vegas deutlich schlimmer).Wenn euch also das nächste Mal jemand fragt, ob Belkin-Produkte empfehlenswert sind, wisst ihr Bescheid.Auch nach 5 Minuten googlen war ich nicht in der Lage herauszufinden wo bzw. ob man überhaupt false-positivs reporten kann. Vom Hersteller gibt es genau einen Knowledgebase Artikel der nicht hilfreich ist und sonst nüscht.
Und was soll ich euch sagen? Es zeigt schon die erste Wirkung!
Mister Lindner, tear down this wall!
(Meinungs-) Freiheit für Jan Böhmermann!
Ich hatte mich 2005 mal über die lustig gemacht, und die fragliche Seite existiert immer noch. Ist halt eine ordentliche Bürokratur, da kommt nichts weg.
OMG is where ideas go to die.
Eine sticht besonders heraus, finde ich:
#CVE-2019-15903: Heap overflow in expat library in XML_GetCurrentLineNumberDas muss man erst mal schaffen, eine Funktion namens GetCurrentLineNumber zu einem Sicherheitsrisiko zu machen!
Heute so: "Norton Support" (nur echt mit dem Deppenleerzeichen!) reagiert auf Twitter auf einen meiner unautorisierten RSS-Reposter dort. Sagen, sie hätten es gefixt.
Aber wenn man auf den Link klickt, landet man bei der Norton-Statusseite zu ... einer völlig anderen Domain?! blog.fefe.de ist immer noch blockiert, obwohl die angebliche Schadsoftware auf www.fefe.de liegt und nicht auf blog.fefe.de. Und übrigens weder Schad- noch Software ist.
Wow, Symantec.
Das kann nicht einfach gewesen sein, meine Erwartungen noch zu enttäuschen. Und die waren eh nur knapp über der Nachweisgrenze.
Update: Hahaha, großartiges Timing, Symantec!
Die hatten gerade einen Datenreichtum. Und da es sowas unter 100GB gar nicht mehr in die Presse schafft: Es waren 179GB. Diesmal nicht MongoDB sondern Elasticsearch. Und wenn ihr mal raten müsstet, wo die Daten so offen herumlagen? Ja, richtig! In der Cloud! Klar, das kann man auch ohne Cloud verkacken, aber es passiert irgendwie VIEL seltener.
Fourth time in three months when Symantec's antivirus crashes something.
Joe Rogan hat gerade zweieinhalb Stunden Video online gestellt.
Keine Landwirte unter den Top-EmpfängernDer Empfänger der mit Abstand meisten Mittel ist das Ministerium für Landwirtschaft und Umwelt Mecklenburg-Vorpommern, das 2018 über 10 Mio Euro kassiert hat. Der nächste ist der Landesbetrieb für Küstenschutz Schleswig-Holstein mit gut der Hälfte.
… wot?
Inzwischen kommt man ja gar nicht mehr bis zu dem Callcenter, weil ein dysfunktionales Spracherkennungssystem davorgeschaltet ist.
Wieso verspricht eigentlich keine der Parteien, diese Praxis zu verbieten?
Supportkosten wäre ja der Weg gewesen, wie die unsichtbare Hand des Marktes das Problem regelt, dass die Unternehmen alle beschissene Produkte verkaufen. Wenn du die Kosten für die Produkt-QA auf die Bürger externalisieren willst, dann zahlst du halt beim Support drauf.
Aber jetzt haben wir die maximal schlechte Kombination. Wir haben Produkte, die nicht funktionieren, von Firmen, die einen beim Support in virtuellen computerisierten Folterknästen einsperren.
Wieso ist das nicht verboten? Mal ernsthaft!
Und ich rede jetzt nicht nur von Geräten. Bei Banken und Onlinediensten ist es häufig gar nicht mehr möglich, überhaupt eine Freitext-Supportanfrage zu stellen oder irgendwo anzurufen. Da gibt es nur noch Volltextsuche über von Freiwilligen betrieben Webforen-Güllegruben oder Internal-Server-Error werfende Webformulare, bei denen man nur noch zwischen "ich möchte auch noch eine Versicherung abschließen" und "ich brauche mehr Investmentberatung" auswählen kann.
Wenn es nicht so tragisch wäre ...
(auf eine beschwerde im Kontaktformular dass ich ihnen gerne ein ausgefülltes PDF zuschicken würde, aber ihr mailserver kaputt spielt und im webformular kein upload-button ist, kam eine textbaustein "ah, sie wollen eine neue berechtigung einrichten? das ist ganz einfach: füllen sie das angehängte formular aus und schicken es per mail zurück")Du brauchst bloß den Passierschein A 38!
Wer seine alte Ölheizung durch ein klimafreundlicheres Modell ersetzen lässt, soll eine "attraktive Austauschprämie" bekommen. Nach Angaben von Bundeswirtschaftsminister Peter Altmaier soll die Prämie bei 40 Prozent der Investitionskosten liegen.Erinnert ihr euch noch, als dieser Typ als Fanal der Hoffnung bei der CDU galt? Weil er (angeblich ohne externe Betreuung) Twitter bedient gekriegt hat?
Wahlwerbung via Social Media: CDU gab am meisten für Microtargeting ausIch frage mich ja schon, wen die da mit Werbung bespielen. Ihre Zielgruppe ist nicht online, und wenn doch dann nicht auf social media, und wenn doch dann reicht ihr Augenlicht nicht um die Werbung zu entziffern.
Gut, auf der anderen Seite kann man argumentieren, dass wenn jemand noch keinen Adblocker hat, dann ist das wahrscheinlich ein CDU-Wähler.
Sagt mal, war die CDU nicht die Partei, die immer über Facebook und deren Datenkrakentum gemeckert hat? Die uns was von Datenschutz und unserer Privatsphäre erzählt hat, während sie links Staatstrojaner gekauft und rechts Microtargeting betrieben haben?
Wer wählt die eigentlich?
Andererseits passt da auch mal wieder alles zusammen. Facebook bekämpft ja jetzt Desinformation und Lügnerei. Nur nicht in Parteiwerbung. Elizabeth Warren hat das neulich zu trollen versucht, war aber am Ende doch zu ehrlich, um den vollen Effekt zu erzielen.
Auf ein Detail bin ich noch angesprochen worden, nämlich dass die sogenannte Flächenstilllegungsprämie ausgelaufen sei. Ja und nein.
Die Flächenstilllegung wurde im Rahmen der Entkopplung der Direktzahlungen in die Regelungen zur Betriebsprämie integriert.Das Programm heißt jetzt anders.
Dann schreibt ein Leser noch folgendes zu Nestlé und Agrarsubventionen:
https://www.derstandard.at/story/2485650/eu-agrarsubventionen-fuer-nestle--coDas Modell erinnert ein bisschen an die Umsatzsteuer, die ja auch immer durchgereicht wird in der Supply Chain, damit sie nicht die armen darbenden Unternehmen zahlen müssen sondern der Konsument.Die Konzerne erhalten von der EU Geld zurück, wenn sie in der EU Agrargüter kaufen. Wenn etwa Nestlé in Großbritannien Milch kauft, um sie weiterzuverarbeiten, muss das Unternehmen den von der EU festgelegten Mindestpreis an die Landwirte bezahlen. Damit die Landwirte aber noch etwas an ihrer Milch verdienen liegt dieser Preis über dem Weltmarktpreis. Wenn Nestlé dann Kondensmilch exportiert, kann der Konzern beantragen, den Unterschied von der EU wieder zurückerstattet zu bekommen.
Falls du übrigens denkst, Agrarsubventionen sind eindeutig definiert: Nicht nur Agrarkonzerne und Bauern kassieren, sondern auch Unternehmen wie der Rüstungskonzern Rheinmetall, der vor zwei Jahren 83 795 Euro einstrich. Im gleichen Jahr erhielten ein niederländischer Eislaufclub 162 444 Euro aus Brüssel, ein schwedischer Akkordeonclub 59 585 Euro. Wofür?Die Rheinmetall-Nummer hatte ich damals auch im Blog.Rheinmetall hat einen ehemaligen Panzerübungsplatz aufforsten lassen und dafür Gelder aus einem EU-Programm bekommen, das die Entwicklung abgelegener ländlicher Gebiete fördern soll. Aus demselben Programm werden auch Gokart-Bahnen, Akkordeonorchester oder Eislaufvereine auf dem Lande finanziert. Aus anderen, vollkommen legalen Fördertöpfen des EU-Agraretats beziehen auch Flughäfen, Gefängnisse oder Reitschulen ihre Zuschüsse.
Auch Biogasanlagen treiben Landpreise hoch
- Energiewirte können mehr Pacht zahlen als Landwirte.
- Mais ist die effizienteste Pflanze für Biogas, deshalb enstehen mehr Maismonokulturen
- Ausgebrachte Gärreste aus Biogasanlagen belasten das Grundwasser mit Nitraten.
Du schriebst "Die Regierung hat aus Klimaschutzgründen entschieden, den Stickstoff-Ausstoß zu reduzieren.".Der Leserbief kam bestimmt von einem Mathematiker, um mal einen alten Witz zu zitieren. Er kam spät, war völlig korrekt, und hat überhaupt nicht weitergeholfen :-)Das ist blanker Unsinn, denn die Erdatmosphäre besteht zu etwa 78% aus Stickstoff (N2). Elementarer Stickstoff ist der natürliche Hauptbestandteil unserer Atemluft, und vollkommen harmlos.
Es geht hier vielmehr um bestimmte Stickstoffverbindungen.
Bei den Landwirten sind das hauptsächlich Nitrat-Verbindungen (R-NO3) in den Düngemitteln, bei den Abgasen aus Verbrennungsprozessen hauptsächlich Stickoxide (NOx).
Chemisch geht die Reihe in etwa so: NO2 (gasförmiges Stickstoffdioxid) reagiert mit Wasser zu HNO3 (Salpetersäure). Diese reagiert mit Chloriden, Hydroxiden oder Carbonaten von Alkalimetallen - namentlich Kalium und Natrium - zu Nitraten. In dieser Form ist der Stickstoff dann für den Pflanzenstoffwechsel verfügbar.
Die Emissionen beziehen sich auf den überschüssigen, also *nicht* von den Pflanzen aufgenommenen Teil der Nitrate, der durch Irrigation in Gewässer oder ins Grundwasser gewaschen wird, also die "Überdüngung".
The security expert and bug-hunter John “hyp3rlinx” Page discovered an arbitrary code execution vulnerability, tracked as CVE-2019-9491, in the Trend Micro Anti-Threat Toolkit.Hey, ich habe eine Idee. Wir installieren einfach noch eine zweite Packung Schlangenöl! Die schützt uns dann vielleicht vor den Lücken, die das erste Schlangenöl aufgerissen hat!Wie wäre es mit Avast! Oder Norton! Gut, Norton hat den Nachteil, dass dann mein Blog nicht mehr geht. Aber für die Sicherheit muss man manchmal halt Kompromisse eingehen!1!!
Und zur Abrundung was von Cisco!
Und wenn ihr ganz sicher gehen wollt, dann nehmt Kaspersky. Die laden das in ihre Cloud und prüfen dort noch manuell!
Sagt mal, ist das nicht Rufschädigung? Kennt sich da zufällig jemand aus?
Hat da vielleicht eine Verbraucherschutzorganisation Interesse?
Die EU subventioniert Flächenstilllegungen in EU-Ländern, d.h. Bauern bekommen Geld dafür, auf einigen Flächen nichts anzubauen (so sollen Produktionsüberschüsse vermieden werden). Da es bei den Banken für angelegtes Geld keine Zinsen mehr gibt, kaufen große Unternehmen inzwischen Ackerland und lassen da einfach wild wachsen und kassieren die Zuschüsse. Das hat zur Folge, dass sich Bauern, die expandieren wollen, wegen der hohen Landpreise die Pacht bzw. Kaufpreise für das Land auch nicht mehr leisten können. Da gab es vor einiger Zeit mal eine Doku auf Arte, und dort wurde gesagt, einer der größten Empfänger für Landwirtschaftssubventionen wäre (tada!) Nestlé. Hab da leider keine Verweise drauf mehr gefunden.Und all das, weil unsere Regierung die Illusion aufrecht erhalten will, der Wert unseres Geldes sei gar nicht im freien Fall. Wir haben ja die Bewertungsgrundlage dafür umgestellt, das wird jetzt anhand eines Warenkorbes bewertet. Wenn wir den Preis von Nahrungsmitteln nach unten bescheißen, dann können wir damit zu Lasten der Bauern vertuschen, dass unser Geld immer weniger wert ist.
Update: Da hab ich ein paar Schritte ausgelassen und Leser verwirrt.
Deutschland und die EU haben Agrarsubventionen in gehirnerschütterndem Ausmaß. Googelt euch ruhig selber. Ich hatte das vor vielen Jahren mal verlinkt. Dann kam die Automatisierung und hat dazu geführt, dass ein Bauer mehr Nahrung produzieren kann. Die Subventionierung hat dann zu massiver Überprüduktion und Phänomenen wie Butterberg und Milchsee geführt. Das Überangebot hat die Preise gedrückt. Das hat dazu geführt, dass man als Bauer jetzt auch viel mehr produzieren muss, um von dem Hof noch leben zu können. Das hat zu einem Sterben der kleinen Höfe geführt und zu einer Aggregation zu immer größeren Produktionsbetrieben. Es hat auch zum Sterben der Landwirtschaft in Afrika geführt, weil deren reale Produktionspreise über unseren subventionierten Milchpulver-Abverkaufspreisen liegen müssen. Aber bei uns hat die Politik gemerkt, dass das total super ist, wenn die Nahrung immer billiger wird, weil dann das Geld immer weniger wert sein kann, und man merkt es nicht, weil man für den gleichen Euro-Betrag gleich viel Brot kriegt.
Die Methode platzt aber seit ein paar Jahren und die Produzenten sind zu Verpackungsbeschiss übergegangen. Das sieht aus, als sei es so viel wie früher, aber tatsächlich sind plötzlich nicht mehr 150 sondern 122 Gramm in der Packung und der Rest ist Luft. Oder die Qualität der Komponenten wird schlechter, das geht aber auch nicht lange gut.
Aber vielleicht ist dem einen oder anderen noch nicht auf Anhieb klar gewesen, dass das natürlich auch für Apps für Alexa und co gilt, bei Amazon heißen sie "Skills".
Oh und hey, warte mal, wenn man schon mithört und mit dem Opfer reden kann, kann man damit nicht auch prima Phishing-Angriffe fahren? Aber ja, kann man!
Na SO eine Überraschung!
Hätte uns doch nur jemand gewarnt!!1! (Danke, Markus)
ich arbeite auch bei einer Bank und möchte Deine Aussage korrigieren:Das ist die Lebenslüge der Politik an der Stelle. Als Kunde konnte man schon seit echt vielen Jahren per HBCI alle seine Konten in einer Software verwalten, ohne das auch nur den beteiligten Banken sagen zu müssen, dass man da noch andere Konten mitverwaltet."Mit Kontoinformationsdienst ist die Schufa gemeint." Es ist gerade nicht die Schufa gemeint. Bei den Kontoinformationsdiensten geht es nicht in erster Linie darum dass eine Zentrale Einrichtung der Banken einen Überblick über die Bonitätssituation eines Kunden erhält, sondern dass der Kunde selbst einen Überklick über die Geldbewegungen diverser Konten erhält, die er bei unterschiedlichen Instituten unterhält.
Der Punkt, der jetzt anders wird, ist dass es darum geht, dass das nicht eine Software auf meinem Rechner tut, am besten noch freie Software, für die ich den Quellcode habe. Nein. Jetzt soll das irgendein unmoralischer, stinkender Mitesser von einem Parasiten-"Dienst" machen. Das ist eine Firma. NICHT der Kunde. Eine Firma. Jemand anderes. Der ganze Punkt bei dieser Geschichte ist, dass die Politik gerne Arbeitsplätze bei unseriösen Betrüger-Startups schaffen will, die im Moment alle unter dem Namen "Fintech" arbeiten und so tun, als hätten sie irgendwas neu erfunden. Oder leisteten irgendwas außer anderen Leuten Geld aus der Tasche zu ziehen.
Es gibt also "passive" Lösungen die nur Kontodaten ziehen und irgendwas damit machen bzw. dem Kunden einen Überblick über seine finanzielle Situation bieten. Z.B. die ganzen Finanzoptimierer, die die Kontodaten auslesen und einem automatisch "bessere" Versicherungen, Engergieversorger etc. vorschlagen.A-Ha! Hier kommen wir der Sache näher! "Finanzoptimierer" sollen Zugriff auf eure Konten haben. Wer bei dem Gedanken, einer Finanzoptimier-Firma Zugriff auf sein Bankkonto zu gewähren, nicht sofort heiser lacht, der ist genau die Opfergruppe dieser nichtsleistenden "Industrie".
Aber Fefe, wenn der bei einer Bank arbeitet, wieso ist der denn dann latent negativ eingestellt für das ganze? Mein Bank versucht mir ja auch ständig, unseriöse Finanzoptimierung und leistungsfrei mein Konto leerende "Versicherungsberatung" unterzujubeln, wenn ich nicht aufpasse!
Stimmt, und jetzt kommen wir zum spannenden Teil dieses Leserbriefes:
Wenn der Kunde dann auch noch aus einer zentralen Plattform heraus aktiv auf seine Konten zugreifen und Zahlungen auslösen kann dann handelt es sich um einen "Zahlungsauslösedienst ". Das wird Neudeutsch auch "Multibanking" genannt und betrifft beiliebe nicht nur die "Sofortüberweisung". Früher hieß das z.B. "WISO mein Geld".(Hervorhebung von mir)Man sieht dass die BAFIN die Richtlinie im März 2016 veröffentlicht hat und die Banken mithin dreieinhalb Jahre Zeit hatten sich darauf vorzubereiten.
Aber natürlich können sie gar kein Interesse daran haben dass diese Schnittstellen alle reibungslos funktionieren. Wenn Daten das neue Öl sind, dann sitzen Banken die Girokonten anbieten quasi auf Ölfeldern weil sie über die Zahlungsströme ihrer Kunden extrem gut unterrichtet sind. PSD2 ist dann quasi die Erlaubnis für andere Banken und Startups, diese Ölfelder auch anzuzapfen und das Öl in ihre Kanäle umzuleiten. Noch schlimmer für die Banken ist, dass nicht nur die Informationen abfließen, sondern der Kunde u.U. gar nicht mehr im Login Bereich des jeweiligen Instituts auftaucht (und dort durch das Marketing bearbeitet werden kann) wenn er alle Zahlungsauslösungen aus einer "neutralen" Multibanking App heraus veranlasst. Das ist dann so als ob es (früher) keine Kreissparkassen- und Commerzbank- und Blaubankfiliale gegeben hätte sondern alle Kunden aufs Rathaus gegangen wären um dort ihre Geldgeschäfte zu tätigen.
Das ist der springende Punkt an dieser Stelle. Ja, die Banken sind häufig technisch so unfähig, dass man geneigt ist, von digitalem Analphabetismus zu sprechen. Ja, das hätte vermutlich gereicht, um ihr Verkacken zu erklären. Aber es ist eben nicht alles. Selbst wenn die weniger inkompetent wären: Sie wollen das auch gar nicht.
Achtet mal bei eurer Bank darauf, ob die euch beim Login zum Online-Banking und/oder auf den Kontoauszügen versucht, "Finanzoptimierung", "Geldberatung", "Investment-Ratschläge" oder Versicherungen reinzudrücken.
DAS ist, worum es hier wirklich geht. Um diese Werbeflächen.
Hier gibt es einen Überblick über die Fintechs (und alte Bekannte) die aktuell Lizenzen bei der BAFIN für Kontoinformationsdienst und Zahlungsauslösedienst beantragt haben.Ich rechne fest damit, dass sich dieser Sumpf aus Mitessern Klondike-mäßig aufblasen wird wie der Sumpf der Online-Werbung-Parasiten. Und die Banken sind natürlich wenig begeistert, weil diese Art von "Wertschöpfung" der Weg war, auf dem sie gehofft hatten, die Trockenphase der Negativzinsen zu überbrücken. Jetzt, wo die Investment-Bereiche sich alle als Kriminelle und Zocker herausgestellt haben, und die Banken das lieber zumachen als weitere Milliardenstrafen aufgedrückt zu kriegen, ...
Gmail Hooked Us on Free Storage. Now Google Is Making Us PayNo Shit, Sherlock!Hätte uns doch nur jemand gewarnt!
Zum kaputten Onlinebanking: Ich bin bei der Sparkasse, und verwende nun schon seit ca 12 Jahren ChipTan, also ein extra Gerät zur Tan Erzeugung. Durch die neuen Regelungen hat sich für mich exakt nichts verändert! Das jetzt so viele Banken plötzlich ihr online banking kaputt machen liegt m.M.n. nicht wirklich an den neuen Richtlinien, sondern schlicht an deren Inkompetenz, insbesondere an den bisherigen ranzigen Sicherheitslösungen, und der Unfähigkeit das fristgerecht auszubessern. Wie gesagt, meine Sparkasse ist schon seit mehr als einer Dekade auf dem Standard der jetzt Gesetzlich vorgeschrieben wurde...Wieder was gelernt. Ich bin ja kein Kunde bei der Sofortüberweisung, insofern ist mein Wissen darüber Hörensagen. Dennoch: Das Zurückrufen einer Überweisung ist m.W. bei weitem nicht so einfach, wie das hier dargestellt wird. Bei Lastschriften und Kreditkarten ist das ein Knopf im Onlinebanking und funktioniert garantiert. Bei Überweisungen muss man persönlich zur Bank laufen und es ist nicht garantiert, dass man sein Geld wiederkriegt. Sonst bräuchte man ja auch keine Lastschrift. Das ist genau die Daseinsberechtigung für die Lastschrift. Und für Kreditkarten übrigens. Weshalb ich mich auch gegen die neuen "Security-Verifikationen" mit Händen und Füßen wehre. Denn deren einziger Zweck ist, dass ich am Ende auf dem Schaden sitzenbleibe.Zu Sofortüberweisung:
Einerseits kann Sofortüberweisung NICHT wie von dir behaupten einfach von meinem Konto Überweisungen tätigen, denn jede einzelne Transaktion muss per Tan bestätigt werden, und nur ich habe (wie oben ausgeführt) das notwendige Gerät dafür.Zum anderen kann man natürlich eine per Sofortüberweisung getätigte Überweisung wieder zurück buchen. Das kann man in Deutschland und Europa nämlich generell, denn es ist nach wie vor eine normale Überweisung. Man muss dafür halt in die Filiale und sich ordentlich ausweisen, und das wird natürlich auch festgehalten um betrügerische Rückbuchungen dann vor Gericht klären zu können. Aber es geht, wäre ja auch noch schöner wenn man versehentliche Falschüberweisungen (egal ob online oder nicht) nicht irgendwie korrigieren könnte.
Jetzt hat SOFORT natürlich trotzdem meine Logindaten und kann meine Kontobewegungen auslesen, aber das kann ja jeder selbst entscheiden ob er das ok findet. Mich stört es nicht, aktiv können die in meinem Onlinebanking absolut nichts tun.
Das ist übrigens eine der Dinge die durch PSD 2 eigentlich verbessert werden sollten: sowas wie Sofortüberweisung gesetzlich so regeln, dass es möglich ist OHNE dass ein drittanbieter lesezugriff auf mein Konto bekommt. Die Idee war, dass die Banken eine Schnittstelle anbieten, über die das zahlen sicher abgewickelt wird, und sofort und co bekommen dann von der Bank lediglich die Bestätigung dass die Überweisung durch ist. Die Regulierung liest sich auch so.
Dass das alles in der Praxis nicht so funktioniert wie es gedacht war liegt meines Erachtens nach auch wieder hauptsächlich an den Banken.
Dass meine Bank mir erklärt hat, Chiptan würde jetzt beendet, kann natürlich auch auffällig geschicktes Timing sein, damit es aussieht, als könnten sie nichts dafür. Wer weiß.
Schlussendlich möchte ich kurz sagen, dass es mich freut, wenn die Bankenbranche auch öffentlich ansagt, dass die Inkompetenz der Bankenbranche das Hauptproblem an der ganzen Nummer ist. Das kann man nicht oft genug sagen. Und insbesondere können es die Banken nicht oft genug zugeben.
die Bauern werden als menschlicher Schutzschild für die Agrarindustrie missbraucht.OK, aber dann muss ich doch mal fragen: Wer ist denn diese ominöse Agrarindustrie. Ich dachte, das sind die Bauern?Tatsächlich müssen schon seit Jahrzehnten bäuerliche Familienbetriebe - völlig unabhängig von Umweltauflagen - nach dem Motto „wachse oder weiche“ ihren Betrieb aufgeben.
Die bayerische Landesanstalt für Landwirtschaft prognostizierte schon 2017 - lange vor dem Volksbegehren - eine weitere Halbierung der Zahl der Betriebe bis 2030.
Die Kurven für Biodiversität und Artenvielfalt zeigen nahezu deckungsgleich mit der Statistik der landwirtschaftlichen Betriebe nach unten.
D.h. in dem Agrarsystem sind auch die Landwirte eine bedrohte Spezies.
Eigentlich müssten sie mit den Umweltverbänden für einen Systemwechsel demonstrieren und sich nicht vor den Karren der Agrarindustrie spannen lassen, die den Status Quo verteidigen.
Update: Ein anderer Leser klärt auf:
Agrarindustrie ist ein Kampfbegriff unter dem jeder was anderes versteht. Die meisten nicht Bauern bezeichnen damit alle Landwirte+Vermarkter+Verarbeiter+Bauernverband.
Kleine Bauern meinen damit große Landwirte+Vermarkter+Verarbeiter+Bauernverband
Große Bauern meinen damit Großbetriebe +Vermarkter+Verarbeiter
Und selbst manche Angestellte von Großbetrieben können gegen die Agrarindustrie wettern und meinen damit dann vermarkter und Verarbeiter.
OK, das ist also wie Spartakus. Wir sind alle Spartakus. :-)
Ich wohne tatsaechlich auf Sylt und moechte das mit der Zwangsfeuerwehr gerne kommentieren. Wir haben natuerlich weniger Einwohner als noch vor 20 Jahren. Es leben allerdings noch immer ca. 18.000 Menschen dauerhaft hier auf der Insel. Was allerdings passiert ist, ist dass alle Schulen auf Sylt geschlossen worden sind und nur noch zentral in Westerland Schulen existieren. Ich selber war auf der dänischen Schule und wir hatten in meinem Wohnort (Keitum) damals sogar eine hier in dem kleinen Dorf. Auch in List war eine daenische Schule. Diese existiert nicht mehr. Und da List ca. 20Km von Westerland entfernt ist gibt es fuer Familien kaum ein Interesse in List zu wohnen. Familien gibt es tatsaechlich viele aber eben an den abgelegenen Orten keine jungen Menschen die sich freiwillig bei der Feuerwehr melden. In den zentralen Orten wie Westerland, Tinnum, Keitum und sogar Archsum und Morsum ist die Feuerwehr sehr gut besetzt und es ist sogar sehr beliebt dort teilzunehmen. Und wenn man nun in List wohnt aber in Westerland arbeitet ist es so, dass es auch moeglich ist sich der Feuerwehrpflicht zu entziehen denn es ergibt keinen Sinn wenn man bei einem Notfall 30 bis 40 Minuten zum Einsatz benoetigt. Es ist also alles etwas kompliziert aber ich glaube wirklich, dass der Abbau der Bildungseinrichtungen der Hauptgrund fuer dieses Problem ist.Haben wir hier also einen Fall, wo eine Infrastrukturapokalypse mittelbar die nächste ausgelöst hat?
Ja, meine lieben Leser, das ist genau die Absicht dahinter.
Das sind Vernebelungsbegriffe, damit die vor eurer Nase "öffentlich" debattieren können, wie sie euch verarschen, ohne dass ihr es merkt.
Mit Zahlungsauslösedienst ist die Sofortüberweisung gemeint. Deren Geschäftsmodell ist ja, dass sie für euch die schlechtest-mögliche Bezahlform (nämlich Vorkasse) schlechtestmöglich umsetzen (nämlich so, dass ihr denen eure PIN und TANs gebt, und die sich damit in eurem Onlinebanking einloggen und in eurem Namen Geld überweisen). Schlechtestmöglich ist das deshalb, weil a) jemand anderes als ihr von eurem Konto Geld überweisen kann und b) ihr die Zahlung nicht wie bei Kreditkarte und Lastschrift zurückrufen könnt. Die Banken haben daher selbstverständlich ausgeschlossen, dass ihre Kunden ihre Zugangsdaten weitergeben. Und wie so häufig, wenn Kunden im Großmaßstab abgezockt werden, kommt sofort die Politik und macht es schlimmer.
Mit Kontoinformationsdienst ist die Schufa gemeint. Die kennt ihr ja hoffentlich.
Das Bündnis betont: "Auch wir möchten die Natur und Umwelt schützen, das Tierwohl weiter ausbauen, die Landwirtschaft zeitgemäß weiterentwickeln".Uh-oh. Das klingt aber verdächtig nach "Ich bin ja kein Rassist, aber ...". Und tatsächlich kommt da noch ein Aber:
Die Branche wolle aber "alltagstaugliche Vorgaben mitentwickeln" - und nicht, dass Vorgaben maßgeblich von Umwelt- und Naturschutzorganisationen "bestimmt werden". Bauernpräsident Joachim Rukwied nannte als Beispiele den Aktionsplan Insektenschutz, die Düngeverordnung, das Freihandelsabkommen der EU mit den südamerikanischen Mercosur-Staaten sowie zunehmende Auflagen bei der Tierhaltung.Also mit anderen Worten wollen die Bauern mitbestimmen, aber eben doch nicht ergebnisoffen sondern in die Gegenrichtung. Weniger Umweltschutz, mehr Klimakatastrophe, mehr Massentierhaltung pro Quadratmeter und immer ordentlich düngen.
Oder will mir das mal kurz ein Landwirt anders erklären? Vielleicht hat das ja die ARD bloß falsch wiedergegeben.
Sehr geil auch die Umweltministerin:
Es gebe gesellschaftliche Erwartungen, wenn es etwa um sauberes Grundwasser gehe, sagte die Ministerin.Nur falls jemand dachte, ich sei hier der, der die Bauern besonders despektierlich behandelt.
Wer jetzt an die Nürnberger Prozesse, nichtverjährende Straftaten gegen die Menschheit und Tod durch den Strick denkt, der irrt natürlich. Gar nichts passiert. Die Pharma-Konzerne hinter der Opioid-Krise müssen nicht mal ihr Blutgeld zurückgeben. Es reicht, wenn sie ein paar Millionen Dollar Strafe zahlen, die sie einfach auf ihre Aktionäre umlegen.
Die beste Demokratie, die man für Geld kaufen kann!
Da könnte man ja eigentlich mal ausrechnen, wieviel ein Menschenleben wert ist, und dann eine legale Menschenjagd veranstalten. Einfach ehrlich sein. Ja klar jagen und ermorden wir hier unschuldige Menschen, aber wir zahlen ja auch dafür!!1!
Was an dieser Sache besonders bemerkenswert ist, ist dass diese Krise eben nicht nur irgendwelche Mexikaner und Schwarzen in den Innenstädten betroffen hat, sondern das hat genau die Art von weißer Mittelstands-Familie betroffen, die man bislang für die Eliten der USA gehalten hat. Insofern muss man sagen: Die Amis sind psychotisch, aber sie sind immerhin an der Stelle nicht rassistisch. Du wirst auch nicht erwähnenswert verfolgt, wenn du lauter Weiße umbringst.
Ich habe daher ein paar Kollegen befragt, die sich mit sowas auskennen, wieso wir das eigentlich überhaupt gekriegt haben.
Die Antwort könnte die Bevölkerung verunsichern.
Kollege1: Fefe: SOFORT-"bank" legalisieren und schufa im business haltenAls wenn das noch nicht schlimm genug ist: Die Schweiz lacht sich kaputt über unsere Idiotie und sagt an:
Kollege2: was Kollege1 sagt
Kollege1: Fefe: ziemlich genau das ist die anforderungsdefinition
Kollege1: "Zahlungsauslösedienste" und "Kontoauskunftsdienste"
Kollege2: Kontoinformationsdienste bitte
Kollege1: pardon
Kollege2: also ich stelle mir das so vor: Schritt 1: Dings und Bums legalisieren. Schritt 2: Hmm, wir müssen uns irgendwas einfallen lassen, das als Sicherheit zu verkaufen. Schritt 3: Alles andere kaputmachen.
Fefe: na meine daten ohne mein einverständnis weggeben wäre auch gegangen, ohne mein ui anzufassen
Kollege2: Fefe: nene, muss ja mit deinem einverständnis sein!
Fefe: IST ES ABER NICHT
Kollege2: doch doch, du musst einmal (im laufe der zahlungsabwicklung ggbf) zustimmen
Die PSD2-Regulierung der EU gilt nicht für die Schweiz. Die Schweiz setzt auf marktwirtschaftliche Lösungen.Es sah ja eine Weile so aus, als ob das Schweizer Bankgeheimnis und damit Schweizer Banking als (aus welchen Gründen auch immer) attraktive Option für EU-Bürger tot ist.
Welch selbstloser Akt der Selbstaufopferung auf Seiten der EU! Die haben wahrscheinlich beim letzten "Stabilitätstest" gesehen, dass die europäischen Banken eh alle so gut wie tot sind, und haben sich gedacht: Dann sorgen wir lieber dafür, dass die Leute in der Schweiz ein Konto haben, damit sie eine Chance haben, den Kollaps zu überleben.
Ich bin jedenfalls gerade ernsthaft am überlegen, ob ich nicht in der Schweiz ein Konto aufmache, um diesem nicht enden wollenden Bullshit-Tsunami zu entgehen, mit dem die Banken mich erst von Papier-TANs zu Chip-TANs, dann von Chip-TANs zu Mobile-TANs und jetzt von Mobile-TANs zu App-TANs genötigt haben, und jeden Schritt des Weges ist für mich das Verfahren untransparenter und unsicherer geworden. Ich hab echt die Schnauze voll.
Das geilste ist ja immer, wenn die Banken sich dann wundern, wieso die Leute zu N26 und co gehen.
Bank of America's CEO says that it's saved $2 billion per year by ignoring Amazon and Microsoft and building its own cloud insteadDas klingt erst wie eine Unmöglichkeit, weil Banken ja überhaupt nicht mit Geld umgehen können. Aber genau das ist hier der Einsparhebel gewesen. Die haben nicht Geld gespart, weil sie nicht in die Cloud gegangen sind, sondern weil sie ihre vorher 200k Server auf 70k eingedampft haben und von ihren 60 Rechenzentren jetzt runter auf 23 sind.Da war so viel überflüssige Geldverschwendung drin, dass wenn man da eine Schrotflinte nimmt und in die Menge schießt und die toten Server vorsichtig rauszieht, dass der Rest immer noch problemlos die ganze Last stemmen kann.
Trotzdem, 2 Milliarden klingt ja schon substanziell. Was haben die denn da für Budgets, dass so viel Einsparung überhaupt möglich ist?
The bank, which has a $10 billion annual tech budgetUnd das, meine Damen und Herren, meinte ich mit "Banken können nicht mit Geld umgehen". Was macht man mit so viel Budget? Das kann man ja kaum für IT ausgeben. Und tatsächlich. Damit kaufen die keine IT-Geräte. Damit kaufen sie IT-Firmen.Wer sich jetzt denkt, hach, endlich mal eine herzerwärmende, positive Story bei Fefe, den muss ich leider enttäuschen. Hier ist die Punchline:
Right now, the bank estimates its private cloud is 25 to 30% cheaper than public providers, though it also recognizes that probably won't last forever. Still, the company believes the architecture it has built will give it leverage in negotiating contracts with these companies — a process that is already under way, Moynihan said.Das hat er nicht gemacht, weil das eine schlaue Idee ist, sondern weil er Verhandlungsmasse für den Cloud-Umstieg brauchte.Dem hat wohl noch keiner gesagt, dass die Preise bei der Cloud am Anfang egal sind. Die würden dich noch dafür bezahlen, dass du zu ihnen in die Cloud kommst. Die echten Preise kriegst du dann aufgerufen, wenn du dich vollständig abhängig gemacht hast.
Schöne Server haben Sie da! Wäre ja schade, wenn die nur 100 GB Highspeed-Bandbreite zum Storage hätten!
Früher hätte man das mit Drogendealern verglichen. Heute sind Telcos glaube ich der bessere Vergleich für ein fundamental unmoralisches Geschäftsmodell.
Gut, beim Dieselskandal ging nie jemand in den Knast.
Und wie sich rausstellt wurde auch nichts besser. Eher im Gegenteil.
Außerdem wird nun öffentlich, dass nicht alle Euro-6-Diesel sauber sind. Bisher sind Dieselautos dieser Schadstoffklasse von Fahrverboten etwa in Berlin ausgenommen. "Fahrzeuge mit Euro 6 fahren hier herum, dabei liegen sie weit, weit über dem Grenzwert, so dass die nicht mal Euro 1 einhalten.Wie, was heißt "wird nun öffentlich"? Das war nicht öffentlicht?
Nein! Aber bekannt! Das Kraftfahrt-Bundesamt hat sich mit aller Kraft bemüht, die Veröffentlichung zu verhindern.
Ja, denn wenn es um das Verhindern des Bekanntwerdens der eigenen Inkompetenz geht, da setzen CSU-Mitglieder plötzlich ungeahnte Energien frei!
Die EU hat festgelegt, dass der Grenzwert für Nitrat im Trinkwasser bei 50 mg/l liegt und nicht überschritten werden darf. Dies führt auch in Deutschland zu Problemen, da in einigen Regionen aufgrund der Bodenbeschaffenheit Dünger schnell aus dem Boden ausgewaschen wird und dann im Grundwasser oder in Flüssen und Seen landet. Weiterhin ist auch in Deutschland ist der Nitratgehalt weniger schnell Rückläufig als dies von der EU gefordert wird beziehungsweise dieser zugesagt wurde.Aus diesem Grund herrscht in Deutschland im Bereich Landwirtschaftspolitik grade Aktionismus und es werden Düngebeschränkungen auch in Bereichen mit ohne zu hohem Nitratgehalt im Wasser erlassen. In diesen Gebieten führt das dann auch zu Missverständnissen zwischen Politik und Landwirten. Erklär mal einem Bauern, dass der Brunnen neben seinem Feld genutzt wird um Trinkwasser in einer 30km entfernten Stadt auf unkritisches Niveau zu mischen UND schränke die Menge des einzubringenden Düngers ein. Da kann man den Unmut verstehen.
Wir sind einfach an einem Punkt in unserer Umweltpolitik angelangt, an dem natürliche Rohstoffe nicht mehr gratis sein dürfen. Sauberes Wasser, saubere Luft und gute Lebensmittel müssen einen Wert haben und das muss auch den Leuten bezahlt werden, die diese zur Verfügung stellen. Es kann nicht sein, dass ich unter dem Feld eines Landwirts Grundwasser abpumpe, die üngemengen festlege, und das nicht oder kaum kompensiere. Wir leben und verleben alle diese Rohstoffe und damit muss man sich auch als jemand aus der Stadt auseinandersetzen.
Was ich als Chemiker dann aber nie verstehe ist das erlassen von irgendwelchen Gesetzen zum Schutz von Umwelt oder Menschen, die die Produktion hier in Deutschland verteuern. Dies führt dann zwangsläufig nur dazu, dass geprüfte und überwachte Lebensmittel aufgrund des höheren Preises nicht gekauft werden und man lieber den neuseeländischen Bioapfel kauft. Wie der bio sein kann und wer das überprüft habe ich bis heute nicht verstanden. Das Problem haben wir doch hier schon bei ordentlich hergestellten konventionellen Produkten. Wenn der Anwender sich an die Wartezeiten hält sind Spritzmittel, Antibiotika und was man alles einsetzen kann abgebaut und im Produkt nicht mehr nachweisbar - und damit chemisch Bio...
Seit gefühlt Monaten macht Heise Wind wegen billiger Windows-Lizenzen, die man angeblich bei Edeka kaufen kann.
Nach nur wenigen Wochen der intensiven Recherche haben sie herausgefunden, dass die von Lizengo kommen, einer deutschen Firma.
Erst hieß es die ganze Zeit: Hey, wieso sind die so billig? Da stimmt doch was nicht!
Dann hieß es: Hey, wieso tut Microsoft nichts?!
Dann hieß es: Microsoft hat Klage eingereicht!!1!
Und jetzt heißt es: Lizengo wundert sich, denn eine Klage von Microsoft, so glauben sie, wäre ihnen in ihrem Posteingang aufgefallen.
Alter wollt ihr uns eigentlich alle verarschen?!? Was ist das hier, Alzheimer-Prävention? Bewegungstherapie?!
Hackers accessed the internal network of Czech cybersecurity company Avast, likely aiming for a supply chain attack targeting CCleaner. Detected on September 25, intrusion attempts started since May 14.Das ist eine Firma, wir erinnern uns, die euch erzählt, ihre Produkte würden in Echtzeit (!) Angriffe erkennen und abwehren. Aber in ihrem eigenen Netz kriegen sie einen laufenden Angriffe über vier Monate nicht mit.Deren Schlangenöl will man doch sofort kaufen!!1!
Na, wollt ihr auch wissen, wie sie sich aus der Nummer rausreden wollen? Na klar, ganz einfach! Erstens tun sie so, als hätten sie den Angriff abgewehrt. Das finde ich ja ein bisschen … ambitioniert formuliert, wenn der Angreifer bei ihnen im Netz war. Über Monate.
The evidence we gathered pointed to activity on MS ATA/VPN on October 1, when we re-reviewed an MS ATA alert of a malicious replication of directory services from an internal IP that belonged to our VPN address range, which had originally been dismissed as a false positive.Wie Moment, 1. Oktober? Ich dachte 25. September!1!!Ist das wie einer dieser Polizei-Witze? 50 kg Kokain beschlagnahmt. Die 40 kg beschlagnahmtes Kokain sind auf dem Weg zur Asservatenkammer. Die 30 kg beschlagnahmtes Kokain sind angekommen. Die 20 kg beschlagnahmtes Kokain wurden erfolgreich eingecheckt.
On Oct 4, we observed this activity again.Ach nee, jetzt sind wir schon am 4. Oktober! Eben war es noch der 1. und davor war es der 25. September!
Hey, pass uff, das war bestimmt Emotet! Und Avast bietet bald ein Webinar an, wie man sich schützt! Und im Übrigen: Cyber-Spionage! Nation State! Supply chain attacks!
Lacht nicht!
Global software companies are increasingly being targeted for disruptive attacks, cyber-espionage and even nation-state level sabotage, as evidenced by the many reports of data breaches and supply chain attacks over the last few years.Hey, also wenn das SO schlimm ist, dann brauchen wir mehr Schlangenöl. Wie wäre es mit Avast? Ich hörte, die haben Erfahrung mit sowas!1!!
Was war passiert? Die Regierung hat aus Klimaschutzgründen entschieden, den Stickstoff-Ausstoß zu reduzieren. Stickstoff ist Bestandteil von Düngern, daher sind von Reduktionsbemühungen vor allem die Bauern betroffen, aber es betrifft auch praktisch alle Bauvorhaben im Land.
Am Dienstag veröffentlichte die Provinzverwaltung in Arnheim eine Übersicht mit 2800 Projekten, die wegen der Stickstoffproblematik zurzeit nicht genehmigungsfähig sind. Darunter befinden sich nun fünf große Wohnungsbauprojekte mit jeweils 500 Häusern und 24 weitere Wohnbauprojekte mit jeweils 250 bis 500 Häusern. Auch 177 Gewerbegebiete sind betroffen und 333 bäuerliche Höfe. Selbst das geplante Containerterminal Valburg könnte dem Stickstoff-Diktat aus Den Haag zum Opfer fallen.Aber die großen Proteste kommen im Moment jedenfalls von den Bauern, die alle in ihre Traktoren gestiegen und zur Regierung in die Hauptstadt gefahren sind. Ergebnis: Alle Autobahnen blockiert, landesweiter Verkehr kommt zum Erliegen.
Wie groß die Befürchtungen sind, kann man an diesem Statement gut erkennen:
Umweltministerin Carola Schouten versuchte die Landwirte zu beruhigen, sie werde ihnen nicht das halbe Vieh konfiszieren.Ausgelöst wurde der Spuk von einem Urteil des höchsten Verwaltungsgerichtes. Die Niederlande hatten ein System, das ein bisschen an die auch bei uns üblichen Handwaving-Unterdenteppichkehr-Verfahren erinnert: Es gab eine Art Stickstoff-Emissionszertifikate, aber die haben "zukünftige Reduktionen" mit eingerechnet. Was das konkret heißt? Keine Ahnung! Klingt für mich aber nach dem üblichen "Argument" der marktlibertären Spinner zum Umweltschutz. Ja gut, wenn das so weitergeht, dann sind wir bald alle tot. Aber wir Menschen sind ja erfinderisch. Wir machen jetzt einfach weiter, und einem zukünftigen Genie wird schon was einfallen!1!!
Jedenfalls waren jetzt alle Seiten völlig überfordert damit, dass das Kopf-in-den-Sand-Verfahren nicht mehr weiter genutzt werden darf. In der sich daraufhin entwickelten Diskussion passierte das, was immer passiert: Alle zeigten auf die anderen. Die Grünen aus den Innenstädten meinten, man könne doch den Viehbestand im Land mal eben halbieren, ohne damit die Versorgung zu gefährden, nur den Profit. Hauptsache niemand nimmt uns unsere Autos und Billigflieger weg.
Die Bauern reagierten invers: Nehmt doch erstmal den Innenstädtern ihre Billigflieger weg und macht E-Autos, bevor ihr bei uns herumkürzen wollt, ihr Heuchler.
Bemerkenswert ist auch, dass die Bauern offenbar 80% Rückhalt in der Bevölkerung haben.
Bei einem anderen großen deutschen Autohersteller, der auch Car-Sharing anbietet, konnte man sich lange Zeit im Fahrzeug für den Online-Kram anmelden und damit die Fahrzeuge tracken. Einige Fahrzeuge konnte man auch per App öffnen – unabhängig davon, ob gerade eine Miete lief.Das ist ja auch mal geil! Unsere Anmeldung ist so kacke, das nimmt kein Angreifer auf sich. Nicht mal wenn er dafür ein Auto bekäme.Der Verantwortliche hat darauf angesprochen gesagt, dass er einmal versucht hat sich zu registrieren, das nicht hinbekommen hat und daher das Problem als "nicht gravierend" eingestuft hat. Er hat zwar recht, dass sich anzumelden krass umständlich ist (Hotspot vom Handy für das Auto aufmachen, Passwort mehrfach eingeben, ...) aber mit ein bisschen Übung bekommt man das an einem Ampelstop hin.
Das Problem zu "fixen" hat ein paar Monate gedauert. Der Workaround ist, dass ein Script die "jemand hat sich in deinem Auto angemeldet" Mails empfängt und die Autos aus der Vermietung nimmt, dann fährt ein Praktikant hin und meldet wieder den Firmen-Account im Auto an.
Die hatten offenbar einen Datenreichtum.
Mehrere kryptographische Schlüssel und Informationen über Konfigurationsdateien von NordVPN sind in einem Leak aufgetaucht. Einer der Schlüssel passt zu einem älteren Webseiten-Zertifikat von NordVPN.Das ist nicht gut.
Der Anbieter hat sich bisher noch nicht zu dem Vorfall geäußert.Das macht es noch viel schlimmer.
Der Einsender kommentiert:
Die kleinen Gemeinden um Frankfurt bluten aus, weil sich alle Arbeitsplätze in Frankfurt konzentrieren. Dazu ist Wohnen mittlerweile so teuer, dass es kaum noch Familien gibt, in denen nicht beide Partner arbeiten. Das führt dazu, dass wir Aktionen praktisch nur noch ab 20.00 Uhr anbieten können, weil man davor keine Ehrenamtlichen mehr findet. Oder es sind Aktionen wie Senioren-Gymnastik, von Senioren, für Senioren.
Positiv: für die Studenten ist wohnen mittlerweile so teuer, allein zu wohnen, dass die nicht alle mit 19 zum Studieren wegziehen…In Norddeutschland gibt es schon mehrere dieser Zwangs-Feuerwehren. Wo? Natürlich auf Sylt, da wohnt ja auch kein Einheimischer mehr. Sind halt die ersten Anzeichen der "sozialen Verwerfungen" der Nullzins-Politik der EZB.
Update: Es gibt sogar schon eine Wikipedia-Seite zur Pflichtfeuerwehr! Ein Leser kommentiert:
Generell ist es so, dass eine Pflichtfeuerwehr einberufen wird, wenn sich nicht genug freiwillige finden. Problem: Wenn man vorher bei der freiwilligen war, und dann aus Gründen aber nicht mehr kann/will, ist man trotzdem der erste, der dann einberufen wird. Erfahrung ist dann halt vorhanden, ob man will oder nicht.
Update: Oh wow, Es gab da auch mal das Konzept der Feuerwehrabgabe. Wer nicht freiwillig zur freiwilligen Feuerwehr ging, musste sich Schutzgeld-mäßig freikaufen. Also der EGMR das kippte, löste das in den betroffenen Kommunen eine Finanzkrise aus.
ich hatte im vergangenen Jahr über mehrere Wochen hinweg eine Mercedes E-Klasse einer großen Autovermietung.Digital First, Bedenken Second!
Für den ganzen Office-Kram und die Verkehrsdaten im Navi habe ich mir da einen Account erstellt und das Auto in der App hinzugefügt.Nun ja, da ist es auch heute noch drin. Das Auto stand eine Weile beim Händler, nun aber seit einem halben Jahr bei dem vermutlichen Käufer.
Ich habe weiterhin vollen Zugriff auf Kilometerstand, Verbrauchswerte, Servicemeldungen, die aktuelle Fahrzeugposition und natürlich habe ich auch weiterhin die Möglichkeit, das Fahrzeug über die App zu Ver- und Entriegeln.
Da gibt es wohl noch keinen Prozess für, dass das mal jemand löscht wenn das Auto den Besitzer wechselt. Oder wenn man sich ein Jahr lang nicht mit den Auto verbindet oder so.
Schöne neue Welt!
Mir fallen spontan mehrere Interpretationsmöglichkeiten ein.
Erstens: Die Tests sind Scheiße.
Zweitens: Mehr Studenten heißt mehr Profit.
Drittens: Das sind Unis, denen ansonsten die Studenten weggelaufen sind, weil ihre Ausbildung nichts wert war.
Für die letzte Interpretation spricht dieser Datenpunkt:
While the test-optional list has some schools with specific missions — there are religious colleges, music and art conservatories, nursing schools — it also includes more than half of the top 100 liberal arts colleges on the U.S. News & World Report list, FairTest said.Liberal Arts Colleges ist inzwischen sowas wie ein Zerrbild-Kampfbegriff geworden. Das sind die Schneeflocken-Unis, wo man feminist dance therapy und andere "grievance studies" studiert. Liberal Arts Colleges sind das Ziel von Hoax-Papers. Wenn ausgerechnet die jetzt nicht mehr auf die akademische Befähigung ihrer Studenten gucken, könnte man das auch als Zeichen dafür sehen, dass Studenten mit akademischer Befähigung da nicht mehr die Zielgruppe sind.Some schools that have dropped the SAT/ACT admissions requirement said they did it to attract a more diverse group of applicants, and they have reported that those efforts were successful.Das drückt einmal auf alle Knöpfe. Bei 4chan und co geht jetzt bestimmt der Schampus auf.
Während Täter, die Bundes- oder Landespolitiker bedrohen, besonders bestraft werden, seien ehrenamtliche Kommunalpolitiker nicht besonders geschützt.Ich bin ja dafür, Politiker dafür zu bestrafen, wenn sie sich Extrawürste rausnehmen. Wer z.B. die Bevölkerung ans Messer der Vorratsdatenspeicherung und Quellen-TKÜ liefert, aber Parlamentarier davon ausnimmt, der sollte direkt das Mandat verlieren und seine bereits erhaltenen Bezüge zurückzahlen müssen.
Wer härtere Bestrafung fordert, wenn sich die Tat gegen Politiker richtet, der sollte direkt das Mandat verlieren und seine bereits erhaltenen Bezüge zurückzahlen müssen.
DAS ist eine Lücke in der Strafbarkeit, über die wir mal reden können.
An Iranian hacking group was itself hacked by a Russian group to spy on multiple countries, UK and US intelligence agencies have revealed.OH ACH SO war das! Und diesmal wissen wir das aber wirklich ganz genau, weil, äh, weil die Geheimdienste es gesagt haben!!1! Leider können sie uns ihre Beweise nicht zeigen. Ein Schelm, wer da vor seinem geistigen Auge Colin Powell vor der Uno sieht.
"This is getting to be a very crowded space," explained Paul Chichester, director of operations for the NCSC, the protective arm of the intelligence agency GCHQ. "protective arm". HAHAHAHA, ja nee, klar!A report of Turla compromising another espionage group was made by the private security company Symantec in June.Und so stapeln sie sich aus Märchen und Legenden einen Turm der Fake-"Erkenntnis" zusammen. So ungefähr muss sich die Alchemie- und Hexenforschung angefühlt haben. Der ehrenwerte Herr Magister Soundso hat herausgefunden, dass Hexen bei Mondlicht besser cybern können, daher greifen wir immer gegen Mittag an, wenn die Sonne hoch im Himmel steht!1!!Update: In der Original-Pressemitteilung des NCSC taucht dann dieser bemerkenswerte Satz auf:
“We want to send a clear message that even when cyber actors seek to mask their identity, our capabilities will ultimately identify them.
Das ist des Pudels Kern. Ignoriert den Rest. das ist alles, was sie hier sagen wollen. Glaubt nicht dem Fefe, sagen sie, wir sind sooooo großartig, uns gelingt auch die Quadratur des Kreises, das Entwickeln sicherer Software, Reisen mit Überlichtgeschwindigkeit und Cyber-Attribuierung!1!!
Ich behaupte selbstredend das Gegenteil. (Danke, Frederik)
Im Grunde ist das ja Wirtschaftsförderung und hat nichts mit Umweltschutz zu tun. Stattdessen garantiert man damit, dass die Einsparungen bei uns durch eine entsprechende Mehremission im Ausland rückgängig gemacht werden.
Ich sah gerade eine Argumentation eines CSU-nahen Juristen, der auch ansonsten recht AfD-nahe Klimapositionen zu vertreten scheint, der deshalb argumentierte, der Staat müsse den Windenergieausbau stoppen, denn das Errichten der Windräder verursache ja Umweltschäden, und den Nutzen negieren wir mit dem Emissionshandel wieder, daher sei das Netto negativ.
Das finde ich ein prima Argument. Nicht gegen den Ausbau der Windenergie, natürlich, sondern für den Abbau des Emissionshandels.
Update: Ich empfehle dazu übrigens die aktuelle Folge der Anstalt, die auch schön erklärt, wie Herr Altmaier den Planeten kaputtmacht.
Mal wieder Spannendes(?) aus meiner niederländischen Heimat: das niederländische Aufsichtsamt macht amtlich, dass der Telekomsektor den Glasfaserausbau absichtlich verbockt.Da die Tricks in die Niederlande genau die gleichen sind wie in Deutschland, denke ich, dass die Ergebnisse sich gut übertragen lassen auf die deutsche Situation.
Die "Autoriteit Consument en Markt" (ACM, Aufsichtsamt) veröffentlicht heute einen Report ("Marktstudie"), der das alles mal haarfein auseinander nimmt.
Alle fiesen Tricks, die so angewendet werden, werden aufgelistet. KPN bekommt den Hauptteil der Aufmerksamkeit, aber auch T-Mobile und VodafoneZiggo werden namentlich erwähnt.
Sie stellen leider (aber nicht überraschend) fest das die aktuelle Regeln das alles erlauben, und sogar fördern.
Alles bereits ein alter Hut natürlich, aber im Abschluss wird das im interessanten Kontext platziert:
Wegen der neue EU-Regeln (European Electronic Communications Code, EECC) muss das niederländische Telecomgesetz eh überarbeitet werden…
Die ACM sieht Möglichkeiten ein paar Lücken zu schließen (Stichwort "Co-invest").
Außerdem bekommen die Gemeinden noch ein paar Tips wie sie, trotz Maulkorb der aktuelle Regeln, "first mover" schützen können, damit die fiese Tricks nicht ständig die schöne Initiativen in ihren Stadt kaputt machen.
ACM schließt ab mit den Mitteilung das sie ab jetzt den Markt "nauwlettend" ("akribisch") im Auge behalten werden.
Ich werte das mal als Warnschuss: "Liebe Telekomgiganten: Euer asoziales Verhalten ist aufgefallen, dokumentiert, und so langsam ist Schluss mit lustig."
Quelle: Presse-Erklärung, Studie.
Update: Die Pressemitteilung gibt es auch auf Englisch. (Danke, Jules)
Vergleicht mal die Golem-Berichterstattung mit der von Heise. Da hast du den Eindruck, die waren auf zwei verschiedenen Veranstaltungen!
Hey, Heise, was ist denn da los bei euch? Wie wäre es mal zwischen die ganzen negativen Indikatoren (Techstage, Brandworld, Outbrain-"Empfehlungen", das hier gerade, …) auch mal einen positiven reinzustreuen? Ich meine, … wenn du auf deiner Webseite Elemente hast, die Firefox Tracking Protection automatisch wegfiltert (aktuell: Google Tag Services, script.ioam.de, chartbeat als Tracker und openx.net als Fingerprinting), weil sie unkontrovers nur negativ für eurer Leser sind, … löst das keine Denkprozesse aus?
Ich habe den Eindruck, Heise ruht sich da auf den Lorbeeren vergangener Zeiten aus und merkt nicht, wie ihnen die Leser weglaufen.
Es gibt da einen subtilen Übergang von "ich bin hier, weil es hier geil ist" über "ich bin hier, weil ich mich an den Scheiß gewöhnt habe" und "ich bin hier, weil die anderen noch schlimmer sind" bis hin zu "ich weiß auch nicht, wieso ich hier noch abhänge". Ich finde es immer wieder schockierend, wie viele Sites nicht merken, wenn sie nur noch mit einer captive audience reden, nicht mehr mit Leuten, die freiwillig da sind.
Das Gesetz, das am 26. September vom Parlament beschlossen wurde und medial in Verkennung seiner Tragweite überwiegend als Ausdruck staatlicher Fürsorge gegenüber Implantatträgern vermittelt wurde, sieht vor, ohne Einwilligung des betroffenen Bürgers umfassende Gesundheitsdaten in einem staatlichen Register zu erfassen sowie in vielfältiger Art kontinuierlich weiterzuverarbeiten und weiterzugeben, ohne zu den jeweiligen Nutzungen eine Einwilligung des Bürgers einholen zu müssen.Aber aber aber der Spahn liebt doch alle, der liebt doch alle Menschen! Der setzt sich doch dafür ein!
Ist hier zufällig jemand Mercedes-Kunde?
Mein Blog unterstützt das jetzt in den ganzen CSS-Varianten, die ich gemacht habe (und nicht eingeschickt wurden), und ich kann unter Linux nicht nutzen.
In about:config gibt es ein Setting browser.in-design.dark-mode, aber das schaltet nicht den Dark Mode an, sondern sagt Firefox, dass er das in die Webseiten propagieren soll, wo man es im CSS abfragen und reagieren kann. Aber wie man es anschalten soll, darüber hat offenbar noch keiner nachgedacht.
For the record: In chrome kann man das über die Kommandozeile anschalten:
--enable-features=WebUIDarkMode --force-dark-mode
Die offizielle Antwort scheint zu sein, dass man eine Webextension installiert. m(
Update: Ein Leser hat die Lösung: Man muss einen neuen Key anlegen: ui.systemUsesDarkTheme = 1
Das funktioniert hier auch gerade tatsächlich.
Es gab da mal eine Zeit, da hat das GNU-Projekt echte Anstrengungen auf sich genommen, um die Anzahl an Abhängigkeiten minimal zu halten.
Ich rede hier nicht von "dann geht 'make test' nicht", nein, das configure bricht direkt ab.
Auf der anderen Seite: Was will man von dem GNU Projekt noch erwarten, nachdem sie gcc auf C++ umgestellt haben. Jetzt braucht man zum Bootstrappen von gcc den Nachweis, dass man gcc nicht mehr braucht, weil man eh schon eine halbwegs moderne Entwicklungsumgebung hat. Völlig absurd.
Wie in den Witzen über Banker und Kredite.
Da passt es auch gut ins Bild, wenn man glibc nicht bauen kann, weil man kein Python hat.
Ich finde ja, ihr braucht noch eine Abhängigkeit auf .NET oder Java. Ach was sage ich. .NET und Java!
Ist euch aufgefallen, wie lahm das ist? Nicht? Dann habt ihr fettes Internet.
Denn leichtgewichtig ist die Site nicht :-)
Update: Siehe auch dieses Video oder in Textform.
Jetzt: Jemand cybert Irans Ölinfrastruktur zurück.
Wenn nicht so offensichtlich wäre, dass die sich gegenseitig cybern, könnte das eigentlich ein toller Plot für die vor zehn Jahren vieldiskutierten "Bioterroristen" sein, vor denen sich damals alle Sorgen gemacht haben. Ihr wisst schon, radikale Umweltschutzaktivisten. Sowas wie Extinction Rebellion, nur viel, viel schlimmer.
Aber stellt sich raus: Braucht man gar nicht. Die Terroristen in den Eliten, die seit Jahrzehnten den Planeten kaputtmachen, die machen sich auch gegenseitig kaputt. Die brauchen keine Hilfe von irgendjemandem.
Update: Ausführlichere Quelle.
Und Facebook wird ja völlig missverstanden. Das sind die Guten!!
Das hab ich jetzt davon, dass ich neulich rumscherzte, ping of death gelte als ausgestorben.
Nun, heute finden Wahlen auf Amazon statt, also deren Cloud-Scheiß. Weil, äh, …
Some security experts like David O’Berry, co-founder, Precog Security, said moving to AWS is “a good option for campaigns, who do not have the resources to protect themselves.”Das Argument finde ich immer die absolute Krönung. Kaufen Sie Ihre Bremsen bei uns! Klar können wir das nicht, aber Sie können das ja bestimmt noch weniger!!1!Wie wäre es mit Mindest-Qualitätszusagen?
Wir so: Freie und Geheime Wahlen gehen nicht digital.
Die so: Ach komm, machen wir bei Amazon. Klar geht das bei denen auch nicht, aber immerhin waren es dann die, die verkackt haben, nicht wir!
Unfassbar. Wie sind wir eigentlich in diesen immerwährenden Absturz initial reingeraten? Ich bin ja auch kurz davor, die Hoffnung aufzugeben, dass da noch was zu reißen ist.
Ich erinnere mich noch an meine Jugend, als ich begeistert Cyberpunk-Romane gelesen habe. Ich fand das immer total geil, aber fand die Prämisse voll unglaubwürdig, dass eine Zivilisation freiwillig ihre Infrastruktur so auf Sand bauen würde, dass alles hackbar ist.
Tja.
Heute weiß ich, wie es dazu kommen konnte.
Wahrscheinlich muss man noch dankbar sein, dass sie mit Amazon und nicht mit McDonald's zusammenarbeiten. Die haben voll viele Filialen, da kann man toll Wahllokale unterbringen! Und jeder kriegt noch nen Burger vergünstigt!!1!
Update: Falls jemand die Referenz nicht mitgeschnitten hat: Siehe hier.
Eure Privatsphäre ist Google sehr wichtig!
Daher solltet ihr euch das zu Herzen nehmen, wenn der Senior Vice President Devices & Services bei Google folgendes zu Protokoll gibt:
"Does the owner of a home need to disclose to a guest? I would and do when someone enters into my home, and it's probably something that the products themselves should try to indicate."Ein fieser Wadenbeißer von der BBC hatte die Frechheit, den guten Mann zu fragen, ob man nicht eigentlich Gäste vor dem Betreten des Hauses um Erlaubnis fragen müsste, bevor man sie der modernen Wanzen-Elektronik aussetzt, u.a. wie von Google verkauft. Seine erste Reaktion?"Gosh, I haven't thought about this before in quite this way," Rick Osterloh begins.Was machen Sie noch gleich beruflich, Herr Osterloh? Dass sie darüber noch nie nachgedacht haben?
Update: Gerade passend in den News: Stellt sich raus: In den Nest-Geräten ist neben Kamera und Mikrofon auch ein Lautsprecher drin, über den ein Angreifer z.B. dem Kleinkind sagen kann, es werde demnächst entführt werden. Kein Einzelfall.
Das mit den Schlüsseln ist bei allen Herstellern Standard.
Es gibt 5-25 Schlüssel pro Hersteller...
Hat man alle Schlüssel aus einer Schlossserie kann man alle Autos aufschließen. Innerhalb des VW Konzerns sind übrigens die Schlüssel Markenübergreifend gleich, VW/Audi/Skoda passt alles XD Meine Schwester konnte den Skoda Fabia meiner Mutter mit Ihrem Seat Schlüssel aufmachen.Einziger Haken ist, man kann nicht losfahren weil die meisten eine Wegfahrsperre haben. Sprich der Motor geht zwar kurz an, aber auch sofort wieder aus wenn er den Funkchip im Sender nicht findet.
Meinem Vater hat man mal anno 2006? 2009? Den Firmen Passat geklaut, Versicherung wollte nicht zahlen 'Weil das Auto an der Hauptstraße stand und es auffallen müsste wenn da wer einbricht'
Der Chef der Firma ist auf die Idee gekommen Sat1 anzusprechen, wurde dann auch versendet bei 'Akte 0X'... Die haben nen *Professionellen Autodieb* organisiert der war in unter 30 sek in dem test Passat drin... 5 Schlüssel durchprobieren geht schnell XDUnd wenn man einmal drin sitz ist sowieso egal.
Schlimmer geht es nur noch wenn es 'Flottenschlüssel' gibt, gerne auch bei der Polizei in den USA, da haben dann alle Autos den gleichen Schlüssel, inkl Kofferraum.
Ist ja auch total unspannendes Zeug im Kofferraum der US Polizisten U_u
Witziger Nebeneffekt, auch die Taxis in der Stadt haben auch den gleichen Schlüssel :p
das man sich durch Patchmanagement vor Emotet Schäden schützen kann muss ich zurückweisen. Ich arbeite für einen Konzern mit >90k Mitarbeitern und behaupte wir haben im IT Umfeld unser Patchmanagement im Griff. Fast niemand nutzt im Daily Business Adminrechte.Interessante Perspektive.Trotzdem gibt es hohe 6-stellige, nahe 7-stellige Emotet Schäden. Wieso das? Einschläge bei Lieferanten, wo daraufhin die Fraudsters als man in the middle agieren und email Verkehr übernehmen. Von Bankbürgschaften bis Rechnungen fälschen die alles ohne das es auffällt.
Naja es fällt schon auf, aber eben erst auf den zweiten oder dritten Blick.
Klar gibt es Prozesse die das Verhindern sollen. Aber die gibt es auch für ceo-fraud ...
Die Frage ist, bis wann man sagt, das sind Emotet-Schäden.
Das BSI war da bisher eher zurückhaltend und hat lieber gearbeitet als Terrorpanikmache herumzuschwadronieren, scheint sich aber jetzt unter dem Cyberclown auf BKA-Linie einzuschwingen von der Strategie her.
So erkennen sie Emotet (!) zum "König der Schadsoftware", die "auch in Deutschland besonders aktiv" sei (berufen sich dafür auch noch auf Kaspersky, die Könige der Cyberterrorpanikmache!). Auch Ransomware wird immer mehr und wird uns alle umbringen. Die Lage ist so schlimm, dass
In den Regierungsnetzen würden 61 Prozent der Cyber-Attacken "nur durch Eigenentwicklungen" der Behörde abgewehrt.Ja nee, klar. Ob sie damit sowas hier meinen?
Oh ach ja, unsere Identitäten werden uns auch in nie dagewesenem Umfang gestohlen, und das BSI bringt die Wortschöpfung der "digitalen Hilflosigkeit aufseiten der Anwender" in den Umlauf.
Ich sehe mich da ja eher als Teil der Aufklärung als der Vernebelung und propagiere daher eher den Begriff der selbstverschuldeten Unmündigkeit aufseiten der Anwender.
Nichts davon ist gottgegeben.
Aber wenn ihr alle Windows mit Outlook und Active Directory einsetzt, dann kriegt ihr halt auch alle die typischen Probleme von Windows mit Outlook und Active Directory. Da ist nichts magisch oder überraschend dran.
Wenn ich das BSI wäre, würde ich ja mal die eine Statistik anfertigen, die hier wirklich inhaltlich weiterhilft:
Oh ach, gucke mal, wie überraschend!!1! Also DAMIT konnte ja wohl NIEMAND rechnen! Aber lasst uns mal lieber darüber reden, wie fies, böse und gemein Emotet ist, und nicht darüber, wie fundamental wir unsere Arbeitsplatz nicht gegen Steinschlag abgesichert haben.
Deren ständige hyperventilierende Panikmache vor Flüchtlingen und Terroristen erzeugt doch erst ein Klima der Angst, in dem solche Täter gedeihen können! Deren Auswälzen der Tat nach der Tat durch endloses Palavern, welches Strafmaß man jetzt noch verschärfen könnte, sorgt doch erst dafür, dass Menschen in Erwägung ziehen, das auch zu machen. Terroristen wie dieses Würstchen in Halle machen das, weil sie darin ihre eine Chance sehen, wahrgenommen zu werden. Und unsere Innenminister geben ihnen das. Zuverlässig. Jedes Mal. Jedes einzelne Mal. Kannste die Uhr nach stellen.
Das ist alles längst wissenschaftlich erforscht. Wenn du in den Nachrichten Terroranschläge zeigst, kriegst du mehr Terroranschläge. Wenn du ihre Namen nennst, kriegst du mehr Terroristen, die Aufmerksamkeit wollen.
Macht nicht den Fehler, das für Inkompetenz zu halten, was unsere Innenminister da abziehen. Die wissen das ganz genau. Aber die spielen ein anderes Spiel als sie ansagen. Deren Spiel ist nicht, das Land abzusichern. Deren Spiel ist, immer mehr Flughafen-Style Security-Theater zu installieren, immer mehr Freiheiten abzuschaffen, immer mehr Gefängnisstaat auszurollen. Daran bemisst der Innenminister, ob er seinen Job getan hat. Wenn du dem Innenminister sagst: Erwähne den nicht, sonst gibt es mehr Terror, dann sieht der Innenminister nicht eine Gefahr sondern eine Gelegenheit. Mehr Terror heißt mehr Gelegenheiten für mich, mehr Security-Theater auszurollen.
Und wir Vollidioten lassen sie seit Jahrzehnten damit durchkommen.
Ich erinnere mich noch, als es noch nicht die Terroristen waren, sondern die organisierte Kriminalität, die uns alle umbringen wird.
Vorher gab es die Radikalenerlässe, und die Radikalen werden uns alle umbringen. Die Linksradikalen, versteht sich, denn Rechtsradikale gab es bei uns noch nie. Wie auch, solange die Rechtsradikalen von der CDU an der Macht waren und die Definitionshoheit hatten, was rechtsradikal ist.
Nun, wenn man sich das im Detail anguckt, kommt man zu subtil anderen Ergebnissen. Schaut mal, ob ihr es auch seht!
Mathematik und Naturwissenschaften: Das Können von Neuntklässlern in diesen Fächern ist laut einer Studie in einigen Bundesländern deutlich schlechter geworden. Besonders betroffen seien Gymnasiasten.Komm, ich hab eine Idee. Wir sitzen das noch ein bisschen länger aus. Dann kommen auch die Lehrer aus diesen Jahrgängen und dann kann man nichts mehr machen. Win-Win!ach sanken in Brandenburg, Sachsen-Anhalt, Schleswig-Holstein und Thüringen die Fähigkeiten der Schüler in allen untersuchten Fächern signifikant.
Ich bin Grade dabei, bei meiner "Hausbank" der letzten 25 Jahre das Konto zu kündigen.Was war passiert? Ich hatte gute drei Wochen keinen Zugriff auf mein Bankkonto. Also d.h. keinen Kontostand gucken und Freunde bitten, die Miete gegen Bargeld zu überweisen.
Denn für den Kontozugriff braucht man ein zweites Gerät, und dafür brauchte ich eine neue Freigabe-PIN. Die kommt per Post.
Du ahnst es vielleicht: Die Bank entschuldigte das Ausbleiben einer Zustellung mit ominösen "Problemen beim Postversand" innerhalb der Bank, "da kann man halt nichts machen."
Keine Ahnung ob das tatsächlich auch mit der Frankier-Sache zu tun hat. Aber die Dominoeffekte sind real.
Da wird sich der eine oder andere gedacht haben: Ach komm, Fefe, erzähl uns doch keinen vom Pferd, die Leute wären doch nicht so blöde und setzen Machine Learning ein, wenn das so fundamentale Probleme hat.
Daher präsentiere ich heute: Microsofts Schlangenöl mit Machine Learning hält den Updater von Dolphin für Malware. Und zwar nicht die Software auf eurem Rechner, nein, das Machine Learning in deren Cloud. Weil das Machine Learning ist, kriegen sie das nicht debugged, und das Nachtrainieren macht mehr kaputt als es heile macht. Also … hat Microsoft jetzt manuell eine Whiteliste für alle Dolphin-Entwicklerversionen, die sie gesehen haben. Und pflegen das immer schön von Hand nach.
Ich persönlich fände es ja ganz angenehm, wenn mir die Leute meinen Scheiß beim ersten Mal glauben würden, aber … not gonna lie, das ständige "told you so" ist auch ganz angenehm :-)
Aber wo kommt diese Zahl eigentlich her?
m(
Besonders geil auch: In den Kommentaren linkt jemand eine Browser Extension, die mehreren der üblichen Verdächtigen die Stresspanikmache wegeditiert. Du weißt, dass du der unterste Abschaum in der Hierarchie der Kriminellen bist, wenn jemand eine Browserextension baut, um deine Betrugsmasche wegzufiltern. Und das geilste daran: Der Anbieter davon ist selbst eine windige Online-Marketing-Agentur. Selbst den anderen Kriminellen ist dieser Stress-Bullshit zuviel!
Update: Wieso spreche ich eigentlich von Betrug? Ist das nicht ein bisschen hochgegriffen? Nun, Mit dem Sachverhalt haben sich schon Gerichte befasst. Ergebnis: Das ist unlauterer Wettbewerb. Aber ist es Betrug? Nun, Wikipedia definiert Betrug so:
[Die Strafnorm] erfasst Verhaltensweisen, mit denen jemand einen anderen durch Tücke dazu bewegt, sich selbst in seinem Vermögen zugunsten des Täters oder eines Dritten zu schädigen.
Wenn mich also eine Hotel-Buch-Seite durch Bullshit-Panikmache dazu bringt, zu einem nicht optimalen Preis zu buchen, könnte das doch gar nicht klarer erfüllt sein. Oder mag mich da ein Jurist korrigieren?
Ich finde das ja voll geil immer. Bei der Meldung, dass in Österreich das Festnetz ausgefallen ist, stand ja auch, dass sie die Bürger dann "über Twitter informiert haben". Ach so ist das, über Twitter, ja?
Ach komm, unser Ranzkack muss doch nicht zuverlässig sein, wir können doch auch den Ranzkack von anderen als Backup nehmen! Wie, die anderen haben stabile Funktion nur für Werbung und Billing im Pflichtenheft? Sei mal nicht so verkniffen!!1!
Und weil für die Kirche ja wichtig ist, dass ihr schön eure Kirchensteuer zahlt, und ihr die länger zahlen könnt, wenn ihr gesund seid, hat die App auch einen Fitnesstracker, der eure Gesundheitsdaten in den Vatikan überträgt.
Vatikan? Ach komm, Fefe, das ist doch Satire! Nun, … guckt selbst ins Kleingedruckte!
Grund dafür ist laut Kreisverwaltung ein Berechnungsfehler in der Ausschreibung des Landesbetriebes Mobilität.Da fragt man sich doch spontan, was die Leute beruflich machen. You had ONE job! (Danke, Sven)Dort seien bei der Menge des Betons Quadratmeter und Kubikmeter verwechselt worden.
Geht schon beim Aufschließen los:
In Koblenz hat eine zweifache Verwechslung die Polizei beschäftigt. Zwei Koblenzerinnen stiegen zuerst in ein falsches Auto und nahmen dann eine fremde Handtasche mit.Wait, what?
Eine Polizistin sagte auf Nachfrage, warum das Auto mit einem fremden Schlüssel aufging, könne man sich nicht erklären.Ähm. Öhm. Nicht mal Schlüssel kriegt VW mehr hin? Ernsthaft? Schlüssel?! Dass dieser Funköffner-Scheiß nicht geht, ok, da erwartet glaube ich auch niemand was anderes, der klar bei Verstand ist. Aber Schlüssel? So mechanisch mit ins Schloss stecken? Nicht mal DAS kriegt VW mehr hin?!?
Wow.
Update: Hier kommen jetzt Dutzende von Einsendungen rein, dass das bei VW schon immer so war. Wenn man Glück hatte, hatte das Zündschloss eine größere Selektivität.
Daß mechanische Schlüssel in viele Autos passen, ist nix neues. Als der VW Käfer noch (halbwegs) aktuell war, haben wir mal an Sylvester versucht, mit einem Käfer-Schlüssel andere Käfer auf dem Parkplatz zu öffnen. Ging bei 3 von 10 problemlos...
(Danke, Sven)
für Deine Galerie von Infrastruktur-Apokalypsen: Seit rund einer Woche kann man keine Frankiermaschinen mehr mit Porto aufladen, außer zwischendrin u.g. Statusmail gibt es aktuell nur jeden Tag eine "geht noch nicht, wir arbeiten dran"-Infomail. Deren Marktanteil in Deutschland weiß ich nicht, aber weltweit ist PB glaube ich der Marktführer und in Deutschland gibt es eh nur vier andere Mitbewerber.Ein anderer Leser zur selben Infrastrukturapokalypse:Wir haben auch so eine Maschine, und die ist technisch absoluter Schrott (aber bei dem Preis und dem geringen Postaufkommen nehmen wir das halt hin). Damit Du Dir vom Enterprise Outage Response Team eine Meinung bilden kannst, hier ein paar Aussagen von deren 2nd-Level-Technikern zu Fragen, die der technische Support nicht beantworten konnte:
- Frage: Wir haben für unsere Tochterfirmen jeweils getrennte Kostenstellen und Frankierlogos. Wie ist es möglich, die miteinander zu verknüpfen (so dass, wenn man beim Start eine bestimmte Kostenstelle auswählt, auch das passende Logo eingestellt wird)? Antwort: "Das kann die Maschine nicht abbilden, dafür ist der Arbeitsspeicher zu gering".
- Passend dazu: "Wie können wir alte Frankierlogos löschen? Wir haben da noch ein veraltetes Design, einen "15 Jahre"-Schriftzug, der nicht mehr passt, sowie nicht mehr existierende Tochterfirmen mit drin, die muss man halt alle durchblättern". Antwort: "Gar nicht. Aber machen Sie sich keine Sorgen, die Maschine hat so viel Speicher, dass Sie nicht aufräumen müssen"
- Sobald die Maschine länger als ein paar Stunden auf StandBy ist, meldet sie beim Start einen Kommunikationsfehler. Dann muss man sie erstmal rebooten und dann verbindet sie sich mit dem PB-Server, was mehrere Minuten dauert und für selten-Frankierer wie uns, die das quasi bei jedem Brief machen müssen, nervig ist. Kommentar der Techniker: "Das liegt dann meistens am Switch dazwischen, hängen Sie die Maschine mal direkt an den Router". Im Rahmen eines internen Umzugs ist die Maschine sowieso an die FritzBox unseres Gäste-WLAN-DSLers gewandert, dann habe ich aus Spaß das Ticket nochmal wieder-eröffnet. Kommentar: "Ja, aber die Fritzbox ist ja bekannt dafür, dass sie Netzwerkprobleme hat, da kann die Maschine nichts für". (Anmerkung: Eigentlich kann die Maschine WLAN, das funktioniert aber noch schlechter)
https://maintenance.pb.com/pbcom/outage-de.htmlMan sollte nicht meinen was das für Auswirkungen hat… wir bekommen momentan keine Sendungen ausgeliefert bzw. müssen uns erst Briefmarken besorgen.
Bei Sendungen im 1000er Bereich etwas mühselig
Ich dachte in Deutschland gibt keine Folter!*gacker*
Normalerweise gebe es bei einer solchen Störung ein Back-up. „Wir sind gerade bei der Fehleranalyse, warum dieses diesmal nicht gegriffen hat“, so Livia Dandrea-Böhm.Das kann ich euch sagen. Sobald es ein Backup oder eine Auto-Restart-Funktionalität gibt, sinkt der Leidensdruck, dafür zu sorgen, dass es nicht mehr abstürzt.
ich arbeite für ein nicht so kleines Software Haus. Bei einer Incident Management Schulung wurde ein Fall aus der Vergangenheit durch besprochen:Hahaha, bei Cisco nach einem Update erkundigen ist wie so ein Dickens-Roman.Die hauseigene Cloud war für 2 oder 3 Stunden komplett ausgefallen. Große Panik. Große Kosten.
Später hat sich heraus gestellt, dass irgendwelche Cisco Security Komponenten alle ihre Konfiguration "vergessen" hatten und neu durchgestartet werden mussten. Auslöser war ein Portscan im Zuge eines beauftragten Pen-Tests ...
Da musste ich schon ein wenig an dich denken.
Und dann der sehr schöne Maßnahmenkatalog:
- Cisco fragen, ob es dafür ein Update gibt
- keine Portscans mehr vor 16:00
Thank you Sir, may I have another?
Wichtige Neuigkeit im Innenausschuss: Andreas #Temme war mit Stefan Ernst „dienstlich befasst“ sagt @peterbeuth. Neuer U-Ausschuss damit wahrscheinlicher geworden, sagt @grudolph_ #hltWer war noch gleich Andreas Temme? Der Verfassungsschutzmitarbeiter aus dem V-Mann-NSU-Skandal-Sumpf. Wer ist Peter Beuth? Der hessische Innenminister. Und wer war noch gleich Stefan Ernst? Der mutmaßliche Lübcke-Mörder.
Die Meldung gibt es auch außerhalb von Twitter.
Was ist das alles zusammen? Ein klarer Fall von BINGO!
Zusammen mit meinem Anwalt habe ich ein Dokument über Tox verfasst und es an die Polizei geschickt, die zu dem Zeitpunkt noch meinten, dass sie meinen Kram trotzdem durchsuchen müssen, und ich doch bitte die Passwörter rausrücken soll, dann ginge es schneller. Am Tag darauf haben wir eine Beschwerde über den Beschluss an das Gericht geschickt, und am nächsten Tag haben die Polizisten hier angerufen und gefragt, wann sie mir meine Hardware wiederbringen können, sie müssten da jetzt doch nicht mehr durch schauen, und haben sich noch nett für meine Erklärung über das Netzwerk bedankt.Sehr schön!Die Beschwerde an sich wurde jetzt noch nicht beantwortet, aber es gibt jetzt wohl zwei Optionen:
- Sie wussten nichts von der Beschwerde und haben tatsächlich kapiert, dass das zwecklos ist
- Sie haben von der Beschwerde erfahren und wollten nun schnell ein bisschen deeskalierend wirken
Auf jeden Fall habe ich jetzt am Montag meinen Kram wiederbekommen, also zumindest etwas :)
Der brasilianische Konzern Vale äußerte sich auf Monitor-Anfrage nicht konkret zu dem Vorwurf. Allgemein teilte der Konzern mit, dass er erwartet hatte, dass der TÜV Süd als "international renommiertes Prüfunternehmen" ordentlich und verantwortungsvoll arbeite.Das ist eine Sache, die aus meiner Sicht viel zu viele deutsche Firmen völlig verdrängt haben. Die Leute kaufen nicht bei euch, weil ihr so billig seid, sondern weil ihr einen Ruf habt. Wenn ihr glaubt, ihr müsst billigeren Schrott produzieren, um am Markt Bestand zu haben, dann ruiniert ihr euren Ruf aber könnt immer noch nicht mit China konkurrieren. Die werden immer noch billigeren Schrott produzieren können.
Besinnt euch mal wieder darauf, dass Deutschland mal für Qualität stand. Das ist unsere Marktlücke. Besetzt sie bitte wieder!
Nun, rückblickend vielleicht nicht der smarteste Schachzug, denn der Gitlab-Gründer hat diese Tage die Term of Business von Gitlab geklärt. Und da steht ganz deutlich: Wir machen auch mit Leuten Geschäfte, deren Werte wir nicht teilen.
Er wird da nicht spezifischer, aber es wird allgemein als Anspielung auf Chef verstanden. Dort hatte einer der Entwickler herausgefunden, dass Chef mit ICE (sowas wie die Zollbehörde der USA, die auch an der Grenze den Familien ihre Kinder weggenommen haben) zusammenarbeitet, und daraufhin seinen Open-Source-Code gelöscht, der von Chef verwendet wurde. Man könnte sagen: Ein Supply-Chain-Angriff.
ICE ist gerade universell verhasst in den USA. 2/3 finden es eine Schande, was die mit Flüchtlingen machen, und 1/3 findet, dass die noch viel zu wenig machen. Chef ist auch nicht die erste Firma, die wegen ICE-Kooperation Ärger mit ihrer Belegschaft kriegt. Auch bei Github gab es da eine Kontroverse, die damit endete, das Github den Vertrag mit ICE verlängert hat.
Kontroversen und Fäkalgewitter gibt es ja viele, aber dass tatsächlich mal eine Firma sich dem Druck beugt, das ist eher selten. Die Github-Geschichte hat dann übrigens auch innerhalb Microsoft (dem Mutterkonzern) zu Aufrufen geführt, Microsoft solle aufhören, mit ICE zusammenzuarbeiten.
Die meisten Firmen machen dann halt weiter, und hoffen, dass sich das verzieht. Insofern ist es Gitlab anzurechnen, finde ich, dass die ihre Policy offen und ehrlich öffentlich ansagen. Da weiß man dann wenigstens, woran man ist.
And if Amazon takes over the packing and shipping, according to some interpretations of Jewish law, owners can operate their businesses through the Sabbath and on holidays like Rosh Hashana and the Sukkot festival without violating the proscription against working on sacred days.Amazon also provides men who at certain ages spend a good deal of their day studying the Talmud and praying and women who tend to the seven or eight children common in Hasidic families the flexibility to become full-time and successful merchants.
Faszinierend! Amazon als Empowerment-Instrument für religiöse Minderheiten! Das Narrativ habe ich so nicht kommen sehen.
Wer sich darüber mal informieren möchte: Auf dem 35c3 gab es dazu einen Vortrag.
Das Problem schnell erklärt. Geldautomaten sind (programmierbare) Computer. Sie können also umprogrammiert werden. Eines dieser alternativen Programme spuckt halt alles Geld im Kasten aus.
That's it.
Früher lief auf den Geräten DOS, dann OS/2, jetzt häufig Windows. Das sind ganz normale PCs. Da wundert sich hoffentlich niemand ernsthaft darüber, dass man da Dinge mit anstellen kann.
Häufige Angriffswege sind: Es gibt da einen Serial-Port, über den man das Gerät fernsteuern kann, wenn man ihn freilegt (durch Aufbohren oder so). Oder es gibt einen USB-Port, über den man eine Tastatur und Maus anschließen kann. Wie man jetzt konkret welchen Port ausnutzt, das interessiert mich dann nicht mehr.
Allerdings: Auch wenn die nicht frei programmierbar wären, ist es immer noch Hardware, die man vor physischem Zugriff auf andere als die vorgesehenen Bedienelemente schützen muss. So richtig überraschend finde ich diese Einsicht jetzt nicht. Die Banken wollten halt Geld sparen, indem sie das einen Computer statt einer Person machen lassen, und jetzt stellt sich raus, dass das nicht eingeplante Zusatzkosten verursacht. Den Satz könnte man so auch auf jedes anderes Digitalisierungs-Projekt anwenden.
Wer also was einzureichen hat: Ihr habt noch bis zum 26. Oktober Zeit.
Ich habe zwei Vorträge eingereicht. Mal gucken, ob einer durchkommt.
Nein, ein Fnord-Jahresrückblick ist nicht darunter. Alleine kann ich den nicht stemmen und Frank hat keinen Bock mit Trump und Boris Johnson. Obwohl, … angesichts bei dem Bild von Kim Jong Un auf dem heiligen Berg habe ich ja kurz mit dem Gedanken gespielt, einen Fnord-Rückblick einzureichen und Frank erst nachher davon zu unterrichten, dass er auf der Bühne erwartet wird.
Was ist daraus eigentlich geworden?
Hier gibt es dazu ein paar Gedanken, wie üblich bei peira-Links auf hohem Niveau, nicht nur mal eben in die Kladde diktiert.
Der Einsender (mein Kumpel Maha) schreibt noch folgendes dran:
Das Konzept des “banalen Nationalismus” von Michael Billig war für mich in diesem Beitrag ein Augenöffner: Wenn die Spanier sagen: Weist die Katalanen in ihre Schranken, wir sind doch alle Spanier, dann nehmen wir das so hin, genauso wie Trumps oder Johnsons Forderung, dass Amerika oder Großbritannien vorzugehen haben. Wieso eigentlich? Das ist eben dieser banale Nationalismus. Wenn sich aber die Schotten oder Katalanen zu Wort melden, dann wird das oft als Kleinstaaterei (so der Luxemburger Juncker), verbohrt, nationalistisch und gern auch als unappetitlich angesehen. Kaum ist aber aus einem Staatsteil ein eigener Staat geworden, wundert sich keiner mehr und nationalistisches Gehabe wird über Nacht als natürlich (“banal”) hingenommen, obwohl es vielleicht immer noch unappetitlich ist (sehr schön sichtbar bei manchen Nachfolgestaaten der Sowjetunion oder Jugoslawiens).Ich hatte von dem Begriff noch nie was gehört. Wikipedia hat was dazu, aber natürlich nur in der englischsprachigen Version. Wieso betreiben die eigentlich überhaupt noch die deutsche Version? Die kann doch eigentlich echt weg. Ich kann mich gar nicht erinnern, dass da jemals was besser oder früher drin war als im englischen Original.
Money quote aus dem Wikipedia-Artikel:
Examples of banal nationalism include the use of flags in everyday contexts, sporting events, national songs, symbols on money, popular expressions and turns of phrase, patriotic clubs, the use of implied togetherness in the national press, for example, the use of terms such as the prime minister, the weather, our team, and divisions into "domestic" and "international" news.Ich muss sagen: Das trifft mich jetzt doch ins Mark. Dass "das Wetter" als Begriff nationalistisch sein könnte, auf die Idee bin ich noch nie gekommen. Aber es ist natürlich offensichtlich richtig!Klare Leseempfehlung für den Artikel jedenfalls! (Danke, Maha)
Und die liefert auch heute zuverlässig:
Ein Signaturupdate für Endpoint Protection von Symantec hat auf Windows-Systemen einen Blue Screen of Death ausgelöst.Das ist so völlig absurd, diese Aussage, da bleibt mir die Spucke weg."Wieso ist denn der Motor explodiert?"
"Na der Postbote hat einen Brief in den Briefkasten gelegt"Es sind nicht die Signaturen, die den Bluescreen erzeugt haben, und auch nicht das Update, sondern die ranzige Gammelsoftware darunter.
UK drops plans for online pornography age verification system
Kim Jong Un reitet auf einem epischen Schimmel den heiligen Berg hinauf, hat zufällig ein Kamerateam dabei. Besonders geil finde ich da diesen güldenen Schnappschuss.
Da wird Putin nachlegen müssen, fürchte ich!
Und noch ein kleiner Datenpunkt zur Türkei und Erdogan: Lest euch mal das Op-Ed im WSJ durch — aber guckt erst am Ende, wer es geschrieben hat. Geil, wa?
So und jetzt überlegt euch mal: Wenn diese Site es nicht schafft, ihre Daten zu sichern. Wieso sollten wir dann unseren Behörden glauben, dass sie ihre Datenbanken absichern? Bei der Site arbeiten ja offensichtlich Leute, die verstehen, wie Daten geklaut werden, weil sie es selber tun. Und bei denen hängt im Gegensatz zu unseren Behörden die Existenz ihres Lebensunterhalts davon ab, dass nichts geklaut wird.
Und NICHT MAL DIE können das.
Daher habe ich die Situation immer zusammengefasst als: Wir wissen nicht, wie man Daten sicher ablegt.
Und meinte damit nicht pluralis majestatis sondern wir als Gesellschaft. Wir gehen hier gerade mit Daten um wie Marie Curie mit Uran umgegangen ist. Der Unterschied ist, dass wir es besser wissen müssten.
Das war dem Einsender und mir neu, dass man einen Zug mit Menschen überladen kann. So viel Tonnen wie alleine ein Wagen wiegt, da spielen die paar Menschen doch gar keine Rolle, hätte ich gedacht.
Update: Mehrere Leser verweisen auf den Fall der Müngstener Brücke, bei der man nur das Leergewicht der Züge bedacht hatte und die deshalb nicht befahren werden durfte. Hatte ich damals auch im Blog aber die FAZ hat ihr URL-Schema geändert m( (Danke, Benjamin)
Hier ist mal ein praktisches Beispiel:
We started in .NET Core 1.0 with a very minimal API set that only included ~18K of the .NET Framework APIs.Zum Vergleich: Linux hat so um die 300 Syscalls. Und ich kenne niemanden, der das API für minmal hält. 18k ist nicht minimal, nach keiner Definition irgendwo. Nichts an 18k ist minimal.With .NET Standard 2.0, we tried to make it much more viable to share code between .NET Framework, .NET Core, and Xamarin which resulted in approximately 38K .NET Frameworks APIs being available in .NET Core 2.0.Kann irgendjemand hier auch nur 18k Funktionsnamen gleichzeitig im Kopf haben? Wie ist es mit 38k?We also built the Windows Compatibility Pack which made another 21K .NET Framework APIs available to .NET Core, resulting in almost 60K additional APIs.Oh super, 60k! Wenn ich "völlig außer Kontrolle geraten" visualisieren müsste: So würde ich es visualisieren.And in .NET Core 3.0 we added WPF and WinForms, which increased the number of .NET Framework APIs ported to .NET Core to over 120k, which is more than half of all .NET Framework APIs.Fuck yeah! 120k! Damit sind wir über der Hälfte der APIs im .NET-Framework!!1!Wie absurd.
Und dann tun die auch noch so, als könne irgendjemand das verstehen oder warten oder für die Funktionsfähigkeit davon garantieren. Wer baut denn bitte auf so einem Komplexitätsmonster noch seine Business-Software auf, die nochmal einen Komplexitäts-Wolkenkratzer draufpackt?
Creating tomorrow's legacy, today!
In Berlin gibt es seit vielen Jahren ein Theaterstück namens "Ich bin es nicht — Adolf Hitler ist es gewesen".
Den Spruch sollte sich jeder zu Herzen nehmen. Der war damals wahr und der ist heute wahr.
Nicht ein Höcke macht die AfD faschistisch.
Die ganzen Faschisten in der AfD, die einen Höcke seinen Nazi-Schmuh verbreiten lassen, die machen die AfD faschistisch.
Die Idee, die Opfer zu Tätern zu machen, ist schon sehr alt, aber spätestens seit Auschwitz unter Faschisten sehr populär. Dann muss man auch kein Geld für die Polizei ausgeben und kann weiter in seine persönlichen Leibwächter und Safe Rooms investieren. Wen interessiert schon die Sicherheit der Bürger. Continuity of Government ist hier wirklich wichtig!!1!
Update: Mehrere Leser schreiben, der sei weniger Law&Order-Spinner als jemand, der sich auf einer Jagdmesse gegen das gerade diskutierte Verbot von Taschenmessern ausspricht. Fair enough. Es ging mir ja auch nicht um die konkrete Person als um das Muster.
Wieso gibt es bei uns eigentlich nicht Soforthilfe für die Kurden? Stattdessen nur ein paar Hohlphrasen in der Politik. Wie auch sonst, wenn es nicht CDU-Wähler betrifft.
Die haben doch bei der Klimawandel-Debatte bei jeder sich bietenden Gelegenheit heraushängenlassen, dass sie ja evidenzbasiert vorgehen und dass sie das ja wissenschaftlich fundiert ist, was sie da sagen.
Daraufhin hat ein fieser Troll einen Antrag für ihren Parteitag eingereicht. Das sei ja schön, dass man jetzt Wissenschaft und Evidenz für sich entdeckt habe, und dann sollen die Grünen sich auch mal gleich von Homöopathie und anderer Quacksalberei lossagen.
Der Antrag hat aus dem Stand einen Unterschriften-Rekord hingelegt. Und jetzt droht der nächste Parteitag in einer Schlammschlacht zwischen den Esoterik-Spinnern und den zwei-drei Verirrten zu werden, die noch nicht mitgekriegt haben, was für eine wissenschaftsfeindliche Esoterikpartei die Grünen wirklich sind.
Ich würde euch ja einen Link geben, aber das ehemalige Nachrichtenmagazin hat das hinter eine Paywall getan. Und dann gibt es halt auch keinen Link.
Aber soviel sei gesagt: Das laute Röhren vorhin, das war kein Gewitter, das war mein gehässiges Lachen von der Waldorf+Statler-Tribüne mit Popcorn. HARR HARR HARR
Genau mein Humor! (Danke, Philipp)
Cisco: Hold my beer! (Danke, Hendrik)
Das ist kein Nobelpreis. Der Nobelpreis wurde von Alfred Nobel ausgeschrieben. Für Wirtschaft sah er keinen vor.
Der Wirtschaftsnobelpreis wird posthum mit seinem Branding von der schwedischen Reichsbank verliehen. Nobel wollte nur Wissenschaften fördern, nicht Bullshit-Blablah.
Dieser Preis ist ein Affront. Das ist wie wenn nach meinem Tod jemand einen Fefe-Preis für elegante Java-Klassenhierarchien ausschreibt. Ich hoffe, wenn das passieren sollte, dass derjenige einen bedauerlichen Unfall hat, den er nicht überlebt.
Auch CSU-Vizechefin Dorothee Bär, die auch Staatsministerin für Digitalisierung ist, betonte, dass in Deutschland viel für die Games-Förderung tue. Ohne Seehofer beim Namen zu nennen, sagte Bär, das lasse man sich nicht mit "einem Satz" kaputtmachen. Das wäre so, wie wenn man "mit dem Arsch" einreiße, was man jahrelang aufgebaut habe, fügte sie hinzu.Ich musste herzlich lachen. :-)
Aber damit hier nicht zuviel gute Laune aufkommt, hole ich euch mal gleich wieder runter:
Jetzt hat die CDU ein größeres Paket zur Bekämpfung des Rechtsextremismus vorgelegt – inklusive Vorratsdatenspeicherung.Ja wie soll man denn auch sonst den Rechtsextremismus bekämpfen, meine Herren?!
Nun, wie wäre es damit: So, wie ihr seit Jahrzehnten die Linke ohne Vorratsdatenspeicherung bekämpft kriegt.
Aber wartet, wo so viel Idiotie ist, da ist auch noch mehr!
Bundesjustizministerin Christine Lambrecht will das Netzwerkdurchsetzungsgesetz verschärfenOh ja, das Netzwerkdurchsetzungsgesetz! Ein Gesetz, um das uns den Rest der Welt beneidet! Lange hatten wir nicht mehr eine so dermaßen verkackte Umsetzung einer so dermaßen offensichtlich schlechten Idee! Und nicht nur verkackt! Mit Anlauf und Ansage!
Nach dem Präsidiums-Entwurf sollen zu solchen sogenannten Offizialdelikten in Zukunft auch schwere Verleumdungen und Beleidigungen gehören.Diese unfassbar schlechte Idee präsentieren Ihnen: Die CDU und die SPD. Ja. Beide.
Ein Offizialsdelikt ist ein solches, bei dem die Polizei auch ohne Anzeige bei Kenntnis des Delikts losarbeiten muss. Sowas wie Mord. Verbrechen. Wo man nicht möchte, dass die Mafia das Opfer unter Druck setzt und es dann die Anzeige zurückzieht. Das Opfer ist bei Offizialsdelikten nur Zeuge, der Kläger ist der Staat. Und das wollen sie jetzt auch bei Beleidigungen haben.
Aber warte, Fefe, die sagen doch ... schwere Beleidigungen! Nun, schwere Beleidigungen gibt es nicht. Es gibt Beleidigungen. Innerhalb der Beleidigung sind einige bereits ein Offizialsdelikt, nämlich (§194 StGH)
ist ein Antrag nicht erforderlich, wenn der Verletzte als Angehöriger einer Gruppe unter der nationalsozialistischen oder einer anderen Gewalt- und Willkürherrschaft verfolgt wurdeGut, ein Zyniker könnte natürlich einfach argumentieren, dass die Groko eine Willkürherrschaft ist, und mit dem bereits stattgefundenen Bundeswehreinsatz im Inneren argumentieren, dass es auch eine Gewaltherrschaft ist. *hust*
Jedenfalls, so wie ich den Vorschlag verstehe: In Zukunft muss die Staatsanwaltschaft jeden zweiten Trump-Tweet verfolgen.
Wobei es da nochmal einen Unterschied gibt. Beleidigungen gegen Nazi-Opfer werden nicht verfolgt, wenn der Beleidigte der Verfolgung widerspricht.
Realitätsverdrossenheit.
Das ist analog zur Politikverdrossenheit gemeint, aber weiter gehend. Wenn die Leute gar nicht mehr hören wollen, was Trump heute schon wieder getan hat, oder wie sich Brexit weiter in den Schlamm reitet, oder wie es mit dem Berliner Großflughafen weitergeht, dann ist das Realitätsverdrossenheit.
Ich glaube, wir brauchen da ein Wort für, weil das nicht nur zufällig entstehen kann, sondern auch Ziel einer Taktik sein kann. Wir hatten in Alternativlos mal über Surkow geredet, den Putin-Berater, der den Leuten eine Realität präsentiert, die wirkt, als könne man sie gar nicht mehr verstehen und niemandem mehr irgendwas glauben. Und jetzt dieser Aufmerksamkeits-Ökonomie-SEO von Boris Johnson. Trumps Twitter-Gartenschlauch, der schneller mit ermüdendem Scheiß wirft, als man sich darüber aufregen kann. Ich halte das für gezielte Strategien, nur fehlte bisher das Wort für das, was sie herbeiführen wollen.
Realitätsverdrossenheit.
Ach lasst mich doch alle mit den Nachrichten zufrieden, ich verbringe das Wochenende mit Youtube und Netflix!1!!
Siehe auch: Adam Curtis - Oh Dear.
Update: Ein Leser weist darauf hin, dass schon Hannah Arendt das Phänomen erkennt hat.
Die Kurden haben sich also ihre Situation angeguckt, und sich gefragt, wer der weniger schlimme Koalitionspartner ist. Es ist Assad.
Er zieht darin ein paar unkomfortable Parallelen zu anderen Coups und argumentiert aus der Perspektive eines Deep State Putsches gegen Trump.
I don’t believe most Americans have thought through what a successful campaign to oust Donald Trump would look like. Most casual news consumers can only think of it in terms of Mike Pence becoming president. The real problem would be the precedent of a de facto intelligence community veto over elections, using the lunatic spookworld brand of politics that has dominated the last three years of anti-Trump agitation.
Danach werkelt der frühere Spitzenbeamte, der für sein zerrüttetes Verhältnis zu Medien im allgemeinen und Journalisten im besonderen bekannt ist, an einem neuen Presseauskunftsrecht.Jawohl! Wenn man jemanden suchte, den man nicht mal in die physische Nähe von Gesetzentwürfen lassen will, dann wäre Herr Maaßen ein guter Kandidat. (Danke, Julia)
DAS Söder-Bild neben "die CSU will weiblicher werden" ist echt großartig.
Aber auch der Inhalt ist Comedy Gold. Money Quote:
Die CSU will nicht nur zur führenden Digitalpartei in Deutschland werden, sondern auch jünger und weiblicher.Zur führenden Digitalpartei! Die CSU!!
Der Lacher ist ja, dass die CSU seit Jahren vergeblich den Verkehrsminister stellt und damit federführend für den Breitbandausbau zuständig ist.
Aktuell: Seehofer so: Wir müssen die Gamer-Szene stärker in den Blick nehmen. Und irgendein belangloser "innenpolitischer" Sesselfurzer der CDU so: Bei kriminellen Hasspostings im Netz müssen wir die Provider verpflichten, diese Postings als Beweismittel zu speichern und uns Informationen zu den Urhebern zur Verfügung zu stellen.
Ja komisch. Ich dachte, es war einer der Nazis aus der CDU-Basis, die hier gemordet haben, nicht Hasspostings!
Und für die Korrelation zwischen Videospielen und Gewaltverbrechen könnt ihr euch die Grafik ja selber googeln.
Ich glaube ja, der Hauptindikator für Nazi-Gewalttaten ist, dass jemand vorher Parteien gewählt hat, die von "Flüchtlingswelle" und "Flüchtlingskrise" reden.
Und hey, großartige Nachrichten: Da brauchen wir gar keine neuen Datenbanken, Polizeiermächtigungsgesetze oder mehr Überwachung! Die geistigen Brandstifter können wir direkt verhaften. Einfach bei dem Seehofer anfangen und dann die ganze Bank runter alle einlochen. Und dann sollt ihr mal sehen, wie die Gewalt zurückgeht in diesem Land!
Erinnert ihr euch noch an Erika Steinbach?
In Heathrow hat sich einer von denen auf einem Flugzeug festgeklebt.
Metropolitan Police Commissioner Dame Cressida Dick described the action as "reckless, stupid and dangerous". About 50 arrests were made at the airport.Another man refused to sit in his seat, delaying a flight by nearly two hours.
Sheffield Students' Union has banned white students from attending meetings for its new "anti-racism" policy.
Ooooh! Doch jetzt auch schon! Seid ihr auch sicher, da nichts zu übereilen? Man darf da ja nicht zu hastig rangehen!!
Jetzt kommt hier gerade ein Leserbrief rein, der klar macht, dass man da nicht so weit gucken muss:
zurzeit ist die IT-Security Messe und Kongress in Nürnberg. Dort konnten Aussteller wie auf Messen üblich Geld bezahlen, damit vor dem Messegelände ihre Landseflagge gehisst wird.Vor einiges Jahren gab es schon einmal einen Vorfall, dass Festland chinesische Messebesucher die Taiwanesische Flagge erkannt und an das chinesische Konsulat "verpetzt" hatten (in Nürnberg).
Damals hatte die Nürnberg-Messe noch achselzuckend auf den Anruf des Chinesischen Konsulats reagiert (Aussteller entscheiden halt selber was für Flaggen sie aufgehängt haben wollen).
Diesmal war der Generalkonsul direkt vor Ort und hat sich über die gezeigte Taiwanesische Flagge empört, darauf hin wurde die Flagge nicht nur abgenommen sondern direkt auch zerstört, so dass die Nürnberg-Messe nie wieder denselben "Fehler" macht.
Anzumerken ist, dass die Nürnberg-Messe die zu 50% Nürnberg u. zu 50% Bayern gehört auch eine Tochtergesellschaft in China unterhält.
Ein paar Worte könntest Du auch im Zusammenhang mit Halle zur Bundeswehr schreiben:Ist ja schon irgendwie cool, wenn die Bundeswehr denkt: Ein Glück, dass wir so schlecht sind. Erinnert mich an das Ende von Terminator 2. Wenn selbst die Maschinen den Wert der Menschheit erkennen können, gibt es vielleicht doch noch Hoffnung für uns alle. Und hoffen alle, dass sich niemand daran erinnert, wie bei unserer Staatsgründung genau dieser Gedankengang dazu geführt hat, dass wir gar keine Bundeswehr hatten. Weil man nicht wollte, dass wieder Deutsche an der Kriegswaffe ausgebildet werden. Full Circle!
Der mutmaßliche Täter ist bei der Bundeswehr an Waffen ausgebildet worden!
Sogar am G36 und der P8.
Als Wehrdienstleistender.Und das war ein Panzergrenadier? Damals hieß es zur meiner Zeit: "Der natürliche Feind des Panzergrenadiers ist der Rasenmäher, er nimmt ihm Deckung und Nahrung!"
Ich war als W15er im Nachschub und bin an G3, P"irgendwas", MG3, UZI, großer und kleiner Panzerfaust und Handgranate ausgebildet worden.
Alles absolute Basics, nur Grundausbildung. Nachschub ist ja keine kämpfende Truppe.
Dann jetzt O-Ton laut Spiegel von der Bundeswehr, sinngemäss: "Zum Glück hat er bei uns nicht so viel gelernt, sonst hätte er vielleicht noch viel mehr Menschen töten können."
Mit fehlen da die Worte.
Ich wäre da ja immer noch eine wandelnde Zeitbombe, mit meinen Kenntnissen. Als Instler vom Nachschub.Vielleicht trifft auch hier Dein Spruch zu wie bei der Überwachung: Unser bester Schutz vor "Denen" ist ihre gewaltige Inkompetenz. Auch wenn das in diesem Zusammenhang reichlich sarkastisch klingt.
Nicht zuletzt auch ein Hoch auf unser strenges Waffenrecht. Sollte man dabei auch unbedingt erwähnen.
Schwarze, natürlich.
Heute spielt annähernd jeder Mensch Computerspiele. Je jünger jemand ist, umso wahrscheinlicher ist es auch, dass er oder sie bereits gespielt hat. Das bedeutet, fast jeder, der eine Straftat begeht, hat auch Computerspiele gespielt.Nein! Doch!! Oooooh!!!
Lasst mich das kurz aufklären: Suchmaschinen können das nicht indizieren. So sorgt man dafür, dass die "Korrektur" technisch stattfand, aber sie niemand zu Gesicht bekommt.
Insbesondere natürlich die Sehbehinderten nicht, klar.
Faszinierend! Wird wohl von den Abgasen verursacht. Ob der Effekt mit Eruptionsgewittern verwandt ist?
But then the Chief Technical Officer (CTO) of the Naval Aviation Enterprise personally wrote a letter addressed to the examiner claiming that the U.S. needs the patent as the Chinese are already “investing significantly” in these aerospace technologies that sound eerily similar to the UFOs reported by Navy pilots in now well-known encounters.Für ein Patent muss man in den USA nämlich nicht nachweisen, dass man das besagte Gerät bauen kann oder dass es gar funktioniert. Da könnte man auch den Warpantrieb patentieren.Die Navy patentiert jetzt spekulativ Dinge, damit die Chinesen sie nicht zuerst patentieren.
Kannste dir nicht ausdenken wie das ZDF gerade zwanghaft versucht einen Shitstorm heraufzubeschwören.(Danke, Andy)https://twitter.com/heuteplus/status/1182371176393465856
"DreamhackCS" ist einer der größten Veranstalter und Broadcaster von E-Sport Turnieren. Mal eben in den Twitch Channel das Video vom Terroranschlag in Halle reineditieren, was kann da schon schiefgehen.
Und die Schneise zu der Killerspieldebatte wird auch gleich mal wieder geschlagen. Qualitätsjournalismus.
Während ich diese Zeilen tippe wurde das Video entfernt. Reddit Quelle.
So sah das dann aus:
https://twitter.com/eXs_Lefted/status/1182567423523852288
Nun, dieses Narrativ probieren auch gerade die Hackback-Proponenten in Deutschland aus.
Jetzt ist die Frage, ob das staatlich gesteuert ist oder ob hier wirklich ein paar "besorgte Bürger" zurückgehackt haben. Weiß ich natürlich auch nicht. Aber eines weiß ich: Den Hackback-Proponenten auf staatlicher Seite spielt das in die Hände.
Zum Vergleich: Preise in Deutschland. Achtung: Die Preise in Deutschland sind in Eurocent pro kWh. Da muss man also Währung und Einheiten umrechnen. Aktuell sagt Google: 10 Eurocent/kWh entspricht 110 Dollar/MWh.
Einmal mit Profis arbeiten!
Was mich ja an sowas wundert: OK, dass die CDU früher nichts unternommen hat, als die Nazis ihre Kernwählerschaft stellten, und sie ansonsten Angst haben mussten, dass die SPD an die Macht kommt, … aber heute? Jetzt, wo die zur AfD abgewandert sind? Wieso ruft die CDU jetzt nicht zur großen Nazi-Hatz auf, wie sie seit Jahrzehnten den Unterdrückungsstaat gegen angebliche Radikale und Linksextreme in Stellung gebracht hat? Vielleicht noch eine schöne Zersetzungskampagne fahren, wie bei den Linken.
Und so richtig unethische Schachzüge wie das Einschleusen von Provokateuren, die in deren Namen Gewalt ausüben, damit man die ganze Mischpoke festnehmen kann, das ist ja gar nicht nötig bei den Nazis. Die sind ja von sich aus schon gewalttätig.
Euer "Thoughts and Prayers" könnt ihr euch jedenfalls mal gepflegt in den Arsch schieben, liebe CDU. Das sind eure Nazis.
Nehmt euch mal ein paar Minuten Zeit und klickt euch durch ein paar der Biografien der Opfer. Einfach irgendwo hinscrollen und mal ein paar lesen.
Kommt, Kinder, lasst uns noch ein paar Jahre diskutieren, ob der Klimawandel vom Menschen gemacht wurde oder nicht!1!!
Wessen Idee war das noch gleich, einem Erdogan einen Hebel zu geben, mit dem er die ganze EU an den Schamhaaren zu greifen kriegt?
Oh ja, ich erinnere mich. Frau Merkel.
Wer hat die eigentlich gewählt?
Das ist übrigens auch der Hintergrund hinter der GPL und freier Software. Dass die Hersteller nicht willens oder zu inkompetent sind, ihre zahlenden Kunden mit Fixes zu beliefern, und man daher eine Lizenz braucht, bei der der Kunde das zur Not selber machen kann. Stallman hat jahrzehntelang die Story von einem Drucker am MIT erzählt. Das war (ohne Scheiß jetzt) der Auslöser für das GNU-Projekt. Und was haben wir heute? Zwar GPL-Linux auf allen Android-Geräten, aber niemand aktualisiert die Kernel. Da ist überall noch irgendein 3.x-Kernel von vor gefühlt 20 Jahren drauf. Bei dem irgendein armes Schwein in einem schlecht belüfteten Büro Patches nachpflegen soll.
Nur geht das halt nicht. An Security-Patches steht nicht unbedingt dran, dass es sich um solche handelt. Und selbst wenn es dransteht, verkacken sie es.
Dafür, dass bei Google ja angeblich so viele superschlaue Menschen arbeiten, würde man ja schon denken, dass denen das irgendwann auffällt.
Meine Vermutung: Die Schlauen arbeiten nicht an Android sondern an der Online-Werbung.
Back in 1981, then-Mayor Ed Koch proposed the release of of wild wolves into train yards to prevent graffiti artists from tagging New York City subway cars. Clearly, it was a different time in New York when street artists were public enemy number one.
gerade bekomme ich als SPD Mitglied die Mail, wie ich ab Montag online abstimmen kann, wer Vorsitzendef wird. Was werde ich dazu brauchen? Nicht etwa den Login und Passwort, die ich seit Jahren habe.Sieh es positiv! Die SPD rollt Zweifaktorauthentisierung aus!Nein, die zwei Faktoren sind Mitgliedsnummer und Geburtsdatum. Zwei Infos, die jeder im Ortsvereinsvorstand hat, zumindest Kassierer und Vorsitzende.
Und die Mitgliedsnummer war auch noch nie geheim, steht auf dem Adressaufkleber vom Vorwärts... Also kann ich mal direkt für alle im Ort abstimmen. Brauchts keinen Datenreichtum für.
Also dieses Neuland...
das ist so nicht ganz richtig, dass in Deutschland Reiche weniger geprüft werden. Im Gegenteil, je größer ein Unternehmen, desto regelmäßiger wird es geprüft.Privatpersonen werden überhaupt nur einer richtigen Betriebsprüfung unterzogen, wenn sie mehr als 500.000 € im Jahr an Einkünften haben. Was der Artikel meint, dass diese Prüfungen seltener stattfinden. Personen mit niedrigeren Einkünften werden aber nicht verhältnismäßig häufiger geprüft, sondern gar nicht.
Die meisten Arbeitnehmerveranlagungen werden ohnehin automatisiert durchgeführt.
Wir betreiben die Seite lto.de, eine Newsseite für Juristen, die ähnlich wie Heise auch eine Leserschaft abseits des Fachpublikums aufweisen kann (natürlich ein paar Nummern kleiner).Freut mich zu hören, dass das auch heute noch funktioniert. Ihr könnt ja mal gucken, wie viele Mitesser-Startups ihr in der Online-Werbung findet, die alle ein Stück des Kuchens abgreifen. Da versickert so viel Geld auf dem Weg, das glaubt man kaum als Außenstehender.Wir sind lange den normalen Weg gegangen: Vermarktungsagentur, fünf Bannerplätze pro Seite, Vergütung pro tausend Klicks und Einbindung von Werbenetzwerke. Ich habe es gehasst. Es sieht furchtbar aus, macht die Seite langsam und lässt hunderte von Werbetracker auf deine Nutzer los. Also haben wir uns davon komplett getrennt. Wir betreiben einen eigenen Adserver. Pro Seite erlauben wir ein Banner, auf der Startseite zwei. Wir verkaufen die Plätze wochenweise statt nach Klickzahlen.
Im Ergebnis ist die Seite massiv schneller geworden. Klickbaiting macht keinen Sinn mehr für uns, wir müssen nicht ständig Anzeigen auf Seriosität monitoren und und und. Wir machen Sachen so, dass sie optimal für die Nutzer sind. Und das beste: Wir machen mehr Umsatz als vorher. Und wir müssen davon nichts an eine Vermarktungsagentur abgeben (üblicherweise ein unverschämt hoher Anteil). Das reicht lange noch nicht, um damit unterm Strich Geld verdienen zu können. Aber gerade Angebote mit einem Fachpublikum in zukunftsträchtigen Branchen haben m.E. genug Möglichkeiten, auf anderen Wegen Erlöse zu erzielen. Bei uns klappt das jedenfalls ganz gut.
Die Herausforderung ist, die Werbekunden zu erziehen. Anzeigen werden bei größeren Unternehmen über Agenturen geschaltet, die ein hohes Interesse daran haben, Banner per Script von Dritt-Servern laden zu lassen statt sie uns als Grafik zu überlassen etc. Deshalb läuft es noch nicht immer perfekt, aber wir sind auf einem sehr guten Weg.
Letztlich denke ich, dass bei Werbung auch Angebot und Nachfrage gilt. Wenn man das Angebot verknappt, dann ist das pro Einblendung wieder was wert. Und das Rauskanten der Mitesser mit ihrem Targeting- und Mikro-Auktions-Bullshit setzt so viele Reibungsverluste frei, dass es gar nicht von Anfang an 100% laufen muss, damit sich das trotzdem trägt.
Update: Einen Überblick über die Onlinewerbebranche findet ihr hier, hier und hier. Der Trend ist relativ klar zu erkennen.
2019-10 Security Bulletin: Junos OS: Kernel crash (vmcore) upon receipt of a specific link-local IPv6 packet on devices configured with Multi-Chassis Link Aggregation Group (MC-LAG) #CVE-2019-0067 Respekt! Ein Ping of Death hatten wir schon lange nicht mehr! Ich dachte schon fast, die seien ausgestorben! (Danke, Christian)
Jetzt weist ein Leser darauf hin: Das ist in Deutschland genau so.
Besonders Reiche mit Einkünften über 500.000 Euro pro Jahr werden von den Finanzbehörden immer seltener durchleuchtet. [...] Fast zeitgleich hat sich der Zahl derjenigen, die sogar mehr als eine Million Euro Einnahmen pro Jahr erhalten fast verdoppelt.Ach nee, na sowas! Und der Rechnungshof regt sich da seit Jahren folgenlos drüber auf. (Danke, René)
When I think Fake-News-Bekämpfung, I think Nordkorea!
Schade aber auch, dass unsere Medien ihre Integrität aufgegeben haben, um besser Fake News bekämpfen zu können. So können die sich jetzt gar nicht richtig über die Russen und Koreaner lustig machen.
Die BBC hat auch eine Meldung dazu. Money Quote:
The Russian agency was represented by its Director-General Sergei Mikhailov, who met his opposite number Kim Chan-gwang to discuss the exchange of material and "assistance for journalists".Hey, BBC, wieso tut ihr das in Air Quotes?! BWAHAHAHAHA
But now we are in a situation where unlimited Communist money dictates our American values. We censor our games for China, we censor our movies for China.Hintergrund war, dass ein Pro-Gamer sich öffentlich mit Hong Kong solidarisiert hatte, und Blizzard ihn daraufhin ausgeschlossen hat. Blizzard kriegt dafür gerade einen fetten Shitstorm ab, den sie sich auch redlich verdient haben. Auch die Blizzard-Mitarbeiter sind unzufrieden.Aber lest euch den Twitter-Thread mal durch im ersten Link, das ist durchaus interessant und relevant, was der zu sagen hat. Und seine Schlussfolgerung auch: Dass er nicht im Epic Store einen Exklusivdeal machen wird, weil der mit Geld aus China finanziert wird.
Update: Und schon springen die Opportunisten aus der Politik auf, mit diesem grandiosen Money Quote:
“Blizzard shows it is willing to humiliate itself to please the Chinese Communist Party,” Senator Wyden tweeted. “No American company should censor calls for freedom to make a quick buck.”
HAHAHAHAHAHAHAHA
Das hat die Knacker gewurmt und so haben sie mit mehr Hardware auf das Problem geworfen und haben das Passwort jetzt entschlüsselt gekiegt:
ZghOT0eRm4U9s:p/q2-q4!Das ist "descriptive notation" für Bauer d2-d4 (eine sehr populäre Schach-Eröffnung). :-)
Das ist besonders witzig, weil die amerikanische Variante von unseren "die Bullen" "pigs" ist. :-)
Ich verweigere das grundsätzlich, wenn irgendeine Anwendung oder sonstwer meine Telefonnummer haben will. Nein, das dient nicht der Sicherheit. Nein, ihr müsst mich nicht verifizieren. Und nein, ich will ganz sicher nicht von euch angerufen werden oder dass ihr meine Telefonnummer weitergebt.
Bei der Schlüsseltechnologie KI und dem Ausbau des digitalen Binnenmarkts plädierte Vestager bei der Anhörung klar für einen "europäischen Weg".So weit, so aussagefrei.
Es bringe nichts, hier nur resigniert zu sagen: "Die Chinesen haben die ganzen Daten, die USA das ganze Geld."So langsam fragt man sich: Kommt da noch was inhaltliches?
Europa müsse auf "vertrauenswürdige KI" setzen, warb Vestager für den Vorrang des Prinzips "Trust by Design" nach dem Vorbild des in der Datenschutz-Grundverordnung (DSGVO) etablierten Grundsatzes "Privacy by Design".Sprechblasen-Alarm! Und da wird offenbar, dass die Frau nichts verstanden hat. Vertrauen konstruiert man nicht. Vertrauen erarbeitet man sich.
Aber was wissen EU-Kommissare schon von Arbeit…
Wie testet man so eine Theorie? Nun, erstmal fallen nur Sunniten unter diese Steuer, und zweitens fällt die nur im Ramadan an. Wenn man sich jetzt also die Terror-Kurven im Ramadan anguckt, und Schiiten und Sunniten vergleicht, dann müsste man einen signifikanten Unterschied sehen.
Spoiler: Den sieht man auch. (via)
Was ist denn da los? Waren die Rassisten gerade im Herbsturlaub?
Ich habe ja ganz am Anfang meiner Karriere Paperboy programmiert, sowas wie Google News vor Google News. Wir hatten ein Werbebanner vom "Quality Channel", das war das Werbenetzwerk von Spiegel Online. Wir hatten ein Banner. Eines. Oben drüber. Und da floss genug Geld drüber, dass man davon gut hätte leben können. Und was haben die Zeitungen gemacht? Ach komm, wir machen hier noch ein Banner unten drunter, und eines in die Mitte, und dann hier noch eines an den Rand, und dann kamen Interstitionals, Popups, es wird einfach immer nur schlimmer und schlimmer. Und was bewirkt das? Der Wert des einzelnen Banners sinkt. Wenn ich bei Heise eine Werbung schalte, und unten drunter ist Outbrain und macht Werbung für unseriöse Cryptocurrency-"Investments", "Silber-Gedenkmünzen" und sogar "laden Sie hier Ihr Treiberpaket runter" (so fängt man sich tolle Trojaner ein!), dann ist das wie mit Immobilien. Dieser unseriöse Ranzkack in der Nachbarschaft senkt den Preis meiner Immobilie. Durch die Menge und die Unseriosität der reingenommenen Werbung haben sich die Verlage selbst ihre Preise zerstört.
Ich meckere jetzt über Heise, weil ich Axel Springer nicht lese. Im Moment glaube ich nicht, dass Heise losziehen und Adblocker verbieten würde. Aber wer weiß, ich hätte auch nicht gedacht, dass Heise "Brandworld" und Outbrain macht.
Ich glaube, die Lösung für das Finanzierungsproblem ist ganz einfach. Habt nur einen Banner pro Seite. Oben drüber. Mittig. That's it. Der ist dann auch wieder etwas wert. Wobei durch die massenhafte Verbreitung von Adblockern, die ihr Verlage ja selbst herbeigeführt habt, auch der Zug schlicht abgefahren sein könnte.
Ich weiß nicht, wie es euch geht, aber ich hatte den ursprünglichen Artikel gar nicht mitgekriegt. Ich habe aber auch aufgehört, Artikel über Gamma Group und Finfisher zu lesen, was die jetzt schon wieder schlimmes gemacht haben, muss ich ehrlich sagen. Die sind in meiner Bewertung schon auf dem untersten Punkt angekommen. Ich brauchte gar keinen weiteren Input, wie schlimm die sind.
Sind schon voll vorteilhaft, diese Abo-Lizenzmodelle, wo einem die Werkzeuge gar nicht mehr gehören, die man so benutzt.
Axel Springer hat aber noch eine weitere Klage auf dem Weg. Die jetzt vor dem Verfassungsgericht nicht angenommene Klage war wettbewerbsrechtlich. Die andere Klage versucht es mit dem Urheberrecht. Und wenn das nicht reicht, dann lobbyieren sie vermutlich weiter am Leistungsschutzrecht herum.
Hier der Kommentar von Axel Springer dazu:
Indes verursachen Internet-Werbeblocker bei den deutschen Verlagen weiterhin jährlich Schäden in Millionenhöhe und gefährden damit die Refinanzierung von professionellem Journalismus im Internet.Achtet mal darauf, dass sie nicht von Qualitätsjournalismus oder Qualitätsstandards reden, sondern von professionellem Journalismus. Das ist angesichts der Hungerlöhne, die in der Branche gezahlt werden, und des erzwungenen Präkariats der "freiberuflichen Mitarbeiter" natürlich ein Hohn, dass ausgerechnet Axel Springer hier von professionellem Journalismus schwadroniert, aber immerhin machen sie sich nichts vor bezüglich der journalistischen Qualität ihrer Arbeit.
Update: Einige Leser weisen darauf hin, was die Anwälte von Axel Springer an anderer Stelle zu Protokoll gegeben haben:
"Das Kerngeschäft der Klägerin ist die Vermarktung von Werbung. Journalistische Inhalte sind das Vehikel, um die Aufmerksamkeit des Publikums für die werblichen Inhalte zu erreichen."
Von wegen professioneller Journalismus. Dass ich nicht lache.
die Bewohner der auf dem Bild abgebildeten Erde dürften ein paar massive Umwälzungen hinter sich haben. Die Rotationsachse scheint um gut 90° gekippt zu sein, weil der Tag/Nacht-Übergang auf dem Bild nicht mehr Nord/Süd- sondern West/Ost-orientiert verläuft.Italien scheint komplett ausgetrocknet zu sein, jedenfalls sieht Norditalien ziemlich arid aus. Warum auch am Tage die Städte- beleuchtung an sein muss und so stark ist, dass man diese aus dem Weltraum erkennen kann (siehe Frankreich), ist auch ein Rätsel, vielleicht wütet eine Vampirinvasion, oder so.
Auf der anderen Seite vielleicht auch nicht so überraschend, denn die CDU behandelt ja seit ich denken kann alle Probleme als PR-Probleme. Man muss nur einfach die Lügen ein bisschen anpassen, dann flutscht das wieder! (Danke, Carsten)
New hotness: Firma pleite, deine Türklingel geht nicht mehr!
In dem Papier, das dem SPIEGEL vorliegt, wird für das Jahr 2040, anders als zunächst vorgesehen, kein nationales Ziel zur CO2-Einsparung mehr definiert. Auch das Versprechen, dass die Bundesrepublik bis 2050 Treibhausneutralität erreicht, wurde abgeschwächt; dieses Ziel solle nun nur noch "verfolgt" werden, heißt es deutlich unverbindlicher in dem Entwurf. Übrig geblieben ist lediglich das Ziel, Deutschlands CO2-Emissionen bis 2030 um 55 Prozent im Vergleich zum Jahr 1990 zu senken.Mit anderen Worten: Eine völlige Luftnummer. Absolut grotesk. Schon ohne diesen Dolch im Rücken war das eine Lachnummer. Jetzt ist es ein Stinkefinger ins Gesicht aller unter 65, die die Auswirkungen dieses Totalversagens noch am eigenen Leib erfahren müssen.
Wer hat diese Marodeure eigentlich gewählt?!
Hier ist, was er bedeutet:
pursuing people with persistent requests for evidence or repeated questions, while maintaining a pretense of civility.Also mit anderen Worten: Sich so verhalten, wie man das früher, also noch Aufklärung und Pluralismus das Ziel waren, den Leuten beigebracht hat. Wenn jemand wilde Behauptungen aufstellt oder Bullshit erzählt, dann freundlich aber bestimmt ebenso öffentlich darauf beharren, dass das begründet wird, und dass es Quellenangaben gibt, damit man den Gedankengang reproduzieren kann.Oder, anders ausgedrückt: wissenschaftlicher Diskurs.
Update: Jetzt kommen einige entsetzte Zuschriften, dass unlauteres Nachfragen ja unlauter sei. Leute, der "unlauter"-Teil daran ist subjektiv und erstmal nur eine Unterstellung. Wer mit Basis-Fragen zu seinen Annahmen nicht klarkommt, der sollte seine Position lieber nicht öffentlich äußern und dann schockiert über den entstehenden Diskurs sein. Das Internet ist keine Miss-Wahl.
In Usenet hat sich das Konzept der FAQ eingebürgert für sowas. Man beantwortet vorausgreifend alle Basis-Fragen in der FAQ. Erstmal natürlich die legitimen Fragen, aber auch ein paar illegitime, wenn man die Zeit hat. Und dann hat man eine Metrik dafür, ob eine Frage unlauter ist oder nicht. Wenn sie in der FAQ beantwortet wird, ist sie unlauter.
There is a logic error in Signal that can cause an incoming call to be answered even if the callee does not pick it up.
nur mal so als Gegenpunkt zum Preisdumping bei der Condor, bzw die touristische Sicht dazu.Condor kann aktuell nichts anderes machen als mit niedrigen Preisen in den Markt zu gehen.
Seit der Thomas Cook Insolvenz waren sind die Buchungseingänge bei Condor praktisch bei 0.Daher ist alles was die Condor aktuell machen kann, möglichst viel zu verkaufen um auf den Maschinen eine Art Verlustminimierung zu betreiben.
Die höheren Preise bei der Condor gingen natürlich auch von einer höheren Auslastung aus.
Jetzt wo teilweise wieder 20-30% der schon verkauften Sitze wieder frei sind, muss da dann halt mit niedrigen Preisen geworben werden.Condor hat durch die TC-Pleite jetzt wieder massig Plätze frei, der TC-Anteil bei Condor war auf der Mittelstrecke ca 20%, bei der Fernstrecke deutlich höher.
Wobei 143 Euro für einen Flug auf die Kanaren jetzt auch noch kein Dumping Preis ist.
Da gibt es ganz andere Preise.(Link auf Las-Vegas-für-269€ entfernt)
Da es für Airlines selbst immer noch keine Insolvenzversicherung gibt, was meiner Meinung nach auch der größere Skandal an dem ganzen Thema ist, bucht natürlich auch kein halbwegs mitdenkender Urlauber aktuell langfristig direkt bei Condor.
Was an sich schade ist, denn Condor war mit eine der stabilsten Teilnehmer am deutschen Flugmarkt.
Die Probleme sind im Endeffekt nur entstanden, weil TC jegliche Gewinne in die Muttergesellschaft überführt hat.
On the one hand, the IRS said, auditing poor taxpayers is a lot easier: The agency uses relatively low-level employees to audit returns for low-income taxpayers who claim the earned income tax credit. The audits — of which there were about 380,000 last year, accounting for 39% of the total the IRS conducted — are done by mail and don’t take too much staff time, either. They are “the most efficient use of available IRS examination resources,” Rettig’s report says.On the other hand, auditing the rich is hard. It takes senior auditors hours upon hours to complete an exam. What’s more, the letter says, “the rate of attrition is significantly higher among these more experienced examiners.” As a result, the budget cuts have hit this part of the IRS particularly hard.
Ja, richtig gelesen! Weil die Superreichen an der Macht der IRS die Mittel zusammengekürzt haben, prüft die jetzt nur noch bei den Armen die Steuererklärungen, weil das weniger Aufwand ist.
Na das war ja mal ein lohnendes Investment für unsere Steuergelder!!1!
Da willst du doch sofort losziehen und eine nicht betrügende Airline gründen, wenn dir der Staat dann solche Bailout-Knüppel zwischen die Beine wirft. Das einzige Verhalten, das durch Bailouts einen Anreiz gesetzt kriegt, ist selber zu bescheißen und sich darauf zu verlassen, dass man schon einen Bailout kriegen wird.
Hey, woran erinnert mich das noch gleich? Oh ja! An alle früheren Bailouts. Die sind auch alle so ausgegangen.
Es heißt ja immer so schön, was den Menschen vom Tier unterscheidet, ist dass er aus Fehlern lernen kann. Ich bin mir da nicht so sicher.
Ist zwar richtig, dass Krypto selten angegriffen wird, aber gerade bei TPMs und Smartcards hatten wir echt ernsthafte Fälle von ranziger Krypto:Das ist nur ein Beispiel des Fehlers, da waren nicht nur TPMs, sondern auch SmartCards, Yubikeys und ähnliches betroffen. Gerade weil diese Chips so klein sind, und da irgendwie nur ein kleines Team von Leuten ohne besonders große Expertise dran rumbastelt, und es da keine sauber geauditete freie Software gibt, die das erledigt, ist das alles noch mal um ein paar Größenordnungen ranziger als sonst.
FIDO2 hat wohl auch deshalb auch auf RSA verzichtet, aber eine elliptische Kurve gewählt, die bei DJB definitiv als nicht trivial sicher implementierbar aufgelistet ist. Warum macht man sowas? Die NIST-Kurven mit ihrer NSA-Vergangenheit sind eh nicht besonders zu empfehlen. Nicht nur deshalb, sondern, weil da viele Details unnötig komplex sind.
Als jemand, der in der Donna-Implementierung von ed25519 erst mal zwei Löcher beseitigen musste (1. kein Constant-Time Diffie-Hellman-Exchange — das war in der Referenz-Anwendung nicht verlangt, aber ist ein sinnvolles Primitive, 2. Secret Keys werden auf dem Stack zurückgelassen und nicht gelöscht — das ist ein Standard-Faux-Pas, den man fast überall findet) kann ich nur sagen, dass Krypto halt doch schwer ist.
Mein Pet Peeve an FIDO2 ist, dass sie sich gar keine Gedanken über Recovery gemacht haben. Wenn das Token weg ist, ist der Zugang weg. Ich denke, die haben sich deshalb keine Gedanken gemacht, weil es ja diese herrliche Passwort-Zurücksetzen-Funktion über E-Mail gibt. Solange es das gibt, ist der Verlust des Tokens natürlich beherrschbar.
Aber dafür ist dann der Verlust des E-Mail-Accounts wieder die gleiche Katastrophe wie bisher auch schon. Ne, Leute! Und dass der E-Mail-Account natürlich auch mit dem Token abgesichert sein sollte, das hat sich von den Hirnwichsern keiner gedacht, oder?
Am Grundprinzip Pubkey-Authentication finde ich jetzt übrigens alles richtig.
Das ist ok so.
Ja und nein. Auf der einen Seite ist das kein reiner Schlangenöl-Placebo. An der Spec haben sich Experten aus mehreren Fachgebieten die Hände wund-masturbiert. Da ist einmal alles drin. Von Challenge-Response über Public-Key bis hin zu USB und NFC. Die Spec erwähnt als Inspiration auch Smartcards, damit wirklich jeder an Bord ist.
Das hat technisch schon Hand und Fuß, was die da machen. Ich rede trotzdem von Masturbation, weil dem ein paar Annahmen zugrundeliegen, über die man, zurückhaltend formuliert, nochmal diskutieren sollte.
FIDO2 kombiniert zwei Trends, die wir gerade gehäuft sehen in der IT-Security. Erstens: Unsere Software ist so unfassbar komplex geworden, dass wir Security nicht mehr herbeiführen können, daher bauen wir jetzt einen kleinen Mini-Rechner, und der ist dann so klein, dass man ihm noch vertrauen kann. Das Muster kennt ihr wahrscheinlich aus dem Supermarkt oder von Banken, die euch dann da so ein kleines Mini-Terminal für Kartenzahlung hinhalten. Da ist auch der Gedanke, dass das klein und verplombt ist und man dem daher vertrauen kann, weil die Bank oder der Supermarkt daran gar nicht mehr herumpfriemeln könnte, selbst wenn sie wollten.
Der zweite Trend ist, dass wir von sich gegenseitig vertrauenden Komponenten und der Unterscheidung "Internet vs. Intranet" zusehends wegkommen und stattdessen überall Krypto ausrollen. Selbst innerhalb von Chips haben wir inzwischen Krypto, und innerhalb von Modulen einer Software. Selbst so ein SOC, wie er in Mobiltelefonen verbaut wird, besteht inzwischen aus sich gegenseitig nicht mehr vertrauenden Modulen, die Krypto einsetzen.
Welche Annahmen meine ich jetzt, über die man nochmal reden sollte? Na die erste ist offensichtlich, dass diese Hardware "tamper proof" ist. Einer meiner Lieblingssprüche zu tamper-proof hardware ist von Peter Gutmann, der sagte: It is said that the only tamper-proof hardware is Voyager 2. Und zwar nicht, weil die Hardware sicher ist, sondern weil man da so schlecht rankommt, weil das Ding so weit weg ist. Die Annahme, dass man so einen Stick überhaupt tamper-proof machen kann, würde ich schonmal direkt bestreiten wollen. Klar, billig ist so ein Angriff auf so eine Hardware dann nicht. Aber wer weiß, wie viel wert die Geheimnisse sind, die ihr mit so einem Gerät absichern wolltet?
Die andere, wichtigere Annahme ist, dass es mit 2FA nicht so schlimm ist, wenn der Rechner oder der Browser gehackt wird. Und das stimmt halt auch nur partiell.
Ohne 2FA ist es so, dass ein Eindringling alle eure gespeicherten Passwörter direkt auslesen und ausleiten kann. Das ist im Normalfall ein Totalschaden.
Mit 2FA ist es so, dass die Passwörter nicht reichen, weil man den 2. Faktor braucht. Allerdings kann ein Angreifer im Browser ja einfach warten, bis ich mich das nächste Mal mit 2FA anmelde, und dann mit meiner angemeldeten Session Unfug machen. Das ist von der Auswirkung her fast genau so schlimm.
Dann gibt es da auch wieder eine Convenience-Abwägung. Nimmt man ein Token, was man bloß einstecken muss? Oder eines, wo man zusätzlich einen Knopf drücken muss? Oder eines, wo man den Fingerabdruck geben muss, damit der freischaltet? Die meisten Leute werden fürchte ich ein Token nehmen, das man einfach einsteckt und dann stecken lassen kann, und dann hat man halt nicht viel gewonnen in dem Szenario, dass ein Hacker den Browser übernimmt.
Und so ist es wie so häufig in der Security. Ist eigentlich keine doofe Idee, aber bringt eben auch nicht so viel, wie einem das Marketing aufzuschwatzen versuchen wird.
Ich persönlich verkünde ja seit ein paar Jahren, dass Komplexität der Feind ist. Unter der Metrik sieht so ein Token recht komplex aus. Zwischen PC und dem Token gibt es ein Binärprotokoll, über das man möglicherweise die Software auf dem Token angreifen kann. Weiß ich nicht, ob das eine reelle Bedrohung ist, aber die Angriffsoberfläche gibt es jedenfalls schonmal, und vorher gab es die nicht. Mir persönlich stößt es sauer auf, dass die erstmal NOCH ein neues Binär-Serialisierungs-Verfahren "erfunden" haben dafür. Dabei kommt dieser Scheiß von Google, und die haben uns vorher schon völlig ohne Not ihre Protocol Buffers reingedrückt. Der Typ von Protocol Buffers ist inzwischen nicht mehr bei Google. Was hat er als erstes getan? Ihr werdet es geraten haben: Ein neues Binär-Serialisierungs-Verfahren gemacht ("Cap'n Proto").
Das sind die Leute, die uns vorher gesagt haben, ASN.1 sei gefährlich und wir sollen unsere Krypto lieber als JSON in Base64 machen (googelt man JWT, wenn euch das neu ist).
Also, zusammengefasst. Ist das Schuldabwälzung? Ja. Ganz klar. Wenn euer Account jetzt gehackt wird, dann habt ihr euer Token verbummelt und es ist eure Schuld.
Ist es nur Schuldabwälzung? Ich glaube nicht. Aber ob euch das tatsächlich was nützt, hängt davon ab, ob es wahrscheinlicher ist, dass ihr (im Vorher-Szenario) den Laptop verliert, oder (im Nachher-Szenario) das Token. Dass die Krypto von den Tokens ranzig ist, da müsst ihr euch glaube ich wenig Sorgen machen. Es kommt so gut wie nie vor, dass Krypto-Krams über die Krypto angegriffen wird. Ich würde mir eher Sorgen machen, dass mir ein Taschendieb das Token klaut, und weil das nichts wiegt, merke ich es nicht sofort. Und dann ist da am besten auf dem Fingerabdrucksensor noch ein rekonstruierbarer Fingerabdruck von mir drauf.
Im Übrigen: Wenn ihr euch für FIDO2 entscheidet, dann gilt natürlich dasselbe wie auch für andere Security-Produkte. Kann ich dem Hersteller trauen? Ist das Open Source? Kann ich das zur Not selbst patchen, wenn der Hersteller stirbt oder sich weigert? Wie sind die Recovery-Pfade, falls das Token verlorengeht? Fange ich mir damit eine Beweislastumkehr ein?
Update: Dies ist vielleicht die richtige Gelegenheit für den Hinweis, dass es auch außerhalb von 2FA Wege gibt, die Arbeitsumgebung sicherer zu machen. Es hat sich z.B. eingebürgert, sich bei Webseiten einzuloggen, und dann einfach eingeloggt zu bleiben. Während ihr bei einer Site eingeloggt seid, kann auch eine andere, böse Webseite auf allen anderen Webseiten, auf denen ihr noch eingeloggt seid, Daten abgreifen und eventuell sogar Transaktionen auslösen. Das ist ein häufiger Bug in Webseiten, gegen den es seit einer Weile ordentliche Browser-Gegenwehr gibt, die über "wir passen halt überall auf" hinausgeht. Aber das ist ein Risiko, das man sich gar nicht erst ans Bein binden muss. Ich jedenfalls halte mich auf Webseiten wenn möglich unangemeldet auf und logge mich nur kurz ein, wenn ich einen Kommentar abgeben will oder so. Und dann ist da noch die Frage, was man mit den Passwörtern macht. Hier gibt es ein weites Spektrum an Ratschlägen. Ein Master-Passwort im Browser vergeben hilft, falls einem der ausgeschaltete Rechner wegkommt. Hilft nicht, wenn man sich einen Trojaner einfängt oder einen Angreifer im Browser hat oder wenn der Rechner nur im Sleep-Modus war und nicht ganz ausgeschaltet, und da am Besten noch ein Browser offen war. Und für "der ausgeschaltete Laptop wird geklaut" habt ihr hoffentlich eh schon Full Disk Encryption aktiviert.
Meine Einschätzung ist im Moment, dass die Browser die Achillesferse der IT sind, und man immer sofort alle Security-Updates einspielen muss. Ich bin sogar soweit gegangen, meine Browser vom Beta-Channel zu beziehen, damit ich nicht nur einmal im Monat Bugfixes kriege.
Dass man nicht überall dasselbe Passwort nehmen soll, hat sich glaube ich schon herumgesprochen. Ich halte es so, dass ich Passwörter von einer Software zufällig generieren lasse. Dann weiß ich, dass die Passwörter ausreichend Entropie haben. Nachteil: Die Passwörter merkt man sich dann nicht mehr. Dafür gibt es Passwortmanager, oder man verlässt sich auf den Browser. Allerdings: Wer den Browser übernehmen kann, kommt auch an eure Passwörter, solange es da einen Automatismus gibt und ihr die nicht immer manuell rüberkopiert.
ich weiß nicht, ob das unbedingt für den Blog interessant ist, aber ich wollte es dennoch mal einsenden, denn ich hatte heute ein Zwiebelfreunde-DejaVuWer sich nicht erinnert: Die Zwiebelfreunde und das Nachspiel.
Undzwar klingelte es um halb 7 an meiner Wohnungstür, und da stand die Kriminalpolizei mit einem Durchsuchungsbeschluss für meine Wohnung, da ich Zeuge in einem Ermittlungsverfahren bin.Und da wundern sich die Leute, wenn das Ansehen der Strafverfolgungsbehörden immer weiter ins Bodenlose sinkt.Beschlagnahmt wurden meine Laptops, mein Desktop sowie meine Smartphones und USB-Sticks/Festplatten. Sie wollten auch noch die Hardware meiner Verlobten mitnehmen, das haben sie dann zum Glück aber doch unterlassen.
Und jetzt zum Grund für die Durchsuchung: Ich sei Zeuge in einem Strafverfahren, es geht wohl um Kindesmissbrauch bzw Kinderpornographie. Der Grund dafür dass ich Zeuge bin:
Ich habe früher (letzte Aktivität 2015) für das Tox-Messenger Projekt Open-Source Code geschrieben. Es handelt sich um einen dezentralen Messenger, bei dem das Finden der Kontakte über ein DHT (ähnlich wie bei Bittorrent) funktioniert. Aus diesem Grund gibt es sogenannte "Bootstrap Nodes", um es Clients zu ermöglichen, Kontakte zu finden. Eine dieser Bootstrap Nodes habe ich als Teil meiner Open-Source Arbeit auf einem meiner Server gehostet. Da die Node sehr stabil war und dauerhaft lief, war sie eine der Nodes, die im Quellcode einiger Clients fest einkompiliert wurden, damit jeder Nutzer beim Start der Software ein Set an Bootstrap-Nodes zur Verfügung hat.
Und jetzt zum interessanten Teil: Beim Beschuldigten wurde im Client Log (Log der Software, nicht das Chat Log!) gefunden, dass sich der Client zu "meiner" Bootstrap Node verbunden hat. Und das reichte dem Richter am AG Schweinfurt wohl, um einen Durchsuchungsbeschluss für mich als Zeugen. Sie wollen gucken, ob ich "Chatprotokolle" mit dem Beschuldigten auf meinem Rechner habe. Und so ist jetzt meine gesamte Hardware inklusive Arbeitslaptop und -Handy auf dem Weg nach Schweinfurt.
Zum Glück ist (fast) alles verschlüsselt. Die Polizisten haben mich auch direkt nach den Passwörtern gefragt, welche sie selbstverständlich nicht bekommen haben. Sie meinten dann, dass das später einfach vom Staatsanwalt angeordnet wird, aber mein Rechtsverständnis war, dass das in Deutschland noch nicht legal ist. Aber das wird sich wohl zeigen.
Für die technisch unversierten: DHT ist eine Distributed Hash Table, eine der Basisstrukturen hinter P2P-Protokollen im Internet. Darüber findet man seine Nachbarn und mit denen redet man dann (auch verschlüsselt, im Idealfall). Die Idee, dass die DHT-Bootstrapping-Node Chatprotokolle anfertigen kann, zeigt, dass die nicht mal 10 Minuten mit der Technologie verbracht haben.
Anders herum wird ein Schuh draus. Wer die Bootstrap-Node ersetzt, kann den Leuten falsche Nachbarn geben, und sich so möglicherweise in die Kommunikation zwischen Dritten einbringen. Insofern klingt das ganze Szenario für mich sehr unwahrscheinlich. Ich könnte mir eher vorstellen, dass sagen wir mal der BND oder das Cyberabwehrzentrum gerne Man in the Middle in der Infrastruktur machen will und sich gedacht hat, dafür ersetzen sie am besten eine der hart einkodierten Bootstrap-Nodes mit einem eigenen Trojaner.
Nein, sorry, nichts von der Schlangenölbranche diesmal.
Reparatur-Shop-Betreiber öffnet ein kaputtes Macbook Air und filmt sich beim Facepalmen. Money Quote:
I'm going to guess that the reason that this machine is brain dead, even though it has its primary power rails, is because … Apple.Das ist echt der Brüller, das Video. Das Produkt ist so, wie man sich das vorstellt, wenn die Marketing-Abteilung das Produktdesign übernimmt. HARR HARR HARR
Das nicht nur ein Insider-Joke sondern auch technisch recht anspruchsvoll, weil besagter Bugzilla-Exploit zum Umgehen von IDS recht restriktive Einschränkungen vorgibt, die sie kreativ umgehen mussten.
Keinen Plan? Egal! Hauptsache Blockchain geblökt. Komm, da geht noch ein KI und ein Quantencomputer! Und wie wäre es mit Smart Contracts?
Mehr Bullshit geht immer!
Eines meiner Argumente in den Folien zu Hackback war ja, dass die Exploit-Verkäufer dir den Exploit wahrscheinlich nicht exklusiv verkaufen, selbst wenn sie dir das glaubwürdig versichern. Und ein Idiot reicht, um den Exploit zu verbrennen. In diesem Sinne: Vielen Dank, Usbekistan. Verbrennt bitte noch so viele 0days wie ihr Geld über habt! Das ist endlich mal ein hilfreicher Beitrag eines Landes zur digitalen Verteidigung. (Danke, Axel)
Weinstein finde ich anstrengend, weil ich immer das Gefühl habe, der muss gerade mit großen Worten und anderer Leute Theorien den Nachweis erbringen, dass er gebildet ist. Dabei hätte der das nicht nötig.
Und Peter Thiel stottert leicht, was ihm zwei Stunden lang zuzuhören anstrengend macht. Es lohnt sich aber m.E. trotzdem.
Gar nicht mal wegen deren Ideen, sondern auch weil man mal in das Hirn von so jemandem gucken kann. Thiel lässt am Rande in einem Nebensatz die Idee raus, dass unsere Wissenschaften ja so selektieren, dass die Leute, die Mathe können, Physiker werden, und die, die nicht Mathe können, die werden Biologen. Wenn ihr also leicht zu beleidigen seid, dann hört euch das lieber nicht an.
Eine weitere Eigenschaft des Podcasts ist, dass sie viele interessante Dinge gar nicht erst ansprechen, weil die aus ihrem Weltbild heraus völlig offensichtlich sind. Die muss man halt selber durch Mitdenken selber herausarbeiten.
Update: Ein Highlight fängt bei 2:40:00 an, als Peter Thiel vom Problem der jungen Generation spricht, dass die ja unter ständiger Beobachtung wären, sowas wie das Auge Saurons. Thiel hat eine Firma namans Palantir gegründet. Das ist auch ein Begriff aus Tolkien, und die Firma stellt Big Data-Produkte für Überwachungs- und Polizeistaaten her.
New hotness: An den Grizzlybären kann man gut das Ausmaß der Lachsüberfischung sehen.
The bears' main food source, salmon, is at an all time low in the area. Commercial fishermen in British Columbia are calling this the worst salmon season in nearly 50 years.Und das liegt nicht nur an Überfischung!In August, a report released by the Fisheries and Oceans Canada noted that Canada's climate is warming twice as fast as the global average, drastically impacting the salmon's ecosystems. The report also cited marine heatwaves, increased floods and droughts as causing greater stress on the fish.Erinnert ihr euch an den Star-Trek-Film, in dem sie in die Vergangenheit fliegen müssen, weil sie einen Wal brauchen?
in https://blog.fefe.de/?ts=a36a78cb hast Du IMHO den falschen Artikel verlinkt. Der Artikel der B. Z. ist viel unterhaltsamer ;-)Ach komm, Schulungen? Backups? Sicherheitsupdates? Wo kommen wir da hin! Als nächstes wollen die Leute dann noch Tastaturen und Mäuse haben!1!!Money quotes in aufsteigender Qualität:
Mehr als 40 Computer mussten bislang geschrottet und ersetzt werden.Waren da zu viele Bits kaputt oder was?„Wir arbeiten hier nicht mit Windows, sondern mit einer Spezialsoftware, [...]”Soso, nicht mit Windows. Und Emotet kam über Outlook und MS Office rein...And the winner is:
„Es gab hier im Haus immer wieder Kritik an ausbleibenden Backups, Schulungen und Sicherheitsupdates, die mutmaßlich aus Kostengründen eingespart wurden“, so die Gerichts-Mitarbeiterin zur B.Z.
Im Prinzip ist das mit der Versionierung richtig, nur, äh, git hat diese Möglichkeit, die komplette History zu überschreiben. Auch beim Pushen auf den Server.Tja. git ist leider auch ein Opfer seiner eigenen Überkomplexität geworden. Dabei fing das mal schön einfach und überschaubar an vor vielen Jahren.Also, wenn du möchtest, kann ich dir gerne einen PoC für einen git- Verschlüsselungstrojaner schreiben, der wirklich die ganze History mit verschlüsselt, und die so verschlüsselten Daten auf die zugehörigen Remote- Repositories pusht. Das ist überhaupt kein Thema. Aber man braucht dazu IMHO keinen PoC:
https://stackoverflow.com/questions/10054611/how-to-push-new-rewritten-history-to-remote-repository
Es reicht einfach ein git push --force, und fertig. Kann der Entwickler absichern, in dem er an der Stelle eine Passwort-Eingabe erzwingt, macht aber niemand (Komfort!!!).
Die eigentliche Verschlüsselung würde ich wohl auf git fast-export und git fast-import basieren. Das ist ausgesprochen trivial, einfach die data <bytes> Statements rausfischen, und durch entsprechend verschlüsselte Daten ersetzen. Ich würde für einen PoC maximal ein paar Stunden ansetzen, inklusive Test-Zerstörung und Rekonstruktion eines auf github gehosteten größeren Repositories. Hauptschwierigkeit: Im Dschungel der git-Befehle die richtigen finden, damit nicht versehentlich irgendwas lesbares übrigbleibt.
Update: WOW jetzt kommen hier lauter Leserbriefe rein, dass man das ja wegkonfigurieren kann, und das würde eh alle größeren Projekte machen, bestimmt jedenfalls nachdem sie einmal auf die Fresse geflogen sind damit. Heilige Scheiße, Leute, diese Denke gibt es noch? Ich dachte das hätten wir zivilisatorisch überwunden!
Vergleiche: Die Firma war selber Schuld, die haben ihre Mail-Attachments geöffnet!!1!
Vergleiche: Die hätte halt einen längeren Rock anziehen müssen.
Alle, die mir diesen Leserbrief geschrieben haben: Ihr solltet euch was schämen!
Demnach sollen sie sich gemeinsam sexuell an einer Frau vergangen haben, die sie in Gewahrsam genommen hatten. Die beiden Polizisten sollen die Tat am 28. September während ihres Dienstes verübt haben.So und jetzt überlegt euch mal, wie viele Fälle von Polizei-Fehlverhalten nie auch nur in den Statistiken landen, wenn diese beiden Typen sich so sicher fühlen konnten in ihrem Corpsgeist-Umfeld, dass sie während des Dienstes eine Frau vergewaltigt haben, weil sie annehmen konnten, dass niemand sie belangen kann.
Update: Auch für die gilt natürlich die Unschuldsvermutung. Ich habe mich da von der schieren Unwahrscheinlichkeit dieser Art von Haftbefehl hinreißen lassen. (Danke, Rene)
Das Problem, wie man trojanerresistente Datenablage macht, ist gelöst. Seit Jahren.
Programmierer haben nämlich immer ihren Quellcode verloren. Also haben sie Versionierungssysteme erfunden.
Ein Versionierungssystem ist wie ein Dateisystem, in dem man auch rückwärts gehen kann. Du kannst alles ändern oder löschen und die Änderungen auf den Server hochladen, aber damit sind die alten Versionen nicht weg. Ein Verschlüsselungstrojaner bewirkt überhaupt gar nichts. Checkst du den Stand von gestern mittag aus, bist du fertig.
Etwas formaler: Man nimmt eine Datenstruktur, an die man nur anhängen kann. Wie eine Buchhaltung! Da kannst du nur am Ende Dinge anfügen. Sowas kann man technisch auch für andere Dateien erzwingen. Und schon ist das Trojanerproblem gelöst.
Ein Angreifer kann natürlich immer noch Dokumente ausspähen. Das ist ein anderes Problem, das auch andere Lösungsansätze benötigt. Das ist auch gelöst, vom Militär, durch Kompartmentalisierung, aber mit unerwünschten, die Produktivität einschränkenden Nebenwirkungen.
Update: Zwei Arten von Klugscheißern schlagen jetzt hier auf. Erstens die "HAHA ER HAT BLOCKCHAIN GESAGT"-Witzbolde und zweitens die "aber so ein Versionierungssystem liegt doch im Filesystem, das ist dann auch verschlüsselt"-Leute.
Nein, ich habe nicht Blockchain gesagt. Die Idee mit append-only Datenstrukturen ist steinalt. Was bei Blockchain gut ist, ist nicht neu, und was neu ist, ist nicht gut. Bei Blockchain können auch andere anhängen und/oder verhindern, dass du anhängst. Hatte ich ja schon ausgeführt.
Und ich rede hier natürlich nicht von sowas wie Apple Time Machine oder einfach ein .git neben den Dateien zu haben. Ich rede davon, dass Institutionen wie ein Verlag und ein Gericht ja eh schon Content-Management-Systeme einsetzen. Und die müssen dann halt so arbeiten. Alles auf dem selben Rechner, dessen Infektion man überleben können will, ist Theater. Das muss auf einer anderen Kiste sein, und die programmatischen Schnittstellen dürfen schon gar nichts außer append-only zulassen. Wenn DU den Snapshot oder die Versionsgeschichte löschen kannst, kann das auch der Trojaner.
Vergleich mal diese UIs mit den Security-UIs, die möglicherweise eure ganze Firma runterfahren können, wenn ihr einmal danebenklickt. Vergleicht mal, durch wieviel Hindernisparkour ihr hüpfen müsst, um ein Windows ohne Cloud-Account und mit so weit wie möglich abgeschalteter Telemetrie installiert zu kriegen, mit der UI, um ein Trojaner-Attachment auszuführen.
Dann werdet ihr Ausreden der Form "das können wir unseren Usern doch nicht zumuten" mit ganz anderen Augen sehen.
Und jetzt? Jetzt stürzt der Trump über einen Comedian aus der Ukraine, der dort auch noch zum Präsidenten gewählt wurde, und den der Westen nur belächelt hat.
Liebe Comedians, vielen Dank für eure Arbeit! Bitte kümmert euch mehr um den Klimawandel!
Das sollte heute durchs Parlament.
Aber die CSU hat es blockiert.
Sagt mal, diese CSU, braucht die noch jemand oder kann die weg?
Daher glaube denen kein Wort, wenn die Presse behauptet, dass in einer großen Firma eine weitreichende Entscheidung von einem Ingenieur oder irgendeiner Abteilung unterhalb von Geschäftsführung oder Aufsichtsrat getroffen wurde. Das passiert nicht. Die lassen sich grundsätzlich alles abzeichnen, auf Papier. Damit sie im Notfall zeigen können, dass es nicht ihre Schuld war.
Immer. Keine Ausnahmen.
Aber auch in der Außendarstellung arbeiten Firmen so. Bei IT kann man das gut zeigen. Nehmt MS Office. Diesen Balken, wenn man ein Attachment aus einer Mail öffnet. Da kommt dann oben so ein gelber Balken über dem Dokument: Achtung, das Dokument ist read-only geöffnet, weil es aus dem Internet kam und das gefährlich ist. Hier kann man Schreiben anschalten: [Anschalten]"
Dieser Balken hat genau einen Grund. Dass die Firma sagen kann: Na der User hat doch auf den Balken geklickt. Nicht unsere Schuld. Wir haben da sogar "gefährlich" reingeschrieben!
Viele Leute haben den Eindruck, der Balken ist da, um sie zu warnen. Nein. Es geht nicht um euch. Es geht um den Hersteller.
Genau so muss man übrigens UAC ("Wollen Sie wirklich?"-Prompts von Windows seit Vista) sehen. Das ist alles unsicher und ein Einfallstor, aber die Arbeitsprozesse brechen zusammen, wenn man das ordentlich macht, und die Kunden von Microsoft wollen es nicht ordentlich sondern die wollen weiter pfuschen. Also kommt da ein Knopf hin. Damit Microsoft im Zweifelsfall auf den Knopf zeigen kann. Schaut her, sagen sie dann, da hat der User drauf geklickt. Selber Schuld.
Das geht hier nicht um Microsoft. So läuft die Argumentation übrigens auch intern, ich habe das ja mehrfach bei Firmen beobachten können. "Wir haben doch im Kleingedruckten stehen, dass das gefährlich ist, und man musste klicken". Der wichtige Teil ist: Man musste klicken.
Android macht das genau so. Ihr installiert eine App, da kommt eine lange Liste mit Zugriffen, die die App haben will. Facebook will einmal alles, klar. Google zeigt euch das nicht, um euch zu warnen, sondern damit wenn Facebook mit euren Daten Scheiße macht, damit Google dann sagen kann: Guck mal, hier war der Knopf, und du hast da draufgeklickt.
An einigen Stellen geht das sogar noch weiter. Bei Windows 10, bei den Privacy-Vorstellungen, haben die intern ernsthaft argumentiert, naja, man kann ja hier im Installer unter More... und Advanced... die ganzen Haken wegmachen. Wer das nicht tut, ist halt selbst Schuld. Die akzeptieren für genau eine Art von Telemetrie die Verantwortung, und das ist die, die man nirgendwo wegklicken konnte. Alles andere ist eure Schuld.
Ich erzähle das hier, weil ihr euch darauf trainieren könnt, Situationen zu erkennen, wenn ein Hersteller die Schuld auf euch abwälzt. Achtet auch mal darauf, wie das UI immer mit Dark Patterns so getuned wurde, dass ihr nicht den Eindruck habt, tatsächlich eine Wahl zu haben. Aber ihr habt immer eine Wahl. Wenn mir eine Software oder ein Dienst so ein Prompt gibt, dann bin ich normalerweise draußen. Go fuck yourselves. Ihr solltet mal versuchen, das genau so zu halten. Nur so als Test, ob ihr mit dem Ergebnis leben könntet.
Denn das ist aus meiner Sicht die essentielle Kernkompetenz im digitalen Zeitalter, was wir allen unseren Kindern beibringen sollten.
Achtet auch darauf, wie die Hersteller nie genau erklären, was passiert, wenn man die Zustimmung erteilt. Denn dann wären sie in der Haftung, wenn sie mehr machen. Und die Hersteller wollen sich ja alle die Tür offen halten, in Zukunft mehr mit der einmal erteilten Zustimmung zu machen.
Update: Übrigens, apropos Dark Patterns: Ich hätte in Browsern gerne einen Knopf, der HTML untersagt, Scrollbalken zu deaktivieren. Einfach grundsätzlich. Geht nicht mehr. Denn inzwischen machen viele Anti-Adblocker- und Cookie-Nervbalken auf der Webseite das Scrolling aus. Es wird höchste Zeit, dass Adblocker das rückgängig machen oder Browser es gar nicht erst zulassen.
Emotet & Co machen klar, dass es jeden treffen wird.Jeden mit Windows und Outlook und Active Directory.
Auf den ISD 2019 saß ich in einer Veranstaltung, wo u.a. ein Heise-Zuständiger erzählt hat von deren Emotet-Problem. Und der meinte dann so: Der Rechner war noch Windows 7. Den hätten wir mal früher auf Windows 10 updaten sollen.
Dass a) Windows 7 noch im Support war und Patches bekam und b) Emotet auch Leute mit Windows 10 betrifft? Schwamm drüber! Da drängt sich mir immer der Eindruck auf, es geht bei so Aktionismus nicht darum, das Problem zu lösen, sondern man muss gesehen worden sein, wie man an einer Lösung gearbeitet hat.
Ich stellte dann noch die ketzerische Publikumsfrage, wieso Heise denn ihre eigenen Tools nicht einsetzt. Da kam dann ausweichendes Gemurmel. War ja auch eine rhetorische Frage.
Ich will hier nicht Heise an den Pranger stellen, das betrifft genau so alle anderen. Wenn ihr alle Windows und Outlook und Active Directory einsetzt, dann werdet ihr auch alle von Problemen von Windows, Outlook und Active Directory betroffen sein.
Ach komm, Fefe, da tun wir drei Schichten Schlangenöl drauf, dann passiert schon nichts!!1!
Kennt ihr jemanden, der CDU wählt? Dann wäre jetzt wohl der richtige Moment für ein freundliches Nachbarschaftsgespräch. Solange die nicht schnell in den Klimawandel eingreifen, sollten die überhaupt nirgendwohin mehr greifen dürfen.
Kommt ihr NIE drauf!
UMTS!
we show that an increase in internet access reduces government approval and increases the perception of corruption in government. This effect is present only when the internet is not censored and is stronger when traditional media is censored. Actual incidents of corruption translate into higher corruption perception only in places covered by 3G. In Europe, the expansion of mobile internet increased vote shares of anti-establishment populist parties.Und ihr dachtet, 3G ist nur schlecht, weil es euch mit radioaktiven Gehirnwäschestrahlen das Genom zerstrahlt!!1!
Und dann wundern sich alle, dass China an uns vorbeizieht.
Ich glaube ja, dass da auch ein Gutteil Rassismus mitgewirkt hat. Die lahmarschigen Europäer haben in ihrem Weltbild die Möglichkeit ausgeschlossen, dass ein paar Schlitzaugen an unserer Herrenrasse vorbeiziehen könnten. In meiner Jugend war China auch schon Angstgegner der Industrie in Deutschland, aber nicht weil man befürchtete, die könnten bessere Produkte bauen, sondern weil man annahm, die würden halt bescheißen und billiger herstellen können wegen Sklavenarbeit. Und jetzt sind die billiger und besser. Und wir sitzen auf Podien und bestätigen uns gegenseitig, dass der Zug ja wohl abgefahren sei jetzt.
Einige Vertreter der Werbebranche sprechen den Browser-Herstellern die Legitimität ab, in ihr Geschäft einzugreifen. Stefan Mölling von der Axel Springer-Tochter Media Impact etwa erklärte: „Die Mozillas dieser Welt bevormunden sowohl die Nutzer als auch die Gesetzgeber.“ Deshalb gelte es, einen neuen branchenweiten Schulterschluss zu suchen, um auch die Politik davon zu überzeugen, dass hier eine Regulierung der Browser zugunsten der Werbefinanzierung notwendig sei.Nein, wirklich!
Kennt ihr jemanden, der noch keinen Adblocker verwendet? Dann ist jetzt der Zeitpunkt für eine freundliche Nachbarschaftshilfe.
One closely-watched weapon unveiled Tuesday was the Dongfeng-17, a glider capable of carrying a nuclear warhead. Foreign analysts say is designed to maneuver at high speed to evade anti-missile defenses.Another missile displayed, the Dongfeng-41, is believed to have a range of up to 15,000 kilometers (9,400 miles), which would make it world’s longest-range military missile. Analysts say it may be able to carry as many as 10 warheads to hit separate targets.
Ich weiß nicht, wie es euch geht, aber ich verwende inzwischen Adblocker-Tech zum Entfernen von Cookie-Bannern. Nicht zu ertragen.
Es würde mich wirklich wundern, wenn das ein Versehen war. Youtube geht es ja nicht darum, solche Videos zu verbieten. Da wird bloß keine Werbung eingeblendet.
Meine Vermutung: Diese Kategorie Video sind (oder waren) ihren Untersuchungen zufolge für ihre Werbetreibenden weniger attraktiv. Aber wenn das ein Mensch entscheidet, ist das halt politisch unschön. So lässt man das eine "KI" machen und dann ist keiner Schuld.
Ein bisschen Gegenwind gibt es natürlich, aber vergleicht das mal mit dem Gegenwind, wenn das auf irgendeinem offiziellen Policy-Dokument gestanden hätte.