Fragen? Antworten! Siehe auch: Alternativlos
Nun, ihr werdet wahrscheinlich genau so hocherfreut wie ich sein, dass Boeing gerade für die Air Force die Modernisierung der B61-Atombomben abarbeitet. Mit ungefähr den Auswirkungen, die man so befürchten würde:
One system component presents a cybersecurity vulnerability, but mitigation or elimination of the vulnerability appears feasible without a major investment of time or money.Das heißt: Die Art von Cybersecurity-Problem, die auf Pfusch bei der Umsetzung zurückzuführen ist, nicht auf fundamental unerfüllbare Anforderungen.Wenn ich Atombombe sage, dann meine ich was das DoD als "gravity bomb" bezeichnet: Ein Stück Sprengstoff, das man fallen lässt. Das fliegt nicht selber. Es kann jetzt aber lenken.
Ich male mir gerade vor meinem geistigen Auge ein Szenario der Form "wir löten einen Raspberry Pie an die Atombombe und tun da ein altes Raspbian drauf" aus. (via)
Und das, meine Damen und Herren, ist Heuchelei auf Regierungsniveau. Das Niveau erreicht man nur mit jahrelangem Training. Amateure haben da gar keine Chance.
SPD und CDU. Na sowas. Wer hätte das gedacht. Eher völkische Parteien als Volksparteien, wie?
Es seien "keine geschäftsrelevanten sensiblen Daten in signifikantem Umfang abgeflossen", sagte ein Sprecher.Bonus: Das überspezifische Dementi mussten sie dann auch noch zurückrufen!
Auf Nachfrage korrigierte sich der Konzern: Man habe keine Erkenntnisse zu einem möglichen Abfluss von Daten.Da muss ich an den guten alten Donald Rumsfeld denken. Der war da weiter mit seinen unknown unknowns. (Danke, Stefan)
Hätte uns doch nur jemand gewarnt!
Lieferant Lockheed Martin hat gegenüber Bloomberg betont, dass der F-35 zunehmend besser werde und der "tödlichste Kampfjet der Welt" sei.Den Slogan sollten sie vielleicht nochmal überdenken... *hust*
Überlasst das lieber den Profis und guckt euch deren Fotos an.
Wow!
Practice Fusion agreed to pay $145 million to resolve civil and criminal cases, according to documents filed in a Vermont federal court. Practice Fusion admitted to the scheme with an unnamed opioid maker, though the details of the government case closely match a public research partnership between Practice Fusion and Purdue Pharma Inc., which makes OxyContin.Mit anderen Worten: Da wird es mehr als einen zahlenden Drogenpusherkonzern gegeben haben.
Aber für andere Schrottgeräte werden 4000€ und mehr geboten.
Der Leser hat eine Theorie:
Der Unterschied?
Die kommen aus der Bundestagsverwaltung und haben die Festplatten noch drin!!!
Update: Die 4000€-Auktion ist auch nicht ein Einzelgerät sondern 50 PC. Allerdings mit Ivy Bridge, 10 Jahre alte Technologie. Startpreis war 50€ für alle zusammen, das war schon angemessen :-)
Und hier gibt es 5 Server aus der Zeit, aktuelles Gebot: 190€.
Ob meine Argumente da eine winzige Rolle gespielt haben? Würde mich jedenfalls freuen.
please remember that Plague Inc. is a game, not a scientific model and that the current coronavirus outbreak is a very real situation which is impacting a huge number of people. We would always recommend that players get their information directly from local and global health authorities.Mit anderen Worten: Bitte trocknen Sie Ihren Hamster nicht in der Mikrowelle!
auto ist ein tolles Convenience-Feature, mit dem man Variablen mit Initializer deklarieren kann, ohne den Typ spezifizieren zu müssen. Den erkennt der Compiler automatisch aus dem Initializer. So weit so gut.
Allerdings setzt modernes C++ auch auf Exceptions für Fehlerbehandlung. Wenn eine Exception geworfen wird, dann gibt es ein sogenanntes Stack Unwinding. Runtime-Code läuft rückwärts über den Stack bis zum Catch-Block, der die Exception fängt, und ruft alle Destruktoren von lokalen Variablen auf dem Weg auf.
Problem: Rohe Pointer haben keine Destruktoren. Eigentlich soll man in modernem C++ keine rohen Pointer mehr haben, sondern nur STL-Container oder Smart Pointer. Aber wenn man doch einen rohen Pointer hat und dem frisch allozierten Speicher zuweist, und dann eine Exception geworfen wird, dann leaked der Speicher hinter dem Pointer.
Daher ist das wichtig, dass man im Code sehen kann, wenn etwas ein roher Pointer ist. Sieht man aber nicht mehr, wenn alles auto ist. Dann muss der arme Auditor jeder beschissenen Zeile einzeln hinterherlaufen und die Typen selbst herleiten. Dann ist auto ein Denial of Service gegen den Auditor.
Update: Jetzt empfehlen mir diverse Leute Tools und Compiler-Warnungen und Refactoring-Methoden oder dass man ja auch auto* k = expr; schreiben kann. Das hilft mir leider als Auditor alles nichts, wie ich hier beklagt habe. Ich habe den Code normalerweise nicht in baufähigem Zustand, daher helfen mir auch solche Tools nicht. Und Best Practices helfen mir auch nicht, weil das ja nicht mein Code ist. Aber fürs Archiv: clang-tidy kann euch da helfen.
Outrage in these countries has focused on the City of London, Britain’s answer to Wall Street. Less scrutinized has been the role played by Americans, both individual investors and branches of United States investment banks in London, including Morgan Stanley, JPMorgan Chase and Bank of America Merrill Lynch.Also einmal alle üblichen Verdächtigen.So und jetzt der spannende Teil:
American bankers didn’t try cum-ex at home because they feared domestic regulators.DAS müsst ihr euch mal auf der Zunge zergehen lassen.
Erinnert ihr euch an den letzten Fall, den die amerikanischen Regulatoren verhindert haben? Worldcom? Enron? Lehman Brothers? Bernie Madoff? NICHTS DAVON haben die verhindert! Die sind Papiertiger, oder wie man in Texas so schön sagt: All hat, no cattle.
Aber gegen die Bafin sehen die aus wie der Endboss. Denn die Bafin ist so überfordert, inkompetent, unfähig, ineffektiv und nutzlos, gegen die sähen die drei Stooges wie Eliot Ness aus.
So they moved operations to London and treated the rest of Europe as an anything-goes frontier. Frank Tibo, a former chief tax officer at a bank where Mr. Shields and Mr. Mora worked, said American and British cum-ex traders regarded the Continent as a backwater of old economies ripe for swindling.Und sie hatten ja völlig Recht! Die Bafin und unser Finanzamt haben zugelassen, dass die Verbrecher mit 30 Milliarden aus dem Steuersäckel weglaufen konnten.Wie wäre es, wenn man die alle auf die Straße setzt. Die können von mir aus irgendwas weniger gefährliches machen. Fallschirme bauen oder so. Für die Abwehr der internationalen Kriminalität brauchen wir jemanden, der sich mit sowas auskennt. Und der dann auch seine Befugnisse anwendet.
In einer Berliner Klinik ist eine Festplatte mit Datensätzen von rund 14 800 Patienten gestohlen worden.Es handelt sich um eine externe Platte, auf der ein verschlüsseltes Backup war. Die Platte war in einem verschlossenen Raum.
Klingt für mich nicht, als hätte es da jemand auf die Daten abgesehen gehabt. Eher auf teuer aussehende Kleinelektronik.
Und ich fing schon an mir Sorgen zu machen!
Jerusalem solle die "ungeteilte Hauptstadt Israels" bleiben, allerdings sollten die Palästinenser auch Ostjerusalem als Hauptstadt bekommen. Das Territorium unter Kontrolle der Palästinenser solle vergrößert werden - gleichzeitig erkennen die USA die Souveränität Israels über große jüdische Siedlungsgebiete im Westjordanland an.Genial! Pass auf, und dann versprechen wir beiden, dass sie sich ihr Wasser aus dem Jordan holen dürfen, und dass wir ihre nationale Sicherheit mit Waffenlieferungen stärken! Die darbende Waffenindustrie ist so gut wie saniert![...]
Die Palästinenser sollen außerdem massive Finanzmittel zur Verfügung gestellt bekommen. Dies beende den Teufelskreis aus Wohlfahrt und ausländischen Hilfen, erklärte Trump.
Ich habe mich in der Schule immer gefragt, wie sich das für die Römer angefühlt hat unter Nero. Wenn du weißt, dass der Machthaber ein Irrer ist. Gut, dass wir das mal geklärt haben.
Es sei ein "langer und schwieriger Prozess" gewesen, den Plan auszuarbeiten, sagte Trump.Das kann ich mir vorstellen! Wir geben erstmal die beiden Landeshälften dem Netanjahu. Dann geben wir die dritte Hälfte den Palästinensern! Problem gelöst!
Netanjahu freut sich natürlich ein Loch in den Bauch, dass Trump damit seine illegalen Siedlungen anerkennt:
Trump bereite der "großen Lüge" ein Ende, dass es sich bei diesen Ortschaften um von Israel besetzte Gebiete handele.Ich habe schon so eine Vermutung, wie das jetzt umgesetzt wird. Israel greift sich ihren Teil des Kuchens und den Teil, den die Palästinenser hätten kriegen sollen, der fällt dann Umsetzungsverzögerungen und logistischen Problemen zum Opfer.
Ich weiß, was ihr jetzt denkt. So einen genialen Plan wird sich doch der alte Trump nicht persönlich ausgedacht haben! Und ihr habt völlig Recht. Das war sein Schwiegersohn und Miethai Jared Kushner. Und der hat ihn ausgehandelt, indem er angesagt hat, er will nur über die Zukunft reden, die Vergangenheit soll keine Rolle spielen. Und das hat gut geklappt, weil er mit den Palästinensern gar nicht über den Plan gesprochen hat.
Kushner decided to deal with the problem of history intruding on talks by engineering a proposed settlement to the Israeli-Palestinian crisis without negotiations or even really talking to one of the parties.
So langsam muss man sich ja fragen, ob das eine Sache der Mentalität oder behördlicher Drohungen ist.
New hotness: Cum Fake. Die Behörden wussten frühzeitig Bescheid und haben nichts getan.
Bonus: Und sie haben uns natürlich in beiden Fällen ins Gesicht gelogen.
Das Bundesfinanzministerium wurde nach dem "Cum-Ex"-Skandal offenbar früher vor der neuen Betrugsmasche "Cum-Fake" gewarnt als bislang bekannt. Entsprechende Dokumente hat das Ministerium WDR und SZ verheimlicht.Wenn man bedenkt, wie übergriffig das Finanzministerium wird, wenn sie glauben, man sei mit den Steuern spät dran, oder man habe in der Steuererklärung gelogen, dann fragt man sich ja schon, ob man da nicht mal das Personal komplett austauschen sollte.
Ich geh ja immer Jonathan Pie gucken, wenn jemand Brexit erwähnt.
Update: Es gibt noch eine etwas poliertere Version, die ist aber auch unter 15 Minuten lang.
Und ja, NATÜRLICH geht es um "Cryptocurrency", und NATÜRLICH berufen sie sich mal wieder auf die Ethereum Foundation, scheinen sogar deren Schriftart geklaut zu haben.
Viel Spaß!
Patient ging trotz Infizierung zur ArbeitJa wie, natürlich! So ein bisschen Weltuntergangsgrippe hält doch einen Germanen nicht vom Arbeiten ab! :-)
Und jetzt? Na wie immer. WIR WERDEN ALLE STÖRBEN! (Danke, Stefan)
Der für mich interessanteste Teil ist der hier:
This research was supported by the Defense Advanced Research Projects Agency (DARPA) and Air Force Research Laboratory (AFRL) under contract FA8750-19-C0531, by an Australian Research Council Discovery Early Career Researcher Award (project number DE200101577), and by generous gifts from Intel and AMD.Erstens: Das Militär hat Blut geleckt. Zweitens: Intel und AMD sponsorn jetzt Forschung in die Richtung. Drittens: AMD ist mal wieder nicht betroffen. (Danke, Martin)
Interne Bahnvermerke beschreiben groteske Zustände. So "bricht das Betriebssystem des Zuges regelmäßig zusammen", vor allem beim Wechsel der Fahrtrichtung. Nur mit einem zweiten Lokführer an Bord gelinge es, die Probleme überhaupt zu beheben. Oft aber falle der Zug ganz aus. Um losfahren zu können, müssten Lokführer eine Stunde vor Abfahrt am Zug sein, um das System zu starten.Das ist ja wie bei Banken-IT! :-)
Update: Zum Vergleich. Und tatsächlich: Auch bei der Hamburger Hochbahn ist Bombardier der Hersteller.
Den Besitz von Ransomware unter Strafe stellen!
Boah DAS ist ja schlau! Da hätte ich auch selber drauf kommen können!1!!
Viele dieser Firmen haben ja eine kostenlose Version für Privatgebrauch.
Dazu kommt, dass Schlangenöl ja alle eure SSL-Verbindungen aufbeißt und reinguckt. Wegen der Sicherheit und so.
Sag mal, Fefe, das wären doch für die Werbemafia hochgradig wertvolle Datenschätze, oder?
Bei Avast gab es einen Datenreichtum bei deren Geheimverträgen und daher wissen wir jetzt: Wo ein Trog ist, da kommen die Schweine.
They show that the Avast antivirus program installed on a person's computer collects data, and that Jumpshot repackages it into various different products that are then sold to many of the largest companies in the world.Und weil es so viele Idioten gibt, die sich Schlangenöl installieren, haben die einen enormen Hebel im Markt.Avast claims to have more than 435 million active users per month, and Jumpshot says it has data from 100 million devices.Na? Ihr habt doch sicher alle brav das Kleingedruckte gelesen, bevor ihr das weggeklickt habt, oder?Oder?
Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird […] angeraten", heißt es im forensischen Bericht zum Emotet-Befall.Ich möchte an dieser Stelle darauf hinweisen, dass das nicht an Emotet liegt. Wenn eine IT von Emotet befallen werden kann, dann war sie schon vorher ein Totalschaden.
Oh und noch ein Hinweis sei erlaubt: Die haben Schlangenöl von McAfee am Start gehabt. Warte mal, war die Existenzberechtigung von Schlangenöl nicht, dass es gegen Malwarebefall hilft? Hätte uns doch nur jemand gewarnt!!1!
Dazu zählt das Versagen der Endpoint Protection Lösung von McAfee, fehlende Filter und Netzwerksegmentierung, lokale Administratoren und mangelnde Log-Dateien.Na? Erkennt sich jemand wieder?
Filter und Netzwerksegmentierung sind nett, aber verhindern natürlich einen Malwarebefall nicht. Das ist eine Nebelkerze. Und Logdateien hätten auch nicht geholfen, denn die Eindringlinge haben erstmal das Windows Event Log geputzt. Da waren also Logs. Sie waren nur leer.
Das eigentliche Problem ist ein anderes. Windows. Outlook. Active Directory. Das ist die tödliche Kombination. Das Kammergericht hat nochmal obendrauf auf voller Front versagt, indem sie lokale Admins zugelassen haben. Das würde ich unter Windows außerhalb von Development-VMs und anderen Testumgebungen als grobe Fahrlässigkeit einordnen, wenn mich jemand fragen würde.
Mich hätte noch deren Patchmanagement interessiert, auch wenn das für den Emotet-Befall vermutlich den Kohl nicht fett gemacht hätte.
Oh und ich hätte gerne gewusst, ob das für irgendeinen der IT-Zuständigen jetzt Konsequenzen hat. Wenn sie das nicht komplett outgesourced haben, und dann *schulterzuck* kann man ja eh nichts machen.
Die vorletzte Bastion des unverseuchten Internets ist gefallen.
Ich muss mich jetzt erstmal hinlegen und den Schmerz mit Spirituosen betäuben.
So ein Gefühl des Verratenwerdens kenne ich sonst nur von der SPD.
Gut, das konnte bei den Monolithen am Anfang auch niemand. Aber da gab es eine realistische Chance. Jetzt nicht mehr.
Und dazu kommt, dass du am Ende mit einem Dutzend YAML-Dialekten zu tun hast, alle subtil unterschiedlich.
Für CI-Pipelines gilt Ähnliches. Die wirken im Allgemeinen auch komplexitätsverstärkend. Ich mache ja Code Audits bei Kunden, d.h. ich muss den Code nur lesen können, nicht bauen. Wäre natürlich schöner, wenn ich den auch bauen könnte. Aber das haben, wie sich rausstellt, praktisch alle Kunden schon vollständig aufgegeben.
Dafür müsste man mir in der Cloud eine Kopie der CI-Pipeline konstruieren. Und die durchblickt niemand mehr. Das ist völlig unrealistisch. Welche Präprozessor-Symbole gesetzt sind? Äh ... keine Ahnung? Wir wissen nur, dass wir hier clicken, und am Ende fällt ein Binary raus. Wir verstehen nicht mal genug, um die Fehlermeldungen der Pipeline und des Compilers auszuwerten.
Da lobe ich mir echt das GNU-Projekt und die BSDs, die ihre Buildsysteme auf einen gemeinsamen Standard normiert haben. Schade nur, dass die sich nicht auf denselben Standard einigen konnten.
Meine Zielvorstellung wäre ja, dass du in jedes Verzeichnis gehen kannst, make aufrufen kannst, und dann baut der die Libraries und Programme aus dem Verzeichnis.
Wenn man nur Open Source macht, könnte man geneigt sein, den Buildprozess von Firefox für den übelsten der Welt zu halten. Glaubt mir. Weit gefehlt. Der spielt nicht mal in derselben Liga wie so übliche Kommerzprojekte.
Das Argument würde natürlich viel ernster genommen, wenn es Malware gäbe, die über einen 0-day im Antivirus reingekommen ist.
Nun, … *drumroll* … die gibt es jetzt.
Hackers exploited a Trend Micro OfficeScan zero-day to plant malicious files on Mitsubishi Electric serversIch finde ja bei sowas immer, dass man nicht warten muss, bis die 0-days ausgenutzt werden. Remote Desktop und Antiviren sind beides Dinge mit viel zu viel Komplexität. Das kann praktisch gar nicht sicher sein.Benutzt ihr Wordperfect? Wem das nichts sagt: Googelt das mal. Das ist eine Textverarbeitung von früher, bevor alle nur noch bei Microsoft gekauft haben.
Habt ihr wahrscheinlich nicht. Aber der Antivirus muss einen Parser dafür haben. Könnte ja Malware drin sein. Schwupps habt ihr mehr Angriffsoberfläche. Die Schlangenöler sagen immer, wie viele Viren sie angeblich erkennen. Fragt mal euren Vertriebsbeauftragten, wieviele Dateiformate sie können. Stellt die Frage am besten so, dass es klingt, als hieltet ihr das für vorteilhaft, wenn das Ding viele Dateiformate versteht.
Der Verzicht auf unnötige Angriffsoberfläche ist die älteste Maßnahme in der IT Security. Dienste zumachen, die man nicht braucht. Ports zumachen, die man nicht braucht. IPs filtern, die nicht erreichbar sein müssen. Software deinstallieren, die nicht gebraucht wird. Schlangenöl ist die Antithese davon, und irgendwie scheint es niemand wahrzunehmen. Schlangenöl ist das Gegenteil von Security.
Update: Oh ach gucke mal, ich war ja gar nicht der einzige Rufer in der Wüste: Thierry und Sergio haben auf der Cansecwest 2008 auch was dazu vorgetragen. *winke*
In 2019, more Americans went to the library than to the movies. Yes, really.Ich kann das aus eigener Beobachtung bestätigen. Die Bibliotheken sind in den USA der Stolz der jeweiligen Kommunen. Da wird nicht gespart, da wird geklotzt. Selbst in winzigen Bergdörfern gibt es noch eine Library in Form eines Bücherbusses, der Bestellungen annimmt, und einmal die Woche vorbeikommt.Bei uns hingegen … *Tumbleweed* *Crickets*
Meine örtliche Bibliothek hat gefühlt in den 1970er Jahren zugemacht. Die blieb noch bis in die 90er auf dem Papier offen, aber ohne irgendwelche neuen Bücher oder Möbel oder sonstige Investitionen. Und es roch dort schon in den 70ern nach vermoderndem Altpaper.
Update: Zu meiner großen Freunde kriege ich gerade eine Menge Widerspruch rein. Offenbar ist meine Bezirksbibliothek da eine Ausnahme. Unter meinen Lesern gibt es jedenfalls einige, die mit ihren Bibliotheken voll zufrieden sind. Ich war auch nicht unzufrieden, versteht mich nicht falsch. Geschenkte alte Bücher sind immer noch geschenkte Bücher. Das änderte sich erst, als ich in den USA war und dort die Bibliothek von Bellevue besucht habe, ein Vorort von Seattle mit ~150k Einwohnern. Und in der von Seattle. Da sieht man schon den Gebäuden an, dass die das nicht als ein Angebot von vielen sehen sondern das leistet man sich als Stadt und ist stolz darauf.
In 1998, Seattle voters, with an unprecedented 69 percent approval rate, approved the largest library bond issue then ever submitted in the United States. The $196 million "Libraries for All" bond measure, along with private funds raised by The Seattle Public Library Foundation, nearly doubled the square footage in Seattle's libraries, including the building of new branches and a new Central Library.
Oh und die Libraries in den USA hatten auch DVDs. Wir reden hier von Mitte 2000er. Selbst da hatten die schon e-book Online-Ausleihe.
Wie einem Mitglied der AG KRITIS vertraulich zugetragen wurde, hätte die Citrix-Sicherheitslücke bereits einige Tage oder Wochen vor der ersten Meldung von Citrix am 17.12.2019 an das BSI gemeldet werden können. Mitarbeiter eines DAX30-Konzerns hatten schon früher Kenntnis über die Sicherheitslücke erlangt – entschieden sich aber, diese nicht dem BSI zu melden. Mangels Vertrauen, dass diese Erkenntnisse nicht auch über das BMI an die Sicherheitsbehörden zur Ausnutzung gelangen würden!ACH NEE. Na sowas. Tja. Hätte uns doch nur jemand vorher gewarnt.
Seit wieviel Jahren bläst der CCC jetzt in dieses Horn? 10? 20? 30?
Nun kann man ja verschieder Meinung sein, ob der Staat bei kritischen Infrastrukturen seine Finger im Spiele haben sollte oder nicht. Man könnte aus zwei Gründen dagegen sein. Entweder man ist Marktfundamentalist und findet, der Markt solle das selber regeln. Oder man hat bei Snowden zugehört und will den Staat grundsätzlich raus haben aus allen Sicherheitsfragen in der Wirtschaft. Es ist schließlich bekannt, dass die Bundesregierung es sich im Rektum der USA bequem gemacht hat und denen wie ein Schoßhündchen alle Informationen gibt, die sie haben wollen, in der Hoffnung, dann von CIA und NSA über Terroranschläge informiert zu werden, die wir nicht hätten, wenn wir nicht den USA in ihre Kriege hinterherziehen und helfen würden.
Ich persönlich sehe daher die Meldepflichten der Kritis-Unternehmen sehr kritisch, weil das eben nicht alles sofort veröffentlicht wird. Dann könnte ich damit leben. Aber so? So ist das doch geradezu der Prototyp von privilegierten Informationen, an denen die Amerikaner mit GANZ großer Sicherheit genug Interesse haben, um da voll im Bild zu sein, wo die Schwachstellen ihrer "Verbündeten" liegen. Es ist mir unbegreiflich, wieso die Kritis-Firmen das einfach so schlucken. Immerhin reden wir hier von dem Land, das als erstes und bisher einziges im Ausland Cyberwar durchgeführt hat, mit dem Ziel Dinge kaputtzumachen. Im Iran. Stuxnet. Ihr hörtet vielleicht davon.
Es ist mir auch unbegreiflich, wieso die Kritis-Unternehmen diesen Scheiß nicht selbst geregelt kriegen! Stattdessen fahren die alle Windows und Outlook und Active Directory und wundern sich dann über Emotet und Eternalblue. Patchen hält niemand für nötig.
Ja und dann weiß ich auch nicht. Vielleicht ist das ja einfach Schicksal. Vielleicht haben wir den Untergang einfach verdient. Das ist der Totmannschalter der Evolution. Wenn die Spezies zu mächtig wird, richtet sie sich durch technische Inkompetenz selber zugrunde.
Update: Falls hier jemand Resident Evil gezockt hat... Das geht gerade als das Logo von diesem Lab durchs Internet. Das ist aber in Shanghai, nicht in Wuhan. (Wuhan ist ca 800km westlich von Shanghai) (Danke, Patrick)
Eine Giftpille im 2. Wort sinn haben die Briten der EU hinterlassen.
Universities and Science Minister Chris Skidmore has said that the UK will not implement the EU Copyright Directive after the country leaves the EU. [...] The UK was among 19 nations that initially supported the law. That was in its final European Council vote in April 2019.Das riecht ein bisschen wie das alte Bankenmodell. Die Banken sitzen in UK und vergiften die EU. Wenn UK austritt, sind die Banken nicht mehr Teil des Binnenmarktes und können nicht mehr so gut alles kaputtspekulieren. Das Internet lässt sich aber nicht so leicht aus dem Binnenmarkt herausschneiden. Die EU ist ja in Sachen Hardware schon aus dem Spiel, in Sachen Software bis auf SAP nicht wirklich konkurrenzfähig, und mit dieser Direktive werden die Briten dann für ihre transatlantischen Freunde auch für Dienste und Plattformen im Internet den Nagel in den Sarg geschlagen haben.Gute Arbeit, liebe EU!
Ich würde übrigens bei dieser Gelegenheit gerne diesen Blogpost aus dem Jahre 2010 nochmal zur Lektüre empfehlen. Diese Perspektive sollte man auch für das "Leistungsschutzrecht" immer im Hinterkopf behalten. wohlgemerkt: Die Verleger fuhren mit goldenen Droschken herum, nicht die Autoren.
Update: Das ehemalige Nachrichtenmagazin hat seit dem alten Blogpost ein paar Mal ihre Site relaunched und dabei Links kaputtgemacht. Der hier geht.
Update: Hier ist ein gut passender Tweet von Boris Johnson dazu. Mit dieser wunderbaren Reaktion :-)
Unerwartete Wendung im Fall der erschossenen Familie in Starnberg: Die Polizei geht von Mord aus und hat zwei Männer festgenommen.Wie, was dachten die denn, was das ist, wenn eine ganze Familie erschossen wird? Ein Unwetter? Ein bedauerliches Missverständnis?!
"Also SO einen schlimmen Fall von Selbstmord hatten wir aber schon lange nicht mehr", sagte der Sheriff über den Mann mit 20 Messerstichen im Rücken?
In der 2. Meldung zu dem Fall ist dann immerhin nicht mehr von "Waffennarr" die Rede. Dafür haben sie anscheinend neben den Maschinengewehren auch noch Chemikalien zur Sprengstoffherstellung gefunden. Der 19jährige Täter ist geständig.
Das mit den Waffen ist wohl nicht so krass wie es initial aussah, denn die meisten davon waren untauglich gemachte Ausstellungsstücke.
Hier ist die Anleitung, welche Zertifikate man nehmen soll.
Der Einsender kommentiert:
der Schuster hat ja bekanntlich die schlechtesten Schuhe...:-) (Danke, Andrej)
Durch die Flachzangen willst du doch deine Bankdaten durchrouten!!1!
Dafür gibt es eine ganz einfache Erklärung: AKK musste beim Handeln gesehen werden, hatte aber nichts von Substanz vorzutragen, also hat sie sich entschieden, einfach Geld von der einen Tasche in die andere zu schieben, und das dann dem Steuerzahler als Vorteil zu verkaufen.
Alle privaten Bahnfahrten in Uniform sind für die Soldatinnen und Soldaten kostenfrei. Dabei ist es ganz egal, ob vom Dienstort nach Hause oder rein privat gereist wird – und das in allen zugelassenen Uniformen.Warum würde man so eine Regelung überhaupt machen?
Na, äh, ... das ist eine Werbemaßnahme!
Ziel des kostenfreien Bahnfahrens ist es, die Sichtbarkeit von Soldatinnen und Soldaten der Bundeswehr in der Öffentlichkeit zu erhöhen. Sie sollen besser als Teil der Gesellschaft erkennbar sein.Es soll sich wieder normal anführen, dass Soldaten durchs Land fahren. Als Vorbereitung für Bundeswehreinsätze im Inneren, würde ich mal vermuten.
Der eine oder andere von euch hat vielleicht eine eigene Firma, und hat darüber nachgedacht, seinen Mitarbeitern die Bahntickets zu zahlen. Man will ja was für das Klima tun und so weiter. Wenn ihr das versucht habt, dann wird euch aufgefallen sein, dass das als geldwerter Vorteil gilt und dann extra versteuert werden muss.
Das betrifft natürlich auch die Bundeswehr. Aber keine Sorgen, da mauscheln wir mal eben was. Alle Menschen sind gleich, aber die Bundeswehr ist gleicher.
„Es wird keine Nachteile für unsere Soldatinnen und Soldaten geben“, sagt Staatssekretär Gerd Hoofe. Die kostenfreie Bahnfahrt gilt zwar als geldwerter Vorteil, die Steuern dafür werden aber pauschal vom Verteidigungsministerium entrichtet.Wartet, wird noch heftiger. Was ist denn mit der Pendlerpauschale, die man bisher steuerlich geltend machen kann? Die kann man ja nicht mehr geltend machen, wenn jemand anderes das Ticket zahlt, oder? Keine Sorge! Auch da hat AKK auf dem kurzen Dienstweg was gemauschelt!
Die Vereinbarung mit den Finanzbehörden sieht weiter vor, dass die Pendlerpauschale für die Fahrkosten zwischen Wohnung und Arbeitsstätte wie bisher geltend gemacht werden kann.Ja aber klar! Komm, zu dem Stinkefinger gibt es direkt noch den anderen Stinkefinger.
Ihr schleust eure Einnahmen durch Puerto Rico, wo deine Steuerberater von KPMG aus der chronisch klammen örtlichen Regierung einen praktisch steuerfreuen Deal herausgehandelt hat.
Das Finanzamt des Bundes ist damit nicht einverstanden, untersucht euch und will ein Exempel statuieren.
Was tut ihr?
Na klar! Ihr bringt eure gesamte Lobbymacht auf, um das Finanzamt kaputtzumachen. Der Deal war ungefähr so, wie man das auch aus dem Double Dutch Sandwich kennt: Eine örtliche "Niederlassung" mit 85 Mitarbeitern besitzt auf dem Papier die "Intellectual Property" und deren Lizenzforderungen fressen dann anderswo die ganzen schönen Profite auf. Die fallen dann bei der Niederlassung in Puerto Rico an, wo man aber eine Steuerrate von nahe 0% ausgehandelt hat.
Das Problem bei solchen Deals ist ja immer, dass man dann zwei Bücher braucht. Eines für das Finanzamt, wo man ein armer Schlucker nahe des Bankrotts ist, und eines für die Investoren, auf Basis dessen man denen vollmundige Versprechungen machen kann. So sah das bei Microsoft aus:
In one instance, Microsoft had told investors its revenues would grow 10% to 12% but told the IRS the figure was 4%. In another, the IRS found Microsoft had understated revenues by $15 billion.Jahaaa, ich sage euch, 15 Milliarden hier, 15 Milliarden dort, nach einer Weile kommt da richtig Geld zusammen!Wer sich jetzt denkt, ach komm, Microsoft hat so viel Macht, das machen die doch mit links, der unterschätzt die Signalwirkung, die so ein Verfahren auf den Rest der bescheißenden Industrie hat. Die haben alle Angst gehabt, weil der Bill Gates doch immer von seinem Altruismus und seiner Stiftung erzählt, dass der vielleicht sowas wie ein Gewissen entwickelt und freiwillig Steuern zahlen könnte. Und DAS geht ja nun mal GAR nicht. Also sprangen sie freiwillig Microsoft zur Seite.
Business organizations, ranging from the U.S. Chamber of Commerce to tech trade groups, rallied, hiring attorneys to jump into the fray on Microsoft’s side in court and making their case to IRS leadership and lawmakers on Capitol Hill. Soon, members of Congress, both Republicans and Democrats, were decrying the IRS’ tactics and introducing legislation to stop the IRS from ever taking similar steps again.Erinnert ein bisschen an die Steuerfahnder aus Frankfurt. Die wurden ja auch kaltgestellt, weil sie ihre Arbeit zu machen versucht haben. Ihr erinnert euch?Wie ist das jedenfalls ausgegangen? Noch gar nicht. Das gammelt vor Gericht vor sich hin.
Last year, the company’s allies succeeded in changing the law, removing or limiting tools the IRS team had used against the company. The IRS, meanwhile, has become notably less bold. Drained of resources by years of punishing budget cuts, the agency has largely retreated from challenging the largest corporations. The IRS declined to comment for this article.Was sollen die da auch noch groß kommentieren. Die Fakten sprechen ja für sich.
New hotness: Desinfektionsmittelresistente Keime.
Hartmann, by the way, recommends dusting with a damp cloth instead of using antimicrobial solutions, which can make bacteria more resistant to antibiotics.Antimicrobial solutions wäre sowas wie Sagrotan bei uns. (Danke, Peter)
Komm, lass uns in die Cloud ziehen. Da sind unsere Daten sicher! (Danke, Alexander)
Nein, wirklich.
Da verlierste doch den Glauben an die Menschheit.
Hier ist Chinas Reaktion darauf.
On the eve of the Lunar New Year, transportation was shut down Friday in at least 10 cities with a total of about 33 million people.Das ist ja schonmal heftig, aber fast noch krasser fand ich das hier:“To address the insufficiency of existing medical resources,” Wuhan authorities said in a Friday notice, the city is constructing a hospital modeled after the Xiaotangshan SARS hospital in Beijing. The facility will be a prefabricated structure on a 25,000- square-meter (270,000-square-foot) lot, slated for completion Feb. 3.Wir bauen mal eben ein Krankenhaus für 1000 Betten. Fertig ist es am 3. Februar.Das gibt es bei uns auch, aber dann ist das der 3. Februar 2030. Und wird viermal verschoben und doppelt so teuer wie geplant.
Was soll jetzt aus dem werden, wo die SPD ihren Absturz unter 5% fast vollendet hat?
Keine Sorge. Sigmar Gabriel wird jetzt Aufsichtsrat der Deutschen Bank.
Da wächst zusammen, was zerschlagen gehört!
Die Beobachtung ist, dass heute mehr Frauen als Männer am Campus eingeschrieben sind, und dass Männern vergleichsweise wurscht ist, ob sie eine gebildetere Frau kriegen oder nicht, da zählen andere Werte, während bei Frauen die beiden Hauptkriterien Einkommen und Bildungsstand sind. Das heißt, dass Männer an guten Unis Zugriff auf einen riesigen Dating-Pool haben, weil sie auch bei benachbarten weniger guten Unis Partner finden, während Frauen im Wesentlichen verloren haben, weil sie um eine künstlich verknappte Ressource konkurrieren müssen.
Schlimmer noch: Die Männer sind dann auch nicht so höflich und verhalten sich wie früher, so mit Drink und Schmuck schenken und früh heiraten und so, sondern die sehen überhaupt nicht ein, wieso sie sich an irgendeine Frau binden sollten, wenn es so viel Wettbewerb um sie gibt.
On colleges with more men than women, such as Caltech, steady relationships are more widespread. Students go on dates, and men demonstrate commitment in partnerships. Men are more willing to do what women want in order to be with them. On the other hand, when there is a surplus of women relative to men, women are more likely to adapt to men’s preferences. They compete with one another to be what men want. And this is what we see on campuses with more female students relative to male students. On colleges with more women than men, such as Sarah Lawrence, casual sex is more widespread. Hookup culture is more prevalent, and men are less interested in entering committed relationships. Women are more willing to do what men want in order to be with them.Gleichberechtigung und Frauenförderung hat also, kurz gesagt, den Frauen das Datingleben zerstört.Oh und nicht nur das. Verstärkend kommt hinzu, dass junge Männer ihren Trieb nach Konflikt jetzt mit Videospielen befriedigen können und sich nicht mehr auf dem Parkplatz mit anderen Kerlen um eine Frau kloppen müssen, und dass sie ihren Trieb nach Sex mit Pornografie befriedigen können und sich nicht mehr dem Risiko der Ablehnung aussetzen müssen.
Dazu kommt noch ein anderer Effekt, nämlich dass immer weniger Männer hohe Bildung anstreben. Das versucht der Artikel leider nicht zu erklären, da müsst ihr euch also selber eine Theorie für finden.
Hier ist eine handliche Mythen-Zerlegung dieser und anderer "Argumente" der Fossil(i)en-Lobby.
Update: Stimmt gar nicht, Toyota hat noch eine geringfügig höhere Marktkapitalisierung.
Auf der eingleisigen Strecke zwischen Garmisch-Partenkirchen und Reutte sind am Mittwoch gegen 17 Uhr zwei Regionalzüge unvermittelt gegenüber gestanden.Lasst euch das mal auf der Zunge zergehen.[...]
Der Lokführer des mit etwa 60 Kilometer pro Stunde fahrenden Zuges bemerkte, dass sich auf der eingleisigen Strecke bereits ein anderes Schienenfahrzeug befand und bremste sogleich.
Nicht die Technik hat den Zusammenstoß verhindert. Sondern der eine Zugfahrer hat gemerkt, dass da schon jemand auf dem Gleisabschnitt war.
Heilige Scheiße. (Danke, Walter)
Workaround:
Remove 'family inet6' from interfaces. Otherwise, there are no available workarounds for this issue.
Nein. Nicht der Postillon.
Gemeint ist Paketzustellung, nicht Bombenzustellung, aber das wird sicher nicht lange dauern, bis das Militär anklopft.
Ich wollte aber auf was anderes hinaus.
As ever, the team doesn’t know exactly how the AI learned to navigateWenn in Zukunft also eure Pakete verlorengehen, dann wird niemand sagen können warum.The Future is now!
Brandenburgs Regierung sagt ausreichenden Datenschutz bei Kennzeichenfahndung zuWie machen sie das? Na ganz einfach. Sie stellen sich so in den Regen, dass sie nicht nass werden! Dabei führen sie noch kurz die Quadratur des Kreises durch.
Die Brandenburger Landesregierung hat die massenhafte Kennzeichenerfassung auf Autobahnen grundsätzlich verteidigt, aber zugesagt, Datenschutzverstöße zu stoppen.Die Kennzeichenerfassung ist der Datenschutzverstoß, ihr Pfeifen!
Mit anderen Worten: Sie lügen wie gedruckt. Wie immer.
Oh übrigens, wo wir gerade bei Branderburger Politik waren: Potsdams Behörden ist gerade von einem "Cyberangriff" die IT lahmgelegt worden. Ich gehe davon aus, dass sie uns auch da einfach dreist ins Gesicht lügen und das ein Wald- und Wiesentrojaner war.
Teil der Inkompetenz ist, gar nicht zu merken, wie wenig Ahnung man hat. Cyberangriff, my ass.
Ich möchte übrigens an dieser Stelle nochmal darauf hinweisen, das Brandenburg ein SPD-Land ist. Das eine Bundesland, das die Verräterpartei noch wählt, fällt damit direkt erstmal fett auf die Schnauze. Hätte sie doch nur jemand gewarnt!
Habt ihr die gekauft, weil Apple mit ihrem Trackingschutz Werbung gemacht hat?
Dann habe ich schlechte Nachrichten für euch. Der funktioniert nicht nur nicht, der ist kontraproduktiv.
Apple erinnert langsam so ein bisschen an Intel. Da sind ja auch alle Innovationen der letzten Jahre nach hinten losgegangen.
Das ist m.W. das erste Mal, dass eine der großen Cloud-Firmen Kundendaten verliert. Also die Firma selber jetzt, nicht ihre Kunden.
Und: Microsoft setzt Elasticsearch ein? Das ist immerhin ein großer Datenbank-Anbieter! Haben die da nichts eigenes?
Und hat sich Sorgen gemacht, dass Microsoft in letzter Zeit so wenig versucht hat, ihren Usern unter illegaler Ausnutzung ihres Monopols ihre unterperformenden Ranztechnologien überzuhelfen, ob sie wollen oder nicht?
Gut, in Sachen erzwungene Windows-Updates und endlosem Rumgenerve, man möge Windows 10 installieren, war Microsoft eher nicht zurückhaltend. Aber es gab schon länger kein DU WIRST JETZT INTERNET EXPLORER BENUTZEN!!1! mehr.
Keine Sorge. Das Warten ist vorbei. Microsoft installiert jetzt allen Office 365-Usern ungefragt und ungebeten eine Chrome-Extension, die die Suchmaschine zu Bing umstellt.
Ach komm, Fefe, ich verwende Firefox, das betrifft mich nicht!
Support for the Firefox web browser is planned for a later date.Ach komm, Fefe, das ist doch nur die englische Seite, sowas würden die sich in der EU nie trauen!At this time, the extension will only be installed on devices in the following locations, based on the IP address of the device:- Australia
- Canada
- France
- Germany
- India
- United Kingdom
- United States
Doch, würden sie!Es ist allerhöchste Zeit, dass die EU diese Firma mal in ganz kleine Teile zertrümmert. Alternativ müsste einfach ein Gericht urteilen, dass man denen die Arbeitszeit für das Rückgängigmachen in Rechnung stellen kann. Dann könnte ich damit auch gut leben.
Dein Einsender hat mit seinem Einwurf Unrecht. SAP zertifiziert schon immer AMD Systeme:Ich glaube das bezieht sich auf SAP insgesamt, nicht auf HANA. Der andere Leserbrief sprach explizit von HANA. Mir mailte jemand, ein SAP-Typ habe ihm mitgeteilt, HANA werde nicht für AMD zertifiziert, weil es Intel-Extensions für Transactional Memory nutzt.
http://www.saponwin.com/vendor.asp?fi=&saps=&vi=9&fu=&pf=w&la=
Da sind sogar noch welche aus der Opteron Zeit dabei.
Davon höre ich zum ersten Mal und kann es kaum glauben, denn TSX ist gerade wegen Zombieload im Kernel ausgeschaltet :-D
Gut, Hana-Kunden waren Enterprise-Kernel von vor 20 Jahren mit nachgepatchtem TSX-Support, da wird wahrscheinlich das Ausschalten noch nicht nachgepatcht worden sein.
Bei uns ist der AMD-Haupt-Hinderungsgrund ein anderer: Die Preisgestaltung (in unserem Fall von Dell).Damit sind wir dann aber raus aus dem Terrain der tatsächlichen Hinterungsgründe und im üblichen Sumpf der selbstverschuldeten Unmündigkeit :-)Dell hat Mond-Listenpreise. Die zahlt keiner, der da wiederholt einkauft, egal, ob es um Notebooks, Desktops oder Server oder auch nur eine einzelne Dockingstation geht. Die Rabatte auf den Listenpreis bewegen sich zwischen 15% und 50% und damit ist der Listenpreis nicht mal ein Ansatzpunkt.
Die Rabattstaffeln sind von vielem abhängig, wie groß ist die Bestellung, welches Produkt, welche Ausstattungsvariante etc. Wenn Du Dich aber auf ein Produkt(!) eingeschossen hast, ist es recht verlässlich - dann kannst Du beispielsweise von 25% +-3% ausgehen.
Jetzt kommt einer aus der Fachabteilung und sagt "Ich brauch nen Server mit 24 Kernen". Dann muss die IT das Budget dafür klären. Das machen die nicht auf Basis von Listenpreisen.
Weckst Du unseren Einkäufer um 3 Uhr Nachts und fragst nach dem Preis von 24 Kernen auf der Dell 730 bei 32gb Speicher, sagt er Dir eine Summe (weil er immer die bestellt) und legt auf. Willst Du den Preis für das AMD Produkt, dann muss er erstmal bei Dell anfragen. Die Schwierigkeit ist, das Dell schon mal kein nominal vergleichbares Produkt (735) anbietet.
Weil zwischen der Anfrage des internen Kunden und der Bestellung dann meist einiges an Zeit vergeht, ist unklar, ob das Angebot bis zur Beauftragung stabil bleibt.
Ist also sehr schwierig, für ein unbekanntes Produkt die Anforderung (24 Kerne) in ein solides Budget für das Management zu übersetzen. Deswegen haben wir auch *nur* 730er, keine 740er, erst recht keine 940er in unseren Serverräumen.
Ich habe mal selbst ein AMD Angebot angefragt, hab mir selbst das Budget bei meinem Vorstand gesichert und bin dann zur IT und hab gesagt "das bestellen, Budgetgenehmigung hier" - das war null Problem. Nur, ich hatte halt den ganzen Aufwand damit und den will die IT sich gerne sparen.
Update: Nachtrag:
Soweit ich das nachvollzihen kann, stimmt die Aussage zu den Oracle Datenbanken auch nicht.
Die "kleinen günstigen Editionen" (Standard Edition Two) kannst Du sowieso nur bis 16 Threads (das meint auch SMT) einsetzen.
Das Thema ist auch nicht Epyc spezifisch. Die Umstellung der Lizenz war 2009. Damals waren es übrigens die 4-Kern Xeons die als 2+2 MCM Konfigurationen für Unruhe gesorgt haben.
Sobald Du auf Ebene der Enterprise Edition bist, wird pro Core lizensiert und AMD/Intel gleich behandelt.
Ich kenne fast keinen Kunden von uns, der auf Standard Edition setzt. Entweder Du brauchst Bumms + Analysetools, dann bist Du sowieso bei EE oder eben nicht, dann kannst Du aber in der Regel mit MariaDB/SQLServer/... deutlich günstiger fahren.
Entwickler von Kinder-Apps hatten zuvor beklagt, das neue Regelwerk sei zu unspezifisch und mache Geschäftsmodelle wie eine Werbefinanzierung praktisch unmöglichJa genau! Das ist die Idee, ihr Übeltäter! Ihr solltet keine werbefinanzierten Apps für Kinder schreiben, ihr solltet in Isolationshaft im Knast sitzen.
Jedenfalls, Apple, wir erinnern uns, der Hüter der Moral, Ritter der Rechtschaffenheit, Beschützer der Kinder, was taten die? Na klar!
Es gibt aber neue Vorgaben für Anbieter: Kinder-Apps sollten für ein "sichereres Erlebnis" auf Werbung und auf Analyse-Tools verzichten, schreibt Apple nun in den App-Store-Richtlinien, beides könne in "begrenzten Fällen" aber erlaubt werden.Denn es stellt sich raus: Wenn man Schmarotzern das Geschäftsmodell wegnimmt, dann kann man auch nicht mehr die 30% Schutzgeld abgreifen, die man den auf der Plattorm gefangenen App-Entwicklern aus den Rippen schneidet.
Apple ist also noch schmieriger und noch ekliger als die Schleimbolzen, die werbefinanzierte Software für Kinder schreiben. Gratulation. Da willste doch Kunde werden!
Ich frage mich ja manchmal, was der Tim Cook eigentlich nachts zuhause mit seinem Partner macht, wenn die Puritaner so dermaßene Angst vor Sex haben. Es ging ja hier nie um die Kinder. Es ging darum, dass Apple auf einem Kreuzzug gegen nackte Haut ist. Ich vermute wegen einer krassen Psychose der Geschäftsführung. Oder fällt jemandem eine rationale Erklärung ein?
Ich würde das Jahr 2020 gerne umtauschen. Geht das noch? Ja, kein Problem, ich bleib kurz dran.
Wie sich die Zeiten ändern. Früher hieß es noch: Sagt der König zum Pfaffen: Halt du sie dumm, ich halt sie arm.
Heute spielt die Kirche kaum noch eine Rolle. Die Aufgabe des Dummhaltens ist also an den Staat übergegangen, und der übererfüllt das Plansoll geradezu mit einstürzenden Altbauten und verschimmelnden Schulbibliotheken. Das war ihnen wohl unheimlich, für Dummheit und Armut zuständig zu sein. Daher darf jetzt auch die Glückspielbranche mitverarmen. Denn das ist das Ziel der Online-Glückspielbranche.
Früher hieß es mal, der Staat soll und schützen. Wenn die uns nicht vor Glückspiel-Abzockeren schützen können, … vor was schützen die uns dann eigentlich? Vor "Terroristen" oder was?
Ich freu mich schon auf die Ausflüchte. Die Armen sind selber Schuld, die verzocken ihr Geld online.
Früher sagte man: Die kaufen sich von ihrer Sozialhilfe bloß Alkohol und Zigaretten. Denkt mal drüber nach. Das sind auch Dinge, vor denen uns der Staat schützen könnte. Aber dann hätten sie ja keine Ausflüchte mehr, wieso die Armen selbst Schuld sind an ihrer Situation.
Das war doch klar, dass wir dann bald Schlagzeilen über aus dem Support fallende Lautsprecher haben werden.
Ich habe hier noch analoge Lautsprecher. Komisch. Die brauchen gar keinen Support! Die funktionieren einfach!
ich kann dir erklären, warum bei uns (öffentliche Einrichtung in DE) leider in vielen Bereichen keine Server mit AMD CPUs gekauft werden:Na das war ja klar, dass da Oracle beteiligt sein würde.Oracle Datenbanken:
Die Lizenzierung bevorteilt massiv das Design von Intel, denn bei AMD CPUs wird dir grob gesagt ein Socket pro Chiplet in Rechnung gestellt. Bei mehr als 2 Sockeln gehen die kleineren bezahlbaren Editionen gar nicht.Oder man geht halt zu SAP und macht HANA?
Tja, das wird auch nichts, denn SAP zertifiziert einfach nur Intel Systeme. Obwohl die AMD Systeme wesentlich mehr RAM abkönnen.VMWare
Den ganzen Cluster auf einmal zu ersetzen ist zu teuer, okay verständlich. Na dann halt teilweise? Nein. Live-Migration zwischen AMD und Intel geht nicht und dann müsste man ja mehrere Cluster parallel betreiben und die VMs von einen auf den anderen migrieren und das ist zu viel Aufwand...Und so stehe ich dann mit 8 AMD Systemen da, bei denen es mal passt. Die restlichen 90% sind halt weiter Intel, kosten wesentlich mehr und leisten dafür weniger.
Ransomware droht dein Business runterzufahren, wenn du nicht zahlst. Die Cloud auch.
Ransomware basiert darauf, dass du deine Daten da nicht ohne Hilfe rausextrahiert kriegst. Die Cloud auch.
Wieso betrachten wir Ransomware als Erpressung aber Microsofts Windows-7-Supportgebühren für Behörden nicht?
Gut, bei der Cloud kriegst du einen Account Manager. Ich hörte aber, bei Ransomware kümmert sich auch ein Account Manager darum, dass du deine Daten entschlüsselt kriegst. Jetzt wo ich drüber nachdenke... Ich habe noch nichts Negatives über den Kundendienst von Ransomware-Anbietern gehört. Im krassen Gegensatz zu allen anderen Teilnehmern der Softwarebranche.
OK, niemand will Ransomware haben. Die müssen ihren Scheiß unter Vortäuschung falscher Tatsachen unterjubeln.
Genau wie die Antivirusindustrie!
Update: Jetzt kommt hier jemand und argumentiert, aber bei Cloud würde der Kunde ja freiwillig mitmachen.
Genau wie bei Ransomware!
Er ist bei Ransomware nur vorher nicht gut darüber informiert, welche Auswirkungen sein Click haben wird.
Hey, genau wie bei Cloud-Anbietern! :-)
Update: Es soll ja Leute geben, die ihre Daten in die Cloud schieben, um sich vor Ransomware zu schützen!
Das ist bemerkenswert, denn Go erzeugt (im Vergleich) riesige Binaries. Dafür haben die dann keine Abhängigkeiten auf dem System. Das wird der Grund für Go gewesen sein.
Für Malware eignet sich Go aber eher weniger, hätte ich gedacht, denn die Binaries kann man am Ende nicht strippen, d.h. die Malware-Analyse hat dann Rückenwind, weil die Symbole noch alle drin sind.
Man findet halt kein anständiges Personal mehr, sage ich euch. Wir haben damals unsere Bits noch einzeln eingegeben, mit Pinzette auf Dip-Schaltern!1!! Mit Gegenwind!!1!
Speziell die, die den Workaround eingespielt hatten, und dachten, sie seien jetzt sicher.
Federal prosecutors in Brazil on Tuesday charged the American journalist Glenn Greenwald with cybercrimes for his role in bringing to light cellphone messages that have embarrassed prosecutors and tarnished the image of an anti-corruption task force.Das ist halt der Unterschied zwischen Brasilien, den USA und Deutschland. In Brasilien klagt ihn schlicht die Staatsanwaltschaft an, deren Fehlverhalten er aufgedeckt hatte. In den USA wäre er in irgendeinem Folterknast verschwunden, aus Sicherheitsgründen in Einzelhaft und sein Anwalt darf ihn nicht sehen. In Deutschland hätte man die Form gewahrt und es hätte ihn eine andere Staatsanwaltschaft wegen anderer Vorwürfe angeklagt. Steuerhinterziehung oder sowas. Damit es nicht schon auf den ersten Blick so stark stinkt.Welche Leute hat er denn da angepisst in Brasilien?
The articles cast doubt on the impartiality of a former judge, Sérgio Moro, and of some of the prosecutors who worked on a corruption investigation that landed several powerful political and business figures in prison. Among them was a former president, Luiz Inácio Lula da Silva, a popular leftist whose conviction paved the way for the election of Mr. Bolsonaro.Ja gut, Anfängerfehler. Der Bolsonaro ist ja kein Idiot und hat da natürlich seine Kumpels installiert. Sonst hätten die ja nicht den Lula weggeräumt, wenn das noch Leute gewesen wären, die Lula da installiert hat.Interessanterweise kopiert der Bolsonaro jetzt mit seinen Schergen die Strategie, die die Amis gegen Manning und Assange fahren:
Citing intercepted messages between Mr. Greenwald and the hackers, prosecutors say the journalist played a “clear role in facilitating the commission of a crime.”Assange wollen sie ja mit einem "Geständnis" von Manning drankriegen, das sie mit Beugehaft zu erpressen versuchen, dass Assange den Leak angestiftet haben soll. Und Manning sitzt jetzt seit Monaten im Knast, weil sie dieses Geständnis zu Lasten von Assange nicht abgeben will, auch wenn sie selbst gar nicht betroffen wäre davon, denn ihre Strafe wurde schon ausgesetzt.Aber der Höhepunkt der ganzen Nummer ist das hier:
Mr. Bottino said Brazil’s case law gives journalists broad protections. “You can’t punish a journalist for divulging a document that was obtained through criminal means,” he said.Ihr erinnert euch noch an die Netzpolitik.org-Landesverrat-Nummer?
Durch das Betriebssystem Windows 7 auf Rechnern der Bundesministerien und Bundesbehörden entstehen der Regierung in diesem Jahr Kosten von 800.000 Euro.
Da haben ein paar Kids eine Bankfiliale besetzt, um auf die Klimakatastrophe aufmerksam zu machen. Die Credit Suisse hat die dann angezeigt. Dann passierte das hier:
Völlig überraschend spricht das Lausanner Bezirksgericht die Aktivisten frei, die in einer Bankfiliale Tennis gespielt hatten.Das ist eigentlich immer ein Eigentor, wenn man zu einem Gerichtsverfahren nicht erscheint. Dass nicht mal die Staatsanwaltschaft erscheint, das kommt mir jetzt ein bisschen merkwürdig vor, aber hey, andere Länder, andere Sitten![...]
Ein erster Erfolg wurde den Aktivisten geschenkt: Sie hatten die Deutungshoheit, weil es weder Staatsanwaltschaft noch Credit Suisse für nötig hielten, vor dem Einzelrichter aufzutreten. Die 13 (!) Top-Anwälte, welche die Klimajugend ehrenamtlich verteidigten, konnten den hiesigen Finanzplatz ohne Widerrede für sein «heuchlerisches Verhalten» anprangern.
bis Einzelrichter Philippe Colelough am Montagabend verkündete, die Aktivisten wegen eines «rechtfertigenden Notstands» vom Vorwurf der Hausbesetzung freizusprechen. Angesichts des drohenden und bereits jetzt festzustellenden Klimanotstands sei ihre Aktion «notwendig und angemessen» gewesen. Die Demonstranten hätten keine andere Möglichkeit gehabt, als mit ihrer durchdachten Aktion darauf aufmerksam zu machen.Wait, what?!
Heilige Scheiße! Hoffentlich macht das Schule!
Update: Mein Kumpel Rop weißt darauf hin, dass das nicht das erste Urteil dieser Art ist.
Ich habe ehrlich gesagt sofort daran denken müssen, wie gerade Gemeinden den Klimanotstand ausrufen. (Danke, Christian)
In a modern telecommunications service provider, new equipment is deployed, configured, maintained and often financed by the vendor. Just to let that sink in, Huawei (and their close partners) already run and directly operate the mobile telecommunication infrastructure for over 100 million European subscribers.(Hervorhebung im Original, und völlig zu Recht)Das ist übrigens ein echt alter Trend. Wir haben uns in den 90ern im CCC über zwei Firmen namens Comverse (später umbenannt zu Verint) und Amdocs besorgte Verschwörungstheorien zugeraunt. Die Israelis haben damals als erste erkannt, dass die Deppen im Ausland eh alle outsourcen, und wenn du da deine Wanzen einbringen willst, dann musst du gar nicht Leute bestechen oder einbrechen oder hacken. Es reicht, wenn du deine inländischen Produkte subventionierst. Dann kaufen die Deppen im Ausland automatisch bei dir.
Comverse und Amdocs haben so Abrechnungssysteme für Telcos verkauft. Also die Systeme, die die ganzen Metadaten sehen. Genau die Daten, die man so haben will als Geheimdienst.
Man könnte sagen, die Amis haben das Modell perfektioniert. Die haben es geschafft, dass die Deppen auch ohne Subventionen den überteuerten Scheiß von Cisco kaufen.
Der Punkt war jedenfalls: Schon seit damals haben sich alle unsere großen Firmen in eine erstickende Abhängigkeit von ausländischer Technologie begeben und da kommen wir jetzt auch nicht wieder raus.
Die Politik schwadroniert gerne von digitaler Souveränität. Der Zug ist abgefahren, und zwar schon echt lange.
Bert fasst die Folgen so zusammen:
The host service provider often has no detailed insight in what is going on, and would have a hard time figuring this out through their remaining staff. Rampant outsourcing has meant that most local expertise has also left the company, willingly or unwillingly.We recently asked a large European service provider why only part of their customers get IPv6 service, and how they pick which parts do or do not get such service. They could not tell us, and informed us they too would like to know
Das kann ich nur unterstreichen. Das Niveau, auf dem da Duplosteine von irgendwelchen mehr oder weniger unseriösen ausländischen Zulieferern zusammengestöpseln werden, ist immer wieder ernüchternd.Ich habe einen Kunden, der an einigen Stellen den ernsthaften Versuch unternommen hat, die beworbene Funktionalität auch zu nutzen. Die sind da gegen Wände gerannt, das glaubt man gar nicht. Rudimentärste Basisfunktionalität funktioniert einfach nicht! Die Israelis sind wenigstens so professionell, dass ihr Scheiß dann auch mehr oder weniger zuverlässig funktioniert. In anderen Bereichen, besonders bei Security-Appliances, ist das häufig nicht der Fall. Die kauft man, stellt sie in die Ecke, kreuzt im Compliance-Report die Checkbox an, und dann ist es völlig wurscht, ob das Gerät irgendwas tut oder nicht.
Bert schildert ein schönes Beispiel für Outsourcing-Ketten:
However, over time, such IT staff also tends to get outsourced. At one major mobile provider the chain is now that the company has outsourced IT to Tech Mahindra and that Tech Mahindra in turn talks to Ericsson, who then finally operate the network.Meanwhile, Ericsson and other vendors in turn have outsourced or shipped many functions to to yet different countries where staff is more affordable.
So sieht es aus.In another example, one large Dutch mobile provider has handed over most of their technical staff to Huawei. Half of their freshly built and well designed headquarters has since stood empty - what remains in the other half are IT Architects who do not get closer to actual operations than an Excel sheet or a Visio diagram.Auch das kann ich bestätigen. So sieht das in der Praxis häufig aus. Besonders beeindruckend finde ich immer, wie die IT-Architekten sich dann im Kreis auf die Schulter klopfen, was für wichtige Arbeit sie doch tun hier. Dabei ist das im Wesentlichen das Anklicken einer "Lösung" aus einem Katalog. Denn was die Zulieferer nicht anbieten, das geht halt nicht. IT-Architekten versuchen dann ihr Selbstbild aufzubessern, indem sie da irgendwelche mehr oder weniger sinnlosen Integrationsanforderungen formulieren. Das ist das Stichwort, auf das die Zulieferer gewartet haben, denn das ist der Schlüssel für die wirklich teuren Rechnungen. Da machen die ihre fetten Profite.Ja, aber Fefe, wo kommt denn dann die Security her? Ganz einfach! Wir schreiben in den Vertrag, dass der Rechnungszulieferer die Daten nur für die Rechnungsstellung benutzen darf.
(Kunstpause)
That's it.
Oh und einen schönen Punkt hat Bert noch: Wenn du bei Ericsson kaufst, weil du denkst, dann hast du Europäische Tech im Haus: Ericsson lässt in China entwickeln.
Als Schlusswort nehme ich mal dieses tolle Zitat von Bert:
As a case in point, one European 15-million subscriber network now relies on a core team of 4 people (one of whom is their manager) to provide all addressing and numbering services. After years of failed attempts, these four people will now also be outsourced.
Anmerkung: In einer früheren Version dieses Textes war aufgrund eines Tippfehlers von "Protonen-Torpedos" die Rede. Im "Star Trek"-Universum finden allerdings "Photonen-Torpedos" Verwendung. Wir haben den Fehler korrigiert.Und DIE wundern sich dann, wenn ihre Arbeit nicht mehr respektiert wird.
Was war noch gleich eure Gegenutopie? Eine Vision würde mir reichen.
Habt ihr eine?
Nicht?
Wieso maßt ihr euch dann an, anderen Leuten ihre Utopien madig zu machen?
Wenn ihr schon fiktionale Torpedos nicht recherchiert kriegt, wieso sollte euch dann irgendjemand eure anderen Recherchen glauben?
Naja, das ist ja kein Problem, hat sich Intel gedacht. Produzieren wir halt hauptsächlich Xeons. Das sind die Server-Versionen ihrer Chips, für die sie unfassbare Freudenhauspreise aufrufen. Das Top-End-Modell mit 28 Kernen kostet aktuell über 15000€. AMDs Top-Server-Chip hat 64 Kerne und kostet die Hälfte.
Und jetzt? Jetzt kommt diese Meldung hier: Intel hat jetzt auch bei den Xeons Lieferprobleme. Wie zur Hölle ist das möglich? Wer kauft denn bei so einem Preis-Leistungs-Verhältnis noch Xeons?
Vor allem kommt da ja noch dazu, dass man bei Intel im Feld dann so je nach Workload bis zu einem Viertel der Performance für Mitigations für Sicherheitslücken ausgibt.
AMD hat eine viel günstigere Fertigungsstrategie, indem sie ihre Chips aus "Chiplets" zusammenpuzzeln, während bei Intel alles auf einem zusammenhängenden Chip ist, und bei der Fertigung steigt die Ausfallwahrscheinlichkeit mit der Fläche pro Chip, insofern kann es sein, dass bei Intel bei diesen Monster-Chips einfach nur eine sehr geringe Ausbeute durchkommt.
Ich hätte ja echt gerne mal belastbare Zahlen, wie viele Xeons Intel so pro Woche abgesetzt kriegt.
Update: Oh und Intel hat gerade auch noch Preissenkungen für Xeons verkündet. Was ist denn da los? Reden die Abteilungen nicht miteinander?
So will die Behörde ihr Nachwuchsproblem lösen.Hmm. Wenn das die Lösung ist, dann muss ich das Problem falsch verstanden haben.
Jetzt gibt es nämlich neue Erkenntnisse über esoterische Geräte, die das in Frage stellen.
MIP is a kind of hypothetical proof system where a regular computer asks questions to a pair of all-knowing but not necessarily honest “oracles” that cannot communicate with one another.Das klingt ja schonmal absurd, aber für dieses Paper haben sie das Modell nochmal erweitert. Die beiden Orakel sind jetzt quanten-verschränkt, d.h. ihre Antworten sind korreliert. Das hat profunde Auswirkungen, wie sich rausstellt:Last year, Wright and Natarajan drafted a proof showing that the spooky connection in the MIP* class gives the verifier interrogating the entangled provers the power to check even more difficult problems (those whose complexity increases double-exponentially with the size of the input). The added entanglement gives more knowledge to the verifier to ask better questions of the provers (the oracles).Die aktuelle Arbeit hat jetzt herausgearbeitet, dass dieses Konstrukt noch mächtiger wäre als gedacht.They posit that MIP* could efficiently verify every problem in the “recursively enumerable class,” or RE, basically every problem for which it would take a finite amount of time to calculate if the answer was “yes;” a “no” answer could take an infinite amount of time to calculate. MIP*=RE.Da fiele dann eben auch das Halteproblem drunter.
Wenn Software über Dateien oder das Netzwerk kommuniziert, dann muss man darauf achten, dass die Bytes in der richtigen Reihenfolge abgelegt werden, wenn mehr als eine Plattform an der Kommunikation teilnimmt. Das Problem nennt sich Endianness, ein altes Wortspiel. Man unterscheidet zwischen Big Endian (die wichtigsten Bytes zuerst) und Little Endian (die unwichtigsten Bytes zuerst). Intel ist Little Endian. "Die Anderen" waren mal alle Big Endian, inzwischen ist das häufig umschaltbar.
Typischer Deserialisierungscode sieht dann so aus:
unsigned int foo(const unsigned char* c) {
return c[0] + c[1]*0x100 + c[2]*0x10000 + c[3]*0x1000000;
}
unsigned int bar(const unsigned char* c) {
return c[3] + c[2]*0x100 + c[1]*0x10000 + c[0]*0x1000000;
}
Statt einem Load sind das vier, und lauter Addition und Multiplikation, die jeder aktuelle Compiler in Shifts umwandelt. Die Loads sind aber der teure Teil. gcc erzeugt für beide Funktionen vier Loads und lauter Shifts und Adds.Nun könnte der Compiler ja theoretisch auch erkennen, dass das als ein einziges Load abzuhandeln ist. Stellt sich raus: clang macht das! clang erzeugt für foo ein 32-bit Load und für bar ein Load und ein bswap (Endianness-Konvertierungs-Instruktion). Das ist mal echt beeindruckend. Ich habe einen Bug bei gcc gefiled, damit die das auch machen.
clang hat inzwischen zu gcc aufgeschlossen was die Qualität des optimierten Codes angeht. Sie setzen gerade zum Überholen an, ist mein Eindruck. Wenn clang noch eine saubere Cross-Compiler-Fähigkeit kriegt, ist gcc so gut wie tot.
Update: Einer der gcc-Leute hat mir geschrieben, dass gcc das für shift und xor schon kann, aber die Addition bringt ihn im Moment in dem Fall durcheinander. Klang als fixen die das jetzt mal eben. Fände ich gut.
Lockheed Martin Will Replace F-35’s Faulty Computer System With Cloud-Based ProgramsMich wundert bei sowas ja immer ein bisschen, dass die freiwillig ein Denial of Service im Netzwerk zu einem Denial of Service auf dem ganzen Gerät upgraden. Und in einem beweglichen Gerät ist das Netzwerk wahrscheinlich funk-basiert, d.h. ein Jammer reicht, und die Software kann nicht mehr mit der Cloud reden.
Ach komm, Fefe, ist doch bloß Sputnik.
Stimmt, aber ist halt kein Einzelfall.
Just like almost everything else, military organizations increasingly depend on software, and they are turning to an array of open source cloud tools like Kubernetes and Istio to get the job done, according to a presentation delivered by Nicholas Chaillan, chief software officer for the U.S. Air Force, at KubeCon 2019 in San Diego.Halt, halt, das war erst die halbe Meldung! Geht noch weiter!Those tools have to be deployed in some very interesting places, from weapons systems to even fighter planes. Yes, F-16s are running Kubernetes on the legacy hardware built into those jets.Ja, richtig gelesen! Kubernetes im F-16 und im Waffensystem!Ich weiß ja nicht, wie es euch geht, aber ich mache mir immer weniger Sorgen vor einem 3. Weltkrieg. Die werden ihre Flugzeuge gar nicht hochkriegen im Ernstfall, weil die Gegenseite das so timen wird, dass gerade Active Directory wegen eines Citrix-Patches abgeschaltet ist. (Danke, Carsten)
Hier ist die Antwort: Aber klar! Schlimmer geht immer!
Beachtet auch den Reply weiter unten:
Yep. I had an HP printer/scanner a while back. when the ink ran out i didnt care because I thought I could still use it for scanning and just print at my college campus for a small feeBut! The scanner was disabled and it demanded new ink before it would let me scan. Hahaha
Wir sind halt in alle Richtungen von Morast umgeben.
Da müsste man jetzt natürlich mal genauer gucken, was da passiert ist. Die eine Möglichkeit wäre, dass die Frauen die anderen Frauen weggebissen haben. Der Artikel vermutet aber einen anderen Zusammenhang:
This could be down to a backlash against the quotas by men, the paper says, with some academics postulating that “men discriminate against women when their identities are threatened”.Only on hiring panels led by men did recruitment decisions swing away from female applicants after quotas were brought in, explained Dr Deschamps. “It’s men that are changing their behaviour as a reaction to the reforms,” he said.
Mit anderen Worten: Die Männer haben gesehen, dass sich jemand anderes um die Einstellung von Frauen bemüht und haben direkt ihre Bemühungen in die Richtung eingestellt.Aber wartet, geht noch weiter!
These latest findings from France tally with earlier research using data from Italy and Spain, which also found that more women on an appointment panel did not boost female applications.Hey, warte mal, wenn Italien, Spanien und Frankreich das schon probiert haben und es nicht funktioniert hat, dann müssen wir das auch unbedingt noch probieren!!1!
Ihr erinnert euch ja vielleicht dunkel, dass ich hier schon ein paar Mal erklärt habe, dass Cyber-Attribuierung schon als Idee Bullshit ist. Das funktioniert nicht. Es geht nicht. Nicht nur "wir wissen nicht, wie es geht". Es geht nicht. Wir wissen, dass es nicht geht. Jeder, der so tut, als könnte man da was attribuieren, lügt sich in die eigene Tasche, oder hat zufällig DEN EINEN FALL erwischt, wo die Täter so blöde waren, tatsächlich handfeste Spuren zu hinterlassen.
Das ändert aber nichts daran, dass Cyber-Attribuierung im Allgemeinen nicht geht.
Warum spreche ich das an?
Na ratet doch mal, worauf die Zuständigkeitsfindung unserer staatlichen Infrastruktur zur Sicherung kritischer Infrastrukturen basiert! Kommt ihr NIE drauf!
Immerhin wirtschaften die nachhaltig. Inkompetenz und schlechte Ausreden sind die nachwachsenden Ressourcen in der IT.
Wir reden hier von Polizei, Feuerwehr, Stadtwerken.
Wer übrigens mal sehen will, wie peinlich dieses Citrix-Problem ist: hier hat jemand einen Test veröffentlicht.
curl -vk –path-as-is https://$TARGET/vpn/../vpns/ 2>&1 | grep “You don’t have permission to access /vpns/” >/dev/null && echo “VULNERABLE: $TARGET” || echo “MITIGATED: $TARGET”Ja, wirklich! /vpn/../vpns/!Die 90ies haben angerufen, sie wollen ihre Bugs zurückhaben!
Und DAFÜR brauchen die über einen Monat zum Fixen. Das, meine Damen und Herren, ist der Grund, wieso es in der IT keine Satire gibt. Die hat keine Chance gegen die Realität.
An den Preisen hat das nichts geändert.
Wenn sie vorher jemanden gefragt hätten, der sich mit sowas auskennt, wäre das auch klar gewesen. Ein Tampon ist ja nicht so teuer, weil die Herstellung und die Steuer so teuer ist, sondern weil die Kundschaft so viel zu zahlen bereit ist.
Tilo Jung hatte neulich den Gründer von Einhorn im Interview, wo es am Rande auch darum ging, ob man neben Kondomen auch andere Dinge herstellen könnte, und er erklärte da seine Vision von fairer Entlohnung innerhalb der Firma und Zulieferkette und meinte, bei Kondomen sei halt so viel Luft im Preis, dass man da auch fair bezahlen könne, ohne teurer zu werden als die Konkurrenz. Bei Tampons sei das ähnlich.
Finde ich jetzt nicht überraschend.
Überraschend ist bloß, dass irgendjemand der Branche geglaubt hat, als sie uns ins Gesicht gelogen hat, dass man das 1:1 an die Kundinnen weitergeben werde. Ja nee, klar.
Update: Versteht eigentlich jemand, wieso sich da nicht ein paar Frauen zusammentun und eine Firma gründen, die diese Produkte zu fairen Preisen auf den Markt bringt?
Update: Ein Leser weist darauf hin, dass das Verhalten typisch ist, wie man schön sehen kann, wenn man einen Burger holt. Die Kasse fragt als erstes: Ist das für hier essen oder mitnehmen? Der Grund für die Frage ist, dass hier essen einen höheren Mehrwertsteuersatz kostet. Das Essen ist aber nicht billiger, wenn man mitnehmen sagt.
Frauen in der Forschung sollen extra Geld kriegen, weil sie benachteiligt werden.
Wodurch werden sie benachteiligt, fragt ihr?
Na sie verschwenden so viel Zeit in sinnlosen Kommittee-Bullshit-Sitzungen!
Ja aber ich dachte Frauen waren in Management-Positionen immer total unterrepräsentiert?
Ja genau! Waren sie auch! Aber aus Gleichberechtigungsgründen hat man da eine Quote eingeführt und jetzt merken die betroffenen Frauen, dass diese ganzen sinnlosen Bullshit-Meetings alle bloß Zeitverschwendung sind und sie vom Vorankommen abhalten.
Für sehr wichtig halte ich mal einen Fakt klarzustellen: in den Medien ist immer nur nur von "dem Öl" die Rede. Was die Wenigsten wissen ist aber dass es enorme stoffliche Unterschiede zwischen Öl aus den verschiedensten Vorkommen gibt. Siehe dazu Link 1 und Wikipedia. Es gibt also über 160 Sorten Öl die gehandelt werden. Spannend wird das erst im Zusammenhang mit Raffinerien. Raffineriert werden immer Mischungen aus Ölsorten. Die Mischung die du rein gibst bestimmt grob welche Endprodukte in welchen Verhältnissen du raus bekommst. Und selbstverständlich ist die Raffinerie für die chemischen Prozesse immer auf eine ganz bestimmte Mischung hin ausgelegt und bestückt. Klar kannst du die Raffinerie runterfahren und umrüsten aber das machst du sicher nicht ohne Not. Weltweit sind also verschiedenste Raffinerien auf verschiedene Öl-Mischungen spezialisiert.Damit ist dann auch leicht erklärt wieso es neben Exporten immer auch Importe von Öl gibt. Das macht das Thema Öl also gleich um eine ganze Dimension komplexer.
Ein Beispiel: durch den Rückgang der Ölproduktion in Venezuela gibt es erhöhten Bedarf in den USA für schweres Rohöl das man nun ersatzweise stärker auch Kanada bezieht. Oder hier mal eine tagesaktuelle Meldung.
Und ein weiterer Leserbrief haut in dieselbe Raffinerie-Kerbe:
Ja, die USA exportieren mehr Energie im Moment als sie importieren, ABER... durch Fracking gefördertes Rohöl benötigt speziell dafür eingerichtete Raffinerien, um die Bestandteile trennen zu können. Die Umrüstung der Raffinerien dafür kostet natürlich erstmal gehörig Geld.Also was macht die unsichtbare Hand des Marktes? Ganz einfach: man spart sich die Kosten für den Neubau/Umrüstung der eigenen Raffinerien für Frackingöl solange es geht, da dieses ohnehin nur für einen kurzen Zeitraum verfügbar sein wird, und was nicht im eigenen Land verarbeitet werden kann geht in den Export, und den Rest kauft man sich bei den Saudis&OPEC ein.
Mit anderen Worten: da die USA das schöne Frackingzeug nicht alles selbst raffinieren können, haben die Saudis die USA nach wie vor was Spritpreise angeht ziemlich an den Eiern. Und eine iranische Party in der Straße von Hormus würde vermutlich auch an den USA nicht spurlos vorüber gehen.
Zitat: While becoming a net energy exporter is a "tremendous development," the United States wouldn't be "completely self-sufficient," said Joe McMonigle, a former Energy Department official under President George W. Bush who is now senior energy policy analyst at Hedgeye Potomac Research.
"Until the US refining sector is able to process more lighter crudes, we're never going to have energy independence," McMonigle said.
Da kann man sich jetzt über Citrix aufregen, aber ich würde mich ja viel lieber über die aufregen, die Citrix-Produkte einsetzen. Das habt ihr euch alle selber zuzuschreiben.
Vor allem sind Firmen, die Citrix-Produkte einsetzen, üblicherweise auch die Firmen, die dann Monate für das Einspielen des verfügbaren Patches brauchen.
Da kann man echt nichts mehr zu sagen. Nur noch auf die Tribüte setzen und mit faulen Tomaten werfen. Verkackt ihr mal ruhig alle weiter da unten.
Das sind aus meiner Sicht genau dieselben Typen, die auch nichts gegen die Klimakatastrophe unternehmen. Scheiß auf das Überleben der Spezies, ich will meinen Bonus ausgezahlt kriegen!!
Update: In den Niederlanden sind gerade mehrere Gemeinden wegen Citrix-Abschaltung nicht arbeitsfähig. U.a. können keine Neugeburten registriert werden. Ich habe da wie gesagt Null Mitleid. Die Verantwortlichen sollte man alle an ihren Schamhaaren aufhängen, und aus ihren persönlichen Rentenansprüchen die Kohle, die Citrix in den Rachen geworfen wurde, zurückbeschlagnahmen. Eine unerträgliche Geldverbrennung der öffentlichen Hand. Oh ja, und Konzerne, die auf sowas aussetzen, muss man dann auch pleite gehen lassen, anstatt sie mit Steuergeldern zu retten. Anders wird das nie besser.
Der neu formulierte Paragraf 87g des Urheberrechtsgesetzes (UrhG) schreibt demnach vor, dass die Überschrift einer Presseveröffentlichung, "ein kleinformatiges Vorschaubild mit einer Auflösung von bis zu 128 mal 128 Pixeln" und eine "Tonfolge, Bildfolge oder Bild- und Tonfolge mit einer Dauer von bis zu drei Sekunden" lizenzfrei genutzt werden dürfen.Ja aber hey, das betrifft mich ja nicht, ich mach das ja privat und nicht als Nachrichtensite!!1!
So gilt das neue Leistungsschutzrecht nicht nur für Suchmaschinen und News-Aggregatoren, sondern für alle "Anbieter von Diensten der Informationsgesellschaft".D.h. auch dein Blog, dein Facebook und dein Twitter.
Ein paar kurze Anmerkungen zu Peter Zeihans Hypothesen und auch Folien. Von jemandem, der sich seit zwei Jahrzehnten mit Öl, Gas und Energiewirtschaft beschäftigt.Zeihan geht davon aus, daß die USA auf absehbare Zeit Weltmacht bleiben werden und nennt dafür im wesentlichen vier Gründe.
1. die USA verfügen über fruchtbare Böden
Das ist korrekt. Andererseits ist es totaler Blödsinn.
Denn diese Böden sind seit den 50er Jahren um die Hälfte in ihrer Mächtigkeit geschrumpft, moderner Landwirtschaft sei Dank. Erosion ist ein übler Faktor.Der beste Boden ist unnütz, wenn es an Wasser fehlt. Die USA driften einer massiven Wasserkrise entgegen, die sich vom Mittelwesten bis tief in den Südwesten zieht bzw. ziehen wird. Stichwort: fossiles Grundwasser. Der beste Boden ist auch unnütz, wenn er womöglich im Frühjahr ewig lang überflutet wird und man die Saat nicht ausbringen kann. Stichwort: Klimakatastrophe. Siehe 2019.
2. Die USA verfügen über Energieressourcen
Das ist korrekt. Andererseits ist es totaler Blödsinn.
Denn diese Ressourcen sind nicht ausreichend, um die USA zu versorgen. Die EIA - deren eigenes Ministerium - sagt auf ihrer Webseite klar und deutlich, daß Zeihans Behauptungen von 'energy independence' exakt das sind, was sie immer waren. Ein feuchter Traum. Die Wahrheit ist, daß die USA noch immer Öl importieren. Wesentlich weniger als z. B. 2011, aber immer noch was.Ähnliches gilt für den Preis des Fracking. Wenn das US-Superöl nur 40$/barrel kostet, warum macht dann kein einziges Fracker-Unternehmen Gewinne?
Warum steigt die Schuldenaufnahme der Branche seit 2015 immer weiter an? Warum haben alleine im letzten Jahre mindesten 50 Fracker die Flügel gestreckt? All das kann man simpel ergooglen.
Und warum trocknet die Kreditline, die doch gar nicht notwendig sein sollte, langsam aus, wenn dieses Geschäft soviel Zukkunft verspricht?
Sagt die FT, nicht etwa Greenpeace.
https://www.ft.com/content/187f8176-f4f4-11e9-b018-3ef8794b17c6Diese Aussage über LNG ist extrem lächerlich, wobei ich nicht weiß, ob das einem Mißverständnis seitens des Vorposters entspricht. Flüssiggas (LNG) ist kein Erdgas. Es handelt sich um zwei unterschiedliche Dinge. Um Gas zu verflüssigen, sind teure Terminals notwendig und ein Prozeß, der sehr viel Energie verbraucht. Das macht LNG relativ teuer, energetisch sinnloser und bei weitem unattraktiver als normales Pipelinegas, wie es über Nordstream reinkommt. Die Wirtschaftlichkeitsgrenze für den Transport von LNG liegt irgendwo zwischen 2.000 und 3.000 km. Ebenso braucht der Empfänger ein Terminal für LNG. Die Dinger kosten Stück mal lässig 10 Milliarden € aufwärts, alles andere als eine kleine Investition.
Außerdem: wenn Gas so fantastisch gut ist, warum wird es auf Ölfeldern noch immer abgefackelt?
Warum wird es bei shale fracking - also Ölgewinnung per Fracking - als massiver Schadstoff in die Umwelt geblasen, statt aufgefangen zu werden? Fakt ist: US-Fracking-Gas (oder das jeder anderen Nation) ist ökologisch eine Vollkatastophe und preislich zu konventionellem Gas keinesfalls konkurrenzfähig. Die USA werden ebenso wenig Europa in großem Stil mit Fracking-LNG versorgen wie sie heute 'energieunabhängig' sind.Fracking ist eine Finanzblase und wird wie alle Blasen implodieren. Ich verweise darauf, daß die Landwirtschaft auf den fruchtbaren Böden auf massiven fossilen Input angewiesen ist.
Stichworte: Bewässerung, Düngung, Pestizide, Herbizide.3. Die USA verfügen über Transportmöglichkeiten im Inneren
Das ist direkt Blödsinn. Denn diese Möglichkeiten sind direkt proportional zur Verfügungsgewalt über große Mengen fossiler Rohstoffe zum notwendig niedrigen(!) Preis.
Das Eisenbahnnetz der USA ist de facto nicht mher existent. Konnte man in den 30er Jahren von New York nach Florida fahren und dabei Schienen benutzen, war das nach dem WK II nicht mehr möglich. Die Autobetreiber haben die Strecken aufgekauft und die Schienen verschrottet. Heute benutzt alles den Highway.
Die USA hatten auch einmal ein ordentliches Binnenhandelsnetz über Kanalsysteme. Das ist heute auch mehr oder weniger weg.Fazit: der Inlandstransport - wie auch der globalisierte - ist vollkommen abhängig von billigem fossilem Input. In jedem unserer industrialisierten Länder.
Nicht nur die Menge einer Resssource ist wichtig. Ihr finanzieller Preis ist es auch. Dazu kommt der Aspekt von Energie rein < Energie raus, ohne den wir ohnehin im Eimer sind und den Standardökonomen immer ignorieren. (Versuch einer Erläuterung)4. die USA verfügen über leicht zu sichernde Grenzen nach außen
Das ist korrekt. Andererseits auch völliger Blödsinn. Der Zerfall eines Imperiums - und das American Empire ist nun einmal eines - hat nicht so viel mit den Barbaren vor den Toren zu tun. Es ist normal immer ein Zerfallsprozeß auch von innen. Denn die Barbaren kommen immer erst dann über den Grenzwall, wenn den ohnehin keiner mehr bewacht ;-)
Ein Blick auf die aktuelle Innenpolitik der USA sollte da klare Hinweise liefern.Es war (mir) schon 2016 klar, daß sowohl Demokraten als auch Republikaner das Ende der 20er Jahre nicht mehr erleben werden. Es war nur die Frage, welche Partei sich zuerst in völlige Auflösung begibt. Aktuell haben die Demokraten die Nase vorn, nach meiner Meinung. Sie werden weiter davonziehen, wenn Trump aufgrund ihrer Blödheit wiedergewählt wird.
Ich würde daher vorschlagen, Zeihan ziemlich wenig Glauben zu schenken und denke, daß sich die USA bis 2030 ganz klar in eine ehemalige Weltmacht verwandelt haben werden. Ob sie das einsehen, ist eine völlig andere Frage.
Der Hinweis sei erlaubt, daß man auch zur Projektion der eigenen Militärmacht um den Globus auf massiven fossilen Input angewiesen ist.
Update: Ein anderer Leserbrief zu Punkt 3 davon:
Das ist direkt Blödsinn. Es gibt immer noch ein funktionierendes Eisenbahnnetz in den Vereinigten Staaten. Man kann immer noch von New York nach Florida mit dem Zug fahren. Klar gibt es nicht mehr soviele Personenzüge, da über die größeren Entfernungen die Flugzeuge und über die kürzeren Entfernungen die Autos praktischer waren.
Aber der Güterverkehr funktioniert wie eh und je. Nicht umsonst besitzt Warren Buffet eine eigene Bahngesellschaft. 2017 wurden z. B. 1,8 Mrd. Tonnen Güter befördert.
Update: Ein anderer Leser hat mal die Zahlen für Deutschland recherchiert:
Wenn die 1,8 Milliarden Tonnen Güter der Gesamtverkehr sind, IST der Güterverkehr in den USA tot.
In 2017 wurden in Deutschland laut Statistischem Bundesamt 348 Milliarden Tonnen auf dem Schienennetz transportiert, davon 226 Milliarden als Innerdeutscher Verkehr.Kann natürlich auch sein, dass die 1,8 Milliarden Tonnen nur die Zahlen Warren Buffets Bahngesellschaft sind.
Quelle: Statistisches Bundesamt. Ich lese das aber eher als 348 Millionen Tonnen in Deutschland. Jemand anderes hat mal bei der EU geguckt:
da die Zahl über den Gütertransport per Eisenbahn ohne Vergleichswert eher sinnlos ist, habe ich mal kurz gegoogelt.
Ansich sind Tonnen keine besonders gute Metrik, da es die Transportentfernung außen vorlässt. Deshalb wird von Eurostat vor allem in Tonnen-Kilometer publiziert.Gemessen in Tonnen dürfte Europa-weit etwa gleich viel per Schiene transportiert werden (2008: 1,77Gt, 2018: 1,70Gt).
Werte für die USA in Tonnen-Kilometer hab ich jetzt nicht rausgesucht, aber meine Laien-Vermutung: wird sich wohl zu Gunsten der USA verschieben.
Was man bei der ganzen Betrachtung auch nicht vergessen darf: in den USA sind im Gütertransport quasi ausschließlich Dieselelektrische Loks auf nicht elektrifizierten Strecken unterwegs. Das ist zwar wesentlich effizienter als LKWs, aber trotzdem komplett Öl-abhängig.
Ich habe mir das in den USA mal erklären lassen, wieso der Personenverkehr da so brachliegt. Die Erklärung war: Das Netz gehört lauter regionalen Railway Barons und ihren Nachkommen, nicht dem Staat oder einer einheitlichen Holding. Und die regionalen Raubritter priorisieren Güterzüge höher als Personenzüge, weil die mehr zu zahlen bereit sind. Daher kann Amtrack, die Personen-Bahn-Gesellschaft, für überregionale Verbindungen auch gar keine richtigen Zeitpläne angeben, weil sie unterwegs von irgendeiner Regionalgesellschaft aufs Wartegleis geschickt werden können, um einen Güterzug vorbeizulassen. Und Güterzüge gibt es in den USA in beachtlicher Länge und Stapelhöhe. Ich hab das konkret in Washington State beobachtet, wo die am Hafen von Seattle terminieren, und da konntest du minutenlang einem vorbeifahrenden Güterzug zugucken, weil die so endlos lang waren. Dann auch gleich mit drei Loks dran. Besonders für Familien mit kleinen Kindern sehr beeindruckend :-)
Oben so, ganz fett: McKinsey rechnet den Klimawandel durch: Hunderte Millionen Menschenleben, Billionen von Dollar.
Und direkt darunter? Klimapaket der Bundesregierung belastet die deutsche Wirtschaft.
Die Meldung alleine wäre ja schon Realsatire. Welches Klimapaket denn bitte? Ihr redet doch nicht von der Totalverarschung, bei der wir alle Klimaziele verfehlen, selbst die unambitionierten selbstgesteckten Pappziele?
ICANN finally reveals who’s behind purchase of .org: It’s ███████ and ██████ – you don't need to know any moreIch beklage das ja schon länger, dass die nicht mal versuchen, das nicht anrüchig aussehen zu lassen. Früher wurden wir wenigstens noch mit einer Geschichte belogen. Heute gibt es nicht mal mehr eine Geschichte.
In this post, I share three (3) full exploitation chains and multiple primitives that can be used to compromise different installations and setups of the Cisco DCNM product to achieve unauthenticated remote code execution as SYSTEM/root. In the third chain, I (ab)use the java.lang.InheritableThreadLocal class to perform a shallow copy to gain access to a valid session.Es ist ja nicht so, als ob noch irgendjemand was von Cisco erwarten würde. Aber das ist selbst für deren Verhältnisse auffallend schlecht. Man muss sich fragen, wieso es bei uns keine Behörde gibt, die diese Firma aus dem Verkehr zieht. (Danke, Kristian)
Betreiber von Kohlekraftwerken bekommen Milliardenentschädigungen für das vorzeitige Abschalten ihrer Anlagen. Finanzminister Olaf Scholz (SPD) sagte am Donnerstag in Berlin, Betreiber westdeutscher Kraftwerke erhielten 2,6 Milliarden Euro, Betreiber von Anlagen im Osten 1,75 Milliarden.Haha, nicht mal bei sowas kriegen die Ossis gleich viel Bezahlung!
Klarer Fall: Da muss nachgelegt werden!
Der Entwurf sieht vor, dass Nutzer in Zukunft leichter gegen Entscheidungen der Netzwerkanbieter vorgehen können - etwa gegen die Löschung eines eigenen Beitrags oder wenn sie mit der Nichtlöschung eines fremden Beitrags unzufrieden sind.Ich begrüße das ja grundsätzlich, wenn Bürger gegen renitente Sesselfurzer vorgehen können.
Wann kommt endlich das Gesetz, mit dem ich gegen renitente Justizminister vorgehen kann?
Was das genau für Umbauten sind, das ist im Moment noch nicht völlig klar. Putin ist ja bald am Ende seiner 2. Amtszeit. Das letzte Mal ist er vorübergehend Premierminister geworden, um dann wieder Präsident werden zu können. Daher nehmen jetzt einige an, dass er wieder sowas plant. Weiß man nicht. Werden wir sehen.
Die Tagesschau schreibt noch:
Medwedjew ist in Russland sehr unbeliebt. Seit 2017 gibt es immer wieder Proteste der Opposition, die sich besonders gegen seine Person richten. Der Kremlkritiker Alexej Nawalny hatte mit Recherchen Korruption und Geldanhäufung des Politikers aufgedeckt und die Proteste angestoßen.Vielleicht brauchte Putin ein Bauernopfer? Aber dann hätte ja eigentlich nur Medwedjew zurücktreten müssen, nicht gleich die ganze Regierung. Na wir werden sehen.
Russland ist wirtschaftlich unter Druck, weil die Amis mit ihrem Fracking und ihrem international immer noch akzeptierten Spielgeld den Ölpreis niedrig halten. Das bröckelt zwar gerade ein bisschen, sieht es aus, weil ihre Partner in Saudi-Arabien auch gerne mal wieder einen ausgeglichenen Haushalt haben würden. Aber solange die Welt den Amis ihre Dollars abnimmt, können die Amis ihr Fracking-Öl subventioniert auf den Markt pressen. Fracking lohnt sich so ab 75$ pro Barrel Ölpreis. Der Ölpreis liegt im Moment bei 55$. Die Amis machen also massiv Verlust mit ihren Fracking-Exporten. Das machen sie trotzdem, um Russland und Venezuela kaputtzumachen.
Update: Sputnik hat ein paar Details zu den Änderungen. Die Abgeordneten im Parlament sollen den Premierminister bestimmen können, aber der Präsident darf weiterhin den Regierungschef und Minister entlassen. Und:
Zudem sollten die Kriterien für Präsidentschaftskandidaten verschärft werden. Um sich für das höchste Amt des Landes zu bewerben, muss ein Kandidat mindestens 25 Jahre in Russland gelebt haben. Bislang waren es zehn Jahre. Ein russischer Präsidentschaftskandidat darf außerdem eine Staatsbürgerschaft bzw. Aufenthaltsgenehmigung eines anderen Landes weder besitzen noch jemals besessen haben.
Das klingt ja nach Abwehr von Oligarchen aus dem Londoner Exil. Die, die noch nicht Polonium- oder Novitschok-Unfälle hatten.
Update: Leserbrief dazu:
Ich selbst habe davon keine Ahnung, aber Du hattest mal vor längerer Zeit im Blog auf Peter Zeihan verwiesen und ich habe daraufhin seine Bücher gelesen.
Im zweiten Buch befasst er sich sehr intensiv mit Fracking, man kann es anhand seiner Maps erahnen, die er auf seiner Webseite veröffentlicht hat:
https://zeihan.com/the-absent-superpower-maps/
Er zeigt mit der Entwicklung der Bohrtechnologie, dass man mit einem Bohrturm zuerst 2004 0,1 Meilen Gestein ernten konnte, 2011 schon 1 Meile, 2014 23 Meilen und 2016 28 Meilen.
Er führt aus (u.a. in der Folie https://zeihan.com/wp-content/uploads/2016/12/2.7-Full-cycle-break-even-oil-prices.jpg) dass der Preis von Fracking-Öl durch diese bessere Technologie von 90 USD auf 40 USD gefallen ist und aktuell außer Saudi Arabien niemand mehr günstiger produziert als die USA.
Und dass der Abfallstoff Natural Gas (LNG) vorher einen negativen Preis hatte und jetzt mit politischen Druck weltweit erfolgreich vermarktet wird (US-Interventionen gegen Nord Stream 2 und https://www.google.com/search?q=lng+terminal+bauen+deutschland ) und LNG so jetzt auch noch einen positiven Wert hat.
Nachdem die im Buch zitierten Thesen vom Rückzug aus dem Nahen Osten gerade eintreten, könnte es sein, dass die im Buch beschriebene kostendeckende Frackingöl-Produktion und Öl-Autarkie stimmen könnte (siehe die Folien "Top Oil Exporters 20xx"). Aber ich persönlich habe keinerlei Berührungspunkte zu der Branche, kann also nicht sagen, ob dem so ist oder nicht.
Da waren meine Zahlen offensichtlich veraltet. Danke für den Hinweis!
Es gibt mehrere interessante Aspekte an der ganzen Sache.
Erstens: Der Code sah sauber aus. Das war ein Logik-Bug. Der Code sah richtig aus. Man musste wirklich die Materie verstanden haben, um zu verstehen, dass es da ein Problem gibt. Kudos an die NSA, dass sie das überhaupt gesehen haben.
Zweitens: Es hieß initial, der Bug ginge 20 Jahre oder so zurück. Das stimmt wohl doch nicht. Der Bug wurde 2015 eingebaut. Das finde ich ja nun wieder hochinteressant. Denn wir reden hier von ECDSA. ECDSA war damals schon angeschossen, weil es so fragil ist, und es so einfach ist, damit einen Totalschaden zu produzieren. Die Playstation war über ihr DSA gehackt worden. djb hatte bereits mit explizitem Hinweis auf die Fragilität von ECDSA und den NIST-Kurven seinen Gegenvorschlag Ed25519 publiziert. Und unter diesen Umständen haben die den Code nochmal angefasst und ihn schlimmer gemacht. Dazu muss man wissen, dass Krypto-Code so der am wenigsten volatile Code überhaupt ist. Alle sind sich bewusst, wie kritisch da jedes Bit und jeder CPU-Zyklus ist, und keiner will da irgendwas anfassen. Das ist auch bei Microsoft so. Insofern wollte ich das alles erstmal gar nicht glauben. Allerdings gibt es einen Grund, doch den Krypto-Code anzufassen, nämlich wenn sich die Spec ändert, oder man noch einen Aspekt aus der Spec implementieren muss, den man vorher nicht supported hat.
In diesem Fall war das das Feature, dass im Handshake die Kurvenparameter übertragen werden, und nicht bloß die paar hart eingebrannten NIST-Kurven verwendet werden können.
So und jetzt kommt der echt peinliche Teil. Hier ist die Spec. Die sagt ausdrücklich:
implicitCurve and specifiedCurve MUST NOT be used in PKIXundspecifiedCurve, which is of type SpecifiedECDomain type (defined in [X9.62]), allows all of the elliptic curve domain parameters to be explicitly specified. This choice MUST NOT be used.Verschwörungstheoretiker wären jetzt vielleicht geneigt, hier von einer Bugdoor zu sprechen, also eine Backdoor, die wie ein Versehen aussieht.Bleibt die Frage, wieso die NSA das publik macht. Den einen Grund dafür kann man gerade gut beobachten. Die lassen sich als Helden feiern. Zum ersten Mal in ihrer Geschichte haben sie etwas Positives gemacht. Und einige Deppen glauben ihnen jetzt vielleicht sogar ihr Blablah, dass sie eine neue Seite aufschlagen wollen und ab jetzt wichtige Lücken nicht ausnutzen sondern melden wollen. Das ist natürlich absurd.
Ich glaube ja, die NSA hat das gemeldet, weil ihr eigener Arsch gefährdet war. Die NSA hat nämlich in den USA eine Doppelrolle und erledigt auch den Teil mit, den bei uns das BSI separat macht. Die schreiben die Anforderungsdefinitionen für Militär und Behörden. Und da haben sie reingeschrieben, dass Elliptische Kurven total geil und sicher sind, als bei uns noch Rüdi auf dem Congress gewettert hat, was das für eine unbewiesene spekulative Voodoo-Technologie sei, und dass man lieber bei RSA bleiben soll. Die haben sich damals ziemlich fett auf elliptische Kurven committed, und das Militär ist ihren Empfehlungen gefolgt. Microsoft hat Support für elliptische Kurven überhaupt nur eingebaut, soweit ich weiß, weil die NSA das den Behörden in die Anforderungen geschrieben hatte, und Microsoft gerne weiter Behörden beliefern können wollte.
Wenn jetzt also rauskommt, dass es einen Bug gibt, in einem von der NSA empfohlenen "sicheren" System, das der inhärenten Fragilität des Systems geschuldet ist, dann beschädigt das den Ruf der NSA.
Übrigens, bei solchen Bugs müsst ihr immer einen Spruch im Hinterkopf behalten: Wenn schon das A-Team solche Fehler hat, wie sieht dann erst der Code des B-Teams aus?
Ich behaupte daher: Das Verhalten der NSA ist ohne plötzlich aufkeimenden Altruismus zu erklären.
*badumm tsssss* (Danke, Felix)
In der Woche vor dem Überfall löste der Alarm 18 Mal aus, ohne dass jemand reagierte. Am Tag des Einbruchs brauchten die Cops 84 Minuten, bevor sie vor Ort waren. Und zwar hat zuerst die Alarmzentrale es verkackt, die Cops überhaupt zu benachrichtigen, und als sie dann Nachricht hatten, kamen sie schnell, aber kamen nur in den Vorraum mit den Geldautomaten, nicht in die Bank selbst, wo die Einbrecher offenbar seelenruhig alles ausräumen konnten :-)
So und jetzt überlegt euch mal, was das heißt.
Da hat jemand geklagt.
Jemand hat geklagt, um feststellen zu lassen, dass das nicht illegal ist.
Einer der Täter hat geklagt.
Einer der Täter wollte das Opfer gerichtlich zum Stillhalten zwingen.
Die Chuzpe muss man erst mal haben! Wow.
Die enorme Menge an Energie in Form von Wärme, die der Mensch über den Klimawandel in den vergangenen 25 Jahren in die Ozeane gesteckt habe, entspreche 3,6 Milliarden Atombombenexplosionen vom Ausmaß wie im japanischen Hiroshima.Ach Fefe, das ist doch super, warmes Wasser ist schöner zum Baden! Mag sein, aber gespeichertes CO2 macht den Ozean nicht nur warm sondern auch sauer, und das tötet zuerst die Korallen und dann den Phytoplankton.
Phytoplankton such as coccolithophores contain calcium carbonate cell walls that are sensitive to ocean acidification.Ach naja, wer braucht schon Plankton. Jeder, wie sich rausstellt. Nicht nur ist das der Anfang der Nahrungskette, sie sind auch für 70% des Sauerstoffs in der Atmosphäre verantwortlich. Kein Plankton, kein Atmen. (Danke, Ulrich)
Das ist, was ihr euch vorstellen solltet, wenn euch jemand was von selbstverstärkenden Mechanismen erzählt.
Sieht aus wie eine Naturkatastrophe. Ist aber von Menschenhand herbeigeführt.
Und damit meine ich jetzt nicht Brandstiftung, auch wenn die australische Polizei in die Richtung ermittelt.
Einen Brand gibt es nicht, weil es zu warm ist, sondern weil es zu trocken ist. Dass es so trocken ist, das ist eine der vorhergesagten Auswirkungen des Klimawandels der Klimakatastrophe.
Update: Die Details sind jetzt draußen. Offenbar prüft Windows X.509-Zertifikatsketten nicht ordentlich, wenn die Elliptische Kurven verwenden. Elliptische Kurven sind bei X.509 schon recht lange spezifiziert, aber werden m.W. bisher noch eher wenig tatsächlich verwendet. Das liegt vor allem daran, dass die CAs für ihre Root-Zertifikate relativ lange Lebensdauern vergeben. Die NSA, die diesen Bug gefunden hat, ist allerdings fast von Anfang an ein Proponent von ECC, insofern verwundert es nicht, dass sie diesen Bug gemeldet haben. Ob dieser Bug jetzt auch greift, wenn nur ein Teil der Zertifikatskette ECC ist, weiß ich nicht. Das ist für Krypto ein ziemlicher Totalschaden, insofern spielt alle schnell den Fix ein. Konkrete Auswirkungen wären übernehmbare TLS-Verbindungen und fälschlich als signiert erkannte Malware.
ich hänge seit mehr als 20 Jahren als Externer bei verschiedensten Banken herum. Ich habe sie im wesentlichen alle gesehen. Große, kleine mit eigener IT, mit IT von Dienstleistern und die übliche Mischung. Was Du schreibst ist völlig richtig und dem geneigten Leser sei gesagt, es ist noch viel schlimmer als man es sich von außen vorstellt. Eine Bank betreibt hunderte oder gar tausende von verschiedenen Systemen. Eins erstellt Reports für die Aufsicht über das Eigenkapital, andere für den Jahresabschluss, dann gibt es noch welche die verschieden Risikokennzahlen ermitteln, welche die über die Kredite laufen und Gebühren berechnen, welche die Auswertungen für die Kundenansprache erstellen, andere wiederum die Zahlungen verwalten und weiterleiten, Systeme die in der Wertpapierabwicklung Bestätigungen versenden uswusf. Und das war nur das Backoffice. Im Frontoffice Handelssysteme mit denen man an den verschiedensten Wertpapiermärkten handeln kann, Kassensysteme, ach ja und natürlich Verwaltungssysteme für Geldautomaten, die Geldautomaten selbst (sind ja im Prinzip auch nur Windows PCs), Kassensysteme für die Schalter, Systeme für die Kundenberatung für Immobilienkredite, Unternehmenskredite, Anlageberatung und schlussendlich natürlich die üblichen PCs für die Angestellten mit Office, Mail, einem Browser mit denen sie auf die vorher genannten Systeme zugreifen können.Da müsste man ja eigentlich auch mal ein bisschen Grundlagenforschung machen, wie die Fintechs es schaffen, bei so einer unfassbaren Steilvorlage an fossilen Krusten bei der Konkurrent, NOCH schlechter zu sein.Und alles das ist alt. Alt nicht wie das Smartphone von vor zwei Jahren, sondern alt wie das allererste iPhone verglichen mit aktuellen Smartphones. Da sind Systeme die aus einem C++ Kern bestehen um den man Java herumgebaut hat und das jetzt in eine virtualisierte Hadoop Umgebung „integriert“ wurde. Alle Entscheidungen die zu so einem Müll geführt haben sind individuell sinnvoll gewesen. Man konnte kein Blech bestellen (Vorstand hat ausgegeben nur noch virtuelle Server), Java weil man keine anderen Entwickler kurzfristig bekommen hat, hadoop weil ja jetzt alles in der Cloud (private) laufen muss. Oder anderes Beispiel, Man hat einen Dienstleister schuften lassen mit der Karotte vor der Nase dann den ganzen Konzern umzustellen. Das ist dann gescheitert weil Oracle für die Tochter die das Geschäft übernehmen sollte nicht anerkannt hat das die Enterprise Lizenz der Mutter auch da gilt. Kosten in 7 stelliger Höhe, Business Case im Eimer. Alternative und auch zertifiziert wäre SQLServer 2016 gewesen. Das war dann aber 2018 zu neu gewesen für die Bank und man ist beim alten Dienstleister geblieben, frag nicht was der neue der sehr viel umsonst gemacht hat davon hält.
Oder die Desktops der Mitarbeiter. Thin Clients waren der heiße Scheiß. Schade nur das über Citrix o.ä, Video in Skype for Business und Telefonier nicht ganz einfach ist. Wird also abgeschaltet bis man das im Griff hat, dauert üblicherweise Jahre. Oder Lokale PCs aber Applikationen nur über Citrix gestreamt. Alt-Tab funktioniert nur zufällig. Die Applikationen werden aus einem Portal aufgerufen das natürlich nur sauber in IE11 läuft. Dafür gehen immer mehr externe Seiten mit Windows 7 und IE11 nicht mehr weil die Cypher die der Server anfordert schlicht in Win7 nicht existieren. Windows 10 muss man mit viel Aufwand optisch so umbürsten das es Windows 7 möglichst ähnlich sieht weil man kein Geld für Mitarbeiterschulungen ausgeben will und Angst vor den Supportcalls hat. Open Source Software ist grundsätzlich böse, weil man da ja keinen Herstellersupport bekommt, selbst für Tools in der IT und selbst installieren geht ja nicht, Sicherheit und so. Und wenn dann mal ein Tool wie Putty verfügbar ist (ist halt kostenlos) dann ist es üblicherweise Jahre alt. Aktuelle Sicherheitslücken kurzfristig patchen? Da will ja keiner Owner der Applikation sein…
Und das ganze noch gewürzt mit Dienstleistern/Outsourcern/Hostern deren erstes, wichtigstes und in vielen Fällen einziges hervorstechendes Merkmal war der billigste zu sein.
Ja nicht bei jeder Bank trifft alles das zu und in den letzten Jahren hat sich an einigen Stellen etwas getan. Aber tatsächlich ist man dann dort nicht mehr 10 Jahre zurück, sondern nur noch 5. Bis mitte der 2000 Jahre hatte der durchschnittliche Arbeitnehmer am Arbeitsplatz noch die bessere Ausstattung als zu hause. Heute ist der durchschnittliche Anwender privat bei weitem besser ausgestattet als am Arbeitsplatz. Für die meisten Banken wäre Office 365 sowohl was security als auch safety, wie auch Benutzerfreundlichkeit und Effizienz ein Segen. Ich war auch lange dagegen, habe meine Meinung aber aufgrund der bitteren Realität mittlerweile geändert. Die Banken und Ihre Dienstleister können es schlicht nicht, haben nie begriffen das die IT ihre eigentliche Produktion ist und deshalb das Thema vernachlässigt. Heute besteht die einzige Chance fürs Überleben in der Cloud. Bitter aber wahr.
[...] Banken-IT ist ein liederlicher, alter zum Teil uralter Haufen Scheiße der über Jahrzehnte zusammengeflickt wurde und nur weil sich einige Mitarbeiter den Arsch aufreißen noch halbwegs stabil läuft. Ohne Mitarbeiter die manuell eingreifen, würde eine Bank innerhalb weniger Stunden komplett stillstehen.
Der Vergleich mit Fintechs ist unfair, da die erst vor ein paar Jahren auf der grünen Wiese angefangen haben -> keine Altlasten. Die haben andere Probleme
Auch in 2020 werden es Satiriker schwer haben mit der Realität mitzuhalten. Heute klingelte bei tausenden Kanadiern die Telefone:"This is a Province of Ontario emergency bulletin which applies to people within ten (10) kilometres of the Pickering Nuclear Generating Station. An
incident was reported at the Pickering Nuclear Generating Station. There has been NO abnormal release of radioactivity from the station and emergency staff are responding to the situation. People near the Pickering Nuclear Generating Station DO NOT need to take any protective actions at this time. Remain tuned to local media for further information and instructions."
Und die Punchline? Hier ist deren Atom-Infoseite."Ontario’s nuclear reactors are built with multiple safe guards."Wartet, das war noch nicht die Punchline. Die Seite zeigt nichts an, wenn Cloudflare nicht verfügbar ist.
Ja, DAS Cloudflare.
Ich bin die ganze Zeit davon ausgegangen, dass die veröffentlichten Projektionen zu konservativ geschätzt sind. Stellt euch doch mal vor, ihr wäret ein Klimaforscher, und ihr veröffentlicht eine "wir werden alle störben"-Vorhersage, und da findet irgendjemand auch nur einen winzigen Trivialfehler irgendwo, der zu zu harten Vorhersagen führt. Dann ist eure wissenschaftliche Karriere vorbei. Außer Sesselfurzerjobs in der Verwaltung gibt es dann nichts mehr für euch, und eure Vorhersagen wird nie wieder jemand ernstnehmen.
Schon aus taktischen Gründen gilt daher: Je krasser die projizierte Apokalypse, und je breiter der Konsens, desto wahrscheinlicher liegen die Projektionen auf der konservativen Seite.
Einzelne Crackpots gibt es immer. Aber mich hat das überhaupt nicht überrascht, dass es schlimmer wird und wir noch weniger Zeit haben.
Leider muss man ja Politiker wie Kleinkinder behandelt und die gegenteilige Strategie fahren, wenn man Ergebnisse sehen will. Du sagst denen, wir haben bis 2030, und die machen eine Strategie bis 2050, aber selbst dann erreicht es zu wenig und ist nicht bindend. (Danke, Timo)
Die Verbindungen zwischen der rechtsextremen Terrorgruppe Nationalsozialistischer Untergrund (NSU) und dem Mord am Kasseler Regierungspräsidenten Walter Lübcke (CDU) waren offenbar enger als gedacht. Im Mittelpunkt steht der ehemalige Mitarbeiter des hessischen Landesamtes für Verfassungsschutz, Andreas Temme.NA SOWAS! Also DAMIT konnte ja wohl NIEMAND rechnen!1!!
Dabei hatten wir doch den NSU-Skandal so rückhaltlos, vorbildlich und brutalstmöglich aufgeklärt!!1!
Es ist richtig, die Bafin als Aufsichtsbehörde die Verwendung von Cloud-Diensten im Versicherungs- und Bankenbereich erlaubt.
Jedoch kann ich aus eigener Erfahrung berichten, dass dafür ein paar Hürden gelegt worden sind.Z.B. muss ein Rechenzentrum oder IaaS-Provider die Vorgaben des C5 des BSI erfüllen, damit die Bafin den generellen Betrieb in der Cloud erlaubt.
Die Bafin hat nach meinen Kenntnisstand die Ablehnung von Cloud-Anwendungen aufgegeben, als die ersten großen Startups im Finanz- und Versicherungsbereich und Ausgründungen der Konzerne gedroht haben, eine Zulassung in England oder den Niederlande zu beantragen, da dort die Regularien einen Betrieb in der Cloud erlaubt haben. Darüber hinaus hatten teilweise diese Startups weder das Personal noch die Geldmittel, eine eigene Infrastruktur gemäß den alten Vorgaben der Bafin hochzuziehen.
Es ist auch richtig, dass oft "die Cloud" das kleinere Übel im IT Bereich von Versicherungen und Banken ist. Teilweise sind die Strukturen der Dienstleister und Konzerne so verkrustet, dass eine kleine DDoS-Attacke weder abgefangen noch darauf reagiert werden kann.
In one message, an employee is quoted as saying the Max was "designed by clowns, who are in turn supervised by monkeys."Wie das halt so ist, sobald die Schlipsträger herausfinden, dass bescheißen billiger als ordentlich machen ist.
Das hat ein offensichtliches Problem: Cloudflare kann jetzt den entschlüsselten Traffic sehen, inklusive eure Kontostände und Überweisungen, wenn ihr euch da einloggt und Überweisungen tätigt.
Cloudflare hat in den letzten Jahren vor allem durch Inkompetenz und Ausfälle auf sich aufmerksam gemacht, und darauf, dass sie so verzweifelt "Kunden" brauchten, dass sie ihre Dienste verschenkt haben, um ihren Investoren mehr "Conversions" zeigen zu können. Gewinn haben die glaube ich noch nicht gemacht, das ist wie Uber eine Verbrennungsmaschine für Investorenkohle. In Expertenkreisen werden die gerne als Clownflare verspottet.
Außerdem ist das eine US-Firma. Und es ist bekannt, dass die US-Regierung sehr an Kontoinformationen ausländischer Bürger interessiert sind. Mit solchen illegal erlangten Daten haben sie gegen die Schweiz ein Exempel statuiert, wenn ihr euch erinnert.
Das ist alles ein perfekter Sturm. Wieso sitze ich also seit mehreren Tagen auf der Meldung?
Weil die Lage nicht so einfach ist. Meine Anforderungen an meine Bank sind völlig klar. Ich möchte, dass die höhere Security-Anforderungen haben, dass die ihren Scheiß nicht in der Cloud haben sondern selber hosten, dass das ein ordentliches Rechenzentrum mit ordentlichen Betreibern ist, und mit physischer Security, und dass meine Kontodaten da sicher liegen.
Das Problem bei dem Bild ist, dass Banken keine Hosting-Experten sind. Die können auch nicht mit Geld umgehen, daher werfen Banken üblicherweise mit hanebüchenen Geldsäcken auf das Problem, was aber meiner Beobachtung nach nicht dazu führt, dass die die beste Leistung kriegen, sondern dass sie die krassesten Blender und Abzocker als Dienstleister kriegen.
Dazu kommt, dass das Umfeld ein Morast aus Compliance-Scheiß und einer inkompetenten, freidrehenden Regulierungsbehörde ist, die (aus meiner Warte gesehen) an einem Stück völlig hilflos sinnlose Maßnahmen verhängt. Dazu kommt, dass es je nach Bank und Zusammenschluss (z.B. die Landesbanken oder die Sparkassen) nochmal separate Regularien gibt. Da blickt niemand mehr durch. Am Ende hat man da einen riesigen Apparat, der sich so Passierschein-A38-mäßig selbst mit Alzheimer-Prävention in Form von sinnloser Beschäftigung im Kreis beschäftigt.
Die Situation ist daher regelmäßig so, dass der Scheiß in der Cloud sogar besser implementiert und kompetenter administriert wird.
Wer also wie ich Wert darauf legt, dass seine Bank den Scheiß nicht in die Cloud geschoben hat, der wird wahrscheinlich nicht eine superkompetente Bank kriegen, die ihren Kram im Griff hat, sondern einen Moloch aus Abhängigkeiten, der eigentlich schon vor fünf Jahren in die Cloud gesollt hätte, aber sie haben es nicht geschafft.
Ich verallgemeine hier natürlich schamlos.
Aber eine Frage könnt ihr euch ja mal direkt stellen: Wieso hat die Regulierungsbehörde der DKB nach der Cloudflare-Nummer nicht direkt die Lizenz entzogen? Das kann doch nur heißen, dass sie entweder nichts taugt, weil sie zu lahmarschig ist, oder sie taugt nichts, weil sowas nicht verhindert. Das heißt aber im Umkehrschluss, dass deren Regulierung sicher auch nicht dazu geführt haben wird, dass bei den anderen Banken die Rechenzentren ordentlich betrieben werden.
Denkt mal drüber nach.
Ich weiß aus gut informierter Quelle, dass die Bafin (die Regulierungsbehörde) keine grundsätzlichen Einwände gegen Cloud-Migrationen hat. Also nicht nur Cloudflare vorschalten sondern richtig komplett in die Cloud ziehen. Wozu haben wir eigentlich eine Regulierungsbehörde, wenn die das nicht verhindert?
Anders herum gefragt: Was ist eigentlich der fundamentale Unterschied zwischen Cloud und "eigenem RZ"? Das ist im Allgemeinen nämlich kein eigenes RZ sondern das betreibt irgendein Zulieferer. Ist das nicht dasselbe in grün?
Ja aber Fefe, die sitzen doch in Deutschland und unterliegen unseren strengen Gesetzen und Regulierungen!!1! Ja das haben wir ja gerade live gesehen, wie hilfreich unsere strengen Gesetze und Regulierungen sind. Keine weiteren Fragen.
Ich habe mich über die Jahre mit vielen Kunden über die Cloud unterhalten, und da die hanebüchsten Geschichten gehört. Die Ausrede ist immer dieselbe. Schlimmer als was wir jetzt haben kann das auch nicht sein. Ein Kunde formulierte das mal so: Amazon antwortet wenigstens auf unsere Trouble Tickets.
Insofern, kurz gesagt: Das Gedankenmodell, das euch dazu bringt, die Cloudflare-Nummer negativ zu bewerten, fußt auf völlig falschen Annahmen über die Industrie. Ihr habt zwar völlig recht, dass das Scheiße ist, aber ihr habt ja gar keine Vorstellung davon, wie Scheiße der Normalzustand in der Branche ist. Dabei ist gerade erst live und in Farbe die PSD2-Apokalypse an euch vorbeigescrollt. Aber irgendwie nimmt das niemand als Anlass, mal sein Gedankenmodell zur Bankeninfrastruktur zu überdenken.
The U.S. sent an encrypted fax via the Swiss Embassy in Tehran urging Iran not to escalate, followed by a flurry of back and forth messages.Das ist echt auf mehreren Schichten toll. Erstmal: Ein Fax? Dann: Die Schweizer Botschaft steht immer noch als Notnagel für Kommunikation ein! Und dann: Wir ermorden euren General aber bitte haltet jetzt mal die Füße still?!?Wow. Just wow.
After a certain point in one’s career, the worry that they’ll finally notice your true absence of talent morphs into worrying that they’ll finally notice that you’ve Lost It.
I don't know if you've seen this one:
https://www.cdc.gov/mmwr/volumes/69/wr/mm6901a2.htm?s_cid=mm6901a2_wThe antibiotic apocalypse is here. This is important because there are few classes of antibiotics that are active against fungi and they are heavily used in agriculture as antifungals. If (that's when) important fungal plant pathogens develop resistance against azoles it's game over.
der Verweis auf den Fimbulwinter – also ein besonders harter Winter als Vorankündigung von Ragnarøk – könnte als realen Zusammenhang die Vereisung von Grönland haben. Das war nämlich mal belandwirtschaftet, ehe es zu kalt wurde.Und ein anderer Leserbrief dazu:Also. Klimakatastrophe ja, aber nicht Erwärmung, wie vom Mainstream deliriert, sondern Frost und Eiszeit.
Das Thema hat schon lange Tradition, Nordeuropa war immer marginal. Wenn es mal eine Generation lang gut ging, ist die Bevölkerung gewachsen. Ein schlechtes Jahr führt dann zu Klimaflüchtlingen, in römischer Literatur als Barbareninvasion beschrieben.Man kann nicht bei jeder Invasion klar sagen, daß es eine Klimakatastrophe war. Und Flüchtlinge können auch friedlich als Siedler/Sklaven aufgenommen werden - bei den Goten weiß man, daß sie zuerst friedlich aufgenommen wurden und es danach erst zu Kriegen kam.
Aber man kann trotzdem einfach mal bekannte Invasionen als grobe Idee nehmen:
390 BC - Gallier, wahrscheinlich nicht klimatisch
279 BC - Gallier, unklar
113 BC - Kimbern, Teutonen, Ambronen, wahrscheinlich klimatisch
58 BC - Helveti, unklar
162 AD - Chatti, Chauci, Marcomanni, wahrscheinlich klimatisch
250 AD - Goten, unklar
356 AD - Allemanni, unklar
376 AD - Goten, unklarWär spannend, die Liste mal mit Klimadaten zu vergleichen.
Die Revolutionsgarden haben das für einen US-Marschflugkörper gehalten. Das ist ja leider aus deren Sicht auch nicht völlig von der Hand zu weisen, der Verdacht. Allerdings ... war das Flugzeug in Teheran gestartet. Das flog also aus dem Iran raus, nicht in den Iran rein. Das negiert in meinen Augen die Marschflugkörpertheorie.
“Before the Rök runestone was erected, a number of events occurred which must have seemed extremely ominous: a powerful solar storm coloured the sky in dramatic shades of red, crop yields suffered from an extremely cold summer, and later a solar eclipse occurred just after sunrise. Even one of these events would have been enough to raise fears of another Fimbulwinter,” says Bo Gräslund.Wem das Wort Fimbulwinter nichts sagt: Wikipedia hilft. Das ist Auftakt von vier Katastrophen beim Weltuntergang Ragnarök.
New hotness: Das sind die Geräte, die die US-Regierung an Einkommensschwache verteilt.
Was würdet ihr denken, wo die die Autos kaufen?
Richtig! Bei Tesla! (Danke, Walter)
Stellt sich raus: Da ist noch Luft!
Note, this is a reverse financed internship so you will pay $15/hr to work here.
Aber es stellt sich raus, das ist auch in Russland ein Problem, auch wenn es sich subtil anders äußert:
The moves come in the wake of several other queries suggesting the vast Russian scientific literature is riddled with plagiarism, self-plagiarism, and so-called gift authorship, in which academics become a co-author without having contributed any work.Ja gut, das ist auch bei uns nicht völlig unbekannt, das Phänomen mit der unverdienten Koautorschaft. Aber was sind die anderen?Russian authors frequently republish their own work, says Yury Chekhovich, CEO of Antiplagiat, a plagiarism detection company.Wait, what?In September 2019, after sifting through 4.3 million Russian-language studies, Antiplagiat found that more than 70,000 were published at least twice; a few were published as many as 17 times.Gut, der wird da seine Software verkaufen wollen. Die Frage ist, wo man da die Linie zieht. Auch bei uns kommt es vor, dass jemand sowas wie 10 Papers über einen Forschungsstrang publiziert, halt immer ein Paper bei signifikanten Fortschritten. Da stehen dann auch grundsätzlich sehr ähnliche Inhalte drin. Da würde so eine Software vermutlich auch anschlagen.
Daraufhin haben die Amis ihren orbitalen Erdbebenlaser gefeuert.
Ich frage mich ja, ob das auch für DE-Mail gilt.
Fax ist übrigens auch keine Lösung.
Update: Ein Leser hat weitergehende Informationen:
Nicht nur das Niedersächsische Finanzamt.
Derzeit sehr viele Niedersächsische Behörden.
Die können sich nicht mal mehr intern e-mails mit Links inside schicken.
Es gehen solche e-mails auch nicht raus.
Und dass sie dabei in den meisten Fällen erstmal alles kaputt machen?
Das ist heute so, denn man implementiert nicht mehr mit Planen und Qualitätssicherung sondern mit "move fast and break everything". Betonung auf break everything.
Aktueller Fall: Firefox hat Diffie Hellman über Galoiskörpern für WebCrypto verkackt. Bonus: Das war gar nicht im Standard gefordert. Webcrypto sieht Diffie Hellman über elliptischen Kurven vor, nicht über Galoiskörpern.
Gut, da kann man jetzt sagen, wenn wir schon dabei sind, implementieren wir auch die Legacy-Version von Diffie Hellman über die Integer modulo einer Primzahl, was genau das ist, was Firefox getan hat. Allerdings halt ohne sich vorher mal einzulesen, was für Angriffe es da gibt, die man dann abwehren müsste.
Warum auch. Geht ja nur um Krypto.
Das ist jetzt offiziell durch.
We chose the PGP/GnuPG Web of Trust as demonstration of our chosen-prefix collision attack against SHA-1.Oh shoot!
Die Hersteller haben die neuen Modelle unreparierbar gemacht und bis zur Unbrauchbarkeit mit DRM-Scheiß zugestopft, also versuchen die Farmer händeringend alte Geräte auf Auktionen zu ergattern.
Damit gibt es direkt eine ganz neue Spekulation, wieso Trump den ermorden ließ. Die Amis haben nämlich in Saudi Arabien fette Militärbasen. Das ist ein alter Deal mit dem saudischen Königshaus. Die Amis haben Militärbasen und garantieren damit die Stabilität der Regentschaft des Haus Saud.
Nun haben die Saudis aber in den letzten Jahren so dermaßen krass viel Militärhardware gekauft, weil sie nicht wussten, wohin mit den ganzen Petrodollars, dass sie die Basen vielleicht gar nicht mehr ganz so dringend brauchen. Hauptsächlich eigentlich als Abschreckung gegen den Iran.
Die Amis haben als Gegenleistung nämlich von den Saudis auch Dinge gefordert, auf die die möglicherweise gar nicht so viel Bock haben, wie z.B. dass die Petrodollars wieder in die USA fließen sollen, und das hält die Zombie-Wirtschaft in den USA am Leben. Die Amis haben aber auch ihren Hebel gegen die Saudis benutzt, um die zum Ölpreissenken zu bringen, was ja nun überhaupt gar nicht im Interesse der Saudis ist, weil das ihren Haushalt in die roten Zahlen gedrückt hat. Die Amis wollten das tun, um Venezuela plattzumachen.
Jetzt bietet sich also die Theorie an, dass die Amis Wind gekriegt haben, dass die Saudis Vorkehrungen treffen, um sie und ihre Militärbasen rauszukanten. Und da haben sie schnell dem iranischen Unterhändler im Irak per Drohne einen Dolch in den Rücken gerammt. Wohl wissend, dass die Saudis da jetzt nicht groß protestieren können, denn offiziell sind die ja im kalten Krieg mit dem Iran. Und hoffend, dass der Iran das nicht verraten wird, dass sie Frieden mit den Saudis machen wollte, weil das vielleicht innenpolitisch nicht so zur Botschaft der Regierung passt.
Der Irak ist ja ein Vasallenregime der USA, daher war nicht damit zu rechnen, dass der Premierminister da persönlich an die Öffentlichkeit geht und das ausplaudert.
Aber jetzt guckt euch mal den Aktienkurs von Lockheed Martin an (US-Kriegsavionik-Bauer und dick im Drohnengeschäft). Gefunden hat den Zusammenhang Craig Murray, der ja immer für eine schöne Verschwörungstheorie gut ist. (Danke, Sven)
Das war allerdings auch echt Hardcore-Settler:
The settlers in Bat Ayin adhere to the principle of "Hebrew labor," meaning their community doesn't employ Arabs at all, while in other West Bank settlements, it is quite common to hire Palestinian employees.Das ist selbst für Siedler ein hohes Nationalismus-Niveau.
Man muss kein „Verstörungstheoretiker“ (wie ich) sein, um zu wissen, dass Israel alles andere getan hat, als ISIS zu bekämpfen:
- Israel hat an seiner syrischen Grenze in Krankenhäusern IS-Kämpfer gepflegt, m.W. hat sich sogar Netanyahu stolz mit den „Freiheitskämpfern“ abbilden lassen.
- Israel hat mehrmals mit Fliegerangriffen IS-Kräfte unterstützt, wenn die in zu starke Bedrängnis durch die syrischen/russischen Truppen geraten waren
- Israel war der Hauptabnehmer des vom IS gestohlenen syrischen Öls, das dieser an Erdogan lieferte, von wo es mit Tankern, die einer Firma von Erdogans (Schwieger?)Sohn gehörten, nach Israel verschifft wurde.
Also: Israel hat guten Grund jeden zu bekämpfen, der „ihren Bastards“ gefährlich wurde, z.B. Suleimani.
Aber selbst die haben ja, wie in dem heute von Dir verlinkten Artikel stand, wie die Amis doch lieber davon abgesehen, Suleimani zu ermorden, weil die Folgen eben unabsehbar wären …
Deine Schlussfolgerung, Trump wolle das als Ablenkung benutzen, scheint mir zwar plausibel, aber ich denke auch, dass er da einfach den Falken gefolgt ist, die den Mann schon lange tot sehen wollten und immer wieder Iran für die Angriffe auf US-Lager im Irak als verantwortlich erklärt haben – ohne einen Beweis: Jemand hat auf Telepolis mal die Angriffe aufgelistet.
Es gab anscheinend nie Bekenntnisse oder eindeutige Spuren; die Möglichkeit, dass das False-Flag-Angriffe waren, bleibt also offen.
Also, mal als VT-Entwurf: Es gibt off. Leute in den USA (Falken), die einen Krieg mit Iran wollen (Hillary ist wohl die bekannteste aus diesem Kreis…), durch gefakte Angriffe auf US-Basen wird Trump „überredet“, den Iranern einen Anlass für den gewünschten Krieg zu liefern, was man ihm sicherlich mit dem Stichwort „Ablenkungsstrategie“ besonders schmackhaft machen konnte. Und jetzt warten die Amis ab, dass Iran irgendwie militärisch zurückschlägt (oder auch nur den Anschein liefert … ginge ja auch noch mit einer False-Flag-Operation), um dann losschlagen zu können. Das wird noch sehr „spannend“… und blutig.
Was hätten die Falken davon? Ich bin ja längst überzeugt, dass es nicht mehr um irgendwelche politischen „Gewinne“; Macht, Einfluss, Märkte … geht: Krieg ist einfach ein viel zu gutes Geschäft, eigtl. das beste im Kapitalismus, weshalb es sich lohnt, den am Köcheln zu halten oder immer wieder anzutreten, wenn er – wie jetzt in Syrien – fast zum Erliegen gekommen ist. Da muss mal ein neuer her, damit man weiter viel Geld verbraten (= als Profite in die „richtigen“ Taschen umleiten) kann.
Update: Zu den Quellen beachten: Globalresearch bei Rationalwiki und diese schöne Quora-Zusammenstellung. Quelle 3 ist eine Schwestersite zu Globalresearch und daher ähnlich zu bewerten. Und Quelle 2 schreibt:
Israel secretly armed and funded at least 12 rebel groups in southern Syria that helped prevent Iran-backed fighters and militants of the Islamic State from taking up positions near the Israeli border in recent years
Also das glatte Gegenteil dessen, was der Leserbrief behauptet hat. Die Aufmerksamkeit meiner Leser ist sehr erfreulich!
Die sind jetzt eine US-Firma. Nachdem ein US-Investor fett Risikokapital reingepumpt hat.
Wire finally confirmed they had changed holding companies and would now be a US based company in a move they called “simple and pragmatic,” as they worked to expand their foothold in the enterprise market.Der Enterprise-Markt! HAHAHA! Ja nee, klar.Die Meldung ist schon von Anfang Dezember, aber ich hatte die bisher nicht wahrgenommen, (Danke, Peter)
der DLF hat heute im Kommentarprogramm so einen Nebensatz rausgehauen, der mich stutzig macht. Die Auswirkungen der Golf-Konfrontation auf Israel.Hmm, das wäre ein schöner Win-Win, wie man so schön sagt. Netanjahu bittet Trump um Hilfe, der macht damit ein paar Punkte bei der ihn sonst nicht so lieb habenden Israel-Lobby, die er für seinen eigenen Wahlkampf braucht, und lenkt von seinem eigenen innenpolitischen Ärger ab. Und seinem Kumpel Bibi hilft er damit in dessen Wahlkampf.Nethanyau hat ja aktuell Wahlkampf und massive innenpolitische Probleme (Korruptionsanklage). In Kriegszeiten treten jedoch alle innenpolitischen Fragen bei den Wählern in den Hintergrund. Die Vermutung war also, dass ja jemand einen guten Kumpel in Washington um einen Gefallen gebeten hat.
Klingt plausibel, aber hat Bibi in den USA so viel Pull? Das sah bisher eher nicht so aus, denn der hat ja schon länger für einen Krieg gegen den Iran getrommelt.
Vielleicht hat der dem Trump auch bloß völlig uneigennützig den Tipp gegeben, dass so ein Krieg das Land zusammenschweißt und wenn er von seinem Impeachment ablenken will, dann böte sich der Iran an. Den mag eh keiner, wenn man danach urteilt, wer alles bei diesem von den USA unilateral ausgerufenen Handelsembargo mitmacht.
Auf der anderen Seite ist glaube ich keine der ganzen Erklärungen schön. Wie auch bei einem Drohnenmord, der einen Krieg auslösen könnte.
Die englische Wikipedia hat Details zu ihm. Ich fasse mal zusammen:
War das jetzt ein guter Mensch, ein Unschuldiger? Nein. Er hat auch die Hisbollah geleitet oder war zuständig (die genauen Details sind unklar). Er hat wohl in einem Interview gesagt, er habe 2006 im Israel-Hisbollah-Krieg die Hisbollah-Seite für den Iran geleitet.
Wenn man die Pro-Israel-Fraktion liest (Vorsicht: Die Achse des Guten ist eine Partisanen-Site), dann hat hier das Gute über Hitlers Statthalter gesiegt und den Judenstaat vor der direkt bevorstehenden Vernichtung gerettet. Das finde ich zu einfach, denn aktuell hat der eben nicht Israel bekämpft sondern ISIS, die Israel auch bekämpft. Hier eine Notwehrsituation zu konstruieren finde ich daher eher weit hergeholt.
Unter dem Strich war das aber natürlich kein Freund Israels. Vermutlich sogar ein krasser Antisemit. Das wäre aber eher eine Ausrede für Israel, wenn die den umgelegt hätten, nicht für die USA.
Dann könnte man noch argumentieren, hey, ist halt Krieg, da sterben Kombattanten. Die USA haben aber dem Iran m.W. keinen Krieg erklärt. Damit ist das eher ein Terroranschlag als eine Kriegshandlung.
Bleibt noch eine Theorie: Dass das Burying war. Trump hat mal eben jemandem ermordet, um von seinen innenpolitischen Problemen abzulenken. Das hat leider auch Tradition. Und bei Trump erinnert es an seine Wahlkampf-Äußerung, er könne auf der 5th Avenue in New York auf offener Straße jemandem erschießen und würde keine Wähler verlieren. Später sein Anwalt, er könnte auch nicht dafür strafrechtlich verfolgt werden.
Man beachte das übersichtliche Deployment-Diagramm!
Ich musste ja neulich über einen Forenkommentar schmunzeln, der so meinte:
Wir haben VMs eingeführt, um die Probleme mit Distros zu lösen.Und jetzt führen wir Serverless ein, um endlich mehr Geld an Amazon abzudrücken. Oh nee, warte, um die Probleme mit Kubernetes zu lösen! :-) (Danke, Lukas)Wir haben Container eingeführt, um die Probleme mit VMs zu lösen.
Wir haben Docker eingeführt, um die Probleme mit Containern zu lösen.
Wir haben Kubernetes eingeführt, um die Probleme mit Docker zu lösen.
Lasst euch das mal auf der Zunge zergehen. Bush hatte mehr Selbstkontrolle als Trump, weil die Ergebnisse zu krass schlecht waren. Bush. Der mit dem Irakkrieg, ihr erinnert euch. Der mit dem Afghanistankrieg, ihr erinnert euch. DER Bush. Der hat sich diesen Iraner angeguckt, und gesagt: Nee, das mache ich nicht. Das geht nicht gut aus. DER Bush.
Unter Obama, der ja bekanntermaßen so gut wie keine Zurückhaltung hatte, wenn es um Drohnenmorde ging, hat auch niemand ernsthaft in Erwägung gezogen, diesen iranischen General zu ermorden.
Bleibt noch ein Player: Israel. Israel hat da wohl unter Netanjahu ernsthaft drüber nachgedacht, und der Iraner war wohl einer penetranten Dauerüberwachung durch überfliegende Spionageflugzeuge der Israelis ausgesetzt. Und einmal haben sie auch den Knopf gedrückt.
Then late one night, he and Imad Mughniyeh, Hezbollah’s most notorious terrorist operative, decided to remove Nasrallah to safety in a separate building. Shortly after their arrival, two Israeli bombardments struck nearby, he said.[…]
Soleimani said he hid under a tree with Nasrallah from what appeared to be heat-seeking drones while Mughniyeh went in search of a car. Afraid the car was also being tracked, they eventually switched cars in an underground garage, supposedly confounding the Israelis.
Mughniyeh’s luck did not last long. He was blown up in Damascus in 2008 in an operation later attributed jointly to the CIA and Israel’s Mossad.
Gut, dass das unsere Seite war. Sonst wäre das völlig klar ein Terroranschlag gewesen und wir hätten in den Vorwärts-Verteidigungskrieg ziehen müssen.
Den Staatstrojaner hatten ihnen eigentlich ihre Richter weggeschossen, aber ihr wisst ja, wie das so ist. Genau wie bei uns.
Der österreichische Verfassungsgerichtshof (VfGH) hatte Teile des "Sicherheitspakets" der Vorgängerregierung der Konservativen und der FPÖ erst im Dezember gekippt und den 2018 eingeführten Bundestrojaner für rechtswidrig erklärt. Nun soll die Suche nach einer Lösung zum Entschlüsseln insbesondere von Messenger-Kommunikation via WhatsApp, Signal oder Threema also weitergehen und der Staatstrojaner möglicherweise wieder eingeführt werden. Das VfGH-Urteil werde man dabei berücksichtigen, versichern beide Seiten.Die Quadratur des Kreises! Wir probieren es einfach solange nochmal, bis das Verfassungsgericht mürbe geschossen ist und entnervt zustimmt.
Aber das ist nicht alles. Unsere Nachbarn können auch innovativ sein, wenn es um "Sicherheit" geht:
"Während es die Möglichkeit einer 'akustischen Überwachung' in Wohnungen und Räumlichkeiten gibt, ist das für Personen in Fahrzeugen nicht erlaubt", heißt es in dem Plan für die Legislaturperiode. "Diese Lücke soll geschlossen werden."
Bei einem Luftangriff im Irak ist der einflussreiche Kommandant der Al-Kuds-Brigade, Soleimani, getötet worden. Mehrere weitere Menschen starben. Die USA meldeten, der Angriff sei auf Befehl von Präsident Trump erfolgt.Wie, da steht doch bloß Luftschlag, nicht Drohnenmord? Nun, keine Ahnung, warum die ARD den Drohnenaspekt nicht für erwähenswert hält. Die Amis reden da nicht um den heißen Brei herum. Vermutlich will die ARD der Bundesregierung peinliche Fragen von Tilo Jung zu Ramstein in der Bundespressekonferenz ersparen. Sowas passiert halt, wenn man einen Regierungssprecher zum ARD-Vorsitzenden macht.
Ich bin überhaupt erstaunt, dass die das als Tötung bezeichnen. Es handelt sich um einen Mord. Aus niederen Motiven und mit Vorsatz geplant und durchgeführt.
Und nicht nur einen Mord. Das ist ein Angriffskrieg gegen den Iran.
Äh, … eine Religion.
Sagte ich Religion? Ich meinte eine geschützte Weltanschauung! :-)
Ich lebe in Australien. Die Feuerwehr Freiwilligen sind wirklich Freiwillige wie Du und ich. Geld bekommen die dafür nicht. BTW: Hier wird sehr viel ehrenamtliche Arbeit geleistet, das ist Teil der Kultur!Aber weil es diesmal schon so früh mit den Feuern anfing und die Leute seit Monaten (anstatt den 2-3 Wochen) freiwillig gegen die riesigen Feuer kämpfen hat die Regierung nur auf sehr starken Druck der Communities eine finanzielle Entschädigung in Aussicht gestellt. Das ist wirklich ganz neu und gab es so vorher nicht.
Deshalb ist die Geschichte auf Twitter (hab ich nicht angeklickt) wahrscheinlich falsch und Du hast auch nichts von Arbeitslosen bei der Feuerwehr gefunden.
Aber die Zeiten sind vorbei! Jetzt herrschen hier neue Sitten! Jetzt ist Schluss mit lustig! Die Polizeipräsidentin erklärt das mal kurz:
"Wir durchbrechen den Mythos der Unangreifbarkeit krimineller Strukturen", sagte Slowik. "Das fängt beim Parken in der zweiten Reihe anÄh, … wie meinen?
geht über lebensgefährliche Kohlenmonoxid-Belastungen sowie Gewalt auf der Straße und endet bei der organisierten Kriminalität."Wot? Kohlenmonoxid?! Falschparker?
Also ich bin mir ja sicher: Da hilft nur Hubschraubereinsatz. Wir brauchen endlich Kennzeichenscanner und flächendeckendes Mobiltelefontracking. Ach was sage ich: Staatstrojaner!
Nun, stellt sich raus: Die gibt es, und deren größtes Problem ist nicht das Feuer (Vorsicht: Link geht zu some dude on Twitter).
Und zwar sind die ja unterwegs und löschen Feuer und können in der Zeit nicht zum Jobcenter und sich da den Drangsalierungen aussetzen, die heutzutage anscheinend in westlichen "Zivilisationen" üblich sind. Daher werden ihnen dann wohl die Sozialleistungen gekürzt werden.
Wenn man nach volunteer firefighters googelt, findet man eine Story, dass die Leute vom Staat eine Aufwandsentschädigung kriegen sollen, weil in der Zeit ihr Gehalt nicht weitergezahlt wird. Aber von Arbeitslosen hab ich auf die Schnelle nichts gefunden. Würde aber zu der aktuellen australischen Regierung passen wie Arsch auf Eimer.
Er nahm nun an, hey, mein Arbeitgeber profitierte von meiner Arbeit, um die es hier geht, die werden mich schon nicht im Regen stehenlassen.
Nun, äh, ... doch. Würden sie. Leuchtet ja auch irgendwie ein. Die Kapazitäten sind damit gebungen, Politiker zu beschützen. Für so Journalisten und Normalos sind da keine Ressourcen frei.
Jetzt ist der BR-Intendant in die Schusslinie geraten, daher ist das ein guter Moment, um mal seine Wikipedia-Seite zu verlinken:
Von 2005 bis 2010 war Wilhelm Chef des Bundespresseamts und Regierungssprecher der Bundesregierung für das Kabinett Merkel I und Merkel II. Seit dem 1. Januar 2018 fungiert Wilhelm als Vorsitzender der ARD.Ja so jemanden willst du doch als Intendanten des "unabhängigen" öffentlich-rechtlichen Rundfunks haben!!1! Jemanden mit Erfahrung als unkritisches Sprachrohr!1!! (Danke, Walter)
Die Hochbahn hat Probleme mit dem Jahreswechsel: 95 der insgesamt 120 neuen DT5-Fahrzeuge sind ausgefallen. Die Hochbahn bestätigte entsprechende Meldungen und erklärte, es sei "ein Fehler aufgetreten, der die Fahrzeuge nach dem Wenden nicht mehr starten ließ". Deshalb müsse für die DT5-U-Bahnen ein Update der Software vorgenommen werden.Der Informant sagt, es läge am Jahreswechsel. Also Y2K20 sozusagen.
Die schlechte Nachricht: In der EU erzielte Gewinne sind in den USA nicht mehr steuerpflichtig.
“We’re now simplifying our corporate structure and will license our IP (intellectual property) from the US, not Bermuda,” a spokesman said in a statement.Das mit dem Lizenzieren ist ein Steuertrick. Du hast eine Firma in den Land A und eine in Land B, und du willst nicht in Land B Steuern zahlen. Also lässt du die Niederlassung in Land B immer ihren gesamten Gewinn (oder gar noch ein bisschen mehr, wenn du dafür Rückerstattungen kriegst) in Lizenzkosten an das Hauptquartier in Land A zahlen. Normalerweise macht man das mit einer Steueroase wie Bermuda, wo auf die Lizenzeinnahmen keine Steuern fällig werden. Aber hey, wenn auch daheim in den USA keine Steuern fällig werden, dann braucht man die Bermudas natürlich nicht.