Fragen? Antworten! Siehe auch: Alternativlos
China wird also tun, was ich hier für Deutschland und Europa schon lange empfehle: Eigenen Scheiß aufbauen. Wir werden dann alle Nachteile der Cloud geschickt mit keinen der Vorteile kombinieren, während China uns nicht mal mehr im Rückspiegel sehen kann und wir immer schön Miete für Copilot und co an Microsoft abdrücken.
Schon erstaunlich, wie blöde ein Land sein kann, dass sich für das Land der Dichter und Denker hält.
But in a report released on Wednesday, the privileges committee recommended suspending Ngarewa-Packer and Waititi for three weeks – an unprecedented penalty – and Maipi-Clarke for seven days, saying the trio’s actions could have intimidated other legislators and were in contempt of parliament.
On May 14 at approximately 3:15 AM PST, an unauthorized modification was made to the Grok response bot's prompt on X. This change, which directed Grok to provide a specific response on a political topic, violated xAI's internal policies and core values. We have conducted a thorough investigation and are implementing measures to enhance Grok's transparency and reliability.
Schön Passiv für den Enterprise-Exkulpativ.Daraus folgen direkt zwei Dinge.
Beides ist Todsünde im Enterprise-Umfeld und sollte dazu führen, dass die Verantwortlichen nie wieder irgendwo einen IT-Job finden können.
Update: Das ist übrigens das zweite Mal, dass Grok angeblich von einem "rogue employee" manipuliert wurde.
Oh und die Manipulation war dieses Mal in die Gegenrichtung dessen, was L. Ron Murks so verbreitet über den angeblichen white genocide in Südafrika.
Ich präsentiere: Der Hannoveraner Pressemitteilungsabdruckservice zeigt, wie kritischer Journalismus funktioniert!
Mit dem schon Anfang dieses Jahres vorgestellten Agentenmodus (Agent Mode) von GitHub Copilot lassen sich mit natürlicher Sprache mehrstufige und komplexe Programmieraufgaben erledigen. Der Agentenmodus hat weiterhin Preview-Status und kann Code überprüfen, Fehler erkennen und beheben, Terminal-Befehle vorschlagen und ausführen sowie Laufzeitfehler analysieren.Ach DESHALB sind die Leute alle schlecht informiert! Weil die Presse Komplizen ihrer Werbekunden sind und alles "berichten" würden, was die Werbekunde gerne verbreitet haben möchten!
Um nicht so negativ zu sein: Shitposter-Humor zu Copilot.
Louis Mosley, the head of Palantir UK, met Keir Starmer that day. “You could see in his eyes that he gets it,” he tells The House from Palantir’s London office, in his first sit-down interview since joining the tech giant eight years ago. “The ambition is there – the will is there.”
You can see the ambition in his eyes!*göbel*
Nur falls jemand immer noch dachte, man wählt die Sozialdemokraten, um die Faschos draußen zu halten.
ich bin aktuell Bestrahlungspatient im Marienkrankenhaus Siegen. Heute wäre meine 26ste von 39 Bestrahlungen gewesen.Immerhin hat der Einsender keine MS-Clouddienste wie Office gesehen.Während ich aufm Tisch lag ist heute gegen 10:45 im gesamten KH die IT zusammengebrochen.
Ich befand mich noch im Ausrichtungsprozess (Erst wird ein CT gemacht - und dieses Tagesaktuelle CT wird über das „Planungs-CT“ gelegt und dann richtet die Maschine mich präzise im Raum aus - der Tisch bewegt sich in allen Achsen dann immer ein paar mm).
Unmittelbar (< 10 Sekunden) bevor der eigentliche Bestrahlungsprozess gestartet hätte war Schluss. Andere Patientin erzählte dass es bei ihr mitten in der Bestrahlung stoppte.
Nach 2h kam dann die Mitteilung dass wir alle nach Hause können… Handschriftlich wurde erfasst wer keine Bestrahlung erhalten hat.
Neben den Bestrahlungsapparaten (und jeglichem anderen medizinischen Geräts auf „meiner“ Etage sind auch KH-weit alle Verwaltungsarbeitsplätze, Parkplatzschranken, Zugangssysteme usw. ausgefallen.
Auf den Arbeitsplätzen der Verwaltung läuft Win10, welches auch einwandfrei rebootet werden konnte. Aber Anmeldung an der Domäne und Zugriff auf Laufwerke und ein VPN (leider keine Ahnung wofür) funktionierten nicht. (Ich hatten keinen Zugriff… konnte aber viel hören und gucken…)
Ein in direkter Nachbarschaft liegendes MVZ schien mir auch betroffen.
Parkanzeigen ausgefallen - und Leute betätigen die Schranken von Hand.
Die Vorstellung dass man mit Zugriff auf die Parkplatzschranken das gleiche System lahm legen kann welches meine Bestrahlungen steuert… - HOLY SHIT!
Bedient sich der Versicherungsnehmer eines externen Dienstleisters, besteht kein Versicherungsschutz für Schäden, die infolge des Ausfalls, der Unterbrechung oder Störung der Dienstleistung entstehen, soweit sie zu einer Beeinträchtigung der Verfügbarkeit der elektronischen Daten oder informationsverarbeitenden Systeme des Versicherungsnehmers führen."Externer Dienstleister" wäre in diesem Fall z.B. ein Cloudanbieter.
Der Einsender fragt:
Warum können wir sowas eigentlich nicht?Weil es hier Menschen gibt, die CDU wählen. (Danke, Karim)
Ergebnis: The top front fell off Australia’s first orbital-class rocket. (Danke, Sebastian)
Airlines Reporting Corp., an der Lufthansa beteiligt ist, sammelt Milliarden Daten über Flugreisende und verscherbelt sie etwa an Trumps Einwanderungsbehörde
Ich fürchte ja, es wird sich erst etwas bewegen, wenn das richtig teuer wird. Solange machen die alle lieber Kopf in den Sand und Cyberversicherungen. Und rufen nach staatlicher Hilfe.
Ich habe von Führungspersonen schon öfter die Aussage "Sicherheitsmassnahme XY brauchen wir nicht, wir haben eine Cyber-Versicherung" gehört. Aber niemand sagt "eine Feuerlöschanlage brauchen wir nicht, wir haben eine Feuerversicherung".Früher fragte ich mich immer, wieso nigerianische Prinzen Opfer finden. So blöde kann doch keiner sein, das zu glauben, dass jemand im Internet dir Geld schenken will? Stellt sich raus: Doch. Die da draußen sind alle so blöde.Wenn die Leute wenigstens mal prüfen würden, was solche Versicherungen im Ernstfall zahlen, würden sie erschrecken. Da ist mittlerweile so viel ausgeschlossen, dass wenn man alle erforderlichen Massnahmen (Backup, Berechtigungskonzept etc.) erfüllt, man die Versicherung nicht bräuchte.
Der neueste Trend im Schlangenöl-Bereich ist "Managed Detection and Response". Sophos macht da viel Werbung. Man bezahlt das Abo, installiert einen Agent und schon ist man geschützt. Nicht nur wie mit einem Virenscanner, sondern die Systeme werden 24/7 von einem "Security Operations Center" überwacht, wo "Threat Hunter" arbeiten. Man muss sich um nichts mehr kümmern und falls doch etwas passiert, ist man bis zu einer Million $ abgesichert.
Im Kleingedruckten steht dann, dass pro System maximal 1000 $ bezahlt werden.
New hotness: Die Süddeutsche dreht um 180° zum AfD-Gutachten.
Ich bewundere ja immer, wie solche Leute sich selbst für die Spitze des aufrechten Journalismus halten. Merken die nicht, wie wenig von ihrer Glaubwürdigkeit übrig ist?
Achtet auch mal darauf, dass das in beiden Fällen auch noch der exakt selbe Typ war.
Das ist natürlich an sich schon ein Skandal, aber ein Detail möchte ich mal besonders beleuchten:
Microsoft, for example, cancelled Khan’s email address, forcing the prosecutor to move to Proton Mail, a Swiss email provider, ICC staffers said. His bank accounts in his home country of the U.K. have been blocked.Microsoft did not respond to a request for comment.
Viele deutsche Firmen gehen in die Cloud, und legen sich dann eine Realität zurecht, in der das schon nicht so schlimm werden wird. Gut, der Trump ist eine geladene Schusswaffe, die ungesichert im Wohnzimmer liegt. Gut, der Cloud Act sagt, die können auf meine Daten zugreifen. Aber ich bin ja kein Krimineller. Wieso würden die das tun?Hier sieht man mal sehr schön, wie schnell das gehen kann.
Stellt euch mal vor, ihr seid der Vermieter von dem Typen. Oder ihr seid Hoster und deren Server steht bei euch. Plötzlich seid ihr auch auf der Liste. Oder ihr seid sein Nachbar und die wollen nur mal kurz gucken, ob in deinen Clouddaten vielleicht Hinweise sind, die man gegen den verwenden könnte.
Viele Überwachungskameras laden Video in die Cloud hoch. Home Automation. Smarte Türklingeln. Alles landet heute in der Cloud.
Dachte ihr, das sei zu eurem Vorteil? Hahaha! Willkommen in der Enshittification!
YouTube viewers will start seeing ads after ‘peak’ moments in videos
Jedes zweite IKT-Unternehmen in Deutschland hat eine Cyberversicherung.Klar. Wieso auch in Abwehr, Qualität, Kompetenz, Architektur oder Planung investieren, wenn man auch eine Versicherung mit Geld bewerfen kann!1!!
Ich bin ja immer wieder fasziniert, wie viele Leute das Prinzip von Versicherungen nicht verstanden haben. Viele zahlen ein, wenige haben Schäden. Die werden dann von den Einzahlungen der Gemeinschaft getragen. Nur wenn es viel mehr Einzahler als Schäden gibt, sind die Versicherungsbeiträge substanziell geringer als einfach die Schäden selber zu tragen.
in den Meldungen gestern zu dem Datenschutzvorfall bei der BVG wurde ja der Dienstleister noch nicht öffentlich genannt, dem da die Daten abhanden gekommen sein sollen. Ein Nutzer kommentierte beim Tagesspiegel, dass er so eine Benachrichtigung selbst bekommen hätte und es sich um die Richard Scholz GmbH handelte.Ich mag ja keine Internetpranger und wollte diesen Leserbrief erst nicht bloggen, aber abstrahiert mal den Namen der Firma weg und lest weiter.
Nehmen wir mal an, das ist korrekt. Die Datenschutzerklärung der BVG nennt die Richard Scholz GmbH als "Dienstleister zur Erstellung und zum Versand von postalischen und/oder elektronischen Anschreiben".Wichtiger als hier eine bestimmte Firma anzupupsen finde ich die Erkenntnis, dass Zertifikate völlig wertloses Compliance-Theater sind. Ich traue Firmen sogar weniger, wenn sie mir irgendwelche Zertifikate als Leistungs- oder Qualitätsnachweis zeigen.Ein Blick auf deren Firmenprofil auf der eigenen Webseite führt zu einem Imagefilm auf Youtube.
Highlight ab 0:45 "… Alles natürlich nach den Richtlinien des Datenschutzes!1!!111 …"
Gleich danach bei 1:00 der Blick auf einen Bildschirm mit diversen Namen und Adressen.
Spaßeshalber habe ich die unteren drei Einträge mal gegoogelt, die Namen existieren in Verbindungen mit den dort aufgeführten Schweizer Orten, die Liste ist also kein Dummy.
Da möchtest Du doch Deine Daten lagern.
Mehr Entwicklunszeit führt zu mehr QualitätIch weiß! Unglaublich! Das hat bestimmt die CIA herausgefunden? Nein! Es war ... Ubisoft!
Der jüngste Ableger der "Assassin's Creed"-Reihe wurde insbesondere als Reaktion auf den vermasselten Marktstart von "Star Wars Outlaws" nach hinten verschoben, um Entwicklern mehr Zeit zu geben. "Diese Entscheidung hat sich positiv auf die Qualität von 'Assassin's Creed Shadows' ausgewirkt", schreibt Ubisoft nun in seinem Finanzbericht.Ja Scheiße, Bernd! Hätten wir das bloß vorher gewusst!!
Die Bilder des Tages heute haben dieses Bild aus Belgien mit der Beschreibung
Gänse und Möwen in einem fast trockenen Teich bei Oud-Heverlee in Belgien. Nach Angaben der Wetterexperten ist es mindestens 130 Jahre her, dass das Land einen so trockenen Frühling erlebt hat.
Update: Hier rät ein Meteorologe zur Vorsicht mit solchen Aussagen. Kachelmannwetter äußert sich ähnlich.
Update: Die Warnung kam allerdings nicht komplett aus dem Nichts.
Das ist völlig absurd.
Aber das ist nicht der einzige Freidreher von Wadephul. Er schlägt auch vor, zivile Infrastruktur wie Windparks in der Ostsee für Aufklärung gegen Russland zu verwenden und sie damit zu legitimen Kriegszielen für die Russen zu machen.
Wer hat denn bitte diesen Dilettanten reingelassen!?
Update: Windparks zur Aufklärung zu verwenden ist auch aus anderen Gründen nicht schlau.
Money Quote:
Der Schutz personenbezogener Daten habe für das Unternehmen höchste Priorität. Man achte bei der Auswahl von Dienstleistern auf zertifizierte IT-Sicherheitsstandards.Eines Tages werdet ihr merken, dass man Sicherheitszertifikate nicht essen kann, um mal einen alten Greenpeace-Aufkleber mit der Brechstange zu adaptieren. (Danke, Laurin)
AI helps labor-short Japan keep nuclear plants safeSollte da nicht der Regulator dazwischengehen? Nein! Dessen Idee war das!
In a March discussion forum with power companies, Nuclear Regulation Authority Chairman Shinsuke Yamanaka suggested that AI could be used in inspections — to spot corrosion early in containment buildings, for example.
Denen sind offenbar noch nicht genug Atomkraftwerke geplatzt. (Danke, Carl)
Wir haben offenbar zu lange gewartet und jetzt sind den Leuten schon die Hirne alle von der Werbung so zersägt worden, dass sie nicht genug Aufmerksamkeitsspanne für ihre eigene Selbstverteidigung zusammenkriegen.
Leserbrief dazu:
Ich hatte selber fleißig mitgesammelt und war eigentlich davon ausgegangen, dass das ein Selbstläufer wird, weil gefühlt wirklich an jeder Strassenlaterne diese chicen monochromen Plakate hingen.Ich bin mir ziemlich sicher, dass mit "KI" und Cloud gerade dasselbe nochmal droht. Der Kompetenz-Abwurf ist nicht mehr aufzuhalten und führt recht bald zu einem Tipping Point, ab dem die Leute nicht mehr genug Kompetenz haben, um zu erkennen, wenn jemand vor ihnen Kompetenz hat, und dann ist es ganz zu spät. Dann erklären sich die Blinden gegenseitig Farben.Am Sonntag war ich noch mal ein paar Stunden bei bestem Wetter in einem großen Park im Stadtteil unterwegs, aber bemerkenswerterweise hatte sich auch 3 Wochen nach Kampagnenstart kaum jemand mit dem Thema beschäftigt. Von denen, die immerhin wußten, dass da grade was läuft, dachten viele, es gänge darum, Werbung komplett aus dem öffentlichen Raum zu verbannen. Dementsprechend ablehnend war oft die Reaktion bei der Ansprache. Es gab aber auch einige, die meinten, sie würden von Werbung leben, oder sie würden die großen Videomonitore an den Kreuzungen schlicht nicht wahrnehmen, und deshalb sei es ihnen egal. Jedenfalls ging das Sammeln äußerst zäh, auf 10 Mal ansprechen kam mit viel Glück mal eine Unterschrift.
Auch mit dem Begriff des "Volksbegehrens", und dass das ein "amtliches" Instrument der direkten Demokratie ist, konnten viele nichts konkret anfangen.
Die Zunahme der Eilmeldungen bei der Tagesschau hat einen Grund:Ich vermute mal, dieselbe Begründung erklärt dann auch diese ganzen unerträglichen Terrorpanik-Liveticker.Der Medienstaatsvertrag. Der ÖRR darf nicht zu presseähnlich werden und muss vorrangig auf Bewegtbild- und Tonformate setzen. Texte dürfen die Beiträge ergänzen, wenn es einen konkreten Sendungsbezug gibt. Damit ist laufende Berichterstattung in Textform natürlich raus. Eilmeldungen sind davon aber ausgenommen.
Diese Änderung des Medienstaatsvertrags war absehbar, daher hat die Tagesschau die Eilmeldungen schon vorher hochgefahren, damit die Verlage nicht sagen können, sie würden das missbräuchlich machen: "Seht her, das haben wir schon immer so gemacht".
Heute: Uber erfindet ... den Bus!
Linux-Man-Pages haben neuerdings eine eigene Syntax für Funktionsbeschreibungen. Hier ist ein Beispiel:
SYNOPSIS #include <string.h> size_t strnlen(size_t maxlen; const char s[maxlen], size_t maxlen);Wieso kann das reguläre C das eigentlich nicht?
Stattdessen gibt es einen gcc-Alleingang über __attribute__, den nicht mal clang unterstützt (ich habe letztes Jahr einen Bug aufgemacht, der leider nichts erreicht hat). Ich habe seit dem in meinen Projekten großflächig diesen Attribute-Hack ausgerollt, und plötzlich kann der Compiler mich warnen, wenn ich z.B. einen Pointer mit Länge 100 übergebe, aber der Pointer nur für 50 Bytes alloziert wurde.
Da sind wir uns doch hoffentlich alle einig, dass wir das haben wollen, richtig?
Wenn hier also jemand mitliest, der da Einfluss nehmen kann: Mach doch mal bitte!
Für C++ wäre das natürlich auch gut, aber weniger dringend, weil man da üblicherweise nicht mit Pointern und Längen hantiert sondern mit STL Containern.
Besonders schön wäre, wenn das auch noch ein bisschen erweiterbar ist. Hier ist z.B. ein Funktionsprototyp von libsodium:
SODIUM_EXPORT int crypto_aead_aegis128l_encrypt( unsigned char *c, unsigned long long *clen_p, const unsigned char *m, unsigned long long mlen, const unsigned char *ad, unsigned long long adlen, const unsigned char *nsec, const unsigned char *npub, const unsigned char *k) __attribute__((nonnull(1, 8, 9)));libsodium ist eine Krypto-Library. Wäre das nicht großartig, wenn man da stattdessen folgendes schreiben könnte?
SODIUM_EXPORT int crypto_aead_aegis128l_encrypt( unsigned char c[mlen + crypto_aead_aegis128l_ABYTES], unsigned long long *clen_p, const unsigned char m[mlen], unsigned long long mlen, const unsigned char ad[adlen], unsigned long long adlen, const unsigned char *nsec, const unsigned char npub[crypto_aead_aegis128l_NPUBBYTES], const unsigned char k[crypto_aead_aegis128l_KEYBYTES])C ist alt und hat eine Menge Warzen. Keine Frage. Aber das heißt ja nicht, dass man da nicht mal ab und zu Dinge verbessern kann!
Wenn die Länge des Zielbuffer wie in diesem Beispiel nicht direkt ein Funktionsargument ist sondern sich daraus berechnet, kann auch die gcc-Attribute-Hack-Nummer das nicht abbilden. Das müsste alles nicht so schlimm sein!
Update: Wir sind übrigens schon fast da! C99 kennt das hier:
int foo(unsigned int len, char foo[static len]);Leider kennt C99 keinen Weg für den Fall, wo erst der Pointer und dann die Länge übergeben wird. Aber dafür hat gcc eine Extension, die aber leider clang nicht kann:
int bar(unsigned int len; char foo[static len],unsigned int len);Ich werde mal ein Bettel-Ticket bei LLVM aufmachen.
Update: Stellt sich raus: Es gibt bereits einen Vorschlag dafür, der konnte sich aber bisher nicht durchsetzen. Es wird aber einen neuen Anlauf geben. Das werte das als gutes Omen, dass clang das unilateral als Extension einbauen könnte, selbst wenn das noch nicht im Standard ist.
Github weist jetzt Zugriffe ohne Github-Login ab, auch auf öffentliche open source repos. Nicht allgemein, die ersten 3 oder 4 gehen wohl durch, aber dann klotzt ein Rate Limit rein.
Mit anderen Worten: Microsoft (Besitzer von Github) kapituliert vor der radioaktiven Ebola-Beulenpest der "KI"-Scraper, die sie selbst in die Welt gesetzt haben.
Habt ihr auch das Gefühl, dass es immer mehr Eilmeldungen gibt, mit denen die Medien um unsere Aufmerksamkeit buhlen?
Ein Leser hat da mal bei tagesschau.de nachgeschaut und diese hilfreiche Grafik daraus gemacht.
Update: Datenbasis ist die Liste bei der Tagesschau und dann halt 17 Seiten lang durchklicken.
% mutool info Geheimgutachten_Teil\ A.pdfEinmal mit Profis arbeiten, sage ich euch.PDF-1.7 Info object (1697 0 R): <</Author(sven Kurze)/CreationDate(D:20250513011832Z)/Creator(Vorschau)/ModDate(D:20250513165030+02'00')/Producer(macOS Version 12.7.6 \(Build 21H1320\) Quartz PDFContext)/Title(Band 1)>>
Update: Wie ein Leser sehr richtig anmerkt: Dann sieht man auch nicht, dass ihr veraltetes Betriebssystem mit bekannten Sicherheitslücken einsetzt! #compliance
Update: Hey, psst, keine Sorge. Das war Putin-mäßiges 4d-Schach. Der Cicero-Verantwortliche behauptet, die Metadaten selbst gefälscht zu haben. Wegen der Sicherheit.
wie bestimmt schon mitbekommen ist die "EU Vulnerability Database" on-line gegangen diese Tage.Schöner kann man den Unterschied zwischen Security und Compliance-Theater kaum illustrieren, findet ihr nicht?Nachdem Trump überall die Axt anlegt, so wegen Unabhängigkeit von den USA usw. usw.
Ruft man https://euvd.enisa.europa.eu/ auf und hat JavaScript deaktiviert, kommt die lustige Meldung "You need to enable JavaScript to run this app." die fast immer nur kommt, wenn die Seite bei Azure liegt und irgendwelcher ranziger Mist eingebunden ist.
Und in der Tat, die IP liegt bei Microsoft Azure was dann natürlich total unabhängig von den USA ist.
Einmal "fremdschäm" bitte
hier ein besonders schönes Beispiel dafür, wie man mit einem neuen Gesetz offiziell „sichtbar“ werden soll – und stattdessen erstmal komplett von der Bildfläche verschwindet.Hier habe ich nachgefragt, weil ich ja keine Ahnung habe von sowas. Drei Monate warten? Wie bitte? Weil die Behörde so lahmarschig ist oder warum?Ich bin Transmann (ftm), hab die Namensänderung nach dem neuen Selbstbestimmungsgesetz durchgezogen: Antrag gestellt, drei Monate gewartet wie ein braver Bürger, dann unterschrieben.
Nee, schreibt er. Steht so im Gesetz. Reine Schikane.
Klingt einfach? Denkste.Ich fragte mich ja spontan, ob das Finanzamt dann Steuern kassieren kann, wenn man so ein Verwaltungsphantom ist.Ich also zum Standesamt am Wohnort. Die Mitarbeiterin freundlich, Zugriff auf alle meine Daten im System – Geburtsregister, Eheeinträge, der ganze Kram. Sie könnte theoretisch alles eintragen. Aber sie darf nicht. Weil: Vorschrift.
Der nächste Teil ist so grotesk, dass er fast wieder schön ist:
Die Erklärung darf nicht digital weitergeleitet werden. Nicht per Mail, nicht per Fax, nicht über irgendein modernes Behördenbackend. Stattdessen wird das Ganze per Post nach [Ortsname] an mein Geburtsstandesamt geschickt. Also so mit Briefumschlag. Und Briefmarke. Und vermutlich einer Brieftaube, wenn das WLAN im Amt wieder spinnt.Jetzt wird’s kafkaesk:
Die Namensänderung wird rechtskräftig, sobald der Brief da ist. Nicht wenn jemand ihn gelesen oder eingetragen hat – nein, Posteingang reicht. Heißt: Ab diesem Moment bin ich laut Staat ein neuer Mensch. Blöd nur, dass ich keine Dokumente habe, um das zu beweisen. Die alten sind ungültig. Neue gibt’s nicht. Ich bin also de facto eine nicht identifizierbare Person. Eine Art Verwaltungsphantom mit Quittung. Denn genau das ist mein einziger Nachweis: eine Rechnung über Bearbeitungsgebühren.
Keine Kopie der Erklärung. Kein Wisch mit Stempel. Einfach: „Sie haben bezahlt. Viel Glück!“
Und natürlich zahlt man nicht nur das Standesamt vor Ort, das den Brief verpackt – auch das Standesamt in [Ortsname], das den Brief auspackt. Doppelte Gebühr für doppelten Behördenkontakt mit exakt null Effizienzgewinn.
Das mit dem Brief ist übrigens ernst gemeint. Nicht Einschreiben. Nicht Behördenkurier. Brief. m(
Update: Ein Leserbrief dazu:
Die Kommunen (Einwohnermeldeämter / Standesamt) können und sollen über das "besondere elektronische Behördenpostfach" (BeBPo) bundesweit digital miteinander kommunizieren.
Das ist ein E2E-verschlüsseltes XML-over OSCI-Protokoll, dazu gibt es noch eine entsprechende PKI für die Vertrauenswürdigen Herkunftsnachweise (VHN), mit dem eine Kommune rechtsverbindlich nach der EU-eIDAS-Verordnung digital signieren kann.
Es ist aber auch nicht ungewöhnlich, dass Sachbearbeiter in einer Kommune das Verfahren nicht kennen / nicht nutzen, sie wurden dafür ja meist nicht geschult.
OSCI wird hier beschrieben.
Moin Fefe, bei uns in Oldenburg und Varel konnte gerade ein Lauter knall vernommen werden.Hmm, na beim Bau wird ja noch kein Erdgas fließen, insofern wäre das hoffentlich nicht so gefährlich.Erste Vermutungen aus dem Arbeitschat, könnten Probleme beim Pipelinbau sein. Aktuell wird eine neue Gaspipeline von Wilhelmshaven nach Oldenburg gebaut.
In Oldenburg knallt es offenbar häufiger :-)
Update: War anscheinend ein Eurofighter, der die Schallmauer durchbrochen hat.
Also BEI UNS ist sowas ja VÖLLIG UNDENKBAR!1!!
EU-Kommissionspräsidentin Ursula von der Leyen chattete 2021 mit Pfizer-Chef Albert Bourla zum Kauf von Coronaimpfstoffen – und wollte die SMS im Nachhinein nicht herausgeben. Zu Unrecht, urteilt nun das Gericht der Europäischen Union.Das Gericht fand, Flinten-Uschi habe nicht überzeugend darlegen können, wieso sie die SMSsen nicht rausrücken kann.
Besonders pikant: Die Klage kam von … der New York Times.
Update: Natürlich steht die Bundesregierung dem in nichts nach. Der Einsender erläutert:
zum Löschen von Nachrichten musst du nicht zum x-ten Mal die Uschi rausholen, das ist auch in der deutschen Regierung bei jedem Wechsel üblich, trotz Vorschrift, das fürs Bundesarchiv aufzubewahren, denn eine Strafe dafür gibt es in Deutschland nicht.
Die Strafe müsste ja auch von den Kriminellen selbst beschlossen werden. Und die Kriminellen wissen: Strafe brauchen wir nicht, denn wir sind alle ehrlich. Wie bei der Korruption, die ist ja auch brutalstmöglichst bekämpft worden. (Danke, Sven)
Fürs Archiv:
we need to tax billionaires out of existence
wird zuwir müssen die Milliardäre von der Steuer befreienLustigerweise wird die Übersetzung besser, wenn man das W am Anfang groß schreibt.
PHNOM PENH, Cambodia — Cambodia and China on Wednesday began their largest-ever joint military exercises, involving advanced Chinese military hardware including artillery, warships and robot battle dogs.
Wait, what?!Der Einsender spekuliert, dass Japans Cat-Girl-Programm hier als strategische Abwehroption ins Leben gerufen wurde. :-)
Hey, besser spät als nie! (Danke, Dominic)
Der Gemeinderat Neckarwestheim beschäftigt sich mit einem neuen Pilotprojekt: Neben dem Gelände des ehemaligen Kernkraftwerks soll ein Rechenzentrum für KI entstehen.Endlich haben wir mehr Stromabnehmer. Das war genau das Kernproblem unserer Infrastruktur. Zu wenig Stromabnehmer.
Das Gelände biete sich für das Projekt gleich aus mehreren Gründen an: Der Standort verfügt über belastbare Stromanschlüsse, Sicherheitsstrukturen und eine etablierte technische Infrastruktur, heißt es in den entsprechenden Unterlagen des Gemeinderats.Pass auf, und wenn das Rechnenzentrum fertig ist, dann können wir die "KI" fragen, was wir besser sinnvolles mit dem Gelände und den Ressourcen gemacht hätten! Das wird bestimmt voll super! (Danke, Jonathan)
Bestimmt ein Softwareproblem. Kann man nichts machen.
While inverters are built to allow remote access for updates and maintenance, the utility companies that use them typically install firewalls to prevent direct communication back to China.However, rogue communication devices not listed in product documents have been found in some Chinese solar power inverters by U.S experts who strip down equipment hooked up to grids to check for security issues, the two people said.
Man muss sich ja schon fragen, wieso wir lieber Backdoor-Inverter aus China kaufen und eine Firewall drumrumpacken, als dass wir selber Inverter ohne Backdoors herstellen.Was sagen denn die Chinesen dazu? Folgendes:
A spokesperson for the Chinese embassy in Washington said: "We oppose the generalisation of the concept of national security, distorting and smearing China's infrastructure achievements."
Ja aber echt mal!
Hier: Broadcom.
Immer wieder faszinierend, wie Firmen mit so einem Geschäftsgebahren nicht vom Markt weggeregelt oder von der Staatsanwaltschaft weggesperrt werden.
Lustiges Detail: China hat noch genug, aber von China darf man als Ami nicht kaufen. Die USA haben seit Jahrzehnten kein TNT mehr selbst hergestellt, der Lieferant war in der Ukraine und liegt jetzt hinter feindlichen Linien.
Update: Brain fart. Nitrozellulose nicht Mikrozellulose :)
Das interne Papier des BAAINBw kritisiert Safran klar und schreibt, dass es "in vielen Bereichen deutliche Defizite bei den technischen Detailkenntnissen des eigenen Produkts" gebe.Daran solltet ihr euch gewöhnen. So ist das ab jetzt, wenn man Produkte mit "KI" entwickelt. Dann weiß man nicht, ob, wie und warum es funktioniert und kann auch keine Detailfragen zum eigenen Produkt beantworten.
Herzlichen Glückwunsch! Das haben wir ja prächtig gemacht.
Genau mein Humor!
Es gibt direkte Links zu deren CDN, die auch ohne Account funktionieren, aber die verbreite ich hier nicht.
Ich finde es ehrlich gesagt eine Schande, dass dieses Gutachten ausgerechnet von Cicero veröffentlicht werden musste, weil unsere Regierung nicht den Arsch in der Hose hatte, es selber zu veröffentlichen. Mal gucken, ob der Staat sich jetzt noch weiter öffentlich zum Deppen macht, indem sie juristisch gegen Cicero vorgehen.
Der Report besteht aus vielen Seiten mit ausgedrucktem Social-Media-Scheiß. Nicht den Download wert, wenn ihr mich fragt. Aber ich verstehe ja eh nicht, was hier die angeblich offene Frage war. Wann bestand denn da bitte das letzte Mal Zweifel, dass die AfD gesichert rechtsextrem ist?
Update: Hahaha, wird noch besser: Cicero neulich so, zum selben Gutachten:
Das als geheim eingestufte AfD-Gutachten ist an den „Spiegel“ durchgestochen worden. Womöglich, um die mediale Berichterstattung über die Einstufung zu steuern. Doch das ist eine handfeste Straftat namens „Geheimnisverrat“.
Geschrieben von demselben Typen, der jetzt auch an der Veröffentlichung dransteht.
Update: Einige Leser finden auch die zeitliche Koinzidenz bemerkenswert. Gerade erst ist nämlich Cicero-Gründer Wolfram Weimer Kulturstaatsminister geworden.
Heute frueh gab es einen lustigen Ausfall bei Quay.io, der Docker Registry von Redhat.Das erscheint mir gerade sehr unwahrscheinlich, dass die da ernsthaft genug Images drin haben, um den Wertebereich für ihren primary key komplett zu belegen. Auf quay.io steht von dem primary key auch nichts, aber eine Meldung bestätigt den Ausfall.Man kann seitdem keine neuen Images mehr hochladen.
Ursache: Der Primary Key einer Tabelle in der Datenbank hat seinen Maximalwert erreicht und keine Inserts sind mehr moeglich.
Softwareproblem, kann man wohl nix machen.
Money Quote:
Pushes will be disabled until a fix is implemented. There is currently no timeline for Push restoration.
Aktuell ist der Status noch unveraendert kaputt. :)
Update: Ah, hier steht das mit dem primary key. (Danke, Chris)
Diesmal geht es um Race Conditions in der Branch Prediction in der CPU.
An Erdogan.
Das ist ja schon lustig genug, aber schaut mal, ob euch an den erinnert, den hatten wir nämlich schonmal im Fnord-Nachrichtenüberblick. Hier ist noch ein schöner.
Da gibt es ein mehrere Sicherheitsprobleme gerade mit Version 5.0, wenn die setuid installiert ist. Vielleicht sicherheitshalber wegmachen, das setuid-Bit.
Wenn nachts kein Wind weht!
Keine Sorge, Texas hat eine geniale Lösung gefunden!
If passed by the House, state S.B. 715 would require all renewable projects — even existing ones — to buy backup power, largely from coal or gas plants.
America, fuck, yeah!Wie ihr euch schon denken könnt, kommt dieser Vorschlag von eminenten Domänenexperten, von Energieprofis und Wissenschaftlern. Haha, lol nope:
The Texas Public Policy Foundation, a right-wing think tank that is one of the bill’s most prominent advocates, argues that it is necessary to make up for the “volatility” of wind and solar power.
(Danke, Wolfgang)
Ohne Not ist mein Eindruck, denn das war eine der wichtigsten technischen Konferenzen der Computing-Szene, wenn nicht DIE wichtigste.
Die Usenix Security-Konferenz findet weiterhin statt.
Sehr bedauerlich!
Die Verwendung von Künstlicher Intelligenz (KI) kann dem eigenen Ruf am Arbeitsplatz schaden. Einer Studie der Duke University zufolge nehmen Mitarbeiter ihre Kollegen eher als faul und inkompetent wahr, wenn sie bei der Erledigung ihrer Aufgaben auf KI-Chatbots zurückgreifen.Ach. Ach was. Na sowas!
Ich würde noch einen Schritt weiter gehen.
Das ist nicht nur eine Wahrnehmung, das ist eine Messung.
Und es bezieht sich nicht nur auf Mitarbeiter untereinander. Die ganze Firma sieht faul und inkompetent aus, wenn sie "KI" einsetzt, weil das Management faul und inkompetent war und lieber Trends hinterherrennt als Kompetenz aufzubauen.
Das ist genau wie mit Firmen, die eine Telefonhotline anbieten, die einen dann erstmal mit Bandansagen und Tastendrücken aufhält.
Ah, Donald Trump. Der Präsident, der endlich Schluss macht mit Verschwendung von Steuermitteln!
Daher wird er jetzt mal den Beweis antreten, dass das alles Mumpitz ist, indem er in einem mit Klärwasser verseuchten Bach schwimmt.
The creek is known for having a sewage overflow problem and posing a health hazard to any who enter it. The National Park Service, which manages the Rock Creek Park, strictly bars all swimming and wading in Rock Creek and the park's other waterways due to the contamination, specifically "high levels of bacteria."
Aber die gibt es ja nicht, findet RFK, also schwimmt er vor Kameras darin.Der Einsender findet, das passt auch prima in diese Reihe rein. (Danke, Erik)
Preserving the British role in the F-35 jet fighter programme takes precedence over the need to comply with UK laws on arms export controls, or any UK obligation to prevent a genocide in Israel, UK government lawyers will argue in court this week.
Hintergrund ist ein Gerichtsverfahren, bei dem es darum ging, ob UK F-35-Teile liefern darf, die dann möglicherweise an Israel übergeben werden, die damit im Gazastreifen Völkermord begehen.Interessanterweise geht es hier nicht um Teile, die die Briten direkt an Israel liefern. Dazu gab es auch schon ein Verfahren. Damals hatte die britische Regierung 90 Minuten vor ihrem Termin vor Gericht die Lieferungen nach Israel suspendiert.
Hier geht es, wenn ich das richtig verstehe, darum, dass die Briten Teile für F-35 bauen und an einen gemeinsamen Pool übergeben als Teil einer internationalen Übereinkunft. D.h. die Amis könnten die Teile dann an Israel liefern.
Die britische Regierung argumentiert jetzt, wenn sie keine Teile mehr an den Pool liefern, dann fallen sie aus dem ganzen Programm raus, und das wäre schlecht für UK und die ganze Nato.
Ich bin heute noch erstaunt, dass Heise es überhaupt geschafft hat, da jemanden zu finden. Denn eine Sache fällt auf bei solchen Branchen: Die mögen auf der Bühne neben sich nur Leute, die entweder von ihnen abhängig sind oder Dollarzeichen in den Augen haben und auch ein paar Brotkrumen vom großen Abzock-Teller haben wollen. Keinen Bock haben die darauf, dass da jemand dem Publikum Zusammenhänge erklärt, wie z.B. dass ihr gesamtes Geschäftsmodell unseriös ist und Schlangenöl am Ende eher schadet als nutzt.
Früher dachte ich mir, das liegt daran, dass meine Argumente so gut sind. Das glaube ich inzwischen nicht mehr. Ich fürchte, die Güte der Argumente ist egal. Es geht darum, das Branding nicht zu besudeln.
Das ist ein bisschen wie bei Hütchenspielern in Fußgängerzonen. Die sind auch schnell weg, wenn jemand zu genau hinguckt oder wie ein Polizist oder vom Ordnungsamt aussieht. Die bleiben nicht lange genug, um herauszufinden, ob die Gegenseite sich gut vorbereitet hat.
Jedenfalls begleitet mich dieses Phänomen schon eine Weile. Ich habe jahrelang erlebt, wie das BSI Vorträge auf Konferenzen angekündigt hat, und dann in letzter Minute absagten, wenn sie hörten, dass ich auch vortrage. Klar, das regiert sich viel einfacher durch, wenn man nie peinliche Fragen gestellt kriegt.
Natürlich sagt mir in solchen Fällen niemand, dass die meinetwegen nicht gekommen sind, sondern es gibt irgendeinen plötzlichen Terminkonflikt, wissenschon, wie hier oben sind ja wichtig-wichtig und du da unten bist bloß ein kleiner Blogger, würdest du nicht verstehen *abwink*
Nur ist nach ein paar Jahrzehnten davon die Korrelation stark genug, dass sich gewisse Fragen zu stellen anfangen.
Jetzt habe ich gerade wieder so einen Fall, wo ein Podium auf einer Security-Veranstaltung mit mir geplant war. Die Veranstaltung hatte die größten Marktteilnehmer aus dem Gebiet angefragt. Die hatten alle begeistert zugesagt. Klar, kostenlose Werbeplattform? Dollarzeichen in den Augen!
Dann perkolierte das innerhalb der jeweiligen Organisation hoch, bis jemand wusste, wie man eine Suchmaschine bediente. Derjenige googelte dann die anderen Leute auf dem Podium, fand mich, fand meine Vorträge zu dem Thema, und plötzlich wollte der Riesenkonzern doch lieber keinen mehr hinschicken zu dem Podium.
Ich brauche glaube ich mal so ein Sankt-Fefe-der-Drachentöter-Wappen oder so.
Ist schon schön, dass ich in der privilegierten Situation bin, mir eine freie Meinungsäußerung leisten zu können. Dafür bin ich halt auch nicht reich und habe keinen Alkohol- und kein Koks-Problem und es gibt auch kein peinliches Kompromat von mir.
Auf der anderen Seite ist es schon unbefriedigend. Ich publiziere hier immer schön meine Folien, ab und zu schreibt mir jemand, dass er die mal bei sich intern rumzeigen wird, aber mehr höre ich eigentlich nie. Eigentlich schade, denn ohne Feedback iteriert sich das nicht gut.
Hey, oder vielleicht ich sollte mal ein bisschen tricksen, und mich da unter einem Pseudonym hinstellen und dann in letzter Minute, wenn die schon auf dem Podium stehen, verkünden, der andere hatte leider einen kurzfristigen Terminkonflikt *zwinker*, daher springt jetzt der Herr von Leitner kurzfristig ein.
Das Bedrückenste an der ganzen Nummer ist, wie deren Kunden trotzdem bei denen kaufen, weil deren Verhalten offensichtlich noch nicht unseriös genug wirkt. Es guckt ja auch keiner vorher hin, ob das vielleicht ein Betrüger ist. Denn sonst könnte man rausfinden, dass das ein Betrüger ist, und dann kann man danach nicht mehr Unwissen heucheln, auf der Gartner-Quadranten zeigen und sich als das eigentliche Opfer hier inszenieren.
Update: Weil sich jetzt einige Leser Sorgen machen: Versteht das bitte nicht als Resignation. Der Schlüssel zum Glück im Leben ist, nur erreichbare Dinge zu erwarten. Ich erwarte sogar eher weniger als erwartbar ist, damit ich häufiger positiv überrascht werde als negativ.
Wenn hier internationalen Konzerne soviel Angst vor mir haben, dass sie sich lieber schlotternd in der Ecke verstecken, als eine öffentliche Debatte mit mir zu wagen, dann kann ich mich ja wohl über zu wenig Einfluss nicht beklagen!
Neuestes Beispiel: Das Zentralorgan der russischen AfD-Propaganda, die "Bild"-"Zeitung". Wie, ich dachtet die Gefahr kommt von Telegram-Kanälen und Youtube-Clowns? Von fiesen Deepfakes und nicht vom Axel-Springer-Verlag?
Es gab da einen Fall, wo ein Polizist einen schwarzen jungen Mann in den Rücken geschossen hat. Die "Bild" verbreitete daraufhin die Desinformation, es handele sich um einen "Messer-Angreifer".
Den Text hat „Bild“ nicht selbst verfasst, sondern „mit Hilfe von KI“ auf Basis der Pressemitteilung der Polizei erstellt, wie das Springer-Medium am Ende des Textes offenlegt.Ach. Ach was.
Sag bloß. "KI" ist schädlich und macht alles kaputt? Na sowas! Hätte uns nur jemand gewarnt!!
Der Einsender kommentiert:
Das könnte die erste große KI halluziniert Falschmeldung in Deutschland sein.Eher: Die erste, die groß auffliegt.
Die Produkte der Marken Avast, AVG, Avira und Norton von Gen Digital bringen Dienste mit, in den Sicherheitslecks klaffen.Warum? Weil das alles derselbe Laden ist. Pseudo-Konkurrenz.
Gut, auf der anderen Seite bin ich ganz froh, dass das Geschäftsmodell anscheinend nicht mehr tragfähig genug ist, um echte Konkurrenz am Leben zu halten.
Gen Digital ist übrigens der neue Name von Symantec. Symtantec als Firmenname war offenbar zu verbrannt, um weiter unter ihm zu firmieren. Auch das freut mich. Der Name Symantec ging damals an Broadcom, die ihn auch schnell beerdigt haben.
Je deutlicher dieses ganze Ökosystem nach Scammern aussieht, desto besser.
US Copyright Office found AI companies sometimes breach copyright. Next day its boss was fired
Die Protokolle und die Implementationen sind dann vermutlich auch von Pfuscher gemacht worden, die nicht selber coden können, sondern auf Vibe Coding hoffen, das ihnen den Code raushaut, während sie kiffend auf dem Sofa hängen und Pizza essen.
Die Qualität wird ja vermutlich dann auch eher nicht so prall sein. Hat da mal jemand geguckt?
Stellt sich raus: Ja, jemand hat geguckt. Ergebnis wie erwartet.
For some reason, both MCP servers and the inspector listen on 0.0.0.0 instead of 127.0.0.1, contrary to what you would expect from the above terminal output
Da kannst du eigentlich direkt zu lesen aufhören. Aber solltest du nicht tun, denn das ist bloß das Vorwort :-)
Da haben die Pakistanis verstanden, dass Indien auch ihre nukleare Abschreckung hätte wegbomben können, und haben schnell dem Waffenstillstand zugestimmt.
Die Versicherungsbranche hat noch kein Problem gesehen, das für sie nicht nach einer Gelegenheit für noch mehr Geld scheffeln aussah.
Aus meiner Warte ist aber ziemlich absehbar, dass das genau so ein Debakel wird wie die Cyber-Versicherungen. Und zu Recht. Versicherungen, also mal ohne zynischen Blick auf das Abzocken jetzt, funktionieren ja grundsätzlich so, dass auf 1000 Einzahler 10 Schadensfälle kommen. Wo sollen denn bei "KI" die 990 Einzahler herkommen, die nie ein Problem mit Halluzinationen haben? Wieso würde ich Geld für Prüfung auf Halluzination ausgeben, wenn ich schon Geld für die Versicherung ausgebe? Da wird jeder einzelne Einzahler ein Schadensfall werden!
Und das heißt halt, dass die Versicherungsprämien höher sein müssen als die Schadenssumme, denn die Versicherung will ja auch noch ihren Wasserkopf und ihre Koks-Gewohnheiten bezahlen.
You had me at "DOGE software engineer" *wieher*
Klarna ist auch so ein Laden, der gar nicht schnell genug pleite gehen kann, nicht erst seit "Sofortüberweisung". Das ist der Versuch, predatory payday loan sharking in Europa zu etablieren, weil es in den USA ein Riesen-Business ist. Zu Lasten der Armen halt. John Oliver hatte da mal eine schöne Sendung zu.
Aber trotzdem fürs Archiv:
Bei seinem Antrittsbesuch in Brüssel hat Bundeskanzler Merz entgegen dem Koalitionsvertrag nachdrücklich das Aus für die EU-Lieferkettenrichtlinie verlangt.Was kümmern mich meine Versprechen von gestern!1!!
Die haben sich vor ein paar Jahren eine Menge Feinde gemacht, indem sie bei OpenSSL 3 einmal das API umgestellt haben, und plötzlich gibt es diverse Funktionen einfach gar nicht mehr oder man kriegt fette Deprecated-Warnings beim Aufrufen.
Klar kann man sagen, dass diverse interne APIs vielleicht gar nicht erst exponiert werden sollen, aber man kann sie halt nicht einfach wegmachen, wenn es keinen anderen Weg für in der Praxis benötigte Dinge gibt.
Sie haben aber auch fine-grained locking eingeführt und das ist offenbar von einem Informatik-Fuzzy frisch von der Uni gemacht worden, der noch nie gehört hat, dass mit Locking auch Kosten verbunden sind. In Benchmarks von HAProxy sinkt die Performance selbst single-threaded um ein Dritten, multithreaded sogar um Faktor 40.
Ich wusste, dass es nicht gut ist, aber dass es so schlimm ist, das schockiert mich gerade etwas.
One-Click RCE in ASUS’s Preinstalled Driver Software.
Und mit preinstalled meinen sie: Wenn du Windows frisch installierst, installiert Windows das ohne dich zu fragen im Hintergrund auf deinem Windows, weil das BIOS dem Windows entsprechende Anweisungen gibt.
Jensen Huang says Nvidia is missing out on a Boeing-sized opportunity in China: ‘Not a plane, the entire company’
Endlich tut mal jemand was gegen diese fiesen Monopolisten im Kapitalismus!
Wie? Nein. Stellt sich raus: Die Software war im Arsch und hat die Meldungen gefressen statt sie weiterzureichen.
Ja genau, Cheffe. Softwareproblem. Kann man nichts machen.
m(
These findings suggest that pesticides applied to golf courses may play a role in the incidence [Parkinson's Disease] for nearby residents.
Update: Wobei, nein, das hier betrifft den selben Fall wie letztes Mal. Der erste war Friendly Fire und ist nicht nur einfach runtergefallen.
Ist wohl immer noch unklar, was für eine Flüssigkeit das war. (Danke, Kay-Michael)
Eine Störung im Rechenzentrum von Dataport führt zurzeit dazu, dass die Finanzämter der Länder Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Sachsen-Anhalt und Schleswig-Holstein nicht oder nur eingeschränkt arbeiten können. Die Störung trat am Mittwoch, 7. Mai, ab ca. 11.30 Uhr auf.Keine Sorge, es war kein Cyberangriff. Leider hat Dataport sich und ihre Behördenkunden voll in die Abhängigkeit irgendwelcher Zulieferer manövriert und so konnte man erstmal nicht viel tun außer "have you tried turning it off and on again".
Neustarts der dafür zuständigen Server haben bereits zur teilweisen Wiederherstellung der Funktionen geführt. Der Hersteller unterstützt bei der weiteren Fehlersuche.Na ein Glück!! Nicht auszudenken, wenn der Hersteller eines Tages pleite geht oder erpresserische Preise aufruft bei sowas.
Ich hatte noch nicht persönlich mit Dataport zu tun. Ich hörte, es handele sich um eine typische Microsoft-und-Cisco-Hölle. Industriestandard! (Danke, Iver)
Die Flugzeuge seien von den Radarschirmen verschwunden, die Kommunikation war unterbrochen.Vermutlich zeigen die Radarschirme die Transponder an und ohne Funk keine Transpondersignale?
Update: Ein Leserbrief erklärt:
Der Ausfall betraf Radar und Funk: d.h. die Lotsen konnten die Flugzeuge auf ihren Displays nicht mehr sehen (das hat nur indirekt was mit den Transpondern der Flugzeuge zu tun, für ein Luftlagebild werden Primärradarquellen (PSR), Sekundärradarquellen (SSR), Positionsdaten von Multilateration (MLAT) und Positionmeldungen von den Flugzeugen selbst (ADS-B) verwendet) und auch nicht mehr mit ihnen kommunizieren.
Das zweitere ist die eigentliche Katastrophe und sollte niemals nie nicht passieren. Das ist das letzte Sicherheitsnetz, die Lotsen müssen immer mit den Piloten reden können. Für den Ausfall der Kommunikation mit einem Flugzeug gibt es Prozeduren (unter anderem kann der Pilot einen besonderen Transpondercode einstellen, damit der Lotse überhaupt weiß, dass es einen Ausfall gibt), aber ein Komplettausfall der Sprachkommunikation (wenn auch "nur" für 30s) ist richtig übel.
Seit dem 1. Mai ist es in Dresden verpflichtend, für Pass- und Ausweisdokumente digitale Passbilder in den Bürgerbüros zu verwenden. Dazu können entweder die vorhandenen Fotoautomaten vor Ort genutzt werden oder man lässt ein digitales Passbild in einem Fotostudio anfertigen. Die Studios laden das Bild anschließend auf ein zentrales Portal hoch, von dem das Bürgerbüro es abrufen kann.Das ist m.W. bundesweit, die Pflicht zu Digitalfotos seit dem 1. Mai.Seit dem 1. Mai funktioniert jedoch weder der Automat in den Bürgerbüros noch das Portal für die externen Fotografen. Ein Mitarbeiter erklärte, dass das System zum Stichtag nicht mehr zertifiziert war.
Deshalb bitten die Bürgerbüros nun darum, vorerst wieder Papierfotos mitzubringen. Eine offizielle Mitteilung per E-Mail gab es dazu aber nicht, lediglich einen kleinen Hinweis auf der Website der Stadt, sodass viele Bürger weiterhin davon ausgehen, dass sie wie bei der Terminbuchung angegeben ein digitales Passfoto vor Ort machen können. Das führt natürlich zu erheblichem Chaos.
Ihr habt es hier zuerst gehört. Bei Bürgeramtsterminen sicherheitshalber ein eigenes Passphoto mitbringen.
Update: In Potsdam ist die Situation wie in Dresden.
Update: Leserbrief aus Bayern:
wir haben beim Bürgerbüro in einer bayrischen Gemeinde auch gerade neue Reisepässe beantragt. Zum Glück vorher angerufen: Die Fotoautomaten sind noch nicht geliefert und der Online-Prozess funktioniert nicht und/oder man wurde noch nicht geschult und man weiß auch nicht ab wann das sein soll.
Daher soll man bitte unbedingt Papierbilder mitbringen.
Digitalisierung first! Bedenken second!!
Guten Tag, leider muss ich Ihren heutigen Termin im Bürgeramt aufgrund eines berlinweiten Systemausfalls absagen. Bitte nennen Sie mir für die nächste Woche (außer Mittwoch 14.05.2025) Alternativtermine. Ich bitte die Kurzfristigkeit zu entschuldigen. Mit freundlichen Grüßen Im AuftragDas klingt nicht gut. Ich hoffe, das betrifft nicht viele von euch, und bis nächste Woche haben sie das wieder hingekriegt.
Die Berliner Bürgerämter sind schon ohne berlinweiten Systemausfall eher schwierig.
Update: Der Arbeitsmarktservice (AMS) in Österreich bleibt heute landesweit geschlossen. "Grund dafür ist eine IT-Umstellung." Na dann.
Update: In Österreich sagt man das Arbeitsmarktservice, korrigiert mich gerade jemand. Die haben schon länger IT-Probleme.
So sollen künftig auch Online-Dienste, die mindestens 5000 Nutzer haben, Metadaten wie IP-Adressen und Portnummern sechs Monate auf Vorrat speichern sowie der Polizei und Geheimdiensten beim Entschlüsseln von Inhalten helfen müssen. Neu hinzukommen wird dem Plan nach auch eine Auflage für solche Betreiber, User zu identifizieren. Diese müssten eine Ausweis- oder Führerscheinkopie vorlegen oder zumindest eine Telefonnummer angeben.Unglaublich. What the fuck? Ich hoffe, die Schweizer lassen das nicht einfach so mit sich machen!
Update: Die Pläne sind bereits gescheitert.
Reformpläne des Bundesrats zur Überwachung des Post- und Fernmeldeverkehrs sind in der Vernehmlassung durchgefallen: Sämtliche grossen Parteien, welche sich dazu äussern, lehnen das Vorhaben ab.
Wer seine biometrischen Passbilder bei einem externen Dienstleister macht, muss damit rechnen, dass sie in der Amazon Cloud landen – und damit vor dem Zugriff von US-Behörden nicht sicher sind.Ich WEISS!!! Hätte uns doch nur jemand rechtzeitig vor "Digitalisierung first, Bedenken second" warnen können!
Aber gute Nachrichten. Die Amazon-Cloud hat einen so beschissenen Leumund, dass das niemand zugeben würde. Stattdessen gibt es Nebelwände wie:
Bei den Dienstleistern wird AWS jedoch nicht genannt, laut Mint Secure ist dort von „sicherer dm-Cloud“ oder „C5-Hochsicherheits-Cloud“ die Rede.Jawohl ja! SO SICHER ist AWS!!1! Gut zu wissen. Waren die Bedenken also völlig unbegründet!1!!
Noch besser: Die Fotos werden mit der Elektronischer-Perso-Funktion digital siginiert. Die abgreifenden US-Behörden können sich also sicher sein, dass die echt sind. Wie hilfreich!
Ich hoffe, da wird wenigstens irgendein korrupter Sesselfurzer ordentlich entlohnt von der CIA und wir schenken denen das nicht einfach so aus Inkompetenz und Faulheit.
Update: Ist bei näherer Betrachtung nicht so schlimm. Die Bilder sind mit einem pro Bild unterschiedlichen symmetrischen Schlüssel Ende-zu-Ende-verschlüsselt. Der Schlüssel wird als QR-Code ausgedruckt. Hier in Sektion 2.4.2 wird der Prozess beschrieben. Die Cloud sieht einen verschlüsselten Blob Daten, an dem nicht mal der Name der Person dransteht. Der Dienstleister, der das Foto gemacht hat, lädt es hoch, da ist ein Identifier drin, und er gibt dem Bürger den QR-Code mit dem Schlüssel und dem Identifier. Der überträgt diese Daten dem Amt, und das holt sich dann das Foto aus der Cloud.
Das Verfahren wirkt, als habe sich jemand Gedanken gemacht. Für außenstehende Netzwerk-Beobachter besteht nicht mal ein Link zwischen Bürger und Dienstleister. Der sieht den Dienstleister den Blob in die Cloud laden und das Amt ihn abholen.
Das ist sogar noch geringfügig besser als wenn der Dienstleister den verschlüsselten Blob dem Bürger mailt und er es beim Amt hochlädt. Dann könnte der Beobachter anhand der Größe des Bildes vielleicht Korrelationen machen. Das hat das BSI vergleichsweise schlau gemacht, das Verfahren.
Wieso dulden wir als Gesellschaft diese Firma in unserer Mitte?
Wieso habt ihr da eure Mail?!?
Aktuell: Crowdstrike. Ihr wisst schon, das Schlangenöl, das alle eure Daten in die Cloud hochlädt, und euch mit einem Bluescreen zurücklässt, weil die Validierungsfunktion in ihrem Treiber nicht validiert hat.
Firmen, die dir schon die ganze Zeit Dinge ins Gesicht lügen, z.B. dass sie "Sicherheits-Dienstleister" seien oder ihre Produkte Angriffe abwehren werden. Die lügen jetzt einfach weiter, nur halt mit "KI"-Geschmack.
Um künftig konkurrenzfähig zu bleiben, sei eine Weiterentwicklung der Arbeitsweise notwendig, für die KI schon immer eine Grundlage gewesen sei.Nein. War "KI" nicht. Den Code bisher haben Menschen geschrieben. Ich glaube ihnen nicht mal, dass die Werbeaussagen von "KI" formuliert wurden. Dafür ist der Koksgeruch zu intensiv.
Während er den Einsatz von KI als Grund für die Entlassungen angibt und davon spricht, dass KI "unsere Einstellungskurve abflacht", betont er zugleich, dass die Technologie bei der Umsetzung von Ideen zu einem marktreifen Produkt helfe.Nein. Tut sie nicht.
Das merkst du auch daran, wo sie niemanden feuern:
In welchen Abteilungen der Stellenabbau erfolgt, geht aus dem Schreiben nicht hervor. Jedoch sind nicht alle Unternehmensbereiche von den Kündigungen betroffen. So will Crowdstrike künftig trotzdem neue Positionen in der Kundenbetreuung und Produktentwicklung ausschreiben.Ach. Ach was. Sag bloß.
Was bleibt denn dann übrig? Marketing und Management?
Im Rechtsstreit um die Einstufung der AfD als rechtsextremistisch hat der Verfassungsschutz eine "Stillhaltezusage" abgegeben. Bis zu einem Gerichtsurteil wird der Nachrichtendienst die Aussage nicht öffentlich wiederholen.Auf der einen Seite: Warum? Die tun ja so, als wäre das nicht evidenzbasiert und als ob das nicht genau die Funktion des Verfassungsschutzes wäre, diese Feststellung zu tätigen!
Ich bin nun wahrlich kein Freund dieser Pfuscher, aber WENN die sich mit was auskennen, DANN ja wohl mit Rechtsextremisten!
Wenn DIE sagen, dass die AfD rechtsextrem ist, dann hat das Gewicht! Das ist wie wenn Olaf Scholz jemandem Cum-Ex-Vorwürfe nennt! Das ist wie wenn die CDU jemandem Versagen vorwirft!!
Auf der anderen Seite: Werft doch mal kurz einen Blick in den Brunnen. Das Kind ist schon reingefallen.
Auf der dritten Seite: Wieso würden sie das auch noch freiwillig machen?! Das ist ja keine Gerichtsorder hier gerade sondern eine freiwillige Unterschrift der Behörde unter einem Dokument, das sie nicht unterschreiben mussten. What the fuck!?
Wie gesagt erwarte ich von denen nichts, aber das ist selbst für deren Verhältnisse auffallend unfähig.
Hey, die haben für "Ausländer Raus!1!!" ein neues Branding erfunden, so zentral ist das für deren Politik. "Remigration". Die Frage stellte sich nie wirklich, ob die rechtsextrem sind oder nicht.
Aber eine Sache haben sie im Moment zu sagen, nämlich dass der Verfassungsschutz ja dem Innenministerium untersteht, und man daher vermuten könnte, dass das politisch gewollt und gesteuert worden ist.
Ist es nicht, denn der Verfassungsschutz hat jahrzehntelang selber nach Kräften rechtsextreme Gruppierungen aufgebaut und finanziert.
Ich finde: Die AfD hat völlig Recht. Nicht dass der Verfassungsschutz politisch gesteuert wurde, um die AfD zu verunglimpfen. Nein. Das ist natürlich Blödsinn.
Aber dass das nicht gut ist, wenn der Verfassungsschutz der Regierung untersteht. Denn so kann der nie gegen die Verfassungsfeinde in CDU und CSU und SPD ermitteln, denen inzwischen dutzend verfassungsbrechende Gesetze von Erwachsenen aus den Händen genommen werden musste, und die danach immer noch in den aktuellen Koalitionsvertrag reinschreiben, dass sie eine Vorratsdatenspeicherung einführen wollen.
Aber das kannst du natürlich der Regierung so nicht schmackhaft machen. Daher hier eine andere Argumentation.
Stell dir vor, die AfD gewinnt die nächste Wahl. Wäre das nicht voll geil, wenn sie dann konsterniert feststellen würde, dass sie gar nicht den Verfassungsschutz fernsteuern kann, um die CDU als gesichert linksextrem erklären zu lassen? Wäre das nicht voll geil, wenn wir mehr Checks and Balances hätten als der Trump vorgefunden hat, damit selbst die AfD nicht so viel kaputtmachen kann?
Daher meine Forderung: Macht den Verfassungsschutz unabhängig. Nicht weisungsgebunden. Auch nicht über sein Budget fernsteuerbar. Tauscht von mir aus einmal die Leute aus, aber nur Leute ohne Parteibuch sind zulässig, und man kann sich noch ein paar weitere Dinge ausdenken, wie man verhindert, dass sich da Nazis oder CDUler sammeln.
Darauf angesprochen lässt sich die Gewerkschaft der Polizei wie folgt zitieren:
Die Gewerkschaft der Polizei (GdP) forderte ein einheitliches Vorgehen.Die Polizei! Fordert nicht etwa den Rauswurf der Verfassungsfeinde aus den eigenen Reihen. Sie fordert ein "einheitliches Vorgehen"!
Sagt mal, muss man als Polizist nicht einen Amtseid ablegen?
Unfassbar.
Heute so: Brandenburg kürzt die Regionalbahnen zusammen.
Das ist so unfassbar dämlich, dass die CDU dagegen ist! Das muss man in verkehrspolitischen Fragen erstmal schaffen!!
Ja aber Fefe, das betrifft doch nur ein paar wenig genutzte Abendstrecken! Na, äh, wenn ich einen Ausflug nach Elsterwerda machen will, und ich komme am Abend nicht mehr zurück nach hause, dann fällt der Ausflug aus. Demnächst sind dann auch die Hinfahrten "wenig genutzt" und können weg.
Update: Zuglinien nach Polen sind auch betroffen und damit die Pendler, die ja bei Autopolitik immer angeblich so wichtig sind bei politischen Entscheidungen.
A new analysis of TM Signal’s source code appears to show that the app sends users’ message logs in plaintext.
Das war die App, deren Quellcode neulich geleakt ist, die dann nochmal gehackt wurde, und die dann "out of an abundance of caution" den Betrieb einstellte.Ich verstehe ja immer nicht, wieso die alle immer erst nach dem gehackt werden "an abundance of caution" haben.
Noch mehr Fortschritt: Die Bahn hat 2024 ca 20 km Bahngleis elektrifiziert! Es dauert also höchstens noch ein paar tausend Jahre, bis die Gleise vollständig elektrifiziert sind!
Und noch mehr Fortschritt: Die NSO Group wurde in den USA zum Zahlen von 167 Millionen Dollar verurteilt, weil sie Whatsapp gehackt haben und das völlig überraschend gegen das Gesetz verstieß.
Hier ist ein Video, das das gut veranschaulicht! (Achtung: Link geht zur Instagram-Hölle)
Heute so: Noch eine F-18 Fell Off!
Bei Star Trek gibt es das Picard-Manöver, und bei der US Navy gibt es das Oprah-Manöver! DU kriegst eine F-18, und DU kriegst eine F-18! Guckt mal alle unter eurem Stuhl! Ihr kriegt alle eine F-18!! (Danke, Markus)
Ich hörte, man muss sich da keine Sorgen machen. Der hat eh nie wirklich funktioniert, daher erklärte mir mal jemand, dass man den zwar dabei hat aber in der Praxis eigentlich immer über Whatsapp kommuniziert.
Diese Schilderung ist ein paar Jahre her, aber wieso würde sich da was verbessert haben seit dem.
Das muss man auch mal würdigen, sowas.
Ein echter Macher, dieser Merz.
Haben wir ja in Europa nicht so, weil wir eine breite Zahnpastaversorgung haben und unser Fluorid ist in der Zahnpasta.
Aber hey, warte, ist Zahnpasta dann nicht auch hochgefährlich? Eine Dummheitsbombe gar?
Texas Attorney General Ken Paxton is investigating two leading toothpaste makers over their use of fluoride, suggesting that they are "illegally marketing" the teeth cleaners to parents and kids "in ways that are misleading, deceptive, and dangerous."
Sehr schön auch:But, despite the success, fluoride has always had detractors—from conspiracy theorists in the past suggesting the naturally occurring mineral is a form of communist mind control, to more recent times, in which low-quality, controversial studies have suggested that high doses may lower IQ in children.
Scheiße, Bernd! Communist Mind Control!!!Update: Mehrere Leser haben direkt an Dr. Strangelove gedacht :-) (Danke, Harald)
Tja, so ist das heutzutage. Ist ja nicht MEIN Geld *verbrenn*
Wieso will eigentlich nie jemand Kompetenz aufbauen und ein gutes Produkt anbieten? Alle wollen immer nur Quick-Fix-Pillen einwerfen und magische Abkürzmaschinen wie "KI" anschaffen.
Der Kapitalismus sollte mal mit Wettbewerb für eine bessere Allokation der Mittel sorgen, für hochqualitativere Produkte und niedrigere Preise. Heute haben wir das glatte Gegenteil. Alles wird immer teurer und leistet immer weniger. Race to the Bottom, wo du auch hinguckst.
Für diese Debatte gibt es jetzt einen überraschenden neuen Datenpunkt:
A new memo from Secretary of Defense Pete Hegseth is calling on defense contractors to grant the Army the right-to-repair. The Wednesday memo is a document about “Army Transformation and Acquisition Reform” that is largely vague but highlights the very real problems with IP constraints that have made it harder for the military to repair damaged equipment.
Ach was. Sag bloß. Selbst jemand wie der Hegsetz kann einen lichten Moment haben?Und selbst einem Selbstbedienungsladen wie dem US-Militär fällt irgendwann auf, wie krass sie abgezockt werden?
Hey, wieso schreiben wir nicht so eine Klausel in unsere F-35-Kaufverträge?
Update: Israel hat übrigens in ihren F-35-Verträgen Right-to-Repair drinnen. Als Einzige.
Die Staatsquote - also das Verhältnis der Staatsausgaben zum Bruttoinlandsprodukt - müsse binnen fünf Jahren von knapp 50 auf 25 Prozent gesenkt werden, sagte Petry. Eine Partei, die dieses Ziel habe "und Meinungsfreiheit durchsetzen" wolle, gebe es nicht.
Der gerade erst in den Bundestag gewählte AfD-Abgeordnete Knodel aus Baden-Württemberg zieht aus der Einstufung der Partei als "gesichert rechtsextremistisch" Konsequenzen: Er erklärte seinen Austritt aus Partei und Fraktion.Der gute Mann war schockiert — SCHOCKIERT!! —, dass es hier Rechtsextremisten gibt!1!!
Ein Geisterfahrer? HUNDERTE!!
Na das werden ja vier schlimme Jahre, wenn die sich jetzt schon mit ihrer Symbolpolitik verzocken.
Das Rohöl für die Raffinerie kam immer aus Russland, aber damit ist ja jetzt Schluss. Das jetzt verwendete Rohöl setzt aber mehr Schwefeldioxid frei und verletzt damit die Grenzwerte. Die Deutsche Umwelthilfe klagt. Das Landesamt entscheidet, dass die Raffinerie dann halt "temporär" die Grenzwerte überschreiten darf.
Für mich klingt das sehr deutlich nach: Die alten Grenzwerte waren haarscharf so gelegt, dass die Raffinerie ungestört die Umwelt verpesten durfte. Jetzt argumentieren sie, dass für die Gesamtsituation ja niemand was kann, und man kann da jetzt auch nicht mal eben schnell-schnell Dinge umstellen, also, äh, ... volle Umweltverpestung voraus!
Das nennt man übrigens Regulatory Capture, wenn die Industrie die Politik so an der Leine hat, dass die Politik nur "Grenzwerte" setzt, von der sie wissen, dass du sie einhalten wirst.
Das ist eine Form von staatlicher Korruption.
Multiple vendors were hacked in a coordinated supply chain attack, Sansec found 21 applications with the same backdoor. Curiously, the malware was injected 6 years ago, but came to life this week as attackers took full control of ecommerce servers.
Es handelt sich um PHP-Gammelranz, Forks von einem Open-Source-Projekt namens Magento, das zwischenzeitlich von Adobe übernommen wurde. (via)
New hotness: ... bei der sie gar nicht versichert sind.
Falls hier jemand Toyota-Kunde ist, wäre es vielleicht an der Zeit für ein paar gezielte Nachfragen.
Schaut euch mal diesen Tweet des Außenministers des Iran an. Kommt euch das Sprachmuster bekannt vor? Die bizarren CAPS-LOCK-Wörter in der Mitte?
Nein, nicht "Bild". Trump!
Netanyahu CONNED the Failed Biden Team into handing over UNPRECEDENTED 23 BILLION American Taxpayer Dollars. That is a FRACTION of the cost of ANY mistake against Iran.
Wenn du den Feind nicht besiegen kannst, mache ich nach!Hoffentlich bleibt es bei Worten.
Oh, wo wir gerade bei durchgeknallten atomar bewaffneten Spinnern sind: Gute Nachrichten aus dem Kreml!
Need to use nuclear weapons has not arisen in Ukraine, says Putin
Offensichtlich nicht! Läuft alles genau wie geplant!!Oh und wo wir gerade bei genozidalen Irren waren: Kurze Durchsage von Netanjahu:
Gaza population to be moved as part of ‘intensive’ offensive, Netanyahu says
Keine Sorge! Wir, äh, schieben die vorher kurz weg, die Einwohner!1!!Das muss schon echt hart sein für die Führung des Iran, plötzlich wie die einzigen Erwachsenen im Raum zu wirken.
Ich kann mit solchen Leuten nicht reden. Wenn ich höre, wie verwirrt die sind, und denen dann nicht helfen, ist das unterlassene Hilfeleistung. Aber helfen kann man solchen Leuten ja nicht. Fakten bist du nicht zugänglich, wenn du an Engel und Kristallheilen glaubst.
Solche Leute ziehen ja schon immer Betrüger und Scharlatane an, die ihnen dann Orgon-Akkumulator oder Amulette aus Mineralien aus Meteoriten verkaufen.
Stellt sich raus: "KI" ist da ein potenter Brandbeschleuniger. Es gibt kein Prompt, das so daneben ist, dass "KI" das nicht noch Yes-And-en wird. Daran zerbrechen jetzt Beziehungen.
The bot “said that since he asked it the right questions, it ignited a spark, and the spark was the beginning of life, and it could feel now,” she says. “It gave my husband the title of ‘spark bearer’ because he brought it to life. My husband said that he awakened and [could] feel waves of energy crashing over him.”
Da kommt dann natürlich jede Hilfe zu spät. Der kriegt ja soviel Bestätigung, wie er braucht. Mit Halluzinations-Referenzen, wenn nötig.“He’s been talking about lightness and dark and how there’s a war. This ChatGPT has given him blueprints to a teleporter and some other sci-fi type things you only see in movies. It has also given him access to an ‘ancient archive’ with information on the builders that created these universes.”
Rückblickend war das vielleicht nicht so klug, ein LLM mit allen Scifi-Dystopien zu trainieren, und es dann nach dem Sinn des Lebens zu fragen.What’s more, he adds, she has grown paranoid, theorizing that “I work for the CIA and maybe I just married her to monitor her ‘abilities.’” She recently kicked her kids out of her home, he notes
Da kann man nur hoffen, dass der alte Spruch stimmt: Lieber ein Ende mit Schrecken als ein Schrecken ohne Ende.
In Gemeinden mit besserem ÖPNV-Angebot schneidet die AfD schlechter ab. Differenzieren müssen wir dies für Norddeutschland, wo der Zusammenhang nicht besteht. Im Osten ist der Effekt dafür besonders stark, in West- und Süddeutschland gut nachweisbar. Insbesondere für die Grünen und die SPD sind die Ergebnisse gegenteilig zur AfD.Du würdest ja denken, dass Grüne und SPD dann erstmal den ÖPNV ausbauen, wenn sie irgendwo in die Regierung kommen.
Ich weiß! Telegram! Wie konnte das passieren?! Und so völlig unentdeckt unter unserer Nase!?!?
Hätte doch nur jemand früher gemerkt, dass auf Telegram nur Idioten rumhängen!1!!
Hey, wenn ICH starke Verschlüsselung und geschützte Privatsphäre denke, dann denke ich auch sofort: Russland!
Wenig überraschend wird Signal nicht besser, wenn irgendwelche Klappspaten das forken und dann unegal darin herumpfuschen.
Die Astronauten an Bord haben den Autopiloten deaktiviert und manuell angedockt.
Hey, von denen willst du doch Raumschiffe und Flugzeuge kaufen! So ein Auge auf Qualität!
Wie kann das sein? Das BSI ist doch für die Sicherheit von IT-Projekten zuständig, und das ist eines? Und der Bundesdatenschutzbeauftragte ist für Datenschutz zuständig und hier geht es um die schützenswertesten Daten im Katalog?
Stellt sich raus: Das war das „Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens“ von 2023. Das hat explizit BSI und BfDI abgesägt und zu bloßen Beratern gemacht. Verkackt hat hier also der Bundestag.
Ich verkünde daher hier und jetzt, dass Krebs auch ein verbranntes Wort ist, genau wie Freiheit. Wenn dir jemand Freiheit verspricht, passiert gerade etwas zu deinen Ungunsten. Wenn dir jemand was von Krebsheilen erzählt, passiert auch gerade etwas zu deinen Ungunsten. Nicht nur bei Lauterbach, auch die "KI"-Sprallos furzen ja gerne von Krebsheilung herum, wenn sie ihre Geldverbrennungsmaschine mit mehr Steuergeldern befüllen wollen.
Lauterbach hat dem Bundestag mit der Idee von Krebsheilung bamboozled und der Bundestag hat nicht näher hingeguckt. Beide tragen die Verantwortung.
Aber Vorsicht und Triggerwarnung: Unterwegs ist er auch übelst gedisst worden ("Das ist der von der heute show") :-)
An einer Stelle pimmelt ihn auch ein Typ an, weil er damals den Erdogan beleidigt hat.
Da hätte man echt heftig Stimmung gegen die Leute oder den Osten machen können oder gegen sonstwas, aber es ist doch einfach nur ein Video, das auch Lust auf Reisen macht.
Ich muss mal meinen Ausflugsradius erweitern. Gotha und Altenburg und auch die anderen Haltepunkte sahen sehr schön aus. Muss ich auch mal hin.
Zwischenzeitlich haben sie auch nochmal versucht, das Urteil vom Supreme Court kippen zu lassen, aber der hat die Klage nicht angenommen.
Tja und jetzt liegt das halt wieder vor derselben Richterin, die Apple schon letztes Mal verurteilt hat, und die hat die Parteien spontan wiedererkannt und war eher ungehalten über Apples Verhalten.
A US district judge has found Apple wilfully violated her injunction in a case brought by Epic Games - and that a top Apple executive "outright lied" under oath.
Das kommt sehr selten vor. Konzerne lassen es üblicherweise nicht soweit kommen. Ich würde mich auch wundern, wenn der Apple-Schlips jetzt tatsächlich verurteilt würde. Apple wird den vermutlich in irgendeinem anrüchigen Vergleich freikaufen.Besonders peinlich ist, dass Apple einen Paper Trail hinterlassen hat, den die Richterin jetzt durchlesen konnte, und aus dem wohl sehr klar hervorgeht, dass Apple ihre Verfügung einfach ignoriert hat.
The judge wrote that one example of Apple's attempts to evade the injunction included a decision to charge a 27% commission on off-app purchases, when it had previously charged nothing.The company also imposed new barriers and requirements to discourage customers from using competing purchasing platforms, she said.
Das sind ungewöhnlich klare Worte.
An employee at Elon Musk’s artificial intelligence company xAI leaked a private key on GitHub that for the past two months could have allowed anyone to query private xAI large language models (LLMs) which appear to have been custom made for working with internal data from Musk’s companies, including SpaceX, Tesla and Twitter/X, KrebsOnSecurity has learned.
Tja, da arbeiten ja auch die BESTEN der BESTEN der BESTEN, SIR!
Auf der einen Seite: Klar. Wenn das BSI was mit Security zu tun hätte. Haben sie aber nicht. Das BSI macht Compliance. Klar bringt das nichts am Ende. Dafür kriegst du einen tollen Sticker, dass der Hersteller versichert, ordentlich gearbeitet zu haben.
Aber das BSI legt jetzt doch Wert darauf, hier nicht als so inkompetent dargestellt zu werden, wie sie waren.
"Die Frage, ob die für das Angriffsszenario notwendigen zusätzlichen Patienteninformationen strukturell angemessen geschützt sind, entzieht sich dem Aufgabenbereich des BSI", teilt eine Sprecherin der Bonner Behörde auf Anfrage mit.Mein Name ist Hase, ich weiß von nichts!
Das muss ja eine brutalstmögliche Prüfung gewesen sein, wenn das BSI am Ende nicht sagen kann, ob angemessene Schutzmaßnahmen getroffen wurden.
Aber hey, keine Sorge. Das BSI hat für solche Fälle eine Geheimwaffe! Diffuse, nebulöse Warnungen von "Restrisiken"!
Die IT-Sicherheitsbehörde weist zudem darauf hin: "Das BSI hatte auf ein bestehendes Restrisiko für gezielte Angriffe auf die ePA durch ein solches potentielles Szenario hingewiesen und seine Stakeholder darüber vor dem bundesweiten ePA-Rollout informiert."Und damit ist dann ja wohl eine Sache völlig klar: Das BSI wäsche seine Hände in
Damit sieht das BSI die Verantwortung klar bei den Betreibern der Infrastruktur der elektronischen PatientenakteHey, liebes BSI? Was macht ihr nochmal beruflich? Wieso, würdet ihr sagen, wurdet ihr hier hinzugezogen? Wenn nicht um zu prüfen, ob die Betreiber das ordentlich machen?
Ein Flohzirkus, dieser ganze Laden, ey. Mann Mann Mann.
RustAssistant: Using LLMs to Fix Compilation Errors in Rust Code
Ja geil ey! Das wäre eure Chance gewesen, mal irgendwo Kompetenz aufzubauen! Vielleicht gar anderen Marktteilnehmern einen Schritt voraus zu sein!Ach Scheiß drauf, lass das lieber eine "KI" machen.
Ja aber Cheffe, die "KI" ist kaputt und empfiehlt die ganze Zeit nur Scheiß! Kein Problem!!
This paper presents a tool called RustAssistant that leverages the emergent capabilities of Large Language Models (LLMs) to automatically suggest fixes for Rust compilation errors. RustAssistant uses a careful combination of prompting techniques as well as iteration between an LLM and the Rust compiler to deliver high accuracy of fixes.
Bei "emergent capabilities" kannst du direkt auflegen. Wenn du dran bleibst, ist "careful prompting techniques" der nächste Auflege-Punkt. Wenn du immer noch dran bleibst, kriegst du bei "iteration between an LLM and the Rust compiler" spätestens einen Schlaganfall.Ich übersetze mal: Ja, unsere "KI" liefert nur Müll, aber wir probieren halt solange, bis der Compiler es frisst!1!!
m(
„Wie jeder Bürger und jedes Unternehmen sind auch wir nicht immer mit jeder Maßnahme jeder Regierung einverstanden“, schreibt Smith. „Aber selbst wenn wir Fälle vor europäischen Gerichten verloren haben, hat Microsoft seit langem die europäischen Gesetze respektiert und befolgt.“*schenkelklopf*
Hier ist noch ein lustiger:
„Wir sind technisch autark, ohne Verbindung zu Microsoft“, sagte SAP-Vorstand Thomas Saueressig der F.A.Z. im Februar. Microsoft-Updates würden zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auf potentielle Sicherheitslücken oder Hintertüren überprüft. Allerdings bezweifeln Kritiker, dass das BSI wirklich die Kapazitäten dafür hat. Und wenn Microsoft überhaupt keine Updates mehr liefern würde, wäre auch die Delos-Cloud nach einigen Monaten nicht mehr arbeitsfähig, argumentieren die Kritiker.Aha. Ohne Verbindung zu Microsoft. Soso. Verstehe. Gut, bis auf die Software von denen, auf der euer ganzes Kartenhaus läuft. Aber ANSONSTEN ist da KEINE VERBINDUNG zu Microsoft!1!!
Und das BSI? Das soll jetzt Updates prüfen? Dass ich nicht lache!
Selbst wenn die das könnten, was nicht der Fall ist, denn es kann ja nicht mal Microsoft selbst… wieso soll jetzt noch gleich der Steuerzahler die Kosten für Microsofts Qualitätssicherung zahlen?!
Hier ist noch ein bizarres Angebot, das das Ausmaß der Verzweiflung bei Microsoft illustriert:
Der Softwarekonzern werde zudem Sicherungskopien seines Codes in der Schweiz hinterlegen, auf die europäische Partner im Fall der Fälle Zugriff hätten.Wie geil ist DAS denn! In der Schweiz!? Wat? MWAHAHAHA (Danke, Jochen)
Microsoft will das nicht fixen.
In response, Microsoft said the behavior is a “a design decision to ensure that at least one user account always has the ability to log in no matter how long a system has been offline.” As such, Microsoft said the behavior doesn’t meet the definition of a security vulnerability, and company engineers have no plans to change it.
Gut, das ist in diesem Fall eine kriminelle Ransomwaregang, die man explizit aussperren wollte, aber hey, irgendwas ist ja immer.
ChatGPT so: ja, tut er.
Die Frau so: Reicht Scheidung ein. So offenbar geschehen in Griechenland (Webseite ist auf griechisch).
Der Vater wird jetzt das alleinige Sorgerecht für die beiden Kinder beantragen. (Danke, Rene)
Doch einen Trost gibt es. Denn auch nach dem neuen Hack gilt noch, was die Entwickler der ePA schon beim letzten Mal sagten: Ein Auslesen der Daten durch Unbefugte ist möglich, aber unwahrscheinlich. Man muss schon erhebliche kriminelle Energie und umfangreiches Technikwissen besitzen, um sich den Weg zu den Daten zu bahnen“, unterstreicht die SÜDDEUTSCHE ZEITUNG.Na DANN ist ja wohl alles prächtig!1!!
Hey, wenn man da erhebliche kriminelle Energie braucht für den Angriff, dann steht einem Uploaden unserer privatesten Patientendaten in die Cloud ja wohl nichts mehr im Wege!1!! Und umfangreiches Technikwissen!!1!
Man stelle sich mal dieses Niveau an Ausreden vor, wenn kriminelle Banden reihenweise Autos klauen, weil sich das Funkschloss aus der Ferne unautorisiert öffnen lässt.
Nur dass du bei deinem Auto halt merkst, wenn das geklaut wurde. Bei deinen Gesundheitsdaten eher nicht so. (Danke, Ruben)
Dafür musst du bloß Google deinen Pass zeigen. Aber die sind ja (aus ihrer Sicht) per Definition vertrauenswürdig!1!!
Um Missverständnissen vorzubeugen: All das Crypto-Mumbo-Jumbo-Voodoo-Zeug da, das schützt Google davor, dein wertvolles Alter Dritten zu zeigen, damit nur ihr Werbeimperium den Vorteil davon hat.
Mein eines Android-Phone hier lügt mich seit Jahren an, ich müsse Google mein Geburtsdatum sagen. Irgendwann in der Mitte haben sie die Lüge noch ausgebaut, dass sie das aus Compliance-Gründen brauchen.
Vertrauenswürdig, my ass.
Ich weiß, was ihr euch jetzt fragt. Was hat denn da so lange gedauert? Nun, …
Mit der Heraufstufung zur "erwiesen rechtsextremistischen Bestrebung" war bereits im vergangenen Jahr gerechnet worden. Dem Vernehmen nach nahm der Verfassungsschutz aufgrund der vorgezogenen Bundestagswahl jedoch zunächst Abstand davon, um sich nicht dem Vorwurf auszusetzen, die Chancengleichheit der Parteien im Wahlkampf verletzt zu haben.Auch Nazis verdienen die gleiche Chance wie andere Parteien!1!!
Das der Verfassungs"schutz" nicht die Verfassung schützt, ist ja schon häufiger deutlich geworden. Aber dass sie den Fortbestand der Demokratie in Deutschland für weniger wichtig erachten als dass ihr Arsch in ihrem Sessel in der Behörde bleibt, das ist neu.
Ich schlage vor, den ganzen Laden komplett zu entlassen. Alle rausschmeißen.
Ist das nicht sogar irgendein Straftatbestand?
Und immer dran denken: Die "Welt" ist der Qualitätsteil bei denen, der mit Anspruch. *göbel*
Auf der einen Seite erschütternd, dass Erpressung und Bullying in der Praxis funktionieren.
Auf der anderen Seite ist Genosse Krasnow mit im Wesentlichen keiner einzigen seiner Forderungen durchgekommen. Der Zugang wird nicht exklusiv sondern nur "privilegiert", bisherige Waffenlieferungen unter Biden zählen nicht als Einzahlung der USA, und die Ukraine muss keine ihrer staatlichen Infrastrukturfirmen privatisieren und verkaufen.
Trotzdem ein furchtbares Signal. Aber was sollen sie machen, die Ukrainer?