Fragen? Antworten! Siehe auch: Alternativlos
hier ein besonders schönes Beispiel dafür, wie man mit einem neuen Gesetz offiziell „sichtbar“ werden soll – und stattdessen erstmal komplett von der Bildfläche verschwindet.Hier habe ich nachgefragt, weil ich ja keine Ahnung habe von sowas. Drei Monate warten? Wie bitte? Weil die Behörde so lahmarschig ist oder warum?Ich bin Transmann (ftm), hab die Namensänderung nach dem neuen Selbstbestimmungsgesetz durchgezogen: Antrag gestellt, drei Monate gewartet wie ein braver Bürger, dann unterschrieben.
Nee, schreibt er. Steht so im Gesetz. Reine Schikane.
Klingt einfach? Denkste.Ich fragte mich ja spontan, ob das Finanzamt dann Steuern kassieren kann, wenn man so ein Verwaltungsphantom ist.Ich also zum Standesamt am Wohnort. Die Mitarbeiterin freundlich, Zugriff auf alle meine Daten im System – Geburtsregister, Eheeinträge, der ganze Kram. Sie könnte theoretisch alles eintragen. Aber sie darf nicht. Weil: Vorschrift.
Der nächste Teil ist so grotesk, dass er fast wieder schön ist:
Die Erklärung darf nicht digital weitergeleitet werden. Nicht per Mail, nicht per Fax, nicht über irgendein modernes Behördenbackend. Stattdessen wird das Ganze per Post nach [Ortsname] an mein Geburtsstandesamt geschickt. Also so mit Briefumschlag. Und Briefmarke. Und vermutlich einer Brieftaube, wenn das WLAN im Amt wieder spinnt.Jetzt wird’s kafkaesk:
Die Namensänderung wird rechtskräftig, sobald der Brief da ist. Nicht wenn jemand ihn gelesen oder eingetragen hat – nein, Posteingang reicht. Heißt: Ab diesem Moment bin ich laut Staat ein neuer Mensch. Blöd nur, dass ich keine Dokumente habe, um das zu beweisen. Die alten sind ungültig. Neue gibt’s nicht. Ich bin also de facto eine nicht identifizierbare Person. Eine Art Verwaltungsphantom mit Quittung. Denn genau das ist mein einziger Nachweis: eine Rechnung über Bearbeitungsgebühren.
Keine Kopie der Erklärung. Kein Wisch mit Stempel. Einfach: „Sie haben bezahlt. Viel Glück!“
Und natürlich zahlt man nicht nur das Standesamt vor Ort, das den Brief verpackt – auch das Standesamt in [Ortsname], das den Brief auspackt. Doppelte Gebühr für doppelten Behördenkontakt mit exakt null Effizienzgewinn.
Das mit dem Brief ist übrigens ernst gemeint. Nicht Einschreiben. Nicht Behördenkurier. Brief. m(
Update: Ein Leserbrief dazu:
Die Kommunen (Einwohnermeldeämter / Standesamt) können und sollen über das "besondere elektronische Behördenpostfach" (BeBPo) bundesweit digital miteinander kommunizieren.
Das ist ein E2E-verschlüsseltes XML-over OSCI-Protokoll, dazu gibt es noch eine entsprechende PKI für die Vertrauenswürdigen Herkunftsnachweise (VHN), mit dem eine Kommune rechtsverbindlich nach der EU-eIDAS-Verordnung digital signieren kann.
Es ist aber auch nicht ungewöhnlich, dass Sachbearbeiter in einer Kommune das Verfahren nicht kennen / nicht nutzen, sie wurden dafür ja meist nicht geschult.
OSCI wird hier beschrieben.
Die Bundesregierung ist nach sorgfältiger Abwägung zu der Auffassung gelangt, dass die Beantwortung der Frage nach der Nutzung des Systems „Starlink“ des Unternehmens SpaceX für die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS), das Bundeskriminalamt (BKA) und die Bundespolizei (BPOL) nur als Verschlusssache (VS) in der Anlage 1 mit dem Geheimhaltungsgrad „VS-Nur für den Dienstgebrauch“ (VS-NfD) und für das Bundesamt für Verfassungsschutz (BfV) nicht – auch nicht eingestuft – erfolgen kann.In Anhang 2 ist dann eine Tabelle. Die ist erfreulicherweise vergleichsweise übersichtlich.
Update: Leserbrief:
Wir sagen Tsarlink, nicht Swastinet.
Der Joscha-Talk war auch mal wieder schönes Hirn-Durchblasen.
Der io_uring und eBPF-Talk von Harald hat mich natürlich besonders interessiert, hatte aber nicht genug eBPF-Details für die üblichen eBPF-Hype-Jünger gerade glaube ich. Es ging aus der Sicht von Harald als Osmocom-Entwickler, und er hatte da nur relativ eingeschränkte Anwendung für eBPF. Trotzdem hochspannend und empfehlenswert, natürlich, aber wenn ihr da hingeht in der Hoffnung, danach eBPF zu können, dann werdet ihr enttäuscht werden.
Richtig geil war auch der Satelliten-Hacken-Talk. Spoiler ich mal nicht. Lohnt.
Auch Fake-Shops und Radiomining waren interessant. Ein bisschen enttäuschend fand ich Wie fliegt man eigentlich Flugzeuge. Erwartunsghaltung: Die Piloten sind vergiftet, und ich muss das Flugzeug notlanden. Welche Könpfe drücke ich? Realität: Compliance-Papierkram-Theater.
Tag 3.
Euclid war super, guckt euch das Video an. Der Open-Everything-FPGA-Talk setzte so viel voraus, dass der glaube ich nicht vielen Leuten im Publikum weitergeholfen hat. Durchaus ein cooles Thema und so, aber wenn ihr erstmal eine Einführung in FPGAs gebraucht hättet: Die kam nicht.
Beyond BLE war ähnlich cool wie der Sat-Hacking-Talk. Volle Empfehlung.
Biological evolution hat mich nicht so überzeugt. Die haben sich da ein paar Dinge überlegt, eine Simulation geschrieben, und es kam das raus, was sie gehofft hatten, nachdem sie genug dran herumgetweakt haben. Ist ja schön und die waren auch sehr enthusiastisch, aber darauf folgt halt erstmal nicht viel über die Evolution von Einzellern zu Mehrzellern.
High energy physics war ein Überblick, der mich jetzt nicht so weiter gebracht hat. Ging darum, nach was für exotischen Teilchen man da Experimente aufbaut und wonach man so guckt und wieviel Daten da so anfallen und dass das immer mehr werden. Vielleicht war ich einfach zu müden für den Talk an der Stelle :-)
Von Ultrawide arhaeology habe ich nur die letzten paar Minuten gesehen aber die waren lustig genug, dass ich mir den Rest angucken werde.
5 Jahre nach Ibiza war großartig und eindrucksvoll. Klare Empfehlung!
Das ganze soll sich gegen Personen richten, nicht gegen Länder. Also gegen die Bosse von Chevron, Shell und BP.
Zudem habe die Schwierigkeit bestanden, dass für die Übersendung von Anhängen per beBPo bestimmte Vorgaben für die Dateinamen bestünden. Es dürften keine Leerzeichen im Dateinamen enthalten sein, was die programmierende Stelle aber nicht hinreichend an die Landesverwaltung kommuniziert habe. Bei der Übermittlung der Revisionsschrift am 23.08.2022 mit einem zufälligerweise zulässigen Dateinamen habe es sich um die schnellstmögliche Übersendung nach Wegfall des Hindernisses gehandelt. Demgegenüber sei der auf den 31.08.2022 datierte Wiedereinsetzungsantrag aufgrund der Dateinamenskonvention technisch zunächst nicht übermittelt worden. Dabei sei zu berücksichtigen, dass das beBPo keine Übermittlungs- und Eingangsbestätigungen vorsehe, sodass der Sendungsfehler nicht sofort erkennbar sei.Digitalisierung in Deutschland 2024, meine Damen und Herren. (Danke, Daniel)
Eine ähnliche Kategorie von "da krieg ich Gewaltfantasien"-Neusprech ist "-scale". Was die alle immer rumgefurzt haben, wie geil ihr Scheiß skalieren würde! Und dann guckst du mal vorbei und wartest 20 Sekunden auf das Laden der Homepage.
Und jetzt ist alles "internet scale" oder zumindest "cloud scale", man sagt nicht mehr "Cloud-Drückerkolonne" sondern "Hyperscaler" (das einzige, was da skaliert, sind die Rechnungen). Furchtbar.
Höchste Zeit also, dass sich ein Depp findet, der mit "AI-native" und "AI-scale" Werbung macht.
Was soll ich euch sagen? Cisco liefert! Ja, DAS Cisco, das mit den ständigen apokalyptischen Sicherheitslücken. Die mit den Dutzenden von versehentlich hart einkodierten Admin-Account-Passwörtern. DIE. Die erzählen uns jetzt nicht nur was von Security sondern machen gleich noch die volle Familienpackung "AI" dran. Vorsicht: Wenn man irgendwas von irgendwas versteht, kriegt man von der Lektüre direkt Ganzkörper-Juckreiz. Das Produkt heißt "Hypershield". Wie Hypeshield aber mit r. Damit man assoziiert, es sei für Hyperscaler (und damit BESTIMMT SICHER GUT GENUG FÜR UNS HIER).
Eine Sache glaube ich ihnen. Dass die Presseerklärung direkt aus einer "KI" fiel. Das ist alles so falsch, dass nicht mal das Gegenteil stimmt.
Auf der anderen Seite kann man Punkte für alle Schlangenöl-Tropes in der IT-Security-Werbung vergeben. Das checkt alle Boxen.
DOCH! Das geht! In der unseriösen Werbung einer anderen Firma: Nvidia. Ihr seht wahrscheinlich schon kommen, was als nächstes passiert:
Cisco [blahsülz] with NVIDIA, is committed to building and optimizing AI-native security solutions to protect and scale the data centers of tomorrow.Und schwupps, mit einer kleinen Handbewegung, ist was eben noch ein Nachteil war (nämlich dass hier ohne Domain Knowledge eine "KI" Dinge halluziniert, die darauf trainiert ist, dass das plausibel aussieht, nicht dass es funktioniert) ein Vorteil! Weil, äh, "AI-native"!!1!Ja aber Moment, Fefe, da stand ja noch gar nicht "empower"! Ohne "empower" geht sowas doch gar nicht!!
"AI has the potential to empower the world's 8 billion people to have the same impact as 80 billion.Das hingegen finde ich ein tolles Zitat. Er sagt hier also: Wenn die Leute alle "KI" machen, dann werden sie zehnmal so viel Ressourcen verbrauchen, ohne einen Vorteil daraus zu ziehen. Glaubt mir, wenn das Vorteile brächte, hätte er die hier erwähnt.Wo wir gerade bei Warnungen waren:
The power of Cisco Hypershield is that it can put security anywhere you need it – in software, in a server, or in the future even in a network switch.Du brauchst dann halt in jedem Ethernetport eine Nvidia-GPU. Das wird das Power-Budget geringfügig senken, das für tatsächliches Computing übrig bleibt in einem Data Center, aber für Nvidias Aktienkurs wird es großartig werden!When you have a distributed system that could include hundreds of thousands of enforcement points, simplified management is mission critical. And we need to be orders-of-magnitude more autonomous, at an orders-of-magnitude lower costBeachtet das "autonomous" her. Eine "KI", die keiner versteht, weil sie nicht programmiert sondern trainiert wurde, soll autonome Entscheidungen darüber treffen, welche Netzwerkpakete erlaubt sind und welche nicht. Oh und wie immer bei "KI" gibt es auch kein Debugging, nur "nach-trainieren", was dann andere Stellen kaputtmacht. Das wird ja eine tolle Zukunft!So, jetzt kommen wir zum technischen Teil. Weiter unten, damit er die Deppen nicht mit Fakten verwirrt.
AI-Native: Built and designed from the start to be autonomous and predictive, Hypershield manages itself once it earns trust, making a hyper-distributed approach at scale possible.Cisco sagt also selbst, dass man dem nicht trauen kann, bis es sich Vertrauen erarbeitet hat. Wenn wir es hier mit denkenden Kunden zu tun hätten, wäre die logische Folge, dass man das nicht einsetzen kann. "manages itself" sollte natürlich auch alle Alarmlampen angehen lassen, genau wie "hyper-distributed" und "at scale", aber vermutlich nicht bei Leuten, die Cisco kaufen. Das ist eine Vorselektion vom unteren Rand des Spektrums.Cloud-Native: Hypershield is built on open source eBPF, the default mechanism for connecting and protecting cloud-native workloads in the hyperscale cloud. Cisco acquired the leading provider of eBPF for enterprises, Isovalent, earlier this month.Langsam zeichnet sich ein Bild ab. Irgendein Sprallo bei Cisco sah die Firma mit der Überflüssigkeit konfrontiert, die aus Software Defined Networking einhergeht (ach, man kann Switches in Software machen? Man braucht gar keine Hardware mehr, von Cisco oder sonstwem?), dann haben sie schnell einen Panikkauf von einer eBPF-Klitsche gemacht und mit einem Hype-Überperformer (am Aktienmarkt, nicht bei den Produkten) geredet, also Nvidia, und sagen jetzt den Investoren: We heard you like AI! We put Nvidia in you eBPF so you can hallucinate while you kernel panic!Ich ruf gleich mal den Notarzt. Wenn DAS keinen Herzinfarkt oder Schlaganfall auslöst, dann bin ich möglicherweise schon tot und werde hier gerade bloß von einer "KI" weitersimuliert. Das kann niemand überleben, der mehr als zwei Hirnzellen übrig hat.
Oder nehmen wir an, ihr kennt euch mit Computer-Architektur aus. Ihr wisst, dass es einen Kernel gibt, und der kann Userspace-Programme laufen lassen, und stellt denen virtuellen Speicher zur Verfügung und Syscalls und so weiter. Natürlich wisst ihr, dass der Kernel grundsätzlich in den Speicher der Prozesse reingucken kann.
Wenn ihr also, sagen wir mal, curl benutzt, und der spricht SSL mit einem Gegenüber, dann kann der Kernel grundsätzlich in den Speicher gucken und die unverschlüsselten Daten sehen. Da wird jetzt niemand wirklich überrascht sein, dass das so ist, hoffe ich.
Aber die Details waren bisher nicht so attraktiv. Das war mit Aufwand verbunden. OK, du kannst gucken, welche SSL-Library der benutzt, und da stattdessen eine Version mit Backdoor einblenden als Kernel. Oder du könntest die Offsets von SSL_read und SSL_write raussuchen und dann da Breakpoints setzen, wie bei den Debugging-APIs, und dann halt reingucken. Du hättest potentiell auch mit Races zu tun. Du müsstest wissen, wie man aus einer Shared Library die Offsets von Funktionen rausholt.
Gut, aber dann denkst du da ein bisschen drüber nach, und plötzlich sieht das gar nicht mehr so schwierig aus. curl lädt openssl als dynamische Library.
$ ldd =curlDa sieht man schon, dass die Adressen irgendwie krumm aussehen. Das ist ASLR. Wenn du nochmal ldd machst, kriegst du andere Adressen. OK aber warte. Die Daten hat der Kernel ja, und exponiert sie sogar an den Userspace:
linux-vdso.so.1 (0x00007ffff7dd2000)
libcurl.so.4 => /usr/lib64/libcurl.so.4 (0x00007f1df4c66000)
libssl.so.3 => /usr/lib64/libssl.so.3 (0x00007f1df4b6f000)
[...]
$ cat /proc/self/mapsUnd innerhalb des Adressbereichs, an den so eine Library gemappt wird, bleibt das Offset von SSL_write ja konstant. Wie finden wir das? Nun, da gibt es Tooling for:
[...]
7f846a8d2000-7f846aa27000 r-xp 00028000 00:14 5818768 /lib64/libc.so.6
$ nm -D /usr/lib64/libssl.so.3 | grep SSL_writeGut, also grundsätzlich könnte man den Kernel so umbauen, dass er beim Mappen von libssl.so.3 immer bei Offset 35660 einen Breakpoint setzt, und dann könnte man da die Daten abgreifen. Das ist aber eine Menge Gefummel und Kernel-Space-Programmierung ist sehr ungemütlich. Der kleinste Ausrutscher kann gleich die ganze Maschine crashen.
0000000000035660 T SSL_write@@OPENSSL_3.0.0
Warum erzähle ich das alles? Stellt sich raus: Muss man gar nicht. Ist alles schon im Kernel drin. Nennt sich uprobes und ist per Default angeschaltet. Da kann man über ein Config-File im /sys/-Tree dem Kernel sagen, man möchte gerne hier einen Breakpoint haben. Dann kann man per eBPF ein über Kernelversionen portables Kernelmodul hacken, das sich an die uprobe ranhängt und die Daten kopiert. Dann gibt es ein standardisiertes Interface dafür, wie man von dem eBPF-Modul die Daten wieder in den Userspace kopiert, wenn man das möchte.
Was hat man dann? Ein Tool, das in alle SSL-Verbindungen via OpenSSL auf der Maschine reingucken kann. Der Aufwand ist so gering, dass man das im Handumdrehen mit nur ein paar Zeilen Code auch auf gnutls erweitern kann, und auf NSS (die Mozilla-Library). Auch den TLS-Code von Go oder von Java kann man abfangen (Java ist etwas fummelig, da würde man vermutlich einen gemütlicheren Weg nehmen).
Gut, für das Eintragen der uprobe und für das Laden von dem eBPF muss man root sein. Es ist also kein Elevation of Privilege im herkömmlichen Sinne.
Aber es immanentisiert das Problem, das bis dahin bloß theoretisch war. Aus meiner Sicht heißt das, dass man ab jetzt keinem Kernel trauen kann, den man da nicht selbst hingetan hat. Mit anderen Worten: In jemand anderes Container laufen geht nicht.
Das war schon immer klar, aber jetzt ist es immanent. Was sage ich jetzt. Die Tools gibt es sogar schon seit mehreren Jahren. Ein SSL-Abgreif-Tool war das 2. Projekt, das auf diesen Frameworks gebaut wurde. Es sind sogar mehrere Tutorials und Beispielanwendungen online, wie man das macht.
Das nimmt mich gerade mehr mit als es sollte. Wir haben die Vertrauensfrage in der IT auf jeder Ebene verkackt. Der Hardware kann man schon länger nicht mehr trauen. Anderer Leute Software kann man schon länger nicht mehr trauen. Dass man Hypervisoren und Containern nicht trauen kann, ist auch schon immer klar, daher machen die ja dieses Affentheater mit "memory encryption", damit ihr euch in die Tasche lügen könnt, das sei schon nicht so schlimm. Doch. Doch, ist es.
Das könnte mich alles im Moment noch kalt lassen. Ich hacke alle meine Software selber (bis auf den Kernel), OpenSSL ist bei mir statisch reingelinkt (d.h. der Kernel sieht nicht, dass ich da eine Library lade, von der er die Offsets kennt). Man kann mit uprobes und ebpf immer noch meine Anwendungen ausspähen, aber dafür muss man die erstmal reverse engineeren und pro Anwendung die OpenSSL-Offsets raussuchen und eintragen. Das nimmt einem im Moment das Framework noch nicht ab. Aber ihr merkt hoffentlich selber, wie gering die Knautschzone hier ist. Meine Software läuft auf einer physischen Maschine, keinem vserver. Sagt der ISP. Ihr könnt euch mal mal selber fragen, wie sicher ihr euch seid, das selber nachprüfen zu können, wenn euch euer Dienstleister das verspricht.
Ich spoiler mal: Könnt ihr nicht.
Ich glaube, da muss ich mal einen Vortrag zu machen. Das ist alles sehr deprimierend, finde ich.
Heute so: BP macht Monsterprofite. So viel Profit, dass sie still und heimlich ihre "green targets" zurückgedreht haben. Aber die waren ja eh nur PR. Da hat hoffentlich niemand etwas anderes erwartet.
Diese Ölfirmen müssen zerschlagen werden. Appeasementpolitik wird den Klimawandel nicht aufhalten.
Vielleicht ein Land mit Bergen und Flüssen für Staudämme? Wo es schön Wind gibt für Windenergie? Ja?
Nun, ... die Schweiz ist im Winter ein Großimporteur von Strom, vor allem aus Frankreich (hahaha) und Deutschland (HAHAHA), und jetzt ist deren Bundesrat (der Regierung) aufgefallen, dass es da vielleicht zu Knappheiten kommen könnte. Daher haben sie sich Regelungen überlegt, was sie machen wollen, wenn der Strom knapp wird.
Schon Eskalationsstufe 1 sieht diverse harsche Verbote vor, z.B. darf man dann Elektroautos nicht mehr aufladen und Kunstschneekanonen bleiben aus (was für Skigebiete wohl eine ziemliche Katastrophe wäre).
Aber in Eskalationsstufe 2 geht es dann wirklich zur Sache. Saunen, Bräunungsgeräte und andere stromgetriebenen Wellnessinstallationen werden dann abgeklemmt. Sitzheizung im Sessellift bleibt aus (was es nicht alles gibt!). Kühlschränke und Warmhaltegeräte müssen auf Sparflamme laufen.
Und hier der Grund, wieso ich das überhaupt blogge:
Streamingdienste dürfen nicht mehr ich HD (High Definition, höchste Bildschärfe) senden.Oh Mann. Da hat Vodafone mit ihrer Bullshit-Werbekampagne ja ganze Arbeit zur Volksverblödung geleistet. Nur weil sie uns mal so richtig wie BP ins Gesicht lügen wollten, dass wir Schuld sind an ihrem Stromverbrauch. m(
New hotness: Vodafone erfindet "Digital CleanUp", um den Leuten einzureden, ineffiziente und umweltbelastende Rechenzentren seien ihre persönliche Schuld und die Industrie sei unbeteiligt.
Wie immer bei Vodafone. Zu spät, zu inkompetent, und so häufig wie mein Vodafone-Anschluss nicht verfügbar ist, kann ich gar nicht groß zu Emissionen beitragen.
Update: Leserbrief dazu:
Vodafone schreibt auf der von dir verlinkten Seite oben direkt:
"Wusstest Du, dass eine Stunde HD-Video Streaming ca. 3,2 kg CO2 verbraucht – oder anders: mehr als eine 12 km lange Autofahrt.”
Das ist natürlich Quatsch, es sind ca. 3,2 g (nicht kg) und mit einem Tippfehler kann man sich auch schlecht rausreden, wenn man es mit einer Autofahrt vergleicht.
Vielleicht ist das der Versuch, Wartungsausgaben zu sparen. Lieber den Leuten sagen, sie sollen weniger Daten hochladen. Und Netzausbau kann man sich auch sparen, wenn man die Leute dazu bringt, keine Videos mehr zu streamen.
"Dazu liegen gerade keine weiteren Erkenntnisse vor." ist inzwischen ein Mem geworden.
Und jetzt hat der Typ die Cojones, in der BPK eine tränenreiche Abschiedsrede zu halten, er verstünde ja gar nicht, wieso so viele Medien gar niemanden mehr zur BPK schicken.
Die Älteren unter euch werden sich noch erinnern, wie sich früher Journalisten dafür geschämt hätten, wenn man sie zum Regierungssprecher macht, weil es ihre gesamte Arbeit bis dahin als Speichelleckerei entlarvt hätte. Und heute so? Ex-Spiegel-Chefredakteur Büchner wird Vize-Regierungssprecher. Auf einen Vorschlag von dem Lindner hin.
Gut, der muss halt auch irgendwie seine Miete zahlen. Aber trotzdem. So ein bisschen Integrität hätte ich mir ja schon erhofft. Entweder du wirst Journalist, dann ist dein Job die Aufklärung und das Enttarnen der Skelette im Schrank der Regierung, oder du wirst Regierungssprecher, dann ist dein Job das Nebelwerfen, Irreführen und Aufhalten der Aufklärung. Beides in einem Leben geht meines Erachtens nicht.
Besonders krass: Das ehemalige Nachrichtenmagazin berichtet da auch noch drüber, als wenn das etwas wäre, auf das mal als Journalist stolz sein könne! Ich kann mir gar keinen größeren Giftdolch für einen Journalisten vorstellen! Vielen Dank, dass du uns bisher nicht im Weg gestanden hast, obwohl es dein Beruf gewesen wäre.
Update: Kann natürlich auch sein, dass ich mir das bloß einbilde, dass das früher besser war. Bei genauerer Betrachtung... Hier ist die Liste. Seibert war ZDF. Wilhelm war BR. Anda war "Bild". Heye war bloß bei der SPD-Parteizeitung "Vorwärts", das würde ich nicht als Journalismus zählen wollen. Der fällt in der Reihe raus. Hauser war "Welt".
So gesehen unterscheidet sich der Büchner von seinen Vorgängern vor allem dadurch, dass er nicht auch bei Axel Springer war. Außer man zählt die Axel-Springer-Beteiligung am ehemaligen Nachrichtenmagazin.
Ja wie, sieht doch gut aus? Blablah darüber, wie wichtig ihnen Security ist, und was sie alles investieren für Security und so? Jahaa, das, meine Damen und Herren, ist wie Verzweiflung im Krisenmanagement aussieht.
Wenn man nämlich weiß, wonach man suchen muss, findet man folgende Absätze weiter unten im Kleingedruckten:
a vulnerability that would allow an attacker to publish new versions of any npm package using an account without proper authorizationJa, richtig gelesen, liebe Leser! Mit einem Account konnte man jedes Paket überschreiben, nicht nur die eigenen.Wie lange gab es das Problem? Gut, dass ihr fragt! Die Antwort könnte allerdings die Bevölkerung verunsichern!
This vulnerability existed in the npm registry beyond the timeframe for which we have telemetry to determine whether it has ever been exploited maliciously.Das muss man sich mal auf der Zunge zergehen lassen. Das ganze NPM-Infrastrukturkartenhaus müsste man jetzt eigentlich mal kontrolliert sprengen und alles neumachen.Sehr geil auch, wie sie euch dann nochmal 2FA andrehen wollen, obwohl das nichts geholfen hätte hier. Reine PR, genau wie das mit dem CO2-Fußabdruck, den euch BP ans Ohr schwatzen wollte. Damit ihr nicht darüber nachdenkt, wieso BP eigentlich nichts tut, sondern euch fragt, was ihr tun könntet. Genauso macht Github das hier jetzt auch. Erzählt euch was von 2FA, damit ihr nicht darüber nachdenkt, wie so das so epochal verkacken konnten. Github ist sogar noch ein bisschen krasser, weil sie die ganze Zeit den Eindruck zu erwecken versuchen, ihr Telemetrie-Sammeln sei ein Security-Feature. Was für eine bodenlose Frechheit, ey.
Ich bin ja auch ein BPF-Benutzer, weil das die Syntax ist, in der man Seccomp-Sandboxing spezifiziert. Aber so viel Komplexität in den Kernel zu schieben macht mir schon länger Sorge.
Heute gibt es schon die ersten Bullshit-Startups, die "wir schieben Code per BPF in den Kernel" als Geschäftsmodell haben. Das kann eigentlich nicht gut gehen.
Die Region Hannover "habe zudem nicht ansatzweise nachvollziehbar aufgezeigt, dass und in welchem Umfang sie bisher Bemühungen unternommen habe, die behauptete unzureichende Einhaltung der Kontaktbeschränkungen durch staatliche Kontrolle und staatliches Eingreifen zu verbessern", heißt es in einer schriftlichen Mitteilung des OVG.Deshalb hat das OVG die von der Landesregierung verhängte Ausgangssperre kurzerhand aufgehoben.Außerdem könne die Region nicht ausreichend darlegen, in welchem Umfang die angeführten regelwidrigen nächtlichen Zusammenkünfte im privaten Raum tatsächlich stattfänden.
Ich musste sofort an John Oliver über Plastik und Recycling denken. Lacher am Rande: Er blendet da in einer Reihe von Plastik-Produkten auch einen Dildo ein, deshalb hat Youtube das Video hinter der Jugendschutzwall weggesperrt. In dem Video erklärt John Oliver ein paar unangenehme Wahrheiten. Erst geht es um die in den USA auf den Plastikverpackungen aufgedruckten Recycling-Logos. Die haben eine Zahl zwischen 1 und 7 drin. 7 ist "sonstiges". Die einzigen beiden davon, die recycled werden können, sind 1 und 2. Ein wirtschaftliches Recycling von Plastik ist nur in ein paar unsignifikanten Randbereichen überhaupt möglich, und das war von vorneherein klar. Er hatte da eine Statistik über Nestle, dass bei denen nur so um die 20% der Flaschen aus dem Recycling von alten Flaschen kommt. Und Nestle ist damit Marktführer, bei Coca Cola sind es eher so 10%. Was es mit dem angeblichen Recycling-Plastik mehr gibt ist: Verbrennen (das ist ja auch bei uns das schmutzige Geheimnis hinter "Wertstoffsammlung"), Downcycling in sowas wie eine Parkbank oder Fleece-Kleidung, aber aus denen kannst du dann nicht wieder Flaschen machen. Von Kreislauf kann keine Rede sein.
Warum assoziierte ich das bei der Hannover-Meldung? Weil John Oliver zeigt, dass die ganze Recycling-Sache eine PR-Aktion von Coca Cola und co ist. Die haben eine fette Kampagne gemacht, um den Leuten einzureden, es sei deren Verantwortung, den Plastikmüll zu recyclen, den sie verursachen.
Wartet, geht noch weiter mit meiner Assoziationskette.
Die Idee des CO2 Footprint kommt von BP. Um euch einzureden, es sei euer CO2-Footprint, nicht ihrer.
Und jetzt in der Covid-Politik haben wir dasselbe wieder. Die Regierung verkackt das Impfprogramm nach Strich und Faden und lässt uns seit einem Jahr am Bullshit-Lockdown-Arm verhungern. Hier kamen schon Verschwörungstheorien rein, dass die auf keinen Fall wollten, dass die Krise zur Bundestagswahl schon vorbei ist, weil die Leute in der Krise immer die alte Regierung nochmal wählen. Soweit würde ich jetzt nicht gehen, aber das Muster ist doch auffällig. Die Verursacher der Probleme schieben uns die Verantwortung für ihr Verkacken in die Schuhe. Das muss man erstmal schaffen, noch ekeliger als die katholische Kirche zu werden. Die hat uns einfach nur Schuld eingeredet, nicht Schuld für etwas, das sie verursacht hatte. Gut, da kann man jetzt vielleicht auch diskutieren, inwieweit die katholische Kirche mit ihren Dogmen die Armen arm gehalten hat. Egal, es ging hier nicht um die katholische Kirche.
Ich frage mich gerade, was das OLG gerne als Beweis hätte, dass die Leute abends rausgehen und sich anstecken. Illegal gerasterfahndete Handybewegungsprofile? Nicht dass ich eine Ausgangssperre toll finde, schon gar nicht eine nur nachts. Halten die das Virus für nachtaktiv oder wie?
Update: Oh gibt noch ein schönes Beispiel: Facebook. Die schieben ja auch die Schuld den Anwendern zu. Die hätte ja ihre Einstellungen zunageln können!1!!
Das klingt jetzt erst mal nicht gut, aber bisher gibt es zu wenig Informationen, um das wirklich sagen zu können. Es gibt ja auch Instruktionen, mit denen man aus einem Userspace-Programm heraus Kernelspeicher schreiben kann. Aber das darf man halt nicht und alles was das dann tut ist einen Fehler werfen.
Das wird hier auch so sein.
Insofern würde ich mir das aus Anwendersicht erstmal noch keine Sorgen machen, zumindest bis nähere Details veröffentlicht werden.
Das ist nicht die erste undokumentierte Instruktion, die bei Intel gefunden wird. Solche Instruktionen sind im Allgemeinen fürs interne Testen gedacht und dann vergessen worden. Es gibt da eine ganz legendäre namens LOADALL, die es zu 80286-Zeiten mal gab (auf 80386 gab es auch eine LOADALL-Instruktion, die aber subtil anders war). Damit konnte man dann zum Beispiel ohne Wechsel in den Protected Mode auf Speicher jenseits des 1. Megabytes zugreifen.
Nach undokumentierten Instruktionen zu suchen ist nicht sonderlich schwer und der Suchraum ist auch nicht so groß, insofern laufen da seit vielen Jahren Leute herum und probieren Opcodes aus. Manchmal finden sie was, manchmal nicht. Es gibt da z.B. eine undokumentierte Breakpoint-Instruktion.
Jedenfalls ... dass es da Wege geben würde, den Microcode-State zu ändern, war ja irgendwie klar. Intel shippt seit einer Weile Microcode-Updates und BIOS-Updates, die ihre Bugs im Feld fixen sollen. Das leuchtet ein, dass es da also einen Mechanismus geben wird.
#UD heißt Undefined Instruction, das ist der Fehler, den man kriegt, wenn man einen nicht existierenden Opcode auszuführen versucht. Die CPU muss also in einem bestimmten Debug-Zustand sein, um die Instruktion überhaupt als gültig zu erkennen, und in den kommt man normalerweise nicht. Die Management Engine könnte den Zustand herbeiführen, schätze ich mal, aber da haben du und ich ja keinen Zugriff drauf. Ähnlich ist das bei dieser Breakpoint-Instruktion auch. Die funktioniert nur, wenn die CPU in einem ICE läuft (oder vielleicht kann man das auch auf normalen CPUs anschalten aber ich weiß nicht wie).
Da wird sich der eine oder andere von euch gefragt haben, wieso die EU eigentlich so lange brauchte. Nun, die Antwort könnte die Bevölkerung verunsichern:
Cyprus vetoes sanctions on Belarus due to EU’s inaction against TurkeyZypern hat das blockiert. Die EU ist ja ein Konsens-System, d.h. wenn nur einer dagegen ist, wird es nicht gemacht. Das gibt jedem Möchtegerndiktator jedes noch so kleinen Fitzelmitgliedslandes eine tolle Erpressungsmöglichkeit in die Hand. Klar sind wir für das Notfallpaket zur Rettung eurer Bauern, wenn ihr nur kurz diesen Stapel Blankoschecks ausfüllt!1!!In diesem Fall fand Zypern, dass die EU mal gepflegt die Fresse halten sollte, wenn es um Menschenrechtsverletzungen in Weißrussland geht, denn die bedrohen keine EU-Bürger. Sie als EU-Bürger fühlen sich hingegen vom diktatorischen Gebaren des Erdogan-Regimes schon seit Jahren bedroht und da macht die EU ja auch nichts. Griechenland hat da unilateral was erreicht, aber für Zypern steht da keiner morgens früh auf und kümmert sich.
Mit der Argumentation treffen sie bei mir natürlich voll ins Mark. Ich finde auch immer: Wenn du bei einem Sanktionen ausrufst, musst du auch bei allen anderen Sanktionen ausrufen, die die gleichen Kriterien erfüllen. Insofern: Go Cyprus!
Ich persönlich würde sogar noch einen Schritt weiter gehen und sagen: Die EU sollte generell die Fresse halten, wenn es in anderen Ländern Menschenrechtsverletzungen gibt, solange bei uns Flüchtlinge in Zellen verbrennen, Flüchtlinge jahrelang in Auffanglagern unter erbärmlichsten Verhältnissen dahinvegetieren, und erst als ein völlig vermeidbarer Flächenbrand das Lager dahinrafft, geht in der EU auch nur sowas wie eine Debatte los, ob man den Flüchtlingen vielleicht mal helfen sollte.
Oh und solange wir hier ein "Polizeirecht" haben, das das vorsorgliche zeitlich unbefristete Einlochen von unschuldigen "Gefährdern" ermöglicht, sollten wir auch sehr zurückhaltend damit sein, anderen Polizeistaaten Vorwürfe zu machen.
Aber WENN wir schon anderen Vorwürfe mache, dann will ich aber MINDESTENS ernsthafte Ansätze sehen, diese Art von Problem bei uns ein für alle Mal auszuradieren, und sei es durch Zwangsrausschmiss von Bayern aus der Union.
Update: Übrigens hat auch Tilo Jung bei der BPK mal gefragt, was diese Wahl jetzt korrupter macht als die davor in Weißrussland. Die Antwort könnte die Bevölkerung sedieren.
Zwei philippinische Banken haben unterdessen dementiert, dass Wirecard Konten bei ihnen unterhält. "Wirecard ist kein Kunde von uns", erklärten die BDO Unibank und die Bank of the Philippine Islands (BPI) am Freitag in zwei getrennten Mitteilungen.OMFG!
Dokumente, die externe Prüfer von Wirecard vorgelegt hätten, seien gefälscht, erklärte BPI. Man werde den Fall weiter untersuchen. BDO teilte mit, Papiere, die ein Konto von Wirecard bei der Bank bestätigen sollten, trügen gefälschte Unterschriften. BDO-Präsident Nestor Tan sagte: "Wirecard ist kein Kunde, wir unterhalten keine Beziehungen zu ihnen. Auf den gefälschten Dokumente wurden unser Namen benutzt und die Unterschriften unserer Mitarbeiter gefälscht."OK also unter diesen Umständen verstehe ich, dass E&Y da nicht ihren Gummistempel druntersetzen wollten. Das Niveau an Kriminalität erwartet man eher nicht aus dem Umfeld eines DAX-Konzerns. An der Stelle könnten wir vielleicht auch mal eine Debatte starten, wie Wirecard überhaupt in den DAX kommen konnte.
Immerhin sehr unterhaltsam ist, wie Wirecard das Problem jetzt löst.
Markus Braun tritt mit sofortiger Wirkung als Vorstand von Wirecard zurück. James Freis wurde zum Interims-Chef berufen. Der US-Manager war erst am Vorabend in den Vorstand berufen worden.Die Tarantino-Methode! "Mein Name ist Wolff. Ich löse Probleme."
The audit found that as of Oct. 1, CBP had paid Accenture Federal Services approximately $13.6 million of a $297 million contract to recruit and hire 7,500 applicants, including Customs and Border Protection officers, Border Patrol agents, and Air and Marine Interdiction agents. But 10 months into the first year of a five-year contract, Accenture had processed only "two accepted job offers," according to the report.Fuck, yeah! Zwei Rekruten zu viel, wenn ihr mich fragt. Aber ein guter Anfang!
zu der ACE-Geschichte noch ein paar Hintergruende:Ein anderer Leser hat diesen Link dazu geschickt, der in eine ähnliche Richtung geht.
- Der Organizer, Adrian Cheok, hat letztes Jahr auf der Foundations of Digital Games einen Vortrag gehalten, der auf der Konferenz und auf Twitter (relativ) sachlich kritisiert wurde. Die Kritik war definitiv links angehaucht, und das Thema "Love and sex with robots" ist wohl von Natur aus etwas kontroversiell, aber bei so einem Thema kann man damit rechnen, dass nicht alle auf einer Linie sein werden. Er ist daraufhin ziemlich entgleist und hat die Kritiker, und in weiterer Folge auch FDG persoenlich angegriffen (sowas wie "Even a 10 year old could understand my talk. SAD and DUMB!"). FDG hat sich dann von seiner Position distanziert und das war (soweit ich das mitbekommen habe) alles, was die Konferenz mit ihm zu tun hatte (und jetzt sind sie auf seiner naughty-list, obwohl sie mit der ACE Geschichte nix zu tun hatten). [1, 2]
- Das ACE steering committee hat dann, mit Cheok gemeinsam, beschlossen, dass es fuer das Image von ACE besser waere, wenn er zuruecktritt, und jemand anderes die Konferenz organisiert. Das hat er dann aber nicht gemacht, worauf der Rest des Steering Committees zurueckgetreten ist (das war im Fruehjahr dieses Jahres). Ausserdem haben einige von den Leuten, die als Reviewer auf der Website gestanden sind, gar nicht davon gewusst. Daraufhin hat es dann mal Fragen darueber gegeben, ob da ueberhaupt ordentlich reviewt wird. [3] Der Publisher hat dann auch irgendwann gemeint, sie koennen ordentliche reviews nicht garantieren, deshalb werden die proceedings nicht publiziert.
- Als neues Steering Committee Mitglied ist dann David Levy ernannt worden, der gerade in einen lawsuit verstrickt ist, weil er beschuldigt wird mit einer indiegogo Kampagne 500 000 GBP verdient zu haben ohne jemals was zu liefern/produzieren [4]. Gibt einige Leute, die darueber ziemlich veraergert sind, und alle (soweit ich das sehen kann) von den persoenlichen Angriffen gegen Levy kamen von einem einzigen Twitter account, der quasi ausschliesslich ueber diese indiegogo Geschichte wettert, und dann halt fuer mehr visibility auch den #boycottACE Hashtag zu verwenden begonnen hat [5]
Die ganze Konferenz war also schon eine shitshow bevor Bannon auch nur angekuendigt war. Ich war letztes Jahr auf der FDG und hab den Talk gesehen, und ganz abgesehen vom Inhalt war Cheok's Einstellung und Reaktion auf Kritik halt akademisch untragbar (fuer offene Kritik haben wir ja den Diskurs auf Konferenzen). Muss auch sagen, dass Bannon mit einer pro-Nationalism Rede auf einer Games Konferenz doch eher deplaziert wirkt, und dann geht da halt keiner hin. Das "Schlaue", das Cheok gemacht hat, war fuer Leute in Montana $0 keynote-only tickets anzubieten (Fuer die volle Konferenz ist die Registration ueber $800), dh die academics waeren nicht hingegangen, und haetten mit ihrer Registration fee einen Bannon-Rally fuer die Leute von Montana finanziert, und *das* ist halt ziemlich questionable. (Abgesehen davon find ich die Idee mit $0 keynote-only tickets fuer Konferenzen aber grossartig, wenn die keynote fuer die zahlenden Teilnehmer auch relevant ist).
Will dir aber gar nicht abstreiten, dass die Kontroverse groesser war, als notwendig gewesen waere (die Konferenz waere anscheinend auch ganz von selbst gestorben, ohne ernsthafte reviews und mit den ganzen Ruecktritten). Ganz so ein Opfer, wie er sich selbst darstellt, ist Cheok aber auch nicht.
Das ist ja jetzt der Goldstandard. Zuckerberg hat sich wortreich entschuldigt (aber es natürlich verkackt), und jetzt: Die Pharma-Bosse sind unfassbar traurig, dass sie die Opioid-Abhängigkeits-Epidemie in den USA verursacht haben. Rückblickend hätte man da vielleicht früher … NEIN, WIRKLICH?!
Cardinal Health Executive Chairman George Barrett said he is sorry that the company did not act faster to impede the shipping of millions of hydrocodone and oxycodone pills to two small pharmacies in West Virginia.Wir haben leider nicht mitgekriegt, wie viele Menschen wir getötet haben, weil wir mit Geldzählen beschäftigt waren.
Jetzt hatte jemand die Idee, man könnte ja den starren Kernel-Filtercode durch BPF ersetzen. Es stellt sich nämlich raus, dass es Netzwerkkarten gibt, die BPF unterstützen, d.h. da kann man dann seinen Firewall-Filter hochladen und dann muss der Host nicht mehr involviert werden.
Auf der anderen Seite ist das halt noch mal eine Schicht mehr Komplexität. Und man muss den BPF-Code im Userspace aus den Regeln generieren, d.h. man braucht neues Tooling.
Update: Es gibt übrigens noch mehr solche Vorstöße, jetzt nicht mit BPF aber ähnlicher Natur. Google hat kürzlich "gVisor" vorgestellt, das ist auch eine ganz doll schlechte Idee. Das ist von der Idee her sowas wie User Mode Linux, falls ihr das kennt. Ein "Kernel", der aber in Wirklichkeit ein Userspace-Prozess ist, der andere Prozesse (in diesem Fall einen Docker-Container) laufen lässt und deren Syscalls emuliert. Also nicht durchreicht sondern nachbaut. Im User Space. In Go. Wenig überraschend verlieren sie viele Worte über die Features und keine Worte über die Performanceeinbußen. Und noch weniger Worte darüber, wieso wir ihren Go-Code mehr trauen sollten als dem jahrzehntelang abgehangenen und durchauditierten Kernel-Code.
Coastal towns would benefit from an oil spill in the pristine Great Australian Bight because the clean up would boost their economies, energy giant BP has claimed as part of its controversial bid to drill in the sensitive marine zone.Ja gut, aber, äh, … öh … Moment mal!BP, which has since withdrawn the drilling plan, also told a federal government agency that a diesel spill would be considered “socially acceptable”.Und deshalb brauchen die Briten die EU und ihre Umweltschutzstandards.Update: Toller Werbespot dazu :-) (Danke, Martin)
Update: Ah, im dort verlinkten Project Zero Blogpost gibt es technische Details. Auf ARM und AMD haben sie anscheinend nicht Kernelspeicher lesen können. Allerdings haben sie ältere AMD-CPUs getestet, noch nicht Ryzen. Und auf der dickeren AMD-CPU konnten sie doch Kernelspeicher lesen, wenn eBPF-JIT aktiviert ist (das ist nicht Standard, aber ich habe das z.B. immer angeschaltet; andere vielleicht auch).
US President Donald Trump claimed that German news agency reporter Kristina Dunz was interested in "fake news" when she asked him about isolationist policies. In her report, Dunz later wrote, "It is no longer a custom in the White House that hard, uncomfortable questions receive factual answers."Das finde ich jetzt noch nicht sonderlich konfrontativ, ehrlich gesagt. Aber es hat gereicht, um die US-Kollegen zu beschämen.Those were two of the tough questions Trump faced during a press conference Friday with Merkel that led US journalists who cover the White House to praise the tenacity of their German colleagues.Politico reporter Tara Palmeri admitted her German colleagues posed more substantial questions.
Krass. So schnell fließt die Zivilisation in den Gulli, kaum dass es mal ein bisschen regnet.Trump was also asked point-blank by one reporter why he keeps making statements he knows are not true. It was a question that DW's Brent Goff said "shocked" US reporters.Das hingegen ist eine gut gestellte Frage.The straightforward line of questioning visibly put off Trump, according to Goff.Update: Ich möchte nochmal ausdrücklich daran erinnern, dass wir hier von deutschen Journalisten reden, die im Inland nicht gerade durch pointierte Fragen auffallen. Das sind die Leute, die sich in der BPK einscheißen, wenn Tilo Jung mal wo nachhakt. Und DIE sollen jetzt plötzlich international vorbildliche Journalisten sein?!
die internationale Dating- und BDSM-Community fetlife.com wird gerade existentiell bedroht. Die 2 Geschäftskonten des Betreibers bei 2 verschiedenen Banken sind gesperrt, auf Betreiben eines Kreditkartenunternehmens, das sich über "blood, needles, and vampirism" und etwas schwammiger über "Illegal or Immoral" Inhalte beschwerte. Als erste Maßnahme hat der Betreiber gezwungenermaßen Hunderte Gruppen und Accounts gelöscht, die einschlägige Themen behandeln oder auch nur im Namen trugen. Wohlgemerkt, es geht um sexuelle Fantasien und ausschließlich einvernehmliche Praktiken.Das ist in der Tat eine Sache, über die viel zu wenig gesprochen wird, dass privatisierte Zensurinfrastruktur keinen Rechtsweg offen lässt. Ich habe das ja bei Facebook und Hatespeech schon ein paar Mal angesprochen, aber dass damit jetzt irgendwelche Puritaner anderen Leuten das Ausleben ihrer Sexualität untersagen wollen, das ist ja leider kein großer Schritt mehr von da aus :-(Warum sollte uns das kümmern?
- Es sind hunderttausende Mitglieder aus vielen Ländern betroffen (Deutschland ist eine der größten Untergruppen), die oft keine andere Möglichkeit haben, überhaupt über ihre eigene Sexualität zu sprechen. Fetlife.com ist dezidiert queer und poly und offen, daß sie jetzt zu so einem Schritt gezwungen werden, richtet gewaltigen Schaden an.
- Die Macht der Kreditkartenfirmen (und -abwickler) ist gewaltig. Ohne sie läuft in den USA gar nichts, keine Firma, keine Organisation, die auch nur irgendwie Geld bekommt, seien es Anzeigenerlöse oder Spenden. Das haben konservative Gruppen erkannt und benutzen diesen Hebel, um ihnen unangenehme Inhalte und Aktionen zu unterdrücken.
- Es gibt keine gesetzlichen Regelungen, keinen Rechtsweg, um sich gegen so eine Kontosperrung wehren zu können. Die Situation ist vergleichbar mit Youtube-Sperrungen wg Copyrightclaims oder Facebook-Sperrungen wg "Verstoß gegen unsere Content-Policy".
- Fetlife.com ist keineswegs ein Einzelfall, Seiten wie motherless, imagefap etc haben schon längst ganze Kategorien gelöscht und viele Begriffe un-suchbar gemacht.
- Es geht nicht etwa nur um Sex oder "irgendwelche Vorlieben". Mit demselben Hebel (mit genügend Geld wedeln) können zB Immobilienbesitzer Websites von Mieterinitiativen lahmlegen. Die Taktik, dem Gegner einfach mal die Lebensgrundlage zu entziehen, wird wieder beliebter, siehe Humboldt-Uni gegen Andrej Holm.
- Die BPjM hat dick die Finger drin, wenn es nach ihr ginge, wäre die ganze Community für Deutschland gesperrt, weil kein zertifiziertes Altersverifikationssystem (vulgo Gelddruckmaschine für Wegelagerer) den Zugang verhindert.
Was wäre zu tun?
Zunächst einmal ist Öffentlichkeit herzustellen, denn dann zensiert sichs nicht mehr so einfach unbemerkt im Dunkeln.
Die Diskussion um irgendwelche "dringend benötigte" Zensurinfrastruktur, wie aktuell für Facebook, klammert sich hierzulande sehr an Gepöbel und Holocaustleugnung, blendet aber die Folgen aus und vergißt, daß selbst das schlechteste Gesetz immerhin noch einen Rechtsweg besitzt - aber eine funktionierende Zensur in den Händen privater Firmen unangreifbar ist. Nötig wäre ein gesetzlicher Rahmen, der allen Firmen eine "Content-Neutralität" auferlegt und Verstöße dagegen ahnden kann.
Quellen:
Die Stellungnahme von John Baku, Betreiber von Fetlife.com
Zusammenfassung der LageDisclaimer:
Ich bin im Vorstand von BDSM-Berlin e.V. (bdsm-berlin.de), wir sind ein gemeinnütziger Verein und seit fast 20 Jahren aktiv in Sexualaufklärung, Beratung und Hilfe.
Update: Highlight aus der verlinkten Stellungname von dem Fetlife-Betreiber:
Why haven't you embraced Bitcoin to get away from the restrictions of the banks / credit card companies? - @Eibon
We used to accept bitcoins through Coinbase.
They dropped us a year ago because we are a kinky site. No joke.
Kannste dir gar nicht ausdenken, sowas.
About 95 tonnes of oil have been leaked into the North Sea from a BP platform, the company has said.Ach naja, Nordsee, Schmordsee, betrifft ja nur die Shetland-Inseln. Da will ja eh niemand leben oder Urlaub machen.
"The dispersants did a great job in that they got the oil off the surface," Joye said. "What you see is the dispersants didn't ramp up biodegradation."In fact, she found the oil with no dispersant "degraded a heckuva lot faster than the oil with dispersants," Joye said.
Das Zeug hat den Ölabbau sogar verlangsamt! Die haben das ins Meer gekippt, damit das Öl nicht mehr auf der Oberfläche herumblubbert. Das war eine PR-Aktion.
Oh und dann gibt es in Brasilien (!) anscheinend noch eine Zivilklage ehemaliger Mitarbieter wegen Folter (!!). Wait, what?!
VW habe in den Jahren 1964 bis 1985 die Folter und illegale Festnahme von Mitarbeitern hingenommen, begründete demnach das Arbeiterforum für Wahrheit, Gerechtigkeit und Reparation seine Klage in São Paulo.Ja, äh, was ist denn die Alternative?
Update: Macht euch keine Sorgen, VW fixt das jetzt. Sie haben die BP-Anwälte von Deepwater-Horizon angeheuert. Na ob DAS das richtige Signal war an der Stelle…
Update: Die Frage ist, ob was VW gemacht hat mit dem vergleichbar ist, was Daimler in Argentinien gemacht hat. War VW eine Firma, die da Business gemacht hat, und dann hat die Regierung illegal ihre Mitarbeiter festgenommen? Oder hat VW der Regierung gesagt: Hört mal, die Gewerkschaftler hier, die müssen mal weg, die machen uns Ärger?
Nun, das Weiße Haus hat das mal getestet. :-)
In der digitalen Quarantäne-Liste, die vom Bundesamt für Sicherheit in der Informationstechnik bereitgestellt wird, sind mehrere Zehntausend Websites erfasst, die im Zusammenhang mit der Verbreitung von Schadsoftware aufgefallen waren.Da stellen sich natürlich direkt mal einige Fragen, z.B. ob die Liste aktuell ist? Wer die wartet? Ob da auch mal Domains runtergenommen werden oder immer noch mehr angehängt werden? Wir erinnern uns an die BPjM-Liste. Oder die No-Fly-List. Das wäre die erste Blacklist in der Geschichte der Menschheit, die ordentlich gepflegt würde. Und kann man überhaupt eine Liste mit sechsstellig Einträgen pflegen?
Man muss sich ja auch fragen, ob man ein Parlament haben will, das in einer Filterblase sitzt, und einige Dinge gar nicht sehen kann. Ich muss da spontan an Fuck the EU denken.
Alles höchst beunruhigend. Es hilft auch nicht, dass sie sagen, das sei nur temporär. Meiner Erfahrung nach hält kein noch so langfristig geplantes Feature so lange wie temporäre Notbehelfe.
Nicht nur ich mache mir da Sorgen:
"Es ist mit dem freien Mandat unvereinbar, dass eine Regierungsbehörde entscheidet, auf welche Informationen Abgeordnete zugreifen dürfen, und diese Kommunikation zudem protokolliert."Da hat er völlig Recht. Auf der anderen Seite hilft natürlich ein freies Mandat nicht, wenn die User dann alle doof sind und sich im Netz Malware einfangen.
Ich für meinen Teil finde es ja hochamüsant, dass die Abgeordneten kein zensierte Netz haben wollen, nur gut zehn Jahre nach Jürgen Büssow.
Направляется уведомление о внесении в «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» следующего(их) указателя (указателей) страницы (страниц) сайта в сети «Интернет»: https://xyz/ . В случае непринятия провайдером хостинга и (или) владельцем сайта мер по удалению запрещенной информации и (или) ограничению доступа к сайту в сети «Интернет», будет принято решение о включении в единый реестр сетевого адреса, позволяющего идентифицировать сайт в сети «Интернет», содержащий информацию, распространение которой в Российской Федерации запрещено, а доступ к нему будет ограничен. Сведения о включении доменных имен, указателей страниц сайтов сети «Интернет» и сетевых адресов доступны круглосуточно в сети «Интернет» по адресу http://eais.rkn.gov.ru . С уважением, ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.It is notice of making an entry into the "Unified register of domain names, Internet web-site page links and network addresses enabling to identify the Internet web-sites containing the information prohibited for public distribution in the Russian Federation” the Internet web-site page (s) link (s): https://xyz/ . In case the hosting provider and (or) the Internet web-site owner fail to take these measures, the network address enabling to identify Internet web-sites containing the information prohibited for distribution in the Russian Federation will be decided to be entered into the Register and access will be limited. The information about entering the domain names, Internet web-site page links and network addresses into the Register shall be available on a 24-hour basis at the following Internet address: http://eais.rkn.gov.ru/en/ . Federal Service for Supervision in the Sphere of Telecom, Information Technologies and Mass Communications (ROSKOMNADZOR).
Ich finde das ausgesprochen cool, dass die die Leute darüber benachrichten. Geradezu vorbildlich! Macht Deutschland das auch?Update: BPjM verschickt anscheinend auch Mails, hier ist eine.
Update: Wobei BP natürlich auf dem Papier eine englische Firma ist. Auch wenn das bei internationalen Konzernen ja immer ein bisschen schwierig ist, besonders wenn sie an der Börse gehandelt werden und die meisten Investoren irgendwelche institutionellen Anleger sind, im Allgemeinen irgendwelche Fonds.
U.S. oil production rose to a record last year, gaining 1.6 million barrels a day, according to BP Plc’s Statistical Review of World Energy released on Wednesday. Gas output also climbed, putting America ahead of Russia as a producer of the hydrocarbons combined.
Übrigens ist der Pilz dafür extra nach Berlin gereist und hat in der Bundespressekonferenz geredet. Ich freue mich schon auf die Videos von Tilo Jung! :)
Update: Oh das war gar keine offizielle BPK-Sache, sondern die haben bloß die Räume dort angemietet. Netzpolitik.org war dort und hat einen Mitschnitt veröffentlicht. Gute Arbeit!
Frage: Eine Frage an das Bundesjustizministerium zur Vorratsdatenspeicherung. Da ist seit Montag Kurioses passiert. Am Montag hat mir Frau Zimmermann gesagt, dass es diese Nebenabrede nicht gibt, dass es keinen Richtvorbehalt bei der Verwendung von Daten aus der Vorratsdatenspeicherung geben soll. Nun ist ein Dokument herausgekommen, wo diese Nebenabrede existiert. Der Autor oder die Autorin dieses Dokuments ist ein Herr oder eine Frau Zimmermann, der/die das am Montag bestritten hat. Ist das dieselbe Person?Na dann ist ja alles klar!Malachwoski: Tut mir leid, dazu kann ich Ihnen nichts sagen. Sie meinen, ob der Autor des Dokuments meine Kollegin ist, die am Montag hier war?
Zusatzfrage: Da steht: zimmermann-an. Das könnte Anne Zimmermann sein. Dann müsste Frau Zimmermann doch am Montag gewusst haben, dass sie diese Nebenabrede, diesen Bonustrack, in die Leitlinien reingepackt hat, die aber nicht veröffentlicht wurden.
Malachwoski: Ich kann Ihnen dazu jetzt nichts sagen; außer, dass ich Ihnen bestätigen kann, was meine Kollegin Frau Zimmermann am Montag schon gesagt hat, dass es keine geheimen Nebenabsprachen oder so etwas zu den Leitlinien gibt.
Zusatzfrage: Über genau diese Nebenabsprache hat sie doch anscheinend geschrieben.
Malachwoski: Das kann ich Ihnen nicht bestätigen.
Zusatzfrage: Könnten Sie nachforschen und uns das nachreichen?
Vorsitzender Wefers: Herr Dimroth kann ergänzen.
Dimroth: Ich darf ergänzen: Sie hatten in den vergangenen Sitzung sowie heute nach geheimen Nebenabreden gefragt. Es gibt keine geheimen Nebenabreden. Das ist damals genauso richtig gewesen wie heute. Der wesentliche Teil Ihrer Frage, der die Antwort damals genauso richtig macht wie heute, ist der Teil geheim. Es gibt keine geheime Nebenabrede. Es geht hier auch nicht um das Thema Vorratsdaten und den Zugriff auf Vorratsdaten, sondern es geht um die sogenannte Bestandsdatenauskunft, nämlich den mittelbaren Zugriff auf Vorratsdaten durch die Unternehmen. Die Verkehrsdaten werden bei diesem Vorgang nicht verbeauskunftet, sondern die Verkehrsdaten werden dafür genutzt, dass der jeweilige Telekommunikationsunternehmer aufgrund der Zuordnung der dynamischen IP-Adresse in die Vergangenheit in der Lage ist, den hinter dieser dynamischen IP-Adresse zu einem bestimmten Zeitpunkt stehenden Nutzer zu identifizieren und zu beauskunften. Das ist der Sachverhalt, über den wir sprechen.
Dabei hatte die Kollegin aus dem BMJV zutreffenderweise auf die geltende Rechtslage verwiesen, die nach dem, was zwischen BMI und BMJV vereinbart wurde, nicht angefasst werden soll. Diese Vereinbarung lässt sich eins zu eins auf das stützen, was das Bundesverfassungsgericht dazu erklärt hat - ich würde tatsächlich empfehlen, das einmal nachzulesen -, wo nämlich sehr ausdrücklich herausgearbeitet wird, dass eben gerade diese Auskunft - die nicht die von Artikel 10 geschützten Verkehrsdaten, sondern lediglich die Auskunft der Bestandsdaten umfasst, die aber, um diese Auskunft überhaupt möglich zu machen, im internen Prozess bei den Providern auf die Verkehrsdaten zurückgreift - ein deutlich geringeres Schutzerfordernis als der Zugriff auf die Verkehrsdaten mit sich bringt.
Das ist wirklich lesenswert und ich empfehle es sehr. - Um Ihre Frage noch einmal aufzugreifen: Es gibt keine geheime Nebenabrede. Das ist heute ebenso richtig.
Zusatzfrage: Es gibt eine offensichtlich nicht öffentliche. Es gibt die öffentlichen Leitlinien, und dann gibt es diesen Zusatz dieser Nebenabrede, die anscheinend immer noch von Ihnen geleugnet wird, die aber - -
Dimroth: Ich habe gerade sehr klar ausgeführt, dass das so ist. Es ist nur eben keine geheime Nebenabrede.
Zuruf : Dann ist sie nicht öffentlich!
Dimroth: Entschuldigung, nicht öffentlich ist nicht gleich geheim. Ich würde jetzt doch gerne ins Klein-Klein gehen. Nicht öffentlich ist ja nicht gleich geheim. Es gibt natürlich eine Reihe von Abreden zwischen jedermann, die deswegen noch lange nicht geheim sind. Das ist offensichtlich.
Zusatzfrage: Das ist interessant. Also gibt es diese nicht öffentliche Nebenabrede.
Dimroth: Es gibt die Verabredung, dass für die Bestandsdatenauskunft das gilt, was schon immer gilt, und zwar auf Grundlage dessen, was das Bundesverfassungsgericht dazu ausgeurteilt hat. Genauso ist das.
Ich fühle mich ein wenig an die Bill-Clinton-Befragung erinnert, als er erst mal Wörter wie "is" definiert haben wollte.
Update: Oh wie schön, es gibt auch ein Video.
Das Bundeskanzleramt steht zu dem heute in Presseveröffentlichungen thematisierten Vorgang mit dem Bundesnachrichtendienst seit mehreren Wochen in intensivem Kontakt und hat diesen angewiesen, den komplexen Sachverhalt vollständig aufzuklären.Wie, ach was? Die wussten das seit Wochen und haben nichts gesagt!?
Im Rahmen der Dienst- und Fachaufsicht hat das Bundeskanzleramt technische und organisatorische Defizite beim BND identifiziert. Das Bundeskanzleramt hat unverzüglich Weisung erteilt, diese zu beheben.Na DANN ist ja alles gut!
Nach wie vor gibt es keine Hinweise auf eine massenhafte Ausspähung deutscher und europäischer Staatsbürger.Verstehe. Es besteht keine Gefahr für Mitarbeiter und Anwohner. (Danke, Mathias)
In ein paar Tagen war im Wehnerwerk in Dresden eine Veranstaltung geplant, bei der die Sexarbeiter einmal mit Feministen über das Thema reden wollten. Das ganze wäre wohl von der Bundeszentrale für Politische Bildung (mit-?)finanziert worden, und das stand auch schon seit Wochen fest alles, und dann gab es heute plötzlich einen Rückzug.
In mir zugegangenen Mails wird die Situation so dargestellt, dass ein paar radikale Betonkopffeministen einen Brandbrief geschrieben haben, weil sie ihre Deutungshoheit über die Frage in Gefahr sahen. Daraufhin sah sich sich das BPB einem Shitstorm ausgesetzt, was für die wohl Neuland war, und sie haben reagiert, wie die meisten reagieren, wenn sie zum ersten Mal beshitstormt werden: sie knicken ein. Beim Wehnerwerk kam das wohl so an, als stünde deren gesamte Finanzierung auf dem Spiel, wenn sie keinen Rückzieher machen, und die arbeiten jetzt wohl an einer Stellungnahme, wo sie den Rückzug mit Formfehlern begründen.
Leider ist das meiste von diesen Hintergrund-Dingern nicht öffentlich einsehbar, aber ich finde, dass diese Frage sehr wohl im Kernbereich dessen ist, was die Bundeszentrale für politische Bildung fördern sollte. Wenn ihr also die BPB oder jemanden bei der BPB kennt, oder denen schon immer mal einen ermunternden Brief schreiben wolltet, und euch dieses Thema interessiert oder wichtig erscheint, dann wäre jetzt vermutlich ein guter Moment für ein freundliches Schreiben.
Oder wenn nicht die BPB, dann die Sächsische Landeszentrale für politische Bildung.
Oder vielleicht geht euch das Thema ja auch am Arsch vorbei und ihr findet es bloß verwerflich, wenn sich die Bundeszentrale für politische Bildung von ein paar Schreihälsen im Internet herumschubsen lässt.
Aber das ist nur ein Teil der Vorwürfe. Ein anderer Vorwurf ist, dass er unvorbereitet bei der BPK Fragen stellt, die dann schon am Vortage gestellt wurden oder so. Hier fällt mir die Bewertung ein bisschen schwer, muss ich sagen, denn das wirkt so ein bisschen wie neidvolle Vorwürfe von sich übergangen fühlenden Journalisten. Das kommt auch daher, dass da immer ein "und DER feiert sich als Zukunft des Journalismus!1!!" nicht nur mitschwingt, sondern auch mitformuliert wird. Das finde ich schade. Es steht ja jedem frei, auch so ein Format wie der Jung zu machen, und dann diese vorgeblichen Fehler nicht zu machen. Im Übrigen schadet der sich doch hauptsächlich selbst, wenn er unvorbereitet Fragen stellt, denn da gibt es ein Fragenlimit pro Person.
Also ich glaube, hier schwappt bloß mal wieder ein Twitter-Shitstorm an uns vorbei, von der üblichen Empöreria aus den üblichen Gründen. Auch seine Haltung zu Israel wurde an der Stelle thematisiert, was ja nun in dem Kontext völlig unrelevant ist.
Aber hey, vielleicht muss man da in Deutschland schlicht durch. Ich gelte ja auch als antisemitischer Frauenhasser in einigen Kreisen.
Ich beobachte jedenfalls mit großer Enttäuschung, dass Krautreporter auf die Situation durch Rauswurf reagiert. Erstens weil sich ein Vorgesetzter grundsätzlich erstmal vor den Mitarbeiter zu stellen hat. Zweitens weil sie sich überhaupt von so einem Bullshit zu Aktionismus treiben lassen. Man stelle sich mal vor, die taz schmisse jedesmal Reporter raus, wenn Abo-Kündigungstweets zu einem Artikel rumgehen! Die Krautreporter haben jetzt öffentlich zu Protokoll gegeben, dass sie sich vom Twitter-Mob kontrollieren lassen. Das ist in jeder Hinsicht erbärmlich.
Update: Oh anscheinend haben sie ihn nicht gefeuert sondern nur "Konsequenzen" angekündigt. Missverständnis, sorry.
Update: Sie so aus als wäre das "frauenfeindliche Bild" eine Satire auf diese trendige Fotoserie.
Ich hoffe, dass sich Tilo von solchen russischen Methoden nicht einschüchtern lässt. Der macht da als praktisch einziger das, wofür die BPK gedacht ist. Und hey, wenn wir ihm da einen Bodyguard crowdfunden müssen, damit er seine Arbeit machen kann, … die Kohle kriegen wir zusammen, denke ich.
Update: Währenddessen kauft sich Halliburton mit 1,1 Milliarden Dollar frei.
Die Idee ist, dass ein Prozess Seccomp anschalten kann, das ist dann auch nicht revidierbar, und ab dann kann er nur noch read, write, exit und sigreturn machen, und read und write geht auch nur auf vorher schon geöffnete Deskriptoren. An sich keine doofe Idee, mal abgesehen von dem Verkaufen-Aspekt, aber hat sich m.W. nie in der Realität für irgendwas durchsetzen können. Es war doch ein bisschen zu restriktiv. Das Original-Seccomp war von 2005.
Und wo wir gerade bei Geschichtsstündchen sind, erzähle ich euch auch mal was von BPF, dem Berkeley Packet Filter. Wenn man unter Unix Netzwerktraffic sniffen will, nimmt man im Allgemeinen libpcap, die das schön abstrahiert. Die kann auch filtern. Man kennt die Syntax von tcpdump:
# tcpdump -s0 host 10.0.0.1 and tcp and not port 22Wenn man so einen Filter hat, dann will man ja nicht, dass der Kernel einem alle Pakete gibt und man selber filtert, sondern man will dem Kernel das mitteilen und der gibt einem dann nur die passenden Pakete raus. Der Mechanismus dafür heißt BPF und ist aus Programmsicht ein Array mit Bytecode-Instruktionen drin. Die haben alle eine fixe Länge, insofern eher RISC als Bytecode, aber der "Instruktionssatz" ist wunderschön archaisch. Da gibt es zwei Register, den Akkumulator und das Index-Register. Es gibt Load und Store, ALU-Operationen und Vergleiche mit Sprüngen. Ganz krude Geschichte. Hier ist mal ein Stück Beispielcode:
struct bpf_insn BPFAcceptIPSource[] = {
// Check Ethernet Protocol Word At Offset 12
BPF_STMT(BPF_LD+BPF_H+BPF_ABS, 12),
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, ETHERTYPE_IP, 0, 3), // Check Source IP address At Offset 26
BPF_STMT(BPF_LD+BPF_W+BPF_ABS, 26),
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, 0x01020304, 0, 1),//Source == 1.2.3.4
BPF_STMT(BPF_RET+BPF_K, (UINT)-1), // Accept.
BPF_STMT(BPF_RET+BPF_K, 0 )
};
Wer da keine feuchten Finger kriegt, ist kein echter Hacker! Und ich meine jetzt nicht nur wegen des Endianness-Problems. :-)Jedenfalls, wieso ich das erwähne: Eines Tages hat sich ein Schlaufuchs überlegt, hey, wir haben seccomp im Kernel, und wir haben BPF im Kernel, wir könnten doch einfach BPF statt auf ein Netzwerkpaket auf eine wohldefinierte Struct loslassen, wo die Syscall-Daten drinstehen, und dann kann sich der Userspace seine Regeln selbst definieren, welche Syscalls erlaubt sein sollen und welche nicht. Und genau das gibt es jetzt seit ein paar Jahren (?), und es heißt "Seccomp Filter" oder "Seccomp Mode 2".
Ich blogge das hier, weil ich sowas seit vielen Jahren haben will. Die Leute dahinter sind von Google und arbeiten an Chrome OS. Mir ist das überhaupt nur aufgefallen, dass es das jetzt gibt, weil aktuelle Versionen von Portable OpenSSH das als Sandboxing-Mechanismus benutzen — sehr cool!
Heute ergab sich erstmals für mich eine schöne Gelegenheit, das selber mal einzusetzen. Ich arbeite gerade in einem Kundenprojekt an Monitoring. Eines der in dem Projekt entstandenen Tools macht grob das selbe wie "vmstat 1", aber gibt das Ergebnis als CGI als text/event-stream aus, und auf der anderen Seite sitzt dann eine Webseite mit ein bisschen Javascript, das aus den Events SVG-Visualisierungen erzeugt. Dieses vmstat-CGI-Tool ist ein perfekter Kandidat für Seccomp-Filter, fand ich. Es öffnet turnusmäßig ein paar Dateien unter /proc und /sys, macht ein bisschen malloc, ein bisschen gettimeofday, und ruft dann write auf, um die Daten rauszuschreiben. Syscalls wie fork, execve, socket, kill oder connect muss der nie aufrufen. Also sage ich dem Kernel: Wenn dieser Prozess das doch tut, dann kille ihn sofort.
Als ich darauf per Seccomp-Filter eine Selbstbeschränkung programmiert habe, fiel mir auf, dass die bisherigen Codestücke nur auf die Syscallnummer gucken, weil das alles war, was die Chrome-OS-Leute in die Dokumentation getan haben. Aber die Struct beinhaltet auch die Syscall-Argumente. Das ist nur für den Fall nützlich, wo das keine Pointer auf Strings sind, denn denen kann man nicht hinterherlaufen aus dem BPF-Code heraus, aber man kann z.B. sowas machen wie: open() geht nur mit O_RDONLY. Dafür habe ich keinen Code gefunden, daher habe ich ihn selber geschrieben, und dachte mir, das tu ich mal in mein Blog, damit es andere Leute finden können, die möglicherweise auch mal in dieses Problem laufen. Die grobe Codestruktur von so einem Seccomp-Filter-Programm ist:
Hier ist mein Code für open():
/* we need a special case for open.
* we want open to succeed, but only if it's O_RDONLY */
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, __NR_open, 0, 4),
/* it's open(2). Load second argument into accumulator (first
* argument is filename, second is mode). We want to check if mode
* is O_RDONLY and only allow the syscall through if it is. */
BPF_STMT(BPF_LD+BPF_W+BPF_ABS, offsetof(struct seccomp_data, args[1])),
/* if it's O_RDONLY, skip 1 instruction */
/* slight complication: on 32-bit platforms we also pass O_LARGEFILE */
#if __WORDSIZE == 64
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, O_RDONLY, 1, 0),
#else
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, O_RDONLY|O_LARGEFILE, 1, 0),
#endif
/* "return SECCOMP_RET_KILL", tell seccomp to kill the process */
BPF_STMT(BPF_RET+BPF_K, SECCOMP_RET_KILL),
/* "return SECCOMP_RET_ALLOW", tell seccomp to allow the syscall */
BPF_STMT(BPF_RET+BPF_K, SECCOMP_RET_ALLOW),
Möge er von Hackern gefunden werden, die dieses Problem lösen möchten :-)
Ich glaube, dass die sich mit ihrer Drohung auf sehr dünnem Eis bewegen. Aber hey, wer einen Streisand-Effekt haben will, soll ihn kriegen.
Update: Übrigens hat Udo Vetter das mal in seinem Blog erklärt. Wenn das noch stimmt, dann verbreitet die BPJM hier FUD.
Der Thüringer Verfassungsschutz hat einen V-Mann gedeckt, der Kriegswaffen besessen hat.Von was reden wir hier?
Das Gutachten des Thüringer Landeskriminalamtes stellte später fest, dass es sich um einen ungarischen Nachbau der Kalaschnikow AK 47 Kaliber 7,6 und eine portugiesische MPi FBP M48 Kaliber 9 handelte.Na denn. (Danke, Erich)
Threats included identifying where somebody lived, an internet troll making reference to having a shotgun and making use of it, and "others just being more derogatory", according to Devine. (Danke, Armin)
Update: Eine Sache sei trotzdem erwähnt: Wikipedia über Corexit:
In late 2012, a study from Georgia Tech and Universidad Autonoma de Aguascalientes, Mexico reported that Corexit used during the BP oil spill made the oil up to 52 times more toxic.
Argument 1: das sind nur einige schwarze Schafe, die sich von den Bösen finanzieren lassen. Ich bin ein seriöser Forscher, mir geht es um die Erleuchtung.
Antwort: Es spielt keine Rolle, ob du für deine Strukturausforschung von denen bezahlt wirst oder nicht. Das Ergebnis deiner Arbeit wird veröffentlicht werden und steht denen am Ende zur Verfügung.
Argument 2: Wenn ich das nicht tue, der ich Sensibilität für die Szene habe, dann wird das irgendein Depp machen, der wird dann noch viel mehr Schaden anrichten.
Antwort: Wenn du annimmst, dass die Leute wegen meiner Warnung nicht mit dir reden, wieso sollten die dann mit dem Depp reden? Im Übrigen sei an der Stelle Joseph Weizenbaum zitiert, der auf dieses "Argument" antwortete, indem er es auf Vergewaltigungen anwendete. Die gäb es ja auch, da könnte man sich ja auch nicht mit "wenn ich es nicht mache, macht es jemand anderes" das Gewissen reinreden.
Argument 3: Wenn ihr uns nicht an euch ranlasst, dann werden die Arbeiten aus wilder Spekulation bestehen, und dann endet das für euch noch schlechter.
Antwort: Das ist kein Argument sondern ein Erpressungsversuch.
Ich möchte außerdem darauf hinweisen, dass das "wenn ich es nicht mache, macht es jemand anderes, und der ist weniger lieb als ich"-Argument die klassische Verteidigung von KZ-Wächtern und Soldaten ist. Im Übrigen kann man gerade beim BKA sehen, dass sich nicht unbedingt ein anderer findet *hust*
Versteht bitte, liebe Wissenschaftler, dass der CCC sich nicht nur die Wahlcomputerindustrie zum Feind gemacht hat, sondern wir auch die Trojaner-Fraktion der Sicherheitsbehörden geärgert haben. Und beim CCC sind schon zwei Hacker unter mysteriösen Umständen ums Leben gekommen über die Jahre. Für euch mag das nicht offensichtlich sein, aber es geht hier um Selbstschutz und möglicherweise auch um Menschenleben. Aus meiner Sicht ist das vergleichbar mit einer Naturdokumentation im Dschungel von Afrika. Die findet auch nur dann statt, wenn das Kamerateam nicht die gefilmten Tiere durch das Drehen der Dokumentation in Gefahr bringt. Wenn ihr Wissenschaftler nicht selbst darauf kommt, dass eure Forschung möglicherweise andere in Gefahr bringen könnte, oder zumindest die gesellschaftliche Arbeit des CCC behindern kann, dann ist es gut, dass ich vor euch gewarnt habe.
Wieso macht eigentlich keiner von euch eine Strukturausforschung über BP? Oh, was sagt ihr, die lassen euch nicht rein? Na sowas. Warum wohl?
Nanu, hat der Fefe was gegen Wissenschaft? Nein. Aber was die meisten nicht auf dem Radar haben: Solche "Studien" werden von den Bösen gemacht. Dahinter stecken Public Relations Consulting-Firmen, Risk-Management-Firmen, Politikberatung, Thinktanks. Die haben Angst vor uns und wollen uns ausforschen. Und wie macht man das? Man schickt unverdächtige V-Leute. In diesem Fall nerdige Wissenschaftler, die freundlich anfragen.
Falls das jemand für paranoide Wahnvorstellungen hält, habe ich mal ein aktuelles Beispiel: BP lässt Bürgerproteste untersuchen. Haben die den Bürgern gesagt, dass das BP ist? Nein. Sie haben das "Göttinger Institut für Demokratieforschung" geschickt. Wer würde hinter so einem ehrbar klingenden Namen die Umweltzerstörungsindustrie erwarten? Siehste mal.
Und auch BP versucht das natürlich schönzureden. Hier ist wie sie ihre Ziele formuliert haben:
Ziel der Untersuchung war es herauszufinden, welche Einstellungen und Motivlagen in typischen Gruppen engagierter Bürgerinnen und Bürger vorherrschen. Dazu gehörten auch die Einstellungen der Aktivisten gegenüber Unternehmen, soweit es um deren Mitwirkung an Infrastrukturprojekten geht.Mit anderen Worten: die wollen wissen, wie weit sie gehen können, ohne Proteste zu triggern.
Auch im Umfeld von S-21 und bei der Energiemafia gibt es solche Studien zuhauf. Und die Dienste und das Militär interessieren sich natürlich für Hacker und werden da auch lieber "Wissenschaftler" vorschicken.
Das Göttinger Institut für Demokratieforschung betont vor allem, dass BP keinen Einfluss auf die Methodik genommen habe. Dass die Ergebnisse also wissenschaftlich verwertbar sind. Dass sie da für den Imperator die Rebellen ausgekundschaftet haben, das ist noch nicht Teil von deren Problembewusstsein.
Update: Passt auch in den Dunstkreis: RWE-Studie "Akzeptanz braucht Bürgerbeteiligung".
Update: Siehe auch: Hochschulwatch, sammelt Drittmittelstatistiken der Hochschulen.
Update: Zum Kontrast: Wie BP mit Whistleblowern umgeht.
"Previous court settlements are a matter of record, but any additional public allegations of market misbehaviour arising from this specific legal proceeding are untrue and without merit," said a spokesman at its London headquarters. "BP is not engaging, and will not engage, in any price or market manipulation. Our ongoing trading strategies are lawful and compliant," he added.Ein wunderschönes Beispiel für ein unüberzeugendes Dementi. Wenn sie schon mit dem Hinweis auf die vielen kassierten Verurteilungen oder Settlements anfangen müssen, und dann am Ende "lawful and compliant" sagen (d.h. sie haben da Schlupflöcher ausgenutzt), dann weiß man ja, woran man ist.
Oh und wenn ihr das lest und das empfohlene Buch kauft: kauft zuerst das neue Greg Palast-Buch, Vulture's Picnic. Ich hab das in den USA gelesen, das hat genug schlechte Laune in sich für das ganze Jahr.
Along with collapsing fisheries, signs of malignant impact on the regional ecosystem are ominous: horribly mutated shrimp, fish with oozing sores, underdeveloped blue crabs lacking claws, eyeless crabs and shrimp - and interviewees' fingers point towards BP's oil pollution disaster as being the cause.
Insofern war auch nicht viel zu erwarten, als der US-Congress in Sachen TSA wegen Nacktscannern Experten befragen wollte. Immerhin wäre für Popcorn gesorgt gewesen, denn sie haben Bruce Schneier eingeladen, der den Begriff "Security Theater" für sinnlose TSA-Security-Akrobatik geprägt hat. Und dann? Dann lässt die TSA den Schneier wieder ausladen. Wie unsouverän!
Gut, im Fall von BP ist das gar nicht so einfach. Wer könnte noch verhasster sein als BP? Wenn ihr jetzt spontan an Blackwater denkt: nahe dran :-)
BP sagt, Halliburton habe zum Golf von Mexiko-Öldesaster die Beweise vernichtet. Hut ab, BP. Sonst wäre mir auch nur noch Goldman Sachs eingefallen. Na gut, und RIAA / MPAA / BSA vielleicht noch.
A bomb won't go off here
because weeks before the
criminal pirating films was
caught by monitoring his
internet history.Pirating films funds terrorism and
organized crime. Report it today.
O M F GUpdate: Scheint ein Photoshop zu sein. Deren Anti-Terror-Plakate bieten sich da ja auch geradezu an.
BP is arguing that victims of last year’s Gulf oil spill should not be paid any more claims for future losses because the areas affected by the spill have recovered and the economy is improving.
Das Ergebnis ist bei so einer lächerlichen Wahlbeteiligung nicht wirklich aussagekräftig. Der CDU sterben halt die Wähler weg, jetzt haben sogar schon die Grünen die Union überholt.
Aus meiner Sicht drückt das Wahlergebnis gut die Alterspyramide aus. Meine Vermutung: Ab 60 wählt man CDU, ab 50 SPD, zwischen 30 und 50 ist man politikverdrossen und pendelt wild herum oder wählt gar nicht mehr, und die Jüngeren wählen Grüne, Linkspartei oder Piraten. Im Moment freut sich die SPD, dass der CDU die Wähler wegsterben, aber das trifft sie demnächst genau so hart. Nachwuchs haben beide nicht, nachdem sie systematisch die jüngeren Generationen verraten und verkauft haben. Die Grünen können nur von Jugendlichen gewählt werden, die zu jung sind, um sich an den Kosovokrieg-Verrat oder die Hartz IV-Einführung zu erinnern. Das Ei haben sich CDU und SPD selber gelegt mit ihrer desaströsen Bildungspolitik. Ich fürchte, auf der Welle der ungebildeten Kids werden die Grünen noch eine Weile schwimmen.
Und das ist mit das schlimmste, was unserem Land passieren kann, weil die Grünen die Atomkraftwerke nicht ausschalten werden. Das ist ihr einziges Wahlkampfthema. Wenn sie die ausschalten, haben sie nichts mehr. Bei anderen Inhalten sind sie inkompetent, opportunistisch und scheißen auf das Wohl der Wähler. Die Grünen sind halt fundamental eine Partei der Besserverdienenden (wer arm ist, dem ist Überleben wichtiger als Umweltschutz), von denen darf man keine Sozialpolitik erwarten. Mir ist völlig unklar, wie Nicht-Superreiche die Grünen wählen können.
Update: Mir mailt gerade jemand diese Analyse der BPB zu den Altersabschnitten und was man so wählt. Spannenderweise hat die CDU dort ein Hoch bei den 25-34jährigen. Allerdings haben sie nur 2000 Befragte, von denen nur zwei Dritten eine Parteipräferenz hatten, und nur die tauchen auf. Die Altersgruppe 25-34 sind 12%, d.h. hier haben ein Dutzend Befragten einen Einfluss von knapp 10%.
Update: Weil jetzt hier wütende Mails von älteren Mitbürgern eingehen: das war anders herum gemeint. Nicht "die Alten wählen CDU" sondern "die CDU wird von Alten gewählt". Tut mir leid für die böse Unterstellung, soll nicht wieder vorkommen!
Of the 12 high profile people in question, 9 are mysteriously dead, 1 nearly died in a brutal assassination attempt, 1 is imprisoned under questionable charges, and another has simply disappeared.Falls es jemand an der Beschreibung noch nicht gemerkt hat: die Quelle ist ein Verschwörungsblog, nicht die New York Times. Hat allerdings weiterführende Links. YMMV. Es trägt nicht unbedingt zu ihrer Glaubwürdigkeit bei, dass sie Ted Stevens als Whistleblower gegen BP zählen, aber hey, wollen wir mal Fünfe gerade sein lassen.
Plans to exploit Iraq's oil reserves were discussed by government ministers and the world's largest oil companies the year before Britain took a leading role in invading Iraq, government documents show.Für den Kontext muss man erwähnen, dass in England gerade eine Anhörung läuft, um herauszufinden, ob beim Irakkrieg alles mit rechten Dingen zuging. Dort sind diese Memos weder von der Regierung noch von der Ölindustrie eingebracht worden.In March 2003, just before Britain went to war, Shell denounced reports that it had held talks with Downing Street about Iraqi oil as "highly inaccurate". BP denied that it had any "strategic interest" in Iraq, while Tony Blair described "the oil conspiracy theory" as "the most absurd".Absurd!!1!
Sie haben Beton probiert, Sägemehl, ein absorvierendes Pulver, und geshreddertes Zeitungspapier. Hey, vielleicht sollten sie sich mal mit BP kurzschließen, damit sie nicht auch ihre Zeit mit Golfbällen verplempern.
Update: Hier ist eine Grafik. Demnach scheint die Vermutung in der Tat naheliegend, dass das Wasser aus dem Schacht kommt. Und Hier gibt es ein Foto mit dem Betonversuch.
Update: Sie wollen auch den Rest ins Meer ablassen, und wir reden hier von 11.000 Tonnen.
Wer sich jetzt fragt, wie die Firma, der die Plattform Deepwater Horizon gehört, die im Golf von Mexiko zu einer der größten Havarien in der Geschichte geführt hat, …:
Transocean leased the Deepwater Horizon to BP, so it contends it has no liability for the spill and explosion.Fuck Yeah! (Danke, Rop)
BP argues in its filing that the Feinberg estimate vastly overstates the likely damage, which it places in the range of just 25 percent to 50 percent of a claimants’ 2010 losses.
The government gave Chevron the go-ahead in September to drill in the North Sea near Shetland, spite of the US oil giant's admission that its contractor's spill prediction software constantly crashed and was not a reliable predictor of how far oil could travel if an accident took place.Ach, Krise, wer braucht schon Vorbereitung für Krisen. Die sind doch eh total selten und passieren so gut wie nie!1!!
Innenminister Ken Salazar begründete dies mit strengeren Sicherheitsauflagen für diese Vorhaben und einer besseren Überwachung.Aha. Na dann. Und ich dachte, BPs Sicherheitsstandards seien schon überdurchschnittlich und dass deren Geschäftsmodell für Kostenersparnis ist, vorgeschriebene Sicherheitstechnik einfach nicht am Start zu haben, wird schon nichts passieren. Aber hey, immerhin ist dann die Drohung vom Tisch, dass sie nicht mehr in den Reparatur-Fonds einzahlen. (Danke, Christian)
The fire is a setback for the oil industry, which has been arguing that drilling in the Gulf is safe and that the BP explosion was a rare event. It came only 24 hours after companies including Mariner had staged a rally in Houston against a moratorium on deepwater drilling in the Gulf. About 5,000 employees had been bussed in for the rally.Mwahahahahaha
Von der Ölindustrie sind wir ja schon einiges gewohnt, aber das ist selbst für deren Verhältnisse auffallend abstoßend.
OK, Google Mail, Fuck You. Soweit kommt es noch, dass ich auf die Zeit, die ihr mir mit euren Spammern stiehlt, noch Zeit drauflege, um irgendwelche versifften Webformulare zu bedienen. Da blockiere ich doch lieber Google Mail insgesamt. Was für eine Frechheit! Boah über sowas könnte ich mich ja eine Woche am Stück aufregen. Das ist wie wenn BP bei ihrem Ölproblem an die Anwohner Schäufelchen und Plastiktüten verteilt! Der Spam ist EURE SCHULD, IHR sollt da den Aufwand bei der Bekämpfung haben, nicht ich als eh schon geschädigtes Opfer.
Widerliches Pack, elendes. Müsste man direkt wegnuken, diese ganzen versifften Freemailer, die das Internet mit Spam zukippen und dann auch noch die Kosten für die Bekämpfung externalisieren wollen.
Rather than taking the costly step of shutting down the refinery to make repairs, the engineers at the plant diverted gases to a smokestack and tried to burn them off, but hundreds of thousands of pounds still escaped into the air, according to state environmental officials.Den Anwohnern haben sie auch nichts gesagt. Denen ist das aufgefallen, als ihre Kinder Atemprobleme bekamen.
Oh und wisst ihr, wo BP als nächtes eine Tiefseebohrung macht? Im Mittelmeer. Aber das ist völlig ungefährlich, müsst ihr wissen. Sie bohren da nur 250 Meter tiefer als im Golf von Mexiko.
Der Aspekt daran, der mich am meisten wundert, ist … BP zahlt Steuern?!
18 Millionen Dollar! Da sieht man mal, um Pispers zu zitieren, was der alles weggearbeitet hat in seiner Amtszeit!1!!
Update: Und natürlich gibt es sofort schönen Internethumor dazu :-)
Das ist ja mal GENAU die Art von Anreiz, die man da setzen will!1!!
Wie weit der Ölmulti im Ansehen der US-Bevölkerung bereits gesunken ist, zeigt eine gemeinsame Umfrage des "Wall Street Journal" und des US-Fernsehsenders NBC. Danach rangiert BP auf einer Beliebtheitsskala nur noch drei Prozentpunkte vor dem toten irakischen Diktator Saddam Hussein.(Danke, Mathias)
Ich sage euch, das passt mal wieder wie Arsch auf Eimer!
Kommt ihr nie drauf!
Anne Womack-Kolton. Und jetzt guckt mal, was die vorher gemacht hat:
Press Secretary to the Vice President at Bush Cheney 2004Darauf genommen bin ich bei diesem Rant von dem Typen hinter dem BPGlobalPR Twitter-Account. Den Rant kann ich euch auch nur ans Herz legen. Sehr schön.
It also owns much of Britain's most critical energy infrastructure, including the Forties Pipeline System that connects more than 50 oil and gas producing fields in the North Sea.In addition, BP controls vital strategic assets overseas, including the Baku-Tbilisi-Ceyhan pipeline that bypasses Russia and Iran to connect Europe with the rich oil and gas resources of Azerbaijan and the Caspian region.
Na?
Die seit dem 20. April in den Golf von Mexiko geströmte Menge umfasst Berechnungen zufolge fünf bis sechs Prozent des GesamtvorkommensUnd das ist ein kleines Vorkommen. BP bohrt auch gerade in Alaska an einem großen Vorkommen. Ebenfalls ein Tiefseebohrloch.
Update: Falls das jemand für eine Fringe-Blog-Sache hält: CNN ist auch betroffen.
the Gulf of Mexico sea floor has been fractured “beyond all repair” and our World should begin preparing for an ecological disaster “beyond comprehension” unless “extraordinary measures” are undertaken to stop the massive flow of oil into our Planet’s eleventh largest body of water.Update: Hups, hatte den Link vergessen.Update: Das Video kommt nicht von einem russischen Uboot, sondern von Viking Poseidon, einem ferngesteuerten BP-Vehikel. Nur die Schlußfolgerungen kommen von den Russen.
Außerdem ist ireport.cnn.com sowas wie deren "Bürgerjournalismus", die Meldung kommt also von irgendeinem CNN-Leser, nicht von deren Redaktion.
Update: Übrigens, wenn ihr mal sehen wollt, wie die Amerikaner so über das Ölproblem "informiert" werden: eine Zusammenstellung der Fox News Positionen.
Na?
Kommt ihr nie drauf!
But about three miles off the coast of Alaska, BP is moving ahead with a controversial and potentially record-setting project to drill two miles under the sea and then six to eight miles horizontally to reach what is believed to be a 100-million-barrel reservoir of oil under federal waters.BP… BP… BP… das waren doch die hier!
Britain has doubled rig inspections. Bulgaria scrapped plans for a new oil pipeline. Chinese and French oil giants are upgrading equipment and procedures designed to prevent spills.Das ist wie damals nach Tschernobyl, als plötzlich keiner mehr Bock auf Atomkraftwerke hatte.
Und wer sich jetzt denkt, hey, nehmen wir halt einen anderen Richter, der muss sich mal folgenden Absatz durchlesen:
It's not surprising that Feldman, who is a judge for the Eastern District of Louisiana, has invested in the offshore drilling business — an Associated Press investigation found earlier this month that more than half the federal judges in the districts affected by the BP spill have financial ties to the oil and gas industry.What goes around, comes around.
This is what a failed democracy looks like: After years of avid public support for Net Neutrality - involving millions of people from across the political spectrum - the federal regulator quietly huddles with industry lobbyists to eliminate basic protections and serve Wall Street's bottom line.Und dann bringt der Kolumnist ein großartiges Argument, wie ich finde:We've seen government cater to big business in the same ways, prior to the BP oil disaster and the subprime mortgage meltdown.*strike*
Es fällt mir schwer, den Finger drauf zu legen, wieso ich das alles als so negativ empfinde. Vielleicht sind es Sätze wie dieser hier:
Mehr Wettbewerb im Netz stärkt Selbstbestimmung und Eigenverantwortung der Nutzer.Äh, wie meinen? Inwiefern? Und als er dann behauptet, uns solle ermöglicht werden, unseren Datenbestand mitzunehmen beim Umzug von einem sozialen Netzwerk zum nächsten, dann habe ich den Eindruck, dass der Mann überhaupt nicht verstanden hat, wovon er redet.
Die nächste gruselige Stammtischparole kommt bei These 5:
Der freie Bürger zeigt sein Gesicht, nennt seinen Namen, hat eine Adresse.Genau. Wer braucht schon Anonymität! Ist ja nicht so, als ob man von Vater Staat Repressionen zu befürchten hätte. Oder von sonstwem.
Besonders furchtbar finde ich These 6, wo plötzlich von "Verkehrssicherheit" im Netz die Rede ist, und Providern mit der Haftungskeule gedroht wird, außer sie setzen "zertifizierte Verfahren" (dass ich nicht lache!) oder "anerkannte Sicherheitsstandards" (wie das BMI, als es von den Chinesen gehackt wurde, ja?) ein. Da will wohl jemand sein Waterlooprojekt "e-Perso" mit Macht in den Markt zwingen. Wofür genau gehaftet werden soll, steht da nicht. Die Kommentatoren gehen mehrheitlich davon aus, dass Provider für Spam oder Viren in Haftung genommen werden sollen. Das steht so auch in der Abschrift der Rede zu, die mir jemand zugespielt hat, und die morgen überall in der Presse veröffentlicht werden soll. Ich glaube, dass das nur der nächste logische Schritt hinter der Kriminalisierung von offenem WLAN ist. Der Staat will nicht hinnehmen, dass Menschen ihr Leben führen können, ohne ständiger Überwachung und Rückverfolgbarkeit zu unterliegen. Hier müssen wir den Staat mal daran erinnern, dass er selbst auf Rückverfolgung, Nachvollziehbarkeit und Überwachbarkeit scheißt, wenn es um ihn selbst geht, und auch für gröbste Grundgesetzverletzungen wie das Internetzensurgesetz kein einziger Politiker Konsequenzen zu fürchten hatte. Und wir müssen die alten Herren mal daran erinnern, dass sie unsere Dienstleister sind, nicht unsere Gefängniswärter.
Besonders erwähnenswert ist außerdem These 11. Dort ist dann mal jemandem aufgefallen, dass wir nicht technologisch souverän sind, wenn wir Hardware aus China, ein Betriebssystem aus den USA und Firewalls aus Israel einsetzen. Nein, tatsächlich! Das fällt euch JETZT auf, nachdem ihr mit eurem Hackertoolverbot die Sicherheitsindustrie ins Ausland getrieben habt? Und jetzt will oder kann euch keiner mehr helfen im Land? In These 10 ist von Steigerung der IT-Kompetenz der Sicherheitsbehörden die Rede. Bwahahaha, dass ich nicht lache. Wer soll das denn machen, jetzt wo ihr die Hacker rausgeworfen und gegen euch aufgebracht habt?
Nee, liebe Junta, ihr könnt gerne mal weiter versagen, am ganzen Stück, vollumfänglich, lasst euch mal weiter von den Chinesen und allen anderen pwnen.
Eine Extrapackung Popcorn braucht man für These 12, wo es um staatliche Online-Angebote geht. Dass ihr euch wagt, dieses Thema anzusprechen! Nachdem ihr ARD und ZDF gezwungen habt, ihre Archive zu löschen. Eine Frechheit sondergleichen. Da schlägt euch von mir nur blanke Verachtung entgegen.
Die Rede kann ich hier nicht in Gänze zitieren, aber ich möchte doch den Teil über die Viren mal öffentlich machen:
Auch wer eine private Homepage betreibt, muss sicher stellen, dass sich hierüber keine Schadprogramme und Viren verbreiten.Wer also kein Sicherheitsexperte ist und sich seine Blogsoftware selber geschrieben hat, der sollte also an der Stelle sein Blog zumachen, weil sonst im Fall eines Hacks unübersehbare Haftungsansprüche drohen. Und schon haben wir das Internet da, wo der Herr Innenminister es haben möchte. Weg mit den nervigen Blogs. Wer Informationen will, kann sie sich ja vom Fernsehen holen.
Hersteller von Hard- und Software sowie Diensteanbieter müssen ebenso Verantwortung übernehmen. Dies kann durch eine erweiterte Haftung und spezielle Beweislastregeln geschehen.Das wiederum finde ich ja nun humoristisch ausgesprochen hochwertig. Viel Spaß beim Zugriff auf die Firmen im Ausland. Das wird bestimmt lustig, wenn das Fingerzeigen beginnt, und am Ende eine kleine Klitsche in Vorderasien Schuld ist.
Besonders schön wird auch bei folgendem Absatz klar, dass de Maiziere nicht mal in Ansätzen verstanden hat, wovon er spricht:
Für Provider sollte es eine Gefährdungshaftung geben, wenn sie keine ausreichenden Sicherheitsvorkehrungen treffen. Eine solche Verkehrssicherungspflicht gegen Viren und Schadsoftware sowie Datendiebstahl ist keine Kontrolle von Inhalten, die ich für falsch hielte.Äh, nein, ist es nicht? Wie soll der Provider denn Viren und Schadsoftware rausfiltern, ohne auf die Inhalte zu gucken? Telepathische Erkennung? Am Geruch erkennen vielleicht? Mann Mann Mann. Es reicht halt nicht, mit Leuten aus dem Netz zu reden. Man muss ihnen auch zuhören. Und es hilft, wenn man auch versteht, was sie zu sagen haben.
Update: Das ehemalige Nachrichtenmagazin hat auch was zu den 14 Thesen, wo sie sich folgende Aussage de Maiziers aus dem Arsch ziehen:
Eine vollständige Anonymität im Internet lehnt er ab. Dazu brauche es eine Vorratsdatenspeicherung, Internetnutzer müssten nötigenfalls als konkrete Menschen zu erkennen sein.
De Maiziere hat viel Müll gesagt, aber nicht dass er eine Vorratsdatenspeicherung will. Weder in den 14 Thesen noch in dem mir zugespielten Rede-Transkript. Das ist ja mal wieder hochseriöser Journalismus, den die da betreiben.
Update: BTW, als er Verkehrssicherheit sagte, mußte ich ein bisschen an dieses tolle Kohl-Zitat denken, als er zur "Datenautobahn" gefragt wurde, und meinte, Autobahnen seien Ländersache.
"I'm just amazed at this testimony," Waxman said. "You're not taking responsibility. You're kicking the can down the road and acting as if you had nothing to do (with this).""I'm not stonewalling," Hayward said. "I simply was not involved in the decision-making process."
Aber das Money Quote aus den Befragungen ist das hier:"With respect . . . we drill hundreds of wells around the world," Hayward told Rep. Michael Burgess, R-Texas. "Yeah, I know," Burgess shot back. "That's what's scaring me right now.":-)
It took 10 days to plug the first cracks, according to reports BP filed with the Minerals Management Service that were later delivered to congressional investigators. Cracks in the surrounding rock continued to complicate the drilling operation during the ensuing weeks. Left unsealed, they can allow explosive natural gas to rush up the shaft.Na kein Wunder, dass der BP CEO erstmal seine Aktien abgestoßen hat und dass Goldman Sachs sich seinen Teil gedacht hat an der Stelle und auch verkauft hat.
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-1297).
Note: There are reports that this issue is being actively exploited in the wild.This update resolves a memory exhaustion vulnerability that could lead to code execution (CVE-2009-3793).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2160).
This update resolves an indexing vulnerability that could lead to code execution (CVE-2010-2161).
This update resolves a heap corruption vulnerability that could lead to code execution(CVE-2010-2162).
This update resolves multiple vulnerabilities that could lead to code execution (CVE-2010-2163).
This update resolves a use after free vulnerability that could lead to code execution (CVE-2010-2164).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2165).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2166).
This update resolves multiple heap overflow vulnerabilities that could lead to code execution (CVE-2010-2167).
This update resolves a pointer memory corruption that could lead to code execution (CVE-2010-2169).
This update resolves an integer overflow vulnerability that could lead to code execution (CVE-2010-2170).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2171).
This update resolves a denial of service issue on some UNIX platforms (Flash Player 9 only) (CVE-2010-2172).
This update resolves an invalid pointer vulnerability that could lead to code execution (CVE-2010-2173).
This update resolves an invalid pointer vulnerability that could lead to code execution (CVE-2010-2174).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2175).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2176).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2177).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2178).
This update resolves a URL parsing vulnerability that could lead to cross-site scripting (Firefox and Chrome browsers only) (CVE-2010-2179).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2180).
This update resolves an integer overflow vulnerability that could lead to code execution (CVE-2010-2181).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2182).
This update resolves a integer overflow vulnerability that could lead to code execution (CVE-2010-2183).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2184).
This update resolves a buffer overflow vulnerability that could lead to code execution (CVE-2010-2185).
This update resolves a denial of service vulnerability that can cause the application to crash. Arbitrary code execution has not been demonstrated, but may be possible. (CVE-2010-2186).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2187).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2188).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2189).
Note: This issue occurs only on VMWare systems with VMWare Tools enabled.
This update resolves a denial of service issue (CVE-2008-4546).
Ich habe "code execution" mal hervorgehoben, weil das die Totalschaden-Kategorie ist. Schon EIN Bug dieser Kategorie ist Totalschaden. Selbst Apple braucht mehr Pakete, um so viele Totalschaden-Bugs anzuhäufen. Ich komme aus dem Stand nur auf eine Firma, die jemals eine derartige Totalschaden-Dichte erreicht hat. Oracle.Update: Oh toll und 64-bit-Support haben sie offenbar heimlich, still und leise gecancelt. Tja, dann halt kein Flash mehr.
Na ob das so eine tolle Idee ist? Was, wenn da jetzt jeder ein paar Mal draufklickt? BP zahlt ja pro Klick an Google. Das könnte richtig teuer werden für BP!
Es gibt so eine ähnliche Geschichte über Goldman Sachs, die haben auch einen Haufen BP-Aktien verkauft, aber das kann ich mir irgendwie nicht vorstellen, dass die jetzt auch platzende Bohrinseln vorhersagen können.
On June 1, Hayward responded to claims that cleanup workers were being sickened by the fumes from the oil they were exposed to by suggesting another possible, non-oil-spill cause. When nine workers fell ill, according to Yahoo News, he told CNN that "food poisoning is clearly a big issue."Nee, klar. (Danke, Thomas)
Und dabei hieß es gestern noch, dass BP aufgegeben habe.
Bob Malone, until last year the Chairman of BP America, was also Alaska State Co-Chairman of the Bush re-election campaign.Das passt ja mal wieder alles wie Arsch auf Eimer.
So und jetzt guckt euch mal diese Meldung hier an. In Kanada ist es nämlich Gesetz, dass die Ölfirmen gleich ein Relief Well mitbohren müssen, damit man im Spill-Notfall was retten kann. Und es passiert genau das, was man erwarten würde: BP betreibt Lobbyismus dagegen.
Ach und wo wir gerade bei BP sind: die mußten auch gerade die Alaska-Pipeline abdrehen, nachdem sie ein paar tausend Barrel Öl geleckt hat.
BP should change their name to BlackwaterMwahahahaha
Die bisher schönste Theorie zur Zukunft von Koch ist diese hier:
Roland Koch wechselt angeblich zu einer BP-Tochter, die im Iran Atomwaffen mit Tierversuchen testet.Wenn jemand noch andere schöne findet: immer her damit! Ich will aber bitte was angemessenes, das ist schließlich nicht irgendjemand! Das muss plausibel sein!
Update: Die Titanic hat gehört, er habe eine Position in der Wirtschaft angeboten bekommen!
Update: Vielleicht hat Koch ja auch nur gelesen, dass Banker noch unbeliebter sind als Politiker und will jetzt Banker werden?
We’ve been testing the junk shot on-shore, looking at different configurations of what might restrict the flow out of the Deepwater Horizon riser and what types of materials would help shut it off. Materials in a junk shot can include well-known items such as pieces of tires, golf balls, and pieces of rope.Wen sie da wohl gefragt haben? Die Enkelkinder des Präsidenten? (Danke, Thorsten)
Inzwischen wird klar, wie giftig die von BP eingesetzte Chemikalie zur Ölzersetzung ist: Immer mehr Fischer, die beim Kampf gegen die Ölpest halfen, werden krank.Das Zeug haben sie schon früher eingesetzt, bei der Exxon Valdez, und auch da hat das schon furchtbare Wirkung auf die Fauna gehabt:[…]
In einer anderen Frage haben die Behörden inzwischen gehandelt: die nationale Umweltbehörde hat der Ölfirma BP verboten, weiter die bisher benutzten Chemikalien zu verwenden, um das Öl zu zersetzen. Millionen Liter davon wurden bereits auf der Wasseroberfläche und unter Wasser versprüht, jetzt sollen weniger giftige Mittel eingesetzt werden. Experten hatten schon seit Tagen gewarnt, diese Chemikalien könnten schlimme Folgen haben für die Tierwelt – und auch für Menschen.
"Nach der Ölpest bei der Exxon Valdez haben wir Seelöwen und Seeotter gefunden, denen praktisch das Gehirn weggebrannt war", warnt die Biologin. Damals wurde ebenfalls eine Version des Mittels Corexit eingesetzt.Übrigens, BP sitzt im Aufsichtsrat des Corexit-Produzenten Nalco. Die versuchen also, mit der Ölpest noch Profit zu machen. Nalco hat schon 40 Mio Dollar Umsatz gemacht durch die Ölpest. (Danke, Christian)
Lawyers say the isolation was deliberate and that Transocean was trying to wear the men down so they would sign statements denying that they had been hurt or that they had witnessed the explosion that destroyed the rig.Wenn das wahr ist, ist das an Schäbigkeit ja wohl kaum zu überbieten.
Yet already BP's actions are facing unprecedented scrutiny, thanks to a years-long history of legal and ethical violations that critics, judges and members of Congress say shows that the London-based company has a penchant for putting profits ahead of just about everything else. (Danke, Sven)
The failures included a dead battery in the blowout preventer, suggestions of a breach in the well casing, and failure in the shear ram, a device of last resort that was supposed to cut through and seal the drill pipe in the event of a blowout.Nee, klar, warum sollte man da auch die Arbeit einstellen. Was kann da schon passieren, wenn das Gehäuse leckt und die beiden Notfall-Rettungsmaßnahmen außer Betrieb sind!1!!
"Let me be clear: BP is responsible for this leak. BP will be paying the bill," said Obama as he visited the area and pledged a "fully coordinated, relentless relief effort" in the region where the coastlines of four Gulf states are being menaced.
Seufz.
Oh und aus dem IRC gibt es auch noch ein Update, das mir gerade jemand zumailt:
(21:12:14) LeonWP hat das Thema zu Wikimedia Deutschland e.V. | Fefe-Leser: -> #wikipedia-de abgeändert*kicher*
(21:12:54) DaBPunkt hat das Thema zu Wikimedia Deutschland e.V. | Fefe-Leser: -> #wikipedia-de-irrenhaus abgeändert
Update: Die Sendung lohnt sich übrigens. Warum würde die Pharmaindustrie ein Medikament gegen Neurodermitis verhindern wollen? Weil es zu gut funktioniert. Es kann nicht bloß behandeln, sondern heilen. An Heilen verdient die Pharmaindustrie aber nicht so viel wie an Behandeln.
Update: Wow, das ging ja schnell! Im Wikipedia-Krisenzentrum lesen sie offenbar das Fefeblog in Echtzeit jetzt :-) Es gibt jetzt wieder einen Regividerm-Artikel, nicht mal eine halbe Stunde nach diesem Blogeintrag. Ich fühle mich geehrt!
Dafür, wie mir gerade jemand mailt, hat jemand den Eintrag "Fefe" gelöscht, von dessen Existenz ich gar nichts wußte. Ich frage mich, wohin der weitergeleitet hat. Da hat es mir jetzt aber echt ein wütender Blockwart so richtig gegeben!1!! Vor allem war das nicht irgendein Blockwart, sondern der, der "Regividerm" gelöscht hatte. Username: "WIKImaniac".
Update: Jetzt gibt es auch wieder einen Artikel "Fefe". Was für ein Kindergarten, echt mal. Kommt mal bitte alle klar da draußen. Und for the record: ich habe auf Wikipedia einmal einen Typo gefixt. Vor Jahren. Keine dieser Ringelpietz-mit-Anfassen Spielchen ist von mir hier gerade. Ich berichte nur.
Update: Hier kann man den ARD-Beitrag online angucken.
Update: Kleiner Leserservice: hier gibt es die Original-Studie im Volltext als Postscript, mit genauer Zusammensetzung.
Update: Gut, man muss die Creme doch im Dauereinsatz haben, d.h. es ist doch nur eine Behandlung, keine Heilung.
Four Western oil companies are in the final stages of negotiations this month on contracts that will return them to Iraq, 36 years after losing their oil concession to nationalization as Saddam Hussein rose to power.Zusammenhang zu den Golfkriegen? Ach was, niemals!!1!Exxon Mobil, Shell, Total and BP — the original partners in the Iraq Petroleum Company — along with Chevron and a number of smaller oil companies, are in talks with Iraq's Oil Ministry for no-bid contracts to service Iraq's largest fields, according to ministry officials, oil company officials and an American diplomat.Na da haben sich ja die üblichen Verdächtigen zusammen gefunden.
Multivalent Marburg and Ebola vaccineThe budget request included $203.7 million in PE 62384BP for chemical and biological defense applied research, but included no funds to advance Marburg/Ebola vaccine candidates into clinical trials. The committee recommends an increase of $4.5 million in PE 62384BP to help move candidate vaccines against Marburg and Ebola viruses into Phase I clinical trials, including clinical lot production for human injection, human safety trials, and human dose escalation studies. The Department of Defense is currently evaluating five different vaccine technologies for Marburg and Ebola, and this additional funding would permit progress toward selecting the most promising candidate for advanced development.
Wozu braucht den das Kriegsministerium einen Ebola-Impfstoff? Fällt jemandem eine andere Antwort als "die benutzen Ebola als biologischen Kampfstoff" ein?
British oil firm BP has sold its stake in a Siberian gas field development to Russian state-controlled firm Gazprom.BP's Russian joint venture TNK-BP has agreed to sell Gazprom its majority interests in the giant Kovykta field for between $700m-$900m (£350m-£450m).
Analysts said this is a fraction of what TNK-BP's stake is worth, and that it is the latest example of the Kremlin forcing out Western energy firms.
BP executives working for Lord Browne spent millions of pounds on champagne-fuelled sex parties to help secure lucrative international oil contracts.The company also worked with MI6 to help bring about changes in foreign governments, according to an astonishing account of life inside the oil giant. […]
Mr Abrahams tells how he spent £45 million in expenses over just four months of negotiations with Azerbaijan's state oil company.
Armed with a no-limit company credit card, he ordered supplies of champagne and caviar to be flown on company jets into the boomtown capital, Baku, to be consumed at the "sex parties".
The hospitality continued in London, where prostitutes were hired on the BP credit card to entertain visiting Azerbaijanis. […]
He described a Wild West world in which oil executives with briefcases full of dollars rubbed shoulders with mafia members, prostitutes and fixers and cut their deals in smoke-filled back rooms. […]
"Sometimes I would charter an entire Boeing 757 to carry as few as seven staff. Their main base was the hard currency bar of the old Intourist hotel - so named because it accepted only dollars and was only open to foreigners.
It was full of prostitutes and many of us, including me, used them on a regular basis, although we quickly established they all worked for the KGB.
If we went back to the rooms, not only were they bugged, but the girls would quiz us closely about what we were doing and where we were going, and reported straight back to their handlers.
Everywhere was bugged, and all the phones were tapped. One of our executives was recorded saying unflattering things about the president, and his comments were played back to us in a meeting with local state oil company officials.
We were then told clearly that he was no longer welcome in the country.
Großartige Räuberpistole… kein Wunder, daß die Briten das ungerne in der Presse sehen würden.
'There is this fine line, that the wording is seeking to draw, that allows companies to claim that the oil is still Iraqi oil, whereas the extraction rights belong to the oil companies,' says Kamil Mahdi, an Iraqi economist at Exeter University. He criticised the US and Britain, saying: 'The whole idea of the law is due to external pressure. The law is no protection against corruption, or against weakness of government. It's not a recipe for stability.'Nee, klar. Stabilität. Klar, wenn man den Ärmsten der Armen ihre einzige Einkunftsmöglichkeit wegnimmt, das schafft Stabilität. Man muss sich nur Russland und Venezuela angucken, was die mit ihrem Ölreichtum auf die Beine stellen konnten. Das ist natürlich völlig unakzeptabel für ein "demokratisches" Proxy-Regime, das die Amis in einem ihrer Opferstaaten installiert haben, und muss unbedingt auch gleich für die absehbare Zukunft verhindert werden.Ein Detail, das viele nicht wissen: das Öl im Irak ist bisher so gut wie gar nicht gefördert worden. Vor Saddam haben die Kartelle es brach liegen lassen, damit nicht zu viel Angebot auf dem Markt ist und die Preise fallen läßt, und Saddam hat man strikte Quoten auferlegt. Der Irak hat noch den Großteil seiner Ölreserven, und das gerade jetzt, wo Öl immer nur noch teurer wird. Wenn der Irak anfinge, dieses Öl tatsächlich zu fördern und damit Profite zu machen, könnten die immens reich werden. Das ist billig zu förderndes Öl, und der Irak hat riesige Reserven. Damit könnte da eine Oase des Wohlstandes und des Friedens entstehen, und das ist für die USA unakzeptabel, denn Bürgerkrieg und Armut machen Verkäufer verzweifelt, dann verkaufen sie auch mit geringem oder ganz ohne Profit.
Mhh, wieso würden sie das tun? Die Reserve ist bereits auf historischem Rekordstand.
Eine Theorie liegt schon mal direkt auf der Hand: sie nehmen an, daß es im nahen Osten demnächst doll wumm macht, und dann die Ölversorgung zusammen bricht, und wollen selber ein paar Wochen aushalten können. Für den Rest der Welt heißt das: "Oje, die Amis wollen den Iran angreifen, wir müssen auch schnell unsere Ölreserve hochschrauben!", und siehe da: China, Indien und Südkorea wollen dann auch gleich mal Öl nachkaufen. Nun verdoppelt man die strategische Ölreserve nicht über Nacht, das sind ja größere Mengen, das dauert Monate. Insofern heißt das nicht, daß morgen der nahe Osten explodiert.
Vielleicht fragt sich jemand, wieso Europa da nicht auch sofort aufspringt. Nun, wir kaufen unser Öl aus Russland und sind vom nahen Osten nicht so abhängig.
Und es geht nicht nur ums Öl. Bei China gibt es noch ein anderes Detail: die sitzen da auf einem immensen Dollarberg, der immer weniger wert wird, je mehr Geld die Amis nachdrucken. Und daher hat China die Tage bekannt gegeben, daß sie damit strategische Rohstoffreserven aufbauen wollen, und damit wird es vermutlich nicht nur um Öl gehen, sondern auch um Kupfer, Eisen, Kohle, Beton. Sachen, die knapp sind und gebraucht werden.
Ich denke mal, da muss man nicht einfach daneben stehen und sich ärgern, wenn die Rohstoffe hier teurer werden, da kann man auch mit verdienen, indem man geschickt an der Börse investiert. Mal gucken, was für Optionen sich da anbieten.
Ach so, zur Diskussion mit Frank. Frank meinte, die Amis wollen ja eigentlich gerade den Iran austrocknen, indem sie den Ölpreis drücken, damit dem Iran die Öleinnahmen wegbrechen. In diesem Kontext ist das gerade die denkbar schlechteste Gelegenheit, das Aufstocken der strategischen Reserven zu verkünden. Das läßt sich im Grunde nur durch einen Krieg der Faktionen innerhalb der USA erklären, wie ihn ja Greg Palast schon seit längerem propagiert. Die Neocons wollen den Iran austrocknen, und die Ölbarone haben das mal eben vollständig platt gemacht mit der Ölreserve-Nummer. Die Neocons waren ja auch die, die in den Irak wollten, um das irakische Öl auf den Markt fluten zu lassen, und über den dann kleinen Ölpreis die Saudis und den Iran auszutrocknen, und das ist ja bisher auch schon von den Ölbaronen verhindert worden.
Der Kreml, spotte deshalb jüngst eine andere Zeitung, sei die einzige börsennotierte Staatsführung der Welt. Und sein Börsenkürzel heißt GAZPVon den fünf wertvollsten Unternehmen der Welt… sind drei Ölfirmen und zwei Monopole. Boah, unser Kapitalismus funktioniert ja prächtig…
