Fragen? Antworten! Siehe auch: Alternativlos
New hotness: Elon Musk macht die Ionosphäre kaputt.
Kein Wunder, dass der so dringend zum Mars will. (Danke, Alex)
Die eine Hälfte der Reaktionen erklärt mir jetzt, dass ich da wahrscheinlich Sensorrauschen gefilmt habe, und da mal mit ordentlichem Equipment hingehen soll.
Die andere Hälfte hat irgendein Fotobearbeitungsprogramm angeworfen und am Gamma geschraubt und einige haben auch noch die JPEG-Artefakte weggefummelt, und da kamen dann ganz ansehnliche Aufnahmen bei raus.
Es ehrt mich, dass ihr mir alle helfen wollt, aber ich wollte eigentlich bloß sagen, dass ich da nochmal hinfahre, und zwar wenn Neumond ist. Mein Ziel hier ist nicht, mit geilen Fotos heimzukommen. Mein Ziel ist, Sterne zu sehen. Und das ist mir ja schon beim ersten Mal gelungen. Ist also jetzt schon ein Erfolg, die Außenmission.
Wenn ich den einen oder anderen von euch inspirieren konnte, auch mal ein paar Sterne zu gucken, dann freut mich das sehr. Das war der Grund, wieso ich das überhaupt ins Blog getan habe.
Das mit der Lichtverschmutzung ist jetzt schon ein Riesenproblem und wenn Elon noch seine ganzen Satelliten ins Low Earth Orbit furzt, könnten sich das Fenster rapide schließen, in dem man noch schöne Beobachtungen machen kann. Das sollten wir also alle nutzen, solange es noch offen ist.
in the process of doing so, we came across some new issues that changed our view of the vulnerability significantly. In particular, we found a new vulnerability, which we’ve termed ‘FortiJump Higher’. We also found two file overwrite vulnerabilities which could be leveraged to crash the system. The low complexity of these vulnerabilities brings into question the overall quality of the FortiManager codebase.Ich weiß was ihr jetzt denkt! "question the overall quality of the FortiManager codebase"?! Was sind denn da bitte noch für Fragen offen!?Jedenfalls keine bei Angreifern, denn völlig überraschend stellt sich raus, dass die frisch entdeckten Lücken schon von Kriminellen als Breitensport ausgenutzt wurden.
Most importantly, the original FortiJump vulnerability is under active, mass exploitation right now.Aber nicht doch, mein Herr!Mit Freunden wie Fortinet brauchst du keine Feinde mehr. Überlegt mal, was das heißt, wenn die Angreifer nicht mehr nach Lücken in MS Office suchen, weil Fortinet exploiten so viel leichter ist.
Additionally, we firmly believe that, based on our analysis and in our opinion, Fortinet’s patch for FortiJump vulnerability is incompleteUn-denk-bar! Fortinet kann nicht nur beim Entwickeln nichts sondern die sind auch beim Patchen bloß herumtölpelnde Pfuscher?! NA SOWAS! Hätte uns nur jemand vor Schlangenöl-Produkten gewarnt!Update: Die technisch versierteren unter euch sollten sich den Bug mal angucken, den sie da beschreiben. Die nehmen unvalidierte Eingaben vom Angreifer und rufen damit system() auf. So haben wir schon vor 40 Jahren Rechner aufgemacht. Kannst du dir nicht ausdenken.
Update: Bei Heise ist Fortinet inzwischen nicht mehr unter Security sondern unter WTF eingeordnet :-) (Danke, Christopher)
Ach. Ach was. Hätte uns doch nur jemand gewarnt!1!!
It’s become increasingly difficult to find new, untapped sources of high-quality, human-made training data that can be used to build more advanced AI systems. Orion’s unsatisfactory coding performance was due in part to the lack of sufficient coding data to train on, two people said.Ach. Ach was. Na sowas!Ich hatte meinen "Wird uns KI Retten"-Vortrag nochmal beim 38C3 eingereicht, aber er wurde dort nicht angenommen. Das heißt, dass ich die Folien jetzt ins Netz stellen kann. Die Konvertierung wird ein bisschen Zeit brauchen, weil ich das ja immer manuell mache.
“The AGI bubble is bursting a little bit,” said Margaret Mitchell, chief ethics scientist at AI startup Hugging Face.Aber nicht doch!1!!Aber so ein echter Serienscammer lässt sich von Fakten nicht aufhalten, sondern macht dann einen in der Startup-Sprache als Pivot bezeichneten Schachzug und springt einfach auf einen anderen Scam um:
Like Google and Anthropic, OpenAI is now shifting attention from the size of these models to newer use cases, including a crop of AI tools called agents that can book flights or send emails on a user’s behalf.Dieser Agent-Scheiß ist ein Scam, aber diesmal nicht von Geschäftemachern sondern von Akademikern. Mit Agentensystem-Forschung haben sich über 30 Jahre lang multiple Forschungsinstitute über Wasser gehalten, weil da aus mir völlig unbegreiflichen Gründen immer wieder Fördermittel für rausgehauen werden.Agentensysteme sind eine fundamental schwachsinnige Idee. Wenn ich einen Agenten (ein Stück Code!) losschicke, für mich Dinge zu tun, und der dann auf anderer Leute Hardware läuft, dann passiert genau das, was jetzt auch schon in der Cloud passiert. Entweder die Anbieter machen einen Aderlass bei dir, nachdem sie dich mit Dumpingpreisen gelockt haben, oder ihnen fällt auf, dass sie ihren Profit steigern können, wenn sie dich bescheißen.
Beispielszenario: Dein Einkaufsagent läuft zu Amazon, soll da für dich einen Lötkolben kaufen. Amazon bescheißt doch jetzt schon deinen Browser, wenn du nach einer bestimmten Marke suchst! Wenn die bereit sind, ihre Suchfunktion für alle User im Browser beschissen zu machen, wieso sollten die dann deine Agenten unmanipuliert suchen lassen?!
Kurz: Die Idee besteht direkt schon den Lachtest nicht. Aber mit akademischer Forschung ist das wie mit Alkoholismus. Die forschen nicht, was gebraucht wird, sondern wofür es Fördermittel gibt. Wenn nur Schnaps da ist, trinken wir heute halt Schnaps.
Erst der spaßige Teil bzgl. der Strahlung:Der Leser ist aber auch Geophysiker und hat noch ein paar fachliche Dinge anzumerken.Ich hab mal gesucht, was Mineralwasser so hat. Eigentlich wollte ich auch mal "Heilwässer" aus Karlsbad etc berechnen aber da findet man komischerweise keine Daten...
Naja also mal angenommen jemand trinkt 200 Liter von dem Salzwasser im Jahr mit 15k Bq/l dann sind wir bei 3E6 bq.
Die offiziellen Dosiskoeffizienten bekommt man bei der Bundesregierung und für Erwachsene über 17 ist das 1,8E-11 Sv/Bq und damit kommen wir auf rund 54 MicroSievert pro Jahr.
Damit ist nach Bundesamt für Strahlenschutz das Wasser ungefähr so radioaktiv in seiner Wirkung wie Josefsquelle und Rhäzünser.
Wahrscheinlich "bisschen" salziger.Wer Deutschlands beliebtestes Mineralwasser, Gerolsteiner, die Treppen schleppt müsste demnach mind. 2000 Liter davon im Jahr süffeln um äquivalent viel abzubekommen.
"Demnach sei das Salzwasser in einer Tiefe von 700 Metern gefunden worden, also oberhalb der Haupteinlagerungsebenen für Atommüll in 725 und 750 Meter."Das ist Quatsch. In jeder Grundwasserdynamik-Vorlesung, 1. Stunde wird sofort klar, dass "es ist höher also muss von oben" für gespannte Aquifere nicht gilt.
Da gilt harte Geologie und solange die da keine absolut wasserdichte Sperrschicht bei 710 oder so haben(und die haben sie nicht denn hier schwimmt ja ein Salzdom durchs Sediment nach oben, der alles kaputt drückt) sind solche Aussagen schlicht Unsinn.
Ich hab außerdem die Seismik gesehen, von mehreren Salzstöcken. Da ist alles kaputt. Und war es auch immer schon.
Zitat von alten Messtrupps ausm Feld: "Nach den ersten Schüssen hätten wir eigentlich aufhören können"
Und das alles noch vor Geophysikalischer Prozessierung und allem.
In der Geo-Industrie ist das mehr oder weniger ein offenes Geheimnis, bzw. sogar öffentlich.
Wie so ne Seismik dann aussieht und ein Salzstock, der nach oben Schwimmt kannst du dir hier angucken, lohnt sich alleine zum Lernen. [Asse-Bericht der Bundesgesellschaft für Endlagerung].
Seite 76 gibt's ein erstes schönes Bild der Seismik.
Wer mir hier erzählen will dass die Aquifere dicht sind kann bitte weggehen, das sehen auch Amateure, dass das nicht so ist.
Das Modell inklusive interpretierter Risse ist auf Seite 108 mal auszugsweise für EINES der Profile. Nur ein Schnitt.
Das sind also alles nur Schutzbehauptungen, um Verantwortlichkeiten in die Vergangenheit abzuwälzen, denn der Vorbetreiber war ja... Forschungsbergwerk.
Die Herkunft über Isotopenuntersuchungen etc. nachzuweisen würde die BGE angesichts ihrer Finanzen ein Fingerschnipsen kosten aber ich schätze die Details könnten die Bevölkerung beunruhigen.
Wenn du richtig Bock hast Strg+F "Schädigung" im Geotechnischen Monitoring-Bericht.
Mal ganz abgesehen davon sind diese Berichte auch ein Paradebeispiel für den Stand der Digitalisierung in D:
"Wenn wir n PNG ins PDF packen isses doch digital!!!!1111elf"
Eins muss ich den BGElern allerdings lassen: Normalerweise wird sowas absolut und unter gar keinen Umständen öffentlich. Chapeau.
Congratulations, President @realDonaldTrump. Ready to work together as we did for four years. With your convictions and mine. With respect and ambition. For more peace and prosperity.Spoiler: Da ist ein subtiler Wortwitz drin.
Alleine für den Hostnamen "trust.okta.com" für ihre Security Advisories müsste eigentlich ein Regulator diese Firma zerschlagen. Aber ignoriert das mal kurz. Lest mal das Advisory. Das ist so bizarr, dass mir gerade echt die Worte fehlen. Ich zitiere mal:
Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Security AdvisoryNein, wirklich!
On October 30, 2024, a vulnerability was internally identified in generating the cache key for AD/LDAP DelAuth. The Bcrypt algorithm was used to generate the cache key where we hash a combined string of userId + username + password. During specific conditions, this could allow users to authenticate by only providing the username with the stored cache key of a previous successful authentication.Note: A precondition for this vulnerability is that the username must be or exceed 52 characters any time a cache key is generated for the user.
Das klingt jetzt gerade nicht wie ein Buffer Overflow, eher das Gegenteil. Die kleben drei Strings hintereinander, der dritte ist das Passwort. Aber bcrypt hat ein Limit von 56 Bytes. Am Anfang ist die User-ID, die packen sie offenbar als 32-bit-Integer in das bcrypt rein. Bleiben besagte 52 Zeichen, wenn man noch nie von UTF-8 gehört hat. Fucking Amis ey.Einmal mit Profis arbeiten!
Update: Die sind übrigens nicht völlig unfähig bei Okta. Die Krisenkommunikations-Abteilung ist top notch. Die haben wie beim letzten Mal schön alles zurückgehalten bis Freitag nach Dienstschluss. Schön den Schaden maximieren, und hoffen, dass das am Wochenende verdampft, bis die Leute am Montag andere Dinge zu tun haben.
More than 100 million individuals had their private health information stolen during the ransomware attack on Change Healthcare in February, a cyberattack that caused months of unprecedented outages and widespread disruption across the U.S. healthcare sector.Jeder Dritte in den USA. Bei einem Einbruch bei einer Firma.Wie irgendjemand darauf kommen würde, dass sowas bei uns nicht passieren kann, und dann auch noch extra Maßnahmen einleitet, dass mehr Daten auf einem Haufen liegen, das erschließt sich mir nicht.
Lernt doch bitte einfach mal alle, dass wir Menschen zu blöde sind, auf unsere Daten aufzupassen. Der einzige Weg der Schadensbegrenzung ist, keine Daten zu haben, die wegkommen könnten.
A missing authentication for critical function vulnerability [CWE-306] in FortiManager fgfmd daemon may allow a remote unauthenticated attacker to execute arbitrary code or commands via specially crafted requests.Wohlgemerkt: Nicht "die haben den Erlaubnis-Check verkackt" oder "man kann sich vorbeimogeln". Nein. Es gibt keinen Check.Das ist schlimmer als Cisco! Die haben einen Check aber das Passwort ist fixiert.
Fortinet hat nicht mal einen Backdoor-Acccount. Es gibt keine Accounts an der Stelle.
Das ist wirklich unglaublich. Denkt dran, dass wir hier von einer Firewall reden. Von einer Security-Komponente. Von der TCB. Das ist die kritische Infrastruktur in euren Netzen. Und da haben die "vergessen", nach einem Login zu fragen.
Unfassbar.
Nach einem Stromausfall ist der Satellit IS-33e auseinandergebrochen. Intelsat kämpft mit Kapazitätsengpässen.Hört man ja immer wieder! Ohne Strom kein Kraftfeld und schwupps ist sie weg, die strukturelle Integrität!
Der Einsender dachte in weniger Star-Trekigen Kategorien und meinte: The Front Fell Off.
Wer also zusehen möchte, wie die Rechtsstaatlichkeit abgeschafft wird, hat jetzt eine Chance.
Hat einen recht hohen Unterhaltungswert, wenn ihr mich fragt. Die erste Abstimmung muss wiederholt werden, weil "mehrere ungültige Stimmkarten" in den Urnen waren. Wat? Haben wir in Deutschland etwa auch eine Art Filibuster? Einfach immer ungültige Karten einwerfen und schon ist die Abstimmung verhindert?
Ein Highlight war auch gerade, dass die Vorsitzende ins Mikrofon sagte, die Fotos seien bitte zu löschen, sie sitze noch hier, daher sei die Anhörung nicht unterbrochen. Während sie im fucking Fernsehen lief. Keine Fotos! Muhahahaha
Update: Ist angenommen. :-(
Update: Doch nicht.
als Rückmeldung zur BVG, Deutschlandsemestertickets und dem Satz "Das ist nur zusammen mit dem Studentenausweis gültig,..“Ist er m.W. nicht. Gut zu wissen!Das stimmt so nicht.
Die Beförderungsbedingungen von BVG/VBB sowie auch die Muster auf deutschlandtarifverbund.de sagen: "Zur Legitimation ist ein amtliches Lichtbilddokument mitzuführen und bei Kontrollen vorzuzeigen.“. Weitere Bedingungen existieren nicht. Der Studiausweis ist nicht nötig.
Das sagen die Studierendenvertretungen selbst auch, z.B. die TU Berlin, mit "bitte achte darauf, den Studienausweis nur von der Universitätseite einscannen zu lassen“. Ähnliches steht auch aufden Infoseiten in anderen Bundesländern, z.B. Niedersachsen/Bremen.
Das die Tickets nur in Verbindung mit einem Studiausweis gültig sind waren die alten Bedingungen vor dem Deutschlandticket. Bei uns in Niedersachsen hat es mittlerweile der Großteil des Kontrollpersonals verstanden, aber auchhier gibt es noch ein paar, die nicht auf aktuellem Stand sind...
Außer natürlich dein Studiausweis ist selbst ein amtliches Lichtbilddokument, dann ist auch kein Perso mehr nötig.
Muss es doch eigentlich geben, oder? Ich kenne keine, aber ich suche ja auch nicht nach sowas.
Ich kenne vor allem indirekten Social Proof gegen Cloud. Zeitungsartikel, dass Leute unglücklich über die Kosten sind, und Firmen, die die Kunden in die Cloud zwingen wollen (was sie ja nicht machen würden, wenn sie da nicht mehr Profit machen würden).
Die deutschen Autobauer stecken in der Krise - allen voran VW. Vor dem Autogipfel bei Minister Habeck bringt die SPD-Fraktion nun laut einem Medienbericht eine Neuauflage der Abwrackprämie ins Spiel.Brillant! Die Leute ohne Auto sollen bitte den Leuten mit Auto ein neues Auto bezahlen! Scheiße, Bernd, da hätten wir ja auch schon früher drauf können!1!!
Oder alternativ könnte man auch alle in den Knast stecken, die bei VW auch nur in der Nähe des Dieselskandals waren. Oder man könnte VW unter staatliche Zwangsverwaltung stellen.
Oder, hear me out here, man könnte kurz nachgucken und feststellen, dass VW einen Jahresüberschuss von über drei Milliarden Euro gemeldet hat, und denen mal gepflegt einen Vogel zeigen, wenn sie jetzt nach staatlichen Geldern schreien.
Wobei ich ja der Idee des Abwrackens nicht negativ gegenüber stehe. Ich finde nur nicht, dass man Autos abwracken sollte, sondern diese ganzen überflüssigen SPD-Versager in Behörden, Ministerien und Regierung. Die müssen da weg, aber pronto.
Wie? Nein, nicht weil die zu unambitioniert sind und den Planeten unbewohnbar machen. Wo denkt ihr hin!
"Europa verliert an Glaubwürdigkeit, weil es Ziele vorgibt, die es selbst nicht erreichen kann", sagte der FDP-Politiker in seiner Eröffnungsrede zur Nutzfahrzeug-Messe IAA Transportation in Hannover.Damit geht er lustigerweise weiter als der Verband der Automobilindustrie, deren Präsidentin ähnliches forderte aber anders begründete.
"Die erforderlichen Rahmenbedingungen werden nicht mit der notwendigen Entschlossenheit angegangen", sagte sie.Sie meint damit nicht, dass die Industrie die Vorgaben ignoriert und auf ihren Händen sitzt, sondern dass der Gesetzgeber (DER ist schuld, klar!1!!) nicht deutlich genug mit der Schließung der Autobauer droht.
Das sollte der Gesetzgeber ändern, das finde ich auch.
Hier sind ihre Ziele:
Für Deutschland formuliert die SDA in einer Präsentation das Ziel: "Erhöhung des Stimmenanteils der AfD auf 20 Prozent"Ein gut gewähltes Ziel. Da mussten sie gar nichts für tun. Unsere Parteien haben alle Arbeit für sie gemacht!
Ein weiteres erklärtes Ziel der SDA: eine Zunahme des Indikators "Zukunftsangst" zu erreichen.Noch ein sehr unambitioniertes Ziel, nachdem Russland einen Angriffskrieg ein Land weiter führt, und die Ukraine uns die Gaszufuhr weggebombt hat. Nachdem eine Pandemie das Land über ein Jahr lang paralysiert hat. Während der Klimawandel den Planeten zerstört und wir gerade aktuell mal wieder ein Jahrhundert-Wetterereignis haben. Das fünfte dieses Jahrhundert bisher.
Da wollen die als Ziel, dass wir Zukunftsangst haben? German Angst ist sprichwörtlich im Ausland. Wir waren schon über 55%, bevor die Sowjetunion zerbarst!
Und auch ein weiteres Ziel sollte erreicht werden: "Polarisierung der deutschen Gesellschaft - Zurückhaltung bei der Wahl der Grünen bei über 40 Prozent" - wiederum gemessen an Umfragen.Tja nun, das hat nie getriggert, weil das noch nicht stattgefunden hat.
Entweder diese Abteilung ist SUPEREFFIZIENT!1!! oder ihre Ziele waren sehr unambitioniert.
OK aber vielleicht haben sie ja unfassbare Dinge erreicht? Gucken wir doch mal:
Laut den geleakten Screenshots verfolgt die SDA in Deutschland öffentliche Äußerungen von Politikern und anderen Meinungsführern ganz genau.Holy shit! Die lesen unsere Zeitungen?! Um mal Monkey Island zu zitieren: Ich schlottere, ich schlottere!!
Die Agentur behauptet, eine Datenbank mit mehr als 1.000 Personen zu führen. Dazu gehören Vertreter von verschiedenen Parteien.OH NEIN!!! Eine Datenbank!! Mit über 1000 Personen!!!! Mein örtlicher Supermarkt führt Datenbanken mit mehr Einträgen!
Auch die öffentlichen Äußerungen von Spitzenpolitikern und mehreren Fernsehmoderatoren werden in Moskau gelesen, gesammelt und ausgewertet.Habt ihr auch solche Angst? Die beobachten unser Fernsehen!!!
In einem weiteren Dokument entwirft die SDA 24 Motivvorlagen für Graffiti, die dem Titel zufolge offen für jeden sichtbar auf Gebäude in Deutschland gesprüht werden sollten.Ach deshalb haben wir in den letzten Jahren immer Hubschraubereinsatz gegen Graffiti-Sprayer! Das sind alles russische Schläfer-Agenten!1!!
Ja gut, aber mit Beobachten und Motivvorlagen änderst du ja nichts. Wo sind sie denn mal so richtig aktiv geworden?
Das Recherche-Team hat mehr als 250 solcher Posts überprüft, Karikaturen und Bilder sowie Umsetzungen der Narrative aus den SDA-Unterlagen im Netz wiedergefunden. Besonders viele finden sich in einem Telegram-Kanal namens "VoxCartoons".Sie betreiben einen Telegram-Kanal, von dem noch nie jemand gehört hat!1!! SCHEISSE, BERND! RUF DIE KAVALLERIE!!!
New hotness: Verteiltes Youtube-Konzert mit einer Astronautin aus dem Orbit.
Eigentlich eine richtig tolle Aktion, bis einem auffällt, dass das Lied, das sie da spielen, … aus Star Wars kommt. M(
Update: Kraftwerk!
MOAN EY! Das ist doch Folter!
Vor allem: LINDNER kann UNSERE Naivität kaum ertragen? Was sollen WIR denn bitte sagen?!
Laut Aussendung der Stadt liegt der Software-Fehler nicht in ihrem Einflussbereich.Nee, natürlich nicht. Das macht eine Software. Von jemandem, den wir ausgesucht, beauftragt und bezahlt haben. Was können wir denn bitte dafür?!
„Das Problem war, dass in der ersten E-Mail, die falsch war, die Nummer nicht mit der Postsendung übereinstimmte. Das heißt, die Personen, die sich dann die Sendung bei der Post abholen wollen, würden sie nicht bekommen, weil die Nummer nicht identisch ist mit dem, was dann tatsächlich auf der Wahlkarte draufsteht.“Nummern drucken ist eines der Kernprobleme der elektronischen Datenverarbeitung. Bis heute ungelöst, wie man sieht!
So weit so vorhersagbar. Jetzt der bemerkenswerte Teil:
Die chinesischen Unternehmen unterböten die Preise europäischer Hersteller teils um 30 bis 50 Prozent und gewährten zudem Zahlungsaufschübe von mehreren Jahren. Das sei nur mit der Unterstützung staatlicher Banken möglich.Genau wie bei uns! Da greift auch die KfW massivst in die Wirtschaft ein.
Aber das war noch nicht der krasse Teil. Die Chinesen sind also 30-50% billiger. Na die werden halt subventionierten Kohlestrom für die Montage nehmen und minderwertige Teile von Chinesischen Betrügern verbauen!1!!
Die Hamburger Gesellschaft Luxcara hat erklärt, dass bei der Ausschreibung auch EU-Vorgaben zur Nachhaltigkeit und zur Cybersicherheit berücksichtigt worden seien. Ming Yang garantiere, dass die Turbinen vollständig mit erneuerbaren Energien erzeugt würden und relevante Komponenten von europäischen Zulieferern kommen.Ach. Ach was. Die kaufen die Teile in Europa ein und garantieren 100% erneuerbare Energien bei der Herstellung ... und sind trotzdem 30-50% billiger?!
Alter, was fährt denn Siemens da schon wieder für eine monströse Abzockmasche?! Wie können die denn bitte 50% teurer doppelt so teuer sein wie Chinesen, wenn europäische Teile zusammengeschraubt werden!?!?
Der Vorstand sagt:
"Uns fehlen Autoverkäufe für rund zwei Werke"Und der Betriebsrat sagt dazu:
Der Betriebsrat kündigte "erbitterten Widerstand" an.Ja, genau, Betriebsrat, macht mal Widerstand. Am besten indem ihr die ganzen Autos kauft, von deren Erlös ihr bezahlt werden wollt. Ihr könnt die ja auf Pump kaufen!1!!
Man muss sich mal vor Augen halten, was VW hier für die Tonne produziert hat. Autos, die niemand kaufen wollte, verklappen die ja nicht nur als Jahreswagen sondern auch in Autovermietungen und MILFS und so. Und trotzdem sitzen die auf 500.000 unverkauften Autos.
Da würde doch jeder mit Hauptschulabschluss befähigter Bundesbürger sofort erkennen: Niemand will unseren Scheiß kaufen!
Das sagt das Land Niedersachsen (schon immer bekannt als Enklave der Hochbegabten):
das an VW beteiligte Land Niedersachsen forderte den Autobauer auf, Standortschließungen zu vermeiden.Ja klar. Wir schließen einfach nicht. Das nennt man dann übrigens Insolvenzverschleppung und das ist strafbar. Aber klar, so läuft das in Niedersachsen. Es ist keine Straftat, wenn WIR es machen. In Niedersachsen regieren übrigens SPD und Grüne. Mehr SPD als Grüne, offensichtlich.
Hier ist, was der Vorstand sagt:
"Es fehlen uns die Verkäufe von rund 500.000 Autos, die Verkäufe für rund zwei Werke. Und das hat nichts mit unseren Produkten zu tun oder schlechter Leistung des Vertriebs. Der Markt ist schlicht nicht mehr da."Wisst ihr, wer in einer Firma dafür zuständig ist, dass nur Dinge produziert werden, für die es eine Nachfrage gibt?
Ich spoiler mal: Der Vorstand.
Aber nein, natürlich wird nie jemand eine eigene Schuld einräumen. Das waren, äh, die Umstände. Hey, ich schlage vor, dass die sich mit der Bahn zusammentun. Die Bahn kümmert sich dann um Lage und Situation, und VW kann dann ja die Umstände übernehmen.
Ich schlage vor, dass sich VW ab jetzt auf ihre Kernkompetenz beschränkt. Wurstproduktion.
Update: Übrigens, Spaß am Rande: Diesen Artikel lesen.
Die Zahl der Kunden, die sich ein Auto um 100.000 Euro leisten könnten, sei begrenzt, sagte Habeck der "Welt" in einem Doppelinterview mit VW-Chef Diess. "Wenn Sie 2025 kein E-Mobil für unter 20.000 Euro anbieten, dann werden Sie - so fürchte ich - im Markt scheitern."
Dann ganz am Ende aufs Datum gucken.
Hey, dieser Habeck kann was. Den sollten wir mal zum Kanzler machen!1!!
Laut de Groot sind die vielen Probleme im Kabelnetz größtenteils behoben.Ach. Ach was?
PING vodafone.de (139.7.147.49): 24 octets 72 octets from 192.168.0.1: host 139.7.147.49 unreachable ^Co reply in 6 sec] --- vodafone.de ping statistics --- 7 packets transmitted, 0 packets received, 100% packet lossIst das so, ja? Probleme behoben? Das sind ja Durchhalteparolen wie im Ostblock ey.
Und dann so Sprüche hier:
Man setze auf mehr Segmentierungen. "Das Koaxialkabel ist ein Shared Medium, je mehr wir das machen, je leistungsfähiger wird es." Man glaube, ein Segment sei mit 115 bis 120 Menschen am besten proportioniert.Dann verkaufen sie dir Gigabit und aus der Leitung kommt gerade mal 100 MBit. WIE KONNTE DAS PASSIEREN?!
De Groot betonte nun: "Diese Probleme gehören der Vergangenheit an. Wir haben viel Geld in die Hand genommen, um das zu ändern: Heute ist unser Kabelnetz besser als jemals zuvor."Oh, das sind aber keine Ostblock-Durchhalteparolen mehr. Das sind goldene Westdurchhalteparolen! "Das beste Ariel, das wir je verkauft haben!"
Diese Art von Bullshit-Nullaussage konntest du im Ostblock nicht bringen. Die hatten da Schulbildung.
Die Spezialexperten haben da vorhin der gesamten Straße einen Stromausfall beschert. Auf der einen Seite aufregend, denn das hatten wir seit über 20 Jahren nicht mehr.
Auf der anderen Seite aufregend, denn was sind denn das hier bitte für Ost-Verhältnisse!1!!
Auf der dritten Seite spannend, denn auch wenn der Stromausfall selbst nur 3 Minuten dauerte, so kam das Internet nicht richtig wieder hoch. Der Anschluss selbst tut und hat IPv6, aber kein IPv4. Störung ist gemeldet, aber halt Vodafone. *Wartendes Skelett-Mem*
Ich schreibe das hier, weil das ein bemerkenswerter Einblick ist, welche Seiten im Jahre 2024 immer noch kein IPv6 haben. Am heftigsten finde ich: Github. Aber auch Ministerien, Zeitungen (Spiegel, "Bild", Süddeutsche!), Vodafone selbst und ihr Störungsmelder, ...
Beeindruckenderweise geht berlin.de. Die Seite, von der ich das jetzt am wenigsten erwartet hätte.
Auch alle mögliche andere Infrastruktur bröselt auffällig. Besonders nervig ist das bei so Autostart-Diensten wie Steam (bei denen ich wirklich schockiert bin, dass die nicht weiter sind) oder so "ich verbinde mich erstmal mit der Cloud"-Dienste wie Autoupdater oder Launcher wie GOG Galaxy. Alles Schönwettersoftware da draußen.
Bei Firefox und Windows bleibt das "Checking for updates..." erstmal hängen bzw läuft gegen einen Timeout.
Update: Windows Update hat sich nach ein paar Minuten gefangen. Das ist ja immer unfassbar langsam.
Update: Schon finster. Nicht mal die BBC hat IPv6. Tagesschau.de ist echt allein auf weiter Flur mit ihrem IPv6-Support.
Update: Die BBC selbst hat IPv6, aber bbc.com redirected zu fastly und die haben kein IPv6 im DNS eingetragen. Ja herzlichen Glückwunsch!
Leute, die Aussage war nicht "Flinten-Uschi ist so alt wie Trump". Die Aussage war: Sie ist zu alt. Helft ihr von der Bühne.
Ja aber aber aber Fefe, der Merz und Scholz sind noch älter als sie!!1!
Ja, und der Merz wurde mehrfach und häufig presseweit für sein Alter kritisiert und keiner von euch fand was dabei.
Den Scholz habe ich glaube ich tatsächlich noch nicht für sein Alter kritisiert. Dafür hat der zuviel Dreck am Stecken, an dem man in der Kritik erstmal vorbeikommen muss, bevor man sich bis zu seinem Alter durchgeschlagen hat. Außerdem scheint der mir keine Ambitionen mehr zu haben.
Update: Boah also dieses Foto macht mich gerade echt fertig. Hier nochmal in größer. Die Biden-Handler waren ja immerhin so schlau und haben ihm in der Öffentlichkeit immer eine fette Sonnenbrille aufgesetzt. Dann hast du nicht so gesehen, wie er mit hohlem Blick in die Ferne starrt, wenn sein Hirn Powersave-Modus fährt. Aber die Zensursula? Meine Fresse, die sieht ja NOCH viel älter als Biden aus. Auch dieser Körper- und Kopfhaltung erinnert an Zombiefilme. Meine Güte, hat die Frau keine Freunde, die ihr mal gut zureden könnten?! So langsam könnte das Sozialamt mal bei ihren Nachfahren vorstellig werden. So lässt man seine Großeltern doch nicht in der Öffentlichkeit verwahrlosen!?
Update: Oh wow jetzt hab ich hier lauter Leute in der Inbox, ich soll nicht über Zensursulas Äußerlichkeiten reden. Leute, seit es diese Blog gibt, kritisiere ich sie für ihre Politik. Hat nichts gebracht. Die ist immer nur noch höher befördert worden, wo sie noch inkompetenter war und noch mehr kaputtmachen konnte. Jetzt ist dank Joe Biden das Alter als Argument auf dem Tisch, also wende ich das an. Wie ich es vorher auch schon bei Männern angewendet habe. Keiner von euch hatte ein Problem damit, wenn ich Biden und Trump für ihr Alter kritisiert habe. Was seid ihr denn bitte alles für sexistische Monster?!
Wichtig: NICHT NACHSCHLAGEN, direkt nach Wissensstand beantworten.
Frage: Was versteht ihr unter einem Software Development Lifecycle? Welche Schritte gehören eurer Meinung nach dazu? Welche haben einen konkreten Nutzen und welcher Nutzen ist das?
Hintergrund ist, dass das BSI kürzlich eine Technische Richtlinie herausgegeben hat, wo sie einen "sicheren Software-Lebenszyklus" definieren. Vor dem Beantworten meiner Umfrage bitte nicht da reingucken. Es geht gerade darum herauszufinden, wie realitätsnah das ist.
Wenn ihr Bock habt, könnt ihr nach der Beantwortung der Umfrage gerne das BSI-Dokument durchgehen. Ich warne schonmal vorher: Das BSI hat noch keine Checkliste gesehen, die ihnen nicht gefallen hätte.
Update: Hmm, vielleicht nochmal klarer sagen, was ich haben wollte. Ich dachte mir das so, dass ihr mir schreibt, was für ein Modell ihr "auf Arbeit" bzw. "in Produktion" fahrt, und dann welche Schritte davon eurer Meinung nach funktionieren und welche nicht.
Dazu hat die Deutsche Polizeigewerkschaft ein Video hochgeladen, schon vor 3 Jahren. Darin sieht man Trainings der Polizei, geleitet von einem Spezialisten, der vorher Sanitäter war, d.h. beurteilen kann, welche Verletzung welche Wirkung erzielt.
Das ist ziemlich ernüchternd. Also erstmal: Sie fangen an mit 6m Abstand. Das klingt ja erstmal nach einem komfortablen Sicherheitsabstand. Ist es nicht. Selbst mit Zurückweichen des Polizisten dauert es nur 2 Sekunden, bis das Messer ihn verwundet.
In anderen Tests hat es nur eine Sekunde gedauert. In der Sekunde muss der Polizist erkennen, dass er ein Problem hat, seine Waffe ziehen und entsichern, zielen und schießen. Und dabei bitte unschuldige Außenstehende schützen.
Nächste Frage: Kann man dem nicht ins Bein schießen? Sie haben da so eine Art Paintball-Waffen. Die Pistolen und Messer hinterlassen Farbspuren. Die zeigt er der Kamera und listet dann auf, was die Wirkung wäre.
Das geht so: Der Schuss hier ist ein Durchschuss, den merkt der gar nicht bis eine Minute später. Der hier geht in die Lunge, der ist wahrscheinlich tödlich, aber stoppt den Angriff erstmal nicht. Und so weiter. Aber die Idee, dass der Polizist in der Zeitknappheit und dem Stress überhaupt in der Lage ist, bewusst auf die Beine zu zielen, die ist schon absurd.
Tja. Nach dem Video kann ich euch sagen: Dem Polizisten mache ich da keine Vorwürfe, wenn er einen Messerstecher erschießt, der auf ihn zukommt.
Ja, Leute, das nennt sich Subventionsbetrug. Das ist kein Problem der Landbevölkerung. Hier in der Innenstadt Berlins lief das auch so.
Eine Telekom-Drückerkolonne kam vorbei, erzählte den Nachbarn was von Gigabit und Glasfaser und Innovation und Zukunft, und als dann nichts passierte und einer von denen nachfragte und ordern wollte, da logen sie dem dann ins Gesicht, dass irgendeine Erlaubnis gefehlt hätte. Das war vor Monaten. Hier ist immer noch keine Gigabit-Glasfaser.
Die Bundesregierung hat Ziele angesagt und Geld ausgelobt, und alle Anbieter haben sofort Listen mit Namen von Interessierten gesammelt. Ich vermute mal, die ausgeschüttete Förderkohle hing von der Anzahl der Interessenten ab.
Niemand hatte da jemals das Ziel, euch allen Gigabit-Glasfaser zu legen, schon gar nicht auf dem Land aber auch nicht in der Stadt.
Die hatten das Ziel, möglichst viel staatliche Förderkohle abzugreifen, und die dann in ihrem Verwaltungs-Wasserkopf versickern zu lassen.
Fahrzeughersteller sind heute verpflichtet, durch Penetrationstests Sicherheitslücken ihrer Produkte zu identifizieren und zu beseitigen. Sowohl für mit der Durchführung solcher Tests beauftragte Spezialisten als auch für unabhängig agierende, ethische Sicherheitsforscher besteht dabei nach heutiger Gesetzeslage jedoch die Gefahr, sich strafbar zu machen.Ach. Ach was! Sag bloß. Hätte doch nur damals jemand den Bundestag gewarnt, bevor sie dieses Schrottgesetz erlassen!1!! Ihr wisst schon, so ein CCC-naher Blogger mit Security-Background am besten!
Aber das soll hier bitte nicht so klingen, als sei die Automobilindustrie im Recht. Absolut nicht. Die machen sich mit dem Positionspapier nackig.
Konkret sagen sie nämlich, dass sie vor allem Sorgen um White-Hat-Hacker haben, die für sie kostenlos freiwillig unbezahlt ohne Entlohnung auf eigene Rechnung in ihrer eigenen Freizeit ihre Produkte auf Sicherheitslücken absuchen -- und die dann aber nicht veröffentlichen sondern schön demur und devot dem Hersteller melden, damit der da solange drauf sitzen kann wie er will. Das ist nämlich viel billiger als wenn man ein paar Profis einstellt. Und hey, man kann auch Spendierhosen anhaben und ein paar Brotkrumen Bug Bounty ausschütten, das ist immer noch eine Größenordnung billiger.
Warum ist das so viel billiger? Weil das kein Prozess ist. Ein regulärer Security-Prozess hat das Ziel, die Security zu verbessern, und danach sagen zu können, wieviel Abdeckung sie hatten, wie schlimm alles ist, und wieviel besser es wird, wenn man die Bugs hier jetzt fixt.
Die Automobilindustrie hat keinen Bock, tatsächlich Security zu machen. Sie würden viel lieber einfach Mails von Leuten kriegen, die ihnen Bugs in ihrer Software schenken, wo sie anderswo Geld für in die Hand nehmen müssten. Und dann dem Gesetzgeber und dem Regulator ins Gesicht zu lügen, man habe ja Security gemacht jetzt.
Nota bene: Bei Bug Bounty trägt der Bugsucher das Risiko, seine Zeit zu verschwenden, ohne etwas gefunden zu haben, und er hat quasi per Definition nicht den Quellcode und keine Architekturdokumentation. Der wird also im Allgemeinen eher oberflächlich und automatisiert suchen, und vielleicht ein paar Tage manuell hier und da mal hinfassen, ob es bröselt beim Anfassen.
Wenn IRGENDWO IRGENDEIN Bug Bounty Typ etwas finden kann, ist das kein Zeichen dafür, dass Security besser wurde, sondern dass der Ist-Zustand wirklich abgrundtief schlecht ist.
Wird noch schlimmer. Die Automobilindustrie möchte auch nur Tests an Autos legalisieren. Autos, die der Kunde gekauft hat. Die sein Eigentum sind. Die wollen nicht legalisieren, dass Leute ihre Backendsystem schief angucken. Ja, so beschissen ist bei uns die Gesetzeslage, dass man sich Sorgen machen muss, wenn man sein eigenes Eigentum untersucht.
Wieso überhaupt das Positionspapier? Es ist m.W. noch kein Bug-Bounty-Aktivist wegen Hackerparagraph verfolgt worden. Das kann ich nur so interpretieren, dass die Autoindustrie enttäuscht ist, wie schlecht die Ausbeute von den Bug-Bounty-Programmen ist. ACH. ACH WAS. Die Leute wollen gar nicht auf eigenes Risiko erst ein Auto kaufen müssen, um es dann zu untersuchen, und auf der Reparatur sitzenzubleiben, wenn sie es versehentlich bricken? Also DAMIT konnte ja wohl NIEMAND rechnen!
Aber aber aber wir sind doch FDP-Wähler hier und hatten gedacht, dass der Markt das regelt!1!! Ja, liebe Automafia. Der Markt wird das regeln. Indem ihr untergeht.
Ein bemerkenswertes Detail gibt es noch. Sie sehen sich nämlich außerstande, selber richtige Audits durchzuführen, weil sie dafür (so behaupten sie jedenfalls) die Einwilligung ihrer ganzen Lieferkette einholen müssten. Und äh nee, dann machen wir lieber Bug Bounty!1!!
Ich bin da vielleicht ein bisschen naiv, aber wieso muss eigentlich Mercedes ihre Zulieferer um Erlaubnis fragen, die von ihnen gekauften Komponenten prüfen zu lassen? Das könnte man doch mal gesetzlich noch deutlicher klarstellen, dass das nicht so ist.
Wieso kann VW nicht einfach in ihrer Zuliefererverträge reinschreiben, dass sie Audits machen wollen? Wenn der Zulieferer das nicht will, kann er geordnet pleite gehen. Das ist ja nicht VWs Anforderung sondern gesetzliche Anforderung an VW! Dass die überhaupt VW damit durchkommen ließen (offenbar!), einfach zu behaupten, sie könnten keine richtigen Audits machen, weil die Zulieferer zu befragen unzumutbar wäre und die würden eh nein sagen!!!
Oh und einen noch, der mich immer besonders ärgert. Die tun da die ganze Zeit so, als seien Pentests ein Mittel zur Steigerung der Security. Sind sie nicht. Pentests sind ein Mittel zum Ausfüllen von sinnlosen Compliance-Checkboxlisten. Pentests bringen gar nichts, ja sogar weniger als gar nichts, weil du danach nicht weißt, wieviel Prozent der Angriffsoberfläche die überhaupt identifiziert und bearbeitet haben. Da werden in der Praxis irgendwelche off-the-shelf Nessus-Forks laufen gelassen und dann geht man ins frühe Wochenende. Da könnte ich endlos drüber kotzen.
Besonders krass ist, wenn du solche Leute dann heulen hörst, dass Nessus so viele false positives hat. NA DANN MACHT HALT EINEN ORDENTLICHEN AUDIT UND KEINEN NESSUS-BULLSHIT!
Mit einer Sache haben sie allerdings Recht.
Während Hersteller und Sicherheitsforscher aus (berechtigter) Sorge vor Strafverfolgung von Penetrationstests absehen müssen und Sicherheitslücken deshalb unentdeckt und unbehandelt bleiben, haben Black Hat Hacker bei der Entdeckung und schädigenden Nutzung von Sicherheitslücken umso leichteres Spiel.Das habe ich damals dem zuständigen Bundestagsausschuss ins Gesicht angekündigt, und so ist es auch gekommen. Jetzt ist es ein bisschen spät. Jetzt gibt es in diesem Lande fast nur noch Compliance-Securitytheater. Pentests. Automatisierte Scans. Am besten in der Cloud. ISO 27003. Aus meiner Sicht alles wertloses Theater.
Am liebsten hätte die Automobilindustrie, dass es immer schön regnet, aber niemand nass wird. Security frühstücken wir über Bug-Bounty-Theater ab. An unsere Backends lassen wir niemanden ran, und wenn doch jemand guckt, zeigen wir ihn mit dem Hackerparagraphen an, sprechen von krimineller Energie und gezieltem Angriff, und bezahlen Crowdstrike (ja, DAS Crowdstrike!) dafür, das als APT zu "identifizieren" und den Russen in die Schuhe zu schieben.
Das ist ja schon länger zombifiziert und es gibt überhaupt nur noch zwei Anwender: Signal und Crypto-Bros, die damit irgendwelche Flim-Flam-Hexerei veranstalten, damit sie dir ins Gesicht lügen können, ihr Code laufe in einer gesicherten Umgebung ab und sei nicht manipuliert.
Die sichere Umgebung musst du ihnen halt glauben, aber woran erkennst du, dass das nicht manipuliert ist? Nun, Intel hat da einen Mechanismus, der eine digitale Signatur von dem Code in der Enklave macht, zu einem voll super vertrauenswürdigen Intel-Cloud-Service hochlädt, und dem musst du halt trauen. Weil ist ja Intel. Wem kann man denn bitte trauen wenn nicht Intel?!
Die Signatur wird mit einem privaten Schlüssel gemacht, der nur in der Enklave ist, und der über Fuses provisioniert wird auf dem Chip, wo dann die Bits durchgebrannt werden, die 0 sein sollen in dem Key. Und den kann ja niemals nie nicht jemand extrahieren, weil das ist ja Hardware und so.
Nun … hier hat jemand den Key extrahiert. *hutlüpf* (Danke, Justin)
Starling’s fraud team repeatedly refused to allow UK man to send £12,800 to friend in Austria, then froze accountBegründung: Könnte ein "AI scam" sein.Und hey, da liegen sie völlig richtig! Große Überweisungen ins Ausland sind ein typisches Zeichen für Scam-Opfer, ich erwähne da nur mal die nigerianischen Prinzen. Die übrigens keineswegs in Nigeria sitzen müssen, es gab da mehrere große Banden in London zum Beispiel.
Nun ist Österreich in der EU und es ist daher vermutlich eher unwahrscheinlich, dass Scammer-Banden ihr Geld über Österreich einsammeln, aber wer weiß, Österreich war jahrelang auch eines der Haupt-Steuerhinterziehungs-Banking-Länder Europas.
Nun ist die Story ja nicht, dass die Bank das aufgehalten hat, sondern dass sie es auch nicht freigeben wollte, als der Mann persönlich vorsprach und die Situation erklärte. Eine alte Freundin von ihm hatte gerade Cashflow-Probleme und er wollte aushelfen.
Ja aber, sagt die Bank, das Video, wo sie um Hilfe bittet, das könnte ja "KI"-generiert sein!
Tsja. Könnte es vermutlich tatsächlich. Und nun? Man würde denken, wenn der Kunde ordentlich gewarnt wurde, und trotzdem auf der Zahlung beharrt, dann führt man die halt durch und ist fertig. So läuft das ja auch bei Börsenzockern und Krypto-Opfern. Denen gibt man einen Zettel als Bank, dass das spekulativ ist und sie hiermit gewarnt sind, und dann können sie soviel Geld verbrennen wie sie lustig sind.
Nicht so in diesem Fall. Die Bank hat ihn mehrfach hingehalten und dann Forderungen aufgestellt, die der Mann nicht akzeptieren wollte.
“When I eventually managed to speak to a person, he candidly admitted that he was sure that no scam was involved, but still demanded to see my Austrian’s friend’s tax bill, and past examples of our correspondence.”Da hätte ich auch gefunden, dass die Bank das nichts angeht.When he told the bank that he considered its demands a gross invasion of both his and his friend’s privacy (and likely data rules) and totally disproportionate in the circumstances, he says it still refused to transfer the money. The staff could have told him the payment was at his own risk, but wouldn’t.Wie konnte es soweit kommen? Nun, der Mann ist auch noch ein emeritierter Professor, d.h. der ist alt. Und er will Geld an eine Frau im Ausland überweisen. Das triggert die üblichen Romance-Scam-Alarme. Und die Banken in UK unterliegen diesem Code, der sagt:Signatory firms commit to [...] reimbursing customers who are not to blame for the success of a scam.Tja. Geliefert wie bestellt. Wenn die Bank haftet, dann zahlt sie halt lieber nicht. Bei einem fünfstelligen Betrag kann ich das nachvollziehen. Die haben jetzt die Arschkarte.
Disney wird von einem Witwer verklagt, weil seine Ehefrau bei Disney gestorben ist. Die ging da ins Restaurant, erzählte denen von ihren Allergien, sie versicherten, alles einzuhalten, und haben ihr dann einen anaphylaktischen Schock gegeben, an dem sie gestorben ist.
Er klagt also gegen Disney. Und Disney so: Warte mal, der Typ hatte 2019 ein Probe-Abo von Disney+, und war auch schon mal im Epcot Center und hat die Karte online auf unserer Webseite gekauft!
Äh, ja und? Fragt ihr euch jetzt bestimmt.
Nun, da steht im Kleingedruckten jeweils, dass Disney nicht verklagt werden kann, und wenn was ist soll man eine "Arbitration" machen.
Mit anderen Worten: Die Disney-Anwälte finden, Disney könnte dir vor Publikum in den Kopf schießen, und deine Nachfahren könnten nichts tun.
Das klingt vielleicht auf den ersten Blick nicht so schlimm, aber die meisten Vergewaltigungs-Täter sind dem Opfer bekannt, häufig Familienmitglieder. Da werden die Eltern eher nicht zustimmen dann, nicht wahr?
Die US-Bundesbehörde DARPA legt ein Förderprogramm auf, bei dem künstliche Intelligenz (KI) vorhandenen C- und C++-Code selbstständig in die moderne Programmiersprache Rust übertragen soll – und zwar auf einem Niveau, das dem Resultat eines erfahrenen Rust-Programmierers entsprechen soll.Außerdem soll der Esel bitte Gold scheißen, das Steuerrecht vereinfachen und Frieden im Nahen Osten bringen.
Scheiße, Bernd! Wieso sind wir da nicht gleich drauf gekommen?!
Ich hätte ja gescherzt, dass das Geld schneller versickert sein wird als sie "KI" sagen können, aber in Sachen Schnell Geld Verschwinden Lassen kann niemand mit den Blockchain Bros mithalten.
Weil ihr euch gedacht habt, das wird da von Profis gemanaged, da gibt es dann keine Ausfälle mehr?
It's a bold strategy, let's see if it pays off!
Bitkom hat da mal eine Umfrage gemacht. Ergebnis:
4 von 10 Unternehmen berichten von Cloud-AusfällenJa gut, wenn man dermaßen mit heruntergelassenen Hosen erwischt wird, und man auf echt überhaupt gar niemand anderen zeigen kann, weil man das vollständig selbst zu verantworten hat, dann werden an dieser Stelle die Optionen knapp. Da bleibt eigentlich nur eine Strategie aus Blackjack: Double Down!
Als Reaktion entwickeln Betroffene einen Notfallplan – und setzen auf die Multi-CloudJa klar, denn zurück geht ja nicht. Da würden ja alles sehen, was wir für inkompetente Flachpfeifen-Quacksalber sind. Fehler eingestehen? Niemals!!
Außerdem haben wir ja unser Personal ausgedünnt, und wenn wir die jetzt zurück einstellen wollen würden, dann würden die ja marktübliche Gehälter fordern. Das können wir uns gar nicht leisten!1!!
Kurze Frage am Rande: Zahlt sich eigentlich eure Blockchain-Strategie schon aus? Wie hoch ist denn der ROI auf eure "KI"-Strategie so?
Nee, lasst euch nicht aufhalten. Macht lieber weiter wie bisher und hört erst auf mich, wenn das Kind im Brunnen ist.
Update: Eines Tages wird jemandem auffallen, dass es gar keine Inflation gab, sondern dass die Aufpreise einfach nur daher kamen, weil irgendwer ja den Cloud-Aufpreis zahlen musste. Und das werden ganz sicher nicht die sein, die ihn zu verantworten hatten. Logisch.
Lasst mich mal kurz die ketzerische Frage stellen, warum die alle betroffen waren!
Ja warum denn, lieber Fefe? Na weil das fucking BSI denen vorgeschrieben hat, sie müssen ihre EDV "nach Stand der Technik" mit Schlangenöl tapezieren!
Und jetzt passiert völlig überraschend, was schon immer klar war: Das Zeug ist Software und hat auch Fehler.
Eigentlich sollte das BSI mal sich selbst in die Pflicht nehmen, wieso sie den Firmen gesagt hat, dass sie diesen Mist brauchen. Glaubt mal gar nicht, dass Carbon Black irgendwie besser ist, oder wie die Konkurrenten alle heißen. Das ist alles derselbe Klärschlamm, der da die Getriebe mit Sand füllt.
Also, liebes BSI. Ich finde auch, dass Microsoft und Crowdstrike in die Pflicht genommen werden sollten. Microsoft sollte endlich für ihre Ranzsoftware haften, und Crowdstrike sollte für die Schäden aufkommen, inklusive der Gehälter der IT-Leute, die hinter ihnen herräumen mussten. Das soll ruhig mehrere Milliarden kosten, Crowdstrike hat eine unfassbar große Marktkapitalisierung.
Aber stoppt da nicht. Nehmt als nächstes das BSI in die Pflicht. Es soll bitte von diesem pseudowissenschaftlichen Esoterik-Scheiß weg und evidenzbasiert arbeiten. Angriffsoberfläche kann man messen, und man kann sie minimieren. Potentielle Auswirkung von Sicherheitslücken kann man quantifizieren und das Risiko minimieren. Aber DAS schlägt das BSI irgendwie nie vor. Sie faseln lieber was von "secure by default" (was völlig sinnentleert ist und nichts konkretes bedeutet) und empfehlen flächendeckende Schlangenöl-Kontamination.
Und wenn dann was passiert, dann zeigen sie auf Microsoft und Crowdstrike.
Leute, wer kauft denn bitte so ein Produkt? Selbst wenn man nicht verstanden hat, dass das nicht helfen wird, und annimmt, dass der Hersteller tut was er kann: Das ist mit heißester Nadel gestrickt. Woher sollen die Anbieter denn bitte das Knowhow haben?
Wenn die wüssten, wie man Security macht, würden sie Security machen und nicht auf den "KI" Hypetrain aufzuspringen versuchen.
Kauft keine Hype-Produkte. Von niemandem.
Der Grundfehler in diesem Produkt war, dass sie Netzwerk per UID gefiltert haben. Die UID liegt im Einflussbereich des Angreifers. Das ist so dermaßen blöde, dass mir gerade die Worte fehlen, um das akkurat zu beschimpfen.
Bonus: Die UID, die überall hin durfte, ist 1337. Nein, wirklich.
m(
Die ganzen "Vorfälle" bei Zahlungsdienstleistern? Das waren gar keine Cyber-Russen. Die waren fast alle hausgemacht.
Nein, wirklich! Ganz normales Frontalversagen der Industrie! Nix Cyber-Cyber!
Für den niedrigen Anteil an Sicherheitsvorfällen könnte es verschiedene Gründe geben: Etwa, dass es den Instituten gelang, Angriffe erfolgreich abzuwehren, Angriffe keine Auswirkungen auf zahlungsbezogene Dienste hatten oder die Auswirkungen die Meldeschwellen nicht überschritten.Ja genau. So wird das gewesen sein. Die sind alle zu blöde, um ihre Systeme vom implodieren abzuhalten, selbst wenn kein Angriff vorliegt, aber sie sind schlau genug, alle Angriffe abzuwehren. So wird das gewesen sein, liebe Bafin. *stirnklatsch*
Die wahrscheinlichere Variante wird ja wohl sein, dass die Angreifer sich das Kartenhaus angeschaut haben, und sich gedacht haben: Die angreifen wäre ja wie ein behindertes bettelndes Kind in der Fußgängerzone treten! Das können wir mit unserem Gewissen nicht vereinbarn! Sozusagen ein vorauseilendes Indonesien-Gambit.
Lohnt sich ja auch nicht, so einen Zahlungsdienstleister kaputtzumachen. Die sind eh schon so kaputt, da kannst du ja nicht mal Street Cred für claimen. (Danke, Milan)
Das ist aber ein schlauer Move! Du sorgst dafür, dass die Anwohner alle krank werden! Dann fällt ihnen gar nicht auf, wie du den Strompreis hochgetrieben hast!
Over the course of several months in 2024, TIME spoke to more than 40 people in the Granbury area who reported a medical ailment that they believe is connected to the arrival of the Bitcoin mine: hypertension, heart palpitations, chest pain, vertigo, tinnitus, migraines, panic attacks. At least 10 people went to urgent care or the emergency room with these symptoms.Ach komm, ein bisschen Herzinfarkt hat noch keinem geschadet!But they all shared a singular grievance: a dull aural hum had crept into their lives, which growled or roared depending on the time of day, rattling their windows and rendering them unable to sleep. The hum, local law enforcement had learned, was emanating from a Bitcoin mining facility that had recently moved into the area—and was exceeding legal noise ordinances on a daily basis.Ach! Ach was! Leute, die das staatliche Geldsystem disruptieren wollen, scheißen auch sonst auf staatliche Regeln und Regulierungen? Also DAMIT konnte ja wohl NIEMAND rechnen!
DevOps is all about making it easier for developers and system administrators to complete software work quickly and efficiently. That’s not been happening.Ach. Ach was. No shit, Sherlock!Instead, out of the tens of thousands of developers surveyed by SlashData’s Developer Nation, a mere 14% can get code into production in a single day. That’s about the same as we saw when SlashData started asking this question in the third quarter of 2020. As for deploying code multiple times per day, it’s actually shrunk to 9%, from 11% in 2020.Das ist ja auch eine ganz furchtbar beschissene Idee. Das ist die Antithese von Qualitätssicherung. Das ist Yolo. Move fast and break things. Das ist Mark Zuckerbergs schlechteste Idee.Das ist die bedingungslose Kapitulation der Idee, das man Dinge planen und Qualität sichern kann. Stattdessen verwendet man das Modell des im Ozean auf einem Treibholz treibenden Schiffbrüchigen, der immer das tut, was er jetzt gerade akut zum Überleben braucht. Ewiger Feuerwehrmodus!
Ja aber Fefe, unsere Software ist doch aber so schlecht, und planen haben wir versucht und waren zu doof dafür!1!!
Dann sucht euch doch bitte einen anderen Job. Ganz einfach.
Ein paar Pro-Pali-Gruppen hatten in der FU ein paar Räume besetzt ein Protestcamp errichtet, es gab eine Räumung, ein paar Hochschuldozenten schrieben einen offenen Brief, dass sie mit der Räumung nicht einverstanden sind.
Der Skandal war dann, dass heraus kam, dass das Bildungsministerium prüfen ließ, ob man den Unterzeichnern des offenen Briefs nicht ihre bereits bewilligten Mittel kürzen kann.
Als das rauskam, warf die Frau Ministerin sofort ihre Staatssekretärin unter den Bus, die habe sozusagen als verwirrte Einzeltäterin aus Eigeninitiative diese Prüfung angestoßen.
Nun, stellt sich raus: Die Staatssekretärin (übrigens selber Professorin für Philosophie) würde gerne ihre Seite der Geschichte vortragen. Und das Bildungsministerium hat ihr einen Maulkorb erteilt.
Wait, what? Ja! Ernsthaft! Die Frau ist entlassen aber das Ministerium will nicht, dass sie sich zu exkulpieren versuchen darf!
Ich weiß nicht, wie es euch geht, aber mir fällt da nur eine Erklärung ein. Die Frau Ministerin hat die Prüfung selbst beauftragt und weiß, dass ihr Rücktritt kurz bevor steht.
Die Bildungsministerin heißt Stark-Watzinger und ist stellvertretende Bundesvorsitzende der FDP.
Ich liebe es, wenn meine Vorurteile so schön zusammenpassen (und zur Realität).
Update: Fragdenstaat hatte dazu ein paar Enthüllungen, die einen ziemlich stark rauchenden Colt in den Händen der Ministerin darstellen.
Den kann man gut gucken. Ich habe ihn gestern geguckt und hatte viel Spaß. Alleine schon die Exposition in den ersten Minuten ist ganz großes Kino.
Jetzt ein bisschen eine Kritik von mir.
Auf der einen Seite ist das natürlich ein Money Grab, der auf den Nostalgie-Zug aufspringt, um den Fans der alten Serie nochmal ein paar Dollar aus der Tasche zu ziehen.
Und leider werden hier ein paar typische Muster reproduziert, die schon bei anderen Money Grabs die alten Fans verschreckt haben: Alle männlichen Figuren sind jetzt alt und müde und waren in der Zwischenzeit Deadbeat Dads und so weiter, haben Ärger mit ihrer Ehefrau, haben ihre Familien vernachlässigt etc pp.
Das finde ich persönlich sehr schade, diesen Drang, alte Helden zu dekonstruieren anstatt sie einfach stehen zu lassen. Aus heutiger Perspektive guckt sich niemand Commando von Schwarzenegger an und denkt sich: whoa, toller Mann, was für ein Vorbild!1!!
Aber anders herum: Filme, die ich in meiner Jugend und Kindheit geguckt habe, sind Teil meiner Identität geworden. Das empfinde ich nicht als positiv, wenn alle modernen Sequels erstmal die alten Actionhelden kaputtkloppen müssen. Das war bei Star Wars so, bei Indiana Jones, gefühlt überall ist das jetzt so. Sehr schade. Da will sich ein Produzent an die sich missverstandenen fühlenden Jugendlichen heranwanzen, klar, aber man kann sich auch an jemanden heranwanzen, ohne die anderen Teile des Publikums zu ohrfeigen.
Dieser Film hat auch Anflüge dieses Musters, aber vergleichsweise wenig ausgeprägt. Wir treffen Foleys Tochter, inzwischen eine erwachsene Anwältin, die pro Bono einen Fall übernimmt. Gefühlt 10-20 Minuten des Films gucken wir einfach nur zu, wie sie herumbitcht, dass er ja nie da gewesen sei für sie, und gar nicht ihr echter Vater sei deshalb. Muss das sein? Immerhin kriegt der Film dann noch die Kurve und wir erfahren, dass nicht Foley sondern sie den Kontakt abgebrochen hat, dass sie ihren Nachnamen geändert hat, und dass Foley sie überhaupt nur von Detroit an die Westküste geschickt hat, weil ihr Leben in Gefahr war, und am Ende können sie ihre Differenzen ausräumen. Das erfährt man aber nur, wenn man nicht nach den ersten 10 Minuten nervigen Herummeckern dieser Tochter-Figur, mit der wir als Publikum nichts verbinden, einfach das Tab zumacht und lieber was anderes guckt. Wenn ihr dran bleibt, ist das ein lustiger Actionfilm, der Spaß macht.
Übrigens auch Spaß gemacht hat mir in letzter Zeit ein anderer Film: The Fall Guy. Aber wartet vielleicht auf die Extended Version, die Anfang August erscheinen soll. Die ist nochmal 20 Minuten länger.
Fall Guy ist von dem Ex-Stuntman-Regisseur, der uns auch John Wick gebracht hat (den 1. in der Reihe!), und es geht um The Fall Guy, die Serie, die bei uns als Ein Colt für alle Fälle lief. Im Wesentlichen ist das also ein Film von Stuntmen für Stuntfans über Stuntmen. Der Film hat auch in der Nicht-Extended-Version schon Überlänge, aber davon merkst du beim Gucken nichts. Two Thumbs Up. Endlich mal wieder echte Stunts und nicht dieser ganze CGI-Bullshit.
Nancy Pelosi ist 84. Joe Biden ist 81.
Pelosi ist seit vielen Jahren zu alt und ignoriert einfach jede Kritik an ihrem Alter weg und bleibt weiter Abgeordnete.
Diese ganzen Gerontokraten in den USA sind echt bitter. Ich muss mal wieder an Breschnew, Andropow und Tschernenko denken. Was haben wir uns über die lustig gemacht damals im kalten Krieg, die ganzen schon Rigor Mortis zeigenden Halbmumien. Das war damals das klarste Zeichen für Machtmissbrauch und Autokratie. Bei uns im goldenen Westen undenkbar!
Update: Wo wir gerade bei Peinlichkeiten aus den USA sind: Bei ihren confirmation hearings klangen die Supreme Court Justices noch ganz anders.
“No man is above the law,” Neil Gorsuch told Sen. Patrick Leahy (D-VT) during his confirmation hearing in 2017. [...]
In Samuel Alito’s confirmation hearing he told the senate that “no president, Democratic or Republican, no president is above the law, as neither are you, nor I, nor anyone in this room.” [...]
Chief Justice John Roberts concurred, citing Youngstown as binding the president to the law.
Clarence Thomas ist schon so lange dabei, dass niemand auf die Idee kam, dass man das mal ansprechen sollte, bevor man ihn auf Lebenszeit beruft.
Goldman Sachs says the return on investment for AI might be disappointing.
Ich weiß, was Sie jetzt denken, und Sie haben Recht! Das hat bestimmt die CIA herausgefunden!!
Some experts said AI might not perform well enough to justify its exorbitant cost.Die finden ja alles raus. Alles finden die raus!Hätte uns nur jemand gewarnt!
Die vor rund sechs Monaten per Trägerrakete ins All geschossenen Spionage-Satelliten der Bundeswehr sind einem Medienbericht zufolge nicht funktionsfähig. Die beiden Satelliten vom Typ SARah seien möglicherweise wegen eines technischen Defekts in Zukunft nicht mehr einsetzbarImmer daran denken, wenn ihr mit den anderen Eltern in der Schule eurer Kinder den Schimmel von den Wänden kratzt oder eine Plastikwanne spendet, um den Regen aufzufangen, der durchs kaputte Dach tropft. Das Geld wurde anderswo dringender gebraucht.
Im Wirecard-Skandal meldete die Commerzbank Finanzermittlern und Aufsicht über ein Jahr vor dem Kollaps des Konzerns den konkreten Verdacht krimineller Machenschaften. Doch kam keine Rückmeldung der Ermittler, wie eine Betrugsspezialistin der Bank am Donnerstag als Zeugin im Münchner Wirecard-Prozess berichtete.Ist eigentlich irgendjemandem ein Fall bekannt, bei dem die Bafin nicht auf ganzer Linie versagt und das glatte Gegenteil ihrer Mission gemacht hat?
Können wir diese Behörde bitte mal schließen, alle Leute feuern und auf eine schwarze Liste tun, und einen neuen Regulator bauen, garantiert ohne irgendeinen aus der alten Behörde?
Das Ausmaß des Versagens der Bafin erreicht inzwischen Ausmaße, dass Barden davon singen werden in der nächsten Zivilisation, nachdem unsere gescheitert ist.
Im Artikel geht es darum, dass die Innenministerin mal wieder Innenministerdinge tut, nämlich mehr Befugnisse für ihre unfähigen Behörden zu fordern. Wenn die AfD endlich die Mehrheit hat, dann soll sie bitte einen vollständigen Überwachungsstaat und Unterdrückungsapparat vorfinden!1!!
Aber das meinte ich nicht.
Die gesetzlichen Befugnisse dafür müssten erweitert werden. Konkret meint sie damit erweiterte Befugnisse für das Bundeskriminalamt (BKA): "Keine aggressiven Rückschlagsbefugnisse" sollen es werden, aber das BKA solle handlungsfähiger werden. Damit spielte Faeser auf die Debatte über "aktive Cyberabwehr" an – und insbesondere die über sogenannten Hackbacks, also offensive Operationen in der Täterinfrastruktur.Nein, das meinte ich auch nicht. Das zitiere ich nur mit, damit ihr mitgähnen könnt, und damit ich mal wieder meinen Hackback-Vortrag verlinken kann, der diese Fragestellung abschließend beantwortet.
Das hier meinte ich:
Im Verfassungsschutzbericht für das Jahr 2023 werden vor allem Russland, China und der Iran als Urheber von Cyberattacken ausgewiesen. Haldewand verwies auf den Angriff auf die SPD zum Jahreswechsel 2022/2023, bei dem Angreier eine Zero-Day-Lücke in Microsoft Exchange nutzten. Diese Attacke schrieb die Bundesregierung Anfang Mai offiziell russischen Angreifern zu. Eine Haftung für Softwarehersteller wollte Bundesinnenministerin Nancy Faeser (SPD) in dem Zusammenhang am Dienstag nicht einfordern.Das versuche ich seit Jahrzehnten ins Gespräch zu bringen. Das betrachte ich als Riesenfortschritt, wenn die Presse das aufgreift und explizit anspricht. Richtig schön wäre natürlich, wenn hier nicht nur die Presse berichtet, dass Faeser lieber Kohle beim BKA verbrennt als Softwarehersteller in die Haftung zu nehmen, sondern wenn jemand mal die Faeser darauf anspricht, oder noch besser: wenn die Faeser das von sich aus sagt, dass sie das nicht machen will. Hey, vielleicht war das hier ja sogar schon so?
Mit der Faeser wird das natürlich nichts mehr werden, und wenn die CDU übernimmt, dann erst Recht nicht. Wir hatten ein kurzes Zeitfenster, und das hat die SPD versemmelt. Wie immer.
Wenn ihr mir ein externes Captcha einblendet in meinem Login-Vorgang, dann sind euch meine persönlichen Daten offensichtlich im Gegenteil völlig unwichtig.
Die deutsche Industrie schlägt milliardenschwere Sondervermögen vor. Der Bundesverband der Deutschen Industrie (BDI) hält einen zusätzlichen öffentlichen Finanzierungsbedarf von bis zu 400 Milliarden Euro in den kommenden zehn Jahren für nötig, um den Standort Deutschland zu stärken.Wartet, haltet euren gerechten Zorn zurück. Ist nicht ganz so schlimm, wie es klingt.
Dabei geht es zum Beispiel um Investitionen in Verkehrswege, Kitas und Schulen, den Wohnungsbau und den Klimaschutz.Mit anderen Worten: Die sagen, der Staat soll mal bitte seine Kernaufgaben erfüllen. Und zwar mit einem Sondervermögen in Höhe von 20 Fusionskraftwerken. Weil, äh, sonst stünde dem ja die Schuldenbremse im Weg. Klar.
Ja gut, aber, äh, wo soll das Geld denn herkommen? Na ganz einfach!
Zunächst müsse die Bundesregierung durch Strukturreformen Wachstum ermöglichen, Effizienzpotentiale heben und den Mut zur Priorisierung von Maßnahmen beweisen, um den Haushalt zu konsolidieren.Den Haushalt konsolidieren! Die sollen einfach anderswo weniger ausgeben!1!! Und ansonsten predigt die Wirtschaft weiter das Dogma des ewigen Wachstums.
Konkreter werden sie leider nicht, wo man das Geld einsparen soll. Hartz IV streichen, nehme ich an. Oder so.
Ich vermute ja: Wenn die Industrie ihre Steuern zahlen würde, müssten wir auch nichts konsolidieren.
Ich würde sagen: Am nächsten Tag sollte die da sein. Die Banken haben ja alle Filialen geschlossen, bei denen man früher auch ohne Karte Geld abheben konnte, wenn man sich ausweisen konnte.
Ein Kollege erzählt mir gerade, dass er bei der Sparkasse seit zwei Wochen wartet. In unserem Haushalt haben wir Montag mittag eine Karte bei der Postbank verloren gemeldet und bis heute keinen Ersatz erhalten. Das räumt schön die Theorie weg, dass wenn die Postbank von der Deutschen Bank übernommen wird, dass die dann wenigstens Basis-Banking-Dienstleistungen kompetent bearbeiten könnten.
Nein. Können sie nicht. Was für ein unglaublicher Saftladen.
Das lief von den frühen 1970er Jahren bis Anfang der 1990er Jahre, spannte also mehrere Regierungen, und alle haben es geschehen lassen.
Als die merkten, was sie getan hatten, haben sie es zu vertuschen versucht und weitergemacht.
Die bittere Lektion ist wie so häufig:
He added: “When we told people, they didn’t believe us. They said this wouldn’t happen in the UK. Today this proves this can happen – and did happen – in the UK.
Es gab da eine Besetzung der HU Berlin, von "Pro-palästinensischen Gruppen". Die haben da herumrandaliert und sind am Ende von der Polizei geräumt worden, und dann musste der Regierende Bürgermeister am Ende noch die Räumung durch die Polizei verteidigen.
Hier sind ein paar Impressionen. Zur Erinnerung: Das sind meine Steuergelder, die die Uni jetzt für Reparaturen ausgeben muss, und Berlin ist eh schon pleite. Das Geld wird jetzt halt anderswo gestrichen, z.B. bei Förderung für Flüchtlinge aus dem Gazastreifen.
Ich bin heute abend mit dem Bus gefahren, und da kam dann eine Durchsage, der Bus könne nicht weiterfahren, weil die Polizei vor uns abgesperrt hat wegen einer Demo. War auch eine Pali-Demo. Ich schätze mal 100 Leute, höchstens. In mehreren Schichten umzingelt von Polizei in Riot-Gear.
Ich fragte dann einen der Polizisten, ob das bei Pali-Demos üblich sei, dass da mehr Cops als Demonstranten vor Ort sind. Der meinte dann: Was soll ich Ihnen sagen, man hat mir gesagt, ich soll mich dazu nicht äußern.
Keine weiteren Fragen. Meine Steuergelder bei der Arbeit.
Ich persönlich wäre dafür, Pro-Pali-Demonstranten mit einem Päckchen Hilfsgüter per Boot in den Gazastreifen zu befördern. Da können sie dann vor Ort sicherstellen, dass die Hilfsgüter auch ankommen. Das wäre sinnvoller angelegtes Geld als hier sinnlose Polizeihundertschaften vorzuhalten und bei Sommerhitze in ihren fetten Schutzanzügen einen Hitzschlag kriegen zu lassen, oder als die HU zu renovieren.
Was mich ja besonders schockiert hat: Die TU-Präsidentin hat sich auch geäußert. Sie meinte, der Polizeieinsatz sei ein nicht zu duldender Eingriff in die Hochschulautonomie. Ich deute das so, dass die TU auch gerne mal wieder eine Renovierung haben möchte.
Die sind alle so verstrahlt, das ist unfassbar.
Ich persönlich verstehe auch nicht, wieso die Palästinenser glauben, einen Waffenstillstand fordern zu können. Ich habe die 30 Jahre lang verteidigt. Jetzt nicht mehr. Das letzte Mal, als die einen Waffenstillstand hatten, haben sie Raketen gebaut und nach Israel geschossen. Und dann haben sie Kinder entführt und ermordet.
Mehr muss ich nicht hören. Wenn du Kinder entführst und ermordest, dann werde ich nicht im Weg stehen, wenn Israel dich in einen Parkplatz umwandelt.
Ihr könnt ja mal zu googeln versuchen, was die Konditionen des Waffenstillstands sind, der gerade verhandelt wird. Ihr werdet erstaunt sein, wie viele andere Waffenstillstände und Konditionen ihr findet. Das läuft jedes Mal gleich ab. Israel sagt mehr als deutlich an, was die Grenzen sind. Palästina verletzt sie. Israel warnt noch mal kurz und kloppt dann wie angekündigt drauf. Palästina inszeniert sich als verfolgte Opfer.
Wieso lässt der dämliche Westen das immer wieder mit sich machen? Wir graben denen Brunnen und legen Wasserrohre und die bauen aus den Rohren Raketen und beschießen damit Israel. Von mir aus kriegen die keine humanitäre Hilfe mehr von der EU. Können sie ja intern mit der Hamas klären dann.
Oh, und, wo wir gerade bei Hamas waren. Wenn die Gaza-Bewohner Hamas wählen und Hamas dann Untaten begeht, dann tragen die Gaza-Bewohner die Verantwortung. Wer denn bitte sonst? Wir sind ja auch verantwortlich für was die Ampel in unserem Namen macht! Deshalb machen wir ja so ein Theater um die Wahlen, weil wir danach verantwortlich sind!
Ja aber Fefe, im Gazastreifen sind lauter unschuldige Kinder, die noch gar nicht wählen dürfen! Den Einwand könnt ihr von mir aus gerne mit deren Eltern klären, wieso die ihre Schutzpflicht so krass verletzt haben. Ist bei uns übrigens auch so, dass die Kinder die Untaten der Eltern ausbaden, obwohl sie eigentlich unschuldig sind. Siehe Klimawandel.
Update: Ich war ja vor einer Weile in Israel, u.a. in Tel Aviv, und habe mich da mit einem Taxifahrer unterhalten. Der zeigte so aus dem Fenster und meinte: Hier war nichts, als Israel gegründet wurde. Da war ein bisschen Strand, der Rest ist neu. Stimmt so nicht ganz, aber fast. Tel Aviv wurde 1909 gegründet. Sein Punkt war aber: Die Juden waren alle mittellos, als die hier her kamen. Die haben hier diese Metropole hingebaut. Die hatten dieselben Voraussetzungen wie die Palästinenser. Bei denen könnte das jetzt genau so aussehen, wenn die Schulen und Häuser und Industrie bauen würden und nicht Raketen.
Ich habe in meinem Vortrag, ob uns KI retten wird, auf einer Folie das Wort "Checklisten-Ballett" verwendet. Das wäre doch eigentlich ein perfektes Prompt für eine Bildgenerator-"KI"!
Ich weiß gerade nicht, wie das konkret aussehen soll. Vielleicht ein Tanzband ("stretching strap") mit Ankreuz-Kästchen drauf? Diese Tanzbänder haben mit Ballett nicht viel zu tun, aber das Detail könnte man glaube ich wegignorieren.
Oder man könnte sich vielleicht vorstellen, dass auf dem Kostüm eine Checkliste aufgedruckt ist? Oder die Checkliste ist nicht auf den Tänzern sondern die Bühne ist eine riesige Checkliste?
Wäre mir alles recht.
Wenn der Tanz dann auch noch vor dem BSI stattfindet, wäre das die Krönung, aber ich wäre schon überhaupt über ein Bild für Checklisten-Ballett glücklich.
Aber bitte, opfert da jetzt nicht euer schönes Wochenende für. Nur wenn euch gerade langweilig ist. :-)
Update: Vielen von euch war gerade langweilig :-) Hier tu ich mal die Einreichungen hin.
Heute habe ich den "Wird uns KI retten"-Vortrag auf der Heise-Security-Tour in Köln gehalten, und ich musste die drei-vier Tage vorher schon mehrfach Sachen noch schnell einbauen.
Und dann kommt am selben Tag noch diese unfassbar großartige Nummer rein.
Google hatte ja mit Reddit einen Deal gemacht, wo sie denen für mehrere Millionen Dollar die KI-Verwertungsrechte an ihren Archiven mit den User-Postings abgekauft haben. Auf Reddit gibt es jetzt, das wisst ihr sicher alle, eine Menge Shitposting. Das kann die Google-"KI" nicht von seriösen Meldungen unterscheiden. Als dann jemand Google fragte, was er beim Pizzabacken gegen abrutschenden Belag tun können, empfahl Googles "KI", er soll eine halbe Tasse Klebstoff dazugeben. Das hatte vor 11 Jahren ein Reddit-User namens "Fucksmith" geshitpostet.
Immerhin wies Googles "KI" auch darauf hin, man möge bitte nichttoxischen Klebstoff nehmen.
Weia.
Du kannst die Realität echt nicht mehr satirisch überspitzen. Die überholt dich noch während du den Satz zuende führst rechts.
Das fühlte sich so krass und überzogen an, dass ich mir dachte: Gut so. Immer schön ans Sonnenlicht damit. Dann gibt es einen Aufschrei und wir korrigieren das bis zur Wahl.
Nun, ich sehe den Aufschrei nicht. Die Wahl ist im Juni.
Daher hier jetzt ein Aufruf an uns alle: Wenn wir das nicht bis zur Wahl korrigieren, kommt der Aufschrei am Wahlabend bei den Hochrechnungen. Das kann niemand von uns wollen. Wenn ihr also einen Abgeordneten kennt, oder einen Pressevertreter, der da ein bisschen Druck machen könnte, dann tretet denen doch bitte mal in den Hintern und vermittelt ihnen die Dringlichkeit der Lage.
Und dann fragt mich der Wahl-O-Mat, ob Europol mehr Befugnisse kriegen sollte. Ja nee, klar.
Jetzt bin ich deprimiert.
Nicht nur wegen des Ergebnisses, dass mich eine Satirepartei am besten vertritt, sondern auch wegen der Fragen. Am härtesten getroffen hat mich die letzte Frage:
Das Europäische Parlament soll weiterhin eine zentrale Rolle in der EU spielen.Äh, wie meinen? Habe ich da eine Machtergreifung verpasst?! Wer schlägt denn bitte vor, dass eine Demokratie kein Parlament braucht?!?
Ich bin gerade wirklich schockiert, dass ich das gefragt werden. Hey, Fefe, wir brauchen doch keine Demokratie hier, findest du nicht auch? Ein Kaiser reicht doch auch! Die von der Leyen ist schon in Stellung gegangen!!
Aber auch davor sind ein Haufen Fragen, die so schlecht gestellt sind, dass man das Ergebnis direkt wegschmeißen kann. Z.B.
In der EU sollen Unternehmen mehr für den Ausstoß von CO₂ zahlen müssen.So pauschal ergibt die Frage keinen Sinn. Wir wollen natürlich, dass die Firmen weniger CO2 emittieren, aber das heißt nicht, dass wir keinen Stahl und keinen Beton brauchen! Mit so plumpen Fragen kriegst du den Problemraum überhaupt nicht abgebildet!
Oder die Frage hier fand ich auch irritierend:
Der Präsident bzw. die Präsidentin der Europäischen Kommission soll von den Bürgerinnen und Bürgern direkt gewählt werden.Da sollten wir vielleicht erstmal darüber reden, welche Befugnisse der Präsident hat, und und zwar a) auf dem Papier und b) tatsächlich. Mir persönlich wäre es am liebsten, wenn es keinen Präsidenten gibt, weil das Parlament die Macht hat. Wenn du einen Autokraten direkt vom Volk wählen lässt, ist das immer noch ein Autokrat.
Im Moment hat der Kommissionspräsident (Flinten-Uschi) Richtlinienkompetenz gegenüber der Kommission. Kein Wunder also, dass da nur Scheiße rauskommt, wenn Zensursula die Richtung vorgibt.
Ich glaube auch nicht, dass das besser wird, wenn das Volk direkt jemanden wählen darf. Dann wird das am Ende ein Deutschland's nächster Top-Präsident und Wähler aus Ländern wie Luxemburg haben von keinem der Kandidaten jemals gehört. Das kann es ja wohl auch nicht sein. Lieber gar keine Figur mit großem Einfluss haben, als sich darüber streiten, wer die ernennt oder wählt oder was auch immer.
Geärgert habe ich mich auch über
Die Sanktionen der EU gegen Russland sollen abgebaut werden.Was soll das heißen? Kurzfristig? Langfristig? Langfristig will wohl jeder von Sanktionen weg, aber solange Russland in der Ukraine herumbombt ja wohl eher nicht so...? Das Ergebnis dieser Frage kannst du direkt wegschmeißen.
Schon schade, finde ich. Eine vertane Chance. Auch weil es in den Wählern das Gefühl weckt, man könnte mit so dumpf heruntergebrochenen Ja-Nein-Fragen den Problemraum abdecken.
Update: Oder die Frage, ob Europol mehr Befugnisse kriegen sollte. Kann ich das bitte etwas konkreter haben?
Update: Ein Leser aus der Schweiz schickt zum Vergleich deren Wahl-O-Maten ein. Die Fragen sind schon konkreter, aber Fachbegriffe sind jeweils noch unterkringelt und man kriegt eine Erklärung, und dann kann man unten immer "Mehr Informationen" aufklappen und sich fortbilden, so dass man auch als Nicht-Schweizer einmal durchklicken kann, ohne die Hälfte nicht zu verstehen, weil Kontext fehlt.
Ich ignoriere das größtenteils alles weg, aber dieses Foto von Stormy Daniels vor dem Gerichtsgebäude möchte ich mit euch teilen. Als ob die Miniaturisierung seit den 1980ern nie stattgefunden hat. Was ist denn das bitte für ein Klopper an Kamera, den der Typ hinter ihr beidarmig in die Luft stämmt?
Drehen die da direkt für einen Kinofilm oder was?
Aber auch die Fotoapparate sehen für mich als Laien überdimensioniert aus. Wenn du so nah dran bist, brauchst du kein Objektiv in Unterarmlänge.
Update: Meine Leser haben folgendes herausgefunden / kommentiert: Das Bild ist von 2018, nicht aktuell, die Kameras sind halbwegs modern alle, inklusive der riesigen Filmkamera, die der Typ da stemmt. Die wiegt etwa soviel wie ein Fahrrad, schrieb einer, und sei ein absolut übliches Modell unter Filmkameras.
Ich glaube kein Wort.
Vor vielen Jahren hat Bill Gates mal ein vergleichbares Memo herumgeschickt, das dann Dinge ausgelöst hat. An das erinnere ich mich aber als deutlich glaubwürdiger.
Man darf nicht vergessen, dass Nadella selber derjenige war, der die Tester-Ressourcen weggestrichen hat, und Security war Teil von Testing. Das ist also kein Zufall, keine Verkettung unglücklicher Umstände, keine Naturkatastrophe, das war sein aktives, zielgerichtetes, vorsätzliches Handeln. Wenn bei Microsoft Security ausbrechen soll, dann muss aus meiner Sicht erstmal Nadella weg.
Damals lief das so, dass Bill Gates irgendwo gehört wurde, wie er erzählte, er fände XML eigentlich ganz cool, und sofort ließen alle Mitarbeiter alles stehen und liegen und bauten überall XML ein. Microsoft ist halt keine militärische Hierarchie sondern eher so eine Wiese mit lauter Maulwurfhügeln. Zu deren Koordination gibt es dann eine Hierarchie, aber die macht im Wesentlichen nichts. Man raunte sich damals Geschichten zu, dass ein Feature dreimal unabhängig von verschiedenen Teams implementiert wurde, weil es keine koordinierende Führung gab und die nicht miteinander sprachen. Das fiel dann kurz vor dem Shipping auf, und da hat man dann eines weggeschmissen und die anderen beiden ausgeliefert. Soll der Markt entscheiden!1!!
Warum erzähle ich das alles? Erstens damit ihr mal gehört habt, dass ich dem Nadella und seinem Security-Push kein Wort glaube. Ich deute das so, dass die jetzt alle Security Copilot verwenden müssen und alles noch viel beschissener wird.
Anlass für diesen Blogpost war aber eigentlich dieser Artikel über "ZTDNS". ZT wie ... Zero Trust. Zero Trust DNS ist schon als Begriff hirnerweichend dämlich. Zero Trust hat was damit zu tun, wie Server in der Firma sich zu verbinden suchende Clients betrachten. Ob als "der kommt aus unserem IP-Range, der wird schon sauber sein" oder als "das ist wahrscheinlich ein Angreifer, ich will erstmal den Ausweis sehen und danach verschlüsseln wir". DNS ist unverschlüsselt. Bleibt auch nach diesem Modell unverschlüsselt.
Ich habe das jetzt dreimal gelesen, um zu verstehen, was die da eigentlich konkret vorschlagen. Das liest sich wie eine Koks-Party der Marketing-Deppen, wo sie ein paar Mal Stille Post gespielt haben. Da tauchen ein paar Wörter auf, die etwas bedeuten. Aber insgesamt kann ich da gerade keinen Sinn erkennen.
Ungefähr so habe ich das befürchtet, wenn da ein Security-Memo rumgeht, nachdem man alle Leute rausgeekelt hat, die sich damit auskannten. Jetzt spielen da ein paar Theaterfreunde lustige Handbewegungen und dann behauptet man dem Kunden gegenüber einfach, man habe jetzt Security gemacht.
Ich glaube, was sie ursprünglich meinten, war: Hey, wir packen einfach ins Active Directory, welche Hosts du sehen kannst, und die anderen filtern wir jetzt nicht nur per Firewall sondern der DNS gibt dir gar nicht erst deren IP. Hat das einen Schutzeffekt, der über Firewalling hinausgeht? Nein. Macht das andere Dinge kaputt? Natürlich!
Ich persönlich begrüße das, wenn Windows sich weiter ins Abseits schießt. Das ist ja jetzt schon nur noch eine Werbungs-Auslieferungs-Plattform mit ein paar Member Berries, die die Leute an ältere Windows-Versionen erinnern, mit denen sie groß geworden sind.
Oh, und eine Datenabgreifplattform, natürlich.
IT RUBS THE MICROSOFT ACCOUNT ON ITS SKIN OR IT GETS THE HOSE AGAIN!
Update: Eigentlich ein Fall für Radio Eriwan. Microsoft hat ein tolles Zero Trust DNS für Security! Im Prinzip ja, ist nur weder Zero Trust noch Security noch DNS. Aber der Rest ist voll geil!!
Update: Ein Kumpel meint, das soll dann alles verschlüsselt ablaufen, über DoT oder DoH. Ich las das als optional. Vielleicht irrte ich und das soll Zwang werden. Halte ich trotzdem nichts von. Die Komplexität von DoT und DoH ist Größenordnungen über der von DNS. Da werden also mit Sicherheit Lücken drin sein, und wenn eine Sicherheitslücke in OpenSSL gefunden wird (oder halt einer anderen TLS-Implementation), dann will man die bitte upgraden können, ohne dafür die verwundbare TLS-Implementation zu brauchen.
Die 50-jährige Oberstaatsanwältin leitet die eigens für den größten deutschen Steuerskandal eingerichtete Hauptabteilung, die derzeit gegen mehr als 1.700 Beschuldigte ermittelt. Geschätzte zwölf Milliarden Euro sollen die Cum-Ex-Geschäfte die Steuerzahler gekostet haben.Überlegt mal, wie viel 49€-Ticket man damit hätte bezahlen können!
Ich persönlich wundere mich ja, wie lange die diese Farce mitgespielt hat. War doch völlig klar, dass man sie an die wirklich wichtigen Player nicht ranlassen würde, weil Olaf Scholz halt Kanzler ist.
the C64-based experiment uses the sparse Pauli dynamics technique developed by Beguŝić, Hejazi, and Chan to approximate the behavior of ferromagnetic materials. Famously, IBM claimed such calculations were “too difficult to perform on a classical computer to an acceptable accuracy, using the leading approximation techniques,” recalls the paper.Da hat sich IBM ein bisschen weit aus dem Fenster gelehnt, das war auch schon vor den C64-Leuten klar. Aber ist natürlich schön, wenn die das mal so richtig reinreiben, klar. Und das tun sie.Their aggressively truncated and shallow depth-first search model used just 15kB of the spacious 64kB available on the iconic Commodore machine. Meanwhile, the final code consisted of about 2,500 lines of 6502 assembly, stored on a cartridge that fitted in the C64’s expansion port. This code was handled by the mighty 1 MHz 8-bit MOS 6510 CPU. The C64 took approx 4 minutes per data point. (Testing the same code on a modern laptop achieved roughly 800μs per data point.)Das Ding läuft natürlich auch bei Raumtemperatur und braucht keine Kühlung bis nahe an den absoluten Nullpunkt.Ja gut, denkt ihr euch jetzt wahrscheinlich, das ist halt ein Spezialfall. Dazu die C64-Autoren:
On the topic of how applicable this research is to other quantum problems, it is snarkily suggested that “it probably won’t work on almost any other problem (but then again, neither do quantum computers right now).”*Schenkelklopf*
Wir brauchen glaube ich mal einen Steelman-Vortrag zum Wasserfall. Ein Vortrag, der dem Publikum ernsthaft zu verkaufen versucht, wieso man das machen sollte.
Ich finde das ja generell sehr abstoßend, wenn Leute alle performativ gegen irgendwas sind, weil alle anderen auch dagegen sind. Am besten etwas, das jahrzehntelang Stand der Technik war, und von den erfolgreichsten Organisationen seiner Zeit verwendet wurde. Eine Methode, ohne die wir keine Mondlandung und keine Computer hätten.
Ich verstehe ja, dass die Entwickler das alle unsexy finden. Das Modell hätte auch versagt, wenn das nicht so wäre. Denn das Wasserfallmodell kommt halt aus dem Management und versucht, Entwickler möglichst austauschbar (und billig!) zu halten. Wasserfall versucht das Fordsche Fließband-Konzept auf Softwareentwicklung anzuwenden.
Die Entwickler sollen möglichst wenig Verantwortung übergeben kriegen, und bitte keine Entscheidungen treffen, die sich später rächen können. KLAR finde ich als Entwickler das scheiße! Ich möchte gerne eine Schneeflocke sein, einzigartig und wertgeschätzt für meine großartigen Fähigkeiten.
Wir sind ja inzwischen sogar noch viel weiter. Softwareentwickler nehmen die Situation regelmäßig so wahr, dass sie nach einem Software-Projekt mehr Domain Knowledge haben als der Kunde, für den sie die Software schreiben!
Softwareentwickler halten sich genau so gerne für Gott wie andere Diziplinen!
Für den Kunden (und für die Firma, die mich angestellt hat!) ist es aber besser, wenn der Entwickler ein Rädchen im Getriebe ist, dessen Fähigkeiten sich darauf beschränken, sich zu drehen. Und zwar so schnell und in die Richtung, die vom Domain Expert vorgegeben wird. Das war damals eine separate Berufsbezeichnung, nannte sich Softwarearchitekt. Heute ist Softwarearchitekt bloß ein Pay Grade in vielen Firmen, wo man halt nach soundsovielen Jahren hinbefördert wird als Entwickler.
Genau wie wir mit Devops die Ops-Leute abgeschafft haben, und mit DevSecOps die Security-Leute, und mit Agile die Tester, genau so gab es bei Wasserfall noch Architekten.
Genau wie es sich bei DevOps herausgestellt hat, dass du nicht einfach die Entwickler nebenher Ops machen lassen kannst, und das dann insgesamt billiger wird, genau wie sich bei DevSecOps herausgestellt hat, dass du nicht einfach Entwickler auch Security machen lassen kannst, und dann wird das billiger oder besser, genauso hat sich nach der Wasserfall-Abschaffung herausgestellt, dass nicht jeder "Entwickler" das Zeug zum Softwarearchitekten hat. Aber die Entwicklergehälter sind halt entsprechend hochgegangen, daher ist das heute normal, dann halt auch Architektur zu erwarten von denen.
Typische Ausreden gegen das Wasserfallmodell sind "Wir haben gar keine Domain Experts". Ich halte das für Bias von Entwicklern, die trotzdem das Projekt machen und Geld verdienen wollen. Klar sagen die dann nicht, was sie sagen sollten, nämlich: Dann können wir diese Software nicht seriös anbieten. Die sagen lieber "pass uff, Atze, wir machen das agile. Die Software ist fertig, wenn ihr kein Geld mehr nachschießen könnt. Wenn ihr immer schön mithelft, wird das vielleicht was. Vielleicht auch nicht."
Das sind Zustände wie beim Berliner Großflughafen! Da schäme ich mich für meine Profession, wenn da solche Marktteilnehmer rumlaufen!
Inzwischen hat sich das aber nicht nur durchgesetzt, sondern es hat die Gesamtsituation, dass Software halt nie fertig ist, immer teurer wird, und das Problem nicht löst, so normalisiert, dass die Leute das für normal halten.
Die Leute haben nicht Wasserfall gemacht, weil sie böse Menschen waren, sondern weil das Modell Dinge versprochen (und zumindest teilweise eingelöst!) hat, die attraktiv waren.
Früher hatte man auch Fachkräftemangel. Die Antwort war: Dann nehmen wir die Leute, die wir kriegen können, für die Architektur und das Pflichtenheft und das Domain Knowledge, und das Eintippen des Codes können halbgeschulte bessere Tippkräfte machen.
Heute haben wir Fachkräftemangel, und die Antwort ist: Wir suchen alle nach "Full Stack Engineers" mit 20 Jahren Kubernetes-Erfahrung, die seit 50 Jahren Java programmieren, aber höchstens 25 Jahre alt sind.
Klar funktioniert das nicht, aber wenigstens machen wir keinen Wasserfall mehr!!1!
Update: Jetzt werde ich gerade unsicher, ob ich Wasserfall vielleicht falsch verstanden habe. Ein Leser meint (mit Verweis auf Wikipedia), dass es da keine Iterationen gibt. Gibt es natürlich trotzdem, auch wenn du die dann "Folgeprojekt" nennst. Den Einwand wische ich also mal eben zur Seite *hust*
Heutzutage geht das schon als Wasserfall durch, wenn du vor dem Loshacken ein Pflichtenheft gemacht hast.
Das Originalpaper von WW Royce aus dem Jahre 1970 ist übrigens ganz witzig. Mit so Krachern wie
Many additional development steps are required, none contribute as directly to the final product as analysis and coding, and all drive up the development costs. Customer personnel typically would rather not pay for them, and development personnel would rather not implement them. The prime function of management is to sell these concepts to both groups and then enforce compliance on the part of development personnel.
Wasserfall war also ursprünglich nicht "so müsst ihr das machen" sondern eher "diese Schritte sind auch noch nötig, sonst wird das nichts". Überhaupt kommt viel der Dogmatik in der Computerei aus neuerer Zeit. Früher war man da deutlich experimentierfreudiger. Deshalb haben die Leute damals ja auch Dinge hingekriegt, während wir heute hauptsächlich heiße Luft und kaputte Software produzieren und nach "KI" schreien, um uns zu retten.
Royce nimmt die Kritik sogar teilweise selbst vorweg, indem er schreibt, dass das Testen erst nach der Implementation eigentlich zu spät ist und ein teures Redesign nach sich ziehen kann. Nicht nur das: Royces Modell sah Feedback entgegen der "Flussrichtung" des Wasserfalls vor (Figure 4), sowie Prototyping, im Gegensatz zum Vorgängermodell von Benington, das da starrer war.
Hier ist noch ein wunderbarer Abschnitt:
At this point it is appropriate to raise the issue of - "how much documentation?" My own view is "quite a lot;" certainly more than most programmers, analysts, or program designers are willing to do if left to their own devices. The first rule of managing software development is ruthless enforcement of documentation requirements.
Das ist kaum der verstaubte Antichrist der Softwareentwicklung, den die Agile-Leute da als Strohmann verbrennen.
After documentation, the second most important criterion for success revolves around whether the product is totally original. If the computer program in question is being developed for the first time, arrange matters so that the version finally delivered to the customer for operational deployment is actually the second version insofar as critical design/operations areas are concerned
Von wegen keine Iterationen!
For some reason what a software design is going to do is subject to wide interpretation even after previous agreement. It is important to involve the customer i n a formal way so that he has committed himself at earlier points before final delivery. To give the contractor free rein between requirement definition and operation is inviting trouble.
Von wegen "der Kunde wird nicht involviert". Wikipedia liegt falsch und die Agile-Leute sind Lügner.
Den würde ich gerne mal besuchen gehen. Mit einem Baseballschläger.
Ich habe hier einen älteren Monitor, der gerne mal nicht mitkriegt, wenn der Laptop aus dem Sleep-Modus erwacht und wieder ein Bild zeigt. Dann bleibt der Monitor gerne mal im Energiesparmodus. Ich muss den dann halt aus- und wieder anschalten und ärgere mich jedesmal über dieses elende Logo.
Update: Beim Durchprobieren von Cheat-Codes, die im Netz gehandelt werden, fand ich raus: Wenn ich beim Anschalten den linken Knopf gedrückt halte, kommen die Logos nicht. Fühlt sich allerdings immer noch viel zu langsam an, bis der Monitor ein Bild zeigt.
Weil jemand fragte: Es handelt sich um einen S277HK von Acer, den ich so 2016 oder so kaufte, weil er als quasi einziger 4k-Monitor auch einen HDMI-Eingang hatte. Das gab es damals sonst praktisch nur bei Fernsehern. Ich nahm an, dass zukünftige Laptops eher HDMI als Displayport haben würden, was ja auch stimmt. USB-C hat er nicht, und mehr als 60 Hz schafft er auch nicht. Vielleicht sollte ich mal einen neuen Monitor anschaffen. Freesync und mehr als 8bit Farbtiefe nimmt er auch nicht an. Gerade beim Filmgucken würde ich mir schon was mit besseren Schwarzwerten wünschen. Na mal gucken, ob mich irgendein Modell anlacht.
In responses to questions posed Wednesday, the chatbot falsely suggested it is legal for an employer to fire a worker who complains about sexual harassment, doesn’t disclose a pregnancy or refuses to cut their dreadlocks. Contradicting two of the city’s signature waste initiatives, it claimed that businesses can put their trash in black garbage bags and are not required to compost.At times, the bot’s answers veered into the absurd. Asked if a restaurant could serve cheese nibbled on by a rodent, it responded: “Yes, you can still serve the cheese to customers if it has rat bites,” before adding that it was important to assess the “the extent of the damage caused by the rat” and to “inform customers about the situation.”
Ist doch noch gut!! Da gilt die Fünf-Sekunden-Regel!!1!Ich weiß, was ihr jetzt denkt. Hätten die doch mal jemanden gefragt, der sich mit sowas auskennt. Den Marktführer am besten. Microsoft.
A spokesperson for Microsoft, which powers the bot through its Azure AI services, said the company was working with city employees “to improve the service and ensure the outputs are accurate and grounded on the city’s official documentation.”Die übliche Nullaussage. Ja klar ist das alles Scheiße, aber wir arbeiten dran. Ja äh, vielleicht hättet ihr da VOR der Auslieferung an den Kunden dran arbeiten sollen, ihr Flachzangen?!
Schlimmer: Ein Land tritt sich Crypto-Bros ein.
Noch schlimmer: Die Crypto-Bros verwenden dann Weltbank-Arbitrier-Grundsätze gegen dein Land.
Es geht um Honduras.
The crypto crew is exploiting a dispute mechanism nested inside the World Bank, created by an obscure provision of the Central America Free Trade Agreement. Castro has deemed the forum, called the World Bank’s International Centre for Settlement of Investment Disputes, or ICSID, to be an illegitimate usurpation of Honduran sovereignty and has hit upon an elegant solution: She has taken steps to withdraw Honduras from ICSID. The crypto crowd is crying foul.Die Vorgängerregierung in Honduras hat Crypto-Bros über Sonderwirtschaftszonen anzuziehen versucht, und die wollen jetzt ihr Pfund Fleisch haben.The largest case, brought by U.S. corporation Próspera Inc., seeks more than $10 billion in compensation, which would equal roughly a third of the country’s GDP.Ein Glück, dass der Kolonialismus vorbei ist!Hey warte mal, wie könnte das denn überhaupt so weit kommen? Kommt ihr NIE drauf:
It took enormous political muscle more than a decade ago to force the ZEDEs into law. They only became possible when Castro’s husband, Manuel Zelaya, was removed in a U.S.-backed coup in 2009.Ach. Ach was. Ein Coup, mhh? Also sowas! Oh dear!!Die ganze Geschichte wird immer heftiger, je weiter man in dem Artikel liest.
Sie haben Amazon gezwungen, Kunden nicht per Exit-Traffickosten in den Lock-In zu zwingen. Wer vom Cloud-Experiment genug in den Allerwertesten ge, äh, zwickt wurde, der kann jetzt zurück zu On-Prem.
The waiver on data transfer out to the internet charges also follows the direction set by the European Data Act and is available to all AWS customers around the world and from any AWS Region.Wer seine Lektion noch nicht gelernt hat, kann in eine andere Cloud ziehen. Aber hey komm, wer ist denn bitte SO blöde?!
Aber das ist nicht das wichtige Detail an der Stelle. War eh klar. Das hier finde ich das wichtigere Detail:
Kanzler Olaf Scholz Scholz (SPD), der am Vormittag in Rom eine Privataudienz beim Papst hatte, zeigte sich nach Bekanntwerden des Spionagefalls besorgtWie meinen? wieso hat denn bitte unser Bundeskanzler eine Privataudienz beim Papst?!
Was setzt denn das bitte für einen Präzedenzfall? Als nächstes dann "... der gerade mit einem Wünschelrutengänger das Kanzleramt ablief, um die beste Lieferroute für Homöopathiepräparate für die Ukraine zu finden, ..." oder was? Wieso nicht gleich ein Medium befragen!
Was haben die da bitte gemacht in Rom? Gemeinsam die Russen weggebetet?!?
Mann Mann Mann
Apple Inc. is canceling a decadelong effort to build an electric car, according to people with knowledge of the matter, abandoning one of the most ambitious projects in the history of the company.An dem Projekt haben angeblich 2000 Leute gearbeitet. Einige von denen sollen jetzt an anderen "KI"-Projekten weiterarbeiten.Das ist schon eine echte Erfolgsstory, dieses "KI", wenn selbst jemand mit unbegrenztem Budget das nicht hinkriegt.
Die öffentliche Verwaltung legt zunehmend ihre Skepsis bezüglich KI-basierter Chatbot-Lösungen ab.Oh ja bitte. Und das ITZBund haftet! Endlich geht der Laden pleite und wir können einen IT-Zulieferer beauftragen, der sich mit sowas auskennt. (Danke, Martin)
Finde ich immer wieder bemerkenswert, wie eine Gang aus Kriminellen, und nicht sehr schlauen Kriminellen obendrein (die setzen PHP ein und patchen es dann nicht!!), versteht, dass das das relevante Ziel für Cyber-Präsenzen jeder Art ist. Aber die Wirtschaft nicht. Seit wieviel Monaten versucht diese eine Kommunal-IT im Südwesten jetzt ihren Scheiß neu aufzusetzen?
Mann Mann Mann.
Jensen Huang says kids shouldn't learn to code — they should leave it up to AIDas muss man verstehen. Der nimmt an, dass alle bloß talentlose Großmäuler sind wie er. Und für Blender ist "KI" super! Liefert prima Bullshit am Fließband und man kann am Ende einfach sagen, die "KI" sei schlecht gewesen.Ich habe hier schon ein paar Mal erzählt, dass ich bei der Lektüre von Dystopie-Scifi immer unrealistisch fand, dass die Menschen sich eine Infrastruktur hinstellen würden, die komplett hackbar ist. Alles offen wie ein Schneunentor.
Das hat sich ja inzwischen geklärt, wie diese Dystopie Realität werden konnte. Wir sind einfach alle zu blöde. Wir haben die Verantwortung in die Hände von inkompetenten und borderline kriminellen Tech-Bros gegeben. Wir haben uns von inkompetenten und borderline kriminellen Wirtschafts-"Wissenschaftlern" erklären lassen, dass es zu teuer wäre, das ordentlich zu machen.
Es gibt aber noch andere Dinge, die ich fragwürdig fand, und die sich inzwischen geklärt haben. In Fantasy-Literatur gibt es das Trope des alten Wissens, vergessen aber allem überlegen, was wir heute haben. Wie soll das bitte passieren? Fand ich auch immer absurd.
Jetzt wissen wir es. Wir drucken aus Kostengründen auf Papier, das von selbst zerfällt, und vernichten digitales Wissen mit ewig länger werdenden Copyrights und DRM.
Dennoch könnte man immer noch einwenden, dass es ja private Wissensarchive gibt, und Raubkopierer. Es müsste also immer noch irgendwo Leute geben, die den Scheiß verstehen und warten können.
Auch das hat sich jetzt geklärt. Nicht, wenn man Dinge von "KI" machen lässt. Dann gibt es schon zur Konstruktionszeit niemanden, der versteht, wie der Scheiß funktioniert.
Wir haben uns zielgerichtet die beschissenste Kombination aus beschissenen Dystopien herausgesucht und in die Praxis umgesetzt. Wie konnten wir als Spezies das so weit schaffen!?
Gut, das könnte daran liegen, dass ab 60 Minuten Verspätung gewisse Fahrgastrechte triggern, z.B. muss die Bahn dann 25% des Ticketpreises zurückzahlen (ab 120 Minuten sind es 50%). Ich saß schon mehrfach in Zügen, die mysteriös plötzlich freie Fahrt hatten und wo der Zugfahrer Vollgas gab, damit die 60 Minuten-Schranke nicht gerissen wird.
Außerdem gelten ausgefallene Züge natürlich nicht als verspätet. Klar. Wie sähe denn das aus!
Update: Ein Leser ergänzt:
Züge, die ihr Fahrtziel nicht erreichen, gelten ebenfalls nicht als verspätet - auch logisch.
Die Bahn nutzt das in Hamburg zum Beispiel gern aus, in dem insbesondere stark verspätete Züge "aus betrieblichen Gründen heute ausnahmsweise bereits in HH-Hbf enden statt in HH-Altona - bitte nutzen Sie die S-Bahn".
Ja gut, Altona und HH Hbf sind nicht so weit entfernt. Aber ein anderer Leser meint:
Auf dem Weg nach Kiel passiert mir das regelmäßig, dass verspätete Züge dann schon in Neumünster enden, und man mit dem RE weiter nach Kiel muss.
Dieser "Trick" ist Teil der sogenannten Pofalla-Wende.
Das Problem geht noch deutlich tiefer aber es gibt auch einen Weg, wie man ein Foto nur mit Weißen kriegen kann: Wenn man die "KI" bittet, Leute beim Essen von frittiertem Hühnchen (einem Klischee über Schwarze) zu zeigen. Die sind dann (ebenfalls aus Diversity-Gründen vermutlich) alle weiß :-)
Auf die Idee wäre ich ja gar nicht gekommen. Die haben echt an alles gedacht, die Geschichtsleugner von Google.
Hey, verlasst ihr euch eigentlich auch darauf, dass die Suchmaschine von denen die Realität akkurat abbildet?
Warum?
LLMs generate responses by randomly sampling words based in part on probabilities. Their “language” consists of numbers that map to tokens.Ach. Ach was. Wer schon mal einen "KI"-Talk von mir gesehen hat, dem wird das bekannt vorkommen. Ihr ahnt ja gar nicht, was ich mir dazu schon für Schmähkritik anhören musste, von wegen das seine eine unzulässige Simplifizierung, geradezu eine Verächtlichmachung der Arbeit der "KI"-Forschung und so weiter.Gut. Glaubt dann halt nicht mir. Glaubt OpenAI. :-)
More technically, inference kernels produced incorrect results when used in certain GPU configurations.Deutet das mal nicht als "die GPU war kaputt". Deutet das eher als "wir haben mal float16 probiert und stellt sich raus: die Genauigkeit reicht doch nicht."
Update: Wird eher fp8 gewesen sein als float16. Warum heißt das fp8 und nicht float8? Weil float8 schon vergeben ist. Für 8-Byte-Floats, also 64-bit.
Ja gut, die waren halt gerade nicht im Raum. Verhaften wir halt nächstes Mal? Nein! Die Amis setzen jetzt 15 Millionen Kopfgeld auf Informationen über die Lockbit-Führung aus. Die haben also nicht mal Namen zu den Leuten.
Ausschlaggebend könnte eine persönliche Nähe gewesen seien: Bonhoff ist befreundet mit Werner Diwald vom Deutschen Wasserstoff- und Brennstoffzellenverband. Beide kennen sich gut, sie duzen sich und waren schon gemeinsam im Urlaub.Bonhoff ist der Leiter der Wasserstoffabteilung. Ja, richtig gelesen. Das Verkehrsministerium hat eine Wasserstoffabteilung.
So pflegten auch der bayerische Unternehmer Tobias Brunner und dessen Lebensgefährtin und Geschäftspartnerin Christiane Heyer eine erstaunliche Nähe zu Bonhoff. Das Verkehrsministerium unterstützte beide beim Bau einer Wasserstofffabrik mit über 72 Millionen Euro.Das kann sich nur um ein bedauerliches Missverständnis handeln.
Stellt euch mal bitte in Ruhe vor, wie krass das da sein muss, dass das Ministerium so reagiert:
Verkehrsministerium friert Wasserstoffförderung einDa müssen bei einem zufälligen Kanzlerbesuch die 500€-Scheine aus dem Schrank gequollen sein oder so.
Die Älteren und euch werden sich noch an die Trauzeugenaffäre erinnern, bei den Grünen, und sich ausmalen, wie das gelaufen wäre, wenn Wissing bei den Grünen wäre. Wo bleibt eigentlich die "Bild"-Kampagne?!
Lasst euch davon mal bitte nicht blenden. Die Polizei ist hier massiv im Hintertreffen. Die Polizei greift spezifische Ziele an. Die Ransomwarer schießen einfach mit der Schrotflinte ins Gehege und holen dann die toten Tiere raus.
Von der Schwierigkeit liegen da Größenordnungen dazwischen.
Ich will die Leistung der Polizei hier nicht kleinreden, im Gegenteil. Wenn sie auf der Lockbit-Darknet-Seite statt der Countdowns für die erpressten Firmen (in ZWEI Tagen veröffentlichen wir eure Daten, wenn ihr nicht zahlt) einen Countdown für das Bekanntgeben des Klarnamens des Chefs der Ransomwaregruppe hintun, dann ist das schon lustig und ich würde sogar sagen, dass das Hack Value hat.
So und jetzt denken wir mal eine Runde weiter. Wenn die Polizei es unter diesen widrigen Umständen schafft, Lockbit einmal die Infrastruktur wegzusnipern, obwohl die hinter Tor war und so weiter, dann haben die mehr als die nötigen Fähigkeiten, um jedem von euch und mir alle Infrastruktur wegzusnipern. Die Idee, dass ihr euch mit ein paar technischen Tricks wie Server im Ausland oder Tor Hidden Service schützen könnt, die ist nicht mehr aufrecht zu erhalten.
Ist das jetzt gut oder schlecht? Kommt auf eure Bild vom Rechtsstaat an und für wie korrupt ihr die Behörden haltet. Bei mir ist ja nach dem Urteil gegen die Filesharing-Oma ohne Computer nicht mehr viel übrig vom Glauben an den Rechtsstaat.
Ja aber Fefe, du machst doch nichts kriminelles, du musst doch keine Angst vor der Polizei haben?
Es gibt durchaus Dinge, die ich für richtig und wichtig finde, die aus irgendwelchen Gründen in unserem Rechtssystem als verboten gelten. Ich bin beispielsweise ein Sympathisant von frei zugänglichen akademischen Papers. Ich finde es grotesk, dass sich Sci-Hub in einer Diktatur vor dem Zugriff der freidrehenden westlichen DRM-Mafia verstecken muss. Und dass wir uns gleichzeitig dauernd anhören müssen, dass wir einen Fachkräftemangel haben. Ja, äh, vielleicht hätten wir den nicht, wenn wir nicht das Wissen der Welt hinter eine Paywall von unseriösen Aasgeier-Verlagen gepackt hätten!
Wenn unsere Behörden die technische Befähigung haben, um Lockbit plattzumachen, können sie damit auch Raubkopierer plattmachen, oder unliebsame Journalisten. Ich persönlich habe daher immer vertreten, dass der Staat besser nicht alle Zugriffsmöglichkeiten kriegt, und einige Verbrechen dann halt ungesühnt bleiben.
Wie demaskiert man Tor Hidden Services? Mit Trafficanalyse und Timing-Korrelationen. Man generiert Traffic zum Hidden Service und dann guckt man, ob man Pakete dieser Größe kurz danach irgendwo anders wiederfindet. Wenn die Behörden also die Tor Services demaskieren konnten, dann haben sie auch Trafficdaten über allen Traffic da draußen. Auch deinen hier gerade zu meinem Blog.
Update: In diesem Fall haben sie einfach einen PHP-Exploit gegen die Dark-Net-Site gefahren und mussten gar nicht Tor demaskieren. Die obigen Überlegungen sind trotzdem jetzt angemessen bis notwendig, finde ich.
Ganz offensichtlich will die EU hier die Amazon-Kunden vor Amazon schützen, und ebenfalls offensichtlich will Amazon gerne weiter mit den Daten der Kunden aasen dürfen. Also müssen sie um Einwilligung bitten, und da muss Text dranstehen, der das so aussehen lässt, als wäre es im Sinne des Kunden, wenn man da zustimmt.
Hier ist der Text, der am Ende rauskam:
Amazon bietet mehrere Dienste, wie z.B. den Amazon Store, Prime Video und Audible. Ein neues EU-Gesetz erfordert deine Zustimmung, damit die Amazon-Dienste verbunden bleiben und dir die relevantesten Kundenerfahrungen auf Grundlage deiner Interessen über diese Dienste hinweg anbieten können.Die Buttons waren dann neutral beschriftet, aber man merkt schon, welchen Eindruck Amazon hier erwecken wollte: Du hast die Wahl zwischen "JA ICH WILL DIE WELT RETTEN" und "NEIN, ICH WILL KLEINE KINDER BRENNEN SEHEN".Wenn du zustimmst, werden wir dein Einkaufserlebnis im Amazon Store weiterhin anhand deiner Aktivitäten bei anderen Amazon-Diensten verbessern. Auch werden wir die Angebote der anderen Dienste weiterhin anhand deiner Einkaufshistorie verbessern. Zum Beispiel können für deine Empfehlungen bei Prime Video so Bücher berücksichtigt werden, die du bei Amazon gekauft hast. Und wenn du Alexa nach Rezepten gefragt hast, können wir dir ähnliche Kochbücher zeigen, wenn du das nächste Mal Amazon besuchst.
Ich habe natürlich keine Einwilligung erteilt. Dasselbe würde ich euch raten. Nicht nur bei Amazon. Bei allen Firmen.
Ich persönlich versuche ja Firmen zu boykottieren, die mir was von Kundenerfahrungen vorlügen, die sie zu optimieren versuchen. Wird leider zunehmend schwieriger, weil es keine ehrlichen Marktteilnehmer mehr zu geben scheint.
In other news: Habt ihr das auch gehört? Die Konjunktur schwächelt? Ein Mysterium! Wie konnte das bloß passieren!
Update: Es gibt wohl Leser, bei denen da nichts aufgeploppt ist. Dann muss man von Hand in den Accounteinstellungen nach dem Kleingedruckten suchen.
Ein unter dem Pseudonym CtrlAlt auftretender Sicherheitsforscher hat einem Spiegel-Bericht zufolge eine Schwachstelle im eID-Verfahren aufgedeckt. Damit sei es ihm gelungen, im Namen einer fremden Person ein Konto bei einer großen deutschen Bank zu eröffnen.Nota bene: Das war genau das Szenario, das das Verfahren verhindern sollte.
Vielleicht sollte da doch mal jemand jemanden fragen, der sich mit sowas auskennt?
Ich könnte ja viel gelassener auf sowas reagieren, wenn es nicht meine Steuergelder wären, die da für Cyberclown-Securitytheater verbrannt würden.
Aus dem Blogpost des Forschers:
A responsible disclosure process was conducted with the BSI (Bundesamt für Sicherheit in der Informationstechnik), during which the BSI acknowledged the presence of the vulnerability. Their defense centers on the user’s responsibility for maintaining the security of their client devices.War ja klar. BSI so: Habt ihr auch alle 17 Lagen Schlangenöl gestapelt? Ja? Dann macht mal sicherheitshalber noch eine 18. Lage drüber!1!!
Lasst mich das an dieser Stelle nochmal absolut unmissverständlich sagen: Wenn du davon ausgehst, dass die Endgeräte sicher sind, DANN BRAUCHST DU KEINEN NPA ZU VERTEILEN! Vollpfosten, allesamt.
However, users typically exhibit poor security practices. In addition, this paper demonstrates that the attack remains successful even when all BSI recommendations are followed and client devices are updated.Ach. Ach was. Das war bloß Ass-Covering? Nur Security-Theater? Hätte uns nur rechtzeitig jemand gewarnt!!1!Hey, Fefe, ich habe gehört, die neue BSI-Chefin kommt aus der Informatik. Die ist gar kein Cyberclown! Mit der wird bestimmt alles besser jetzt!1!!
Kommt, liebes Publikum, rollt noch eine Ehrenrunde Schlangenöl über eurer Infrastruktur aus. Wer zuerst über sein Schlangenöl geransomwared wird, muss eine Runde ausgeben!
Update: OK, nochmal mit ein bisschen Abstand. Sicherheitsforscher mit Pseudonym, Blogpost auf Medium und PDF auf Dropbox, da gehen direkt alle Unseriositätslampen an. Bei euch hoffentlich auch. Inhaltlich haben wir es hier mit einer Eigenheit der Apple-Plattform zu tun, nicht mit einem Bug in der App, und die App kann da inhaltlich auch nicht so viel gegen tun jetzt.
Meine Einstellung dazu ist: Apple sind ein paar Tech-Bros aus Amerika, mit einem beschissenem Security-Track-Record. Die sind durch die BSI-Empfehlungen überhaupt erst zu einer satisfaktionsfähigen Plattform geworden für nPA-Scheiß, und da hat das BSI schlicht niemanden, auf den sie jetzt zeigen können. Das ist deren Verkacken, aus Gründen von Realpolitik. Aber aber aber der Minister verwendet ein Apple-Telefon!!1! Da können wir doch nicht ... ja, äh, doch. Könnt ihr nicht nur, das wäre genau eure Aufgabe gewesen, ihr Cyberclowns. Nicht dass Android fundamental besser wäre.
Wenn du findest, das das Gerät vertrauenswürdig sein sollte, dann ist Anforderung Nummer 1, dass da kein Code nachinstallierbar ist. Damit sind wir dann aber bei einer Gerätekategorie wie einem Analogtelefon oder einer Supermarktkasse.
Das ist übrigens alles gaaaaanz kalter Kaffee. Windows NT hat damals Ctrl-Alt-Del für den Login-Screen eingeführt, den sogenannten Secure Attention Key. Das war genau diese Kategorie von Problem. Wie verhindern wir, dass eine Anwendung so aussieht wie ein Login-Screen, und User ihre Passwörter dort eingeben? Du brauchst einen Weg, wie der User erkennbar einen sicheren Eingabepfad hat, und da darf sich dann auch niemand einklinken und mitlesen können. Das ist dann aber alles Software und möglicherweise hackbar. Eigentlich geht das nur, wenn da keine Software nachinstallierbar und die Hardware verplombt ist.
Hier haben wir es mit einer anderen Art von einklinken zu tun, aber die Kategorie Problem ist dieselbe.
Update: Wisst ihr, wer 2010 auf die Problematik mit den sicheren Eingabegeräten hinwies? Anlässlich des "neuen elektronischen Personalausweise" und der SuisseID? Der CCC! Schade nur, dass nie jemand auf die Experten hört. War wichtiger, auszusehen, als würde man Digitalisierung vorantreiben.
Update: Fortsetzung. (Danke, Tenshi)
Oh, der Kurs wird sogar noch höher gehen. Hier erklärt das ein Spezialist von Nasdaq. Bei Bitcoin gibt es periodisch einen Punkt, ab dem die Miner nur noch die Hälfte ausgezahlt kriegen. Die "Auszahlung" ist in Bitcoins. Gleichzeitig steigen die Stromkosten und wir haben Inflation in der Realwelt.
Das kann man jetzt den Markt regeln lassen, dann gehen halt lauter Miner pleite, aber dann steht da noch die Hardware rum und man könnte damit einen 51%-Angriff gegen Bitcoin fahren. Das will also niemand. Also gehen halt die Kurse noch.
Das hat nichts mit "dem Erfolg von Bitcoin" zu tun, oder mit was für ein geiles Investment das ist.
Der Preis von Bitcoin ist ja eigentlich auch egal, denn die einzigen Kunden sind Ransomware-Opfer, und die kaufen nicht "drei Bitcoin bitte" sondern "10000 Euro in Bitcoin bitte".
Es gibt jetzt neu Anläufe, Bitcoin-ETFs zu verkaufen. Das ist natürlich ganz super. Also für die Miner jetzt, die damit eine neue Generation "bigger fools" gefunden haben, die ihnen für Bitcoins Dollars geben. Aber falls die ETF-"Investoren" irgendwann ihren ROI haben wollen, dann gibt es großes Heulen und Zähneklappern.
Ich würde ja vorschlagen, dass man lieber ganz ehrlich Bitcoin-Derivate macht. Da weiß vorher jeder, dass das Casino ist. (Kontext)
Das ist natürlich ein ausgesprochen unseriöses Geschäftsmodell, das man sonst eher bei Youtubern und anderem Schleichwerbungs-Geschmeiß findet. Aber hey, die Verlage sind offensichtlich verzweifelt.
Praktisch alle Webseiten mit Hardwaretests haben inzwischen Affiliate-Links, und die haben sich bei mir damit alle ins Abseits geschossen. Keinem von deren "Tests" kann man doch glauben, wenn die pro Kauf Provision kriegen!
Jedenfalls ... ein Leser meinte, hey, warte mal, die hatten doch zu dem Telefon schon 2022 einen Test, wo sie es abgewertet haben, weil es schon damals keine Security-Updates erhielt. Wie kann denn das bitte sein, dass Heise so ein Produkt im Jahre 2024 bewirbt?!?
Er schrieb also einen Leserbrief und schickte mir eine Kopie der Korrespondenz mit dem Techstage-Chefredakteur. Ich zitiere:
Sie haben vollkommen Recht: So ein Produkt sollte man im Jahr 2024 nicht mehr aktiv bewerben.Immerhin war der einsichtig. Ich frage mich ja, wieso die überhaupt noch einen Chefredakteur haben. Kann doch eine "KI" übernehmen!1!!Wie ist es dazu gekommen? Wir testen aktuell KI-Unterstützung a) zum unterstützten Finden von Schnäppchen und b) zum Schreiben der Beiträge anhand von strukturierten Daten.
Nun, Heise upgradet gerade das Threat Level zu DEFCON 5. Alle Mann in die Bunker!!!
Update: Haha, war ja klar, dass ich jetzt Militär-Nerds im Publikum habe, die merken, dass sich die Metaphern in die Quere kommen. Das 5 war, weil das glaube ich das 5. Webinar in die Richtung ist. Aber bei DEFCON ist 5 die niedrigste Stufe und das zählt runter, wenn die Bedrohung wächst. Nun ist die Anzahl der Webinare ja nicht nach oben beschränkt, insofern kann ich nicht einfach 5-Webinare machen. 1/Webinare geht auch nicht, weil DEFCON-Stufen Ganzzahlen sind.
Ignoriert das mal bitte einfach und amüsiert euch über den Indikator.
Update: Ich rechne übrigens mit zweistellig Webinarangeboten im ersten Halbjahr, wenn nicht sogar noch im ersten Quartal.
Late privilege drop in REFRESH MATERIALIZED VIEW CONCURRENTLY in PostgreSQL allows an object creator to execute arbitrary SQL functions as the command issuer.In der Praxis wird das vermutlich kaum jemanden betreffen, weil außer mir niemand verschiedene Berechtigungen in Datenbanken vergibt, sondern lieber ein "technischer User" genommen wird.Und ich verwende kein Postgres, bin daher also auch nicht betroffen.
Aber lasst euch davon nicht vom Patchen abhalten. Alle Patches einspielen.
Update: Im Übrigen sei an der Stelle der Hinweis erlaubt, dass Postgres sich hier geradezu vorbildlich und professionell verhalten hat. Sie haben nicht rumgelogen oder runtergespielt, sie haben nicht von krimineller Energie der Angreifer gefaselt, die haben schnell Patches gemacht, und zwar für alle Versionen, und sie wollten kein Geld für Support abgreifen. Wenn mich mal jemand nach einer SQL-Datenbank-Empfehlung fragt, empfehle ich immer Postgres. Da hatte ich bisher auf jedem Schritt den Eindruck, dass das Erwachsene betreiben und verwalten, und da niemand bloß Selbstdarstellung oder Spendenabgreifen macht.
Bereitstellung oder Weitergabe eines kryptologischen Geräts ohne weitere KontrolleKrass. Bei Ausgrabungen in Frankreich sind offensichtlich ein paar längst abgeschafft geglaubte Terrorgesetze aus der Zeit mit den Guillotinen wieder gefunden worden!
Bereitstellung und Weitergabe eines kryptologischen Geräts ist strafbar? WAT?
Wer hat DIE denn bitte in die EU gelassen?!
Unfassbar!
Das ist ein klarer Fall von "bitte kauft unser Schlangenöl". Gar nicht erst ignorieren.
Update: Hier ist noch jemand unzufrieden mit der Story und sprenkelt ein paar tolle Puns drüber. Tooth factor authentication gefällt mir. Können wir behalten.
Kontext: Der Infrastrukturatlas ist ein Projekt der Bundesnetzagentur. Da kann man sehen, wie weit der Gigabitausbau in Deutschland ist. Das gefällt natürlich den Firmen nicht, weil die Bundesnetzagentur da halt auch andere Dinge mit machen kann, mit den Daten. Die könnten z.B. sehen, wie lange zwischen Versprechen und Umsetzung lag. Oder wer am meisten Projekte ankündigt, um die Konkurrenz auszutrocknen, und die dann nie durchführt.
Also ziehen sie sich ein paar bürokratische Ausreden aus dem Arsch und schlagen jetzt vor, dass man das "dezentral" macht.
Nein nein, keine Sorge. Nicht Blockchain. Sie wollen, dass die Bundesnetzagentur halt ein Portal kriegt, das in Echtzeit die Daten aus den Datenbanken der Telcos zieht. Das heißt aber implizit, dass die ihre Datenbanken frisieren und über die Vergangenheit lügen können. Waaas? In Königs-Wusterhausen Glasfaser? Haben wir NIEEEE versprochen!1!!
Die schlechte Nachricht: In Bitcoin.
Dem 40-jährigen Deutschen und dem 37-jährigen Polen wird der gewerbsmäßige Verstoß gegen das Urhebergesetz mit anschließender Geldwäsche vorgeworfen. Sie sollen bis Ende Mai 2013 das deutsche Raubkopienportal "movie2k.to" betrieben haben. Einnahmen aus Werbung und Abofallen sollen sie in Bitcoins angelegt haben.Zwei Milliarden aus Werbung und Abofallen. Sportlich!
Wenn man als Tourist aus der EU da reinfährt, muss man sich 10 Tage vorher (!) mit dem Auto auf einer obskuren Webseite registrieren, von der einem natürlich vorher niemand etwas sagt. Die Registrierung muss auch stattfinden, wenn das Auto geringe Emissionen hat und dort ohne Zuzahlung fahren darf. Wenn man das nicht macht, dann kriegt man teils heftige Strafen aufgebrummt, wir reden hier von 4- bis sogar 5-stelligen Summen in Pounds.
Stellt sich natürlich die Frage, woher die Briten wissen, wem welches Auto zuzuordnen ist. Das wollte dieser belgische Abgeordnete mal rausfinden, hat diverse Anfragen gestellt, die natürlich komplett ignoriert wurden von den Briten. Die wollten ihren Goldesel nicht verlieren, klar.
Wir reden hier von hunderttausenden EU-Bürgern.
Das ganze ist wirklich eine perfekte Abzockmasche. Denn natürlich gibt es für Briten einen Rabatt:
Adding insult to injury, these fines, issued by Euro Parking, often arrived months after their date stamp, well past the 28-day window for a 50% discount.Also hat er das mal im Parlament angesprochen, auf welcher Rechtsgrundlage die Briten hier Nummernschildzuordnung machen dürfen. Die Antwort des Verkehrsministers war knapp und klar: Dürfen sie nicht.The minister for transport’s response was startling: post-Brexit, there’s no legal basis for sharing personal data with the UK for non-criminal offences such as Ulez breaches.Ach. Ach was. Ja, äh, und nun? Na mal beim Datenschutz nachfragen. Der belgische Datenschützer meinte, er sei machtlos gegen eine UK-Firma. Und der britische Privacy Commissioner meinte, seine Aufgabe sei nur der Schutz der Daten von britischen Bürgern. Ja geil.Doch dann passierte das hier:
The tale took a significant turn when I submitted a freedom of information request to Belgium’s vehicle licensing agency, the DIV. The findings were staggering: Euro Parking, denied direct access to Belgian driver details, had employed a local court bailiff who accessed the database more than 26,000 times and passed drivers’ names and addresses to Euro Parking.Wait, WHAT?! Die haben einfach einen Sachbearbeiter bei einem Gericht bestochen! Wie krass ist DAS denn! Der hatte zwar technisch Zugriff aber durfte natürlich nicht für eine britische Firma nachgucken oder die Daten an die Briten weitergeben. Leider hatte der Abgeordnete keine rechtliche Handhabe, weil nur Betroffene klagen können. Also ist er nach London gefahren, ohne das Auto anzumelden. Ein paar Monate später kam dann die Rechnung und jetzt war er Betroffener und konnte in Belgien Akteneinsicht verlangen, wobei dann rauskam, dass in der Tat dieser Sachbearbeiter seine Daten nachgeguckt hatte.Dem Sachbearbeiter haben sie dann den Zugriff gesperrt und strafrechtliche Ermittlungen angestoßen. Die belgische Botschaft hat TfL (die zuständige Behörde, Auftraggeber von Euro Parking) dann offiziell in Kenntnis gesetzt, dass ihr Auftragnehmer das Gesetz bricht, und belgische Autofahrer wurden informiert, dass sie die Strafen nicht zahlen müssen.
Hat das gewirkt? Nein! Ging weiter mit den Knöllchen aus England!
Euro Parking has now found a new way to access Belgian motorists’ data, this time via an agent in Italy who has access to the EU licence plate sharing system, Eucaris. Again, the UK is no longer party to this and cannot legally receive the driver details for civil enforcement. The Italian authorities have been notified and the agent’s access barred. It’s become a relentless game of cat and mouse.Euro Parking sind offensichtlich Triebtäter. Habituelle Kriminelle. Und die Behörden haben deren Vertrag nicht etwa gekündigt sondern der läuft jetzt halt mit anderen geschmierten Sachbearbeitern weiter. Wie krass.Ein Glück, kann ich nur sagen, dass die aus der EU rausgeflogen sind! (Danke, Markus)
Highlights:
Arbitrary file write while creating workspaceslowclap.gifArbitrary API PUT requests via HTML injection in user's name
Immerhin, die Anstellung von jörnchen als Security-Mensch hat sich für Gitlab gelohnt *wink* (Danke, Martin)
Beim Nordhessischen Verkehrsverbund (NVV) ging in der Nacht aufgrund der Fülle der Anfragen der Server in die Knie. Statt einer Liste der Störungen erschien nur: "Aufgrund der aktuellen Wettersituation kann der Server leider zeitweise nicht alle Anfragen beantworten. Wir bitten dies zu entschuldigen."(Danke, Markus)
Leute, das ist ein Kategorienfehler. Placebo kann und wird auch von echten Ärzten verschrieben. Das wirkt sogar besser als wenn es irgendein "Heilpraktiker" verabreicht, denn da kommt ein zweiter Placeboeffekt dazu: Eine Autoritätsperson im Kittel und mit Titel behandelt mich!
Es gibt da noch weitere Steigerungen übrigens. Placebo vom Oberarzt wirkt besser als vom Stationsarzt. Vom Chefarzt wirkt noch besser.
Und dann gibt es noch Steigerungen durch die Verabreichungsform. Spritze wirkt besser als Pille. Spritze ins Knie wirkt besser als in den Oberarm (und man kann auch mehr abrechnen nach GOÄ, daher machen Orthopäden Spritzen gerne ins Gelenk).
Wenn du also den besten Heilerfolg willst, den Placebo bieten kann, dann spritzt es dir der Chefarzt ins Gelenk, das Medikament hat ein "Forte" im Namen, und der Chefarzt warnt dich vorher, dass das eine besonders harte Droge sei und man das daher nur sehr zurückhaltend und in echten Krisenfällen verabreichen darf, und du sollst jetzt bitte nach Hause gehen und frühestens in einer Woche wiederkommen, denn eine höhere Dosis wäre brandgefährlich.
Für nichts davon muss man Scharlatane und Trickbetrüger mitverdienen lassen. Es ist sogar schädlich, denn die haben nicht die Ausbildung, um zu erkennen, wenn es mehr als Placebo braucht.
Auch die Idee, dass Homöopathen bessere Ergebnisse haben, weil sie mehr Zeit haben, würde ich nicht glauben. Die Leute, die das erzählen, verdienen daran, dass du das glaubst. Von der Placebo-Wirkung her ist es wie gesagt besser, wenn es der Chefarzt macht, weil du dann glaubst, dass es ernst genommen wird. Der darf dann aber nicht für jeden stundenlang Zeit gehabt haben, sonst geht die Illusion der Wichtigkeit kaputt. Zu dem muss man sich am besten hochgearbeitet haben. Daher erzählen Hypochonder und Placebo-Patienten ja auch so gerne, bei wie vielen Ärzten sie schon waren, und die konnten alle nicht helfen!1!! Damit bauen die bei sich selbst die Illusion auf, dass das super wichtig und dringend ist und sie einen echten Doktor House brauchen jetzt.
Ist ein bisschen wie beim Wrestling. Der Arzt weiß das und lässt dich das in Ruhe erzählen. Weil das Spiel mehr Spaß macht, wenn man so tut, als sei es echt.
Wirken tun Placebos erfreulicherweise auch, wenn man nicht an sie glaubt. Aber so ein bisschen Rollenspielen kann die Wirkung verbessern.
Update: Teure Placebos wirken natürlich auch besser als billige!
Und in der Tat: Der Flurschaden ist beträchtlich. Hans im Glück hat eine Pressemitteilung rausgehauen, sogar die CDU (das war die mit der Ehrenerklärung, ihr erinnert euch) ist peinlich berührt und sucht das Weite.
Die Lage ist so schlimm, dass sogar die mit der Hand in der Keksdose erwischten AfD-Funktionäre darauf Wert legen, sie seien da bloß als Privatnazis gewesen, nicht in ihrer Funktion als Parteifunktionäre.
An dieser Stelle einen herzlichen Dank an Österreich, dass sie uns den Sellner geschickt haben. Ein Glück ist bisher bei Versammlungen solchen Leute immer ein Depp vom Kaliber eines Sellner dabei, der dann sowas zu Protokoll gibt:
Sellner schrieb in einer Mail, sein Plan sei nicht geheim, sondern werde "im patriotischen Lager breit und öffentlich diskutiert".Danke, Herr Sellner! Können Sie nicht noch kurz ein paar deutsche Politiker namentlich für ihre Arbeit im "patriotischen Lager" loben bitte?
Auf der anderen Seite wäre jetzt wahrscheinlich ein guter Moment für die Wiener Kunstakademie, dem Sellner ein Stipendium anzubieten.
Wenn ich sage: Im Konflikt A gegen B hat A Unrecht (oder: nutzt unfaire Argumentationstaktik, oder verhält sich unethisch, etc).
Und wenn ihr mir dann schreibt: Aber B hat auch Unrecht (oder: ist böse, ist unfair, fressen kleine Kinder, etc.)
Dann ist das nicht weiterhelfend. Trägt nichts zur Klärung von irgendwas bei. Über B hatte ich mich gar nicht geäußert.
Bei den meisten Konflikten in der Welt ist es übrigens so, dass beide Seiten einen Funken von einem Punkt haben. Dass einer einfach nur durchdreht, in die Grundschule läuft und dort Kinder erschießt, das kommt vor aber ist die Ausnahme. In den allermeisten Fällen verhalten sich beide Seiten Scheiße.
Bei Harvard habe weder ich noch die Harvard-Präsidentin in Abrede gestellt, dass was die Palästinenser da geäußert haben, nicht in Ordnung ist. Die Präsidentin hat sich sogar sehr klar und unmissverständlich dagegen positioniert. Ich habe mich nicht festgelegt, weil es mir um etwas anderes ging an der Stelle.
Ich finde diese Präsidentin auch nicht sympathisch und habe überhaupt kein Problem mit ihrem Rücktritt. Harvard ist seit Jahren ganz hinten auf den Free-Speech-Rankings der US-Universitäten. Ausgerechnet jetzt einen auf Free Speech zu machen, das ist ungefähr genau so grotesk und lächerlich wie dass die Republikaner jetzt plötzlich Hate-Speech-Bekämpfung machen und gegen Free Speech sind, nachdem sie jahrelang ihre eigene Hate Speech als geschützte Free Speech zu verteiden versucht haben.
Beide Seiten kämpfen hier unehrlich und mit geradezu brechreizinduzierender Theatralik. Ihr solltet euch da nicht vor den Karren spannen lassen. Weder von der einen noch von der anderen Seite.
Und ja, ich bin immer noch der Meinung: WENN man diese Frau zum Rücktritt zwingt, dann bitte auf Basis echter Argumente, nicht parteipolitischer Partisanen-Schlammwerferei.
Ansonsten gilt die Faustregel: Außergewöhnliche Behauptungen benötigen eine außergewöhnlich solide Beweislage. Die Existenz marodierender Studenten-Horden, die den Genozid an Juden proklamieren, solltet ihr nicht einfach glauben, nur weil das irgendein Partisane behauptet.
Wenn ihr mal gucken wollt, was sonst für Genozid-Vorwürfe die Mindeststandards an Argumentation und Beweisführung sind, könnt ihr ja mal den Vortrag Südafrikas gegen Israels Verhalten im Gazastreifen vor dem Internationalen Strafgerichtshof einsehen. Ab Seite 59 (Anhang D) geht es los.
Hier kamen mehrere unerfreuliche Mails rein, dass diese Frau ja wohl offen antisemitisch sei und in einer Anhörung nicht on the record sagen wollte, dass es gegen den Code of Conduct von Harvard verstoße, wenn Palestinenser zum Genozid an Israel aufriefen.
Manchmal schäme ich mich ja ein bisschen für meine Leserbriefe. Das war so ein Fall.
Erstmal: Das Hearing war ein Showprozess. Der einzige Zweck war, ein gegen sie missbrauchbares Soundbite aus der Frau herauszukitzeln. Ihr solltet euch schämen, sowas zu zitieren.
Zweitens: Die Frau war Präsidentin, nicht Vorsitzende Richterin im Schiedsgericht. Es ist nicht ihre Aufgabe, zu beurteilen, ob irgendwelche Aussagen irgendwelcher Stundenten gegen den Code of Conduct verstoßen oder nicht. Dafür gibt es Prozesse und Gremien, und aus Willkürvermeidungsgründen darf da nicht die Präsidentin einfach nach Gusto irgendwelche Studenten rausschmeißen. Ihr solltet euch schämen, wenn ihr auf so einen Scheiß reinfallt.
Drittens gibt es in den USA den ersten Verfassungszusatz, und Harvard drohen teure Gerichtsverfahren, wenn sie da irgendwelche Studenten in ihrer freien Meinungsäußerung einschränkten.
Viertens hat sich sich in dem Showprozess-Vorführ-Hearing sehr deutlich gegen die Äußerungen der Palestinenser positioniert. Es lag nur nicht in ihrer Macht, die verhaften zu lassen, oder was auch immer die Pro-Israel-Fraktion sich da konkret vorgestellt hat. Daher ist dieses Hearing ja auch ein Showprozess. Ihr solltet euch schämen, wenn ihr der Frau Antisemitismus vorwerft, nachdem sie sich klar auf Seiten Israels gestellt hat.
Auch bei uns ist das Demonstrationsrecht ziemlich weitreichend, wie ihr vielleicht schon gemerkt hättet, wenn ihr mal bei einer kontroversen oder riskanten Demonstration gewesen wäret. Wenn der Berliner Senat schon keine Pali-Demos verboten kriegt, wie soll dann Harvard das machen, wenn in den USA eine viel krassere Free-Speech-Tradition herrscht?
In diesem Gaza-Krieg sind bislang übrigens unter 1500 Israelis gestorben und über 20000 Palästinenser.
Gegen diese Harvard-Präsidentin gibt es wahrscheinlich valide Kritikpunkte. Gegen wen gibt es die nicht. Wenn ihr euch an der abarbeiten wollt, dann doch bitte mit echten Argumenten, nicht mit so einem Partisanen-Güllewerfen-Rufmord-Scheiß!
Ich habe gerade mal bei Vattenfall die Stromtarife für meine Gegend geguckt, und wisst ihr was? Da steht überall 100% Ökostrom dran!
Das ist natürlich Blödsinn. In der Lausitz findet großflächig Braunkohleverstromung statt. Irgendwo geht dieser Strom ja hin!
Ich vermute mal, wenn man da genauer hinguckt, findet man CO2-Zertifikate aus Island oder Carbon Offsets oder ähnlichen Beschiss.
Ich fände es super, wenn die Anbieter diesen Scheiß nicht mehr machen dürften. Ich will nicht raten müssen, welcher Anbieter denn jetzt tatsächlich Solar- und Windstrom liefert. Das soll bitte klar sichtbar sein.
Insbesondere möchte ich gerne nie wieder hören, dass die Strompreise wegen Erdgasverteuerung erhöht werden müssen, wenn der Anbieter mir 100% Ökostrom verkauft hat. Können wir uns auf den Mindeststandard bitte mal einigen, liebe Grüne an der Regierung?!
Das alte Schlitzohr Tilo hat daraus jetzt einen Livestream gemacht (kriegt man dann mehr Anteile vom Youtube-Algorithmus?) :-)
Ich war wirklich schlimm durch und mein Nachschiebe-Vortrag war noch nicht gehalten, als wir das Interview aufnahmen, ich bitte also eventuell vorkommende Müdigkeits- und Verwirrungsanzeichen großzügig zu ignorieren. Auch stimmliche Abnutzungserscheinungen bitte ich zu entschuldigen, ich klinge da recht heiser finde ich.
Update: Ah, man muss da zwischen Live-Stream und "PREMIERE" unterscheiden, erklärt mir Tilo gerade. Das war eine Premiere, kein Live-Stream.
Update: Tilo sagt einem übrigens vorher nicht, welche Themen er ansprechen wird. Daher waren meine Angaben aus dem Gedächtnis und lagen schonmal daneben. Die Grippetoten pro Jahr sind zum Beispiel eher so 25.000 als die 100.000, die ich in Erinnerung hatte. Aber spielt ja eigentlich keine Rolle, ob das jetzt 25.000 oder 100.000 sind. Dass die Gesellschaft das einfach weggesteckt hat, bleibt bemerkenswert. Zum Vergleich: Verkehrstote pro Jahr sind so um die 2500, also ein Zehntel der Grippetoten.
Ihr wisst schon! Die Meldung, die immer schlimmer wurde, je dreister die uns ins Gesicht zu lügen versuchten, dass es nicht ihre Schuld war.
Aber macht euch keine Sorgen. Sowas soll nie wieder vorkommen! Der "Download-Server", der da mit dem ausliefern von ein paar hundert statischen Dateien überfordert war, der wird durch ein neues System ersetzt.
Nein, wirklich. Im April war das Problem. Jetzt erzählen die uns was von neuem System.
Ja aber Fefe, ist denn das neue System schon fertig?
Nein, natürlich nicht!
Wird es denn nächstes Jahr fertig sein, zum Abitur 2024?
Nein, natürlich nicht! Sie versprechen jetzt, dass das 2025 fertig sein soll. Das heißt also, vor 2030 gibt es in NRW keine Abiturprüfungen mehr. Aus technischen Gründen. Softwareproblem. Kann man nichts machen.
Ich sage euch, wenn man Versager nicht immer direkt feuert, dann machen die noch mehr kaputt.
Gut, NRW hatte jetzt eh noch nie einen Ruf. Aber es ärgert mich sehr, dass es schon wieder meine Generation ist, die den nachfolgenden Generationen das Leben zerstört.
War auch Zeit, finde ich. Nie war jemand Schuld, das war immer schlechtes Wetter und hochgradig kriminelle Energie von kriminellen Kriminellen. Höchste Zeit, dass der EuGH da mal Tacheles redet.
Hat er aber nicht. Es ging zwar ganz vielversprechend an:
Cyberkriminalität: Die Befürchtung eines möglichen Missbrauchs personenbezogener Daten kann für sich genommen einen immateriellen Schaden darstellenAber hier ist der Fall, um den es ging: In Bulgarien hatte das Finanzamt Besuch einer Ransomware-Gang und danach tauchten die personenbezogenen Daten der Bürger in einschlägigen Darkweb-Verkaufsstellen auf.
Daraufhin hatten mehrere Bürger geklagt und das oberste Verwaltungsgericht Bulgariens hat den EuGH gefragt, ob die Bürger jetzt nachweisen müssen, dass die Daten wirklich vom Finanzamt kamen, dass das Finanzamt da ihre Security verkackt hat, und ob da weitergehender Schaden entstanden ist (Identitätsdiebstahl o.ä.).
Die Frage hätte sich mir gar nicht gestellt. Wenn jemand im Darkweb einen Finanzamts-Datenreichtum verhökert, und da sind meine Daten drin, dann hätte sich mir die Frage gar nicht gestellt, ob das Finanzamt Schuld ist. Wer denn bitte sonst?!
Der EuGH sagt jetzt: Das Finanzamt kann nicht einfach behaupten, sie hätten alles richtig gemacht, und das sei schlechtes Wetter gewesen. Und du als Betroffener musst nicht nachweisen, dass jemand mit den Daten im Darkweb bei dir Schaden angerichtet hat.
Auf der anderen Seite sagt das Gericht aber auch, dass alleine aus der Tatsache, dass die Daten veröffentlicht wurden, nicht geschlossen werden kann, dass die Schutzmaßnahmen ungeeignet waren. Das müsse im Einzelfall geklärt werden.
In der Praxis wird das Finanzamt dann auf ihr Schlangenöl zeigen und sagen:
WiR hABeN aLleS GeTAn!1!!
Das nach den Massenprotesten 2019 in Hongkong erlassene "Nationale Sicherheitsgesetz" zeigt Wirkung: Die Beteiligung an den Kommunalwahlen lag auf einem Rekordtief. Oppositionelle Kandidaten waren nicht zugelassen.Absolut unverständlich! Wieso würde niemand zur Wahl gehen, wenn keine oppositionellen Kandidaten zugelassen sind? Was haben diese Hong-Kong-Chinesen denn bitte für ein Demokratieverständnis! Wahlen sind wichtig zur demokratischen Legitimierung der Regierung!!1!
A Republican member of Congress is alleging that a former top aide spearheaded a “vindictive” threat to expose his daughter’s OnlyFans account. [...] “Hey, f–k you! Guess what, bitch? All I have to do is pay $7 to watch your daughter shove her phone up her p—y!”Ist eigentlich erstaunlich, dass sowas erst jetzt passiert, oder?
Wir erinnern uns: Merz vertritt die Schuldenbremse, die das Problem überhaupt erst verursacht hat. Seine Partei hat die vorgeschlagen und eingeführt. Seine Partei hat dann den Sondervermögen-Trick von Cum-Ex-Olaf weggeklagt und dann, zwei Tage später, bitter er Habeck um eine Ausnahme für seinen Wahlkreis.
Du kannst gar nicht so viel fressen, wie du der CDU auf die Schuhe kotzen willst.
Paris will SUV-Fahrer zur Kasse bitten: Wer dort mit einem Stadtgeländewagen parkt, soll künftig 18 Euro pro Stunde bezahlen - dreimal so viel wie bisher.Und dann verkacken sie es direkt wieder:
Der neue Tarif soll allerdings nur für Auswärtige gelten.Was ist denn da los? Haben die sich eine SPD eingetreten? Kann ich ja kaum mit ansehen, so viel Elend.
Die Sendung haben wir schon Anfang August aufgenommen, aber Frank hatte Softwareprobleme. (Nehmt Apple, haben sie gesagt. Da funktioniert das alles einfach, haben sie gesagt!)
Für diese unfassbar unprofessionelle Verzögerung bitten wir um Entschuldigung. Es handelt sich um force majeure. Wir haben die Behörden informiert und Spezialisten für eine forensische Untersuchung eingeschaltet. Aus verfahrenstechnischen Gründen können wir leider keine weiteren Stellungnahmen abgeben.
Viel Spaß beim Anhören!
Stattdessen sollen die ab jetzt die weltberühmten Messengerdienste Olvid und Tchap verwenden.
Keine Sorge. Ich habe auch noch nie von denen gehört.
OK, aber Sicherheitslücken? Da werde ich hellhörig. Was für Sicherheitslücken denn?
Der französische Digitalminister Jean-Noël Barrot erklärte auf X (vormals Twitter), die Ende-zu-Ende-Verschlüsselung von Olvid sei von der Cybersicherheitsbehörde Anssi zertifiziert.Genau mein Humor!
Erstens: Digitalminister. Direkt ein Lacher.
Zweitens: Verkündet er auf X. Direkt der nächste Lacher!
Drittens: Er meinte nicht Sicherheitslücken, er meinte eine Behörden-Zertifizierung.
Frankreich war, die Älteren werden sich erinnern, jahrelang ein Ödland der Verdammnis, wenn es um Computer ging, weil die Regierung ein Kryptoverbot verhängt hatte. Wenn DIE uns jetzt also was von Ende-zu-Ende-Verschlüsselung erzählen, ist das mehr als lächerlich.
Viertens: Frankreich steht heute für den Einsatz von Staatstrojanern. Wenn DIE uns also was von Sicherheitslücken erzählen, und sagen, wir sollen doch bitte ihre Software einsetzen, dann ist das mehr als unglaubwürdig, dass das was mit einer Erhöhung der Sicherheit zu tun hat. Eher im Gegenteil.
Ich mache mich ja seit Jahrzehnten über Zertifizierungen lustig, besonders über BSI-Zertifizierungen. Die sind inhaltlich absolut wertlos. Waren sie schon immer, werden sie auch absehbar bleiben. Aber eine Sache, die erst mit den Staatstrojanern wirklich Wucht kriegt, möchte ich hier nochmal explizit ansprechen. Eine Zertifizierung kostet sechsstellig. Wenn eine Firma also so viel Geld in die Hand nimmt für einen Messenger-Dienst, dann gibt sie der Regierung einen ziemlich großen Hebel in die Hand, ihnen "Features" reinzudrücken, die am Ende die Sicherheit kompromittieren.
Für mich sind daher staatliche Zertifikate nicht nur wertlos sondern ein starker Indikator dafür, dass ich dieser Software noch weniger Vertrauen entgegen bringen sollte. Selbst wenn es sich um Open Source handelt, auch wenn sich die Bedenken dann abschwächen.
Gibt es denn irgendwas positives zu sagen? Nun, Tchap scheint eine Implementation von Matrix zu sein. Matrix ist ein offener Standard mit Open-Source-Implementationen. Das ist also vergleichsweise gut. Tchap selbst ist auch Open Source. Es könnte also sein, als wäre das hier die eine Ausnahme von der Regel. Auch Olvid ist Open Source und auf Github. Die Beschreibung liest sich auch richtig gut. Das einzige, was ich gerade nicht auf Anhieb sehe, ist Reproducable Builds.
Beide Messenger sehen nicht wie Schnellschüsse aus. Da werde ich ja fast ein bisschen neidisch gerade!
Die ganze Schuldenbremse war eine PR-Luftnummer. Die haben sie gemacht, weil sie sich sicher waren, dass sie da problemlos drum herum tricksen können. Das kann nach dem Urteil die CDU natürlich genau so wenig wie die Ampel gerade.
Daher sieht man auch keine feiernden CDU-Leute. Die wissen genau, dass sie mit Schwung auf den gemeinsamen Teppich gekackt haben. Und sie wissen natürlich auch, dass ihr Gehabe von wegen kleiner Staat und "die SPD kann nicht mit Geld umgehen" glatte Lügen sind.
Ein Gutes hat das Urteil aber. Die AfD wird nach der Machtergreifung genau so paralysiert sein.
Dafür hat ein Leser jetzt einen Hinweis aus dem Jahre 2014 gefunden.
So why isn’t the fact that Hamas uses Shifa Hospital as a command post making headlines? In part, it’s because the location is so un-secret that Hamas regularly meets with reporters there. On July 15, for example, William Booth of the Washington Post wrote that the hospital “has become a de facto headquarters for Hamas leaders, who can be seen in the hallways and offices.”Oh. OK. Aber wartet, geht noch weiter.The Israelis are so sure about the location of the Hamas bunker, however, not because they are trying to score propaganda points, or because it has been repeatedly mentioned in passing by Western reporters—but because they built it. Back in 1983, when Israel still ruled Gaza, they built a secure underground operating room and tunnel network beneath Shifa hospital—which is one among several reasons why Israeli security sources are so sure that there is a main Hamas command bunker in or around the large cement basement beneath the area of Building 2 of the Hospital, which reporters are obviously prohibited from entering.Ach. Ach was. (Danke, Konrad)
Wenn ihr jetzt denkt: Das waren bestimmt die Chinesen!1!! Dann habt ihr völlig Recht:
Industrial & Commercial Bank of China Ltd.’s U.S. unit had been hit by a cyberattack, rendering it unable to clear swathes of U.S. Treasury trades after entities responsible for settling the transactions swiftly disconnected from the stricken systems. That forced ICBC to send the required settlement details to those parties by a messenger carrying a thumb drive as the state-owned lender raced to limit the damage.Das waren in der Tat die Chinesen. Die Bank, nicht die Angreifer. Die Angreifer waren Lockbit, eine russische Ransomwaregang.Na? Seid ihr eigentlich auch so zufrieden mit Windows, Active Directory und Outlook? Industriestandard, hörte ich! So machen das alle!1!!
Als ich kann ja nur raten, in die Cloud zu gehen. Da sind die Daten sicher, hörte ich.
Hintergrund: Imessage mag nicht mit Android reden, schickt dann halt SMSsen. Die haben keine Formatierung, Längenlimits, keine Verschlüsselung. Seit Jahren versucht Google, Apple zur Öffnung ihrer Plattform zu bewegen, weil sich aus Sicht von Apple-Usern Android-User wie ungewaschene Fußgänger anfühlen. Ohne Erfolg.
Auf der anderen Seite die EU mit ihrem Digital Services Act. Den mag Google natürlich auch nicht. Aber WENN der schon angewendet wird, dann bitte auch gegen Apple!1!!
Update: Siehe auch...
Da lesen (im Moment noch Leute) gescrapete Todesanzeigen vor und packen das auf Youtube mit den nötigen Keywords, um gefunden zu werden, wenn jemand nach dem Namen des Verstorbenen sucht.
Easy money!!1!
Gut, auf der anderen Seite... das Ausmaß, mit dem sie mit natürlicher Intelligenz gescheitert sind...
Künstliche Intelligenz kann man kaufen. Natürliche Intelligenz würde nie bei Siemens arbeiten wollen.
Je weiter du liest, desto schlimmer wird es.
Auch Simulationszeiten ließen sich mit dem Instrument "erheblich" verkürzenJa, äh, ... nein. Ist keine Simulation dann.
Der Copilot baut auf Siemens Xcelerator auf, der offenen Plattform des Münchner Unternehmens für ein industrielles Internet der Dinge.Eine so schlimme Wortfolge gab es sei "Donald Trump ist Präsident" nicht mehr.
Ich habe ja schon ein paar Mal Parallelen zwischen Shadowrun und der Realität erwähnt, aber das Phänomen sehe ich auch mit anderen Spielen. Ich hab immer gerne X-Spiele gespielt, Weltraumsimulation. Da hat dein Raumschiff einen Autopiloten, der aber nicht magisch ist. Der fliegt dich schon mal gegen eine Wand und dann bist du halt tot. Ich fand das immer absurd. Wer baut denn bitte einen Autopiloten, der die Passagiere umbringt? Jetzt wissen wir es.
Ist ja auch irgendwie klar. Du musst nur das Geschäftsmodell so machen, dass du das Geld des Kunden schon hast, wenn er durch deine Systeme umkommt.
Meine Überraschung hält sich in Grenzen.
Ich fasse mal die wesentlichen Punkte zusammen:
we can defeat Apple’s low-resolution timer, compressed
35-bit addressing, and value poisoning countermeasures, allowing
us to read any 64-bit address within the address space of Safari’s
rendering processApple hat, wie vor ihnen Microsoft und andere, auf irgendwelche mehr oder weniger nutzlosen Mitigations gesetzt, ohne ihre tatsächlichen Probleme zu lösen. Seit Jahren meine Rede, dass das nicht gut ist.Combining this with a new technique for con-
solidating websites from different domains into the same renderer
processDas erzähle ich in meinen Vorträgen seit Jahren, dass man einen Prozess pro Request braucht, damit die sich nicht gegenseitig die Daten extrahieren können.Finally, we note that Safari
/ WebKit is the only browser engine permitted on iOS devices re-
gardless of web browser app.Dass DAS eine bekloppte Idee ist, war schon klar, bevor Apple es angekündigt hat. Apple-Kunden war das immer egal, ob Apple Dinge tut, die zu ihren Ungunsten sind. You are holding it wrong.Was an dem Angriff jetzt besonders ist, ist dass das halt mal jemand alles gemacht hat. Dass das prinzipiell geht, und dass Apple nichts tun wird, bis jemand die Arbeit investiert, um das zu zeigen, war auch offensichtlich.
Was ich an der Sache am gruseligsten finde:
This research was supported by the Air Force Office of Scientific Research (AFOSR) under award number FA9550-20-1-0425; an ARC Discovery Project number DP210102670; the Defense Advanced Research Projects Agency (DARPA) under contract HR00112390029 and W912CG-23-C-0022; the Deutsche Forschungsgemeinschaft (DFG, German Research Foundation) under Germany's Excellence Strategy - EXC 2092 CASA - 390781972; the National Science Foundation under grant CNS-1954712; and gifts by Cisco and Qualcomm.Wer fehlt auf der Liste? Richtig! Apple!Apple-User lügen sich immer selbst einen in die Tasche, dass Apple schon irgendwie der einzige Tech-Konzern ist, der edel und rein ist und für seine Kunden nur das Beste will.
Kurz: Aus meiner Sicht ist das die Aufregung gerade nicht wert. Ist alles genau so, wie es schon lange klar war. Apple verkauft Mist und weiß es, sitzt auf unfassbaren Bargeldbergen und weiß nicht wohin damit, aber überlässt die Finanzierung derartiger Forschung dem Steuerzahler, Konkurrenten und dem Militär. Ja geil. Da willste doch deine Geräte kaufen!!
Trump tells Republicans to focus on watching votes being counted on election night instead of getting out to vote:"You don't have to vote, don't worry about voting. The voting, we got plenty of votes."
Das fasziniert mich ja immer gewaltig, wenn Scharlatane und habituelle Lügner anfangen, ihre eigenen Geschichten zu glauben.
Amazon ließ ihre Fahrer keine Pinkelpausen machen. Also haben die halt in Flaschen gepinkelt.
Darüber haben Reporter berichtet, also hat Amazon bei reinkommenden Lieferfahrzeugen nach Urinflaschen gesucht und die Leute dann abgestraft.
Also haben die Fahrer die Urin-Flaschen halt vor dem Gelände aus dem Fenster geworfen.
Die hat dann ein britischer Performancekünstler eingesammelt und auf Amazon als "bitter lemon drink" verkauft. Er hat ein paar Kumpels beauftragt, das zu bestellen, woraufhin das in den Rankings hochging, und Amazons Empfehlungsalgorithmus das irgendwelchen Passanten empfohlen hat.
Als dann jemand von Amazon anrief, um ihm Fulfilment by Amazon anzubieten (Ware liegt bei Amazon im Lagerhaus, Verpackung und Shipping macht Amazon), und wildfremde Leute das zu bestellen anfingen, hat er die Aktion abgeblasen.
The contrast between Amazon's ability to detect an undercover reporter and its inability to spot bottles of piss being marketed as bitter lemon energy drink says it all, really. Corporations like Amazon hire vast armies of "threat intelligence" creeps who LARP at being CIA superspies, subjecting employees and activists to intense and often illegal surveillance.Geschichten, die das Leben schrieb!
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Exim. Authentication is not required to exploit this vulnerability.
New hotness: VW-Produktion steht wegen IT-Problem still. Dazu flüstert mir gerade ein Vögelchen eine schöne Geschichte, die ich nicht prüfen kann, daher behandelt es bitte als fieses, unsubstanziiertes Gerücht.
Ebene 1:Wer schon mal mit dem Einkauf von großen Firmen zu tun hatte, wird das spontan plausibel und glaubwürdig finden :-)Lizenzproblem mit den Switches. Nach einer Warnperiode, die ignoriert wurde, schalteten diese bestimmte Features ab. Darunter auch verschlüsselte VLANs und BGP. Als dieses Feature deaktiviert wurde, war das normale LAN zwar noch erreichbar, aber alle sicheren Netze, einschließlich des Admin-Netzes, nicht mehr. Admin-Netz hätte man in einem normalen Wartungsfenster patchen können, ohne BGP im Core ging aber zeitnah nichts mehr. Daher mussten alle verfügbaren IT-Mitarbeiter, nach einer kurzen Einweisung, die Switches manuell über den Konsolen-Port patchen. Bin an dem Tag ca. 15km gelaufen in der Produktion...
Ebene 2:
Der Lizenzkauf war automatisiert. Alle X Jahre wurde dies automatisch generiert, an die Buchhaltung geschickt und die Netzwerker erhielten dann die E-Mail mit der neuen Lizenz (oder eher die Aufforderung zum Refresh). Da die Personen, die diesen Automatismus eingerichtet hatten, nicht mehr im Unternehmen sind und die Buchhaltung anscheinend nicht wusste, was dieser Posten war, wurde er nicht freigegeben.
Die Warnungen der Netzwerkkomponenten wurden für zwei Wochen ignoriert und dann – voilà.
A federal judge ruled Thursday that a Texas law requiring pornography sites to institute age-verification measures — and add prominent warning labels about the alleged dangers of porn — violates the U.S. Constitution’s First Amendment prohibition against free-speech restrictions.Wer hätte das gedacht, dass die Amis mal weniger puritanisch sein werden als wir Europäer.Mir hat ja auch noch keiner erklärt, was dieser Altersverifikations-Scheiß eigentlich soll. Anders als "irgendein religiöser Fundamentalist will der Welt sein Weltbild aufzwängen" kann ich mir das nicht erklären.
Was ist wohl schlechter für die Kinder? Rauchende Eltern, Süßwaren im Supermarktregal unten in Kinder-Reichweite, kein Geld für Schulessen und Schulbücher, oder dass sie im Internet eine bloße Brust sehen könnten?
Ich kauf dem Staat ja auch bei Glücksspiel sein Fürsorgegelaber nicht ab. Das ist Monopoldurchsetzung. Der Staat betreibt ja weiterhin seine "legalen" Glücksspiele. Nur die der anderen sind verboten!1!!
Update: Aufmerksamen Hörern wird schnell auffallen, dass sie das tödliche Trio Windows - Outlook/Office - Active Directory nicht erwähnen. Wird von denen eher wie Sturmschäden behandelt.
Ich finde ja immer bemerkenswert, wie die Zuständigen in solchen Situationen immer optimistisch sind. Wir rufen jetzt hier ein paar Leute an und dann regelt sich das von alleine.
Update: Wobei, ist eigentlich nicht erstaunlich. Die gehen ja auch genau so mit Tool-Käufen um. Wir kaufen jetzt ein SIEM, dann kümmert sich jemand um die Logfiles!1!!
In Episode 2 gibt es nochmal ein schönes Money Quote. Externe Forensiker gucken sich die Logfiles an und finden darin, dass die Angreifer schon länger im System sind, und sich immer am Wochenende und nachts in Ruhe umgeguckt haben im System. Daraufhin der IT-Fuzzy so: Wieso haben wir denn das nicht gemerkt? Sein Kollege dazu: Wann hattest du denn das letzte Mal Zeit, dir Logdateien anzuschauen?
Tja, und so ist das dann halt. Keiner ist Schuld. Hätte man nichts machen können. Wir sind jedenfalls nicht schuld hier.
Update: Oh Mann. Das wird immer schlimmer. In Folge 2 bei 32 Minuten so: Jeder Mitarbeiter im Landkreis war auf seinem PC lokaler Administrator.
Update: Oh und die IT-Mitarbeiter waren auch alle Domain Admins. Mit ihrem normalen Account. Das ist ja unfassbar.
Update: Überlegt mal, wenn das bei DENEN so aussieht, wie das dann bei euren örtlichen Behörden aussehen wird. Die, denen ihr gesetzlich verpflichtend eure Meldedaten anvertrauen müsst.
Update: Die in Kapitel 2 genannte Dienstelister-Firma Suresecure hat einen Blogpost zu der Angelegenheit veröffentlicht.
Ich kann in diesem Punkt nur eine dringende Warnung aussprechen: Geht damit nicht zur Polizei.Die Beamten aus Erfurt weisen selbst darauf hin, dass bereits der bloße Besitz strafbewehrt ist. Wenn ihr euch also auf einer Polizeidienststelle als „Besitzer“ solchen Materials outet, können die Beamten praktisch gar nicht anders, als ein Ermittlungsverfahren gegen euch einzuleiten. Das ist nie eine Bagatelle, die aktuelle Mindeststrafe für den Besitz kinderpornografischer Inhalte beträgt ein Jahr Gefängnis (§ 184b StGB). Geldstrafe ist nicht mehr möglich, eine Einstellung wegen Geringfügigkeit auch nicht mehr.
"Ich kenne Hubert Aiwanger aus der Schule, Burkhart-Gymnasium Mallersdorf. Ich war im gleichen Jahrgang mit ihm und wir haben dort 1990 das Abitur gemacht", schildert der Mann, der eine eidesstattliche Versicherung abgegeben hat, namentlich aber nicht genannt werden möchte - zum Schutz von Angehörigen.(Kontext) (Danke, Joschka)
War ein Softwareproblem. Kann man nichts machen.
Hier hat jemand eine Theorie dazu. Er meint, dass wir jahrzehntelang versehentlich Geoengineering gemacht haben, und das die Ozeane kühler hielt, als sie eigentlich gewesen wären, und daher der Klimawandel nicht so schlimm aussah wie er war.
Wie haben wir die Ozeane gekühlt? Mit Schwefeldioxid! Aus den furchtbaren Schadstoffmixen, die unsere Frachtschiffe so in die Luft gepumpt haben. Wenn man Schwefeldioxid in die Luft pumpt, dann bilden sich Aerosole mit Schwefelsäure und Saurer Regen (weshalb die International Maritime das jetzt endlich wegregulieren wollte).
Aber die so entstehenden Wolken reflektieren halt auch Sonnenlicht weg von der Erde. Money Quote:
In the shipping corridors, the increased light represents a 50% boost to the warming effect of human carbon emissions. It’s as if the world suddenly lost the cooling effect from a fairly large volcanic eruption each year, says Michael Diamond, an atmospheric scientist at Florida State University.Die Idee, dass die Menschen mit Geoengineering ihr Überleben retten können, ist besonders unter Tech Bros sehr populär. Die Vorschläge gehen von "Spiegel in den Orbit packen" über "Künstlich Wolken machen und die besonders weiß kriegen", z.B. indem man Schiffe Salz in die Luft schicken lässt.Kann halt kaum jemand absehen, was das für negativen Nebenwirkungen haben würde.
Update: Leser schreiben mir, dass das mit Flugzeugen genau so sei. Als nach 9/11 der Flugverkehr für ein paar Tage wegbrach, konnte man das auf der Erde in mehr Wärme und mehr Wasserverdunstung sehen. (Danke, Christian)
Fazit von Kris:
Je eher diese ganze Automobil-Software-Branche niederbrennt, desto besser.Ich fürchte, das wird so schnell nicht passieren. Aktueller Datenpunkt: TSMC baut in Dresden eine Chipfabrik, explizit als Zulieferer für die Automobilbranche. Die im Übrigen diesen ganzen Supply-Chain-Scheiß eigenhändig selber herbeigeführt hat, indem sie angesichts Covid einmal alle Aufträge gecancelt haben, und dann schockiert feststellten, dass die Zulieferer dann die Kapazitäten anderweitig vergeben haben und das nicht auf Zuruf umkehrbar war. Daraufhin heulten und wehklagten die versifften Autobauer solange bei ihren korrupten Politikern herum, bis die Abhilfe in Form einer eigenen Chipfabrik versprochen haben.
Der Lacher daran ist natürlich, dass eine eigene Chipfabrik überhaupt nichts geändert hätte. Wenn die Autobauer alle Bestellungen stornieren, dann schiebt die auch andere Aufträge dazwischen, die sie dann nicht schnell-schnell zurückrollen kann, wenn die Auto-Deppen merken, dass sie mal wieder mit Anlauf ins Klo gegriffen haben.
Übrigens, am Rande: Hier ist die Pressemitteilung von TSMC dazu. Das ist eine Kooperation mit Infineon (Ex-Siemens), NXP (Ex-Philips) und Bosch. Das muss schon wehtun, wie unwichtig diese ganzen "europäischen Weltkonzerne" inzwischen sind, dass ihre Lokalpresse die für so unwichtig hält, dass das dann irgendwo ganz unten im Kleingedruckten auf Seite 3 kommt.
Immerhin gibt es in der Pressemitteilung von TSMC auch ein paar Details.
The planned fab is expected to have a monthly production capacity of 40,000 300mm (12-inch) wafers on TSMC’s 28/22 nanometer planar CMOS and 16/12 nanometer FinFET process technologyÜberlegt mal, wieviel Autos man bauen muss, um soviel Wafer-Fläche zu verbraten. Die Prozesse sind zwar nicht die neuesten und großartigsten, aber für den Automotive-Bereich auffallend ... ambitioniert. Bisher verbauen die m.W. deutlich grobere Strukturbreiten, u.a. aus Kostengründen.
Ich weiß, was ihr jetzt denkt. Das hat bestimmt die CIA herausgefunden! Die finden ja alles heraus. Alles finden die heraus!!
Und das macht die Meldung zu so einer Monty-Python-Nummer: Fast richtig! Es war die NSA!
In the fall of 2020, the National Security Agency made an alarming discovery: Chinese military hackers had compromised classified defense networks of the United States’ most important strategic ally in East Asia.Mit anderen Worten: Die Amerikaner haben ihre Verbündeten in Japan gehackt und dabei ihre Kollegen aus China vorgefunden!Wartet mal, werden die Japaner nicht hellhörig, wenn ihnen die Amerikaner sagen, sie haben chinesische Spione in ihren geheimsten Netzen gefunden? Stellen sich da nicht Fragen? Fragen wie: Woher wisst IHR denn bitte, wer in unseren geheimsten Netzen ist?!
But the Japanese were wary. “They were uncomfortable having another country’s military on their networks,” said the former military official.Die Japaner haben eher in die Zukunft gedacht und wollten nicht auch noch "Hilfe" von der NSA beim Aufräumen annehmen.Also hat man einen Kompromiss geschlossen.
The two sides came up with a compromise approach: The Japanese would use domestic commercial firms to assess vulnerabilities, and a joint NSA/Cyber Command team would review the results and provide guidance on how to seal gaps.Das ist natürlich genau so schlimm als würde man die NSA direkt reinlassen. Und eigentlich ist es eh egal, denn die NSA ist ja schon drin. Sonst hätten sie nicht die Chinesen dort finden können.Wobei doch, ganz harmlos waren die Fragen der Japaner nicht:
To protect sensitive sources and methods, Neuberger could not explicitly tell the Japanese how U.S. spy agencies knew about the Chinese compromise. She tried in an oblique way to assure Tokyo that the Americans were not in their networks, but suspicions lingered. After all, the Japanese, like other allies, knew that the United States spies on partners.Ja aber das ist dann halt so. Mit Freunden wie den Amerikanern brauchst du keine Feinde mehr. Cost of doing business.Ihr fragt euch jetzt vielleicht, welchen Hebel die Amerikaner überhaupt in Japan haben, um denen zu erzählen, wie sie ihr Militär strukturieren. Nun, denselben Hebel, der auch sonst überall funktioniert!
“The Americans weren’t happy with how porous the Japanese intelligence community was,” said Samuels. “They did what you would expect, which was to share less. At a time when Japan needed more and better intelligence from its powerful ally, it wasn’t getting everything it needed, and it was told it’s because your intelligence community leaks. If you tighten it up, we can have a fuller and more robust exchange.”Schau nur, was wir hier für tolle Spionagedaten haben! Zu gerne würden wir die euch zeigen!1!!
Das ist bemerkenswert, weil natürlich JEDE Kamera für biometrische Gesichtserkennung genutzt werden kann. Außer natürlich, die Auflösung oder Bildqualität ist so schlecht, dass das nicht geht.
Ich verstehe das jetzt daher so, als warne Bosch hier vor der Bildqualität ihrer Überwachungskameras.
Wo wir gerade bei toller deutscher Technologie waren: Siemens fährt mit ihrer Windkraftsparte einen Milliardenverlust ein.
Vorangegangen war eine eingehende Analyse der Qualitätsmängel bei Windrädern von Siemens Gamesa für den Einsatz an Land und der Probleme beim Hochlauf der Produktion von Windanlagen auf hoher See.OK, Land geht nicht, Wasser geht nicht, ... bleibt noch der Weltraum. Siemens sollte ihre Windkraftanalagen einfach im Orbit aufstellen! Gut, da gibt es keinen Wind, aber da sind noch keine Siemens-Windkraftanlagen ausgefallen. Ist wahrscheinlich auch besser ohne Wind. Dann verschleißt der Klump nicht so schnell!1!!
Wisst ihr eigentlich noch früher? Als Deutschland mal technologisch führend war und hochwertige Produkte hergestellt hat? Heute ist "Made in Germany" ja eher wieder ein Warnlabel, wie es ursprünglich gemeint war.
Update: Der Bosch-Artikel hat auch noch einen der schönsten Fälle von überspezifischem Dementi der letzten Jahre:
Dem SWR liegt ein Dokument vor, in dem beschrieben wird, dass 2017 an der Khatam-Universität in Teheran eine Schulung von "Bosch Security" und einem iranischen Vertriebspartner organisiert worden sei. Thema war demnach unter anderem die "Gesichtserkennung"
[...]
Gleichzeitig schreibt das Unternehmen, dass ihre Kameras nicht für eine vollautomatische Gesichtserkennung genutzt werden könnten, da die Software zur biometrischen Gesichtserkennung nicht auf den Kameras vorinstalliert sei.
Wartet. Das war es noch nicht. Aber das ist auch sehr geil, denn natürlich kann man mit einer Kamera Gesichtserkennung machen, ohne da Software drauf installieren zu müssen. Das hätte Bosch gerne, dass man ihre Software kaufen muss, aber muss man natürlich nicht. Jetzt zum überspezifischen Dementi:
Weiter heißt es in dem Schreiben von Bosch: "Kein Mitarbeiter von Bosch hat jemals eine Schulung für "face recognition" an der Khatam University durchgeführt."
*kicher*
Für einen Lacher am Rande lest noch kurz, was für Bosch hier das eigentliche Problem ist:
Kein Verstoß gegen Sanktionen
DAS ist, was Bosch hier wichtig findet. Nicht etwa, dass religiöse Fundamentalisten mit ihrem Gerät Frauen unterdrücken. Nein. Dass sie die US-Sanktionen nicht gebrochen haben! Im Sanktionen nicht brechen waren wir Deutschen ja schon immer Spitze. Damals, als wir Giftgas-Vorläufer an den Irak geliefert haben zum Beispiel.
Update: Humoristisch hochwertig finde ich auch die Position von dem Amnesty-Typen in dem Bosch-Artikel, der meint, man müsse sicherstellen, dass seine Technik nicht zur Begehung von Menschenrechtsverletzungen verwendet werden. Was genau stellt der sich denn vor, was man mit Überwachungskameras anstellen kann, was keine Menschenrechtsverletzung wäre? Gen Himmel richten und Wolken filmen?
Mein Blog hat z.B. nicht meine Heimanschrift im Impressum sondern die Raumfahrtagentur. Mein Blog hat deshalb keine Zeitstempel im RSS (außer dem Tag). Klar kann man scrapen und selber Zeitstempel anbringen, aber ich muss das ja nicht auch noch freiwillig veröffentlichen. Um welche Uhrzeit ich wach bin, geht euch nichts an. Finde ich.
Sehr empfindlich reagiere ich auch, wenn irgendwelche Leute mein Geburtsdatum haben wollen. Besonders irritierend finde ich, dass Hotels in allen möglichen Ländern und Bundesländern irgendwelche Formulare ausgefüllt haben wollen.
Stellt euch also meine Überraschung vor, als mir heute jemand zum Geburtstag gratulierte, und schrieb, er habe das aus dem "Checkpoint"-Newsletter des Tagesspiegels erfahren.
Wat? Woher hat denn bitte der Tagesspiegel mein Geburtsdatum!? Und wieso drucken die das in ihrem Newsletter ab?!? Wenn ich nicht wüsste, dass ich nüchtern wäre, wäre jetzt der Zeitpunkt für einen Drogentest :-)
Es kann sein, dass die einfach Google gefragt haben. Klar. Ich finde das übrigens ausgesprochen gruselig, dass Google die Frage nach meinem Geburtstag beantwortet. Nicht nur sollten die den nicht wissen, sie sollten ihn auch sonst niemandem verraten. Finde ich.
Ich habe dann noch nach einem Screenshot von diesem Tagesspiegel-Newsletter gefragt. Hier ist er.
Was für ein Fnord.
Woher weiß Google meinen Geburtstag? Das liegt vermutlich daran, dass ihn irgendwann jemand bei Wikipedia eingetragen hat, und Google inhaliert regelmäßig Wikipedia als "Knowledge Graph". Ich habe Wikipedia damals angeraunzt und sie haben das weggemacht, aber das heißt natürlich nicht, dass Google das auch "vergisst".
Wenn ihr also euer Geburtsdatum geheimhalten wollt, dann meldet am besten kein Gewerbe an. Das OLG Celle hat im April erst entschieden, dass das kein Datenschutzverstoß ist. Auch nicht jetzt, wo das kostenlos digital einsehbar ist.
Ich werde das Datum hier weder bestätigen noch dementieren, aber dass ich inzwischen ein alter Mann bin, lässt sich eh nicht mehr abstreiten :-)
Jetzt haben ein paar holländische Hacker einen Blick geworfen und gefunden, was ihr jetzt vermutlich schon vermutet habt.
All four TETRA encryption algorithms use 80-bit keys, which, even more than two decades after their release, still provides sufficient security to prevent someone from cracking them, the researchers say. But TEA1 has a feature that reduces its key to just 32 bits—less than half the key’s length. The researchers were able to crack it in less than a minute using a standard laptop and just four ciphertexts.Ja, richtig gelesen! Die elenden Crypto-Backdoor-Sprallos in der Politik haben diesmal nicht nur die Bevölkerung unsicher gemacht sondern auch ihren eigenen Behördenfunk! Money Quote:Brian Murgatroyd, chair of the technical body at ETSI responsible for the TETRA standard, objects to calling this a backdoor. He says when they developed the standard, they needed an algorithm for commercial use that could meet export requirements to be used outside Europe, and that in 1995 a 32-bit key still provided security, though he acknowledges that with today’s computing power that’s not the case.Die Ausreden-Olympiade in diesem Fall erreicht auch epische Ausmaße, wenn die Backdoor-Fuzzys sich mit sowas hier rauszureden versuchen:Murgatroyd insists the most anyone can do with the backdoor is decrypt and eavesdrop on data and conversations. TETRA has strong authentication, he says, that would prevent anyone from injecting false communication.Oh ACH SO! Damit kann man nur mithören und nicht einfach Fälschungen senden! Na DANN ist ja alles gut!1!! Also ... unter der Annahme, dass das stimmt. Tut es aber nicht.“That’s not true,” says Wetzels. TETRA only requires that devices authenticate themselves to the network, but data and voice communications between radios are not digitally signed or otherwise authenticated. The radios and base stations trust that any device that has the proper encryption key is authenticated, so someone who can crack the key as the researchers did can encrypt their own messages with it and send them to base stations and other radios.Lügner sind eine nachwachsende Ressource.Update: Das betrifft Deutschland offenbar nicht, weil wir ein Smartcard-Layer für starke Authentisierung drüber haben, und ein Crypto-Layer mit E2E-Verschlüsselung.
Ich möchte mich bei unseren europäischen Nachbarn für Ursula von der Leyen entschuldigen.
Wenn wir gewusst hätten, dass die nach ihrem Rausschmiss in Deutschland zur EU hochbefördert wird und dann dort nach Belieben marodieren und brandschatzen darf, dann hätten wir sie lieber noch ein paar Jahre hier im Amt behalten.
Klar, sie hätte auch hier unermesslichen Flurschaden angerichtet, aber wenigstens müsstet ihr, liebe Nachbarn, das jetzt nicht ausbaden.
Es war jedenfalls keine Absicht. Wir wussten, wie schlimm die ist. Niemand hat das verdient, von dieser Frau in Grund und Boden regiert zu werden. Wir hätten euch die nicht geschickt, schon gar nicht vorsätzlich.
Wir bitten um Verzeihung!!
Nun, wenn man die Erwachsenen nicht kriegt, dann indoktriniert man halt die Kinder, solange sie sich nicht wehren können!
Ab 2024 soll es keine neuen Kinderreisepässe mehr geben - das hat der Bundestag beschlossen. Ersetzt werden sollen sie durch elektronische Pässe mit längerer Gültigkeitsdauer und mehr Nutzungsmöglichkeiten.Oh yeah, die vielen neuen ... Nutzungsmöglichkeiten!!1! Also nicht für die Kinder, versteht sich. Für den "Sicherheits"-Apparat aus Geheimdiensten, Polizeien und sonstigen Unterdrückungsbehörden.
Aber Fefe, wieso bist du denn schon wieder so schlecht gelaunt? Da steht doch nur was davon, dass sie es für die Kinder besser machen wollen!
Mit der Reform des Pass- und Ausweisgesetzes soll es den Behörden außerdem erleichtert werden, deutsche Sexualstraftäter und Extremisten an einer Ausreise zu hindern - und zwar dann, wenn zu befürchten ist, dass sie im Ausland Straftaten begehen. Wenn bestimmte Tatsachen diese Annahme begründen, erhalten solche Menschen entweder keinen Reisepass, der Pass kann ihnen entzogen oder die Ausreise untersagt werden.Ach. Ach was. Extremisten, sagt ihr? Na sowas.
Update: War ja auch höchste Zeit, dass mal jemand die Klimakleber am Ausreisen hindert. Die sollen bitte schön hier wohnen bleiben, und unter den Auswirkungen dessen leiden, was sie vergeblich zu verhindern versucht haben.
Leute an der Ausreise hindern, das hatten wir seit 1989 nicht mehr. War höchste Zeit, dass diesen rechtsfreien Raum mal jemand beseitigt.
Eine Webcam ist integriert und leistet mehr als bei Apple: Die Auflösung liegt bei 4K, während das Studio Display nur 12 Megapixel schafft.Unter 4k versteht man im Volksmund 3840 × 2160 Pixel. Wenn wir das mal ausrechnen, kommen wir auf 8294400, also 8 Megapixel.
Update: In dem Kontext auch witzig war diese Meldung vom rbb. Und zwar haben die Berliner Unis sich entschlossen, das Semesterticket abzuschaffen, das seit ein paar Jahren Teil der Einschreibung war. Das fanden ein paar FDP-Wähler nicht gut, dass sie "gezwungen" werden, in ein Solidarsystem einzuzahlen, wenn sie doch gar nicht ÖPNV fahren sondern von ihrem Chauffeur hingefahren werden. Und jetzt, wo es das Deutschlandticket gibt, ist der Preisnachlass ihrer Meinung nach zu klein. Aber das haben sie nicht einfach so behauptet. Nein! Dafür haben sie Gutachten von Experten anfertigen lassen!
Um das zu belegen, verweisen viele Studierende auf ein Gutachten, das der Allgemeine Studierendenausschuss (Asta) der TU Dortmund im Frühjahr in Auftrag gegeben hatte. Anwälte bestätigen darin für Nordrhein-Westfalen (NRW), dass die Ersparnis des Semestertickets im Verhältnis zum bundesweiten 49-Euro-Ticket nur noch bei 25 Prozent liegt.
Wer kann denn bitte ohne Gutachten nicht ausrechnen, wie hoch der Preisnachlass ist? Nun, ...
Zwar gebe es insgesamt noch einen Preisvorteil. "Ob der verpflichtende Bezug aber von den Verwaltungsgerichten noch als verhältnismäßig im engeren Sinne gesehen wird, erscheint angesichts der geringen Preisdifferenz durchaus fraglich", so die Juristen.
I rest my case.
Update: Ich bin übrigens zufriedener Deutschlandticket-Kunde, auch wenn ich da gerade mangels Fahrvolumen Verlust mit mache. Die Freiheit, einfach in einen Bus einsteigen zu können, und unterwegs irgendwas angucken zu können, ohne rechnen zu müssen, ob das alte Ticket noch gültig ist, ist Gold wert. Die große Freiheit! Kann ich nur jedem empfehlen.
Update: Hmm, kann man auch anders lesen. Die Asta konnte nicht rechnen und brauchte das Gutachten und Juristen haben das Gutachten geschrieben. Ich würde aber auch unter der Leseweise davon ausgehen, dass die Juristen so komplexe Sachverhalte nicht selber klären in dem Gutachten, sondern da einen technischen Gutachter heranziehen, der Prozentrechnung beherrscht.
Update: Ah, nicht alle. An der FU ist das Semesterticket weiterhin aktiv.
Im Mathe-Grundkurs lag der Durchschnitt des schriftlichen Abiturs bei 4,0 beziehungsweise 4,2 Punkten und damit deutlich unter dem Niveau des Vorjahres. Um die Prüfung zu bestehen, sind fünf Punkte nötig.Wait, what? Der Durchschnitt lag unter den für das mit Ach und Krach Bestehen nötigen 5 Punkten!? Das kann ja wohl nicht sein! KEINER kann da auch nur rudimentäre Mathematik?!?
Und als Reaktion ... heben sie pauschal alle Noten um einen Punkt an?!?!?
Das ist schon krass genug, aber wirklich erschüttert hat mich dieses Statement:
Der Hauptgeschäftsführer des Zentralverbands der Deutschen Bauindustrie (ZDB), Felix Pakleppa, warf der Politik ein falsches Spiel vor. "In der Schule kann man sich verrechnen, auf der Baustelle nicht. Da muss die Wand gerade stehen", sagte er der "Bild-Zeitung". Die Firmen in seiner Branche müssten "bei Lehrlingen immer öfter in Mathe und Deutsch nachschulen", erklärte Pakleppa.WAT?!? Die sind nicht nur mit Bruchrechnung überfordert, die können keine Multiplikation!?!?!? Das sind ja Grundschul-Kenntnisse, die da fehlen, nicht Abitur-Fähigkeiten!
Weia!
OpenSSL hat eine Funktion namens OPENSSL_cleanse(ptr,len). Das ruft man auf Buffer auf, die gleich out of scope gehen, damit kein Schlüsselmaterial im Speicher rumliegt. Smarte Defense-in-Depth-Maßnahme. Inhaltlich ist das bloß ein memset(ptr,0,len).
Vor ein paar Jahren fiel auf, dass Compiler unter anderem die Funktion haben, sogenannte Dead Stores wegzuoptimieren. Das hier ist z.B. ein dead store:
void foo() {
int i;
for (i=0; i<5; ++i) {
puts("huhu");
}
i=0; /* Hat keine Auswirkungen, kann weg */
}In welchem Kontext benutzt man jetzt OPENSSL_cleanse? In so einem hier:char key[128]; [...] OPENSSL_cleanse(key,sizeof(key)); return 0; }Wenn der Compiler versteht, dass OPENSSL_cleanse keine Seiteneffekte hat außer key zu überschreiben, dann ist das ein klarer Fall für die Dead Store Elimination. Ähnlich sieht es mit einem memset() vor einem free() aus.
Das ist vor ein paar Jahren aufgefallen, dass Compiler das nicht nur tun können sondern sogar in der Praxis wirklich tun. Plötzlich lagen im Speicher von Programmen Keymaterial herum. Also musste eine Strategie her, wie man den Compiler dazu bringt, das memset nicht wegzuoptimieren. Das ist leider in portablem C nicht so einfach. Hier ist, wie ich das in dietlibc gemacht habe:
1 #include <string.h>
2
3 void explicit_bzero(void* dest,size_t len) {
4 memset(dest,0,len);
5 asm volatile("": : "r"(dest) : "memory");
6 }Das magische asm-Statement sagt dem Compiler, dass der Inline-Assembler-Code (der hier leer ist) lesend auf dest zugreift, was er aber nicht tatsächlich tut. Damit ist der memset kein Dead Store mehr und bleibt drinnen. Leider ist das asm-Statement eine gcc-Erweiterung (die aber auch clang und der Intel-Compiler verstehen).Hier ist die Lösung von OpenSSL:
18 typedef void *(*memset_t)(void *, int, size_t);
19
20 static volatile memset_t memset_func = memset;
21
22 void OPENSSL_cleanse(void *ptr, size_t len)
23 {
24 memset_func(ptr, 0, len);
25 }Die Idee ist, memset nicht direkt aufzurufen sondern über einen Function Pointer. Wenn man den volatile deklariert, dann muss der Compiler annehmen, dass sich der Wert asynchon ändern kann. Kann er aber nicht, weil da nie jemand was anderes als memset reinschreibt. Das kann gcc leider erkennen, weil die Helden von OpenSSL das static volatile deklariert haben, und es damit nur innerhalb dieser Compilation Unit sichtbar ist, und da sind keine anderen Zugriffe. Niemand nimmt auch nur die Adresse davon.Wenn ich das mit einem aktuellen gcc 13.1 übersetze, kommt eine Zeiger-Dereferenzierung heraus. Aber in dem Binary kommt ein ... inline memset raus. Die haben ihr altes OpenSSL mit einem alten gcc gebaut.
Gut, der alte gcc ist nicht schlau genug, dann Calls zu OPENSSL_cleanse wegzuoptimieren, insofern ... Operation erfolgreich?
Ich blogge das hier, damit ihr mal gehört habt, dass es im Umgang mit immer schlauer werdenden Compilern Untiefen gibt, die man möglicherweise intuitiv nicht auf dem Radar hat.
Update: Wenn ihr in eurem Code das Problem habt, könnt ihr explicit_memset nehmen, das setzt sich gerade unter Unix durch, oder explicit_bzero, das kam von den BSDs, oder memset_s unter Windows. Die Situation ist immer noch insgesamtn unbefriedigend.
Update: Mit C23 kriegen wir dann endlich memset_explicit. Ist dasselbe wie explicit_memset. Habe ich gerade mal in dietlibc eingepflegt.
Nachdem innerhalb der angekündigten Zeit die Leitung nicht wieder auf 100 runtertaktete, rief ich nochmal bei Vodafone an. Zwischenzeitlich kam auch eine E-Mail mit einem PDF rein, das mir sagte, ich müsste ab jetzt 2,99€ pro Monat für "Vodafone Station" zahlen. Habe ich nicht beantragt, will ich nicht. Ich ließ mich also mit der Rechnungsabteilung verbinden.
Die meinte, von einem Widerruf könne sie nichts sehen. Aber sie widerrufe jetzt mal für mich.
Das ist der dritte Widerruf, den mir Vodafone-Hotlinemitarbeiter zugesagt haben.
Die freundliche Mitarbeiterin (immerhin Muttersprachler!) wollte dann noch kurz prüfen, ob das neue Modem mit dem alten Tarif geht, weil dann könnte sie das da einstellen und dann könnte ich das alte Modem zurückschicken und das neue behalten.
Leider konnten wir das nicht abschließend klären, weil plötzlich die Warteschleifenmusik unterbrochen wurde und Vodafone mir eine Umfrage vorspielen wollte, wie ich mit dem gerade abgelaufenen Support-Anliegen zufrieden bin.
Wow. Das setzt Maßstäbe. Ich weiß jetzt immer noch nicht, ob die meinen Widerruf im System haben, und welches Modem ich zurückschicken muss.
Update: OK, nächster Versuch. Wieso die "aus Datenschutzgründen" nochmal Daten abfragen, obwohl sie sehen können, dass mein Anruf von meinem Anschluss kommt, muss mir auch mal jemand erklären. Aber das ist ein anderer Rant.
Jedenfalls. Andere Mitarbeiterin erreicht, Lage geschildert.
Die so: Ich schalte das hier einfach auf 250 um, zum alten Preis.
Ich so: OK, aber ich habe hier gerade auch noch ein PDF per Mail gekriegt, da steht drin, dass ich für "Vodafone Station" monatlich 2,99€ zahlen soll. Hab ich nicht beantragt, will ich nicht. Machen Sie das weg.
Die so: Das ist jetzt in allen Verträgen drin. Das ist der WLAN-Service des Modems.
Ich so: Ich will das nicht. Schalten Sie das bitte aus.
Die so: Ich kann Ihnen das kostenlos anbieten.
Ich so: Ich will das nicht. Das kollidiert mit anderen WLANs im Haus. Machen Sie das bitte aus.
Die so: OK.
Dann ging es noch um die Frage, welches Kabelmodem ich jetzt zurückschicken soll. Sie meinte: Das alte. Ich sagte ihr dann, dass ich bitte umgehend schriftliche Bestätigungen für alles haben will, was sie gerade veranlasst hat, inklusive der Ansage, dass ich das alte Modem zurückschicken soll. Hat sie zugesagt. Bisher kam noch nichts.
Eine Sache ist mir aber aufgefallen: Das IPv6 ist deutlich instabiler als das IPv4. Mein ursprüngliches Problem war ja, dass ich hier lange laufende TCP-Verbindungen habe, über die schon mal eine Weile nichts kommt, und die laufen dann irgendwo unterwegs in einen Timeout und sterben weg. Meine Annahme war, dass ein NAT auf dem Weg verantwortlich ist, und wenn ich IPv6 mache, habe ich kein NAT, und Verbindungen sterben nicht mehr. Das Gegenteil ist der Fall. Bei IPv6 sterben die Verbindungen sogar mit höherer Inzidenz.
Das kann gar nicht so einfach gewesen sein für Vodafone, einen so kaputten Zustand zu erreichen. Da müssen Experten manuell Dinge kaputtkonfiguriert haben.
Update: Jetzt hat sich die Leitung auf 250/50 umgestellt aber Bestätigungen gingen nach über einer Stunde noch keine ein.
Anbieter von Telemedien müssen die Nutzer prinzipiell im Sinne der Datenschutz-Grundverordnung (DSGVO) bei jeder Inanspruchnahme ihres Dienstes nach ihren Einwilligungen in die unterschiedlichen Arten zum Einsatz von Cookies fragen.Nein. Müssen sie nicht. Sie können auch einfach aufhören, Tracking-Cookies zu setzen. Ich musste hier auch noch niemanden um Einwilligung bitten.
Ist das Plazet einmal erfolgt und dokumentiert, sollen die User aber künftig bis zu einem Jahr lang nicht mehr durch eine entsprechende Abfrage durch die Vorschaltbanner behelligt werden.Das ist natürlich auch blanker Unfug. Wenn ich der Site das Setzen von Cookies verbiete, dann werde ich wahrscheinlich auch den Browser so konfiguriert haben, dass er Cookies periodisch löscht oder gar nicht erst annimmt. Damit geht dann auch der "hat gesagt, was für Cookies wir setzen dürfen"-Cookie verloren. Oder wenn man im Private Mode ist.
Wenn ihr also so richtig überhaupt gar keine Ahnung von Tuten und Blasen habt, und einen gutbezahlten, sicheren Job sucht, meldet euch im Bundesverkehrsministerium!
You may already be aware of this, but HiCA is injecting arbitrary code/commands into the certificate obtaining process and acme.sh is running them on the client machine.HiCA ist eine chinesische CA, acme.sh ist ein Bourne-Shell-Client für das Letsencrypt-Protokoll.
FunFact zu dem Thema: Wir hatten vor ein paar Monaten das gleiche Problem mit der DKB. Antrag, lange Warten, Ablehnung. Rational gab es da keinen Grund zu.m(Nach vielen Telefonaten und ein paar redseeligen DKB-Mitarbeitern stellte sich raus, dass zumindest zu dem Zeitpunkt viele Anträge einfach aus dem Grund abgelehnt wurden, weil die beauftragte Druckerei nicht hinterherkommt. Vermutlich auch, weil die DKB im letzten Jahr auf die Debit-Karte umgestiegen ist und einmal ihren kompletten Kundenstamm neu ausstatten musste.
Lösung: pauschale Ablehnung. Wenn es wichtig ist: einfach Einspruch einlegen. Das hat bei uns auch ohne Probleme geklappt, gedauert hat es dann dennoch noch Wochen bis die Karte kam. Ein anderes Institut hat uns parallel ohne Murren eine Karte sogar mit höherem Dispo nach wenigen Tagen ausgegeben...
Jetzt sind die Trümmer ins Meer gestürzt, wo die Südkoreaner es geborgen und Fotos verbreitet haben.
New hotness: Gold stinkt nicht, sagen sich die Vereinigten Arabischen Emirate und kaufen den Russen tonnenweise Gold ab.
Das ist sozusagen die Umweltschutz-Version von Satelliten-Kaputtschießen. Lieber einfangen und fachgerecht auseinandernehmen und entsorgen.
Finde ich persönlich viel besser als die Orbits mit Satellitenschrott vollzunageln.
Was da wohl die Mission sein wird am Ende? Einmal die amerikanischen Spionagesatelliten runterholen? Oder vielleicht eine Permanentmission zum Starlink-Ausdünnen?
Bleibt jedenfalls spannend.
Aber JETZT wird ALLES ANDERS! Die neue Berliner CDU-Regierung eröffnet direkt mit einer fetten Parteispendenaffäre. Von ... einem "Immobilienentwickler"! Ist ja komisch, die haben doch sonst eher die Giffey in der Tasche?
Die wollten wohl beide Hochzeiten bespielen. Doof sind die nicht, die "Immobilienentwickler".
Ich finde das super. Kann die CDU gleich mal demonstrieren, wie ihrer Meinung nach eine Korruptionsaffäre aufgearbeitet gehört. Baseline ist Rücktritt, wie bei dem Graichen, das ist ja wohl mal sonnenklar.
Kann eigentlich jemand von euch sagen, ob es ist, wie es aussah? Dass der Graichen da der war, der die größeren Projekte losgetreten hat?
Schon toll, diese Demokratie. Kann eigentlich nur eines wirklich zuverlässig: Hoffnung vernichten.
Update: Ein Leser weist darauf hin, dass im Vorstand von diesem Immobilienentwickler ... Ronald Pofalla sitzt! Welcher Partei gehörte der noch gleich an?
Der Vorwurf ist, dass die Grünen jetzt Aufträge an das Öko-Institut vergeben, von denen die familiären Bekannten dort etwas haben.
Ist das Vetternwirtschaft? Ein bisschen ein Geschmäckle hat es auf den ersten Blick. Aber ich will mal versuchen, das andersherum zu formulieren.
Das Öko-Institut ist die Anlaufstelle für Klimaschutzfragen und so. Schon länger als die Grünen Regierungsbeteiligung haben. Das Öko-Institut ging aus der Anti-Atomkraft-Bewegung hervor und wurde 1977 (!) gegründet. Die Grünen wurden 1980 gegründet. Das Institut ist älter als die Partei.
Aus meiner Sicht müssten die Grünen also eher begründen, wenn sie jemand anderem Aufträge geben würden, als wenn sie denen Aufträge geben. Das Öko-Institut ist übrigens ein e.V., das sich über Drittmittel aus Projekten, Spenden und Mitgliedsbeiträgen finanziert. Die sind also unabhängiger als alle Industrie-Experten, und wenn man sich die Drittmittelquellen anguckt, dann vermutlich auch unabhängiger als die meisten Universitäten, die schon mit sich ringen müssen, keine Drittmittel von Militärs anzunehmen.
Wenn die Grünen also dem Öko-Institut Aufträge geben, finde ich das nicht anrüchig oder auch nur erklärungsbedürftig. Wenn Familienmitglieder von dem Habeck da arbeiten, deute ich das eher positiv. Der Habeck hat Familienmitglieder, die aktiv gegen den Klimawandel mithelfen wollen, und dafür die (vermute ich mal) deutlich weniger luxuriösen Gehälter gegenüber einem Posten in der Wirtschaft hinzunehmen, weil es um die gute Sache geht.
Aber ja. Ein gewisses Geschmäckle gibt es. Wenn jetzt jemand zeigen könnte, dass diese Leute irgendwie inkompetent oder von der Industrie gekauft sind oder so. Aber die Frage hat soweit ich sehen kann nicht mehr irgendjemand auch nur gestellt. Insofern ist das aus meiner Sicht ein fetter Nothingburger.
Wieso spreche ich das dann jetzt überhaupt an? Weil ich mich endlos darüber aufregen könnte, dass ausgerechnet die CDU es wagt, hier einen auf dicke Hose zu machen und Korruption zu brüllen. Die Partei mit den "jüdischen Vermächtnissen"! Die Partei mit dem Kanzler, der nicht sagen wollte, von wo die Gelder kamen. Die Partei mit dem späteren Finanzminister, der Koffer voller Bargeld unklarer Herkunft persönlich transportiert hat. Die Partei mit der Flick-Affäre. Wenn man die CSU dazunimmt: Die mit der Amigo-Affäre! Die mit den Masken-Affären!
Die korruptesten Kriminellen im Parlament wagen es, jetzt auf andere zu zeigen, und denen Korruption vorzuwerfen?! Ich fass es nicht!
Mit wem arbeitet denn das Wirtschaftsministerium sonst so zusammen, wenn nicht gerade die Grünen drinsitzen? Mit so Leuten wie INSM, dem ifo-Institut. Die Union ist so ein korrupter Haufen, dass es in der Anstalt eine Tafelnummer nur über deren Korruptionsskandale gab!
Da krieg ich echt Stresspickel vor Ärger. Die fucking CDU!!!
Update: Ach so, wie kam ich gerade darauf? Jemand hat mir eine Mail geschickt über einen Artikel. Der ist leider im Handelsblatt, das hier nicht verlinkt wird, bis die sich bei mir entschuldigen für die Paperboy-Nummer damals. Ich paraphrasiere mal: Wissing wollte einen Parteifreund als Chef der Autobahn-GmbH installieren. Business as usual, würde man denken, aber diesmal hat der Aufsichtsrat sich quergestellt und das verhindert. Wo bleiben denn da bitte die Rücktrittsforderungen der CDU?!
Oh, ein Detail noch. Wisst ihr, wie der Wissing überhaupt in den Bundestag gekommen ist? Der ist nachgerückt, weil Marita Sehn verstorben ist. Woran ist die verstorben? Die wurde vom Auto überfahren. Jetzt versteht ihr wahrscheinlich, wieso dem Wissing so wichtig ist, dass der Autoverkehr nicht eingeschränkt wird.
Update: Einen schönen Datenpunkt zu der Affäre hat Telepolis, die einen Öko-Wadenbeißer zu Wort kommen lassen, der mal die Positionen der Grünen mit dem vergleicht, was man wirklich tun müsste, wenn man die Spezies vor dem Klimakollaps retten wollte.
Ich arbeite selber in der Berliner Verwaltung in einer Denkmalschutzbehörde und bin häufig mit solchen Fällen konfrontiert. Nach dem Berliner Denkmalschutzgesetz sind Werbeanlagen und sowieso alle Maßnahmen an einem in die Liste eingetragenen Baudenkmal, Denkmalbereich oder Gartendenkmal denkmalrechtlich genehmigungspflichtig.Und noch einer:Es gibt zudem einen ganzen Paragraphen über den Umgebungsschutz eines Denkmals. Darin heißt es, dass die unmittelbarer Umgebung eines Denkmals, soweit für Erscheinungsbild von prägender Bedeutung, durch Maßnahmen nicht so verändert werden darf, dass Eigenart oder Erscheinungsbild des Denkmal gestört werden.
Wie weit der Umgebungsschutz reicht, ist je nach Maßnahme und Denkmal unterschiedlich zu bewerten (ein besonders exponiertes Denkmal, wie beispielsweise eine Burg auf einem Hügel, hat einen anderen Umgebungsschutzbereich als ein Mietshaus in der Berliner Innenstadt). Es gibt hier also keine einheitlich anzuwendende Regel, daher sind Entscheidungen im Rahmen des Denkmalschutzgesetzes immer Ermessensentscheidungen. Gleiches gilt für die Erheblichkeit der Störung des Erscheinungsbildes durch Maßnahmen im Umgebungsschutzbereich eines Denkmals. Auch hier wird nach Ermessen entschieden. Ermessensentscheidung im Bereich des Denkmalschutzes verlangen ein hohes Maß an Fachkenntnissen verschiedener Fachrichtungen (Kunstgeschichte, Architektur, Bauingenieurwesen, Restaurierung, Recht usw.), spezifischer Ortskenntnis und immer auch ein Abwägen mehrerer Möglichkeiten.
Grundsätzlich kann man sagen, dass bei einem Neuanstrich eines Nachbargebäudes eines Denkmals oder bei einem Neubau neben einem Denkmal immer zurückhaltende Farben genehmigt werden, die das Denkmal nicht dominieren, aus der Ortstypik rausfallen oder in der Materialität so schlecht sind, dass die Nachbarschaft eines Denkmals nach ein paar Jahren vernachlässigt oder gammlig aussieht. Die Bauwerke und Anlagen in der Umgebung eines Denkmals haben sich grundsätzlich immer an der Qualität des Denkmals zu messen, ohne sich stilistisch anzubiedern aber auch ohne das Denkmal in seiner Wirkung zu stören oder krass hervorzustechen. Bei solchen Fällen werden übrigens auch immer die Stadtplaner der Bezirke mithinzugezogen. Auch die prüfen, ob die Maßnahmen sich in die Eigenart der näheren Umgebung einfügen.
Dem Eigentümer war dem Tagesspiegelartikel zufolge ja bewusst, auf was er sich einlässt und der Deal mit dem Bauamt klingt mehr als freundlich: er muss nur sehen, dass seine Fassade weiterhin ordentlich aussieht. In anderen Berliner Bezirken wäre die Fassade sicherlich längst schon wieder monochrom gestrichen…
Jetzt weißt du vielleicht etwas mehr darüber, warum ausnahmsweise mal nicht irgendein CDU-Fuzzi schuld war.
Solche Fälle nerven mich übrigens in der Praxis sehr, weil sie mich davon abhalten, den wichtigen Teil meines Jobs zu machen: bei der Erhaltung und Sanierung von Denkmalen beratend zur Seite zu stehen und dabei zu helfen, dass auch die nachfolgenden Generationen noch was davon haben und wissen, wie man früher gebaut hat.
Und zum Schluss: Die in Denkmalen wohnenden Menschen in Berlin sind zum Großteil extrem engagiert, was die Erhaltung angeht (was ich so miterlebt habe bisher) und stolz auf ihre alten Gemäuer. Das gilt auch für die Menschen, die in Denkmalbereichen leben, also in Bereichen, in denen so gut wie jedes Gebäude geschützt ist. Gerade in einer Stadt wie Berlin, die sich gerade extrem verändert, kann man froh sein, dass es Planungsrecht und denkmalschutzgesetz gibt und sich für Menschen für ihr gebautes Umfeld einsetzen. Ohne das alles wäre die Stadt innerhalb kürzester (!) Zeit nicht mehr wiederzuerkennen und würde nur noch aus seelenlosen Gebäuden bestehen, da der Erhalt von alten Gebäuden (der übrigens klimaschonender ist als jeder Neubau) immer noch teurer als der Neubau ist. Dann wäre vieles Positives, was Berlin ausmacht, dahin…
zu dem Thema muss ich doch mal eine Mail schreiben. Ich sitze auf der "anderen Seite", bei Denkmalbehörden, und das seit über 20 Jahren. Daher bitte ich im Falle einer Veröffentlichung um Anonymisierung.Gut, jetzt haben wir gehört, wie die Behörden-Innensicht ist, und sie überrascht mich zumindest nicht. Wir folgen hier nur Befehlen, äh, Gesetzen, und Richter haben das auch bestätigt. Denkmäler gehören geschützt. OK. Ich kann dem sogar inhaltlich weitgehend folgen.Zum Thema: Denkmalschutz ist eine gesetzliche Aufgabe der Länder, basierend auf den jeweiligen Denkmalschutzgesetzen. Die Denkmalbehörden sind Exekutivbehörden, die Landesrecht umsetzen. Im Kern geht es darum, Substanz und Erscheinungsbild von Baudenkmalen zu bewahren. Dazu gehört auch, das Gebäude neben einem Denkmal dieses nicht übertönen oder erdrücken, Fachbegriff Umgebungsschutz. Das ist in dem Berliner Fall offenbar ausschlaggebend gewesen. Viele der "Horrorgeschichten" entstehen, wenn sich Leute ein Denkmal kaufen, ohne sich vorher darüber zu informieren, und dann erschrocken feststellen, dass die Behörden da mitreden, bis hin zur Fassadenfarbe, Dachdeckung, Fenster, Türen - praktisch jedes Detail kann bei einem Denkmal relevant sein, auch und gerade das Gebäudeinnere, wie Türen, Fußböden, Decken und Dachkonstruktionen. Das führt zu Konflikten, die sich vielfach vermeiden ließen. Ebenso bei der Umgebung. Die Denkmallisten und -karten sind öffentlich, und man kann bei den Behörden anfragen, ob das irgendwie relevant ist. Wer das unterläßt und deswegen hinterher Ärger kriegt, ist selber schuld. Ist das alles rechtens? Ja. Die Frage, ob der Eingriff in das Recht auf Eigentum verhältnismäßig ist, ist höchstrichterlich längst geklärt. Eigentum verpflichtet, bei einem Denkmal umso mehr. Die A-karte haben Hauseigentümer gezogen, deren Haus neben einem Denkmal liegt. Auch da redet die Behörde mit, wie es aussehen darf, auch wenn das Haus selber kein Denkmal ist. Es geht darum, eine angemessene Umgebung für das Denkmal zu erhalten. Ob es da nun grau oder beige als Fassade sein muss, sei dahingestellt. Die Gerichte urteilen da tendenziell sehr streng. In der Praxis sieht das oft etwas anders aus, das klang ja im Artikel auch an, da war von eine Duldung die Rede (was es formalrechtlich nicht gibt, aber das ist ein anderes Thema). In der Praxis sind Kompromisse fast immer möglich, wenn es darum geht, das Gebäude zu erhalten und zu nutzen. Ohne Nutzung kein Erhalt. Warum das Ganze? Nun, was macht die Identität unserer gebauten Umgebung aus? Da spielen historische Gebäude eine große Rolle. Der Hintergrund sind die Abrißorgien der Nachkriegszeit, denen viel Substanz noch bis in die 80er und später zum Opfer fiel. Das führte in den 1970ern zu einem Umdenken, als die oft vom Krieg schon stark reduzierten historischen Städte noch weiter dem Bagger zum Opfer fielen. Die gebaute historische Umgebung prägt auch unsere Identität mit, sie ist meist unverwechselbar und legt Zeugnis vom Bauen in früherer Zeit ab. Denkmalschutz hat was mit Identität im positiven Sinne zu tun. Das zu erhalten ist die Aufgabe, und die ist angesichts von Nutzungsdruck und wirtschaftlichen Interessen nicht einfach und keineswegs immer erfolgreich. Was das mit "kleinen Menschen, die Macht ausüben wollen" zu tun haben soll, erschließt sich mir nicht, das halte ich für ein Mißverständnis.
Nur fällt bei mir unter den Begriff "Denkmal" halt sowas wie eine alte Statue. Der Dom. Und ja, der Palast der Republik. Nicht ein olles Mietshaus aus dem letzten Jahrhundert, das nach dem Krieg völlig zerbombt war und wo jemand notdürftig geflickt hat. Und schon gar nicht kann ich nachvollziehen, wieso man dem Nachbarhaus eine farbenfrohe Fassade aufzwängen sollte. Am Ende des Tages ermächtigen sich hier ein paar Bürger, anderen Vorschriften zu machen. Ob ein Haus ein Denkmal sein sollte, ist letztendlich Bauchgefühl von ein paar Leuten, die sich die Befugnis dazu einfach angemaßt haben. Wenn der eine Leserbrief hier schreibt, dass man da Kunsthistoriker dazu zieht, dann beruhigt mich das nicht, eher im Gegenteil. Was soll ein Kunsthistoriker denn bitte sagen? "Das ist Mist, das kann weg"? Nee, natürlich nicht!
Häuser sind zum drin wohnen da. Wenn es Auflagen für Hausbesitzer geben sollte, dann dass da kein Wohnraum leersteht oder für Luxusapartments und Investitionsruinen verschwendet wird, während nebenan unter der S-Bahn-Brücke Obdachlose pennen.
Aus meiner Sicht: Wenn du jemandem vorschreiben willst, welche Farbe die Fassade seines Hauses hat, dann kannst du ihm gerne ein Kaufangebot für das Haus unterbreiten, oder von mir aus die Bemalrechte für die Fassade von ihm mieten.
Eine Denkmalschutzbehörde wird jedenfalls in meinem Weltbild selten bis niemals gegen die Einstufung von etwas als Denkmal votieren, weil ihre Existenz davon abhängt, dass es Denkmäler gibt, und zwar möglichst viele.
Update: Auf der anderen Seite ist das natürlich offensichtlich Werbung, was der Typ da auf die Fassade gemalt hat. Das ".de" hat er weggemacht, als die Behörde meckerte.
Ich persönlich finde das gut, wenn die Stadt gegen Werbung im öffentlichen Raum vorgeht. Dann aber bitte gegen alle Werbung, nicht bloß diese Fassade. Ich erinnere mich noch an eine prägende Fahrt nach Ostberlin, als ich ein kleines Kind war. Da gab es überhaupt keine Neon-Reklame im öffentlichen Raum. Nicht mal die Schaufenster in den Läden waren nachts beleuchtet. Auf mich wirkte das damals sehr bedrohlich, weil es so fremd war. Heute sehe ich das in einem anderen Licht. Die Gesellschaft hat viel zu lange zugelassen, dass der öffentliche Raum von irgendwelchen Marken vergiftet wird.
Update: Den Artikel hab ich versehentlich doppelt gepostet. Eine Kopie ist jetzt weg. Sorry.
OK, kein Problem. Machen wir auch schnell was. In heißer Luft und Paper Launches sind wir schon immer führend gewesen!
A consortium of nearly every major European satellite company announced Tuesday that it plans to bid for a proposed satellite constellation to provide global communications. Essentially, such a constellation would provide the European Union with connectivity from low-Earth orbit similar to what SpaceX's Starlink offers.Am besten wir outsourcen die Details an Huawei. Dann funktioniert das am Ende wenigstens.Oh warte, es gibt noch ein paar Details!
European Union Commissioner Thierry Breton announced the continent's plans for this constellation—known as Infrastructure for Resilience, Interconnectivity and Security by Satellite, or IRIS²—last November. The European Union will provide 2.4 billion euro, with additional contributions expected from the European Space Agency and private investments.Mit etwas Glück kriegen die eine Bodenstation gebaut, bevor die Kohle alle ist.Du weißt, dass das ein durchschlagender Erfolg wird, wenn die Telekom das seriöseste Unternehmen auf der Liste ist. *wieher*
Wir sollten einen Wettpool eröffnen, welche Buzzword-Tech da gebaut wird. Blockchain, KI, was mit Quanten, Metamaterialien. Habe ich was vergessen?
Update: Kernfusion!!
Vor ein paar Wochen: Whole Foods schließt ihren Laden in San Francisco wegen "employee safety concerns". Oh und zu vielen Raubdelikten.
Jetzt so: Nordstrom schließt beide Läden in Downtown San Francisco. Sie bleiben unkonkret, aber der Betreiber der Mall, in dem einer der Läden war, sagt folgendes:
"A growing number of retailers and businesses are leaving the area due to the unsafe conditions for customers, retailers, and employees, coupled with the fact that these significant issues are preventing an economic recovery of the area," the statement said.The mall's owner went on to say that it had expressed serious concerns to city leaders for many years and "urged the city to find solutions to the key issues and lack of enforcement against rampant criminal activity."
Was ist denn da bitte los? Whole Foods ist sowas wie eine Bioladen-Kette. Das Essen da ist vergleichsweise teuer, deren Läden sind eher nicht in heruntergekommenen Gegenden. Nordstrom ist eine Bekleidungskette, vielleicht vergleichbar mit C&A. Normalerweise würde man denken, dass sich Kriminalität erstmal bei Juwelieren und Apple Stores und sowas zeigt.Ich fühlte mich spontan an Escape from L.A. erinnert. Weia.
Update: Hierzu sind viele Leserbriefe reingekommen. Die einhellige Erklärung ist: Proposition 47 ist Schuld. In Kalifornien gibt es Volksentscheide, was wohl auch gerne mal nach hinten losgeht. In diesem Fall war der Volksentscheid, dass die Knäste ja eh völlig überfüllt sind, Leute einknasten teuer ist, und wir viele Obdachlose hier in Kalifornien haben, also sollten wir mal aufhören, Mundraub als Straftat zu verfolgen, dann haben wir auch wieder Cops für echtes Verbrechen übrig. Das ist angenommen worden, vor fast zehn Jahren sogar schon. Es gab schon vorher eine Schranke: Ab 450 Dollar Warenwert ist das eine Straftat. Das hob dieses Proposition auf 950 Dollar an.
Je nach Erzähler gibt es auch noch einen Identity Politics-Winkel, weil die meisten geschnappten Ladendiebe Schwarze oder Latinos waren, und da hätten dann die üblichen verstrahlten (ich paraphrasiere mal und übertreibe dabei ein bisschen) Antirassisten gefunden, dass die Verfolgung von Ladendiebstählen von Minderheiten ungerecht sei und daher sollte man das nicht mehr machen.
Ein dritter Winkel ist, dass offenbar einmal bei einem Raub in einem Supermarkt (?) ein Kassierer erschossen wurde, und seit dem die Lädenbetreiber ihren Mitarbeitern sagen, sie sollen die Diebe lieber gehen lassen.
Was davon stimmt und was nicht? Keine Ahnung. Aber das Narrativ mit den Schwarzen passt geradezu optimal in Wahlkampflügen der Republikaner. Die Geschichte mit dem erschossenen Kassierer passt gerade optimal in europäische Vorurteile über die bekloppten Amis und ihre Schusswaffen. Proposition 47 ist jedenfalls echt. Die Kriminalitätsstatistik zeigt insgesamt einen Rückgang von Verbrechen an, bis auf Morde, das steigt. Allerdings kann das auch daran liegen, dass Ladendiebstähle jetzt halt nicht mehr als Verbrechen zählen.
Jedenfalls passt die 950-Dollar-Grenze wunderbar zu meiner Frage, wieso die nicht Juweliere und Apple-Läden ausrauben. Damit wären sie dann darüber.
Update: Übersetzungsfehler meinerseits. Das sind keine Ordnungswidrigkeiten sondern Vergehen und damit technisch gesehen noch Straftaten. Nur halt welche, die in der Praxis anscheinend nicht verfolgt werden, und man gilt dann nicht als vorbestraft.
Laut IBM-Chef Arvind Krischna könnten zum Beispiel in der Personalverwaltung binnen fünf Jahren rund ein Drittel der Stellen durch KI und Automatisierung ersetzt werdenFinde ich gut. Das garantiert geradezu, dass nicht auch versehentlich ein fähiger Mensch durchrutscht bei den Einstellungen. Denn wer will denn bitte bei einer Firma arbeiten, die die Mitarbeiterselektion einer "KI" überlässt?
Es könnte keine verdientere Firma treffen, wenn ihr mich fragt.
Der Einsender kommentiert:
Wenn Marx das gewusst hätte, wie der Kapitalismus konkret endete ...
Dann verdichteten sich die Hinweise, dass das bei deren gemeinsamem IT-Dienstleister Bitmarck gewesen sein wird.
Und jetzt gibt Bitmarck das auf ihrer Homepage zu.
Die kriminelle Energie, die hier bei den hochkriminellen Kriminellen vorlag, war überwältigend kriminell. Bitmarck hat schnell die Behörden informiert und externe Dienstleister eingeschaltet und wirft sicherheitshalber ein paar Nebelkerzen:
Sind Kunden- oder Versicherten-Daten abgeflossen?Das ist selbstredend eine absolute Nullaussage. Wenn man Bitmarck nicht vertrauen kann, dass sie die Daten sichern können, kann man auch ihren Erkenntnissen zu Datenabflüssen nicht trauen.
Nein, nach jetzigem Stand der umfassenden Analysen, die wir umgehend eingeleitet haben, sind keine Daten von Kunden oder Versicherten betroffen.
Update: Wie schlimm ist die Lage? Die Kontakt-E-Mail auf der Bitmarck-Homepage geht zu kekstcnc.com. Das ist eine PR-Agentur. Was tun die so? Nun, ... seht selbst.
we help our clients maintain control of the narrative in the event of a cyberattack, minimizing reputational damage and preserving the trust of stakeholders
Zu spät, würde ich sagen.
Update: Immerhin sind das Profis. Die haben als erstes die Liste der betroffenen Krankenkassen weggemacht. Da weißte, wasde hast.
OK also das ging damit los, dass sie die Mails mit den Download-Details rausschickten, als der Upload noch lief (war angeblich bei 96%).
Da gingen dann also die Mails raus, und ... nunja. Lehrer sind in NRW wie Lucky Luke. Die schießen schneller als ihr Schatten!
Bei einem Update des Download-Servers des Dienstleisters vor knapp einem Jahr seien Einstellungen vorgenommen worden, die dazu geführt hätten, dass das System eine hohe Anzahl gleichzeitiger Zugriffe beim Zentralabitur nicht mehr habe bewältigen können, sagte Feller.Was für ein Bullshit. Sowas ist keine Frage der Einstellungen. Da hat jemand versagt und sollte schnellstens gefeuert werden.
Aber wir waren ja bei den 96%. Das war der Plan B.
Während des Hochladens der Aufgaben sei versehentlich eine Mail mit dem Zugangscode an die Schulen gegangen – der Upload war zu dem Zeitpunkt bereits bei 96 Prozent. So hätten dann gleichzeitig zahlreiche Schulen mit dem Herunterladen begonnen, während die Klausuraufgaben noch auf den Server hochgeladen worden seien.Das ist natürlich auch überhaupt kein Problem. Führt im schlimmsten Fall dazu, dass die Leute einen zu kurzen Download kriegen und nochmal downloaden müssen.
Wohlgemerkt: Wir sind jetzt beim Server des Ministeriums. Es geht um den Download statischer Dateien. Es gibt keine Ausrede, wieso das "zusammenbrechen" sollte. Da hat jemand versagt und sollte ganz schnell gefeuert werden.
Das habe der Server des Ministeriums nicht verkraftet, die Klausuren hätten verschoben werden müssen.Vielleicht sollte mal als erstes die Ministerin feuern, die sich mit so einem Märchen abspeisen lässt. Wir reden hier nicht von Millionen von Downloads. Wir reden von 30000 Schülern, und es wird ja nicht pro Schüler sondern pro Schule runtergeladen. Das ist nicht entschuldbar.
Oh, und: Das Abi wurde am Vortag verschoben. Da hatten alle noch genug Zeit für ihren Download.
Wieso reite ich so darauf herum, dass man Versager feuern sollte? Weil die sonst weiter versagen. So auch hier.
Demnach mussten in den Fächern Biologie und Informatik heute Morgen Abbildungen ausgetauscht werden, zudem war im Fach Kunst ein falscher Link angegeben«, sagte der Vorsitzende. Das sei vor dem Hintergrund der aktuellen Pannen »besonders ärgerlich«.Das passiert, wenn man Versager nicht feuert. Dann machen die noch mehr kaputt.
Aber keine Sorge. TP-Link hat einen Patch zur Verfügung gestellt.
Die sind echt Helden der Arbeit, denn der betroffene Router ist End of Life (abgekündigt, Support eingestellt).
Wartet. Geht noch weiter. Die Sicherheitslücke ist ewig alt (von 2014).
Ja gut, denkt ihr euch jetzt. Der Router muss dann halt auch steinalt sein.
Nein. Der ist vom Juli 2022. Was ist das denn bitte für eine bodenlose Frechheit!? Die sind bei mir direkt auf der schwarzen Liste gelandet. Ich kauf doch nicht von Firmen, die nur ein halbes Jahr Support für brandneue Produkte anbieten! (via) (Danke, Johannes)
Fox News kauft sich für 788 Millionen Dollar von der Dominion-Klage frei. Zum Vergleich: Der Quartalsprofit von Fox News ist 308 Millionen.
Dominion baut Wahlcomputer. Fox News hatte in ihrer Trump-Arschkriech-Berichterstattung verbreitet, dass Dominion kaputte Wahlcomputer gebaut habe, die dann gehackt oder manipuliert worden seien, und nur deshalb habe Trump die Wiederwahl verloren. Daraufhin klagte Dominion, wollte 1,6 Milliarden.
Update: Da steht übrigens noch mindestens eine weitere Klage aus.
Das neue kontaktlose Bezahlsystem fuer niederlaendische Zuege kann einfach dadurch ausgehebelt werden, dass eine temporaere Debitcard angelegt wird, geht am Smartphone. Die muss nur nach Ende der Reise, aber vor Abbuchung der Ticketkosten wieder geloescht werden. Das geht, weil in den Zuegen am Ende der Fahrt gezahlt wird, wenn man den Zielbahnhof verlaesst. Abgerechnet wird je nach Abfahrtsbahnhof.Ja gut. OK. Haben die halt übersehen. Fixt man halt kurz.
Translink, the company responsible for the app, [...] are aware of the loophole but have no plans to stop or limit abuse, stating that most travelers use public transport "in good faith."Dann bleibt das Loch halt offen, nachdem in der Zeitung steht, wie man es ausnutzt. Kostenloser ÖPNV für alle! (Danke, Thomas)
Ich bin ja normalerweise kein Freund von Geheimdienst-Geraune und Regierungsaussagen, außer sie sehen für den Dienst oder die Regierung klar überraschend oder nachteilig aus. Wenn also die Ukraine jetzt sagt, sie hätten ihre Angriffsstrategie nicht ändern müssen wegen dieser Leaks, dann ist das für mich völlig uninteressant, denn was sollen die denn bitte sonst sagen, selbst wenn sie die Strategie ändern mussten.
Aber Ägypten ist ein alter Verbündeter der USA in der Gegend, oder wie es das US-Außenministerium formuliert:
Egypt is a valued U.S. partner in counterterrorism, anti-trafficking, and regional security operations, which advance both U.S. and Egyptian security. The decades-long defense partnership is a pillar for regional stability. Since 1978, the United States has contributed more than $50 billion in military assistance, which has contributed to Egypt’s capabilities to protect and defend its land and maritime borders and to confront an evolving terrorist threat, including in the Sinai Peninsula.Raketen sind in dem Kontext Munition für Raketenwerfer. Google-Stichwort ist MLRS. 40.000 Stück ist zwar eine bemerkenswert große Menge, aber nicht ganz so unrealistisch wie sich das auf den ersten Blick anhört.Der russische Mehrfachraketenwerfer heißt BM-21 Grad und Ägypten würde dann wohl passende SAKR-45-Raketen liefern. Das 45 steht für die Reichweite, 45 km. Das entspricht auch der Reichweite der billigsten Raketen für das vergleichbare amerikanische Himars-System, das die Ukraine benutzt. Es gibt auch Raketen mit viel mehr Reichweite, 100km und mehr, aber die sind dann auch viel teurer und werden daher eher für besondere Spezialeinsätze aufgehoben.
Kann natürlich sein, dass das alles gelogen ist, um den Ägyptern ein Signal zu schicken. Mir ist nur gerade nicht klar, was das dann genau für ein Signal sein sollte. Die galten bisher als solide US-Aliierte. Ägypten ist nicht in der Nato aber ist seit Ronald Reagan offiziell Major non-NATO ally der USA.
Als ich das gehört habe, war meine Reaktion erstmal: Endlich tut mal jemand was gegen diesen ganzen Onlyfans-Spam! Das hat mich schon damals bei RTL genervt, wenn da nachts immer diese "RUF. MICH. AN. *peitscheknall*"-Werbespots liefen. Mann war das immer schlüpfrig. Wenn mir damals jemand gesagt hätte: Die Landesmedienanstalt macht das jetzt weg, hätte ich das gut gefunden. Das einzige noch unseriösere im Fernsehen waren diese Teleshopping-Dauerwerbesendungen.
Lustigerweise hat der Direktor der Landesmedienaufsicht NRW vorher bei RTL gearbeitet. Und davor bei einem Teleshoppingkanal. Der kennt sich also aus in der Materie!
Aber es stellt sich raus, dass Ziel dieser Maßnahmen gar nicht kommerzielle Sex-Dienstleister sind, sondern Privatleute. Erstmal: Pornodarsteller auf kommerziellen Plattformen wie Onlyfans sind implizit jugendschützend, weil man da ja zahlen muss, und Kreditkarten für Kinder gibt es seit der Implosion von Wirecard nicht mehr. Professionelle Pornodarsteller wären also nur betroffen, wenn sie "jugendgefährdende" Werbung für ihren Onlyfans-Content auf Twitter oder Instagram machen. Und das machen sie natürlich nicht, weil ihr Einkommen davon abhängt, dass sie nicht wegen freidrehenden Jugendschützern ihren Werbekanal verlieren.
Daher: Die Behörden tun hier gerne so, als ginge es um Terroristen, Nazis und Pornodarsteller. Das stimmt schlicht nicht. Es geht hier um Privatleute mit Nischenfetisch, die keinerlei Werbung machen und Kinder weder ansprechen noch in ihren Communities haben wollen. Es geht hier um Communities von Erwachsenen, die alle zugestimmt haben, und die sich gegenseitig Urlaubsfotos schicken wollen, mal ganz plump gesagt.
Das ist glaube ich ein Punkt, den die meisten Beobachter gar nicht mitgeschnitten haben. Ich denke da ja schon eine Weile drüber nach, weil ich ja auch beruflich Security mache, und Security wird halt schnell zu Faschismus, wenn man es auf eine Gesellschaft anwendet. Stellt sich nämlich raus, dass Freiheit heißt, dass man ab und zu Dinge tun kann, die nicht verfolgt werden. Das Leben ist lebenswert, weil nicht alle Verstöße verfolgt werden.
Es besteht gesellschaftlicher Konsens, dass Missbrauchsfotos von Kindern verfolgt gehören. Aber das heißt doch nicht, dass Eltern keine Erinnerungsfotos von ihrem Kind am Strand machen dürfen!
Mein Ergebnis war bisher, dass ich gerne einen Geschädigten sehen will, wenn gegen etwas vorgegangen wird. "Aus Prinzip" reicht mir nicht, wenn es keinen Geschädigten gibt. Ich bin z.B. dagegen, dass man gegen Pornografie in Text und Bild vorgeht, wenn das Bild aus einer KI oder einem Stift kommt und kein Foto von einem Missbrauchsopfer ist. Inzwischen sind wir ja soweit, dass Fotos von "minderjährig aussehenden" professionellen volljährigen Pornodarstellern kriminalisiert sind. Wer ist denn da bitte das Opfer, das verteidigt wird?
In dem oben verlinkten Artikel geht es um Leute, die Ganzkörperkleidung mögen, z.B. Motorrad-Schutzkleidung. Aber lass es von mir aus Gasmasken und Latexklamotten sein. Wieso muss irgendeine Landesmedienanstalt sich auch nur dafür interessieren, was diese Leute gerne anziehen?!
Es steht zu vermuten, dass das nur ein winziges Zipfelchen eines riesigen Eisbergs ist.
(Bitte schickt mir jetzt nicht alle Beschreibungen eurer Fetische :-) )
NEUN MONATE U-Haft?!? Was für eine Parodie eines ehemaligen Rechtsstaates ist denn das hier bitte sehr?!?
Das ist ja wohl absolut inakzeptabel aus egal welcher Warte, und egal um wen es sich konkret handelt.
Müssen Abgeordnete das erst am eigenen Leib erleben, damit sich da was tut?!
Vielen Dank für all die freundlichen Briefe jedenfalls, und eine Sache überrascht mich ja jetzt doch: Wie viele von euch die Medienkompetenzübungen gut finden. Ich kriege sonst hauptsächlich das negative Feedback ab, von Leuten, die das für eine plumpe Ausrede halten, oder die finden, ich würde hier ihren Anforderungen auf Recherche und Quellenprüfung nicht gerecht. Die bislang schweigende Mehrheit überwiegt die zahlenmäßig bei weitem.
Das freut mich natürlich sehr!
Die IT-Beratung Materna SE aus Dortmund ist am Samstag dem 25.03.2023 Ziel eines professionell ausgearbeiteten Cyber-Angriffs auf Netzwerkebene geworden. Dabei wurden Systeme im Unternehmensnetzwerk attackiert sowie kompromittiert.Lass mich das mal kurz verständlicher formulieren: Wir haben verkackt und wurden gehackt.
Zum gegenwärtigen Zeitpunkt sind die Systeme und Dienste aus Sicherheitsgründen vorübergehend in der Verfügbarkeit eingeschränkt.Nee. Nicht aus Sicherheitsgründen. Aus Unsicherheitsgründen. Weil ihr eure Security verkackt hattet.
Unmittelbar nach dem Sicherheitsvorfall wurden die zuständigen Ermittlungsbehörden (Zentralstelle Cyber-Crime) hinzugezogen.Na DANN ist ja alles gut jetzt!1!!
Parallel sind externe unabhängige Sicherheitsdienstleister für die forensische Untersuchung sowie die Absicherung und Wiederherstellung im Einsatz.Wieso habt ihr das Geld nicht vor dem Vorfall in die Hand genommen sondern verbrennt es jetzt, wo es nicht mehr hilft?
Zusätzlich wurde eine Erstmeldung bei der Datenschutzbehörde erfolgreich abgesetzt, um präventiv bei einer möglichen Datenkompromittierung agieren zu können.Nee, nicht um präventiv agieren zu können, sondern weil das DAS GESETZ IST.
Die Materna SE aus Dortmund hat Sofortmaßnahmen sowie reguläre Maßnahmen zum Schutz der Kundendaten sowie internen Daten veranlasst, um die Situation zu überwachen sowie im gesicherten Umfeld zu kontrollieren.Ah ja? Und welche Maßnahmen waren das bitteschön? Wie wollt ihr denn irgendwas kontrollieren können, jetzt wo die Angreifer im System waren und potentiell alles bereits rausgetragen haben?
Das Materna-Team ist optimistisch, den Angriff der Akteure auf das Unternehmen abzuwehrenAbwehren? Den Angriff, der bereits erfolgreich erfolgt ist? Den abzuwehren seid ihr optimistisch? Vielleicht solltet ihr mal professionelle Hilfe in Anspruch nehmen, und ich rede hier nicht von IT-Hilfe.
Update: Was macht Materna eigentlich beruflich? Nun, sie verkaufen den Leuten "Security". Ist euch mal aufgefallen, dass alle in Detektion und Post-Incident-Bürokratie investieren, aber keiner in Abwehr? Der Grund liegt auf der Hand. Wenn man in Abwehr investieren würde, müsste man Prozesse umstellen, und dann wäre sichtbar, was man vorher alles falsch gemacht hat. Wenn man so tut, als seien Cyberangriffe halt Schicksal und Detektion und Handling reicht, dann ist niemand schuld und alle werden früher oder später gehackt, wodurch dann erst recht niemand schuld ist.
Na weil das für die Verfolgung von Pornographie verbrannt wird. Können wir mal bitte den religiösen Fundamentalisten den Einfluss in der Gesellschaft wegnehmen? Das ist ja grotesk! (Danke, Dennis)
Vor ein paar Jahren gab es dann öffentliche Vorwürfe von mehreren Frauen wegen sexuellen Fehlverhaltens und er verschwand in der Versenkung. Hier eine Story von damals.
Das Update dort nimmt schon vorweg, worum es hier gerade geht: Avellone hat sich erst entschuldigt aber dann eine Klage eingereicht. Denn wie gut das für eine Karriere ist, wenn irgendwelche Frauen was von sexuellem Fehlverhalten über dich erzählen, das kann sich ja jeder vorstellen. Das Verfahren ist jetzt durch eine außergerichtliche Einigung beendet worden, in der die beiden Frauen einen Millionenbetrag an Avellone zahlen und ihre Vorwürfe komplett zurückziehen. Hier ist das Statement der Täterinnen:
“Mr. Avellone never sexually abused either of us.Ach. Ach was. Wieso habt ihr das dann rumerzählt?We have no knowledge that he has ever sexually abused any women.Wie, das war nicht mal Hörensagen? Einfach nur Rufmord oder wie?
Anything we have previously said or written about Mr. Avellone to the contrary was not our intent. We wanted to support women in the industry.Ja klar, und wo gehobelt wird, da fallen halt Späne. Den einen oder anderen unschuldigen Mann wird man ja wohl für die gute Sache mal vor den Zug werfen können!?In so doing, our words have been misinterpreted to suggest specific allegations of misconduct that were neither expressed nor intended.Oh ACH SO! Sie sind die eigentlichen Opfer hier! War alles bloß ein Missverständnis!1!!We are passionate about the safety, security and agency of women, minorities, LGBTQIA+ persons, and every other community that has seen persecution in the video game industry.Wir sind nicht nur die Opfer, wir sind geradezu die Heiligen hier!"Glaubt allen Frauen", nee klar.
Jetzt fragt ihr euch bestimmt, was für eigentlich harmlos gemeinte Statements da so krass missverstanden wurden. Nun, da kann ich euch helfen!
Barrows had previously claimed on Twitter that Avellone was “an abusive, abrasive, conniving sexual predator” who had attempted to sexually assault her after getting her “black out drunk.” Barrows told Kotaku in 2020, “He’s f****** disgusting, but he did not rape me. He assaulted me, 100 percent, but I stopped him.”Ja gut, das kann man schon verstehen, wie dieses freundliche motivierende Schulterklopfen als Anschuldigung des sexuellen Missbrauchs fehlinterpretiert werden konnte. Ich könnte echt kotzen bei sowas. Na immerhin müssen sie siebenstellig Reparationen zahlen. Würde mich ja wundern, wenn die jetzt nicht schnell persönlichen Konkurs anmelden und dann ist das vom Tisch. Wer in der Spielebranche verdient denn bitte siebenstellig? Außer vielleicht Richard Garriott. Um das Geld wird es dem Avellone nicht gegangen sein.Die hatten ja aus Virtue Signaling-Gründen sogar Avellones bereits geleistete Arbeit aus seinen Projekten wieder rausgeschnitten, weil die ja vergiftet war. Klar.
Update: Siehe auch zum Suchmaschinenvergiften. (Danke, Rene)
Da hat jemand gelesen, wie geil Google angeblich skaliert, und was für einen tollen Zoo aus Microservices Netflix hat. Das brauchen wir hier auch!
Erst glaubten alle, sie bräuchten unbedingt Virtualisierung. Damit sie Server umziehen können. Hat jemals jemand von denen eine VM umgezogen? Eher selten bis gar nicht.
Dann glaubten alle, sie brauchen Kubernetes. Für ihre Flotte von Microservices. Wofür braucht ihr denn so viele Microservices? Isoliert und sandboxt ihr da Operationen voneinander? Nein. Soll das die Cores besser ausnutzen? Warum denn, wieviele User habt ihr denn pro Sekunde? Oh. Zehn? Hrmjanunäh.
Zumindest letzteres kann man über Reddit nicht sagen. Die haben genug Benutzer, um sich über Skalierbarkeit ernsthaft Gedanken machen zu müssen. Und im Allgemeinen flutscht deren Site ja auch, fühlt sich nicht träge an. Aber neulich war die mal für ein paar Stunden weg. Umso erfreulicher, dass es am Ende ein Post-Mortem gab.
Das Ergebnis ist: Sie haben einen Kubernetes-Cluster updaten wollen, und das Update flog ihnen um die Ohren. Naja, äh, kein Ding, denkt ihr euch jetzt vielleicht. Sowas macht man ja immer rollbackbar. Dafür hat man ja Microservices. Damit die einzelnen Einheiten eine möglichst kleine Granularität haben und man da einzeln Herumupdaten kann. Überhaupt sollte Kubernetes ja noch am problemärmsten hoch- und runter-schiebbar sein, denn da liegen ja alle gefährdeten Daten in Pods. Wir reden hier vom Kubernetes selbst, das sie geupdated haben. Würde man denken. Tatsächlich ist es aber so:
But, dear Redditor… Kubernetes has no supported downgrade procedure. Because a number of schema and data migrations are performed automatically by Kubernetes during an upgrade, there’s no reverse path defined.I-de-ale Voraussetzungen für ein Stück kritische Infrastruktur! Diese Enterprise-Fuzzys labern immer rum von wegen Verfügbarkeit und Metriken und setzen dann … sowas ein?!?Tsja. Nächstes Problem: Alle Metriken waren ausgefallen. Heutige Installationen sind so krass ultrakomplex, dass man da ohne Metriken nicht mehr so richtig diagnostizieren kann. Gut, wenn die Metriken ganz weg sind, dann klingt das nach einem Netzwerkproblem. War es dann auch.
At some point, we noticed that our container network interface, Calico, wasn’t working properly.Wieso haben sie das nicht sofort gemerkt, fragt ihr? Tsja. Da fehlte die institutionelle Erfahrung. Die hatten lauter Leute, die wussten, wie sie in ihrem Admin-Interface Dinge klickt. Aber was man tut, wenn das Admin-Interface nicht geht, weil das Netz dazwischen braun ist, das wusste keiner mehr, und inzwischen war die Komplexität so krass gewachsen, dass das wahrscheinlich generell niemand mehr von Hand gucken konnte. Sie haben da tolle selbstreparierende Prozesse gehabt, aber das lief halt wie bei Asimov. Wenn du selbstwartende Dinge baust, geht das Wissen verloren, wie man sie baut und wartet, weil das ja nicht mehr gebraucht wird, und wenn die dann irgendwann doch kaputt gehen, hast du dann halt komplett verloren. So war das auch hier. Sie haben den Pod mit dem Netzwerkmanagement-Kram gekillt und gelöscht und der versuchte sich dann neu zu installieren, aber die Installation hatte halt dasselbe Problem wie die davor.
Also haben sie ein Backup einzuspielen versucht. Aber wie bei Asimov:
Once that was finished, we took on the restore procedure, which nobody involved had ever performed before, let alone on our favorite single point of failure.Das ist generell nicht gut. Ein Backup ist erst dann ein Backup, wenn man es erfolgreich wieder einspielen konnte. Wenn man das nie probiert hat, dann ist das auch kein Backup sondern bloß ein Datenhaufen. This procedure had been written against a now end-of-life Kubernetes version, and it pre-dated our switch to CRI-O, which means all of the instructions were written with Docker in mind.Wie das halt ist, wenn man essentielle Dinge hinten runterfallen lässt, weil das ja alles selbstheilend ist und wir daher nicht so gut vorbereitet sein müssen.Was ich persönlich ja besonders unterhaltsam finde, ist dass sie dann über TLS-Zertifikate stolperten, weil sie ein Backup für Kiste A auf Kiste B eingespielt haben, und dann hatte der ein Zertifikat für die falsche Maschine und Clients wollten nicht mehr connecten.
Aber der eigentliche Kracher an dieser ganzen Story ist, was am Ende der Root Cause war. Achtung, stabil hinsetzen:
The nodeSelector and peerSelector for the route reflectors target the label `node-role.kubernetes.io/master`. In the 1.20 series, Kubernetes changed its terminology from “master” to “control-plane.” And in 1.24, they removed references to “master,” even from running clusters. This is the cause of our outage. Kubernetes node labels.Das ganze Kartenhaus ist eingestürzt, weil Kubernetes aus Wokenessgründen fand, dass da nicht mehr master stehen darf. Kubernetes, muss man an der Stelle wissen, hat ja historisch enorm viel mit Sklaverei zu tun hat. Und wenn man böse Worte nicht mehr verwendet, macht man damit böse Taten in der Vergangenheit rückgängig. Oder so.Deshalb war Reddit kaputt.
Update: Oh und erwähnte ich, dass sie beim Ausführen der veralteten Dokumentation, wie man Backups einspielt, merkten, dass eines der Kommandozeilentools seit dem die Argumente umbenannt hatte? Was zur Hölle ist denn das für eine unprofessionelle Kackscheiße schon wieder! Was denken sich denn bitte solche Leute?! Unseren Scheiß wird schon keiner einsetzen?
Die anderen von euch rufen jetzt bitte mal schön einen Burying-Alarm aus und achten sorgfältig darauf, was für einen Klärschlamm sie im Parlament verklappen, während die Deppen abgelenkt sind.
In meiner Wahrnehmung gibt es Captchas auch nur noch mit bei Download-Diensten, die einen absichtlich zu Wartezeiten und Bullshit-Captchas nötigen, damit man das Premium-Abo abschließt.
Wenn mir eine Firma ein Captcha vor die Nase hält, ist sie mich als Kunden jedenfalls los.
Egal, was ich eigentlich erzählen wollte: GPT-4 hat einen Menschen überredet, ein Captcha zu lösen. Indem es ihn anlog, dass es eine Sehbehinderung hat und Hilfe braucht.
Ich finde, damit haben wir die Matrix erreicht. Menschen arbeiten für Maschinen. Im Film erzeugen Menschen Energie für Maschinen, in der Realität sparen Menschen den Maschinen Energieverbrauch. Wobei nicht klar ist, ob die Bilderkennung mehr Strom gefressen hätte als einmal das bekloppte Sprachmodell zu betreiben.
In Bulgarien haben Getreideproduzenten einen Importstopp für ukrainischen Weizen gefordert. Die um gut 30 Prozent billigere, zollfreie Einfuhr aus der Ukraine mache die heimische Weizenproduktion nicht mehr konkurrenzfähig […] Ähnliche Probleme gebe es auch infolge des Imports von preisgünstigeren Sonnenblumenkernen aus der Ukraine.Jetzt macht der Putin auch noch unsere Bauern kaputt!!1!
Aber die Meldungen drumherum haben auch ein paar Klopper. Den hier z.B. finde ich super:
Die Grünen fordern raschere Waffenlieferungen an die Ukraine.Man vergleiche das mal mit den Wahlkampfplakaten vor dem Krieg. Aber es stellt sich auch noch eine andere Frage. Von wem fordern sie das konkret? Ich dachte die sind in der Regierung?
Oder wie wäre es mit dem hier:
Russland hat im vergangenen Jahr dank hoher Ölpreise einen Handelsüberschuss von 332,4 Milliarden US-Dollar (gut 311 Milliarden Euro) erzielt. Das Exportvolumen sei um 19,9 Prozent auf 591,5 Milliarden Dollar gestiegen, der Import im gleichen Zeitraum um 11,7 Prozent auf 259,1 Milliarden Dollar geschrumpft, teilte die Zollbehörde mit. Gegenüber 2021 ist der Handelsüberschuss Russlands damit um 68 Prozent gewachsen.Die Sanktionen wirken!! Nur nicht in die Richtung, in die sie gedacht waren. Der Ölpreis wäre ohne die Sanktionen nie so hoch gegangen.
Auf der anderen Seite muss man natürlich immer vorsichtig mit solchen Angaben sein, denn sie kommen von der Landesregierung. Die hat ein Interesse daran, dass die Zahlen so aussehen, wie sie aussehen. Da könnte es ein paar Fälle von kreativer Buchführung auf dem Weg gegeben haben, wie bei uns mit der Arbeitslosenstatistik z.B.
Außerdem gab es noch die Meldung, dass die Russen die CIA-Story nicht glauben, dass der Nord-Stream-Angriff von einem verwirrten Einzeltäter aus der Ukraine gekommen sei, denn die Ukraine habe ja dadurch nichts zu gewinnen gehabt.
Aber die Topp-Meldung in der Liste ist ganz am Ende:
vergangenes Jahr stieg die Ukraine durch die Militärhilfen aus den USA und Europa jedoch zum drittgrößten Rüstungsimporteur auf.Wer importiert denn gerade bitte noch mehr Waffen als die Ukraine?!? Dafür muss man zur Primärquelle gehen, aber da steht das auch nicht direkt. Die reden eigentlich über den Zeitraum 2018-2022, und da sind die größten Importeure Indien, Saudi Arabien, Katar, Australien und China. Die Ukraine ist dort auf Platz 14 und hebt erst 2022 so ab. Für 2022 gibt es aber keine separate Auflistung.
Ein Beschuldigter hatte sich geweigert, sein Handy zu entsperren. Er war vor allem nicht bereit, den passenden Finger auf den Fingerabdrucksensor zu legen. Der Ermittlungsrichter ordnete an, dass dem Mann Fingerabdrücke abgenommen werden. Mit den Prints entsperrte die Polizei selbst das Handy.Was alles geht, solange man sich irgendwie einreden kann, man sei bei den Guten und der Zweck rechtfertige die Mittel!
Der einzige Grund, wieso DSA überhaupt existiert, ist weil die US-Regierung ein Exportverbot für starke Verschlüsselung durchsetzen wollte, und den Leuten aber starke Signaturen ermöglichen wollte, und daher die NSA bat, ein Signaturverfahren zu basteln, das nicht auch automatisch ein Verschlüsselungsverfahren ist, wie es bei RSA der Fall war.
Was ist jetzt hier das Problem? Stellt sich raus, dass man mit großen Computern auch algorithmisch den Private Key berechnen kann, wenn die Nonces nicht wiederverwendet wurden sondern "nur" in Relation zueinander standen, z.B. weil sie aus einem Pseudozufallszahlengenerator rausfielen statt echter Zufall zu sein.
To run the attack in practice, the following is required: A minimum of 4 signatures generated by the same private key, the associated public key, and the message hash associated with each signature. If the nonces obey the recurrence relation, we retrieve the private key used to generate the vulnerable signatures.Hey, schnell, wo liegen eine Menge signierter Daten öffentlich rum? Oh ja richtig, auf der Blockchain! Nun sollten da die meisten Transaktionen ephemeral sein, d.h. der Private Key wurde nur einmal verwendet. Dann wäre der Angriff nicht möglich, denn der braucht mindestens vier Signaturen vom selben Key. Und tatsächlich ist das auch für 90% der Signaturen in der Blockchain der Fall. Also haben sie mal geguckt, wie weit sie bei den anderen 10% kommen. Ergebnis:We broke 762 unique wallets. All of these had a zero balance. Interestingly enough, we could break all these wallets, not because of a linear or quadratic recurrence but because there was at least one repeated nonce in the signatures.Die Wallets mit Nonce-Recycling hatte schon jemand anderes leergeräumt :-)Unter dem Strich blieb kein Fall übrig, der nicht auf Nonce-Doppelverwendung zurückführbar ist. Das könnte aber mehr Glück als Verstand gewesen sein.
Die wenigen Medienvertreter - es sind genau drei - denen die Bundeswehr nun erstmals einen Einblick gewährt, müssen ihre Mobiltelefone abgeben. In CIA-Thriller-Manier werden die Geräte in einem silbernen, Aluminium-beschichteten und mit Schaumstoff ausgekleideten Aktenkoffer weggeschlossen. Kein ortbares GPS-Signal soll nach außen dringen, die Smartphone-Daten sollen nicht angezapft werden können.Das ist so fraktal falsch, dass auch das Gegenteil nicht stimmt.
Erstens mal: Wenn die dir vor Ort dein Telefon abnehmen, ist deine Position schon geleakt. Da ist zu spät. Du musst das zuhause lassen, wenn es wirklich darum ginge.
Zweitens: Gib niemals nie nicht dein Smartphone physisch aus der Hand. Alle Sicherheits-Zusagen gehen in der Sekunde zum Fenster raus, in der jemand anderes physischen Zugang zum Gerät hatte. Und WENN es jemanden gibt, der AM WENIGSTEN dein Telefon im physischen Zugriff haben sollte, dann sind es Behörden, die elektronische Kriegsführung machen oder Staatstrojaner installieren.
Drittens: GPS schickt keine Signals raus. GPS empfängt Signale. Die von Satelliten ausgesendet werden. *facepalm*
Viertens: Wenn du nicht willst, dass jemand deine "Smartphone-Daten anzapft" (*facepalm*), dann GIB NIEMALS DEIN SMARTPHONE AUS DER HAND. Außerdem habe mindestens full disk encryption aktiv und das Gerät vorher ausgeschaltet und den Akku gezogen. Oh, das geht bei deinem Gerät nicht mehr? Dann hast du ein schlechtes Gerät gekauft.
Fünftens: Ein Aktenkoffer ist selbstverständlich nicht ausreichend, um dich zu überzeugen, dass da schon keiner dran gewesen sein wird.
Liebe embedded "journalists" von der ARD: Die Geräte schmeißt ihr jetzt mal bitte schnell weg und ändert alle eure Passwörter. Und ärgert euch, dass die alle Daten auf den Geräten auslesen konnten, inklusive aller eurer Kontakte, die ihr ja als Journalisten eigentlich hättet schützen sollen.
Das war ja mal wieder GAR nichts. Mann Mann Mann.
Michael Theurer (FDP), Staatsekretär im Bundesverkehrsministerium und Beauftragter der Bundesregierung für den Schienenverkehr, sprach in einer Fernsehsendung des ZDF davon, dass es ein Projekt für die kommenden 50 Jahre sei.Schon das ursprüngliche Ziel war eher unambitioniert: Bis 2030 sollte es soweit sein.
Jetzt also nochmal 40 Jahre später. War ja klar. Wenn du die FDP für Infrastruktur zuständig machst, dann wird die kaputtgespart.
Gut, das war auch ein teures Projekt. Fast 50 Milliarden hatten sie dafür ausgerechnet. Die haben wir natürlich nicht mehr, jetzt wo wir 100 Milliarden für Militär verpulvern.
Ein Glück, dass das Militär nicht die Bahn nehmen muss.
Sie wollen auch schnell ganz viele Near-Earth-Orbit-Satelliten hochschießen. Mit dem Aufbau des Netzes wollen sie fertig sein, bevor Starlink alle geplanten Satelliten oben hat. Das ist ein sehr ambitionierter Zeitplan.
Warum ist das so dringend? Weil sie nicht wollen, dass Elon Musk den ganzen Orbit einfach annektiert und danach keiner mehr da hin launchen kann, weil alles schon mit Starlink-Hardware voll ist.
OK und was hilft das jetzt gegen Starlink? Naja, ...
The Chinese satellites could be equipped with an anti-Starlink payload to carry out various missions, such as conducting “close-range, long-term surveillance of Starlink satellites”, they said.Starlink will insgesamt über 40000 Satelliten oben haben, und damit kann weder die Überwachung noch die Abwehr in China aktuell umgehen.Wie ich hier ausgeführt habe, ist auch der Angriff solcher Satelliten gar nicht so einfach, daher will China neue Waffensysteme dafür entwickeln.
They added that new weapons, including lasers and high-power microwaves, would be developed and used to destroy Starlink satellites that pass over China or other sensitive regions.Das klingt alles ein bisschen verzweifelt, und völlig zu Recht. Starlink hat in der Ukraine gezeigt, was für ein Game Changer es ist, und China muss jetzt damit rechnen, dass das auch vor ihrer Haustüre eingesetzt wird. Da würden sie dann eher ungerne blank dastehen.
Da war ja der Hinweis schon im Namen. "Trusted Computing", nicht "Trustworthy Computing". Trusted heißt "wir haben euch an den Schamhaaren, ihr müsst uns vertrauen! MWAHAHAHAHA". Das wissen nur die Wenigsten.
An authenticated, local attacker could send maliciously crafted commands to a vulnerable TPM allowing access to sensitive data. In some cases, the attacker can also overwrite protected data in the TPM firmware. This may lead to a crash or arbitrary code execution within the TPM. Because the attacker's payload runs within the TPM, it may be undetectable by other components of the target device.Der Bug ist in der Referenz-Implementation des Konsortiums.Ein Schelm, wer hier eine Backdoor vermutet. Gibt bestimmt gute Gründe für das Engagement der NSA.
Ich habe dieses Manifest nicht geschrieben. Was genau Frau Schwarzer mit Eskalation meint, müsst ihr sie fragen, nicht mich.
Ich kann euch nur mit Gewissheit eines sagen: Einen Stopp der Eskalation fordern ist was anderes als einen Stopp fordern. Das eine ist die 1. Ableitung des anderen.
Und eine andere Sache kann ich euch auch sagen: Aus der Perspektive der Macher dieses Manifests sieht die Lage genau so klar und einfach aus wie aus eurer. Nur seid ihr da die verrückten Spinner und Unmenschen, und Frau Schwarzer will hier bloß Menschenleben retten.
Eure Meinung sieht aus eurer Warte vielleicht offensichtlich schlau und richtig aus, aber sie ist deshalb nicht richtiger oder legitimer als anderer Leute Meinungen.
Das ist der Unterschied zwischen Diktatur und Demokratie. Die Diktatur macht, was der Diktator für richtig hält, weil er aus seiner Warte offensichtlich Recht hat und die anderen alle doof sind. Die Demokratie erkennt, dass alle Leute aus ihrer eigenen Warte heraus im Recht zu sein glauben und alle anderen für doof halten. Die Demokratie nimmt daher die Mehrheitsmeinung und hofft, dass sich das rausmittelt.
Das ist ein guter Ansatz. Geh immer davon aus, dass du im Unrecht bist. Lass dir immer genug Freiraum, um eine 180°-Wende zu machen, ohne wie ein Volltrottel auszusehen, weil du dich vorher so festgenagelt hattest.
Als nächstes müsst ihr noch verstehen, dass andere Leute möglicherweise andere Anforderungen an eine Beweisführung haben und mit weniger zufrieden sind, um ihre Meinung als offensichtlich korrekt zu bewerten.
Ich habe mir in meiner Berichterstattung zu diesem Manifest weder die eine noch die andere Seite zueigen gemacht. Ich habe weder die Petition unterschrieben noch bin ich zu der Demo gegangen. Trotzdem habe ich hier ein Dutzend Mails in der Inbox, die mit gerechtem Zorn irgendwelche inhaltlichen Punkte über das Manifest diskutieren wollen. Brauche ich nicht, mag ich nicht, hat euch Zeit und mich Nerven gekostet und niemanden weitergebracht. Sehr bedauerlich. Ich hatte gedacht, wir seien da schon weiter gewesen.
Update: Wenn du glaubst, dass alle anderen doof sind, und du denen nur sagen musst, dass sie doof sind, damit sie ihre Meinung wegschmeißen und sich dir anschließen, wirst du im Leben nicht viel Freude haben. Wenn ihr mir das nicht glauben wollt, dann exerziert das bitte woanders durch, nicht in meiner Inbox.
Aufgrund schwerwiegender technischer Probleme ist die Stadt Wuppertal aktuell weder telefonisch noch per Email erreichbar.Ja gut. Technische Probleme. Da kann man nichts machen.Wir bitten darum, von Präsenzterminen der der Stadt vorerst abzusehen.
Der Feuerwehrnotruf und der Rettungsdienst sind von der Störung nicht betroffen.
Na, was meint ihr? Ransomware? Outlook + Windows + Active Directory?
Immer dieselbe Scheiße mit dem Virtue Signaling. Alle sind dafür, aber nur solange sie sich sicher sind, dass sie nie liefern müssen.
Stellt sich raus: Bei den Panzern für die Ukraine war das genau so.
Ich muss sagen, der Scholz hat mit der Nummer echt Punkte gut gemacht bei mir. Erst hat er die Amis entblößt, indem er Lieferungen an deren Zusage gekoppelt hat, US-Panzer zu liefern. Und jetzt entblößt er die anderen europäischen Länder, die gerade noch gedrängt hatten, dass mal jemand Leopard-Panzer liefern sollte, und jetzt plötzlich selber nicht liefern.
Die Lieferung von "Leopard 2"-Panzern an die Ukraine kommt laut Verteidigungsminister Pistorius nur schleppend voran. Länder, die vorher Druck gemacht hatten, kämen nicht hinterher. Dafür habe er "wenig" Verständnis.Erinnert ihr euch noch, wie das bei Merkel als Zeichen für eine Führung mit ruhiger Hand galt, wenn sie jahrelang Entscheidungen vertagt hat, bis es nur noch einen möglichen Weg gab?
Vergleicht das mal damit, was der Scholz sich anhören musste, er sei ein Zauderer.
Mann ist das alles ein verlogener Haufen von Laiendarstellern immer.
Auch "Bild TV" (hat das jemals jemand geguckt?!) läuft wohl nicht so gut.
Erst kürzlich hatte Springer das Programm des erst im August 2021 gestarteten Fernsehsenders "Bild TV" wieder deutlich gestutzt. Die Zuschauerquoten waren hinter den Erwartungen zurückgeblieben. "Dieses hochambitionierte Nachrichtensenderkonzept war im Rückblick nicht die richtige Idee", sagte Döpfner.Vielleicht nächstes Mal Ambitionen auf inhaltliche Qualität fokussieren statt auf erwartete Einschaltquoten und Profite?
Im Grunde nicht weiter beachtenswert, wenn der nicht in New York für die Republikaner einen Sitz geholt hätte. New York ist eine Hochburg der Democrats.
Maher stellt jetzt die These auf, dass Santos als erster gemerkt hat, dass beide Seiten sich so ausgeblendet haben in ihren Bubbles, dass er beiden Seiten vorlügen kann, was sie gerne hören wollen. Er kann beide Seiten auf einmal bewahlkämpfen und die jeweils andere merkt es nicht.
Das finde ich eine sehr beunruhigende Idee, die uns in Europa auch betreffen könnte. Sollte man mal drüber nachgedacht haben.
Mein aktueller Endboss in Sachen offensichtlich bescheuerter IT-Homöopathie ist Cloud-Verschlüsselung.
OK, kurzes Gedankenspiel. Ihr fahrt in den Urlaub und bittet den Nachbarn, eure Pflanzen zu wässern. Dafür gebt ihr ihm den Schlüssel.
Euch ist hoffentlich direkt sofort klar, und zwar ohne dass ich das irgendwie erläutern muss, dass der Nachbar ab dann in eure Wohnung kommen und Dinge tun kann. Schlüssel zurückholen hilft nicht, denn er kann einen Nachschlüssel angefertigt haben.
Wenn du einmal den Schlüssel weggibst, hilft nur Schlosstausch.
Aber was machen die Cloud-Leute jetzt? Die haben ja das Problem, dass deine Software auf ihrer Hardware läuft, und Software kann sich gegen Angreifer mit physischem Zugriff auf die Hardware nicht schützen. Prinzipiell nicht. Nicht "wir wissen nicht wie". Doch. Wir wissen. Geht nicht.
Software ist eine Liste von Dingen. Die gibt man der Hardware, und die führt die dann aus. Wenn jemand anderes die Hardware kontrolliert, kontrolliert er deine Software.
Da führt auch kein Weg dran vorbei. Daher wird DRM immer wieder geknackt, und deshalb führen Intel und ARM einen Krieg gegen ihre Kunden und nehmen ihnen schrittweise immer mehr der Kontrolle über die Hardware weg.
Was machen also die Cloud-Leute? Sie verdünnen Wasser! Hey, wir haben hier einen Knopf hingemacht. "Verschlüsselung aktivieren". Das ist ungefähr wie am Set von Star Trek der Knopf "Schilde aktivieren". Das tut nichts und jeder weiß es. Da ist kein Schild. Wir tun nur alle so.
Während wir bei Star Trek wenigstens unterhalten werden, ist das bei der Cloud einfach nur Beschiss. Wenn die Cloud verschlüsselt, dann hat die Cloud den Schlüssel. Mit dem kann man Ver- und Entschlüsseln. Solange der Cloud-Anbieter den Schlüssel jemals irgendwann auch nur kurz gesehen hat, ist das kein Schutz gegen den Cloud-Anbieter, und als genau das wird das ja gerade verkauft.
OK Fefe, das hilft dann vielleicht nicht gegen den bösen Admin beim Cloud-Anbieter, aber es hilft doch gegen den chinesischen Hacker, der die Cloud hackt? Nein, tut es nicht, denn die Cloud entschlüsselt das ja für dich. Wenn der sich als du einloggen kann, oder dir eine SQL Injection oder sonst was unterschieben kann, dann hat der vollen Zugang, genau wie ohne Verschlüsselung.
OK, aber hilft das denn wenigstens gegen die Putzhilfe vom iranischen Geheimdienst, die das Tape mit dem Backup klaut? Ja, wenn der Schlüssel nicht auf dem Tape ist, was erschütternd häufig der Fall ist. Aber wir reden hier nicht von Tapes sondern von S3-Buckets gerade. Die hängen am Web. Wieso würde jemand alte Backups haben wollen, wenn er Echtzeitzugriff kriegen kann?
Lustigerweise gibt es wie bei Homöopathie mehrere Verdünnungsstandards. Einige Cloud-Anbieter haben bloß eine Checkbox "Verschlüsselung anschalten". Der Schlüssel kommt von denen und bleibt bei denen.
Andere Anbieter lassen dich den Schlüssel erzeugen und hochladen. Spielt keine Rolle, denn sie müssen den ja nur einmal für eine Nanosekunde gesehen haben.
Noch andere Anbieter lassen dich einen "Vault" installieren (lacht nicht, ist ein echter Produktname), und dann holt sich die Cloud immer von dem Vault den Schlüssel, wenn sie ihn braucht. Impliziert, dass sie den nicht aufheben, aber das weißt du halt nicht. Ist alles dieselbe Scheiße.
Das ist alles Bauernfängerei. Fallt da nicht drauf rein.
Faustregel: Wenn dein Code auf jemand anderes Hardware laufen lässt, oder deine Daten auf jemand anderes Hardware liegen, ist es nicht mehr dein Code, sind es nicht mehr deine Daten.
Update: Einordnung dazu. (Danke, Sebastian)
Albanian prosecutors on Wednesday asked for the house arrest of five public employees they blame for not protecting the country from a cyberattack by alleged Iranian hackers.Prosecutors said the five IT officials of the public administration department had failed to check the security of the system and update it with the most recent antivirus software.
Oh, äh, jahaaa! Die haben ... den Antivirus nicht geupdated!!1!Denn der Grund für Ransomware ist ja bekanntlich der nicht geupdatete Antivirus. Klar.
They are accused of “abuse of post,” which can attract a prison sentence of up to seven years.Bin ich ja grundsätzlich ein Freund von, die IT-Beauftragten in die Haftung zu nehmen, wenn unter ihrer Ägide Dinge verkackt wurden. Aber dann doch bitte nicht bloß den kleinen Admin sondern auch seine fünfzehn Chefs, die ihm nicht die Mittel gegeben haben, das ordentlich zu machen.
Aber was folgt daraus? Es nicht mehr machen, weil es sinnlos ist? Lieber die Täter verfolgen? Nein, nicht doch! Man findet einfach einen uninformierten Richter in Frankfurt, und der sagt dann einfach: Twitter hätte auch "kerngleiche" Aussagen anderer finden und löschen müssen.
Nur dass wir hier mal eines ganz klar ansagen: Der Staat hat die Aufgabe, sowas zu ahnden. Nicht Twitter. Der Staat war 20 Jahre lang besoffen am Steuer, fuhr gegen einen Baum, und sitzt seit dem tatenlos in der Ausnüchterungszelle. Dort hat er auf den Boden gekotzt und gekackt und jetzt sagt er einfach: Twitter soll das wegmachen. In der Schule hat man dafür die Note 6 eingeführt. Nicht nachweisbare Leistung.
Wie soll Twitter das anstellen? Eine "kerngleiche Aussage" zu finden ist ein ungelöstes Problem! Das gelingt nicht mal ausgebildeten Menschen zuverlässig! Das wird hier einfach im Nebensatz von Twitter gefordert?! Beispiel: "Friedhelm hat pädophile Tendenzen" wäre eine ehrverletzende Aussage, die zu entfernen wäre. "Friedhelm mag kleine Kinder" ist je nach Kontext dieselbe Aussage. Der Interpretationsspielraum ist beliebig ausweitbar.
Oder man könnte einen Code machen, wie das ja unter Nazis angeblich üblich ist, "18" als Chiffre für "Adolf Hitler" (nach der Position der Anfangsbuchstaben im Alphabet). Was wenn sich jetzt die Gruppe einigt, "FPT" zu tweeten? Einfach die Anfangsbuchstaben nehmen. Alle wissen, was und wer gemeint ist, aber der Name taucht nicht auf.
Der Richter hat keinen Bock, such auch nur oberflächlich mit dem Thema zu beschäftigen, und sagt einfach: Nicht mein Problem. Twitters Problem.
Liebe Leute, abstrahiert das mal bitte gedanklich von Twitter. Das trifft eure tolle neue Mastodon-Instanz genau so. Nur weil Twitter scheiße ist und alle plötzlich merken, dass Twitter Scheiße ist, heißt das nicht, dass eine Regel gegen Twitter eine gute Idee ist.
Ich zitiere mal, was das Gericht zu seiner Verteidigung zu sagen hat:
Betroffen davon seien nur solche Kommentare, "die als gleichwertig anzusehen sind" trotz gewisser Abweichungen. Die Überwachungspflicht gilt dem Urteil (Az.: 2-03 O 325/22) zufolge unabhängig davon, von wem die Äußerung stammt. Entscheidend für den rechtsverletzenden Charakter seien der Inhalt und der Kontext, nicht das genutzte Konto. Sonst könnte die Auflage leicht umgangen werden.JA GENAU, IHR SPEZIALEXPERTEN! "Löschen" und "sperren" war schon immer eine völlig bekloppte Idee. Und wisst ihr, wessen Idee das war? Nicht Elon Musks. EURE! Aber auf mich hört ja keiner.
Anstatt das jetzt einzugestehen, dass man jahrelang keinen Bock hatte, sich mit dem Thema zu beschäftigen, und Mist entschieden hat, fordert man jetzt einfach unerfüllbare Dinge von Twitter, weil Twitter ist ja eh unbeliebt. Soll der Elon halt mal forschen und so.
Das ist ungefähr so sinnvoll wie ein Gesetz, das dem Fluss Hochwasser untersagt. Absolut bescheuert.
Update: Habe mich mit ein paar Kumpels dazu unterhalten, und die lesen das anders. Die meinen, dass Twitter zwei inhaltlich identische Tweets von derselben Person gemeldet bekommen hat und dann nur den einen weggemacht hat. Dass es also auch hier um Notice & Takedown geht, nicht um "Twitter soll vorauseilend Tweets löschen". Sie stützen sich dabei auf den Satz, dass der Richter gesagt haben soll, es gehen eben nicht um alle zig Millionen User auf Twitter. Den hatte ich gesehen und als Zeichen für das Unverständnis des Richters gesehen, weil der Rest eben so klang, als ging es genau darum. Na mal gucken, was noch an Details rauskommt.
Richter müssen angeordnete Maßnahmen nämlich nicht begründen. Die kommen schon mit Begründung auf dem Antrag. Der Richter muss nur noch unterschreiben.
Will der Richter allerdings ablehnen, dann muss er begründen. Die Anreize für Ablehnen sind also deutlich negativ. In der Praxis wird daher so gut wie nichts abgelehnt.
Die Begründung für Accountsperren als Maßnahme ist:
Accountsperren sind wirksam, denn sie setzen keine Klarnamen voraus, erfordern keine unnötigen Überwachungsmaßnahmen, sind rechtsstaatlich sauber und zügig umsetzbar.Finde ich nicht nachvollziehbar. Wieso sollte das wirksam sein? Macht der Troll halt einen anderen Account auf. Die einzigen, die an ihren Accounts hängen, sind die Opfer, die da soziale Netze mit aufgebaut haben. Marodierende Trolle haben keine Netze, die ihnen wertvoll wären. Jedenfalls nicht auf den Plattformen, auf den sie herumtrollen.
Es gibt natürlich auch auf den Plattformen Leute, die Freunde haben, und die das Verlieren ihres Accounts inkommodieren würde. Das sind aber nicht Hassredner sondern Leute, deren Meinung einem nicht gefällt. Die sind gefälligst auszuhalten in einer fucking Demokratie!
Und wenn sie jemanden tätlich bedrohen oder beleidigen, den Holocaust leugnen oder zu Pogromen aufrufen, dann IST DAS JETZT SCHON STRAFBAR.
Lasst mich mal kurz skizzieren, wie ein Rechtsstaat reagieren könnte. Du beleidigst mich. Ich erstatte Anzeige. Die Polizei geht zu dem Plattformbetreiber und erklärt Interesse an dem Account. Das nächste Mal, wenn den jemand benutzt, gibt der Betreiber die IP an die Polizei weiter, die holt sich damit die Identität vom Internetprovider, und dann kriegt derjenige ein ordentliches Verfahren.
Hilft natürlich nicht gegen ausländische Trollfarmen und Trolle, die immer per Tor o.ä. "arbeiten". Bei denen kann man dann von mir aus eine Accountsperrung vornehmen, aber hilft halt genau gar nichts. Machen die sich halt neue Accounts auf.
Ja aber Fefe, was wenn derjenige einfach behauptet, er sei gehackt worden, er war das gar nicht? Dann lacht man ihn aus und nimmt ihn in Störerhaftung. Wieso ist das bitte bei Raubmordkopien ein völlig legitimes Mittel aber hier soll das plötzlich nicht gehen?! Im Übrigen kann man da ja auch ein bisschen Ermessensspielraum haben. Das kannst du ja an den vorherigen Äußerungen eines Accounts sehen, ob das ein Hack war oder ob der die ganze Zeit so rumaast.
Das sind dieselben Mütter, die es normal finden, den Aufenthaltsort ihrer Kinder mit Spyware zu tracken. In meiner Kindheit ging man als Kind mit Freunden in den Wald spielen. Mehr Informationen als das hatten die Eltern nicht. Heute sind Kinder mit elektronischer Fußfessel unterwegs und werden am besten noch von ihren Müttern morgens zur Schule gefahren und abends wieder abgeholt.
Und dann wundern sich alle, dass die Kids nie gelernt haben, für sich selbst einzustehen, oder gar sowas wie Rechte zu fordern. Die Kids können nur noch nach Autoritäten schreien. Wie ihre Mütter es ihnen halt beigebracht haben.
Normalerweise würde man sich da denken, die Gesellschaft für Freiheitsrechte wird uns retten. Aber die haben leider die Seiten gewechselt.
Update: Die GFF hat sich bislang zuverlässig gegen Chatkontrolle positioniert. Aber Accountsperren wegen "Online-Hass" sind nicht vertretbar. Wer das macht, dem glaube ich auch nicht mehr, dass die anderen Prinzipien alle wirklich auf festen Füßen stehen.
Wieso sollte denn bitte Online-Hass anders sein als Offline-Hass? Wenn an der Straßenecke jemand den Holocaust leugnet, rufst du die Cops, und die Justiz macht den Rest. Wenn dich im Park jemand beschimpft und bedroht, dann rufst du die Cops, und die Justiz macht den Rest. Wenn das jemand online macht, dann kannst du eine Anzeige eintüten, und ein paar Wochen später ruft dich dann jemand von der Polizei an und meint, das sei doch bloß ein dummer Junge und man werde das jetzt einstellen. Man solle sich mal nicht so haben.
Sorry, aber die Antwort auf diese Zustände ist nicht Selbstjustiz oder Datenrausrück-Abmahnindustrieaufbaubefugnisse oder neue Polizeistaatberechtigungen für die Cops. Die Antwort ist, dass man den Rechtsstaat repariert. Dass die Cops und die Justiz wieder ihren Beruf ausüben und nicht so tun, als sei online irgendwie schwieriger oder man bräuchte jetzt eine Vorratsdatenspeicherung.
Im Moment haben wir es mit einer unheiligen Allianz zwischen Versagen bei Polizei und Justiz zu tun, und der Politik, die zusammen eine Situation herbeiführen, in der die "Innere Sicherheit"-Bullshitfraktion erst dafür sorgt, dass sich die Bevölkerung unsicher fühlt, um dann neue Sicherheitsgesetze durchzudrücken und sich als Retter zu feiern. Und die Cops machen mit, weil sie am Ende neue Unterdrückungsbefugnisse kriegen. Da kann man sich als kleiner Mann endlich mal groß fühlen, mit all den tollen neuen Unterdrückungsbefugnissen.
Dass die GFF bei diesem Scheiß mitmacht und sich sogar noch instrumentalisieren lässt, Accountsperren zu fordern, ist eine absolute Bankrotterklärung und ein Seitenwechsel. Du kannst nicht als Gesellschaft für Freiheitsrechte weniger Freiheitsrechte fordern und so tun, als sei nichts gewesen.
Ist mir ja ein völliges Rätsel, wieso das jemand einsetzen würde. Das ist wie das Ergebnis von einem Trinkspiel, ob jemand NOCH MEHR Angriffsoberfläche in mein Arbeitsgerät eingebaut kriegt.
A remote code execution vulnerability exists in VS Code 1.71 and earlier versions for malicious notebooks. These notebooks could use command uris to execute arbitrary commands, including potentially dangerous commandsYou had me at "command url".Mit anderen Worten: Das war kein Unfall und kein Hack. Jemand hat dieses Feature für Remote Code Execution eingebaut und jetzt wundern sich alle, dass jemand darüber Remote Code Execution macht.
Ich frage mich ja bei sowas immer, wie häufig und doll eine Organisation eigentlich auf der Weltbühne verkacken muss, bevor die Leute aufhören, denen ihren Scheiß abzukaufen.
Ach komm, Fefe, da machen wir noch schnell ein paar Lagen Schlangenöl drüber, mit cloud-basierter KI zur Anomalieerkennung. Dann berichtet Heise darüber, als sei das normal, sowas zu brauchen. Und dann sind die Leute wieder eingeschläfert und kaufen die nächste Iteration von unserem Scheiß. Und auf dem Weg holen wir noch eine Schuldumkehr raus. Wie, du hattest keinen Antivirus laufen? Na DANN ist das DEINE Schuld!!1!
Sozusagen ein inverses Telegram, wo die "westlichen Demokratien" die belästigt, sie sollen sich mal bitte Angriffsoberfläche in ihren jeweiligen Jurisdiktionen zulegen.
Update: Historisches Vorbild: Sitzredakteur.
Hauptanforderungen waren:
Tuxedo kann keine aktuellen Ryzens, Schenker auch nicht.
Sekundäranforderung war, dass ich nie wieder Nvidia Geld in den Rachen werfen wollte, aber da hätte ich mich von abbringen lassen, wenn der Rest wirklich unfassbar großartig gewesen wäre. War er aber nirgendwo.
Dass Asus keinen guten Ruf hat, müsst ihr mir nicht erklären. Das Zephyrus ist angeblich nicht von Asus sondern von AMD gebaut worden, die damit zeigen wollten, dass auch sie eine wirklich überzeugende Plattform hinkriegen. Ist ja auch eigentlich ziemlich coole Scheiße, was die da in Sachung Performance und Kühlung hingekriegt haben. Müsste jetzt nur noch zuverlässig funktionieren, auch unter Linux.
wundert mich gar nicht, dass so viele Anträge unvollständig sind - works as designed.Ich verstehe plötzlich, wieso Behörden und Konzerne am Ende lieber SAP einführen.Dazu meine Erfahrung (als Unterhaltspflichtiger, habe aber auch meiner Tochter bei der Antragstellung geholfen):
- zum Beginn des Wintersemesters gab es zwei(!) digitale Frontends. Unterschied war die Anmeldung - per Userid/Password oder mit nPA. Die sind anscheinend jetzt zusammengelegt.
- die (zeitweise) unvollständigen Anträge sind dem Prozess geschuldet: Antragsteller füllt seinen Teil aus, darin gibt es auch Angaben zu Unterhaltsverpflichteten, u.a. auch die Email-Adresse. An diese wiederum wird vom Portal die Aufforderung zur Abgabe einer Einkommenserklärung versendet - online oder offline auszufüllen. D.h. an der Stelle ist der Antrag schon im System, aber dieses vorausgefüllte PDF wurde gerade erst erzeugt. Logischerweise ist der Antrag nicht vollständig.
- Dieser Prozess deckt aber nur den Standardfall ab. Annahme: bei den Eltern hat sich in den letzten zwei Jahren nichts geändert, die Steuererklärung vom vorletzten Jahr reicht. Ist die Annahme falsch, hängt es vom Bundesland ab, ob das Formular für solche Veränderungen bereits digitalisiert wurde. Das Formblatt selbst liegt natürlich blanko vor, benötigt aber eine Unterschrift.
- OK, diese Änderung kann auch nachgereicht werden, aber ... im Standardprozess wird der Nachweis meiner Befreiung von der KV-Pflicht angefordert. WTF?! 5x alles hoch und runter gecheckt - ich habe nirgends etwas dahingehend angeklickt, aber Nicht-Befreite müssen auch die Nicht-Befreiung nachweisen, ansonsten wird die Erklärung dem Antrag nicht beigefügt. Aussage der Hotline: Softwarefehler, kann man nichts machen. Also abbrechen, auf Papier ausfüllen und per Post verschicken - oder einfach ein leeres PDF als Nachweis (also: Writer -> neues Dokument -> Export als PDF) hochladen. Upload ist entscheidend, der Inhalt erstmal egal.
Nach einer Woche waren wir damit durch, aber da meldete sich Töchterlein auch schon: sie hatte einen Brief(!) bekommen, dass der Antrag unvollständig sei - sie möchte doch bitte die fehlenden Formulare und Nachweise nachreichen. WTF!? Der Prozess ist asynchron designed (ist ja sinnvoll, wenn Student nicht mehr bei den Eltern wohnt), was wollt ihr denn? Also alles nochmal aus dem Portal rausgeklaubt, ihr per Mail geschickt (inkl. Änderung aus Pkt. 3), damit sie das weiterleiten kann. Das Portal ist jetzt komplett außen vor.
- Ooh, für die Änderung fehlte noch ein Papier, gut, kann man auch noch scannen + mailen. Upload? Nöö, wir sind wieder beim alten Verfahren, Email ist nur die schnellere Post.
Seit 6 Wochen ruht still der See ... und ich mache mir jetzt Vorwürfe, dass das BaFöG-Amt auch noch leere Seiten ausdrucken muss.
Let’s start with the title. No, scientists haven’t created a wormhole using a quantum computer. They haven’t even simulated one. They simulated some aspects of wormhole dynamics under the crucial assumption that the holographic correspondence of the Sachdev–Ye–Kitaev model holds. Without this assumption they just have a bunch of qubits being entangled, no relation to wormholes.Mehr Kontext gibt es bei diesem Link in den Kommentaren dort.Update: I tried reading the paper in some more detail. Almost all the calculations in the paper were done on paper or on a classical computer. As far as I can tell, all they did was perform elaborate SYK calculations on a classical computer, together with simulations of noise on the Google quantum computer, trying to find a possible calculation on the quantum computer that would have signal, not just noise. Once such an N=7 SYK calculation was identified, they used a 9 qubit quantum computer and the noisy result matched the simulation result from the classical computer, exactly as expected. Seeing the completely expected match between results from a 9 bit noisy quantum computer and the results of the simulation of this on a classical computer caused Maria Spiropulu to say that “I was shaken” and “It was nuts. It was nuts”, while Joe Lykken felt that the moment was on a par with discovery of the Higgs particle.*gacker*
Only five people showed up Tuesday evening to a party hosted by the European Commission’s foreign aid department in the metaverse to get young people excited about the EU.Wer geht denn bitte zu Facebook, um junge Leute zu erreichen? Die sind ja noch schlechter informiert als eh schon befürchtet.Nunja. Hat die EU endlich mal da ausgeholfen, wo das Geld wirklich dringend gebraucht wird. Bei den verhungernden Pleitiers von Facebook.
Aber vielleicht hätten sie lieber in Form von Essensrationen zahlen sollen, und es den örtlichen Food Banks spenden sollen statt Facebook.
Oder noch verwegener: Sie hätten damit hungernden Flüchtlingen helfen können!
Ich weiß, ich weiß. Ich lese zu viel Fantasy-Literatur. Völlig unglaubwürdige Plots immer.
Update: Ein Leser meint gerade, das sei gar nicht das Metaverse von Facebook sondern die EU habe was eigenes gebaut. Unsere Steuergelder, gut angelegt!
Und jetzt sitzen die auf wertloser Hardware und die Sicherheit ist auch geplatzt.
Bei den zulässigen Fahrzeuggewichten auf Brücken geht man in der Planung vom worst case aus: Stau. Autos und noch schlimmer LKW mit hohen Achslasten dicht aneinander gereiht. Dabei immer wieder Anfahren und Bremsen, was sich logischerweise auf den Brückenoberbau und somit auch deren Unterbau überträgt. Beim regulären Befahren der Brücke schieben Fahrzeuge, insbesondere LKW eine Art Lastbugwelle vor sich her. Je schneller, desto schlimmer.Das ist ja mal geil! Mitten im Berliner Sumpf ist am Ende die CSU mitverantwortlich. HARR HARR HARRWenn eine Brücke nun etwas in die Jahre gekommen ist und die Tragstruktur deutliche Ermüdung zeigt, ist entweder eine Sanierung oder ein Neubau erforderlich. Da dies aber mitunter etwas dauert, werden entsprechende Sofortmaßnahmen umgesetzt. Die einfachste ist zunächst die Verringerung der Geschwindigkeit und im nächsten Schritt die Verringerung der Spurenanzahl, bzw. die Verringerung des zulässigen Fahrzeuggewichts.
Im konkreten Fall sind wir schlussendlich bei letzterem angekommen (wobei ich gerade nicht weiß, ob dort die Geschwindigkeit herabgesetzt wurde). Will man jetzt über besagte Brücke ein Fahrzeug schicken, das über 3,5t auf die Waage bringt, könnte man es wie zuvor geschehen per Ausnahmegenehmigung einfach fahren lassen. Das liegt daran, dass die Sofortmaßnahmen relativ frühzeitig ergriffen werden und die Brücke auch bei einzelnen höheren Belastungen nicht sofort Schaden nehmen würde. Zusätzlich werden bei der Planung von Brücken die Lasten ohnehin noch mit Sicherheitsaufschlägen versehen, sodass hier in der Regel auch noch Luft ist. Will man auf Nummer sicher gehen, sperrt man die Brücke, lässt das Fahrzeug einzeln drüber fahren und gibt sie danach wieder frei. Ist aber m.E. aus oben genannten Gründen in diesem Fall unnötig.
Ungeachtet dieser Ergänzung finde ich hier übrigens noch erwähnenswert, dass u.a. für Erhalt der Autobahnen und Gewährlleistung des Winterdienstes die im Artikel ebenfalls erwähnte Autobahn GmbH verantwortlich ist. Die Anstalt hatte vor einiger Zeit mal einen schönen Beitrag zu diesem weiteren Premiumprojekt unser aller Lieblingsverkehrsministers der letzten Legislatur.
Die Deutsche Post macht sich für gelockerte Zeitvorgaben bei der Briefzustellung stark.Das beschneidet unseren Profit, wenn wir so schnell zustellen sollen!!1! Wieso haben wir hier in Deutschland eigentlich so absurde Vorgaben wie "wenn du die Post für die Zustellung bezahlst, dann stellt sie auch zu"? Wer kommt denn bitte auf sowas! Nirgendwo sonst ist das üblich, dass Auftragnehmer dann auch den Auftrag erfüllen müssen!1!!
Oh, warte, das war noch nicht alles. Geht noch weiter.
Derzeit stellt die Deutsche Post nach eigenen Angaben 83 bis 84 Prozent der eingeworfenen Briefe am Folgetag zu - sofern dieser kein Sonn- oder Feiertag ist. Damit folgt der Konzern einer gesetzlichen Vorgabe, laut der mindestens 80 Prozent der Briefe am nächsten Werktag beim Empfänger sein müssen.Kann das irgendjemand bestätigen? Ich krieg hier nur noch einmal die Woche Post.
Aber warte, das war immer noch nicht alles. Die Argumentation ist echt großartig.
"Muss tatsächlich jeder Brief - oder mehr als 80 Prozent - am nächsten Tag zugestellt werden?" Angesichts des sinkenden Bedarfs an Briefen im Digitalzeitalter sei das nicht mehr angemessen.Wir haben weniger zu tun, müssen also eh schon weniger leisten, und finden daher, wir sollten noch weniger leisten müssen.
Äh, ... wat?
Aber gut. Ignorieren wir das mal alles. Gibt es denn handfeste finanzielle Gründe dafür, dass die Post das einfach nicht mehr stemmen kann? Ich meine, ist ja nicht so, als wären die Portokosten in den letzten 20 Jahren konstant geblieben.
Heute befördere der Konzern viel mehr Pakete und viel weniger Briefe als damals. "Die Politik muss verstehen, wir brauchen irgendwo eine Kostenentlastung."Ja, äh, gut, Pakete kriege ich auch nicht von der Post. Die kriegt der Nachbar. Das hat inzwischen Ausmaße angenommen, dass ich mir überlegt habe, die Post mal mit einer Abholung zu beauftragen, und dann zu sagen: Das Geld liegt beim Nachbarn. Können Sie sich ja da abholen. Oh, der ist in den Urlaub gefahren? Tsja. Nicht mein Problem.
Aber hey, wenn die Post so krassen Verlust macht, dann, äh, ...
Der Konzernumsatz stieg im Vergleich zum Vorjahreszeitraum um 20 Prozent auf rund 20 Milliarden Euro. Der Konzerngewinn stieg um 13 Prozent auf 1,2 Milliarden Euro.Wie, Moment. Die Post ist gar nicht pleite? Macht im Gegenteil Milliardengewinne?!? Ja wieso lassen wir die dann ständig das Porto erhöhen und den Service verschlechtern?!?
Entsprechend hob das Management seine Prognose für das Gesamtjahr an. Für 2022 rechnet es nun mit einem Rekordergebnis (Ebit) von rund 8,4 Milliarden Euro.Wollt ihr mich verarschen gerade? Ist hier irgendwo ne versteckte Kamera?!
Bleibt nur ein Ausweg: Wir müssen die Cloud überspringen und gleich die nächste heiße Nummer machen.
OK, aber was kommt nach Cloud? Ich weiß! Wir gehen einfach weiter! Weiter nach oben! In den Weltraum! Wir schießen Rechenzentren in den Orbit!!1!
Daten aus dem Weltall: Die Europäische Union erwägt, Rechenzentren aus Umweltgründen künftig in den Weltraum zu schießen.Oh … aus Umweltgründen! Genau mein Humor. Die Raketen betanken wir dann mit Biodiesel oder was? (Danke, Tim)
FTX war nämlich keineswegs völlig unreguliert, sondern die CFTC war zuständig, eine US-amerikanische Regulierungsbehörde. Nun sind einige Marktteilnehmer ungehalten, dass FTX offen zeigt, was für eine Luftnummer in der Praxis Finanzmarktregulierung wirklich ist, und so kriegt die CFTC gerade ein bisschen Gegenwind. Das ist eine Pressemitteilung von irgendeinem Fuzzy, weist dem mal nicht zu viel Gewicht zu. Der interessante Teil ist der hier:
“That apparent regulatory failure is presumably due, in part, to FTX’s strategy of using revolving door hires from the CFTC and elsewhere to use their knowledge, influence, and access at the agency and in Washington to move FTX’s agenda. For example, the former CFTC Acting Chair is FTX’s Head of Policy and Regulatory Strategy and a former CFTC attorney to a former CFTC Chair is FTX’s General Counsel.Jup, das machen die Finanzinstitute alle. Goldman Sachs ist legendär erfolgreich darin. Aber wartet, geht noch weiter.“Whether as a result of that or not, the CFTC has too often been a cheerleader for the crypto industry, including the Chair who claimed that Bitcoin would double in price if his agency was its regulatorAch. Ach was. Das ist deren Selbstbild? Unser Job hier ist, den Bitcoinpreis hochgehen zu lassen?Hier ist eine Quelle für die Behauptung.
Commodity Futures Trading Commission (CFTC) Chairman Rostin Behnam said Wednesday that CFTC-led regulation could have significant benefits for the crypto industry, including a potential boost to the price of bitcoin.“Growth might occur if we have a well-regulated space,” Behnam told attendees during a fireside chat at NYU School of Law. “Bitcoin might double in price if there’s a CFTC-regulated market.”
Das war doch mal wieder eine schöne Medienkompetenzübung!
Die gibt er dann mit einem magischen setsockopt dem Kernel, und dann kann man mit dem Socket einfach wie früher read, write und sendfile machen und der Kernel übernimmt die symmetrische Krypto und die TLS-Paketierung.
Warum würde man das machen wollen? Nun, es gibt zwei Gründe. Erstens kann man so wieder sendfile machen. sendfile kriegt einen Socket, einen File Descriptor, ein Offset und eine Länge, und schickt dann das Segment aus der Datei über den Socket raus. Im Gegensatz zu traditionellem read und write spart das einmal eine Kopie der Daten. Das Google-Stichwort ist dann auch Zero-Copy.
Nun, zero copy macht Kernel-TLS natürlich auch nicht draus, der muss ja die Daten verschlüsseln und das macht ja auch eine Kopie. Allerdings gibt es Netzwerk-Karten, die TLS Offload beherrschen. Ich habe sowas nicht, aber es existiert, und dann kann der Kernel die Krypto direkt durchreichen an die Hardware, und kann es möglicherweise gar einrichten, dass die Netzwerkkarte sich die zu schickenden Daten direkt per DMA vom NVMe holt, oder halt aus dem RAM, ohne dass der Kernel die anfassen muss.
Naja gut, denkt ihr euch jetzt vielleicht, aber macht das wirklich so viel aus? Nicht bei Fast Ethernet und Gigabit geht auch noch ohne. Aber bei 10 und 100 GBit kriegt man die Leitungen ohne Zero Copy nicht saturiert. Und natürlich hat man mehr Ressourcen für andere Arbeit auf dem Server, je weniger man mit sinnlosem Hin- und Herkopieren von Daten verbraucht.
gatling habe ich damals explizit mit dem Ziel geschrieben, mich mal in Zero-Copy-TCP einzuarbeiten, aber das ist mit TLS erstmal wertlos. Bis jetzt.
Zu meiner großen Freude unterstützt OpenSSL seit Version 3 das zumindest auf dem Papier. Allerdings konnte ich das nicht funktionieren sehen. Heute habe ich das mal debugged. Auflösung: Die Kernelheader in /usr/include/linux waren zu alt :-)
Heute habe ich das zu Laufen gekriegt, und hatte bei wget einer 1 GB-Datei über das Loopback-Device sowas wie 1 GB/sec Durchsatz.
Das war mit dem alten TLS-Code, der mmap+SSL_write machte. Da hat man dann kein sendfile. Daher hat OpenSSL 3 eine Funktion namens SSL_sendfile nachgereicht. Die konnte man in meiner Abstraktion in libowfat nicht benutzen, daher hab ich die heute ein bisschen erweitert und dann in gatling per Callback SSL_sendfile eingebaut, und dann hatte ich im selben Test 1,9 GB/sec Durchsatz.
Fand ich sehr beeindruckend, muss ich euch sagen. Schön zu sehen, dass sich die Technologie auch ein bisschen weiterentwickelt.
In der Praxis wird das bei meinem Blog oder so nicht viel bewirken, weil der Großteil der CPU-Zeit da für das Handshake draufgeht, nicht für die symmetrische Krypto. Trotzdem. Hocherfreulich, wenn in der IT mal was schneller wird, und nicht immer nur langsamer und bloatiger.
Update: Richtig konsequent zuende getrieben hat das Netflix, wobei die allerdings FreeBSD und nicht Linux verwenden. Die haben dazu einen ziemlich sehenswerten Vortrag gehalten: Folien, Video.
Update: Oh und natürlich hilft Kernel-TLS mit Offloading auch auf schwachbrüstigen Embedded-SOCs, die auf Kosten- und Stromsparen ausgelegt werden, nicht auf CPU-Power.
Einige nahmen dann die "Bild" in Schutz, das habe ja diese eine Kommune gesagt, nicht die "Bild".
Leute, das war überhaupt nicht negativ gemeint. Dinge ausgedruckt haben, die man im Falle eines Stromausfalls brauchen kann, ist eine gute Idee. Das ist kein doofer Rat, nur weil die "Bild" berichtet.
Und hört mal bitte auf, hier ständig Dinge anzunehmen und zu unterstellen.
Ich fand es bloß bemerkenswert, wie weit die "wir werden alle störben"-Prepperrhetorik schon Teil des Mainstreams geworden ist.
Ich frage mich ja, was die Leute da überhaupt machen. Twitter ist heute schlimmer als Facebook je war. Man vergisst ja gerne, wie furchtbar Facebook war, als es noch relevant war. Twitter hat alles, was an Facebook schlimm war, noch mal beschleunigt und ausgebaut.
Ich kenne niemanden, der gerne auf Twitter ist. Die Leute sind da alle widerwillig, weil sie fürchten, sonst irgendwelche Nachteile zu haben.
Ich kann euch beruhigen. Ich bin da nicht und habe noch keine Nachteile bemerkt.
An dieser Stelle übrigens herzlichen Dank an Mark Zuckerberg für diesen Metaverse-Bullshit. Mir fällt gar kein würdigeres Ende für Facebook ein. Weiter so, Volldampf voraus! Brenne, Investorenkapital, brenne!
Update: Wobei. Facebook erfüllt noch eine wichtige Funktion. Es hat viele echt unangenehme Menschen in seinem Orbit gefangen. Twitter macht das auch.
In diesem Sinne brauchen wir vielleicht eine Lösung wie in der einen Star-Trek-TNG-Episode mit Moriarty und dem Holodeck, wo sie eine virtuelle Welt weiterlaufen lassen für Moriarty. Man könnte einen virtuellen Holodeck-Twitter weiterlaufen lassen. Für die "Aktivisten", Berufsverfolgten und Opferolympioniken. Für die Blockwarte mit ihren Blocklisten. Für die Hassgärtner, bei denen nur Negatives gedeiht.
Damit die einen Ort haben, wo sie sich gegenseitig erzählen können, wie benachteiligt und verfolgt sie sind, und was die anderen alles für schlechte Menschen sind.
Vielleicht habt ihr jetzt so ein Bild im Kopf wie früher bei Eutelsat oder Astra oder so, dass da ein Satellit strategisch positioniert im geostationären Orbit ist, und der deckt halt die Gegend ab, und wenn die Russen den nicht mögen, dann schicken die ne Rakete hoch und machen den kaputt.
Das ist aber nicht so. Starlink ist nicht geostationär sondern Low Earth Orbit. Da ist nicht ein Satellit über der Ukraine, den man kaputtmachen könnte. Da sind knapp 2500 Satelliten oben, die in Mustern über die Erde fliegen. Bis deine Rakete oben ist, ist der Satellit, der eben noch über der Ukraine war, nicht mehr über der Ukraine.
Dieses Video zeigt die Konstallation ganz eindrucksvoll. Hier kriegt man auch einen Eindruck.
Das hat einige interessante Auswirkungen. Erstens: Ein Satellit hält 3-6 Jahre. Die müssen also pro Jahr 1000 Satelliten launchen. Jedes Jahr. Für immer.
Zweitens: Das Ziel von dem Ding war nicht, den Leuten auf dem Boden gutes Internet zu geben. Das Ziel von dem Ding war, den Amerikanern Space Superiority für die absehbare Zukunft zu garantieren, genau wie GPS zur Steuerung von Raketen, Flugzeugen, Bodentruppen und Drohnen.
SpaceX launcht im Moment so ~50 Satelliten pro Rakete. Das wollen sie noch hochoptimieren auf 100 und mehr. Es ist also deutlich billiger, neue Satelliten hochzuschieben, als welche runterzuholen (dafür bräuchte man ja jeweils eine Rakete pro Satellit), und diese Raketen sind nicht wiederverwendbar. Nehmen wir also mal an, die Russen hätten Technologie, um diese Satelliten einzeln abzuschießen, dann würde sie die ganze Zeit mehr zahlen als die Amis für das Nachschieben von neuen Satelliten zahlen müssten.
Bliebe noch die Option, alle Satelliten auf einmal anzugreifen, vielleicht indem man das Orbit durch Ausbringen von Weltraumschrott oder so unbewohnbar macht. Das beträfe auch viele andere Länder und wäre ein kriegerischer Akt gegen die.
Mit anderen Worten: Starlink ist im Moment de facto unkaputtbar, und zwar nicht nur für die Russen.
Dass die Amis offiziell so tun, als sei das zivile Infrastruktur, ist nur das Sahnehäubchen. Natürlich sind die verschiedenen Militärs in den USA und anderswo Kunden bei Starlink. Aber wenn die den Dienst über Internetgebühren von Zivilisten querfinanziert kriegen, wieso sollten sie das nicht tun?
Update: Wenn du den ganzen Orbit mit Müll füllst, dann kommst du natürlich auch nicht mehr in höhere Orbits, und bemannte Raumfahrt zum Mond oder Mars kannste dann auch knicken.
Ich befürchte gerade, dass viele Leute sich wegen der (aus ihrer Sicht) guten Nachrichten einen Joint anzünden und die ganzen anderen Versprechungen der Ampel-Koalition vergessen. Die ganzen nicht eingelösten, wissenschon.
On vulnerable systems, CVE-2022-35737 is exploitable when large string inputs are passed to the SQLite implementations of the printf functions and when the format string contains the %Q, %q, or %w format substitution types. This is enough to cause the program to crash. We also show that if the format string contains the ! special character to enable unicode character scanning, then it is possible to achieve arbitrary code execution in the worst case, or to cause the program to hang and loop (nearly) indefinitely.
Dass das nicht mal irgendeine Regierung einfach abdreht, diesen Abmahn-Geldhahn, das verstehe ich echt nicht. Einfacher kann man gar nicht ganze Bevölkerungsschichten vor unnötigem Schaden schützen.
Das war jetzt gefühlt Dutzende von Malen auf Heise und Golem und die zugrundeliegende Entscheidung hatte ich im Blog. Also bitte. Keine Fonts von Google einbetten. Lieber eine lokale Kopie davon machen.
Update: Ich höre gerade, dass es sogar Betrugsmaschen gibt jetzt dazu. Da kommt dann eine Abmahnung rein, und der Briefkopf sieht aus wie von einer echten Kanzlei, aber die Kontonummer geht zu einem Mule mit ähnlichem Namen. Wenn man also eine Abmahnung kriegt, dann nicht einfach die Telefonnummer aus dem Briefkopf anrufen sondern die Kanzlei googeln und dort die Telefonnummer herholen.
Ja aber Fefe, das südchinesische Meer! Da ist China doch ein fieser Aggressor! Dieses Video erklärt ganz schön, wieso China da so einen auf dicke Hose macht, wieso sie unfassbar viel Geld in ihre Marine gesteckt haben (und immer noch stecken), und was da eigentlich von wem verteidigt wird.
Für China ist das die wichtigste Importroute für Energie, und die wichtigste Exportroute für alle Güter.
Für die Chinesen ist das also existenziell wichtig, dass diese Route frei bleibt, insbesondere auch dann, wenn irgendjemand mal einen Krieg gegen China führen möchte, denn ansonsten könnte man über eine Blockade der Straße von Malakka einmal Chinas Wirtschaft runterfahren, und das beinhaltet deren Rüstungsindustrie.
Wenn also jemand mal gegen China einen Krieg führen würde, wäre es der offensichtliche Schachzug, die Straße von Malakka zu blockieren, und dann wäre China praktisch automatisch besiegt.
Die Alternativroute wäre einmal um Australien herum. Die Amerikaner haben den Australiern gerade Atomuboote geliefert. Dreimal dürft ihr raten, wie das aus der Perspektive von China aussieht.
Ja aber Fefe, argumentierst du hier etwa, dass China das Recht haben sollte, in internationalen Gewässern oder gar in von anderen Ländern beanspruchten Territorien ihre Interessen durchzusetzen?
Nee. Finde ich nicht gut, wenn Länder das tun. Aber wenn wir es für uns in Anspruch nehmen, können wir China das nicht verweigern. Und bei der Gelegenheit können wir ja auch mal klären, mit welchem Recht eigentlich die Amerikaner da ständig in der Gegend rumhängen, und was jetzt eigentlich mit Diego Garcia ist.
Wenn man die Lage mal ganz eigennützig aus unserer Perspektive als Deutschland betrachtet, will China da im Wesentlichen ihre Export-Linien nach Europa verteidigen. Wir haben jetzt während Covid gesehen, wie existenziell wichtig das für uns ist, dass diese Export-Linien offen bleiben. Man könnte also argumentieren, dass China im südchinesischen Meer unsere Interessen verteidigt. :-)
Ja aber Fefe, der Xi ist doch so ein fieser Autokrat! Ja und? Wie die ganzen arabischen Länder, mit denen wir nicht nur munter Handel treiben sondern ihnen sogar Waffen liefern.
Ja aber Fefe, die foltern doch die Uiguren! Ja. Das ist ein Problem. Aber auch das hat uns in anderen Ländern nicht gestört. In Saudi Arabien köpfen sie öffentlich Menschen auf dem Marktplatz. Versteht mich nicht falsch: Ich fände das super, wenn wir mal eine klare Linie gegen Folterknäste und -lager und Fanatismus insgesamt durchsetzen würden. Dann aber bitte überall. Solange in unseren Knastzellen inhaftierte Asylbewerber spontan in Flammen aufgehen, sollten wir aber mal ganz leise sein, wenn es um Menschenrechte geht.
Hey, apropos. Hatten wir damals eigentlich was gegen die CIA-Folterknäste getan? Gegen Guantanamo? Gegen die Rendition-Flüge?
A new PayPal user agreement that threatens to fine users up to $2,500 if they use the service to "promote misinformation," was sent out "in error," a PayPal spokesperson tells FOX Business.Die Formulierung ist eher unkonkret.The updated PayPal Acceptable Use Policy effective Nov. 3 included an expansion of "prohibited activities," which includes the "ending, posting, or publication of messages, content, or materials that meet certain criteria."Ohooo. Soso. Certain Criteria! Und da steht nicht mal, dass die Nachrichten über Paypal verbreitet werden müssen, im Verwendungszweck oder sowas. Wenn also jemand irgendwas was sagt, was "certain criteria" bei Paypal betrifft, dann ... bucht Paypal pro "Violation" $2500 vom Konto ab. Wegen, äh, der Gerechtigkeit. Oder so.One of the violations listed, according to the agreement, is that users "may not" use PayPal to promote misinformation.Ich nehme an, es geht hier um bösartige Misinformation wie dass Paypal ein Haufen Unsympathen sind, die Willkür auf eine Ebene heben, die in Europa seit der französischen Revolution für vorbei galt. Gut, wer sowas sagt, der hat das ja auch verdient, dass Paypal ihm aufs Konto greift!1!! (Danke, Till)
Innenministerin Faeser will BSI-Chef feuern – doch ihr Staatssekretär genehmigte Rede vorabNatürlich ließ sich der Schönbohm das vorher genehmigen. Der ist ja nicht doof.
Zweitens: Ich war ja in letzter Zeit immer wieder fasziniert, wie Brancheninsider meinten, der mache ja gar keinen soooo schlechten Job. So tief sind die Erwartungen schon abgestürzt, bzw. waren noch nie viel höher. Das BSI ist im Wesentlichen eine Compliance-Behörde. Die erzeugen für andere Leute mehr Papierkram. Das ist, was die tun.
Drittens: Ich hatte ja von Anfang an meine Probleme mit dem Schönbohm, nicht zuletzt wegen dieses lächerlichen Vereins mit dem irreführenden Namen. Aber im Moment muss ich ihm sowas wie Respekt zollen, wie er seine Vorgesetzten da ins Messer laufen lässt. Und absolut verdient. Keiner von denen sollte im Amt sein, inklusive der Innenministerin.
Viertens: Die Fakten sind alle schon länger bekannt. Spätestens seit 2019, wo es eine Kontraste-Sendung zum Thema "Cyber-Sicherheitsrat" und Russland-Connections gab. Keine der Vorregierungen fand da was bei.
Fünftens muss man sich ja schon mal fragen, was unsere Geheimdienste eigentlich beruflich machen. Hat der Verfassungsschutz da mal wieder auf ganzer Linie verkackt? Oder hatten die einfach die Hände voll mit Nazigefahr-Leugnen und Linksautonome-Verfolgung? Hey, wer ist dafür eigentlich zuständig? Oh ja richtig! Das Kanzleramt! Auch alle Mann zurücktreten, bitte.
Update: Oh, nee, für den "Verfassungsschutz" (harr harr) ist das BMI zuständig. Na dann ist ja vieles klarer.
Jetzt gibt es ein Update: War Sabotage, sagen Bahn und Verkehrsminister Wissing.
Wer sabotiert denn bitte die Bahn?! Als ob DIE noch Brandbeschleuniger bräuchten.
Was kann denn bitte so eine Plattform bewegen? Ja wohl kein Taucher, oder?
Update: Das war schon im November 2021, nicht jetzt.
So langsam wird das ja mysteriös. Wenn wir nicht davon ausgehen, dass Cthulhu Eisenmangel hatte und die Pipelines gefrühstückt hat, gibt es nicht viele taktische Gründe, wieso man in zwei Pipelines vier Löcher machen sollte.
Vielleicht kommt jedes Loch von jemand anderem? Eines von Polen, eines von Estland, eines von der Ukraine, eines von den USA? Und heute nachmittag finden sie dann noch das Loch, das Russland gebohrt hat!1!!
Insgesamt herrscht ziemliche Ratlosigkeit wegen der Motive, ist mein Eindruck. Bei den Amis munkeln einige, das sein Rache für das LNG-Terminal in Texas neulich. Wobei ich nicht klar finde, wieso Russland in Texas ein Terminal sabotieren sollte. Das Flüssiggas kann preislich eh nicht mithalten und Infrastruktursabotage ist eigentlich auch gar nicht deren MO. Das ist eher was die Amerikaner machen würden. Insofern finde ich auch die Rachetheorie unglaubwürdig. Wenn da noch jemand eine Rache offen hat, wären das die Russen gewesen.
Polen und Estland sind halt stramme Russland-Hasser. Die sind gerade damit negativ aufgefallen, dass sie russische Deserteure und Flüchtlinge vor der Einziehung nicht in die EU lassen. Begründung: Die sollen lieber zuhause Aufstand machen. Aber mehr als das hab ich da auch nicht als Motiv.
Tja und dass die Ukraine Nord Stream bombardiert klingt für mich auch eher unwahrscheinlich, weil die a) gar keinen Zugang zur Ostsee haben und b) ihre paar Marine-Geschichten im Schwarzmeer sind, am anderen Ende des Landes. Aber gut, die hätten wenigstens ein finanzielles Motiv, weil die nach wie vor Durchleitungsgebühren von russischem Öl und Gas kassieren. Aber wieso dann kaputtmachen, nachdem die eh schon abgeschaltet waren?
Ist alles sehr mysteriös.
Update: Carlo Masala von der Uni der Bundeswehr findet, das waren die Russen. Um, äh, zu zeigen, dass sie es könnten? Vielen Dank für diesen Beitrag, Herr, äh, Masala, Sie können bitte wieder Platz nehmen.
Update: Eine Theorie hörte ich noch, dass die Russen das machen, damit das versicherungstechnisch Force Majeur ist und sie nicht wegen Nichtliefer-Vertragsverletzungen haften.
Update: Ah, zumindest eine Frage klärt sich: Vier Löcher braucht es, weil beide Pipelines je zwei Stränge haben, also insgesamt vier Rohre.
Update: Oh aber offenbar ist ein Strang noch unbeschädigt.
Ein solches Programm kostet viel Geld. Und so lautete der Auftragswert laut Ausschreibung 14 Millionen Euro. Doch Recherchen des WDR-Magazins Westpol zeigen, dass mittlerweile die Kosten explodiert sind. Auch der ursprüngliche Zeitplan wurde weit verfehlt.14 Millionen ist ja schon ambitioniert für ein Datenbank-Frontend.
Insgesamt 22 Millionen Euro netto sollen demnach alleine die Zahlungen an Palantir betragen – Lizenzkosten für fünf Jahre.Tja, so ist das, wenn man als öffentliche Hand etwas kaufen muss, und der Hersteller weiß das, und es gibt keine anderen Anbieter. Schlechte Konstellation!
Auf Anfrage teilt das Ministerium mit, im Ausschreibungsverfahren habe sich gezeigt, dass die geforderten Leistungen nicht für den geschätzten Wert erbracht werden konnten.Ach. Ach was. Aber das ist ja egal, wenn man einen Vertrag hat, oder nicht? Dann muss die andere Seite das zum angebotenen Preis liefern, oder nicht?!
Doch die Kosten stiegen weiter. Alleine für zusätzliche Hardware sollen rund 2,4 Millionen Euro aufgewendet worden sein, so das Innenministerium auf Anfrage. In Summe seien 13 Millionen Euro "für ergänzende Tätigkeiten anderer Unternehmen ausgegeben" worden.Na das war ja klar, dass die da auch nochmal McKinsey und co mit Geld beworfen haben. Insgesamt ist man jetzt bei knapp 40 Millionen.
Innenminister Reul spricht im Interview mit Westpol von einem Fehler, verneint eine Täuschungsabsicht.Oh aber nicht doch, mein Herr! Herr Reul täuscht nicht! Der ist einfach wirklich so inkompetent! (Danke, Samuel)
North Korea says it hasn’t exported any weapons to Russia during the war in Ukraine and has no plans to do so, and said U.S. intelligence reports of weapons transfers were an attempt to tarnish North Korea’s image.Hört mal bitte auf, unser Image zu beschädigen, mit euren unwahren Behauptungen, wir würden mit dem durchgeknallten Regime von dem Verrückten da hinten zusammenarbeiten!1!!Vor nem Jahr hätten wir noch alle angenommen, dass diese Art der Distanzierung eher in die andere Richtung gehen würde.
Das 9€-Ticket hat sehr vielen Menschen zum ersten Mal erlaubt, einen Urlaub zu machen. Und sei es nur ein 1-Tage-Urlaub oder ein Wochenende. Einfach mal einsteigen und rumfahren. Ich hab in Zügen in der Zeit einige Leute getroffen, bei denen man das direkt sehen konnte, dass die noch nie das Geld hatten, um sich mal eine Zugfahrt zu leisten.
Das ist auf der einen Seite furchtbar beschämend, finde ich, aber auf der anderen Seite ist das eine Leistung, die gar nicht mit Gold aufzuwiegen ist. Es hat armen Menschen für eine kurze Zeit Würde gegeben.
Also kommt mal bitte weg von der "Entlastungs"-Rhetorik. Das war viel mehr als eine Entlastung. Es war eine humanitäre Maßnahme. Eine sehr erfolgreiche humanitäre Maßnahme.
Besonders hart trifft mich ja gerade diese Auflistung der Strom-Im- und -Exporte der EU-Länder seit 2015. Da sieht man mehrere Dinge sehr klar. Erstens: Deutschland ist ein massiver Energieexporteur, soviel war bekannt, aber Europa ist Netto immer noch ein Importeur. Und bei Import reden wir von Strom, nicht von dem Erdgas und dem Öl, aus dem der Strom erzeugt wird. Die sind hier gar nicht betrachtet. Es geht nur um generierten Strom.
Wenn Deutschland also aus der Atomkraft aussteigt, hat das gravierende Auswirkungen auf den Rest der EU, weil dort alle möglichen Länder einfach nie eigene Kapazitäten aufgebaut haben.
Besonders krass finde ich Griechenland. Die haben perfekte Voraussetzungen. Die haben eine Küste für Windkraft, die haben Sonne für Solar, die haben Gebirge für Wasserspeicher. Aber sie haben schlicht nie irgendwas an Infrastruktur gebaut.
So und jetzt werft mal kurz einen Blick auf Spanien, als Kontrast. Die haben bis jetzt immer importieren müssen. Und jetzt exportieren sie plötzlich fast so viel, wie sie in den übelsten Zeiten importieren mussten. Haben die massiv Solar und Wind gebaut oder was ist da los? Sehr beeindruckender Turnaround jedenfalls.
Aber der größte Hasardeur in Europa ist Italien. Die importieren mehr als Deutschland exportiert. Wir reden hier die ganze Zeit über Frankreich und ihre Atomkraftwerke aber im Sachen Bedarf spielen die ja fast gar keine Rolle im Vergleich zu Italien!
Österreich gibt auch eine ganz schwache Figur ab, finde ich. Das ist ein moderner Industriestaat, aber die müssen Strom importieren?!
Aber mal unabhängig vom Fingerzeigen jetzt: Unter dem Strich muss die EU Strom importieren. Nicht nur Erdgas und Erdöl. Strom! Der kommt dann aus Norwegen, Schweden und Großbritannien. Norwegen hat Wasserkraft aber auch dort hat der Klimawandel zu sinkenden Wasserpegeln geführt. Das ist nicht gut für Wasserkraft!
Kurz gesagt: Du kannst auf praktisch jedes Land gucken, und alle haben sie ihre Energiepolitik verkackt. Bis auf Deutschland, wir haben die anderen immer aus dem Morast gezogen, aber jetzt halt nicht mehr ohne die Atomkraftwerke. Das kommt jetzt nicht überraschend, aber die anderen Länder haben alle ein Nickerchen gemacht. Der Markt wird das regeln!
Ja, wird er. Indem bei euch das Licht ausgeht, ihr Deppen.
Oh und noch ein Problem. Der Grund, wieso die Länder alle Erdgas-Kraftwerke gebaut haben, ist nicht nur weil Erdgas schön billig war, sondern weil man die Kraftwerke superschnell an- und abschalten kann. Das Verbundnetz ist Wechselstrom mit 50 Hertz. Wenn die Nachfrage das Angebot übersteigt, dann sinkt die Netzfrequenz. Umgekehrt steigt sie. Damit das internationale Netz überlebt, müssen alle ihre Netzfrequenz auf 50 Hz halten. Erneuerbare Energien liefern aber nicht verlässlich und berechenbar eine bestimmte Menge Strom, sondern man muss das dann halt runterregeln oder entsprechen aufstocken mit Erdgaskraftwerken. Nachdem Deutschland jetzt Kohle und Atomkraft abgeschaltet hat, die die Grundlast stabil geliefert haben, muss Erdgas halt mehr und mehr übernehmen. Wenn Erdgas jetzt prohibitiv teuer wird, kann man das aber nicht rückabwickeln und wieder Kohle machen, denn Kohle und Atomkraft sind nicht schnell genug hoch- und runterregelbar, um die Volatilität von Wind und Solar auszugleichen für die 50 Hz.
So aber jetzt denkt mal weiter. Die ausfallenden Atomkraftwerke wegen zu wenig Wasserspiegel zur Kühlwasserentnahme oder wegen Hitzelimit bei der Wasserabgabe in Flüsse sind ja nun nicht Putins Schuld. Dass sogar die bis dato immer super zuverlässige Wasserkraft jetzt unter dem Klimawandel leidet auch nicht!
Mit anderen Worten: Die Energiekrise gerade hat nur am Rande mit Putin zu tun. Das ist hausgemacht.
Wenn ihr keinen Bock habt, euch auf Twitter durch einen Thread zu arbeiten, dann gibt es hier ein Video einer ZDF-Doku zum Thema.
Money Quote:
Now, a year on, there’s more than enough evidence to conclude Bukele – who has also called himself “the world’s coolest dictator” in response to criticisms of his creeping authoritarianism – had no idea what he was doing.Naja, das kann man ja immer sagen von außen. Was hat er denn konkret verkackt?In June 2021 he tweeted: “Bitcoin has a market cap of US$680 billion. If 1% of it is invested in El Salvador, that would increase our GDP by 25%.”Da hat offensichtlich jemand ein paar fundamentale Konzepte nicht verstanden.
E.ON wollte vor 20 Jahren mit Ruhrgas fusionieren, und alle sachkundigen Stellen inklusive Kartellamt waren dagegen. Kanzler Schröders Wirtschaftsminister Werner Müller hat sich darüber hinweggesetzt.
Das klingt doch noch gar nicht so stinkend? Nur bis zum Anschlag inkompetent, wie üblich bei der SPD? Na wartet mal!
Der damalige parteilose Wirtschaftsminister Werner Müller hatte zuvor für eine der Vorgängergesellschaften des Energiekonzerns Veba gearbeitet, der später in E.ON aufging. Er erklärte sich für befangen und überließ es daher seinem Staatssekretär Alfred Tacke, die Erlaubnis zum Zusammenschluss der beiden Energiegrößen zu erteilen.Und der hat natürlich gemacht, was sein Chef haben wollte.
Stinkt euch noch nicht genug? Dranbleiben!
Die Beteiligten im Ministerium, Müller und Tacke, wechselten nicht allzu lange nach der umstrittenen Entscheidung in Führungspositionen im Verbund der Unternehmen, deren Zusammenschluss sie ermöglicht hatten.Ach nee.
Naja, und wenn du einen Monopolisten im Gasmarkt hast, dann passiert halt, was bei Monopolen immer passiert. Das ganze Ding investiert nichts mehr, geht in den Powersave-Modus, und investiert nur noch in die Abwehr von nachwachsenden Konkurrenten. Den Rest kann man als Boni und Schmiergelder auszahlen.
Keine Entscheidung muss Konkurrenzdruck überleben, also kann man immer schön da kaufen, wo das meiste Schmiergeld herkommt.
Ja aber was hat das mit Uniper zu tun, wenn E.ON und SPD korrupt sind?
2016 haben die das Gasgeschäft abgespalten, in eine Firma namens Uniper. Das wurde danach mehrheitlich vom finnischen Fortum-Konzern übernommen. Fortum gehört übrigens dem finnischen Staat. Die kennen sich damit aus, unter welchem Umständen der Staat einen Bailout auszahlt. Die sind selber ein Staat.
Update: Im Aufsichtsrat von Fortun sitzt übrigens ein gewisser Philipp Rösler.
Ich glaube, Hyundai hat da gerade die neue Referenz gesetzt.
A developer says it was possible to run their own software on the car infotainment hardware after discovering the vehicle's manufacturer had secured its system using keys that were not only publicly known but had been lifted from programming examples.Ja, richtig gelesen! Die haben mit Schlüsseln aus Programmierbeispielen "verschlüsselt"!Und nicht nur das. Sie haben die Keys auch noch auf ihre Webseite hochgeladen.
As luck would have it, "greenluigi1" found on Mobis's website a Linux setup script that created a suitable ZIP file for performing a system update.The script included the necessary ZIP password for the system update archives, along with an AES symmetric Cipher-Block-Chaining (CBC) encryption key (a single key rather than an RSA asymmetric public/private key pair) and the IV (initialization vector) value to encrypt the firmware images.
Gut, aber das hatten wir ja schon häufiger, dass Leute ihre Keys bei Github und co hochluden.Zurück zu den Keys, wo die herkamen.
"Turns out the [AES] encryption key in that script is the first AES 128-bit CBC example key listed in the NIST document SP800-38A [PDF]".Ja gut, wenn die das ZIP-Passwort und den AES-Key öffentlich zugänglich haben, vielleicht ist dann auch der RSA-Schlüssel öffentlich!Luck held out, in a way. "Greenluigi1" found within the firmware image the RSA public key used by the updater, and searched online for a portion of that key. The search results pointed to a common public key that shows up in online tutorials like "RSA Encryption & Decryption Example with OpenSSL in C."That tutorial and other projects implementing OpenSSL include within their source code that public key and the corresponding RSA private key.
Und das, meine Damen und Herren, ist ein neuer Rekord. So viel geballte Inkompetenz habe ich persönlich noch nie gesehen.
"Das Verhalten ist völlig unverantwortlich", sagte der US-General und Kommandeur des United States Space Command, James Dickinson, gegenüber NBC. Man sehe, dass der Satellit in einem ähnlichen Orbit wie einer der wertvollen Satelliten der US-Regierung unterwegs sei und beobachte das sehr genau. Bei dem russischen Satelliten scheint es sich US-Medienberichten zufolge um eine Art Beobachter zu handeln, der unter dem US-Spionagesatelliten unterwegs ist und diesen womöglich ausspionieren soll.Waaaaas? Die niederträchtigen Russen spionieren unseren edlen Erkundungssatelliten mit ihrem verderbten Spionagegerät aus?!? Das geht ja mal GAR nicht!1!!
Was machen die, das wir nicht machen?! Können wir uns da vielleicht was abgucken?
Ihr ahnt ja nicht, was die jetzt rausgefunden haben!
Habitual mask-wearing is likely helping Japan, Singapore and South Korea bring daily Omicron deaths down, epidemiologists sayDas hat bestimmt die CIA herausgefunden!
Jetzt sollen sie Uniper mit einem Bailout aus Steuergeldern retten. Money Quote:
Um Uniper und Co. zu retten, sollen ab Oktober alle Endkunden eine Umlage zahlen. Der DIW-Präsident erwartet eine Verdreifachung der HeizkostenVerdreifachung der Heizkosten? Soll das ein Witz sein?!?
Also mal ganz abgesehen davon, wie es überhaupt möglich ist, als Gashändler pleite zu gehen. Das stelle ich mir gar nicht so einfach vor, insbesondere wenn du einen Haufen Gaslager hast, die du befüllen kannst, wenn der Einkaufspreis gerade billig ist. Die anderen Energiekonzerne schreiben gerade Milliardengewinne. Wieso müssen wir Uniper denn bitte retten, wenn die als einzige zu blöde sind, sich über Wasser zu halten?
Darf ich auch kurz daran erinnern, dass der Bailout ein Kredit ist, kein Geschenk. Den zahlen die also zurück. Wieso muss dann also jemand eine Umlage zahlen?!
Darf ich auch kurz auf dieses Detail hier hinweisen:
Uniper war 2016 vom Eon-Konzern abgespalten worden, als eine Art Bad-Bank, in der alle Aktivitäten gebündelt waren, die nicht zur grünen Zukunft von Eon gehörten.Und ausgerechnet die Grünen wollen die jetzt mit Steuergeldern retten?!?
Bei deutschen Artilleriesystemen in der Ukraine gibt es erste Probleme. Nach SPIEGEL-Informationen sind einige der Panzerhaubitzen 2000 nach intensiven Gefechten bereits reparaturbedürftig.Ja gut, dafür sind die ja auch nicht gedacht, nicht wahr?
Update: T-Online hat jetzt auch was. Achtet dort auch auf den letzten Absatz.
Europe, India, and China are among the regions most affected by the crunch, with prices for fiber rising by up to 70 percent from record lows in March 2021, from $3.70 to $6.30 per fiber kmWie kann denn bitte Glasfaser knapp sein, fragt ihr euch jetzt vielleicht? Nun, für die Herstellung wird Helium gebraucht.There has been a shortage of helium, a crucial component in the manufacture of fiber-optic glass, in part caused by plant outages in Russia and the US, which has caused prices of the element to increase by 135 percent over the past two years. Meanwhile, prices of silicon tetrachloride, another key component in fiber production, have increased by up to 50 percent (Danke, Kristian)
Ebenfalls haben Berichten nach die großen Bitcoin-Schürfer des Landes wie Riot Blockchain und Core Scientific zugesagt, ihre ASIC-Maschinen herunterzufahren. Rund 1000 Megawatt an Leistungsaufnahme blieben dem Stromnetz damit erspartEs geht hier um Texas, das gerade unter einer Hitzewelle leidet, die ihr Stromnetz an den Rand des Kollapses gebracht hat. Ich vermute mal wegen der ganzen Klimaanlagen. Tesla hat auch ihre Kunden aufgefordert, nicht zwischen 15 und 20 Uhr zu laden.
Auf der einen Seite will ich nicht nur schreiben, wie kaputt alles ist. Auf der anderen Seite will ich aber auch nicht dafür sorgen, dass Leute länger bei Windows bleiben, weil sie dank irgendwelcher Konfigurationsratschläge den Eindruck haben, sie könnten das schon irgendwie absichern. Zu guter Letzt bin ich Code Auditor, nicht Admin. Was man da alles konfigurieren kann ist nicht mein Spezialgebiet. Am Ende verbreite ich noch Unfug?
Daher haben meine Zero-Trust-Folien am Ende eine eher allgemeine Vision.
Allerdings kam ein Leserbrief mit konkreten Ratschlägen rein, den ich jetzt mal veröffentlichen möchte. Nehmt das aber bitte nicht als abzuarbeitendes Howto sondern als Grundlage für eigene Recherchen. Ziel der Übung sollte sein, dass ihr ein bisschen mehr verstanden habt, wie die Dinge funktionieren.
zu deiner Zero Trust Präsi möchte ich mal etwas zur Windows Security einwerfen. Sorry, ist etwas länglich geworden.Anmerkung von mir: Die ct hatte dazu mal ein Tool veröffentlicht, da könnt ihr damit mal herumspielen.Wir sind IT Dienstleister und übernehmen in der Regel den Service einer bestehenden IT Landschaft die entweder vorher durch den Kunden oder durch einen anderen Dienstleister betreut wurde. KMU 1 bis 500 MA.
Dahin zu gehen und den Kunden Windows und Outlook wegzunehmen wird in der Regel nicht gelingen. Wenn es möglich ist einen neuen Server auf Linux hoch zu ziehen könnte man das vorschlagen und umsetzen, da hört es aber dann auch schon auf.Der Satz "Das geht, weil Sie Outlook und Office benutzen" stimmt leider in den meisten Fällen, obwohl das nicht so sein müsste.
MS liefert schon seit Windows 2000 allerhand Techniken mit die genau das alles verhindern. Wir haben aber noch nicht einen Kunden bekommen bei dem irgendwas davon aktiv war und holen das alles schleunigst nach. Das schlimmste was uns als Dienstleister passieren kann, ist ein Ransomwarebefall eines Kunden bei dem wir die Schuld tragen, weil deren Systeme nicht sicher sind, obwohl man es *ohne* Anschaffung zusätzlicher Software hätte besser machen können. Der Kunde verlässt sich darauf dass wir ihm eine sichere Arbeitsumgebung geben. Es ist ein Unding, dass ein aktueller Windows Server bei einer frischen Active Directory Installation immer noch fast die gleichen Sicherheitsdefaults verwendet wie es in 2000 eingeführt wurde und so kommt es, dass von all dem was nun kommt in freier Wildbahn oft nichts zu sehen ist.1: Software Restriction Policies (SRP), ja ich weiß ist deprecated, läuft aber selbst auf Win 11 noch. MS wollte das durch Applocker ersetzen. Ist aber auch deprecated. MS will das durch Defender Application Control ersetzen, geht aber nur per XML oder und nur in Enterprise oder so. Wir bleiben bisher bei SRP, weil das keine Enterprise Lizenzen braucht und seit Win 2000 unverändert läuft. Muss man halt nach jedem größerem Update testen ob es noch geht.
Was tut es? Windows führt nur noch EXE, CMD/BAT, PS1, sonstwas aus Pfaden aus die der Admin per GPO festgelegt hat. Outlook kopiert den Anhang aus der Mail in ein Temp Verzeichnis und will es dort starten. Das darf es dann nicht mehr. Admins installieren nach c:\program files\. Das ist erlaubt. Ein User darf da nicht schreiben.GPO ist ein Group Policy Object, oder in deutschen Versionen: Gruppenrichtlinien.
MS torpediert es aber selbst mit Programmen die sich unter AppData\Local installieren. Teams z.B. und andere Hersteller sind da auch keine Vorbilder. Muss man sehr enge Ausnahmen setzen und das Risiko in kauf nehmen.2: Makros. Ja, der gelbe Balken bringt nix. Per GPO hart ganz abschalten. Brauchen ohnehin die wenigsten Anwender. Die die es brauchen, kann man geziehlt auf die Dokumente einschränken für die es gehen soll. Was machen die Malware Makros? VBS oder Powershell Script ausführen und Payload nachladen und starten. Geht eigentlich durch SRP schon nicht mehr, aber es soll ja Bugs geben die vielleicht um SRP drum rum kommen.
3: Beschafft sich lokale Admin-Rechte und übernimmt den Domain Controller.In meinen Folien hatte ich gesagt, dass Lateral Movement nicht Teil des Threat Models ist. Ich bin mir unsicher, inwieweit man das verallgemeinern kann. Ich unterhalte mich zu Ransomware mit Kumpels, die weiter oben auf der Eskalationsskala sitzen, die sehen dann praktisch ausschließlich Fälle, bei denen der AD übernommen werden konnte. Ich habe leider keine Zahlen, wie hoch der Prozentsatz der Ransomware-Angriffe ist, die man verhindern könnte, wenn man Lateral Movement unterbindet. ALLERDINGS: Wenn man durch andere Maßnahmen dafür sorgt, dass der Sprung zum Domain Admin nicht geht, dann wird die Verhinderung von Lateral Movement plötzlich eine wichtige Maßnahme. Genau das spricht der Leserbrief hier an.
Wenn 1 und 2 versagt hat kommen wir dahin. Nächste Verteidigungslinie ist Lateral Movement zu verhindern.Es gibt genug GPOs zum härten der Systeme, aber man klemmt halt damit alten Legacy ab, was ich aus technischen Sicht eigentlich ganz gut finde. NTLM Auth weg, Credential Caching für Admins und generell Server abschalten, Debugging Rechte global abschalten und nur im Einzelfall erlauben. LAPS benutzen, auch für Server. Das macht es Mimikatz schon ganz schön schwer an verwertbare Daten zu kommen.
Mit ESAE hat MS schon lang ein Konzept die Admin Ebenen voneinander zu trennen. Man muss auch nicht zwingend mehrere Domänen betreiben um den wichtigsten Teil davon umzusetzen.Ich hab das in einem Nebensatz irgendwo erwähnt, dass man die Admin-Accounts aufteilen soll, und dass der Domain Admin nicht an die Datenbanken können soll. Der Leser hier hat völlig Recht, das kann und sollte man noch mehr auftrennen. Dann hat man tatsächlich etwas getan, um im Threat Model ein Bedrohungsrisiko zu senken.
Bei uns darf ein Domain Admin nicht mal PCs in Domänen aufnehmen. Niemals sollte sich ein Domain Admin an einem Client anmelden und das lässt sich auch per GPO verhindern.
Der darf auch nur an Domain Controller, die CA und ähnliche Systeme. Ein Server Admin darf da nicht hin und der darf auch nicht an Clients. Ja, der Domain Admin hat dann halt 4 User Accounts. User, Client Admin, Server Admin, Domain Admin. Natürlich mit Grundverschiedenen Passwörtern. Kommt man mit klar.
Selbst ein Keylogger auf dem Client bekommt dann höchstens den Admin für die Clients, aber kann immer noch nicht auf Server oder gar Domain Controller.Dazu sei angemerkt, dass auch mit Smart Cards im Hintergrund immer noch Kerberos läuft mit Kerberos-Tickets, die abgreifbar sind. Aber die laufen wenigstens nach einer Weile aus.4. Benutz Smart Cards für die Admins und lass nur Anmeldungen per Smart Card zu. In dem Fall kann ein Keylogger auf dem PC auch das Kennwort nicht einfach mal mitlesen.
USB Smart Cards sind nicht teuer. Die Menge an Admins überschaubar.
Für RDP gibt es dann noch den Restricted Admin Mode mit entsprechenden Komforteinbußen.
In Enterprise Editionen noch Credential Guard, usw.
5. Exchange kann Split Permissions. Nutzt das. Es entfernt die Berechtigungen dass der Exchange Server Domain Admin Rechte hat. HAFNIUM war damit nur halb so schlimm.Für die BMC und Hypervisoren würde ich dringend zu physisch getrennter Verkabelung raten, statt zu irgendwelchen Software-Geschichten.
Server müssen auch nicht überall ins Internet dürfen. Verhindert dass Malware auf euren Servern ganz bequem per HTTPS ihren Payload laden können.Erweitert das noch mit VLANs und Firewalls. Kein Anwender muss auf die ESXi Infrastruktur, einen Switch oder das BMC vom Server. Die müssen auch auf die wenigsten Ports für die Anwendungsserver. Da reichen oft ACLs auf dem Core Switch um zumindest bei Line Speed zu bleiben.
Backupserver aus der AD nehmen. Per Firewall/ACL einschränken, dass der an die Server darf, aber die Server nicht zum Backupsserver.Das ist ein guter Ratschlag!
All diese Dinge die ich beschrieben habe gehen mit Bordmitteln. Da ist nicht ein Anti-Virus, SIEM oder sonst eine 3rd Party Lösung beteiligt.Nur ein Nachsatz noch von mir: Der Feind ist Komplexität. Es ist zwar schön, dass man bei Microsoft eine Menge konfigurieren kann, so dass es weniger schlimm ist, aber am Ende des Tages überblickt niemand mehr den ganzen Softwarehaufen, und alle sind nur an der Oberfläche am Herumkratzen. Das betrifft glücklicherweise auch die meisten Angreifer. Wirklich sicher fühlen würde ich mich da nicht. Und wenn man erstmal diese Art von Knowhow aufgebaut hat, dann wird man wahrscheinlich nie wieder von Windows wegmigrieren wollen.
Wir setzen das meiste davon bei Firmen ein die keine 10 Mitarbeiter haben. Das kann man mit Routine an einem Tag umsetzen. (Den Windows Teil zumindest) Testet das selbst mit Mimikatz, Bloodhound und was auch immer. Hackt euch selbst und danach oder wenn ihr das generell nicht könnt, holt euch noch einen Pen Tester um die offensichlichen Lücken weg zu machen.Am Rande: Domain Joined Device Public Key Authentication muss man nicht einschalten. Das ist per Default an. Man muss es aber erzwingen wenn man das Fallback nicht haben will. Ist fast das gleiche, aber doch nicht ganz und geht erst mit Server 2016.
Am weiteren Rande: Patchmanagement. Es wäre schön, wenn MS nicht Patches raus bringen würden die großflächig zu Boot Loops auf Domain Controllern, Druckproblemen oder 802.1X/802.11X Problemen führen würden. Dann hätte man auch mit Auto-Updates weniger schmerzen. So muss man eigentlich schon zwangsweise ein paar Tage warten, wenn man nicht vor einem Totalausfall am nächsten Tag stehen möchte. Beides verfahren sind somit schlecht.
Ich gehe nicht davon aus das danach das System unhackbar sicher ist. Wir sprechen hier immer noch von Software und von Microsoft, aber zumindest hat man etwas in die richtige Richtung getan und die offenlichtlichen Scheunentore geschlossen.
Wer nun mit dem erhöhten Supportaufwand argumentiert, dem sei gesagt dass er bei uns gesunken ist, weil die Anwender eben nicht mehr alles ausführen können was bei 3 nicht auf den Bäumen ist und die Computer dadurch so bleiben wie der Admin es sich mal vorgestellt hat.
Entwicklungsabteilungen können zusätzlich Nicht-Domain Computer oder VMs bekommen um ihre systemnahe Arbeit durchzuführen.
Aus meiner Sicht ist der Vorteil von Linux und co, dass es da keine natürliche Schranke gibt, wie viel Verständnis man von dem Gesamtsystem aufbauen kann.
Update: Einer der Gründe, wieso ich solche Tipps ungerne gebe, ist weil das alles furchtbar komplex ist, und es da immer wieder Untiefen gibt, die man halt nicht kennt, wenn man nicht nach ihnen sucht. SRP und UAC sind da exzellende Beispiele für. Seufz. Siehe auch hier und hier.
Ein ähnliches Argument kann man auch bei Youtube machen, da gibt es invidio.us als Datenschutz-Frontend.
Ich kenne sowohl nitter als auch invidious. Ich linke trotzdem auf Twitter und Youtube. Das hat vor allem einen Grund: Ich habe, als nitter und invidious frisch waren, auf die gelinkt. Daraufhin hat Youtube invidious abgeklemmt, und Twitter hat nitter abgeklemmt.
Ich befürchte, wenn ich denen mehr Traffic zuspiele, dass das wieder passieren wird. Daher linke ich nicht auf die.
Glücklicherweise könnt ihr die Links einfach selber umwandeln. Von Nitter und Invidious kann man sogar selbst eine Instanz aufsetzen, wenn man Bock hat. Invidious ist halt furchtbare Node-Ranzkack. Ich würde empfehlen, das wenn dann in einem zugenagelten Container laufen zu lassen. Nitter ist in nim geschrieben, das ist so eine relativ junge Hipster-Sprache.
Insofern: Ich finde nitter und invidious super, aber ich will da nicht Whack-a-mole mit Youtube und Twitter spielen, indem ich einzelnen Instanzen Traffic zuspiele, der dann geblockt werden.
Jetzt wo ihr schon hier seid, könnt ihr ja auch mal gucken, ob ihr euch vielleicht eine Browser-Extension installieren wollt, die twitter-Links zu nitter schickt. Oder so. Sowas gibt es auch für Invidious.
Update: Oh da hab ich bei Invidious wohl zu oberflächlich geguckt. Das ist gar nicht Node sondern Crystal, eine andere neue Hipster-Sprache :-)
Das hab ich so auch noch nicht gehört. LOL!
Ich fasse mal zusammen: Der Staat sollte verbieten, dass man Lösegeld an Ransomwaregangs zahlen darf, und auch verbieten, dass Versicherungen Lösegeld zahlen oder dass man das von der Steuer absetzen darf.
In erster Näherung klingt das erst mal nicht doof. Wenn du denen den Profit wegnimmst, bricht ihr Geschäftsmodell weg.
Zwei Probleme. Erstens: Nein, tut es nicht. Es gibt schon die ersten Ransomware-Gangs, die gar nicht mehr verschlüsseln. Die haben gemerkt, dass sie durch den Weiterverkauf von den geklauten Daten genug Kohle machen können.
Zweitens: Das ist bloß der Monetarisierungsweg. Das schließt nicht die Sicherheitslücken, über die Ransomware reinkommt. Die stehen noch offen für Leute mit anderen Motiven, wie z.B. ausländische Geheimdienste.
Solange wir die nicht zumachen, ist alles andere bloß performative Security. Fühlt sich an, als täte jemand was, aber ist bloß Theater.
Ich sehe nicht, wie wir jemals mehr Sicherheit kriegen werden. Die Branche hat versagt, die Regierung hat versagt, die Firmen haben versagt. Der letzte Hoffnungsträger ist, dass der Markt da vielleicht ausnahmsweise mal was in unserem Interesse regelt. Wenn wir das auch noch ausschließen, dann werden wir hier nur noch vor uns hinvegetieren, und alles bleibt ewig Scheiße, weil du dann ja nicht mal einen Vorteil am Markt hast, weil du billiger anbieten kannst als die Konkurrenten, die Versicherungen abschließen müssen.
Zumindest einige der Unterzeichner hätten es echt besser wissen müssen.
Update: Wenn euer Backup von einem Angreifer verschlüsselbar ist, war es kein Backup sondern bloß eine Kopie. Was ein Backup zu einem Backup macht, ist dass man sich darauf verlassen kann, damit seine Daten wieder einspielen zu können.
Update: Mein Kumpel Erdgeist findet, ich sollte auch noch darauf hinweisen, dass sie das Zahlen von Ransomware und das Absetzen von der Steuer nicht verbieten können. Dann nennt man das halt Beraterhonorar und macht es über eine Firma im Ausland, die vom Lösegeldverbot nicht betroffen ist. Außerdem muss man nur zum War on Drugs gucken, wie gut Prohibition hilft. Gar nicht.
Ich finde das ehrlich gesagt nicht so wichtig. Selbst wenn man es verbieten könnte, würde es das Problem nicht lösen. Meinetwegen können wir uns das sparen, dass der Staat und die Kriminellen sich jetzt 10 Jahre lang on-uppen, und am Ende kommt völlig überraschend heraus, dass wir die ganze Zeit recht hatten.
Update: Vielleicht sicherheitshalber nochmal explizit: Ransomware ist nicht wie Niederschlag. Etwas, mit dem man halt zu leben lernen muss. Wir könnten auch anfangen, sichere Software zu produzieren und einzusetzen. Das macht nur keiner, weil die alle glauben, das Investment lohnt sich nicht, weil man dann teurer wäre als die Konkurrenten.
Update: Diese Petition liegt in der Cloud von Microsoft, denen wir das Ransomware-Problem ja ursächlich zu verdanken haben. Genau mein Humor!
Bonus: Auch ihre Security entspricht den Erwartungen. Sie haben jemanden in meinem Namen unterzeichnen lassen. Einmal mit Profis! m(
Immerhin haben sie auch den Drachenlord unterschreiben lassen.
Der Launcher hinterlässt Logs unter Windows, in %localappdata%/epicgameslauncher/saved/logs. Dort findet man dann episch veraltete Versionen von curl, openssl und zlib, und den Grund für das Problem: Epic hat ihre AWS-Konfiguration verkackt.
Während des Login-Vorgangs versucht der eine Verbindung zu catalog-public-service-prod06.ol.epicgames.com aufzubauen, und da kommen so ein Dutzend oder so verschiedene IPs zurück, von denen eine zu funktionieren scheint (vielleicht auch mehr), aber andere werfen Fehler von "Unknown CA" über "certificate expired" und "hostname not found in certificate".
Using libcurl 7.55.1-DEVDa fragste dich doch echt, was diese Leute beruflich machen.supports SSL with OpenSSL/1.1.1
supports HTTP deflate (compression) using libz 1.2.8
Ich hab versucht, das bei deren Support-System zu melden, aber die sagen, meine E-Mail sei ungültig. Tja, dann halt nicht.
Aktuell sind curl 7.83.1 (gab die eine oder andere Vuln seit dem), OpenSSL 3.0.4 (gab die eine oder andere Vuln seit dem), 1.2.12 (1.2.8 ist von 2013!!). Finde ich unverantwortlich, sowas unters Volk zu bringen.
Wenn hier also jemand jemanden bei Epic kennt, oder weiß, wer da für Security zuständig ist (falls es da jemanden gibt), dann tretet die doch mal bitte kurz. Das geht so gar nicht.
Mein Workaround war jetzt, eine funktionierende IP in der hosts-Datei festzunageln. Damit geht Login wieder. Aber jetzt wo ich weiß, was da für unsichere Komponenten drin sind, habe ich spontan kaum noch Lust, den Launcher überhaupt zu starten.
Praktisch alle Firmen sind heute in der Cloud, zumindest über Office 365. Trotzdem haben die alle Ransomware.
Glaubt das mal bitte keine Sekunde, dass euch die Cloud schützt.
Hat die Cloud denn Security-Vorteile? Kommt drauf an. Wenn ihr eure Patches nicht einspielt, dann ja.
Wieviel Zeit habt ihr für das Einspielen der Patches? 24h. Nach initialer Verfügbarkeit des Patches. Nicht nachdem ihr ihn zuerst wahrnehmt. Solange dauert das für einen guten Hacker, um aus einem Patch einen Exploit zu reverse engineeren. Ransomware ist profitabel. Die können sich gute Hacker leisten.
Müssen sie aber im Allgemeinen gar nicht, denn ihre "Kunden" sind alle so freundlich, Wochen bis Monate (bis Jahre!) zu warten mit dem Einspielen von Patches für bekannte und anderswo bereits fröhlich ausgenutzte Sicherheitlücken.
Der Austausch biometrischer Informationen solle die Fähigkeit der US-Heimatschützer verbessern, Bedrohungen zu erkennen, heißt es.Na dann. Mir hilft das auch gerade, eine Bedrohung zu erkennen.
Update: Achtet mal bitte auch auf das "Austausch". Ein Geben und Nehmen! Gut, eher Nehmen als Geben in diesem Fall. Ein Schenkelklopfer!
Splunk Enterprise deployment servers in versions before 9.0 let clients deploy forwarder bundles to other deployment clients through the deployment server. An attacker that compromised a Universal Forwarder endpoint could use the vulnerability to execute arbitrary code on all other Universal Forwarder endpoints subscribed to the deployment server.Ja Scheiße, Bernd! Hätte ich das gestern gewusst, hätte ich das in meine Folien eingebaut. Da ist eine Folie bei: Wenn Sie Network Monitoring machen, müssen Sie den Agenten und Sensoren und deren Cloud trauen. Die kommen in Ihrer Firma überall hin. Wenn die jemand hackt, der auch.Aber mir glaubt sowas ja immer keiner. Die glauben ja auch noch alle, dass Schlangenöl nicht die Angriffsoberfläche erhöht.
Update: Die Splunk-User sind gerade ziemlich angefressen. Hier eine repräsentative Mecker-Mail:
ist noch viel grossartiger.
Zusätzlich zu der verlinkten SVD-2022-0608 gibts auch noch die 607, die die Authentifizierung am Deploymentserver aushebelt. Hoppla. Die ist auch seit mindestens 2020 bekannt. Sprich: wenn ich den Deploymentserver kenne und da rankomme, dann kann ich dem, ohne selbst subscriber zu sein irgendwas unterjubeln.
Nun kommt noch obendrauf, dass die Veröffentlichung dieser Schwachstelle einherging mit der Splunkkonferenz der vergangenen Woche, auf der dann die taufrische Splunk Version 9.0.0 präsentiert wurde.
Splunk Cloud Platform (das SaaS angebot) ist nicht betroffen, aber bitte betatestet den neuen Release doch mal auf eurer Produktion.
Die Solution des Fixes wurde auch (möglicherweise mehrfach) editiert, was für mich darauf hindeutet, dass die selber erstmal gar nicht so genau wussten, was man denn nun alles updaten muss um die Schwachstelle zu beheben.
Nun und offenbar wurde die Remote Code Execution intern gefunden beim Rewrite der Security Architektur, war also vermutlich nicht wirklich bekannt. Die Schwachstelle dann mit der neuen (.0.0) Version zu veröffentlichen, die alle möglichen Kinderkrankheiten mitbringt und im Enterpriseumfeld sicherlich niemand auf Produktion nutzen will, halte ich dann auch für nen tierisch schlechten Marketing move. Die hätte man vielleicht wenigstens bis zum nächsten Minor Release, mit dem ich aus bisheriger Erfahrung mit .0er Releases im Herbst erwarten würde, vielleicht in der Schublade liegen lassen können.
(Danke, Andreas)
Na da hat sich ja mein Vortrag richtig gelohnt, wenn ihr da eure Einstellung geändert habt und ausgestiegen seid.
Ich freu mich ja bei Kursausschlägen auf Spekulationsobjekten immer über die "Experten" und ihre "Erklärungen". Heise zitiert hier ein schönes Beispiel:
Krypto-Experte Timo Emden von Emden-Research nannte darüber hinaus handelstechnische Gründe für den erneuten Kurseinbruch. "Das vergleichsweise geringe Handelsvolumen über das Wochenende könnte die Talfahrt angestoßen haben", heißt es in einem Kommentar.Oh ach SO funktioniert das!1!! Der Kurs geht gar nicht runter, weil alle verkaufen. Nein, nein! Das geringe Handelsvolumen lässt den Kurs runtergehen!
Boah, also da bin ich ja bisher von völlig falschen Voraussetzungen ausgegangen!1!!
Wo finden die bitte solche Leute?! Oh, Sekunde, das kann ich aufklären:
Timo Emden ist studierter Betriebswirt, B.A., Marktanalyst und zertifizierter Blockchain-Experte der Frankfurt School of Finance & Management.Ach. Ach was. Zertifizierter Blockchain-Experte der Frankfurt School of Finance!
Um Ausreden ist der gute Mann jedenfalls nicht verlegen. Mal ist es das geringe Handelsvolumen, mal ist es Celsius, dann ist es Angst vor Leitzinserhöhungen, oder Elon Musk. Ist Bitcoin vielleicht einfach zu riskant? Keine Sorge, denn Anleger suchen das Risiko!
Scheiße, Bernd, hätte ich mal auch einen Blockchain-Abschluss an der Frankfurt School gemacht! Das scheint einen ja fast so exzellen vorzubereiten wie ein Abschluss an der Henri-Nannen-Schule!
Research! Dass ich nicht lache.
Und wenn man dann mal kurz genauer hinguckt, ist das alles genau so schlimm, wie man erwarten würde.
Zum einen betrifft die Sicherheitslücke die App "Novego: Depressionen bewältigen".Oh ja klaaaaaar, auch noch die Depressiven ausnehmen. Die haben nicht die Kraft, sich gegen Abzocke zu wehren.
Wenn ein Nutzer dieser App sich bisher seine eigenen Daten herunterladen wollte, hätte er die Nummer seiner Nutzer-ID so verändern können, dass er an die E-Mail-Adresse und den Nutzernamen anderer Patientinnen und Patienten gelangt wäre.Das ist so der dämlichste Anfängerfehler, die tiefhängenste Frucht bei sowas. Meine Güte, ey. Solche Leute sollten direkt aus dem Verkehr gezogen werden.
Aber wartet, geht noch weiter. Warum nicht auch Brustkrebsopfer ausnutzen?
Auch bei der App Cankado, die für Frauen mit Brustkrebs entwickelt wurde, war es möglich, Patientinnendaten abzugreifen.Oh haha, nee, warte, das ist ein häufiges Missverständnis. Das kann ich aufklären. Die App wurde nicht für Frauen mit Brustkrebs entwickelt, sondern für den Geschäftsführer der Firma, der sich so auf Kosten des Solidarsystems gesundstoßen will. Wer Brustkrebspatientinnen helfen will, baut keine Notizzettel-App zum Symptome notieren, sondern entwickelt neue Diagnose- und Behandlungsmethoden.
In einer schriftlichen Stellungnahme an das BfArM räumt Geschäftsführer Timo Schinköthe "ein konkretes, jedoch nicht ausgenutztes Sicherheitsrisiko" ein.Wieso wollten wir diesem Goldgräber glauben, dass er Ausnutzen des Problems erkennen würde, wenn er das Problem selbst nicht erkennen konnte?
Wartet, wird noch besser. Der Typ sieht sich hier auch noch als das Opfer!
Schinköthes App für Menschen mit Brustkrebs kostet 499,80 Euro im Quartal. Dennoch sagt er, es sei "ein reines Zuschussgeschäft", die Firma hätte "noch gar nicht die direkten Kosten erwirtschaftet", die die Entwicklung der App gekostet habe. Das liegt vermutlich auch an den bisher geringen Nutzerzahlen. Nur etwa 300 Patientinnen hätten sich die App bislang verordnen lassen, erklärt Schinköthe.Wenn ihr mich fragt: Das sind 300 zu viel.
Welcher Vollpfosten trägt denn bitte für die Idee die Verantwortung, die Krankenkassen für irgendwelche sinnlosen Apps Kohle rausblasen zu lassen?! Das ist ja fast so bekloppt wie Akupunktur und Homöopathie zu bezahlen!
Die Versicherung hat sie erstmal ausgelacht, dann ging sie erst vor einen Arbitrierer und dann vor ein echtes Gericht und beide fanden, dass sie Recht hat.
Update: Ein Leser meint dazu:
Der Versicherer hat eine Klausel dass Ablehungen immer ein Schiedsgericht nach sich ziehen und der Rechtsweg ausgeschlossen ist. Das Urteil kann auch nicht angefochten werden. Die Kunden werden also um ihr Recht betrogen.
Diese Frau eröffnet jetzt mit dem lächerlichen Claim dass der Versicherer für die HPV-Infektion haften muss, was natürlich abgelehnt wird. Also: Schiedsgericht. Sie findet glücklicherweise/lustigerweise einen Schiedsrichter der stunk mit dem Versicherer hat und ihr Recht gibt.
Der Versicherer versucht, es an zu fechten und wird natürlich abgelehnt, denn es steht ja in ihrer eigenen Klausel drin. Die Klausel beisst dem Versicherer selbst in den Arsch.
Twitter co-founder and Block CEO Jack Dorsey is teaming up with artist Jay-Z (Shawn Carter) to launch The Bitcoin Academy at Marcy Houses, the public housing complex in Brooklyn, New York where Jay-Z grew up.Denn das ist, was das Ghetto braucht. Crypto Scams fehlten mir noch! BINGO!The initiative aims to provide financial education with an emphasis on Bitcoin as a path to financial freedomWhen I think financial freedom, I think Bitcoin!“The Shawn Carter Foundation has always been about providing educational access and opening doors of opportunity to underserved communities,” Carter said in a statement.Ja aber echt mal. Das sind keine Scammer, das sind Helden!!1!
Für mich war das eine Zeitenwende. Der Ausbruch von Neuzeit und Zivilisation in diesem Land. Unser Staat sah ein, dass Sklaverei und Leibeigenschaft wirklich abgeschafft sind.
Gut, war jetzt auch nicht alles super, denn für Hartz IV gibt es ja auch noch Zwangsarbeit. Von Zivilisation kann also keine Rede sein.
Insofern ist es eigentlich auch keine große Überraschung, dass Steinmeier jetzt für die Wiedereinführung von Wehrpflicht und Zivildienst argumentiert.
Ja, DER Steinmeier, der den Kurnaz nicht aus dem Folterknast der USA holte. DER faselt jetzt was von Gemeinsinn.
Und der ist auch nur dafür, solange die Zwangsarbeit nur andere betrifft. Die Jugend.
Update: Bisher reden sie nur von Zivildienst, nicht von Wehrpflicht. Aber da macht euch mal bitte nichts vor. Die Zeit ist reif.
Update: Stellt sich raus: Der wissenschaftliche Dienst des Bundestages hat sich mit der Frage beschäftigt. Ergebnis:
Völkerrechtlich ist die Bundesrepublik Deutschland durch die ILO-Übereinkommen Nr. 29 und 105 sowie durch die Europäische Menschenrechtskonvention und den Internationalen Pakt über die bürgerlichen und politischen Rechte an einer Einführung gehindert.
Die ILO, falls ihr von denen noch nie gehört habt, ist die International Labour Organisation, eine Untergruppe der Uno. Was machen die sonst so? Zwangsarbeit in China anprangern. Oh, ich bin mir sicher, bei UNS wäre das etwas VÖLLIG ANDERES! Überhaupt nicht mit China vergleichbar! Genau wie bei unserer Internet- und Pressezensur jetzt mit RT und vorher mit "Jugendschutz" und "Bekämpfung unlizensierten Glücksspiels". Das muss mir auch nochmal jemand erklären, wieso die staatlichen Lotterien edel und gut aber andere Glücksspiele gegen Geld verboten und moralisch furchtbar sind.
Update: Ein Leser weist darauf hin, dass die Wehrpflicht eben nicht abgeschafft sondern bloß ausgesetzt wurde. Die kann jederzeit reaktiviert werden. Alles, was es braucht, ist ein "Spannungsfall". Also ... immer.
Bei der Bahn kann ich schon seit Jahren nicht mit meiner Firmenkreditkarte zahlen, weil die da irgendeinen Compliance-Validierungs-Scheiß eingeführt haben, der bei meiner Karte immer failed. Die Karte ist zwar in meinem Namen aber halt nicht mit meinem Privatkonto verbunden, für das ich Onlinebanking hätte.
Gut, zahl ich halt mit Lastschrift. Ist mir eh das liebste Zahlungsverfahren unter den Kandidaten, weil ich betrügerische Abbuchungen zurückholen kann. Das lief seit Jahren gut. Heute nicht mehr. Ich kann zwar SEPA-Lastschrift auswählen, und das sieht auch erstmal so aus, als liefe es, aber dann kommt wieder die Auswahl, diesmal ohne Lastschrift. Da habe ich dann die Wahl zwischen Kreditkarte (funktioniert nicht), Giropay oder Paypal. Paypal macht am Ende Lastschrift, was ich die ganze Zeit haben wollte.
Dieses ganze Herumversagen der Bankenindustrie treibt mich am Ende zu Paypal, weil das die einzigen sind, die mich ohne Bullshit-Theater Dinge bezahlen lassen. Was zur Hölle ist denn bitte mit diesen ganzen Leuten los? WOLLEN die sich aus meinem Geschäftsleben rausekeln?
Giropay hab ich in Erwägung gezogen, aber der Prozess involviert, dass man einen Freischaltlink in seinem Homebanking erzeugt. Was der genau freischaltet ist für mich nicht nachprüfbar. Also mache ich das nicht.
Außerdem finde ich es nicht gut, dass Giropay (oder Paypal!) sehen kann, dass ich bei der Bahn was bezahle. Schlimm genug, wenn die Bahn und meine Bank das sehen können! Wenn ich das System designen sollte, wäre das eines der obersten Designziele gewesen, die anfallenden Daten zu minimieren.
Für die Sache mit dem Aktivierungslink kann Giropay m.W. nichts, das hat ihnen irgendeine Compliance-Bullshitlavine einer Behörde reingedrückt, oder waren es die Banken? Spielt für mich aber auch keine Rolle, wieso das so ist. Es ist so, und ich mag es nicht.
Update: Warum mag ich es nicht? Weil es ein Dark Pattern für Einleitung der Beweislastumkehr ist. "Aber Sie haben doch zugestimmt!" Nee. DEM HIER habe ich NICHT zugestimmt. Daher stimme ich dann lieber niemals irgendwas zu.
Update: Ein Leser meint, er hatte dasselbe Problem, und in Chrome ging es dann, nur Firefox ging nicht. Ein Kumpel von mir hat Firefox und bei dem geht es auch. Ich vermute irgendeinen a/b-Test-Bullshit.
Ein anderer Leser meint, es gäbe da noch einen Unterschied zwischen Giropay und Giropay Paydirekt, und das mit dem Link sei nur bei Giropay Paydirekt. Bei Giropay ohne Paydirekt, sagt er, brauchst du keinen Account irgendwo anlegen sondern du generierst im Onlinebanking eine TAN und die gibst du dann der Bahn-Webseite. Das finde ich ja eher noch gruseliger, muss ich sagen. Das klingt für mich wie eine Sepa-Lastschrift aber mit Beweislastumkehr und ohne Rückbuchbarkeit.
Update: OK, das mit der TAN stimmt offenbar auch nicht. Das ist doch eher wie Sofortüberweisung. Du klickst bei der Bahn, die schickt den Browser zu deiner Bank, da ist ein vorausgefülltes Überweisungsformular, und wenn du das abschickst, dann benachrichtigt die Bank die Bahn, dass du gezahlt hast. Also: Vorkasse und nicht zurückrufbar. Kombiniert geschickt alle Nachteile.
Update: Ein Leser spekuliert, dass die Lastschrift absichtlich für Sparpreis-Tickets abgeschaltet wurde. Das kann sein, ich hab in der Tat Sparpreis-Tickets gebucht.
Nur wenn man nicht so genau hinguckt, stellt sich raus.
In El Salvador ist das jedoch kein großes Thema. Im September 2021 hatten sich zwar rund drei Millionen der 6,6 Millionen Salvadorianerinnen und Salvadorianer das »Chivo Wallet«, ihr virtuelles Portemonnaie, heruntergeladen, aber laut einer Studie primär um die 30-Dollar-Startbonus, die die Regierung Bukele ausgelobt hatte, mitzunehmen. »Danach hat kaum jemand mehr mit Bitcoin gezahlt. Im Alltag spielt der Bitcoin keine Rolle. Im Land zirkulieren etwa 5,6 Milliarden US-Dollar. Das ist die Währung, in der sich alles abspielt. Löhne, Pensionen, Gehälter, auch das des Präsidenten wird in US-Dollar bezahlt, nicht in Bitcoin«, sagt César Villalona.Das ist doch mal ein gutes Zeichen, wenn der Präsident selber sich lieber in Dollar auszahlen lässt.
Ja aber aber was ist denn mit der Bitcoin-City bei dem Vulkan, das die bauen wollten? Wo sie Mining mit Elektrizität aus Geothermie machen wollten?
»Der Bitcoin und die Statements des Präsidenten spielen im Ausland eine größere Rolle als im Inland. Auch die Bitcoin-City, die hier entstehen soll und für die ursprünglich Bitcoin-Anleihen ausgegeben werden sollten, existiert nur auf dem Papier«, so Villalona. Zum einen gäbe es bisher keine Investoren, zum anderen habe auch die Regierung begriffen, dass die Schuldscheine nicht in Bitcoin, sondern in einer Währung ausgegeben werden müssten, die real zirkuliert, so wie der US-Dollar oder der Euro.Kryptowährungen! Von Blendern für Scammer! (Danke, Carolina)
Wenn ihr der Presse ein Interview gebt, dann besteht darauf, dass das nicht hinter einer Paywall erscheint. Oder veröffentlicht das auch nochmal auf eurer eigenen Homepage ohne Paywall.
Ich mache das seit Jahren, dass ich meine Interviews auch selbst veröffentliche. Bei mir war das ursprünglich dafür gedacht, dass ihr meine Rohversion mit der veröffentlichten Version vergleichen könnt, falls die was geändert haben.
Aktueller Anlass für diesen Aufruf ist, dass Bert Hubert im Volkskrant ein Interview gegeben hat, das ich gerne gelesen hätte, weil mir ein Leser das empfohlen hat. Aber das ist da jetzt hinter einer Paywall. Originalquelle ist ein Podcast, aber der ist auf niederländisch. Bei Text kann ich auf automatisierte Übersetzungen zurückgreifen, bei Sprache eher nicht so.
Daher hier nochmal der Aufruf: Unsere Zivilisation paywallt sich gerade die eigene Zukunft weg. Tut bitte euren Teil, um da nicht mitzumachen. Was schon immer für akademische Papers gilt, gilt auch für Interviews oder wenn ihr einen Artikel zu schrieben helft. Sorgt dafür, dass das auch ohne Paywall verfügbar ist.
Update: Danke, liebe Leute, ihr müsst mir jetzt nicht alle den Artikel schicken. Der war nur der Auslöser. Der wichtige Teil ist der Aufruf. Und verlinkbar wird der Artikel ja dadurch auch nicht.
Update: Ich hab Bert mal gebeten, das Interview auf seine Homepage zu packen. Der Artikel lohnt sich nämlich wirklich. Er beschreibt da, wie große Firmen und Behörden im Wesentlichen nur noch Verwaltungen sind. Im Vorstand sitzen lauter Juristen und vielleicht mal ein Betriebswirt. Irgendwas geht schief. Dann hat der Vorstand Ohnmachtsgefühle, weil die keine Techies haben, und nicht wissen, wie schlimm das ist, wie man das fixt, und wie man das in Zukunft verhindert. Aber wie man Verträge macht, das wissen sie. Also stoßen sie das ab und machen einen Vertrag mit irgendeinem Zulieferer. Nach ein paar Iterationen hast du dann eine Telco, die keine Vermittlungen mehr betreibt, die die Rechnungsstellung outgesourced hat, die am Ende auch noch die Zelltürme abgestoßen hat. Entsprechend stellt sich auch die Belohnungsstruktur um. Für Verwalter gibt es Aufstiegschancen, für Techies nicht mehr. Und damit wird das selbstverstärkend, denn wenn die doch mal einen Techie brauchen, dann kriegen sie halt keine mehr.
Schlimmer noch: Nach einer Weile haben die nicht mal mehr die technische Expertise, um zu wissen, welche Fragen sie stellen müssen, um die richtige Expertise anmieten zu können.
Update: Bert hat dankenswerterweise den Artikel bei sich hochgeladen. Hoffen wir mal, dass die Zeitung da nicht rumzickt. Das ist natürlich immer noch auf niederländisch, aber mit deepl oder google translate kann man das gut lesen.
Kohlekraftwerk-Investoren wollen nicht hören, dass ihre Kraftwerke zur Rettung des Planeten abgeschaltet werden müssen.
Automobilbauer wollen nicht hören, dass ihr Verbrennungsmotorgeschäft bald weg ist.
Kreuzfahrtschiff-Passagiere und -Investoren wollen nicht hören, dass diese Schiffe so die übelsten Umweltschweine sind, die es gibt, weil die in internationalen Gewässern an keine Umweltauflagen irgendwelcher Länder gebunden sind und daher das dreckigste, billigste, überall sonst nicht mehr einsetzbare Bodensatz-Teerschlamm-Öl verfeuern. Und da ist es auch egal, wie doll der Dreck aus dem Schlot des Schiffes stinkt. Das willst du nicht wahrhaben, wenn du da Geld für einen schönen Urlaub ausgegeben hast und jetzt bitte gerne deinen schönen Urlaub haben willst.
Also konstruiert man sich irgendwelche Geschichten, um das schön klingen zu lassen. Ich fahre hier mit einer namhaften westlichen Kreuzfahrtgesellschaft, die werden schon nicht so schlimm sein wie andere. Außerdem durfte das Schiff ja in den Hafen einfahren! So schlimm kann es also nicht sein!1!!
Bei den Bitcoin-Heinis gibt es genau dieselben Abwehrreaktionen. Niemand wacht morgens auf und nimmt sich für den Tag vor, heute mal so richtig den Planeten zu zerstören. Es ist dann auch weitgehend egal, wieviele Beweise du denen zeigst.
Hier kamen zu meinem Vortrag die üblichen Mails von den üblichen Leuten mit den üblichen "Argumenten" rein. Eines der Argumente der Bitcoiner konntet ihr ja auch schon in dem Q-und-A-Teil am Ende von seriöser Bit-Bitcoin-Seite hören, direkt nach dem Krypto-Prof, als der Veranstalter der Konferenz meinte, viele der Argumente gegen Bitcoin könne man ja auch gegen Notenbanken und reguläres Fiat-Geld genau so sagen. Wer da den Hintergrund nicht hat, kann sich Alternativlos 16 anhören, da haben wir das mal aufgedröselt. Oder informiert euch bei irgendeiner Quelle, aber dann bitte bei einer seriösen Quelle, nicht bei irgendwelchen Bitcoin-Heinis :-)
Inhaltlich stimmt das natürlich, dass man mit unserem existierenden Geld und den Notenbanken unzufrieden sein kann. Gerade aktuell halten offenbar die meisten Wirtschaftsleute die Zinspolitik der EZB für falsch. Ich will mich hier nicht zum Verteidiger der EZB oder existierender Geldsysteme aufschwingen, aber zu sagen, dass Bitcoin nicht so schlimm ist, weil die anderen auch alle nicht gut sind, das ist ja wohl absolut inakzeptabel als Argument. Das gemeinsame Ziel ist hier ja wohl hoffentlich, ein gutes Bezahlsystem zu bauen, vielleicht eine gute Währung, je nach Anspruch, aber jedenfalls etwas gutes! Nicht etwas, das nicht viel schlechter ist als wir schon haben!
Das nächste Argument aus der Reihe der üblichen Verdächtigen ist: Aber Bitcoin ist ja gar nicht so eine Umweltsau, und dann irgendeine Relativierung. Eine schöne Relativierung, die ich gehört habe, ist: Bei der Ölförderung fackeln die entweichendes Gas häufig einfach ab! Damit könnte man doch Strom erzeugen und Bitcoins minen! Dann hat man damit einen Wert geschaffen und die Umweltvernichtung ist nicht schlimmer als vorher.
Ich will da mal als Metapher verwenden, dass du in einem brennenden Haus sitzt. Klar kannst du dann sagen: Jetzt kann ich BBQ machen, und spare mit die Kosten für das Brennmaterial für das Lagerfeuer!1!! Aber das ist ja wohl nicht der Vergleichsrahmen hier. Selbstverständlich will man lieber die anderen Menschen im Haus retten und vielleicht unersetzliche Wertsachen raustragen und das Feuer löschen, nicht BBQ machen.
Wenn du also siehst, dass irgendwo Erdgas abgefackelt wird, gibt es mehrere richtige Reaktionen, die deutlich mehr bringen. Du könntest daraus Wasserstoff machen. Für die Erzeugung von Wasserstoff mit Erdgas gibt es verschiedene Optionen.
DAS würde man machen wollen, wenn man irgendwo jemanden Gas abfackeln sieht! Der Wasserstoff trägt transportable Energie in sich, den karrt man zum Konsumenten. Der reine Kohlenstoff ist fest und kann dann wunderbar in irgendeinem alten Minenschacht oder so endgelagert werden.
Ja aber Fefe, die Bitcoiner haben doch einen besonders grünen Energiemix!1!! Leute, jedes Watt an regenerativer Energie, das Bitcoin verplempert, steht nicht für andere Dinge zur Verfügung, und zusammen ist das am Ende der Grund, wieso wir weiterhin nichtregenerative Kraftwerke betreiben. Die regenerative Energie liegt ja nicht ungenutzt auf der Straße! Und wenn sie das täte, dann könnte man damit z.B. per Elektrolyse Wasserstoff generieren (siehe oben).
Diese Argumentation ist so absurd, dass ich mich immer frage, ob die Leute das nicht mal zuhause vor dem Spiegel ausprobiert haben vorher. Das merkst du doch, wenn du so einen Scheiß erzählst!? "Herr Wachtmeister, das zählt nicht als Mord, denn Menschen sind ja eine regenerative Ressource!" Wat?
Im Übrigen kostet regenerative Energieerzeugung knappe Rohstoffe und setzt auch CO2 frei (in der Produktion und Installation der Anlagen). Bitcoin-Mining ist daher auch dann noch scheiße, wenn man extra dafür einen Windpark baut und dann ausschließlich mit dem davon erzeugten Strom die Miner betreibt. Denn der Windpark hätte auch eine Stadt oder zwei versorgen können. Das nennt man Opportunitätskosten in der Wirtschaft. Der Strom wäre dann nämlich nicht kostenlos sondern du verlierst die Gewinne (wirtschaftliche und andere) durch anderweitige Nutzung.
Ja aber Fefe, pass uff, wir machen das jetzt so, dass wir Bitcoin-Mining nur mit überschüssiger Energie machen, die regenerativ erzeugt wurde, aber die keiner abgenommen hat!1!! Damit fördern wir doch regenerative Energien!!
Kann man sich so zurechtlegen, aber damit zersägt ihr die Wasserstoffwirtschaft, die auch gerne die "unbenutzte" regenerative Energie aufgenommen und in Wasserstoff umgewandelt und so gespeichert hätte. Wenn die mit Bitcoin-Heinis konkurrieren müssen um die "unbenutzte" regenerative Energie, dann entsteht diese ganze Wertschöpfungskette gar nicht erst, und wir werden uns auch in 10 Jahren noch von irgendwelchen FDP-Luschen anhören müssen, dass regenerative Energien ja nicht reichen, weil nachts ab und zu kein Wind weht. Ich weiß nicht, wie es euch geht, aber ich hätte dann lieber Strom aus gespeichertem Wasserstoff als Bitcoins und Stromausfall.
Ich bin kein Verfechter von Wasserstoff, weil der Wirkungsgrad nicht gut ist. Der Wirkungsgrad von Verbrennermotoren ist auch eher schlecht, übrigens. Aber selbst ein Wirkungsgrad von 1% wäre immer noch besser als die Energie in Bitcoin-Mining zu blasen.
Update: Aber Fefe, das geht doch um Erdgas-Abfackelszenarien, wo keine andere Nutzung geht!!1! Sowas wie ... eine Bohrinsel! Oh, ach was, auf der Bohrinsel ist Platz für eine Miningfarm? Aber nicht für Elektrolyse? Ach weißte was? Komm, ich beiß an. Zeig mir doch mal die Liste mit den Miningfarmen auf Bohrinseln. Oh, es gibt keine? Na sowas!
Nee, warte, es geht nicht um Bohrinseln, es geht um Ölfelder, die GANZ WEIT ABGELEGEN sind!!1! Oh ach so. Also mit anderen Worten: Wo ganz viel Platz ist, um eine Pyrolyse zu machen?
Nee, Leute, erkennt mal bitte, wenn ihr euch gerade eure schlechten Taten schönzureden versucht. Ihr seid wir Firmen, die einen Deal mit einem Bauern am Amazonas machen. Das CO2, das der nicht emittiert, das emittiert ihr dann halt. Und dann redet ihr euch ein, klimaneutral zu sein. Ja nee, klar.
Hey, wisst ihr, wer früher auch immer argumentiert hat, dass es wirtschaftlich nicht zumutbar war, die giftigen Abwässer einfach in den Fluss zu leiten? ALLE ANDEREN. Da kam dann irgendwann der große böse Regulator und hat Umweltschutzauflagen umgesetzt.
Die Realität sieht so aus:
A Pennsylvania-based holding company called Stronghold Digital Mining is currently running a Bitcoin mining operation using the Scrubgrass power plant in Venango County, Pennsylvania, which it purchased over the summer, in 2021.
Aber Fefe, das ist doch bestimmt ein Erneuerbare-Energien-Kraftwerk! Aber ja, klar, natürlich! Ist es! Mit erneuerbarer Kohle! Musst du nur ein paar Milliarden Jahre warten, dann wächst die nach, die Kohle!1!!
Persönliche Haftung für den Vorstand und den Verkehrsminister.
ÜBER NACHT würde dann plötzlich die Infrastruktur nicht mehr auf Verschleiß gefahren!
Update: Leserbrief dazu:
Wenn man sich hier durchackert:
https://www.drehscheibe-online.de/foren/read.php?109,10098501,10098791#msg-10098791
... dann ist festzustellen, daß die Strecke vor nicht all zu langer Zeit aufgearbeitet wurde. Als Unfallursache scheidet "auf Verschleiß fahren" bezüglich des Fahrwegs wohl eher aus. Ohne jetzt in tiefgründige Spekulationen zu verfallen, ist aber fest zu halten, daß ein neu aufgebauter Oberbau eine Weile braucht, bis es sich vollständig gesetzt hat, um die "150%ige" Belastbarkeit zu erhalten. Das wird natürlich mittels Stopfen (Stichwort: Gleisstopfmaschine) forciert. Sprich, als letzter Arbeitsschritt vor der Baustellenfreigabe werden einige Durchgänge mit besagter Maschine gefahren. Dennoch muß man nach einigen Monaten Betrieb nochmals einen Stopfdurchgang machen. Und wenn in der Zwischenzeit etwas passiert, dann kann - muß aber nicht - die Erhaltungsmaßnahme ein Quentchen zu den Unfallursachen beigetragen haben. Eisenbahnunfälle sind so gut wie nie monokausal zu erklären, denn 150 Jahre Erfahrung haben zu vielfältigen Sicherheitsvorkehrungen geführt, die dem System eine Fehlertoleranz geben, wie man sie im Umfang in nur wenigen, anderen Technikbereichen findet.
Der Unfall in Garmisch zeichnet sich gerade dadurch aus, daß die üblichen Verdächtigen (verschlissene Infrastruktur, Fahrzeugzustand) sich nicht gerade aufdrängen. Der zu erwartende Bericht der zuständigen Behörde könnte aufschlussreich werden und unter Umständen sogar neue Erkenntnisse bringen (wird aber noch geraume Zeit auf sich warten lassen):
[eisenbahn-unfalluntersuchung.de]
Merke: Jedes Sicherheitfeature bei den Eisenbahnen (wie im gesamten Verkehrsbereich) ist mit Blut bezahlt worden. An diesem "Naturgesetz" werden wir noch lange Zeit nicht vorbei kommen. So traurig das auch sein mag.
Betrachte das Vorstehende bitte nicht als Widerrede zu Deiner Forderung nach Verantwortungsübernahme. Es ging mir nur um die Unterstellung der verschlissenen Betriebsmittel, die im konkreten Fall zwar nicht gänzlich ausgeschlossen werden können ("irgendeine Schraube ist immer..."), aber nach derzeitigem Stand nicht sehr wahrscheinlich sind.
Erstens mal: Ich finde das großartig, dass es zu wirklich jedem Thema irgendwo ein Webforum gibt, wo sich Leute unterhalten, die von dem Thema mehr verstehen als ich.
Zweitens: Würde mich sehr freuen, wenn das diesmal nicht auf mutwillig hingenommenen Verschleiß zurückzuführen ist.
Erinnert ein bisschen an die Enigma aus dem 2. Weltkrieg. Das war vor 30 Jahren so, meint der Einsender, und er würde annehmen, dass das heute auch noch so ist.
Ein anderer Leser schickt diese schöne Anekdote:
die Chiffriertechnik des Ostblocks bitte nicht überbewerten. Bis in die 80er Jahre hatten wir die Sprechfunk- (und Telefonverschlüsselung) mit einer Maschine namens T-219 Jachta. Das war ein rund 80 kg schweres Trumm, das unter Verschluss aufbewahrt wurde. Fahrer und Funker hatten, wenn dieses hochgeheime Teil an Bord war, generell AK47 und 150 Schuss scharf dabei.Zugelassen war das Gerät bis VVS [Vertrauliche Verschlußsache], später gab es dann den Hinweis auf "Geheimhaltung gesichert bis 6h". Mein schönstes Erlebnis damit war eine obergeheime Stabsübung, die ich 1981 erleben "durfte". Eine Woche im Winter in der Einöde am Oderhaff. Per Kurier kamen Frequenzen, Schlüsseleinstellungen und Rufzeichen. Der Truppführer stellte alles ein, stimmte nochmal die Antenne ab und ging auf Empfang. Prompt kam ein Funkspruch rein, nach der Dechiffrierung klang es fröhlich durch den SPW [Spähpanzerwagen] "Hallo Jungs, auch wir von der Funkaufklärung Bundeswehr wünschen Euch eine erfolgreiche Übung". Soviel zu 6 Stunden ...
Update: Jetzt kommen hier lauter Leute rein, dass die Anekdote nicht stimmt, weil die Aufklärung gar nicht senden kann, und wenn sie könnte würde sie nicht, und im übrigen würde man damit ja die Information aus der Hand geben, dass man deren Verschlüsselung mitlesen kann. Stimmt alles. Interessiert mich überhaupt nicht. Ich mag diese Story, auch wenn sie nicht stimmt. Gerade wenn sie nicht stimmt. Weil sie eine Vision von Frieden, Menschlichkeit und Völkerverständigung hat. Schützengrabenmentalität haben wir mehr als genug in unserer aktuellen Realität.
Ich hab solche Stories übrigens schon mehrfach aus mehreren Richtungen über verschiedene Militär-Szenarien gehört. Mich freut das, dass diese Geschichte so populär ist, dass sie sich so schön verbreitet.
Einige Leser vermuten, dass solche Legenden von den Führungsoffizieren der Militärs verbreitet werden, damit die Leute annehmen, dass ihre Kommunikation abgehört werden kann, und ihr Verhalten anpassen. Kann sein. Wer weiß. Ist mir ehrlich gesagt egal. Siehe oben.
Stellt sich raus: Gibt es auch bei der Bundeswehr, hat den wunderschönen Namen "Drehstuhlschnittstelle".
Die Anbindung aber muss mit der veralteten deutschen Funktechnik hergestellt werden, vielleicht noch mit zusätzlichen Relais.Ja richtig gelesen. Relais!
Und während die Kompanien langwierig über unverschlüsselten Sprechfunk ihre Standorte nach oben melden und von der Führung der Battlegroup ihre Befehle erhalten, drücken Niederländer, Norweger oder Tschechen in ihren Kompaniegefechtsständen auf einen Knopf und übermitteln gesichert per Datenfunk die notwendigen Informationen an ihre Truppe.Unverschlüsselte Funkübertragung! Da freut sich der mithörende Feind!
Im Gefechtsstand der (deutschen) gemischten Aufklärungskompanie sitzt derweil ein Soldat vor einer Batterie von Funkgeräten für verschiedene Funkkreise. Was über Datenfunk eingeht, wird von einem Soldaten vorgelesen und von einem weiteren in einen anderen Laptop eingegeben, zur Weitermeldung an die Operationszentrale. Drehstuhlschnittstelle heißt das bei der Bundeswehr.Ich würde ja witzeln, dass das wie damals im Osten klingt, aber damals im Osten war das vermutlich a) verschlüsselt und b) effizienter.
Update: Es gibt sowohl in der Funk- wie in der Elektrotechnik ein Relais. In der E-Technik ist das ein antiquiertes Bauteil, in der Funktechnik ist es, was man sonst in Netzwerken einen Router oder Repeater nennen würde. Hier ist vermutlich ein Funk-Relais gemeint, was es aber nicht weniger OMGWTF macht in meinen Augen.
Update: Leserbrief:
ich arbeite bei einer Versicherung und da passiert sowas auch häufiger. Bei uns heißt das Bioschnittstelle, oder Oktobiologische Schnittstelle, wenn mehr als zwei Systeme manuell bedient/befüllt werden müssen
Update: Ein anderer Leser weist darauf hin, dass auch die Russen in der Ukraine Stress mit ihrer Krypto-Kommunikation haben.
Update: Haha, jetzt habe ich ein Dutzend E-Techniker in der Inbox, die mir schreiben, dass Relais ja gar nicht antiquiert sind, und es da mehrere Anwendungen für gibt. Das war nicht abwertend gemeint.
Update: Leute, zum mitmeißeln: Unverschlüsselten Funkverkehr über ein automatisches Relais weiterzuleiten verdoppelt die Frequenzen, auf denen der Feind das mitlesen kann. Hört mir mal bitte auf mit eurem "aber aber das ist üblich bei Funkern"-Scheiß. Ihr mit eurem Hobbyistenscheiß seid nicht in einer Kriegssituation, wo ein Feind euer Relais automatisiert für Zielfindung in der Smart-Ammo konfigurieren kann. (Danke, Volker)
Dann hat jemand die Bauern gefragt, wieviel Ernte sie erwarten, und jetzt hat Indien Weizenexporte ganz gestrichen, weil die Ernte wegen einer Hitzewelle auszufallen droht.
Erinnert euch da bitte bei der nächsten Wahl dran.
Und ihre Argumentation ist der Schutz des ungeborenen Lebens. Eigentlich würden sie also am liebsten Abtreibung ganz verbieten.
Deutschland im Jahre 2022, meine Damen und Herren.
Und ich mach mich jahrelang über die USA lustig!
Wieso habt ihr diese Leute nicht mit Mistgabeln aus der Stadt getrieben?
Das war doch klar, dass wenn ihr das einem durchgehen lasst, dass das dann alle anderen auch machen?
Ich spreche das an, weil den Russen gerade auffällt, dass mit dem Rückzug von Siemens aus ihrem Land auch deren CAD-Software nicht mehr geht. Ja super! Wer kauft denn bitte sowas?! Wenn es einen Markt für CAD ohne Gängelscheiß gäbe, gäbe es da Player, und es könnte sich sowas hier kein Hersteller leisten!
Tja. Ich hab da immer Null Mitleid. Auch nicht bei den Unis. Du schläfst in dem Bett, dass du dir gemacht hast. So ist das im Leben.
Ich versteh ja auch nicht, wieso die Kreativbranche sich von Adobe so hat in die Abofalle hat herden lassen. Wenn das keiner mitgemacht hätte, wäre das aber ganz schnell wieder in der Schublade verschwunden.
Und vielleicht vermisst ihr auch eine handliche Von-Oben-Kartensicht mit dem Kriegsgeschehen. Das liefert, wie sich rausstellt, das Österreichische Bundesheer auf Youtube. Die Russen versuchen da gerade, die ukrainische Armee einzukesseln, und es kommt nicht so gut voran wie gedacht. Das liegt am Gelände, aber auch daran, dass die Ukrainer da wohl taktisch eine Menge richtig machen.
Die Österreicher sagen in dem Video übrigens auch, dass das, was die Ukrainer gerade am meisten brauchen können, Gepard-Panzer und Panzerhaubitzen wären.
Ich bin ja immer wieder erstaunt, dass Völkerrechtler gut schlafen können. Ich meine, am Ende des Tages spielt doch keine Rolle, was ein paar westliche Völkerrechtler finden, sondern was Putin findet.
Ich weiß nicht, wie ihr das sehen würdet, aber wenn ich Putin wäre, und ich überfalle gerade ein Land, und es läuft nicht so gut, weil Deutschland Waffen liefert, dann würde ich das möglicherweise eher nicht so sehen, dass Deutschland sich durch die Lieferungen nicht zur Kriegspartei gemacht hat. Putin hat ja auch bei seinen anderen Positionen zur Ukraine eher nicht so die Mehrheitsmeinung übernommen bisher.
Ich weiß nicht, ob ihr alle einfach nicht alt genug seid, um das Gefühl miterlebt zu haben, dass jederzeit eine Atombombe vom Himmel fallen und uns alle umbringen kann. Ihr geht mir hier alle viel zu leichtfertig mit dem Risiko für einen Atomkrieg um.
Klar, Putin hat bisher noch nicht den roten Knopf gedrückt, obwohl die Nato wenig unversucht lässt, um ihn ausreichend zu provozieren. Den Amis kann das ja auch egal sein, die Nukes würden ja vermutlich erstmal in unsere Richtung gehen, nicht in ihre.
Leute, das ist nukleares Höllenfeuer, mit dem ihr da spielt!
Mir wäre manchmal echt lieber, wenn wir hier weniger Christen und mehr Buddhisten hätten, bei denen in die Entscheidungsfindung einfließt, dass sie nach der Wiedergeburt dann in verstrahlter Ödnis leben müssten.
Ja. Bisher war nur ein Land barbarisch und menschenverachtend genug, die Atombombe im Krieg einzusetzen. Und das ist lange her. Woher nehmt ihr eure Gewissheit, dass es dabei bleiben muss?!
Mal ganz doof jetzt: Nehmen wir an, ihr seid die Amerikaner. Putin nuked Berlin, einen Nato-Partner. Noch stehen Washington und New York. Wenn ihr jetzt zurücknuked, stehen die nicht mehr. Würdet ihr dann Moskau nuken?! Eher nicht, oder? Bündnisse sind schön und gut, aber ich setze doch nicht meine eigene Bevölkerung der atomaren Vernichtung aus, nur weil Putin am Rad dreht!
Was wenn Putin sich das auch so überlegt hat? Was wenn der sich nur Sorgen vor britischen und französischen Nukes hat? Was wenn er für die einen Plan hat? Sind ja nicht so viele.
Aber Fefe! Das wäre doch eine echt blöde Entscheidung von Putin! Was wenn die Amis doch zurücknuken?
Zu der Frage möchte ich gerne Exhibit A vorlegen: Putin hat auch beim Einmarsch in die Ukraine einige Dinge rückblickend falsch eingeschätzt.
Eure Zuversicht hätte ich gerne. Echt mal.
Würde mich persönlich wirklich freuen, wenn ihr mal alle ein bisschen die Füße stillhalten würdet. Und wenn wir unser Hirnschmalz nicht in die Frage investieren würden, welche Waffen man am besten in die Ukraine liefert, um diesen Krieg zu verlängern, sondern wie man diesen Krieg möglichst schnell beenden kann, bevor noch mehr Menschen sterben.
Gut. Kann man an der Stelle zu den Akten legen. Aber mich ärgert das irgendwie ziemlich alles.
Erstens der Tonfall von dem Artikel. Das war eine Dummheit, schrieben sie. Seit wann redet die Presse (versuchte) Vergewaltigungen klein?
Dann: Mehrfach betont, dass die Fälle ja normalerweise andersherum laufen, und sie NOCH NIEMALS NIE NICHT so eine Konstellation hatten. Ja, äh, weil dem Mann keiner glaubt im Normalfall! Die Frau hat mir die Kondome zerstochert? Wer glaubt denn das bitte?! Außerdem ist es völlig egal. Am Ende muss der Mann Alimente zahlen.
Wieso wissen wir es hier? Weil die Frau geständig war.
Dann: Ein halbes Jahr auf Bewährung. Begründung: Wenn ein Mann das Kondom abstreift, ist das ja auch bloß sexuelle Nötigung und so ein Strafmaß. Ja, äh, ich sehe da eine gewisse Asymmetrie. Wenn der Mann das Kondom sabotiert, dann kann die Frau eine Abtreibung machen. Wenn die Frau das Kondom sabotiert, kann der Mann die Frau nicht zu einer Abtreibung zwingen. Die Frau kann also das Kondom sabotieren und dann auch noch den Mann finanziell ruinieren. Weil es danach eben "um das Kindeswohl" geht, nicht um Recht und Gerechtigkeit für die Eltern.
Ich weiß nicht, was hier ein faires Urteil gewesen wäre, und vorbestraft sein ist auch kein Zuckerschlecken. Aber so hinterlässt das bei mir nicht das Gefühl eines befriedigenden und gerechten Ausgangs.
Denn ganz offenbar verliebte sich Bianca N. in ihren Kumpel und wollte mehr.Ich kann mich an keinen Vergewaltigungsfall erinnern, wo so ein relativierender Spruch über den Täter gesagt worden wäre.
Ob dieses Urteil im vorliegenden Fall wirklich passend sei, sei sicherlich zu hinterfragen, sagte Salewski in der Urteilsbegründung. Doch könne das Gericht die bestehenden Gesetze nur anwenden - und das Gesetz sehe für sexuelle Nötigung nun mal eine Mindeststrafe von sechs Monaten vor.Und die Richterin findet die Strafe auch noch zu hoch?! Wat?
Es wird eine Schwarze. Ich wollte gerade witzeln, dass die aber besser lesbisch sein sollte, da las ich das hier:
Jean-Pierre wird außerdem die erste offen lesbische Sprecherin im Weißen Haus.Geliefert wie bestellt. Identity Politics bis zum bitteren Ende. Hey, versteht ihr eigentlich, wieso die Republikaner wieder gewählt wurden? Ist ein Mysterium! Werden wir wohl nie rausfinden!1!!
Auf der anderen Seite sind die offenbar nicht aus dem aktiven Bestand (d.h. sind vermutlich kaputt) und sollen erst geliefert werden, wenn die Soldaten vor Ort darauf ausgebildet wurden.
Wir erinnern uns: Laut wissenschaftlichem Dienst des Bundestags ist die Ausbildung ukrainischer Soldaten an unseren Waffensystemen der Punkt, ab dem Deutschland den "gesicherten Bereich der Nichtkriegsführung" verlässt.
Ich weiß jetzt nicht, wie lange eine Ausbildung für diese Geräte brauchen würde, aber es klingt ein bisschen wie ein "Kompromiss", bei dem man auf dem Papier waghalsige Risiken eingeht, aber in der Praxis nichts liefert, weil bis zum Ende der Ausbildung der Krieg vorbei ist.
Friedrich Merz spricht nicht für Deutschland. Jedesmal, wenn wir gefragt wurden, ob wir ihn oder jemand anderes haben wollen, haben wir jemand anderes haben wollen.
Mit freundlichen Grüßen,
Die Deutschen
Paris and Berlin sent Moscow £230m of military hardware, including bombs, rockets and missiles, that is likely being used in UkraineJa gut, das muss man verstehen. Russland zahlt ja auch für die Waffen. Die Ukraine will die geschenkt haben!1!!Gab es da nicht ein Embargo? Ja, klar! Aber das hatte Schlupflöcher. Rüstungsexporte waren erlaubt, solange es "dual use"-Güter waren und Russland zusagte, dass das für zivile Nutzung ist.
Wenn ihr an Dual Use denkt, was wäre das so? Kerosin? Reinungsmittel? Dünger? Nix da!
Criticism increased when it emerged that German firms had used a loophole in an EU embargo on arms exports to Russia, making sales worth €121 million (£107 million) of “dual-use” equipment, including rifles and special protection vehicles, to Moscow.Berlin defended its use of an ambiguity within the EU’s 2014 arms blockade, insisting that the goods were sold only after the Kremlin guaranteed they were for civilian use, rather than military application.
Oh ach so, die Gewehre und Panzerfahrzeuge waren für zivile Nutzung!1!! Na dann ist ja alles in Ordnung. *abstempel*Unfassbar.
Fehlt nur noch, dass jemand argumentiert, jetzt seien Exporte an Russland OK, weil ist ja kein Kriegsgebiet. Der Krieg ist ja in der Ukraine. Oder so.
Unfassbar, ey.
Können da mal bitte beschleunigt ein paar Karrieren beendet werden? Wer Schusswaffen als Dual Use-Gut einordnet, der sollte mal ganz schnell rausfliegen.
Dazu jetzt ein Leserbrief:
reicht ja nicht, dass die Lücke von November 2021 bis vorgestern bei Oracle bekannt war, bis sie gepatcht wurde. Es gibt bis heute auch in kaum einer Distribution eine gepatchte Variante des OpenJDKs.Nehmt Java, haben sie gesagt! Das ist secure by design, haben sie gesagt!OpenJDK Projekt? Listet das geplante 17.0.3 Release Datum als 19.04., das letzte GA Release ist aber immer noch 17.0.2: https://wiki.openjdk.java.net/display/JDKUpdates/JDK+17u
Debian? CentOS? openSUSE? Warten wohl alle noch auf den Upstream Build und verteilen inzwischen weiterhin fleißig 17.0.2.
Adoptium? Hat ein fetzen Banner auf der Homepage, dass man sich hier den Buildzustand anschauen kann: https://github.com/adoptium/adoptium/issues/140
Ein fertiges Release gibts leider noch für keine Version.Die einzige bisher gepatchte OpenJDK Version scheint Arch zu haben: https://archlinux.org/packages/extra/x86_64/jdk17-openjdk/
Vermutlich haben die ihren eigenen Build.
Warum dauert das so lang? Offensichtlich gibts keinen Hotfix Prozess und es fallen Tests um: https://github.com/adoptium/aqa-tests/issues/3594
Da fragt man sich, was passiert eigentlich, wenn in Java ne RCE auftaucht? Warten wir dann auch > 2 Tage darauf, dass der Code Change im Binärpaket landet?
Nicht dass CVE-2022-21449 in irgendeiner Form etwas anderes als kritisch wäre...
Ich möchte an der Stelle darauf hinweisen, dass hier offensichtlich Oracle nicht OpenJDK vorab informiert hat, damit die auch einen Patch fertig haben. Das ist eine Sache, die man häufiger beobachten kann, dass Firmen selbst monatelang auf 0days sitzen, und nicht nur ihre Kunden gefährden, sondern auch absichtlich Open-Source-Komponenten uninformiert lassen, denn wenn du die informierst, dann fixen die das natürlich sofort und nicht erst wie du 6 Monate später. Und dann könnte die Welt ja sehen, was du für eine unzumutbare Patchpolitik fährst, indem du deine Kunden mit scharfen Sprengstoffgürteln durch die Gegend rennen lässt.
Aus meiner Sicht haben wir hier doppelt Oracle zu danken. Und es stellt sich die Frage, wieso die Finder dieser Lücke das überhaupt an Oracle gemeldet haben, und nicht bloß an OpenJDK. Den Oracle-Kram setzt doch eh niemand mehr ein!
Gab es da eine Bug Bounty oder was ist da los?
Update: Können wir an der Stelle bitte auch kurz hervorheben, dass wir von Open Source erwarten, dass es nach zwei Tagen funktionierende Patches für alle Plattformen gibt, während bei Oracle offenbar außer mir niemand ein Problem damit hat, dass die SECHS FUCKING MONATE ihre Kunden mit blutender Wunde unversorgt weiterhumpeln ließen?
Ich frage mich ja, wieso der Bug überhaupt an Oracle gemeldet wurde. Man hätte das an OpenJDK melden können. Oracle hätte dann sagen können: oh, äh, ja, das betrifft uns auch. Der nächste Patchtag ist im Oktober 2023!1!!
Update: Improve ECDSA signature support ist ja auch mal ganz großes Hallentennis als Commit Message.
Ein Leser schlägt vor, dass die Bugfilter ihr Geld damit verdienen, dass Bugs offen bleiben, damit ihre Kunden einen Vorteil davon haben, wenn sie deren Service einkaufen, der sie vor Lücken warnt. Insofern könnte das Vorsatz gewesen sein, nur Oracle zu informieren und nicht OpenJDK.
Update: Zwei Leserbriefe dazu kamen rein, die ich hier erwähnen will. Der erste meinte: Der Bug wurde an OpenJDK gemeldet, nicht an Oracle. Aber die Mannschaft hinter OpenJDK ist halt zum Großteil bei Oracle angestellt, insofern hat das nicht geholfen. Der andere meinte: Der Bug tritt angeblich nur unter Windows auf. Huch, muss ich übersehen haben im Advisory.
Update: Nein, hab ich nicht übersehen. Es gibt mehrere Fußnoten mit der Nummer 1. m(
Das glaube ich nicht. Was soll denn da bitte noch drinstehen, was wir nicht schon wissen?
Unter Olaf Scholz wurden Gefangene mit Brechmittel gefoltert. Unter Olaf Scholz wurde die Strafverfolgung des größten Steuerbetrugsskandals der Nachkriegsgeschichte verzögert, bis wegen Verjährung keine Anklage mehr möglich war.
Ernsthaft mal. Was soll denn da noch für Kompromat existieren, was schlimmer als das ist? Dass er kleine Kinder frühstückt?
Wir sind jetzt in einem Zeitalter, indem jemand wie Olaf Scholz nicht nur nicht zurücktritt, sondern sogar noch zum Kanzler gewählt wird. Kompromat funktioniert nicht in so einem Umfeld.
Dann gibt es noch die Theorie, dass Olaf Scholz erklärt wurde, dass im Winter Leute erfrieren, wenn er das Gas abdreht. Kann sein. Ich sehe bei dem keine Hinweise auf Empathie für Erfrierende. Vielleicht braucht er die Stimmen? Keine Ahnung.
Die Crypto-Bro-PAC will jetzt aktiv Politiker verhindern, die sie für Feinde halten. Und mit dem Label zaudern die nicht lang. Hier geht es konkret um eine Bernie-Sanders-Verbündete, die verhindert werden soll.
Immer dran denken: Kryptowährungen sind Zero Sum. Jeder Dollar, gegen den ein Crypto-Bro seine Spielzeug-Tokens tauscht, muss vorher von einem noch größeren Trottel in die Gegenrichtung getauscht worden sein. Wer also Bitcoin und co kauft, der finanziert diese PAC. Da gibt es moralisch gar keine andere Art, das zu bewerten. Der finanziert damit diese PAC und die Verbrennung des Planeten.
Geht natürlich eigentlich nicht um Threema und Signal sondern um Instagram und Snapchat und co. Die sollen daran gehindert werden, per Netzwerkeffekt zu wachsen. Ab einer gewissen Größe ziehen Plattformen von sich aus neue Nutzer an, die da gar nicht hinwollten, aber ihre Freunde sind halt da, also machen sie da auch einen Account auf.
Auf der einen Seite finde ich das grundsätzlich eine gute Idee, Netzwerkeffekte zu unterbrechen, und Föderation halte ich auch grundsätzlich für eine gute Idee. ALLERDINGS gehe ich an sowas immer aus Security-Sicht ran, und da ist das gar nicht so klar, ob das eine gute Idee ist.
Erstens verwenden z.B. Telegram und Signal völlig andere kryptografische Protokolle mit anderen Designzielen. Bei Signal war wichtig, dass auf Serverseite möglichst wenig bis gar keine Daten anfallen, insbesondere nicht die Inhalte der Konversationen ihrer Nutzer. Bei Telegram gibt es m.W. keine Ende-zu-Ende-Krypto, d.h. die Server können alle Inhalte sehen. Außerdem verwenden die laut eines aktuellen Reversing-Vortrags, von dem ich einen Screenshot sah, Textbook-RSA und SHA-1. SHA-1 ist anderswo schon länger rausgeflogen.
Wenn also sagen wir ein Dissident in Saudi Arabien einen Signal-Account gemacht hat, weil er auf das von Signal gebotene Datenschutzniveau angewiesen ist, dann könnte es passieren, dass er beim Kommunizieren mit Leuten das Niveau senkt und das dann am Ende vielleicht mit seiner Freiheit oder seinem Leben bezahlen muss.
Ich könnte mir das sogar prima als gezielten Angriff vorstellen. Sagen wir mal, das BKA baut einen eigenen Messenger. Nicht mit dem Ziel, dass den irgendjemand bei Verstand benutzt. Mit dem Ziel, dann über den Föderationszwang Signal zu zwingen, mit ihnen zu interoperieren, und dabei die Krypto zu schwächen. Da müsste man sehr vorsichtig sein mit Formulierung und Umsetzung des Gesetzes. Nehmen wir mal an, das BKA schickt dann mit diesem trojanischen Messenger mir eine Nachricht, und ich setze eigentlich einen ordentlichen Messenger ein. Ist dann sichergestellt, dass ich sehen kann, dass das der trojanische Messenger ist?
Nehmt z.B. Metadaten wie "ist online". Messenger können auch Location-Daten einsammeln. Bei ordentlichen Messengern ist das üblich, dass man keine Metadaten zu einem Account sehen kann, außer der Account hat zugestimmt. Könnte man solche Regelungen über den Föderationszwang umgehen? So ala "beim BKA-Messenger kann jeder alles sehen, also müsst ihr uns auch Zugriff auf alle Metadaten aller eurer User geben" oder so?
Dann wird sicher ein Albtraum, das im UI klar darzustellen. Achtung: Dieser Friend Request kommt nicht aus unserem Netz sondern vom BKA-Messengernetz.
Denn eigentlich will man das natürlich nicht haben, wenn das Ziel war, Instagram zum Aufbrechen ihrer Netze zu zwingen. Sonst ist ja der Netzwerkeffekt nicht gebrochen, wenn Instagram da einfach immer ranschreiben kann: Achtung ist unsicher, nicht zustimmen.
Man könnte das wahrscheinlich schon grundsätzlich machen, aber das würde bei allen Nutzern eine deutliche Steigerung der IT-Kompetenz voraussetzen, und Einarbeitung. Das ist das Gegenteil des Status Quo und niemand wird Bock haben, sich da in irgendwas einzuarbeiten.
Außerdem gibt es natürlich die Spam-Problematik. In der Sekunde, in der die Netze geöffnet werden, werden Spammer nicht mehr Captchas brechen müssen, um Accounts anzulegen, sondern sie können einfach einen Chatserver aufsetzen und von Instagram und co Anschluss verlangen, und dann so die Leute vollspammen. Wenn man Instagram erlaubt, Spam-Nachrichten nicht zuzustellen, dann wird Instagram natürlich immer in die falsche Richtung irren, denn die verdienen da ja nichts mit, wenn sie irgendwelche Nachrichten von irgendwelchen anderen Netzen zustellen. Da haben die ja erstmal nur Ärger und Kosten mit.
So gesehen bin ich mir nicht sicher, ob man das mit einem Gesetz überhaupt ordentlich regeln kann.
Außerdem ist ja das Niveau der User-Authentisierung ein ganz anderes zwischen Messenger-Diensten. Einige haben eine Telefonnummer von jedem User, andere haben einen Klarnamen (mehr oder weniger geprüft, eher weniger), noch anderer haben gar nichts. Wenn ich mir einen Account bei einem voll pseudonymen föderierten Chatsystem anlege, dann weiß ich ja, worauf ich mich einlasse, und ich verbringe am Ende den Hauptteil meiner Zeit damit, irgendwelche Blocklisten zu pflegen, oder gleich ganze Server aus der Föderation gar nicht reinzulassen. Am anderen Ende des Spektrums stelle ich mir ein Chatsystem einer Schule vor. Fallen die auch unter den Föderationszwang dann? Ja wohl eher nicht, oder?
Feiert diese Idee mal bitte nicht vorschnell. Bevor klar ist, wie da die Details aussehen. Sonst haben wir am Ende die nächste Cookie-Terrorbanner-Bullshitregulierung der EU, die voll nach hinten losgeht.
Hier ist ein wunderschöner Reisebericht zur Zentralkonferenz der Bitcoin-HODLer.
Aber Fefe, nur weil da ein Video auftaucht, und die ukrainische Regierung das Scharmützel, den Ort und den Zeitpunkt bestätigt, heißt das doch noch nicht, dass man das glauben kann!
Das fand die BBC auch und hat die Position über Google Streetview identifiziert (nein, wirklich!). Oh und hat die Blutflecken auf Sat-Fotos gefunden.
Übrigens, bei der Gelegenheit: Ihr könnt bitte alle aufhören, mir die Russenpropaganda zu schicken, dass Butscha nicht echt ist, weil die Russen schon am 30. abgezogen sind. Die Leichen lagen da schon wochenlang. So lange, dass sie auf Sat-Aufnahmen sichtbar waren.
Leute, es ist Krieg. Alle Seiten lügen. Nur weil ihr nur die Geschichten der einen Seite hört, heißt das nicht, dass nur die andere lügt. Betrachtet bitte alle Behauptungen im Krieg erstmal als suspekt.
New hotness: Intel patentiert AMD-Tech.
Ja, richtig gelesen. Intel hat die Zen-Mikroarchitektur patentiert. Und die Patente sind ihnen jetzt zugesprochen worden. Un-fass-bar.
Das Patentamt sieht sich halt hüben wie drüben als Profit Center für die Regierung. Man kassiert einmal für das Erteilen der Patente, und dann nochmal bei Streitigkeiten. Win-Win!!1!
Aber für Laien ist es natürlich ein Schock zu sehen, dass hier ein Hersteller die Erfindungen des anderen zum Patent anmelden kann und damit auch noch durchkommt.
Bezüglich des Patentamtes vertrete ich ja schon länger die Cameron-Doktrin, aber in diesem Fall hoffe ich ja, dass AMD das so richtig ausschlachtet in unserer Werbung. Unsere Architektur ist so gut, dass sogar Intel sie patentieren will!
Update: Die Claims gehen am Ende los. Auf der vorletzten Seite unten. Die Innovation ist ein winziges Randdetail in der Cachehierarchie.
Das ganze Ding ist eine epische Klatsche.
Eine reguläre Ausschreibung und/oder Planung haben sie lieber nicht gemacht, weil es ja dringend war und schnell fertig werden musste (was es wie gesagt nicht wurde). Neben den ganzen anderen Details möchte ich ein paar Dinge kurz hervorheben:
Das ganze ist eine dermaßene Farce, dass der Rechnungshof am Ende im Wesentlichen zusammenfassend nur eine Sache kritisiert. Dass die früh im Raum stehende Entscheidung, das Projekt abzubrechen, voreilig revidiert worden sei.
Doktor House bitte in die Brandwundenabteilung, Doktor House bitte!
Wir bequemen Westeuropäer haben einfach seit dem 2. Weltkrieg keinen Krieg mehr gesehen. Wir haben gar kein Gefühl mehr dafür, wie eine Stadt aussieht, wenn da russische Panzer durchgerollt sind und Häuserkampf gekämpft haben.
Heutige Waffensysteme sind locker eine Größenordnung zerstörerischer als die von damals. Bilder von zerstörten Häusern sind absolut zu erwarten gewesen. Ich hatte ehrlich gesagt mit noch krasserer Zerstörung gerechnet.
Jetzt ist dieses Video von den toten Zivilisten aufgetaucht. Ändert das irgendwas? Ich finde nicht.
Die Russen sind böse, dass sie sowas machen? Wussten wir das letzte Woche etwa noch nicht?!
Ja aber jetzt ist wenigstens die moralische Betrachtung klarer! Ist sie?
Ich finde nicht. Mich stört das gewaltig, wie viele Leute da in moralischen Kurzschlussreaktionen Absolute vertreten.
OK, nehmen wir mal an, die Bilder sind nicht gefälscht, und sie zeigen tatsächlich zerfetzte unschuldige ukrainische Zivilisten. Nicht dass irgendjemand von uns das tatsächlich beurteilen könnte, ob das so ist. Aber nehmen wir das mal an.
Option 1: Russland ist fies und gemein, die Ukrainer sind edel und gut, wir sollten denen Waffen liefern. Es ist moralisch verwerflich, dass wir ihnen nicht schon früher mehr Waffen geliefert haben.
Option 2: Russland ist fies und gemein, die Ukrainer sind edel und gut, und weil wir ihnen Waffen geliefert haben, und die Russen nicht einfach durchmarschieren konnten, gibt es jetzt lauter zivile Opfer. Es ist moralisch verwerflich, dass wir ihnen Waffen geliefert haben.
Ja Scheiße, oder? Merkt ihr selbst?
Und natürlich kann man das auch in der entgegengesetzten Situation genau so aufspannen. Nehmen wir mal an, wir hätten keine Waffen geliefert, die Ukraine wäre in zwei Tagen gefallen, und die Russen hätten da jetzt die Hölle auf Erden veranstaltet. Irgendwelche Warlords würden marodieren und brandschatzen, vergewaltigen. Wie ist unser Handeln dann zu beurteilen?
Da kann man wieder beide Seiten vertreten. Entweder man sagt, wir hätten Waffen liefern sollen. Oder man sagt, in zerbombten Ruinen unter russischen Warlords leben ist weniger übel als tot sein.
Man kann natürlich auch argumentieren, dass das nicht uns zusteht, das für die Ukrainer zu entscheiden, was die weniger schlimm finden.
Ich finde die Situation alles andere als klar, insbesondere aus einer moralischen Warte heraus.
Aber ich finde es auch alles andere als klar, dass man einem Land zu Hilfe eilen muss, das angegriffen wird. Machen wir sonst auch nicht. Oder sieht jemand die Bundeswehr im Jemen heroisch die Saudis abwehren?
Erinnert ihr euch an den Einsatz der Bundeswehr, als der Irak im Iran einmarschierte? Oder wie wäre es mit Syrien. Libyen. Israel?
Bisher war die Policy der Bundesrepublik Deutschland relativ klar: Die Bundeswehr ist für die Abwehr feindlicher Angriffe auf Deutschland vorgesehen, und darf im Krisenfall auch für Dinge wie Deichbau und Covid-Impfungen eingesetzt werden. Aber im Ausland Krieg führen darf sie nicht. Unsere Policy ging (auf dem Papier) sogar noch weiter: Keine Waffenlieferungen in Krisengebiete (erst recht nicht in Kriegsgebiete).
Könnt ihr mal bitte alle mit dem Gaslighting aufhören, dass das schon immer unsere Politik war, angegriffene Länder zu verteidigen? War es nie, und aus gutem Grund! Jeder Invasor wird vorher bemüht sein, seine Invasion als humanitäre Aktion oder als Verteidigung gegen eine drohende Invasion in die Gegenrichtung darzustellen. Daher reicht das als Argument eben nicht aus, und schon mal gar nicht für ein Land, dass zwei Weltkriege ausgelöst hat. Einen davon mit vorgeschobener Abwehr eines Angriffs, falls ihr euch erinnert.
Deutschland sollte nie wieder irgendwo Krieg führen! So hat man mir das in der Schule erklärt, und ich fand das immer eine gute Policy.
Wenn es einen gemeinsamen Nenner gibt bei den Kriegen in meiner Lebenszeit, dann dass wir praktisch jedesmal verarscht wurden. Die Begründungen waren Lügen, die Durchführung war bei weitem nicht so chirurgisch wie behauptet, und am Ende klebte das Blut von Zivilisten an unser aller Händen. Ich finde, daraus sollte man die Lektion ziehen, dass man einfach gar nicht an Kriegen teilnimmt.
Deutschland sollte das wie Kuba machen. Wenn irgendwo was brennt, schicken die immer Ärzte und medizinische Materialien. Ergebnis: Wenn du irgendwo in einer Krisensituation Leute mit kubanischer Flagge siehst, dann weißt du: Das sind nicht die Bösen.
Das würde ich mir auch für die deutsche Flagge wünschen.
Update: Die "Beweise" dafür, dass das Video gefälscht ist, überzeugen mich alle nicht. Ich sehe auch keinen Grund für Zweifel, dass da tote Zivilisten auf der Straße liegen. Mir geht es hier nicht darum, die Fakten festzustellen. Das können wir alle nicht beurteilen. Ich glaube im Zweifelsfall Ennos Vor-Ort-Berichterstattung.
Mir ging es hier aber nicht um die Frage, ob da wirklich Zivilisten liegen. Mir ging es darum, dass dadurch die moralische Beurteilung der Lage nicht plötzlich glasklar und einfach ist, und schon gar nicht die Frage, was Deutschland tun sollte. Da kann man verschiedene Positionen zu haben.
Wenn ihr genau hinschaut, werdet ihr überrascht feststellen, dass ich mir keine davon zueigen gemacht habe. Ich finde auch nicht, dass meine Meinung in dieser Sache eine Rolle spielt. Also für irgendjemanden außer mir selbst. Genausowenig wie eure Meinung für mich eine Rolle spielt.
Update: Ein Leser weist darauf hin, dass Kuba nicht ausschließlich Ärzte und Sanitäter geschickt hat. Das wusste ich in der Tat nicht. Wieder was gelernt.
Update: Ein Leser fragt nach Option 3: Wir liefern Waffen an die Ukraine, die bewaffnet damit Zivilisten. Sind wir jetzt Schuld am Tod von Zivilisten? Oder waren das dadurch Kombattanten und keine Zivilisten mehr? Waren diese Zivilisten bewaffnet?
Ich habe darauf natürlich auch keine Antwort, genau wie ich auf die anderen Optionen keine Antwort habe. Muss jeder für sich selbst entscheiden.
Ich hatte mir Sorgen gemacht, dass das zu subtil ist. Dass ihr alle konditioniert seid, das wegzuklicken, ohne es zu merken.
Freut mich, dass es noch nicht so schlimm ist.
Falls jemand von euch Bock hat, fürs nächste Jahr eine Cookie-Terror-Wall aus der Hölle zu basteln, mit einmal allen Dark Patterns, dann meldet euch doch bitte. :-)
Update: Eine handliche Übersicht über Dark Patterns findet ihr hier und Inspiration für Standardfehler findet ihr hier.
Der einmal rumlaufen und überall zlib updaten-Tag!
Fix a deflate bug when using the Z_FIXED strategy that can result in out-of-bound accesses.Schreibzugriffe. Und das geht auch ohne Z_FIXED.Das betrifft die Kompression mit zlib, nicht die Dekompression. Trotzdem gilt wie immer: Alles updaten. Sofort. Auch wenn ihr glaubt, ihr seid nicht betroffen.
Update: Wenn ihr Software herstellt, dann geht mal bitte in Ruhe durch alles sorgfältig durch. zlib wird gerne mal von wohnmeinenden Pfuschern statisch reinkompiliert. Bei Firefox, der Qualitätssoftware aus dem Hause Mozilla, sind beispielsweise direkt zwei Kopien von deflate.c im Repository. Bei gcc ist auch ein deflate.c dabei. Im Linux-Kernel ist auch ein deflate.c im Tree. Seufz. Das wird ein Blutbad, das alles zu updaten.
Update: zlib ist in Browsern, in allen Programmen, die mit PNG umgehen, in allen Programmen, die mit ZIP-Dateien umgehen, auch versteckt wie Office oder Java, ... zlib ist eine der am häufigsten verwendeten Bibliotheken. Kernelmodule werden gerne mit zlib komprimiert, Man Pages, das ist auch sonst in irgendwelchen Dateiformaten implizit drin. Einmal alle Skriptsprachen. Das ist echt Worst Case in Sachen Abhängigkeitshölle, wenn in zlib was kaputt ist.
A new set of rules and binding safeguards to limit access to data by U.S. intelligence authorities to what is necessary and proportionate to protect national security; U.S. intelligence agencies will adopt procedures to ensure effective oversight of new privacy and civil liberties standardsOoooh, nur noch wenn es notwendig ist für national security!Das ist ja mal ein Riesenfortschritt im Vergleich zur aktuellen Regelung, wo sie nur gucken dürfen, wenn es notwendig ist für national security.
Fühlt ihr euch auch schon voll viel weniger belauscht?
Wieso sie da wohl "proportionate" reinschrieben? Was ist denn bitte proportional zu Bedrohungen für die nationale Sicherheit? Das ist eine so große Keule, damit kannste immer alles begründen.
Ach naja, was mecker ich rum. Es handelt sich um Ursula von der Leyen. Die erst als Familienministerin versagt hat, dann als Verteidigungsministerin, und jetzt versagt sie halt in der EU-Kommission.
Der Westen verkauft sein Gas eh nicht direkt. Der Scholz macht da nicht täglich oder am Monatsende eine Überweisung an Putin. Das läuft über Zwischenhändler wie Gunvor (Registriert in: Zypern. Hauptquartier: Schweiz).
Die Sanktionen richten sich gegen russische Unternehmen, nicht gegen zypriotische. Die EU kauft also nach wie vor bei Gunvor in Euro ein.
Gunvor holt sich dann auf dem Devisenmarkt Rubel für die Euros und berechnet der EU eine Gebühr dafür, Freundschaftspreis!1!!
Unter dem Strich ändert sich überhaupt nichts. Für meine instinktive Annahme, dass der Rubel-Nachschub limitiert sei, gäbe es keine Hinweise. Gazprom steht zwar auf der Sanktionsliste, aber nur die USA verbieten alle Transaktionen, die EU hat da ein eingeschränktes Verbot (wenn jemand die Details findet, bitte zuschicken!). Bezahlen für Öl und Gas ist wohl explizit ausgenommen.
Update: Das würde natürlich den Rubelkurs stützen, wenn es über Gunvor und co Nachfrage gäbe. Klar.
Ich hab keinen Bock mehr.
Jaja, wir sind die Guten. Die andere Seite sind die Bösen. Die haben angefangen, wir verteidigen hier nur.
Jaja, wir sind am gewinnen. Für die anderen läuft es nicht gut. Die sind so gut wie besiegt.
Jaja, wir sind die Guten, die anderen sind Faschisten.
Jaja, WIR wollten gar keinen Krieg.
Jaja, der Typ da, der Chef der anderen Seite, das ist ein fieses Monster. Ein Unmensch!
Jaja, die Opfer der Gegenseite waren gewollt oder zumindest mutwillig in Kauf genommen. Die von uns verursachten Opfer hingegen waren alles fiese Schweine, die es nicht besser verdient hatten, und im Übrigen unbeabsichtigte Versehen.
Jaja, 1000 Professoren und Kulturschaffende unterstützen unsere Seite, bei dem anderen sind nur tumbe Proleten dafür.
Jaja, wer unsere Berichterstattung nicht glaubt, ist ein Verräter und unterstützt die Monster auf der anderen Seite bei ihren unmenschlichen Kriegsverbrechen.
*Gähn*
Und ganz modern: Oh, die andere Seite hat uns erwischt? Das war alles Fake, das war eine False Flag Operation!!1! Alles Schauspieler!1!!
Muss ich mal wieder ein Bingo aufsetzen oder was?
Update: Oh hier ist noch einer: Die Gegner laufen in Scharen zu unserer gerechten Sache über!
Update: Ui, mit dieser Liste scheine ich ja einige Leute geärgert zu haben. Für die bin ich jetzt (ja, jetzt erst!!) ein Putin-Versteher. Dabei war doch ganz klar Putins Propaganda gemeint, nicht unsere. Was trieb euch denn alle zu der Annahme, dass hier unsere Propaganda gemeint war? Habt ihr etwa kognitive Dissonanz?
Im Übrigen, wenn ihr mal ganz genau hinguckt, werdet ihr feststellen, dass ich da überhaupt keine Propaganda kritisiert habe. Weder die eine noch die andere. Ich habe nur keinen Bock mehr auf die und schlug daher vor, Redundanzen rauszukürzen. Man könnte z.B. Meldungen der Form "wir sind die Guten, die anderen sind die Bösen" durch "Textbaustein-1" ersetzen. Was man da für Energie sparen könnte! CO2-Emissionen!!
Update: Ein Leser schlägt noch einen Textbaustein vor: Ist gar kein Krieg, eher eine Art Notoperation, die mit "chirurgischer Präzision" ausgeführt wird. Zum Wohle des Patienten, den wir hier zu retten versuchen, versteht sich.
Update: Es kann natürlich sein, dass die Leute dachten, ich meine unsere Propaganda, weil die Zensur von RT und Sputnik verhindert, dass sie die Putin-Propaganda überhaupt sehen. Komisch. Gestern erzählten mir noch Leute, dass das ja gar keine echte Zensur sei, weil man die ja umgehen kann. Ich müsse ja ganz schön inkompetent als IT-Fuzzy sein, wenn ich das nicht umgehen könnte!1!!
Ich meine, wo sonst kriegt man so überzeugende Quellenarbeit? So stringente Beweisführung?
Nirgendwo, sage ich euch! Auch inhaltlich voll überzeugend. Die Gefährdungslage ist erhöht. Der Verfassungsschutz beobachtet. Oh und sie haben eine ... festhalten, bitte! ... Arbeitsgruppe gegründet!
Na dann ist ja alles in trockenen Tüchern. Man legt die Tücher einfach auf die Sessel, dann furzt man sie trocken.
Auch die Bundeswehr sieht eine erhöhte Gefährdungslage und rechnet mit möglichen Cyberangriffen russischer Stellen.Das hat bestimmt die CIA herausgefunden!
Außerdem war das eine Drohne der Ukraine. Denn wenn es keine Drohne der Ukraine gewesen wäre, dann wäre das ein Angriff Russlands auf Natoländer gewesen und wir hätten jetzt den 3. Weltkrieg. Daher war das eine Drohne der Ukraine.
Wenn ihr genau hinguckt, war das auch von vorneherein klar, dass das eine Drohne der Ukraine gewesen sein muss. Die ARD schrieb "Militärobjekt russischer Bauart". Wenn es russisch gewesen wäre, hätte man russisch gesagt, nicht russischer Bauart. Wenn man sagt, es sei "unklar", dann war es die Ukraine. Sonst hätte man gesagt, es waren die Russen. Und dann das hier aus der Ursprungsmeldung:
Die ukrainische Botschaft in Zagreb gibt zum Vorfall nach Angaben kroatischer Medien keinen Kommentar ab. Im kroatischen Fernsehen meldet sich Markijan Lubkivsky zu Wort. Er war mal ukrainischer Botschafter in Kroatien und ist inzwischen Berater des ukrainischen Verteidigungsministers: "Das Fluggerät, das in Zagreb abgestürzt ist, gehört nicht der Ukraine. Ukrainische Fluggeräte haben andere Abzeichen. Wir werden unsere kroatischen Partner bitten, Ermittlungen einzuleiten, damit die Wahrheit festgestellt werden kann."Wenn sie einen Ex-Botschafter vorschicken, aber offiziell nichts sagen, dann ist das eine Lüge, aber sie wollen plausible deniability aufrecht erhalten.
Insofern ist völlig klar, und war auch von Anfang an klar, dass das eine Ukrainische Drohne gewesen ist. Egal was wirklich passiert ist.
Nicht dass die Nato jetzt eine No-Fly-Zone einrichten muss und wir alle morgen im 3. Weltkrieg aufwachen. (Danke, Sabine)
Erinnert euch mal bitte kurz an die ersten Tage des Krieges. Der Westen hat im Wesentlichen abgewunken, sowohl EU als auch NATO. Auf Hilfsgesuche kam die Antwort: Bis wir euch das geliefert haben, ist der Krieg eh zuende.
Ich an Stelle der Ukraine hätte da eingefaltet und mich ergeben. Aber ganz schnell, um unnötige Tote zu vermeiden.
Aber ich bin ja auch doofer Pazifist.
Ich finde das ein völlig plausibles Szenario, dass Putin sich gedacht hat, die Ukraine wird sofort aufgeben. Die Amerikaner haben das ja sogar befeuert, indem sie vorher mehrfach öffentlich angesagt haben, dass die Nato die Ukraine nicht verteidigen wird.
Ja und jetzt, wo sich die Ukraine doch wehrt, kommt er aus der Nummer halt nicht mehr raus. Wenn er jetzt einen Rückzug verkündet, dann hinterlässt er kein stärkeres sondern ein noch schwächeres Land und geht als Verlierer in die Geschichte ein. Der Mann ist fast 70. Der denkt jetzt darüber nach, wie er in die Geschichte eingeht. Andere Ziele hat der glaube ich gar nicht mehr.
Das sollte daher auch die Strategie des Westens dominieren, wie man ihn positiv in die Geschichte eingehen lassen kann, wenn er sich jetzt zurückzieht. Man könnte sich vielleicht ein paar Kompromisse überlegen, die nach größerer Konzession klingen als sie sind.
Welche Auswege haben wir denn jetzt überhaupt aus der Situation?
Wenn wir uns einig sind, dass Alternativen 3 und 4 unatttraktiv sind, dann müssen wir uns jetzt mal ernsthaft Gedanken machen, wie wir eine der anderen beiden herbeiführen könnten.
Die Nato und EU könnten Russland eine demilitarisierte Ukraine anbieten. Ich glaube nicht, dass die Ukraine mitspielen würde. Wenn Putin aufgibt und umdreht, hat er noch ein zuhause, zu dem er zurückkehren kann. Wenn die Ukraine aufgibt, verlieren sie ihr Zuhause. Da müssten glaube ich noch viel mehr Ukrainer sterben, was hoffentlich niemand will. Lasst uns also lieber über die andere Variante reden.
Könnte der Westen Putin helfen, ein "He Made Russia Great Again"-Narrativ zu spinnen? Einen Weg, wie er abzieht, aber zuhause trotzdem der Held ist?
Ich frage mich ja, was der Westen dem Putin bisher so angeboten hat.
Nehmen wir mal an, der Westen böte an, ab morgen die Sanktionen zu stoppen und Nord Stream 2 die Zulassung zu geben, wenn Putin sofort abzieht. Die Krim kann er behalten. Donbass wird das nächste Moldawien.
Ich bin mir fast sicher, dass man Putin überzeugen kann, dass er auch den Donbass lieber in der Ukraine lassen sollte, weil das der moderierende Einfluss (aus russischer Sicht) ist, der einen Nato-Beitritt auch langfristig verhindern kann.
Was könnte man Putin anbieten, mit dem er sich feiern lassen kann, ohne diesen Krieg gewonnen zu haben? Das ist glaube ich jetzt die zentrale Frage.
Am 14. Juli, als die Pegel zu steigen begannen, lobte Anne Spiegel nachmittags im Mainzer Landtag die «gut funktionierenden Meldeketten» und rühmte, Rheinland-Pfalz sei im Bundesvergleich Spitzenreiter bei der Starkregenvorsorge. Die häufigen Starkregenereignisse zeigten «eindrucksvoll die Auswirkungen des Klimawandels und der Temperaturzunahme». Wenig später, um 16 Uhr 43, warnte das Ministerium in einer Pressemitteilung vor Hochwasser, schob aber in Spiegels Worten hinterher, es drohe «kein Extremhochwasser» – eine Fehleinschätzung. Laut der Koblenzer «Rhein-Zeitung» gab Spiegel vor der Freigabe die Anweisung «bitte noch gendern», man solle von «CampingplatzbetreiberInnen» schreiben.Geliefert wie bestellt! Wenn ihr studierte Gender- und Diversity-Leute ins Amt wählt, dann kriegt ihr halt Gender und Diversity.
Wie weit sind eigentlich die Gender- und Diversity-Projekte in der Bundeswehr? (Danke, Ralf)
Aber habt ihr auch von den Neonazi-Milizen in Russland gehört?
Das Video ist von 2017, also nicht ganz aktuell. Ist bei einer Geschichtsstunde aber nicht so wichtig.
Update: An die Leser, die mir jetzt schreiben, das sei Nato-Propaganda und im Übrigen sehen sie einige Dinge anders: Könnt ihr mal ne Sekunde die Füße stillhalten bitte? Geschichtestunden haben immer eine Perspektive. "Die Wahrheit" gibt es nicht. Die Frau ist in Russland geboren und als junges Mädchen mit der Familie nach Amerika geflohen und wuchs dort auf. Natürlich hat die jetzt eine amerikanische Perspektive und glaubt, dass die Revolutionen alle organisch entstanden sind und Victoria "Fuck the EU" Nuland zufällig mit einem Korb voller Sandwiches in der Gegend war und die dann unter den Demonstranten verteilt hat, um Good Vibes zu verbreiten. Wenn du damit schon nicht klar kommst, junger Grasshüpfer, dann hast du noch viel zu lernen und bist wohl noch nicht lange bei mir im Blog.
Ab sofort sind zudem sämtliche Staatsangestellten, Verkehrspolizisten, Gerichtsdiener, Klinikärzte verpflichtet, die Bürger, sofern diese nicht um eine andere Sprache bitten, auf Ukrainisch anzureden. Das gleiche gilt für Dienstleistungsbetriebe, also Mitarbeiter von Supermärkten, Apotheken, Banken. Verstöße gegen das „Recht auf Bedienung in der Landessprache“ können beim Sonderbevollmächtigten zum Schutz der Staatssprache gemeldet und im Wiederholungsfall mit Geldstrafen geahndet werden.Der Artikel ist vom 18. Januar, also kurz vor dem Krieg.
Du hast dich ja gestern darüber "beschwert", dass RT hier abgeschaltet wurde und man daher keinen Einblick in die russische Seite bekommt. Ich habe lange (virtuelle) Gespräche mit einer befreundeten Russin geführt, die nach westlichen Werten lebt und Putin überhaupt nicht abkann. Bis sie ihre Meinung geändert hat irgendwann letztes Wochenende und dieser Switch war unglaublich "spannend"/"interessant". Ich möchte dir ihre Argumente mal darlegen, denn sie lassen sich tatsächlich nicht entkräftigen. Sie ist Halb-Russin/Halb-Ukrainerin und hat Familie und Freunde in Russland, Ukraine und Weißrussland.Ob sich ihre Argumente entkräftigen lassen oder nicht, das will ich mal lieber euch überlassen. Aber gehört haben solltet ihr sie.
Außerdem: Die Russen töten keine Zivilisten sondern sagen vorher öffentlich an, wenn sie eine Militärbasis angreifen wollen, damit die Zivilbevölkerung drumherum fliehen kann. Mich erinnert diese Konstellation frappierend an Operationen von Israel im Gazastreifen.
- Die russische Armee kommt tatsächlich zur Friedensmission. Es würden keine zivilen Strukturen anvisiert und nur durch schwarze Schafe in der Armee / Blindgänger getroffen. So eine Art Kollateralschaden. Verglichen wurde das mit allen US-Kriegen der letzten Jahre, die ja auch regelmäßig Zivilisten zum Opfer hatten auf der Suche nach vermeintlichen Terroristen/dreckigen Bomben.
- Die Armee sei absichtlich so unerfahren und schlecht ausgerüstet. Sie sollen Ukraine nicht vernichten. Nur die Regierung austauschen
- Städte sollen nicht zerstört, sondern umzingelt und demotiviert werden
- Die russischen Soldaten im Land seien friedlich zur ukrainischen Bevölkerung
- Die ukrainische Bevölkerung wurde seit 2014 auf Russenhass getrimmt.
Dazu gibt es eine wissenschaftl. Quelle, die ich nicht bewerten kann.
Russisch zu sprechen sei in der Ukraine verboten worden.- Azow, Misanthropic Division und co. seien Grund genug einzumarschieren. Extrem weite Rechtsaußen mit Nazi-Anleihen und Nazi-"Presse-Stunts" noch und nöcher. Dazu die Bandera-Aufmärsche und co. Das zöge sich bis in die Politik ("Nazi politics in Ukraine: Ruslan Koshulinsky, Oleg Tyagnibok, Bogdan Chervak, Anatoly Gritsenko, Andrei Biletsky (he is a deputy and is the commander of Azov), Maxim Zhorin, Nikolai Kravchenko")
- Russischstämmige Ukrainer leb(t)en in Angst. In einigen Gebieten würden diese den invasierenden Truppen zujubeln.
- Die Volkszählungen in der Ukraine seien "fake", da enorm viele Russen gezwungen seien worden ihre Nationalität zu ändern und sich in Wahrheit als russisch identifiziert hätten. (Russisch sei keine Weltsprache, wer russisch sprechend aufwächst, fühle sich russisch)
- Die Bevölkerung in der Ukraine (spz. die nicht ethnisch-Ukrainische) habe mehr Angst vor den Nazi-Bataillonen und den 10.000 bewaffneten jetzt freigelassenen Häftlingen, die mordend, raubend und vergewaltigend durch die Länder ziehen würden. Mit Unterstützung (Geld, Waffen etc.) durch den Staat und dadurch indirekt durch den Westen/uns.
- Große Teile der Berichterstattung, die wir sehen, sei fake. Die Raketenwürfe auf Kharkiw seien aus dem Westen gekommen – dort steht allerdings das ukrainische Azow-Bataillon und nicht die russische Armee. Eine "Inszenierung".
- Putin habe 2007 in München bereits Abrüstung und Waffenstillstand angeboten. Das Angebot wurde abgelehnt und er ausgelacht. Er habe von Anfang an gesagt, dass Russland keine Spielfigur in einer amerikanischen Welt werden will. Dass Russland eigenständig sein und sein eigenes Ding machen will. Dass Russland nicht will, dass sich die NATO weiter ausbreitet. Er würde einfach nur zu seinem Wort stehen. Die Provokationen kämen aus dem Westen, deren Narrativ Russland extrem böse darstehen lässt, während dort nur Aggressionen aus dem Westen zu sehen sein.
- Nexta TV und co. sei durch und durch ukrainische Propaganda. Das meiste was wir sehen würden sei gefaket. Wir seien im Zeitalter der Fakes schon sehr doll angekommen. (auch zu sehen an den BILD TV Fails hier im Land (z.B. Bilder von 2014 oder vom Tianmen Square, China)
Das Narrativ in Russland ist wohl tatsächlich, dass die Ukraine im Wesentlichen vollständig von Nazis regiert wird, dass unter ukrainischer Fahne operierende Nazi-Battalione seit Jahren ständig in die Rebellengebiete reinschießen, bis hin zu Geschichten von ethnischen Säuberungen (Soldaten halten dich an, du musst ein Wort auf ukrainisch sagen, und wenn du einen russischen Akzent hast, wirst du erschossen).
Wenn DAS dein Bild davon ist, was in der Ukraine abgeht, dann könnte ich verstehen, wieso die russische Zivilbevölkerung den Krieg bisher mitzutragen scheint.
Ich persönlich kann nur mal wieder mein Bedauern äußern, dass die Medien hüben wie drüben es nicht für nötig erachtet haben, ihre Glaubwürdigkeit aufrecht zu erhalten. Die Tage kam beim "Faktenfinder" ein Artikel, der geheime amerikanische "Biolabore" in der Ukraine dementiert hat. Da war mein erster Gedanke: Oh Scheiße, die Amis haben Biolabore in der Ukraine!? Es reicht halt, wenn du ein paar Mal Propaganda sendest, und dir glaubt nie wieder irgendjemand irgendwas.
Wäre das nicht schön gewesen, wenn wir jetzt noch ein-zwei glaubwürdige, neutrale Nachrichtenquellen hätten?
Update: Leserbrief dazu:
Ich bin auch mit einer Halb-Russin/-Ukrainer verheiratet, und gleiche Erfahrung. Nur traue ich mir nicht darüber zu schreiben. Aber meine Frau feiert mit der gesamten (dort noch ausharrenden) Familie die Befreiung. Krass, aber so ist nunmal die Realität
Update: Boah Leute, jetzt kommen hier lauter Mails rein, dass ihr das inhaltlich nicht glaubt. Das ist überhaupt nicht der Punkt. Versteht mal bitte: Es geht hier nicht darum, was ihr glaubt, sondern was man in Russland glaubt. Wenn wir belastbare Informationen haben, wie der Krieg in Russland gerechtfertigt wird, dann haben wir einen Hebel, um diesen Krieg zu beenden. Wir müsste "nur" den Russen "die Wahrheit" zeigen. Jetzt wäre es hilfreich, wenn wir Medien hätten, die a) Russland erreichen und b) ihre Glaubwürdigkeit noch nicht verzockt haben.
Die Lage ist zu tragisch, um darüber schmunzeln zu können, aber stell dir doch mal bitte kurz vor, das Internet hätte auf den Irakkrieg 2003 genauso reagiert:Da hat der Einsender völlig Recht, aber zwei Anmerkungen will ich machen.
- "Bush hat gehofft, dass die Irakische Armee am ersten Tag wegrennt und sich ergibt."
- "Wie bitte? Die Amis sind schon 26 Tage da? Die haben die Iraker wohl unterschätzt."
- "Was, die fliegen immer noch mit den uralten F-117 rum? Lächerlich!"
- "Du gehst in den USA nur zur Armee, wenn du dir kein College leisten kannst. Die Moral ist schlecht."
- "Die Amis können gar keinen Krieg, hat man ja in Vietnam gesehen."
Ich wäre mit diesen Einschätzungen vorsichtig. Wir wissen überhaupt nicht, wie die russische Strategie aussieht und welche Ziele sie verfolgen, aber das Internet tut so, als rückten gerade ukrainische Verbände auf Moskau vor.
Also, hat Russland sich nun verschätzt? Gut möglich. Aber vielleicht läuft auch alles mehr oder weniger wie geplant. Wer weiß?
Ich für meinen Teil hoffe, dass die Verhandlungen etwas bringen und bald wieder Frieden herrscht.
Erstens hat damals niemand ernsthaft daran gezweifelt, dass sich die USA den Irakkrieg leisten können. Bei den Russen hingegen steht die Behauptung im Raum, die seien jetzt schon Over Budget (und können im Gegensatz zu den USA nicht einfach Geld nachdrucken).
Zweitens: Kann sein, dass mich mein Gedächtnis trügt, aber ich erinnere mich an fast alles davon damals im Irakkrieg, bis auf den "die Amis können das gar nicht, siehe Vietnam". Aber damals gab es halt auch keine "Fakten" wie jetzt. Die irakische Propaganda kam zwar durch, wir erinnern uns alle an den Verteidigungsminister, aus dem ja ein Mem geworden ist, aber man konnte auf der Karte sehen, wie es Fortschritt gab zu Ungunsten von Saddams Regime. Ich erinnere mich auch nicht an Geschichten, dass die Amerikaner nennenswerte Verluste einstecken mussten. Ich glaube mich sogar zu erinnern, dass mehr Amerikaner durch friendly fire umkamen als durch Feindbeschuss.
Ich habe allerdings auch Unwohlsein mit der Geschichte gerade, dass die Ukraine den Russen ein zweites Afghanistan beschert. Erstens weil es möglicherweise nicht stimmt und zweitens weil Putin das zum Anlass nehmen könnte, dann halt dickere Waffensysteme rauszuholen.
Wenn das jetzt nicht so gut läuft mit dem Militär plattmachen... Russland hat da auch andere Strategien zur Hand. Die, die sie in Tschetschenien benutzt haben.
Im Moment sieht es aus, als ob die Ukrainer Hoffnung schöpft, weil es den Russen nicht gelang, die Abwehr der Ukraine schnell auszuschalten. Wenn es da nicht sehr schnell eine diplomatische Lösung oder massive Verteidigung durch den Westen gibt, dann kann das noch ein ganz übles Blutbad werden.
Es scheint Putin auch jetzt nicht mehr um andere Ziele zu gehen als um das Durchziehen der Ukraine-Eroberung. Ich sehe keine Indizien dafür, dass westliche Drohungen oder Sanktionen die Invasion aufhalten können.
In der Ukraine wohnen 40 Mio Menschen. Etwas über die Hälfte darf fliehen (Männer im wehrfähigen Alter nicht). Das sind immer noch deutlich über 10 Mio potentielle Flüchtlinge. Ich glaube, wenn das Ausmaß der Flüchtlingsströme klar wird, geht die initiale Aufnahmebereitschaft der EU-Länder auch ganz schnell gegen Null.
Freut euch also mal bitte nicht zu früh oder glaubt, das sei ausgestanden.
Mit einem Nuklearschlag der Russen rechnet im Moment niemand, aber das beruhigt mich gerade wenig, denn mit einer Invasion hat ja auch niemand gerechnet. Und es gibt auch kleinere Kaliber von ähnlich verheerenden Waffen, die thermobaren Brandbomben. Die Russen haben Raketenwerfer mit thermobaren Raketen, und CNN hat welche an der russischen Grenze zur Ukraine gesehen.
Update: Hier gibt es eine ganz vertrauenswürdig aussehende Lagebeschreibung.
Update: Es gab in den letzten Tagen einen Auswärts-Strom an Privatjets aus Moskau. Die Oligarchen haben abgesetzt. Hofft also eher nicht, dass die Sanktionen das für die Oligarchen unbequem genug machen, dass die Putin stoppen.
Aber keine Sorge. Die anderen sind bestimmt alles seriöse Marktteilnehmer und gute Investment-Vehikel!1!!
Beides waren sich für unabhängig erklärt habende Splitterrepubliken eines größeren Reichs.
Oder hat jemand einen schönen O-Ton von der Regierung in einem dieser Gebiete, dass sie Putins Panzer nicht haben wollen? Dann können wir über "Invasion" oder "Einmarsch" reden.
Oder wenn Putins Panzer die Rebellengebiete in eine andere Richtung als nach Osten verlassen.
Klar ist das nicht schön, was da gerade abläuft. Aber ist das nicht immer so? Gazastreifen, anyone?
Oder sind wir jetzt grundsätzlich dagegen, wenn Soldaten von Land A in Land B stationiert werden? Dann sollten wir bei der Gelegenheit auch nochmal über den Bundeswehreinsatz in Afghanistan reden.
Oder warte, euer Argument ist bestimmt, dass man nur Soldaten in ein Land schicken darf, wenn man der Regierung hilft und nicht den Rebellen, ja? Warte mal, wie herum war das noch gleich in Syrien?
Oh, nein, warte. Ich hab's jetzt. Wenn die USA irgendwo einmarschieren, dann ist das für Frieden und Menschenrechte...?
Die Drecks-Nordkoreaner! Das ist ein Pack!
Update: Ja aber Fefe, die Ukraine ist ja auch von der EU anerkannt worden! Na äh und? Welche Rolle spielt DAS denn bitte? Wenn jemand in deinem Vorgarten nach Gold gräbt, interessiert dich dann die Position des Nachbarn von schräg gegenüber?
Ja aber Fefe, auch die postsowjetischen Regierungsrudimente haben die Unabhängigkeit der Ukraine anerkannt! Stimmt. Aber Russland zerfiel gerade und sie hatten eine Pistole an der Schläfe (das nukleare Arsenal der USA zeigte auf sie). Von einer freien Entscheidung kann hier also keine Rede sein. Glaubt ihr, die Russen hätten die Ukraine ziehen lassen, wenn sie einen Partner wie die Nato hinter sich gewähnt hätten? Erinnert euch mal daran, dass die Ukraine sowjetische Atomwaffen hatte. Glaubt ihr ersthaft, Russland hätte Länder mit ihren Atombomben ziehen lassen, wenn sie eine Wahl gehabt hätten?
Update: Aber Fefe, Russland hat doch das Budapester Memorandum unterschrieben! Darf ich bei der Gelegenheit dran erinnern, dass die Russen aktuell von den Amerikanern verbindliche Zusagen fordern, dass die Ukraine nicht in die Nato kommt, und die Amerikaner verweigern das mit der Begründung, dass man zukünftige Regierungen nicht in ihrer Handlungsfähigkeit einschränken könne. Darf ich kurz daran erinnern, wie die Amis mit dem Iran und dem Atomdeal umgegangen sind? Wieso sollte sich Russland binden lassen, wenn es die anderen Player nicht tun? Im Übrigen ist das Memorandum eine unverbindliche Willenserklärung.
Update: Aber Fefe, du kannst doch nicht einfach beliebige Teile eines Landes sich unabhängig erklären lassen? Stimmt. Sehe ich auch so. Wisst ihr, wer das noch so sah? Russland. Putin. Aber wenn etwas im Interesse der USA ist, gelten keine Regeln. Regeln gelten nur für die anderen. Wenn die nicht im Interesse der USA handeln. Das war mit Ansage der Russen. Wenn ihr Kosovo die Unabhängigkeit erklären lasst, dann setzt das einen Präzedenzfall, denn wir sofort gegen euch einsetzen werden. Wenn es jemanden gibt, dem man hier nichts vorwerfen kann, dann sind es die Russen.
Und dann haben sie nicht den Arsch in der Hose, daraus eine richtige Anklage zu machen, sondern formulieren das als "in der Vergangenheit ..."
Von den 1940er-Jahren bis weit in das vergangene Jahrzehnt bot die Großbank auch Kriminellen, korrupten Politikern und umstrittenen Geheimdienstchefs einen sicheren Hafen für ihre Vermögen - allen öffentlichen Bekundungen einer "Weißgeldstrategie" zum Trotz.Ihr glaubt doch nicht wirklich, dass das erst in den 1940ern losging und vor zehn Jahren plötzlich aufhörte?
Nur weil die Leak-Daten nur aus der Zeit sind? Und weil die "investigativen Journalisten" bei korrupten Staatschefs aus eh schon als korrupt bekannten Ländern und verurteilten Drogenbossen selbst drauf kommen, da mal zu gucken. Was ist denn mit den ganzen "Geschäftsleuten", die da Konten haben, aber keine Präsidenten von Kasachstan oder Finanzminister von Venezuela sind? Die sind alle sauber? Das glaubt ihr ja wohl selber nicht.
Dann noch dieses Soundbites, dass diese Fälle ja schlimm seien, weil für korrupte Minister und verurteilte Drogenschmuggler besondere Sorgfaltspflichten gelten. Ja warum denn nicht für die ganzen anderen Steuerhinterzieher auch?!
Ich hasse ja diese wohlfühl-Empörungs-"Aufdeck"-Artikel immer. Oh, korrupte Leute sind korrupt? Und Banken kennen keinen Geldschein, dessen Farbe ihnen nicht gefallen würde? Na da sind ja mal wieder alle Vorurteile bestätigt. Wir können uns alle auf die Schulter klopfen, dass unsere Vorurteile Instinkte gepasst haben.
Dass das nicht daran liegt, dass unsere Vorurteile stimmen, sondern dass die Story exakt darauf abgestimmt ist, unsere Vorurteile zu bedienen, weil Leute gerne gesagt bekommen, dass sie die ganze Zeit recht hatten, das lassen wir mal schön unter den Tisch fallen.
Zu den ganzen anderen Dingen, über die wir nicht reden. Die Schmiergeldkonten der CDU und der SPD. Kontobewegungen von in staatliche Großaufträge verwickelte Bauunternehmen. Konten von Firmen, die wenig später pleite gegangen sind, aber vorher noch die Kohle auf dem Konto in Sicherheit gebracht haben. Gibt nichts zu sehen hier, gehen Sie weiter.
Guckt lieber hier drüben! Der König von Jordanien!!1!
Als ob Jordanien in der Gegend jetzt das korrupteste Land wäre! Bei Transparency International sind die auf Platz 60. Ihre Nachbarn? Griechenland, Armenien, Slowakei. Weißrussland. Kroatien. Oh ach. Da hätte man auch mal in der EU gucken können? Nee, lieber Jordanien bashen. Der Libanon ist übrigens auf Platz 149. Syrien ist auf Platz 178. Ägypten ist auf 117. Und da pickt ihr euch ausgerechnet Jordanien raus und macht noch süffisante Kommentare, der König sei ja schon häufiger aufgefallen? Ernsthaft?
Und dann sind das nicht mal Konten, von denen ihr nachweisen könnt, dass da veruntreute Staatsgelder drauf sind!
Währenddessen drohen Benjamin Netanjahu zehn Jahre Haft wegen Korruption. Nee, guckt mal lieber hier nach Jordanien, zum König!!1!
Ich finde das nicht verwerflich, wenn der König sein Geld nicht nur bei einer Bank aufbewahrt. Ich finde viel verwerflicher, dass es überhaupt noch Monarchien gibt.
Ach Fefe. Du machst wieder alles kaputt. Es ging denen doch nicht um Jordanien. Es ging denen darum, dass euch mal wieder jemand sagt, dass es anderswo noch schlimmer ist. Damit ihr keine Revolution macht, weil unser Kanzler in Cum-Ex verwickelt ist und seine Minister die Aufklärung aktiv behindern. Nein, nein, guckt lieber hier drüben, der König von Jordanien!!1!
Nun, ... ihr müsst jetzt sehr tapfer sein.
Bonns Vertreter Jürgen Chrobog erklärte damals laut Vermerk: „Wir haben in den Zwei-plus-Vier-Verhandlungen deutlich gemacht, dass wir die Nato nicht über die Elbe hinaus ausdehnen. Wir können daher Polen und den anderen keine Nato-Mitgliedschaft anbieten.“Ach. Ach was.Auch Briten, Franzosen und Amerikaner lehnten eine Nato-Mitgliedschaft der Osteuropäer ab. US-Vertreter Raymond Seitz sagte: „Wir haben gegenüber der Sowjetunion klargemacht – bei Zwei-plus-Vier- wie auch anderen Gesprächen –, dass wir keinen Vorteil aus dem Rückzug sowjetischer Truppen aus Osteuropa ziehen werden.“ Zwei Jahre später korrigierten die Amerikaner ihre Politik.
Ich dachte der Putin sei hier der habituelle Lügner und der Westen sei voll vertrauenswürdig und so?
Auf der anderen Seite ist das bestimmt wie bei Korruption. Da heißt es ja auch immer, Russland werde von korrupten und kriminellen Oligarchen kontrolliert, die sich selbst mit unlauteren Methoden aus der Strafverfolgung heraushalten.
Update: Beim Spiegel ist die Nato-Story hinter einer Paywall, aber dieses Foto der relevanten Passage nicht.
Dafür, dass er keine Karten in der Hand hat, spielt der Putin ein sehr kraftvolles Spiel :-)
Zur Beobachtung der Situation müsst ihr immer im Kopf behalten, dass beide Seiten ein Interesse daran haben, das so darzustellen, als habe Russland eine beeindruckend große militärische Macht und sei kurz vor einem potentiellen Einmarsch. Niemand hat ein Interesse daran, dass tatsächlich irgendjemand irgendwo einmarschiert.
Ziel der Russen ist, dass die Nato sich nicht die Ukraine einverleibt.
Ziel der Amerikaner ist, die Inbetriebnahme von Nord Stream 2 solange hinauszuzögern, bis der Winter vorbei ist, und damit die besten Profitchancen für Russland.
Im Moment sieht es aus, als bekämen beide Seiten, was sie haben wollten. Und alles, was sie tun müssen, ist uns weiter von der Presse mit Bullshit besprenkeln zu lassen.
Versetzt euch mal in die Lage von Putin herein. Er möchte gerne verhindern, dass die Ukraine in die Nato geht. Die Ukraine hat die Nato schon gefragt und die Nato hat schon ja gesagt. Überlegt euch mal bitte, wie ihr das gespielt hättet. Und dann vergleicht das mal damit, was Putin erreicht hat.
Was hat er denn erreicht, fragt ihr vielleicht? Na zuerst einmal hat er erreicht, dass die Nato blank gezogen hat, und der Ukraine ins Gesicht gesagt hat, dass sie sie nicht verteidigen werden. Das hätte ich vorher für unmöglich gehalten, dass die Nato sich dermaßen selbst entblößt. Da hätten sie auch direkt von der Brücke springen können. Wofür braucht denn die Ukraine bitte eine Nato-Mitgliedschaft, wenn die Nato sie nicht verteidigen würde?! Oder sonst ein Staat, nicht nur die Ukraine.
Die Nato sieht jetzt aus wie eine zahnlose Schönwetterallianz. Und Putin musste nicht mal irgendwo einmarschieren!
Dann macht Putin gerade den Reibach seines Lebens mit seinem Erdgas. Die Preise sind dank EU-Verzockerei und US-Einmischerei von 200 auf 1000 Dollar hoch. Wenn wir auf dem Spotmarkt kaufen, fällt das ja nicht vom Himmel sondern kommt von einem der Gasförderländer.
Außerdem hat Putin gerade gezeigt, dass russische Rüstungsgüter die Nato in ihren Stiefeln schlottern lassen. Das ist sicher gut für die Waffenexporte.
Mal unter uns: Was läuft denn gerade nicht optimal für Putin? Also unter den gegebenen Umständen jetzt. Was hätte der sich noch wünschen können? Mir fällt gerade nicht so viel ein. Wenn sich jetzt noch ein paar Wochen lang die US-Geheimdienste auf der Weltbühne zum Stück Brot machen, ist das die Kirsche auf der Schlagsahne.
Erstens: SWP (Stiftung Wissenschaft und Politik). Die beraten den Bundestag. Wenn ihr also mal hören wollt, wie die Berater des Bundestags die Lage in der Ukraine sehen, dann ist hier eure Chance.
Ich spoiler mal: Die sagen, Russland kann sich einen Krieg in der Ukraine nicht leisten. Sie könnten ihn gewinnen, aber die Kosten wären viel zu hoch. Putin ist kein Depp. Der fängt da jetzt keinen Krieg an.
Im Übrigen würde das eher noch mehr Länder um sie herum in die Fänge der Nato treiben, wäre also kontraproduktiv.
Warum macht Russland das also? Weil für sie ein Nato-Beitritt der Ukraine die rote Linie ist, die sie die Amerikaner nicht kreuzen lassen wollen. Russland sieht die Nato als Instrument des amerikanischen Imperialismus.
Dafür baut Russland jetzt die dickste Drohkulisse auf, die er mal eben kurzfristig aufbauen konnte. Nein, nicht die paar Panzer und Soldaten da. Putin droht der Nato ganz offen mit nuklearer Auslöschung.
Übrigens: Glaubt denen mal bitte kein Wort, wenn sie was faseln von "das kann sich jedes Land selber aussuchen, welchem Bündnis es beitritt und welche Waffen es andere Mächte stationieren lässt". Da sage ich nur: Kubakrise.
Auch die Bundesregierung ruft Deutsche zum Verlassen der Ukraine auf.
Alle draußen? Dann kann Russland ja loslegen!
Update: Auch die Briten haben ihre Leute zum Verlassen der Ukraine aufgerufen.
Es wirkt ein bisschen so, als wolle der Westen Putin in eine Invasion hineinmanipulieren. Schau her, Putin, wir haben alles weggemacht, was im Weg stand!
Update: Hierzu kamen einige "Du Aluhut"-Kommentare rein. Stimmt, das ist sehr spekulativ. Aber hört mir mal bitte kurz zuende zu.
Was ist das Psychogramm von Putin im Westen? Jemand, der mit nacktem Oberkörper auf einem Bären durch Sibirien reitet, weil er dringend Kraft und Männlichkeit ausstrahlen muss. Der Westen leugnet ja konsequent jedwedes legitime Interesse Russlands an Sicherheits-Zusagen oder gar existenzielle Bedrohungsgefühle, obwohl wir es hier mit einer Cuban Missile Crisis in grün zu tun haben. Wo die Nato hinzieht, installieren sie amerikanische Militärbasen mit Raketenabwehr (Polen) oder Angriffsraketen (Türkei), immer in Richtung Russland.
Wenn der Westen also Russlands angebliche Expansionsgelüste Richtung Ukraine sieht, dann sieht er Imperialismus. Denn was ich gerne selber tu, das trau ich auch den anderen zu.
Ich halte ja die angeblichen Invasionsgelüste immer noch für ein Propaganda-Phantom des Westens. Russland hat vielleicht das Militär, um die Ukraine zu erobern, aber nicht die Mittel, um die danach zu stabilisieren und aufzupäppeln. Aus meiner Sicht hofft Russland gerade, einen Nato-Anschluss der Ukraine wegzubluffen zu können, ohne dass dafür ein einziger Schuss fallen muss.
OK, wenn aber der Westen an eine Invasion durch Russland glaubt, und das für Imperalismus oder Machtdemonstration hält, dann ist aus Sicht des Westens (unter der Annahme, dass alle Zusagen gegenüber der Ukraine Lippenbekenntnisse waren und der Westen auf das Schicksal der Ukraine scheißt) eine gute Strategie, Russland zur Invasion zu bewegen. Schritt 1: Provokationen. Die habt ihr ja selber beobachtet. Was da alles erklärt wurde über den fiesen Putin und die bösen Russen. Wenn ihr das nicht beobachtet habt, dann weil über Russland eh immer nur negative Dinge in den Medien kommen.
Schritt 2: Glaubwürdig Schwäche zeigen, Putin signalisieren, dass man die Ukraine nicht verteidigen wird. Das sehen wir hier gerade. Auch Deutschlands Weigerung für Waffenlieferungen passt hier gut, auch wenn ich gehofft hatte, dass das Rudimente von Grünen-Pazifismus war und nicht Nato-Strategie. Hab ich mich wohl geirrt.
Die Idee, die Russen zu besiegen, indem man sie irgendwo einmarschieren lässt, ist nicht neu. Erinnert euch an Afghanistan.
Ich glaube, die Nato hofft gerade, dass sie Putin zum Einmarsch zwingen kann, indem sie es so aussehen lässt, als sei Putins Bluff der Anlauf zu einer Machtdemonstration gewesen, und wenn der jetzt unverrichteter Dinge umdreht und weggeht, dann ist das aus dieser Perspektive ein fatales Signal der Schwäche und könnte ihn innenpolitisch das Amt kosten. Da unterschätzt die Nato glaube ich die innenpolitische Kontrolle des Kreml über die russischen Medien.
Dass Putin überhaupt so einen PR-Hebel gegen Russland zulässt, irritiert mich gerade ein bisschen. Vielleicht war der Plan, die Ukraine über Zudrehen des Gashahns zum Nato-Abdanken zu zwingen, aber jetzt wo die Amerikaner erfolgreich die Inbetriebnahme von Nord Stream 2 verzögert haben, ist der Winter schon wieder fast vorbei (und außerdem recht mild) und Russland kann den Gashahn nicht zudrehen, weil über den Hahn auch die Versorgung Deutschlands und der EU läuft, und die Ukraine dann einfach wie bisher Gas entnehmen kann für ihren Eigenbedarf.
Update: Ach schau, Putin glaubt auch, dass Nato Russland in einen Krieg ziehen will.
So demonstrativ, wie die westlichen "Freunde" gerade die Ukraine am langen Arm verhungern lassen, frage ich mich ja, ob in Kiew hinter verschlossenen Türen darüber nachgedacht wird, sie lieber wieder Russland anzuschließen. Wenn da nicht der Donbass und dieser Flugzeugabschuss gewesen wäre ...!
Finde ich naheliegend. Antivaxxer und Crypto-Bros sind im Kollektivismus-Individualismus-Spektrum ganz weit beim Individualismus.
Ich würde sogar vermuten, dass das weltweit große Überlappungen gibt.
Das hat den Mazdas in der Gegend das Entertainment-System zersägt.
That signal somehow affected older software in 2014-2017 Mazdas, says Mazda North American Operations.Ja aber echt mal. Die Leute sind selbst Schuld. Wer fährt denn bitte ein Auto mit so alter Software? Pfft!
Abgesehen davon gilt natürlich wie immer: Softwareproblem. Kann man nichts machen. Ersatz geht gerade wohl auch nicht, wegen, äh, *papierraschel* oh ja, Supply Chain Issues!
Ich muss da das Memo mit den entscheidenden Fakten nicht gekriegt haben, denn für mich ist das wie ein Blick durch ein Portal in eine Paralleldimension. Es ergibt überhaupt keinen Sinn.
Wir haben aktuell gut 150k Neuinfektionen pro Tag. Wir haben 80 Mio Einwohner, wir haben 60 Mio vollständig Geimpfte und 11 Mio Genesene. Bleiben nochmal rund 10 Mio übrig. Davon sind 5 Mio Kinder unter 5, für die es noch keinen zugelassenen Impfstoff gibt.
Wenn die Infektionszahlen stabil bleiben, dann sind von dem Rest in 30 Tagen alle durchinfiziert. Was glauben die denn, wie schnell sie hier eine Impfpflicht durchgeprügelt kriegen?
Wen genau meinen die mit der Impfpflicht?
Was geht denn hier gerade ab bitte? Soll das eine Kompetenzsimulation werden? Seht her, wir tun was?
Wir als Bevölkerung sind denen jetzt zwei Jahre mehr oder weniger freiwillig in den Lockdown gefolgt, und was haben wir dafür vorzuweisen? Ganze Branchen sind in Parkplätze umgewandelt worden.
Wenn die wenigstens überwältigende Evidenz hätten, dass eine 100% Durchimpfung irgendwas am Status Quo ändern würde! Haben sie aber nicht. Haben sie nicht mal vorzulegen versucht! Das einzige Argument für mehr Impfung im Moment ist, dass das das Fanal der Hoffnung ist, wie wir aus dem Scheiß wieder rauskommen. Das ist eine emotionale Sache, keine inhaltliche mehr. Lauterbach und Drosten und co haben uns jetzt so lange erzählt, dass wir uns bloß alle impfen müssen, dann ist der Spuk vorbei, dass die das inzwischen selber glauben. Obwohl wir inzwischen regelmäßig Doppel- und Mehrfachinfektionen haben, von Geimpften und Ungeimpften. Wenn die einen Impfstoff hätten, der Omikron besiegt, dann könnten wir reden! Aber so?
OK, hat jemand von euch das Memo gekriegt, dass ich nicht gekriegt habe? Was geht hier gerade ab? Erklärt es mir bitte!
Mal ganz abgesehen von inhaltlichen Fragen ist das auch taktisch völlig unklar, wie sie die Einhaltung durchsetzen wollen. Soviel Polizisten gibt es gar nicht, wie man da bräuchte. Selbst wenn sie da wie bei der Geldwäsche einfach mal die Industrie zu unbezahlten Hilfssheriffs zwangsverpflichten, sehe ich das nicht, wie das funktionieren soll. Bei Geldwäsche greift das erst bei Transaktionen über 10k€, aber so eine Einschränkung gibt es ja bei Impfen nicht.
Was zur Hölle geht hier gerade ab?! Macht da jemand eine Kompetenzsimulation für die Regierung? Sinnloser Aktivismus, damit es aussieht, als hätte der Lauterbach das mehr im Griff als der Spahn? Nicht mal das ergibt für mich Sinn, die verspielen alleine mit der Rhetorik schon unfassbar viel Vertrauen, und das ist eine sehr endliche Ressource aktuell. Ich bin überhaupt nicht überrascht, dass die ersten Bundesländer abspringen, bevor das Ding überhaupt den Bahnhof verlassen hat.
Das Bayern-Bashing gerade verstehe ich auch nicht. Wenn fucking Bayern findet, dass sie das nicht tun wollen, weil das zu Fascho-Polizeistaat-Unterdrückungsscheiß ist, ...!
Ihr wisst schon, die "Vordenker" bei Polizei- und Versammlungsrecht. Die CSU-Faschos. Die, die Unschuldige unbegrenzt wegsperren können, bevor sie etwas getan haben! Wenn DIE finden, Impfpflicht ist ihnen zu Polizeistaat, dann ... äh ... ist das vielleicht wirklich zu Polizeistaat!
Update: So gut wie allen Leserbriefschreibern ist aufgefallen, dass ich hier einfach die Mengen der Geimpften, Genesenen und Kleinkinder als disjunkt behandelt habe. Das war meine Illustration dafür, dass Inzidenzzahlen sich nicht als Metrik eignen, um eine Impfung zu begründen. Freut mich, dass ihr das bei mir alle merkt. Ein bisschen schade, dass ihr dann nicht die drei Zentimeter weiterdenkt und das den Medien durchgehen lasst. Wobei die da vielleicht etwas weniger holzhammerig argumentieren, denn ich will ja, dass ihr das merkt, und die wollen, dass ihr das nicht merkt. Inhaltlich ist das natürlich egal. Inzidenzen eignen sich nicht als Metrik, um eine Impfpflicht zu begründen. Außer die Impfung verhindert zukünftige Inzidenzen. Was sie in diesem Fall nicht tut.
Dann hieß es oft: Vergiss Omikron, geht um Delta. Omikron immunisiert in der Praxis nicht gegen Delta, außer es war ein schwerer Verlauf, und den willste ja bei Omikron genauso vermeiden wie bei Delta. Das ist eine Argumentation, die ich verstehen kann und auch geteilt habe. Wenn man damit eine Impfpflicht begründen könnte, wieso haben wir die dann nicht seit zwei Jahren? Und selbst wenn du Omikron rausnimmst, haben wir eine echt krasse Zahl an Genesenen, die immer größer wird. An dieser Stelle sei auch nochmal der Hinweis erlaubt, dass die Statistik in den meisten Länder (soweit ich weiß auch Deutschland) bis vor kurzem oder immer noch doppelt Genesene gar nicht beinhalten.
Update: OK ich fass mal zusammen: Ihr wisst es auch nicht. Im Wesentlichen bleiben zwei Theorien übrig. Erstens: Die faseln nur über Impfpflicht, damit die Unentschiedenen sich jetzt in typisch preußischem vorauseilendem Gehorsam impfen lassen. Würde mich ja wundern, wenn es da noch nennenswert viele von gäbe. Ich glaube, die jetzt noch nicht geimpften sind Leute, die eine Impfung für einen Anschlag auf ihr Leben halten. Die kriegst du nicht mit Verordnungen.
Zweitens: Die reden von einer Impfpflicht, nicht einem Impfzwang. Impfzwang hieße, am Ende kommt ein Beamter und zwingt dich mit Gewalt zur Impfung. Impfpflicht heißt: Das Ordnungsamt prüft und verhängt eine Geldbuße. Die zahlst du dann halt und hast ein paar Monate Ruhe. Mit anderen Worten: Eine verdeckte Steuer auf Idioten. Wäre nicht die erste, der Staat betreibt ja auch Lotteriegesellschaften.
Update: Oh ich sehe gerade, dass nicht nur die letzte Seite in meiner Inbox voll mit Impfpflicht-Kommentaren ist. *stöhn* :-)
In Drostens Podcast kam folgende Erklärung: Eine überstanden Omikron-Infektion hilft nicht gegen Delta. Im Herbst haben wir also die nächste Delta-Welle. Dänemark hat bei den Alten 100% Impfquote, wir nur 90%. Das sind ungefähr 3,5 Mio Menschen. Für die müssen wir im Herbst entweder "Ewig grüßt das Murmeltier" spielen oder wir impfen sie vorher einmal durch. Weil sowas ewig Bürokratie-Vorlauf braucht, ist die Debatte jetzt, damit das im Herbst durch ist.
Update: Das Hauptargument von Bayern ist offenbar, dass die diskutierte Impfpflicht speziell auf Pflegepersonal abhebt, und das sind wohl zum signifikanten Teil impfunwillige Ausgebeutete aus Osteuropa, von denen man befürchtet, dass die dann halt Leine ziehen. Klar, leuchtet ein. Dann lassen wir lieber die Alten sterben, als hier mal für Zustände in der Pflege zu sorgen, bei denen man nicht von ausländischen Leiharbeitern erpressbar ist. Im Übrigen: Brauchen die die Jobs hier nicht auch? Wenn die die Freiheit hätten, einfach hinzuschmeißen, wieso würden sie die Option erst bei einer Impfpflicht wahrnehmen? Die werden doch jetzt schon menschenunwürdig behandelt!
Es geht um einen besonders schweren Fall von Verbreitung pornografischer Schriften!1!!
Boah na ein Glück, dass die in Mittelfranken nicht so viele Schwarzfahrer haben. Nicht auszudenken, wenn sie personell nicht in der Lage wären, diese schwere Straftat zu verfolgen!
SEIT 5:45 WIRD ZURÜCKGESCHOSSEN!!1!
Könnt ihr mal bitte alle ein paar Gänge zurückschalten? Das geht ja gar nicht!
Seid ihr auch so froh, dass die CDU die Wahl verloren hat?
Wieso lacht ihr diesen Leuten nicht ins Gesicht und schiebt sie zurück unter die Troll-Brücke?
Es ist ja nun wahrlich nicht so, als bestünde irgendein Zweifel daran, dass die Idee keine Vorteile mit massiv Nachteilen verbindet. Facebook heißt jetzt Meta, Blackwater heißt jetzt Xe Academi. FLoC heißt jetzt Topics. Und Crypto-Scam heißt jetzt Web3.
Web3 hat folgende Ziele:
Das Fundament ist instabil und ungeeignet, die Methoden zerstören den Planeten und sind ungeeignet außer für Scams, die Ziele sind gelogen, und die Player sind Scammer. Niemand will mit NFTs Werte schaffen. Die Käufer sind selbst NFT-Verkäufer, die mit Spielgeld Spieltransaktionen machen, um dem "Markt" eine Aura der Legitimität zu verleihen. Und die Presse ist blöde genug, das nicht zu kapieren, und berichtet fleißig darüber. NFTs sind wertlos.
Ich weiß nicht, ob euch alle klar ist, wie wertlos NFTs sind. Mal abgesehen davon, dass die Haupt-Plattform nicht mal mehr so tut, als sei das was anderes als ein Scammer-Aufenthaltsraum. Mal abgesehen davon, dass die meisten NFTs, die da angeboten werden, von Leuten verkauft werden, die die Rechte gar nicht haben. Nehmen wir mal an, du kaufst ein NFT. Was gehört dir dann? Ein Eintrag in einer Blockchain, in die genau niemand reinguckt außer der Verkaufs-Plattform-Firma. In dem Eintrag steht eine URL zu dem Web-Server der Plattform.
Ich hoffe, spätestens hier ist auch dem letzten Idioten klar, dass da nichts dezentral ist. Wenn die Firma pleite geht oder ihren Webserver ändert, zeigt dein NFT auf was anderes.
Auf dem Webserver ist dann ein JPEG-Bild, das da jemand hochgeladen hat. Wie bei flickr. Nur dass flickr sich um das Urheberrecht schert, die NFT-Bros nicht.
Kurz: Du besitzt nichts, nicht mal einen Besitznachweis. Selbst wenn du die Prämisse akzeptierst, dass die Blockchain dezentral und unmanipulierbar ist, dann zeigt die Blockchain immer noch nur auf einen zentralen Webserver, der nicht unter deiner Kontrolle steht.
Du könntest auch einfach direkt bei Hetzner einen Billighost klicken, da dein JPEG hochladen, und dann hättest du wenigstens eine vertragliche Basis für die Annahme, dass unter der URL auch in Zukunft das Bild zu finden ist, das du nicht gekauft hast, weil es dem Verkäufer nie gehörte.
OK, haben wir das T geklärt, das Token. Das ist ein Link zu dem Webserver der Plattform.
Das N und das F steht für non fungible. Geld ist fungible. Wenn du mir 10 Euro gibst, dann ist egal, welchen 10-Euro-Schein du mir gibst. Die sind alle austauschbar (fungible). Technisch gesehen stimmt das auch für NFTs, die sind alle völlig wertlos. Aber den mentalen Schritt geht ihr hoffentlich nicht, hoffen die Scammer. Daher lügen sie euch ins Gesicht, die wertlosen Tokens seien non fungible, d.h. hätten einen inhärenten Wert durch die Herbeiführung von künstlicher Knappheit. Wisst ihr, was noch knapp ist? Grundstücke auf dem Mond! Kaufen Sie jetzt, bevor sie alle weg sind!1!!
Das Scam-Modell ist so alt wie die Menschheit. Das ist wie Panini-Sammelbildchen, nur dass dir beim Panini-Sammelbild wenigstens am Ende das Bild gehört.
Der Lacher ist, dass die NFTs ja gar nicht herausgegeben werden, um Käufer abzuzocken. Das ist denen schon klar, dass das nur Deppen anzieht, daher kaufen sie sich ja gerade in ihren Spiel-Blockchains mit Spielgeld gegenseitig ihre wertlosen NFTs ab. Die brauchen keine Käufer. Die brauchen bloß den Anschein, dass es einen Markt gibt. Denn dann kann man auf dem Markt Casino spielen, Wetten abschließen, Derivate bauen und handeln.
Erinnert euch das an die Hypotheken-Derivate? Sollte es! Nur dass bei den Hypotheken-Derivaten wenigstens platzende Hypotheken dahinter standen. Bei NFTs steht gar nichts dahinter.
Das sind bloß ein paar Schichten aus Nebel, und sie hoffen, dass niemand die fünf Minuten investiert, die es braucht, um das alles als Scam zu erkennen.
Hört also bitte auf, über Web3 zu reden. Das ist ein Scam, betrieben von Scammern, gebaut auf Scam-Bullshittechnologie. Das ist wie Homöopathie, nur dass dir beim Kauf eines homöopathischen "Mittels" am Ende wenigstens das Wasser gehört. Bei NFTs gehört dir nur ein Link auf einen Webserver mit einem Bild von einem Wasserglas. Und nicht mal der Link gehört dir wirklich.
Wenn die Web3-Leute von Technologie reden, solltet ihr das in etwa so ernst nehmen, wie wenn Scientology von Technologie redet.
Update: Mein Kumpel Henryk weist darauf hin, dass man natürlich auch ein zweites NFT minten kann, das auf dieselbe URL zeigt. Dann hat man zwei austauschbare NFTs. D.h. schon auf einem grundsätzlichen, theoretischen Level ist das NF in NFT eine dreiste Lüge.
Hey, bei den Leuten willste doch dein sauer verdientes Geld anlegen!1!!
Sie bieten dem Hacker jetzt eine Bug Bounty von $250.000. Klingt substantiell, bis man sich vor Augen hält, dass der Angreifer mit $80.000.000 in der Tasche rausgelaufen ist und sie wissen nicht, wer es ist.
pkexec ist ja nur die Quelle der Rechte, aber nicht der Root Cause des Exploits. Wie in https://seclists.org/oss-sec/2022/q1/80 geschildert, ist es ja glibc, genauer iconv, die da sinn- und sorglos .so-Files nachladen und ausführen.Fun fact: Von diesem fopen-css-Ding wusste ich auch noch nichts. Aber ich wusste, dass iconv in der glibc Code nachlädt und daher gefährlich ist, und dass die da von Hand irgendwelche Environment-Variablen filtern, wenn sie glauben, dass sie setuid laufen, und dabei auch schonmal was vergessen haben, und ich wusste, dass glib das alles implizit reinzieht. Ich fand glib auch aus anderen Gründen nie vertrauenswürdig und habe das daher nie in irgeneines meiner Projekte reingezogen. Manchmal ist es eine gute Idee, auf sein Bauchgefühl zu hören.Das ist auch keine neue Beobachtung, in 2014 hat Tavis bereits https://www.openwall.com/lists/oss-security/2014/07/14/1 darauf hingewiesen. Maybe someone can figure out how to turn this into something scary.
Und in 2017 ist der defekte Code in glibc bereits gefixt worden, aber ... in einer anderen Kopie des Codes, https://www.openwall.com/lists/oss-security/2017/06/23/8, in einem vollkommenen Versagen von Code-Handling und Versioning seitens der GNU Leute (also ist niemand überrascht).
Und 2019 hat jemand in https://hugeh0ge.github.io/2019/11/04/Getting-Arbitrary-Code-Execution-from-fopen-s-2nd-Argument/ gezeigt, wie man diesen Code über das 2. Argument von fopen(3) (ja, das "r"-Flag) triggert, also Code Execution von einem fopen("blafasel.txt", "r") bekommt. Okay, es ist ein fopen("blafasel.txt", "r,css=keks"), aber bitte. Das ist alles ganz wunderbar.
Ich programmiere seit 1983, mache C seit 1986 und lernte gestern vom ccs= Flag von fopen(3) in glibc. Ein weiteres Stück Bibliothek, das irgendwo im Dateisystem gefundene .so-Dateien reinlädt und anleckt, um zu sehen, ob man sie ausführen kann.
Ich bin mir sicher, das ist nicht das letzte Mal, daß wir von iconv im Kontext Exploits hören werden.
Dass die BRD sich Anfang der 1970er Jahre sowjetischem/russischem Erdgas zuwandte, war immer impliziter Teil der Ostpolitik Willy Brandts und später Helmut Schmidts. Es war genau der Grundgedanke, den du im Blog vermutet hast, dass wirtschaftliche Interdependenz Konflikt unwahrscheinlicher macht.Oh ja, an die Investments in die Pipelines hatte ich noch gar nicht gedacht. Da werden ja auch Kredite oder zumindest Geschäftsmodelle dran hängen. Da könnte man jetzt wahrscheinlich argumentieren: Egal, solange der Russe die größeren Verluste frisst. Aber versetzt euch mal in die Russen rein. Wie würdet ihr reagieren als düpierte ehemalige Supermacht, immer noch nuklear bewaffnet und eine der schlagkräftigeren Armeen der Welt, wenn euch jemand so öffentlich demütigt?Die BRD hat teilweise auch enorm mit technischem Know-How ausgeholfen, wenn es um den Pipelinebau ging. Ich habe mal, im Rahmen meiner Tätigkeit als GW, eine Dissertation zum Thema geschrieben, ob eine Substitution der russischen Erdgasimporte durch die EU mit Flüssiggas machbar und sinnvoll ist. Machbar ist die, da die Infrastruktur bereits heute die Kapazität für 100 Prozent Substitution erreicht hat, wobei das Pipelinenetz innerhalb der EU etwas angepasst werden müsste.
Wirtschaftlich ist das aber komplett sinnlos, da erstens Flüssiggas weiterhin sehr viel teurer ist (Spotmarkt) - insbesondere wenn die Wegstrecke steigt. Und zweitens ist noch viel wichtiger, dass die Infrastruktur, welche zum Import russischen Erdgases genutzt wird, zu einem Großteil zum sogenannten Dank Investment wird. Das sind hunderte Milliarden von Euro - schon allein deswegen wird in Deutschland nie ernsthaft diskutiert, dass die Abhängigkeit reduziert geschweige denn beendet werden soll. Wenn das jemand macht, dann kommt er aus der Opposition und hat a)keine Ahnung, die spätestens durch die Ministerien in einen hineingeprügelt wird, oder b)ausschließlich politische Interessen bzw. ist das mehr oder weniger reine Polemik.
Ich habe es noch nie für eine schlaue Idee gehalten, einen Stärkeren in eine verzweifelte Lage zu drängen, wo der mit dem Rücken zur Wand steht und ihm praktisch nur noch der Angriff nach vorne übrig bleibt.
Aber selbst wenn das alles nicht so wäre. Glaubt ihr für eine Sekunde, die Russen könnten dann ihr Gas nicht an die Chinesen und Inder verkaufen?
Und vergesst mal bitte nicht, dass das Gas nur eine Facette ist. Wir importieren auch eine Menge Erdöl aus Russland.
Ich möchte an der Stelle auch nochmal an den Admiral neulich erinnern, der meinte, aus unserer Sicht sei es viel wünschenswerter, wenn sich Russland mit uns gegen China verbündet als wenn sie sich mit China gegen uns verbünden.
Mal ganz abgesehen von China möchte ich an der Stelle daran erinnern, wie die Amerikaner morgen zu ihren Versprechen und Zusagen von gestern stehen. Das konntet ihr prima im Irak und in Afghanistan beobachten. Da sind mir persönlich die Russen lieber, die noch nie eine Lieferzusage nicht eingehalten haben.
Die schlechte Nachricht: Die werden natürlich sofort rausgeschmissen. Was hat der Herr Schönbach, Admiral der Bundesmarine, denn so furchtbares gesagt, dass man ihn sofort rausschmeißen musste?
"Die Halbinsel Krim ist weg, sie wird nicht zurückkommen." Den von westlichen Staaten befürchteten Einmarsch russischer Truppen in die Ukraine bezeichnete er als "Nonsens". Was Russlands Präsident Wladimir Putin wirklich wolle, sei "Respekt auf Augenhöhe", sagte der Vizeadmiral. "Es ist leicht, ihm den Respekt zu geben, den er will - und den er wahrscheinlich auch verdient."Oh ach so. Ja gut. Klar. Das geht natürlich gar nicht. Nicht bei den Grünen, die so tief in den Arsch der USA gekrochen sind, dass sie ihre Haare nicht mehr färben müssen. Es ist erstaunlich, dass man die überhaupt noch sehen kann, ohne selbst eine Tauchübung zu veranstalten.
Schnell: Was sind noch gleich die Credentials der Frau Verteidigungsministerin? Gucken wir doch mal schnell. Ah. Hm hmm. Justizministerin, dann für Familie, Senioren, Frauen und Jugend. Und was hat sie da gemacht, als Justizministerin? Oh, das Netzwerkdurchsetzunggesetz wollte sie verschärfen. Suuuuper. War die überhaupt schonmal in der Ukraine oder in Russland?
Ach, was sage ich da. Braucht sie doch gar nicht. Sie kennt doch den Feind, und er heißt Putin. Haben ihr ihre transatlantischen Freunde geflüstert. Und, frei nach Pispers, wenn der Feind bekannt ist, hat der Tag Struktur!
Update: Es gibt da noch ein paar Details zu. Erstens: "Mehr Offenheit".
Die Vorsitzende des Verteidigungsausschusses im Bundestag, Marie-Agnes Strack-Zimmermann, fordert mehr Offenheit von den Bundeswehrgenerälen im Verteidigungsministerium. „Ich persönlich wünsche mir von der Generalität im Ministerium insgesamt deutlich mehr Klarheit und weniger Geschwurbel“, sagte die FDP-Politikerin der Zeitung „Welt“.
Ich denke mal, jetzt wundert sich niemand mehr, wieso das mit dem Glasnost bei uns nicht klappt.
Zweitens: Der gute Herr Schönbach hat noch andere Dinge gesagt bei dem Anlass:
Schönbach hatte sich selbst zudem als »sehr radikalen römisch-katholischen Christen« bezeichnet. Er glaube an Gott und fände es deshalb gut, auf das christliche Russland als Partner gegen China zählen zu können: »Selbst wir, Indien, Deutschland, brauchen Russland, weil wir Russland gegen China brauchen«, so Schönbach, auch wenn Putin ein Atheist sei, »das ist egal. Dieses große Land, auch wenn es keine Demokratie ist, auf unserer Seite als bilateralen Partner zu haben, (…) hält möglicherweise Russland von China fern.«
Ich weiß ja nicht, wie ihr das seht, aber radikale Christen will ich bitte ganz weit fern von allen wichtigen Hebeln haben.
Wie jetzt? Da sind Kinder missbraucht worden, und alles, was ihr tut, ist die Kirche zur Aufarbeitung auffordern?!
Man vergleiche das mal mit Telegram, denen ihr mit Schließung droht, obwohl die bloß eine Plattform waren und die Täter gar keine Telegram-Mitarbeiter waren!
Wartet, wird noch krasser:
Papst Franziskus sprach sich in Rom für eine strenge Anwendung des Kirchenrechts ausLehnt euch mal bitte kurz zurück und überlegt euch folgendes Szenario.
Die US-Regierung hat eine Protestnote an Wikileaks überreicht, weil die aus ihrer Sicht nicht der transparenten Aufarbeitung der Vorwürfe gegen Julian Assange nachgekommen sind. Wikileaks hingegen verwies auf ihr selbstverliehenes Wikileaks-Recht, dem sie sowohl wörtlich als auch von der Intention her gefolgt seien.
Oder stellt euch mal vor, die Staatsanwaltschaft überließe die Aufklärung der schwarzen Kassen der CDU! OK, schlechtes Beispiel.
Stellt euch mal vor, die Staatsanwaltschaft überließe die Verhinderung und Ahndung von Abgeordnetenkorruption den Abgeordneten!!
OK, auch schlechtes Beispiel.
Stellt euch mal vor, die Bundesregierung überließe die Beurteilung des russischen Truppenaufmarsches den Russen!1!!
Mein persönlicher bisher war diese kurze Durchsage der Sprecherin für Sicherheitspolitik der Grünen im Bundestag.
Das ist ja wohl echt der Gipfel. Da muss man schon den Verlautbarungen des Innenministeriums folgen, um Äußerungen zu finden, die in ihrer Dämlichkeit auch nur in einer angrenzenden Liga spielen!
Nene, wir sind hier schon ein Rechtsstaat und haben freie Meinungsäußerung und dass der Arbeitgeber sich über Fehlverhalten seiner Angestellten aufregt ist auch in Ordnung, ABER DOCH NICHT JETZT!! Die hat gerade anderweitig die Hände voll!1!!
Wobei ich ja auch sagen muss, das ich 1500€ jetzt für eher peinlich halte. Dafür macht die CDU doch nicht mal den Umschlag auf! Was für Anfänger sind denn die Grünen bitte?!
Wahrscheinlich muss man schon dankbar sein, dass die SPD nicht beiden Seiten erstmal Waffen verkauft hat. Aus humanitären Gründen, wissenschon. Wegen der Menschenrechte und so.
Das Bundeskriminalamt (BKA) will Telegram zu einer besseren Zusammenarbeit im Kampf gegen strafbare und rechtsextremistische Inhalte zu bewegen. Die Anbieter des Messengerdienstes sollen künftig mit Löschbitten und Datenanfragen „geflutet“ werden.Brillante Strategie! Das wird bestimmt helfen!!
Wobei. Das wird Telegram wahrscheinlich wirklich zur Konfiguration eines Filters nötigen. Nur halt nicht für Nachrichten auf der Plattform sondern für vom BKA reinkommende Beschwerden.
Seid ihr auch so froh, dass wir so exzeptionelles, hochkompetentes Spezialexpertenpersonal haben, die sich kümmern? Alles in besten Händen!
Wenn das die Brandenburger hören! Das gibt schlechte Laune!!
Aber wartet, ein Lacher kommt noch:
Während die USA und Russland bereits mit mehreren Hundert Mbit/s Daten zur ISS schicken können, gibt es nun auch für das Columbus-Modul eine bessere Anbindung.Jawohl, meine Damen und Herren. Selbst auf der ISS hängt Europa technologisch hinterher.
Waren bestimmt Lieferprobleme aus Asien. Hier wird ja nichts mehr hergestellt. Warum eigentlich nicht?
The incentive to get into the mining game in Kosovo, one of Europe’s poorest countries, is obvious. The cryptocurrency currently trades at more than £31,500 a bitcoin, while Kosovo has the cheapest energy prices in Europe due in part to more than 90% of the domestic energy production coming from burning the country’s rich reserves of lignite, a low-grade coal, and fuel bills being subsidised by the government.Aber bevor die libertären Marktfundamentalisten unter euch jetzt "selbst schuld, was subventionieren die auch den Strompreis" brüllen:The largest-scale crypto mining is thought to be taking place in the north of the country, where the Serb-majority population refuse to recognise Kosovo as an independent state and have consequently not paid for electricity for more than two decades.m(
Druckt doch mal bitte Drostens Meinung zur Musik der Fantastischen Vier ab.
Wie, was meint ihr? Wollt ihr nicht machen? Interessiert keinen?
ACH NEE! Dann belästigt uns auch nicht mit Smudos Blablah zu Impfapps!
Mir fällt überhaupt niemand ein, dessen Meinung zu Impfapps ich weniger hören will. Der Typ hat da persönlich investiert und will Return on Investment sehen. Was der sagt ist per Definition irrelevant bis irreführend.
Hört endlich auf, dem ein Mikrofon hinzuhalten!!!
Betroffen ist laut Vattenfall das Stadtwärmenetz Friedrichsfelde. „Aufgrund einer Störung im externen Stromnetz kam es um 14.04 Uhr zu einem Ausfall des Heizkraftwerkes“, sagte ein Vattenfall-Sprecher.Das finde ich ausgesprochen beunruhigend. Warum? Das ist ein Heizkraftwerk. Das erzeugt Strom. Mit der Abwärme wird dann Ostberlin geheizt. Die primäre Funktion von dem Ding ist die Stromerzeugung. Wie kann DAS denn bitte zusammenklappen, wenn die externe Stromversorgung gestört ist?!?
Vielleicht sind meine Anforderungen da zu hoch, aber wir haben seit Jahren (inzwischen auch gesetzliche!) Regelungen für kritische Infrastrukturen, und dann kann so ein Anfängerfehler passieren? Jeder fucking Billighoster hat Notfall-Diesel! Aber das Kraftwerk kippt um, wenn der Netzstrom für 3 Minuten weg ist?!?!?
Wartet, geht noch weiter.
„Das Kraftwerk musste herunter- und wieder hochgefahren werden.“ Um 15.15 Uhr sei die Stromversorgung wieder herstellt worden.Ich weiß nicht, was das für eine Störung war. Vielleicht ist eine Stunde angemessen, vielleicht nicht. Aber: Nach einer Stunde war der Strom wieder da. Für das Kraftwerk, das FUCKING SELBER STROM GENERIERT!!1!
Wir reden hier von Fernwärme. Wenn da mal ne Stunde keine Hitze nachkommt, das merkt man als Kunde kaum. So schnell kühlen die Gebäude nicht aus. Die Rohre sind ja auch erstmal noch heiß. Wenn die um 3 wieder Strom hatten, wieso haben wir dann überhaupt in den Nachrichten von dem Ausfall gehört?
Im Laufe das Abends soll die Wärmeversorgung „wieder voll da sein“, sagte der Sprecher. Gegen 20 Uhr solle die Wärmeproduktion wieder gestartet werden, „bis Mitternacht sollen die Kunden wieder mit Raumwärme und warmem Wasser versorgt werden“.Waaaaaat? Um drei hatten die wieder Strom und planten dann AB ACHT wieder zu heizen?!?
Äh, sorry, aber was zur Hölle geht denn da ab?
Oh, wartet mal, ein Detail hatte ich noch nicht erwähnt:
Das Heizkraftwerk erzeugt nach dem umweltschonenden Prinzip der Kraft-Wärme-Kopplung neben Strom gleichzeitig Wärme. Es wird mit Erdgas betrieben und stellt das Grundgerüst der Fernwärmeversorgung der östlichen Bezirke Berlins dar.Das ist ein Erdgaskraftwerk. Dass die Strom erzeugen, sagte ich ja schon. Aber sie verbrennen das Erdgas.
Wisst ihr noch, wieso fast nur noch Erdgaskraftwerke gebaut wurden die letzten Jahre? Weil die so schnell hoch- und runtergefahren werden können, um auf die Verfügbarkeit von Wind- und Solarstrom reagieren zu können!
Hier haben wir ein Erdgaskraftwerk, und die sind nicht in Sekunden oder Minuten wieder online. Nein. Die haben um 15 Uhr wieder Strom und planen dann Heizen ab 20 Uhr.
Kann mir das mal ein Experte erklären? Ich krieg da die Fakten nicht zusammen.
Insbesondere muss ich jetzt davon ausgehen, dass der Rest unserer kritischen Infrastruktur in genauso beschissenem Zustand ist. Ach du Kacke.
Nun, völlig überraschend (ich weiß, ich weiß!) geht mit Luca Profilbildung und natürlich hat sofort Vater Staat mit beiden Händen in den Datentopf gelangt.
Lasst euch bitte nicht von dem "ohne Rechtsgrundlage" verarschen. Das ist für Innenminister bloß Code für "machen wir halt eine Rechtsgrundlage". Wenn man will, dass die Leute diese App einsetzen, dann darf darüber keine Profilbildung möglich sein, egal wie verlockend die Stasi 3.0 das findet.
Update: Ihr habt alle völlig Recht. Dies ist eine exzellente Gelegenheit, den schönen Spruch des Verfassungsgerichts nochmal zu zitieren. Wo ein Trog ist, sammeln sich Schweine.
Wieso erzähle ich euch das?
Nun, weil China doch einen Crackdown gegen Bitcoin und co gemacht hat. Die hatten keinen Bock, ihre Klimaziele nicht zu erreichen, weil lauter Hirnrissige den Strom sinnlos für Mining verbraten.
Also sind viele Miner aus China nach Kasachstan abgewandert, die sie auch mit offenen Armen empfangen haben und sogar ein neues Atomkraftwerk für sie bauen will.
Tja, und Mining ist ja ein Wettlauf, wer als erster einen Hash ausprobiert hat, der bestimmte Eigenschaften hat. Wenn du den Hash dann nicht melden kannst, ist das etwas hinderlich. So brachen dann auch die Mining-Raten und die Kurse ein.
Nur falls jemand dachte, 2022 wird weniger bizarr als 2021.
Thales ist ein Bombenbauer und Militärzulieferer.
Hier hat eine Zeitung Thales um Kommentar gebeten und Thales sagt, sie hätten keinen Einbruch bemerkt und noch keine Lösegeldforderungen erhalten und würden jetzt mal gucken.
Die Deutsche Bahn will den überlasteten Frankfurter Hauptbahnhof mit einem Tiefbahnhof und einem Fernbahntunnel als Zufahrt ergänzen. Für das Projekt werden Kosten von 3,6 Milliarden Euro veranschlagt. Die Eröffnung soll etwa im Jahr 2040 sein.Seht ihr? Die haben aus ihren Fehlern gelernt! Diesmal soll das bloß eine Ergänzung sein, sie reißen nicht erstmal den alten Bahnhof ab wie in Stuttgart! Da bleibt man dann auch handlungsfähig, wenn man das Projekt komplett verkackt!
Oh und mit 2040 haben sie den Zeitrahmen auch nicht so ambitioniert veranschlagt.
Das wird bestimmt super!!1!
Oh, warte, ist schon am Ball. Und hat direkt entschieden, dass das bloß ein bedauerlicher Einzelfall ist, der im Übrigen ein harmloser bewaffneter Terrordrohungsenthusiast ist, den man direkt wieder auf freien Fuß setzen kann.
Weitergehen! Gibt nichts zu sehen hier!
Seid ihr auch so froh, dass das kein Islamist war? Nicht auszudenken, was der mit seiner biologischen Anthrax-Uranbombe, für die er Komponenten möglicherweise zu ordern geplant haben könnte, für einen Schaden hätte ausrichten können dann!
Geht schon damit los, dass das nicht einfach ins Erdorbit kommt, sondern zum Lagrange-Punkt. Den Hitzeschild, das aktive Kühlsystem, die nachjustierbaren Spiegelelemente, das ist alles ausgesprochen beeindruckende Technologie.
Das ist jedenfalls die Art von archeologischem Artefakt, das die Aliens von uns finden sollten. Da sehen wir als Spezies nicht zu schlecht aus.
Können wir mal bitte für die Geschichtsbücher festhalten, dass es nicht die RKI-Vorschläge sind, die überraschend sind gerade. Das RKI sagt, was es schon die ganze Zeit sagt. Abstand, Masken, Lüften. Jetzt mit Omikron und Winter bringt lüften nicht mehr so viel, daher Abstand und Masken.
Überraschend ist hier gerade der Lauterbach, der jetzt Spahn und 2020-Söder channelt.
Einige haben sich ja sogar gefreut, dass Lauterbach Gesundheitsminister wird. Ich habe Zuschriften von denen gekriegt. Die hatten gehofft, dass das länger als eine Woche hält.
Daher wollte ich jetzt mal eine Umfrage machen und bitte um Zusendung von Daten für eine Statistik. Selbstverständlich wird das nur als aggregierte Übersicht veröffentlicht.
Mich interessieren so Dinge wie:
Sachdienliche Einsendungen bitte per E-Mail. Danke.
Update: Wenn jemand eine brillante Idee hat, wie man messen oder visualisieren kann, mit wieviel Reibungsverlusten man bei einer Codebasis leben muss, dann bin ich für jeden Hinweis dankbar. Mein aktueller Ansatz vergleicht das Codewachstum von einem Projekt mit dem Wachstum bei der Anzahl der NPM-Pakete. Ein richtig fairer Vergleich ist das aber nicht, denn das gewählte Projekt könnte ja einen Reifegrad erreicht haben, bei dem einfach weniger gemacht werden muss.
Ich schrieb:
Das Immunsystem merkt sich einen zufälligen Aspekt der Viren. Bei mRNA-Impfungen gibt es nur einen Aspekt zur Auswahl, das Spike-Protein. Das ist Absicht, weil das der Angriffsmechanismus ist. Wenn der mutiert, funktioniert der Angriff nicht mehr. Bei Totimpfstoffen kann es sein, dass sich dein Immunsystem einen Aspekt gemerkt hat, der bei der nächsten Mutation nicht mehr da ist.Bedenkt an dieser Stelle bitte zwei Dinge:
Omikron ist im hinteren Drittel das griechischen Alphabets.
Aus meiner Sicht besteht daher kein Grund, meine Aussage von damals zurückzuziehen. Gut, wir haben es hier mit einer Mutation des Spike-Proteins zu tun, die krass genug ist, dass die Wirksamkeit des Impfstoffs deutlich zurückgeht. Aber das ist, wie ich damals formulierte, eben dann auch nicht mehr derselbe Angriff und auch das Immunsystem ist nicht in der Lage, das abzuwehren.
Wenn wir uns hier also fragen, ob die Leute recht hatten, die meinten, ihr diamantenes kryptonisches Immunsystem sei besser als eine Impfung, dann ist die Antwort halt ganz klar: Nein. Hatten sie nicht.
War das sinnlos, die ganzen Leute zu impfen, wenn das jetzt mit Omikron nicht mehr wirkt? Das halte ich für eine völlig bekloppte Frage, denn die Impfung hat Menschen vor Delta gerettet. Ist es sinnlos, im Auto Anschnallpflicht zu haben, wenn die Leute eh irgendwann an Krebs sterben? Natürlich nicht! Die Impfung hat Leben gerettet und selbst wenn Boostern nur 25% hilft, rettet auch das Leben. Und zwar prozentual zu den Inzidenzen.
Also, kurz gesagt: Nein. Omikron validiert rückblickend keine einzige Aussage der Impfskeptiker, Impfleugner, Querdenker und Terroristen.
Und könnt ihr jetzt mal bitte endlich aufhören, euch irgendwelche Impfnebenwirkungen zusammen zu halluzinieren und euch mal die real existierenden Covid-Toten angucken? Ja, ich weiß, die halluziniert ihr euch gerne weg oder erklärt sie per Ferndiagnose zu einer Lüge der Systempresse. Geht halt mal hin zu einem Bestattungsunternehmer oder zu einem Krematorium. Fragt die nach Covid-Toten.
Die schlechte Nachricht: Sie hatten keine Zeit mehr, um "schnell" zu definieren. Damit greift die vorige Definition.
Da werden bei mir ja alte Erinnerungen wach. Als ich mich in den 1990er Jahren das erste Mal mit ISDN eingewählt habe. *schwelg*
Gegen Betrüger beim Kamel-Schönheitswettbewerb!
Wie kann man da betrügen, fragt ihr?
Botox injections, face lifts and other cosmetic alterations to make the camels more attractive are strictly prohibited.
Hey, die haben doch jetzt sicher ihre Lektion gelernt, oder? Die machen doch bestimmt ab jetzt alles richtig? Weg mit Exchange, Windows, Office und Active Directory? Gucken wir doch mal!
03.12.2021Ja? Jaa? Jaaaaa?? Exzellenter Anfang!
Im Rahmen des Neuaufbaus der KISTERS Infrastruktur haben wir unsere E-Mail-Server (MS-Exchange)
in die Microsoft Azure Cloud ausgelagert.NEEEIIIINNNNNN!!!
Ausschlaggebend dafür war einerseits unser Ziel, schnellstmöglich wieder per E-Mail erreichbar zu sein, und andererseits eine technische Entkopplung der E-Mail-Server von unserer internen Infrastruktur. Damit berücksichtigen wir gleichzeitig auch die aktuell von BSI und BKA festgestellte besondere Bedrohungslage.Boah was für ein Bullshit-Bingo. Unfassbar.
Denkt euch hier mal bitte ein Obi-Wan-Mem hin. Nein, nicht von mir ausgesucht. Vom BSI und ihren Kunden.
Mir gehen ja langsam die Gründe aus, die Verschwörungstheorie nicht zu glauben, dass Microsoft absichtlich die selber gehosteten Produkte sicherheitstechnisch vor die Wand fährt, damit alle in ihre Cloud migrieren. (Danke, Matthias)
We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.Diese fiesen Hacker immer!1!!Auf der anderen Seite gut, dass die Leute uns die Nummer mit den Hackern immer einfach glauben. Keiner merkt, dass die ganze Chose bloß ein fetter Nigeria-Scam ist.
Ich arbeite jetzt schon eine Weile an der Humboldt-Universität zu Berlin und die hat von der TU ja was gelernt und deshalb auch auf ein SAP System umgestellt (dessen Support diesen Monat ausläuft). Leider klappt das alles noch nicht so richtig und Rechnungen können nur im System eingetragen werden, wenn die Firma bei der etwas gekauft wird auch im System eingetragen ist. Labore müssen aber weiterlaufen und deshalb bestellen die Leute halt auch bei Firmen, die nicht im System sind. Die Rechnungen werden also nicht bezahlt, es kommt zu Mahnungen (viele Mahnungen und sehr viele Mahngebühren) und manche Firmen haben die HU jetzt geblacklistet und beliefern uns gar nicht mehr. Dazu kam heute diese Mail vom Vizepräsidenten für Haushalt, Personal und Technik. Besonders unterhaltsam finde ich den Abschnitt Mahnungen und die Bitte zu Prüfen, ob die Mahnung tatsächlich gezahlt werden muss und eine vorformulierte Mail um die Firmen zu beschwichtigen.Hahaha, "mit Hochdruck". Nee, klar. Da fehlt nur noch die kriminelle Energie!1!!Liebe Kolleginnen und Kollegen,
bitte nehmen Sie folgende Hinweise zum Umgang mit Rechnungen und Mahnungen zur Kenntnis und leiten Sie die Informationen an Mitarbeitende in Ihrem Bereich weiter, die im direkten Kontakt zu Lieferanten stehen:
Rechnungen
Es wird darum gebeten, Eingangsrechnungen nicht mit einem Eingangsstempel zu versehen. Rechnungen die in Papierform eingehen sind in Papier an die Kasse weiterzuleiten. Rechnungen, die digital eingereicht werden, sind per E-Mail an folgende Adresse weiterzuleiten: [zensiert]
Wichtig: Bitte immer nur eine Rechnung pro E-Mail anhängen. Zudem ist darauf zu achten, dass bei Rechnungen immer eine Bestellnummer oder ein PSP-Element angegeben ist.Mahnungen
Durch die Umstellung auf SAP und die damit verbundenen Verzögerungen in den Prozessen laufen derzeit vermehrt Mahnungen ein. Diese sind an [zensiert] zu schicken.Für die Zahlung von Mahngebühren ist vorab mit dem Lieferanten zu klären, ob diese wirklich zwingend gezahlt werden müssen. Sollte das der Fall sein, benötigt die Kasse dafür eine ausgefüllte Auszahlungsanordnung (AAO) sowie die Mahnung.
Idealerweise werden Lieferanten dafür sensibilisiert, dass es aktuell leider zu verspäteten Zahlungen kommt.
Hierfür kann folgender Textbaustein genutzt werden:"Sehr geehrte Damen und Herren,
die Humboldt-Universität zu Berlin stellt aktuell bereichsübergreifend die Verarbeitung der Rechnungseingänge um und implementiert ein neues System.
Vor diesem Hintergrund bitten wir Sie um Ihr Verständnis dafür, dass nicht alle Zahlungsfristen eingehalten werden können. Alle Mitarbeitenden arbeiten engagiert und mit Hochdruck an der Einführung des neuen Systems und am schnellstmöglichen Abbau aller Zahlungsrückstände. Ihre genannte Rechnung/Ihre genannten Rechnungen liegen uns vor, befinden sich aber noch in der Rechnungs- und Freigabeprüfung. Wir bemühen uns um schnellstmögliche Bearbeitung und Überweisung der Rechnungsbeträge.
Bitte entschuldigen Sie die Unannehmlichkeiten. Wir hoffen, Sie können ein wenig Geduld aufbringen.
Mit freundlichen Grüßen"
Vielen Dank auch für die Weiterleitung an Kolleginnen und Kollegen, die im Verteiler fehlen.
Ich finde das immer stark, wie Organisationen finden, die Früchte ihres eigenen Verkackens auf andere verteilen zu können. Man stelle sich das mal irgendwo anders vor! Sorry, liebe HU, ich stelle gerade meine Buchhaltung um. Meine Immatrikulationsgebühren zahle ich daher erst nächstes Jahr!
Sorry, liebes Finanzamt. Ich stelle gerade meine Software um. Ich arbeite mit Hochdruck!!1! Leider kann ich frühestens in 5 Jahren meine Steuern zahlen.
Lass mich raten… weil OpenSSL so einen schlechten Ruf hat?
Tavis Ormandy hat mal geguckt, wie die ihre Signaturen ablegen. Sie haben da eine Union, in der das größte Element 16 kbit groß ist, für RSA.
Okay, but what happens if you just….make a signature that’s bigger than that?Well, it turns out the answer is memory corruption. Yes, really.
Oh. Mein. Gott.Das ist schlimmer als Heartbleed. Das ist sozusagen der Hallo Welt unter den Remote Code Execution.
Sagt mal seid ihr auch so froh, dass Mozilla ihr Geld für so Dinge wie Colorways ausgegeben hat?
Oder dafür, dass ihr endlich Werbung im New Tab kriegt?
Oder für das ungefragte Einsammeln von Telemetrie?
At Mozilla, we want to make products that keep the Internet open and secure for all. We collect terabytes of data a day from millions of users to guide our decision-making processes. We could use your help.Nein, Mozilla. Wenn ihr meine Hilfe wollt, dann löscht ihr erstmal alle Daten über eure User.Aber zurück zu diesem Bug. Tavis Ormandy ist besonders geflasht, dass Mozilla da endlos static analyzer und fuzzing gemacht hat, und die Tools haben alle grüne Lampen angezeigt. Und nicht nur doofe Fuzzer sondern aktuelle state-of-the-art Fuzzer mit Coverage-Analyse!
Mich überrascht das ja nicht so doll. Ich werde praktisch nach jedem Code Audit gefragt, wieso ihre Static Analyzer das alles nicht gefunden haben. Ihr solltet vielleicht mal weniger Geld für Tools ausgeben und mehr Geld in eure Entwickler stecken, dass die lernen, wie so ein Bug aussieht und worauf man achten sollte.
Auf der anderen Seite … ist euch mal das Ausmaß der Korrelation zwischen Atomkraft-ist-geil-Deppen und Bitcoin-Zockern aufgefallen?
Inzwischen geht das so weit, dass Kasachstan ein neues Atomkraftwerk bauen muss, damit die aus China fliehenden Bitcoin-Miner nicht das Stromnetz zerfetzen.
Was für eine Farce, ey. Und Kasachstan steht wirtschaftlich mit dem Rücken so zur Wand, dass sie es sich nicht leisten können, die Stromsubventionen zu kürzen oder die Bitcoin-Deppen rauszuschmeißen. m(
Vollidioten gibt es immer.
Die Punchline ist dann, dass es bei einem Hurricane nicht darum geht, dass der Wind weht, sondern was der Wind weht. Wenn der Wind einen Volvo vorbeiweht, dann ist egal, wie fit dein Körper war.
Man kann der Regierung Vorwürfe machen bezüglich der Pandemie, klar. Aber die Impfquote? Das ist unsere Schuld. Die Regierung hat jedem Gelegenheit gegeben, sich kostenlos impfen zu lassen.
Hört mal bitte auf, auf die Regierung zu zeigen. Ihr habt so jemanden in der Familie. Jeder von euch. Schon rein rechnerisch geht das gar nicht anders, wenn ein Viertel nicht geimpft ist.
Klar zeigt ihr jetzt lieber auf die Regierung, als euch mit der Frage auseinanderzusetzen, wieso das so ist. Da sollte mal jemand was tun! Jemand anderes, versteht sich. Nicht ich. Ich rufe lieber nach der Regierung!1!!
Die Grundrechtsdebatte ist schon längst geführt und entschieden. Schon bevor die Pandemie losging.
Es ist kein Zufall, dass das fast alles AfDler sind. AfD-Wähler, die es erst mit "der Euro wird uns alle töten" versucht haben, dann mit "Merkel islamisiert das Abendland", jetzt probieren die halt Covid.
Die wollen das ganze Haus brennen sehen. Wie bei Trump.
Deshalb funktionieren da auch inhaltliche Argumente nicht. Es geht nicht um Impfen oder Covid. Covid ist bloß Mittel zum Zweck. Der Zweck ist alles anzünden.
Ich für meinen Teil bestehe darauf, nicht angezündet zu werden. Ist mir scheißegal, wie schlechte Laune du hast. Interessiert mich auch nicht, ob du das für eine Einschränkung deiner Grundrechte hältst.
In unserer heutigen Pressekonferenz haben wir von der Staatsanwaltschaft wichtige Erkenntnisse zu verkünden. Es geht, wie bereits angekündigt, um den Cyberangriff gegen den Landkreis Ludwigslust-Parchim.
Hier sind unsere neuen Erkenntnisse:
Bei dem folgenschweren Cyger-Angriff auf kommunale IT-Strukturen in Schwerin und im Landkreis Ludwigslust-Parchim ist die Schadsoftware «DeepBlueMagic» eingesetzt worden.
Ich weiß ja nicht, wie es euch geht, aber mir fällt gerade wie Schuppen von den Augen, was für eine lächerliches Kasperletheater das immer war, wenn sie nach Terrorangriffen stolz verkündet haben, der Täter käme wahrscheinlich aus dem Dunstkreis von Al Kaida.
... außerdem trug der Täter Socken und Turnschuhe.
Whoa langsam langsam, Inspektor Clouseau! Nicht so schnell mit den Erdbeben-Erkenntnissen! Es gibt nur soundsoviel Breaking News, die man pro Woche aushalten kann!!1!
Habt ihr auch noch rausgefunden, ob die Angreifer lieber Kaffee oder Tee trinken?
Update: Wobei ich da vielleicht nicht zu laut ranten sollte. Ich habe ja auch zuerst rausgefunden, welche Software die Ransomware-Opfer eingesetzt haben: Windows, Office und Active Directory.
Dutzende Maschinengewehre, Schusswaffen, Messer und Degen haben auf einem Dachboden im Regensburger Norden gelagert. Jetzt hat die Polizei die Sammlung beschlagnahmt. Der Besitzer ist der Polizei bekannt, gegen ihn besteht ein Waffenbesitzverbot.Der will doch bloß spielen!
Ein Glück, dass wir so wenig Islamisten haben. Nur lauter so harmlose Schusswaffenenthusiasten.
Nähere Angaben zu dem Sammler will die Polizei derzeit nicht machen. Einen politischen Hintergrund gebe es nach derzeitigen Erkenntnissen nicht.Der wollte ganz unpolitisch ein paar hundert Menschen töten können. Mal ganz ehrlich: Wem von uns geht das nicht so?!
Hat der dieselben "Experten" gefragt wie der Söder oder was ist da los? Die Inzidenzen gingen da schon hoch.
Können wir den Spahn mal bitte in den Knast packen?
Softwareproblem. Kann man nichts machen.
Auf den Friedhöfen im Berliner Bezirk Mitte können ab Mitte Dezember für drei Wochen keine Bestattungen stattfinden. Grund dafür seien Wartungsarbeiten an einer zentralen Computersoftware bei der Friedhofsverwaltung im Bezirk, teilte das Bezirksamt auf rbb-Anfrage mit. Demnach sollen die Wartungsarbeiten vom 15. Dezember bis 2. Januar dauern.Kannste dir nicht ausdenken, sowas.
Unser Gesundheitssystem ist stabil, die Gesundheitsversorgung der Bürger gesichert, die "epidemischen Notlage von nationaler Tragweite" kann aufgehoben werden.Sehr ihr, alles in Ordnung! Kein Grund zur Beunruhigung! Gibt nichts zu sehen hier, gehen Sie bitte weiter.Zeit, die Entscheidungen wieder zurück an das Parlament zu geben.
Gucken Sie insbesondere nicht nach links oder rechts.
Nein, nein, keine Sorge. Diesmal waren es keine hartkodierten Backdoor-Passwörter. Diesmal waren es "unintentional debugging credentials". Das ist was GANZ anderes!!1!
Diesmal war es keine Absicht!1!!
So glaubt uns doch!
Oh, warte, das war noch nicht alles!
The other critical hole is CVE-2021-40113, which can be exploited by an unauthenticated remote attacker to perform a command injection attack on the equipment's web-based management portal, thanks to insufficient validation of user-supplied input.Einmal mit Profis!"A successful exploit could allow the attacker to execute arbitrary commands on an affected device as the root user."Was macht die Security-Abteilung bei Cisco eigentlich beruflich?
Nanu? Was ist denn da los? Ist der zuständige Beamte gerade in Elternzeit? Krank?
Nein! Ein Leser hat den Grund gefunden:
Aufgrund der aktuellen Situation nach einem IT-Angriff können zurzeit nur in den Bereichen "7-Tage-Inzidenz Hospitalisierung", "Neuinfektionen", "Bestätigte Fälle gesamt" sowie "stationäre Patienten / davon ITS" Aktualisierungen vorgenommen werden. Wir bitten um Verständnis.Na das passt ja mal wieder wie Arsch auf Eimer.
Wie? Nein, diesmal kein Nazi. Bloß ein Waffenenthusiast, der sich für Kernphysik interessiert.
Ein in Nordrhein-Westfalen festgenommener Bundeswehroffizier soll neben Waffen auch radioaktives Material gehortet haben.Ach komm, das bisschen Strontium-90, der will doch bloß ein bisschen spielen!
Schusswaffen, Granaten, Handgranaten und MinenOK, der wollte viel spielen!
Dem Magazin zufolge geht es um Kalaschnikow-Gewehre, Panzer- und Flugabwehrwaffen sowie etliche entschärfte Granaten und Munition. Der Mann gehört einem Bundeswehrzentrum an, das für die Analyse selbstgebauter Sprengsätze und deren Abwehr zuständig ist.Seht ihr? Der hat sich bloß privat fortgebildet!
Gut, wieso er Geheimdokumente des BND über die Lage in Nordkorea hatte, ist nicht ganz klar.
Offen sei, wie der Beschuldigte an die heiklen Papiere kam. Auch "umfangreiche kommunistische Literatur" soll bei der Razzia sichergestellt worden sein.Immerhin kein Nazi.
In May, the Tribune was acquired by Alden Global Capital, a secretive hedge fund that has quickly, and with remarkable ease, become one of the largest newspaper operators in the country. The new owners did not fly to Chicago to address the staff, nor did they bother with paeans to the vital civic role of journalism. Instead, they gutted the place.Two days after the deal was finalized, Alden announced an aggressive round of buyouts. In the ensuing exodus, the paper lost the Metro columnist who had championed the occupants of a troubled public-housing complex, and the editor who maintained a homicide database that the police couldn’t manipulate, and the photographer who had produced beautiful portraits of the state’s undocumented immigrants, and the investigative reporter who’d helped expose the governor’s offshore shell companies. When it was over, a quarter of the newsroom was gone.
Das waren bestimmt bloß die unprofitablen Leute, die da rausgeflogen sind. So Leute, die eine nicht von der Polizei manipulierbare Datenbank von unnatürlichen Todesfällen betreiben. Sich mit dem Gouverneur anlegen ist nicht good for business.Das muss diese unsichtbare Hand sein, von der man immer so viel hört. (Danke, Gaston)
Über Monate hatte ein investigatives Journalistenteam zu Vorwürfen gegen "Bild"-Chefredakteur Reichelt recherchiert. Doch die Veröffentlichung ihres Beitrags wurde kurzfristig gestoppt.Das ist der Zustand des investigativen Journalismus im Jahre 2021 in Deutschland. Die Journalisten von der Tagesschau haben nicht genug Arsch in der Hose, um bei einem handfesten Journalismusskandal zu sagen, wer das gestoppt hat. Dafür muss man runterscrollen und das Feingedruckte lesen.
Im Hintergrund sollen Vertreter von Axel Springer Kontakt zu hochrangigen Ippen-Verlagsleuten aufgenommen und versucht haben, auf sie einzuwirken, eine Veröffentlichung zu verhindern, berichtet "Übermedien".So und jetzt das absolute Highlight zur Schleimigkeit von Axel Springer (falls da noch irgendwer Restzweifel hatte):
"Mit Wissen von Axel Springer gab es keinen Versuch, Veröffentlichungen im Zusammenhang mit der Compliance-Untersuchung zu verhindern. Davon unbenommen sind rechtliche Hinweise, die der Wahrung berechtigter Interessen des Unternehmens und seiner Mitarbeiter dienen."Einflussnahme? Wer, wir? Nein, niemals! Wir haben bloß unsere Juristen Drohbriefe schicken lassen!1!!
Die Primärquelle ist übrigens Übermedien, wo der Niggemeier genug Rückgrat hatte, um in der Überschrift das Kind beim Namen zu nennen:
Recherchen über „Bild“-Chef: „Buzzfeed“-Verleger Ippen verhindert Veröffentlichung
Übrigens hat zeitlich passend auch die New York Times gerade einen Artikel zu Axel Springer, weil die nämlich Politico für eine Milliarde gekauft haben. Nein, nicht Million. Milliarde. Eine Milliarde!
In dem nytimes-Artikel ist dieser tief blicken lassende Absatz drin:
Mr. Döpfner wrote that “we have to be especially careful” in the investigation, because Mr. Reichelt “is really the last and only journalist in Germany who is still courageously rebelling against the new GDR authoritarian state,” according to a copy of the message that I obtained. (The reference to GDR, or Communist East Germany, in this context, is a bit like “woke mob.”) Mr. Döpfner also wrote that Mr. Reichelt had “powerful enemies.”Aber ja doch! Der autoritäre Staat mit seinen ungerechten Eingriffen ins Leben der Bürger! Sowas wie ... das "Leistungsschutzrecht"! Da war Bild ja förmlich ... oh warte. Hmm, was meint er denn sonst?
4. Soziale Sicherheit bürgerfreundlich gestaltenBINGO!!! Oder wie ist es hiermit?
1. Moderner Staat und digitaler AufbruchSchon wieder Bingo!!!!
Die sind alle so. Guckt mal:
2. Klimaschutz in einer sozial-ökologischen MarktwirtschaftEin inhaltsfreies Herumgeseier, das die Intelligenz des Lesers beleidigt. Ich kann fühlen, wie meine Hirnzellen sterben, wenn ich das lese!3. Respekt und Chancen in der modernen Arbeitswelt
6. Innovation fördern und neue Wettbewerbsfähigkeit erreichenOh ja! Im Gegensatz zur letzten Regierung, die *papierraschel* Innovationen fördern und Wettbewerbsfähigkeit erreichen wollte. Das hat dann zu Projekten mit 5 Blockchains geführt. Und dazu, dass Bitterfeld die Bundeswehr gerufen hat, weil sie Ransomware hatten. Und zu hochinnovativen Abschaltvorrichtungen in Dieselautos.
7. Offensive für bezahlbares und nachhaltiges Bauen und WohnenNa endlich mal frische Ideen hier!!1! Bezahlbaren Wohnraum hat noch nie jemand als Ziel formuliert in diesem Land!1!!
Gibt es denn gar nichts an dem Papier, dem ich etwas abgewinnen kann? Nein, gibt es nicht. Ich zitiere mal aus Kapitel 8, "Freiheit und Sicherheit, Gleichstellung und Vielfalt in der modernen Demokratie". Ja, schon wieder so eine Bullshit-Überschrift. Schmerz lass nach. Freiheit und Sicherheit sind ein Zielkonflikt, ihr Flachzangen! Ihr könnt nicht einfach sagen, ihr wollt beides!
Wir wollen unser sicheres Land noch sicherer machen. Jede und jeder in Deutschland soll sich sicher fühlen – ob auf der Straße, zu Hause oder im Netz. Dafür kommt es vor allem auf mehr präventive Sicherheit anOh super, präventive Sicherheit! Also Pre-Crime, ja? Wie in Bayern? "Gefährder" ohne Verfahren oder auch nur Anklage wegsperren? Freiheit bezieht sich dann nur auf die anderen, nehme ich an?
Wir wollen Freiheit und Sicherheit gewährleisten und die Bürgerrechte stärken.Das ist ein Zielkonflikt, ihr Knallchargen! Im Übrigen: Erinnert sich noch jemand an das letzte Mal, als in Deutschland die Bürgerrechte gestärkt wurden? Homo-Ehe? Und davor? Nix?
9. Zukunftsinvestitionen und nachhaltige StaatsfinanzenNa endlich will mal jemand in die Zukunft investieren! Nicht wie bisher in die Vergangenheit!1!! Mann, ey. Was für ein Scheiß ey.
Ach komm, Fefe, bleib doch mal bei deinen Leisten. Was sagen sie denn zu Digitalisierung und IT?
Die digitalpolitische Strategie der Bundesregierung wird neu aufgesetzt (u.a. KI-Strategie, Datenstrategie, Blockchain-Strategie). Kompetenzen in der Bundesregierung werden neu geordnet und gebündelt. Den Gigabit-Ausbau treiben wir engagiert voran.*mike drop*
Nee, sorry, da weiß ich echt nicht, worüber ich mich zuerst aufregen soll.
Alles anzünden.
Update: Falls sich übrigens jemand dachte: OK, Blockchainstrategie, KI-Strategie und Datenstrategie, das sind drei der vier roten Warnlampen, dass hier jemand faselt, der keine Ahnung hat. Aber immerhin haben sie nicht Wasserstoff als Lösung für das Energieproblem erwähnt! Für den habe ich schlechte Nachrichten:
Eine europäische digitale Infrastruktur, ein gemeinsames Eisenbahnnetz, eine Energieinfrastruktur für erneuerbaren Strom und Wasserstoff sowie Forschung und Entwicklung auf dem Niveau der Weltspitze sind Voraussetzungen für die europäische Handlungsfähigkeit und Wettbewerbsfähigkeit im 21. Jahrhundert. Dafür werden wir die Initiative ergreifen.
Oh, und: Strom war schon immer erneuerbar, ihr elenden Vollversager! Die Stromerzeugung war es nicht! Boah und bei "Dafür werden wir die Initiative ergreifen" kommt mir echt das Frühstück wieder hoch. Das von letzter Woche. Initiative ergreifen, sagen sie im Jahre 2021! Als das Kind schon im Brunnen nach Luft schnappt! Initiative!! Die halten sich hier auch noch für die Helden in der Geschichte!!
Wie? Ja. Schon wieder die Bundeswehr.
Vor ein paar Tagen war ich mit meiner Tochter beim Kinderarzt. Im Nebenraum ein Notfall, die Feuerwehr wird gerufen und muss ein kleines, etwa 1-jähriges Kind beatmen.Man würde ja denken, bei sowas streikt dann die Bevölkerung. Stattdessen guckt die Bevölkerung lieber nicht so genau hin und lässt die Pfleger auch noch für sie diesen Streik durchführen und ausbaden.Nach einer Viertelstunde wundere ich mich dass die immer noch vor Ort sind. Und höre dann einen Sani mit der Leitstelle der Berliner Feuerwehr telefonieren. Zusammenfassung: weil wegen zu wenig Pflegepersonal nicht ein freies Kinder-Notfallbett in ganz Berlin verfügbar ist, bittet er darum ausnahmsweise einen Transport in ein Krankenhaus in Brandenburg durchzuführen.
Leitstelle stimmt anscheinend zu, denn kurz darauf ziehen sie mit der Kleinen (die am Beatmungsgerät hängt) ab.
Ich fühle mich als Vater gerade so richtig glücklich, dass meiner Tochter so etwas bisher erspart blieb.
Aufgrund von begrenzten Speicher- und Druckkapazitäten bitten wir Anträge und Unterlagen per Briefpost (nicht per Email) zu übersenden oder in den Hausbriefkasten (Rathaus) einzuwerfen.Die Internetausdrucker dort bearbeiten E-Mails, indem sie sie alle ausdrucken. Und jetzt ist das Papier alle. Un-fucking-fassbar.
Digitalisierung in Deutschland, meine Damen und Herren! Im Jahr 2021! (Danke, Jens)
Die Whistleblowerin hat sich inzwischen zu erkennen gegeben und bei der Regierung offiziell Whistblowerschutz beantragt.
Es gibt da zwei besonders bemerkenswerte Aspekte, finde ich.
Erstens: Die Frau hat einen MBA von Harvard. Wie krass muss das bei Facebook sein, dass jemand mit einem MBA von Harvard sagt: Sorry, Leute, das ist mir zu unethisch hier. Die sind doch weltweit verschrien als ethikfreie Selbstbereicherungsroboter!
Zweitens: Dieser Absatz hier:
A 2019 internal report seen by Haugen said major European political parties, "…feel strongly that the change to the algorithm has forced them to skew negative in their communications on Facebook… leading them into more extreme policy positions.""You are forcing us to take positions that we don't like, that we know are bad for society," Haugen said, paraphrasing what the political parties told Facebook researchers in this report. "We know if we don't take those positions, we won't win in the marketplace of social media."
Da würde ich ja gerne mal die Dokumente sehen, bevor ich das glaube. Soviel Selbstreflektion traue ich politischen Parteien aus Europa nicht zu. Vor allem: Wann gab es denn bitte mal ein für die Gesellschaft negatives Verhaltensmuster, das die CDU nicht völlig ohne Vorbehalte gemacht hätte, und bei dem die SPD nicht "mit Bauchschmerzen" aufgesprungen ist?!Würde mich wundern, wenn das in anderen Ländern auders aussieht.
Oder vielleicht ist diese Whistleblowerin auch nur echt bauernschlau und bietet den Parteien jetzt einen schönen Weg an, sich selbst aus der Verantwortung zu ziehen, wenn sie bloß auf Facebook eindreschen, was ja eh politisch opportun ist.
Hey also diese Cryptocurrencies, ... endlich mal seriöse Marktteilnehmer, gut geschultes Personal und vertrauenswürdige Infrastruktur! Da willste doch dein Erspartes anlegen!!1!
Oooooh, denkt sich der Einsender! Wieso denn erst zwei Tage nach der Wahl?
Das finde ich gar nicht den Skandal hier. Guckt mal, ob ihr erkennt, was mich an der Meldung stört.
Betroffen sind auch der Ex-SPD-Politiker Kahrs und ein ehemaliger Innensenator der Hansestadt.Oooooh, der ehemalige Innensenator? Wer das wohl gewesen sein könnte? Cum Ex, sagt ihr? Innensenator?
Die Spannung ist ja unerträglich! Ihr nennt bestimmt gleich im Kleingedruckten den Namen! Gucken wir doch mal.
Die Ermittlungen richten sich gegen eine Finanzbeamtin, ebenso wie gegen zwei frühere Größen der Hamburger SPD: Johannes Kahrs, einst haushaltspolitischer Sprecher im Bundestag sowie des einflussreichen "Seeheimer Kreises" und*nägelkau*
einen ehemaligen Innensenator der Hansestadt Hamburg.Sagt mal, wollt ihr mich verarschen?! Der Name ist euch entfallen oder wie oder was?!?
Seit dem Morgen setze man entsprechende Durchsuchungsbeschlüsse des Amtsgerichts Köln vom 22. September 2021 um. Zu Namen einzelner Beteiligter äußerte sich die Behörde nicht. Die Finanzbehörde sowie die Beschuldigten waren kurzfristig nicht zu erreichen.Ja, äh, klar, der ANDERE Name muss geheim bleiben. Diesen Kahrs können wir unter den Bus werfen, aber der andere? Nene, das geht nicht. Aus ermittlungstaktischen Gründen, müsst ihr wissen!1!!
Wartet, vielleicht gibt es noch andere Hinweise in dem Text.
Der Verdacht der Staatsanwaltschaft Köln: Die genannten Politiker und Staatsdiener sollen der Hamburger Privatbank MM Warburg geholfen haben, dass 47 Millionen Euro Steuergeld aus illegalen Cum-Ex-Geschäften damals von der Hamburger Finanzbehörde nicht zurückgefordert wurden.Ooooh, die Warburg-Bank! Die mit der großzügigen Wahlkampfspende an die SPD!
Wisst ihr was? Die werden den Namen einfach vergessen haben. Überhaupt ist die ganze Geschichte von Gedächtnisproblemen geprägt.
Vielleicht hätten die einen jüngeren Kanzlerkandidaten aufstellen sollen. Einen ohne Alzheimer.
Update: Na gut, dann löse ich mal auf. In Frage kommen zeitlich der Senat Scholz I mit Innensenator Michael Neumann (das war der mit der aberkannten Dissertation) oder der Senat Scholz II mit Innensenator Andy Grote (der mit dem Pimmelgate).
Ja aber Sekunde, wartet mal kurz. Da steht "ehemaliger Innensenator", nicht "zum Tatzeitpunkt im Amt". Und wisst ihr, wer mir als erstes einfiel, als sie von einem ehemaligen Innensenator sprachen? Der hier! Der mit der Brechmittel-Zwangsverabreichung bei Leuten, von denen er findet, dass die wie Drogendealer aussehen.
Aber selbst wenn man annimmt, dass es sich um den zum Tatzeitpunkt amtierenden Innensenator von Hamburg handelt, trägt die politische Verantwortung selbstredend der Scholz. Wer denn bitte sonst?!
Sagt mal, jetzt wo ich euch gerade da habe: Sind Hamburgs Innensenatoren immer solche Gruselgestalten oder gab es da auch mal jemanden ehrenwerten, mit Integrität vielleicht gar?
Update: Oh, das ehemalige Nachrichtenmagazin klärt auf:
Betroffen von den Ermittlungen ist demnach neben einer Sachgebietsleiterin bei der Finanzbehörde auch der einstige hanseatische SPD-Innensenator Alfons Pawelczyk. Sie waren für eine Stellungnahme kurzfristig nicht erreichbar.
Der Typ ist Baujahr 1933, also fast 90. Einen glaubwürdigeren Sündenbock haben sie nicht gefunden oder was? Mann Mann Mann.
Hey Alfons, hast du heute abend schon was vor?
Nein, nein, nichts schlimmes. Aber schon eher dringend! Wir brauchen jemanden, der sich für Olaf Scholz ins Schwert stürzt!
Ja, der Scholz. Der mit Cum Ex und Wirecard und dem Brechmittel.
Wie? Nein, du musst nicht in den Knast. Du bist fast 90! Völlig risikolos für dich!!1!
Ein Skandal! Kein sauberes Grundwasser! Ich meine, hallo? Da wohnen Leute! Wähler gar! Wie kann denn das bitte sein, dass sich da keine Lösung findet?
Sowas wäre bei uns ja völlig undenkbar!
Da müsste man schon nach Bitterfeld fahren für. (Danke, Robert)
Dazu kam folgender Leserbrief rein:
wie unschwer an der Absenderadresse zu erkennen, bin ich Lehrer. Sozialkundelehrer, so heißt das Fach hier in Rheinland-Pfalz. Du sprichst an, dass man den Erstwählern doch in der Schule mal näherbringen sollte, was für Leichen die Parteien so alle im Keller haben. Das sehe ich genauso. Aber wir haben dafür überhaupt keine Zeit. Hier in Rheinland-Pfalz haben Gymnasiasten 3 Jahre lang zwei Stunden pro Schulwoche Sozialkunde (mehr wenn sie Leistungskurs wählen). In der Zeit machen wir im Unterricht alles, was die Schüler in ihrer Schulzeit über Recht lernen (nicht viel), einen Großteil dessen, was sie über Wirtschaft lernen, alles, was sie über Soziologie lernen und dann eben noch Politik. Der Lehrplan ist dabei zum Beispiel so, dass Leute, die keinen Leistungskurs belegen, gar nichts über Einkommens- oder Vermögensverteilung lernen, das ist nur im Leistungskurs vorgesehen. Dazu muss ich aber was wissen, wenn ich die Politik der FDP beurteilen will. Ich packe dann ein paar Stunden dafür auch in den Grundkurs rein, aber dann kommt schon wieder etwas anderes zu kurz. In der Regel stehe ich vor der Wahl, ob ich zu einem Thema das Grundwissen vermittle oder ob wir das versuchen, kritisch zu hinterfragen. Wenn ich beides machen will, dann fällt wieder irgendwas komplett hinten runter. Und wenn ich nur die Kritik thematisiere, ohne die Grundlagen richtig bearbeitet zu haben, dann kommt auch nur oberflächlicher Unfug dabei raus. Letzten Endes bleibt es dann meistens bei den Grundlagen und vielleicht einem kurzen Ansatz von Kritik. Mir ist das selbst zu wenig, aber mehr geht mit dem Stundenansatz nicht. Ich hoffe dann immer, dass die Grundlagen vielleicht irgendwann dazu beitragen, dass die Schüler sich selbst ein kritisches Bild machen. Jetzt bei der Bundestagswahl war es so, dass ich es zwischen Ferien, sonstigem Stoff und Bundestagswahl meist gerade mal geschafft habe, ganz grundsätzlich auf die Programme der Parteien zu schauen und mal den Wahlomat gemeinsam durchzugehen, um einen groben Überblick über die aktuellen Themen zu bekommen. Da müsste man aber dann eigentlich erstmal zu jeder Frage eine Stunde Hintergrundwissen machen. So gut wie niemand auch in der Oberstufe weiß, was eine Fallpauschale ist oder welche Gründe für oder gegen Nordstream 2 sprechen. Nachdem zwei Kurse, mit denen ich weitgehend ohne große Kommentierung den Wahlomat gemacht hatte, sich mit klarer Mehrheit gegen eine Verteuerung von Flügen ausgesprochen hatten, habe ich mir mal den Spaß erlaubt, in zwei anderen Kursen jeweils nur kurz zu erwähnen, dass Kerosin weniger besteuert wird als Benzin. Zack, klare Mehrheit für eine Verteuerung. Die Schüler sind einfach bei den meisten Themen noch uninformiert, was ein Grund für die Attraktivität der oberflächlich erstmal einfach und logisch erscheinenden Vorschläge etwa der FDP sein kann. Und wir sind, ehrlich gesagt, in der Schule nicht in der Lage, das wesentlich zu verbessern, so mein Eindruck. Immerhin haben sich auch alle Gruppen gegen ein Wahlrecht ab 16 ausgesprochen, etwas Selbstreflexion ist also da...auch wenn ich eine Absenkung des Wahlalters aus anderen Gründen eigentlich gut fände. Dann aber bitte mit doppelt so viel Politikunterricht in der Schule. Weiß allerdings auch nicht, was ich dafür weglassen würde.Mir müsste ja auch nochmal jemand erklären, wieso wir eigentlich 13 Jahre auf 12 Jahre gekürzt haben für das Abitur. Das war doch auch mal wieder so eine FDP-Aktion. Wir brauchen mehr uninformierte Teenager, die sich mangels Erfahrung von unseren Hyänen über den Tisch ziehen lassen. Eine andere Erklärung fällt mir jedenfalls nicht ein.
Nein, ist nicht so schlimm wie ihr jetzt denkt. Das würden sie ja nicht öffentlich sagen. Nein, nein. Das sieht schon auf den ersten Blick aus, als sei VW an Umweltschutz interessiert.
1. CO2-Preis von 65€ pro Tonne schon in 2024. Nur spürbare Maßnahmen bringen die Dekarbonisierung voran.Der aktuelle Preis liegt bei 25 Euro und soll bis 2025 auf 55€ pro Tonne steigen. Da finde ich 65€ ab 2024 noch keine übermäßig ambitionierte Forderung, ehrlich gesagt. Wie wäre es mit 100€ ab sofort?
2. Subventionen für fossile Kraftstoffe beenden. Ausstieg aus der Kohle deutlich vorziehen.Wie wäre es mit: Steuer auf Benzin, Öl und Gas verdoppeln, Kohleausstieg sofort?
3. Ausbau der erneuerbaren Energien auf mindestens 255 GW in 2030. 24/7 Grünstrom durch schnelleren Netzausbau.Das sind in der Tat mal ambitionierte Ziele -- weil der Altmaier uns Jahrzehnte zurückgeworfen hat. Die Zeitreihe bis 2020 zeigt aktuell (Seite 7, Installierte Leistung in MW) grob 120 GW. Da hat VW völlig Recht, das muss mehr werden. Aber ... bis 2030 klingt mir das auch noch deutlich zu unterambitioniert. Bedenkt, dass wir Heizen und Mobilität komplett von fossil auf Strom umstellen wollen!
4. Förderung von Dienstwagen auf Fahrzeuge mit elektrischem Antrieb fokussieren.Gegenvorschlag: Förderung von Dienstwagen komplett abschaffen!
5. Kaufprämie für Elektrofahrzeuge beibehalten und bis 2025 schrittweise verringern.Ihr merkt schon. Die Punkte am Anfang waren eher Ablenkung. Eigentlich wollte VW hier mal ordentlich Industrieförderung für sich selbst haben. Kaufprämie, my ass. Elektroroller und Autos müssen günstig werden, aber nicht weil der Steuerzahler sich selbst den Einkauf subventioniert, Hauptsache bei VW bleibt der Profit wie bisher!
6. Laden wie Tanken: Ladeinfrastruktur für PKW und LKW massiv fördern und ausbauen. Verpflichtende Ziele für Schnellladen festlegen.Ist ja komisch. Ich dachte, der Markt regelt sowas? Nicht? Ja, äh, warum eigentlich nicht? Hey VW, ihr seid doch der Markt. Wieso baut ihr nicht die Ladeinfrastruktur aus?
7. Grüner Wasserstoff ist kostbar und energieintensiv. Wird dringend benötigt für grünen Stahl und für Dekarbonisierung von Industrien wie Chemie und Zement.Dem Punkt kann ich ohne Abstriche zustimmen. Wasserstoff ist keine Methode zum Energieerzeugen sondern zum Speichern. Dabei ist die Umwandlung allerdings so ineffizient, dass das praktisch nie eine sinnvolle Maßnahme sein wird. außer du willst ein U-Boot bauen oder so.
8. Städte lebensfähig machen. Förderung für Fahrräder, E-Bikes und elektrifizierte Carsharing-Dienste ein Muss. Ridepooling dem ÖPNV gleichstellen.Ja, äh, nee. ÖPNV bevorzugen. Die Leute sollen ÖPNV fahren, nicht Carpooling machen, wenn sie die Wahl haben. Wie wäre es, wenn wir mal diskutieren, wieso ÖPNV eigentlich Eintritt kostet. Was wir da für ein Geld verbrennen, das geht auf keine Kuhhaut! Nicht nur die Automaten und die Kontrolleure sondern auch wie viele Gefängniszellen mit Schwarzfahrern belegt sind. Recherchiert das mal!
Fahrräder und E-Bikes muss man nicht subventionieren. Da gibt es jetzt schon bezahlbare Angebote. Was es nicht gibt ist ausreichend Fahrradwege und -Brücken und -Unterführungen. Und Parkplätze. Und Strafen für Leute, die Fahrradwege vollparken.
9. Fairen und sicheren Zugang zu Fahrzeugdaten jetzt regeln. Fahrzeug- und Cybersicherheit gewährleisten.Da werd ich ja schon wieder aggressiv, wenn ich das lese. Nein! Nicht nur keinen "fairen Zugang" sondern die Daten gar nicht erst erheben! Wir haben schon viel zu viel Geld verbrannt, um das sinkende Schiff Auto aufzupäppeln, damit Firmen wie VW weiter Profite machen können. Wer Bahn fährt, braucht keine Verkehrsdaten. Cybersicherheit ist auch erst ein Problem, wenn man da Daten rumliegen hat, die einen Wert haben. Gar nicht erst erheben!
10. Autonomes Fahren ist unsere Zukunft - dafür flächendeckend 5G.Ich lach mich kaputt! Du, äh, wenn das Auto tatsächlich autonom führe, bräuchte es keine Netzanbindung. Das ist der Wortsinn von "autonom". Was ihr da haben wollt ist eine Telemetrie-Erhebungs-Plattform, bezahlt vom Steuerzahler und seinen Opfern, damit ihr vielleicht irgendwann damit Profit einfahren könnt. Nein! Abgelehnt!
Im Übrigen braucht man natürlich gar kein 5G zum Autofahren. Außer man baut Software wie VW es tut und muss ständig Updates für die Firmware verteilen, damit keiner merkt, wie ranzig die ist.
5G ist schön und gut aber doch nicht fürs Autofahren! Für die soziale Teilhabe! Breitband auf dem Land! Scheiß auf eure Autos, ey! (Danke, Philipp)
Da brauche ich auch noch einen Blick auf die andere Schlangenölbranche.
Oh Mist. Das war kontraproduktiv. Jetzt hab ich noch schlechtere Laune.
Da war die Tinte unter dem vorläufigen Endergebnis noch nicht trocken!
Das ist ja mal ein fulminanter Dolchstoß in den Rücken der Frauen, die man mit der Baerbock einfangen wollte. Was ist denn hier bitte die Botschaft? Frauen sind bei uns nur was wert, wenn sie uns den Kanzlerposten bringen?
Ich bin ja nun echt kein Freund von der Baerbock, aber als Außenminister wäre die glaube ich geeigneter als der Habeck. Die hat eine Weile in London studiert, die kann wenigstens gut Englisch (hoffentlich). Völkerrecht als Interessengebiet ist auch nicht schlecht für Diplomaten.
Ich fürchte ja, mit der Entscheidung haben die Grünen sich keinen Gefallen getan.
Wobei, was weiß ich schon, wie diplomatisch die Baerbock ist. Die Grünen werden da schon mehr als ich über die wissen.
Update: Ein Leser schickt dieses Video von Baerbock auf Englisch. Macht euch selbst ein Bild. Nunja. Sagen wir so: Ein Oettinger ist sie nicht.
Ich bin gerade ein bisschen erstaunt, dass Leute argumentieren, die hätte da halt weggemusst, weil sie nicht so gut ist wie der Habeck. Ja, äh, wie, das war doch die ganze Zeit schon klar? Die Grünen haben sie explizit nicht aufgestellt, weil sie besser ist, sondern wegen ihrer Sexualorgane! JETZT sind die Grünen plötzlich eine Meritokratie? Das wirft bei mir ja eher mehr Fragen auf als es beantwortet.
Update: Einige Leser haben gleich kapiert, worauf sich der Nebensatz mit wie diplomatisch die Baerbock ist bezog: Ich Völkerrecht, du Schweinebauer. :-)
Berlin hat gerade eine verschärfte Situation, weil es da sechs Kreuze auf fünf Zetteln gibt. Aber zusätzlich haben sie einen Marathon zugelassen, d.h. es gab Straßensperrungen.
Aber die Liste der Dinge, die der rbb da berichtet ... weia! In Spandau ist ein Wahlbüroleiter einfach nicht erschienen. In Mitte kamen sie in ein Wahllokal nicht rein. Softwarefehler bei der Schließanlage. In Friedrichshain hatten sie die falschen Wahlzettel. In Charlottenburg hatten sie gar keine Wahlzettel.
Wat?!
Das liest sich alles wie eine Satire der letzten Jahre in der Sowjetunion! Was machen die eigentlich alle beruflich?
Mir schrieben jetzt noch andere Wahlhelfer, dass auch ihr Wahllokal die Unterlagen erst ein paar Minuten vor Öffnung des Wahllokals gekriegt hat.
Ich habe mich hier jahrelang über die Zustände in den USA lustig gemacht, mit den Schlangen vor den Wahllokalen. Und jetzt haben wir das hier auch. Wow.
Das ist ja mal ein bitterer Absturz.
Hier kam gerade folgender verstörender Leserbrief rein:
in Wilmersdorf (618/619) sind gerade die Wahlzettel alle. Marathon, der Kurier stehe im Stau. Na mal sehen ob das noch was wird.Dann tickert der Tagesspiegel, dass sie drei Wahllokalen in Friedrichshain/Kreuzberg die Wahlzettel für Charlottenburg/Wilmersdorf gegeben hatten, die mussten jetzt zumachen, bis sie die richtigen Wahlzetten nachgeliefert bekamen. Für Nichtberliner: die liegen nichtmal benachbart! Wie kann denn sowas bitte passieren?
Einer meiner Kumpels ist Wahlhelfer, der meinte, bei ihm seien die nötigen Unterlagen um vier Minuten vor Öffnung eingetroffen.
Man könnte fast den Eindruck gewinnen, dass der Senat hier mal wieder alles bis zum Anschlag verkackt!
Kann das ernsthaft sein, dass die vorher nicht wussten, wieviele Wahlzettel sie brauchen, und die dann den Tag über nachordern?!?
Ich dachte mir dann: Ach komm, ich geh da seit vielen Jahren wählen, da gab es noch nie eine Schlange. Außerdem will ich ja für kurzfristige Situationsänderungen gewappnet sein, wie z.B. dass die SPD noch schnell 15000 Wohnungen zu beschissenen Konditionen zurückkauft. Warum macht die SPD das? Weil sie sich gedacht haben, diese Enteignungs-Volksbefragung gerade klingt nach DIE DA OBEN gegen UNS HIER UNTEN und da würden die meisten für die Enteignung stimmen. Die Enteignung war eine Idee der Linken. Wenn die Linken zu stark werden, gewinnt vielleicht nicht die Giffey.
Warum würde die SPD wollen, das die Giffey gewinnt? Das ist mir ehrlich gesagt auch nicht so klar. Franziska "Clankriminalität" Giffey hat vor der Wahl durchblicken lassen, dass sie lieber mit CDU und FDP als mit Grünen und Linke regieren würde. Wenn ich die Situation richtig lese, entspricht das nicht dem Willen der Parteibasis. Die sagen jetzt nur nichts, weil sie sich schon auf Giffey committed hatten.
Ich bin mir übrigens auch ziemlich sicher, dass die Volksbefragung (ich nenne das Volksbefragung und nicht Volksentscheid, weil es nicht bindend ist) für die Enteignung ausgehen wird.
Jedenfalls, warum ich hier darüber schreibe: Ich bin also zum Wahllokal gegangen, und stand erstmal eine Stunde lang in der Schlange. Das habe ich noch nie erlebt. Gut, das Wetter war schön, mein Wahllokal ist in einer Schule und auf dem Schulhof kann man schön im Schatten unter großen alten Bäumen warten, insofern ist das schon OK. Aber: Krass! Ne Stunde vor dem Wahllokal warten ist mal ein Erlebnis, das ich noch nie hatte.
Bedenkt mal, dass ganz viele vorher per Briefwahl abgestimmt haben! Das war also schon nur der halbe Andrang an Wählern wie sonst.
Im Wahllokal waren dann statt wie sonst 3 Wahlkabinen diesmal aus Covid-Gründen nur 2. Außerdem haben sie da immer schön die Kugelschreiber desinfiziert und hatten Plexiglasscheiben und Masken aufgebaut.
Wenn ihr also vorhabt, persönlich wählen zu gehen, dann geht mal bitte jetzt hin und nicht erst auf den letzten Drücker.
Update: Wenn ihr kurz vor 18 Uhr im Wahllokal ankommt und da ist noch eine lange Schlange, dann machen die nicht vor eurer Nase das Wahllokal zu. Ist aber halt asozial den freiwilligen Wahlhelfern gegenüber. Daher geht mal bitte trotzdem rechtzeitig hin.
Weil die Ausrüstung der Bundeswehr mit modernen digitalen Funkgeräten nur schleppend vorankommt, geht die Beschaffungsbehörde der Truppe einen ungewöhnlichen Weg: Alte analoge Funkgeräte aus den 1980er Jahren, die langsam altersschwach werden und für die es keine Ersatzteile mehr gibt, sollen eins zu eins nachgebaut werden.
Die bestellen 30.000 Geräte für 600 Mio Euro. Also Stückpreis: 20.000€.
Ich würde ja einen Digitalisierungswitz reißen, aber das ist ja eher Analogisierung. *badumm tsss*
Update: Bessere Quelle.
_-_de_-_colored_(less_colors).svg){kind=link}
The People’s Bank of China has declared all cryptocurrency payments illegal
Zensursoftware? Wie meinen?
Flagship phones sold in Europe by China's smartphone giant Xiaomi Corp (1810.HK) have a built-in ability to detect and censor terms such as "Free Tibet", "Long live Taiwan independence" or "democracy movement", Lithuania's state-run cybersecurity body said on Tuesday.Ja aber komm, das ist doch nicht angeschaltet in Europa, oder?!The capability in Xiaomi's Mi 10T 5G phone software had been turned off for the "European Union region", but can be turned on remotely at any time, the Defence Ministry's National Cyber Security Centre said in the report.Aber Fefe, haben die nicht völlig Recht? Ist das nicht ein Problem? Wieso schreibst du denn da Lacher des Tages dran?
Weil Apple und Google und Firefox und Chrome und Windows selbstredent dieselbe Befähigung haben. Nur shippen die das Zensurmodul nicht die ganze Zeit mit, wo es möglicherweise auffallen würde, sondern sie nennen es Updateschnittstelle. Sie nötigen uns außerdem alle, ständig auf Zuruf Updates einzuspielen. Und sie haben so verkackte beschissene Software, dass das in der Tat gar nicht sicher betreibbar ist, wenn man nicht alle Updates immer sofort einspielt.
Wo ist da also noch gleich der fundamentale Unterschied? Oh, gibt gar keinen? Na sowas!
Wir haben alle schon lange die Souveränität über unsere Geräte und Daten abgegeben. Damit haben wir uns ein bisschen Convenience gekauft, die wir jetzt gar nicht nutzen können, weil die immer neuen Security-Theater-Maßnahmen jede Convenience schon längst aufgefressen haben.
Wie? Was sagt ihr? Oh warte, ich kann gerade nicht. Ich muss kurz Pause machen. Windows will meinen Rechner nach Malware scannen. Mit einem frisch remote eingespielten Malware-Scanner.
Lasst euch mal bitte noch von dieser plumpen Nato-Propaganda verarschen.
zum Thema Peak Kapitalismus kann ich auch noch ein paar Sachen beitragen die Freude machen. Die chemische Industrie hat ganz ähnliche Probleme, sprich Lieferzeiten die früher mal 1-2 Wochen waren sind jetzt eher 10-20 und die Preise schießen durch die Decke seit Jahresanfang. Arbeite bei nem Wasch- und Reinigungsmittelhersteller und die Rohstoffe sind im Durchschnitt über alle Rohstoffe seit Januar diesen Jahres um 30% gestiegen. Das nimmt man aber hin, weil man aktuell froh ist überhaupt Rohstoffe zu bekommen.Boah welcher Depp kam nochmal auf die Idee, dass China Umweltschutz machen sollte?! Das macht uns die ganze Wirtschaft kaputt!!1!Immer mehr Rohstoffe werden auch unter Allokation gestellt. Ein großer Tensidhersteller hat das Jahr schon 2 mal Force Majeur (aka Produktionsausfall) gemeldet und in nächster Zeit wird es noch schlimmer, weil China in und um die Winterspielorte ihre Industrie stilllegt um die Luftqualität zu erreichen. Begonnen haben sie schon beim Phosphor und weitere Produkte werden folgen.
Viele Rohstoffe kommen/kamen aus Asien aufgrund niedriger Preise (selbst inkl Transport). Aber mittlerweile sind die Containerpreise exorbitant gestiegen (2020 haben wir etwa 700 - 1000 Euro pro Container aus China gezahlt, heute sind es ca 12000 Euro) und die Lieferzeit ist ungewiss. Und selbst wenn bis dahin alles geklappt hat, wird es aktuell schwer nen LKW zu finden der es vom Hafen zur Firma transportiert.
Und eine Sache haben die fast alle gemein: "Aber aber die Regierung!! Die lügt doch!!! Du traust denen doch sonst auch nicht?!?"
Äh... ich impf mich doch nicht gegen eine Krankheit, weil die fucking Regierung Panik macht. Ich impf mich, weil das eine gefährliche Krankheit ist! WTF?
Aber abgesehen davon verstehe ich auch die Denke hinter dem Argument nicht. Die Regierung hat ein singuläres Interesse bezüglich ihrer Bürger. Also gut, zwei Interessen. Die sollen bitte möglichst alt werden (denn die Regierungsparteien werden im Wesentlichen von den Alten gewählt gerade), und die sollen weiter Steuern zahlen, damit Operation Abendsonne sicher finanziert ist.
Welche Regierung soll denn bitte Interesse daran haben, dass ihr euch mit experimentellem Scheiß füllt und dann der Reihe nach das Zeitliche segnet?! Das führt am Ende dazu, dass die alten CDU-Wähler ihre Familien verlieren und der CDU das übelnehmen und am Ende kriegen wir noch einen Linksrutsch!!1!
Die ganze Argumentation ergibt überhaupt gar keinen Sinn. Vor allem dass die Regierung dann auch noch den Impfstoff kostenlos verteilt. Es wäre viel kostengünstiger, die Leute einfach nicht zu impfen. Oder wenn die Regierung uns wirklich alle umbringen wollte (wer zahlt dann eigentlich deren Renten?!), dann könnten sie das Trinkwasser vergiften.
Wenn uns die Regierung alle umbringen will, dann höchstens langfristig. So dass der schlimme Teil erst eintritt, wenn die alle tot sind. Die Jüngeren unter den Gerontokraten sind jetzt so um die 60. Lebenswartung ist in deren Einkommensklasse 80. Wisst ihr, was da ungefähr rauskommt? 2038. Oh so ein Zufall! Das Jahr des Kohleausstiegs!
Vor allem: Die Leute, die die zuerst geimpft haben, waren ihre Stammwähler. Und dann haben sie essentielle Arbeitskräfte wie Krankenhauspersonal geimpft. Die, die SIE SELBER ZUM ÜBERLEBEN BRAUCHEN!
Also, liebe Covidioten. Guckt mal einen Meter weiter nach hinten. Da ist eine echte Verschwörung, bei der uns die Regierung wirklich alle umbringen will. Hat nur nichts mit Covid zu tun, sondern mit der Klimakatastrophe.
Oh, ach? Das interessiert euch nicht? DA glaubt ihr plötzlich der Regierung, von der ihr mir gerade erzählt habt, dass ihr denen nichts glaubt?
Ja nee klar.
Hey, lass uns mal China besuchen!
Stellt sich raus: Die Chinesen hatten schon was anderes vor an dem Abend.
„China hat nach einer gewissen Bedenkzeit entschieden, dass es keinen Hafenbesuch der deutschen Fregatte „Bayern“ wünscht und das haben wir zur Kenntnis genommen“, sagte eine Sprecherin des Auswärtigen Amtes am Mittwoch in Berlin.Alter, was für eine Denke ist das denn? Wir schicken ein Kriegsschiff zu Besuch, dann freuen die sich bestimmt?!?
Hey, wieso schicken wir nicht ein lieber Disco- oder ein Techno-Schiff? Ein Kino-Schiff! Ein Kulturschiff mit Theater und Bibliothek vielleicht?
Ein Kanonenboot, Alter. Wer freut sich denn bitte über den Besuch mit Kriegswaffen!? (Danke, Jan)
Norwegens Ölquellen sind leider keineswegs versiegt. Im Gegenteil: Erst kürzlich wurde ein nach aktuellem Ölpreis ca. 100 Milliarden US-Dollar schweres Ölfeld erschlossen. Deren Post-Oil-Industry-Strategy, wie ich sie mal nennen will, ist deshalb noch nicht so akut festzunageln, wie man glauben könnte.Haha, besonders klimafreundlich gefördertes Erdöl! Genau mein Humor!Ein indirekter Verwerter verkündet: "Norwegen hat sich das Ziel gesetzt, seine CO2-Emissionen bis 2030 um mindestens 40 Prozent im Vergleich zu 1990 zu verringern. Bis 2050 sollen es 80 bis 95 Prozent werden. Die Förderung des Öls soll aber nach jetziger Planung noch bis etwa 2070 laufen.
UND, Achtung, jetzt anschnallen bitte: "Die norwegische Regierung und die Betreiberfirma argumentieren, dass das neue Ölfeld im internationalen Vergleich extrem klimaschonend gefördert wird"
weitere „Quelle" (man goutiere bitte auch das Wortspiel):Das war bestimmt ein besonders klimaschonender Hubschrauber. Ein elektrisches Flugtaxi!!1!
"Eine Hubschrauber-Stunde von Stavanger entfernt liegt das neue Ölfeld Johan Sverdrup. Dort sollen 2,7 Milliarden Barrel Öl lagern - ein Wert von aktuell mehr als 100 Milliarden US-Dollar.“
[technik-einkauf.de]
Ja, äh, das ist ja doch eher Grund für Pessimusmus. Vielleicht glauben die Norweger, das beträfe sie nicht, wenn es in Afrika ein bisschen wärmer wird. Bei denen ist es eher kühl, ein paar Grad mehr können nicht schaden!1!!
Und wenn die Flüchtlinge kommen, machen wir halt die Grenzen zu.
Update: Ein anderer Leser schreibt, dass die Norweger schon auch von der Klimakatastrophe betroffen waren. Es war dieses Jahr besonders warm, was wie auf diesem Reisevideo von den Lofoten zu sehen zu einer fetten Fliegenplage geführt hat.
Mich nervt ja langsam dieses Gefasel von "Impfdurchbrüchen".
Das ist für mich dasselbe wie "Ransomware-Angriff". Da hat jemand Muffensausen und will die Schuld auf jemand anderen umlenken. Das böse Virus hat die Impfung durchbrochen!!1!
Leute, die Impfung war nie ein 100%-Ding. Und: Als ob es hier um Schuld ginge!
Die Impfung funktioniert und sie hat jetzt schon viele viele Leben gerettet. Einige werden trotzdem erkranken. Das war von vorneherein klar. Dass das jetzt passiert ist kein Versagen der Impfung oder der Politik oder der Ärzte oder der Impfbefürworter oder von irgendwem. Das war die ganze Zeit klar und da müssen wir jetzt halt durch.
Tut euch mal einen Gefallen und denkt nicht die ganze Zeit über die Leute nach, die trotz Impfung krank werden. Denkt über die Leute nach, die noch am Leben sind, weil wir Lockdown und Impfung hatten und die Kurve erfolgreich flachgehalten haben, so dass die ganze Zeit noch Krankenhausbetten zur Verfügung standen. Das ist eine geradezu unglaubliche Leistung. Denkt mal zurück an die Panik und die Horrorszenarien, die wir erfolgreich verhindern konnten.
Ich für meinen Teil hab auch keinen Bock mehr über Impfgegner nachzudenken. Die hatten alle mehr als genug Gelegenheiten und was ihnen jetzt passiert, dass passiert ihnen dann eben. Die anderen sind nach Stand der Technik geschützt. Das muss dann halt reichen.
Es gab schon immer Deppen, die begründete Warnungen in den Wind geschlagen haben, und sich dann aus dem Genpool entfernt haben. Ich finde das auch nicht schlecht. Die hinterlassen ja was. Geschichten, die man nachfolgenden Generationen erzählen kann. So gesehen sind das edle Spender, die sich selbst geopfert haben, damit zukünftige Generationen besser gewarnt sind.
Ohne solch edle Helden hätten wir keine Sicherheitsgurte in Autos, keine Geschwindigkeitsbegrenzungen in Städten. Wenn sich nur noch ein paar edle BMW-Fahrer für den Rest von uns um Leitplanken wickeln, werden wir auch eine Geschwindigkeitsbegrenzung auf Autobahnen kriegen. Unsere Türme hätten keine Gitter, die versehentlich runterfallen verhindern. Unsere Treppenhäuser hätten keine Geländer. Unsere Bergstraßen keine Leitplanken. Unterm Strich sind diese Leute Teil des Prozesses. Die wird es immer geben, und sie sind unter dem Strich gut für die anderen.
Ich hab bloß keinen Bock mehr, von denen mit Telegram- und Facebook-Bullshittheorien geflutet zu werden. Wenn die sich doch bloß jemand anderen zum Missionieren suchen könnten! Es gibt ja nun echt genug Auswahl.
Sind das eigentlich die gleichen Idioten wie die Cryptocurrency- und Gold-Scammer? Die auch praktisch wöchentlich Termine für den Weltuntergang und den Faschismus und die Abschaffung des Bargelds und Trumps Einmarsch in Europa hatten, und nie ist irgendwas davon eingetreten. Nicht mal die fucking Wahlen hat der Tiefe Staat verschoben gekriegt! Was ist das denn bitte für eine jämmerliche Verschwörung, wenn die nicht mal die Wahlen verschoben kriegen?!
Kommt, helft mir mal. Bei den Crypto- und Gold-Scammern sehe ich zumindest das Geschäftsmodell im Hintergrund, wieso die so hartnäckig Scheiße verbreiten. Aber bei den Impfgegnern? Haben die einen Schwarzmarkt für Ivermectin, Hydroxychloroquin und Vitamin D oder was ist da das Scam-Geschäftsmodell?
Die Polizei hat den Typen drei Wochen vor der Hausdurchsuchung vorgeladen und er ist gekommen und hat die Tat gestanden.
Die hatten also gar nichts mehr, was bei einer Hausdurchsuchung zusätzlich hätte gefunden werden können. Das war reine Schikane.
Oh wartet, geht noch weiter. Die Cops haben ihm bei seinem Geständnis gesagt, die Sache würde dann wohl wegen Geringfügigkeit eingestellt werden.
Wartet, geht noch weiter! Die haben auch noch die falsche Wohnung durchsucht! Er war da zwar noch gemeldet, es war die Wohnung seiner Freundin, aber er wohnte da gar nicht mehr. Hat die Cops nicht gestört, die haben trotzdem alles durchwühlt dort.
Ja geil! Hey, warte mal, welche verkackte Scheißpartei stellt denn bitte einen Innensenator auf, der dermaßen Druck auf Polizei und Staatsanwaltschaft ausübt, dass die sich öffentlich so zum Gespött der Nation machen?
Kommt ihr NIE drauf!!
Die Verräterpartei!
Hey warte mal, die hatten doch vorher auch diesen anderen Typen als Innensenator in Hamburg. Der, der Drogendealer mit zwangsverabreichtem Brechmittel foltern ließ. Wie hieß der noch gleich? Oh ja richtig! Olaf Scholz hieß der!
Na DIE kriegen ja wohl NIE WIEDER eine Stimme von irgendjemandem von euch, oder? Will ich jedenfalls stark hoffen.
Hier haben mal ein paar Experten nachgerechnet. Ergebnis:
Das Ergebnis ist ernüchternd.No shit!
Doch es ist eher eine große Luftnummer.Was? Bei der SPD? Bloß eine Luftnummer?!? Das kann doch nicht sein! Die haben doch auch beim Kohleausstieg schon so kraftvoll vorgelegt!
Hier das Beispiel Netflix:
Die Steuerquote würde nach den Berechnungen des "Netzwerk Steuergerechtigkeit" nur marginal steigen, von 0,2 auf 0,3 Prozent.Und hier Google:
Allerdings bliebe die Steuerquote von Google in Deutschland mit 7,3 Prozent deutlich unter dem deutschen Durchschnittssteuersatz von 30 Prozent und auch die Mindeststeuer von 15 Prozent würde Google in Deutschland nicht bezahlen.Na DENEN haben wir es aber gezeigt!!
Die SPD, wir erinnern uns, das war die Partei mit der Sozialkompetenz. Die, die erst mit Hartz IV die eine Hälfte arm gemacht und zur Zwangsarbeit verpflichtet hat, und dann den Rest mit der Riesterrente über den Tisch gezogen haben.
Ihr könnt euch ja mal fragen, wo die Kohle herkommen wird, wenn nicht von den Konzernen.
Na? Kommt ihr selber drauf, oder muss ich spoilern?
Schön auf den Punkt bringt es Fabio de Masi von den Linken (warum wählt die eigentlich niemand?):
"Herr Scholz hat versucht, einen so ambitionslosen Kompromiss zu finden, dass auch Facebook Beifall geklatscht hat und es keinem wehtut"Das ist ihm auch gelungen! Ein Teufelskerl, dieser Scholz!
Aber warte, was tut denn der Scholz, wenn man ihn mit seinem Totalversagen konfrontiert? Das hatte ich ja neulich schon im Blog. Erst verkacken, dann kleinreden, dann herumlügen, dann bescheißen. Wir sind gerade in der Herumlügen-Phase:
Und Olaf Scholz? Der erklärt auf Nachfrage von frontal, die Zahlen würden vermutlich nicht stimmen. Ein Vorwurf, den die Finanzexperten von Netzwerk Steuergerechtigkeit entschieden zurückweisen.
Und jetzt die Meldung, wegen der ich das erwähne: DIE sahen sich genötigt, sich zu äußern, wieso sie nichts gegen die Crypto-Scammer machen. Insbesondere haben sie den Eindruck, dass deren Opfer glauben, ihre Einlagen seien irgendwie versichert und sie könnten sie zurückbekommen. Das wollten sie mal öffentlich ansagen, dass dem nicht so ist.
Das muss man erstmal schaffen. Es mit dem Scammen so zu übertreiben, dass diese Scheißbehörde sich äußert. Auf einer Konferenz über Wirtschaftskriminalität! Diese Behörde ist so schlecht, dass selbst der irische Datenschutzbeauftragte peinlich berührt wäre.
Bonus: Die Scammer machen so viel Kohle mit ihren Scams, dass sie sich inzwischen A-List Influencer wie Kim Kardashian kaufen können für ihre Acquise.
Bonus 2: Die "Regulierungs"-Behörde argumentiert, da kann man halt nichts machen und sollte gar nicht versuchen, da was zu regulieren. Weil man Innovation nicht abwürgen dürfe.
Oh, wo wir gerade bei Crypto-Scammern waren: Es gibt mehrere Länder, die weniger Strom verbrauchen als Bitcoin.
Man kann auch eine Menge andere Dinge erkennen. Zum Beispiel: Wenn die Partei dich zur Briefwahl nötigen will, ist genau wie wenn dich eine Computerspielefirma zum "Pre-Purchase" nötigen will. Die wollen gerne, dass du jetzt, wo es außer heißer Luft und billigen Versprechen nichts gibt, die Entscheidung triffst, damit du nicht mehr abspringen kannst, wenn sich vor der Wahl noch rausstellt, dass das alles Lügen waren und die Partei dich nach Strich und Faden verarscht hat.
Soweit ich weiß, ist die per Briefwahl abgegebene Stimme auch tatsächlich bindend und nicht korrigierbar. Korrigiert mich, wenn ich da falsch liege. Aber selbst wenn das nicht so wäre: Wer sich einmal festlegt, ändert seine Position nur sehr unwahrscheinlich. Ein abgegebener Wahlzettel fühlt sich an wie ein Versprechen. Versprechen brechen ist sozial geächtet. Niemand will unzuverlässig sein.
Lasst euch also bitte nicht zur Briefwahl nötigen. Es gibt gute Gründe für eine Briefwahl. Aber "weil die CDU mich drängte" ist keiner davon.
Aber eigentlich ging es ja um Digitalisierung. Der offensichtliche Prüfstein ist: Setzen die Cookies und lügen dir im Terrorbanner noch ins Gesicht, sie täten das für dich und um deine "Erfahrung zu optimieren"? Binden die externe Ressourcen ein? Am besten noch ausländische?
Gucken wir doch mal.
Oh und: Sie setzen einen Cookie. Ohne um Erlaubnis gefragt zu haben.
Inhaltlich ist das natürlich auch grotesk. Die schreiben da ernsthaft:
„Respekt – das ist meine Idee für unsere Gesellschaft. Dafür kämpfe ich mit Leib und Seele, mit Herz und Verstand.“Von dem Olaf Scholz, der Folter für mutmaßliche Kleindrogendealer eingeführt hat. Der lügt uns jetzt was von Respekt ins Gesicht. Unglaublich.
Oh und darunter? "JETZT BRIEFWAHL BEANTRAGEN". Danke. Keine weiteren Fragen.
Die CDU bindet Ressourcen von zwei COM-Domains ein. Einmal von Cloudflare, das ist bei mir in nächster Nähe in Berlin gehostet, und einmal von einem dänischen Anbieter, der bei Amazon US-WEST hostet. Ja, richtig gelesen! Die haben einen externen Anbieter für ihr Cookieterrorbanner, setzen direkt 4 Cookies, bevor man da zustimmen konnte, und dann liegt das Cookieterrorbanner auch noch in den USA. Schlimmer verkacken kann man das gar nicht an der Stelle.
Aber was ist ihr erster inhaltlicher Punkt nach dem Aufmacher-GIF? "JETZT BRIEFWAHL BEANTRAGEN!". Danke. Keine weiteren Fragen.
Was ich bei den Grünen noch auffällig finde:
Hilf uns, den erfolgreichsten Bundestagswahlkampf aller Zeiten vorzubereiten! Wir wollen möglichst viele Erstwählerinnen in der ganzen Republik auf die Wahl aufmerksam machen.Wir sind hier nur an Frauen interessiert. Männer können ruhig CDU wählen gehen.
Wie so häufig stellt sich raus, dass die Linkspartei als einzige nicht Totalversager sind.
Ich versteh echt nicht, wieso die bei den Umfragen nur bei 7% liegen gerade. Ich meine, die Leute sind von Baerbock und Laschet so abgetörnt, dass sie den Scholz in Erwägung ziehen! Aber nicht die Linken!?
Ich frag das ja gelegentlich Leute, wieso die Linken eigentlich nicht mehr Stimmen kriegen. Da kommt dann häufig: Aber die ganzen SED-Kader!1!!
Das ist ein Mem aus den 90er Jahren. Das stimmte damals nicht und stimmt heute erst recht nicht. Wenn euch alte Stasi-Kader sorgen, müsst ihr mehr Angst vor der CDU haben als vor den Linken!
Dann kommt noch häufig: Aber die Klimakatastrophe! Da muss man doch die Grünen wählen! Ach? Ist das so?
Die Linkspartei hat sicher auch ihre Probleme, gar keine Frage. Aber was da so gegen sie vorgebracht wird, das sind keine davon.
Wie verstrahlt die Situation ist, kann man auch gut daran sehen, dass die Leute der SPD, die ihnen Hartz IV gebracht hat, sie zu ewiger Armut und staatlicher Gängelei verurteilt hat, und aus Kohlekumpelstimmfanggründen lieber Kohlekraftwerke betreibt als was gegen die Klimakatastrophe zu tun, dass man DENEN mehr Sozialkompetenz zutraut als den Linken.
Lest euch mal deren Programm durch. Guckt euch mal deren Gesetzesvorschläge an! Wat!?
Der Fairness halber hier noch eine Gegenposition: Mein Kumpel Erdgeist ist frisch nachgeschulter Wahlhelfer, und der findet, dass es dieses Mal mit Covid und den hochkomplexen Wahlzetteln in der Tat kein gültiger Kritikpunkt ist, wenn Parteien ihre Wähler zum Briefwählen nötigen wollen. Er sagt auch, dass man sich nach der Briefwahl nochmal umentscheiden kann. Man muss dann zum Wahlamt laufen und denen die Situation erklären und die invalidieren dann den Wahlzettel und geben dir einen neuen. Würde mich wundern, wenn das irgendjemand wahrnimmt, ehrlich gesagt, denn Briefwahl machste ja gerade, um dir den einen Behördengang zum Wahllokal zu sparen. Wenn du zum Umentscheiden zum Wahlamt musst, dann machste ja unterm Strich sogar Verlust im Vergleich zur Präsenzwahl.
Update: Mir schriebt jemand, dass es die Wahlkampfkostenerstatung ab 1% gibt. Das wusste ich nicht, ich dachte die gibt es ab 5%.
Update: Der Vergleich betraf nur die Homepages. Wenn man da Links folgt, sieht das möglicherweise anders aus und da kommen dann auch bei den Linken Youtube-Videos mit Zustimmungsterrorbanner. Seufz.
Julia #Klöckner lässt ihr elektrisches Wahlkampfauto mit dem Diesellaster zum Auftritt fahren und das ist ein schönes Symbol für die Klimaschutzambitionen der #CDU.Kann das jemand unabhängig bestätigen? (Danke, Friedrich)
Ich meine, so rein taktisch ist so eine Pandemie der schlechteste Moment für einen Streik. Kaum jemand fährt Bahn, alle machen Zoom-Meetings.
Kurz gesagt hat die Bahn anlässlich des Ablaufens des Tarifvertrags "vorgeschlagen", aus Pandemiegründen weniger Gehalt zu zahlen. Als ob die Angestellten auch weniger Miete zahlen müssten oder weniger Lebensmittel bräuchten, wenn sie weniger Gehalt kriegen.
Bei der Bahn gibt es noch eine andere Gewerkschaft, die EVG. Die hat laut herumgetönt, mit ihnen werde es keine Minusrunden geben, und dann aber sofort einen Tarifvertrag mit Minusrunde unterschrieben.
Warum würden die das tun? Stellt sich raus:
Die abhängige Staatsgewerkschaft EVG hatte somit der Erpressung des Bahnvorstands sofort und konfliktscheu zugestimmt, hatte dazu die Mitglieder nicht befragt.Ja, äh, ... wat? Wer kam denn bitte auf die Idee, eine abhängige Staatsgewerkschaft werde gebraucht?!?
Nun, die GDL macht jedenfalls ihren Job und will das nicht mit sich machen lassen. Daher der Streik.
Da ist natürlich was dran, aber ich würde gerne mit der Einschätzung aufräumen, dass die Situation bei uns anders aussieht.
Hier mal anekdotenhaft ein paar Tweets aus Krankenhäusern.
Daher hier mein Aufruf: Wenn ihr euch nicht impfen lasst, und euch dann ansteckt, dann seid bitte so konsequent und geht zum Sterben in den Wald irgendwo, oder sterbt zuhause, unbehandelt, vor eurer Glotze. Ihr nehmt da sonst legitimen Patienten die Ressourcen weg.
Die Amis haben da ein schönes Modell für etabliert. Thoughts and Prayers. Eure Bibelfreunde können euch per Fernheilung gesundheilen. Kostet die Solidargemeinschaft wenigstens nichts.
Oder, wisst ihr, ihr könntet euch auch fucking impfen lassen. Kostet nichts. Niederschwelliger geht das Angebot kaum noch.
Ja no shit, Käptn Offensichtlich!
Und das ist noch nicht mal das, was wir tun müssten, sondern die eh schon herunterverdünnten PR-"Ziele" der Bundesregierung.
Also DAMIT konnte ja wohl NIEMAND rechnen, dass man keine 65% Emissionssenkung bis 2030 hinkriegt, wenn man ernsthaft darüber streiten muss, ob 2038 (!) als Termin für den Kohleausstieg möglicherweise zu ambitioniert sei.
Das stimmt natürlich nicht, der Assange hat die Namen extra rauszensiert und mit Medienpartnern zusammengearbeitet, die auch nochmal drübergegangen sind, um das Szenario zu vermeiden.
Was mir aber gerade auffällt: Guckt doch mal bitte kurz nach Afghanistan gerade. Wie der Westen da mit seinen Kollaborateuren vor Ort umgeht. Bei uns in der Presse sind vor allem die, die der Bundeswehr geholfen haben, und die wir da jetzt am ausgestreckten Arm verhungern lassen. Aber glaubt mal nicht für eine Sekunde, dass die Amis da besser waren!
Es gab da ein sehr bedrückendes Video von einem US-Militärlastflugzeug, das da Menschen evakuiert hat. Es konnte kaum abheben, weil so viele im Weg standen, die noch mitwollten. Einige haben sich einfach an dem Fahrgestell festgeklammert vor Verzweiflung, mit an 9/11 erinnernden Auswirkungen (Achtung: NSFL, nicht klicken). So sah es in dem Flugzeug aus. Bei der Landung haben sie dann noch die Leiche eines Afghanen gefunden.
Das, meine Damen und Herren, ist der Umgang des Westens mit denselben Menschen, deren Gefährdung sie bei Wikileaks als Argument herbeigelogen haben.
Zwischenzeitlich kam dann die Meldung, dass Nato-Streitkräfte den Flughafen übernommen haben und da keine Afghanen reinlassen. In dem Kontext muss man diesen Spruch von Maas lesen. An Heuchelei und Zynismus kaum zu überbieten! Stabilisert habe sich die Lage am Flughafen. Jetzt wo wir keine Afghanen mehr reinlassen.
Ich könnte ja generell jedesmal kotzen, wenn jemand von Stabilisierung redet nach kriegerischen Handlungen. Ja klar, jetzt wo die Leute alle tot sind, ist das voll stabil dort!
Die noch geheimen Dokumente über die angebliche Entführung des Nazi-Kriegsverbrechers Adolf Eichmann im Mai 1960 müssen deklassifiziert und mir, der Klägerin, als beglaubigte Kopie ausgehändigt werden. Dafür gilt ab dem 10. August eine Frist von zwei Wochen.Deutschland stellt sich in der Frage von Naziakten immer noch quer und argumentiert mit dem "Wohl des Bundes".
Also mal unter uns: Wenn der Bund durch die Freigabe von Naziakten gefährdet ist, dann sollten wir ihn vielleicht von uns aus auflösen und einen neuen Bund machen. Wer will denn bitte in einer Bundesrepublik leben, die durch die Freigabe von Akten aus den 1960er Jahren gefährdet wird?!
Apple's iCloud service encrypts all data, but Apple has the decryption keys and can use them if there is a warrant. However, nothing in the iCloud terms of service grants Apple access to your pictures for use in research projects, such as developing a CSAM scanner. (Apple can deploy new beta features, but Apple cannot arbitrarily use your data.) In effect, they don't have access to your content for testing their CSAM system.If Apple wants to crack down on CSAM, then they have to do it on your Apple device. [...] If it encounters any CSAM content, it will send the file to Apple for confirmation and then they will report it to NCMEC. (Apple wrote in their announcement that their staff "manually reviews each report to confirm there is a match". They cannot manually review it unless they have a copy.)
Neal beschäftigt sich beruflich mit Fotos und empfängt Uploads von Usern und muss daher auch nach Missbrauchsfotos gucken und die melden nach US-Recht. Und hier wird es dann inhaltlich spannend, denn er hat NCMEC (die US-Behörde, die die Hash-Datenbank betreibt) um eine Liste mit den Hashes gebeten, damit er danach scannen kann.Eventually (about a year later) they provided me with about 20,000 MD5 hashes that match known CP. In addition, I had about 3 million SHA1 and MD5 hashes from other law enforcement sources.Warum sind das so viele? Weil es von demselben Bild verschiedene Bilddateien gibt. Mal mit nem Header davor, mal ohne, mal als PNG, mal als JPEG mit 70% Qualitätsschieber, mal mit 80%. Alle visuell identisch aber andere Bits und daher anderer Hash.In the six years that I've been using these hashes at FotoForensics, I've only matched 5 of these 3 million MD5 hashes. (They really are not that useful.) In addition, one of them was definitely a false-positive. (The false-positive was a fully clothed man holding a monkey -- I think it's a rhesus macaque. No children, no nudity.)OK, dann ist das Problem vielleicht einfach viel kleiner? Nein, ist es nicht!At my FotoForensics service, I typically submit a few CSAM reports (or "CP" -- photo of child pornography) per day to the National Center for Missing and Exploited Children (NCMEC). [...] According to NCMEC, I submitted 608 reports to NCMEC in 2019, and 523 reports in 2020.Da gibt es dann noch ein interessantes Detail. Apple hat in den Zeiträumen bloß 205 und 265 Reports bei MCMEC gefiled. Er kann aber an den Dateinamen seiner Uploads sehen, dass die von Apple kamen, weil die ein eigenes Schema für Foto-Dateinamen haben. Apple hat also eine Menge solches Material, aber meldet es nicht. Er glaubt, weil sie nicht gucken.
Klar können sie das. Das konnten sie seit der Sekunde, in der ihr Geräte gekauft habt, die nicht euch gehören sondern Apple. Wenn ihr die Souveränität über eure Hard- und Software aufgebt, dann seid ihr solchen Übergriffen schutzlos ausgeliefert.
Das war von Minute 1 an klar. Es war schon vorher klar. Leute haben davor gewarnt. Ihr habt trotzdem lieber Apple-Geräte gekauft. Eigenbau-Linux-Projekte, die diese Probleme nicht gehabt hätten, habt ihr verhungern und austrocknen lassen.
Guckt mich jetzt nicht so an als müsste ich euch jetzt vor den Konsequenzen eurer Handlungen schützen. Jetzt steht ihr mal bitte schön ganz alleine auf der Straße und schimpft über Apple. Ich habe euch das gleich gesagt. Convenience war euch wichtiger. Jetzt habt ihr den Salat. Hört also bitte mit dem Herumgememme auf und fresst die Suppe, die ihr euch eingebrockt habt.
Was dachtet IHR denn? Dass Apple anständig ist und sowas nicht bringen würde?! Nachdem sie sich in China den Regierungsauflagen gebeugt haben? So blöde kann doch niemand sein!
Nein. Wir sind jetzt da, wo der Weg die ganze Zeit hinführte. Ihr habt eure Souveränität aufgegeben. Ihr benutzt Prozessoren mit Management Engines, die verhindert, dass ihr auf eurer Hardware den Kopierschutz von Netflix-Videos brecht. Ihr verwendet Computer mit "Sicherheitschips", die verhindern, dass ihr auf eurem Computer booten könnt, was ihr wollt. Ihr benutzt Software, die eure Daten nicht nur nicht schützt sondern in die Cloud hochlädt. Eure Daten sind längst in irgendwelchen Clouds in irgendwelchen Ländern. Die sind schon so oft weggekommen, dass die Preise für persönliche Daten aus Cloud-Hacks inzwischen in Hunderttausenden von Datensätzen angegeben werden.
Ihr gebt irgendwelchen Webseiten euer Geburtsdatum!! What the FUCK?
Apple war bloß der letzte umfallende Dominostein. Eure Souveränität ist schon länger futsch. Ihr konntet euch nur bisher selbst belügen, dass es schon nicht so schlimm werden würde.
Nach dem Zweiten Weltkrieg gab es in der DDR ab 1953 eine gesetzliche Impfpflicht, die bis 1970 sukzessive ausgeweitet wurde: Neben den Pocken wurde unter anderem gegen Tuberkulose (1953), Kinderlähmung (1961), Diphtherie (1961), Wundstarrkrampf (1961) und Keuchhusten (1964, dann in Form des DTP-Impfstoffes) verpflichtend geimpft, ab 1970 war auch die Impfung gegen Masern gesetzlich vorgesehen.Ja gut, die DDR war ja auch ein fieses Unrechtsregime!!1! Wie war denn das im Westen?
In der Bundesrepublik gab es von 1946 bis 1954 auch eine Impfpflicht gegen Diphtherie und Scharlach,[2] zudem bestand in den Jahren 1949 bis Ende 1975 eine allgemeine Impfpflicht gegen die Pocken. [...] Das Bundesverwaltungsgericht entschied allerdings schon 1959, dass die Impfpflicht mit dem Grundgesetz vereinbar sei. [...] Rechtsgrundlage für die Impfpflicht ist seit 2001 § 20 Abs. 6 und Abs. 7 Infektionsschutzgesetz, der die Einführung der Impfpflicht über eine einfache Rechtsverordnung vorsiehtMit anderen Worten: Nicht nur ist das nicht demokratiegefährdend, es ist sogar grundgesetzkonform. So konform gar, dass es bloß einer einfachen Rechtsverordnung bedarf.
Wartet, geht noch weiter!
Am 11. April 2019 beschloss das Land Brandenburg als erstes Bundesland die Einführung der Masern-Impfpflicht für Kinder nach § 20 Abs. 7 IfSG.[13][14] Am 14. November 2019 wurde die Einführung einer bundesweiten Impfpflicht gegen Masern für Kinder und Personal in Gemeinschafts- oder Gesundheitseinrichtungen wie beispielsweise Kindertagesstätten und Schulen durch eine entsprechende Änderung von § 20 Abs. 8 des Infektionsschutzgesetzes vom Bundestag beschlossen (Masernschutzgesetz).Nicht nur ist es konform, wir haben aktuell eine Impfpflicht!
Man kann sicher aus diversen Gründen gegen die Impfpflicht sein. Aber dann zieht euch bitte ein paar nicht direkt beim ersten Betrachten zerfallende Argumente dafür aus dem Arsch.
Wie bei Naturkatastrophen! Man ruft das THW und die Bundeswehr!
Ja gut, dann kann da niemand was für, wenn das eine Naturkatastrophe war!!1!
Der Einsender stellt sich vor, wie die Bundeswehr einen Pioniertrupp mit ein paar Paletten Faxpapier schickt :)
Aber was mir diese Tage passierte, das hat mich doch aus der Bahn geworfen. Ich bin privat bei der Postbank. Aus historischen Gründen. Früher waren die mal eine richtig gute Bank, als sie noch keine Vollbank waren, und daher nicht wie die ganzen anderen Verbrecherbanken bei Überweisungen erstmal die Kohle abzogen, dann damit ein paar Tage "arbeiteten", und dann erst auf der Gegenseite gutschrieben.
Da hast du überwiesen und zack war es bei der Gegenseite gutgeschrieben. Also außer die Gegenseite war bei der Deutschen Bank. Die haben dann die Kohle genommen, ein paar Tage damit "gearbeitet", und die dann erst gutgeschrieben.
Gut, das ist ja inzwischen gesetzlich geregelt und die anderen Banken machen das auch nicht mehr. Ich bin aus Trägheit trotzdem bei der Postbank geblieben.
Jetzt kriege ich gerade zwei Briefe von denen. Im dem einen sagen sie mir, sie hätten von mir gestohlen. Sie formulieren es natürlich anders. Höchstrichterlich sei entschieden worden, dass ihre Abbuchungen von Kontoführungsgebühren nicht rechtens war. Aber keine Sorge, zur Schaffung für Rechtssicherheit für mich (!!) wollen sie jetzt, dass ich ihnen unterschreiben, dass das schon OK war.
Ich weiß nicht, wie ihr das seht, aber wenn dir deine Bank gestehen muss, dass sie von dir gestohlen hat, würdest du doch eine Entschuldigung und eine Rückzahlung erwarten, oder?
Der andere Brief war, dass sie jetzt gerne die Negativzinsen der Zentralbank an mich weitergeben wollen. Dürfen sie nicht, daher soll ich freiwillig einen Vertrag unterschreiben, der mich einseitig verpflichtet, ihnen mein Geld zu schenken.
Wat?
Die ganze Sache ist wie eine Versteckte-Kamera-Nummer!
Welche Gründe geben die mir denn, dass ich bei ihnen bleiben soll, fragt ihr euch jetzt vielleicht. Nun, sie raunen was von dass sie ansonsten womöglich das Geschäftsverhältnis nicht weiterführen können.
Man stelle sich das mal bei einem anderen Diebstahl vor. Lieber Kunde, stellt sich raus: Deine Brieftasche hätte ich dir gar nicht klauen dürfen! Unterschreib bitte mal hier, hier, hier und hier, dass das OK war und du uns jetzt monatlich Abogebühren schuldest!
Wat?!
Wie schlimm sind denn bitte die anderen Banken, dass die Postbank glaubt, sich so eine Nummer erlauben zu können?!
Außerdem: Was ist denn das bitte für ein Geschäftsverhältnis, von dem die da reden? Ich reg mich ja immer auf, wenn das Finanzamt sich eine Schätzung aus dem Arsch zieht und auf mein Konto greift, aber die haben immerhin eine Rechtsgrundlage dafür!
Das musst du erstmal schaffen, dass ich mit dem Finanzamt eine vertrauensvollere Geschäftsbeziehung pflege als mit meiner Bank!
Geht damit los, dass die App die digitale Signatur gar nicht prüft.
Geht damit weiter, dass es keine Plausibilitätsprüfung gibt. Die Signatur kommt "vom Robert-Koch-Institut" aber wird gar nicht von denen erstellt. Die können daher gar nichts prüfen, selbst wenn sie wollten.
Wollen sie aber offenbar auch nicht, sonst hätten sie ja nicht ihren private key diesem verkackten Portal in die Hand gedrückt, das gerade vom Handelsblatt bloßgestellt wurde.
Vielleicht hat sich der eine oder andere gefragt, wieso die das ganze Portal ausgeschaltet haben, nur wenn ein paar ungültige Zertifikate ausgestellt worden waren. Die Antwort ist so naheliegend wie beunruhigend: Weil sie keine Recovation-Infrastruktur haben. Die können die ungültigen Zertifikate nicht zurückziehen.
Ja gut, prüf ich halt selber, denkt ihr euch jetzt vielleicht. Geht nicht:
Damit bleiben noch zwei Instanzen, die theoretisch etwas prüfen könnten: Die Apotheken bzw. Arztpraxen, die das Zertifikat ausgeben. Oder aber diejenigen, die die digitalen Impfnachweise technisch gesehen erstellen und signieren. Im Falle von Apotheken also das zentrale Portal des Deutschen Apothekerverbands. Die Prüfungsmöglichkeiten wären ohnehin begrenzt, weil Chargennummer und Impfstelle bzw. Impfarzt ja gar nicht erst erfasst werden.Ja gut, haben halt die Deutschen mal wieder verkackt. Wer vergisst denn bitte Revocation? Oder hält es für optional? Die EU, wie sich rausstellt!
Die letzte Fassung der EU-Richtlinien über Impfnachweise bezeichnet den Rückruf von Nachweisen allerdings als „Zusatzfeature“, an dem noch gearbeitet werden müsse.Was du auf morgen verschieben kannst, erledigst du natürlich nicht heute! Jedenfalls nicht als gutbezahlter EU-Sesselfurzer. Du willst ja auch morgen noch aussehen, als würdest du gebraucht! Daher ganz einfach: Nie irgendein Problem fertig lösen. Immer essentielle Teile verschieben.
Wer hätte gedacht, dass das so einfach ist?
Ein Markt, der überhaupt nur existiert, weil es Player gibt, die für Exploits zahlen, und die dann nicht schließen sondern sie ausnutzen.
Ein Markt, der aus genau einem Grunde existiert: Weil unseriöse Unrechtsregimes wie das unsrige ihre Geheimdienste und Polizeien ermächtigen, Sicherheitslücken auszunutzen um Trojaner zu installieren.
Diesen Markt gibt es, weil Länder wie wir Geld für Exploits zahlen. Ob wir die direkt kaufen oder über eine israelische Exploitwäscherei, das spielt an der Stelle keine Rolle.
Bei allem Gestikulieren über die schlimmen Israelis, die dieses Exploit-Kit zusammengestellt haben, dürft ihr bitte nicht aus den Augen verlieren, dass sie das tun, weil unethische Möchtegernediktaturen wie Deutschland es für legitim findet, Trojaner auf den Geräten ihrer Bürger zu installieren.
Ist es nicht. War es nie. Und wenn man es doch macht, dann passiert genau das, was ihr gerade schön beobachten könnt.
Bald ist Wahl. Das Mindeste, was ihr tun könnt, ist keiner Partei eure Stimme geben, die es jemals für ethisch vertretbar hielten, Schadsoftware gegen die eigenen Bürger einzusetzen.
Die Polizei bittet, nicht in das Hochwassergebiet zu fahren, um selbst nach Angehörigen zu suchen.Heilige Scheiße! Das ist so die Art von Satz, die in einem Zombie-Apokalypse-Film im Hintergrund auf einem verlassenen Fernseher läuft.
Nehmen wir mal ein hypothetisches Szenario.
Ein Journalist sagt, er sei verprügelt worden. Der Polizist leugnet.
Das reicht noch nicht. Da wird ein Verfahren eingeleitet, aber gegen den Journalisten, nicht den Polizisten.
Gut, sagen wir mal, der Journalist ist ein Polizeijournalist und hatte Filmgerät dabei und hat die Sache gefilmt. Es gibt ein Beweisvideo, auf dem man sehen kann, wie der Polizist den Journalisten verprügelt.
Stellt sich raus: Nope. Reicht nicht.
Ist ja auch irgendwie klar. Wer ist glaubwürdiger? Ein Beweisvideo oder eine Aussage eines beschuldigten Polizisten?! Wo kommen wir da hin, wenn wir der Polizei nicht mehr unbeschränkt vertrauen?!?
Das kann ich euch sagen, wo wir dann hinkommen. Der Einzelfallbeauftragte bitte nach Berlin. Der Einzelfallbeauftragte bitte!
Die Parteien haben genau beobachtet, wie die Elbflut dem Schröder damals die Kanzlerschaft verlängert hat.
Damit ging der letzte Vorwand dahin, in die Infrastruktur zu investieren. Wenn du so viel Kapital daraus schlagen kannst, dass Dinge kaputtgehen? Wieso würdest du dann dafür sorgen, dass die Infrastruktur Extrem-Vorfälle aushält?!
Nein, nein. Da wirtschaftest du als CDU oder SPD lieber weiter alles runter, und wenn dann der Akt Gottes kommt, dann gehst du voller Entsetzen vor Ort und demonstrierst Entsetzen und Betroffenheit bei einer Photo-Op. Denn aus mir völlig unbegreiflichen Gründen fragt in solchen Situationen niemand den Herrn Laschet, wieso unter seiner "Führung" eigentlich alles so herunterkommen konnte, dass es bei Starkregen jetzt Todesfälle gibt.
Wenn ich diese Betroffenheits-PR-Maschinerie sehe, könnte ich nur kotzen, sage ich euch.
Ich bin aus dem System zu lange raus, um da jetzt qualifiziert Stellung zu nehmen.
Ich bin grundsätzlich ein Freund davon, den Unibesuch kostenlos zu halten für die Studenten. Auch bin zum Master, nicht bloß bis zum Bachelor. Ich sehe das als Investment der Gesellschaft in kompetenten Nachwuchs.
Ich habe aber zu meiner Zeit beobachtet, dass eine Menge Leute einen Doktor machten, um sich nicht mit der Realität ihres Lebens auseinandersetzen zu müssen. Die wollten Zeit gewinnen bzw. den Feindkontakt mit dem echten Leben hinauszögern, weil sie Angst davor hatten, selbst Geld verdienen zu müssen. Besonders wenn sie gemerkt haben, dass ihr Studiengang sich nicht eignet, um damit einen Lebensunterhalt bestreiten zu können.
Da habe ich wenig Verständnis für. Forschung ist schön und gut, aber ein Doktortitel ist nichts, auf das jeder ein Anrecht hat, auch nicht auf die Übernahme der Kosten dafür. Leider sehen viele Blender den Titel als Statussymbol und nicht als Belohnung für außergewöhnliche Leistungen in der Wissenschaft. Die machen das für alle kaputt.
Wenn sich heute jemand mit Doktor vorstellt, ist meine Assoziation jedenfalls nicht: Wow, der muss wirklich enorme und exzellente Leistung erbracht haben. Eher: Wow, der hat eine hohe Leidensfähigkeit bewiesen. Und das ist ja schon schade für die ganzen Leute, die wirklich enorme und exzellente Leistung erbracht haben.
Deutlich seltener benennt sich eine ganze Branche um, um ihrem schlechten Ruf zu entkommen. Aktuell: Bitcoin-Abklatsche nannten sich als Branche erst Cryptocurrency, dann gab es das Konzept der "Stablecoins" (aber ohne offiziell zuzugegeben, dass der Rest nicht mal so tut, als eigne es sich als Geldanlage), und jetzt sind wir bei "DeFi".
Die Idee bei Stablecoins ist, dass sie an eine Fiat-Währung gekoppelt werden, z.B. den Dollar oder den Euro. Da stellt sich dann zwar direkt die Frage, welche Vorteile gegenüber dem Dollar übrig bleiben durch den Krypto-Voodoo. Nun, das kann ich aufklären: Übrig bleibt die Möglichkeit, mit dem Geld der gutgläubigen und schlecht informierten Leute unterzutauchen.
Neulich stabilisierte sich der Kurs von "SafeDollar" bei $0. Und in der Tat ist das dann sicher. Tiefer fallen geht nicht.
Reguläre Cryptowährungs-Scammer scammen natürlich munter weiter.
Und jetzt so: Oh gucke mal, noch eine Stablecoin ist bei $0 angekommen.
Was ich bei Safedollar besonders geil fand:
While details are yet scarce, block explorer Polygonscan shows that 202,000 USDC and 46,000 USDT stablecoins were suddenly drained from SDO’s smart contract today—worth around $248,000 in total.Das war wohl ein Smart-Contract-Exploit. MWAHAHAHAHey, da willste doch dein Erspartes investieren!1!!
Die Medien sind voll von Fußball. Ideale Voraussetzungen für Burying.
Graphics cards from companies including Nvidia and Asus saw prices fall by as much as two-thirds on e-commerce platforms amid China’s sweeping bitcoin crackdown
Wie die Freie Universität Berlin mitteilte, fasste das Hochschulpräsidium den Beschluss "nach umfassender Beratung einstimmig".Hashtag Clankriminalität.
Wisst ihr was? Ich hab eine tolle Idee. Die sollte Oberbürgermeister von Berlin werden!!1!
Die Stadt hat schon viel zu lange unter der Führung von wohlmeinenden Demokraten gelitten, die zwar Gutes tun wollten aber keine Mittel hatten und dann halt versucht haben was ging.
Wir brauchen hier wieder jemanden wie den Diepgen. Jemanden, der kriminelle Energie mit Korruption und habitueller Lügnerei verbindet. Die Giffey wäre ideal und würde sogar ein paar neue Impulse einbringen!
Zum Beispiel die Infantilisierung der Politik. Zur Erinnerung: Der haben wir so Gesetzesnamen wie das "Gute-Kita-Gesetz" zu verdanken. Endlich Politik ala Teletubbies! Während der Parlamentsdebatten am besten eine Sonne einblenden, mit einem lachenden Babykopf drinnen!! Per-fekt, die Frau!
Die hält das ja auch für eine akzeptable Ausrede, dass sie bei ihrer Doktorarbeit nicht absichtlich betrogen habe. Sondern? "Ich war einfach zu doof, mich über die Regeln zu informieren" oder was?
I-de-ale Besetzung für den Oberbürgermeisterposten!
Ich sage euch: Das ist mein persönlicher Meilenstein für die Linkspartei. Wenn die eine Giffey als OB von Berlin stützen, dann sind die für mich Geschichte. Dann bleibt echt nur noch die PARTEI.
Update: Jetzt reiben sich hier Leute daran, dass das in Berlin "Regierender Bürgermeister" heißt und nicht OB. Ach kommt, echt? Anderswo heißt das Ministerpräsident. Berlin hat sich da ne eigene Nomenklatur aus dem Arsch gezogen, und ich zeige so meinen Mangel an Respekt.
“I understand from what’s been testified to the Forest Service and the BLM [Bureau of Land Management], you want very much to work on the issue of climate change,” Gohmert said, adding that a past director of Nasa had once told him that orbits of the moon and the Earth were indeed changing.“We know there’s been significant solar flare activity, and so … is there anything that the National Forest Service or BLM can do to change the course of the moon’s orbit, or the Earth’s orbit around the sun?” Gohmert asked. “Obviously that would have profound effects on our climate.”
Es gab mal eine tolle Episode bei Star Trek TNG, in der Q auf die Enterprise strafversetzt wird, seiner göttlichen Kräfte beraubt. Als sie dann das erste Problem haben, fragen sie ihn um Rat, und er schlägt vor, die Gravitationskonstante des Universums zu ändern. :-)
Friedenspartei?
Gut, abgesehen von dem Kosovo damals, klar. Das zählt nicht mehr, haben mir bestimmt ein Dutzend Grünenwähler geschrieben. Das sei unfair, dass ich da immer wieder drauf hinweise. Das ist doch jetzt mehr als 10 Jahre her!!1!
Da frage ich mich ja eh immer, was das für Leute sind, die mir sowas schreiben. Die Mauertoten sind auch länger als 10 Jahre her, und der Holocaust ist noch viel länger her!!1! Sowas verjährt doch nicht!
Aber, worauf ich hinauswollte: Der Habeck erklärt gerade mal grünen Pazifismus anschaulich. Am Beispiel von Waffenlieferungen an die Ukraine. Die Ukraine, wir erinnern uns, die einen blutigen Bürgerkrieg gegen ihre eigene russische Minderheit führt. Die einen Krieg gegen Russland geführt hat. DIE Ukraine. An DIE wollen die Grünen gerne Waffen verkaufen.
Aber warte, nicht irgendwelche Waffen! Nein, nein! Defensivwaffen!
Waffen zur Selbstverteidigung, sogenannte Defensivwaffen, könne man dem Land schwer verwehren, sagte er nach Gesprächen mit Präsident Selenskij in Kiew.Oh ach SOOOO! DIE Art von Waffen!! Friedenspanzer! Pazifismushaubitzen! Demokratiebomben! Menschenrechteraketen!1!!
Jeder Konflikt sei ein Elend und wenn Menschen stürben, sei das schlimm. Aber wenn man sich mit dem Konflikt zwischen den prorussischen Rebellen und der ukrainischen Armee etwas beschäftige, könne man Kiew zumindest die Hilfe zur Verteidigung nicht blockieren, führte Habeck aus.Ja genau, die Ukraine ist es, die sich hier gegen ihre russischen Rebellen verteidigen will.
Falls ihr die Vorgeschichte nicht im Kopf habt: Tolles Dementi, wie es zum Krieg kam, parlamentarische Gepflogenheiten, zur Pipelinesituation, braucht die Ukraine überhaupt unsere Waffen?!, Bodenschätze, Drohung mit Atomwaffen.
DENEN will der Habeck "Verteidigungswaffen" geben.
Oh und nachdem ihr euch bei mir den Pipeline-Kontext durchgelesen habt, könnt ihr folgenden Absatz von Habeck besonders genießen:
Zudem bekräftigte Habeck die Skepsis in seiner Partei gegen die Ostseepipeline Nord Stream 2 für Gaslieferungen von Russland nach Deutschland. Der Bau dieser Leitung werde in der Ukraine als Verrat wahrgenommen, betonte Habeck. Aus seiner Sicht sei das richtig.Oh ach so? Bei der Ablehnung der Grünen gegen die Pipeline geht es gar nicht um Umweltschutz sondern da hat die Ukraine ein paar gezielte Schmiergeldzahlungen getätigt? Ja sagt das doch gleich!
Würde ich ehrlich gesagt alles nie in Erwägung ziehen. Ein Land, indem "der Herrscher" sagen kann: "Der Fefe, den mag ich nicht, packt den mal in den Knast" oder "macht den mal einen Kopf kürzer", wieso würde ich da jemals die Grenzen kreuzen?
Weißrussland liegt an der Grenze der EU, und so gibt es Flüge von Vilnius (Hauptstadt von Litauen, im östlichen Teil des Landes) nach Athen, die über das Gebiet von Weißrussland gehen.
Ryanair betreibt so einen Flug. Die kamen in der Risikoanalyse offensichtlich zu anderen Ergebnissen als ich, jedenfalls haben die Weißrussland nicht weiträumig umflogen und deren Funkdurchsagen ignoriert, sondern sind offenbar voll drüber geflogen.
Eines Tages flogen die auf dem Flug mit einem in Weißrussland gesuchten Journalisten, und Weißrussland hat das Flugzeug schlicht mit einer Fake-Bombenwarnung nach Minsk umgeleitet und dort den besagten Journalisten rausgeholt. Den Rest des Fliegers haben sie dann weiterfliegen lassen.
Tja und jetzt herrscht große Empörung und Ratlosigkeit.
Die Empörung verstehe ich ja ehrlich gesagt nicht. War da irgendwas nicht klar dran, was für ein Regime in Weißrussland herrscht? Was für demokratische Standards die haben? Ob bei denen so eine Aktion zu erwarten ist oder nicht?
Hätte die EU da vielleicht vorher was machen sollen, stellen jetzt Leute die Frage. Ja was denn? Wirtschaftssanktionen schaden der Bevölkerung, nicht dem Regime. Das wissen wir aus Nordkorea und dem Iran. Was wäre denn sonst der Plan? Einmarschieren? Revolution anzetteln?
Man hätte da jetzt eine Türkei pullen können, und denen mit einem EU-Beitritt winken können, wenn sie vorher ihre Diktatur dichtmachen. Das wäre nie ein glaubwürdiges Angebot gewesen denke ich, und dem Lukaschenko und seinem Regime ist offensichtlich Machterhalt wichtiger als das Wohl des Landes, wieso würde der sich also von sowas beeindrucken lassen?
Der Umgang mit solchen Diktaturen ist ausgesprochen schwierig. Macht euch das mal bitte nicht zu einfach, da jetzt nach Maßnahmen zu rufen. So viele potentielle Maßnahmen gibt es da nämlich gar nicht.
Außerdem ist es natürlich eher unwahrscheinlich, dass die EU da fette Maßnahmen ausrollt, solange Konzerne wie BASF, DB Schenker und die Commerzbank da offen Geschäfte machen. Achtet auch mal auf die Staatsnähe dieser Unternehmen. Die Commerzbank war verstaatlicht und gehörte dem Bund, DB Schenker gehört der Bahn, und die gehört immer noch dem Bund.
Update: Wisst ihr eigentlich, woher Lukaschenko die Idee mit dem Flugzeugumleiten hatte? Wer sowas sonst so macht? Na was glaubt ihr? Welche fiese Diktatur, welch Unrechtsstaat würde sonst noch ein Flugzeug wegen eines aus politischen Gründen gesuchten Passagiers umleiten lassen? Oh ja richtig, da war ja was, damals in 2013!
Update: Diese Quelle spricht von einer MIG-29, die das Flugzeug zur Landung gezwungen habe.
Ihre Erklärung war unisono die Flüchtlinge, die damals gehäuft ins Land kamen. Deren Erklärung: Das sind Verstöße gegen das Aufenthalts- und Asylrecht, die ein Deutscher prinzipbedingt gar nicht begehen kann.
Update: Noch ein Leserbrief dazu:
vergiss bei den "Straftaten" (extra in "") in 2016 auch bitte nicht die vielen Anzeigen wegen "Schwarzfahrens". (aka. § 265a StGB, Erschleichen von Leistungen)
Ein Echter Teutscher hat natürlich ein Auto und nutzt derart niedere Fortbewegungsmittel nicht.
Und ein echter grüner Deutscher hat eine Verbundjahreskarte oder eine Bahncard 150, wodurch man keinerlei Bemühungen mehr anstellen muss die im Beamten-Juristen-Deutsch verfassten allgemeinen Beförderungs- bedingungen und deren Preisverzeichnisse zu verstehen.
Was bleibt da noch außer den paar Flüchtlingen auf dem Weg zum Sprachkurs am anderen Ende der Stadt?
So kriegt man auch Arbeit für die Strafverfolger.
Update: Und einem Leser fiel auf, dass meine verlinkte Verbrechensstatistik sich auf die Weltbank bezog, aber bei der Weltbank fand er dann bloß Statistiken über Morde. Er schlug diesen Link zu den BKA-Daten als bessere Quelle für den Verbrechenstrend vor.
"BKAmt" steht hier glaube ich für das Bundeskanzleramt, nicht das BKA. Das Bundeskanzleramt ist Dienstherr des BND, insofern würde ich das jetzt nicht für besser halten.
Die BWI, die dieser Typ da vertritt, ist die IT-Dienstleister der Bundeswehr. Das sind die, die HERKULES zu verantworten haben, das Digitalisierungsprojekt der Bundeswehr, das am Ende so wenig vorzuweisen hatte, dass ihr vermutlich noch nie davon gehört habt. Mit sowas brüstet man sich nicht öffentlich. :)
Sehr geil auch deren Homepage:
Die BWI bietet Expert*innen und Talenten eine sichere und spannende BerufsperspektiveAuauauau, wer wirbt denn bitte mit einer sicheren Karriere? Behörden! Danke für die Warnung!
Der Schweizer Messenger-Anbieter Threema hat vor dem obersten Gericht des Landes einen Sieg gegen das eidgenössische Justiz- und Polizeidepartement (EJPD) errungen.Die Geheimdienste fanden, Threema sei ein "Fernmeldedienstanbieterin im Sinne des BÜPF" und müsse daher eine Vorratsdatenspeicherung vornehmen und die Identitäten ihrer Nutzer jederzeit für die schleimigen Tentakel der Geheimdienste griffbereit vorhalten.
Dass Threema jetzt schon in zweiter Instanz gesiegt hat, sieht wie ein gutes Zeichen aus, aber ich würde das so werten, dass die dann halt die Gesetze anpassen werden, damit Threema darunter fällt.
So ein Überwachungs- und Polizeistaat, der die Privatsphäre seiner Bürger mit Füßen tritt, der fällt ja nicht vom Himmel. Da steckt jahrelange harte Arbeit der unmoralischen und ethikfreien Psychopathen dahinter, die gerne kleines Rädchen in einer Unterdrückungsbehörde eines Polizeistaates sein möchten.
Wie attraktiv das ist, unterschätzt man glaube ich als normaler Mensch mit Anstand und Moral gerne. Die meisten Polizisten wollen ja auch Verbrecher fangen und nicht die Grundrechte Unschuldiger mit Füßen treten. Trotzdem, wenn man ihnen Zugriff auf einen Computer gibt, mit dem sie anderer Leute Privatsphäre verletzten können, dann gucken sie vor oder nach einem Date gerne mal nach, was da über die neue Bekanntschaft steht.
Das heißt nicht, dass das alles Unmenschen sind. Eher dass die Versuchung zu groß ist, wenn man so ein Machtmittel vorhält. Daher sollte man als Demokratie oder Rechtsstaat sowas gar nicht erst haben.
Wenn ihr mal kurz selber gucken wollt, wie sich in Deutschland die Verbrechensrate pro 100k Einwohner seit 1990 entwickelt hat: Bitteschön.
Wenn jemand noch weiter zurück gehende Daten findet: Bitte gerne her damit.
Hey Fefe, wieso geht denn 2016 die Verbrechensrate so stark hoch? Meine Vermutung: Die Sexualstrafrechtsreform, mit der sie einen Haufen vorher nicht strafbarer Dinge verboten haben, u.a. "Anscheinsjugendpornographie".
Was soll das denn sein, fragt ihr? Na wenn ein geriatrischer CSU-Richter findet, dass ein Porno-Foto mit ausschließlich volljährigen Darstellern aber so aussehen könnte, dass jemand da doch noch nicht ganz volljährig ist. Oh, und: Es zählt auch als Kinderpornographie, wenn gar kein Kind beteiligt ist, z.B. weil es sich um eine Zeichnung handelt, für die der Urheber kein Live-Vorbild hatte. Ach ja, und wenn sich zwei verliebte Teenager gegenseitig Nacktfotos zuschicken, ist das seit dem auch eine Straftat. Zustände wie bei den Puritanern. Kein Wunder also, dass da die "Verbrechens"rate hoch ging.
Mir ist an dieser Stelle der Hinweis wichtig, dass das ein inhärentes Problem aller Organisationen ist, die irgendwas bekämpfen wollen. Wisst ihr, warum in den USA Cannabis als Rauschgift eingestuft wurde? Die eine Hälfte davon hatte ich schon im Blog. Hier ist die 2. Hälfte, wo das ursprünglich herkommt. Das war ein Doppel-Whammie. Die eine Hälfte war purer Rassismus gegen mexikanische Einwanderer. Googelt mal Reefer Madness, das war ein einflussreicher Propagandafilm, der Cannabis nachsagte, dass es die Leute zu mordenden Monstern macht, die keinen Schmerz mehr spüren. Der Film war von 1936. 1937 kam das Verbot. Hier gibt es eine kurze Zusammenfassung. Was da eher nur zwischen den Zeilen steht: 1933 brach die Prohibition zusammen, und die ganze staatliche Infrastruktur zum Verfolgen von Alkoholstraftaten hatte plötzlich keine Arbeit mehr. Was tun? Na klar, die brauchten etwas neues, das sie verfolgen konnten! Enter Cannabis.
Das ist ein häufig zu beobachtendes Phänomen. Wenn es eine Organisation gibt, die irgendwas bekämpfen will, kann die nie fertig werden, weil sie dann nicht gebraucht würde. Und die stärkste Kraft in allen Organisationen ist der Selbsterhalt und Einflussausbau. Was tut man also, wenn man am Siegen ist? Man ändert die Kriterien! Daher mussten bei uns immer und immer mehr Dinge unter "Kinderpornographie" fallen, denn sonst hätte man angesichts der Fallzahlen nur knapp über der Nachweisgrenze arbeitslos werden müssen. Der andere Trick ist, die Fallzahlen einfach durch hemmungsloses Lügen aufzublasen. Wenn sie z.B. ein Forum hopsnehmen und da im Log 20000 Zugriffe finden, dann erklären sie einfach in der Presse, die hätten 20000 Täter dort gehabt, auch wenn 15000 davon vom selben Account kamen.
Mit Schusswaffen sieht das übrigens ähnlich aus. Die meisten Fälle von fetten Waffenlagern waren schussunfähig gemachte Sammlerstücke oder der Typ hatte gar keine passende Munition. Aber ob die gefundene Munition zu den Waffen passt, das guckt die Polizei lieber gar nicht erst.
So sieht das auch mit Verkehrsunfällen aus:
Verkehrstote in Deutschland sind von über 100/100.000 Autos/Jahr bis 1970 auf unter 10/100.000 Autos/Jahr seit 1995 gefallen.Das kann die Polizei aber natürlich nicht einfach geschehen lassen, sonst fragt am Ende noch jemand, wozu wir eigentlich die ganzen Verkehrs-Cops bezahlen müssen. Also kontrollieren die jetzt halt auch Fahrradfahrer und verteilen Knöllchen für "kein Helm" oder "Reflektor fehlt". Was man halt so tun muss, um die Statistik hoch zu halten.
Genau so ist das auch mit der "Hassrede". Man senkt einfach solange die Kriterien, bis man genügend Fälle für eine Empörungssimulation zusammen hat. Dann redet man von dringendem Handlungsbedarf und macht ein paar Unterdrückungsgesetze, und schwupps hat man wieder einen Grund für die Schaffung einer neuen Behörde, die Führungspersonal brauchen, das man mit abgehalfterten Politikern besetzen kann.
Das ist nicht nur böse Absicht, versteht mich nicht falsch. Das ist auch eine Frage der Psychologie. Das Framing ist wichtig. Der Mensch guckt sich das an und sagt: Boah, also zumindest die schlimmsten 10% sollten wir weg kriegen. Dann kriegst du die 10% weg, und dann? Es wird immer "die schlimmsten 10%" geben, egal wie häufig du oben 10% wegnimmst. Da ändert sich dann eben das Bezugsmodell.
Da lassen sich die Franzosen nicht lange bitten!
Das geilste an der ganzen Nummer ist ja, dass die Franzosen und die Briten ihr Militär zusammengelegt hatten. Ich stell schonmal das Popcorn kalt. Mal gucken, welchem dieser inkontinenten Museums-Pötte als erstes versehentlich ein Torpedo-Blindgänger entfleucht.
Ich mal mir ja gerade aus, wie die Spanier ihre Chance wittern und ihre U-Boote schicken, die nicht wieder auftauchen können, weil sie zu schwer sind... *wieher*
Update: Je mehr ich über die Nummer nachdenke, desto lustiger wird die. Die Witze schreiben sich praktisch von selbst!
"Deutschland wollte auch mitmachen, aber die Fregatte ist im südchinesischen Meer." (Das ist der Running Gag der Marine, dass praktisch alle Boote immer gerade in Reparatur sind)
Am Ende sind die Holländer wieder stärkste Marine in Europa!
Ich stell mir gerade vor, wie die Russen eine Freundschafts-Delegation mit Fernrohren vorbeischicken.
Käptn, sind Sie sich sicher, dass die da drüben unsere gefährlichen Nato-Gegner waren? Die, wegen der wir sogar am Wochenende trainiert haben? DIE DA?!
das kann ich absolut aus dem Alltag meiner Frau in der Hausarztpraxis bestätigen: nahezu täglich berichtet sie davon, wie verunsichert vor allem die Generation der Älteren und Kranken, also höher priorisierten Patienten ist. Nicht selten sind die Leute einfach, haben ein Leben lang bei der Müllabfuhr oder als Lagerarbeiter gearbeitet und sind entsprechend kaputt, beherrschen eigentlich nur fürs Nötigste die deutsche Sprache und sind schon fertig, wenn die Krankenkasse sie mal zur Prüfung der Arbeitsfähigkeit um Stellungnahme 'bittet'. Wenn keins der Kinder oder Enkelkinder mitkommt, läuft die Kommunikation mit Händen und Füßen oder in babylonischem Sprachwirrwar um zu klären ob a.) sie jetzt wirklich geimpft werden müssen und b.) welche Folgen das auf ihre Arbeit hat... Die über die Labormedizin hinausgehenden medizinischen Fragen nach z.B. die Blutgerinnung betreffende Vorerkrankungen, einer besonderen allergischen Disposition oder genetischer Vorbelastung laufen dann wie beschrieben.Wisst ihr, das ist eine Frage, die mich schon seit Jahren beschäftigt. Wieso lernen die nicht Deutsch, wenn sie hier wohnen? Wieso ziehen die in ein Land, dessen Sprache sie nicht beherrschen? Die Standardreaktion ist: Also ICH würde ja nie in ein Land gehen, in dem ich mich nicht verständigen kann. Also müssen die irgendwie komisch sein.
Und das ist der Punkt, an dem einem einfach die Empathie fehlt, glaube ich. Das war nicht "die sind halt ein bisschen komisch" sondern das war Verzweiflung. Die sind ja nicht hergezogen, weil sie Deutschland so großartig fanden, sondern weil sie dachten, sie müssen herziehen, sonst können sie ihre Familie nicht ernähren.
Der Grund, wieso ich nicht in ein Land ziehen würde, in dem ich mich nicht verständigen kann, ist ja nicht um dem Land da nicht zur Last zu fallen, sondern aus Eigennutz. Weil das ein Haufen Stress wäre, dem ich mich nicht aussetzen will.
Nehmt doch einfach mal an, dass das bei denen genau so ist.
Bleibt die Frage, wenn sie denn einmal hier sind, wieso sie hier nicht Deutsch aufschnappen.
Da hab ich natürlich auch erstmal das Bild im Kopf, wie das bei mir wäre. Ich ziehe irgendwo hin und bin dann als einziger Ausländer in einem Team von Ortsansässigen, die in ihrer Muttersprache reden. NATÜRLICH lerne ich dann die Ortssprache früher oder später.
Aber schon in der Tech-Branche sieht man, wieso das nicht funktioniert. Ich komma ja viel bei Firmen rum mit meiner Arbeit, und das übliche Muster ist eben nicht: Wir reden hier alle Deutsch, damit der Rumäne im Team auch Deutsch mitnimmt. Das Muster ist: Wir haben jemanden im Team, der nicht Deutsch kann? Dann reden wir Englisch miteinander.
Der Effekt ist, dass das mit dem Deutsch-Lernen ewig dauert bis nie stattfindet.
Bei den türkischen Gastarbeitern war das so ähnlich, nur dass halt das ganze Team dann als anderen türkischen Gastarbeitern bestand. Wieso würde in der Situation jemand Deutsch aufschnappen?
Federal officials seem to have lost interest when it left orbit. An FAA spokesperson said the launch license it grants SpaceX ended when SpaceX lost control of the rocket. Not my department says Wernher von Braun!“Its subsequent uncontrolled, random reentry is not an FAA-licensed activity,” the spokesperson said. “The agency is not investigating it.”Andere Zeile aus dem Tom-Lehrer-Lied: "Once the rockets are up, who cares where they come down..."Lustigerweise haben die Reporter sich da einmal durch die Behörden telefoniert, um einen Zuständigen zu finden.
A NASA spokesperson said the federal space agency does not track debris from “non-NASA missions” and directed inquiries to the 18th Space Control Squadron of the U.S. Space Force.
But that unit tracks only objects in orbit, said Space Force spokesperson Meaghan Dorroh, and “if they fall to the ground … it’s no longer the responsibility of Space Control to track them.”
She said the Federal Emergency Management Agency would be responsible for the recovery of such objects.
But at FEMA, a spokesperson said it “has not received a request for assistance from the state,” adding, “FEMA does not recover debris.”
SpaceX did not respond to repeated requests for comment about the incident.
Und alle so: Who, me? (Danke, Christoph)
write() und writev() haben ein Limit von 2GB, wieviel sie auf einmal schreiben.
Wir haben hier 64-bit-Systeme. Man kann viel größere Dateien in den Speicher mappen. Wenn ich eine Datei kopieren will, dann mappe ich die Quelldatei in den Speicher und erwarte, mit einem write(zieldatei, memorymapping, quelldateigroesse) alle Daten in die Zieldatei schreiben zu können.
Das funktioniert auch, außer die Zieldatei ist 2 GB oder größer.
Warum ist das so? Weil die Codequalität der Treiber unter aller Sau ist. Linus hatte nach ein paar Monaten keinen Bock mehr, denen hinterherzuwischen, und hat dann einfach gesagt: Mehr als 2GB auf einmal darf man dann halt nicht schreiben.
Habe ich auf menschlicher Ebene Verständnis für, aber es entspricht nicht meinem Verständnis von Softwarequalität und an Anspruch an sich selbst als Softwareingenieur. Das ist wie wenn die Bundesregierung anstatt marode Autobahnen zu reparieren einfach Geschwindigkeitsbegrenzungsschilder aufstellt.
Oh, warte ...
Das Problem ist nicht Linux-spezifisch. Unter Windows ist es noch lustiger, da hat das WriteFile-API als Typ für die Anzahl der zu schreibenden Bytes bloß ein DWORD, das ist auch auf 64-bit Systemen 32-bit breit. Völlig absurd.
Die ganze Problematik blubbert hier gerade hoch, weil ich unter FreeBSD gegen ein Limit in writev gelaufen bin. Stellt sich raus: writev unter FreeBSD macht erstmal im Kernel eine Kopie aller zu schreibenden Daten, nicht nur des Vektors, auch der darin verlinkten Daten. Und weil das halt scheiße ineffizient ist, haben sie da ein Limit drin.
Ich muss bei sowas immer an Bill Gates und seine 640 KB denken.
Unter den Videos ist eine URL, auf die ich mal geklickt habe, um mich zu informieren, wer das veranstaltet. Die kam bei 127.0.0.1 raus, d.h. wurde geerdet. Von einem Hacker? Vom Betreiber selbst? Wer weiß.
War alles mysteriös, bis RTL (ja, RTL!!) ein Scoop gelang: RTL hat herausgefunden, wer hinter "allesdichtmachen" steckt. Ich zitiere mal:
Als die Kinos nach dem lockeren Corona-Sommer im vergangenen Jahr wieder dicht machen müssen, gründet der selbsternannte "Blockchain Evangelist" das Unternehmen Cine.Box, das sich eigenen Angaben zufolge auf das Blockchain-basierte Streaming von Filmen spezialisiert hat.Oh ach soooo, Blockchain!
Ja gut, da lässt mein Interesse an allen anderen Dingen, die dieser Typ zu sagen hat, direkt enorm nach. Das passt ja mal wieder alles wie Arsch auf Eimer.
Währenddessen ist offenbar auch ein Shitstorm gegen die Schauspieler losgegangen, woraufhin mehrere ihre Videos schon zurückgerufen haben.
Das finde ich sehr enttäuschend. Ich will nicht auf der Seite der Barrikaden sein, die Shitstorms gegen Schauspieler macht, weil die etwas gesagt haben, das euch nicht gefiel. Schauspieler sind mit die Haupt-Geschädigten von der Pandemiesituation. Wenn es jemanden gibt, der ein gutes Recht auf schlechte Laune hat, dann ja wohl die.
Außerdem wissen wir die Umgebung hier gar nicht. Hat dieser Blockchain-Fuzzy die bezahlt? War das ne Rolle, die die da gespielt haben?
Sah für mich so aus, denn einige von denen haben da einen fulminanten Hamlet hingelegt. Oder so Tatort-mäßig sehen wir da dem Täter beim Durchdrehen zu.
Ist natürlich ein bisschen doof, wenn die am Anfang mit "ich bin $soundso" eröffnen, das wirkt dann so, als sei das ihre eigene Initiative gewesen. Aber wie gesagt: Selbstverständlich ist das deren gutes Recht, auf Youtube oder anderswo ihre Meinung zu sagen, ohne dafür von Höhlenmenschen mit Fäkalien beworfen zu werden. Genau wie alle anderen auch.
Also bitte, meine Damen und Herren. Contenance!
Der Typ unter der Brücke beim Park, der seit Jahren Passanten erzählt, die CIA mache bei ihm Mind Control mit orbitalen Gehirnwäschelasern? Der könnte am Ende Recht haben! (Danke, Frank)
In the Homebrew/homebrew-cask repository, it was possible to merge the malicious pull request by confusing the library that is used in the automated pull request review script developed by the Homebrew project.By abusing it, an attacker could execute arbitrary Ruby codes on users' machine who uses brew.
Unter uns? You had me at Ruby.
Das Kratzen machen sie aber auch nicht selber, sondern sie benutzen dafür die offiziellen APIs und DLLs von Apple und Google, d.h. adb oder itunes backup. Dafür muss das Handy unlocked sein. Wenn euch also "Zollbeamte" am Flughafen bitten, euer Handy kurz aufzuschließen, und dann damit ins Hinterzimmer laufen, dann wisst ihr, was sie vorhaben.
Jedenfalls, warum ich das erzähle: Das haben sich die Signal-Leute nicht einfach so bieten lassen. Den Blogeintrag solltet ihr euch mal in Gänze geben. Das ist Popcornkino vom Feinsten.
Du hast noch den Biosprit vergessen, womit die Grünen für massive Abholzung rund um den Äquator gesorgt haben (Auf EU Ebene besonders durch Claude Turmes.) Dann haben sie das immerhin eingesehen. Biosprit wurde in "Agrartreibstoffe" umbenannt und dagegen sei man ja bekanntlich, bei den Grünen, schon immer gewesen. Da gibt es eine schöne Arte-Doku "Die Biosprit-Lüge" (YouTube).Den Pädophilie-Kram hatte ich rausgenommen, weil ich finde, dass das eine moralische Entscheidung ist, über die man verschiedene Positionen vertreten kann. Das Alter, ab dem eine Person Sex haben kann, hat sich über die Jahrhunderte mehrfach geändert, und selbst innerhalb Europas gibt es da keine Einigkeit. Ich stimme denen zwar nicht zu, aber räume ihnen ein, dass sie da eine andere Position haben können. Sie müssen sich dann allerdings auch vor der Staatsanwaltschaft verantworten, hätte ich gefunden, wenn sich ihre Position in die falsche Richtung von der Position des Strafgesetzbuches unterscheidet.Die Waffenlieferungen in die Türkei: Deutsche Panzer machen Kurden nieder. Nur herausgekommen, weil deutsche Schützenpanzer gemäß StVO Außenspiegel und Beschriftungen auf Deutsch aufwiesen.
Oder die 120.000 Panzerfäuste für Saudiarabien
Oder, dass die Piraten im EU Parlament konsequenter für den Klimaschutz gestimmt haben als die Grünen…
Naja, dann fehlt noch die Pädophiliegeschichte. In den 80ern bis 90er. In Europa und auch in Deutschland…
Aber das wurde zum Grück wie bei der Katholischen Kirche nach eigenen Spielregeln aufgearbeitet.
Hier kamen übrigens auch ein paar Mails rein, so ala "das sind doch alles uralte Kamellen mit dem Krieg und so". Ach ja? Ist das so? Lasst mich raten, die verspricht sich nur dauernd. Eigentlich vertritt sie die richtigen Positionen, sie kriegt die nur nicht artikuliert, unter dem Stress des Scheinwerferlichts vor Kameras? Ja nee, klar.
Können wir uns mal bitte endlich darauf einigen, dass Frauen (und besonders junge Frauen) keine Lichtfiguren ohne Fehl und Tadel sind sondern genauso blöde, verblendet, bösartig und inkompetent wie Männer sind? Ihr faselt immer von Gleichberechtigung und Gleichbehandlung und dann nehmt ihr bei Frauen einfach an, ihre Fürze stänken nicht.
Grundsätzlich: Die haben da offenbar einen "Service"-Deal mit Huawei gemacht, bei dem Huawei sich als Admin auf ihren Geräten einloggen kann.
Wenn du deine gesamte Infrastruktur von Huawei kaufst, heißt das halt, dass sie alle Telefonate sehen und vielleicht gar mitschneiden können, die Stammdaten abgreifen, und sogar sehen konnten, welche Nummern gerade von der Polizei überwacht wurden.
Hier ist das "Dementi" von KPN.
Das ist ein so schwaches Dementi, das wäre sogar der CDU peinlich gewesen, das zu veröffentlichen.
Vorwurf: Die können bei euch alles machen und ihr würdet nichts mitkriegen.
"Dementi": Wir haben tatsächlich nichts mitgekriegt.
Was dementiert denn das bitte?! Nichts dementiert das!
Das ist ja an sich schon Popcorn-Kino vom Feinsten, aber darf ich bei der Gelegenheit bitte mal darauf hinweisen, dass sämtliche deutschen Telcos auch alle entweder schon in die Cloud umgezogen sind oder mit Nachdruck daran arbeiten? Telefonica ist vorgeprescht. Die anderen sind angezählt. Was dachtet ihr denn, was das heißt? Dass ausländische Dienste über Admin-Schnittstellen Daten abgreifen und manipulieren können heißt das, und die "Betreiber" merken nichts davon.
Ich freu mich schon auf das "Dementi" von Telefonica, man habe nichts gemerkt.
In solchen Fällen hilft am besten, wenn man sich die Zahlen mal in aller Ruhe anguckt, am besten mit einem guten Vergleichsrahmen. Die Uni Oxford hat das mal für uns gemacht.
Ergebnis (in Thrombose-Inzidenzen pro 1 Million Menschen):
Zum Vergleich: Im RKI-Jahrbuch 2019 gibt es 74 Erkrankungen von Campylobacter-Enteritis pro 100.000 Einwohner, d.h. 740 pro Million.
Stellt sich raus: In New York haben Bitcoin-Miner so eine Industrieruine gekauft und wieder angeworfen (jetzt mit Erdgas).
Warum lohnt sich das?
Weil ihr Vollidioten immer noch Scammern euer Geld gebt, und dafür Bitcoins haben wollt. Solange Leute das machen, haben andere Leute einen Anreiz dafür, den Planeten weiter kaputtzumachen.
Dieses konkrete Kraftwerk ist in New York, und New York fällt jetzt auf, dass sie unter diesen Umständen ihre CO2-Ziele mal erst recht knicken können.
BleedingTooth is a set of zero-click vulnerabilities in the Linux Bluetooth subsystem that can allow an unauthenticated remote attacker in short distance to execute arbitrary code with kernel privileges on vulnerable devices.Der (für mich) verstörenste Teil daran ist:I discovered the first vulnerability (introduced in Linux kernel 4.19) by manually reviewing the HCI event packet parsers.Erstens: 4.19 ist nicht sooo alt. Da waren die Prozesse, die diese Art von Problem verhindern sollen, eigentlich schon aktiv. Insbesondere sollten die Prozesse "manually reviewing [...] parsers" eigentlich beinhalten.Das ist also offensichtlich noch einiges im Argen bei Linux.
Google will angeblich gerade den Bluetooth-Support in Android neu schreiben, den Userspace-Teil in Rust.
@Markus_Soeder: Gott hat uns bislang gut beschützt. Ich bitte ihn auch weiterhin um den Schutz für unser Land.Mehr haben die nicht im Angebot. Wir beten uns jetzt aus der Krise, die wir verursacht haben.
Seehofer so: Hey, vielleicht brauchen wir auf Bundesebene Corona-Politik? Einheitliche Regeln vielleicht? Damit nicht so ein bekloppter Marodeur in Tübingen zu Ostern Superspreader-Bingo spielt?
Und jetzt die Punchline:
Der Vorschlag von Bundesinnenminister Seehofer, per Bundesgesetz einheitliche Corona-Regeln durchzusetzen, stößt auf Kritik der Städte und Gemeinden.Aha. Soso. Wer hat die noch gleich gefragt?
Du fragst doch nicht die Panzerknacker, ob sie mit dem Strafgesetzbuch einverstanden sind!?
Liebe Städte und Gemeinden: Wenn ihr nicht so unfassbar vollständig verkackt hättet, wäre überhaupt niemand auf die Idee gekommen, über eine Regelung auf Bundesebene nachzudenken, wo sie bisher ja auch nach Strich und Faden verkackt haben und nicht gerade durch Kompetenz aufgefallen sind.
Dass jetzt die Frage im Raum steht, ob die das machen sollten, liegt daran, dass ihr für jeden ersichtlich noch viel größere Versager seid als die auf Bundesebene.
Ich würde ja langsam sogar noch weiter eskalieren und die Aliierten um Hilfe bitten. Gut, vielleicht nicht Frankreich, die verkacken auch nach Strich und Faden. Die Russen haben offenbar keine Impfengpässe. UK und USA haben viel mehr geimpft als wir.
Aber wartet. Geht noch weiter mit den Städten und Gemeinden.
Die haben noch einen Spruch, der so unfassbar dämlich ist, dass ihr davon Kopfschmerzen kriegen werdet. Nein, wirklich! Selbst mit dieser Warnung hier wird euch das kalt erwischen, dass irgendjemand so unglaublich dämlich sein kann.
Zur Eindämmung der dritten Welle komme das zu spät.JA WEM HABEN WIR DENN DIE ZWEITE UND DRITTE WELLE ZU VERDANKEN, IHR ARSCHKRAMPEN?!?
Komm, Fefe, wir machen erstmal die Schulen auf!1!! Die können ja immer schön lüften!!1!
Man soll ja nicht immer nur den Spahn für seine unfassbare Inkompetenz bashen. Ist ja nicht so, als sei er von Leuten umgeben, die genauso inkompetent und verlogen und korrupt sind.
Hey, eine Sache hat der Scholz immerhin kapiert: Von der DSL-Werbungs-Betrügern lernen heißt siegen lernen!
Stellt euch also darauf ein, dass das mit den Impfungen ungefähr so gut weitergehen wird wie mit dem Breitband auf dem Land. Die haben ja auch alle bis zu Gigabit Internet, jetzt schon!1!!
Ich denk mir da erstmal: Wow, die fahren ja ganz schön krasses Gerät auf, um bei Söder Neuronenaktivität nachzuweisen!
Können Sie noch ein bisschen näher rangehen bitte? Hände weg, die schöne Kalibrierung! Nein, mit dem Kopf sollen sie näher ran! OK passen Sie auf, wir stellen hier eine Kamera hin, dann ist das für sie ein natürlicheres Umfeld.
Dass ich das noch erleben darf!
Können die am Ende doch mehr als tumbe Propaganda?
Der Inhalt ist jedenfalls richtig geil. Die Union hatte einen Tweet mit einer Grafik verbreitet, auf der es aussah, als sei Deutschland Impfweltmeister.
Die Investigativjournalisten vom ARD Faktenfinder haben sich die Grafik angeguckt und gemerkt:
die CDU/CSU-Fraktion hatte in der Grafik alle Staaten, die vor Deutschland liegen, nicht berücksichtigt.Damit haben wir jetzt eine Baseline, wie dreist die CDU lügen muss, damit es dem ARD Faktenfinder auffällt. Danke, CDU! Danke, Faktenfinder! Gut, dass wir das mal geklärt haben.
Der Tweet ist inzwischen gelöscht.
Unser gestriger Tweet zum Thema Impfen ist denkbar ungeeignet. Er entspricht nicht unseren Standards. Wir bitten um Entschuldigung.Oooooh! Die CDU hat Standards!? Das sind ja ganz neue Zeiten! (Danke, Peter)
Die FSF hat plötzlich und überraschend gemerkt, dass sie ohne ihren Gründer, Richard Stallman, bloß eine weitere belanglose Pseudo-Organisation ist, die nichts bewegt und der Presse herzlich egal ist. Also haben sie ihn zurück in den Aufsichtsrat gewählt.
Und ah, endlich hat der Lockdown-geplagte Lynchmob wieder ein Opfer und kann sich mal so richtig als woke positionieren, schön mit schönen Rufmord-Lügen wie
Stallman werden in dem Schreiben unter anderem frauen- und transfeindliche Positionen vorgeworfen.Ah, frauenfeindlich, ja? Was ist denn der Vorwurf?
Stallman is a disgusting misogynist and known sexual harasser who licked my law professor friend’s arm from wrist to elbow when she met him and shook his hand.Wat? OK, also sie steht da, reicht ihm die Hand, und er reicht nicht seine Hand sondern eine Zunge? Und sie kommt nicht auf die Idee, den Arm wegzuziehen? Er fängt zu lecken an, aber sie zieht den Arm immer noch nicht weg? Wat?Ich bin da vielleicht einfach nicht phantasiebegabt genug, um mir das vorzustellen. Oder vielleicht klingt das auch bloß so absurd, weil es eine Behauptung von jemandem ist, und wir nur eine Seite gehört haben?
Gibt es Zeugen? Stand da niemand daneben? Lass mich raten: Sie konnte nicht fliehen, weil sie vor Angst wie gelähmt war?
Komm, Fefe, das ist eine Jura-Professorin, wenn das so passiert ist, dann gibt das ja wohl eine der bestformulierten Klagen in der Geschichte der Jurisprudenz! Haben wir von der was gehört? Nicht?
Ja, äh, sorry, aber da erwarte ich eine bessere Faktenlage als "jemand auf Twitter sagt, ein Freund eines Verwandten habe folgende Geschichte so gut wie selbst erlebt".
Aber ok, er ist ja auch transphob, angeblich. Was ist da der Vorwurf? Die Faktenlage sieht auch da eher dünn aus. Ich zitiere:
In calling for the FSF board resignation, the petition organizers point to those comments, to the harassment complaints, to comments Stallman made about people with Down syndrome, and to his repeated comments about the singular pronoun “they,” which the petitioners refer to as “poorly disguised transphobia.”Oh ach soooo! Die Trans-Aktivisten haben Stallman vorschreiben wollen, welche Wörter er benutzen darf, und er wollte nicht mitspielen? Na damit ist ja wohl alles klar. STEINIGT DEN TRANS-FEIND!!1!Aber komm dieses ganze Hörensagen, da wird doch ein Qualitätsverlag wie Heise nicht einfach mitmachen, oder? Na gucken wir doch mal:
In einem Appendix haben die Kritiker Beispiele gesammelt, die Stallmans Fehlverhalten dokumentieren sollen. Hier finden sich Äußerungen des GNU-Erfinders über Geschlechtsverkehr mit Minderjährigen, Kinderpornographie oder auch die Empfehlung, dass schwangere Frauen Kinder mit Down-Syndrom besser abtreiben sollten. Ebenfalls wird ihm nachgesagt, dass er sich seit Langem unangemessen gegenüber Frauen verhalte.Whoa, Dude. Geht es noch schmuddeliger, Heise? DAS ist eure Zusammenfassung? Ein von Aktivisten, die Stallman versenken wollen, aus 40 Jahre öffentlicher Äußerungen zusammengepickte Liste an Dingen, und ihr habt nicht mal die Zeit gehabt, da mal reinzugucken?
Was heißt denn "Äußerungen über Sex mit Minderjährigen"? Das Strafgesetzbuch äußert sich auch über Sex mit Minderjährigen. Sind das jetzt alles Übeltäter, die das geschrieben haben?! Was Stallman ein paar Mal gesagt hat, ist dass die Altersgrenze aus seiner Sicht nach irgendwelchen moralischen Gesichtspunkten von irgendwelchen Leuten willkürlich festgesetzt wurde und nicht auf einer wissenschaftlichen Basis beruht, was man schon daran sehen kann, so Stallman, dass in verschiedenen Ländern andere Grenzen gelten. Well yeah. Wisst ihr, wer das noch sagt? Wikipedia! Verbrennt sie!!1!
Kinderpornographie ist genau so eine Chose. Vielleicht sogar noch krasser, denn bei uns ist ja inzwischen Anscheins-Pornographie verboten, d.h. wenn der Richter findet, das Modell in der Sexszene sehe aber jung aus, die könnte theoretisch auch minderjährig sein. Wohlgemerkt: Unabhängig von der Volljährigkeit der tatsächlichen Darsteller!
Was war noch? Oh ja. Down-Syndrom. Stallman hat angeblich mal etwas in die Richtung gesagt, dass Mütter Down-Kinder ja abtreiben sollten. Kann man eklig finden, kann man zustimmen. Ich persönlich bin sehr froh, nie vor der Entscheidung gestanden zu haben. Ich kann beide Varianten verstehen. Ich weiß nicht, ob euch klar ist, wie viele Abtreibungen es nach Down-Syndrom-Diagnose gibt anteilig. Es gibt da ausreichend viel Nachfrage, dass debattiert wurde, ob die Krankenkasse den Bluttest übernehmen sollte. Das ist also keine ekelige Einzelmeinung eines Unabomber-Typen hier sondern Meinung einer substanziellen Teilmenge der Bevölkerung. Hört also mal bitte auf, da auf Stallman zu zeigen.
War noch was? Oh ja.
"Ebenfalls wird ihm nachgesagt". Hey, wisst ihr, was diesem Heise-"Journalisten" nachgesagt wird? Nicht? Gut so. Denn das ist Schmuddel-Rufmord der übelsten Sorte und daran sollte sich niemand beteiligen.
Für mich ist die Sache daher ziemlich klar. Hier will mal wieder ein Woke-Lynchmob auf Kosten von Dritten Empörungs-Olympiade spielen. Am besten immer im Namen von Dritten. Soweit kommt es ja noch, dass man tatsächlich jemanden finden muss, der beleidigt wurde. Nein, nein, solche Lynchmobs ziehen im Namen Dritter los. Genau wie damals der Ku-Klux-Klan. Die wollten ja bloß die Frauen und Kinder schützen!1!! Daher haben die sich auch immer irgendwelche angeblichen kriminellen Handlungen aus dem Arsch gezogen, die der zu lynchende Schwarze begangen haben soll.
Ekelhaft. E-kel-haft. Ich verachte solche Lynchmob-Twittertäter.
Stallman hab ich übrigens mal persönlich getroffen. Ich dachte, das sei ein Irrtum, und ein Obdachloser habe sich verlaufen. Stallman ist im Umgang auch keine einfache Person, kein klarer Sympathieträger. Das heißt nicht, dass ihr ihn lynchen könnt.
Dass ich diesen Satz überhaupt hinschreiben muss!
Widerlich, dieser Twitter-Mob.
Der hat übrigens prominente Mitglieder. Mozilla und die FSFE sind mir aufgefallen. Von Mozilla erwartet man ja schon gar nichts mehr, aber die FSFE hat sich damit voll ins Aus geschossen. Die kriegen von mir nur noch Fundamentalopposition.
Ich konnte die ja ehrlich gesagt noch nie ernstnehmen. Sind bei Stallman aufgesprungen, rennen jetzt in seinem Namen von Schnittchen-Event zu Schnittchen-Event, lassen sich die Reisen von unterinformierten Spendern bezahlen, machen immer schön "ich bin dagegen!!1!"-Statements, und haben noch keine einzige Sache erreicht, die es bis zu meinem Aufmerksamkeitshorizont geschafft hätte. Ich grübel jetzt schon zehn Minuten, ob mir irgendwas einfällt, was die FSFE erreicht hat. Was es ohne die FSFE nicht gegeben hätte.
Nee. Komme auf nichts.
Und jetzt, nach dieser Stallman-Nummer? Zumachen. Schnell zumachen, bevor sie die Free Software Community noch weiter in den Dreck ziehen mit ihrem Verhalten.
Was Stallman zu Minsky und Epstein gesagt hat, kann man übrigens selber lesen. Money Quote:
The "s" in CSAIL stands for "science". The job of scientists is to evaluate evidence and seek truth. We have a social responsibility to do that as well.Das war hier der Kontext.> Giuffre was 17 at the time; this makes it __rape__ in the Virgin Islands.Does it really? I think it is morally absurd to define "rape" in a way that depends on minor details such as which country it was in or whether the victim was 18 years old or 17.
Wer das für eine abstoßende Idee hält, den frage ich: Schaut euch mal die Gesetze von Saudi Arabien an. Nur weil eine Sache in einem Land zu einem Zeitpunkt legal oder illegal war, heißt das noch nicht, dass man sich der Beurteilung der Gesetzeslage durch die Richter dieses Landes automatisch moralisch anschließen muss. Und zu seinem Punkt über das Alter sei auf die handliche Übersicht der Gesetzeslagen alleine in Europa verwiesen. Oder nehmt nur die Dekriminalisierung von Homosexualität. Hat sich die Dekriminalisierung eure moralische Einstellung geändert? Ich hoffe die war vorher schon auf der richtigen Seite der Frage!
Factoring 2048 RSA integers in 177 days with 13436 qubits and a multimode memoryVorsicht: Die haben keinen solchen Computer gebaut oder gar irgendwas damit faktorisiert. Die haben bloß eine Architektur vorgeschlagen und herumgerechnet, wie effektiv die wäre, wenn sie jemand bauen könnte.Insofern ist das jetzt erstmal kein Grund zur Panik, aber es fühlt sich schon so an, als kämen die Einschläge näher.
New hotness: Integritätserklärung!
Die CSU-Spitze hat ein umfangreiches Maßnahmenpaket vorgestellt, um einen klaren Schnitt in der Maskenaffäre zu machen. Dazu gehören "volle Transparenz" bei den Nebeneinkünfte sowie eine "Integritätserklärung".Es gibt ja diesen schönen alten Spruch, der es sogar bis Star Trek geschafft hat: Nur Nixon konnte nach China gehen. Nixon war strammer Antikommunist. Wenn jemand von den Democrats mit China geredet hätte, wäre er von den Republicans in der Luft zerrissen worden im Wahlkampf.
Den Effekt gibt es auch bei uns. Nur die SPD konnte das Sozialsystem zerstören. Nur die CDU konnte den Atomausstieg erklären.
Und jetzt, hier: Nur die CDU kann volle Transparenz bei den Nebeneinkünften ankündigen.
Das wäre das Argument für Optimismus.
Auf der anderen Seite verspricht die Union seit Jahrzehnten, dass sie mal was gegen die Korruption unternehmen wollen, und gibt unglaubwürdige Bullshit-Erklärungen ab (kostet ja nichts), und getan hat sich gar nichts. Insofern verzeiht mir bitte, dass ich das nicht ernst nehmen kann. Die Korruption im Parlament wird erst dann signifikant sinken, wenn CDU, CSU und FDP nicht mehr darin vertreten sind.
Die SPD ist natürlich auch durch und durch korrupt, aber eher mit Vetternwirtschaft und Pöstchen in Lottogesellschaften und Behörden und "Firmen" im staatlichen Besitz wie der Bahn.
Inzwischen sind so viele CDUler unter Korruptionsverdacht, dass schon die ersten von ihnen im Flugzeug sterben und das jetzt natürlich so aussieht, als gäbe es einen Zusammenhang.
Das waren bestimmt die Russen. Untersucht die Leiche! Da findet ihr bestimmt Nowitschok!!1! Was macht denn eine CDU-Frau bitte in Kuba?!
Ja, absichtlich gelöscht. Nicht "verlorengegangen". Nicht "Brand im Rechenzentrum". Gelöscht.
Wer setzt denn bitte ein Munitions-Dokumentations-System auf, bei dem einfach jemand hingehen und alle Daten löschen kann!?!?
Oder mit anderen Worten: Was machen die ITler da eigentlich beruflich?
Naja, denkt ihr euch jetzt vielleicht, spielen wir halt das Backup ein. Gibt es anscheinend nicht. Warum auch. (Danke, Reinhard)
Of Putin, Biden said he does not think the Russian leader has a soul. Asked if he thought Putin was a killer, he told ABC: "I do."Hach, der Geruch von Napalm am Morgen! Habt ihr das auch so vermisst?Biden meinte auch, Putin werde "bezahlen" für seine Wahlmanipulationsversuche. Welche Wahlmanipulationsversuche? Na die 2020!
Die Wahl, als die zuständigen Experten fanden, das sei die sicherste Wahl in der Geschichte der USA gewesen.
"He will pay a price," Biden told ABC News in an interview that aired on Wednesday. Asked what the consequences would come, he said, "You'll see shortly."Zahlen wird er, hört ihr! ZAHLEN! *revolvernachlad*Ich weiß ja nicht, wie ihr das seht, aber ich sage: Nuke the site from orbit! It's the only way to be sure!
Mann, ich vermisse die hohlen Actionfilme aus den 90ern. Damals, als das noch nicht alles computergenerierter Plastikscheiß voller Photoshop-Darstellern war. Damals, als Helden noch Zahnlücken hatten.
Gut, Joe Biden ist jetzt eher der Frank Drebin unter den Actionstars, aber immerhin. Die Aviator-Sonnenbrille ist schonmal cool.
Wir wohnen in einer Stadt mit recht niedriger Inzidenz (unter 40), wo seit dieser Woche wieder komplett Präsenzunterricht für die Klassen 1-6 stattfindet.Die Lehrer haben sich geweigert? Und da sagen die Schulbehörden einfach: Dann sollen sich die Kids doch gegenseitig verarzten!?!?Du hast heute ja schon die Schnelltests an den Schulen erwähnt. Die Mutter meiner Tochter hat heute eine E-Mail von der Schule bekommen. Angehängt war eine Einverständniserklärung die wir bitte unterzeichnen sollen. Diese besagt, dass die Kinder sich mit diesen Schnelltests gegenseitig selbst testen sollen, weil die Lehrer sich geweigert haben bei diesen Tests zu unterstützen. Die Schule hofft auf rege Zustimmung, da davon der Präsenzunterricht abhängt. Klarstellend sollte ich auch noch erwähnen, dass es sich dabei nicht um Teenager handelt, meine Tochter besucht die 5. Klasse. Es sind also Kinder zwischen 10 und 11 Jahren die sich dort gegenseitig testen sollen. Ob das für die Klassenstufen darunter auch gilt kann ich nicht mit Sicherheit sagen, würde mich aber Wundern wenn das dort die Lehrer oder sogar geschultes Personal machen würden.
Wirklich ein Trauerzeugnis wie leichtfertig die Regierung mit der Gesundheit unserer Kinder umgeht, um auf krampf Online-Unterricht zu verhindern um ihr Versagen in Sachen digitalisierung von Schulen zu vertuschen. Alle anderen müssen sich die besten Konzepte ausdenken damit Sie ihre Läden öffnen können aber für die Schulen fällt uns seid über 1 Jahr nichts besseres ein als regelmäßig lüften.
Heilige Scheiße müssen da die Nerven blank liegen!
Was der Leser beschreibt, ist eine Thrombose der unteren Extremität, dies ist eine häufige, in den überwiegenden Fällen lediglich unangenehme Geschichte. Bereits Rudolf Virchow wußte, daß eine Thrombose der unteren Extremität entsteht, wenn es zu Veränderungen des Blutstromes, Veränderungen der Gefäßwand oder Veränderungen der Blutzusammensetzung kommt. (Virchow-Trias, bei 2 Veränderungen deutlich erhöhtes Thromboserisiko). Das hat mit Astra Zeneca etwa genauso viel zu tun, wie eine Sprunggelenksfraktur mit einem Hirntumor, obwohl bei beiden eine Schwellung vorliegt.Ich warne aber davor, Thrombosen außerhalb des Gehirns auf Basis dieser Darstellung nicht erst zu nehmen. Die können zu einer Lungenembolie führen und tödlich enden. Der Kritikpunkt ist nicht, dass die harmlos sind, sondern dass das mit der Astrazeneca-Aussetzen-Argumentation gerade nichts zu tun hat (was zu dem Zeitpunkt des Leserbriefs möglicherweise noch nicht so 100% klar war).Eine Thrombose ist eine intravasale und intravitale Blutgerinnung, d.h. das Blut gerinnt in den Gefäßen zu Lebzeiten des Besitzers der Gefäße. Man unterscheidet landläufig arterielle Thrombosen (z.B. Herzinfarkt, Schlaganfall) von venösen Thrombosen.
Im Fall von Astra Zeneca kam es zu Sinusvenenthrombosen, das ist ein beeindruckend ablaufendes Krankheitsbild. Es ist klinisch nur durch die vorher auftretenden Kopfschmerzen von einer Hirnblutung zu unterscheiden, hier setzen die Kopfschmerzen schlagartig ein, bei der Sinusvenenthrombose eher protrahiert. Der verlauf ist dann gekennzeichnet durch Bewußtseinseintrübung bis zum Koma, das Krankheitsbild endet häufig fatal.
Warum ich Ihnen das schreibe: bitte nicht Erdnüsse mit Kokosnüssen vergleichen. Einen Tumor hatte ich auch schon mal, das war ein Grützbeutel auf dem Rücken, hätte ich gar nicht bemerkt, nur meine Frau fand den immer so komisch. Habe ich wegoperieren lassen, seitdem ist alles gut. So eine Thrombose, die kriegen Mädels nun einmal, gerade wenn sie Pille nehmen und auch noch dazu rauchen, gerade die Erzieherinnen… ;-)
ich bin Arzt in einem relativ großen kommunalen Krankenhaus (größter Versorger im Umkreis von 80 km). Als das mit dem Impfen letzten Dezember so langsam los ging, hatten wir Assistenzärzte der inneren Kliniken uns schon geschlossen freiwillig gemeldet, in den lokalen Impfzentren auszuhelfen. Selbstverständlich in unserer Freizeit, ansonsten hatten wir ja COVID-Patienten (und "normale", die werden ja auch nicht weniger) zu versorgen (70-80 Wochenstunden waren - und sind mittlerweile wieder - die Regel, zwischenzeitlich mussten wir Neurologen, Chirurgen und sogar Psychiater um Unterstützung bitten). Das war mitten in der zweiten Welle und wir wussten nicht mehr, wo uns der Kopf stand. Weihnachten verbrachten nur die Wenigsten zu Hause und den Jahreswechsel hat man entweder verschlafen oder im Krankenhaus verbracht.Ich möchte diese Gelegenheit nutzen, um den Ärzten und dem Pflegepersonal meinen Dank auszudrücken. Niemand sollte 80 Wochenstunden arbeiten müssen. Das ist Raubbau an den körperlichen Ressourcen derjenigen Menschen. Ihr seid Helden, allesamt!Schön, möchte man meinen, allerdings sind Zweittätigkeiten immer genehmigungspflichtig und unser Haus hat dem Ganzen gleich am Tag des Impfstarts einen Riegel vorgeschoben. Vordergründig, um uns als Reserve in der Hinterhand zu haben, wenn die Hütte wirklich brennt (wir waren froh um jeden freien Tag, hätten den aber den Impfungen geopfert: mehr Geimpfte = weniger KH-Patienten), hintergründig wohl aus Geldgründen (der effektive Stundenlohn im KH für einen Assistenzarzt liegt bei weit unter 20 €, im Impfzentrum bekommt man 120 € - könnte ja jemand auf den Geschmack kommen und sich komplett ins Impfzentrum verabschieden).
Noch was: Meine Mutter (Hausärztin, soll demnächst selbst anfangen zu impfen) hat letzten Freitag endlich (als Risikoperson mit Vorerkrankungen, die jeden Tag selbst COVID-Patienten ausgesetzt ist) ihre Impfung im lokalen Impfzentrum bekommen, mit AstraZeneca. Hat sich dann auch mit einem der Impfärzte unterhalten, man kennt sich ja. Was der erzählt hat, lässt die Preise der Impfdosen (AZ: 2,50 €, BioNTech/Pfizer: 13 €, Moderna: 15 €) in einem ganz anderen Licht erscheinen. Für einen Trupp von 20 Impflingen, die innerhalb von 2 Stunden abgefertigt wurden, waren 18 Mitarbeiter vorhanden: Pro Patient zwei (!) Ärzte (einer klärt auf, einer spritzt), zwei Dokumentationskräfte (wir sind ja schließlich in Deutschland), eine, die den Impfstoff aufzieht, eine, die den Impfstoff zum Arzt bringt und eine, die den Impfpass ausfüllt. Dazu (für beide Teams) noch eine Art Oberärztin als Supervisor, eine Security (braucht man mittlerweile leider in medizinischen Einrichtungen) und vom Rest konnte nicht mal der Arzt sagen, was sie machen. Ein gelangweilter Trupp Johanniter stand sich um sein Einsatzfahrzeug auf dem Gelände auch die Beine in den Bauch und glotzte kollektiv in seine Handys. Ihr Kollege meinte dann auch, dass man das locker mit weniger Personal stemmen könnte, zwischen den Impfungen langweilte er sich auch und verbrachte 80-90% der Zeit mit Handy daddeln oder lesen.
Kostenpunkt: 120 €/h je Arzt, ca. 40 €/h pro Hilfskraft. Macht 112 € pro Impfling alleine an Personalkosten, dabei sind der Impfstoff, die Johanniter, die Gebäudemiete und andere Kosten noch nicht mal mit eingerechnet.
Ich weiß nicht wie andere Länder genau impfen, aber ich kann mir vorstellen, dass dort der Amtsschimmel nicht ansatzweise so laut wiehert wie hier.
Update: Ein anderer Leser klärt auf, wofür da die Johanniter herumstehen:
Ich kann aufklären, was „Die Johanniter“ bei den Impfzentren treiben: Die sind als sanitätsdienstliche Absicherung da. Also für die Versorgung von Impflingen und Mitarbeitern, die ein akutes medizinisches Problem bekommen. Das kann im Rahmen der Impfung auftreten (z.b. durch akute allergische Reaktionen) oder unabhängig von der Impfung, einfach weil da viele Menschen, z.T. Im hohen Alter und mit Vorerkrankungen anwesend sind. Da ist es nur eine Frage der Wahrscheinlichkeit, dass jemand seinen Herzinfarkt im Zentrum bekommt statt daheim auf dem Sofa. Bei uns bestehen diese Trupps aus Mitarbeitern mit rettungsdienstlicher Qualifikation, die mit akuten Fällen oft routinierter umgehen können als das bunt zusammengewürfelte Personal.
It's the only way to be sure.
Das haben sie jetzt rausgefunden.
Both hacks exploited the same gaping vulnerability in the existing system: They were launched from inside the United States — on servers run by Amazon, GoDaddy and smaller domestic providers — putting them out of reach of the early warning system run by the National Security Agency.Ja Scheiße, da stehen uns doch glatt die Fesseln im Weg, die wir der NSA angelegt haben!1!!The agency, like the C.I.A. and other American intelligence agencies, is prohibited by law from conducting surveillance inside the United States, to protect the privacy of American citizens.Das hat die CIA herausgefunden. Die finden ja alles raus. Alles finden die raus!Ja gut, sagt ihr jetzt vielleicht. Es gibt ja auch noch das FBI, das wäre ja auch zuständig, und hat nichts gemerkt. Und das Department of Homeland Security.
Ich denke mal, die Marschrichtung ist damit klar. Wir müssen unbedingt die NSA und die CIA im Inland spionieren lassen!1!!
Denn WENN sich jemand mit Cybersicherheit auskennt, dann sind es die CIA und die NSA, denen beiden jeweils ihre Exploits aus den Cyberhänden geflutscht sind, ohne dass sie es gemerkt haben.
Aber wisst ihr was? Wenn man eh kein Internet zur Verfügung stellt, was hält einen dann davon ab, da noch weitere Dinge zu sperren? Am besten Dinge, die viel Bandbreite brauchen! Das kostet doch nur Geld, wenn man den Kunden die versprochene Bandbreite tatsächlich liefern muss!
Daher haben sich die gierigen Provider mit der noch gierigeren Contentmafia zusammengetan und eine "Clearingstelle für Urheberrecht im Internet" gegründet. Clearingstelle finde ich einen herzallerliebsten Euphemismus. Gemeint ist natürlich Zensur. DNS-Zensur, um genau zu sein.
Die Zukunft des ewigen Wachstums ist sicher! Wir sperren einfach alle großen Inhalte, dann können wir ewig weiter wachsen und müssen nie mehr in dickere Leitungen investieren!
Wer macht bei dieser Nummer mit? Na einmal alle üblichen Verdächtigen:
Mit dabei sind 1&1, Mobilcom-Debitel, Telefonica, die Telekom und Vodafone Deutschland. Sowohl Bundeskartellamt als auch Bundesnetzagentur haben das Verfahren genehmigt.Heute haben sie dann wohl die erste Streamingseite gesperrt, schreibt die FAZ hinter einer Paywall, weshalb sie von mir keinen Link dafür kriegen.
Ich weiß, ich weiß, ich bin ja selber fieser Zyniker und mein erster Gedanke bei dem Namen ist: Haha, das ist bestimmt der Waffenexportarm der EU.
Stellt sich raus: Ja, genau das ist das.
Konkret heißt das: Die EU kann künftig auch militärisches Gerät wie Handfeuerwaffen, Geschütze, Haubitzen oder Kanonen an Länder in Krisenregionen liefern. Bislang konnten das nur Staaten in eigener Verantwortung, nicht aber die EU. Man wolle "Partner-Länder" so in die Lage versetzen, "ihre Bevölkerung besser schützen" zu können, heißt es in einem EU-Dokument zur EPF.Oh aber ja doch, natürlich! Wir wollen hier Gutes tun! Wir wollen unsere Partner schützen!
Von welchen Partnern reden wir denn da, fragt ihr?
Experten vermuten, dass es vor allem die Staaten der Sahel-Zone sein dürften: Mali, Burkina Faso, Niger oder der Tschad etwa. Die EU - auch Deutschland - bildet hier heute bereits Streitkräfte aus.Na gucken wir doch mal.
In Mali ist Bürgerkrieg zwischen den nomadisch lebenden Tuareg und sesshaften schwarzafrikanischen Bauern. Der Tuareg-Aufstand betrifft auch Niger. Beide Seiten leben da schon seit vorkolonialen Zeiten und bekämpfen sich regelmäßig. Welche Seite bewaffnen wir da? Beide?
Burkina Faso und Mali haben noch 1985 bewaffnete Grenzstreitigkeiten ausgetragen.
Im Tschad gab es bis 2010 offenen Bürgerkrieg. Der Sudan soll auch involviert sein. Zwei der Rebellenbewegungen dort haben sich zusammengeschlossen zur "Union der Kräfte für Demokratie und Entwicklung". Wen bewaffnen wir da? Die für Demokratie, oder anderen für Demokratie? Beide?
Ist immer ne tolle Idee, Waffen in Krisengebiete zu exportieren! Und dann "für den Frieden" draufzuschreiben!
Aber hey, denkt ihr euch jetzt vielleicht, die Länder da sind pleite, die können sich gar keine EU-Waffen leisten. Habt ihr völlig Recht! Daher subventioniert die EU das mit einem Extra-Topf außerhalb des Budgets!
Rund 5,7 Milliarden Euro stehen der EPF bis 2027 für zivile und militärische Hilfen zur Verfügung - finanziert über einen eigens geschaffenen Topf außerhalb des EU-Budgets. Diese Mittel können später noch deutlich aufgestockt werden.Eure Steuergelder bei der friedensschaffenden Arbeit!1!!
Und wieder einmal stellt sich die Frage: Wie weit darf Satire gehen? (Danke, Stephan)
Wie wäre es mit dem Ring-Interconnect zwischen den Cores?
We demonstrate our attack by extracting key bits from vulner-able EdDSA and RSA implementations, as well as inferringthe precise timing of keystrokes typed by a victim user.Na viel Glück beim Aufräumen, Herr Gelsinger!Hoffentlich baut Intel auch mal wieder was anderes als radioaktive Ebola-Krebschips.
Inhaltlich sieht das sehr spannend aus, und die Beispiele klingen hervorragend für die Bandbreite. Ich würde trotzdem noch nicht die Sektkorken knallen lassen.
Das ist das Wesen von Machine Learning, dass die Beispiele toll sind. Andere Beispiele sind dann weniger toll.
Also das ist ja wohl skan-da-lös!
Wie ist denn bitte so jemand überhaupt in die Partei gekommen?
Haben die nicht gemerkt, dass da jemand an die Wissenschaft glaubt?!
Alter Falter, wenn das die Wähler mitkriegen! Dann müssen die die letzte verbleibende komplett wissenschaftsablehnende Partei wählen: Die Grünen!
At the Tegel vaccination centres in Berlin, which give only the AstraZeneca product, fewer than 200 people are turning up for the 3,800 daily appointments.Ja, klar, voll einleuchtend. Lieber sterben als das "schlechte" Zeug geimpft zu kriegen, das "bloß 70%" hilft!1!!Kurze Durchsage von mir dazu: Die 70% sind für die erste Impfung, daher impft man zweimal. Man impft auch bei Biontech zweimal.
Und dass das Zeug angeblich bei Leuten über 65 nicht so gut wirkt, war initial ein Tippfehler und jetzt ist es das hier:
Grund dafür ist die bis dato nicht eindeutig geklärte Wirksamkeit des Präparats bei älteren Menschen, heißt es.Nota bene: Die Behauptung ist nicht, dass der nicht oder weniger gut wirkt, sondern dass Astrazeneca die Wirksamkeit nicht so gut nachgewiesen hat, weil in deren Testgruppen mehr junge als ältere Leute waren. Das Fehlen eines Nachweises der Wirkung ist kein Nachweis fehlender Wirkung!
Die Weltgesundheitsinformation (WHO) spricht sich indes dafür aus, dass die Astrazeneca-Impfung in allen Altersklassen verimpft werden soll.Wie das in anderen Ländern übrigens auch stattfindet, und eine spektakuläre Wirksamkeit zeitigt.
Wie die Tagesschau berichtete, hätten erste Studien aus Südafrika zwar deutlich weniger Wirksamkeit gezeigt, um relativ milde Krankheitssymptome zu verhindern.Solange die Krankheitssymptome milde bleiben, hat die Impfung aus meiner Sicht ihr Hauptziel erreicht.
Es gebe aber keine Hinweise darauf, dass der Impfstoff gegen schwere Verläufe von Covid-19 nicht schütze, zitiert die Tagesschau Alejandro Cravioto, den Vorsitzenden eines Expertenrats, der die WHO berät. Zudem heißt es vonseiten der WHO – entgegen der aktuellen Empfehlungen der STIKO –, dass es wahrscheinlich sei, dass der Astrazeneca-Wirkstoff auch für Menschen über 65 Jahren wirksam und sicher sei.Also panikt mal hier bitte nicht rum und lasst euch lieber mit dem Zeug impfen als gar nicht. Zumal Berlin aus naheliegenden Gründen die Impfstoff-Wahlfreiheit jetzt abgeschafft hat für die unter 65 jährigen, d.h. die Impfung ausschlagen heißt nicht, dass ihr morgen Moderna oder Biontech kriegt, sondern lediglich, dass ihr bis morgen nicht geimpft seid und morgen wieder Astrazeneca angeboten kriegt.
Ich frage mich ja gerade, wenn Tegel so schlechte Erscheinensquoten hat, ob man da einfach hingehen und sich impfen lassen kann. Ich meine ... bevor das Zeug schlecht wird? Liest hier zufällig jemand mit, der das autoritativ beantworten kann?
Update: Lasst mich mal den Rant mit ein paar hilfreichen Links würzen. Hier erklärt jemand, was "90% Wirksamkeit" überhaupt bedeutet. Das sollte man vielleicht verstanden haben, wenn man darüber palavert.
Update: Die 70% sind doch nach beiden Impfungen, allerdings merkwürdig gerechnet. Die Details findet ihr beim Ärzteblatt.
The Anglo-Dutch company said in a statement on Thursday that it expects its oil production to decline by between 1% and 2% each year after peaking in 2019. Its total carbon emissions likely peaked in 2018, it added.Beachtet bitte, wie sie das als eine Leistung zu framen versuchen, für die sie Anerkennung und Lob verdient haben. Ganz großes Kino! *slow clap*
Aber ich finde, diese ganze Nawalny-Chose wirft ein paar unangenehme Fragen auf.
Wie? Nein, nicht für Russland. Für uns.
Ich finde es gut, dass Deutschland den Nawalny aufgenommen und seine Vergiftung behandelt hat. Gab es eigentlich ein Auslieferungsersuchen Russlands für Navalny? Ich hab keines gesehen. Das wäre mal eine interessante Frage gewesen, wie Deutschland damit umgegangen wäre.
Aber in meinem Kopf muss ich doch Nawalny mit den absaufenden Flüchtlingen im Mittelmeer vergleichen, mit Julian Assange, mit Edward Snowden und mit Murat Kurnaz.
Wie sieht denn bitte hier der Entscheidungsbaum aus?
Weiße Hautfarbe? Nein? Du bist draußen.
Müssten wir dich irgendwo rausholen? Ja? Du bist draußen.
Schaffst du es aus eigenem Antrieb in eines unser Krankenhäuser und kannst die Rechnung für die Behandlung zahlen? Herzlichen Glückwunsch! Du wirst gerettet!1!!
Ein echter Freund in der Not, dieses Deutschland.
Offenbar nicht, denn sonst wäre das Laschet-Tonschnipsel noch online, indem er 2019 Aktivisten ins Mikrofon sprach:
»Ja, ich brauch auch einen Vorwand, sonst kann man doch nicht tätig werden. Ich wollte den Wald räumen, ich wollte den Wald räumen.«Es ging natürlich um den Hambacher Forst. Den Forst, den Laschet wegen angeblicher Brandschutzvorschriften hat räumen lassen, ihr erinnert euch. Klar, die Zyniker unter euch werden die ganze Zeit nicht geglaubt haben, dass das mehr als ein vorgeschobener Vorwand eines habituellen Dauerlügners war. Aber ist ja schon nochmal was anderes, das von Laschet selbst eingestanden zu hören.
Echt Kanzlermaterial, dieser Laschet, nicht wahr?
So jemand will man doch als Kanzler haben!
Und was macht der WDR mit diesem Wahlkampf-Sprengstoff? Depubliziert es nach zwei Stunden, nachdem sie gemerkt haben, dass sie versehentlich echten Journalismus betrieben haben.
Auf der anderen Seite geht man ja für Journalismus inzwischen eh direkt zu den Satire-Sendungen. Die aktuelle Anstalt über Covid war mal wieder gut.
USA-Einwilligung: Indem Sie auf „Akzeptieren“ klicken, willigen Sie gem. Art. 49 Abs. 1 DSGVO ein, dass Ihre Daten von Anbietern in den USA verarbeitet werden. Die USA werden als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht das Risiko, dass Ihre Daten auch an US-Behörden weitergegeben werden.Wie ist denn das bitte an deren Justiziar vorbeigekommen? Wieso macht Heise sich ihren jahrelang mühsam aufgebauten Ruf in Sachen Datenschutz mit so einer Aktion völlig ohne Not kaputt?
Nun haben sich das diverse Hedgefonds und andere institutionelle Anleger (Zocker) die Situation angeguckt und sind zu einem ähnlichen Ergebnis wie ich gekommen. Wenn man professioneller Börsenzocker ist, und sich sicher ist, dass eine bestimmte Firma auf dem absteigenden Ast ist, dann kann man Short Selling machen. Man leiht sich Aktien der Firma und verkauft die dann. Ein paar Tage später muss man die zurückgeben. Zu dem Zeitpunkt kauft man dann Aktien der Firma und gibt sie an den Verleiher zurück. Wenn der Kurs seit dem gefallen ist, macht man die Differenz Profit.
Das hat zwei Probleme. Erstens: Was wenn der Kurs nicht fällt? Wenn man eine Aktie kauft und die ist morgen wertlos, hat man maximal sein eingesetztes Kapital verloren. Wenn man Short Selling macht, und sich der Aktienwert mehr als verdoppelt, dann hat man mehr Geld verloren als man eingesetzt hat. Das ist also hochgefährlich.
Zweitens: Es kann sein, dass auch die Verleiher die Aktie gar nicht hatten. Die Börse ist im Wesentlichen ein Kasino, wo lauter habituelle Glücksspieler sich gegenseitig abzuzocken versuchen. Es kann vorkommen, dass mehr Aktien verkauft wurden, als es gibt, und dass es gar nicht möglich ist, dass die Short Seller nach ein paar Tagen ihre Aktien "zurückkaufen". Das ist 2008 mit Porsche und VW passiert. Da hat Porsche angesagt, dass sie ihren Anteil bei VW erhöht haben, und dass sie Optionsscheine halten, die eingelöst ihren Anteil auf 75% oder so erhöht hätten. Daraufhin fiel den Short Sellern auf, dass sie mehr als den Rest der Aktien ausstehend hatten, und die mussten alle zu egal welchem Preis Aktien kaufen, um ihre ausstehenden Positionen zu füllen. Wenn alle kaufen wollen, aber keiner verkauft, dann geht der Preis hoch. Bei VW ging der Aktienkurs kurzzeitig von 200 auf 1000 Euro hoch.
Und so etwas passiert auch gerade bei Gamestop. Da haben sich ein paar Kiddies in Webforen abgesprochen und als Flashmob Gamestop-Aktien gekauft, mit dem expliziten Ziel, sie nicht an die Short Seller zu verkaufen. Die Tagesschau hat einen schönen Kurschart von Gamestop.
Ich erwähne das, weil Louis Rossman ein tolles Video dazu gemacht hat, das ist der Typ hinter Right to Repair, der mit dem Repair Shop in New York. Und der hat eine wunderschöne Interpretation der Situation: Dass die Leute, die die Aktien gerade halten, das absichtlich gemacht haben, und zwar nicht um sich zu bereichern, sondern um Wall Street mal den Stinkefinger zu zeigen. Das sei sozusagen die Rache der Betrogenen an den Betrügern, die Rück-Umverteilung des Reichtums von den Wall-Street-Zockern zu den Abgezockten.
Das ist ja an sich schon lustig, aber jetzt kommt halt ein Detail hinzu, dass das blogwürdig macht: In den USA gibt es eine Aktienhandelapp, die sich explizit an unerfahrene Hobbyisten richtet, und die die Hürden für das Verzocken des eigenen Vermögens an der Börse super niedrig legt. Die heißt ausgerechnet Robinhood.
Der Name passt jetzt zufällig mal wie Arsch auf Eimer, wenn Louis' Theorie zutrifft.
Besonders lustig finde ich auch, wie sich jetzt die Memes überschneiden, und die Gamestop-"Anleger" in den Foren "HODL" rufen, den "niemals verkaufen!!1!"-Schlachtruf der Bitcoin-Spinner, ursprünglich ein Tippfehler von "hold", was das Wort ist, das man an der Börse für "halten" nimmt im Englischen, also für "nicht verkaufen".
Here we show that this lineage exhibits complete escape from three classes of therapeutically relevant monoclonal antibodies. Furthermore 501Y.V2 shows substantial or complete escape from neutralizing antibodies in COVID-19 convalescent plasma.Gehen Sie zurück auf Los. Ziehen Sie keine 4000.- Euro ein. (Danke, Petra)
Das Personal besteht ja aus einem Versager (Laschet) und zwei transatlantischen Neocon-Überzeugungstätern (Merz und Röttgen).
Den Versager haben sie schnell zum Parteichef gemacht, damit er den Ambitionen anderen nicht im Weg steht.
Die beiden anderen haben sich zu profilieren versucht.
Merz hat dabei erstmal so richtig verkackt und durchscheinen lassen, dass er Wirtschaftsminister werden will. Das ist gleichzeitig das Eingeständnis, dass er sich als Kanzlerkandidat keine Erfolgschancen ausmalt.
Das beruhigt mich enorm, sage ich euch.
Und Röttgens Auftritt war offenbar so einschläfernd, dass er der Tagesschau nicht mal eine Meldung wert war.
Doch eine Meldung wert war Spahn. Dessen vollständiges Totalverkacken bei Covid ist offenbar sogar der CDU-Basis aufgefallen.
In meinem Bekanntenkreis führt sich gerade "spahnen" als Verb in den Sprachgebrauch ein. "Alter Falter, das hast so ja mal so richtig verspahnt!"
Ich finde auffallend, dass der Merz auch echt zermürbt und müde aussieht. Wie so ein 80-Jähriger, bei dem sie mit Makeup zu retten versucht haben was ging, aber das war halt nicht viel. Ich fühle mich an den Ratzinger erinnert, wenn ich das Foto sehe. Ich hoffe mal, der ist damit endgültig weg vom Fenster.
Tja, damit bleiben für die Zukunft der CDU zwei Varianten. Angriff mit einer Lusche oder sanftes Einschläfern mit Röttgen. Beides wäre denen zuzutrauen.
Nun, Die Polizei hat die reingelassen.
Einzelne Trumpisten planten wohl Geiselnahmen.
In einer Umfrage fanden 45% der Republikaner-Wähler den Sturm aufs Kapitol gut.
Aber immerhin amüsieren sich die Russen prächtig. Es gibt übrigens eine russische Botschaft in Washington DC. Die könnten also Maidan-Style Kekse verteilen, wenn sie wollten. Aber das ist nicht deren Stil, denke ich.
Während dieses Sturms auf die Demokratie findet nebenan gerade eine andere Revolution statt: Twitter blockiert Trump. Facebook löscht Trumps Video. Facebook blockiert Trump auch, und bei Instagram ist er damit auch blockiert.
Jetzt kann man natürlich zynisch reagieren, und meckern, wieso das so lange gedauert hat, bis für Trump mal dieselben Regeln gelten wie für alle anderen.
Aber bedenkt mal bitte kurz, was das für ein Dammbruch ist, den die da gerade vollzogen haben. Vergleicht das mal mit der Abgeordneten-Immunität, die ja ursprünglich geschaffen wurde, damit die Regierung nicht gegen kritische Oppositionspolitiker vorgehen kann. Will sagen: Das hat ja schon einen Sinn, dass Politiker frei reden dürfen. Das ist nicht bloß ein Privileg aus Zeiten, in denen der Adel regiert hat.
Jetzt haben wir einen Präzedenzfall, dass man Politiker für ihre Äußerungen in sozialen Netzwerken dort sanktionieren lassen kann. Richter, Geschworene und Henker sind alle Big Tech.
Twitter hat gewartet, bis Menschenleben auf dem Spiel stehen. Das klingt wie eine große Hürde, aber ist es in der Praxis nicht. Mit der Begründung könnte ich jetzt Twitter auffordern, die ganzen "Bildungs"politiker zu sperren, die sich für Schul-Öffnungen aussprechen.
Oder nehmt den Dieselskandal. Feinstaub. Bei verdammt vielen Themen kann man argumentieren, es ginge um Menschenleben. Und warum nur Politiker sanktionieren, wenn sie zuviel gesagt haben? Warum nicht auch Politiker für Nichthandeln sanktionieren?
Ich kann jedenfalls sehr gut nachvollziehen, wieso Twitter und co solange gewartet haben.
Erinnert euch auch an die Salamitaktik der Contentmafia gegen Youtube und co. Die sozialen Netze werden jetzt vermutlich mit Millionen von Lösch- und Blockieranträgen überflutet werden.
Update: Aus dieser Perspektive sieht das Reinlassen durch die Polizei weit weniger freiwillig aus.
Geht mal auf Seite 932. Da geht es darum, wie sie DNA-Profildaten sicher austauschen wollen.
Worauf haben sie sich geeinigt? Auf 1990er-Jahre-Tech: S/MIME mit 1024-bit RSA und SHA-1. Zum Vergleich: Das BSI empfiehlt RSA ab 2000 Bits und gar kein SHA-1 mehr.
Als Implementation empfiehlt das Dokument Netscape Communicator 4.x (davon kam die letzte Version 2002 heraus).
Mensch na ein Glück, dass wir das mal standardisiert haben! Nicht dass die Leute sich einfach ad-hoc für irgendeinen Krypto-Standard entscheiden und dann versehentlich zu kurze Schlüssel oder unsichere Verfahren oder Software einsetzen!1!!
Die Webseite selbst verlangt ein Login.
Man muss Cookies akzeptieren.
Die Seite bindet ungefragt Google Analytics ein.
Die Streams gehen nicht (ich krieg jedenfalls Kubistik-Video und abreißendes Audio).
Ich bin ehrlich gesagt ziemlich entsetzt. Was ist DAS denn bitte für ein Totalschaden?!
Und ich meine jetzt gar nicht die Streams. Das ist zwar auch auffallend peinlich, wenn die Streams beim Online-Event weniger gut gehen als letztes Jahr beim echten Event. Aber Cookies reindrücken, Zwang zum Accountanlegen und Google Analytics?!?
Wenn das jetzt der CCC ist, dann gute Nacht.
Update: Jetzt kommen hier einige und finden, der Google Analytics Troll sei bloß ein doofer Scherz und ich soll den nicht erwähnen, schon gar nicht ironisch. Finde ich nicht. Externe Ressourcen einbinden ist nicht OK. Da opponiere ich aus Prinzip.
Klar, der misst unklar biometrische Daten, aber wenigstens kriegt die Daten nicht Google?
Nun, ich habe schlechte Nachrichten.
Die Wettbewerbshüter der EU-Kommission haben die geplante Übernahme des Fitnessuhren-Spezialisten Fitbit durch den Online-Riesen Google genehmigt.Und wisst ihr, was da mit zu Google zieht? Alle eure Daten!
Tja, äh, hätte euch doch nur rechtzeitig jemand gewarnt, eure Daten nicht in die Cloud hochzuladen, wa?
Ein besonders unverschämtes Beispiel dafür sah ich heute auf Heise. Und zwar will der BDI gerne Satelliten per Rakete aus der Nordsee launchen.
Ich weiß nicht, ob ihr euch mal mit Raketenlaunches beschäftigt habt. Es gibt da je mehrere bekannte "Startbahnen". Die Amis machen ihre Starts in Florida. Nanu? Ganz im Süden?
Die Russen machen ihre Starts vom Kosmodrom Baikonur aus. Nanu? Auch ganz im Süden?
Die EU launcht ihre Raketen von Französisch-Guyana aus, GANZ im Süden.
Ist ja komisch. Hat das vielleicht einen Sinn, dass die alle so weit wie möglich im Süden launchen?
Ja, hat es! Da nimmst du am meisten Beschleunigung von der Erdrotation mit. Da brauchst du am wenigsten Sprit.
Gut, kommt natürlich auf die Raketen an. Wenn du sagen wir mal eine V2 nach England launchen willst und nicht in den Orbit, dann gehst du für den Abschuss so nah ran, wie du auf dem europäischen Festland halt rankommst. Aber für Launches ins Orbit geht man so nah wie möglich an den Äquator ran.
Ein Launch aus der Nordsee klingt also erstmal schon direkt wie eine wirklich bekloppte Idee.
Dann guckst du nach, wer dieses Projekt vorschlägt. Es ist nicht etwa jemand, der Satelliten im All braucht. Nein, es ist jemand, der Förderkohle braucht.
Der BDI hatte im August 2020 der Bundesregierung ein Konzept für die Realisierung einer solchen Startplattform in der Nordsee in Form eines privatwirtschaftlichen Betreibermodells mit staatlicher Unterstützung vorgestellt.Ja nee, klar.
Was für ein absurdes Theater. Besonders das hier fand ich echt abstoßend:
Der Industrieverband geht davon aus, dass bis 2028 weltweit 10.000 Satelliten ins All befördert werden, 86 Prozent davon Kleinsatelliten sein.Ja, äh, nein? How about: Nein? Im Weltall fliegt schon genug Müll rum. Behaltet euren Scheiß mal bitte schön auf der Erde und verschmutzt die Umwelt nicht noch mehr mit sinnlosem Weltraumschrott.
Update: Hahaha jetzt kommen hier der Reihe nach 5 Leserbriefe rein, die alle unisono dasselbe sagen: "Naja es gibt ja auch Polarorbits, die man für Erdbeobachtungssatelliten brauchen kann. Aber natürlich ist das Projekt trotzdem Geldverbrennungsbullshit."
Ich füge dem noch eine Sache hinzu: "Erdbeobachtungssatellit" ist ein schöner Euphemismus für Spionagesatelliten :-)
Wie? Nein, eilt nicht. Ist ja bloß ein Einzelfall.
Seid ihr eigentlich auch so froh, dass wir kein Naziproblem haben in Deutschland?
Meine Güte. Man stelle sich mal vor, die hätten flächendeckend die Polizei, das Militär und den Verfassungsschutz unterwandert! Das wäre ja echt besorgniserregend!
Und wie kann man das vor sich selbst rechtfertigen?
Ich hätte nicht gedacht, dass ich die mal persönlich kennenlernen würde.
Im Moment habe ich die in der Inbox.
Die schreiben mir so Sachen wie dass die 12 Busse mit den Covid-Toten kein fairer Vergleich seien. Weil, äh, erstens sind das ja nur 9 Busse, denn die sind ja nicht alle am selben Tag gestorben, die sind nur am selben Tag gemeldet worden.
OH ACH SOOOO! Na dann ist ja alles OK!!1!
Und außerdem seien das ja die Alten, die da sterben. Die anderen, die auch an Covid sterben, das sind bloß Einzelfälle.
Mal abgesehen von der offensichtlichen Hirnrissigkeit dieser Aussage: Das ist genau die Argumentation, wie sie die Nazi-Zugucker gebracht haben müssen. Ach komm, die 9 Busse da, die täglich ins KZ fahren, das sind doch bloß Juden und Zigeuner, nicht so Leute wie du oder ich!
Die Zivilisationsdecke ist dünn.
Übrigens, an dieser Stelle ein kurzes Public Service Announcement: Wenn ihr gerade darüber nachdenkt, mir eine Mail zu schicken, die so oder so ähnlich losgeht:
Ich bin ja kein Covid-Leugner, aberDann tut bitte euch und mir den Gefallen und löscht die direkt. Schickt sie nicht ab. Ich will die nicht lesen, und ihr wollt meine Beschimpfungen nicht abkriegen. Wenn ihr jemanden zum Belästigen braucht, macht es wie die anderen und geht in die Youtube-Kommentare oder Heise-Foren.
Update: Jetzt hab ich einen Punkt vergessen. Eigentlich wollte ich noch mit den Flüchtlingen im Mittelmeer vergleichen. Da gibt es nämlich den auffallenden Unterschied, dass ich da keinen getroffen habe, der argumentiert hat, dass das gut ist, die Leute zurück aufs Meer zu ziehen und ertrinken zu lassen. Es gibt da also nochmal einen fundamentalen Unterschied zwischen "die Juden ins KZ gefahren werden lassen", "Flüchtlinge im Mittelmeer absaufen lassen" und "die alten Leute an Covid verrecken lassen".
Ich habe mich ja schon über die früheren Versuche von Cloudflare öffentlich geärgert, und aus meiner Sicht ist alles, was irgendwo in der Infrastruktur ein Cloudflare beinhaltet, direkt abzulehnen.
Aber ich hab mir das RFC mal angeguckt. Stellt sich raus: Die machen da Onion Routing. Also so ein bisschen. Eine Zwiebel mit nur einer Schicht. Ist wie Tor, nur schlechter.
Nehmen wir mal an, ich will was im DNS nach gucken. Dann hole ich mir aus dem DNS (das RFC liegt bisher nur als Draft vor, und es sagt: ich soll dem nur trauen, wenn es per DNSSEC kam!1!!) den public key von dem Cloudflare-Service. Dann gehe ich zu einem der drei Proxy-Server, der für Europa steht bei Surfnet (in den Niederlanden). Dem drücke ich eine Anfrage in die Hand, über https, aber die Anfrage ist auch nochmal verschlüsselt mit dem pubkey von Cloudflare. Surfnet geht damit zu Cloudflare und Cloudflare hat dazu den private key und kann das entschlüsseln.
Die Idee ist, dass Cloudflare dann nur die IP von Surfnet sieht, nicht von mir.
Cloudflare verschlüsselt dann die Antwort an meinen pubkey, den ich in dem Paket mitgeschickt habe.
Da können wir direkt aufhören, über das Protokoll zu reden. Da steht dann zwar nicht meine IP dran, aber mein pubkey. Das ist genau so eindeutig. Was für Spezialexperten denken sich denn bitte solche Protokolle aus!?
Nun würde man denken, dass im RFC steht: du musst pro Anfrage nen anderen Key nehmen. Steht da aber nicht.
Jetzt stellt sich auch die Frage, wieso da überhaupt ein public key drinsteht. Wir haben ja das Protokoll so entworfen, dass nur Cloudflare die Anfrage entschlüsseln kann. Da hätte ich also auch einfach direkt einen zufälligen AES-Key reintun können und mit dem kommt dann die Antwort verschlüsselt. Der Proxy sieht dann die verschlüsselte Antwort aber sah den Key vorher nicht. Public Key Krypto ist langsam und teuer!
Ich fühle mal wieder alle meine Vorurteile vollumfänglich bestätigt.
Seufz.
Mit so einem gemeinsamen Key kann man übrigens auch "signieren". Machst du ein SHA-256 von den Nutzdaten plus dem Key, den du aber nicht in der Antwort wieder mit rausschickst. Fertig. Sparst du dir auch noch die Signier-Pubkey-Operation.
Haha, na klar bescheißen die weiter. Warum würden die aufhören? Musste doch keiner der Entscheider in den Knast! Irgendein Bauernopfern in den USA, das betrifft doch hier niemanden.
Und überhaupt. Die zuständige Regulierungsbehörde ist so dermaßen durch und durch korrupt, dass sie VW einfach attestieren, da sei schon alles in Ordnung. Denn der Erhalt von Arbeitsplätzen ist der Politik nach wie vor wichtiger als dass Betrüger zur Rechenschaft gezogen werden.
Kann man ja auch menschlich nachvollziehen. Wenn wir damit anfangen würden, die Verantwortlichen in den Knast zu werfen, wären da bestimmt auch ein paar der Sesselfurzer vom Kraftfahrtbundesamt darunter. Die haben das ja alle die Jahre durchgewunken!
Also machen die habituellen Lügner, was habituelle Lügner immer machen. Weiterlügen.
Ihr "Arbeit" bisher sprach ja auch für sich. Wer seine Gesetze "Gute-Kitas-Gesetz" und "Starke-Familie-Gesetz" nennt, der zeigt deutlich, dass hier die Schlagzeile optimiert werden soll, nicht die Güte der Kitas oder die Stärke der Familien.
Wie scheiße muss denn bitte der Rest der SPD sein, dass jemand wie Giffey nicht ausgelacht wird, wenn sie den trotz einer Betrugsaffäre um die Doktorarbeit nicht nur SPD-Landesvorsitzende sondern auch noch Regierende Bürgermeisterin (anderswo nennt man das Ministerpräsidentin) werden will. Die anderen müssen ja alle noch schlechter sein!
Auch interessant an der Sache ist, dass normalerweise die CDU Law and Order macht und die SPD soziale Themen. Wenn die Giffey jetzt Law and Order macht, dann überholt sie die CDU rechts.
Update: Ein Leser protestiert:
Ich finde Deine Formulierung 'Franziska "Guttenberg" Giffey' absolut unangebracht!
Das hat Dr. Guttenberg (er hat ja mittlerweile ehrlich promoviert) nicht verdient.
Stimmt auffallend. Tut mir leid, Herr Guttenberg!
Für die Grünen sitzt dort: Konstantin von Notz.
Hier ist, was von Notz über den Verfassungsschutz sagt:
Der Grünen-Abgeordnete Konstantin von Notz, der im Parlamentarischen Kontrollgremium des Bundestages die Geheimdienste beaufsichtigt, wandte sich gegen die Vorstellung, der Verfassungsschutz zögere bei der Anwendung nachrichtendienstlicher Mittel. „Mein Eindruck ist, dass der Verfassungsschutz das sehr ernst nimmt. Die wissen schon, was sie machen“, sagte von Notz.Offensichtlich die perfekte Besetzung für ein Geheimdienstkontrollgremium. Jemand, der annimmt, dass der Verfassungsschutz schon weiß was er tut. Dann braucht man ja auch keine echte Kontrolle, nur so ein bisschen pro Forma treffen, Füße hochlegen, Schaumwein schlürfen. Keine Sorge. Die wissen schon was sie tun.
Update: Mein Freundeskreis findet, der Notz habe unter dem Strich schon immer eine gute Arbeit getan und ich täte ihm hier Unrecht. Den Satz könne man auch anders lesen als die FAZ ihn las, nämlich als Nicht-Entschuldigung so ala "nene, mein Lieber, die wissen schon ganz genau was sie tun. Wenn die ein Repressions- oder Spionagemittel nicht anwenden dann weil es einen guten Grund dafür gibt, z.B. weil sie schon einen anderen Zugang haben".
Letztlich ist es im Sinne der Geheimdienste, wenn sie in der Öffentlichkeit als ineffektive Geldhochöfen gesehen werden, und sie führen das auch gerne aktiv herbei. Wenn man annimmt, dass die bloß den ganzen Tag saufen und ansonsten Mittagschläfchen machen, und mit der totalitären Repressionsmaschine unter ihren Fingern schon nichts böses anstellen, dann erübrigt sich ja die Geheimdienstkontrolle auch. Das "Kontrollgremium" ist ja u.a. deshalb so ineffektiv, weil sie mit niemandem über ihre Erkenntnisse über die Geheimdienste reden dürfen. Sozusagen das einzige, was der von Notz offen ansagen kann, ist: Nehmt mal bitte nicht an, dass das verschlafene Schnarchnasen sind und wir uns keine Sorgen machen müssen, dass die ihre anti-demokratisches und unrechtsstaatliches Arsenal schon nicht nutzen werden. Das einzige, was uns an der Stelle von Aserbaidschan unterscheidet, ist die Konfigurationsdatei des geheimdienstlichen Equipments. (Danke, Elisabeth)
Da findet man manchmal tolle Bonmots. Hier ist ein schönes:
Intel® Hardware Shield trägt dazu bei, das Risiko des Eindringens von Schadcode dadurch zu minimieren, dass der Arbeitsspeicher im BIOS beim Ausführen von Software gesperrt wird, um zu verhindern, dass eingeschleuste Malware das Betriebssystem beeinträchtigt.Jahaa meine Damen und Herren! Wenn man Software wirklich sicher ausführen will, dann sperrt man einfach im BIOS den Arbeitsspeicher! Und dann kann eingeschleuste Malware das Betriebssystem nicht beeinträchtigen!
Tralafitti! *tusch.wav*
Für Nicht-Techies: Der Satz war fraktal falsch. Alles daran war falsch. Im BIOS sperrt man keinen Arbeitsspeicher, im BIOS sperrt man auch nichts "beim Ausführen von Software" sondern vor dem Starten des Betriebssystems. Zwischen Betriebssystem und Anwendungen gibt es bereits eine Schutzschicht. Malware kann nichts beeinträchtigen, Malware kann nur das Betriebssystem bitten, sich selbst kaputtzumachen. Wenn das Betriebssystem die Malware irgendwas beeinträchtigen lässt, hat es seinen Job nicht gemacht. Das ist genau der eine Job, den das Betriebssystem hat. Dafür sorgen, dass das nicht passiert.
Wenn ihr schon unbedingt gegen Covid-Maßnahmen demonstrieren wollt, dann bitte so!
Die Menschen waren schon immer dumm wie Dachziegel.
Exhibit A: Die Anti-Mask League of San Francisco.
Die Anti-Mask League of San Francisco (zu deutsch die Anti-Masken-Liga von San Francisco) war eine Organisation, die gegründet wurde, um gegen die Anordnung zu protestieren, in San Francisco, Kalifornien, während der Grippepandemie von 1918 Masken zu tragen.Die wussten halt, was auch die Covidioten heute wissen: Ist bloß ne Grippe!1!!
bitte entschuldige die unverschlüsselte Mail! Dank eines unüberlegten Updates auf Thunderbird 78 kann ich gerade nicht verschlüsselt kommunizieren.Das Problem haben gerade viele. Ich kriege praktisch ganztägig von meinen Kumpels die schlechte Laune deswegen ab. Mozilla hat mal wieder GANZ tief ins Klo gegriffen. Ich stehe bezüglich Mozilla selber kurz vor diesem legendären Merkel-Photoshop gefühlsmäßig, den auch jemand nochmal in besserer Qualität anfertigen sollte.
Aber darum ging es in dem Leserbrief nicht. Hier ist der Rest:
Mein Freundeskreis hat eigentlich ziemlich vernünftig auf die Corona-Pandemie reagiert - bis auf wenige Ausnahmen, die plötzlich und wirklich unerwartet zu Covidioten mutiert sind. Nach längeren hitzigen Gesprächen kann ich deren Beweggründe jetzt zumindest nachvollziehen, auch wenn ich die Schlüsse für falsch halte. Allen gemein sind extreme Existenzängste, gegen die unsere Regierung etwas tun könnte und müsste. Fakt ist, dass es für dich und mich als Informatiker in den meisten Fällen leicht ist, sich vernünftig zu verhalten. Aber es passiert leider nichts oder nicht genug, um den Leuten zu helfen, die wegen Corona jetzt mit dem Rücken zur Wand stehen. Siehe auch dieser kurze Redebeitrag von Marco Bülow, dem PARTEI-Abgeordneten im Bundestag.Fall 1 (Selbstständiger Messebauer): Erklärt mir, dass er und seine bisher bei ihm angestellte Frau vor den Scherben ihrer Existenz stehen. Haben auf unabsehbare Zeit keine Aufträge mehr und können die Raten für ihr Haus nicht mehr stemmen. Hilfspakete der Regierung gehen komplett an ihren Problemen vorbei. Seitdem nur noch Krach zu Hause und Beziehung steht auf der Kippe. Dank Fernunterricht sind die Kinder immer live dabei. Meint, dass er sich die Kugel geben kann, wenn die Folgen von COVID19 so lang anhaltend sind wie die Wissenschaft sagt. Also redet er sich ein, dass Drosten und co. falsch liegen und alles schon nicht so schlimm ist. Der hätte einfach gern sein altes Leben wieder und sieht die einzige Chance darin, dass man bitte endlich erkennen möge, dass Corona nur ne Grippe ist.
Fall 2 (Angestellter Geschäftsführer in Fitnessstudio): Ist seit Monaten damit beschäftigt, Kündigungsschreiben zu bearbeiten. Der wickelt gerade sozusagen seine berufliche Zukunft ab. Erklärt mir, wenn morgens der Wecker geht, würde er am liebsten im Bett bleiben, weil er so frustriert ist. Sitzt abends oft zu Hause und weint. Er schätzt, dass sein Arbeitgeber nur noch ein paar Monate durchhält und dann ist Schicht im Schacht. Hat Sport studiert und seinen Job geliebt. Hatte ganz früh einen schweren COVID-Krankheitsfall in der Verwandtschaft und war extrem besorgt. Findet jetzt aber, dass Covid nur ein Vorwand sei, um "die Wirtschaft des Westens zu zerstören". Ist offensichtlich total in einer Social Media Verschwörungsblase gefangen.
Fall 3 (Sozialarbeiter beim Jugendamt der Stadt X): Hat mehrere Hochrisikopatienten in der Familie und hatte zu Beginn der Corona-Pandemie eine wahnsinns Angst vor Ansteckung. Stadt X agiert planlos, macht die Jugendbetreuungseinrichtungen mal zu, dann wieder auf - jedoch ohne adäquate Schutzmaßnahmen für die Mitarbeiter. Der Sozialarbeiter arbeitet mit Kindern aus sozialen Brennpunkten, die sich natürlich an keinerlei Vorschriften halten. Mitarbeiter und Kinder, die mit Maske kommen, werden teilweise vor der Einrichtung von anderen Asi-Kindern bespuckt, angehustet etc. Der Sozialarbeiter meldet sich gehäuft krank, weil er diese Gefährdungssituation psychisch nicht aushält. Ergebnis sind mehrere Mitarbeitergespräche, bei denen seine Einwände bzgl. Arbeitsschutz ignoriert werden und ihm Arbeitsverweigerung unterstellt wird. Hat von seinen Chefs sinngemäß erklärt bekommen, dass er sich mal nicht so anstellen soll. Mein Eindruck ist, dass der Typ seitdem komplett im Zombie-Modus läuft. Geht zur Arbeit, aber ist durchgehend schlecht gelaunt. Nimmt das Maskengebot seitdem auch nicht mehr ernst, weil er meint, dass eins von den Blagen auf der Arbeit ihn eh irgendwann anstecken wird. Der hat innerlich komplett resigniert und will nur noch, dass dieser ganze "Corona-Zirkus" bald aufhört.
Ich würde wetten, dass ganz viele von diesen Covidioten Leute sind, die wie diese drei keinen anderen Ausweg mehr für sich sehen, als Covid zu leugnen. Man muss diesen Menschen doch irgendeine Perspektive geben, wie es weiter gehen kann. Dazu gehört z.B. dass man Mitarbeiter-Ängste ernst nimmt, aber unsere Regierung müsste auch endlich mal ansagen, wer für Umsatzausfälle aufkommt, während die Großvermögen weiter wachsen. Soziale Gerechtigkeit wär hier das Stichwort. Aber abgesehen von Marco Bülow scheint sich da aktuell niemand für zu interessieren.
die Digitalpakt-Geschichte ist noch viel schlimmer als man sich vorstellen kann. Ich bin einer jener Lehrer, die diesen in der Umsetzung bei uns an der Schule begleitet. (Vorgang: Schulleiter erhält Nachricht über Digitalpakt und die Bedingungen; delegiert Bildung einer AG- dessen Leiter ich bin - um Ist- und Soll-Zustand und pädagogische Begründungen des Nutzens in ein Konzept > 25 Seiten zu schreiben; diverse Treffen mit Schulverband, Schulleitung, etlichen Dienstleistern für Schul-IT, Endgeräte etc. …. und nebenbei läuft halt der tägliche Wahnsinn weiter und Unterricht soll auch gemacht werden)Ich möchte an der Stelle kurz unterbrechen und meiner Verwunderung Ausdruck verleihen, dass wir so wenig Amokläufe an unseren Schulen haben.Ein Kollege und ich machen das weil wir das aus Überzeugung in der Schule verbessern wollen und schon seit Jahren hinterher sind alles was möglich ist in Bewegung zu setzen. Wir haben immer versucht mit unserem Etat PC-Räume und Laptops auf einem nutzbaren Stand in hinreichender Anzahl zu haben. Wir haben selbstständig unser Schul-WLAN soweit ausgebaut, das es nahezu perfekt ist und wir uns somit eine Ausleuchtung für WLAN (die mal so eben 5000 € kostet bei 1500 € jährlichem Etat) sparen zu können. Flaschenhals ist unsere sagenhafte 16 Mbit Leitung, die wir partout nicht verbessert bekommen. Seit 6 Jahren versuchten wir, dass der Schulverband Glasfaser legen lässt, die 20 m an der Schule vorbei läuft, aber nie angeschlossen wurde (Kosten … ).
Jetzt gibt es einen Anschluss, der aber nur wegen des Ausbaus des Verwaltungsnetzes (Schulleitung) gelegt wurde.
Ein einfaches umpatchen und zack geht es mit 100, 200 oder gar 500 Mbit weiter …. natürlich nicht. Das ist nun ein Anschluss der vom Land bereitgestellt wird.Bedingungen: Nur Schulgeräte, nur pädagogische Inhalte. Heißt direkt für uns: Die Infrastruktur, über die alles zentral geregelt wird von unserem iServ-Server (DHCP etc.) ist nun quasi nicht mehr zu benutzen, weil wir sicherstellen müssen, dass keine privaten Geräte (die 80% der Lehrer natürlich nutzen für den Unterricht) das Schulinternet benutzen. Ferner müssen ein Schüler- und Lehrernetz eingerichtet werden, die getrennt sein müssen. Klar ginge das technisch sicherlich, bedarf dann aber vieler € und erschöpft dann einfachauch unseren Fähigkeiten und den Faktor Zeit.Mal ganz unironisch jetzt. Wieso gibt es so wenig amoklaufende Lehrer? Weil die alle nicht mehr die Kraft haben oder was?Zurück zum ursprünglichen Digitalpakt (Zusatzpaket: Soforthilfe) und dem Ding mit den Leihgeräten. Mein Kollege und ich waren schnell und haben sofort alles zusammengeschrieben und gesucht Anfang der Sommerferien, als das Soforthilfeprogramm auf den Weg gebracht wurde. Wir haben einen 5-stelligen Betrag zugeteilt bekommen für eben diese Leihgeräte. Es sollte ein Mix aus Laptops und Tablets werden. Es dauerte 3 Monate! bis es weiterging seitens der Verwaltung. Natürlich waren unsere Angebote (wir haben 20 Stück eingeholt) hinfällig und landesweit waren - oh Wunder - alles Tablets vergriffen. Vor zwei Wochen dann haben wir 60 Laptops bekommen, die nichts mehr mit unseren Angeboten zu tun hatten. Nun gut, sie funktionieren und sind soweit geeignet. Allerdings haben wir 800 Schüler … nun gut dachten wir, dann haben wir immerhin 60 Geräte um die an Schüler zu geben die zu Hause gar nichts haben. Dann: nächstes Treffen mit dem Schulverband. Die Politik wünscht sich einheitliche, nachvollziehbare Verteilungsgrundsätze. Also wer bekommt was für ein Gerät aus welchem Grund? Nach kurzem Hinweis, dass wir als Schule objektive Gründe wie Einkommen, Hartz IV oder ähnliches wegen des Datenschutzes gar nicht erheben dürfen, wurde aber auch unser Vorschlag abgelehnt, dass die Klassenlehrer, die ja ihre Schüler und die häuslichen Umstände in der Regel gut kennen, entscheiden, wo so ein Gerät zu Hause definitiv benötigt wird. Das wäre dann zu willkürlich … und es muss einfach grundsätzlich jeder ein Gerät bekommen, der kein eigenes hat (Handy zählt nicht). Also: Umfrage gemacht ==> Ergebnis: Wir brauchen 150 Geräte - mindestens.
Aktueller Stand: Wir haben Geräte, dürfen sie aber nicht herausgeben, weil wir zu wenig haben, um diese Zahl zu bedienen. Es wäre politisch ja nicht zu begründen warum jemand eines bekommt und ein anderer nicht …
Es ist einfach nur noch alles ermüdend und alles was man anpacken möchte wird unnötig kompliziert gemacht. Der eigentliche Digitalpakt übrigens (was viele nicht wissen) soll zu 70% in die Infrastruktur gehen und nur 30% für Endgeräte sein. Unsere Schule bekommt einen niedrigen 6-stelligen Betrag zugewiesen von dem dann Switches, Lichtwellen, WLAN, Ethernetdosen in den Räumen etc hauptsächlich gelegt werden sollen und genau diese Infrastruktur funktioniert ja bei uns sehr gut und muss gar nicht groß aufgerüstet werden. Dennoch wird dann das Geld einfach genutzt um es zu machen, da es sonst verfallen würde. Endgeräte bedeutet dann übrigens auch sowas wie Whiteboards, Dokumentenkameras, Laptops in den Klassen. Also lange Rede, kurzer Sinn: Das Geld wird nicht dafür genutzt werden, was bei uns an der Schule direkt gewünscht oder benötigt wird. Und der Hinweis von mir bei der letzten Konferenz, das man doch auch bitte Administration einpreisen möge, hat dann auch nur für Zusagen gesorgt mit dem Hinweis, dass man absolut dafür ist, man aber gucken müsse, ob man dafür dann woanders noch Geld herbekommt.Ich weiß nicht, wie es euch geht, aber ich krieg da Gewaltfantasien, wenn ich sowas lese.Und jetzt der letzte Gedanke aus Erfahrung: Wenn morgen ein Beamer kaputt geht, dann tauschen ein Kollege oder ich die Birne sofort aus, weil wir für Spare-Vorrat gesorgt haben und auf Einheitlichkeit gesetzt haben. Wenn von etwas Restgeld ein motivierter Admin bezahlt werden soll, der 5 Schulen im Schulverband betreut und der bitte nicht erst einen Termin für ein Problem zwei Tage später hat, damit Unterrichtsräume weiter genutzt werden können …. tja, da sehe ich schwarz.
Hey, psst, versteht ihr eigentlich, wieso weltweit Populisten Stimmen einfangen können, wenn sie versprechen, das alles einmal niederzubrennen?
Bill Gates über Maskenverweigerer: "Wir bitten Sie (auch), Hosen zu tragen!"Oh wie ich gerade hoffe, dass auch George Soros das ansagt. Und dann müssen die Covidioten alle ohne Hosen rumlaufen! Gran-di-os! Hut ab, Herr Gates! *slowclap.gif*
Update: Geht schon los mit ohne Hose.
Update: Gauland hat das schon gemacht, bevor es cool war.
Update: Das Video von dem AfD-Typen ist von einem offensichtlichen Trollaccount, das habt ihr hoffentlich alle gemerkt. Hier gibt es ein anderes Video von dem Vorfall aber da steht nichts von Selbstentblößung. Ich bin mir ziemlich sicher, wenn der sich wirklich entblößt hätte, dass jemand davon ein Foto irgendwo hochgeladen hätte.
Update: Hier hat sich jemand vorsorglich auch obenrum frei gemacht.
Noch einer (oder bloß andere Perspektive auf denselben Typen?)
Kein Problem! 50 CHF pro Monat.
Oh, ihr wohnt nicht in der Schweiz? Tja.
Dann könnt ihr ja mal die Telekom fragen. Mein letzter Stand war: Wenn du in einem der beiden angeschlossenen Häuser wohnst, kriegst du für 80 Euro 1 Gbit Downstream und 200 MBit Upstream.
Ansonsten hätten wir ein tolles DSL-Vectoring-Angebot für sie!!1! (1)
[1] Verfügbar in Großstädten. Manchmal.
Seid ihr eigentlich auch so froh, in einer führenden Industrienation zu wohnen?
Im Übrigen wäre das in auch gar nicht nötig, denn niemand sperrt so viel und so gerne wie wir. Bei uns heißt das dann halt "Hassrede" oder "Urheberrechtsverletzung" oder wir kriegen DMCA-Takedowns in den USA über Bande ab.
Aber nehmen wir mal an, jemand schreibt hier irgendwas majestätsbeleidigendes auf Facebook über den Diktator von Whocaresistan, dann könnte dessen Justiz Facebook vielleicht zwingen, das innerhalb dessen Monarchie wegzufiltern, aber wir hier in Deutschland könnten das noch sehen. Ich meine, srsly, das ist ja wohl völlig außer Frage. Der hat überhaupt keine Jurisdiktion. Das wäre ja wie wenn Erdogan verlangen könnte, dass Berichte, die er nicht mag, aus den Zeitungen entfernt werden. Lol!
Ja, meine Damen und Herren, wenn ihr das denkt, dann liegt ihr falsch. Unsere ansonsten hochgeschätzten Nachbarn in Österreich haben nämlich mal eben durch alle inländischen Gerichtsinstanzen hindurch weltweite Jurisdiktion für sich selbst erklärt. Irgendein Prolet hat da nämlich irgendwann irgendwas über irgendeine belanglose Grünen-Politikern geschrieben. Die fühlte sich beleidigt. Und die Gerichte fanden dann, Facebook müsse das nicht nur in Österreich löschen, sondern weltweit.
Gut, das wäre jetzt nicht das erste Mal, dass ein freidrehender Österreicher weltweite Ambitionen anmeldet.
Aber man würde doch denken, dass solche Leute in der Psychiatrie landen und nicht im obersten Gericht des Landes.
Wer sich jetzt denkt, hey, gut, da drehen ein paar Österreicher frei, kein Problem, da gibt es ja noch die EU darüber, die kassiert diese offensichtliche Völkerrechtsverletzung garantiert sofort! … der irrt.
Der EuGH entschied im Oktober 2019 grundsätzlich: Facebook kann demnach, ohne gegen die EU-Richtlinie über den elektronischen Rechtsverkehr zu verstoßen, dazu verpflichtet werden, nach einer entsprechenden Abmahnung wort- und sinngleiche Hasspostings aktiv zu suchen und zu entfernen. Das EU-Recht stehe zudem auch einer weltweiten Löschungsverpflichtung nicht entgegen.Achtung: Nicht nur das eine Posting muss weg. Auch wort- und sinngleiche! Facebook soll bitte jemanden einstellen, der aktiv nach sinngleichen Postings sucht und die auch löscht. Und zwar weltweit.
Wer kontrolliert, was die Leute sehen, der kontrolliert, was sie denken.
Normalerweise würde man bei sowas auswandern. Aber das hilft ja nicht, wenn Österreich ernsthaft weltweit zensieren lässt.
Ich kann mich gar nicht erinnern, jemals auf Facebooks Seite gestanden zu haben. Aber jetzt? Mann Mann Mann. Wer hat die Österreicher eigentlich in die EU gelassen?
Es ist jetzt nicht die Zeit für Wunschdenken, was in der ersten Euphorie unter Biden vielleicht alles möglich sein könnte. Es ist Zeit für Realismus, also lassen Sie mich realistisch sein: Die Wirtschaft der Vereinigten Staaten wird in den nächsten zwei Jahren wegen Covid-19 abstürzen. Es wird einen erneuten massiven Anstieg von struktureller Arbeitslosigkeit geben, von Deprivation – Industriearbeiter und Handwerker werden noch schlimmer dran sein, als sie es in den letzten fünfzehn Jahren sowieso schon waren. Für Schwarze, für Latinos, für alle Menschen am Rand wird es noch viel schwieriger werden, genug Geld zu verdienen, um überhaupt überleben zu können. Biden wird sich mit dem jetzigen Wahlergebnis hinter dem Senat verstecken, er muss weder Anreizprogramme schaffen noch einen Green New Deal oder öffentliche Bauvorhaben. Die Republikaner werden alles killen. Wer wird beschuldigt für den Absturz? Die Linke. Weil sie mit ihrer progressiven Politik angeblich klare Mehrheiten verhindert habe. Es werden vier harte Jahre mit harten Angriffen durch die Medien.Die Analyse halte ich für völlig korrekt. Und wir können es bereits sehen, und zwar an der Auswahl der Leute im Übergangsteam. Nicht mal ins unverbindliche Advisory council hat es ein Bernie Sanders, eine Elizabeth Warren oder eine AOC geschafft.
Der Druck ist schon jetzt massiv, beispielsweise auf Alexandria Ocasio-Cortez. Und sie wird sich Fragen des eigenen Lagers gefallen lassen müssen: «Ihr habt uns gesagt, es gibt einen Deal. Ihr habt gesagt, so können wir die bittere Pille schlucken und Biden wählen, der für Big Business steht. Was ist jetzt mit dem Deal?» Der Deal ist vom Tisch. Die Leute fühlen sich verraten, und das wird die Linke schwächen.Tja. Der Deal ist vom Tisch. Das Mantra "linker" Politik auch bei uns. Wie, was sollen wir versprochen haben? Ja komm, das zählt nicht, das war vor der Wahl!1!!
Wer nicht genau hinguckt, der könnte glauben, dass die Lücken alle von den Guten gefunden und gemeldet werden.
Das stimmt aber nicht. Erstens gab es gerade eine Flut aus Fixes für in der freien Wildbahn beobachteten Sicherheitslücken.
Zweitens, und das ist mir wichtig, dass ihr das alle versteht: Hersteller stehen unter keinerlei Druck, gefixte Sicherheitslücken überhaupt öffentlich anzusagen. Hersteller melden auch im Allgemeinen intern gefundene Lücken nicht, selbst wenn die in der freien Wildbahn gefunden wurden.
Woher weiß der Hersteller von Sicherheitslücken in der freien Wildbahn, fragt ihr euch jetzt vielleicht? Nun, Crash Reporting. Dr Watson hieß das früher. "This program has stopped working …"
Ihr seht hier also nur die Spitze des Eisbergs. Fixes für Lücken, die von Externen gefunden wurden, die möglicherweise schlechte PR verursachen könnten, wenn man die Bugs gar nicht oder verdeckt im nächsten Update fixt.
Nehmt mal bitte nicht für eine Sekunde an, dass das schon alles ist. Die Software da draußen ist auf so vielen Ebenen kaputt, das glaubt man gar nicht, wenn man nicht regelmäßig Bugtracker von Open Source-Projekten durchguckt und ein Gefühl dafür entwickelt.
Dass diese Lücken bekannt wurden, liegt daran, dass Google Project Zero die gefunden hat, und die haben so einen Ehrenkodex und melden auch Lücken in Google-Produkten öffentlich. Das war der Preis dafür, dass Google da so ziemlich die Besten der Besten gekriegt hat. Die hatten keinen Bock, sich als Waffe gegen Dritte missbrauchen zu lassen.
Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen abAch? Schneider sind also die Guten hier, ja? Sie sichern die Welt!1!!
Nein, finde ich nicht. Wenn Schneider die Guten wären, müssten sie keine Patches für Sicherheitslücken ausliefern.
Können wir bitte mal alle aufhören, das positiv zu formulieren, wenn eine Firma wegen ihres Verkackens bei der Produktentwicklung danach Patches ausliefern muss, und damit einen Gutteil der Kosten auf ihre Kunden externalisiert? Erstens muss der Kunde jetzt sein System patchen, das ist Aufwand, dafür muss es möglicherweise runtergefahren werden, das ist Verdienstausfall und kaskadiert möglicherweise Abschaltungen durch die ganze Organisation. Dann kann Patchen ja auch schiefgehen, das Risiko dafür trägt der Kunde.
Nach Abwägung all dieser Kosten sollen wir dem Hersteller auch noch dankbar sein, dass er uns immerhin nicht ganz im Regen stehen lässt?
Ich weiß nicht wie das bei Schneider ist, aber viele Hersteller rücken Patches sogar nur an Kunden mit Supportvertrag aus.
Ich finde das abstoßend, dass die Hersteller bei der Entwicklung pfuschen, die Kunden dann den Bulk des Risikos und der Kosten beim Patchen zahlen, und die Kunden dann auch noch so Dickens-mäßig "yes sir may I have another" betteln.
Es geht mir hier nicht um Schneider sondern um die ganze Branche, aber Schneider ist eine gute Illustration für die Symptomatik. Die nennen ihre Patchausgabe auch noch "Cybersecurity Support Portal". Da könnte ich mich auch ne halbe Stunde drüber aufregen. Cybersecurity wäre eine angemessene Bezeichnung, wenn man keine Patches für eure Produkte bräuchte. Support wäre eine angemessene Bezeichnung, wenn das Problem von den Kunden ausgelöst wurde oder zumindest auf Kundenseite liegt.
Dieses ganze unehrliche Neusprech-Gewiesel geht mir gewaltig auf den Sack.
Statt "wir sind ja so toll, hier ist euer Patch" wäre eine Entschuldigung und eine partielle Rückzahlung angemessen.
Bitte hört auf, mir diesen Scheiß zu schicken.
Trump hatte jetzt vier Jahre, ein sicheres Wahlsystem zu installieren. Die ersten zwei Jahre hatte er alle Mehrheiten dafür. Hat er nicht gemacht.
Warum nicht?
Na weil das potentiell auch den Wahlbetrug seiner Seite verhindert hätte. Denn das ist eines der zentralen Demokratiedefizite des US-Wahlsystems: Das Electoral College. Das sorgt dafür, dass Stimmen unterschiedlich viel wert sind, je nach Wohnort.
Großstädte wählen im Vergleich zur Landbevölkerung progressiv. Das ist ja auch bei uns so. Die CSU kriegt in München keinen Fuß auf den Boden. Dazu kommt, dass es eine Landflucht gibt (Leute ziehen in die Städte), was den Effekt verstärkt, und dass neue Zuwanderer häufiger in Städte als aufs Land ziehen. Man könnte vermuten, dass das den Trend umkehren würde, aber so funktionieren Menschen nicht. Menschen möchten gerne von Freunden umgeben sein und passen sich im Konfliktfall lieber an. Nicht alle natürlich, aber der Durchschnittsmensch.
Wenn eine Zuwanderergruppe in einer Stadt eine substanzielle Minderheit oder gar die Mehrheit bildet, kann das anders aussehen (z.B. die Exilkubaner in Miami), aber das ist nicht die Regel.
Wenn ihr mal sehen wollt, wie krass das Electoral College sich vom Popular Vote unterscheidet, hat Wikipedia eine Übersicht. Und das ist mal echt krass, wenn ihr mal bei Richard Nixon und Ronald Reagan guckt. Die hatten im Electoral College über 90%! Ergebnisse wie in der DDR!1!!
Kurz gesagt: Ist das Wahlsystem der USA undemokratisch und unsicher? Ja, natürlich!
Heißt das jetzt, dass Trump sich beklagen kann? Nein. Denn er hätte es reparieren können, hat es aber nicht getan, weil er selber auch weiterhin schön bescheißen können wollte. Wenn es jemand verdient hätte, durch Wahlbetrug abgesetzt zu werden, dann jemand, der vorher die Chance hatte, das System zu reparieren, und es nicht getan hat.
Aus meiner Sicht ist das ganze System in den USA ein einziger Wahlbetrug. Aber das ist deren Land, deren Demokratie. Wenn die da keinen Handlungsbedarf sehen, dann ist das deren Entscheidung. Nicht unsere. Wer JETZT davon überrascht ist, dass das System kacke ist, der hat seine demokratischen Pflichten seit Jahren verkackt und hat es nicht besser verdient.
Update: Aber Fefe, woher weißt du denn, dass das Absicht war, dass Donald Trump das Wahlsystem nicht repariert hat? Nun, ich präsentiere: Exhibit A: Ein Trump-Tweet aus dem Jahre 2012.
The electoral college is a disaster for a democracy.
Wenn ihr mir per PGP eine verschlüsselte Nachricht schreibt, dann MÜSST IHR DIE AUCH SIGNIEREN. Ansonsten kann ich die zwar lesen aber euch nicht verschlüsselt antworten.
Wenn ihr die Nachricht signiert, dann hängt da eure KeyID dran. Mit der kann sich mein GnuPG dann den public key vom Keyserver ziehen. Und dann kann ich auch verschlüsselt antworten.
Schaltet also bitte euren Default auf "Verschlüsseln UND signieren".
Aber Fefe, du kannst doch auch nach dem Namen oder der E-Mail suchen auf dem Keyserver! Ja schon, aber jeder kann Schlüssel unter beliebigen Namen hochladen. Wenn ihr mir eine signierte Nachricht schickt, dann kriege ich genau euren Public Key vom Server, egal wie viele Fake-Keys da noch daneben liegen.
Ich weiß nicht, welcher Volldepp "nur Verschlüsseln" zum Default gemacht hat, aber das ist an der Stelle nicht zielführend.
Ich will nicht verschweigen, dass es einen Grund gibt, etwas zu verschlüsseln aber nicht zu signieren. Der Grund ist, wenn ihr ein Dissident seid und mir etwas verraten wollt, aber wenn später die Gestapo euren Laptop beschlagnahmt und den Private Key findet, dann wäre eine Signatur unter der Mail an mich auch gleichzeitig der Beweis, dass die Mail von euch kam. Ihr hättet euch sozusagen selber inkriminiert.
Wenn ihr also etwas so Brisantes leaken wollt, dass ihr einen Zugriff der Gestapo befürchten müsst, wenn das rauskommt, dann signiert nicht.
Am besten schickt ihr das dann aber auch nicht an mich, denn da hab ich auch keinen Bock drauf, dass irgendwelche Geheimdienste mich auf ihrer Liste hochpriorisieren. :-)
Für eure normalen Mails an mich gilt jedenfalls: Verschlüsseln UND signieren. Und den public key auf einen der Keyserver hochgeladen haben.
Dann wies jemand darauf hin, dass das Konzept auch schon mal bei Adam Curtis verarbeitet wurde, allerdings nicht unter dem Namen Kayfabe sondern als Hypernormalisation. Ich hatte das schon mal empfohlen aber Adam Curtis kann man gar nicht oft genug empfehlen, daher auch hier nochmal: Klare Guckempfehlung. Ist allerdings zweieinhalb Stunden lang. Und man braucht danach ein-zwei Tage, bis man wieder runtergekommen ist.
Update: Haha, ihr macht mich alle fertig. Jetzt kommt hier einer und meint, dass man Explosionen im Vakuum doch hören kann, wenn man nahe genug dran ist, dass man die bei der Explosion ausgestoßenen Gase abkriegt. Die dienen dann als Transportmedium für den Ton. Hier hat jemand ein Video dazu gemacht.
Das Konzept, dass das Publikum mitspielt, und so tut, als sei das alles hier gerade echt, und zwar wider besseren Wissens, das nennt man "Kayfabe". Ich habe das vor drei Jahren in diesem New York Times-Artikel gelernt, aber das Konzept ist älter und hat sogar einen Wikipedia-Artikel.
Eine weniger stark ausgeprägte Version davon gibt es auch in Filmen, wenn man im Kino sitzt, und Fehler oder Widersprüche ignoriert. Bei Astronautenfilmen ist z.B. "wenn der von hinten kommende Weltraummüll schneller flöge, wäre er in einem anderen Orbit und könnte dort nicht mit unserem Helden kollidieren" ein typischer Fehler, den man aber ignoriert, weil man weiß, dass es ein Unterhaltungsfilm ist, kein Dokumentarfilm. Dort nennt sich das "suspension of disbelief". Im Wrestling nennt man das Kayfabe.
Ich finde, das Konzept trifft auch prima auf die Politik zu. Auch Politik in großen Firmen.
Später habe ich dann gemerkt, dass Eric Weinstein das Konzept schon 2011 verallgemeinert hat. Eric hat Jahre später bei Joe Rogan im Podcast nochmal über Kayfabe geredet und da eine schöne Story erzählt. Vince McMahon ist der Eigentümer der World Wrestling Fedaration (John Oliver hat über den und sein Business auch mal eine Sendung gemacht, ist kein Sympathieträger).
Update: Wegen eines Rechtsstreits mit der Umweltorganisation WWF mussten die sich zu World Wrestling Entertainment umbenennen.
The big problem with this feature is that it is highly vulnerable to injection attacks. As the runner process parses every line printed to STDOUT looking for workflow commands, every Github action that prints untrusted content as part of its execution is vulnerable. In most cases, the ability to set arbitrary environment variables results in remote code execution as soon as another workflow is executed.Ach kommt, da muss man Verständnis haben. Das ist Microsoft. Die hatten noch nie Injection als Bugklasse!1!! Daher ist auch das Repo von Visual Studio Code betroffen.Niemand kann erwarten, dass die sich vorher existierende Bugklassen angucken. Wir sind hier in der Devops-Ära. Da wird erst implementiert, und danach guckt man, ob Fehler drin sind. Planen macht man nicht mehr. Das erinnert zu sehr an Wasserfall.
Und komm schon, wann hat Wasserfall jemals funktioniert? Gut, es hat uns als Spezies auf den Mond gebracht. Es hat die Entwicklung von Datenbanken und von Programmiersprachen und Finanzsoftware ermöglicht. Aber sonst? NICHTS hat es uns gebracht!!1! Heute pfuschen wir lieber und gehen dann pleite, wenn die Fehler offenbar werden. Oder wir fangen an, von "responsible disclosure" zu faseln.
Ich find das ja immer geil, dass die gleichen Leute, die uns eben noch erzählt haben, Wasserfall sei zu teuer, jetzt ein Abomodell für ihre Pfusch-Schrottware aufschwatzen wollen.
Der größte Fehler an dieser „Single-Target-PCR-Test“-Behauptung ist der, dass die humanen Coronaviren ein ziemlich *anderes* Spike haben als Covid19! Das eine sind Alpha-Coronaviren, das andere Beta-Coronaviren. Zwischen Alpha-Test und Beta-Test hat Bill Gates diese Viren praktisch komplett umgeschrieben (*scnr*). Am nächsten dürfte noch HCoV-NL63 sein, dessen Spike auch an ACE2 bindet; die anderen HCoVs binden sogar an andere Rezeptoren, und unterscheiden sich wohl noch mehr.Tut mir bitte einen Gefallen und arbeitet euch nicht an diesem Typen ab. Das bringt niemandem was.Und die Proteine kann man ja einfach angucken, es gibt da eine Online-Datenbank dafür, und die haben sogar ein Tool, um Alignments zu machen, also zu gucken, welche Sequenzen so ähnlich sind. Das ist sogar gut bedienbar, man wirft einfach seine Proteine in den Einkaufswagen und macht dann „Align“. Ich hab das mal gemacht, ich hoffe, der Link ist nutzbar:
https://www.uniprot.org/align/A202011015C475328CEF75220C360D524E9D456CE001DE2X
Das wird dann mit * markiert, was gleich ist. Jetzt hast du sicher in Bio aufgepasst, und weißt, dass eine Aminosäure (das wird hier verglichen) 3 Basen sind. Das längste gleiche Stück, das ich sehe, sind 6 Aminosäuren, also 18 Basen. Das könnte man, wenn man wirklich wollte, als PCR-Primer verwenden, um sowohl HCoV-NL63 als auch SARS-CoV-2 nachzuweisen. Davon gibt es drei, zwei davon recht nah beieinander, also ja, damit könnten man einen PCR-Test machen, der tatsächlich das leistet, was die VTler behaupten: HCoV-NL64 *und* SARS-CoV-2 single-target gleichzeitig nachweisen.
Die Targets für die PCR-Tests sind öffentlich, und natürlich nutzt man diese Sequenzen gerade nicht. Man nutzt eindeutige, stabile Regionen, die es allenfalls noch in SARS-CoV-1 gibt, denn da stört eine Kreuzreaktivität nicht. Ein Alignment damit habe ich auch mal gemacht, da sieht man, wie innerhalb der gleichen Familie dann doch massiv mehr Ähnlichkeiten sind:
https://www.uniprot.org/align/A20201101E5A08BB0B2D1C45B0C7BC3B55FD26556001E0E5
Das ist voller *************.
Leute, das Tool ist zugänglich. Wer das Tool nicht nutzt, wenn er über PCRs und Kreuzreaktivität faselt, ist ein verdammter Idiot.
Das ist einfach Scheiße, wenn man dann seinen Professor-Titel für so eine inkompetente Analyse hergibt, in einem Fachbereich, von dem man einfach absolut null Ahnung hat, und nicht mal die Internet-Tools bedienen kann, die da angeboten werden.
Der Mann ist kein Idiot, der ist Professor. Wir sollten den auf unsere Seite zu ziehen versuchen anstatt ihn zu beschimpfen.
Im Wesentlichen sagt er, dass die Amerikaner einen anderen gesellschaftlichen Konsens haben, wie der Wert von menschlichem Leben zu bewerten sei, als wir Europäer. In Amerika hat man eine Metrik namens "Years of Potential Life Lost". Wenn auf der Intentivstation ein alter Mensch mit Covid am Beatmungsgerät hängt, mit einer Überlebenschance von 50%, und dann kommt ein 30-Jähriger mit schwerem Covid-Verlauf rein, und du hast kein anderes Beatmungsgerät, dann würde man in den USA ganz knallhart den Alten abhängen und sterben lassen, weil der weniger Restlebenserwartung vor sich hatte.
Das ist nach europäischem Ethik-Verständnis inakzeptabel, daher machen wir lieber im Vorfeld krassere Lockdown-Maßnahmen, damit es soweit nicht kommt.
Das kann auch gleichzeitig als Grund dafür herhalten, wieso wir nicht einmal die Bevölkerung durchseuchen, so ala "ach das bisschen Sterblichkeit, da sterben ja im Straßenverkehr mehr". Oder wieso unser Verfassungsgericht damals gesagt hat: Nein, Schäuble, du darfst keine Flugzeuge abschießen, auch nicht wenn du glaubst, die sind von Terroristen entführt und fliegen gerade auf den Bundestag zu.
Ich finde das eine gute rote Linie. Ökonomisierung von Ethik ist menschenverachtend.
Update: Denkt übrigens auch mal über die "aber da sterben doch nur alte Leute, die eh bald gestorben wären"-Argumentation nach, aber aus der Perspektive der Triage. Vielleicht sind vor allem alte Menschen gestorben, weil die Krankenhäuser Triage nach amerikanischem Modell gemacht haben. Weit entfernt von Scifi-Dystopien wie der Suicide Booth oder Soylent Green (der bei uns übrigens das Jahr 2022 im Titel trug in der Übersetzung) sind wir da nicht mehr.
Und wenn ihr noch eine Minute länger dran bleibt bei Drosten, dann zeigt er Grafik aus Argentinien, wo der Lockdown das exponentielle Wachstum nicht stoppen konnte, obwohl es ein deutlich härterer Lockdown als bei uns war. Warum nicht? Drosten meint: Argentinien ist auf der Südhalbkugel, da war Winter. Wenn wir jetzt hier Winter kriegen, wird das hier ähnlich übel.
Update: Auf Twitter erzählt jemand aus der Schweiz:
Die Triage-Richtlinien in der Schweiz sehen vor, dass Personen über 85 (+ Leute über 75 mit Vorerkrankung) keinen ITS-Platz bekommen. Egal ob die Prognose sehr gut oder schlecht ist. [...]
Wer denkt, dieses Szenario sei noch weit weg: Im Wallis wurde ein 80-jähriger wieder Heim geschickt.
Hier ist eine Meldung zu dem Walliser.
Update: Jetzt kommen hier wie zu erwarten Leute mit "aber was wenn wir auch Triage machen müssen?". Ich sehe das so. Aufgabe der Regierung ist nicht, einen stabilen Regierungsbunker zu bauen. Ein Land im nuklearen Winter braucht keine Regierung, schon gar keine, die aus einem Bunker regiert. Aufgabe der Regierung ist es den Atomkrieg zu verhindern. Dann kommt als nächste Frage: Na man hätte ja $MASSNAHME machen können im Sommer!1!! Das mag sein und ist sogar mit an Sicherheit grenzender Wahrscheinlichkeit wahr. Aber das ergibt als Gedankenspiel überhaupt keinen Sinn. Aufgabe der Politik ist es aktuell nicht, die Schuld für das bisherige Versagen zu suchen. Das können wir machen, nachdem die Kuh vom Eis ist. Aufgabe der Politik ist es, Schlimmeres zu verhindern. Wenn wir dann doch in eine unlösbare Scheißsituation reinrutschen, dann ist es halt so. Aber es wäre mir viel lieber, wenn wir da reinrutschen, nachdem wir alle Optionen vorher ausprobiert haben und sie nicht funktioniert haben, als weil wir vorher unsere Zeit mit sinnlosen Schuldzuweisungen verplempert haben.
Wir haben jetzt eine Krise, und die wird wahrscheinlich noch viel schlimmer werden. Das ist eine mathematische Sicherheit, soweit man auf der Datenbasis Vorhersagen machen kann. Es gibt kein Szenario gerade, bei dem alles spontan gut wird, so ala "und dann teilten sich die Wolken und die Hand Gottes kam herunter und heilte uns alle". Also hört bitte mit den beiden sinnlosen Selbstsabotagevarianten auf: Nachdenken über "was wenn wir alle sterben müssen" und nachdenken über wer im Sommer was hätte besser machen können. Denkt lieber darüber nach, was wir alle und insbesondere ihr selber jetzt besser machen könnt. (Danke, Barbara)
Die Geschäftsführerin des Augsburger MVZ-Labors erklärte die Fehler mit der Knappheit an Reagenzien. Das Labor habe wegen des Lieferausfalls eines Herstellers auf ein anderes Nachweismittel zurückgreifen müssen, das offenbar nicht kompatibel gewesen sei.Alter Schwede! Ist das das Labor-Äquivalent von "war ein Softwareproblem, kann man nichts machen"?! Was für eine Ausrede soll das denn bitte sein!? Wenn ihr nicht in der Lage seid, für die Ergebnisse eurer Arbeit einzustehen, dann lasst das lieber jemand anderen machen. (Danke, Hanna)
Gehen wir mal für einen Moment als Gedankenspiel davon aus, dass die nichts bringen. Die positiven Effekte überwiegen doch immer noch!
Ich jedenfalls habe einen regelrechten Glückshormonausstoß, wenn ich einen öffentlichen Raum betrete, und alle haben eine Maske auf. Das sagt mir:
Wenn ich mir überlege, wieviel Zeit ihres Lebens die Leute da draußen für sinnloses Zugehörigskeitssignalisieren verschwenden! Sportvereine, Parteienzugehörigkeit, Brustkrebs-Awareness-Anstecker, und ja, auch politische Demonstrationen! Am Ende sind das alles Gesten und das Befriedigen eines Sehnens nach Zugehörigkeit.
Das könnte man jetzt alles kostenlos haben. Ganz nebenbei. Einfach Maske aufsetzen und fertig.
Und wenn wir das Gedankenexperiment jetzt wieder in die Realität zurückholen, wo wir verdammt nochmal wissen, dass Masken die Übertragung behindern, dann werden die positiven Effekte noch besser. Stellt euch mal vor, wir würden einfach alle Masken tragen, und dann wäre in den Nachrichten wieder Raum für wichtige Dinge, nicht immer und überall bloß Corona-Weltuntergangsticker. Wir müssten im Fernsehen nicht mehr ständig den Söder sehen! Wir könnten uns um wichtige Dinge kümmern wie dass der Merz keinen Fuß auf den Boden kriegt.
Ich verstehe es echt nicht. Ich sehe einfach überhaupt keine negativen Aspekte an den Masken. Bisschen unbequem auf Dauer, aber auf Dauer müssen die meisten von euch gar nicht draußen sein.
Ich hab mich die Tage mit einem Nerd-Kumpel aus Belgien unterhalten. Der meinte, er habe seit März seine Wohnung nicht mehr verlassen. Lässt sich alles liefern.
Die Leute, die jetzt alle gegen Masken wettern, sind keine Nerds. Nerds haben einen Zugang zu Mathe. Die haben sich die Wahrscheinlichkeiten angeguckt, haben Risiko = Eintrittswahrscheinlichkeit mal Schadenspotential ausgerechnet, und mit ihren Kosten für Abwehrmaßnahmen verglichen, und bleiben jetzt halt drinnen oder tragen Masken. Zumal es so aussieht, als ob der Schaden nicht zuverlässig reversibel ist. Die Zukunft wird den Nerds gehören, denn die werden diesen Scheiß unbeschadet überleben.
Irgendwann werden wir darüber reden müssen, wieso das Solidarsystem eigentlich die Krankenhauskosten für Covid-Maskenverweigerer übernehmen soll, oder für Impfgegner. Denn ich sage euch: Wenn das mal jemand ausrechnet, wieviel unsere Beiträge sinken könnten, wenn man da einfach mal die Ideale des Humanismus kurz vor die Tür bittet, dann gibt es in diesem Land ein Blutbad.
Ihr werdet ja mitgekriegt haben, dass die USA sich in einem Zustand befinden, den man als Race War bezeichnen könnte. Black Lives Matter betrifft da nur die Spitze des Eisbergs. Schwarze haben eine deutlich geringere Lebenserwartung und sind viel häufer im Gefängnis als andere. Guckt euch nur mal hier die Grafik an, wie wahrscheinlich es ist je nach Hautfarbe, mindestens einmal im Leben im Gefängnis gewesen zu sein. Die Grafik ist alt. Neuere Grafiken sehen nicht besser aus.
Ursächlich dafür ist der War on Drugs und die Criminal Justice Reform von 1994, in der Dinge wie Three Strikes (automatische lebenslange Haft nach der dritten Straftat) und Mindeststrafen eingeführt wurden. Hier ist die Liste. Auch darauf: Todesstrafe für 60 zusätzliche Vergehen. Abschaffung von Pell Grants für Gefangene (damit konnten sie Hochschulbildung erlangen). etc.
Dieses Gesetz hat Joe Biden geschrieben und durch das Parlament gebracht.
Wenn es also eine Person gibt, die die Hauptschuld an den Zuständen in den USA gerade trägt, dann ist es Joe "freundlicher Großvater" Biden, der sich vorher jahrzehntelang als knallharter Law and Order Faschist zelebriert hat. Es gibt Videos. Seht selbst.
Er hat auch bis zu diesem Präsidentschaftswahlkampf nie Zweifel daran gelassen, dass er nach wie vor hinter seinem Gesetz steht. Jetzt dreht sich das ein bisschen. Das Gesetz findet er immer noch gut, aber wie die Bundesländer (!) das umgesetzt haben (!!), da sieht er das eine oder andere Problemchen.
Und so haben wir gerade die paradoxe Situation, dass ein habitueller Lügner und Blender und inkompetenter Totalversager wie Donald Trump der Kandidat ist, der mit höherer Wahrscheinlichkeit den Race War beenden wird.
Aus meiner Sicht sind beide Kandidaten sind völlig unakzeptabel.
Joe Biden sieht Julian Assange übrigens als "High-Tech Terrorist", nicht als Journalist oder Whistleblower. Falls jemand dachte, wenn Biden gewinnt, dann hat für Assange das Leiden ein Ende. Joe Biden steht auch für Crypto-Backdoors und den Clipper Chip. Eines muss man dem lassen. Sein Tun hat Kontinuität.
Die Staatsanwaltschaft von Oldenburg hat da höhere Ambitionen.
In dem Verfahren vor dem Landgericht hatte der Staatsanwalt unter anderem aus der Bibel die Worte "Wer sein Kind liebt, der züchtige es" zitiert. Außerdem sagte er, es sei noch gar nicht so lange her, dass das Schlagen der eigenen Kinder erlaubt gewesen sei. In anderen Ländern sei das Züchtigen noch heute an der Tagesordnung. Auch laut Papst Franziskus sei es in Ordnung, wenn man seine Kinder "würdevoll" schlage, so der Staatsanwalt.Und wenn man das macht, dann kommen Kinder raus, die es später für normal halten, wenn Eltern ihre Kinder schlagen. Weil man das ja früher auch so gemacht hat. (Danke, Malte)
Die Ticketpreise sollen indes nicht erhöht werden.
Die Deutsche Bahn. Da weiß man, was man hat.
Wer da Präsentationen hochladen darf, hat Admin-Zugriff.
Update: Hanno Böck hat den Bigbluebutton-Leuten das im Mai (!) gemeldet. Seit dem sitzen die darauf. Stellt sich raus: Man kann da ne Präsentation hochladen und der Server öffnet das dann in Libreoffice. Lasst mich da völlig klar ansagen: DAS IST EINE FURCHTBAR SCHLECHTE IDEE. Dass das Projekt diese Idee überhaupt implementiert hat, ist für mich ein Zeichen, dass ich nie wieder mit Software interagieren will, bei der diese Leute Teil der Entscheidungsfindung waren. Die sind fürs Leben verbrannt. Das ist ungefähr so schlau wie im Winter einen Krieg gegen Russland zu starten. Nicht nur offensichtlich eine schlechte Idee sondern da sind sogar schon vorher andere mit auf die Fresse geflogen. Diese Officeformate sind eine einzige Schlangengrube und die Wahrscheinlichkeit, dass das irgendjemand anständig implementiert kriegt, ist sehr nahe an Null. Aber in diesem Fall musste gar kein Exploit her, denn die Dateiformate haben (völlig ohne Not, möchte ich anmerken!) ein Feature, über das man externe Ressourcen über eine URL einbinden kann. Da kann man natürlich auch eine file://-Url nehmen und sich beliebige Dateien auf dem Server anzeigen lassen.
Vom Niveau her ist das absolut am unteren Ende der Skala. Tiefer sinkt nur Cisco mit ihren ständigen Hintertüren und "vergessenen, versehentlich hart einkodierten Passwörtern".
Die Befugnisse für Corona-Maßnahmen von Gesundheitsminister Spahn stehen parteiübergreifend in der Kritik. Auch der Deutsche Richterbund äußert Bedenken gegen die derzeitige Sonderregelung.Das klingt ja fast so, als seien die Befugnisse hier das Problem. Nein, sind sie nicht! Das Problem ist, dass ein Nulpe wie der Spahn auf dem Posten ist, der eigentlich dafür zuständig ist, uns in Zeiten einer Pandemie aus der Katastrophe zu führen.
Spätestens als klar war, dass wir es mit einer Pandemie zu tun haben, hätte man den Spahn zurück zum Kinderparadies schicken müssen und da jemanden auf den Posten packen sollen, der sich mit sowas auskennt.
Das einzige in Spahns Lebenslauf, das nach "Geld verdienen" klingt, ist seine Tätigkeit als Pharmalobbyist. Wie konnte der jemals auch nur in die Nähe eines solchen Postens kommen?!
Also kommt, tut jetzt mal bitte nicht so als sei das eine Frage der Befugnisse. Bei Katastrophen will man das schon so haben, dass notwendige Maßnahmen auf einem vergleichsweise kurzen Dienstweg entschieden und angeordnet werden können.
Man will nur nicht, dass es ein leeres Hemd wie der Spahn tut, der offensichtlich nicht den Hauch eines Plans hat, was er tut und wo es hingehen soll. Der fährt da gerade nach Geruch. Könnte ich mit leben, solange das seine Spielzeugeisenbahn im Keller ist, aber der fährt da gerade das ganze Land auf Geruch. Der probiert einfach wild Dinge aus, bis der Geruch zu schlimm wird, und dann probiert er was anderes aus.
Da wirkt selbst der Scheuer-Andi koordinierter. Bei dem weißt du wenigstens, dass er später auf Unzurechnungsfähigkeit plädieren wird. Aber der Spahn mit seinen offen zur Schau getragenen Interessenskonflikten? Da bleibt einem echt die Kritik an offener Korruption in anderen Ländern im Halse stecken.
Money Quote:
Weil viele nach der Quelle fragen. Mir wurde das Bild per WhatsApp geschickt. Absender ist laut Grafik das @BBK_Bund. Vielleicht hat man dort den Link?Ja herzlichen Glückwunsch! Na kein Wunder, dass es immer noch Covidioten gibt, wenn die andere Seite nur zufällig auf der richtigen Seite der Barrikaden aufgewacht ist und nicht etwa tatsächlich faktenbasierte eine Meinung zu bilden versucht hat.
Seid euch bitte des Confirmation Bias bewusst! Menschen halten grundsätzlich ihre Position bestätigende Meldungen eher für glaubwürdig und die anderen eher für unglaubwürdig. Das hier ist ein tolles Beispiel für diesen Effekt.
Es ging mir hier nicht um Covid sondern um Medienkompetenz, aber wenn jemand noch Fragen zu Covid-Tests hat, hat der Volksverpetzer eine ganz gute Zusammenfassung.
Update: Ich hatte gehofft, das mehr von euch anmerken, dass der Link zum Volksverpetzer selbstverständlich genau so dem Confirmation Bias unterliegt. Stattdessen kriege ich nur die üblichen Covidioten-Mails mit "Argumenten" wie dass Volksverpetzer ja Linke seien, Marxisten gar. Ja, äh, ... und? Was für eine Rolle spielt das? *gähn*
Update: Zur Provenienz der Ursprungskarte gibt es jetzt ein Bekennerschreiben des BBK. Nicht ganz identisch aber sehr nahe dran. Das heißt natürlich immer noch nicht, dass man dem blind glauben darf. Wenn zufällig jemand ähnliche Grafiken aus anderen Ländern hat, die das jeweilige Land besonders gut darstellen, würde ich mich über Links freuen.
Aktuell ist die Software AG von Ransomware runtergefahren. Und natürlich versuchen die das genau so zu framen wie alle anderen von fieser KI-Malware "Angegriffenen":
Am 3. Oktober sei es zu dem Angriff mit Schadsoftware gekommen, teilte das Unternehmen mit.Aha. Soso. Immerhin ist ihnen klar, dass das ihre Schuld ist, sonst würden sie das nicht im Passiv formulieren sondern im Aktiv. "Verbrecher haben uns angegriffen" oder so. Ja so ist das halt, wenn man die Infrastruktur soweit runterkommen lässt, dass sich an der Wand Schimmel bilden kann. Dann hat man irgendwann Schimmel an der Wand. Ein fieser Schimmelangriff hat bei der Software-AG die ansonsten tadellos gepflegte Wand attackiert!1!!
Oh und als die Angreifer merkten, wie weit bei der Software AG die Tür offen stand, haben sie schnell noch an Daten rausgetragen was sie konnten. Auch merkt man langsam, dass die Lösegeldforderungen sich dem Marktwert anpassen. Jetzt wo die "Angriffe" soweit automatisiert und gestreamlined sind, dass man da nur noch einen Knopf drücken muss und die Daten sprudeln von überall rein. Angeblich wollen die über 20 Mio Dollar haben.
Aber Fefe, wieso kloppst du denn so auf der Software AG herum? Woher weißt du denn, dass die wirklich ihre Infrastruktur herunterkommen ließen? Vielleicht waren die ja unschuldig!!1!
Nun, … Exhibit A: Kurze Durchsage des CTO der Software AG im Jahre 2015:
Dwelling on Security Concerns Can Stifle Innovation, CTO SaysJa aber echt mal! Dieser ganze Security-Scheiß hält doch nur auf bei den ganzen Innovationen, für die die Software AG berühmt ist! All die hochinnovativen Produkte, die die so haben! Ihr wisst schon! Sowas wie… äh… hey was machen die eigentlich? Früher haben die mal eine Datenbank namens Adabas, die dann eines Tages SAP kaufte, um das Überleben der Software zu sichern. Mit der Kohle hat sich die Software AG dann umorientiert und macht jetzt "Enterprise Integration" und "Internet of Things". Genau die Felder, auf denen man Security offensichtlich nicht braucht. Das bremst nur.
Der Lacher ist auch, wieso die überhaupt auf Security kamen in dem Gespräch. Das lag daran, dass die Software AG eine Innovations-Messe (nein, wirklich!) in Las Vegas (nein, wirklich!!) gemacht hat, und da in ihrem PR-Sprechblasenwald Security so häufig vorkam wie im alten Witz, das S in IoT stünde für Security. Daraufhin fragte ein Journalist und der CTO machte dann seinem Ärger Luft. Wenn man immer nur auf Security achten würde, hätten wir weder Autos noch Flugzeuge.
An der Stelle hab ich mich ganz doll fremdgeschämt denn was da aufhielt war Safety nicht Security. Aber hey, wieso würde sich ein CTO mit so Minutiae auskennen. Der ist Manager, der steht über den Details.
Wenn der CTO Security (Sicherheit gegen Angreifer) und Safety (Sicherheit gegen Unfälle) nicht auseinanderhalten kann, dann haben deren Produkte wahrscheinlich weder das eine noch das andere, steht zu befürchten. *grusel*
Update: Die Adabas-Story ist etwas komplexer als ich dachte. Es gibt Adabas und Adabas D. Adabas gehört nach wie vor der Software AG aber ist sogar noch Pre-SQL. Es gibt auch ein Adabas D, das basiert auf einem Zukauf. Das hat SAP gerettet, war mein Stand, aber das war anscheinend auch nur eine Lizenzierung und gehört auch noch der Software AG. SAP hat da offenbar bloß eine sehr weitgehende Lizenz erworben. SAP hat ihre Version MaxDB genannt.
Coronaviren sind SAISONAL, mit Hauptsaison Nov.-Jan. (https://bit.ly/34FsMgP). Es ist vollkommen illusorisch zu glauben, dass wir in den Herbst und Wintermonaten das Ausbruchsgeschehen im einstelligen 1000er-Bereich halten werden können - egal was wir machen.
1. Ihr erinnert euch doch bestimmt daran, dass der EuGH den "Privacy Shield" eingefaltet hat. Das ist das Ende für Facebook und co, habt ihr euch da vielleicht gedacht. Hahaaaa, weit gefehlt! so schnell lassen sich die Iren die Steuer-Euros von Facebook nicht vom Brot nehmen. Welche Steuer-Euros fragt ihr? Seit wann zahlt Facebook denn irgendwo Steuern? Nun, äh, dafür ist eine andere Behörde zuständig. Hier geht es ums Prinzip!1!!
Und 2. hat sich ja neulich beim Warntag die digitale Infrastruktur auch direkt selber eingefaltet. Da hieß es dann, ihr erinnert euch bestimmt, da seien einfach zu viele Warnungen parallel gekommen.
Als ITler hat man bei solchen Aussagen sofort einen nagenden Zyniker im Ohr, der einem sagt: Zuviele Anfragen? BULLSHIT! Wir haben hier Multicore-Gigahertz-Kisten, die sollten Hundertausende von Anfragen pro Minute abkönnen! Da hat bestimmt jemand so richtig massiv verkackt und das waren bloß 100 oder so parallele Anfragen!
Den überstimmt man dann, den Zyniker, denn auch als ITler will man ja gelegentlich an menschlicher Gesellschaft teilhaben, und niemand mag so Leute. Nun, was soll ich euch sagen... Es waren 30 Anfragen. Dreißig. Drei Null. Ja, 30. Nicht tausend, nicht Millionen. Einfach nur 30.
Es sei vereinbart gewesen, dass das Bundesamt die Apps alleine von Bonn aus bedienen würde. Stattdessen seien fast zeitgleich etwa 30 andere Warnmeldungen rausgegangen. "Das hat das System nicht verkraftet", sagte Unger.FUCKING DREISSIG!!! Duuuude wer baut denn bitte ein Notfallsystem, oder IRGENDEIN System, dass mit 30 Anfragen nicht klarkommt!?!?
Ich bin ja eigentlich Pazifist, aber dafür sollten Köpfe rollen. Es geht hier um ein Warnsystem, das Menschenleben retten sollte. Wer sowas verbricht, sollte aus dem Verkehr gezogen werden, bevor er noch mehr Unheil anrichtet.
Sonst haben wir bald Tote auf den Straßen und von den Behörden heißt es nur "Softwareproblem. Kann man nichts machen."
"Necessary research and testing can be performed by authorized parties," Voatz writes in an amicus brief to the Supreme Court. "Voatz’s own security experience provides a helpful illustration of the benefits of authorized security research, and also shows how unauthorized research and public dissemination of unvalidated or theoretical security vulnerabilities can actually cause harmful effects."Genau! Was da rauszufinden ist, das können wir auch selber rausfinden!!1! Und wenn die Forscher ihre Erkenntnisse publizieren, dann könnte das die Bevölkerung verunsichern!In diesem Fall geht es sogar gar nicht um Wahlcomputer selbst sondern um eine beschissene Rotz-App für Android.
da sich die Kritik auf eine ganze Berufsgruppe und nicht auf Einzelpersonen bezieht. Die Polizei ist zudem eine gesellschaftlich anerkannte Berufsgruppe, die nicht unter den Diskriminierungsschutz nach Ziffer 12 des Pressekodex fällt, anders als etwa Angehörige von religiösen oder ethnischen Minderheiten.Ah, ach so. Gesellschaftlich anerkannte Berufsgruppen darf man ungestraft auf die Mülldeponie wünschen? Ob die Damen und (wahrscheinlich viel mehr) Herren Pressevertreter (Was hattet ihr denn geglaubt, wer da sitzt? Das ist ein Organ der freiwilligen Selbstkontrolle der Presse!) im Presserat das auch so sehen würden, wenn das nicht gegen die Polizei sondern gegen Journalisten gerichtet wäre?
Ich finde das erbärmlich, so schnell wie die Journalisten immer nach der Pressefreiheit schreien. Legt dann bitte auch mal einen ähnlich hohen Anspruch an euch selbst an.
Update: Ich möchte bei der Gelegenheit darauf hinweisen, dass die Rüge die dritte Eskalationsstufe ist, die die haben. Und die hat schon keinerlei Auswirkungen in der Praxis. Die "Bild"-"Zeitung" kassiert regelmäßig Rügen. Keine Auswirkungen.
Aber nicht mal die beiden kleineren Stufen (Hinweis und Mißbilligung) haben sie hier gezogen. Das ist echt armselig.
Ihr werdet sicher genau so überrascht sein wie ich, dass "nazi", "antisemite", "transphobic" und "islamophobe" nicht wegzensiert werden. Denn das ist ja keine Beleidigung, nein nein, das sind Tatsachenbeschreibungen! Die Linke irrt bei sowas nämlich nie, müsst ihr wissen.
Immerhin muss sich niemand mehr als "retard" beschimpfen lassen. Daraus wird "intellectually disabled person". So einfach ist das, nicht mehr beleidigt zu werden! Wer könnte da ein Problem mit haben, als "dirty female dog" beschimpft zu werden? Nur eine "intellectually disabled person"!
Ich bin ja dafür, nur noch sanfte Pastelltöne als Browserhintergrund zuzulassen. Damit die armen Leser nicht schockierenden Farben ausgesetzt werden, die ihren emotionalen Zustand beeinträchtigen könnten. Am besten gar keine Browser mehr erlauben. Nur noch eine Twitter-App. Und bei der reicht es ja auch, wenn die write only ist.
Das passiert halt, wenn man Leute, die sich von evidenzbasierter Lebensführung verabschiedet haben, auch noch einen "Heilberuf" ausüben lassen, wo sie dann Fake-Autorität verbreiten können über ihren Aura-Bullshit und Bill Gates und seine orbitalen 5G-Gehirnwäschelaser.
Nein. Ist es natürlich nicht. Die eigentliche Idee hier ist, WASM als Bytecode-Format für Smart Contracts zu verwenden, und dann hat jemand gemerkt, dass Rust ja WASM ausgeben kann. Fertig! There, I fixed it!
Glaubt diesen Serien-Pfuschern bitte nicht, dass ihr unausgegorener Schnapsideen-Scheiß plötzlich solide geplante Zukunfts-Infrastruktur wird, nur weil man da ein bisschen anderer Leute gute Ideen (Rust und WASM kommen vom Mozilla-Projekt) drübersprenkelt. Selbst wenn die Einzelteile alle solide wären, sind Smart Contracts immer noch eine spektakulär schlechte Idee. Das ist der feuchte Traum von Ayn-Rand-Fetischisten, die den Staat für zu groß und zu einflussreich halten. Komisch, das sind immer die Profiteure des aktuellen Systems, die den Staat für zu groß und zu einflussreich halten. Oder kennt ihr langzeitarbeitslose Libertäre? Nicht? Na sowas!
Leute, die glauben, man braucht keinen Staat, sind Leute, die genug Kohle rumliegen haben, um sich selbst Schusswaffen zu kaufen, und die sich einen Wohnsitz mit eigenem Brunnen und eigener Stromversorgung leisten können. Lasst die mal ruhig weiter fieberträumen, aber um Himmels willen gebt denen nicht euer Geld für ihre Bullshit-Versprechungen!
Ja aber Fefe, das ist doch viel deterministischer, wenn das eine Software entscheidet, und nicht ein Richter? Du sagst doch selbst im Filesharing-Oma-Fall, dass die Richter freidrehen! Und Juristen sind bei den Corona-Truthern massiv überrepräsentiert, wollen wir die nicht lieber alle wegoptimieren?
Ich bin auch kein Fan von Juristen. Aber die Smart Contracts waren bisher alles andere als deterministisch und bei Bitcoin und co halten die Leute die fehlende gerichtliche Arbitrierung auch nur solange für eine tolle Idee, bis ihnen Geld geklaut wird und sie es nicht zurückholen können. Das ist nicht eine tolle, erstrebenswerte Zukunft, das ist ein Rückschritt zu Lynchjustiz und den wilden Westen. Der Stärkere gewinnt. Und wenn ihr Deppen denen jetzt euer Geld gebt, dann macht ihr sie zu den Stärkeren der Zukunft. Oder was dachtet ihr, wieso da so viele Prepper und Schusswaffenfans unter den Bitcoinern sind? Zufall? Nix da, die haben bloß einen Scam gefunden, um vor dem erwarteten Systemcrash noch schnell euer Geld in ihre Sicherheit zu investieren, und euch noch ins Gesicht zu lügen, es ginge um den Schutz eurer Einlagen. LOL!
Der Müller hat sich jetzt entschieden, dass er gerne in den Bundestag will. Wahrscheinlich weil die SPD auf Landesebene so gut wie abgewählt ist und er da als "Sieger" gehen will, nicht als abgewählter Bürohengst.
Der steht inhaltlich auch nicht für gar nichts, sondern der hat z.B. den Mietendeckel zu verantworten. Ob der jetzt gut oder schlecht ist, das müsst ihr euch selbst überlegen. Man könnte sagen: Immerhin hat er mal was ausprobiert und nicht immer nur Reden geschwungen.
Gut, aber in welchem Wahlkreis soll sich der Müller aufstellen? Wohnen tut er in Tempelhof, aber da kandidiert bereits Juso-Papiertiger Kevin "DAGEGEN!!1!" Kühnert, in der Presse in letzter Zeit ab und zu tragisch mit einem Hoffnungsträger verwechselt. Also hat sich der Müller entschieden, dann halt in Charlottenburg-Wilmersdorf zu kandidieren. Tempelhof wird wohl parteiintern für sowas wie einen "sicheren Sitz" gehalten. Wer da kandidiert, kommt durch. In Charlottenburg-Wilmersdorf hat die SPD aber auch gut abgeschnitten die letzten Wahlen. Charlottenburg-Wilmersdorf ist offenbar der zweitsicherste Weg.
Und was passiert jetzt? Jetzt stellt sich plötzlich Sawsan Chebli auch in Charlottenburg-Wilmersdorf und auch für die SPD auf.
Die Reaktion darauf war fast als wäre der Bürgerkrieg ausgebrochen.
Ich persönlich assoziiere mit der SPD nur negatives, wisst ihr ja, und würde gerne niemanden von der Verräterpartei im Bundestag sehen. Inhaltlich steht der Müller immerhin für was, während ich die Chebli bisher eher als Witzfigur wahrgenommen habe. Jahrelang hat die in der Bundespressekonferenz Realsatire geliefert, wenn Tilo Jung mal was gefragt hat. Da kamen die absurdesten Bullshit-Verrenkungen von ihr. Gut, da kann sie nichts für, aber sie hätte den Job ja nicht annehmen müssen. Danach war sie Staatssekretärin und ist vor allem durch Forderungen aufgefallen, die genau ihr selbst geholfen hätten. Mehr Frauen, mehr Migrationshintergrund, mehr Frauen mit Migrationshintergrund, ein bisschen Woke-Blablah, sonst fällt mir gerade inhaltlich nichts ein, wofür die steht. Oh ach ja, und sie hat Leute verklagt, die im Internet böse Dinge über sie gesagt haben.
Bei mir persönlich würde das also eher keine Begeisterungsstürme auslösen, wenn die jetzt in den Bundestag einzieht. Aaaaaber. Wie die SPD gerade mit ihr umgeht, das lässt echt tief blicken. Das offenbart, wie die Abgeordnetensitze sehen. Nicht als etwas, was man sich erstreitet, und was der kriegt, dem am besten das tut, was die Wähler haben wollen. Nein, nein! Eher etwas, das man erbt, eine Belohnung für braves Partei-Mitläufertum. Der Wähler spielt offenbar überhaupt keine Rolle bei denen!
Die Chebli hat hier noch am ehesten das getan, was meinem Verständnis entspricht, wie das gedacht war. Die hat sich einfach aufgestellt. Der Wähler sollte bitte entscheiden, wer ins Parlament einzieht, nicht innerparteiliche Absprachen und Nepotismus.
Sehe ich auch so. Daher, wenn die SPD schon unbedingt ins Parlament einziehen muss, dann würde ich jetzt lieber ihr den Sitz gönnen. Aber eigentlich finde ich, die SPD muss endlich unter die 5%-Hürde. Nicht mal dafür sind die kompetent genug, das mal zeitnah durchzuziehen.
Nun, die Gehälter für ihre 1000 Mitarbeiter haben 2018 zusammen 286 Millionen Dollar betragen. Jetzt haben sie einen frischen Deal mit Google über 450 Millionen Dollar pro Jahr gemacht.
Äh, ... an welcher Stelle kommt da eine Geldknappheit ins Spiel?
Wie hoch ist denn bitte das Koks-und-Nutten-Spesenbudget der Chefetage da!?
In der Linkspartei treten Leute noch zurück, wenn sie erwischt werden. In diesem Fall die Berliner Senatorin für Stadtentwicklung. Die saß in diversen Aufsichtsräten (nein, wartet, das ist noch nicht der Skandal!!1!) und hat da Kohle nebenher kassiert (nein, wartet, das ist auch noch nicht der Skandal!1!!) und hat dann vergessen, das zu versteuern und den Rest zurückzuzahlen.
Bedauerliches Missverständnis, werdet ihr jetzt denken, und ich glaube fast ihr habt recht, denn hier ist der Betrag, um den es ging:
Lompscher hatte dies eingeräumt und ihrer Sprecherin zufolge inzwischen einen Betrag von rund 7.000 Euro an die Landeskasse überwiesen.Are you fucking kidding me? So wenig?!
"Ich versichere, dass ich nicht mit Vorsatz gehandelt habe." Von politischen Entscheidungsträgern werde ein besonderes Maß an Verantwortung erwartet, so Lompscher weiter. "Dieser Verantwortung bin ich nicht gerecht geworden und bitte die Bürgerinnen und Bürger Berlins dafür um Entschuldigung." Für sie stehe fest, "dass mein schwerer persönlicher Fehler mein weiteres Handeln als Senatorin dauerhaft überschatten würde".Das ist ja wohl ein Missverständnis. Das ist in der Politik kein Grund für einen Rücktritt, mit der Vita wird man Bundesfinanzminister!
Boah die Linken immer, mit Idealismus, Ethik und Moral. 7000 Euro! Da würde sich ein typischer CSU-Politiker nicht mal für bücken, um das aufzuheben. Da haben die Personal für.
Tja, meine Damen und Herren. So fühlt sich das an, wenn jemand mit Integrität in die Politik geht.
Es ging damit los, dass Patreon einen Künstler rausgeworfen hat. Dessen Mäzene wollten dann wohl ihr Geld zurück und gingen in Arbitration. Das ist kein Gerichtsverfahren, eher eine "wir setzen uns mit einem Vermittler an einen Tisch"-Geschichte, die den Leuten nach kalifornischen Gesetzen zusteht.
Patreon hat dagegen eine Einstweilige Verfügung beantragt, dass sie mit den Hunderten von Leuten jeweils Arbitration-Verfahren durchlaufen müssen, und das ist ihnen vor Gericht verweigert worden.
Jetzt vermuten viele Beobachter, dass Patreon bankrott gehen könnte, weil so Arbitration-Verfahren ja nicht kostenlos sind, aber die Profite der ganzen Betroffenen bei Patreon die Kosten nicht aufwiegen.
Schlimmer noch: Patreon fällt seit längerem dadurch auf, aus ideologischen Gründen "problematische" Leute rauszukanten. Der Typ hier war ein relativ kleiner Fall. Patreon hat da noch Skelette ganz anderen Kalibers im Keller. Wenn da jetzt noch andere ihre kalifornischen Fans zur Massen-Arbitration aufrufen, wäre das noch deutlich kostspieliger.
Die konkreteste Gefahr ist aber, dass die Leute jetzt alle Panik kriegen und einen Bank Run machen und ihre Kohle aus Patreon rausziehen, aus Angst vor einem Patreon-Bankrott, und das dann das Schiff versenkt.
Ich halte die Bezugnahme auf § 43 Jugendgerichtsgesetz (JGG) für eine Schutzbehauptung. Es ist richtig, dass die Lebens- und Familienverhältnisse von Jugendlichen (und NUR Jugendlichen!) ermittelt werden sollen. Ich halte es für sehr, sehr unüblich, dass die Polizei das macht. Erstens, weil sie gar nicht dafür ausgebildet ist, bei der Polizei arbeiten nämlich ausgebildete Polizisten und nicht ausgebildete Sozialarbeiter.Zweitens, weil die Polizei dafür gar nicht zuständig ist. Denn die "Erforschung der Persönlichkeit, der Entwicklung und des familiären, sozialen und wirtschaftlichen Hintergrundes des Jugendlichen" ist gemäß § 38 Abs. 2 S. 2 JGG Aufgabe der Jugendgerichtshilfe und die ist auch in Stuttgart Teil der Stadtverwaltung ("im Haus des Jugendrechts" sagt die Website der Stadt Stuttgart) und nicht der Landespolizei von Baden-Württemberg.
Soviel zur abstrakten Rechtslage. Zufällig arbeitet ein Schulfreund von mir bei der Jugendgerichtshilfe, zwar in NRW, aber so unterschiedlich dürfte die Handhabung nicht sein. Er ist von der Angelegenheit milde erstaunt. Dass jedenfalls die Polizei wie derzeit ihre Ermittlungen über das reine Tatgeschehen hinaus auf die familiären Umstände ausweitet hat er in der Form in seinem Bereich jedenfalls noch nicht erlebt und ist auch, siehe oben, der Auffassung, dass die Polizei da ihre Befugnisse überschreitet.
Solange mir also von Seiten der Polizei Baden-Württemberg niemand die Weisung der Jugendstaatsanwaltschaft oder das Amtshilfeersuchen der Jugendgerichtshilfe zeigt, in dem steht, dass bitte die Polizei die Ermittlungen zur Staatsangehörigkeit durchführen soll, stelle ich mir das Zustandekommen dieser Angelegenheit ungefähr wie folgt vor:
"Du, Erich?" "Joh?"
"Desch sin a gans schen viele Deitsche a dabei, gell?"
"Gell."
"Wolle mer doch amol sehn, ob die ned a Migrationshinnägrunnd ham, gell?"
"Joh! Ruf Du schonmol de Standesämtle im gannze Bundesgebied an, ich hol a Drollinger fürsch zum dringge beim tällefoniere, gell?"Ernsthaft, § 43 JGG ist da nur vorgeschoben. Die wollten die Statistik mit dem Migrationshintergrund aufpolieren. Ob die nun doch mehr "Ausländer" finden wollten, als sie nach Passlage haben oder ob sie damit irgendwelchen rechten Verschwörungstheorien (ist ja sehr beliebt in rechten Kreisen bei "Täter ist deutscher Staatsangehöriger" direkt zu schreien "Ja, der Täter vielleicht, aber sicher nicht der Ur-Ur-Urgroßvater seiner Tante dritten Grades! Ausländergewalt!1elf!") direkt vorbeugen wollen, ist mir übrigens gleichgültig. Das war meiner Auffassung nach schlicht nicht ihr Job.
Nachtrag: Jugendgerichtshilfe ist normalerweise bei den Jugendämtern im Kreis angesiedelt. Aber Stuttgart ist kreisfreie Stadt, daher Stadtverwaltung.
Die meinten, das mit dem Internetpranger sehen sie auch als Gefahr, und daher haben sie Prozesse dagegen: Sie schreiben den Namen erst dran, wenn aus ihrer Sicht die Beweislast erdrückend ist.
Das begrüße ich und damit stellt sich das Projekt aus meiner Sicht in einem deutlich besseren Licht dar als ich das hier bisher insinuiert habe. Ich ziehe meine Vorwürfe daher zurück und bitte um Verzeihung.
Bonus: Die gute Frau ist immer noch im Vorstand von Wirecard.
Das war mir zumindest neu, dass es bei der Wikipedia eine Frauenförderungs-Brigade gibt, die Überstimmungsrecht in Relevanzfragen hat.
Ich hab ja nichts dagegen, wenn man mehr Artikel zu Frauen in die Wikipedia hievt. Da sprach noch nie was dagegen. Solange man nicht deren Persönlichkeitsrecht oder Privatsphäre damit verletzt, und solange man dann nicht bei Männern eine künstliche Knappheit herbeilügt. Die müssen dann natürlich nach denselben Kriterien reingelassen werden.
Aber das geht natürlich nicht, sonst sind ja am Ende immer noch mehr Männer als Frauen drin.
Ich befürchte aber, dass das unter dem Strich für die Frauen und Gleichberechtigung nicht hilfreich ist, wenn man jetzt für Artikel über Frauen die Anforderungen senkt. Wir sollten nicht ändern, wie über die Realität berichtet wird, sondern wir sollten die Realität ändern.
Und hört bitte endlich mit dem "Mädchen brauchen Vorbilder"-Bullshit auf. Jungs haben auch keine Vorbilder. Werft mal einen kurzen Blick auf die Minister und Abgeordneten und DAX-Manager da draußen. Keiner von denen sieht für mich wie ein Vorbild aus, dem ich nachstreiten wollen würde, um auch so zu werden. Im fucking Gegenteil! Das einzige erstrebenswerte / vorbildliche an denen ist wieviel Kohle sie pro Monat reinholen.
Heute war es mal wieder so weit. Und zwar gibt es ja so ein Wiki, wo Aktivisten in anderer Leute Doktorarbeiten nach Plagiaten suchen. Entstanden ist das im Umfeld des Guttenberg-Skandals, aber es ging um andere Leute, der Guttenberg hatte ein eigenes Wiki damals.
Aus meiner Sicht ist das ein Internetpranger. Ja, mag sein, dass das inhaltlich ein Dienst an der Gesellschaft ist, und dass es skandalös ist, wie viele Plagiate es gibt, und dass die Leute damit durchkommen.
Ich habe allerdings nie viel auf Doktorarbeiten gegeben. Ich hatte da nie die Erwartungshaltung, dass das nicht plagiiert ist.
Aus meiner Sicht ist das wie mit anderen Bildungsstandards auch. Früher haben nicht mal 10% der Schüler Abitur gemacht. Da war das eine besondere Leistung. Heute haben um die 50% der Schüler entweder die Allgemeine Hochschulreife oder die Fachhochschulreife. Das ist doch klar, dass die dann nicht alle Gold abliefern werden.
Wenn du im Wesentlichen von allen Medizinern und Juristen eine Doktorarbeit verlangst, dann wird da auch viel Mist drunter sein.
Und in meinem eigenen Fach Informatik war das jedenfalls zu meiner Zeit sogar ein Konterindikator. Wenn jemand eine Doktorarbeit geschrieben hat, dann heißt das, dass ihn in der Mitte der Dot-Com-Blase keiner aus der Wirtschaft haben wollte. Die Goldgräberstimmung in der Industrie hat seit dem etwas abgenommen, aber das kommt immer in Wellen wieder. Wenn also jemand einen Doktor in der Informatik machte, dann war das ein schlechtes Zeichen, kein gutes. Da hätte man auch keine Erwartungen an die Qualität der Doktorarbeit gehabt.
Gut, kommen wir zurück zur Einsendung von heute. Dieses Wiki hat sich eine Doktorarbeit angeschaut, und auf 90% der Seiten Plagiate gefunden. Money Quote aus dem Artikel:
Das ist ein sehr hoher Wert, der sich in Dimensionen eines Karl-Theodor zu Guttenberg bewegt.Interessiert mich immer noch nicht an der Stelle.
So und jetzt kommt der Grund, wieso mir der Einsender das geschickt hat:
Sie gilt als Expertin für Kryptoökonomie und schrieb als Promovierte eine Broschüre über „Blockchains, Smart Contracts und das Dezentrale Web“.Blockchain? Da hat sich der Einsender gedacht: Das schicke ich mal dem Fefe.
Wie jeder Mensch habe ich Confirmation Bias und freue mich über Meldungen, die meine Vorurteilte bekräftigen. Aber das reicht nicht.
So eine Doktorarbeit hat immer Personenbezug. Insofern bleibt das auch immer Internetpranger, egal wie korrekt die Anschuldigungen sind.
Insofern sage ich hier mal direkt für die Zukunft an: Solche Meldungen werden bei mir nicht verlinkt. Schickt sie mir ruhig trotzdem, und ich nutze das dann für meine persönliche Schadenfreude, aber ins Blog kommt sowas nicht. Ausnahmen würde ich höchstens für Politiker machen, die ein wichtiges Amt bekleiden oder für ein wichtiges Amt im Gespräch sind. Beides ist hier nicht der Fall.
New hotness: Freidrehende Ärzte.
Bundesweit stellt eine Initiative von Ärztinnen und Ärzten nach Recherchen von Report Mainz Atteste gegen die Maskenpflicht aus - auch ohne Untersuchung.Wartet, wartet, das war noch nicht die Pointe!
Hier ist die Pointe: Die nennen sich "Ärzte für die Aufklärung". Nein, wirklich! Und fahren das volle Reichsbürgerprogramm! Mit Slogans wie "Wir sind die Opposition" und "Demokratischer Widerstand" und einem "außerparlamentarischen Corona-Untersuchungsausschuss". Nee, klar. Warum verlinke ich die? Weil die auf ihrer Webseite die Namen ihrer "Unterstützer" veröffentlichen. Ich weiß ja nicht, wie ihr das seht, aber für mich ist das eine wichtige Entscheidungshilfe bei der Auswahl des Arztes, ob er da mitmacht oder nicht.
Auffallend auch: Wenn man mal stichprobenhaft ein paar der "Ärzte" da durchklickt, kommen Heilpraktiker zum Vorschein. Homöopathie. "Anthroposophische Medizin". Oder "Musikphysiologie und Musikermedizin".
Ich habe jetzt auf 20 zufällige geklickt und da war kein einziger Schulmediziner dabei. Und ich hab die gegoogelt, die "Arzt" oder "Ärztin" als Beruf angegeben haben, nicht auf Heilkratiker oder Psychotherapeuten oder noch Fachfremdere.
Dass ausgerechnet solche Pseudowissenschaftler es wagen, das Wort Aufklärung in den Mund zu nehmen, irritiert mich ja jetzt doch ganz gewaltig.
Update: Ein Leser weist darauf hin, dass Musikermedizin ein etablierter Zweig der Schulmedizin ist. Ich habe das in der Tat falsch gedeutet und bitte um Entschuldigung. Ich hielt das für ein Codewort für Eurythmie oder sowas.
Inhaltlich sagen sie, was schon zu erwarten war: Richter sind halt unabhängig und daher kommentiere man da auch nicht.
Gut, hatte ich erwartet. Daher hatte ich noch mehr gefragt, nämlich welche Formulierung im aktuellen Gesetzestext des Telemediengesetzes denn Schuld war, dass dieses Urteil so ergehen konnte, und wie man den formulieren müsste, damit in Zukunft gemacht wird, was (für Laien) im Urteil steht: Keine Inanspruchnahme von WLAN-Betreibern für Urheberrechtsverletzungen ihrer Gäste.
Ich würde da ja nicht so ein Fass aufmachen, wenn nicht die Abgeordneten so felsenfest überzeugt den Medien Vollzug gemeldet hätten, dass die Sache jetzt endgültig vom Tisch sei.
Mit der Prämisse, dass das Gesetz dann halt nicht gut formuliert war, kann ich ja leben. Aber dann sagt mir bitte, was man da ändern muss, und dann mach ich hier ne Kampagne und wir bringen die gewünschte Formulierung ins Gesetz.
Und ich stelle mir natürlich auch die Frage, welchen Wert unsere zelebrierte Gewaltenteilung hat, wenn die Abgeordneten nicht in der Lage sind, ein Gesetz so zu formulieren, dass die Richter verstehen, wie es gemeint war. Wenn die Bevölkerung nicht in der Lage ist, nach Lesen des Gesetzes abzuleiten, was erlaubt ist und was nicht, wie kann man dann erwarten, dass sich die Leute an die Gesetze halten? Das ist ja eine Sache, wenn das Gesetz so unklar geschrieben ist, dass man das nicht versteht. Es ist eine andere Sache, wenn das Gesetz glasklar und wasserdicht formuliert zu sein scheint aber dann in der Praxis gegenteilige Urteile ergehen. Das verstößt gegen mein Rechtsempfinden.
ich arbeite in einer Kommission für die Entwicklung von Abituraufgaben in einem Bundesland.Auch bei uns zeigt die Erfahrung: Je mehr Aufgaben wir in einem Jahr aus dem Aufgabenpool des IQBs für unser Abitur entnehmen (und das ist eben immer noch Ländersache), desto schlechter sind die Durchschnittsnoten. Es ist also nicht nur ein subjektiver Eindruck, dass die Aufgaben vom IQB schwerer sind als die eigenen Aufgaben mancher Länder, es zeigt sich auch objektiv in den Ergebnissen.
Sachsen begründet das mit ungewohnten Formulierungen (Daran sind sie selbst schuld. Es liegt völlig in der Verantwortung jedes Landes, wie stark sie die Aufgaben verändern und ob und welche Aufgaben sie überhaupt entnehmen. Es gibt aber politischen Druck, möglichst viele Aufgaben und möglichst inhaltlich unverändert zu übernehmen. Umformulierungen zur besseren Verständlichkeit oder Anpassungen an landestypischen Formulierungen/Stilfragen sind aber kein Problem.) oder Aufgabenstellungen (Das ist ein Bullshitargument. Wie du ganz richtig selbst gesagt hast, gibt es auch immer Aufgaben mit Transferleistungen [sogenannter Anforderungsbereich 3]. Die müssen(!) komplett neu und ungewohnt sein. Aber auch im Anforderungsbereich 2 [Anwendung in bekannten Situationen kann das Setting der Aufgabe neu und unbekannt sein. Und die Aufgaben aus dem Anforderungsbereich 1 [Widerkäuen von gelerntem/Ausführen von basalen Standardoperationen] des IQB sind eben auch das.).
Bremen begründet das mit dem Aufbau (Da kann ich bestätigen, dass manche Aufgaben echt eigenartig aufgebaut sind, mit zusammhangslosen Teilaufgaben oder unverständlichen thematischen Wechseln. Das sollte im Mathematikabitur aber eben keine große Rolle spielen, weil es nicht auf den Kontext, sondern die mathematischen Strukturen ankommt.) und der Verständlichkeit der Texte (wie bei Sachsen: Verantwortung des Landes den Text gegebenenfalls zu verändern).
In Berlin beschweren sich die Lehrkräfte über fehlerhafte (Die kommen dann aber nicht vom IQB. Dort entwickeln Horden von Leuten die Aufgaben. Die werden dann von den Vertretern der Länder [auch Mathelehrer] zerpflückt und hin- und hergeschoben. Und die Aufgabenkommissionen der Ländern wählen dann daraus welche aus. Auch bei so vielen Leuten, die drüber schauen, kann ein Fehler durchrutschen, aber die Wahrscheinlichkeit ist sehr gering und das macht dann den Speck der Punktzahlen auch nicht fett.) und missverständliche (siehe oben) Aufgaben.
Das gesamte System der bundesweiten Bildungsstandards, die keine Lehrpläne sein dürfen aber die Basis für gemeinsame Aufgaben sein müssen, und Aufgabenpools, die auf der Basis dieser Bildungsstandards geschrieben werden, aber in allen Ländern kompatibel mit den jeweiligen Lehrplänen sein müssen, ist kaputt. Was hier kritisiert wird, passt aber nicht dazu. Kein Politiker traut sich, den Hauptgrund für das kaputte System zu benennen: den Widerspruch von Bildungsföderalismus, Freizügigkeit und deutscher Zeugnisgläubigkeit (es zählt nicht, was jemand kann, sondern wofür er ein Zeugnis hat, dass er es könne), geschweige denn die einfachste Lösung (Zentralisierung des Bildungswesens) vorzuschlagen. (Ist halt eine schlechte Aussicht für so einen Politiker: statt 16 Länderministern für Schule nur 1 Bundesminister für Schule? So viel Stochastik können die Politiker dann doch.) Stattdessen einfach mal die Noten um x Punkte anheben, aber das ist ja nur eine „absolute Ausnahme“ (die aber jedes Jahr in irgendeinem Land auftritt und in manchen Ländern schon recht regelmäßig alle 2-3 Jahre.).
Exploiting Bitdefender Antivirus: RCE from any websiteJa gut, deshalb hat man ja auch mehrere Schlangenölschichten übereinander. Damit die sich gegenseitig schützen!!1!
Die gestellten Aufgaben entsprachen laut Ministerium zwar grundsätzlich dem sächsischen Lehrplan. Allerdings musste in einigen Aufgaben das erworbene Wissen auf neue und unbekannte Sachverhalte angewendet werdenIch bin da möglicherweise nicht auf dem aktuellen Sachstand, aber … das war in meinem Abitur auch so. Man erklärte mir damals, das sei genau die Idee. Zu gucken, ob der Schüler nur stumpf auswendig gelernt hat, oder ob er auch zu einer Transferleistung fähig ist.
Naja, Bremen, haha, denkt ihr euch jetzt vielleicht, die sind ja eh deutschlandweit verschrien für ihre beschissenen Schulstandards. Nun, …
In der vergangenen Woche hatte bereits Sachsen die Abiturnoten im Fach Mathematik um jeweils einen Punkt angehoben.Da bin ich vielleicht auch nicht gut informiert, aber mein Stand war, dass Sachsen sich gewaltig was auf ihr Schulsystem einbildet und es für mindestens ebenbürtig mit dem Niveau von Bayern hält.
Wie? Nein, kein Schlangenöl! Wobei ... nee doch, ist eigentlich doch Schlangenöl. Jemand hat bei Balancer die Kohle rausgetragen. Das ist alles "Crypto"-Jargon, der mit dem einen Ziel geschaffen wurde, eine Nebelwand zu errichten, um zu verschleiern, was hier wirklich passiert ist. Ich versuche mal eine Erklärung.
Es geht hier um Smart Contracts, d.h. Codestücke in der Blockchain, die "automatisch ausgeführt werden", vom System sozusagen. Die doppelte Steigerung von "keiner ist Schuld". Erstens: Software. Zweitens: "Das System" führt sie aus. Da kann nun wirklich niemand was für.
Was war geschehen? Jemand hat die Dokumentation gelesen.
Nein, wirklich. Das ist alles. Ich zitiere mal:
Decentralized finance (DeFi) liquidity provider Balancer Pool admitted early Monday morning that it had fallen victim to a sophisticated hack that exploited a loophole, tricking the protocol into releasing $500,000-worth of tokens.Hier muss man mal mit der heißen Machete durch den Bullshit-Jargon durchschneiden, damit man versteht, was passiert ist. "DeFi" ist z.B. ein Nebelwand-Bullshit-Codewort für Crypto-Bullshitwährungen. Das De steht für Decentralized, das stimmt ja sogar, und das Fi ist halt Marketing-Wunschtraum. Wir sind ein Finance Player!!1!Zurück zum Inhalt. Es gab keinen Hack. Es war auch kein Mensch, der hier Entscheidungen gefällt hat, sondern ein "protocol". Gemeint ist: Code. Sie haben Code geschrieben, der Geld verschenkt. Das ist die Bedeutung des Begriffes "liquidity provider". Liquidität ist in einem Markt, wenn Geld für Transaktionen verfügbar ist. Die Idee ist, dass es Angebot und Nachfrage gibt. Wenn es mehr Angebot als Nachfrage gibt, geht der Preis runter. Wenn es mehr Nachfrage als Angebot gibt, geht der Preis hoch. Solange der Markt liquide ist, gibt es aber immer jemanden, der die Waren abnimmt, oder der Waren verkauft. Nur halt möglicherweise zu einem sehr ungünstigen Preis.
Liquidität am Markt zu haben ist schon bei großen Aktenbörsen teilweise ein Problem, und es gibt dafür Mechanismen (die sogenannten Market Maker). Bei diesen ganzen unseriösen Bullshit-Crypto-Abzockgeschichten gibt es sowas aber natürlich nicht, es gibt ja auch keine Regulierung, das ist alles Wilder Westen. Damit man zumindest eine Bullshit-Geschichte zum Erzählen an Opf... äh zukünftige Kunden hat, wurde dieser Mechanismus geschaffen.
Der verschenkt natürlich nicht einfach an beliebige Passanten Geld, sondern nach Regeln.
Jemand hat jetzt die Dokumentation gelesen, was für Regeln das sind, und die dann künstlich herbeigeführt. Und zwar, wie sich das bei Zockern gehört, auf Pump. Damit der Hebel größer wird.
the attacker had borrowed $23 million-worth of WETH tokens, an ether-backed token suitable for DeFi trading, in a flash loan from dYdX. They then traded, against themselves, with Statera (STA), an investment token that uses a transfer fee model, and burns 1% of its value every time it’s traded.Was fällt als erstes auf? Kein Hack. Es gab keinen Hack. Jemand hat valide Transaktionen am Markt durchgeführt. Mit eigenem Einsatz. Gut, geliehen, aber er haftet ja für geliehenes Geld.The attacker went between WETH and STA 24 times, draining the STA liquidity pool until the balance was next to nothing. Because Balancer thought it had the same amount of STA, it released WETH that equated to the original balance, giving the attacker a larger margin for every trade they completed.Der Code, der das Geld ausschüttet, hat gemäß seinen Regeln Geld ausgeschüttet.“The person behind this attack was very sophisticated smart contract engineer with extensive knowledge and understanding of the leading DeFi protocols,” 1inch said in its blog post on the breach.OH NEIN! CHEF WIR HABEN EIN PROBLEM! DER ANGREIFER KANN LESEN!!1!Ja gut, damit konnte niemand rechnen. Wo kommen wir da hin, wenn Angreifer sich vorher die Dokumentation durchlesen?
the team behind Statera batted away accusations that the protocol had either failed or been designed intentionally for this sort of attack to take place.Was für ein Angriff? Jemand hat das System regelkonform benutzt, und zwar genau dafür, wofür es gedacht war.Ergebnis:
The project added that it was not in a position to be able to refund the attacker’s victims.Ach Gottchen. Lange habe ich nicht mehr so viel Elend gesehen! Mein Mitleid kennt keine Grenzen!Dies ist glaube ich die richtige Gelegenheit, nochmal den "Smart Contracts"-Teil meines Hypetech-Vortrags zu verlinken. Es ist mir aber an der Stelle wichtig, dass das kein Hackerangriff war. Der Angreifer hat den Code genau dafür angewendet, wofür er gedacht war. Nur haben die Deppen, die den Code geschrieben haben, sich halt vorher nicht ordentlich Gedanken gemacht. Das macht es nicht zu einem Hackerangriff. Eher zu einem Fall von "hättet ihr mal jemanden gefragt, der sich mit sowas auskennt".
Was ich ja immer wieder faszinierend finde: Dass jemand Startups in dem Umfeld noch Geld gibt.
Update: Wird noch besser!
If this sounds familiar, it's because we saw similar attacks happening earlier this year. Back in February, tokenized margin trading and lending platform bZx suffered two attacks, which were defined as not an oracle attack, but "a clever arbitrage execution."
Der Angriff war bekannt, aber sie haben ihn nicht verhindert, weil es nicht ihr Geld war, das sie da verteilt haben.
Die Lufthansa-Aktien im Portfolio laufen auch nicht so gut?
Kein Problem: Hertz emittiert frische Aktien! Da will man doch investieren!!1!
Hey, warte mal, war Hertz nicht pleite und hat Gläubigerschutz beantragt? Ja genau!
Hmm, ist das dann nicht Beschiss, wenn man Aktien verkauft, obwohl man pleite ist, und die Investoren ihr Geld nicht wiedersehen werden? Das sieht Hertz auch so, daher sagen sie das in ihren Unterlagen auch genau so:
I have bolded the important bits there, which are that the people who buy stock in the offering will get nothing unless there is “a significant and rapid and currently unanticipated” improvement in the business. “Unanticipated” by whom, you might ask. Certainly by Hertz’s creditors. Presumably also by the bankers and lawyers who wrote that amazing paragraph, and by the bankruptcy judge who gave Hertz permission to go ahead and do this nutty thing.Die wahrscheinlichste Theorie ist, dass das lauter ahnungslose Deppen sind, die gerade mit und wegen einer App namens "robinhood" ihre Kohle am Aktienmarkt verbrennen. Und hey, wenn die schon Geld verschenken, wieso dann nicht an unsere Gläubiger?Hertz steht übrigens mit 1,5 Milliarden in der Kreide, und die neu emittierten Aktien wären im Wert von 500 Millionen gewesen. Reicht also immer noch nicht. (Danke, Jan)
Ich glaube ja, wir haben gerade 2-3 Generationen komplett verloren. Die sind durch das Internet daran gewöhnt, dass man Konsument ist, und dass man beiträgt, indem man entweder anderer Leute Scheiß seinen Kumpels zeigt oder sinnfreies Geblubber in ein Mikrofon bläst und das bei Youtube hochlädt. "LIKE AND SUBSCRIBE AND DONATE AT PATREON!!!"
Weiter als bis zu dem Subscribe-Aufruf kommen solche Videos bei mir gar nicht. Ich habe mir da einen Reflex angewöhnt.
Na und dass aus solchen habituellen Selfie-Instagram-Blendern und -Lügnern dann Menschen werden sollen, die uns fakten- und evidenzbasiert Bericht erstatten und Instrumente der Aufklärung sind, das zu glauben gelingt selbst mir mit meinem Berufsoptimismus nicht.
Ich habe einem der Einsender eine Antwort geschrieben, bevor ich sah, wie viele Briefe da noch reinkamen. Daher jetzt hier für alle meine Antwort:
> der Tweet von J.K. Rowling ist aktiv Transphob, weil sie damitAuf mich als Mitstreiter könnt ihr Freiheitskämpfer vermutlich eh alle verzichten, mit eurem gerechten Zorn und eurem kindlichen "ich hab Recht und alle anderen sind doof"-Weltbild. Aber heult dann bitte nicht rum, wenn ihr für eure gerechte Sache nur eine Facebook-Gruppe mit vier aktiven Usern und ein paar Lurkern und Bots zusammengekriegt habt.
> Trans-Männern (welche menstruieren) das Existenzrecht absprechen will.
> Du kannst dir gerne mal ihr Manifesto durchlesen, was nur so vor
> Transphobie strotzt.So ist das bei Auseinandersetzungen halt.
Beide Seiten fühlen sich missachtet.Ich finde nicht, dass eine Seite da mehr Recht hat als die andere.
Rowling findet, die Frauen seien schon genug unterdrückt worden, und brauchen jetzt nicht noch Männer, die sich als Frauen verkleiden, um nicht auf ihren Sexismus angesprochen zu werden. Aus Sicht von Transmännern ist das eine elende Frechheit, aber aus ihrer Sicht ist das die Wahrheit und die Realität.
Transmänner finden, sie seien eine noch stärker unterdrückte Minderheit als normale Frauen und haben daher ein Anrecht auf noch besonderen Schutz und könnten Frauen vorschreiben, welche Wörter sie zu verwenden haben, weil sie sie ansonsten als transphob brandmarken können. Aus Sicht von Frau Rowling ist das eine elende Frechheit, aber aus deren Sicht ist das die Wahrheit und die Realität.
Bei aller Sympathie für Trans-Männer und -Frauen: Die Strategie ist nicht schlau. Die haben so viele Leute pauschal als transphob abgekanzelt und beshitstormed, dass das Wort seine Wirkung verloren hat. Inzwischen ist das praktisch nur noch innerhalb der Trans-Community eine wirksame Beschimpfung. Das ist eine völlig unnötige selbstzugefügte Wunde. Die haben sich selbst ihre Legitimation untergraben.
Genau wie davor übrigens die Feministen mit ihren Sexismusvorwürfen.
Emma und andere Radfems haben da genau denselben Fehler begangen.Ist halt menschlich. Das macht es nicht schlauer.
Wenn du mich als Sexist beschimpfst, und zwar nicht weil ich irgendwas getan habe, sondern weil ich ein Mann bin, und daher genetische Bringschuld habe, dann hast du mich als Mitstreiter verloren.
Wenn du mich als transphob beschimpfst, nicht weil ich irgendwas getan habe, sondern weil ich nicht selber trans bin und nicht sofort hinter dir auf den Barrikaden gegen jemanden stand, dem irgendwas nebulöses vorgeworfen wird, und ich kannte weder den Typen noch die Vorwürfe noch kann ich irgendwas davon prüfen, dann bist du mich als Mitstreiter halt genau so los.
Kämpft ihr da mal alle eure Schlachten. Aber dann halt ohne mich. Die Legitimation hat eure Sache in meinen Augen halt an der Stelle schon verloren.
Mitstreiter muss man gewinnen. Man kann nicht einfach hingehen und im Recht sein und dann alle ankacken, die nicht sofort mitlaufen. Das mag für dich offensichtlich sein, dass deine Sache gerecht ist. Das heißt aber nicht notwendigerweise, dass alle anderen a) deine Sache für gerecht halten, b) dich für jemanden halten, mit dem sie mitstreiten wollen, und c) deine Methoden gutheißen.
Man würde ja denken, bei all dem Gerede über Inklusion sei das intuitiv allen Beteiligten klar, aber anscheinend ist dem ja nicht so.
Warum ich das erwähne? Lest euch das mal durch. Kann da jemand mal die Vorwürfe erklären? "Ich war jung und verwundbar, er hat mir eine Karriere bereitet und sich dann eine andere Freundin gesucht" lese ich da. Ich sehe nichts von Gewalt, nicht mal ungewollte Berührungen. Nichts. Er hat Frauen geholfen, und dann hat er anderen Frauen geholfen. Verbrennt ihn auf dem Scheiterhaufen! Warren Ellis hat auf Twitter ein Statement veröffentlicht, das leider ein bisschen vage bleiben muss, weil die Vorwürfe ja auch nur unkonkretes Geraune waren. Also erzählt er da was von wie privilegiert er gewesen sei und dass er jetzt zuhören statt reden will.
Wieso ist denn #metoo von konkreten Vorwürfen abgekommen, fragt ihr euch vielleicht? Nun, da gibt es auch gerade einen Fall, der das schön illustriert. Jesselyn Radack vs. Trevor Fitzgibbon. Sie ist bekannt geworden, weil sie Snowden anwaltlich unterstützt hat, und sich für Whistleblower eingesetzt hat. Saß auch mal auf dem CCC-Congress auf der Bühne glaube ich. Er ist ein in den USA bekannter Chef einer progressiven PR-Firma. Sie hat ihm konkrete Dinge vorgeworfen, geradezu eine Kampagne geführt, und davon bleibt jetzt nach gerichtlicher Prüfung folgendes übrig:
We’ve settled the case. As part of the settlement, I retract all stmts I’ve made about Trevor Fitzgibbon & apologize for any harm I’ve caused Mr. Fitzgibbon & his family. I have no further comment.Justice has been served! Wer gibt dem Fitzgibbon jetzt sein Leben zurück?Mit Missbrauchsvorwürfen ist das eben wie mit Geheimdiensten, Prügelcops und dem Filesharing-Richter am Amtsgericht Köln. Macht korrumpiert. Je mehr Macht, desto höher das Korruptionsrisiko.
Update: Hier versucht sich einer an einer etwas ausgewogeneren Berichterstattung über Warren Ellis. Auch da fällt es mir aber schwer, konkrete Vorwürfe zu finden. Er hat Sex-Chat mit Frauen gemacht, die schon einen Freund hatten.
Mich betrifft das ja alles glücklicherweise nicht, aber ich bin ja doch genug Feminist, um mich über dieses prähistorische Frauenbild zu ärgern. Frauen sind alle dumm, handlungsunfähig und Opfer. Es ist daher Aufgabe des sie anflirtenden Mannes dafür zu sorgen, dass sie nicht einem anderen Partner untreu wird. Hätte der halt vorher recherchieren müssen!!1! Dass das vielleicht Sache der (erwachsenen!) Frau ist, mit wievielen und welchen Männern (oder Frauen!) sie zu welcher Zeit was macht, das wird hier völlig negiert. Und das auch noch von den Frauen selbst! Finde ich abstoßend.
Auch dieser "ich war jung und verwundbar"-Rehaugen-Scheiß immer. Willkommen im Leben. Das ist eine Phase, durch die alle Menschen durchmüssen, die nicht vorher sterben. Übernehmt mal bitte ein bisschen Verantwortung für euer Handeln!
"Ich bin in das Webforum gegangen, und habe gesehen, dass die da sexistische Witze machen, und dann bin ich sofort ... dageblieben und habe das 20 Jahre über mich ergehen lassen, und jetzt will ich Gerechtigkeit!!1!" *augenroll*
Zwei philippinische Banken haben unterdessen dementiert, dass Wirecard Konten bei ihnen unterhält. "Wirecard ist kein Kunde von uns", erklärten die BDO Unibank und die Bank of the Philippine Islands (BPI) am Freitag in zwei getrennten Mitteilungen.OMFG!
Dokumente, die externe Prüfer von Wirecard vorgelegt hätten, seien gefälscht, erklärte BPI. Man werde den Fall weiter untersuchen. BDO teilte mit, Papiere, die ein Konto von Wirecard bei der Bank bestätigen sollten, trügen gefälschte Unterschriften. BDO-Präsident Nestor Tan sagte: "Wirecard ist kein Kunde, wir unterhalten keine Beziehungen zu ihnen. Auf den gefälschten Dokumente wurden unser Namen benutzt und die Unterschriften unserer Mitarbeiter gefälscht."OK also unter diesen Umständen verstehe ich, dass E&Y da nicht ihren Gummistempel druntersetzen wollten. Das Niveau an Kriminalität erwartet man eher nicht aus dem Umfeld eines DAX-Konzerns. An der Stelle könnten wir vielleicht auch mal eine Debatte starten, wie Wirecard überhaupt in den DAX kommen konnte.
Immerhin sehr unterhaltsam ist, wie Wirecard das Problem jetzt löst.
Markus Braun tritt mit sofortiger Wirkung als Vorstand von Wirecard zurück. James Freis wurde zum Interims-Chef berufen. Der US-Manager war erst am Vorabend in den Vorstand berufen worden.Die Tarantino-Methode! "Mein Name ist Wolff. Ich löse Probleme."
Wenn also der Wirtschaftsprüfer das Testat verweigert, dann muss die Aktenlage echt apokalyptisch gewesen sein.
Entsprechend stürzte der Aktienkurs von Wirecard erstmal ab. Ich frage mich ja, welche Art von Investor überhaupt Aktien von Wirecard hält. Ich erinnere mich gerade an keine einzige positive Nachricht über die, jemals.
Liegt das Testat nicht bis Freitag vor, könnten Kredite von Wirecard in Höhe von zwei Milliarden Euro gekündigt werden, teilt der Konzern mit.Wer gibt denn einem Laden wie Wirecard bitte Kredite in Höhe von zwei Milliarden (!) Euro!?!?
Cisco Talos recently discovered two vulnerabilities in the popular Zoom video chatting application that could allow a malicious user to execute arbitrary code on victims’ machines.Da bieten sich jetzt natürlich Witze an, wie schlimm das sein muss, wenn sogar Cisco Lücken findet, aber Talos ist zugekauft. Die Frage muss also eher sein, wieso Cisco nicht mal die Talos-Leute auf ihre eigenen Produkte gucken lässt. Vielleicht wollen sie denen einen Schlaganfall ersparen oder so.
IP Encapsulation within IP (RFC2003 IP-in-IP) can be abused by an unauthenticated attacker to unexpectedly route arbitrary network traffic through a vulnerable device.Betroffen ist deren Nexus-Reihe. (Danke, Christian)
Lieferengpässe nehmen seit ca 2005 (seit dem AVWG - Gesetz zur Verbesserung der Wirtschaftlichkeit der Arzneimittelversorgung) stetig zu.Vielen Dank an dieser Stelle für die vielen Einsendungen, auch die, die ich nicht berücksichtigen konnte.
Der aktuelle Krisenhöhepunkt wird zwar auch durch die Corona-Krise befeuert, die Ursachen sind aber viel älter.Es gab auch vor 2005 schon vereinzelt Medikament, die aus unterschiedlichen Gründen nicht lieferbar waren (Chargenausfälle, Insolvenzen beim Hersteller etc.) aber das war vergleichsweise selten und harmlos.
In 2005 kam dann das Gesetz von Ministerin Ulla Schmidt, was es den Kassen ermöglichte, Rabattverträge mit den Herstellern von rezeptpflichtigen (RX) Medikamenten abzuschliessen. Vulgo: Du bekommst nur noch Medikamente in der Apotheke ausgehändigt, wenn die Krankenkasse (KK) einen Vertrag mit dem Hersteller des Medikamentes hat. Vorher gab es einen relativ freien Markt, der aber natürlich auch so seine Fehlanreize hatte. Das darf man nicht beschönigen.
Heute kauft der Apotheker zu einem festgelegten Einkaufspreis und verkauft zum festgelegten Verkaufspreis (diese sogenannten TaxPreise sind bei RX-Medikamenten gesetzlich vorgeschrieben. Von ihnen darf nicht abgewichen werden).
Die Krankenkasse bezahlt dem Apotheker diesen festgelegten Preis, holt sich aber gleichzeitig den (geheimen!) Zwangsrabatt beim Hersteller zurück, so dass sie faktisch nur die Differenz zwischen Apotheken-EK und Zwangsrabatt bezahlt.
Bei manchen Krankenkassen (wie den AOKen) gab es sogar nur einen Vertrags-Hersteller pro Wirkstoff. Die Absicht dahinter war, den Preis auf ein Minimum zu drücken, indem man dafür dem Hersteller ein quasi-Monopol versprach.Gleichzeitig wurde den Herstellern verboten, die Preise ihrer Medikamente - zum Beispiel zum Inflationsausgleich - nach oben anzupassen (Preis-Moratorium). Das gilt seit 2005 bis heute.
Das Ende vom Lied ist, daß Deutschland inzwischen im Bereich der RX-Medikamente ein ausgesprochenes Niedrigpreisland ist (auch wenn im Volksmund immer das Gegenteil behauptet wird). Die internationalen Hersteller verkaufen aber Ihre (beschränkte) Ware größtenteils an die Länder, wo sie mehr dran verdienen können.
Da bleibt dann oft nur eine kleinere Menge für Deutschland über.Ohne viel vorwegzunehmen kann sich jeder vorstellen, daß das nicht die beste Idee in punkto Versorgungssicherheit für die Versicherten war.
Dieses System führte in den vergangenen 15 Jahren zu einer Menge Fehlstellungen:
Die europäischen Hersteller und -standorte sind innerhalb weniger Jahre dem Preisdiktat zum Opfer gefallen. Es gibt nur noch ganz wenige Medikamente, die in Europa, geschweige denn D produziert werden. Wir sind quasi vollständig von Indien und China abhängig.
Dort findet nämlich fast ausschliessslich die Herstellung der Wirkstoffe statt. Ist einfach billiger und es guckt keiner so genau hin. Das merkt man hierzulande an den immer weiter eskalierenden Qualitätsmängeln (nicht zuletzt die Verseuchung von vielen Medikamenten mit krebserregendem NDMA im letzten Jahr).Viele Wirkstoffe haben nur noch wenige oder sogar nur noch einen großen Hersteller. Ein gutes Beispiel ist dafür der bekannte Schmerzwirkstoff Ibuprofen. Er wird weltweit nur noch in einer handvoll Fabriken hergestellt. Da hat Sanofi ein quasi-Vertrags-Monopol für die Tabletten der meisten deutschen Krankenkassen mit seinem Produkt Ibuflam.
Die anderen Hersteller produzieren nur noch unbedeutende Restmengen. Wenn bei Sanofi mal wieder was schief geht fällt also nahezu die gesamte RX Ibu-Tabletten-Versorgung flach, da diese Restmengen nur für einen kurzen Überbrückungszeitraum reichen.Gleichzeitig haben die Kassen die Preise für dieses Monopol so sehr gedrückt, dass den Herstellern keine finanziellen Spielräume mehr bleiben. Es geht da dem Vernehmen nach um einzelne Cents. Das setzt sich in der ganzen Lieferkette bis zum Wirkstoffhersteller fort, was nicht gerade zu einer Steigerung bei der Qualitätssicherung führt. Aus Effekivitätsgründen werden dann nur 98-99% des realen Bedarfes produziert, weil man keine finanziellen Reserven für Überproduktionen hat. Man beachte bitte, dass die Krankenkassen bis heute die geheimen Abrechnungspreise nicht offenlegen wollen. Für Körperschaften des öffentlichen Rechtes schon ein starkes Stück.
Wir als Apotheken können einen Teil der - durch dieses bekloppte System bedingten - Ausfälle abfedern, da wir - nur ausnahmsweise bei Nichtlieferbarkeit des Vertragspartners - auch gleichartige Produkte von anderen Herstellern abgeben dürfen. Das hat sicher schon jeder mal in der Apotheke gehört: "Tut mir leid, Ihr Artikel ist gerade wieder nicht lieferbar. Darf ich Ihnen ein wirkstoffgleiches Medikament mitgeben?" Das bedeutet für die Apotheken aber einen hohen Dokumentationsaufwand, da wir die Nichtlieferbarkeit erst aufwendig beim Großhandel und Hersteller erfragen und dokumentieren müssen. Ansonsten streichen einem die Krankenkassen 100% des Preises und man bleibt komplett auf dem Schaden sitzen. Gleichzeitig behaupten die Hersteller immer, sie wären lieferfähig, weil viele Rabattverträge eine Strafklausel bei Nichtlieferfähigkeit vorsehen.
Die Krankenkassen sind übrigens zwar an einem Großteil dieser Misere schuld, aber auch die anderen Marktteilnehmer sind nicht ganz unschuldig.
Alles in allem möchte ich nochmal betonen: Das ist nur ein Teil der ganzen Problematik, die viel umfangreicher und vielschichtiger ist. Ich musste auch oben einige Sachen vereinfachen und aus unserem Apothekensprech übersetzen, damit sie überhaupt nachvollziehbar werden, dafür bitte ich um Entschuldigung.Zum Schluß noch eines: Es wird aktuell immer wieder über eine Freigabe der gesetzlich festgesetzen RX-Preise diskutiert. Im Zuge der Corona-Krise sollte inzwischen auch dem letzten klar geworden sein, daß die fixen Preise vor allem zum Schutz der Bevölkerung dienen.
Man stelle sich mal vor, es würde einen effektiven - aber beschränkt bevorrateten - Wirkstoff oder Impfstoff gegen das Virus geben. Der Preis eines lebensrettenden Medikamentes würde (bei freien Preisen) deutlich schneller eskalieren, als der von Klopapier und Schutzmasken.
Wollen wir wirklich eine Gesundheitsversorgung, wo die Überlebenschancen vom Geldbeutel abhängen, so wie in den USA?
Es lief im Wesentlichen so ab:
Richterin: Kanzleramt, habt ihr jemals Akten von irgendwem zurückgefordert?
Kanzeramt: Nö.
Richterin: Na dann ist hier ja auch kein Gleichheitsgrundsatz verletzt! *Aktezuklapp*
Ich bin einigermaßen schockiert. Was für eine Bananenrepublik ist denn das hier bitte?!
Gaby Weber ist auch entsetzt:
Damit ist nun klar, dass es im Ermessen des Kanzleramtes – und jeder anderen Behörde steht – was es an das Bundesarchiv abgeben will und was nicht. Der Anspruch des Bundesarchives – dass ihm die Akten nach Erfüllung ihres Zwecks übergeben werden müssen - wurde ausdrücklich verneint.Das ist ja echt nicht zu glauben, was da gerade abläuft.Wir sind also alle entrechtet. Wir haben kein Recht darauf, diese Akten – alle älter als 30 Jahre – einzusehen, und uns allen wird der Rechtsweg genommen, um z.b. die Offenlegung noch geheimer Akten zu beantragen oder den Fachsenat des Bundesverwaltungsgerichts um ein In-Camara-Verfahren zu bitten. Kein Rechtsweg, kein Rechtsstaat.
Ich hatte mich an das Gericht gewandt, um einen illegalen Zustand – die Privatisierung amtlicher Akten - zu beenden. Das Gericht hat diesen illegalen Zustand zementiert. Klar ist mir damit eines: wenn Journalisten Akten – auch Originalakten – aus dem Kanzleramt zugespielt bekommen, darf man die nicht von uns zurückfordern – sonst wäre ja der Gleichheitsgrundsatz verletzt.
Sorry, ich bin stinksauer. Rechtsanwalt Raphael Thomas geht natürlich in die Berufung bis nach Straßburg. Hier nochmal die Spendenkonten: Spenden über Paypal an gaby.weber@gmx.net oder über Comdirect: IBAN DE53 2004 11550192 074300 - BIC COBADEHD055.
Wenn ihr darüber nachdenkt, mir eine Mail zu schreiben, und ihr merkt selber, dass ihr von dem Thema keine Ahnung habt, dann tut es bitte nicht.
Erspart euch und mir die negativen Emotionen. Meine, wenn ich von eurer unfundierten Meinung belästigt werde, und eure, wenn ich euch schreibe, dass ihr doof seid.
Oh und aus aktuellen Anlass auch nochmal: Wenn ihr mir eine PGP-Mail schreiben wollt, dann müsst ihr die auch an mich verschlüsseln. Der richtige Schlüssel steht in der FAQ. Unter meinem Namen sind Fake-Keys auf den Keyservern unterwegs. Wenn ihr einen von denen nehmt, dann kann ich das nicht auspacken.
New hotness: Verschwörungstheorien von der katholischen Kirche.
Wir haben Grund zu der Annahme – und das auf Grundlage offizieller Daten der Epidemie in Bezug auf die Anzahl der Todesfälle – dass es Kräfte gibt, die daran interessiert sind, in der Bevölkerung Panik zu erzeugen.Äh ja. EUCH!
Auf diese Weise wollen sie dauerhaft Formen inakzeptabler Freiheitsbegrenzung und der damit verbundenen Kontrolle über Personen und der Verfolgung all ihrer Bewegungen durchsetzen.Kontrolle über Personen wie wenn ihr Verhütung und Abtreibung bekämpft?
Diese illiberalen Steuerungsversuche sind der beunruhigender Auftakt zur Schaffung einer Weltregierung, die sich jeder Kontrolle entzieht.Oha, eine Weltregierung! Das ist ja furchtbar! Meine Güte! Na mit sowas kennt ihr euch ja aus, gell?
Wir erinnern als Hirten daran, dass es für Katholiken moralisch inakzeptabel ist, sich mit Impfstoffen behandeln zu lassen, zu deren Herstellung Material von abgetriebenen Föten verwendet wird.Oh wow. I don't even...
Nehmen wir nur mal die WHO. Die WHO war ja mal gedacht als sowas wie die NATO nur in zivil und für die Gesundheitsvorsorge. Die Staaten zahlen alle freiwillig in deren Budget ein, und die WHO sorgt dann dafür, dass es eine gemeinsame Faktenbasis untermauert von ordentlichen Studien gibt, und da nicht irgendwelche Staaten eine Packung Hysterie durchziehen können. Der Vorsitz wird gewählt. Der Laden untersteht den Vereinten Nationen und sitzt in Genf. Die Idee ist, dass da kein religiöser Fanatiker z.B. Genitalverstümmelung als medizinischen Eingriff deklarieren kann.
Und was passierte? Stellt sich raus: Die Regierungen haben alle gar keinen Bock darauf, eine unabhängige Institution zu finanzieren, die ihnen dann mit ihren doofen Fakten in ihre Politik reinreden. Also geben die Staaten alle nur das Nötigste bis gar nichts. Und den Rest? Den muss sich die WHO jetzt halt von der Pharmamafia und Bill Gates zusammenbetteln.
Und dann kommen ernsthaft dieselben Leute, die gerade noch ihre Beiträge nicht zahlen wollten, und werfen der WHO vor, sie sei aber nicht unabhängig genug. Die Stirn muss man erstmal haben!
Ich weiß nicht, wie das bei euch so gehandhabt wird, aber in meinem Haus werden solche Leute ausgelacht.
Aber aber aber Bill Gates will doch Impfungen verkaufen! Nein. Bill Gates ist in Rente. Seine wohltätige Non-Profit Stiftung gibt Impfstoff-Forschern Vorfinanzierung. Wenn die dann Profit machen, dann generiert das Einnahmen für die Stiftung, die sie dann satzungsgemäß wohltätig verwenden kann, um mehr Impfungen zu erforschen. An keiner Stelle davon bereichert sich Bill Gates an irgendwas.
Ist das jetzt alles super und Blümchenwiesen? Nein, natürlich nicht. Die Idee, dass Impfstoffe patentierbar sind, finde ich zutiefst widerwärtig. Aber das hat ja nicht Bill Gates erfunden. Im Gegenteil. Microsoft hat jahrelang keine Patente beantragt. Bis sie dann massiv von Patenttrollen heimgesucht wurden. Da haben sie dann erstmal Lobbyismus zum Schwächen der Patentierbarkeit von Software-"Erfindungen" betrieben. Das hat nicht funktioniert. Also haben sie auch zu patentieren angefangen. Gates ist hier eher Opfer als Täter, auch wenn er halt schlau genug ist, in so einem System dann netto positiv rauszukommen. Wenn es nach mir ginge, gehört das Patentsystem international in einen Parkplatz umgewandelt. Patentanwälte in die Produktion. Ich hörte, es werden noch Spargelstecher gesucht.
OK OK, Fefe, gut, den Punkt geben wir dir. Aber der Bill Gates will doch die Überbevölkerung bekämpfen und uns alle umbringen!!1!
Bill Gates sieht die Überbevölkerung als Problem. Ich übrigens auch. Wenn du finite Ressourcen hast, dann solltest du nachhaltig wirtschaften. Das tun wir nicht.
Stellt sich raus: Die meisten Kinder kriegen Menschen in Armut. Das hat die Biologie so eingerichtet. Wenn nur wenige deiner Kinder überleben, bis sie erwachsen sind, dann setzt du halt mehr Nachwuchs in die Welt. Und machst damit das Problem schlimmer, weil mehr Menschen leiden.
Bill Gates sorgt jetzt dafür, dass weniger Kinder sterben. Das führt kurzfristig zu einem Sinken des Leidens auf dem Planeten, und langfristig zu fallendem Bevölkerungswachstum. Das jetzt so zu spinnen als wolle Bill Gates Menschen umbringen ist ungefähr so absurd wie Vergewaltigungsopfern die Abtreibung zu verbieten, weil Abtreibung ja Mord ist. Ihr solltet euch alle schämen, wenn ihr auch nur in Erwägung gezogen habt, Bill Gates diesen Vorwurf zu machen.
OK OK Fefe, aber der Bill Gates will uns doch alle microchippen, damit wir besser unterjochbar sind!!1! Äh, … nein. Die Stiftung von Bill Gates zahlt für alle möglichen Forschungsprojekte. Eines davon war, ob man so eine Art QR-Code mit Spezialtinte als fünf Jahre haltentes Tattoo in der 3. Welt aufbringen kann, um in wirklich strukturschwachen Regionen trotzdem wiedererkennen zu können, ob man jemanden schonmal geimpft hat. In Ländern, wo es keine Impfausweise gibt, keine Pässe, nicht mal ein Geburtenregister. Ist das eine tolle Idee mit den Quanten-Punkten? Gute Frage. Ich sehe Vor- und Nachteile. In unserem Land zwingen wir Leute dazu, einen Personalausweis zu haben und bei Bedarf vorzeigen zu können. Und wir sammeln ihre biometrischen Daten ein. Ich finde nicht klar, wie jemand die Quanten-Punkt-Idee kritisieren kann, der nicht auch gegen die Ausweispflicht in Deutschland auf die Straße gegangen ist.
Zusammenfassend also: Wenn jemand Bill Gates und Verschwörung in einem Kontext verwendet, dann könnt ihr im Allgemeinen die gesamte Äußerung getrost im runden Bullshit-Ordner abheften.
Im Übrigen müssen wir hier glaube ich mal eine Medienkompetenzübung zu Medizin-Journalismus machen. Dass läuft üblicherweise so ab. Anfang März kommt ein Journalist zur WHO, fragt, ob man sicher wisse, dass Covid-Infizierte Immunität aufbauen, und die WHO dann den Sachstand korrekt als "Nein, wissen wir nicht sicher" wiedergibt, dann steht in der Presse: "WHO: Patienten bauen möglicherweise keine Immunität auf". Und beim Leser kommt dann an: "WHO: Man kriegt Covid mehrfach".
Update: Und wenn der Westen die WHO wegen dieser Taiwan-Farce kritisieren, könnte ich das auch ernst zu nehmen in Erwägung ziehen, wenn der Westen nicht vorher dafür gesorgt hätte, dass die WHO fiskalisch von den Chinesen abhängig ist, die offenbar immer zeitnah und in voller Höhe ihre Beiträge zahlen.
Update: Stellt sich raus: Doch, die WHO vertritt Genitalverstümmelung. Aber halt bei Männern, nicht bei Frauen. Gut, aber die WHO ist ja evidenzbasiert, das müsste man ja dann auch evidenzbasiert wegkriegen...?
Update: Alter Schwede. Je mehr Bullshit du von deinem Grundstück schaufelst, desto mehr Müll kommt hinterher. Aber Fefe, Bill Gates hat doch in Afrika Frauen sterilisieren wollen! Das sagt diese eine ultra-glaubwürdige katholische Bullshit-Seite!1!! Das ist ein Gerücht, das von katholischen Abtreibungsgegner-Fundamentalisten verbreitet wurde, die sich Sorgen machten, wenn Bill Gates da gegen Tetanus mit wissenschaftlichen Erkenntnissen kommt, dass der dann vielleicht auch an anderer Stelle die Bevölkerung mit evidenzbasiertem Denken korrumpieren könnte. Und hey, das ist ja wohl offensichtlich der Worst Case für jede organisierte Religion, wenn die Leute sich mit eigenständigem Denken infizieren.
Wisst ihr, was mich am meisten aufregt an dieser ganzen Nummer? Dass ihr euch von all den ekelhaften widerlichen Milliardären ausgerechnet den einen als Feindbild aussucht, der seine Kohle verschenkt, und zwar explizit mit dem Auftrag, den Menschen evidenzbasiert zu helfen. Ich stimme nicht an allen Punkten mit Bill Gates überein, z.B. findet er, dass genmanipulierte Pflanzen nötig sind, um die Bevölkerung des Planeten zu ernähren, und er ist ein Fan von neuen Atomkraftwerken. Aber zu seinen Anschauungen kam er durch Betrachten der Zahlen, nicht wie ich durch Ideologie und Worst-Case-Betrachtung. Selbst bei unfreundlichster Betrachtung der Realität kann man daraus keine Bösartigkeit konstruieren, höchstens eine Fehleinschätzung. Oder es kommt am Ende raus, dass er völlig Recht hatte.
Also. Wenn ihr Wut auf Milliardäre habt, dann nehmt euch doch bitte welche, die mit ihrem Geld schädliche Dinge tun. Wie wäre es mit den CEOs der Öl- und Tabakkonzerne. Oder den Chefs der "Investoren", die unseren sozialen Wohnungsbau gekauft haben, und jetzt Profitmaximierung machen. Oder wie wäre es mit den Chefs der Waffenkonzerne? Oder bleibt von mir aus bei Tech-Firmen. Aber dann geht man doch nicht gegen Bill Gates sondern gegen Leute wie Larry Ellison, der m.W. nie auch nur versucht hat, mit seiner Kohle mal etwas positives zu tun. Oder gegen Jeff Bezos von mir aus.
Update: Der Bill-Gates-Bullshit in meiner Inbox wird immer dichter. Jetzt kommen so Kritikpunkte wie dass Bill Gates impffixiert sei und seine Stiftung auch mal was für Bildung und Ernährung tun sollte. Und wisst ihr, was der erste Link in dieser Mail war? Telepolis von 2016. Und wisst ihr, was Telepolis 2016 schrieb? Ich zitiere mal:
Fakt ist: Die BMGF investiert mehr Geld in globale Gesundheits-, Bildungs- und Ernährungsprojekte als jede demokratisch gewählte Regierung der Welt.
Leute, ich hab echt keinen Bock auf euren Spam. In Fragen wie Bill Gates bin ich nicht an eurer Meinung sondern an Argumenten interessiert. Wer es nicht schafft, mir Argumente zu schicken, die die ersten 10 Sekunden nach Öffnen der E-Mail überleben, der sollte mir und sich selbst den Gefallen tun und mir lieber keine Mails schicken.
Spoiler: Rezo ist nicht einverstanden mit der Idee, die Schulen wieder zu öffnen.
Ich dachte mir, ich skizziere mal kurz, wie man da rangehen würde, damit ihr versteht, was das Problem ist.
Nehmen wir also mal an, Bluetooth ginge nicht durch Wände und mein Telefon hätte Daten darüber, welche Geräte in den letzten zwei Wochen im Radius von 2m waren.
Aus Datenschutzgründen speichern wir nicht die echte ID des Gerätes, sondern dein Handy generiert für jedes 2m-Radius-Ping ein neues zufälliges Token. Das Token wäre so, dass dein Gerät es wiedererkennen kann, aber sonst niemand es deinem Gerät zuordnen kann. Wenn du jetzt herausfindest, dass du dir Covid eingefangen hast, dann gehst du mit der Liste der Tokens der letzten beiden Wochen zu einem Server und lädst sie dort hoch.
Da haben wir das erste größere Privacy-Problem. Der Server sieht deine IP und dass du infiziert bist. Das ist schonmal nicht gut. Aber nehmen wir mal an, das ginge irgendwie, vielleicht über Tor anonymisiert.
Wie teilt denn der Server jetzt den Betroffenen mit, dass sie ein Problem haben? Die Tokens konnte man ja nicht zuordnen! Das war ja absichtlich so designed.
Also müsste man das so machen, dass alle Geräte periodisch auf dem Server die Liste aller Tokens abholen, und dann gucken, ob sie betroffen waren. Das wären sehr schnell sehr große Downloads. Das ist also auch kacke. Man würde also lieber ein System basteln, indem die Tokens zwar nicht direkt zuordnungsfähig sind, aber wo man bei der Abfrage einen Wert hochlädt, anhand dessen dann der Server die Tokens identifizieren kann, die mich betreffen. Diesen Wert könnte man z.B. im Telefon täglich oder stündlich neu vergeben, um die Zuordnung zu erschweren. Aber wenn wir das machen, dann kann der Server sehen, ob ich infiziert bin, weil die Antwort an mich nicht leer ist.
Das ist also auch Mist. Die offensichtliche Lösung wäre, entweder auch über Tor zu gehen (das kann man bandbreitentechnisch mal vergessen, das würde das Tor-Netz vermutlich krass überfordern). Oder man baut in die Daten der Infizierten auch lauter "blinde" Tokens ein, die "nicht infiziert" heißen, aber das kann nur das Endgerät des Betroffenen sehen. Dann müssten aber alle Endgeräte die ganze Zeit immer zwei Tokens hochladen, das Blind-Token und das echte Token, damit der Server nicht sieht, welches welches ist. Das wäre vom Traffic und dem Speicherplatz für die Datenbank her prohibitiv teuer.
Ich sehe da ehrlich gesagt nicht viel Luft für eine datenschutzrechtlich einwandfreie Lösung.
Da muss man schon echt die Augen zukneifen und viel mit den Händen herumwedeln, um sich von der nervigen Realität abzulenken. Da kommen dann so Modelle wie "Ja gut, aber die IP speichern wir ja nicht, das wäre ja böse. Vertrauen Sie uns. Wir sind die Guten." raus. Oder "wir machen das mit Google/Apple/Vodafone/Telekom, die haben eh eure Daten". Ja super.
Bleiben so Modelle wie "wir zwingen einfach die Telcos dazu, diesen Traffic kostenlos zu machen". Oder "Wir teilen das in zwei Teile auf; Google macht den einen, Apple den anderen. Der Kapitalismus schützt uns dann schon davor, dass die Kartellbildung machen." Mag sein, aber der Kapitalismus schützt uns nicht davor, dass Hacker bei beiden einbrechen oder dass der Staat einfach per Durchsuchungsbeschluss bei beiden die Daten rausträgt und verknüpft.
Update: Eine Krypto-Lösung ist einem Kumpel noch eingefallen. Man macht das so, dass man die Tokens mit einem Pseudozufallszahlengenerator generiert. Die funktionieren so, dass man sie mit einem (hoffentlich tatsächlich echt zufälligen) Zufallswert füttert und der Rest der augespuckten Werte sieht zufällig aus und ist auch praktisch nicht vorhersagbar, wenn man nicht den Initialwert kennt. Das könnte man nutzen, indem man im Infektionsfall den Seed veröffentlicht, und die Tokens bleiben auf den Endgeräten. Dann könnte mein Handy vom Server die Liste der Seeds holen und gucken, ob es damit irgendwelche der gespeicherten Tokens generieren kann. Nachteil: Das wäre eine sehr akkuunfreundliche Operation. Und man müsste die Initialwerte einmal pro Woche neu auswürfeln, damit nicht beliebig lange in die Vergangenheit Treffer rausfallen würden.
Update: Man kann da noch Bandbreite optimieren, z.B. mit einem Bloom-Filter. Wenn ihr davon noch nie gehört habt, googelt das mal. Das zum ersten Mal erklärt bekommen löst in manchen Menschen eine religiöse Erfahrung aus :-)
Da der Hebel so hoch ist (jedes Endgerät im Land einmal pro Tag) ist das aber immer noch sehr viel Traffic.
Update: Liebe Leute, der Punkt dieses Beitrags war nicht, eine Lösung zu finden. Der Punkt war, euch ein Gefühl dafür zu geben, was da so ein paar der Dimensionen des Problemraums sind. Mein Eindruck ist, dass im Moment viele Leute so „mein Cousin kann PHP, der hätte da schon längst was gehackt” drauf sind, und gar nicht verstehen, wieso man da überhaupt so lange berät und wieso da nicht einfach kurz jemand was hackt.
New hotness: „Maximator“-Geheimdienstzusammenschluss!
Die Fünfer-Allianz wurde demnach von Dänemark, Deutschland und den Niederlanden gegründet, später kamen Schweden und Frankreich hinzu.Das ist keine neue Entwicklung, Gründung war 1976.
Primärquelle ist ein Artikel von Bart Jacobs.
Ich finde den Namen ja sehr geil. Klingt wie der überambitionierte aber am Ende des Tages ebenso inkompetente und zum Scheitern verurteilte kleine Bruder von Skeletor. Tatsächlich ist es aber der Name eines Regionalbiers, das man in Pullach so trinkt, wenn man sich mit Geheimdienstlern anderer Nationen verschwört.
Vielen Dank an den Finder! Mal gucken, was das war.
Update: War glücklicherweise kein Fehler in der Blogsoftware oder dem LDAP-Server sondern eine verkackte ACL. Der ACL-Support in tinyldap entstand für das Blog. Das ist auch der Grund, wieso das Blog LDAP als Backend nimmt. Damit es Leidensdruck gab, in tinyldap mal Schreibsupport und ACLs einzubauen. Der Code entstand dann auf beiden Seiten quasi parallel. Die nullte Iteration hatte eine Erlaubnis dafür, dass man sich gegen einen Record anmelden kann. tinyldap verwendet dafür eine an chmod angelehnte Syntax, und ich habe a für Authentication vergeben. Dann fiel mir auf, dass es überhaupt keinen Sinn ergibt, einen Record mit Passwort zu haben, und den dann nicht für die Authentisierung zu erlauben. Dann nennt man das Passwortfeld halt anders oder so. Also flog das a für auth wieder raus aus der ACL-Syntax und das a wurde für add neu vergeben. In den ACLs für das Blog war aber noch eine Regel für Authentisieren drin, und die hat dann halt stattdessen Add erlaubt. Allerdings nur wenn man sich mit einem validen Account anmelden konnte.
In LDAP ist "Username und Passwort leer" eine gültige Anmeldung, die anonyme Anmeldung. Der LDAP-Server ist nicht exponiert, aber über das Web kommt man da ran (irgendwie muss ich ja meine Beiträge reinkippen). Wenn man da Username und Passwort leer eingab, kam bei der ACL raus, die Authentisierung erlauben wollte, aber tatsächlich add erlaubte. m(
Da sieht man mal, wie wichtig Testen ist. Mit falschen Credentials hatte ich natürlich getestet, aber beides leer nicht, weil ich in der Sekunde nicht daran dachte, dass das im Code ein anderer Pfad ist.
Man sieht aber an der Stelle auch, wie wichtig gute Datenstrukturen sind. Selbst mit den kaputten ACLs, und selbst wenn mir auch beim Ändern alter Einträge ein ähnlicher Bockschuss passiert wäre: tinyldap legt Daten sequentiell an. Da wird nichts gelöscht oder geändert sondern es wird ein Update-Record hinten angehängt. So konnten die Angreifer nur hinten anfügen und nicht z.B. alles löschen, und das Aufräumen war auch trivial. Einfach hinten den Müll abschneiden.
Update: Weil jetzt einige Hater herumspekulieren: Nein, das war kein Versehen, dass mein Code öffentlich ist. Die Idee war, Neugierige zu belohnen. Das heißt aber nicht, dass der Code GPL ist. Wer den jetzt anderswo veröffentlicht, begeht streng genommen eine Urheberrechtsverletzung. Nutzt den Code einfach dafür, wofür er gedacht war. Delektiert euch daran. Aber bitte privat, nicht für andere spoilern. Das ist eine seltene Freude im Leben, wenn man nicht gerade beruflich anderer Leute Code auditiert, also macht sie anderen nicht kaputt.
Ja aber Fefe, fragt ihr jetzt vielleicht, wer kauft denn bitte jetzt ein Auto? Von welchem Geld?
Na ist doch klar! Wir brauchen eine Neuwagenprämie!
Der argentinische Investigativ-Journalist Horacio Verbitsky will erfahren haben, dass das Militär Bolsonaro entmachtet und den General Walter Souza Braga Netto als „operationalen Präsidenten“ eingesetzt hat, der nun alle wichtigen Entscheidungen „an Bolsonaro vorbei“ trifft. Anlass soll die wirre Amtsführung in der Corona-Krise sein.Keine Ahnung, wieviel da dran ist. In Brasilien selbst haben die Medien das bisher wohl nicht berichtet (die FR-Meldung ist allerdings auch schon wieder zwei Tage alt). (Danke, Mike)
But the government’s broader ambition is hat basic income becomes an instrument “that stays forever, that becomes a structural instrument, a permanent instrument,” she said.
Fangen wir mit dem Islam an.
Der Muezzin ruft in Berlin Neukölln, also kommen die Gläubigen. Money Quote:
Dem Imam, dem OA & unseren Kolleg. gelang es nur zum Teil, die Anwesenden zum Abstandhalten zu bewegen.
Zu den Christen ist eigentlich mit dieser südkoreanischen Sekte alles gesagt, könnte man vielleicht denken, aber dann würde man sich irren. Schaut mal dieses Video von einer amerikanischen Megachurch an. Ein Highlight jagd das nächste. Money Quote:
I'm covered in Jesus' blood. I'm covered in Jesus' blood!Man ist versucht, an der Stelle das Video abzubrechen. Wenn man dranbleibt, gibt es bei 1:40 noch eine tolle Szene.
Und zu guter Letzt: Das Judentum.
Jerusalem sanitizes stones of Western Wall and removes all notes amid coronavirus fears[...]
A worshipper who stepped up to the wall and kissed it Tuesday was removed by police amid tightened public prayer restrictions
Wenn ihr mich fragt, gibt es einen klaren Sieger.Prime Minister Benjamin Netanyahu released updated social distancing guidelines on Tuesday, following reports that the ultra-orthodox Jewish community was not taking safety precautions seriously. While the new rules prohibit gatherings for prayers and weddings in public, they make an exception for prayer groups of ten men, known as minyans, who are at least 6 feet apart from each other at the Western Wall.6 Fuß sind ca. 2 Meter.Update: Natürlich gibt es auch bei den Moslems und Christen eine vernünftige Mehrheit. Mekka ist abgeriegelt, die Hadj abgesagt, der Papst hat seinen Urbi-et-Orbi-Segen vor einem leeren Petersplatz gehalten. Und umgekehrt sind die ultra-orthodoxen Juden wohl vergleichsweise unbelastet von den Corona-Regelungen an ihren Alltag rangegangen und haben jetzt eine deutlich erhöhte Infektionsrate.
Seit den letzten drei Wochen testen sie ausschließlich auf Corona.*daumendrück*
Zwischenzeitlich haben sie die Kapazität auf 1200 Tests am Tag hochgefahren.
Hiervon sind ca. 20% positiv.Da hier hauptsächlich Tests aus Altersheimen ausgewertet werden ist hier eine eindeutige Prognose absehbar...
Jetzt kommt das große ABER. Die Testkapazität kann aus mehreren Gründen nicht mehr lange aufrecht erhalten werden:
1) Die Geräte müssen aufgrund der Dauerbelastung dringend gewartet werden. Aber die Techniker dürfen das Gebäude nicht betreten um Kontaminationen zu vermeiden
2) Die Chemikalien die für die Tests benötigt werden kommen von Lieferanten aus Amerika. Nachdem die Tests in Amerika gerade hochgefahren werden wird es hier wohl bald zu Lieferstops ins Ausland kommen.
Die aktuellen Bestände reichen bis ca. Ostern.
Anmerkung: Ein anderer großer Hersteller von Laborchemikalien sitzt in Norditalien und fällt aus offensichtlichen Gründen ebenfalls aus3) Die Schutzkleidung wird auch hier langsam knapp. Außerdem haben sie nicht einmal genug Zeit die Laborkittel richtig auszukochen. Die kommen in den Autoklav und müssen über Nacht trocknen.
Wenn also demnächst jemand freudestrahlend von einem Rückgang der Neuinfektionen fabuliert dann zähle mal bitte 2 und 2 zusammen. Sie meinte es geht jetzt erst richtig los.
Aber es gibt auch etwas positives zu berichten: Trotz des mörderischen Tempos von 1200 Tests die sie gerade fahren versuchen sie, quasi nebenbei, einen Test zu entwickeln der unabhängig ist von den Chemikalien aus Amerika.
Letzte Woche hörten wir, die Schweden verhielten sich unvernünftig und machten gar keine Ausgangssperre. Wieso ist da nicht Blut in den Straßen?
Haben die ganzen Skeptiker Recht gehabt?
Ich bin gespannt auf die Auswertung.
Allerdings, egal wie das ausgeht, bitte ich von Schuldzuweisungen abzusehen. Bei einer Pandemie mit einem neuen, unbekannten Erreger ist es mir immer lieber, wenn die Politik ein bisschen überreagiert, als wenn sie ihre Bürger sterben lässt. Und selbst wenn nichts war, ist es doch gut, einmal pro Generation eine Pandemie-Reaktion durchgespielt zu haben.
Computerspiele sind inzwischen notorisch für ihren Bandbreitenbedarf, nicht nur beim Spielen sondern besonders auch schon bei der Installation. Wo man früher Disketten, CDs oder DVDs hatte, hat man heute Downloads, und die sind gerne mal mit höheren zweistelligen Gigabytebereich.
Die Standardlösung ist ähnlich wie bei Netflix und Youtube: Man stellt Cache-Server in die Netze der ISPs. Oder man kauft das als Service bei einer Firma wie Akamai, die Cache-Server bei den ISPs stehen hat.
Ich habe selbst keine Playstation und kann daher gerade nicht sagen, wie das Playstation Network die Downloads macht, aber der Hauptwebserver liegt bei Akamai. Insofern wundert mich diese Aktion jetzt ehrlich gesagt ein bisschen.
Schon bei Netflix und Youtube gingen ja Gerüchte um, es ginge da um ein paar Gammel-ISPs in Spanien. Wer weiß.
Ich finde jedenfalls, wenn die ISPs ihr Netz so unter-ausgebaut haben, dass sie in Zeiten eines Lockdowns die Downloads nicht in angemessener Zeit befriedigen können, dann ist es Zeit, dass die Bundesnetzagentur mal schmerzhafte Strafen auslobt. Denn das heißt, dass die auch an normalen Abenden nicht in der Lage sind, die Nachfrage zu befriedigen. Das hätten die Regulierungsbehörden nie hinnehmen dürfen, insbesondere wenn die ISPs dann landesweit Werbung für Gigabit-Zugänge schalten, wenn sie noch nicht mal für die 100 MBit-Zugänge genug Kapazität haben.
Update: Leserbrief:
Was will Sony denn da noch drosseln? Es ist ja an normalen Tagen schon so, dass man die Konsole um 19 Uhr einschalten muss, wenn man um 20 Uhr spielen will, weil ein mögliches 2GB Softwareupdate locker 45 Minuten zum Download braucht.
“It first struck me how different it was when I saw my first coronavirus patient go bad. I was like, Holy shit, this is not the flu. Watching this relatively young guy, gasping for air, pink frothy secretions coming out of his tube.”[...]
“Reading about it in the news, I knew it was going to be bad, but we deal with the flu every year so I was thinking: Well, it’s probably not that much worse than the flu. But seeing patients with COVID-19 completely changed my perspective, and it’s a lot more frightening.”
“I have patients in their early 40s and, yeah, I was kind of shocked. I’m seeing people who look relatively healthy with a minimal health history, and they are completely wiped out, like they’ve been hit by a truck. This is knocking out what should be perfectly fit, healthy people. Patients will be on minimal support, on a little bit of oxygen, and then all of a sudden, they go into complete respiratory arrest, shut down and can’t breathe at all.”
(Danke, Moritz)
Vor allem Jüngere ignorierten nach wie vor die Anweisungen der Behörden. Das müsse aufhören, so der Mediziner: "Wir können diese Pandemie nur verlangsamen, wenn wir uns alle an die Spielregeln halten." Viele Menschen seien immer noch nicht bereit, ihre sozialen Kontakte zu reduzieren. Wieler appellierte eindringlich an die Bevölkerung: "Bitte halten Sie Abstand. Und wenn Sie krank sind, bitte bleiben Sie zu Hause!" Solch eine Epidemie habe es noch nicht gegeben. Sie habe eine ganz andere Dimension als eine Grippewelle.
Krass, wer tritt denn bitte in einen Verein mit so einem ultrapeinlichen Namen ein?
Ich kann das ja grundsätzlich nachvollziehen, wenn Leute Bock auf Cosplay und Rollenspiele haben, und dafür in bizarre Vereine eintreten.
Update: Reicht das bitte auch mal an eure Eltern und Bekannten weiter. Das immunisiert gegen Gerüchte von Whatsapp und Facebook.
Update: Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe hat auch ein Merkblatt veröffentlicht, das sich allerdings an Menschen unter häuslicher Quarantäne richtet, nicht an die allgemeine Bevölkerung. Da stehen dann so Dinge wie dass man seinen Nachbarn bitten soll, mit dem Hund Gassi zu gehen.
Good times!
Können wir denen vielleicht als Sofortmaßnahme mal die Gemeinnützigkeit aberkennen bitte? Was müssen die noch tun?
New hotness: Cryptowährungen crashen auch.
Die Schweiz bestellt Schutzhandschuhe für ihre Ärzte. In China. Weil die Schweiz keinen Hafen hat, kommt die Lieferung über Deutschland.
Deutschland lässt jetzt den Container nicht durch.
Öh ... warum? Na weil der gute Herr Spahn seinen Job nicht gemacht hat und jetzt halt die Atemmasken und Schutzhandschuhe unseren Nachbarn klaut!
Gut, in einer Sache hat er Recht. Wir werden alle Atemmasken und Schutzhandschuhe brauchen. Ich weiß aus zuverlässiger Quelle, dass die Schweiz sich gerade nicht gegen das Coronavirus wehren kann. Die ganzen infizierten Schweizer müssen wir dann ja irgendwie abwehren!!1!
Unglaublich!
Der deutsche Exportstopp stützt sich auf eine Anordnung, die am 4. März vom deutschen Wirtschaftsministerium erlassen wurde. Das vierseitige Dekret untersagt jegliche Ausfuhr von Schutzbrillen, Masken, Schutzanzügen und weiterem Schutzmaterial in andere EU-Länder oder Drittstaaten. Es gehe darum, den «lebenswichtigen Bedarf» in Deutschland selber sicherzustellen, heisst es in der Anordnung. Der Exportstopp trifft die Schweiz besonders hart, weil sie fast alles medizinische Schutzmaterial importiert.Ja geil, ey!
Das Eigentor kriegen wir aber mit Sicherheit als Retoure zurück, sobald wir das nächste Mal Hilfe von der Schweiz brauchen.
Ich möchte hiermit allen Lesern aus der Schweiz mein Mitgefühl ausdrücken und für das Verhalten meiner Regierung um Entschuldigung bitten. What the FUCK! (Danke, Orlando)
Sorgt euch nicht! Prepper-Fefe rettet euch!
Hier ist das WHO-Rezept für die eigene Herstellung von Desinfektionsmittel.
Die Homöopathen sollten natürlich lieber auf Homöopathie vertrauen, klar. Aber vertraut bitte von zuhause aus auf eure Scharlatanerie, damit ihr niemand anderes in Gefahr bringt, während ihr euch auf euren Darwin-Award vorbereitet.
Update: Leserbrief dazu:
das verlinkte Rezept lässt sich noch vereinfachen:
Das Wasserstoffperoxyd ist enthalten um Rest-Bakteriensporen in den Gefässen etc. abzutöten (steht in der Anleitung). Das ist also NICHT für die Desinfektion gegen Viren nötig. Also auch nicht gegen COVID-19 (Corona).
Das Glycerin ist drin damit die Hände danach nicht so böse trocken sind. Das ist also im Zweifel auch nicht nötig, macht halt stärker trockene Haut.
Damit bleibt als aktiver Inhaltsstoff noch 80% Ethanol. Das ist übrigens auch auf der RKI-Liste an geeigneten Desinfektionsmitteln gegen Corona.
Technisch vergällten Alkohol kann man auf verschiede Weise kaufen. Entweder in Apotheke, Chemikalienhandel etc. oder als Brennspiritus aus dem Baumarkt. Das ist meist ca. 95% Ethanol. Genaues sicherheitshalber im Kleingedruckten der Flasche lesen.
Es lohnt sich übrigens den "reinen Alkohol" tatsächlich auf 80% zu verdünnen - die Desinfektionsleistung ist dann besser als bei reinem Alkohol. Das kenne ich noch aus dem DNA-Labor an der Uni (auch wenn ich jetzt vor allem Freilandarbeiten machen).
Äußerlich war das ungefähr so, wie man sich das vorstellt. Assange sitzt Schweigen-der-Lämmer-mäßig in einem dicken Glaskäfig. Damit auch ja kein Zweifel aufkommt, wer hier das gefährliche Monster ist.
Craig beschreibt auch sehr schön, was er tun musst, um überhaupt einen der 16 (ja, 16!!) Sitze zu kriegen, die da für die Öffentlichkeit reserviert waren.
To make sure I got one of those 16 and could be your man in the gallery, I was outside that great locked iron fence queuing in the cold, wet and wind from 6am. At 8am the gate was unlocked, and I was able to walk inside the fence to another queue before the doors of the courtroom, where despite the fact notices clearly state the court opens to the public at 8am, I had to queue outside the building again for another hour and forty minutes. Then I was processed through armoured airlock doors, through airport type security, and had to queue behind two further locked doors, before finally getting to my seat just as the court started at 10am. By which stage the intention was we should have been thoroughly cowed and intimidated, not to mention drenched and potentially hypothermic.Ein Licht in der Dunkelheit, dieses britische "Rechts"system! Klingt wie bei uns die mittelalterlichen Zustände bei den RAF-Verfahren. Nur dass die RAF-Terroristen immerhin tatsächlich Menschen ermordet hatten, während Julian Assange bloß ein Journalist ist.Das Verfahren beginnt dann mit einer Rede der Staatsanwaltschaft. Die richtete sich an ... die Medien. Nicht das Gericht. Die Medien. Die wiederholen sogar einen Satz extra und erklären, dass der besonders wichtig sei und die Medien den bitte unbedingt mitschreiben sollen.
Und was war diese Botschaft an die Medien? Nun, ... dass die Medien nicht betroffen seien von was jetzt hier dem Assange droht.
The points which Lewis wished the media to know were these: it is not true that mainstream outlets like the Guardian and New York Times are also threatened by the charges against Assange, because Assange was not charged with publishing the cables but only with publishing the names of informants, and with cultivating Manning and assisting him to attempt computer hacking. Only Assange had done these things, not mainstream outlets.Die Medien und Assange seien also in völlig verschiedenen Booten, fand der Staatsanwalt. Und wie begründete er das? Indem er Medienberichte vorlas, die Assange kritisierten. Und damit die Medien nicht so viel Arbeit haben mit ihrer Hofberichterstattung, hat man ihnen das auch einmal ausgedruckt gegeben. Und digital, damit sie direkt copy und paste machen können.Aber wartet, wird noch krasser. Die Richterin (!) befragt dann die Staatsanwaltschaft, weil das nicht ihrem Verständnis des Official Secrets Acts entspricht, dass die Medien nicht genau so betroffen wären.
Surely, Baraitser suggested, that meant that newspapers just publishing the Manning leaks would be guilty of an offence?Das war für den Staatsanwalt genauso unerwartet wie für euch jetzt. Der hatte da einen Durchmarsch erwartet, keine Rückfragen. Schon gar keine kritischen Rückfragen.This appeared to catch Lewis entirely off guard. The last thing he had expected was any perspicacity from Baraitser, whose job was just to do what he said. Lewis hummed and hawed, put his glasses on and off several times, adjusted his microphone repeatedly and picked up a succession of pieces of paper from his brief, each of which appeared to surprise him by its contents, as he waved them haplessly in the air and said he really should have cited the Shayler case but couldn’t find it.Doch dann besann er sich und gab Folgendes zu Protokoll:Yes, he said much more firmly. The 1989 Official Secrets Act had been introduced by the Thatcher Government after the Ponting Case, specifically to remove the public interest defence and to make unauthorised possession of an official secret a crime of strict liability – meaning no matter how you got it, publishing and even possessing made you guilty. Therefore, under the principle of dual criminality, Assange was liable for extradition whether or not he had aided and abetted Manning. Lewis then went on to add that any journalist and any publication that printed the official secret would therefore also be committing an offence, no matter how they had obtained it, and no matter if it did or did not name informants.Kurz gesagt: Das diametrale Gegenteil dessen, was er direkt davor der Presse ins Gesicht gelogen hatte, damit sie sich nicht hinter Assange stellen.Man würde denken, die Presse greift das dann auf und zerreißt diesen Schauprozess in der Luft. Aber wenn die Presse die Wahl hat, ein paar Stunden Sätze zu formulieren, oder ein paar Minuten lang copy und paste aus fertigen digitalen Statements der Regierung zu machen, dann ... naja, könnt ihr ja selbst googeln, wie die Presse berichtet hat.
Das ist leider unter dem Strich kein Sieg für Assange, weil sich da im Wesentlichen zwei Hardliner darüber streiten, ob man nicht eine noch härtere Interpretation finden kann, um ihn noch krasser zu bestrafen.
Update: Der Bericht von Tag 2 ist auch schon online. Und das wird alles immer noch schlimmer. Alle drei Anklagepunkte sind falsch. Nicht nur Behauptung der Verteidigung. Die sind beweisbar falsch. Und die Beweise liegen vor. Weil sie Teil von Gerichtsverfahren gegen Manning in den USA waren. Was sagt die Richterin dazu?
She told Summers that he had presented the findings of the US court martial of Chelsea Manning as fact. But she did not agree that her court had to treat evidence at a US court martial, even agreed or uncontested evidence or prosecution evidence, as fact.
Wir erinnern uns: Es geht hier um eine Auslieferungsklage. Die beantragende Partei ist die US-Regierung. Und die Richterin sagt jetzt: Was die in ihren eigenen Gerichtsverfahren als Beweise anerkannt haben, auch wenn das in diesen Verfahren nicht von ihnen bestritten wurde, akzeptieren wir hier trotzdem nicht als Beweis. Die US-Regierung könnte ja in ihren eigenen Verfahren gelogen haben, aber uns jetzt hier die Wahrheit sagen.
Und noch ein absoluter Hammer, der mir so auch nicht klar war: Die Amis behaupten ja, Assange hätte Informanten ans Messer geliefert. Hier ist, was wirklich passiert ist:
The US government had been actively participating in the redaction exercise on the cables. They therefore knew the allegations of reckless publication to be untrue.
Once Die Freitag announced they had the unredacted materials, Julian Assange and Sara Harrison instantly telephoned the White House, State Department and US Embassy to warn them named sources may be put at risk. Summers read from the transcripts of telephone conversations as Assange and Harrison attempted to convince US officials of the urgency of enabling source protection procedures – and expressed their bafflement as officials stonewalled them.
Heilige Scheiße! Ich bin ja gewöhnt, dass Regierungen lügen, und erwarte schon gar nichts. Aber das? Das setzt Maßstäbe.
Wie kommt die Richterin da wieder raus? Na ganz einfach!
She stated that although Article 4.1 of the US/UK Extradition Treaty forbade political extraditions, this was only in the Treaty. That exemption does not appear in the UK Extradition Act. On the face of it therefore political extradition is not illegal in the UK, as the Treaty has no legal force on the Court.
Mit einem Taschenspielertrick! Der beste Rechtsstaat, den man für Geld kaufen kann!
Ja gut, denkt ihr euch jetzt wahrscheinlich, Terroristen are gonna Terrorist. Das wird irgendein durchgeknallter Araber sein, der Katar um Geld für Hamas gebeten hat.
Nun, … es war der Chef des Mossad. Und geschickt hatte ihn Netanjahu persönlich.
Wir wissen das, weil ein Ex-Verteidigungsminister in einem Fernsehinterview seiner Unzufriedenheit Luft gemacht hat.
Dazu kommt, dass viele Entwickler selber dick Internet haben, und es daher nie nötig fanden, ihre externen Modul-Downloads zu cachen oder anderweitig dafür zu sorgen, dass da nicht zu viele Fetches auf einmal aufschlagen und die Infrastruktur plattmachen.
Das ist für viele Open-Source-Projekte ein Problem, die ihren Scheiß selber hosten, und ist einer der Gründe für den Erfolg von github und co. Dann trägt die Kosten der Plattformbetreiber.
Ich spreche das an, weil npm jetzt Rate Limiting eingeführt hat. Das Ergebnis ist genau das, was ihr jetzt vermutet: Den ganzen "viele Dependencies sind ein Zeichen für ausgereiften Code"-Deppen platzen jetzt ihre Buildprozesse wegen mysteriöser "du machst zuviele Zugriffe"-Fehlermeldungen.
Wer also auf einen guten Moment für einen spontanen Ausbruch an Schadenfreude gewartet hat: Hier ist er! :-)
Update: Wir haben ein Bekennerschreiben von ... Cloudflare! MWAHAHAHA
Hey, Fefe, ich verstehe gar nicht, wieso unsere Behörden keine IT-Experten finden! Wir haben doch alles getan, um den Nachwuchs zu fördern!!
Und dann vergessen sie irgendwie immer, die auf der rechten Seite zu bekämpfen. Klar.
Ich möchte an dieser Stelle mal eine Sache klar ansagen: Nur weil jemand findet, dass das Gewaltmonopol beim Staat liegen sollte, und der bitte Gewalttäter verfolgen und bestrafen sollte, setzt das noch nicht linke und rechte Gewalt gleich. Unsere Gesetze sehen vor, dass sich das Strafmaß nach der Schwere der Tat richtet. Das ist auch gut so, und ich würde mich freuen, wenn das mal angewendet würde.
Nicht nur bei extremistischer Gewalt. Auch bei Banken, die den Staat mit Cum-Ex-Betrügereien um Millionen abzocken, und dann die Rückzahlung erlassen kriegen.
Nein, euch fehlen keine Experten. Das Innenministerium braucht keine Experten. Jedes Mal, wenn das Innenministerium Experten angehört hat in der Vergangenheit, haben sie danach deren Ratschläge ignoriert. Ihr braucht also offensichtlich keine Experten sondern Speichellecker und Jasager. Ihr braucht Leute ohne Moral und Gewissen, die euch ins Gesicht lügen, dass eure Ideen doch nicht so Scheiße sind wie alle da draußen sagen.
Außerdem: Wenn ihr wolltet, dass es in Deutschland ausreichend Experten für IT-Sicherheit gibt, wieso habt ihr sie dann mit dem Hackertoolverbot kriminalisiert und ins Ausland oder den Untergrund getrieben?
Nein, nein, nein. Ich habe euch damals bei der Anhörung zu dem Hackertoolverbot gesagt: Das werdet ihr noch bereuen. Und wisst ihr was? Jetzt ist der Moment, an dem ihr das bereut.
So und jetzt verhaltet euch bitte mal wie zivilisierte Erwachsene und hört mit dem Geheule auf. Das ist ja wie im Kindergarten hier. Der Gentleman zahlt und schweigt.
Übrigens, kleiner Tipp für die Zukunft. Experten für IT-Security haben im Moment grob zwei Ziele. Erstens: Geräte sauber von Hintertüren halten. Zweitens: Starke, verifizierte Kryptografie ohne Hintertüren ausrollen. Ihr tut das glatte Gegenteil davon. Die Schnittmenge zwischen dem was ihr tut und dem was Experten tun ist leer.
Es wird auch in Zukunft nie Experten geben, die bei euch arbeiten wollen.
Deal with it.
Prinzipiell geht sowas also. Ob es sinnvoll ist, steht auf einem anderen Blatt.
Und das, meine Damen und Herren, ist Heuchelei auf Regierungsniveau. Das Niveau erreicht man nur mit jahrelangem Training. Amateure haben da gar keine Chance.
SPD und CDU. Na sowas. Wer hätte das gedacht. Eher völkische Parteien als Volksparteien, wie?
Anmerkung: In einer früheren Version dieses Textes war aufgrund eines Tippfehlers von "Protonen-Torpedos" die Rede. Im "Star Trek"-Universum finden allerdings "Photonen-Torpedos" Verwendung. Wir haben den Fehler korrigiert.Und DIE wundern sich dann, wenn ihre Arbeit nicht mehr respektiert wird.
Was war noch gleich eure Gegenutopie? Eine Vision würde mir reichen.
Habt ihr eine?
Nicht?
Wieso maßt ihr euch dann an, anderen Leuten ihre Utopien madig zu machen?
Wenn ihr schon fiktionale Torpedos nicht recherchiert kriegt, wieso sollte euch dann irgendjemand eure anderen Recherchen glauben?
Wenn Software über Dateien oder das Netzwerk kommuniziert, dann muss man darauf achten, dass die Bytes in der richtigen Reihenfolge abgelegt werden, wenn mehr als eine Plattform an der Kommunikation teilnimmt. Das Problem nennt sich Endianness, ein altes Wortspiel. Man unterscheidet zwischen Big Endian (die wichtigsten Bytes zuerst) und Little Endian (die unwichtigsten Bytes zuerst). Intel ist Little Endian. "Die Anderen" waren mal alle Big Endian, inzwischen ist das häufig umschaltbar.
Typischer Deserialisierungscode sieht dann so aus:
unsigned int foo(const unsigned char* c) {
return c[0] + c[1]*0x100 + c[2]*0x10000 + c[3]*0x1000000;
}
unsigned int bar(const unsigned char* c) {
return c[3] + c[2]*0x100 + c[1]*0x10000 + c[0]*0x1000000;
}
Statt einem Load sind das vier, und lauter Addition und Multiplikation, die jeder aktuelle Compiler in Shifts umwandelt. Die Loads sind aber der teure Teil. gcc erzeugt für beide Funktionen vier Loads und lauter Shifts und Adds.Nun könnte der Compiler ja theoretisch auch erkennen, dass das als ein einziges Load abzuhandeln ist. Stellt sich raus: clang macht das! clang erzeugt für foo ein 32-bit Load und für bar ein Load und ein bswap (Endianness-Konvertierungs-Instruktion). Das ist mal echt beeindruckend. Ich habe einen Bug bei gcc gefiled, damit die das auch machen.
clang hat inzwischen zu gcc aufgeschlossen was die Qualität des optimierten Codes angeht. Sie setzen gerade zum Überholen an, ist mein Eindruck. Wenn clang noch eine saubere Cross-Compiler-Fähigkeit kriegt, ist gcc so gut wie tot.
Update: Einer der gcc-Leute hat mir geschrieben, dass gcc das für shift und xor schon kann, aber die Addition bringt ihn im Moment in dem Fall durcheinander. Klang als fixen die das jetzt mal eben. Fände ich gut.
Oben so, ganz fett: McKinsey rechnet den Klimawandel durch: Hunderte Millionen Menschenleben, Billionen von Dollar.
Und direkt darunter? Klimapaket der Bundesregierung belastet die deutsche Wirtschaft.
Die Meldung alleine wäre ja schon Realsatire. Welches Klimapaket denn bitte? Ihr redet doch nicht von der Totalverarschung, bei der wir alle Klimaziele verfehlen, selbst die unambitionierten selbstgesteckten Pappziele?
ich hänge seit mehr als 20 Jahren als Externer bei verschiedensten Banken herum. Ich habe sie im wesentlichen alle gesehen. Große, kleine mit eigener IT, mit IT von Dienstleistern und die übliche Mischung. Was Du schreibst ist völlig richtig und dem geneigten Leser sei gesagt, es ist noch viel schlimmer als man es sich von außen vorstellt. Eine Bank betreibt hunderte oder gar tausende von verschiedenen Systemen. Eins erstellt Reports für die Aufsicht über das Eigenkapital, andere für den Jahresabschluss, dann gibt es noch welche die verschieden Risikokennzahlen ermitteln, welche die über die Kredite laufen und Gebühren berechnen, welche die Auswertungen für die Kundenansprache erstellen, andere wiederum die Zahlungen verwalten und weiterleiten, Systeme die in der Wertpapierabwicklung Bestätigungen versenden uswusf. Und das war nur das Backoffice. Im Frontoffice Handelssysteme mit denen man an den verschiedensten Wertpapiermärkten handeln kann, Kassensysteme, ach ja und natürlich Verwaltungssysteme für Geldautomaten, die Geldautomaten selbst (sind ja im Prinzip auch nur Windows PCs), Kassensysteme für die Schalter, Systeme für die Kundenberatung für Immobilienkredite, Unternehmenskredite, Anlageberatung und schlussendlich natürlich die üblichen PCs für die Angestellten mit Office, Mail, einem Browser mit denen sie auf die vorher genannten Systeme zugreifen können.Da müsste man ja eigentlich auch mal ein bisschen Grundlagenforschung machen, wie die Fintechs es schaffen, bei so einer unfassbaren Steilvorlage an fossilen Krusten bei der Konkurrent, NOCH schlechter zu sein.Und alles das ist alt. Alt nicht wie das Smartphone von vor zwei Jahren, sondern alt wie das allererste iPhone verglichen mit aktuellen Smartphones. Da sind Systeme die aus einem C++ Kern bestehen um den man Java herumgebaut hat und das jetzt in eine virtualisierte Hadoop Umgebung „integriert“ wurde. Alle Entscheidungen die zu so einem Müll geführt haben sind individuell sinnvoll gewesen. Man konnte kein Blech bestellen (Vorstand hat ausgegeben nur noch virtuelle Server), Java weil man keine anderen Entwickler kurzfristig bekommen hat, hadoop weil ja jetzt alles in der Cloud (private) laufen muss. Oder anderes Beispiel, Man hat einen Dienstleister schuften lassen mit der Karotte vor der Nase dann den ganzen Konzern umzustellen. Das ist dann gescheitert weil Oracle für die Tochter die das Geschäft übernehmen sollte nicht anerkannt hat das die Enterprise Lizenz der Mutter auch da gilt. Kosten in 7 stelliger Höhe, Business Case im Eimer. Alternative und auch zertifiziert wäre SQLServer 2016 gewesen. Das war dann aber 2018 zu neu gewesen für die Bank und man ist beim alten Dienstleister geblieben, frag nicht was der neue der sehr viel umsonst gemacht hat davon hält.
Oder die Desktops der Mitarbeiter. Thin Clients waren der heiße Scheiß. Schade nur das über Citrix o.ä, Video in Skype for Business und Telefonier nicht ganz einfach ist. Wird also abgeschaltet bis man das im Griff hat, dauert üblicherweise Jahre. Oder Lokale PCs aber Applikationen nur über Citrix gestreamt. Alt-Tab funktioniert nur zufällig. Die Applikationen werden aus einem Portal aufgerufen das natürlich nur sauber in IE11 läuft. Dafür gehen immer mehr externe Seiten mit Windows 7 und IE11 nicht mehr weil die Cypher die der Server anfordert schlicht in Win7 nicht existieren. Windows 10 muss man mit viel Aufwand optisch so umbürsten das es Windows 7 möglichst ähnlich sieht weil man kein Geld für Mitarbeiterschulungen ausgeben will und Angst vor den Supportcalls hat. Open Source Software ist grundsätzlich böse, weil man da ja keinen Herstellersupport bekommt, selbst für Tools in der IT und selbst installieren geht ja nicht, Sicherheit und so. Und wenn dann mal ein Tool wie Putty verfügbar ist (ist halt kostenlos) dann ist es üblicherweise Jahre alt. Aktuelle Sicherheitslücken kurzfristig patchen? Da will ja keiner Owner der Applikation sein…
Und das ganze noch gewürzt mit Dienstleistern/Outsourcern/Hostern deren erstes, wichtigstes und in vielen Fällen einziges hervorstechendes Merkmal war der billigste zu sein.
Ja nicht bei jeder Bank trifft alles das zu und in den letzten Jahren hat sich an einigen Stellen etwas getan. Aber tatsächlich ist man dann dort nicht mehr 10 Jahre zurück, sondern nur noch 5. Bis mitte der 2000 Jahre hatte der durchschnittliche Arbeitnehmer am Arbeitsplatz noch die bessere Ausstattung als zu hause. Heute ist der durchschnittliche Anwender privat bei weitem besser ausgestattet als am Arbeitsplatz. Für die meisten Banken wäre Office 365 sowohl was security als auch safety, wie auch Benutzerfreundlichkeit und Effizienz ein Segen. Ich war auch lange dagegen, habe meine Meinung aber aufgrund der bitteren Realität mittlerweile geändert. Die Banken und Ihre Dienstleister können es schlicht nicht, haben nie begriffen das die IT ihre eigentliche Produktion ist und deshalb das Thema vernachlässigt. Heute besteht die einzige Chance fürs Überleben in der Cloud. Bitter aber wahr.
[...] Banken-IT ist ein liederlicher, alter zum Teil uralter Haufen Scheiße der über Jahrzehnte zusammengeflickt wurde und nur weil sich einige Mitarbeiter den Arsch aufreißen noch halbwegs stabil läuft. Ohne Mitarbeiter die manuell eingreifen, würde eine Bank innerhalb weniger Stunden komplett stillstehen.
Der Vergleich mit Fintechs ist unfair, da die erst vor ein paar Jahren auf der grünen Wiese angefangen haben -> keine Altlasten. Die haben andere Probleme
The U.S. sent an encrypted fax via the Swiss Embassy in Tehran urging Iran not to escalate, followed by a flurry of back and forth messages.Das ist echt auf mehreren Schichten toll. Erstmal: Ein Fax? Dann: Die Schweizer Botschaft steht immer noch als Notnagel für Kommunikation ein! Und dann: Wir ermorden euren General aber bitte haltet jetzt mal die Füße still?!?Wow. Just wow.
Daraufhin haben die Amis ihren orbitalen Erdbebenlaser gefeuert.
der DLF hat heute im Kommentarprogramm so einen Nebensatz rausgehauen, der mich stutzig macht. Die Auswirkungen der Golf-Konfrontation auf Israel.Hmm, das wäre ein schöner Win-Win, wie man so schön sagt. Netanjahu bittet Trump um Hilfe, der macht damit ein paar Punkte bei der ihn sonst nicht so lieb habenden Israel-Lobby, die er für seinen eigenen Wahlkampf braucht, und lenkt von seinem eigenen innenpolitischen Ärger ab. Und seinem Kumpel Bibi hilft er damit in dessen Wahlkampf.Nethanyau hat ja aktuell Wahlkampf und massive innenpolitische Probleme (Korruptionsanklage). In Kriegszeiten treten jedoch alle innenpolitischen Fragen bei den Wählern in den Hintergrund. Die Vermutung war also, dass ja jemand einen guten Kumpel in Washington um einen Gefallen gebeten hat.
Klingt plausibel, aber hat Bibi in den USA so viel Pull? Das sah bisher eher nicht so aus, denn der hat ja schon länger für einen Krieg gegen den Iran getrommelt.
Vielleicht hat der dem Trump auch bloß völlig uneigennützig den Tipp gegeben, dass so ein Krieg das Land zusammenschweißt und wenn er von seinem Impeachment ablenken will, dann böte sich der Iran an. Den mag eh keiner, wenn man danach urteilt, wer alles bei diesem von den USA unilateral ausgerufenen Handelsembargo mitmacht.
Auf der anderen Seite ist glaube ich keine der ganzen Erklärungen schön. Wie auch bei einem Drohnenmord, der einen Krieg auslösen könnte.
Da meinte er, hey, das hab ich doch schon gemacht. Und die URL zum Video mit Zeitpunkt hat er mir auch geschickt. Hatte ich schon wieder vergessen, dabei saß ich ja da auch drin in dem Vortrag!
Ich halte das für eine der Kernkompetenzen der Zukunft, dass man zu beurteilen lernt, auf wie festen Füßen eine auf Statistik beruhende Aussage tatsächlich ist. Danke an David für den Link und falls jemand von euch tolle Ideen hat, wie man das trainieren kann, dann bitte ich um eine kurze Mail!
Das Parlament hat die Befugnisse des Zollkriminalamts und der Zollfahndungsämter deutlich ausgeweitet und etwa auf die Quellen-TKÜ erstreckt.Wieso zum Teufel braucht denn bitte der Zoll Staatstrojaner, fragt ihr euch jetzt vielleicht? Na das ist wie in der Privatwirtschaft. Man trifft sich beim Golfen. In der Wirtschaft fragt dann der eine Boss den anderen: Habt ihr schon ein verteiltes Echtzeit-SIEM in eurer KI-Blockchain in der Cloud? Bei Behörden fragt der eine Boss den anderen: Habt ihr schon Staatstrojaner-Befugnis?
Ich finde ja beschämend, dass bei uns wegen Geldmangel die Wände in den Schulen schimmeln, aber für den Kauf von Staatstrojanern haben sie Budget.
Es waren natürlich wieder mal die Stimmen der großen Koalition. Nur falls irgendjemand mit dem Gedanken spielte, irgendjemandem von denen nochmal ins Parlament zu helfen mit seiner Stimme.
Wofür braucht denn der Zoll Staatstrojaner? Die Begründung ist doch sicher abendteuerlich! Oh ja und wie:
Laut Paragraf 72 des Entwurfs dürfen die Zollfahnder künftig im Kampf gegen den Terrorismus und den illegalen Handel mit Kriegswaffen, Rüstungsmaterial einschließlich darauf bezogener Herstellungsausrüstung und Technologie schon in Verdachtsfällen heimlich "dem Brief- oder Postgeheimnis unterliegende Sendungen öffnen und einsehen sowie die dem Fernmeldegeheimnis unterliegende Telekommunikation überwachen und aufzeichnen".Terrorismus!!! Der Zoll bekämpft jetzt Terrorismus!!
Hey, *Golfschläger raushol*, bekämpft ihr eigentlich auch schon den Terrorismus?
Und lasst uns mal nicht den Teil mit "schon in Verdachtsfällen". Da steht nichts von begründetem Verdacht.
Aber aber aber warte Fefe, das Verfassungsgericht hat doch klargestellt, dass es einen Kernbereich privater Lebensgestaltung gibt, der tabu ist!
Ja klar, und dem haben sich auch voll ernsthaft Rechnug getragen und so:
Liegen "tatsächliche Anhaltspunkte für die Annahme vor", dass durch eine einschlägige Maßnahme "allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden", ist das Instrument generell unzulässig.Mit anderen Worten: Das Hacken von den Telefonen von Privatpersonen und das Kopieren von Nacktfotos ist legal, solange es nicht vorher tatsächliche Anhaltspunkte für die Annahme gab, dass unter den Nacktfotos nicht auch ein weiterbringender Scan eines Briefes ist oder so.
Na kein Wunder, dass sie auf Weihnachten gewartet haben mit dem Burying.
Die benutzen im Backend Node.JS.
Gut, da könnte man eigentlich schon mit dem Lesen aufhören, aber wartet, das war noch nicht die Punchline!
We were running 4,000 Node containers (or "workers") for our bank integration service. The service was originally designed such that each worker would process only a single request at a time. This design lessened the impact of integrations that accidentally blocked the event loop, and allowed us to ignore the variability in resource usage across different integrations.Das war die Punchline. Sie fahren Node, was man aus genau einem Grund einsetzt, nämlich weil es in JS mehrere Requests parallel bearbeiten kann, mit einer Event Loop, was mal als besonders effizient galt. Das wird halt zu einem Problem, wenn der Entwickler zu blöde ist, seine Reaktion auf ein Event dann nicht schnell und non-blocking hinzukriegen. Lustigerweise halten sich alle Leute, die Node einsetzen, erstmal für kompetent genug, dass SO ein Anfängerfehler nur DEN ANDEREN passieren würde, doch nicht mir! Ich bin doch der Größte!1!!Jedenfalls ist denen offensichtlich genau das passiert. Und ihre Antwort war: Wir machen einfach 4000 Instanzen von Node in jeweils einer eigenen VM auf.
Die Schlaueren unter euch werde sich jetzt fragen: Was ist denn, wenn mehr als 4000 Requests zur Zeit reinkommen?
Ja, äh, guter Punkt!
But since our total capacity was capped at 4,000 concurrent requests, the system did not gracefully scale.No shit, Sherlock!Der ganze Artikel ist ein einziger Brüller. Hier ist noch eine gute Stelle:
We hypothesized that increasing the Node maximum heap size from the default 1.7GB may help. To solve this problem, we started running Node with the max heap size set to 6GB (--max-old-space-size=6144 command-line flag), which was an arbitrary higher value that still fit within our EC2 instances. To our delight, this fixed the "allocation failed" messages in production.Die experimentelle Verifikation des "eine Million Affen"-Gedankenexperiments!So und jetzt die geistige Transferleistung: Wenn dieser Anbieter so gruselig ist, was glaubt ihr, wie die anderen Anbieter in dem Umfeld aussehen?
Richtig! Genau so!
Wie? Nein, nicht Print. Online.
In den vergangenen 10-25 Jahren konnte man sich online frei informieren. Man hatte freien Zugriff auf einen Pluralismus, der in der Geschichte der Menschheit seinesgleichen sucht. Einfach so. Kostenlos. Gut, die haben dann Werbung eingeblendet.
Man müsste mal untersuchen, wieso das nicht zu einer aufgeklärteren Bevölkerung geführt hat. Zumindest zu einer besser informierten jedenfalls.
Ich persönlich fühle mich jedenfalls aufgeklärter als am Anfang der Ära des frei zugänglichen Wissens. Ich habe gelernt, wie wenig Pluralismus Zeitungen dann am Ende doch haben, wie viel von Presseagenturen und PR-Fuzzies kommt. Und wie bereitwillig die Verlage willens waren, ihr Publikum der Tracking-Mafia ans Messer zu liefern, und für was? Für Brotkrumen! Nicht mal! Zehntelcents pro Seitenabruf, wenn es hochkommt!
Wir haben nicht mehr tollen Diskurs über die verschiedenen Perspektiven bekommen, wie man auf eine Geschichte gucken kann, sondern wir haben mehr Ausgrenzung von bösen anderen Meinungen bekommen. Und jetzt ist die goldene Ära am Sterben, begräbt sich selbst hinter Paywalls.
Gut, man kann sich noch informieren, so ist das nicht. Die Öffentlich-Rechtlichen, die BBC, die staatlich oder von der Wirtschaft finanzierten Propagandamedien wie Sputnik oder die Deutsche Welle sind noch da. Und gelegentlich kommen da lustige Dinge. Aber wer will sich denn bitte auf Dauer nur noch aus solchen Quellen informieren?
Ein-zwei Abos habe ich abgeschlossen. Aber Pluralismus ist was anderes.
Auf der anderen Seite gab es ja auch in den regulären Medien kaum noch Pluralismus. Genau wie die Parteien alle neoliberale Positionen vertreten, kann man bei einem Artikel in der Zeit auch schon vor der Lektüre sagen, welche Position die wohl vertreten werden.
Egal. Es war eine gute Zeit, solange wir sie hatten.
Jetzt ist halt Schluss.
Ich empfinde es als Verlust.
Auch wenn ich mich damit allein auf weiter Flur fühle. Die großen Klickzahlen haben nicht Informationsquellen sondern Bibis Beauty Palace. Vielleicht waren wir als Gesellschaft einfach den Aufwand nicht wert. Wieso sollte jemand teuer Perlen vor uns Säue zu werfen. Wir, die wir über Abopreise für Zeitungen meckern, aber kein Problem mit Eintrittspreisen für Marvelfilme haben. Wir zahlen für Fake-Wokeness von Disney und gucken auf Youtube Kosmetiktipps von den modernen Drückerkolonnen. Und Superbowl gucken wir wegen der Werbung. Wir haben es nicht besser verdient.
Prost!
Aber keine Sorge, der Berliner Senat (the people who brought you BER) kümmert sich. Mit einer nicht bindenden Resolution ohne konkrete Ziele ruft Berlin den Klimanotstand aus.
Bayern nimmt für PR-Luftnummern wenigstens ein paar Millionen in die Hand und fördert ein bedürftiges Fraunhoferinstitut. Das echt echt unwürdig.
Na weil Avast die Browsing-Daten nach Hause telefoniert und dann weiterverkauft!
But recently appointed chief executive Ondrej Vlcek tells Forbes there’s no privacy scandal here. All that user information that it sells cannot be traced back to individual users, he asserts.Oh ACH SO! Na DANN ist das ja nicht weiter schlimm! Das ist wie so Überwachungskameras im öffentlichen Raum! Die sind ja auch total unbedenklich, weil sie nicht dich als Person filmen sondern nur den öffentlichen Raum!1!!
Aktuell: Der New Statesman über die neue SPD-Spitze.
As the economist Christian Odendahl puts it, Esken and NoWaBo are by international comparison about as hard-left as the IMF, in that they want more of Germany’s vast surplus to be spent on wide-eyed priorities like school, digital and rail improvements. Their proposed minimum wage increase to €12 an hour, below the level currently being proposed in Britain by renowned hardline socialist Boris Johnson, would inject some much-needed demand into the slowing eurozone economy. Meanwhile, their insistence that the grand coalition improve its dismally unambitious climate package puts them somewhere close to such extreme lefties as French president Emmanuel Macron and Dutch prime minister Mark Rutte.Überall linksradikale Gefährder, sage ich euch! Alle wegsperren!
Wenn ihr schon dabei seid, dann gründet doch am besten auch ein Institut zum Verhindern der Klimakatastrophe und eines für Frieden im Nahen Osten!
Das eigentlich überraschende an der Meldung ist aber, dass das den Freistaat Bayern nur 20 Millionen gekostet hat. Was ist denn da los? Haben die üblichen Freunde der Fraunhofer-Gesellschaft aus der Rüstungsbranche gerade Spendierhosen an? Weihnachtstimmung?
Update: Dieser ganze Artikel ist unterhaltungssteuerpflichtig. Mit so Highlights wie:
Der Präsident der TU München Professor Thomas Hofmann betonte zwar einerseits eine Spitzenposition Münchens im KI-Bereich, beklagte aber zugleich die Personalsituation: "Es ist erschreckend, festzustellen, dass die Pipeline leer ist. Es gibt kaum renommierte internationale KI-Forscher, die bereit sind, nach Deutschland zu gehen".
Die Spitzenposition in München wird dann von einer KI gehalten oder wie, wenn es kein Personal gibt?
Das Fraunhofer IKS soll eine Schlüsselrolle im Kompetenznetzwerk "Künstliche maschinelle Intelligenz" der Bayerischen Staatsregierung einnehmen.
Ich laufe mal an der Vorlage mit dem Kompetenznetzwerk vorbei und schlage vor, dass sie erstmal bei natürlicher Intelligenz für die Bayerische Staatsregierung anfangen sollten.
Und wo wir schon bei Ratschlägen sind: Behaltet eure Verkehrsminister bitte bei euch. Anderswo sind die Straßen in schlechterem Zustand und brauchen einen Verkehrsminister, der sich um Instantsetzung kümmert.
Die schlechte Nachricht: Nicht ganz so, wie ihr jetzt vielleicht gehofft hattet.
The Trump administration will announce a plan Wednesday to end food stamps benefits for about 750,000 Americans, issuing a new regulation that makes it harder for states to gain waivers from a requirement that beneficiaries work or participate in a vocational training program, according to people familiar with the matter.Gut, da kann man jetzt als Deutscher nicht groß Kritik äußern, denn "Verpflichtung zur Zwangsarbeit oder Verhungern" ist bei uns ja schon länger Teil des menschenverachtenden Programms.Was mich nur wundert: Solche Regelungen werden schon länger diskutiert. Die wurden bisher nicht gemacht, weil sie Trump-Wähler überproportional hart treffen würden.
Update: Es gibt sogar über 35 Mio Food Stamp-Empfänger in den USA, nicht nur ein paar Hunderttausend. Und das läuft heutzutage auch nicht mehr über Gutscheine sondern über so eine Art Prepaid Debit Card.
There is an integer overflow that leads to heap memory corruption in the handling of CONNECTION_STATE_HEADER.
Die "Welt" titelt: Die Affäre Wendt bringt den CDU-Hoffnungsträger ins Wanken.
Warte, warte, warte, die CDU (!) hat Hoffnungsträger!?!?!?
Stellt sich raus: Gemeint war der Herr Stahlknecht (den ich vom Namen her eher bei der AfD vermutet hätte, aber kann ja noch kommen), der offenbar vorhatte, Nachfolger von Ministerpräsident Haseloff zu werden.
Der Plan war wohl, mit der Ernennung von Wendt den AfD-nahen Teil der CDU zu beruhigen.
Der Vorschlag zielte weniger auf eine solide Besetzung einer vakanten Stelle im Innenministerium als vielmehr auf die Landtagswahl in Sachsen-Anhalt, die für das Frühjahr 2021 angesetzt ist. Mit Wendt, so Stahlknechts Idee, könne er einerseits manche der AfD zugeneigten CDU-Funktionäre und Parlamentarier beruhigen und zugleich auch ein Law-and Order-Angebot an die Wählerschaft machen.Oh, und es stellt sich raus: Wendt konnte auch formal gar nicht Staatssekretär werden!
Am Sonntag erfuhren die Magdeburger Staatskanzlei und das Innenministerium dann nach Hinweisen aus Nordrhein-Westfalen, dass eine Ernennung Wendts zum Staatssekretär rechtlich gar nicht möglich ist: Denn gegen Wendt wurde in Nordrhein-Westfalen eine Disziplinarmaßnahme verfügt.Gut, da hätte man auch selber drauf kommen können, aber was erwartet man schon von einem CDU-geführten Land.
Vielleicht mal kurz eine Sache am Rande. 5G ist kein homogenes Netz, das du über das Land wirfst. Da gibt es ganz viele Sendemasten und Elektronik an denen, und dann gibt es einen Kern. Die Sendemasten hängen am Kernnetz, und das hängt am Internet. Bei 5G geht es nicht darum, alles von Huawei zu kaufen, sondern den teuren Teil: Die Sendemasten. Denn davon braucht man echt viele. Das Kernnetz ist auch teuer aber macht anteilig viel weniger aus.
Inkompetente Transatlantiker faseln hier die ganze Zeit was von Sicherheitsrisiken durch Abhören von Huawei. Das muss mir mal jemand zeigen, wie du ein Netz abhörst, bei dem du nur die Antennen kompromittiert hast. Wie kommen denn die Daten von dort zum chinesischen Geheimdienst? Richtig! Durch das Kernnetz! Das nicht von Huawei ist!
Die Inkompetenz dieser Leute geht mir sowas von auf den Sack, das glaubt ihr gar nicht. Das ist ja eine Sache, wenn Georg "Geheimdienstkuschler" Mascolo mal wieder die Position der CIA vertritt. Aber das kann er bitte machen, ohne dafür die Bevölkerung zu verarschen.
Meiner unmaßgeblichen Meinung nach kann man auch das Kernnetz von Huawei kaufen, weil die Konkurrenten das auch alle nicht können beziehungsweise mindestens genau so wahrscheinlich von Geheimdiensten unterwandert sind. Im Gegensatz zu Huawei legen die auch alle ihren Quellcode nicht offen.
Oh, und: China hat überhaupt kein Interesse daran, uns verwanzte Infrastruktur hinzustellen. Die haben ein Interesse daran, uns chinesische Infrastruktur hinzustellen. Damit bei uns die Souveränität verloren geht und bei ihnen die Wirtschaft brummt. Das ist deren Nummer 1 Problem gerade, dass ihre Wirtschaft zu brummen aufhört.
Kurz gesagt: Diese ganze Debatte ist an Scheinheiligkeit und Unehrlichkeit kaum zu überbieten. Das hat nichts, aber auch gar nichts mit Security-Bedenken zu tun. Das hat alles damit zu tun, dass Trump in seinem gescheiterten Handelskrieg gegen China dringend Druckmittel braucht, weil er sonst nichts in der Hand hat.
Das Problem bei den Windrädern ist, dass dort vergleichsweise viele große Vögel verenden .. diese Vogelarten sind von der Quantität weit weniger vertreten als z.B. Kohlmeisen.Und dann waren noch zwei Links dabei.Also killt die Katze eine Kohlmeise ist das zwar traurig, aber für den Bestand der Kohlmeisen nicht so schlimm, wie ein Seadler der in einem Windrad verendet.
Wenn nun z.B. auf einen Seadler 1000 Kohlmeisen kommen, dann sind auch die Grafiken entsprechend .. also bitte nicht immer so eindringlich auf die schönen großen und kleinen Diagrammbalken abfahren .. die sagen im Grunde für den Erhalt einer Art nix aus.
Es ist aber auch so, das viele "große Jagdvögel" verenden, weil sie sich am Blei vergiften, das die Waldschützer (unsere Jäger) immer noch in Teilen von DE verschießen dürfen. Bleischrot ist eines der größten Probleme, weil es zum einen immer noch für die Jagd verwendet werden darf und weil es von Sportschützen verwendet wird (das Blei-Schießen ist eine Olympiadisziplin / absoluter Blödsinn) .. wenn Du keinen Shitstorm von den Followern der German Rifle Association (GRA) willst, dann sprich das Thema "Bleischrot" in Deinem Blog nicht an .. wir (eine Bürgerinitiative gegen Bleischrot) haben hier gewaltig Hass um die Fresse bekommen.
Noch eindringlicher ist das Plastik-Problem in den Meeren. Wunderbar kann man auf Helgoland jedes Jahr beobachten, wie dort (große) Vögel in den alten Fischernetzen verenden (wird zum Nestbau verwendet, weil schön isolierend und warm).
Die Sorge um meine Befindlichkeit wegen Hasskommentaren ehrt den Einsender, aber es ist gerade November. November und Dezember gibt es immer eine krasse Häufung an absolut unterirdischem Twitter-Hass gegen mich, weil mal wieder der CCC-Kongress naht, und die Leute sich gegenseitig versichern möchten, dass sie ja auf der richtigen Seite stehen und auch Nazis bekämpfen. Und da werde ich dann halt schonmal in einem Atemzug mit Islamophoben KKK-Mitgliedern und Björn Höcke genannt.
Hitler war wohl gerade verhindert.
Wenn ich mich von Hasskommentare im Internet belasten lassen würde, wäre ich schon unter der Erde.
Besonders gefreut habe ich mich über einen in der Mitte, der mich als fette linksextremistische Zecke bezeichnet hat. Das sagt mir, dass ich noch da stehe, wo ich zu bleiben versuche. In der Mitte.
Mal gucken, vielleicht mache ich in ein paar Jahren mal einen Vortrag mit meiner Hass-Sammlung. Rein nach Punkten hab ich dann wahrscheinlich sofort das Highscore in der Unterdrückten-Olympiade.
Ich würde da ja jetzt einen fiesen Kommentar formulieren, aber Yanis Varoufakis kam mir zuvor.
Ich für meinen Teil freue mich auf die Welle der öffentlichen Entschuldigungen derjenigen, die Julian Assange öffentlich als Vergewaltiger bezeichnet haben. Ich bin mir sicher, dass die jetzt kommen. Ganz viele davon. Wenn jemand eine sieht: Bitte bei mir einreichen. Ich mache dann eine Liste.
Update: Ein weiteres Problem gibt es noch. Was ist denn mit denen, die transitiv als Vergewaltigerverteidiger und Misogynisten beschimpft wurden, weil sie beim Julian-Lynchmob nicht mitrennen wollten, bevor ein ordentliches Gericht in einem ordentlichen Prozess seine Schuld feststellt? Die haben auch alle eine Entschuldigung verdient. Wenn jemand eine von diesen Entschuldigungen sieht, bitte auch bei mir melden. Das ist bei mir ein wichtiges Bewertungskriterium, ob jemand Fehler erkennen, einräumen und sich entschudigen kann.
Heute als Doppel-Einschlag: Cisco-Schlangenöl!
A vulnerability in the implementation of the Lua interpreter integrated in Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, remote attacker to execute arbitrary code with root privileges on the underlying Linux operating system of an affected device.Das setzt Maßstäbe. Der Scheiß läuft als root! Als root!!Ich sollte die Gelegenheit nutzen, mal grundsätzlich vor Appliances zu warnen. Es gibt da ein verbreitetes Missverständnis. Spezialisten sind nicht gut darin, etwas gut zu machen, sondern die sind gut darin, etwas schnell und billig anzubieten. Leute, die Appliances anbieten, sind gut darin, Appliances günstig anzubieten. Und Appliances haben den "Vorteil", dass Kunden im Allgemeinen nicht reingucken dürfen. Da kann man als Hersteller also ganz andere Pfusch-Level fahren (obwohl es da erschütternderweise auch bei Nicht-Appliances wenig Zurückhaltung gibt).
Dass da zentrale Dienste ohne Not als root laufen, das ist im Appliance-Umfeld nicht selten. (Danke, Martin)
Ich hatte ca. Mitte 2015 mit Blick auf die bevorstehenden rechtlichen Einschränkungen im Bereich des Verkaufs deaktivierter Originalwaffen in der EU mir ein deaktiviertes Sturmgewehr vom Typ 56-S (chinesische AK47) zugelegt. Das habe ich dann per Post samt Papier vom BKA erhalten, welches eine Ordnungsgemäße Deaktivierung nach Kriegswaffenkontrollgesetz usw. bescheinigt.Nach Erhalt des Dekogegenstandes habe ich diesen dann mit Bremsenreiniger vom Konservierungsfett in der Wohnung gereinigt, hatte allerdings vergessen die Vorhänge zuzuziehen.
Nächsten morgen Punkt 7 stehen drei Polizisten vor der Tür, ich hätte laut Nachbarn mit einem Sturmgewehr herumhantiert. Tja, ich hab sie hereingebeten und sofort erklärt, dass es sich um eine deaktivierte Originalwaffe handelt und das Papier vorgezeigt.
Aber damit konnten sie nichts Anfangen, ich wollte keinen Staub aufwirbeln und hab sie das "Maschinengewehr" (Wortlaut Polizei) mitnehmen lassen.
Als die Polizei das Haus verließ, vernahm ich im Treppenhaus Aussagen wie "Sachen gibts" und "wusste ich auch nicht"Ende Woche bekam ich den Dekogegenstand kommentarlos zurück.
Immerhin hat das SEK mir nicht die Tür demoliert.
achja: Den Dekogegenstand habe ich mit ca. sechsfacher Wertsteigerung an einen Sammler weiterverkauft, nachdem der gewerbliche Handel eingeschränkt wurde
Update: Ein Leser weist auf dieses coole Statement von LEAP zu "Drogenfunden" der Polizei hin. LEAP steht für Law Enforcement Against Prohibition, und die hatten mit ihrer Deutschland-Niederlassung ein paar Probleme.
Es geht los mit Boris Johnson.
“Northern Ireland has got a great deal. You keep free movement. You keep access to the single market.”Da hörste doch das Sitcom-Publikumsgelächter im Hinterkopf! GREAT DEAL! You get to keep what you have now!! Wenn das ein great deal ist, was ist denn dann das, was der Rest von UK kriegt?Und dann Diese unglaubliche Meldung. Wegen US-Sanktionen droht der PCK-Raffinerie in Schwedt eine Betriebsdrosselung oder gar Abschaltung. Warum? Festhalten, das ist absurd.
Stellt sich raus: Die Raffinerie gehört Rosneft, also den Russen. Das ist ja schonmal ein Großausschlag auf der WTF-Skala, dass Deutschland eine Raffinerie (das ist sowas wie die Lizenz zum Gelddrucken!) an die Russen verscheuert. Aber gut.
Die Amis haben wegen Nord Stream 2 Sanktionen gegen die Russen angekündigt. Mit der hat diese Raffinerie natürlich nichts zu tun, denn das ist eine Gaspipeline und eine Raffinerie raffiniert Rohöl, nicht Gas. Aber das ist die Begründung für die Sanktionen. Ausschlag zwei auf der WTF-Skala, dass die USA Deutschland mit Sanktionen gegen Russland schaden, wegen einer russischen Pipeline durch Polen. Nichts davon hat irgendeinen US-Bezug. Was bilden die sich eigentlich ein!?
Wartet, wird noch absurder. Das Leitwerk der Raffinerie ist von einer US-Firma. Und die Bauer der Raffinerie haben sich da (Digitale Souveränität lässt grüßen) vollständig abhängig gemacht. Ohne ständige Duldung und Knöpfchen-Gedrückt-Halten der US-Firma läuft die Raffinerie nicht. Das ist Ausschlag 3 auf der WTF-Skala. Wer baut denn bitte eine so teure und wichtige Anlage und macht sich dann komplett von einem Drittland abhängig, ohne deren Placet das Ding nicht läuft. Sind die alle bekloppt?!
Jetzt haben wir den Täter, das Motiv und das Tatwerkzeug. Aber ich sehe hier noch einen WTF-Ausschlag. Wieso kauft denn ausgerechnet Russland eine Raffinerie, die ausgerechnet von den Amerikanern so vollständig fremdkontrolliert wird?!
Daher komme ich jetzt ins Grübeln. Die Deutschen halte ich sofort für so dämlich, aber die Russen stellen sich normalerweise nicht so blöde an. Ich frage mich jetzt, ob die Russen vielleicht die Raffinerie gekauft haben, damit Deutschland von US-Sanktionen der Amis betroffen sind, und nicht mehr einen auf "nicht unser Problem, handelt ihr das mal aus" machen können.
Diese Farce, Gesetze einfach durchzuwinken, und eine Debatte formell zu simulieren, indem die Debattenbeiträge zu Protokoll gegeben werden, ärgert mich schon seit vielen Jahren und hat es auch schon ein paar Mal in dieses Blog geschafft. Und, was ich ja fast noch schöner finde, ins Neusprechblog!
So, liebe AfD, könnt ihr das bitte ab jetzt jeden Abend so machen? Danke im Voraus! (Danke, Tobias)
Die Datei lag bei Akamai. In Berlin. Entfernung: 10 ms.
Seit Vodafone Kabel Deutschland gekauft hat, fahren die die Infrastruktur offensichtlich auf Verschleiß. Einmal das Bahn-Modell. Vielleicht hoffen sie, dass irgendwann die Bundesregierung oder die EU Subventionen für den Breitbandausbau über sie regnen lassen.
Wieso bieten die eigentlich Gigabit-Internet an?
Aktueller Höhepunkt: PG&E bittet die Bevölkerung, nicht auf ihre Mitarbeiter zu schießen.
"Our employees in the field have repeatedly been the targets of misguided attacks. Not just verbal abuse, but threats on their lives," Johnson said. "One was assaulted after being cornered in his vehicle. Several have been shot at."
Cloudflare, wir erinnern uns, sind bekannt für so Glanzleistungen wie:
Ich persönlich würde Cloudflare nicht auch nur in die Nähe meiner Produktion lassen, selbst wenn sie mich dafür bezahlen würden.
Aber gucken wir doch mal, was der Vorschlag ist. Hier ist der erste Satz:
If your organization uses SSH public keys, it’s entirely possible you have already mislaid one.Da kannste direkt zu lesen aufhören. Der heißt ja nicht zufällig public, der key. Der ist public. Den zu verlegen ist genau so wenig ein Sicherheitsproblem wie das Telefonbuch zu verlegen. Schon die Prämisse ist absurd.
There is a file sitting in a backup or on a former employee’s computer which grants the holder access to your infrastructure.Äh, ... nein. Den public key zu haben gibt einem Angreifer genau gar nichts. Der private key dazu ist der, der einem Zugriff gibt. Und der liegt ja gerade nicht auf irgendwelchen Kisten rum sondern auf dem Arbeitsplatzrechner des Inhabers, oder, wenn der so futuristisch drauf ist, auf einer Smartcard von dem.If you share SSH keys between employees it’s likely only a few keys are enough to give an attacker access to your entire system.Wow. Ich hielt ja nicht viel von deren Krypto-Expertise, aber wenn die bei Cloudflare mehreren Mitarbeitern Zugriff auf denselben SSH-Schlüssel geben, dann ist das kein Fall für Auslachen mehr, das ist ein Fall für den Abdecker.Aber was schlagen sie denn vor?
Replacing a private network with Cloudflare AccessNEEEEIIIIIINNNNNN!!!!!!Wer kommt denn auf solche Ideen? Wer zieht denn bitte eine Firma, die für ihre Ausfälle bekannt ist, in die Authentisierung seiner Dienste rein? Damit nächstes Mal auch deine Firma komplett stillsteht?! So blöde kann doch keiner sein, würde man hoffen!
Jedenfalls keiner meine Leser.
Würde man hoffen.
Aber lest euch mal den Incident Report zu ihrem letzten Ausfall durch. Der, der von der Regex ausgelöst wurde. Achtet mal darauf, dass sie sich auf ihren eigenen Systemen nicht mehr einloggen konnten. Das wird bei euch dann auch so sein. (Danke, Lukas)
Nun, ist es gar nicht. Wer in meinen Vorträgen aufgepasst hat, ist jetzt nicht überrascht. (Danke, Anton)
Zum Thema "Schlangenöl nimmt Webseite als Geisel und verhindert, dass Leute mit gängigen Browsern sie überhaupt zu Gesicht bekommen" möchte ich dir über meine Erlebnisse erzählen. Betrachte dich also bitte als Kummerkasten ;) Vielleicht findest du aber auch den ein oder anderen (Ab-)Satz für deine Leser interessant; in diesem Falle: bedien dich. (Und spring' von mir aus gleich zum TL;DR am Ende :)Lacher am Rande: Die Schlangenöl-Community macht das auch so. Die müssen sich ja auch ihre Samples gegenseitig zuschicken. Die tun das auch in ZIP-Files mit Standardpasswort.Im Vorfeld: Ich bin, was amoklaufende Virenscanner angeht, schon einiges gewohnt. Ich bin in der Demoszene aktiv (also jetzt nicht der mit den brennenden Autos, sondern der mit den Grafikdemos), insbesondere im Bereich 4k- und 64k-Intros, also Demos mit einer Größenbeschränkung auf wenige Kilobyte. Da kommen praktisch immer sehr spezielle Laufzeitpacker wie "Crinkler" (http://www.crinkler.net/) und "kkrunchy" (http://www.farbrausch.de/~fg/kkrunchy/) zum Einsatz, um noch das letzte Byte herauszukitzeln. Dummerweise haben wohl auch mal Malware-Autoren diese Packer zur Obfuscation benutzt, und da Schlangenöl-Hersteller das Brett an der dünnsten Stelle bohren, haben sie, anstatt die Malware ordentlich zu analysieren, einfach die Packer auf die schwarze Liste gesetzt. Da ich selbst ein paar mit besagten Packern komprimierte, aber an sich völlig harmlose 4k- und 64k-Intros auf meiner Webseite hoste, habe ich schon mehrfach von meinem Hosting-Provider böse Mails bekommen, ich möge doch binnen X Stunden meine Site saubermachen, sonst wird sie vom Netz genommen. Bisher ist das immer mit einer erklärenden Mail aufzulösen gewesen, zum Glück.
Andere Demoszener haben übrigens angefangen, ihre Intros in einer Form zum Download anzubieten, die automatisches Scanning unmöglich macht. Standard sind inzwischen ZIP-Archive, in denen die EXE-Dateien verschlüsselt abgelegt sind, und der Key steht in einer readme.txt oder so. Oder, ein besonders schräger Hack: Da liegt das Executable im Download-Archiv einfach ohne die "MZ"-Signatur (also die ersten zwei Bytes jedes Windows-Executables) vor. Erst eine mitgelieferte .bat-Datei klebt Header und Rest wieder zusammen und erzeugt eine gültige Windows-EXE.
Aber ich schweife ab.Irgendwann wurde es jedenfalls mit den Fehldetektionen noch schlimmer und Nutzer wurden daran gehindert, auch meine "normalen" Utilities, die nichts mit der Demoszene zu tun haben, herunterzuladen. Beliebte Ziele sind ein Tool, das in Python geschrieben ist und das ich für faule Windows-Nutzer mit einem Standard-Programm(!) in eine einzelne EXE verpackt habe. Oder ganz normale, mit Microsoft Visual C++ compilierte Executables.
Auch Google hatte mich schon immer auf dem Kieker. Der Aufruf des Verzeichnisses auf dem Server, in dem die Downloads lagen, führte schon länger bei Chrome-Nutzern zum gefürchteten "roten Bildschirm". Das war mir noch egal, aber vor zwei Wochen begann Google damit, meine gesamte .de-Domain als gefährlich einzustufen — einschließlich *aller* Subdomains, nicht nur der, wo das (angeblich) gefährliche Zeug lagert! Selbstverständlich wurde ich darüber nicht informiert (Mail an webmaster@meinedomain.de oder so? I wo!), ich habe es von Nutzern meiner anderen Webdienste erfahren, die auf anderen Subdomains liegen sind als der persönliche und Demoszenen-Kram.
Nun gibt es bei Google keine öffentliche, funktionierende Möglichkeit, "false positives" zu melden. Es gibt Dokumentation für Webmaster, was man tun soll, wenn Google Malware auf der eigenen Domain erkannt hat, aber die geht stets davon aus, dass man wirklich mit irgend einem Wurm infiziert ist. Die Option auf eigenen Irrtum scheint Google gar nicht zu kennen. Vor allem kriegt man nicht einmal heraus, *welche* konkreten Inhalte denn als schädlich erkannt wurden.
Es gibt aber eine Möglichkeit, nämlich die "Search Console". Um die zu nutzen, muss man sich gegenüber Google mit einem permanentem DNS-TXT-Record als Besitzer der Domain ausweisen (wohl dem, der die DNS-Records seiner Webseite unter Kontrolle hat!). Die Console selbst ist eher für SEO-Kram gedacht, aber da gibt es auch einen Menüpunkt "security issues" und tatsächlich stehen dort mal ein paar konkrete URLs von angeblich bösen Inhalten. Überraschenderweise waren das bei mir nicht die erwartete Handvoll Demoszenen-Intros, sondern nur eine zehn Jahre alte .tar-Datei mit einer Library, die als Beispielprogramm ein kkrunchy-gepacktes Windows-Executable enthielt. (Das Programm selbst war völlig harmlos: Es handelte sich um einen schlichten MP3-Player.) Nun ja, da gibt es einen "I have fixed the issues, request review"-Button, also hab' ich den mal gedrückt und im Freitextfeld eingegeben, dass es ein "false positive" ist (mitsamt ein paar Erläuterungen, wie was wo warum). Zwei Tage später die Antwort: Meinem Review Request konnte nicht stattgegeben werden, die Malware sei immer noch da. Die haben meine Erklärung gar nicht gelesen! Also habe ich die inkriminierende EXE-Datei aus dem Archiv entfernt und das Archiv zudem umbenannt (die ganze Library ist eh' obsolet). Nochmal "request review" gemacht, mit Freitext "ich hab's jetzt entfernt, aber ehrlich jetzt, Jungs, das wäre gar nicht nötig gewesen, weil …". Daraufhin: Nichts. Eine Woche lang keine Reaktion. Nach einer anderthalben Woche schaue ich nochmal in die Search Console, und siehe da: Jetzt ist ein anderes Programm der Stein des Anstoßes. Eins, das vorher schon da war. Eins, das nichtmal Crinkler oder kkrunchy benutzt, sondern schlicht UPX, den bekanntesten Executable-Packer überhaupt. Ein Bildbetrachter, in C++ geschrieben, mit Visual Studio compiliert und statisch gegen libjpeg-turbo und die Microsoft Visual C++ Runtime gelinkt. Das reicht also heutzutage aus, um mit einer ganzen Domain auf dem Malware-Index zu landen!
Zum Glück war das nur eine Testversion, also konnte ich die gefahrlos löschen und wieder den "request review"-Affentanz aufführen. Jetzt ist meine Domain erstmal wieder als unbedenklich markiert, aber für wie lange?TL;DR: Alles Scheiße.
Takeaway #1: Wenn Google deine Domain wegen angeblicher Malware-Infektion hops nimmt, erfährst du es nur indirekt von deinen Nutzern (außer du nutzt selbst Chrome mit aktiviertem "ich schicke erstmal jede aufgerufene URL an Google"-Phishing-Schutz, aber hey, das tust du natürlich nicht). Wenn du wissen willst, wo Google denn nun genau Malware auf deiner Domain gefunden hat, musst du an deinem DNS herummanipulieren und einen Google-Account haben, um die "Search Console" benutzen zu können. "False Positives" reporten geht nicht: Derlei Anfragen werden ignoriert, also lösch den Kram oder fuck you.
Takeaway #2: Es braucht nicht viel, um Schlangenöl zu triggern, deine (Windows-)Software als Malware zu erkennen.
- Laufzeit-Packer verwendet? Verdächtig!
- C-Library statisch gelinkt? Verdächtig! (siehe https://twitter.com/KeyJ_trbl/status/1138885991517839360 — selbst ein verdammtes "Hello World"-Programm wird schon von diversen Schlangenöl-Anbietern als Malware erkannt!)
- Python-Software mit PyInstaller (einem Standard-Paket in der Python-Welt) in eine einzelne Windows-EXE verpackt? Verdächtig! Wenn man (wie ich) möglichst kompakte Software für Windows (nur eine EXE-Datei, keine weiteren Dependencies) schreiben und veröffentlichen möchte, ist man quasi am Arsch.
Ich hab mich da immer aus der Ferne drüber totgelacht.
Mal ganz neutral analysiert ist das natürlich ein weiterer Fall von Externalisierung von Kosten. Wenn ich mir einen wirtschaftlichen Vorteil verschaffe, indem ich die durch meine Aktivitäten entstehenden Kosten Anderen aufdrücke. Wie bei Umweltverschmutzung und Atommüll. Die Tech-Riesen bieten einen Mail-Service an, und externalisieren die Spam-Kosten auf den Rest der Welt.
Ach ICH soll mir jetzt irgendwelche DNS-Records anlegen, und meine Mails vom Mailserver mit einem Domainkey digital signieren lassen, um EUER Spamproblem für euch einfacher lösbar zu machen? Go fuck yourself!
Oh aber selbst habt ihr nicht mal eine funktionierende abuse@-Adresse, wo man sich über von euch ausgehenden Spam beklagen könnte? Go fuck yourself!
Ihr verkauft Schlangenöl, das prinzipiell seine Funktion nicht erfüllen kann, und die Kosten für False Positives externalisiert ihr an … mich? Go fuck yourself!
Ich glaube, wir brauche mal eine Behörde für Digitalumweltschutz, die solche Geschäftsmodelle systematisch aus dem Verkehr zieht. Alle solche Firmen systematisch zumachen. Eine nach der anderen. Wer Kosten externalisiert, wird zugemacht. Und der Aufsichtsrat / der CEO / die Gründer / die Investoren sind persönlich haftbar für die Verfahrenskosten.
Ja aber Fefe wenn wir die ganzen Kosten selber tragen müssten, dann würde sich unser Geschäftsmodell nicht tragen!!1!
Wenn sich euer Geschäftsmodell nur durch Externalisierung von Kosten trägt, DANN TRÄGT ES SICH GAR NICHT. Man stelle sich mal vor, ein Wurstproduzent würde so argumentieren! Ja klar könnte ich hier Hygienestandards erfüllen, aber dann wäre das nicht profitabel!!1! Da würde doch niemand auch nur eine halbe Sekunde zögern, den aus dem Verkehr zu ziehen!
Ja klar könnten wir auch Bremsen in die Autos einbauen, aber dann wären wir preislich nicht mehr konkurrenzfähig!1!!
Unfassbar.
Kann ich mal bitte nen Knopf haben, der Webseiten verbietet, den Copy&Paste-Buffer zu manipulieren?
Oder noch besser: Findet mal heraus, wer das initial bei euch eingebaut hat, und hängt denjenigen an den Schamhaaren auf.
Gleich mal nen CVE beantragen. Stellt euch vor, jemand pasted das in eine Shell und die Webseite hat da nen Befehl mit Newline eingebaut.
Update: Leser weisen auf zwei about:config-Settings hin, einmal dom.event.clipboardevents.enabled und einmal dom.allow_cut_copy. Ich finde das irrelevant, ob und wie man das abschalten kann. Das ist eine Bedrohung und darf gar nicht erst an sein.
Update: Ein Leser weist zu Recht darauf hin, dass Copy und Paste vom Browser zum Terminal grundsätzlich problematisch ist.
I was badly shocked by just how much weight my friend has lost, by the speed his hair has receded and by the appearance of premature and vastly accelerated ageing. He has a pronounced limp I have never seen before. Since his arrest he has lost over 15 kg in weight.But his physical appearance was not as shocking as his mental deterioration. When asked to give his name and date of birth, he struggled visibly over several seconds to recall both.
What the FUCK?Wartet mal, das erinnert doch an …
Until yesterday I had always been quietly sceptical of those who claimed that Julian’s treatment amounted to torture – even of Nils Melzer, the UN Special Rapporteur on Torture – and sceptical of those who suggested he may be subject to debilitating drug treatments. But having attended the trials in Uzbekistan of several victims of extreme torture, and having worked with survivors from Sierra Leone and elsewhere, I can tell you that yesterday changed my mind entirely and Julian exhibited exactly the symptoms of a torture victim brought blinking into the light, particularly in terms of disorientation, confusion, and the real struggle to assert free will through the fog of learned helplessness.Heilige Scheiße!
The security expert and bug-hunter John “hyp3rlinx” Page discovered an arbitrary code execution vulnerability, tracked as CVE-2019-9491, in the Trend Micro Anti-Threat Toolkit.Hey, ich habe eine Idee. Wir installieren einfach noch eine zweite Packung Schlangenöl! Die schützt uns dann vielleicht vor den Lücken, die das erste Schlangenöl aufgerissen hat!Wie wäre es mit Avast! Oder Norton! Gut, Norton hat den Nachteil, dass dann mein Blog nicht mehr geht. Aber für die Sicherheit muss man manchmal halt Kompromisse eingehen!1!!
Und zur Abrundung was von Cisco!
Und wenn ihr ganz sicher gehen wollt, dann nehmt Kaspersky. Die laden das in ihre Cloud und prüfen dort noch manuell!
Ich habe daher ein paar Kollegen befragt, die sich mit sowas auskennen, wieso wir das eigentlich überhaupt gekriegt haben.
Die Antwort könnte die Bevölkerung verunsichern.
Kollege1: Fefe: SOFORT-"bank" legalisieren und schufa im business haltenAls wenn das noch nicht schlimm genug ist: Die Schweiz lacht sich kaputt über unsere Idiotie und sagt an:
Kollege2: was Kollege1 sagt
Kollege1: Fefe: ziemlich genau das ist die anforderungsdefinition
Kollege1: "Zahlungsauslösedienste" und "Kontoauskunftsdienste"
Kollege2: Kontoinformationsdienste bitte
Kollege1: pardon
Kollege2: also ich stelle mir das so vor: Schritt 1: Dings und Bums legalisieren. Schritt 2: Hmm, wir müssen uns irgendwas einfallen lassen, das als Sicherheit zu verkaufen. Schritt 3: Alles andere kaputmachen.
Fefe: na meine daten ohne mein einverständnis weggeben wäre auch gegangen, ohne mein ui anzufassen
Kollege2: Fefe: nene, muss ja mit deinem einverständnis sein!
Fefe: IST ES ABER NICHT
Kollege2: doch doch, du musst einmal (im laufe der zahlungsabwicklung ggbf) zustimmen
Die PSD2-Regulierung der EU gilt nicht für die Schweiz. Die Schweiz setzt auf marktwirtschaftliche Lösungen.Es sah ja eine Weile so aus, als ob das Schweizer Bankgeheimnis und damit Schweizer Banking als (aus welchen Gründen auch immer) attraktive Option für EU-Bürger tot ist.
Welch selbstloser Akt der Selbstaufopferung auf Seiten der EU! Die haben wahrscheinlich beim letzten "Stabilitätstest" gesehen, dass die europäischen Banken eh alle so gut wie tot sind, und haben sich gedacht: Dann sorgen wir lieber dafür, dass die Leute in der Schweiz ein Konto haben, damit sie eine Chance haben, den Kollaps zu überleben.
Ich bin jedenfalls gerade ernsthaft am überlegen, ob ich nicht in der Schweiz ein Konto aufmache, um diesem nicht enden wollenden Bullshit-Tsunami zu entgehen, mit dem die Banken mich erst von Papier-TANs zu Chip-TANs, dann von Chip-TANs zu Mobile-TANs und jetzt von Mobile-TANs zu App-TANs genötigt haben, und jeden Schritt des Weges ist für mich das Verfahren untransparenter und unsicherer geworden. Ich hab echt die Schnauze voll.
Das geilste ist ja immer, wenn die Banken sich dann wundern, wieso die Leute zu N26 und co gehen.
Hackers accessed the internal network of Czech cybersecurity company Avast, likely aiming for a supply chain attack targeting CCleaner. Detected on September 25, intrusion attempts started since May 14.Das ist eine Firma, wir erinnern uns, die euch erzählt, ihre Produkte würden in Echtzeit (!) Angriffe erkennen und abwehren. Aber in ihrem eigenen Netz kriegen sie einen laufenden Angriffe über vier Monate nicht mit.Deren Schlangenöl will man doch sofort kaufen!!1!
Na, wollt ihr auch wissen, wie sie sich aus der Nummer rausreden wollen? Na klar, ganz einfach! Erstens tun sie so, als hätten sie den Angriff abgewehrt. Das finde ich ja ein bisschen … ambitioniert formuliert, wenn der Angreifer bei ihnen im Netz war. Über Monate.
The evidence we gathered pointed to activity on MS ATA/VPN on October 1, when we re-reviewed an MS ATA alert of a malicious replication of directory services from an internal IP that belonged to our VPN address range, which had originally been dismissed as a false positive.Wie Moment, 1. Oktober? Ich dachte 25. September!1!!Ist das wie einer dieser Polizei-Witze? 50 kg Kokain beschlagnahmt. Die 40 kg beschlagnahmtes Kokain sind auf dem Weg zur Asservatenkammer. Die 30 kg beschlagnahmtes Kokain sind angekommen. Die 20 kg beschlagnahmtes Kokain wurden erfolgreich eingecheckt.
On Oct 4, we observed this activity again.Ach nee, jetzt sind wir schon am 4. Oktober! Eben war es noch der 1. und davor war es der 25. September!
Hey, pass uff, das war bestimmt Emotet! Und Avast bietet bald ein Webinar an, wie man sich schützt! Und im Übrigen: Cyber-Spionage! Nation State! Supply chain attacks!
Lacht nicht!
Global software companies are increasingly being targeted for disruptive attacks, cyber-espionage and even nation-state level sabotage, as evidenced by the many reports of data breaches and supply chain attacks over the last few years.Hey, also wenn das SO schlimm ist, dann brauchen wir mehr Schlangenöl. Wie wäre es mit Avast? Ich hörte, die haben Erfahrung mit sowas!1!!
Ich bin Grade dabei, bei meiner "Hausbank" der letzten 25 Jahre das Konto zu kündigen.Was war passiert? Ich hatte gute drei Wochen keinen Zugriff auf mein Bankkonto. Also d.h. keinen Kontostand gucken und Freunde bitten, die Miete gegen Bargeld zu überweisen.
Denn für den Kontozugriff braucht man ein zweites Gerät, und dafür brauchte ich eine neue Freigabe-PIN. Die kommt per Post.
Du ahnst es vielleicht: Die Bank entschuldigte das Ausbleiben einer Zustellung mit ominösen "Problemen beim Postversand" innerhalb der Bank, "da kann man halt nichts machen."
Keine Ahnung ob das tatsächlich auch mit der Frankier-Sache zu tun hat. Aber die Dominoeffekte sind real.
Zusammen mit meinem Anwalt habe ich ein Dokument über Tox verfasst und es an die Polizei geschickt, die zu dem Zeitpunkt noch meinten, dass sie meinen Kram trotzdem durchsuchen müssen, und ich doch bitte die Passwörter rausrücken soll, dann ginge es schneller. Am Tag darauf haben wir eine Beschwerde über den Beschluss an das Gericht geschickt, und am nächsten Tag haben die Polizisten hier angerufen und gefragt, wann sie mir meine Hardware wiederbringen können, sie müssten da jetzt doch nicht mehr durch schauen, und haben sich noch nett für meine Erklärung über das Netzwerk bedankt.Sehr schön!Die Beschwerde an sich wurde jetzt noch nicht beantwortet, aber es gibt jetzt wohl zwei Optionen:
- Sie wussten nichts von der Beschwerde und haben tatsächlich kapiert, dass das zwecklos ist
- Sie haben von der Beschwerde erfahren und wollten nun schnell ein bisschen deeskalierend wirken
Auf jeden Fall habe ich jetzt am Montag meinen Kram wiederbekommen, also zumindest etwas :)
Der brasilianische Konzern Vale äußerte sich auf Monitor-Anfrage nicht konkret zu dem Vorwurf. Allgemein teilte der Konzern mit, dass er erwartet hatte, dass der TÜV Süd als "international renommiertes Prüfunternehmen" ordentlich und verantwortungsvoll arbeite.Das ist eine Sache, die aus meiner Sicht viel zu viele deutsche Firmen völlig verdrängt haben. Die Leute kaufen nicht bei euch, weil ihr so billig seid, sondern weil ihr einen Ruf habt. Wenn ihr glaubt, ihr müsst billigeren Schrott produzieren, um am Markt Bestand zu haben, dann ruiniert ihr euren Ruf aber könnt immer noch nicht mit China konkurrieren. Die werden immer noch billigeren Schrott produzieren können.
Besinnt euch mal wieder darauf, dass Deutschland mal für Qualität stand. Das ist unsere Marktlücke. Besetzt sie bitte wieder!
Hier ist mal ein praktisches Beispiel:
We started in .NET Core 1.0 with a very minimal API set that only included ~18K of the .NET Framework APIs.Zum Vergleich: Linux hat so um die 300 Syscalls. Und ich kenne niemanden, der das API für minmal hält. 18k ist nicht minimal, nach keiner Definition irgendwo. Nichts an 18k ist minimal.With .NET Standard 2.0, we tried to make it much more viable to share code between .NET Framework, .NET Core, and Xamarin which resulted in approximately 38K .NET Frameworks APIs being available in .NET Core 2.0.Kann irgendjemand hier auch nur 18k Funktionsnamen gleichzeitig im Kopf haben? Wie ist es mit 38k?We also built the Windows Compatibility Pack which made another 21K .NET Framework APIs available to .NET Core, resulting in almost 60K additional APIs.Oh super, 60k! Wenn ich "völlig außer Kontrolle geraten" visualisieren müsste: So würde ich es visualisieren.And in .NET Core 3.0 we added WPF and WinForms, which increased the number of .NET Framework APIs ported to .NET Core to over 120k, which is more than half of all .NET Framework APIs.Fuck yeah! 120k! Damit sind wir über der Hälfte der APIs im .NET-Framework!!1!Wie absurd.
Und dann tun die auch noch so, als könne irgendjemand das verstehen oder warten oder für die Funktionsfähigkeit davon garantieren. Wer baut denn bitte auf so einem Komplexitätsmonster noch seine Business-Software auf, die nochmal einen Komplexitäts-Wolkenkratzer draufpackt?
Creating tomorrow's legacy, today!
Danach werkelt der frühere Spitzenbeamte, der für sein zerrüttetes Verhältnis zu Medien im allgemeinen und Journalisten im besonderen bekannt ist, an einem neuen Presseauskunftsrecht.Jawohl! Wenn man jemanden suchte, den man nicht mal in die physische Nähe von Gesetzentwürfen lassen will, dann wäre Herr Maaßen ein guter Kandidat. (Danke, Julia)
Eines meiner Argumente in den Folien zu Hackback war ja, dass die Exploit-Verkäufer dir den Exploit wahrscheinlich nicht exklusiv verkaufen, selbst wenn sie dir das glaubwürdig versichern. Und ein Idiot reicht, um den Exploit zu verbrennen. In diesem Sinne: Vielen Dank, Usbekistan. Verbrennt bitte noch so viele 0days wie ihr Geld über habt! Das ist endlich mal ein hilfreicher Beitrag eines Landes zur digitalen Verteidigung. (Danke, Axel)
Zwei Kleinigkeiten koennten im Vortrag mE klarer/korrekter dargestellt werden:Vielen Dank für das Feedback! Ich stimme dem zu, insbesondere die Fourier-Zusammenfassung hätte ich weglassen sollen. Unter den zeitlichen Einschränkungen wäre keine Erklärung besser gewesen als eine verwirrende."ist das [Quantencomputing] universell?"
Ja, das ist es, denn der klassische Rechner ist ein Spezialfall des Quantencomputers: Landauer und Bennett haben in der 70ern gezeigt, dass klassische Computer auch komplett mit *reversiblen* logischen Gattern moeglich sind (z.B. mit dem "Toffoli Gatter", das die Operation "flippe das dritte Bit dann und nur dann, wenn die beiden ersten 1 sind" beschreibt).
Das Toffoli-Gatter laesst sich (wie alle reversiblen Gatter) auch quantenmechanisch realisieren und ein Quantencomputer, der dieses Gatter zur Verfuegung hat, kann alles, was ein klassicher Computer kann, berechnen - es bringt bloss idR keinen Quanten-Vorteil. (Wenn man den Quantencomputer nicht in einem Superpositionszustand startet und als Operationen nur klassische Gatter (wie NOT, XOR, Toffoli) anwendet, die keine Superpositionen erzeugen, dann macht der Quantencomputer nicht mehr und nicht weniger als der entsprechende klassische Computer.
Was nicht universell ist, ist der Quanten-Speedup: man kann zeigen, dass viele Probleme auf dem Quantencomputer nicht (oder nicht viel) schneller geloest werden koennen, als auf dem herkoemmlichen Rechner. Deswegen ist die Erwartung nicht, dass Quantencomputer mal die herkoemmlichen ersetzten, sondern eher, dass sie diese ergaenzen - als eine Art Ko-Prozessor fuer spezielle Probleme (Faktorisierung, Suche, Optimierung, Simulation von Quantensystemen,...).
"Multiplikation grosser Ganzzahlen laesst sich auf Fouriertransformation abbilden"
Vielleicht verstehe ich Dich da bloss nicht, aber das finde ich eine etwas seltsame Zusammenfassung des Shorschen Faktorisierungsalgorithmus. Die Multiplikation grosser Zahlen laesst sich in klassischem und im Quantencomputer effizient implementieren (ohne Fouriertransformation). Aber die Multiplikation (genauer: Exponetierung) modulo einer (grossen) Zahl fuehrt zu *periodischen* Ergebnissen, und diese Periodizitaet laesst sich dann im Quantencomputer mittels Fouriertransformation effizient auslesen (und zwar deswegen, weil der Quantencomputer einer Ueberlagerungen der Ausdruecke a^x mod N fuer alle x erzeugen und dann fouriertransformieren kann. Aus der Periode lassen sich dann (mit etwas Zahlentheorie) die Faktoren von N bestimmen.
Quantenfehlerkorrektur ist theoretisch etabliert: den ersten Beweis dafuer hat 1994 auch Peter Shor gefuehrt, seither sind die bekannten Codes sehr viel effizienter und praxisnaeher geworden. Aber bisher gibt es noch Forschungsthema ist, was die besten Codes sind, mit welchen Fehlerraten sie umgehen koennen (bei den besten allgemeinen Codes derzeit ~1%), wieviele physikalische Quantenbits noetig sind um ein logisches Quantenbit zu codieren usw. und v.a. die experimentelle Realisierung von ausreichend grossen und rauscharmen Strukturen, um nuetzliche Quantenfehlerkorrektur zu demonstrieren (proof-of-principle Experimente, in denen kuenstlich erzeugtes Rauschen korrigiert wurde, gibt's schon laenger).
Update: Ein anderer Leser meint, dass das Xerox-Problem nicht Machine Learning war und ich lieber Teslas Autopiloten als Beispiel nehmen soll.
Um eure Krypto müsst ihr euch trotzdem noch keine akuten Sorgen machen. Dafür bräuchte man ein paar Größenordnungen mehr.
Im Fließtext rudern sie dann wieder ein bisschen zurück, denn wer seine Kunden in der Werbung direkt anlügt, der könnte schadensersatzpflichtig werden.
Mein Lieblings-Bullshit-PR-Satz in dem Artikel ist der hier:
Intel® says these side-channel leaks can only be maliciously exploited in the wild by highly sophisticated cyber-criminals. The archetypal hacker in the bedroom won't have the skills to abuse these flaws in the real world to steal information.Was ist denn davon bitte die Aussage? Richtet sich irgendeine Security-Maßnahme nicht gegen "highly sophisticated cyber-criminals" sondern bloß gegen Kids, die noch bei ihren Eltern wohnen?Ja gut, äh, außer Schlangenöl jetzt. (Danke, Daniel)
Auf dem Gebiet der SBZ/DDR lagen, geographisch, 1945 nur 17% der deutschen Industrieanlagen und die waren zu mehr als der Hälfte zerstört. Wenn die DDR in den 80er Jahren dem ahnungslosen Westler auch vor allem als grau und baufällig erschien, war sie doch anders als 1945 anzusehen. Und das konnte nur durch zwischenzeitliche Investitionen erreicht werden. In den 50er und 60er Jahren hatte die DDR zeitweise höhere Wachstumsraten als die Bundesrep. Vieles davon kam nur im Land nicht an, weil die "Schweiz des Ostens" auf vielen Wegen den langen trägen Zug der Sowjetunion und der anderen osteuropäischen Entwicklungsländer mitschleppen mußte.Es gab tatsächlich einen Einbruch der Investitionen - aber nicht 1949, sondern Anfang der 70er Jahre, als Honecker übernahm. Ulbricht, der 1971 mit einer Palastintrige, unterstützt von Breshnew, abgesetzt wurde, hatte Ende der 60er Pläne zu einer großangelegten Investitionsoffensive entwickelt (v. a. Schaffung einer modernen Elektronikindustrie und Förderung der Industrieautomatisierung = Hochzeit der Kybernetikträume, ganz wie Allende in Chile).
Honecker gehörte nun zu einer Gruppe, die Angst hatte, daß man mit der Umsteuerung der Investitionen auf Industrie-Infrastruktur die Konsumgüterproduktion für die Bevölkerung vernachlässigen könnte - und daß sich daraus eine neuer Aufstand wie am 17. Juni entwickeln würde. Deshalb ist Honecker u. a. dafür berühmt geworden, kurz nach Machtantritt französischen Camembert und Orangen etc. in die Läden gebracht zu haben, wie ein gutmütiger Fürst, der den Landeskindern etwas gönnen will. Das war seine Kompensationsstrategie (vermutlich eher gegen seine eigenen Ängste gerichtet als auf effektive politische Stabilität).
Die bittere Ironie der nachfolgenden Geschichte entstand, als Honecker Ende der 70er selbst begriff, daß man um die Modernisierung der Elektronik und die Automatisierung doch nicht herumkommt - vor allem, weil die Sowjetunion nichts zivil Brauchbares auf diesem Gebiet lieferte. So hat er dann, quasi mit zehn Jahren Verspätung, die Ulbrichtsche Investitionsoffensive doch noch aufgesetzt. Resultat war u. a. der traurig-komische Versuch, immer mit drei, vier Jahren Rückstand hinter Amerikanern, Japanern und Westdeutschen mit neuester Computerhardware auf den Markt zu kommen. So war der erste Speichermodul mit 1 MB Größe stolz vorgezeigt worden, als Intel etc. längst 4MB-Chips im Portfolio und 8MB-Chips in der Pipeline hatten.
Eine Folge dieser Investitionsoffensive war aber, daß es eben an vielen Stellen genau so eng wurde, wie Honecker fürchtete - es gab keinen Camembert aus La France mehr, nur noch ostdeutschen, keine Orangen aus Peru, sondern nur noch aus Kuba (die als Saftorangen gezüchtet waren, deshalb zäh und mager im Mund lagen), die Instandhaltung der Verkehrsinfrastruktur wurde gestreckt, der Wohnungsbau wurde unter Vernachlässigung der Instandhaltung auf industriellen Neubau ausgerichtet, und die Industrieförderung wurde auf wenige strategische Sektoren konzentriert (neben Elektronik noch Werkzeugmaschinen, Druckmaschinen, Kranbau - hier konnte noch gegen Dollar verkauft werden, dringend benötigt konvertible Währung).
Dazu kamen mindestens zwei unglückliche Entwicklungen/Ereignisse. Die Sowjetunion kam in wachsende Schwierigkeiten und versuchte, sich durch gesteigerten Ölverkauf auf dem internationalen Markt zu retten. Dadurch blieb aber weniger Öl für die RGW-Länder übrig. Deshalb hat die DDR in den 80er Jahren begonnen, moderne Ölheizkraftwerke aus den 70ern zurückzubauen und wieder vermehrt Braunkohle zu verheizen. Das forderte neben dem Umbau der Kraftwerke auch den mühsamen Ausbau der Berbauindustrie, zusammen mit der entsprechenden Zulieferindustrie (Anlagen, Maschinen, Transportwegeausbau). Zu schweigen von den vermehrten Umweltschäden durch die Kohlefeuerabgase.
Dazu kam böses Pech, als sich in den 80er Jahren zeigte, daß kürzlich neu produzierte Betonschwellen für die Eisenbahn einen Sand enthielten, der zu hohe Säurewerte aufwies, weshalb die Schwellen nach wenigen Jahren zerfielen. So mußte man plötzlich ganze Hauptverkehrsstrecken sanieren. Die Zugfahrpläne, z. B. zwischen Dresden und Berlin, wiesen jedes Jahr längere Fahrzeiten aus, weil die Züge auf den angenagten Schwellen langsamer fahren mußten usw.
Das alles hat sich auf das Lebensgefühl und die Fassade des Landes deutlich spürbar ausgewirkt und zum Verlust der Legitimation bei den Nicht-Intellektuellen am meisten beigetragen. Eigentlich ganz so, wie Honecker befürchtet hatte. Die nicht demokratisch legitimierte Herrschaftsform konnte sich nicht mehr stabilisieren, als es nicht mehr gelang, die Bevölkerung alltäglich zufriedenzustellen und ihr zugleich wirtschaftspolitische Anstrengungen abzuverlangen, die der Norm eines mitteleuropäischen Industriestaats entsprachen. Dieselben Arbeiter, die über den Verfall der öffentlichen Infrastruktur oder über die Verfassung ihrer Fabriken lästerten, ließen sich von der Regierung, die sie nicht wählen konnten, nicht mehr zu außerordentlichen Anstrengungen zwingen.
Daß daneben die Haushaltssituation des Landes noch halbwegs beherrschbar war, verdankt sich aber kaum einem zwanghaften Sparen an Investitionen, sondern ist ein vielleicht eher Zeichen dafür, daß das Land *wirtschaftlich nicht unbedingt vor dem Abgrund stand, sondern nur (schwer) ins Schlingern geraten war. Der letzte Legitimationsverlust des Herrschaftssystems, der 1989 offenbar wurde, ist leicht zu benutzen, um pazuschal zu sagen, daß ja dort im Osten nichts funktionierte, nicht einmal die "marode!marode!" Wirtschaft.
Das ist noch nicht der krasse Teil.
Der kommt jetzt:
Wie genau die Angreifer an die Kartendaten gelangt sind, blieb offen. Laut Bericht des NDR haben die Kriminellen Kreditkartennummern erbeuten können, mit einer Software die Geheimnummern geknackt, dann die Karten nachgebaut und schließlich das Geld an brasilianischen Geldautomaten abgehoben. Antwort der OLB auf Anfrage von heise online nach weiteren Details steht noch aus.Versucht euch mal vorzustellen, wie krass die Wahrheit sein muss, dass die Bank lieber die Aussage im Raum stehen lässt, dass jemand per Software die PIN zu einer Mastercard generieren kann. Gibt es überhaupt krassere Totalschaden-Szenarien?
Heise hat anscheinend eines gefunden, denn als die Landesbank gefragt wurde, ob es da Datenschutzproblem gegeben hätte, haben sie das energisch bestritten.
Ist das immer noch die irrationale Angst vor DSGVO-Maximalstrafen? Unser Geschäft mit Mastercard sind soundsoviele Millionen pro Monat, das ist weniger als die DSGVO-Strafe, wenn wir zugeben, dass einer unserer Mitarbeiter die Daten im Darknet verkauft hat? Oder so?
Au weia. Das ist ja ein beachtlicher Krater.
Update: Ein Leser, der bei der OLB arbeitet (jedenfalls schreibt er das), erzählt, dass die Bank die Debitkarten und auch PIN+TAN-Handling fürs Onlinebanking outgesourced hat, d.h. die Mitarbeiter haben die Daten gar nicht und können sie daher auch nicht verkauft haben. Das ist doch eine exzellente Verteidigung für die OLB? Wieso sagen sie das dann nicht öffentlich an?
Ich finde das aus mehrfacher Sicht irritierend. Erstens: Wer bestimmt denn bitte, welche Rollenbilder überaltert sind, wenn nicht diese Altersgruppe?
Und: Bisher war das ja immer: Die Jungen sagen, dieses Verhalten hier ist total ungleichberechtigend, und ihr Alten müsst euch jetzt mal anpassen. Das klang ja so, als hätten die selbsterannten Gesellschafts-Ingenieure aus den Sozialwissenschaften für ihren Kreuzzug gegen die Alten den Rückhalt bei den Jungen. Jetzt sieht es ja eher so aus, als hätten sie auch dort keinen Rückhalt.
Äh … wieso nimmt die dann überhaupt irgendwer ernst? Ich schlage vor, einfach nicht mehr über die zu berichten. Mir hat sich ja noch nie erschlossen, wieso "der da hinten findet, du solltest dich anders verhalten" jemals irgendjemand für eine Meldung gehalten hat, die mich in irgendeiner Art und Weise interessieren könnte. Ja, äh, und? Ich mag dessen Verhalten auch nicht. Wenn er rumrennt und anderen Leuten Vorschriften machen zu dürfen glaubt. Und jetzt?
Das finde ich ja beruhigend, muss ich sagen. Eine Gesellschaft, die eine Minderheit mit dem Vorschlaghammer willkürliche Regeln aufstellen lässt, was jetzt erlaubt sein soll und was nicht, die war schon immer zum Scheitern verurteilt. Das muss ein Konsens sein, sonst wird das eh nichts. Und wenn man es mit Gewalt erzwingt, erzeugt man bloß lauter unzufriedene Menschen, das kann es ja wohl auch nicht sein.
Dasselbe wie ich?
To be clear, the issue is not with the ethereum code used as a basis for the platform. The encryption used in the Moscow system, the researcher said, is a variant of ElGamal and uses keys that are “less than 256 bits long.”Zum Vergleich: In den 90ern, als man GnuPG mit ElGamal machte, weil elliptische Kurven noch als Teufelszeug der NSA galten, da war das untere Limit 768 Bits. Weniger hat einen GnuPG gar nicht eingeben lassen.Die Moskauer Gruppe hinter dem Protokoll sagt jetzt, das sei bloß die Testphase gewesen und in der echten Wahl wollen sie 1024 Bit machen. Finde ich wenig überzeugend.
“I also get a little bit annoyed when we have people in those sorts of countries pointing the finger at Australia and say we should be shutting down all our resources sector so that, you know, they will continue to survive,” he said.“They will continue to survive, there’s no question they’ll continue to survive and they’ll continue to survive on large aid assistance from Australia.
“They’ll continue to survive because many of their workers come here and pick our fruit, pick our fruit grown with hard Australian enterprise and endeavour and we welcome them and we always will.
Wow. The good people of Australia. Selected by the finest of English judges!Was meint ihr, wird es dieses Jahr noch ein größeres Arschloch geben?
CVE-2019-9511 “Data Dribble”: The attacker requests a large amount of data from a specified resource over multiple streams. They manipulate window size and stream priority to force the server to queue the data in 1-byte chunks. Depending on how efficiently this data is queued, this can consume excess CPU, memory, or both, potentially leading to a denial of service.CVE-2019-9513 “Resource Loop”: The attacker creates multiple request streams and continually shuffles the priority of the streams in a way that causes substantial churn to the priority tree. This can consume excess CPU, potentially leading to a denial of service.
Und noch ein Haufen dieser Art mehr. Welcher Vollpfosten hat sich denn bitte gedacht, dass es eine gute Idee ist, in einem Protokoll der anderen Seite diese Art von Freiheiten einzuräumen?! Das Protokoll ist schlicht ein Clusterfuck, und die einzige Implementation, die ich überhaupt erwägen würde, ist eine großflächig lobotomierte.Dass HTTP/2 jetzt Header-Kompression kann, löst ein Problem, dass wir uns völlig ohne Not selbst zugefügt haben. Niemand hat uns gezwungen, dass eine typische Webseite Hunderte von Requests lostreten muss. Mein Blog löst üblicherweise drei Requests aus. Und niemand hat uns gezwungen, so viele Cookies zu setzen, dass das ein Problem wird.
Das mit dem Multiplexing ist, wie ich hier schon ausführte, aus meiner Sicht eher ein Nachteil als ein Vorteil. Wenn die Leitung Paketverlust hat und stockt, dann bleibt bei HTTP/2 alles stehen, während bei HTTP/1 nur irgendein Inline-Bild stockt.
Und Pipelining geht auch in HTTP/1. Es trauen sich nur die meisten nicht zu benutzen, weil es da draußen angeblich irgendwelche kaputten Server gibt, die das nicht können. Ja, äh, na und? Die benutzt man dann halt nicht.
New hotness: US Air Force zieht ein Viertel ihrer C-130 Hercules-Flotte wegen "atypical cracking" aus dem Verkehr.
Das sagt mir ja, dass es auch "typical cracking" gibt, das dann OK ist…!?
Meine Damen und Herren, der Riss auf der rechten Seite ist völlig normal, machen Sie sich keine Sorgen. Achten Sie aber bitte darauf, dass sie während des ganzen Fluges angeschnallt bleiben...
Update: Leserbrief dazu:
zu Deiner Frage mit dem „gibt es außer Atypical Cracking auch Typical Cracking“?
Ja, die gibt es. Im Flugzeugbau werden Risse in Komponenten geduldet, da die Komponenten sonst zu schwer würden. Das geht, weil man nei den Komponenten versteht, in welcher Geschwindigkeit die Risse größer werden. Man kann also z.B. sagen „der Riss ist jetzt 1 cm lang und nach weiteren 1000 Flugstunden sind das dann 5 cm und dann muss das getauscht werden uns solange ist das stabil genug“.Bei der Bahn gibt es sowas nicht, die haben lange Zeit kein „Failure Management“ betrieben, was dann zu dem Radreifenbruch bei Eschede geführt hat, da nicht nach Mikrorissen gesucht wurde und das eigentlich noch hätte halten sollen.
Ich bin ja immer wieder beeindruckt über die Scheuklappen, die sich diese Leute in kürzester Zeit hinbauen. Bestimmt mit agilen Methoden gebaut. Funktionieren prächtig, solange man keine Fragen stellt.
Es gibt einige auffallende Muster. Eines davon: Struktur im Prozess der Softwareentwicklung wird gleichgesetzt mit Struktur in der resultierenden Software. Wenn ihr den Unterschied nicht versteht, dann schreibt mir bitte keine Mails. Dafür ist mir meine Zeit zu schade.
Ein anderes: Google ist der Heiland im agilen Himmel. Hunderte von Projekten haben Dinge "wie Google" gemacht, weil Google ja ganz gut läuft, und für vom Marktführer klauen ist noch niemand bestraft worden. Aber in der Sekunde, wo ein Google-Projekt genau die selben Fail-Symptome zeigt wie eure ganzen Agil-Projekte, da ist das alles vergessen. Es setzt nicht etwa Reflektion ein, sondern ein Beißreflex. Nein nein, Fefe, nicht agile Methoden sind inhärent kacke, nur weil niemand die richtig angewendet kriegt, nicht mal der Marktführer, den alle emulieren!1!!
Mich erinnert das an meinen ersten Code Audit bei Microsoft. Die verwenden natürlich intern auch Exchange und Active Directory und so. Wenn man das anderswo sieht, denkt man sich, die waren bloß zu blöde, das ordentlich aufzusetzen. Und dann geht man zu Microsoft und die sagen einem völlig unironisch, die Replikation des Accounts durch das Active Directory kann schon mal drei Tage dauern. Das ist der Zeitpunkt, wo man als zu eigenständigen Gedanken fähiger Beobachter erkennt, dass es nicht die schlechte Umsetzung überall ist, sondern ein inhärentes Problem mit dem Produkt oder System.
Ich habe im Übrigen nicht behauptet, dass alle agilen Projekte so enden. Das habt ihr da reingelesen. Nicht ganz zu Unrecht, denn die Quote ist in der Tat furchterregend, aber das war nicht meine Behauptung. Ihr müsst mal dringend an eurer Lesekompetenz arbeiten, wenn ihr mir Leserbriefe schreiben wollt.
The hackers managed to steal 7.5 terabytes of data from a major contractor, exposing secret FSB projects to de-anonymize Tor browsing, scrape social media, and help the state split its internet off from the rest of the world. The data was passed to mainstream media outlets for publishing.Wie, das ist alles? Das hätte ich euch auch ohne Hack sagen können, dass das auf der Liste steht. Bei welchem Geheimdienst steht das denn bitte nicht auf der Liste?!Keine Ufos? Keine Gehirnwäscheprogramme? Keine geheime Folterforschung? Nicht mal Remote Sensing?
Da bin ich jetzt aber ziemlich enttäuscht. Wenn das mal nicht bloß der Honeypot war, den die Hacker da rausgetragen haben!
Und natürlich ist mal wieder die Rede von einem Hackerangriff. Eine Ransomware ist kein Hackerangriff. Ein Hackerangriff ist, wenn ein Hacker deinen Rechner angreift, ohne dein Zutun, und der geht dann kaputt oder tut Dinge, die du nicht wolltest. Heutzutage ist der Begriff in der Breite kaum noch anwendbar, weil jede Schrottsoftware ständig neue Updates nachinstalliert, die Dinge tun, die du nicht wolltest. Aber das ist die Definition eines Hackerangriffs.
Was wir hier haben ist ein klarer Fall von "die Organisation hielt es nicht für nötig, ordentliche Infrastruktur auszurollen". Organisationen, die glauben, ein verkacktes Berechtigungskonzept im Unternehmen durch die Nachinstallation von Schlangenöl bekämpfen zu können. Und ja, das ist meiner Erfahrung nach der beste Indikator für verkackte Sicherheitskonzepte in Organisationen: Schlangenöl. Je verkackter die Security, desto mehr Schlangenöl.
Ja aber Fefe, höre ich euch sagen, die Produkte im Gesundheitssektor sind alle auf einem beschissenen Niveau, da kann man nicht so viel machen! Doch, kann man. Man vernetzt sie nicht. Und man klagt solange bei den Herstellern Nachbesserungen ein, bis die netto einen Verlust pro verkaufter Lizenz einfahren.
Was mich ja bei solchen Geschichten immer am meisten mitnimmt: Das sind die Leute, denen wir glauben sollen, dass sie bei dem Rest ihres Krankenhauses schon alles ordentlich machen. Denen wir unser Leben anvertrauen sollen, wenn wir in Not sind. Die Leute, die es nicht schaffen, ihre IT ordentlich zu installieren, denen sollen wir dann glauben, dass sie aber ihre ärztlichen Dinge alle voll im Griff haben.
Ich weiß nicht, wie euch das geht, aber das fällt mir schwer.
Money Quote:
In der Nacht zum Sonntag hat ein Cyberangriff das komplette Netzwerk des Verbundes lahmgelegt – und das trotz vorhandener Firewall und aktualisierter Antivirensoftware.DAS IST JA UNGLAUBLICH, BOB? Ihr hattet Schlangenöl und eine Firewall!?!? Und das hat nicht gereicht?!?!?
Eine von außen ins System eingespielte Schadsoftware hat Server und Datenbanken kryptisch verschlüsseltJa nee klar, von außen eingespielt. Ich glaube kein Wort. Das ist eine dieser "damit konnten alle gut leben"-Erklärungen. Es gibt für Ransomware drei typische Optionen, wie die in ein Unternehmen kommt:
Die Wahrscheinlichkeit für Fall 3 ist verschwindend gering. Das kommt praktisch nicht vor. Ich wäre wirklich überrascht, also echt ehrlich ganz doll überrascht, wenn das hier vorgekommen sein sollte. Den Fall kann man praktisch ausschließen, so selten kommt der vor. Dass jemand über eine Sicherheitslücke reinkommt, für die es noch keinen Patch gab. Das ist eine übliche Schutzbehauptung, aber vorkommen tut es nie.
Ich betrachte solche Fälle inzwischen als übliche Geschäftskosten. Du kannst entweder Geld in ordentliche Infrastruktur oder in Dauerreparaturen stecken. Ist wie bei Autobahnen und Fenstern und Sanitär und sonst überall. Aber seid dann bitte auch so ehrlich und faselt nicht von Hackerangriffen herum. Die Ursache für euren Schaden ist eure eigenen Infrastrukturentscheidungen, nicht irgendwelche Hacker.
So und jetzt könnt ihr entweder alle weiterhin euer Windows-Ökosystem mit Active Directory und SMB-Shares und MS Office weiter betreiben und schön Schlangenöl drübersprenkeln, und euch wundern, dass ihr trotzdem die ganze Zeit Ärger habt. Oder ihr könnt mir glauben, wenn ich euch sage: Schlangenöl hilft nicht.
Und ich habe jetzt Albträume über Ausreden eines Krankenhauses, das mit schlechter Hygiene erwischt wird. Das war keine verkackte Hygiene, das war ein Bakterien-Angriff! Wir hatten sogar eine Seife ausliegen und das hat nicht gereicht!!
Ich schließe mich dem inhaltlich an und empfehle meinen Kunden auch schon länger, lieber libsodium zu verwenden, wenn sie beide Seiten kontrollieren und nicht mit irgendwelchen existierenden Legacy-Clients interagieren müssen. Die Anzahl der Probleme, die (besonders in Krypto-Umgebungen) von schlechten APIs verursacht werden, sind immer wieder erstaunlich. Dass die Leute da nicht der Reihe nach abspringen! Im Gegenteil sehen die Leute sowas üblicherweise als Herausforderung, und reden sich ein, dass sie schon schlau genug sein werden, nicht in eine der 23 Fehlerursachen reinzulaufen, die ihre Vorgänger nicht kannten!
"Two of these bitcoin farms have been identified, with a consumption of one megawatt," Arash Navab, an electricity official, told state television. (Danke, Harald)
Just wanted to shoot you a quick note as I noted you blog a lot about the EU elections. So I voted myself
last week Thursday. In my local gym, in and out within 3 minutes and after that I went for a workout. Pretty easy and well organized. Dutch-style.[...] my partner is Romanian who wanted to vote yesterday. So we got up, had lazy breakfast, cycled over to Diemen (suburb city near Amsterdam, 20 minute bike ride) where we ended up in a residential area near a shopping mall. We were there at roughly 12:30.
My girlfriend had to wait in line for more than 9 (!!!!) hours. I was there for most of the day to support her (I snuck out for an hour and had a beer with a buddy who lives close, by) then went back to hand out stroopwafels to people. Again; she had to wait 9 (!) hours. Thousands of people in a very long queue sneaking through this residential area. Just five voting booths in total.
Several people appealed to the Romanian embassy for an extension. Of course that approval never came. When talking to a lot of people it seemed that everyone's convinced that the ruling PSD party seems to really do everything in their power to make the huuuge Romanian diaspora not able to vote as easily (as they know they'll easily lose it then). Stories about old grandma's on the country side who are bused in the vote etc. I spoke with a lot of people.
Anyhow, the mayor of Diemen showed up. Said it was a disgrace what was happening, told people to keep the faith. People stayed in the rain until the very end!. My girlfriend after nine hours was one of the last ten people pushed in by cops that guarded the door of the voting station at the end. Then they had to close the door. They tried to get as many people to go in at the last minute, they opened up an overflow room, probably helped violate a thousand fire code and regulations, but they pushed as many people in around the clock of nine. But obviously they couldn't interfere with the voting process itself. And there were still hundreds if not a thousand people waiting outside.
I've never seen anything like it. People in tears. A girl very upset saying that "thirty years ago people died so we could vote and now my vote is being taken away from it" etc. It's been a very upsetting and eye-opening experience for me. There were so many people still waiting in line to vote when the doors closed. And they knew they were not going to make it but most of them stayed anyway. To ride it out to it's bitter end.
There were reports of The Hague where the riot police had to do a few charges as upset Romanians climbed over the fences to the embassy as they wanted to vote. In the Netherlands there were only four voting places. I spoke to young couple, the girl of whom it was the first time voting ever, and they traveled from the North of the Netherlands (Groningen) all the way there. They just about made it. But this is what they do man; wear people down, make it as hard as possible to make their voices heard.
Then in Munich the police extended the perimeter of the embassy temporarily so that everyone who was already on embassy ground and "on Romanian soil" could get the ability to vote. So kudo's for the Munich police (nice for a change huh? ;-). See a source here. Google Translate should do the trick there.
Here is an English translation source on the news of the Netherlands.
And a statement of the mayor of Diemen [Vorsicht: Facebook-Link]
I have some footage of him coming out and calming the crowd down etc. He stayed till the end at t he voting station and thanked everyone personally. My girlfriend spoke with him for a bit too and thanked him. A few other people were trying to get the crowd riled up but everyone stayed nice and calmed the upset people down. No riot police seen although the cops had them ready somewhere if things got heated.
Wahlen sind wie Heizung, fließend Wasser und gutes Internet. Man lernt sie erst wertzuschätzen, wenn man sie verliert.
Nun, herzlich willkommen bei RAMBleed. Stellt sich nämlich raus: Man kann auch benachbarte Zellen auslesen.
Klingt jetzt nicht so schlimm, aber man muss bedenken, dass zwischen dem RAM und deinem Prozess eine MMU sitzt, und ein Betriebssystem, das den physischen Speicher wild durch eine Indirektionsschicht umherwürfelt, d.h. nur weil die physikalischen Adressen benachbart sind, heißt das mitnichten, dass die Daten vom selben Prozess sind.
Das ist schon für einen Single-User-Desktop furchtbar, weil das auch ein unprivilegierter Prozess in einer Sandbox machen kann, also z.B. Javascript im Browser.
Aber für Cloud-Umgebungen ist das ein weiterer Totalschaden.
As an example, in our paper we demonstrate an attack against OpenSSH in which we use RAMBleed to leak a 2048 bit RSA key.Und das funktioniert so:We show in our paper that an attacker, by observing Rowhammer-induced bit flips in her own memory, can deduce the values in nearby DRAM rows.Und falls ihr euch jetzt denkt: Ach macht nichts, ich hab damals nach Rowhammer ECC-Speicher gekauft, dann habe ich schlechte Nachrichten für euch:Furthermore, unlike Rowhammer, RAMBleed does not require persistent bit flips, and is thus effective against ECC memory commonly used by server computers.Fuuuuuuck! (Danke, Sven)
Ich finde ja, es ist höchste Zeit, die "parteinahen Stiftungen" einzustampfen.
Das ist euer bester Mann!
Ja also wenn wir DAS gewusst hätten, hätten wir das schon viel früher probiert!1!!
Na dann gucken wir doch mal. Professionell layoutet, schöne Schriftart, fette Nationalfarben auf dem Titelblatt, da waren Krisen-Profis am Werk!
In unserem freien Land darf jeder seine Meinung äußern, Gott sei Dank.Direkt 150 Punkte Abzug für diese schnöselige Altherren-Herabwürdigung.
Wir - das sind Hunderttausende Mitglieder, Unterstützer und Millionen von Wählerinnen und Wählern der CDU - nehmen Kritik sehr ernstOh, ach? Ihr Anruf ist uns sehr wichtig! Bitte bleiben Sie in der Leitung! Direkt noch 250 Punkte abzug.
Und wir alle, die allermeisten ehrenamtlich, arbeiten jeden Tag daran, es besser zu machen.Und dann noch ein peinlicher Tränendrüsen-Drücker für die armen ehrenamtlichen Minister und Kanzler, die uns die letzten 30 Jahre in Grund und Boden regiert haben. Tja da könnte sich die SPD mal was von abschneiden! Die haben Gehälter kassiert, die fiesen Sozsen!! Würden wir bei der CDU nie machen, wir haben schließlich schwarze Kassen mit jüdischen Vermächtnissen! Nochmal 100 Punkte Abzug.
Wir als CDU sind stolz darauf, was wir, die Partei von Adenauer, Kohl und Merkel und die Bürgerinnen und Bürger in den letzten Jahrzehnten für unser Land und die Menschen in Deutschland erreicht haben.Oh ach so, sagt das doch gleich! Das Papier will gar nicht mit mir reden sondern mit verunsicherten CDU-Wählern! Ja, äh, gut, … hmm. Und jetzt? Weiterlesen?
Die CDU ist eine Volkspartei mit vielen Mitgliedern und auf Werten gebauten Programmen.Oh wow. Pathetische Schwurbelscheiße. Um die CDU scheint es noch schlimmer zu stehen als ich annahm, wenn die so tief in die Fremdschäm-Kiste greifen.
Wir sind entstanden aus den Trümmern eines zerstörten LandesOh Gott. Das wird ja immer schlimmer. Was kommt als nächstes? Die Vertrauens-Floskeln?
Wir sind deshalb Volkspartei, weil uns viele Bevölkerungsschichten vertrauenJa! Oh Mann. Da kriege ich ja fast Mitleid mit der CDU! Aber dann denke ich darüber nach, wie die uns in Grund und Boden gewirtschaftet haben in den letzten 40 Regierungsjahren, und dann legt sich das wieder.
Das können die nur noch toppen, wenn sie die Millionen-Fliegen-Floskel bringen.
Wir werden seit Jahren häufiger als andere Parteien gewähltUnd da ist sie! *Tusch* Fresst Scheiße! Millionen Fliegen können nicht irren!
Wisst ihr was? Da stellt sich eigentlich nur noch die Frage, um welchen Aspekt sie sich am meisten Sorgen machen, und den sie daher nochmal am Ende ansprechen.
Die Währung von YouTubern sind Klickraten. Die Währung einer Volkspartei wie der CDU ist Vertrauen.Da haben wir es! Das ist eine gute Nachricht. Die CDU hat gemerkt, dass ihr niemand mehr vertraut. Gut so.
Ich glaube ich blättere mal vor. Die Einleitung geht ja schon mal GAR nicht.
Kapitel 1. Die Sache mit der ungerechten Verteilung. Der Vorwurf ist: Der Reichtum ist ungerecht verteilt. Die CDU antwortet:
Vorne weg eine Richtigstellung: Die Einkommensungleichheit, d.h. die unterschiedliche Verteilung der Einkommen in Deutschland,ist zwar bis 2005 gestiegen, seitdem aber nicht mehr.Klassisches Ablenkungsmanöver. Funktioniert bei Alzheimerpatienten wie der CDU-Wähler-Altersschicht bestimmt prima. Die merken vielleicht wirklich nicht, dass der Vorwurf die Ungleichheit beim Vermögen war, nicht beim Einkommen. Das Einkommen ist auch kein sinnvolles Maß an der Stelle, weil man das Einkommen als reicher Geldsack wegoptimieren kann. Z.B. kann man einen Kredit bei einer Bank aufnehmen, und seine Aktien als Sicherheit hinterlegen. Dann lebt man von dem Geld, das die Bank einem als Kredit ausgezahlt hat, setzt die Zinsen von der Steuer ab, und zahlt den Kredit dann mit anderen Miet- oder Zinseinkünften ab. Oder das Geld "arbeitet" in einer Steueroase. Da gibt es diverse Tricks. Das ist ja gerade eines der Probleme, an der die CDU die Schuld trägt, dass es für Reiche so viele gute Tricks gibt, sich das Einkommen kleinzurechnen und am Ende keine Einkommenssteuer zu zahlen. Apropos Einkommenssteuer. Da reitet die CDU gerne drauf herum, weil die von den Ärmsten nicht gezahlt wird, deren Gehalt zu gering ist. Die CDU stellt das dann gerne so dar, seht her, die Reichen zahlen die ganzen Einkommenssteuern. Und das stimmt auch, aber es ist gleichzeitig ein Taschenspielertrick, denn die Armen kaufen ja trotzdem im Einzelhandel und zahlen Mehrwertsteuer auf alles. Und weil bei den Armen ein größerer Teil des Geldes für Essen und Kleidung und Strom und Wasser draufgeht, ist bei denen auch der Anteil der Mehrwertsteuer an den Ausgaben krass viel höher als bei den Reichen. Den Aspekt erwähnt die CDU natürlich lieber nicht.
Die Antwort darauf ist übrigens historisch, dass es in Deutschland zwei Mehrwertsteuersätze gibt, einmal normal und einmal ermäßigt, und der ermäßigte ist dann für Nicht-Luxus-Güter, die man zum Überleben braucht. Der ermäßigte Satz liegt bei 7%, der reguläre bei 19. Der nächste Taschenspielertrick der CDU ist, dass sie hier das Wort "die Reichen" umzudefinieren versucht. Leute wie Friede Springer werden jetzt keine Millionen an Lohnsteuer abführen. Rezo sprach explizit von den reichsten 45 Haushalten in Deutschland. Die CDU deutet das heimlich um, so dass es auch die nächsten paar Mio beinhaltet.
Kapitel 2. Bildungspolitik. Rezos Kritik handelte von Aufstiegschancen durch und Zugang zu Bildung. Da geht es erstens darum, dass jeder ordentliche Bildungschancen haben soll, auch wenn die Eltern arme Einwanderer aus einem anderen Sprachraum waren, aber es geht zweitens auch darum, dass man mit einem Abschluss auch einen Job findet. Wenig überraschend betrachtet die CDU den zweiten Teil nicht, den die Folgen der Automatisierung und jetzt Digitalisierung hat sie vollständig verpennt und wir alle sitzen jetzt auf dem Trümmerberg, den die CDU da zu verantworten hat. Da gibt es auch keine Ausreden. Die CDU führt an, aber man könne ja jetzt auch ohne Abi studieren. Dass heute studierte Fachkräfte Burger flippen, weil sie keinen Job finden, das erwähnen sie nicht mal. Der nächste Taschenspielertrick. Die müssen ja enorm belämmerte Wähler haben, dass sie mit solchen Methoden bisher Erfolg hatten!
Ein Lacher am Rande ist übrigens, dass Rezo meinte, CDU-geführte Bundesländer hätten weniger Ausgaben für Bildung. Die CDU kontert mit einer Grafik, wo Berlin (!) ihren Durchschnitt rausreißt. Ja, richtig. Berlin. Mit der zuständigen Senatorin von der SPD. Ach komm, unsere Wähler sind alt und gebrechlich, malen wir ein paar Deutschlandfarben drauf, das merken die NIE!
Kapitel 3: Klimawandel. Noch so ein Totalschaden-Thema für die CDU. Da können sie inhaltlich nicht viel reißen. Also eröffnen sie direkt mit einer Nebelgranate:
Rezo hat Recht: Die AfD ist die einzige Partei in Deutschland, die den menschengemachten Klimawandel leugnet.HAHAHAHA, Oh Mann! Wie peinlich ist DAS denn! Und dann rechnen sie uns vor, dass Deutschland ja bloß 2,3% der CO2-Emissionen macht und China und die USA ja viel mehr.
Waren die nicht anwesend, als China fett auf Solar gesetzt hat, nachdem unsere Subventionen in China eine Konkurrenzwirtschaft zu unseren Solarfirmen ausgelöst hatten und im Ergebnis plötzlich Solarstrom biliger als Kohlestrom wurde? War die CDU da im Mittagschlaf oder was? China investiert inzwischen mehr in erneuerbare Energien als Europa. Tolle Wurst, liebe CDU! Das wäre unsere Chance gewesen, mal in einem zukunftsträchtigen Industriegebiet führend zu sein. Jetzt patentieren uns die Chinesen die Butter vom Brot. Danke, Angela Merkel!
Glaubt ihr nicht? Wird noch geiler! Die CDU beruft sich auf ihre "Erfolge" bei Klimagipfeln. Hier findet ihr, was wirklich passiert ist.
Aber hey, wir reden hier von der CDU. Natürlich lügt die uns ins Gesicht! Wer das noch nicht mitgekriegt hat, hat die letzten 50 Jahre nicht aufgepasst!
Kapitel 3: Krieg. Die CDU sieht auch hier kein Land und eröffnet daher direkt mit einem Ad-Hominem:
Rezos flappsiger Hobby-Spruch Richtung USA („Kriege als Hobby“) wird unserer Ansicht nach der Lage nicht gerecht.Wartet, wartet, wird noch geiler!
Die USA und ihre Verbündeten bekämpfen den Terrorismus aufgrund der Angriffe auf New York und Washington am 11. September 2001, bei denen fast 3000 Menschen ums Leben kamen.Oh ach SO ist das!!1! Gut, dass wir das mal geklärt haben!
Sie bekräftigt die Selbstverteidigungsklausel des Art. 51 der Charta der Vereinten Nationen und damit das individuelle und das kollektive Recht zur Selbstverteidigung auch nach Terrorangriffen.Daher jetzt Drohnen-Vorwärtsselbstverteidigung gegen Syrien, denn da kamen Null der 9/11-Terroristen her. Ebenso steht es um Libyen, den Irak, den Iran und Afghanistan. Aus Ägypten kam immerhin einer, aber der hatte seinen Wohnsitz in Deutschland.
Tja und da haben wir es. Die Antwort war das Papier nicht wert. Aber immerhin hatten wir eine Antwort und nicht wie sonst nur eine Kanzlerinnen-Raute und Hohlphrasen ala "wir müssen jetzt alle zusammenarbeiten".
Die gute Nachricht: Es bleiben immerhin keine Fragen offen, für wie blöde die CDU ihre potentiellen Wähler hält.
Update: Das Bildblog lässt sich auch nicht lange bitten. (Und hier noch ein Lacher am Rande.
Update: Noch mehr inhaltliche Kritik am CDU-PDF.
Update: Volker Quaschning zerlegt die CDU-Äußerungen zum Klimawandel noch nachhaltiger als ich. Das ist einer der Experten, die auch in Rezos Video auftauchten aus seinem Auftritt in der Bundespressekonferenz. Money Quote:
In Polen sind zwischen 1990 und 2016 die Gesamt-Emissionen sogar um 30,5 Prozent gefallen, in Rumänien sogar um 63,8 Prozent [UNF19]. Das bedeutet aber nicht, dass beide Länder hinsichtlich Klimaschutz besondere Vorreiter sind. In diesen Ländern sind genau wie in der ehemaligen DDR die Emissionen durch wirtschaftliche Umbrüche in den 1990er-Jahren stark eingebrochen. Ein größerer Teil des Emissionsrückgangs in Deutschland ist auf Wiedervereinigungsgewinne zurückzuführen. Der Rückgang im Jahr 2018 hat zu größeren Teilen witterungsbedingte Ursachen [UBA19].
Das, meine Damen und Herren, sind die Erfolge, die die CDU euch zu verkaufen versucht.
Als dann neulich Nigel Farage (treibende Kraft hinter UKIP und Brexit) dann für eine Wahlkampfveranstaltung nach Newcastle kam, hat die Polizei schon den Braten gerochen und dem örtlichen McDonald's gesagt, sie sollen an dem Tag die Milchshakemaschine ausgeschaltet lassen. Hat aber nicht geholfen, Farage hat trotzdem einen Volltreffer abgekriegt.
Farage ist übrigens nicht mehr in UKIP. Er ist in Protest ausgetreten, als die einen Typen namens "Tommy Robinson" reingelassen haben. Das ist ein Pseudonym, und der Typ war vorher Chef der EDL, das ist die English Defense League, eine Neonazi-Skinhead-Organisation. Das war selbst Farage zu krass und er ist ausgetreten. Jetzt hat er seine eigene Partei, die "Brexit Party" (nein, wirklich!). Der hält Brexit echt noch für ein Erfolgsding, mit dem man Wahlwerbung machen kann!
Update: Großartiger Tweet dazu:
The only thing that can stop a bad guy with a milkshake is a good guy with a milkshake. Milkshake control is not the answer.
HARR HARR HARR
Update: Hahahaha! Burger King Schottland lässt sich nicht lange bitten :-)
Sehr geil auch ihr Followup-Tweet. "please drink responsibly". *badumm tssss*
Erstens kamen Mozilla-Mitarbeiter/Helfer und schrieben mir (ich paraphrasiere) "Ihr Anruf ist uns sehr wichtig. Wir nehmen alle Beschwerden ernst." und einer kam mit so PR-Technobabble ala "we leveraged synergies to improve benefits". Das empfinde ich symptomatisch für das Problem, in dem wir uns befinden. Mozilla hat vergessen, wer ihre Software einsetzt, und warum. Dass sie überhaupt angefangen haben, mir irgendwelche Anmelde-Scheiße wie Pocket und Sync penetrant reindrücken zu wollen, zeigt das mehr als deutlich.
Zweitens kamen so Digital-Prepper mit "also ich benutze ja deshalb (obskurer Firefox-Fork von vor 8 Jahren). Der kann zwar kein Javascript, und dumpt bei 40% der Webseiten core, aber dafür kann ich dem noch vertrauen!1!! Ruf mal bitte dazu auf, dass Entwickler dem Projekt helfen sollen!!1!".
Drittens kamen so "der Fefe hat keine Ahnung, was für ein Idiot"-Meldungen. Die kommen häufig nicht ZU mir sondern ÜBER mich auf Twitter, wenn sich die Leute gegenseitig im Kreis ihre eigene Großartigkeit und die Idiotie aller anderen bestätigen. Dass Leute immer noch für sowas Zeit haben...
Einer fragte mich, ob es vielleicht in China ein Browser-Projekt gäbe. Weil den Browsern aus dem Westen kann man ja nicht mehr trauen.
Ich finde es schockierend, wie die Browserhersteller aus dem Westen ihre eigene Userbasis solange mit Füßen getreten haben, bis ihnen niemand mehr traut, und Leute nur noch aus Lockin-Gründen bei ihrem Browser bleiben. Weil es zu nervig wäre, die Bookmarks und Extensions woanders hin zu migrieren.
Ich hatte mal gehofft, dass Open Source und Free Software dagegen immun sein könnte.
Damit das nicht ganz untechnisch ist hier: Mozillas eigentliches Problem war, dass sie Profil-Korruption hatten, wenn alte und neue Versionen von Firefox am selben Profil herumgearbeitet haben. Das ist ein bekanntes und zigfach gelöstes Problem. X.509-Zertifikate, TLS, SMB, HTTP, wo man hinguckt, überall gibt es Protokolle, die nachträglich erweitert wurden. Klar ist das nicht immer schön. Aber Code so zu machen, dass alte Versionen neue Felder, die sie nicht kennen, ignorieren und im Profil beibehalten beim Speichern, das ist echt keine Raketentechnologie. Hier hat Mozilla technisch auf ganzer Linie verkackt. Und ihre Lösung war nicht, das zu reparieren, sondern mir lieber mein Profil wegzunehmen in der neuen Version (Bookmarks, Extensions, Ublock-Regeln, alles) und mir Sync reinzudrücken zu versuchen. Das ist nicht zu verteidigen. Seit Jahren hat der Browser immer und immer wieder solche versifften Ecken, aber Firefox investiert ihre Millionen lieber woanders. Bei Pocket und Sync.
Oh apropos Sync. Sync gab es ja mal in kryptografisch ordentlich. So dass man a) dem Server nicht trauen musste und b) einen eigenen Server betreiben konnte. Angeblich kann man heute immer noch einen eigenen Server betreiben. Das wurde mir auch ein paar Mal empfohlen. Ich will aber keine weiteren Services betreiben müssen. Jeder Service ist ein Risiko. Schonmal doppelt, wenn das irgendein stinkender Python-Rotz von Mozilla ist. Was die immer alle mit ihrem Python haben! Das war ja schon bei Letsencrypt fast ein Todesurteil, dieser stinkende Python-Rotz, den sie allen Benutzern überhelfen wollten.
Besonders geil finde ich immer, wenn Mozilla dann erzählt, für sowas gäbe es halt keine Entwickler gerade. Ihr habt ein Millionenbudget! Ihr könnt Leute dafür bezahlten, Dinge zu tun, die sie freiwillig nicht tun würden! Stattdessen fließt die Kohle dann zu Hipster-Scheiße wie Pocket und Sync. Zum Mäusemelken.
Oh, das UI um meinen eigenen Server zu benennen, habe ich auch nicht gesehen. Firefox zeigt mir hier jedenfalls nur eine Login-Maske, bei deren Benutzung ich ihrer "Datenschutzerklärung" zugestimmt haben muss. Ja nee, klar. Erzählen mir was von Privatsphäre und wollen dann meinen DNS-Bewegungsdaten bei Cloudflare hochladen und mich über Sync-Login tracken können. Wird nicht passieren, Mozilla.
An American bitcoin trader and his girlfriend could face the death penalty after they were accused of threatening Thailand's sovereignty by building and living in a "sea home" off the coast of Phuket.Das ist ja mal Extrem-Prepping. Die haben da ein Video von der "Behausung". Guckt euch das mal an, das ist echt abgefahren. Ich frage mich ja, wie das in der Praxis hätte laufen sollen. Die müssen ja Lebensmittel dahin bringen. Jeder Einkauf wäre dann eine Immigration nach Thailand mit Zoll und so? Das klingt ja auch eher unentspannt.Und haben die wirklich gedacht, Thailand lässt das einfach geschehen?
Ich bin mir nicht sicher, was der Typ als Kabarettist so erzählt, wenn er nicht in Rolle auftritt, aber berühmt ist er ja durch eine satirische Commedy-Serie. Ich habe mal vor Jahren zufällig ein paar Folgen davon erwünscht und mich noch gefragt, ob das in Russland produziert wäre, denn wer hätte das in Zeiten des (damals frischen) Ostukraine-Konflikts denn zulassen sollen.Aha, wir reden hier also von einer Art "Yes, Prime Minister" nur in real! Oh Mann.Die Serie war kein rein episodischer Klamauk, sondern eine zusammenhängende Geschichte, wie so ein unerfahrener Niemand durch einen dummen Zufall Präsident (die Hauptrolle, die Selenski spielt), seine Bekannten und seine Frau als Minister einsetzt, und sich vorstellt, jetzt endlich alles richtig zu machen. Dabei findet er heraus, dass es alles nicht so einfach ist. Das so als Kurzfassung.
Ich behielt davon in Erinnerung, dass die Serie einen guten Riecher für den Politikbetrieb zeigt. Ob das bei der Serie sein Verdienst war, oder er nur der Schauspieler, kann ich nicht sagen. Kannst dir aber vorstellen, wie ich mich wunderte, als ich vor Kurzem erst erfuhr, was da drüben los ist und woher dieser neue Kandidat berühmt ist.
Die Ironie besteht nun darin, dass Selenski quasi die Geschichte seiner Serie in der Realität jetzt nachstellt. Das, was an ihm so kritisiert wird (er sei unerfahren etc.) prallt auch deswegen ab, weil er das alles – unter Laborbedingungen, dafür aber öffentlich nachverfolgbar – schon einmal durchexerziert hat.
Was Sonneborn angeht, muss ich dich allerdings enttäuschen: In er Ukraine sagt man ja auch, wer einmal Innenminister war, könne kein anständiger Mensch sein.
Dort müssen wir mit unserem Konformismus erst noch hin, bevor wir das Kunststück nachzuahmen versuchen können!
Update: Und noch ein Nachtrag:
Um es nicht dabei zu belassen, habe ich mir jetzt tatsächlich eine Folge seiner Comedy-Sendung angetan.
Das hemmt die Euphorie über die Wahl dann doch ein wenig. Es ist, so fair muss man sein, aber auch einfach das Format: Fast völlig unpolitisch, bis auf einen kleinen und wenig spezifischen Seitenhieb hier und da, und bestehend aus so ewigen Themen wie verheiratete Ehepaare, die liebe Mutti, 90er-Jahre-Fernsehen, bei einer Party ein Einziger nüchtern bleiben… und die übrigen habe ich während ich das hier schrieb schon wieder vergessen. Waren aber einige.
Es gibt sicherlich Unlustigere (also die gar nicht lustig sind statt bloß ein wenig), aber es überrascht mich jetzt nicht mehr, wie Selenski es trotz üppiger Medienpräsenz geschafft hat, so wenig über seine politischen Pläne und Ansichten zu verraten.
Ich muss gerade unweigerlich an Mexiko denken, wo die Präsidentengattin vorher landesweit bekannte und verehrte Soap-Opera-Darstellerin war und immer noch riesige Fan-Aufäufe produziert, wenn sie irgendwo hinkommt. Der Präsident nutzt das natürlich, um wichtigen Presseauftritten mehr Aufmerksamkeit zu verleihen. Hier wäre das ohne den Umweg über die Gattin.
Ein anderer Leser ergänzt, weil ich Juristen angesprochen hatte:
1. Selenskyj hat ein abgeschlossenes Jurastudium:
"Nach dem Abitur 1995 an der Mittelschule absolvierte er das Diplomstudium der Rechtswissenschaft am Institut der Nationale Wadym-Hetman-Wirtschaftsuniversität Kiew."
https://de.wikipedia.org/wiki/Wolodymyr_Selenskyj
2. Da die meisten Medien bisher keine weiteren Informationen über den Präsidentschaftskandidat Selenskyj schreiben, außer dass er ein "Komiker" sei, habe ich ich mal auf die Video Suche begeben und die ukrainische TV-Serie "Diener des Volkes" mit einschaltbaren englischen Untertiteln gefunden:
https://www.youtube.com/watch?v=GZ-3YwVQV0M
Die Serie, in der er plötzlich und unerwartet Präsident der Ukraine wird, ist wirklich sehenswert und das nicht nur in Anbetracht der Tatsache, dass es am gestern fast genauso passierte wie in der Serie.
“I have an ever-increasing file of white male Microsoft employees who have faced outright and overt discrimination because they had the misfortune of being born both white and male. This is unacceptable,”und“Does Microsoft have any plans to end the current policy that financially incentivizes discriminatory hiring practices? To be clear, I am referring to the fact that senior leadership is awarded more money if they discriminate against Asians and white men,”Wenn das stimmt, ist das glaube ich tatsächlich ein Gesetzesbruch in den USA.
Inhaltlich geht sie sogar noch weiter als der Damore bei Google damals:
“Because women used to be actively prohibited from full-time employment many decades ago, there is now the misguided belief that women SHOULD work, and if women AREN’T working, there’s something wrong…. Many women simply aren’t cut out for the corporate rat race, so to speak, and that’s not because of ‘the patriarchy,’ it’s because men and women aren’t identical, and women are much more inclined to gain fulfillment elsewhere.”Bei Damore war das noch exemplarisch als ein möglicher alternativer Erklärungsansatz erwähnt, hier wird es als Fakt postuliert.“We still lack any empirical evidence that the demographic distribution in tech is rationally and logically detrimental to the success of the business in this industry….We have a plethora of data available that demonstrate women are less likely to be interested in engineering AT ALL than men, and it’s not because of any *ism or *phobia or ‘unconscious bias’- it’s because men and women think very differently from each other, and the specific types of thought process and problem solving required for engineering of all kinds (software or otherwise) are simply less prevalent among women. This is an established fact. However, this established fact makes people very uncomfortable, because it suggests that the gender distribution in engineering might not actually be a problem (and thus women can no longer bleat about being victims of sexism in the workplace), these facts are ignored in favor of meaningless platitudes our SLT [senior leadership team] continues to shove down our throats – e.g. ‘We’re not doing enough’ and ‘we clearly have a long way to go.’”Da bin ich ja mal sehr gespannt, ob Microsoft das aussitzen kann, oder ob sie sich von einem Shitstorm dazu bringen lassen, diese Mitarbeiterin unter den Bus zu werfen.
Auf meinen eigenen Server komme ich, auf die Tagesschau, die Süddeutsche und den Spiegel komme ich von hier, aber die Welt ist z.B. gesperrt. Die Sites, auf die ich komme, fühlen sich schnarchend langsam an (sowas wie 20 KB/sec). Aber mir fiel auf, dass das nur den Textinhalt betrifft. Bei der SZ z.B. laden die Bilder sehr schnell. Da ich Mail lese, indem ich mich auf dem Server interaktiv einlogge, was bei 300ms Latenz gar keinen Spaß macht, wird jetzt der Blogdurchsatz massiv einbrechen, solange ich hier bin. Macht euch keine Sorgen, das ist nur vorübergehend. :-)
Das ist mein erster China-Aufenthalt, und da ist ja immer besonders spannend, die Vorurteile und Erwartungshaltung mit der Realität zu vergleichen. Die erste Beobachtung: Man braucht ein Visum, und das kann man nur aus dem Land mit dem Wohnsitz beantragen, und man braucht eine Einladung einer örtlichen Firma dafür. Das Visum lässt sich aber relativ ad-hoc beantragen und wird dann auch innerhalb von ein paar Tagen ausgestellt. Bei der Einreise gibt es dann eine Menge Security-Foo, wo u.a. alle 10 Fingerabdrücke eingescannt werden. Die Dichte an Überwachungskameras toppt gefühlt noch London, besonders am Flughafen war die Kameradichte sehr beeindruckend.
Wir hatten ein Shuttle zum Hotel mitgebucht, und das stellte sich dann als eine Art Uber-Service heraus, aber in einem Elektroauto, das praktisch 1:1 ein Tesla-Klon war. Als der Fahrer dann das Parkticket bezahlt hat beim Ausfahren, traf mich fast der Schlag: Die Gegenstelle zeigte einen QR-Code an, der Fahrer scannte das mit seinem Handy, dann klickte er auf "Jetzt Zahlen" und seine App generierte einen Rück-QR-Code mit der Bestätigung, die zeigte er dem Kassierer und fertig war die Bezahlung. So habe ich seit Jahren argumentiert, dass Bezahlen gemacht werden sollte. Diese Idee, dass der Supermarkt da ein "sicheres Terminal" hinstellt, hat aus meiner Sicht noch nie Sinn ergeben. Ich habe genau Null Anlass, diesem Terminal mehr zu trauen, als ich dem Kassierer oder seiner Kasse trauen würde. Nur weil das "sichere Terminal" mir 100€ anzeigt, muss das noch lange nicht stimmen. Ein Gerät, dem ich vertrauen würde, wäre mein Handy. Nun kann man natürlich argumentieren, dass die meisten Handys im Umlauf da draußen nicht mehr geupdatete Kaputt-Androids sind, und das stimmt natürlich. Aus Sicht des Kunden (und um dessen Vertrauen geht es ja hier!) sind die aber immer noch vertrauenswürdiger als ein angeblich sicheres Terminal im Supermarkt. Anyway, genau so wie ich mir das immer gedacht hatte, so machen die das hier einfach. Und siehe da: Es funktioniert und flutscht. Und es gibt mehrere Anbieter für solche Bezahl-Apps. Ist mir ein Rätsel, wieso wir das nicht auch so machen.
Die Geschwindigkeit, mit der die hier Infrastruktur aus dem Boden stampfen, ist auch sehr beeindruckend. Wir fuhren da auf der Autobahn und fragten den Fahrer, ob die neu sei, und er meinte so: nee, die ist schon 10 Jahre alt. In einem Tonfall, wie wir in Deutschland über eine Autobahn aus den 1930er Jahren reden würden. Alles wirkt neu. Ging schon los mit dem Flughafen, wo es ein Schild zum "Maglev" gab (Magnetschwebebahn). Redet Deutschland seit Jahrzehnten drüber. Haben die hier einfach.
Dann sieht man im Straßenbild lauter so stinkende Motorroller, äußerlich Vespa-Klone. Bis einer von denen an einem vorbeifährt und man merkt: Die sind alle Elektro-Roller. Zweitakter sind verboten. Wieso bei uns eigentlich nicht?
Was mich im Moment noch am meisten fasziniert: Wo laden die die auf? Man sieht davon neben dem Supermarkt mal eben 30-40 Stück geparkt stehen, aber da ist dann keine Ladestation. Wieviel Reichweite haben die? Seit wann gibt es die hier? Die sahen jetzt alle eher wie ältere Modelle aus Europa aus. Und wieder frage ich mich: Wieso haben wir eigentlich Zweitakter noch nicht verboten? Wieviel Krebs muss ein Gerät mit den Abgasen erzeugen, bevor wir mal handeln in Deutschland?
Ich sah auch bisher keinerlei herumliegenden Müll oder so. In vielerlei Hinsicht fühlt sich das hier wie eine Scifi-Utopie an. Sehr lustig fand ich auf der Autobahn, dass sie auf der Mittel-Barriere plötzlich unvermittelt Blumenkästen hatten.
Das war auch eine Sache, auf die ich sehr gespannt war: Die Luftqualität. Ich rechnete ja mit dem Schlimmsten nach der Berichterstattung im Westen, und in der Tat kann man hier aus dem Fenster die Skyline im Hintergrund nur durch eine diesige Nebelwand ausmachen. Heute habe ich kurz den Hauch eines Brandgeruches in der Luft festgestellt, aber insgesamt ist das jetzt nicht schlechter als in Hannover oder Berlin. Ich bin allerdings in einer Hafenstadt, das hilft wahrscheinlich.
Der Grund, wieso wir in Europa so verkackte Zahlsysteme haben, liegt übrigens daran, dass die Smartcard-Industrie aus Europa kommt. Die gehen an so ein Problem daher nicht mit "Wie lösen wir das Problem?" ran, sondern mit "Wie können wir hier Smartcards einsetzen?" Klar, kann man so machen. Wird dann halt Mist.
Update: Twitter und Reddit sind auch geblockt. Die BBC geht nicht, aber der Guardian geht. nytimes.com geht nicht, washingtonpost.com geht.
Update: Einige Leser hatten klärende Anmerkungen. Der Maglev ist offenbar tatsächlich der einzige davon und aus Deutschland gekauft :-)
Ich werde mal gucken, ob ich damit eine Fahrt eingeplant kriege. Einige Leser wiesen auch darauf hin, dass der nicht zu jeder Tageszeit gleich schnell fährt. Na mal gucken.
Und zu den E-Rollern: Die lädt man wohl zuhause auf. Der Akku ist rausnehmbar und da gibt es dann ein fettes Netzteil und damit hängt man das an die Steckdose. Manche Roller gehören auch Lieferdiensten und die haben dann eigene Infrastruktur. Aber sowas wie öffentliche Ladesäulen oder so gibt es wohl gar nicht.
On Thursday, just over three years after Mr. Kelly, 55, returned to Earth, NASA researchers reported that his body experienced a vast number of changes while in orbit. DNA mutated in some of his cells. His immune system produced a host of new signals. His microbiome gained new species of bacteria.Many of these biological changes seemed harmless, disappearing after he returned to Earth. But others — including genetic mutations and, after his return, declines in cognitive test scores — did not correct themselves, provoking concern among scientists.
Oh Scheiße, das ist ja ein fieser Rückschlag. Welcher Nerd will unter solchen Umständen noch ins All?!
Es ist so selten, dass es eine von euch schafft, dass wir das phrenetisch feiern müssen! Probier es lieber gar nicht erst!
Solange ihr da jedesmal drauf herumtrommelt, wenn mal eine Frau irgendwo was schafft, dürft ihr euch nicht wundern, wenn eure Töchter lieber Feminismus oder was mit Medien studieren!
Jungs gegenüber betont man auch nicht, dass fast alle an allem scheitern und am Ende unglückliche Scheißexistenzen haben, sondern man sagt ihnen, dass harte Arbeit im Leben zu guten Dingen führt. Ergebnis? Jungs sind zwar angeblich besser in Mathe, aber ignorieren die schlechte Wahrscheinlichkeit für ihren Erfolg und probieren es wenigstens.
Sich bemühen ist nicht hinreichend aber notwendig. Menschen, die sich nie bemüht haben, haben immer schlechtere Chancen als welche, die sich bemüht haben.
Und hört mir mit dem Role Model Scheiß auf. Das führt zum Gegenteil. Das führt zu "na der/die war halt ein Genie" und schreckt nur ab. Habt ihr alle keine Kinder oder was? Das ist doch Lektion 1 in der Erziehung! Dem Kind nicht sagen, dass es schlau ist, sondern dass sich die Arbeit gelohnt hat. Wenn das Kind dann mal was nicht schafft, ist die Erkenntnis dann nicht "ich bin anscheinend doch eher doof als schlau" sondern "ich habe nicht genug für meinen Erfolg gearbeitet". Meine Güte, das ist doch keine Raketenchirurgie!
Erzählt euren Mädchen dasselbe wie euren Jungs. Harte Arbeit zahlt sich aus. Vorbereitet sein hilft zuverlässig, schlau sein nur wenn man Glück hat. Was für tradierte Bullshit-Lebensmodelle transportiert ihr denn hier bitte?! Du musst nicht hart arbeiten, du kannst ja einen reichen Prinzen heiraten? Hoffen auf Glück statt Investment von Zeit und Aufwand? Diese Forscherin hat nicht am Ende Erfolg gehabt, weil sie Glück hatte. Sie hat Erfolg gehabt, weil sie jahrelang durchgehalten hat. UND weil sie Glück hatte. Glück hat man nicht in der Hand. Vorbereitung und Durchhaltevermögen hat man in der Hand. Trainiert also das.
Update: Einige Leserbriefe kamen dazu rein. Erstmal: Sie ist Informatikerin, nicht Physikerin. Habe ich falsch dargestellt.
Dann haben einige sie verteidigt, sie hätte sich ja gar nicht in den Vordergrund gedrängt. Ist mir gerade nicht klar, wie jemand auf die Idee kommen könnte, dieser Vorwurf stünde im Raum. Ich habe das jedenfalls sicher nicht behauptet. Die Frau hat alles richtig gemacht. Hat sich ein Ziel gesetzt und hart gearbeitet. Genau wie die 200 anderen Mitarbeiter in dem internationalen Team. Ein Leser erklärt:
Zu der Geschichte mit dem schwarzen Loch muss man folgendes anmerken: Es gibt einen Twitter Account in ihrem Namen, auf dem vollmundig erzählt wird das sie ihr Algorithmus das Bild berechnet hätte. Der Account ist aber gar nicht von ihr und es ist unbekannt wer da hinter steckt. Nur sind sehr viele auf den Zug aufgesprungen, sicher auch weil das Bild von ihr, wie sie sich über den Ring auf dem Bildschirm freut, sehr schön die Faszination an der Wissenschaft widergibt.
Von dem wusste ich gar nichts. Ich bezog mich auf die Helden-Titelgeschichten in der normalen Presse.
In Wirklichkeit gibt es mehrere Algorithmen von mehreren Teams, und sie war ein wichtiger Teil von einem Team. Aber es ist in keinster Weise ihr Bild. Sie selber hat das auch nie behauptet. Im Gegenteil betont sie wie alle anderen wie wichtig die Arbeit des gesamten Teams ist.
Siehe z.B. hier: https://twitter.com/SciBry/status/1116367370807848960
Das ganze ist eigentlich ziemlich unangenehm, weil keiner aus dem Team sich in den Vordergrund drängt. Nur leider brauchen die Medien immer ein Gesicht zu einer Meldung.
A buffer overflow vulnerability was found in GNU Wget 1.20.1 and earlier. An attacker may be able to cause a denial-of-service (DoS) or may execute an arbitrary code.wget ist so eines der Tools, bei denen sowas eher unangenehm ist. (Danke, Alexander)
Es gibt in Deutschland C++ Users Groups, aber offenbar ist keine von denen ambitioniert genug, ihre Vorträge mal auf Youtube zu packen. Das ist erstaunlich, denn es gibt diverse mehr oder weniger hochkarätige und überregional bekannte C++-Vortragende aus Deutschland, die auf Konferenzen im Ausland sprechen.
Oder vielleicht bin ich nur zu doof zum Suchen :-)
Die Developer-Konferenzen, die es im deutschsprachigen Raum so gibt, scheinen alle eine deutlich kommerziellere Ausrichtung zu haben. Vergleichsweise teure Eintrittspreise, und dann aber Vorträge, die nicht inhaltlich weiterbringen, oder Debattenbeiträge für wichtige Diskussionen liefern, sondern eher so "die Neuigkeiten in C++17" oder so Hype-Porn, wo Leute total begeistert irgendein Wundermittelchen anpreisen, seien es jetzt Kommerz-Tools oder irgendwas mit agile.
Was ich übrigens auch echt furchtbar finde, ist wenn Deutsche im Ausland Grusel-"Englisch" vortragen. Mein Englisch ist auch akzentbehaftet, aber come on, versucht es wenigstens! Bei C++ Russia kriegt man verständlicheres Englisch als bei so einigen deutschen Vortragenden!
Oder so Leute, die dann nach 90% der Zeit merken, dass sie erst 30% der Einleitung durch haben. Übt ihr eure Vorträge vorher nicht zuhause vor dem Spiegel oder Testpublikum!?
Ich bin auch inhaltlich ein bisschen am Verzweifeln mit C++, weil die so überhaupt keine Grenzen zu kennen scheinen bezüglich der Komplexität der Sprache. Ein statisch gegen LLVM gelinktes clang reißt unter Linux die 100 MB Grenze für ein Binary. Das Ausmaß an Cleverness und Hirnschmalz im C++-Compiler heutzutage fühlt sich an, als würde man mit einer KI interagieren. Und der Trend geht weiter in die Richtung, per Ausweitung dessen, was man per constexpr zur Compile-Zeit im Compiler an Code ausführen kann. Auf der anderen Seite scheint mir C++ gerade den Anschluss an Go und Rust zu verlieren. Die Multicore-Elemente der Sprache sind alle Parallelism, nicht Concurrency. So triviale Primitive wie Channels oder effiziente Fan-In- und Fan-Out-Mechanismen fehlen. Man kann sein Problem gar nicht concurrent ausdrücken, man verliert sich stattdessen in Details der Parallelism-Implementation. Wer den Unterschied nicht kennt, kann es sich hier von Rob Pike erklären lassen. In der Praxis sieht man dann entweder Contention-Hotspots, weil jemand eine Queue mit einem Mutex drum baut, oder man sieht Leute mit Atomics herumpfuschen und dann Corner Cases verkacken. Wenn ich das richtig sehe, ist auch C++20 an der Stelle noch unbekleidet. Ist mir ein Rätsel. Haben die alle Angst, dass normale Leute effizienten Code schreiben könnten, und ihr eigener Code dann nicht mehr so besonders aussieht? Oder was!?
Update: Mehrere Leser haben auf die Meeting C++ verwiesen. Deren Videos hatte ich gesehen, aber irgendwie dachte ich, die sei in Budapest gewesen. Muss ich falsch verstanden haben. Die sind insofern gut, dass sie ihre Videos kostenlos bei Youtube hochladen und auch internationale Vortragende einladen, aber irgendwie hat mich das inhaltlich nicht so vom Hocker gehauen. Da war irgendwie kein Vortrag, der so richtig was Neues hatte, fand ich. Alles schon woanders gehört, oder halt so Zusammenfassungs-Kram (wo ich immer finde: überlasst das lieber cppreference.com, außer ihr habt etwas wirklich Tolles).
Update: Leserbrief:
die Münchner C++ User Group hat einen Youtube-Channel:
https://www.youtube.com/channel/UCf3tX0nf8EFIwmgQBH6PIGw
Die Audio-Qualität könnte (deutlich) besser sein, aber inhaltlich reicht die Spannbreite von eher oberflächlichen Lightning-Talks bis hin Vorträgen von Prominenten.
Aus gegebenem Anlass: Für München sucht die Gruppe regelmäßig Locations wo mal mehr als 300 Leute reingehen. Der Andrang zu den Meetings ist oft größer als die Resourcen. Würdest Du da einen Aufruf machen?
In Bochum gibt es die embo++, die auch einen Channel haben:
Nun ist der Vorwurf von "Aktivistenrichtern" und die Plattform des Zusammenstreichens der Rechte eines Gerichtes Dinge, die man mit Diktaturen assoziiert, nicht mit Demokratien. Aber so völlig absurd sind ihre Kritikpunkte auch wieder nicht. So werden die Richter nicht gewählt sondern ernannt, und zwar nicht vom Parlament sondern von einer Kommission. In der sitzen drei aktuelle Richter, zwei Repräsentanten der Anwaltskammer, zwei Repräsentanten der Regierung und zwei des Parlaments. Regierung und Parlament zusammen haben also nicht die Mehrheit. Im Moment ist der oberste Gerichtshof eher liberal besetzt, während die Regierung nationalistisch-rechtsaußen ist, und das Gericht hat der Regierung über die Jahre mehrfach Gesetze weggeschossen und andere peinliche Entscheidungen getroffen, allerdings haben sie auch Entscheidungen im Sinne der Regierung getroffen, z.B. als sie Folter nicht generell verboten haben, den Abriss eines Beduinendorfs im Westjordanland zuließen oder eine Militärintervention Israels im Gazastreifen billigte. Ich hörte, das Gericht erkläre nicht nur Gesetze generell für ungültig sondern streiche auch einzelne Wörter oder Passagen raus. Dafür finde ich aber gerade keine Quelle. Das fände ich eine Basis für valide Kritik am obersten Gericht.
Artikel zu der Geschichte: Haaretz, Times of Israel, Washington Post, New York Times, Der Standard. Der Standard berichtet, dass das Gericht auch schon ultrarechte Kandidaten von der Knesset-Wahl ausgeschlossen hat. Hier ist das Ergebnis der bisherigen Arbeit der Justizministerin:
Das Gericht solle Gesetze interpretieren, nicht umwerfen oder verändern, so sieht es Shaked. Sie wirft den Richtern vor, zu liberal zu sein und sich zu "Architekten" des gewünschten Rechts zu machen. Während ihrer Amtszeit als Justizministerin hat sie deshalb daran gearbeitet, neue, konservativere Richter zu ernennen – mit Erfolg. Als Israel im vergangenen Jahr das umstrittene Nationalitätsgesetz verabschiedete, warnte Shaked das Oberste Gericht davor, Petitionen dagegen überhaupt zu berücksichtigen, sonst gebe es ein Erdbeben in Israel – schließlich sei das Nationalitätsgesetz nun ein Grundgesetz. Es definiert Israel als Nationalstaat des jüdischen Volkes, degradiert Arabisch de facto von einer Amtssprache zu einer "Sprache mit besonderem Status" und erhebt den Bau jüdischer Ortschaften zum nationalen Ziel.
Die gute Frau macht übrigens auch Werbung mit Heiko Maas (in der Foto-Rotation oben). Mehr Details zu ihrer Politik gibt es bei der Jüdischen Allgemeinen.
Update: Ah, der Stichtag ist nicht die Wahl sondern wann das erste Mal das Parlament zusammentritt, und das ist am 1. Juli. Insofern sind die 3 Monate knapp kalkuliert, um gerade das auszuschließen.
Update: Im ehemaligen Nachrichtenmagazin rechnen sie vor, dass wir den Briten höchstens bis zum 23. Mai Stundung gewähren sollten, weil wir uns sonst erpressbar machen.
ImpactNa dann ist ja alles in Butter. Boah du, ein Glück dass wir von Debian und diesem stinkenden APT weg sind!1!! Und diesem entsetzlichen RPM erst!!1!
======
A remote attacker in the position of man-in-the-middle or a malicious
server is able to execute arbitrary code as root when a user installs a
remote package via a specified URL.
Certain versions of the NetApp Service Processor firmware were shipped with a default account enabled that could allow unauthorized arbitrary command execution.Ach komm, halb so schlimm. Wer will schon auf einer Netapp Kommandos ausführen? Siehste! (Danke, Daniel)
Lösung der Stadt: Die Schilder sind jetzt pink statt blau und als Text steht "bitte freihalten" drauf. Das "bitte" soll ihrer Meinung nach klar transportieren, dass es sich nur um eine Empfehlung handelt. Ich hätte das eher so verstanden, dass das nur für Frauen ist und die Frauen da nicht unnötig lange parken sollen, oder so. (Danke, Markus)
„Es geht nicht darum, was in irgendwelchen Pressemitteilungen steht“, sagt Monz „Die kann jeder schreiben. Es geht darum, was wissenschaftlich veröffentlicht ist.“Schönen Gruß an die "kleine Universität in Österreich" (Innsbruck, übrigens)! Gute Arbeit! Weitermachen! :-)Seine wissenschaftlichen Veröffentlichungen und die seiner Kollegen beweisen, dass die Physiker die Kontrolle über 20 Qubits haben. „Wenn Google, IBM und Co. wirklich so viel besser wären, dann würden sie sich sicherlich nicht von einer kleinen Universität in Österreich die Butter vom Brot nehmen lassen“, sagt Monz.
Daniel Barenboim muss man nicht mal mehr Übergriffigkeit vorwerfen. Das Stadium der … ich will es mal "losen Faktenkoppelung" nennen … haben wir überwunden. Jetzt reicht schon Bluthochdruck.
Der inzwischen in München spielende Paukist Willi Hilgers hatte schwere Vorwürfe gegen Barenboim erhoben und von häufigen Schikanen gesprochen, die bei ihm zu gesundheitlichen Schäden wie Depressionen und Bluthochdruck geführt hätten.Oh, das sind jetzt die Standards, um jemanden wegzumobben?! Wer soll ab jetzt die Steuern einsammeln und an den Grenzen kontrollieren?
Oh und John Wayne ist ja tot, der kann sich nicht mehr wehren. Der hat sich 1971 in einem Interview für Playboy (!) wie folgt geäußert:
In the interview with Playboy magazine from 1971, the actor born Marion Morrison states, among other things “I believe in white supremacy” and calls Midnight Cowboy “a story about two fags”.Völlig klar. Nicht wir müssen uns hier in die damalige Zeit versetzen, nein nein, das wäre viel zu anstrengend. Und Empathie ist eh völlig überbewertet. Heute zählt nicht mehr, was andere fühlen, sondern die Anderen haben sich gefälligst unseren Gefühlen unterzuordnen!1!!Aus Kontextgründen hier nochmal eine Linkempfehlung von vor nem Monat.
Manchmal bin ich erstaunt, dass wir noch nicht wieder mit Bücherverbrennungen angefangen haben. Bücher spielen einfach keine große Rolle mehr heutzutage. Youtube-Zensur und Uploadfilter sind ein wichtigeres Machtmittel. Und überbordende Copyright verhindert eh, dass Werke Allgemeingut werden.
Update: Das Playboy-Interview mit John Wayne aus dem Jahre 1971 ist übrigens online. Hier ist, was John Wayne über White Supremacy gesagt hat:
WAYNE: With a lot of blacks, there's quite a bit of resentment along with their dissent, and possibly rightfully so. But we can't all of a sudden get down on our knees and turn everything over to the leadership of the blacks. I believe in white supremacy until the blacks are educated to a point of responsibility. I don't believe in giving authority and positions of leadership and judgment to irresponsible people.
Ihr werdet mir möglicherweise zustimmen, dass das eine subtil andere Aussage ist, als die ursprünglich gegen ihn zitierte. Das kann man immer noch abstoßend finden, aus heutiger Sicht. Klar. Darum ging es aber nicht. Playboy hat übrigens direkt nachgehakt:
PLAYBOY: Are you equipped to judge which blacks are irresponsible and which of their leaders inexperienced?
WAYNE: It's not my judgment. The academic community has developed certain tests that determine whether the blacks are sufficiently equipped scholastically. But some blacks have tried to force the issue and enter college when they haven't passed the tests and don't have the requisite background.
PLAYBOY: How do they get that background?
WAYNE: By going to school. I don't know why people insist that blacks have been forbidden their right to go to school. They were allowed in public schools wherever I've been. Even if they don't have the proper credentials for college, there are courses to help them become eligible. But if they aren't academically ready for that step, I don't think they should be allowed in. Otherwise, the academic society is brought down to the lowest common denominator.
Mir drängt sich der Eindruck auf, dass er mit "white supremacy" etwas anderes gemeint hat, als der ursprüngliche Vorwurf nahelegte.
Die britische Regierung hat das erst abgeleht und ihr dann jetzt offiziell die Staatsbürgerschaft aberkannt. Inzwischen ist sie volljährig.
Die Diskussion ist u.a. deshalb spannend, weil die Regierung offensichtlich an ihr jetzt eine Art Exempel statuieren will. Vor ihr gab es Hunderte von Fällen, bei denen die Briten vermutete Ex-Isis-Kämpfer anstandslos wieder reingelassen haben. Das britische Innenministerium hat argumentiert, ihre Eltern seien von Bangladesh, sie könne ja da Staatsbürgerschaft beantragen.
Das ist m.W. sehr unüblich, dass ein Staat jemandem die Staatsbürgerschaft aberkennt. Ich habe mir mal von einem Briten, der in die USA gezogen ist und dort die Staatsbürgerschaft gekreigt hat, erklären lassen, dass er man britische Staatsbürgerschaft gar nicht ablegen könne. Aus Sicht der Amerikaner hat er jetzt nur die amerikanische Staatsbürgerschaft, aber aus Sicht der Briten hat er auch noch die britische.
Update: So sieht die Lage in Deutschland aus zum Verlust der Staatsbürgerschaft.
"Es gibt Risiken, die mit 5G und einer möglichen Beteiligung von Huawei daran verbunden sind", sagte Schindler dem Redaktionsnetzwerk Deutschland (RND) am Mittwoch. Wer die neue Technik bereitstelle, der sei auch "in der Lage, Kommunikationsinhalte abzugreifen".Ja und nein. Das ist wie zu behaupten, der Hersteller von Zellentüren könne Gefangene ausleiten. Stimmt, aber dann ist der erstmal nur aus der Zelle raus, nicht aus dem ganzen Knast. Ein Huawei-Router kann natürlich Daten routen. Aber nur an Ziele, zu denen er eine Leitung hat. Und der nächste Router auf dem Weg könnte den Traffic sehen. Telcos machen Traffic-Überwachung. Solange die nicht alles von Huawei kaufen (und Monokulturen sind sicherheitstechnisch inhärent problematisch), heißt das nicht automatisch, dass eventuelle Ausleitungen auch erfolgreich und unerkannt wären.
Aber gut, geben wir Schindler mal den Punkt. So geht es weiter:
"Die Technologie von Huawei ist anderthalb bis zwei Jahre weiter als unsere", erläuterte Schindler.Wait, what!? Was genau meint er denn bitte mit "unsere" hier? Die vom BND? Die haben ihre Abhörschnittstellen noch nicht fertig oder was?!
Dass Huawei da auf UFO-Technologie sitzt, das kann ich ausschließen. Und zwar ohne die Technologie von denen konkret gesehen zu haben. Die Standards sind alle verfügbar. Die kann man beschaffen und das nachimplementieren. Niemand hat da außerirdische Raketentechnologie. Das sind prinzipiell offene Standards. Gut, sie könnten noch offener sein, geschenkt.
Zum Vergleich: Videocodecs werden auch standardisiert, aber bei MPEG kriegt man nur eine Definition des Bitstreams und eine Beschreibung, wie man das dekodiert. Encoder können immer noch proprietäre Raketentechnologie drin haben. So ist das bei Netzwerk-Equipment nicht. Auch nicht bei 5G. Insbesondere ist bei LTE und noch mehr bei 5G ja gerade der Punkt, dass man proprietäre Bitfrickelscheiße rausschmeißt und lieber IP mit TCP, HTTP und JSON drüber macht. Das ist die Antithese zu Raketentechnologie. Das ist absichtlich so gewählt, dass es jeder Depp ohne Raketen-Knowhow bauen kann.
Aber wartet, das war noch nicht der Hammer. Das hier ist der Hammer:
"Wir sind also gar nicht in der Lage, zu beurteilen, was da eingebaut wird.Das Statement ist eine Lüge und eine Frechheit. Der Schindler und seine BND-Spezialexperten sind vielleicht nicht in der Lage. Andere sind es selbstverständlich schon. Huawei legt im Gegensatz zu ihren Konkurrenten den Quellcode für Inspektionen offen. Und im Gegensatz zu Cisco ist Huawei auch noch nicht mit Hintertüren erwischt worden. Das ist eine absolute Frechheit, was der Schindler sich hier zurechtlügt. Schämen sollte der sich. Aber das wird einem wahrscheinlich beim BND abtrainiert. Schamgefühl.
Update: Kontext, mehr, noch mehr. Schindler, falls das jemand verpasst hat, ist jetzt übrigens Consultant. Mit lauter anderen Ex-Funktionären. Wenn ihr mal bei Schindler auf "mehr" klickt, kommt als Beschreibung seiner Kernkompetenz beim BND:
Weltweite Informationsbeschaffung
Wie jetzt, Herr Schindler, aber die Information, dass Huawei als einzige Einblick in ihren Quellcode gewähren, die konnten Sie nicht beschaffen?! Das war ja wohl GAR nichts. Wer die wohl gerade beauftragt? Die Amerikaner vielleicht? Oder hat sonst noch jemand ein Interesse an der Darstellung, dass Huawei weiter als alle anderen Marktteilnehmer ist? Ihre Konkurrenten ja wohl eher nicht, oder?
Juul increased its own nicotine concentrations using a patented "nicotine salt." By combining nicotine — a bitter base in its natural form — with an organic acid, vape manufacturers can mask nicotine's naturally unpleasant taste and create higher-concentration products, experts say."As a consequence of that, nicotine gets delivered to the brain very rapidly," said Dr. Frank T. Leone, director of the Comprehensive Smoking Treatment Program at Penn Medicine.
Die Folgen für die Abhängigkeit von naiven minderjährigen Erstrauchern liegen auf der Hand.Update: Ein Leser erklärt:
eine Zigarette hat ca. 7 - 12 Züge (je nachdem, wie man sie raucht). Ein Juul-Pod hat ca. 200 Züge. Insofern entspricht ein Juul-Pod eben gerade ca. einer Schachtel Zigaretten (mit 20 Stück) und es ist nicht soo verwunderlich, dass ein Juul-Pod genausoviel Nikotin enthält wie eine Schachtel Zigaretten.
Das mit den 5% gilt übrigens nur für die USA, in Europa sind die Juuls "kastriert" auf 2% wg. EU-Gesetzgebung. In EU entspricht also ein Juul-Pod allenfalls noch einer Schachtel Ultralights. Es hat ja auch in EU immer noch 200 Züge / Pod.
It appears that QuadrigaCX was using deposits from their customers to pay other customers once they requested their withdrawal.Kauft Cryptocurrency, sagten sie! Da ist euer Geld sicher, sagten sie!
Burger King lässt sich nicht lange bitten :-)
Update: Bei genauerer Betrachtung stellt sich das alles nicht so dramatisch für Mäckes dar. (Danke, Simon)
A Dutch security researcher has stumbled upon the Kremlin's backdoor account that the government had been using to access the servers of local and foreign businesses operating in Russia.The backdoor account was found inside thousands of MongoDB databases that had been left exposed online without a password.
Ja nee, klar. So wird das gelaufen sein.Ich meine, ich bin ja nun schon ständig am nachkalibrieren, weil ich zu viel Vertrauen in die Restintelligenz der Menschheit habe, aber DAS ...!? Neeeeee. Das glaube ich nicht. Da wäre mindestens irgendeine überflüssige Behörde dazwischen. Mit einer nach Bürokratie klingenden Abkürzung.
Nehmt das bitte auch nicht einfach so als die Wahrheit hin, was die da in dem Video behaupten. Aber es ist wichtig zu verstehen, dass die Situation nicht so klar ist, wie sie berichtet wird.
Update: Ein Leser schrieb, dass ihm nwfsyoutube irgendwelche Werbe-Push-Notifications reindrückt unter Android. Daher jetzt Link via Embed-URL.
Sie haben ihr dann allerdings eröffnet, dass es ein Problem sei, wenn sie ihren Namen als ersten Ehepartner (Person A) einträgt. Sie solle das doch bitte nicht tun. Dafür ist die Software beim Finanzamt nämlich nicht ausgelegt. Wenn der Ehemann nicht als erste Person eingetragen wird, stürzt das System ab und die Finanzamts-Mitarbeiter müssen alle Informationen von Hand erneut in das System eingeben. Das dauert.Wait, what!?!? Woher weiß denn die Software, wer der Ehemann ist? Und was ist bei lesbischen Partnerschaften? Die müssen dann nach Schleswig-Holstein ziehen oder wie?! OMFG!
Update: Leserbrief:
ich habe gerade Dein Post zu der Software in der Finanzverwaltung gelesen. Die Wurzel allen Übels ist KONSENS.
Da sollen die Bayern eine Software schaffen, die bundeseinheitlich funktioniert und alle Teilverfahren zusammenfasst.
KONSENS ist Horror, allein die Rechteverwaltung gefühlt aus den 80er Jahren des letzten Jahrhunderts.
Ich arbeite in der Steuerverwaltung eines norddeutschen Bundeslandes und kann das, was Du zitiert hast auch so bestätigen.
"Die Oberfinanzdirektion hat gemeinsam unter anderem mit dem Finanzamt Delmenhorst an einer Fehleranalyse gearbeitet – und landesweit geprüft, wie häufig die Technik versagt. Das Ergebnis ist erschreckend: Zwischen Oktober 2015 und März 2016 wurden in den Rechenzentren der niedersächsischen Finanzämter täglich 150 Störungsmeldungen verbucht – vom kleinen Anwendungsproblem bei der Eingabe bis zum Totalausfall in einer Behörde. Weil alle Computer miteinander vernetzt sind, führt eine Fehlmeldung bei einem Mitarbeiter nicht selten dazu, dass gleich die ganze Abteilung nicht mehr weiterarbeiten kann."
(Danke, Nils)
Es geht um die schleichende Normalisierung rechter Gewalt als "bloß ein armes Würstchen aus dem Internet" (um mal völlig unpassend die Ausrede zu übernehmen, die die Polizei mir gegenüber damals brachte). Der ganze Artikel ist ein einziges Money Quote. Ich muss da mal großflächig zitieren.
Der erste Fall ist jemand, der auf einer Mai-Demonstration "mit dem Auto Jagd auf Menschen gemacht und sie mit Steinen beworfen" haben soll.
Carsten M. und seine Freundin trugen dabei schwarze T-Shirts mit der Aufschrift "Aryans - Support your race".Also hat die Polizei eine Hausdurchsuchung gemacht, die so ablief:
Pistolen, Messer, Armbrüste, sogenannte Polenböller, Schwarzpulver, mehrere Behälter mit Stahlkugeln [...] "In nahezu jedem Raum", so notierten es die Polizisten, "befanden sich Nazi-Devotionalien." Mal eine SS-Flagge, nur seitenverkehrt aufgehängt, mal Aufkleber der "Division Braune Wölfe", einem gewaltbereiteten Zusammenschluss bundesweit aktiver Neonazis. Und auch ein laminiertes Schild wurde gefunden mit dem Aufruf: "Volksgenosse, trittst Du ein, soll Dein Gruß 'Heil Hitler' sein."Gut, denkt ihr euch jetzt vielleicht, einen klareren Fall von rechtsradikaler Gewalt kann man sich kaum als Gedankenexperiment konstruieren. Der wird für Jahre im Knast verschwunden sein. Nun, nicht ganz.
Die zuständige Staatsanwältin in Halle hält den Fall für "typisches Alltagsgeschäft" und hat den Fall, der nun am Landgericht verhandelt wird, darum auch nur am Amtsgericht angeklagt. Sie begründete das in einer Stellungnahme so: "Die von den Angeklagten gezeigte Aggressivität geht nicht über das hinaus, was bedauerlicher Weise im Umfeld sogenannter politischer Veranstaltungen inzwischen üblich ist."Öhm... wut? Geht noch weiter! Die Waffenfunde und Nazi-Devotionalien seien ja bloß in der Wohnung gewesen, und es gäbe keine Anhaltspunkte dafür, dass er die öffentlich zeigen wollte.
"Die Ausgestaltung der eigenen vier Wände ist, sofern keine Außenwirkung eintritt, in der Bundesrepublik Deutschland jedem überlassen"Und diese Art von Fällen gibt es bei der Staatsanwaltschaft im Osten offenbar häufiger. Ein Kampfsportler bedroht Journalisten mit "Die Wahrheit, oder eure Köpfe auf den Tisch". Die Staatsanwältin findet:
"Es wird damit nicht eindeutig ein zukünftiges Verbrechen angedroht, sondern eher sprichwörtlich zur wahrheitsgemäßen Berichterstattung aufgefordert"Oh ach SO ist das!
Aber der geilste Fall kommt ganz am Ende des Artikels. Szenario: Mann dringt in Wohnung eines Liberianers ein, angeblich weil er zu laut "Kanakenmusik" gespielt hat.
Sie kamen mit Schlagstock und Schlagring und schlugen die Frau bewusstlos, verletzten den Mann und sogar den fünf Jahre alten Enkel der Deutschen, der in der Wohnung war.Das ist ja schon krass, aber es wird noch besser. Die Polizei besucht den Mann also, und er zeigt ihnen am Eingang erst einen Reichsbürgerausweis, dann seinen NPD-Mitgliedsausweis.
Dennoch sah das Gericht keine Anhaltspunkte dafür, dass die Tat vielleicht einen fremdenfeindlichen Hintergrund hatte. Es zog sich ganz formalistisch aus der Affäre: Weil die Polizei nicht das Datum auf den Ausweisen notiert hatte, könne man nicht feststellen, ob die beiden Ausweise vielleicht schon abgelaufen gewesen seien. Die beiden Männer kamen mit Bewährungsstrafen davon.Und das war das Gericht, nicht die Staatsanwaltschaft diesmal.
Stellt euch mal vor, ihr seid ein Registrar, und ihr kriegt pro Jahr 10 Euro für eine Domain (um mal eine Zahl in den Raum zu stellen). Schon die Bearbeitung einer Anfrage der Polizei kostet euch mehr. Es ist im Grunde ein Wunder, dass die Registrare sich überhaupt gewehrt haben.
Aber jetzt? Wenn sie auch noch haften sollen? Könnt ihr euch irgendein Szenario überlegen, wo ein Registrar etwas anderes tun wird als eine Domain halt auf Zuruf abzuklemmen?
Ich nicht.
Die Bundesregierung hat einmal einen großen Rüstungsexport in den Nahen Osten erlaubt. Laut einer Liste mit den aktuellen Genehmigungen des Bundessicherheitsrats billigte das geheim tagende Gremium den Export einer Fregatte vom Typ Meko 200 an Ägypten.Wofür braucht denn Ägypten bitte eine Fregatte? Um eine Invasion zu Wasser zurückzuschlagen? Oder vielleicht weil wir ihnen Rabatt geben und als Gegenleistung von ihnen verlangen, dass sie damit die Mittelmeerroute für Flüchtlinge schließen?
Außer dem Waffendeal mit Ägypten genehmigte der Bundessicherheitsrat laut Liste kurz vor Jahreswechsel auch die Lieferung von Ersatzteilen für 165 militärische Lastwagen von Daimler-Benz nach Algerien.Ich vermute mal, die würden schon gerne Waffen nur an stabile Regimes in Nicht-Krisengebieten verhökern, aber die brauchen ja unglücklicherweise unsere Waffen nicht!1!!
Was sagt ihr? Immerhin nicht nach Saudi Arabien? Ja gut. Aber guckt doch nur, wie viele Arbeitsplätze das bedroht, wenn wir den Saudis keine Waffen mehr verkaufen! Denkt denn hier niemand an die Kinder!? Also unsere Kinder jetzt, klar. (Danke, Jens)
Übrigens, Pro-Tipp an Fefe-Basher: Ihr müsst keine Screenshots machen, ihr könnt einfach direkt auf die Artikel linken. Bei mir fliegen keine alten Artikel raus, nur weil sie mir peinlich wären oder weil sie kritisiert werden. Ich ändere überhaupt nur unter sehr seltenen Umständen Artikel nachträglich, und wenn dann ist das in der Regel via Update am Ende. Der Teil davor bleibt. Entweder ich habe keinen Fehler gemacht, wieso würde ich das dann löschen. Oder ich habe einen Fehler gemacht, dann stehe ich selbstredend zu dem. Zu Fehlern muss man stehen. Wenn ihr aber Screenshots verbreitet, dann diskriminiert ihr Menschen mit Sehschwäche, deren Software die Screenshots nicht vorlesen kann.
Ich will das inhaltlich nicht groß kommentieren, denn die Meinung sollt ihr euch ja selber bilden. Aber achtet mal bei den einzelnen Punkten auf zwei Dinge:
Ich würde mir ja wünschen, wenn mehr Leute sowas machen würden. Evidenzbasierte Diskussionen sind mir Größenordnungen lieber als rein emotionales Rumshitstormen. Daher Danke an the_asak für diesen Beitrag, und jetzt bildet euch mal schön eure Meinung!
Update: Ich unterscheide hier frech zwischen Kritik an den Methoden und Kritik an den Zielen. Vielleicht irre ich mich damit ja auch und das ist aus eurer Sicht das selbe. Lasst euch das also auch bitte nicht von mir vorgeben, sondern überlegt euch das selbst!
ich habe noch eine kleine Geschichte zum Thema 35C3 und Flaggen.Wem CTF nichts sagt: Das steht für Capture The Flag und in diesem Kontext für eine Art freundlichen Wettbewerb unter Hackern. Da stehen dann ein paar Rechner mit Sicherheitslücken, und es gibt Teams, und wer die meisten davon gehackt kriegt, gewinnt. Oder wer am schnellsten einen hackt. Oder manchmal macht man das auch so, dass die Teams sich gegenseitig hacken müssen, und ihre Arbeitsgeräte dafür vorgegeben werden und Lücken haben. Gibt da verschiedene Modelle. Das ist jedenfalls eine sportliche Disziplin mit einer recht langen Tradition bei Hackern.Wir waren beim 35C3 mit einem CTF-Team um am 35C3CTF mitzumachen.
Wie die andere Teams brachten wir ein Team-Banner mit.Bei Gedächtnis und Erinnerungen ist das ja immer schwierig, besonders je älter man wird, aber ich kann mich an kein einziges Ereignis erinnern, wo jemand auf dem Congress aus Angst vor Verwüstung etwas hätte verstecken müssen, bevor das mit den Safe Spaces ein Thema war. Das kann ja wohl nicht sein, dass wir hier alle mit riesiger Intensität Inklusivität vertreten und Diskriminierung bekämpfen und am Ende ist alles nicht nur nicht besser sondern auch noch aktiv schlimmer geworden?!Das Banner haben wir nicht selbst gedruckt.
Es stammte aus einem CTF-Finale in Süd-Korea und hatte deshalb unter dem Team-Logo den Schriftzug GERMANY und eine Deutschlandfahne. Dies ist üblich, da es bei diesen Wettbewerben immer sehr international zugeht und es interessant ist wo die Teams herkommen.
Am ersten Tag kam dann die 35C3-Security und meinte wir sollen bitte das Banner wegpacken, weil sie Beschwerden erhalten. Nachdem wir sie über die Herkunft des Banners aufklärten meinten sie nur: "Uns macht das nichts aus. Wir wollen nur verhindern, dass euer Assembly verwüstet/das Banner zerschnitten wird wenn ihr nicht da seit."
Den Rest des CTFs mussten wir also unser Team-Banner verstecken… Wir als Hacker haben uns also sehr wohl gefühlt auf dem HACKERCONGRESS.
Wobei das Publikum natürlich auch kleiner und homogener war damals, und niemand versucht hat, mit Thor-Steinar-Kleidung beim Congress reinzulaufen.
Eine Scheiße mit der Scheiße. Was machen wir denn jetzt?
Ich habe das aber nicht erwähnt, weil ich gegen Antideutsche wäre oder so, sondern weil der Club ja im Vorfeld mehrfach laut verkündet hatte, es ginge hier um Inklusivität und Flausch und eine Bullying-freie Zone, wo jeder willkommen ist. Und dazu steht das m.E. im Widerspruch, wenn man mit einer Antifa-Flagge und weiter hinten "Deutschland verrecke" begrüßt wird. "Be excellent to each other" ist was anderes. Korrigiert mich, wenn ich da falsch liege.
Apropos Bullying-freie Zone. Das begrüße ich grundsätzlich. Bullying ist Scheiße, und auch eine absurde Energieverschwendung. Niemand gewinnt irgendwas, reines Kaputtmachen. Ist mir ein Rätsel, wieso Leute für sowas Zeit und Energie übrig haben. Finde ich also gut, wenn der CCC das ansagt, und dann auch zwei Vorträge über Cyber-Stalking und Bullying und "digitale Gewalt" macht.
Allerdings ist das halt sofort völlig unglaubwürdig, wenn dann im Congress ein lustiges Klebepunktspiel aushängt, wo Passanten mit dem Kleben eines Klebepunktes abstimmen können, und zwar zwischen "Fefes Blog" und "Block Fefe". Wirklich, CCC? Inklusiv? Bullyingfrei? Safe Space? Block Fefe?
Ich reg mich da jetzt nicht groß drüber auf, das ist ja auch bloß Energieverschwendung. Aber dann lügt mir bitte auch nichts von Inklusivität und Awarenessteams ins Gesicht und macht keine verlogenen Vorträge über digitale Gewalt. Damit schadet ihr nicht nur euch sondern auch den Leuten, die wirklich für Inklusivität und gegen digitale Gewalt aktiv sind, und das nicht nur als Lippenbekenntnis machen, "außer es trifft den Fefe, der hat schon ein dickes Fell und kann das ab".
Versteht das nicht als Mimosentum von mir falsch. Meine Einstellung zu Bullying ist: Die Täter brauchen negatives Feedback, sonst lernen sie, dass das konsquenzfrei bleibt und tun es anderen an. Aber wenn ich mich selbst als Opfer sehe (das habe ich auch mit Tilo Jung angesprochen), dann nehme ich mir selbst die Agency (gibt es dafür eigentlich eine gute deutsche Übersetzung? Handlungsfreiheit vielleicht?), mich aus meiner Opferrolle zu befreien, denn der entscheidende Moment liegt in der Vergangenheit und kann nicht mehr geändert werden. Guckt nicht auf die Tat, die euch schadet, guckt lieber auf die eure Antwort auf die Tat. Die habt ihr unter Kontrolle. Schießt euch nicht selbst ins Bein und nehmt eine Opferrolle ein.
In diesem Sinne: Dies ist mein negatives Feedback an die Täter. Ich erwähne das, weil dieses Ding schon am 1. Tag morgens aushing. Das war also kein "haha luschtig"-Ding von Kongressteilnehmern, sondern das hat beim Aufbau jemand da hin gehängt und Punkte vorgeklebt. Das interpretiere ich daher als ein strukturelles Problem im CCC, dass das da hing.
Ach ja, zu der Antifa-Fahne. Heute, am vierten Tag, hing daneben morgens auch eine Entropia-Regenbogen-Fahne. Vielen Dank dafür, wer auch immer das getan hat. Das war die korrekte Reaktion. Ich hätte mir gewünscht, dass das auch noch andere getan hätten.
Update: Ein anderer Vorfall, der mir gerade zugetragen wird: Jemand hat der Nordic Assembly die Fahnen geklaut und durch ein Graffiti "no flags" ersetzt. Sollte vermutlich ein Statement gegen Nationalismus sein oder so.
Ansonsten habe ich mit Tilo Jung aufgenommen, das kommt dann wohl im Laufe des heutigen Tages (gegen Abend eher). Bin mal gespannt auf die Rezeption davon.
Bezüglich der Antifa-Fahne erzählte mir noch jemand, weiter hinten in der Assembly-Halle habe er eine "Deutschland verrecke"-Fahne gesehen. Die hab ich persönlich nicht gesehen, gebe das hier also nur als Gerücht weiter. Da könnte man vielleicht auch mal diskutieren, ob und wo man da Grenzen ziehen sollte als Veranstalter. Ansonsten war ich heute gefühlt 6 Stunden in Gespräche mit besorgten Congressteilnehmern verwickelt, die mich beraten wollten, wie ich im Blog Dinge besser tun könnte. Wenn sich hier also was ändert und es gefällt euch nicht, dann ist es deren Schuld :-)
Mir ist im Programm aufgefallen, dass da so ein halbes Dutzend Vorträge von Netzpolitik.org-Personal bestritten wird (je nach dem wie man das zählt). Ich habe jetzt nichts gegen Netzpolitik.org, ich verlinke die ja auch gerne und häufig. Aber es stellt sich schon so ein bisschen die Frage, wieso die das nicht auf der Republica machen sondern beim CCC. Und auf CCC-Seite stellt sich die Frage, ob es da in der Szene wirklich nur die gibt, oder ob hier andere Projekte nicht beachtet wurden, weil man halt auf persönlicher Ebene befreundet ist oder so. Die Neutralität des CCC war eigentlich immer ein hohes Gut. Netzpolitik.org steht traditionell den Grünen nahe.
Wenn man sich das objektiv anzugucken versucht, wird man feststellen, dass wir heute auch viel mehr Tracks als früher haben, und die Polit-Vorträge daher eigentlich nichts verdrängt haben, sondern ein Zusatzangebot sind. Insofern nicht so schlimm alles. Aber ich kann schon nachfühlen, wo die Kritik herkommt.
Und ich finde auch, dass der Club mehr auf seine Neutralität Wert legen sollte, und Leuten nicht vorschreiben sollte, wen sie wählen sollen. Man muss die AfD nicht toll finden, aber solange die nicht eine verfassungsgefährdende Organisation sind und zu den Wahlen zugelassen sind, ist das meines Erachtens Teil der Demokratie, dass man deren Existenz halt aushalten muss. Toll finden muss man es nicht. Aber aushalten. Privatleute (inklusive der Pressesprecher des CCC) können natürlich gerne ihr Demonstrationsrecht ausüben und ihre Meinung sagen; von von mir aus auch gewaltlos protestieren. Aber der Club als Organisation? Der sollte neutral bleiben.
Update: Nur dass da keine Unklarheiten entstehen: Ich habe auch ein Problem mit der AfD und demonstriere gegen sie und finde, das sie für einige ihrer Ansichten bekämpft gehört. Ich bin lediglich anderer Meinung als der CCC darüber, welche Rolle der CCC dabei spielen sollte.
Update: Ich habe übrigens auch vereinzelt besorgte Mails über die Slots gekriegt, die dieses Jahr DIE PARTEI gekriegt hat. Ich habe mich hier im Blog schon als PARTEI-Sympathisant geouted, und habe mir den Sonneborn-Vortrag natürlich angeschaut (im Stream, bin nicht mehr reingekommen). War das jetzt Wahlkampf, was er da gemacht hat? Ich glaube, wäre der Slot an die AfD gegangen und sie hätten analoges Programm gefahren, wäre die Antwort klar "ja" gewesen. Ein Leser schrieb mir noch:
Im Vortrag "Mind the Trap: Die Netzpolitik der AfD im Bundestag" ging es um den Opferrolle der AfD am Beispiel des NetzDG. Ich verstehe die Vortragende so: Wer gegen das NetzDG ist, ist Trans- und Frauenfeindlich, Holocaustleugner oder säht Hassrede im Internet. Das ist doch recht überraschend für einen Vortrag auf dem 35C3, da der CCC sich ebenfalls stark gegen das NetzDG positioniert hat.
Die Vortragende in dem Vortrag war, wenn ich das richtig gesehen habe, Mitarbeiterin eines Abgeordnetenbüros der Grünen. Daher bin ich da gar nicht erst hingegangen. Natürlich hätte man da trotzdem Erkenntnisgewinn mitnehmen können, aber so hat das ein Geschmäckle. Zumindest eine Kooperation mit Mitgliedern mehrerer Parteien hätte man da machen müssen, finde ich.
Update: Dieser Blogpost ist beim CCC eher schlecht angekommen, daher hier kurz das Ergebnis meiner Gespräche bisher. Erstens: Der Club sieht sich nicht als neutral, sondern hat einen Konsens, dass Rassismus und Ausländerfeindlichkeit bekämpft werden müssen, der in der Unvereinparkeitserklärung 2005 kodifiziert wurde. Das war mir bekannt, denn ich war damals Mitglied und habe das mitgetragen und mitgezeichnet. Der Club sieht einen Rechtsruck in der Gesellschaft und möchte sich da inhaltlich gegen positionieren. Das konnte man ja auch im CCC Jahresrückblick sehen, wo Erdgeist eine klare Positionierung formuliert hat. Zweitens: Hauptreibepunkt war meine Formulierung, dass man in einer Demokratie Andersdenkende "aushalten" müsse. Der CCC befürchtete, dass ich damit meinte, man solle auch der AfD eine Bühne bieten. Das meinte ich explizit nicht. Drittens gab es wohl unterschiedliche Deutungen, was Überparteilichkeit bedeutet. Mir ist zugegeben auch nicht völlig klar, was das heißt. Das war ja auch so ein bisschen meine Frage in diesem Beitrag. Heißt das, dass man keine Partei reden lassen darf auf dem Congress?
Viertens, nicht zum CCC sondern über Netzpolitik.org: Mir wurde mitgeteilt, dass ich hier Propaganda der Identitären befördere, wenn ich schreibe, Netzpolitik.org sei traditionell Grünen-nahe. Ich versuche gerade, ein Gespräch mit denen zu organisieren. Mein Eindruck im Moment ist jedenfalls, dass die sich nicht als Grünen-nahe sehen und den Kritikpunkt sofort mit irgendwelchen rechten Trollen assoziieren. Das war nicht meine Intention und ich bitte um Entschuldigung, falls ich hier die Unwahrheit behauptet habe. Ich möchte aber auch darauf hinweisen, dass das nicht der Kern des Kritikpunktes war, ob und welcher Partei die jetzt nahestehen oder halt nicht.
Ich fand heute auffällig, dass bis auf die Einführungsveranstaltung die ersten drei Vorträge der große Saal 1 praktisch leer war. Die Seitentribünen praktisch komplett frei, und die hintere Hälfte vom Parkett auch. Nur vorne so halb gefüllt. Das habe ich auch schon ganz anders überlegt. Da hat wohl die Congress-Orga ein paar Talks eher nach gefühlter Wichtigkeit als nach tatsächlicher Nachfrage gelegt. Von den Sälen D und E hörte ich, sie seien krass überfüllt gewesen.
Ich blieb wie gesagt in Saal 1 für die ersten drei. Der erste war bei Saal 1, da bin ich ein bisschen traurig, dass ich den TLS-Talk verpasst habe, und die Neutrinos. Gucke ich mir dann als Video an.
Der zweite Talk war für mich Election Security von Alex Halderman. Den fand ich ehrlich gesagt eher enttäuschend. Nicht nur gab es im Wesentlichen nichts Neues zu berichten seit seinem letzten Vortrag vor zwei Jahren, auch seine Probleme und Lösungen fühlten sich alle sehr nach Solutionism an ("dafür machen wir eine App"). Bei den Amis wird nicht am Sonntag gewählt, sondern in der Woche. Wer wählen gehen will, muss einen Tag unbezahlt Urlaub nehmen. Und Wahlbetrug in den USA funktioniert weniger über Wahlcomputer als über Gerrymandering und Caging Lists (Greg Palast publiziert da seit Jahren drüber). Diese Aspekte fehlten in dem Talk aber völlig, und es stellte sich ein bisschen der Eindruck ein, wenn man bloß die Wahlcomputer sicher macht und Paper Trail hat, dann ist wieder alles gut. Das ist halt nicht so. Mich stört auch ein bisschen, dass Alex da ziemlich unkritisch mit der Attribuierung der angeblichen Cyberangriffe auf die fiesen Russen hantierte, und das erst auf Nachfrage aus dem Publikum relativierte. Da hätte man mehr draus machen können.
Der Vortrag "Taming the Chaos" hat mich auch nicht überzeugt. Das war einer aus der Cambridge-Arbeitsgruppe, die da an durchaus interessanten Ideen herumforschen, wobei es viel um Theorem Prover und formale Verifikation geht. In diesem Talk ging es um die Definition einer neuen Hardware-Architektur auf MIPS-Basis, bei dem C-Memory-Probleme gelöst werden sollen, indem Pointer die Basis, die Länge und einen Index (und Read/Write vs Read/Only) speichern. Geschickt komprimiert passt das in 128 Bit sagen sie (aber auf einer 64-bit Plattform, da hab ich ja Zweifel). Dafür haben sie dann eine clang-Toolchain angepasst und damit Webkit übersetzt. Das sind alles großartige Leistungen, die ich hier nicht kleinreden will, aber das Ergebnis ist: Alles wird besser, und wir müssen nur die Software neu kompilieren (und teilweise manuell nachkorrigieren) und wir brauchen neue Hardware. Leute kriegen jetzt schon ihre Software nicht auch nur mit der neuen Compilerversion des selben Herstellers oder mit besseren Security-Flags übersetzt. Und Compartmentalisation von Software wurde hier auch mal eben angenommen, als ob das nicht auch ein Problemfeld wäre. Akademisch interessant, keine Frage, aber hat mich nicht überzeugt.
The website’s admin is scamming them: no assassination is ever executed. The admin would dole out a hail of lies for why hits had been delayed, and keep the bitcoins.Der Artikel handelt von jemandem, der in seiner Freizeit solchen Sites hinterherrecherchiert, und zu dem Schluss kam, und das auch im Internet veröffentlichte, diese Sites seien alles Scams. Und dann meldet sich der Admin von einer dieser Sites bei ihm.“We are open to suggestions, we will do our best to make it the best marketplace focusing on body harm revenge and property destruction,” Yura wrote.Den Rest spoiler ich mal nicht, müsst ihr selber lesen.Als Highlight der Story gibt es am Ende die moralische Rechtfertigung des Typen, der die Auftragsmord-Site betreibt.
Oder wie wäre es mit Bitcoin Private?
However, 2.04m additional units were covertly minted during the import of the Bitcoin UTXOs and sent to the BTCP shielded pool, bringing the initial supply to 22.6 million, contradicting the whitepaper and all of the materials published by the team. Three hundred thousand units of the covert premine were moved out of the shielded pool towards what appear to be exchanges.Da ist man endlich frei von der Willkür von Staat und Aufsichtsbehörden!1!!
Update: Ein Leser weist darauf hin, dass das Whitepaper auch inhaltlich überzeugt. Sie schlagen dort eine „Modifizierte Blockchain mit bidirektionaler Verknüpfung für mehr Sicherheit und Effizienz“ vor. Hier ist ein schönes Zitat:
Anders als in der Blockchain sind die Kettenglieder in beiden Richtungen miteinander verknüpft – ein Block kennt also seinen Nachfolgerblock ebenso wie seinen Vorgängerblock. Durch diese Verkettungsstruktur lässt sich die Integrität von Blöcken und ihren jeweiligen Nachbarn in beiden Richtungen detailliert und schnell überprüfen – bis hin zum letzten Kettenglied. Als Absicherungsmechanismus dienen nicht Hashwerte, sondern Funktionen aus der quantenmechanischen Analytik. Vereinfacht gesagt: Aus den beiden benachbarten Blöcken werden Informationen vermischt und in beiden als Prüfwert integriert.
Wow!
Update: Oh, stellt sich raus: Heise hat da schonmal drüber berichtet, insbesondere über den Quanten-Teil. Ladungswolken! Datacule (statt Molecule)! Ich muss angesichts der Menge der neuen Terminologie gerade hart Assoziationen von revolutionärer Vollbit-Verschlüsselung unterdrücken :-)
a malicious user could use the Kubernetes API server to connect to a backend server to send arbitrary requests, authenticated by the API server's TLS credentials.The API server is the main management entity in Kubernetes. It talks to the distributed storage controller etcd and to kublets, the agents overseeing each node in a cluster of software containers.
Das ist ein Container-Ausbruch-Szenario. Kubernetes ist ja seit Tag 1 Opfer seiner eigenen unnötigen Komplexität. Die Prämisse ist ja eigentlich relativ einfach. Man beschreibt ein System aus mehreren Containern deklarativ und ein Tool baut das dann auf. Ein Tool, um einen Container zu starten, geht in deutlich unter 100k statisches Binary. Ein Tool, um aus einer Beschreibung ein Image zu bauen, und sich die Bestandteile aus dem Internet zu ziehen, ist sagen wir mal 2 MB, da ist dann auch ein fettes OpenSSL mit drin.Aber Kubernetes hat da noch eine monströse Management-Infrastruktur draufgepackt, und alles riesige Go-Binaries natürlich. Ich habe hier gerade mal das aktuelle Kubernetes mit dem aktuellen Go gebaut -- da fallen 1.8 GB Binaries raus. Ja, Gigabytes! Kein Typo! Das ist völlig absurd. Und natürlich geht ohne die Management-Infrastruktur der Rest nicht. Aus meiner Sicht ein Architektur-Fuckup sondergleichen. Auf der anderen Seite tickt Docker ja genau so. Da muss man auch die ganze Zeit einen Docker-Daemon laufen haben. Was die sich dabei wohl gedacht haben? Ich glaube: Der läuft da hauptsächlich aus Branding-Gründen. Damit die Leute den Eindruck haben, Container sei eine hochkomplexe Docker-Tech, keine vergleichsweise einfache Linux-Kernel-Tech.
Der große Vorteil von Quantencomputern ist dabei, dass sie eine exponentielle Erhöhung der Zahl der verarbeiteten Dimensionen ermöglichen. Wenn ein klassisches Perzeptron einen Input von N Dimensionen verarbeiten kann, schafft ein Quanten-Perzeptron 2 hoch N Dimensionen.Ja schon, aber 2 hoch 5 ist halt immer noch nur 32. Da hab ich damals an der Uni schon ein Perzeptron mit mehr Neuronen als Übungsaufgabe implementiert.
Aber hey, Quanten und KI! Fehlt nur noch Blockchain!1!!
Update: Ein freundlicher IBM-Mitarbeiter mailt mir gerade, dass das nicht IBM selbst war, die das gezeigt haben, sondern ein Forscherteam einer italienischen Uni.
Einen ähnlichen Fall gibt es gerade beim Zentrum für politische Schönheit und ihrer Aktion "SOKO Chemnitz". Die haben sich auch ihre Gerechtigkeit mit "aber das trifft doch bloß Nazis, die kann ich eh nicht leiden" weggeballert. Und werden sich noch umdrehen, wenn die Identitären das jetzt gegen linke Demonstranten anwenden, und keiner kann dagegen was sagen, weil wir das ja auch beim ZPS geduldet haben.
Die rufen zum Denunzieren von Leuten auf, die auf Nazi-Demos mitdemonstriert haben. Die soll man bitte bei ihren Chefs anschwärzen, damit sie den Job verlieren. Und das ZPS hat ein Büro in Chemnitz eröffnet, von dem sie sagen, dass man da Geld kriegt, wenn man Leute denunziert. Von dem Teil nehmen ich an, das das Getrolle ist. Und ich vermute auch, dass sie eventuell reinkommende Denunziationen vernichten und nicht weiterleiten würden, weil das sonst sehr teuer werden könnte mit der DSGVO und so. Die Ausrede wird wieder "Kunst" sein. Und wenn sie damit durchkommen, erwarte ich von den Nazis Gegen-"Kunst". Das wird bestimmt ganz furchtbar. Wie bei "Auge um Auge". Am Ende sind alle blind.
Update: Ein Leser wies darauf hin, dass das Jüdische Forum mit rechtlichen Schritten droht, weil sie ihre Zustimmung für die Nutzung ihrer Bilder explizit nicht erteilt hatten. Ein anderer Leser sieht Parallelen zum Internetpranger der Hamburger Polizei zu G20 und findet es nicht in Ordnung, wie die Bevölkerung andere Maßstäbe anlegt. Ich erinnere mich an breite Kritik an dem Polizei-Internetpranger damals, aber vielleicht war das bloß meine Filterblase.
Alter Schwede ey! WARUM sind denn Aktien im Moment die letzte Altersvorsorge, an die ihr noch glaubt? Weil Neocons die der Merz und der Schröder die staatliche Versorgung kaputtgemacht haben! Und dann die Zinsen auf unter Inflationsrate gesetzt haben!
Und denkt mal bitte ernsthaft darüber nach, was das bedeutet, wenn ihr mir erzählt, eine "Anlage", bei der man weniger rauskriegen kann, als man eingezahlt hat, ist die einzige gute Altersvorsorge. Merkt ihr nicht selber, wie ihr euch gerade zum Stück Brot macht?! Ja tragt euer Geld doch gleich ins Casino!
Update: Vielleicht reagiere ich auch bloß so negativ, weil ich beobachtet habe, wie die Republikaner in den USA immer "big government" bekämpfen. Das sieht nämlich genau so aus. Erst behaupten, der Staat sei ineffizient (tatsächlich ist Privatwirtschaft ineffizienter), und der Markt regele das besser, dann Programme kürzen oder ganz streichen, dann die daraus resultierenden Leistungssenkungen als Beweis dafür vorweisen, dass man sowas lieber der Privatwirtschaft überlassen solle, weil der Staat es nicht hinkriege. Wenn kürzen oder streichen nicht geht oder nicht reicht, dann schlägt man Steuerermäßigungen vor. Das kommt aufs Gleiche raus. Der Staat kann sich die Programme dann nicht mehr leisten. Ein toller Win für die Abzocker, ein gewaltiger Verlust für die Bevölkerung.
A message to deGrasse Tyson wasn’t immediately returned.Ja, nee, dann ist der ja auch selber Schuld. Wir haben ihm eine Mail geschickt und da kam keine Antwort innerhalb von sofort. Klar geht das dann raus!Das schöne ist ja: Wenn der sich jetzt äußert, dann haben wir direkt einen zweiten Artikel! Doppelt so viele Klicks!
Update: Neil DeGrasse Tyson hat sich jetzt zu den Anschuldigungen geäußert — auf Facebook. Macht euch also selbst ein Bild.
Ich versuche mich ja immer Ideen anzunähern, die ich nicht teile und die ich nicht voll verstanden habe. Ich versuche sie zu leben. Zu gucken, ob und wo das zu Widersprüchen führt.
Wieviel Bewegung meines Weltbildes wirklich nötig wäre, damit ich die Idee teilen könnte.
Eine der Ideen, die ich seit einer Weile so ausprobiere, ist der Sozialkonstruktivismus. Ich habe das wie gesagt noch nicht voll verstanden, sonst müsste ich das ja hier gerade nicht machen, aber ich verstehe das als Gegenthese zur "natürlichen Ordnung", zur "göttlichen Schöpfung". Was, wenn wir uns das alles nur ausgedacht haben. Wenn es alles bloß verschiedene Perspektiven sind. Was, wenn man nicht daran glaubt, dass die Evolution grundsätzlich gute oder erfolgreiche oder sinnvolle Dinge produziert, sondern eine Tradition auch einfach etwas sein kann, was sich irgendein Fuzzy halt irgendwann aus dem Arsch gezogen hat, und wir fahren da nicht drauf ab, weil das gut ist, sondern wir haben uns da bloß dran gewöhnt. Die Argumente, die wir dafür gefunden haben, die sind eigentlich total schwach, aber wir merken es nicht, weil man uns eh nicht überzeugen muss, wir sind ja schon überzeugt. Weil wir eh schon an die Tradition geglaubt haben und an sie gewöhnt waren. Das senkt die Schwelle für überzeugende Argumente drastisch!
Das 3. Reich führt dann bei mir zu so Gedankengängen wie: Fast alle haben mitgemacht. Das heißt: "Ist Mehrheitsmeinung" ist kein Argument für oder gegen irgendwas.
Und das heißt eben auch, dass das Bewerten der Welt viel schwieriger wird. Ich versuche ja, verschiedene Positionen als gleichwertig anzusehen, auch wenn ich sie nicht teile oder sogar verabscheue. Außer ich finde echte Argumente, wie das konkret schadet. Dann nicht. Aber erstens muss das konkreter Schaden und nicht Konjunktiv sein. Und zweitens ist ein schwarfes Schwert, das trifft dann auch diverse Dinge von "meiner Seite".
Daher bin ich dazu übergegangen, Leute und Gruppen nicht nach ihren Ideen zu bewerten, sondern nach ihren Methoden. Nationalismus z.B. ist dann plötzlich nicht mehr per se böse. Wenn jemand im Namen des Nationalismus Kinder an der Grenze von ihren Eltern trennt, ist das natürlich immer noch böse. Aber das ist ja nicht die Idee, das ist die Methode, die Umsetzung.
Und das meine ich mit kategorisch besser. Nur weil ich mir gerade echt sicher bin, dass diese eine Sache wahr oder gut ist, die ich schon immer für wahr oder gut hielt, heißt eben überhaupt nicht, dass die wirklich wahr oder gut ist. In den meisten Fällen kann das gar nicht beurteilen, ob etwas wahr oder gut ist. Was ich aber auf jeden Fall beurteilen kann, ist ob eine Methode gut ist. Eine Handlung.
Das ist der Grund, wieso ich so ein Problem mit Antifa und linken Internet-Prangern habe. Was wenn wir Unrecht hatten? Wir merken in zehn Jahren, dass Kapitalismus und Nationalismus doch die Antwort sind. Halte ich für sehr unwahrscheinlich, aber kann ich nicht ausschließen. Dann will ich nicht einer von denen gewesen sein, die zur Kapitalismusbekämpfung Waterboarding gemacht haben. Oder generell Gewalt ausgeübt. Das soll jetzt nicht heißen, dass die Antifa waterboarding macht. Jedenfalls nicht dass ich wüsste. Bloß eine Illustration. :-)
Mein größtes aktuelles Problem ist der Klimawandel. Da stoße ich auf einen Widerspruch. Ich bin mir sicher, dass der Klimawandel stattfindet und menschengemacht ist. Aber ich könnte mich irren. Laut obiger Überlegungen müsste ich Leute machen lassen, die Kohle verbrennen, weil ich mir nicht wirklich sicher bin. Aber da fange ich dann an, potentielle Risiken gegeneinander aufzuwägen. Das fühlt sich wie ein Widerspruch an. Eine Auflösung habe ich nicht.
Aber den Anspruch, dass meine Seite sich in ihren Methoden kategorisch von der anderen Seite unterscheiden muss, daran halte ich fest. Das ist mir wichtig.
Viele andere Leute haben aufgegeben, Methoden zu bewerten. Der Zweck heiligt die Mittel. Die beschränken sich dann darauf, anderen Inkonsistenzen nachzuweisen. Davon halte ich nichts. Inkonsistenzen sind gut. Die zeigen, dass jemand seine Meinung ändern kann, wenn ihm andere Fakten bekannt werden.
Oder die erzählen sich im Kreis, wie verderbt die andere Seite ist. Das ist aus meiner Sicht ein Bonding-Ritual und hat nichts mit Argumenten oder Wahrheitsfindung zu tun. Wir hier sind eh schon überzeugt, dass die da drüber schlechter als wir hier sind. Sonst wären wir da drüben bei denen und nicht hier.
Ich finde das auch gut, wenn Niggemeier Rechten Lügen nachweist. Aber dann bitte auch bei uns. Sonst ist das kein Argument sondern Agitation. Den Rechten kann ich ihre Lügen und Verdrehungen nur vorwerfen, wenn wir nicht lügen und verdrehen. Und wir lügen und verdrehen aus meiner Sicht auch die ganze Zeit. Aber keiner sagt was, weil das ja unsere Seite ist. Eine Lüge für die gute Sache ist immer noch eine Lüge. Und die Rechten lügen auch für die gute Sache. Das könnt ihr mir glauben. Die sind überzeugt davon, dass sie für die gute Sache kämpfen.
Leute, tut mir mal bitte einen Gefallen. Legt hier das selbe Maß an, das ihr bei der AfD und dem NSU anlegen würdet. Die Broschüre heißt "… und raus bist du". Und sie handelt davon, wie man mit Menschen umgehen soll, die ideologisch nicht auf einer Linie mit der Stiftung sind. Und ihr erzählt mir jetzt ernsthaft, es ginge da nicht um Ausgrenzung?
Das von mir zitierte Beispiel sei ja bloß als illustrierendes Beispiel gemeint gewesen, um zu zeigen, dass die Fragestellung relevant ist?! ALTER SCHWEDE EY!
Stellt euch mal eine Broschüre "… und raus bist du" von der Jungen Alternative vor, illustriert mit Burka-Trägerinnen. Oder so ein schön plakatives Bild einer Mutter einer arabischen Großfamilie, mit 30 Kindern um sich herum. Und die würden dann argumentieren, das seien ja bloß illustrierende Beispiele gewesen. Wärt ihr damit etwa zufrieden?!
Wow. Echt mal. Wow.
Übrigens: der Herr Niggemeier hat auch was zu der BZ-"Berichterstattung" geschrieben. Die so unter aller Sau war, dass ich aus ihr … gar nicht erst zitiert habe und sie direkt weggewatscht habe im Blogbeitrag.
Ich finde das ja nicht schlimm, wenn der Niggemeier da seine große Haarspaltaxt herausholt und zur gemeinsamen Rabulistik-Olympiade gegen die Rechten aufruft. Aber alle paar Jahre mal, finde ich, sollte er das dann auch mal in die andere Richtung tun. Denn auf DEM Niveau Wahrheitsfindung und Begriffsklauberei betreiben, das geht in alle Richtungen. DEN ersten Stein kann nicht mal Herr Niggemeier selber schmeißen.
Wenn ich den Niggemeier nicht so mögen würde, würde ich mich auch nur halb so doll über diesen Satz hier aufregen:
Seine Kolumne wird eifrig von AfD-Seiten, einem Redakteur der „Neuen Zürcher Zeitung“ und der rechten Influencerin Erika Steinbach geteilt.Erstens mal: DAS ist ja eine Überraschung!!1! Wenn ich das nicht mit eigenen Augen beim Niggemeier gelesen hätte, ich hätte es nicht geglaubt!1!!
Zweitens: Das ärgert mich immens, dass hier schon wieder ad hominem argumentiert wird — und zwar ad amicos hominis genau genommen, was ich noch viel übler finde. Für die Betrachtung der Frage, ob man Schuppelius trauen soll oder nicht (Hint: Soll man nicht), spielt genau keine Rolle, wen der toll findet und wer ihn tollfindet und wer was retweetet hat.
Ein so ein Satz in einem Artikel reicht, und das ganze Ding ist eine einzige Jauchegrube.
Einen Absatz noch aus der Jauchegrube:
Für Gunnar Schupelius ist das alles nichts Neues. Im Frühjahr verbreitete er Lügen über eine angebliche „Sex-Broschüre für Kita-Kinder“. In Wahrheit wandte die sich an Kita-Mitarbeiterinnen und Mitarbeiter mit dem Ziel, Kindern „einen sicheren Umgang mit Vielfalt [zu] vermitteln“. Für Schupelius und „Bild“ offenbar eine schreckliche Vorstellung, die mit allen Mitteln bekämpft werden muss.Was für ein maßloser Egozentriker musst du sein, Stefan, dass du dir anmaßt, für Schupelius entscheiden zu können, welche politischen Positionen valide sind und welche nicht? Die Chuzpe! Wenn man das mal eben entscheiden könnte, bräuchten wir Demokratie nicht! Dann könnte man einfach einen Diktator nehmen, und der entscheidet das dann immer richtig. Hey, ich habe eine Idee! Wie wäre es mit Stefan Niggemeier! Der scheint ja den untrüglichen Kompass zu haben, was richtig und was falsch ist!
Nur weil ich die Ansicht nicht teile, heißt das nicht, dass Schupelius nicht die Meinung haben darf, dass Kindern "Vielfalt" vermitteln zu wollen schlecht, unmoralisch, verwerflich oder sonstwie verderbt ist, und man das bekämpfen muss. Genau wie du, Stefan, die Meinung haben darfst, dass Schupelius' Positionen schlecht, unmoralisch, verwerflich oder sonstwie verderbt sind, und bekämpft werden müssen — was ja offensichtlich der Fall ist.
Das Recht kannst du gerne haben. Aber dann haben es auch alle anderen. Inklusive Herrn Schupelius.
Willkommen in der Demokratie. Das nennt man Meinungspluralismus.
Update: Oh und weißt du, welches Recht du noch hast? Inhaltliche Argumente zu bringen! Um die Zuschauer von deiner Position zu überzeugen. Und wenn die dann besser sind als die vom Schupelius, wer weiß, vielleicht überzeugst du dann sogar jemanden, der nicht eh schon auf deiner Seite war!
Update: Vielleicht bin ich da einfach anders erzogen. In meiner Welt ist das so, dass du guckst, wer es gut meint und wer böse, und die, die es gut meinen, die machst du zu deinen Freunden. Um mich rum läuft das so ab, dass alles von deinen Freunden per Definition gut gemeint ist, und das von den anderen ist per Definition böse gemeint. Und es gibt überhaupt kein Korrektiv! Woran erkennt ihr denn, ob ihr die richtigen Freunde habt?! Nach 30 Jahren, wenn ihr verbitterter "Aussteiger" seid? Wenn es zu spät ist und die ganze Zeit vertan ist? Aussteiger gibt es übrigens auf allen Seiten, nicht nur bei den Nazis.
Update: Eine Mitarbeiterin der Amadeu-Antonio-Stiftung hat eine "Gegendarstellung" publiziert, die, wenn ich das beim Überfliegen gerade richtig sehe, aus ad hominem besteht. Diese ganzen Rechten haben diese ganzen schlimmen Dinge gesagt. Ja, äh, und? Ist das jetzt eine neue Erkenntnis? Für irgendwen? Nee, ist es nicht.
"Die anderen sind doof" mag sein, aber das reicht mir nicht. Ich hätte gerne, dass wir besser als sie sind. Und zwar kategorisch besser.
Darunter dann die Gegendarstellung. Beweis durch Behauptung. Lange hat mich nichts mehr so wenig überzeugt. Klar hat die "Bild" gelogen. Wann haben die jemals nicht gelogen? Nur weil die Bild über die Broschüre Lügen verbreitet, macht das die Broschüre nicht gut. Es gibt auch inhaltliche Punkte. Also, äh, einen. Den hier:
Und die Migrationspädagogik, die die BILD sicherheitshalber in Anführungsstrichte setzt, also wissenschaftliche Forschung zu den Folgen von Migration, kommt tatsächlich zu dem Schluss, dass eine Vielzahl von Erfahrungshintergründen die Kinder fördert statt schadet. Die Quelle hierzu ist angegeben: Paul Mecheril u.a.: Migrationspädagogik… Weinheim und Basel, Beltz-Verlag, 2010.
Die wollen mir ernsthaft erzählen, dass es für mein Kind von Vorteil ist, wenn in der Klasse lauter Kinder sind, die kein Deutsch verstehen. Denn das ist das Szenario, vor dem die Bild Angst schürt, bzw nicht schüren muss, weil die Leute eh schon davor Angst haben. Und die Amadeu-Antonio-Stiftung lügt ihnen ins Gesicht, das sei schon nicht so schlimm. Verweist als Beleg auf ein Buch, das Lehrer im Umgang mit Migration und Migranten schulen soll. Das ist nicht etwa eine Studie, die erforscht hat, ob es gut für ein Kind ist, wenn Migrantenkinder in der Klasse sind. Für mich sieht das aus wie ein klarer Fall für eine bösartige Wahrheitsbeugung. Schade, dass wir dafür keinen ... oh warte Mal, wir haben doch Herrn Niggemeier! Wie, der kümmert sich nur in die andere Richtung? Das ist aber bedauerlich.
Und da wundern die sich, dass die ängstlichen Eltern sich verarscht vorkommen und lieber AfD wählen! Du kannst doch die Sorgen der Leute nicht einfach leugnen, die im Fernsehen die Ausführungen von diesem Schuldirektor aus Neukölln gesehen haben! Da kannst du doch nicht einfach behaupten, das sei gar nicht so! Wenn die Eltern bei der Einschulung ihrer Kinder selbst sehen können, wie viele Flüchtlinge dabei sind. Und vielleicht noch schnell umziehen, um den Anteil zu senken. Lacht nicht, das hab ich jetzt mehrfach gehört, dass Eltern noch schnell die Schule — und wenn es nicht anders ging den Wohnsitz — gewechselt haben.
Die Leute sind halt nicht widerspruchsfrei. KLAR sollten wir die Flüchtlinge aufnehmen. KLAR müssen die integriert werden, d.h. ihre Kinder müssen auf normale Schulen gehen. KLAR muss man dann auf die Rücksicht nehmen. Wie, an der Schule von meinem Kind? Nee!!1! Woanders! Ist wie Windkraft. Ist super, aber nicht bei meinem Haus! Hier wäre eine Prise Ehrlichkeit mal echt hilfreich.
Na klar ist das nicht gut für mein Kind, wenn die Hälfte der Klasse kein Deutsch spricht. Die Frage ist nicht, ob das gut für mein Kind ist, sondern ob wir das trotzdem machen sollen, weil andere Werte noch wichtiger sind. Und das ist halt nicht so einfach, Eltern zu erklären, dass irgendetwas anderes wichtiger ist als dass es ihre Kinder mal gut haben werden. Aber das kriegste doch nicht aus der Welt, indem du die Eltern belügst!?
Ich bin da ja vor vielen Jahren hingegangen. Der spannende Teil waren die asiatischen Mini-Stände. Denen wurde in den letzten Jahren immer wieder vom Zoll ihre Exponate wegbeschlagnahmt, auf Geheiß der üblichen Patenteintreiber. Der Rest war eh uninteressant. Irgendwelche westlichen Vaseline-Heißluftgebläse mit angemieteten Booth Babes. Tagsüber Buzzword-Bingo, abends gemeinsames Besäufnis. Und dafür wollten die noch Eintritt haben! Ein erbärmliches Schauspiel.
Daher aus aktuellem Anlass mal wieder der Hinweis: Mails von mir kommen von fefe.de oder codeblau.de, nicht von irgendwelchen Remailern.
Und PGP an mich bitte immer nur an:
$ gpg --recv-key FC32CEECA534A9C6Und nur weil da fefe.de drinsteht, heißt das noch nicht, dass die auch von fefe.de kamen. Da müsst ihr in den Header gucken.
$ gpg --list-keys --fingerprint FC32CEECA534A9C6
pub rsa4096 2013-10-03 [SC]
2DEC 3301 51BB 9F7D AD8B 0BDC FC32 CEEC A534 A9C6
uid [ unknown] Input für Fefes Blog <felix-bloginput@fefe.de>
uid [ unknown] Felix von Leitner <felix@fefe.de>
sub rsa4096 2013-10-03 [E]
And because viruses appeared to be fundamentally unlike the three 'domains of life' – bacteria, archaea, and eukaryota – there was doubt whether they were, technically, alive.In more recent times, however, the discovery of giant viruses has challenged some of these scientific concepts, with researchers finding unknown viral strains that inhabit much larger physical forms (rivalling bacteria) and with much larger and more complex genomes too.
Die wurden bisher aber nur unter Wasser gefunden. Das ist der erste Fund an Land.
Cisco ist da und wirbt mit Malwareschutz.
Die Schufa ist da und wirbt mit Provisionen (für wenn eine Sparkasse ihnen Kundendaten gibt oder wie?).
IBM ist da und wirbt mit Quantencomputing.
Die Schufa zahlt Provisionen? Cisco macht Malware-Bekämpfung? Quantencomputer werden noch gehyped? Eine Überraschung nach der nächsten! :-)
Das mit den Schufa-Provisionen erklärt aber in der Tat einiges.
Der Vortrag selbst war mit Kopfhörern. Das Publikum kriegt Kopfhörer, der Vortragende ein Mikrofon, und dann muss man keinen Saalton haben und stört niemanden. Dafür sieht das von der Bühne aus, als würde Doctor Who ein paar Cybermen umprogrammieren. Die Kopfhörer haben an der Seite auch noch so einen farbigen LED-Ring, an dem man den Funk-Kanal sehen kann, den der gerade hört. Man erzählte mir, dass ein paar Schlipsträger sofort den Kanal wechselten, als ich von Blockchain anfing. Das ist echt Dark Mirror.
Aber beim Rumfragen kam raus, dass das auch schon andere erlebt haben, und deren Erfahrung war, dass die Leute konzentrierter folgen können, wie bei einem Podcast, weil sie weniger Seitengeräusche hören.
The future is now!
PS: Das IBM-Zeug ist eher Forschung, wie ich in einem netten Gespräch mit einem IBM-Mitarbeiter erfahren habe. Wenn man das nicht weiß, kann man aber am Stand einen anderen Eindruck kriegen. Immerhin haben sie da 16-20 Qubits und man kann in der Cloud mit einem Simulator rumspielen (oder auch Zugang zur echten Hardware kriegen).
Update: Hier kamen mehrere Meldungen von Leuten rein, die das Lied entweder kannten aber nie gehört haben, dass das was mit der Wehrmacht zu tun hat, oder die es kennen und sich sicher sind, es hat nichts mit der Wehrmacht zu tun. Der Inhalt sei ja auch völlig unverfänglich und es sei auf keinem Index und der Komponist sei kein Sympathisant der Natioanlsozialisten gewesen. Das Bildblog hat dazu auch mal recherchiert und fand heraus, dass die "Bild"-"Zeitung" 2012 einen CD-Sampler "die größten Oktoberfest-Hits" herausbrachte, wo das Lied auch drauf ist. Jetzt ist die Frage, inwieweit ein Militär-Lied dadurch vergiftet wird, wenn es in der Wehrmacht gesungen wurde. Das muss jeder für sich selber entscheiden, fürchte ich.
Spannend an dem finde ich vor allem den Teil hier:
[Feel free to send this to the FreeBSD lists or whatever to get it fixed. I honestly can't be bothered making a throwaway email and going through the subscription process, nor do I want "TheGrandSchlonging" to appear in FreeBSD commit logs.]TheGrandSchlonging is sein Reddit-Username.Und inhaltlich geht mir das ja ähnlich. Ich ärgere mich jedes Mal, wenn ich irgendwo einen Bug melden will, und die mich erstmal durch irgendeine Account-Prozedur durchtrichtern wollen. Das ist ja nicht so, als bin ich hier der Bittsteller, der was von euch will. Im Gegenteil. Ihr wollt was von mir. Nämlich dass ich euch von dem Bug erzähle, den ich gefunden habe. Also hört mal bitte auf, mir künstliche Barrieren in den Weg zu legen.
Ich hab eh schon vor Jahren völlig aufgehört, nach Bugs in kommerziellen Produkten zu suchen, außer ich werde dafür bezahlt. Und dieser Account-Bullshit und wie die Leute in den Bugtrackern dann teilweise mit ihren Usern umgehen, das ist echt abschreckend und führt nicht zu mehr gemeldeten Bugs.
Aktuelles Beispiel, auch wenn das kein Security-Bug ist, war für mich mpv. mpv ist das Nachfolge-Projekt von mplayer. Mit mplayer oder mpv spiele ich seit gefühlt 20 Jahren meine Video-Dateien ab und hören mir meine mp3-Sammlung unter Linux an. Das Programm ist für mich also eher wichtig. Ich hatte mir ja kürzlich einen Acer Swift 1 gekauft, weil der besonders gute Akkulaufzeit hat und sich besonders gut zum Video-Abspielen eignet dank Hardware-Decoding von H.264, H.265 inklusive 10-Bit Farbtiefe, und VP9. Linux unterstützt das. mpv unterstützt das. Ich spiele also mit mpv ein Video ab und kriege massives Stottern und Frame Dropping. Das habe ich sehr vielen Jahren nicht mehr erlebt, dass ein Player Frames droppt, weil die Performance nicht reicht. Da kommt dann noch so eine von-oben-herab-Fehlermeldung, dass dann wohl das System kacke sei, auf dem man gerade arbeitet, oder zumindest die Treiber, die man verwendet.
Ich habe also vlc probiert, und das flutscht. Da stottert nichts. Stellt sich raus: mpv hat zwar -vo vaapi und -vo xv (dekodiert mit CPU aber macht Farbraumkonvertierung und Skalierung in Hardware) und kann damit stotterfrei dekodieren, aber besteht per Default auf -vo gpu, und der macht irgendwelchen Shader-Kram, der auf Gamer-Hardware prima tut und womöglich auch bessere Qualität liefert (nicht dass ich das hätte beobachten können), und zusätzliche Filter erlaubt, die ich noch nie benutzt habe. Aber auf dem Gemini Lake Atom-Derivat in dem Swift 1 flutscht das halt nicht. Ich habe also einen Bug gefiled, dass sie in der Fehlermeldung möglicherweise auf -vo vaapi hinweisen könnten statt dem Benutzer die am wenigsten hilfreiche Meldung aller Zeiten zu geben ("du hast wohl Scheiß Hardware").
Es gibt auch ein mpv-Wiki, wo drinsteht, dass niemand jemals etwas anderes also -vo gpu nehmen soll, weil das so geil ist, und andere Alternativen werden dort auch gar nicht erwähnt.
Nun kann mir das ja eigentlich alles egal sein. Ich hab ja die Lösung gefunden, nämlich -vo vaapi (damit spielt das Gerät auf Akku über 10h am Stück Video ab und hat dabei eine CPU-Auslastung von unter 5%). Aber das Projekt liegt mir halt am Herzen. Schreiben die zurück: Deine Hardware ist kacke, nein wir ändern das nicht, und wenn wir da ranschreiben, dass vaapi weniger Strom verbraucht als gpu, dann benutzt ja niemand jemals gpu.
Ich kommentierte dann noch, dass wenn sie das nicht fixen, dass die Kunden dann halt zu vlc abwandern, wenn mpv "zu lahm" ist, was es ja nicht wirklich ist, aber es sieht halt so aus. Und sie sollen mal lieber ehrlich sein mit ihren Kunden. Daraufhin meinte dann jemand, ich könne ja gehen, wenn mir mpv nicht gefällt, und machte den Bug zu.
Liebe Leser, wenn ihr jemals in der Situation seit, einen Bugtracker zu pflegen, dann macht lieber gar nichts als euch so zu verhalten. User verprellen ist so das schlechteste, was man tun kann. Fragt euch mal selbst, ob ihr einem Projekt helfen wollen würdet, das euch beim ersten Versuch so den Stinkefinger ins Gesicht hält.
Ich erwähne das, weil FreeBSD so das Gegenteil davon ist. FreeBSD, PostgreSQL und LLVM sind Projekte, die mit Bugreports professionell, zeitnah und sauber umgehen, und wenig überraschend sind die auch echt erfolgreich am Ende. Projekte wie gcc, bei denen auf dem Bugtracker häufig eher User-Abwehr statt Bug-Beseitigung betrieben wird, geraten halt ins Hintertreffen. Und mpv, wenn es sich so verhält, wird als Privatprojekt von irgendeinem Frickel-Nerd in seinem Keller enden, das niemand kennt und niemand benutzt. Schade eigentlich, denn die verspielen da über Jahre aufgebautes Karma.
Update: Ein Einsender kommentiert:
es wird deutlich darauf lhingewiesen (https://www.freebsd.org/security/), dass security-related Krams per Mail an secteam@ berichtet werden soll/kann. Der Link steht auch im Default-motd, sollte also jeder FreeBSD-User mal gesehen haben :)
Oh das wusste ich nicht. Dann gibt es in der Tat nicht so viele Ausreden, den Bug auf reddit zu posten statt den FreeBSDlern zu mailen.
Update: mpv hat den Bug nicht nur geschlossen sondern als "too heated" gelockt, womit weitere Kommentare von Externen nicht mehr erlaubt sind. Gute Arbeit, Jungs. So strahlt man Souveränität aus.
Update: Haha, geil, jetzt werde ich da auch noch als Lügner bezeichnet. Natürlich schön nachdem man mir die Kommentiermöglichkeit weggenommen hat. Tolles Projekt, dieses mpv. Da will man doch mithelfen!1!!
Aber ein Detail noch: In der Zwischenzeit hat sich gezeigt, dass auch -vo gpu flutschen kann, wenn man bloß auch noch --hwdec=auto macht. Ja, ich bin genau so belustigt wie ihr. Die haben eine auto-Option für den Hardware-Decoder und machen die dann nicht an. Der Lacher ist ja, dass -vo xv auch Software-Decoding macht und bei weitem schnell genug ist. Wir wissen also zwei Dinge jetzt: Die CPU ist schnell genug für Software-Decoding, und das OpenGL ist schnell genug fürs Rendering. Aber in Kombination verkackt mpv es. Ich hätte ihnen ja beim Debuggen geholfen. Aber ich helfe nur Projekten, die ihren Usern Menschenwürde zugestehen.
Nein, wirklich! So sieht er das selbst!
Die Abschiedsrede des Verfassungsschutzchefs hatte es in sich. Vor Kollegen stellte sich Hans-Georg Maaßen als Opfer linksradikaler Kräfte in der SPD dar. […]Eine Träne Mitleid für Herrn Maaßen, bitte!Nachdem Maaßen in einer Abschiedsrede massive Kritik an der SPD geübt hat, soll er nach dpa-Informationen nun doch nicht als Sonderbeauftragter ins Innenministerium wechseln.
Update: Seehofer schickt Maaßen in den Ruhestand. Hey, Herr Seehofer, wollen Sie nicht gleich mitgehen?
Die andere spannende Erkenntnis war, dass Frankreich und französische Provinzen deutlich lieber Frauen als Männer retten würden. Das finde ich ja mal GANZ gruselig. Alle Abwägungen von Menschenleben sind mehr als gruselig, aber … WTF?
Fassen wir mal zusammen: Ein alter weißer Mann ist so gut wie tot, wenn wir selbstfahrende Autos haben. Wenn wir menschliche Moral auf selbstfahrende Autos übertragen, werden die Autos sie plattfahren, wenn sie glauben, dadurch eine Frau oder ein Kind retten zu können. Ich bin da befangen (*hust*), aber was ist denn das bitte für eine Welt, die wir da bauen!?!? Das geht ja überhaupt nur noch gruseliger, wenn man das mit einem Social Credit System wie in China koppelt und das Auto dann die aufrechten Bürger auf Parteilinie rettet und die Dissidenten plattfährt.
Update: Lasst uns das mal weiterspinnen. Continuity of Government-Gesetz sagt: Wichtige Politiker retten. Undenkbar? Autos von Mercedes retten immer den Mercedes-Vorstand?
Wie, fragt ihr, der Client hat doch gar keinen Port offen? Nein, aber er installiert einen Service, und der hat einen Port offen.
The summary is: when the WebEx client is installed, it also installs a Windows service called WebExService that can execute arbitrary commands at SYSTEM-level privilege. Due to poor ACLs, any local or domain user can start the process over Window's remote service interface (except on Windows 10, which requires an administrator login).Ja super! (Danke, Bernhard)
JA SUPER, DOCKER! Boah mich regen ja immer diese Silicon-Valley-Idioten auf, die zuhause 100 mbps oder so haben und dann ihre Services alle nach dem Motto "Scheiß auf die Datenmenge, weniger als 16 mbps wird schon keiner haben" entwerfen. Einmal fucking Android Updates und das durchschnittliche LTE-Monatslimit ist aufgebraucht.
Aber darum wollte ich euch nicht schreiben. Ich wollte euch schreiben, um euch von Herzen und im Namen aller Mitreisender zu sagen: SHUT THE FUCK UP! Ihr habt ein ICE-Portal, das zeigt alles an. Ihr habt Personal, das rumrennt, und den Leuten Anschlusszüge raussucht. Ihr habt eine Navigator-App, die den Leuten Anschlüsse raussucht. Ich sitze gerade in einem der neuen ICEs mit von der Decke hängenden Anzeigen mit den Anschlusszügen. Oh und auf jedem fucking Sitz liegt ein Zugplan mit den Stopps und Verbindungen aus.
Ich will auch nicht vom Zugführer per Lautsprecher begrüßt werden nach jedem Halt. Ich brauche auch keine Durchsage, dass wir gerade stehengeblieben sind. Das sehe ich.
Ich sitze hier im Ruhebereich und ALLE halten sich daran. NUR. IHR. NICHT.
Daher, mit freundlichen Grüßen, haltet bitte die Fresse. Ich versuche mich hier zu konzentrieren. Und ich brauche alle Konzentration, um meinen Blutdruck unten zu halten angesichts eurer beschissenen Internetqualität schon wieder.
Mir ist ja nach wie vor unklar, wieso Container als Methode zum Downloaden und sicheren Ausführen von Fremdsoftware aus dem Internet verkauft wird. Wenn man nicht gerade ein Cloud-Provider ist: Wie viele Szenarien beinhalten denn bitte, dass man unvertrauenswürdige Software ausführt? Wenn die Software nicht vertrauenwürdig ist, dann führt man sie nicht aus. Oder man lebt halt damit, dass die Software Mist machen kann, und lässt sie nicht an die Datenbank mit den Payroll-Daten oder das Corpnet ran.
Ich finde, Container muss man eher als Deployment-Technologie betrachten. Für Software, die man im Moment per # ./install deployed, oder per RPM oder DEB. Da schiebt man jetzt halt nicht ein RPM mit Dependencies herum, sondern aus dem Buildsystem fällt ein Image mit allen Abhängigkeiten, und die schiebt man auf das Zielsystem. Wenn das Ärger macht, dann fährt man das vorherige Image nochmal hoch und hat nur ein paar Sekunden Downtime. Das ist ein Versprechen, das Container grundsätzlich einlösen können, und da sind sie auch nicht schlechter als irgendein gammeliges manuell hochgepatches (wenn überhaupt) Redhat mit handinstallierter Anwendung — sondern haben sogar echte Vorteile.
Die ganze Idee hinter Containern ist dann, dass man beim Deployment agiler wird, und Fehler nicht so schlimm sind, weil man das alte Image noch hat. Dann muss man aber natürlich auch agil sein und seine Images häufiger neu bauen, insbesondere auch mit den aktualisierten Abhängigkeiten frisch. Warum das keiner macht, ist aber eine Frage für einen anderen Blogrant :-)
Und dann klickt man auf die SAP-Seite dazu und sieht: "Information disclosure". Wait, what? Was jetzt, kritisch oder Information disclosure?!
Kritisch heißt, dass man mit der Lücke einen Wurm bauen kann. D.h. kein Login nötig, und führt zu Code Execution. Das ist die Definition von kritisch bei Sicherheitslücken. Information disclosure ist sicher nicht gut, aber es ist nicht Wurm-Territorium.
Aber was ist das? CVSS-Score 9.8? Das kriegt man nicht mit Information Disclosure. Klickt man da drauf, findet man: Attack Vector Network, No Privileges Required, und: High bei Confidentiality, Integrity und Availability. Vielleicht hat da jemand das Tool falsch bedient, aber Information Disclosure ist Confidentiality. Integrity heißt, dass dass der Angreifer im System herummanipulieren kann. Availability heißt Denial of Service. Das passt also nicht.
Ich hab jetzt keine Information, was das genau für eine Lücke ist, aber irgendwas passt da gerade nicht. Wenn das CVSS stimmt, dann ist Information Disclosure eine sehr ungünstige Zusammenfassung. Wenn Information Disclosure stimmt, dann ist das CVSS falsch und das sollte nicht kritisch sein. Das wäre immer noch High, aber nicht Critical.
Aber unabhängig davon: Heise, hört mal bitte dringend mit diesem Marktschreier-Scheiß auf. Kritisch ist schon die höchste Steigerung. Äußerst kritisch heißt nicht, dass die Lücke schlimmer ist, sondern dass die Berichterstattung unseriös ist.
(size_t)(uint1+uint2)Selbe Annahme, genau so falsch. Der Cast nach size_t findet nach der Addition und dem arithmetischen Überlauf statt.
Mozilla verteilt die Updates über http aber ein Manifest über https, wo Hash-Werte der Dateien drinstehen. Das ist ein etabliertes Muster, das man früher häufig angewendet hat, weil die Mirrors oder das CDN nicht https konnten. Die Zeiten sind vorbei, aber es ist nicht per se unsicherer. Ich hätte das nicht angekreidet. Der Report argumentiert, dass man sehen kann, für welche Plattform jemand Updates zieht. Ja, aber das kann man auch bei https anhand der Menge der übertragenen Bytes sehen. Die Installer oder Updater für verschiedene Pattformen sind ja nicht alle gleich groß.
Die meisten Probleme waren in der Management-Oberfläche. Das ist nicht überraschend, so sieht das häufig aus in der Praxis. Im Updatemechanismus selbst haben sie keine schlimmen Dinge gefunden, und der Bericht sieht ordentlich gemacht aus. Das sind also gute Nachrichten für alle Firefox-Benutzer.
Ich muss ja sagen, dass ich das einen sehr erfreulichen Trend finde, dass Open Source-Projekte nicht nur Audits machen sondern dann die Berichte veröffentichen.
Update: Mir hat einer der Autoren des Reports geschrieben und erklärt das Missverständnis mit dem Overflow. Und zwar gibt es da einen anderen Check, bei dem in der Tat ein sizeof() Teil der Addition ist. Insofern haben die sich in ihrem Finding nicht geirrt (das wollte ich auch nicht unterstellen), aber die Formulierung war missverständlich. Es gibt da aber übrigens immer noch Komplikationen:
printf("%lu %lu",1+15+0xfffffff0u+(size_t)10,(size_t)10+0xfffffff0u+1+15);Das ergibt mit gcc 8.2 auf x86_64-linux:
10 4294967306
New hotness: inter.net geht nicht.
Derzeit kommt es zu Beeinträchtigungen der Dienste von Inter.net. Wir bitten diese momentane Situation zu entschuldigen und bitten um etwas Geduld.
Na egal. Mache ich sie halt jetzt auf. :-)
Erster Eintrag: Dieser wohlerzogene Golem-Forist:
Fefe hat keine Ahnung, und ist ohnehin seit langem der Ober-Bully der deutschen Bloggerszene, und wenn du dich mit Androzentrismus und der neuen Rechten ungerechtfertigt in Verbindunggebracht fühlst, dann ist es etwas ungeschickt, einen der lautesten und asozialsten Wortgeber der deutschen Maskulistenszene, einem besonders widerlichen Teil der neuen rechten Bewegungen, als Quelle anzuführen.Wie und meinen offensichtlichen Antisemitismus findet er nicht erwähneswert!? Ich bin enttäuscht!
Geht weiter unten noch weiter. Gefragt, ob Antikapitalismus, Antirassismus, Eintreten für gerechtere Verteilung der Vermögen und Kampf gegen Massenüberwachung mich nicht eher zu einem Linken machen, kommt diese bedenkenswerte Beobachtung:
Rechter Antikapitalismus ist halt gerade en vogue. Und wenn er dabei noch so viele richtige Ideefragmente hätte, macht das die asozial-reaktionäre Tendenz seiner unsäglichen Tiraden gegen wesentliche zivilisatorische Errungenschaften im Umgang miteinander, und Ansätze, diese weiter zu verbessern, keinen Millimeter besser.Dem ist halt der zwischenmenschliche Umgang besonders wichtig! Das erkennt man auch an Worten wie *hochscroll* "Ober-Bully" und "asozialster Wortgeber der deutschen Maskulistenszene". Wenn ich von solchen Leuten ernst genommen werden möchte, muss ich einfach auch auf dem Niveau agieren! Ganz einfach!
Update: Seid ihr eigentich auch so froh, dass Hate Speech-Bekämpfung bei uns in Deutschland jetzt Chefsache ist? Endlich nimmt das mal jemand ernst!
Update: Hah, ein anderer Einsender schreibt:
Nunja, wieso ich mich eingentlich nochmal melde, ist dass einige meiner Golem Posts (mit nahezu dem gleichen Inhalt der Mail an dich) verschwunden sind, und heute lese in in der Inbox:
Re: RIP Linux
Von [zensiert] (Golem.de) 20.09.18 09:45
An: [zensiert]Hallo [zensiert],
da der Begriff SWJ derzeit vor allem als Provokation benutzt wird,
möchten wir den auch in unserem Forum nicht zulassen, wenn er
entsprechend benutzt wird. Wir wollen damit keine Meinungen
unterdrücken, es geht lediglich darum, dass niemand diskriminiert wird
und sachlich-faire Diskussionen möglich sind. Um Missverständnisse zu
vermeiden, bitte ich auch in diesem Fall um Verständnis.Mit freundlichen Grüßen,
[zensiert] (Golem.de)
Oh ach soooo! Es geht hier um sachlich-faire Diskussionen! Daher muss Hate-Speech wie "SJW" entfernt werden! Pro-Tipp: Beschimpf die Gegenseite lieber als "Ober-Bully" oder "asozialster Wortgeber der deutschen Maskulistenszene". Das drückt Respekt und Hochachtung aus und dient dem positiven Gesprächsverlauf.
Update: Ein Leser hat die Kategorie wiedergefunden. Sie hieß "Subject: Du Nazifreund"! (Danke, Julian)
Und mal auf einer ganz persönlichen Ebene ist das auch intuitiv einleuchtend. Stell dir vor, ich versuche dir vorzuschreiben, dass du ein Statement veröffentlichen sollst, dass du ab jetzt nach dem Kacken die Hände waschen wirst. Würdest du das nicht verweigern, weil es so aussieht, als hättest du das bisher nicht getan?
Leute bringen gerne als Argument, der CoC sei ja nicht so schlimm (und zwar bei ALLEN CoCs, und da gab es hunderte von Projekten, denen sowas reingedrückt wurde), das würden ja eh schon alle so machen. Ja genau! Das ist genau der Punkt! Das machen eh schon immer alle so.
Ja aber Fefe, diese Frau meint es doch nur gut! Die will halt nicht, dass der Wert von Menschen nur durch ihre Fähigkeiten bestimmt werden!1!!
Tritt mal bitte einen Meter zurück und lies dir das Statement nochmal in Ruhe durch. Niemand — NIEMAND — hat hier versucht, Menschen einen Wert zu geben. Das ist eine zutiefst barbarische Idee, dass man Menschen einen Wert zuweist. Das ist vor-christlich. Im westlichen Werteverbund haben wir uns noch vor der Aufklärung entschieden, dass im Menschen eine Seele steckt und Menschen eben nicht einen Wert haben, der bezifferbar oder messbar ist, oder den man finden kann, wenn man sie aufschneidet und reinguckt. Das sind vorsintflutliche Menschenbilder, die hier propagiert werden. Nein, Hacker sehen das nicht so. Hacker interessiert auch wie gesagt gar nicht, ob der Patch von einem Menschen oder einer KI kam oder von SETI in einer außerirdischen Transmission gefunden wurde. Wenn der Patch gut ist, wird er genommen.
DIE EINZIGEN, die hier mit Werten von Menschen argumentieren, sind die Leute, die damit eine Existenzbegründung für ihren CoC-Feldzug gegen Meritokratien zu konstruieren versuchen.
Update: Ein Einsender weist auf "Bitte nicht auf den Boden spucken. —Mgt." aus Illuminatus hin.
Torvalds’s decision to step aside came after The New Yorker asked him a series of questions about his conduct for a story on complaints about his abusive behavior discouraging women from working as Linux-kernel programmers.Wow, geil. Nein er hat sich nicht Frauen gegenüber verhalten, wie die hier durch geschickten Satzbau implizieren wollen. Und sie haben auch keine Frauen gefunden, die wegen Linus nicht bei Linux mitmachen wollten. 10% der Linux-Kontributoren sind Frauen. Für den Laien klingt das wie eine furchtbar schlechte Quote. An meinem Informatik-Uni-Jahrgang damals war der Frauenanteil noch deutlich geringer.Und wie weisen sie den Abuse nach? Sie fragen eine Professorin, die das hier zu Protokoll gibt:
“Everyone in tech knows about it, but Linus gets a pass,” Megan Squire, a computer-science professor at Elon University, told me, referring to Torvalds’s abusive behavior. “He’s built up this cult of personality, this cult of importance.”OK, und? Wo kommen die Frauen ins Spiel? Hier!For a research project, Squire used e-mails from Torvalds to train a computer to recognize insults. According to Squire’s tabulations, more than a thousand of the twenty-one thousand e-mails Torvalds sent in a four-year period used the word “crap.”Wenn ihr noch auf den frauenfeindlichen Teil wartet, seid ihr nicht alleine.“Slut,” “bitch,” and “bastard” were employed much less frequently during that period.Öhm…!?Squire told me that she found few examples of gender bias.Well, …!?!?!? Wo bleibt die Story?“He is an equal-opportunity abuser,” she said. Squire added, though, that for non-male programmers the hostility and public humiliation is more isolating.Oooooh, verstehe! Das ist der sagenumwobene strukturelle Sexismus! Post hoc ergo propter hoc! Wir sehen weniger als 100% Frauen, also muss dieser fiese Torvalds die alle weggescheucht haben!1!!Oh Mann.
Update: Weiter unten geht es genau so weiter. Sarah Sharp wird als Kronzeugin herangeholt, aber kann natürlich auch keinen einzigen Fall vorzeigen, wo Linus eine Frau weggemobbt hat. Stattdessen wieder geschickter Satzbau ala "I received a lot of harassment because of it". Von wem? Spielt keine Rolle! Ist ein Artikel über Linus, ein bisschen Hundekacke wird schon kleben bleiben!
Und dann natürlich Valerie Aurora, bei deren Statement offensichtlich der Zensor pinkeln war:
Valerie Aurora, a former Linux-kernel contributor, told me that a decade of working in the Linux community convinced her that she could not rise in its hierarchy as a woman.
Community? Und dann "rise through the hierarchy"? Da hat ihr wohl die Ada Initiative die falschen Talking Points mitgegeben! Das war das angeblich Argument in Firmen, nicht in der Community! Die Idee bei der Community ist, dass du dich einbringst, nicht dass du "aufsteigst". WTF? Was kommt als nächstes? "Mein Community-Gehalt ist nicht hochgegangen"?! Das Gender Pay Gap bei Freiwilligen in der Community? Au weia.
Update: Sarah Sharp war hier auch schonmal im Blog.
Ich für meinen Teil kann kaum erwarten, wie viel besser die Codequalität wird, wenn jetzt endlich auch die ganzen blauhaarigen Schneeflocken und Einhorn-Bronies einchecken können, die bisher von Linus weggeekelt wurden. Das wird bestimmt ein FEST!Frage 1: Steht da, dass blauhaarige Schneeflocken und Einhorn-Bronies nicht programmieren können?
Frage 2: Steht da, dass Linus Schneeflocken und Bronies nicht mag?
Frage 3: Steht da, dass der Autor Schneeflocken oder Bronies nicht mag?
Frage 4: Ist da vielleicht verstecker Sarkasmus, der die Leser irregeführt hat?
(Spoiler: Nein, nein, nein, und der Sarkasmus ist nicht versteckt und hat niemanden irregeführt)
Ich bin einigermaßen entsetzt, wie viele Zuschriften völlig unreflektiert davon ausgehen, dass Bronies nicht programmieren können, und ich sie hier bloßstellen würde. Das Gegenteil ist der Fall. Ich kenne überhaupt keine Bronies ohne Programmiererfahrung. Wo kommt eure Homo- und Transphobie her?! Und wieso projiziert ihr die ausgerechnet auf mich? Unfassbar. Ich dachte, diese Zeiten seien vorbei.
Was steht da wirklich? Da steht, dass es eine Teilmenge an Schneeflocken und Bronies gibt, die sich von Linus weggeekelt fühlten, und die jetzt Code einreichen könnten, und das wird bestimmt ganz schlimm. Das ist keine Aussage über die Codequalität von Bronies, sondern das eine humoristische Anspielung darauf, dass mir unter denen, die sich marginalisiert fühlen und lieber anderen Vorwürfe machen als selbst am positiven Ausgang ihrer Gesamtsituation zu arbeiten, dass unter denen blauhaarige Schneeflocken und Einhorn-Bronies stark überrepräsentiert erscheinen.
Und, um das nochmal explizit anzusagen. In der Geschichte von Linux ist NOCH NIE jemandes Code nicht genommen worden, weil der Einsender $IRGENDWAS war. Entscheidend ist der Code. Wenn den ein Hund einreicht, aber der Code gut ist, wird er genommen. Genaugenommen ist Code im Internet einsenden DIE EINE GELEGENHEIT im Leben, wo die Person des Einreichers keine Rolle spielt. Linus kann deine Haarfarbe gar nicht sehen, wenn du was einreichst. Ich weiß aus 1. Hand, dass im Linux-Kernel Code von blauhaarigen Schneeflocken eingeflossen ist. Warum auch nicht? Völlig absurd, da auf die Haarfarbe zu gucken.
So und wer bleibt jetzt übrig, der Code in den Kernel reinbrechstangen will, aber an Linus nicht vorbeigekommen ist? Na die, deren Code nicht gut genug war. Und DAS ist ein Grund zur Sorge.
Haben glaube ich auch alle auf Anhieb richtig verstanden. Aber die beste Reaktion auf absichtliches Missverstehen zur besseren Als-Nazi-Beschimpfung ist m.E., das nochmal zu erklären. Und nochmal. Und nochmal, wenn es sein muss. Genau was Linus immer getan hat, bis ihm nach Monaten des abusive behavior irgendwann die Hutschnut platzt.
So und jetzt hört mal bitte mit eurer Homo- und Transphobie gegenüber blauhaarigen Schneeflocken und Bronies auf. Ist ja widerlich. Echt mal. Ekelhaft, sowas.
Ich tippe mal, dass ich damit meine Wette mit Frank gewonnen habe. Der hatte gewettet, dass Maaßen in die Politik geht und der AfD beitritt.
Naja, kann ja noch kommen.
Update: Ein Einsender merkt an:
bitte auch beachten, dass sich dadurch Maaßens Besoldungsstufe ändert. Von B 9 zu B 11. Das entspricht fast 1.500€ Unterschied netto.
Update: Dafür muss übrigens ein SPD-Staatssekretär gehen. Nicht etwa einer von der CDU (Maaßen hat ein CDU-Parteibuch).
Ein Beispiel dafür war eine Spielefirma, die so im Text Anspielungen und Witzchen vermeiden kann, die in belieferten Kulturkreisen keiner versteht. Das finde ich ein gutes Argument allerdings noch nicht durchschlagend, weil es sich nicht so gut verallgemeinern lässt, z.B. auf VW-Fließbandarbeiter oder Burger-Flipper bei McDonald's oder einen SAP-Programmierer.
Ein anderer Einsender ist Lehrer und wies darauf hin, dass die unter partiell ähnlichen Annahmen eingeführte "Kinder nicht korrigieren, Lesenlernen nach Aussprache"-Methode wohl voll in die Hose ging.
Ein dritter Einsender zitierte einige bekannte Fälle wie den Seifespender, der nur bei weißer Haut Seife spendet.
Ich persönlich betrachte Kritik an meiner Arbeit nicht als negativ, im Gegenteil. Von Lob lernt man nichts. Mein Ziel ist, zu lernen. Daher ist ehrliche Kritik das viel größere Lob, besonders wenn man ihr anmerkt, dass derjenige sich mit meiner Arbeit auseinandergesetzt hat, als irgendein rituelles Hohl-Lob. Aus meiner Sicht machen sich Leute, die bei Kritik nur darüber nachdenken, wie ungerecht sie behandelt werden, ihre Wachstumsmöglichkeiten kaputt, und ich würde alleine deshalb lieber jemand kritikfähigen einstellen. Nicht nur ihre eigenen Wachstumschancen, die des ganzen Teams.
Ich habe einige so Zuckerwatte-Teams erlebt. Eine häufige Gemeinsamkeit ist, dass die aus Furcht vor Kritik auch externe Vergleiche scheuen, und dann in einer Blase vor sich hin arbeiten, sich gar nicht dessen bewusst seiend, dass sich die Welt seit ihren Berufanfangs weitergedreht hat, und es inzwischen bessere Verfahren gibt.
Insofern wäre mein auszuräumendes Problem auch nicht damit, ob es da jetzt Diversität und Inklusion gibt, sondern ob man sich radikale Kritik und Kritikfähigkeit aufrecht erhalten hat. Und das sehe ich halt bei keiner der üblichen Inklusions-Initiativen gegeben, eher im Gegenteil.
Um mal das geflügelte Wort zu zitieren: Klar, kann man so machen. Wird dann halt Kacke.
Update: Ich finde es an der Stelle übrigens brandgefährlich, Leute zur Selbstverwirklichung Code beisteuern zu lassen. Wir reden hier vom Linux-Kernel, der ist in Telefonen drin, mit denen man im Notfall zuverlässig die Feuerwehr rufen können muss. Der ist in Steuerungen für Kraftwerke drin, und in selbstfahrenden Autos. Da hängen Menschenleben von ab. Nein, da darfst du nicht an die Wand pinkeln, weil das toll in deinem Lebenslauf aussehen würde. Man hätte euch auch nicht bei der Brücke in Genua mitfrickeln lassen, weil ihr ein marginalisiertes Einhorn seid, mit dem alle Mitleid haben. Habt mal ein bisschen Respekt vor Code! Wir kriegen es schon mit ausgewiesenen und erfahrenen Experten nicht zuverlässig hin, sauberen und sicheren Code zu schreiben! Das ist kein Kunstwerk, das ist ein Stück Infrastruktur, von dem wir hier reden!
Update: Übrigens halte ich es für unerlässlich, dass wir uns einigen, was wir meinen, wenn wir Linus kritisieren. Hier ist sein glaube ich übelster Ausfall. Das ist keine öffentliche Niedermachung einer spezifischen Person. Die Person ist nicht genannt (und ihm wohl auch nicht bekannt). Es geht um Verhalten, nicht die Person. Ich finde diese Aussage von Linus auch nicht akzeptabel und werde sie nicht verteidigen. Aber das ist eben nicht "der Bronie da drüben ist ein Idiot und darf nicht einchecken" sondern "OMG wer schreibt denn bitte SOLCHEN CODE!?!?". Das ist nicht "Soldat Müller ist ein Mörder" sondern eher "Soldaten sind Mörder". Immer noch inakzeptabel, allerdings hat das eine Vorgeschichte. Wer die nicht kennt, hält bitte mal gepflegt die Klappe. Linus entgleiste in der Vergangenheit nie jemandem direkt ins Gesicht, sondern er fährt eine mehr oder weniger kontrollierte Eskalationsstrategie gegen Leute, die wieder und wieder ankommen und ihm Mist einreichen. Wer das nicht gut findet, soll mir mal bitte sagen, wie Linus sonst reagieren soll. Wir reden hier auch von Leuten, die dafür bezahlt werden, Code für Linux zu schreiben. In diesem Fall von Redhat, in dem anderen bekannten Fall waren das die Security-Leute von Google, die lauter Patches eingereicht haben, die den Kernel platzen lassen, wenn sie Speicherkorruption diagnostizieren. Ich bin in der Debatte auf Seiten der Google-Leute, aber ich bin nicht der Kernel-Maintainer. Wenn Linus das nicht mag, dann ist das seine Entscheidung. Google kann ja einen Fork betreiben (tun sie ja auch). Google wollte aber die Wartung für ihren Kram dem Upstream-Kernel überhelfen. Und dann müssen sie sich halt auch an die Regeln dort halten. Ganz einfach. Aber das Problem ist halt, wenn die dafür bezahlt werden, das zu tun, dass die dann auch nicht weggehen, wenn Linus seine normale Strategie fährt und sie kritisiert. Die haben von ihrem Boss halt andere Vorgaben und tun, wofür sie bezahlt werden. Ich sehe da keinen guten Ausweg. Linus könnte öffentlich Google anpinkeln. Oder erkönnte Mails von den Leuten filtern. Oder sie ignorieren. Ist alles noch schlechter, finde ich. Als mal Butter bei die Fische. Was hätte Linus besser tun sollen?
Update: Ein Einsender schlägt den Lehrerberuf als Beipiel für sinnvolle Diversität vor. Wenn die Schüler alle homogene Hintergründe haben, es es besser für sie, einem Lehrerkollegium mit diversen Hintergründen exponiert zu sein. das finde ich ein gutes Argument, aber es verallgemeinert sich wieder nur schlecht.
Gibt es da eigentlich irgendwelche belastbaren Zahlen für?
Und ich meine jetzt explizit nicht: Mitarbeiter soundso hat sich beklagt. Ich frage nicht, ob das dann ein schöner Arbeitsplatz ist. Ich frage, ob das für das Ergebnis (d.h. das Produkt, das an diesem Arbeitsplatz hergestellt wird) besser ist. Und bevor mir da jemand unsubstanziierte Behauptungen zuschickt: Mindestanforderungen sind, dass a) es eine nachprüfbare, verallgemeinerbare Grundlage für die Bewertung gibt und b) man das neutral und unideologisch messen kann, und c) die Bewertung nicht selber auf Ideologie beruht. "Es ist besser, weil dann da mehr $GRUPPE arbeiten" ist ein Zirkelschluss und völlig wertlos für die Klärung der Frage.
Meine Erfahrung ist bisher nämlich alles andere als "slam dunk" in der Beziehung. Ich habe schöne Arbeitsplätze erlebt, die auf Inklusivität und Diversität Wert gelegt haben. Ich habe auch unschöne Arbeitsplätze erlebt, die auf Inklusivität und Diversität Wert gelegt haben. Meine bisherigen Daten sehen nicht so aus, als wenn es da einen Zusammenhang oder auch nur eine Korrelation gibt.
Nun kann man natürlich sagen, und das habe ich auch selbst schon so geäußert, dass die primäre Aufgabe einer Firma ist, den Mitarbeitern schöne Arbeitsplätze und gute Bezahlung zu bieten, und sie genug Produkt herstellen soll, um das zu gewährleisten. So betrachtet ist Inklusivität und Diversität natürlich toll für die Leute, die den Job sonst nicht gekriegt hätten. Aber, mit Verlaub, Arbeitsplätze, die nicht Wert auf Inklusivität und Diversität legen, … wüsste ich gerade gar nicht. Welche sollen das denn bitte sein? Woran erkennt man die? "Da arbeiten nicht genug $GRUPPE" akzeptiere ich nicht als Argument an der Stelle. Das kann auch heißen, dass sich niemand anderes beworben hat.
Ansonsten frage ich mich auch, wieso die Leute bei Diversität immer an die Hautfarbe denken und nie an den Intellekt. Das ist nämlich der Teil der Diversität, bei dem ich sofort intuitiv nachvollziehen kann, wieso das von Vorteil ist.
Anders herum wird ein Schuh draus. Die, die am lautesten nach Diversität und Toleranz brüllen, sind meiner Erfahrung nach die, die selber nie einen AfD-Wähler einstellen oder neben sich in der Firma dulden würden. Toleranz und Diversität ist voll gut und wichtig, solange es mich begünstigt. Sonst eher nicht so.
Also, nochmal zum mitschreiben: Ich hätte gerne Belege dafür, dass Diversität unter den Mitarbeitern besser für das Produkt ist, das die Firma herstellt. Hat jemand welche?
"Wir sind verblüfft, es ist offenbar noch problematischer, als angenommen. Dass wir innerhalb von drei Tagen über 1700 Meldungen bekommen, hat uns mehr als erstaunt", so der wirtschaftspolitische Sprecher der CDU-Landtagsfraktion von Sachsen-Anhalt, Ulrich Thomas. Nun seien die Netzbetreiber gefordert, die Empfangsqualität zu verbessern.Wie bitte was? Jetzt sind die Netzbetreiber gefordert? DAS IST ALLES?!? Die waren schon immer gefordert und haben aus dem überfliegenden Firmenjet auf eure Bevölkerung herab gepinkelt. Und mehr als "hmm die sollten da wohl mal was machen" habt ihr nicht?!?
Wer wählt eigentlich immer diese personifizierte Inkompetenz namens CDU?
Die Bundesregierung arbeitet an "rechtlichen Rahmenbedingungen" um offensiv zurückhacken zu können. Das erklärten hochrangige Vertreter auf dem vom Behördenspiegel veranstalteten Kongress Public IT-Security. Andreas Könen, Abteilungsleiter Cyber- und Informationssicherheit im Bundesinnenministerium (BMI), sprach sich dafür aus, dass die "richtigen Behörden" eine rechtliche Grundlage für die "aktive Cyberabwehr" bekommen.Uiuiuiui, "aktive Cyberabwehr", ja?
Und sie haben die Frechheit, das auch noch unter "Security" laufen zu lassen.
Ich stell mir gerade vor, wie die Profispezialexpertenhacker des Innenministeriums einen Portscan an der Firewall detektieren und zurückhacken wollen, bei einem Script Kiddie in Russland rauskommen und dann von dem so nass gemacht werden, dass die Infrastruktur danach wochenlang nicht verfügbar ist. Welcher fitte Hacker arbeitet denn bitte freiwillig für das Innenministerium!?
Update: Falls jemand von euch vergessen hat, wie "aktive Verteidigung" im der polizeistaatlichen Praxis aussieht: Na wie bei der No-Name-Crew damals!
Die Meldung machte die Runde, u.a. in meinem Bekanntenkreis jemand aus der Technik-Abteilung einer bekannten Zeitung. Die lasen das, guckten bei sich nach, und stellten fest: Scheiße, wir haben den Zählpixel! WTF? Weg damit!
Und dann passierte etwas, das ist so absurd, dass ich es hier nur ohne Nennung der Zeitung erzählen möchte, um keine Arbeitsplätze von denen zu gefährden, die es besser machen wollten.
Stellt sich raus: Das ist Vertragsbedingung von Facebook, dass das Zählpixel drinbleibt. Nach der Kampagne. Nein, kein Scheiß.
WTF, denkt ihr euch jetzt vielleicht, wieso kann Facebook so eine Nummer mit ihren Kunden abziehen? Weil sie die alle bei den Eiern haben! Und sie wissen es, und die Kunden wissen es.
Das äußert sich nicht nur so! Stellt euch mal vor, ihr schaltet bei Facebook eine Kampagne. Mit Tracking-Pixel. Facebook kennt also eure Leser. Die Kampagne läuft aus. Wisst ihr, was Facebook dann macht? Die zeigt euren Lesern Werbung für die Konkurrenz! Nicht auf eurer Site, anderswo. Aber gezielt euren Lesern. Außer ihr habt gerade eine Kampagne bei ihnen am laufen, dann nicht.
Mit solchen Knochenbrechermethoden wird da gearbeitet. Wie krass ist DAS denn bitte?!
Oh und wenn ihr euch wundert, wie das mit der DSGVO vereinbar ist, dann müsst ihr nochmal den Artikel lesen, den ich oben verlinkt hatte. Facebook und Verlage behaupten einfach, das sei jeweils die Verantwortung des anderen. SIE seien ja bloß der Auftraggeber / die Plattform.
Es wird echt Zeit, dass da mal jemand mit dem großen juristischen Vorschlaghammer rangeht und Facebook eine Billion oder zwei Strafgeld aufbrummt.
(Zur Sicherheit: Ich bin weder Techie bei einer Zeitung noch Facebook-Kunde, insofern: Alles Hörensagen)
Hier berichtet das jemand aus 1. Hand. Sehr schöner Spannungsbogen auch in der Geschichte! Könnte man direkt verfilmen, wenn man keinen Wert auf seine wirtschaftliche Existenz legt und kein Problem damit hat, sofort von Aktivisten aus seinem Job rausgemobbt zu werden! Einer der Höhepunkte der Geschichte ist, dass die National Science Foundation darum bittet, er möge in seinem Paper nicht erwähnen, dass er Funding von denen bekommen hat.
In my 40 years of publishing research papers I had never heard of the rejection of an already-accepted paper.Jajaaa, das mag ja sein, aber nicht wenn man etwas schreibt, was den "Progressiven" nicht gefällt. Dann gelten keine Grundrechte mehr, keine Meinungs- und keine Forschungsfreiheit, dann wird deine Karriere abgetrieben.Und wie ein naiver Idiot versucht dieser Forscher dann, sich inhaltlich mit seinen "Kritikern" auseinanderzusetzen. Nur um festzustellen, dass die lügen, dass sich die Balken biegen.
Instead, even long after the Intelligencer rescinded acceptance of the paper, Wilkinson continued to trash both the journal and its editor-in-chief on social media, inciting her Facebook friends with the erroneous allegation that an entirely different (and more contentious) article had been accepted.Wenn der SJW-Mob erstmal entschieden hat, dass du der Feind bist, dann wirst du plattgemacht. Kein Mittel ist dann zu ekelhaft, zu menschenverachtend, zu abstoßend. Und es funktioniert ja!At this point, faced with career-threatening reprisals from their own departmental colleagues and the diversity committee at Penn State, as well as displeasure from the NSF, Sergei and his colleague who had done computer simulations for us withdrew their names from the research.Ein weiterer glorreicher Sieg für Fortschritt und Gerechtigkeit!Das Paper gibt es übrigens hier zu lesen. Falls ihr mal gucken wollt, was für eine himmelschreiende Ungerechtigkeit und sexistische Kackscheiße da drinsteht, für die der Autor als Antwort eine Karriere-Zerstörung verdient habt.
Oh und nicht nur die Zerstörung der Karriere des Autors! Als sich ein anderes Journal findet, das den Artikel publizieren will, passiert das hier:
Half his board, he explained unhappily, had told him that unless he pulled the article, they would all resign and “harass the journal” he had founded 25 years earlier “until it died.” Faced with the loss of his own scientific legacy, he had capitulated.Also hat dieses andere Journal nach der formalen Publikation sein Paper wieder depubliziert. Weil man beim Publizieren einen Copyright-Wisch unterschreiben muss, dass man das noch nirgendwo anders publiziert hat, ist das Paper jetzt formell unpublizierbar.Update: Mir fallen gerade die Parallelen zwischen der US-Außenpolitik ("Bomben für die Demokratie") und der SJW-Methodik auf. Die USA begründen ihre Drohnenmord-Bunkerbuster mit Menschenrechtsverletzungen. Die SJW begründen ihre Facebookdrohnen-Karrierebuster genau so. Und in beiden Fällen sind die Untaten der "Helden" schlimmere Menschenrechtsverletzungen als das, was sie zu bekämpfen vorgaben.
Update: Hahaha, jetzt schlägt hier ein Leser die Blockchain vor, um zu verhindern, dass Journals Paper depublizieren können. Fuck, Yeah! Und Peer Review machen wir mit KI und Big Data in der Cloud!
Update: Ich muss echt mit den Witzchen aufhören. "Can Artificial Intelligence Fix Peer Review?" Ich werde viel zu häufig von der Realität überholt.
Sportlich!
Die Ermittler hätten sich die benötigten Unterlagen auf einem anderen Weg, und zwar via Amtshilfe, besorgen müssen.BWAHAHAHAHA, ja nee, klar! Wenn du mal bei einem Geheimdienst so richtig brutalstmöglich aufklären willst, dann bittest du sie oder das Innenministerium um Aktenherausgabe!1!! *gacker* (Danke, Lukas)Sie hätten also im Innenministerium, dem das BVT untersteht, um Herausgabe der Unterlagen ersuchen müssen.
Seit dem hat sich das weiter verschlimmert. In einem aktuellen Fall geht es um die NRA, die Waffenlobby. Der Gouverneur von New York hatte öffentlich Banken und Versicherungen dazu aufgerufen, nicht mit denen Geschäfte zu machen. Die ACLU hat also ein Amicus Brief geschrieben, in dem sie das Gericht bat, bitte ganz genau und sorgfältig zu prüfen, ob der Gouverneur da nicht die Grenzen seines Amtes verletzt hat. Ein Amicus Curiae ist ein Brief an ein Gericht von einer dritten, unbeteiligten Partei. Üblicherweise sind das Firmen, die durch den Ausgang des Verfahrens ihr Geschäftsmodell potentiell bedroht sehen, und dann ein slippery-slope-Argument aufmachen. Oder es sind Dritte, die gerne gehört werden wollen, ohne von der Verteidigung oder Anklage als Zeuge gerufen zu werden. Sozusagen ein nicht vom Gericht beauftragtes Privatgutachten.
Die ACLU macht sehr viele davon, schon immer. Für alle möglichen Fälle. In ganz krassen Fällen stellt sie auch Anwälte oder übernimmt direkt die ganze Verteidigung. So ein Amicus Curiae-Brief ist jedenfalls eine der untersten Kategorien von ACLU-Mithilfe, nur knapp über "wir veröffentlichen auf unserer Webseite eine Pressemitteilung". Das sollte völlig unkritisch sein. War es aber nicht. Schon vor der Veröffentlichung davon sah sich der National Legal Director der ACLU genötigt, ein paar verteidigende Worte an die Mitarbeiter zu schreiben:
David Cole, the ACLU’s national legal director, sent out a short email to staff. Cole explained that he felt that New York Democratic Gov. Andrew Cuomo had “explicitly target[ed] the NRA” based on its “constitutionally protected political advocacy” by advising banks and insurers not to do business with the pro-gun group. “If the state can penalize gun promotion advocacy groups by threatening their service providers,” Cole continued, “it can do the same to other groups”—including Black Lives Matter. Thus, the ACLU had decided to urge the courts to “carefully scrutinize” whether Cuomo has tried to unconstitutionally punish the NRA based on “hostility to [its] viewpoint.”Das alleine ist ja schon furchtbar. Die ACLU war da immer auf Linie, hat jeden verteidigt, bis hin zur Nazipartei. Wenn deine Grundrechte beeinträchtigt wurden, hat die ACLU dich verteidigt. Egal wer du bist. Das ist nicht mehr so.Within hours, the organizationwide listserv had lit up. Staffers at both the national office and state affiliates wrote back to register their frustration with Cole’s decision. The ACLU of New York sent out a statement on Monday explaining why it had declined to support the national office’s position.Und dann kamen so Argumente wie dass die NRA eine Lobbygruppe sei, die genug Kohle habe, um sich selbst zu verteidigen, und dass man damit den guten Ruf der ACLU gefährde, wenn man solchen schlechten Menschen helfe, und es sei nicht in Ordnung, dass die Bundes-ACLU nicht erstmal alle Stakeholder befragt hätte, ob das in Ordnung sei.SO WEIT ist die ACLU schon gefallen.
Friday’s brief marks the third time in about a year that the ACLU has come to the defense of conservative expression and incurred backlash among its own staffers.Die tollen Grundrechtler bei der ACLU finden, Grundrechte sollten nur den guten Menschen zustehen, die ihre politischen Einstellungen teilen. Die anderen können mal ruhig zur Hölle fahren.Interessanterweise gibt es auch echte Argumente gegen die NRA-Verteidigung, die das New York Office dann auch gebracht hat. Stellt sich raus: Die NRA hat eine Versicherung für ihre Mitglieder namens Carry Guard:
But the state has been investigating the NRA’s Carry Guard insurance products, which indemnify members who fire guns in self-defense, since 2017.Das geht natürlich gar nicht, dass eine Versicherung in Strafrechtsfällen die Strafe übernimmt. Daher hat New York auch der Versicherung und ihrer Rückversicherung Millionenstrafen reingedrückt. Wenn der Gouverneur also die Warnung von NRA-Zusammenarbeit nicht wegen seiner politischen Einstellung ausgesprochen hat, sondern weil die Banken und Versicherungen sich selbst strafbar machen würden, wenn sie das tun, dann wäre das OK.Aber wie so häufig bei Briefen und Zeitungsartikeln kommt der eigentliche Grund als letztes, ganz am Ende. So auch hier:
They added that “we are mindful of the impact that defending the NRA may have on our work with important allies.”Das Argument war an anderer Stelle noch deutlicher ausgeführt:“While I do respect the reasons others posit for taking this case on, I don’t respect the continued refusal of privileged decision-makers to recognize how deeply problematic it is to use BLM as a shield for actions that support white supremacy, particularly [from] an organization that enjoys the immense level of privilege we do.”Wir sind ja voll mit white privilege hier! Lauter alte, weiße Männer! Wir sollten also unser Hirn abschalten, und nur tun, wass Black Lives Matter sagt!1!!Status aktuell:
The ACLU had, in fact, previously moved toward incorporating what one staff attorney described as “power analysis” into its free speech litigation. In June, the Wall Street Journal published a leaked internal memo that sought to address potential “conflicts” between the organization’s “values and priorities.” In choosing which cases to take, the memo said, ACLU attorneys would consider structural power dynamics as well as the impact of the “proposed speech” on “marginalized communities” and the extent to which the speech may advance views that “are contrary to our values.”Ich befürchte, die haben alle das "Grund" in "Grundrechte" nicht verstanden. Ich bin immer wieder erschüttert, mit welcher Leichtigkeit sich selbst als unfair marginalisiert sehende die selben Grundrecht-Kürzungen bei ihren politischen Gegnern durchführen wollen, die sie gerade noch unfair marginalisierend fanden, als sie gegen sich selber angewendet wurden. Habt ihr alle nichts gelernt?! Die NRA gehört bekämpft, aber doch nicht mit solchen Mitteln! Das Ziel ist doch, am Ende als weißer Ritter unbefleckt auf dem Hügel zu stehen und glaubwürdig die Gesellschaft weiterbetreiben zu können, nicht als bloß einer von den ganzen anderen kriminellen Kombattanten zwischen rauchende Ruinen zu stehen, und es gibt niemanden mehr, der nicht moralisch zu kompromittiert ist, um als nächster den Laden in die Zukunft zu führen.Update: Ein Leserbrief erklärt Carry Guard:
Zu deinem Artikel über die ACLU und den Carry Guard der NRA möchte ich noch anmerken, dass es sich lediglich um ein Versicherungsprodukt handelt, dass bei uns als kombinierte Haftpflicht- und Rechtsschutzversicherung verkauft werden würde. Als Jäger bin ich in Deutschland sogar verpflichtet, eine Jagdhaftpflichtversicherung zu besitzen und war über den Aufschrei über dieses Produkt in den USA sehr erstaunt.
Carry Guard insurance was launched this past spring by the NRA. Rates range from $13.95 a month for up to $250,000 in civil protection and $50,000 in criminal defense to a "gold plus" policy that costs $49.95 a month and provides up to $1.5 million in civil protection and $250,000 in criminal defense.
(https://www.cbsnews.com/news/nras-carry-guard-comes-under-fire-as-murder-insurance/)In dem Fall, dass man eine legale (!) Schusswaffe zur Selbstverteidigung (!) einsetzt, würde die Versicherung Anwaltskosten zur Verteidigung und gegebenenfalls zivilrechtliche Ansprüche übernehmen. Eine Strafvereitelung (“Wir bezahlen deine Geldstrafe”) wurde niemals angeboten.
Zum Kontext sollte man noch wissen, dass Rechtsschutzversicherungen in den USA quasi unbekannt sind, man kauft sich dort statt dessen in der Regel eine Flatrate beim Anwalt (sog. "Retainer”).
Dann verstehe ich nicht, wie New York den Versicherungen Strafen reindrücken konnte.
Also die Story ist die. Nehmen wir mal an, die Stadtwerke Hintertupfingen haben sich das mal durchgerechnet und wollen Glasfaser zu ihren Kunden verlegen. Die gehen also rum, rechnen sich aus, wie viele Kunden sie mindestens brauchen, machen Vorbereitung, machen Werbung unter den potentiellen Kunden, und 50% sind an Bord (man braucht wohl mindestens so 40%).
Und was passiert dann? Stellt sich raus: Für die Förderung des Glasfaserausbaus gibt es ein Gesetz, das Gesetz zur Erleichterung des Ausbaus digitaler Hochgeschwindigkeitsnetze (DigiNetzG). Da gibt es einen Paragraphen 77i, der folgenden Hintergedanken hat. Nehmen wir an, die Stadtwerke machen die Straße auf, um ein Gasleck zu reparieren. Dann dürfen Telcos kommen und die Gelegenheit nutzen und ihre Glasfasern verlegen, ohne sich am Straße-Aufmachen zu beteiligen. Und das ist der Großteil der Kosten.
Ihr ahnt sicher schon, wo die Story hingeht.
Die Stadtwerke Hintertupfingen machen also die Straße auf, um ihr hart auf Kante durchgerechnetes Glasfaserangebot umzusetzen, und dann kommt die Telekom, beruft sich auf §77i, und legt ihre Glasfasern daneben. Ohne sich an den Baukosten zu beteiligen. Und kann dann selbst Glasfaser wettbewerbsverzerrend für einen Bruchteil der Kosten anbieten und den Stadtwerken den Markt kaputtmachen.
Das Gesetz ist so beschissen verkackt formuliert, dass das legal ist. Herzlichen Glückwunsch, Herr Dobrinth!
Mit dem DigiNetz-Gesetz machen wir Deutschland fit für die Gigabit-Gesellschaft. In Zukunft gilt: Jede Baustelle bringt Bandbreite. Wer Verkehrswege oder Neubaugebiete erschließt, muss Glasfaserkabel direkt mitverlegen.Lässt sich nach Strich und Faden verarschen, und merkt es nicht mal. Das Gesetz haben bestimmt Telekom-Lobbyisten, äh, -Berater "vorformuliert", und unsere an Inkompetenz kaum zu überbietenden geistig Unbewaffneten haben es übernommen.
Der Spiegel hatte das auch, aber wer liest heute noch den Spiegel :)
Oh, und die Telekom stellt sich auch noch als Monopol-Verhinderer dar in der Sache!
Es warnte davor "neue Gebietsmonopole aktiv zu fördern, indem man private Investoren von der Möglichkeit der Mitverlegung von Kabeln ausschließt, nur weil zumeist kommunale Unternehmen bereits eigenes Interesse angemeldet haben".Oh und natürlich hat der zuständige Industrieverband der Politik das schon 2016 gesagt.
"Wir haben schon 2016 darauf hingewiesen, dass dieses Problem auftreten kann", sagt VATM-Chef Grützner. Auch der deutsche Landkreistag, der als kommunaler Spitzenverband viele Breitbandprojekte von Gemeinden betreut, hatte den Bundestag im Juni 2016 darauf hingewiesen, wie anfällig Paragraf 77i für Missbrauch ist.So langsam wird es echt Zeit für die Fackeln und die Mistgabeln. Wo bleibt eigentlich die Revolution?
Update: Leserbrief:
Auch sehr beliebt ist folgende Methode den Glasfaserausbau zu verhindern:
Wie immer schreiben die von DSL-Lite geplagten Kommunen zuerst die Telekom an und bitte um Internet. Das wird dann dankend von der Telekom abgelehnt, weil es nicht rentabel ist. Jetzt planen die Kommunen ein Glasfasernetz, graben die Löcher und installieren die Knoten. Kurz bevor das Netz aber online geht findet die Telekom doch ein paar DSLAMs im Keller und baut die schnell auf. Das Netz wird hierzu nur auf das nötigste aufgebohrt.
Das Versprechen von 50 mbit/s sind für die meisten völlig ausreichend und wechseln aus Faulheit (Kündigungsfristen) nicht zur Fiber. Dann gehen die Komunalbetriebe pleite und der DSL Ausbau endet. Es werden nur genau so viele Kunden mit vDSL versorgt, wie nötig sind um die Komunalbetriebe zu ruinieren
Noch ein Leserbrief:
ich arbeiten im Bereich Tiefbau (Ingenieurbüro) und kann aus gemachten Erfahrungen eine Ergänzung zum Glasfaserausbau machen:
Wenn dann mal eine Kommune doch ihre Kabel verlegt bekommt, ohne dass die Telekom sich daneben legt (weil die einfach viel zu langsam reagiert haben...), ist aufgrund nicht vorhandener Fachkompetenz in der Kommune - das IB spart man sich - und mangelhafter bzw. fehlender Bauüberwachung - spart man sich auch - bei der Verlegung diese dann so schlecht, dass relegmässig die Kabel gerissen werden, wenn an der Örtlichen Infrastruktur gearbeitet wird (Erlebt: Kabel 20 cm unter dem Asphalt!). Zudem: Aussagefähige Bestandspläne? Auch gespart!
Und noch einer:
kenne den c't Artikel nicht im Detail, aber die praktische Gesetzregelung zeigt auch eindrucksvoll, wie ernsthaft in Deutschland am Glasfaserausbau gearbeitet wird.
Mein Vater kalkuliert für die Strabag hauptsächlich Straßen und Wege. Die müssen jedes Mal Bescheid geben, wenn sie irgendwo eine Straße aufmachen/neu bauen, damit die Anbieter gleich ihre Kabel verlegen können. Irgendwann soll schließlich überall mal Glasfaser verfügbar sein. Wenn also nicht jetzt, dann muss man später irgendwann ran an die Straße und es wird Geld kosten.
Aber hier im ländlichen Mecklenburg ist die Antwort der Telekom dann meist nicht "Danke für die Info, diese Chance lassen wir uns nicht entgehen", sondern fast immer "Ja ne lass mal, brauchen wir momentan nicht". Und so werden die Straßen dann ohne parallel verlegtes Breitbandkabel fertig gemacht.
Genaue Zahlen hab ich nicht, aber es passiert zumindest so oft, dass mein Vater sich bereits mehrfach drüber ausgelassen hat. Es ist für den gesunden Menschenverstand einfach nicht zu begreifen, weil die Alternativen ekelhaft sind. Entweder die Kabel werden später und wesentlich teurer verlegt oder sie werden gar nicht verlegt.
Aber ich will nicht meckern über die Telekom, wenns sein muss dann kann sie auch in Mecklenburg ganz schnell reagieren. Denn in Neustrelitz hatte man die Faxen dicke und baut sich jetzt selber Glasfaser (Strelix). Dauert nur ein bisschen und siehe da, die Telekom setzt alle Hebel in Bewegung um irgendwie vorher ihr "fortschrittliches" Vectoring anbieten zu können. Da legen die dann auch richtig Tempo an den Tag, Hauptsache man packt es irgendwie vor der entstehenden Konkurrenz.
Und noch ein Leserbrief:
ich bin kommunalpolitisch aktiv und habe darum die Möglichkeit mit kleinen Anfragen zu arbeiten. Zu TMG §77i habe ich dieses Jahr in meiner Kommune eine solche gestellt und war von den Antworten überrascht.
Kein TelKoAnbieter hat sich bisher bei uns dafür interessiert, weil unser Netz schon zu schnell ist, nämlich 30 MBit.
"Nach § 771 Abs. 6 TKG können Eigentümer und Betreiber öffentlicher Telekommunikationsnetze im Rahmen von Bauarbeiten passive Netzinfrastrukturen sowie Glasfaser mitverlegen. Da Greifswald mit derzeit bereitgestellten Bandbreiten von über 30 Mbit/s ausgestattet ist, ist die Aufgreifschwelle für das Bundesförderprogramm überschritten."
Mit anderen Worten: Wenn das Internet auf dem Stand von vor 10 Jahren vorhanden ist, dann muss auch nicht weiter verlegt werden.
Das Schlüsselwort ist aus meiner Sicht "Bundesförderprogramm". Die Telekom protzt ja immer damit herum, wieviel Glasfaser sie so verlegt, aber dass über Förderprogramme der Steuerzahler dafür zahlt, das erwähnen sie irgendwie nie.
Ja, richtig gelesen! Die Ölmafia, die wie keine andere Branche verantwortlich ist für die Vernichtung unserer Biosphäre, ausgerechnet DIE bitten ausgerechnet Donald "climate change is a Chinese hoax" Trump um einen Bailout gegen den Klimawandel.
Kannste dir gar nicht ausdenken, sowas! (Danke, Walter)
Update: Das ist Fake News.
Hier ist ein Auszug einer Leserzuschrift zu der Frage:
Das grundsätzliche Problem ist, dass es für Max-Planck-Direktoren wenig bis keine funktionierenden Checks gibt. Deshalb gibt es regelmäßig Probleme mit Machtmissbrauch in der Max-Planck-Gesellschaft. Um einen kurzen Einblick in die Checks und Balances zu geben:Ich bitte ausdrücklich darum, das nicht als "über die Max-Planck-Gesellschaft" zu lesen. Das sieht in anderen Organisationen sicher sehr ähnlich aus. Wir müssen uns als Gesellschaft mal fragen, wie man dieses Problem lösen kann, ohne mit der Lösung weiteres Missbrauchspotential zu schaffen. Wenn man einen unabhängigen Soundsobeauftragten schafft, der Direktoren feuern kann, dann hat man möglicherweise das Problem nur eine Hierarchiestufe weiter nach oben verschoben.Die erste Anlaufstelle für wissenschaftliches Fehlverhalten oder Problemen mit Vorgesetzten ist der sogennante Obmann. Mit dem kann man zwar reden, Befugnisse hat er aber keine, folglich hat dieser im vorliegenden Fall erklärt, man müsse sich an den Fachbeirat wenden, da er angesichts der Machtfülle eines Direktors nichst machen könne. Der Fachbeirat ist ein Kontrollgremium aus Spitzenwissenschaftlern aus dem jeweiligen Gebiet und Leuten aus der Zentralverwaltung der Max-Planck-Gesellschaft und das einzige Kontrollorgan für Direktoren. Der Fachbeirat kommt alle 3 (!) Jahre und evaluiert die Abteilungen und Forschergruppen. Normalerweise sind die da nur am wissenschaftlichen Output interessiert, also Zahl und Impact der Publikationen, Vorträge in internationalen Konferenzen, etc. Die haben schon 2014 gewusst, dass es da Fehlverhalten gibt, reagiert haben sie aber nicht und der Direktorin eine sehr gute Beurteilung gegeben. Die Unabhängigkeit des Gremiums ist allerdings umstritten, da man sich in der Regel kennt und auch keine Skandale will. Die nächste Beuteilung kam 2017. Da es schon in anderen Instituten ähnliche Probleme mit Direktoren gab, im Vorfeld um Hilfe gebeten wurde und es bei der vorigen Evaluation 2014 negative Berichte gab, hatte der Fachbeirat diesmal ein offenes Ohr. Reagiert wurde aber meiner Meinung nach sehr halbherzig, die Direktorin behält ihre Position mittelfristig unverändert und hat vorübergehend etwas weniger Mittel und ein Sabbatical bekommen.
Wir haben auch noch andere sogenannte Beauftragte im Institut: Gleichstellungsbeauftragte, Doktorandenbeauftragte, etc. Das sind alles nette Leute mit tollen Ansichten, allerdings ohne Befugnisse. Im Ernstfall können die nur trösten und auf den Fachbeirat verweisen, der dann in ein paar Jahren wieder kommt und eventuell reagiert.
Hat man in der Max-Planck-Gesellschaft als Doktorand oder Post-Doc ein Problem mit dem Vorgesetzten dann kann man sich nicht effizient und zeitnah wehren, denn man gefährdet damit unmittelbar die eigene finanzielle und wissenschaftliche Existenz, die in der Regel keine Belastungen aushält, da alles sehr kompetitiv und eher schlecht bezahlt ist. Dieser Umstand und die ungleiche Machtverteilung ermöglichen Machtmissbrauch. Ich habe aus der Geschichte gelernt, dass der derzeit einzige Weg sich zu wehren -auch um andere zu schützen- über die Öffentlichkeit geht. So bescheuert das ist, jemanden an den Pranger zu stellen, aber welche Option bleibt einem denn bei solchen Strukturen?
Etwa 65 Prozent aller zum Medizinstudium Zugelassenen sind Frauen. Davon brechen viele das Studium ab oder üben nach erfolgreichem Staatsexamen ihren Beruf nicht aus (Abwanderung in nichtärztliche Betätigungsfelder, Familiengründung etc.). Von den ärztlich tätigen Ärztinnen arbeiten zahlreiche nur halbtags, was besonders die Kliniken zu spüren bekommen, wenn nachmittags Stationen nicht mehr ausreichend besetzt sind.Im Weiteren schreiben sie dann, dass das ja daran läge, dass Frauen bessere Abiturnoten hätten. Da hab ich ja auch so meine Theorien zu, aber das ein anderes Mal.
Und unter den See-Also-Links ist das hier: Period poverty led me to become homeless. Period poverty bedeutet, dass ihre Familie sich keine Binden/Tampons für sie leisten konnte und sie daher dann nicht zur Schule ging.
Its previous research, in March 2018, suggested more than 137,000 girls had missed school in the last year because they could not afford sanitary products.
It quotes an unnamed source saying officials adopted a "silent understanding" to reduce the number of female entrants over concerns female graduates were not going on to practice medicine in employment."Many female students who graduate end up leaving the actual medical practice to give birth and raise children," the source told the newspaper.
Das ist eine tolle Übung für euch. Guckt mal bitte kurz, ob ihr das gut oder schlecht findet, und dann nehmt euch mal eine halbe Stunde Zeit und vertretet euch selbst gegenüber die Gegenposition. Ihr könnte ja auch nach emotionalen Argumenten suchen, um eure bestehende emotionale Position zu mindern. Sowas wie "mit dem Geld, das da in nur 100 von den ungenutzten Ausbildungen fließt, hätte man die Obdachlosigkeit im ganzen Land beenden können".Oh, übrigens: Die Gesellschaft, die völlig selbstverständlich Frauen ihre ungenutzten Hochschul-Ausbildungen zahlt, … das ist das Patriarchat, von dem man immer so viel hört.
Update: Ein Leser weist darauf hin, dass schwangere Frauen in Japan generell deutlich negativer gesehen werden als bei uns:
Seit Kurzem gibt es dafür ein Schlagwort: „Matahara“, vom englischen „Maternity Harassment“, der Diskriminierung während der Mutterschaft. Die betroffenen Frauen werden von Kollegen und Vorgesetzten – Frauen wie Männern – gehänselt, herabgestuft, schlechter bezahlt oder gleich entlassen.
Their new line, Tommy Jeans Xplore, will contain smart-chip technology that will track how often customers wear the clothes. Tommy Jeans will offer rewards and experiences, including gig tickets and gift certificates, to people that wear their clothes often enough […]Tommy Jeans says that by tracking users’ clothes-wearing habits they will be creating a “micro-community of brand ambassadors”.
Und wenn du dann mit deinen Tommy-Hilfiger-Kleidern Pokemon-go-mäßig an bestimmten Stellen vorbeiläufst, die die App dir zeigt, kriegst du "Bonus-Credits".Ich für meinen Teil habe schon vor vielen Jahren entschieden, Produkte zu vermeiden, die mich zu einem Werbeträger machen. Ich boykottiere Kleidung mit Logos drauf, und ich kaufe auch keine Laptops oder Smartphones mit Logo drauf. Geht mal kacken, ihr ganzen Zombies. (Danke, Magnus)
Weil das Finanzamt Leute abstraft, die weniger hohe Mieten verlangen!
Über eine Million Mark, dann Euro, steckte Hausbesitzer Fischer in die Modernisierung seines Eigentums. 20 Prozent übernahm das Denkmalschutzamt. Kleinere Reparaturen machen die Mieter. Viele Nachbarn schrauben ihre Mietforderungen auf bis zu 40 Euro pro Quadratmeter hoch, der Vermieter-Rebell bleibt jedoch bei 12 Euro:Welches Interesse hat denn der Staat daran, die Mieten hochzutreiben, fragt ihr euch jetzt vielleicht? Nun, ganz einfach!"Wenn bei mir ein Kind geboren worden ist, dann habe ich die Miete um 50 Euro, früher waren es 100 Mark, reduziert. Da habe ich schon Schwierigkeiten gekriegt. Der Finanzbeamte hat gesagt, ich kriege eine Anzeige, da habe ich gesagt, ja da freue ich mich schon drauf."
An den exorbitanten Mieterhöhungen in München verdiene vor allem der Staat. Bezahlbares Wohnen sei aus steuerlicher Sicht gar nicht erwünscht:ACH NEE! (Danke, Frank)"Wir haben die Einnahmen des Fiskus aus den Münchner Mieten mal hochgerechnet. Wir kommen hier auf eine Milliarde Euro pro Jahr, die der Fiskus allein von den Münchner Wohnungsvermietern einnimmt."
Und an dieser Stelle bitte ich um eine Runde Applaus für die Helden von Netzpolitik.org dafür, dass sie das hier getan haben:
Seitdem gab es sieben Kleine Anfragen zum Thema im Bundestag. Die Regierung hat all diese Fragen nur oberflächlich beantwortet, vieles als Verschlusssache eingestuft und einige Antworten vollständig verweigert. Abgeordnete von Grünen und FDP haben deshalb bereits mit Klage gedroht.Fuck Yeah, Netzpolitik.org!Wir haben jetzt die sieben „nur für den Dienstgebrauch“ eingestuften Antwort-Teile erhalten und veröffentlichen diese wie gewohnt in Volltext.
Ja, äh, schade. Money Quote:
"Leopold bringt beste Voraussetzungen mit: große Nachrichtenkompetenz, umfassende Online-Kenntnisse, Freude an der Teamarbeit. Mit ihr wird ARD-aktuell das Profil von tagesschau.de weiter schärfen", sagte der NDR Intendant Lutz Marmor.What the … I don't even …
Was heißt denn bitte "große Nachrichtenkompetenz"? Das hätte ich bei Leuten gesagt, die bei 20 Jahre bei der dpa gearbeitet haben. Aber Buzzfeed!?!?
Und "umfassende Online-Kenntnisse" klingt, als hätten sich die alten Männer bei der Tagesschau gedacht, sie bräuchten sie jemanden, der sich mit Youtube-"Influencing" auskennt. So Social-Media-Selbstpromoter und Publikums-Clickbaiter. Und "Freude an der Teamarbeit" kenne ich nur als Beleidigung, wenn man im Zeugnis was Positives schreiben muss, aber es inhaltlich nichts Gutes zu sagen gibt.
Ich hoffe mal, dass das nur der erste Eindruck ist, der hier so entsetzlich und katastrophal ist.
Update: Oh am Ende steht dann wohl die eigentliche Motivation für die Personalie:
Leopold ist Mitgründerin des Blogs kleinerdrei.org, der für den Grimme Online Award 2014 nominiert wurde.
Wer kleinerdrei nicht kennt: Das ist einer der Pfeiler des deutschen "Netz-Feminismus", bei dem es inhaltlich meinem Eindruck nach im Wesentlichen um Kategorisierung von Menschen im öffentlichen Diskurs nach SJW-Kriterien in gut und böse geht. Hauptsächlich böse.
Daher ist meine erste Assoziation, dass die sich möglicherweise ala "einer meiner besten Freunde ist ein Jude" gegen Twittermobjustiz immunisieren wollen. Aber warum? Haben die jemals Shitstorms aus der Richtung abgekriegt? Weiß das jemand?
Update: Zu Illustrationszwecken hier die aktuellen "Nachrichten" bei Buzzfeed Deutschland:
41 raffinierte Tattoo-Ideen, die sogar deinen Eltern gefallen werden
17 italienische Babynamen, in die du dich sofort verlieben wirst
14 Leute, die komplett und zu 100% recht haben
20 bedrückende Geschichten, die zeigen, warum Frauen Angst haben, Männer zurückzuweisen
17 Hunde, die sich wirklich furchtbar für ihr Betragen schämen sollten
25 wirklich peinliche Dinge, die du beim Feiern in den 2000ern gemacht hast
23 unfassbar ekelhafte Geständnisse, die dich richtig zum Würgen bringen
"Große Nachrichtenkompetenz", ja?
Und aktuelle kleinerdrei-Inhalte sind: Interview Missy-Herausgeberin, "Kann ein Gentest dir helfen, deiner Identität auf die Spur zu kommen", was über Depressionen, "Wie können nichtjüdische Menschen am besten ihre Solidarität mit jüdischen ausdrücken", "Warum ich bei der WM nicht für Deutschland jubele". Oh und was über geplatzte Kondome.
Update: Das mit den Online-Kenntnissen muss man wohl auch in Zweifel ziehen, wenn man sieht, dass solche Tweets hier noch nicht diskret weggelöscht wurden. Das ist ja wohl die Kernkompetenz unter den verlogenen Twitter-Empörten, dass sie ihre Accounts auf Protected schalten, die halbe Welt bannen und ihre peinlichen Tweets löschen.
Update: Oh und dann war da noch dieses peinliche Kapitel.
They left The Denver Post amid newsroom layoffs and interference in the editorial process by the newspaper’s hedge-fund owners. And now those reporters and editors are creating their own news outlet, The Colorado Sun.They will be partnering with the Civil Media Company, an ambitious New York start-up that aims to use blockchain technology and crypto economics to start 1,000 publications nationwide by the end of the year.
Aha. Soso. Crypto und Blockchain, sagt ihr? Na das ist ja ein Ding!
täglich bekommen wir Anrufe und Nachrichten über Abmahnungen die Sie angeblich durch uns erhalten haben.Wir haben dies nie in Auftrag gegeben. Die Kanzlei ist auch nicht im Besitz einer Vollmacht und wir haben auch noch nie mit ihr gearbeitet.
Weiter ist alleine schon der angebliche Wettbewerbsvorteil völlig haltlos. Wir bitten Sie daher um Nachsicht und um Verständnis für unsere Situation als Unternehmen.
Sie haben von uns nicht zu befürchten.
Und das Pressecorps hat den monumentalen Fehler begangen, Tilo Jung reinzulassen, der sich nicht lange bitten lässt und u.a. Bibi fragt, wie das denn mit der West Bank ist gerade (Israel annektiert das Land gerade), ob Israel die besetzten Gebiete jemals freigeben wird, vielleicht gar in Netanjahus Amtszeit, und dann noch ein paar Stichelfragen an Mutti Merkel, wieso wir eigentlich mit einem Land Waffenhandel betreiben, das Menschenrechte verletzt und illegal Atomwaffen beschafft hat.
Netanjahu antwortet, die Frage mit der Annextion der West Bank werde gerade von den Gerichten geklärt, die ja unabhängig seien, und Israel hielte sich natürlich immer an die Entscheidungen der Gerichte. Zur Westbank meint er, die Juden seien mit dem Land seit 4000 Jahren verbunden und er will da ja niemanden rausschmeißen sondern in Frieden mit den Palästinensern leben. Und Schuld daran, dass es nicht zu einer Zweistaaten-Lösung kommt seien ja auch die Palästinenser, die sich immer weigern würden, dem zuzustimmen. Und Hamas sagt ja immer, sie wollen den jüdischen Staat zerstören. "Wir haben ihnen Gaza gegeben und sie haben daraus ein bewaffnetes Kampflager gemacht, feuern tausende von Raketen auf uns, verbrennen unsere Felder, und sie versuchen eine Invasion von Israel, haben Kibbuzim ermordet und unsere Soldaten entführt." Oh und der Gazastreifen, die liefen ja immer vom Verhandlungstisch weg, wenn Israel ihnen ein Angebot macht.
Was aus seiner Sicht einen Frieden verhindert, ist dass die fiesen Palästinenser sich nicht durchringen können, den Juden einen Staat zu gönnen. Man könne ja darüber reden, wie groß der sei und wo genau, aber er müsse da "in our ancestral homeland" sein.
Ich habe ja vor inzwischen vielen Jahren eine Abstraktionsschicht über diverse Netzwerk-Event-APIs der verschiedenen Plattformen geschrieben, und darauf meinen Webserver gatling aufgebaut. Seit dem hat sich im Internet einiges verschoben. Web ohne TLS spricht niemand mehr, also habe ich TLS nachgerüstet. Für Web mit TLS ist aber das Skalierungsproblem ein ganz anderes. Da geht es nicht mehr darum, dass jemand viele Verbindungen aufbaut und dein Server damit nicht klarkommt, sondern es geht darum, dass jemand viele TLS-Handshakes lostritt und dein Server die ganze Zeit mit 100% CPU läuft.
Seit dem hat sich auch eine andere Sache verändert: CPUs mit nur einem Core gibt es nicht mehr. Es liegt also auf der Hand, dass ich mal das Modell von gatling und der Abstraktionsschicht ändern sollte, damit es sich auf mehrere Cores verteilen lässt. Das ist leider kein Selbstläufer, weil die unterliegenden APIs teilweise nervige Probleme haben. So gibt es einmal die fundamentale Frage, ob man edge triggered oder level triggered arbeiten soll. Level Triggering ist, was poll macht. Wenn du nach Deskriptor 3 fragst, und 3 ist lesbar, und du tust nichts mit ihm sondern rufst wieder poll auf und fragst nach Deskriptor 3, dann sagt dir poll wieder, dass er lesbar ist. epoll und kqueue arbeiten genau so, lassen sich aber umschalten. Edge Triggering heißt, dass das API dir nur einmal Bescheid sagt, dass ein Deskriptor lesbar ist. So funktioniert der Vorläufer von epoll, SIGIO, den meine Abstraktion unterstützt. Das verkompliziert aber das Programmiermodell massiv, weil ich jetzt darüber Buch führen muss, welche Deskriptoren lesbar sind und welche nicht. Dafür hat es aber den großen Vorteil, dass multithreading sozusagen von alleine geht.
Nehmen wir mal an, du hast vier Threads, und alle rufen epoll auf. Deskriptor 3 wird lesbar. Dann kommen alle Threads zurück und melden das. Das ist natürlich Unsinn, weil nur einer zum Zuge kommt und die anderen sinnlos Strom verbraucht haben.
Daher macht man das entweder so, dass nur ein Thread epoll aufruft und eine Datenstruktur befüllt, die dann von Worker Threads abgearbeitet wird. Oder man macht es so, dass jeder Thread einen eigenen Pool aus disjunkten Verbindungen verwaltet und die jeweils mit einem eigenen epoll bearbeitet. Die bessere Skalierbarkeit hat auf jeden Fall Variante 2, aber dann sollte man keine Threads sondern Prozesse nehmen.
gatling hat Fälle, z.B. CGI oder Proxy-Modus, bei denen mehr als ein Deskriptor zu einer Verbindung gehört. Das naive aufteilen der Deskriptoren auf Pools funktioniert also nicht, denn zusammengehörende Verbindungen müssen auch im selben Pool sein. Oder man baut ein API, um nachträglich Deskriptoren hin- und herzuschieben. Das wäre auch die bessere Lastverteilung gut, aber zieht einen Rattenschwanz an Komplexität nach sich. Ist daher aus meiner Sicht gerade erstmal unattraktiv.
Ich habe mich daher entschieden, lieber jeweils nur einen Thread zu haben, der epoll macht (oder halt kqueue, whatever), und der befüllt eine Datenstruktur, und aus der bedienen sich dann die Worker-Threads. Die Threads handeln das on the fly untereinander aus, wer gerade für Event-Abholen zuständig ist, und wer auf die Datenstruktur wartet. Damit das API nach außen einfach bleibt.
Das sieht ganz gut aus und scheint auch schön zu flutschen und vor allem ist das API viel einfacher als was ich vorher hatte. Aber ich kam ins Grübeln. Wenn ich hier schon einen neuen Webserver mache, dann soll der aber auch nicht nur TLS machen, sondern TLS mit Privilege Separation. Wenn jemandem ein Angriff auf den Webserver gelingt, möchte ich gerne möglichst minimieren, was er damit anstellen kann. In erster Näherung stelle ich mir vor, dass der Private Key von dem Server in einem separaten Prozess liegt (und ich per seccomp-filter o.ä. verhindere, dass man da ptrace o.ä. machen kann). Aber je mehr ich darüber nachdenke, desto weniger gangbar sieht das aus. Das erste Problem ist, und dafür kann TLS jetzt nichts, wenn ich den Handshake-Teil in einen Prozess tue und nur die Session Keys in den anderen Teil rüberreiche, dann hat ein Angreifer immer noch alle Session Keys im Zugriff. Das ist immer noch ziemlich schlimm. Gut, dank Forward Secrecy ist es kein Super-GAU, aber gut wäre es nicht.
Ein möglicher Ausweg wäre, dass man das gesamte TLS auslagert, und sozusagen durch einen TLS-Proxy-Prozess kommuniziert. Das riecht erstmal nach einem prohibitiv teuren Performance-Nachteil. Und gewonnen hätte man damit auch nicht viel, denn ein Angreifer könnte trotzdem allen Verkehr aller anderen Leute sehen und ihnen Müll senden, um sie anzugreifen, er könnte bloß nicht den schon gelaufenen Teil der Verbindung entschlüsseln. Ich glaube, das wäre die Kosten nicht wert.
Aber was, wenn man das TLS in den Kernel schieben kann. Linux hat seit kurzem ein API für Kernel-TLS. Da gibt man dem Kernel per setsockopt den Schlüssel und dann kann man auf dem Socket ganz normal Daten rausschreiben. Das klingt sehr attraktiv, denn den setsockopt könnte der TLS-Handshake-Prozess machen und dann den Socket rüberreichen zu dem Web-Prozess. Nachteil: Der Kernel-Support ist rudimentär und kann nur Daten rausschreiben. Kann nicht lesen, und kann keine Kontrollnachrichten schicken. Das muss man über ein krudes Spezial-API machen. Das müsste man dann zurück an den TLS-Handshake-Prozess delegieren. Gut, wäre denkbar. Schlimmer noch: Lesen kann der Kernel-TLS auch nicht. Das ist schon eher hinderlich.
OK, nehmen wir an, ich habe meinen Webserver aufgeteilt. Ein Prozess macht HTTP, einer macht TLS-Handshake. TLS hat aus Performance-Gründen ein Feature namens Session Resumption. Der Server behält die Krypto-Parameter für Verbindungen eine Weile vorrätig, und gibt dem Client ein Cookie. Wenn derselbe Client wieder kommt, kann er einfach den Cookie vorzeigen, und der Server findet dann die Krypto-Parameter und benutzt die weiter. Spart eine Menge teure Public-Key-Krypto und ist super für die Performance. Aber auf der anderen Seite heißt das eben, dass ein Angriff auf den Server auch diese ganzen gespeicherten Krypto-Kontexte im Speicher finden kann, und mit ihnen mitgesniffte Daten anderer Leute entschlüsseln kann. Das ist mal richtig doll Scheiße. Die Frage ist, ob sich Privilege Separation überhaupt lohnt, wenn man dieses Problem mit sich rumschleppt?
Und da denke ich mir gerade: Hey, was, wenn man die Tickets (so heißen die Cookies bei TLS) und die Krypto-Kontexte in einen dritten separaten Prozess packt. Grundsätzlich könnte das sogar sowas wie ein Redis auf einem anderen Server sein, dann könnten alle Frontends in einem Loadbalancer untereinander Session Resumption machen. Cloudflare hat vor ner Weile mal einen Hack in die Richtung angekündigt. Die Sicherheit von den Tokens basiert darauf, dass sie lang und zufällig und damit nicht vorhersagbar oder ratbar sind. Da müsste man gucken, wie man verhindert, dass ein Angreifer den Redis-Traffic mitsnifft, sonst hat man nichts gewonnen.
Naja und fundamental gibt es natürlich auch noch das Problem, dass die ganzen TLS-Libraries da draußen gar nicht vorsehen, dass man in ihren Interna herumpfuscht, und sowas macht wie nach einem Handshake die Krypto-Keys extrahieren und in einen anderen Prozess schieben, oder auf der anderen Seite einen bestehenden Krypto-Kontext entgegennehmen, aber ohne Public-Key-Teil des Kontexts, und dann damit symmetrisch Krypto zu machen.
Die nächste Frage ist natürlich auch, was eigentlich mehr CPU frisst, die Handshakes oder der symmetrische Teil. Das wird vermutlich von der Traffic-Load auf dem Server abhängen, ob der Videostreaming macht oder sowas wie mein Blog, was aus lauter kleinen kurzen Verbindungs-Bursts besteht.
Was ich sagen will: Ist alles nicht so einfach, und es ist auch nicht klar, ob sich der ganze Aufwand am Ende lohnen würde. Sollte aber glaube ich trotzdem mal jemand machen.
Update: Und es stellt sich natürlich die Frage, wen man hier eigentlich vor wem beschützen möchte. Muss man nicht eher befürchten, dass jemand den TLS-Stack hackt, als dass jemand den Webserver hackt?
Update: Vielleicht muss man sich aus Sicherheitsgesichtspunkten einfach generell von der Idee verabschieden, in einem Serverprozess mehrere Verbindungen zu multiplexen. Vielleicht sollte ich mal ein Extremkonzept implementieren, um zu gucken, wie schlimm das performt. Einfach damit man mal einen Datenpunkt hat. So pro Verbindung einen httpd-Prozess und einen TLS-Privilege-Separation-Prozess. Aber nicht abforken sondern schön fork+exec, damit die alle eigenes ASLR kriegen. Rein intuitiv kann das nicht gut performen, aber auf der anderen Seite gehen Rechnerarchitekturen ja gerade hin zu 256-Core-ARM-Servern. So würde man die ganzen Cores immerhin sinnvoll nutzen.
Die kam aber nicht.
According to Uber, emergency braking maneuvers are not enabled while the vehicle is under computer control, to reduce the potential for erratic vehicle behavior. The vehicle operator is relied on to intervene and take action. The system is not designed to alert the operator.Der perfekte Sturm aus böswilliger Fahrlässigkeit. Lieber Leute totfahren als unsere Passagiere mit Bremsmanövern belästigen!
BadMatch (invalid parameter attributes)ab. Ich habe den vim-Leuten einen Bug gemeldet, aber die konnten das auf ihren 32-bit-Systemen nicht nachvollziehen. Das scheint auch nur mit gtk+3 aufzutreten. Mein Verständnis von X11 ist, dass die Fehlermeldung asynchron reinkommt. Früher konnte man per Environment-Variable die Verarbeitung von asynchron auf synchron umstellen und dann kracht es direkt bei der Operation, die den Fehler verursacht. Das scheint aber nicht mehr zu gehen. Und jetzt weiß ich nicht, wie man sowas am geschicktesten debuggen würde. Falls das jemand weiß, würde ich mich über eine Mail freuen.
Vim: Got X error
Vim: Finished.
Update: Es kamen mehrere Tipps rein. Eine Empfehlung war xtrace, aber das hat bei mir zwar gvim gestartet aber keinen Trace ausgegeben. Eine andere Empfehlung war xtruss, damit kommt gvim aber gar nicht erst richtig hoch sondern failed mit einer "not supported" GDK-Fehlermeldung irgendwo wegen Shared Memory nehme ich an. Dann empfahl jemand xscope, und damit habe ich in der Tat einen Dump extrahiert gekriegt. In dem Dump sieht man, dass der X-Server dem gvim einen ungültigen Event-Typen zurückliefert. Ich vermute, dass das von fvwm kommt. Um diese Hypothese zu testen, habe ich twm genommen, wo das nicht passiert, aber twm unterstützt auch keine pixmaps mit Transparenz, also habe ich auch nochmal jwm installiert, und damit geht Minimieren und Restaurieren von gvim. Ich glaube jetzt also, dass das ein fvwm-Bug ist und habe bei denen einen Bug gefiled. Danke für die Hilfe!
Update: Oh und ich habe rausgefunden, dass man per gdb eine globale Variable setzen kann, um aus synchron zu schalten. Wenn ich das tue, tritt der Fehler nicht auf :-(
Unter www.zywall.de waren mehrere Tausend aufgezeichnete Telefongespräche von Zyxel Deutschland öffentlich zugänglich.Wie, watt, Moment, die haben Telefonate aufgezeichnet!?
Also ich weiß ja nicht, wie euch das geht, aber ich bin bisher ein Fan der DSGVO. Der Guardian spammt mich gerade auf allen Kanälen voll, ich soll doch bitte zustimmen, dass sie mich weiter vollspammen dürfen (dem ich selbstredend nie zugestimmt habe). Die New York Times hat jetzt plötzlich einen Knopf, mit dem man für "non-essential cookies" einen Opt-Out machen kann. Und für Firmen wie Zyxel können solche Verkacker jetzt richtig teuer werden. Dabei ist die Lösung so einfach. Hört einfach auf, über andere Leute Daten zu erheben.
Ich bin ja übrigens auch noch auf der Suche nach einem Datenschutzbeauftragten, der genug Arsch in der Hose hat, mal gezielt und systematisch die ganzen Hotel-Datensammlungen abzuschalten. Häufig sind das Vorschriften der Kommunen, dass die Hotels die Daten sammeln müssen. Das ist offensichtlich nicht nötig und die Kommunen geht meine Anschrift und mein Geburtsdatum mal überhaupt rein gar nichts an. Da bräuchte es mal einen geschickten Anwalt, der da mal diese Regelungen per orbitaler Bombardierung zu einem Parkplatz macht.
Update: Oh ach gucke mal, das scheint ja sogar Bundesrecht zu sein! Na, liebe Anwälte? Viel Feind, viel Ehr?
Besonders geil finde ich ja immer, wenn sich Leute über anderer Leute Datenschutzprobleme lustig machen, indem sie auf Twitter oder gar Facebook posten.
Wenn du auf Facebook oder Twitter bist, und damit deine Leser datenschutztechnisch irgendwelchen ausländischen Datenkraken ans Messer lieferst, dann hälst du mal bitte gepflegt die Fresse zu anderer Leute Datenschutzsünden.
Was hier passiert ist, ist dass die CDU Hannover einen Newsletter verschickt, und dann wegen der DSGVO den Leuten einen Opt-In ermöglichen wollte. Dafür schickten sie eine Rundmail — mit allen Teilnehmern im Cc. m(
Looking at latest decisions of @realDonaldTrump someone could even think: with friends like that who needs enemies. But frankly, EU should be grateful. Thanks to him we got rid of all illusions. We realise that if you need a helping hand, you will find one at the end of your arm.Das ist besonders bitter, wenn man bedenkt, dass Tusk Pole ist, und die Polen so mit die größte Amerika-Hurra-Fraktion in der EU ist. Das ist dann jetzt wohl eher vorbei.
bei der Meldung zum plötzlichen Rücktritt des obersten UN-Nuklearinspektors musste ich an den Intercept-Podcast von vor ein paar Wochen denken. Dort hatten sie José Bustani zu Gast, den ehemaligen Chef der Organization for the Prohibition of Chemical Weapons (OPCW). Der erzählt im Interview, wie er seinerzeit Gaddafi und Saddam Hussein überzeugt hatte, dass Libyen und Irak den Vertrag beitreten. Eigentlich gute Nachrichten. Außer für die Amerikaner, die zu diesem Zeitpunkt wohl schon Pläne für eine Irak-Invasion hatten. Auftritt John Bolton. Der John Bolton, der heute Trumps neuer Nationaler Sicherheitsberater ist.MH: But then John Bolton, who is this big hawk in the Bush administration, one of the keenest members of the administration, who wants to go to war in Iraq, a year before the invasion, March ’02, he turns up in your office, and what does he say to you?
José Bustani: Well, first he called me from Washington, and said that he was very upset with that decision of mine that was beyond my mandate, and I said it’s not beyond mandate. This is part of my mandate.
But then he showed up in The Hague, and he came to my office, and he said, “Cheney wants you out. You have 24 hours to leave the organization, and if you don’t comply with the decision by Washington, we have ways to retaliate against you.”
MH: Retaliate. What did he mean by that? Did he say?
José Bustani: I didn’t ask! And I said, “Well, I’m not ready to do that. I have no reason to do that. Secretary of State Colin Powell has written me a letter praising my mandate so far, so I cannot understand why is it that I have to leave the organization?” And he said, “You have to be ready to face the consequences, because we know where your kids live.” In fact, I had two sons in New York.
Freiwillig ist er nicht gegangen, aber er wurde gegangen. Weniger als ein Jahre später erfolgte US-Invasion im Irak…
https://theintercept.com/2018/03/30/deconstructed-podcast-will-john-bolton-get-us-all-killed/
Also so langsam hab ich echt keinen Bock mehr auf diese ständige Terrorpanikmache bei Securitybugs. Heise besteht ja gefühlt auch nur noch aus Spectre-Geraune. Kommt mal bitte alle wieder runter. Unglaublich.
The document, formally called the “Panmunjom Declaration for Peace, Prosperity and Unification of the Korean Peninsula,” was revealed after a full day of meetings and a 30-minute private conversation in the past hour between Kim Jong Un and Moon Jae-in.“The two leaders solemnly declared before the 80 million Korean people and the whole world that there will be no more war on the Korean Peninsula and thus a new era of peace has begun,” the declaration said.
Wow. Und das unter Trump!Jetzt wissen die Amis, wie das war, als Deutschland ausgerechnet unter Kohl wiedervereinigt wurde.
Update: Leserbrief:
boah fefe, ist ja okay, dass du den Einfluss der Amis in Südkorea ansprichst, aber das du dabei Moon Jae-In unerwähnt lässt, ist schon ein faux pas.
Moon Jae-In hat wirklich konsequent, auch zu Zeiten, als Kim und Trump sich gegenseitig mit Spielkastensand beworfen haben, auf Nordkorea zugegangen und hat den Dialog gesucht. Das müssen unglaubliche Strömungen aus den USA, Japan und zuletzt auch seinem eigenen Land gewesen sein, gegen die er angeschwommen ist.
Also bitte, erwähne ihn und seinen Erfolg doch bitte in einem solch großem Moment. Und Kim Jong-un natürlich auch, gehöre ja immer (mindestens) Zwei zu. Wenn das Bestand hat, wünsche ich den beiden zumindest den Friedensnobelpreis.
The World Bank Group works in every major area of development. We provide a wide array of financial products and technical assistance, and we help countries share and apply innovative knowledge and solutions to the challenges they face."financial products" sagt ja schon alles, finde ich.Aber gucken wir doch mal, wie das so in der Praxis aussieht:
A draft of the World Bank's annual flagship World Development Report says that its creditor-states (the poorest countries in the world) should eliminate their minimum wage rules, allow employers to fire workers without cause, and repeal laws limiting abusive employment contract terms.Fuck Yeah! Zurück zur industriellen Revolution! Kinderarbeit für alle! Leibeigenschaft ist doch eine solide wirtschaftliche Basis für so eine Gesellschaft! Ist das unsere Schuld, dass diese Länder arm sind und die Weltbank um Hilfe bitten?!(gut, technisch gesehen: Ja, ist es.)
Der Nutzer hatte einen Zeitungsartikel, in dem es unter anderem um Äußerungen des ungarischen Ministerpräsidenten Viktor Orban zur Aufnahme von Flüchtlingen in Deutschland ging, kommentiert. Er schrieb: "Die Deutschen verblöden immer mehr. Kein Wunder, werden sie doch von linken Systemmedien mit Fake-News über Facharbeiter, sinkende Arbeitslosenzahlen oder Trump täglich zugemüllt."Der Hammer: Es war eine Hamburger Kanzlei. Und die sind nach Berlin gekommen dafür. Das LG Berlin hat es also geschafft, dem LG Hamburg in Sachen furchtbare Rechtsprechung den Rang abzulaufen.
Wieso kann Berlin nicht einmal in was Positivem vorne liegen?!
Update: Wow. Jetzt kommen hier lauter Leute an, die das OK finden, wenn Facebook verurteilt wird. Leute, denkt euch mal euch statt Facebook da hin. Ich klebe einen Aufkleber "Trump ist geil" auf euer Auto. Ihr macht ihn ab. Ich gehe zum LG Berlin und erwirke eine EV gegen euch. Mit welchem Recht sollte ich denn bitte von euch erwarten dürfen, dass ihr meine freie Meinungsäußerung auf eurem Auto durch die Gegend fahrt?! Das ist ja wohl offensichtlich eure Entscheidung, was ihr auf eurem Auto duldet und was nicht. Niemand hat ein Recht darauf, bei Facebook seine Inhalte zu publizieren. Facebook räumt das Recht explizit nicht ein. Ihr habt keinen Hostingvertrag mit denen! Die erklären sich bereit, euren Scheiß zu veröffentlichen, wenn sie gerade Bock drauf haben. Und das ist aus wirtschaftlichen Gründen zufällig meistens so. Aber dass ein Gericht diesen Antragsteller nicht aus dem Saal gelacht hat, das lässt mich gerade an unserem Realitätszweig zweifeln. What the FUCK!?
One might be tempted to think that the solution is just more intellectual autonomy. Echo chambers arise because we trust others too much, so the solution is to start thinking for ourselves. But that kind of radical intellectual autonomy is a pipe dream. If the philosophical study of knowledge has taught us anything in the past half-century, it is that we are irredeemably dependent on each other in almost every domain of knowledge.Und es gibt auch Anzeichen dafür, dass mein Ansatz nicht funktioniert. Auf der anderen Seite reicht es mir, wenn er ab und zu mal funktioniert. Ich mache mir ja auch gar keine Illusionen, die Welt retten zu können.Ich habe hier gerade wieder zwei so Fälle am Bein, die mich echt an der Welt zweifeln lassen. Der erste Fall waren ein paar Zuschriften zu Beschneidung. Wie komme ich denn dazu, das zu vergleichen! Mädchen wird da die Klitoris abgeschnitten! Das ist ja wohl was völlig anderes als das bisschen Vorhaut bei Jungs, das ist gar nicht so schlimm, das weiß ich aus eigener Erfahrung (schreiben die Einsender, ich weiß das nicht aus eigener Erfahrung). Fefe, wie kannst du das nur gleichsetzen!
Wer genau hinguckt, wird feststellen: a) ich habe das nie gleichgesetzt, und b) habe ich nie behauptet, dass das gleich schlimm ist. Das macht mich jetzt nicht fertig, dass mir Leute Kritik schreiben. Mich macht fertig, wenn die Leute mir Dinge unterstellen, die ich (absichtlich!!) nicht gesagt habe, Mich macht fertig, wenn Leute von einem Messpunkt auf die Welt verallgemeinern. Mich macht fertig, wenn Leute Argumente wie "bei mir hat das aber keinen Schaden angerichtet" für ihre Position benutzen, die sie in die Gegenrichtung nicht gelten lassen (und zu Recht!). Ja habt ihr denn alle gar nichts gelernt?!
Der andere Fall ist jemand, der in meinem Blog 20 Meldungen über Skripal sieht, die das aus der russischen Perspektive beleuchten, und dann einen (EINEN!) Leserbrief nicht aushalten kann, der die Gegenperspektive bringt. Und dann so empörte Formulierungen wie "wenn es hart auf hart kommt, schwenkst du wieder auf die Nato-Linie ein". Solche Leute machen mich echt fertig. Ich hatte gehofft, wir sind im Zivilisationstreppenhaus schon ein paar Stockwerke höher.
Ich frage mich auch, was solche Leute glauben, was passiert, wenn sie mir faktenfreie Empörungsmails schreiben? Dass ich dann meine Meinung ändere? Die ihr übrigens gar nicht kennt in beiden Fällen, weil ich sie sorgfältig zurückgehalten habe?
Mann Mann Mann.
Update: Hier scheinen einige Leute grundlegende Sprachverständnisprobleme zu haben. Ich sage: Mord und Ladendiebstahl sind Scheiße und sollten verboten sein. Da findet keine Gleichsetzung statt. Wer das nicht selber merkt, der sollte sich bitte zu solchen Fragen nicht äußern, auf dass er Philosoph bleibt.
Es stellt sich übrigens raus, dass das Deutsche Luft- und Raumfahrtzentrum gerade 50jähriges Jubiläum feiert und man daher ausnahmsweise als Besucher das Space Operations Center betreten kann. Das ist allerdings am anderen Ende vom Großraum München, in Oberpfaffenhofen und nicht in Garching. Wer also in der Gegend ist, sollte da mal drüber nachdenken. Die Feierlichkeiten gehen noch 1-2 Wochen glaube ich. Mal gucken, ob ich es da morgen vor der Rückfahrt noch hinschaffe.
Eine der bisherigen Erkenntnisse von der Reise ist jedenfalls, dass Quantenmechanik und insbesondere Quantencomputer-Grundlagenforschung im Moment eine herausragende Bedeutung für die Physik-Forschung hat. Die EU-Kommission, erzählte man mir, hat eine Milliarde Euro für das Gebiet locker gemacht. Aber die Forschung ist noch nicht so weit, dass man sich ernsthaft Sorgen machen müsste, dass in naher Zukunft jemand mit einem Quantencomputer eure RSA-Schlüssel faktorisieren könnte. Konsens bisher scheint ein Zeitrahmen von 10-20 (eher 20) Jahren zu sein. Es bleibt also spannend!
Ich habe mich gefragt, was die da so machen.
Jemand schickte mir ein Video. Achtung: Das Video ist von einem dieser Gamergamer-Männerrechtler-Youtuber, ich beziehe mich nur auf den Teil von 12:30 bis 15:50.
Wir müssen natürlich annehmen, dass das so zusammengeschnitten ist, dass es die Social-Justice-Kurse maximal schlecht aussehen lässt. Insofern: Wenn jemand von euch besseres Material kennt, bitte ich um eine Mail.
Zuerst: Russland spielt auf dem diplomatischen Parkett ziemlich genau Auge um Auge, Zahn um Zahn. Schau bitte da zuerst, welche Personen von Deutschland ausgewiesen wurden. Das ist genau die gleiche Funktion, wie diejenigen Sicherheitsexperten, die von Russland ausgewiesen wurden. Das ist bei Russland völlig normal, egal wann. Wenn beispielsweise Russland den Agenten Spy McSpyface als Mitarbeiter an die russische Botschaft in Deutschland schicken würde (z.b. als Kulturattaché) und Deutschland dem die Akkreditierung verweigert, verweigert Russland dem zukünftigen deutschen Kulkturattaché in Russland Russlandfriend McRusslandfriend die Akkreditierung. Einfach aus Prinzip. Das ist so, das ist in den Kreisen bekannt und nichts besonderes.Und zum Personal: Einer der ausgewiesenen Personen ist laut dpa der Heeresattaché. Dessen Aufgabe ist es Kontakte zum russischen Militär zu knüpfen und quasi Botschafter für (Heeres-)Militärsachen zu sein. Die meisten Länder nutzen den Posten durchaus auch für Spionagetätigkeiten (USA, Russland, UK, etc.), aber die Deutschen gehören zu den wenigen, die das wirklich vor allem für Kommunikation und offizielle Kontake nutzen und weniger für Spionagetätigkeiten. Das mag vor 1945 anders gewesen sein, aber seit der Bundeswehr läuft das nicht darüber.
Heutzutage werden "Doppelblindstudien" von Medikamenten oft im Vergleich gegen andere, als wirksam nachgewiesene Medikamente durchgeführt. Das hat einerseits den Grund, dass Konkurrenten des Patentinhabers nur durch ("galenische") Neuformulierungen auf den Markt kommen können, andererseits, dass es oft unethisch wäre (und genauso fehleranfällig: Man merkt bei den meisten Wirkstoffen, dass es eine Wirkung gibt), gegen Placebo zu testen. Da würde die Kontrollgruppe dann nämlich krank bleiben. Dass man Patienten mit starkem Placebo-Effekt ausschließt, ist folgerichtig: da (per Konstruktion) niemand weiß, wer in welcher Gruppe ist, würden die nur das Ergebnis verrauschen, indem sie ihre Erwartungen an die Therapie (die ja letztendlich vom Zufall abhängt) wirksam werden lassen."Aber anscheinend lässt sich anders bei kaum einem Medikament noch Wirksamkeit größer Placebo nachweisen."
Diese Behauptung ist somit ausdrücklich falsch, und ich bitte Dich hiermit, sie zu verändern, zu streichen oder zu entfernen. Du förderst so nur "Medizinskepsis" wie z.B. Homöopathie…
Ein gutes Stichwort ist "Kontrollpräparat". Gute Beispiele findet man z.B. in der Chemotherapie von Krebserkrankungen. Da ist nämlich oft klar, dass der Patient so oder so bald sterben wird, und die Frage letztendlich nur noch, welcher "Cocktail" seinen Tod so weit wie möglich hinauszögert.
In short - the User/Supervisor permission bit was set to User in the PML4 self-referencing entry. This made the page tables available to user mode code in every process. The page tables should normally only be accessible by the kernel itself.Einmal mit Profis arbeiten! (Danke, Lukas)
Die sind alle recht lustig, aber die Zweite ist episch:
Because of an implementation bug the PA-RISC CRYPTO_memcmp function is effectively reduced to only comparing the least significant bit of each byte.Are you fucking kidding me?!?
Golem hat mal beim BSI einen Informationsfreiheitsantrag gestellt und die haben ihm die Studie geschickt — aber sie dürfen sie nur lesen, nicht veröffentlichen.
Sehr ärgerlich ist aus meiner Sicht auch dieses Detail hier:
Das BSI bestätigte uns, dass es die Ergebnisse nicht an die Entwickler der anderen Bibliotheken weitergegeben hatDie anderen sind LibreSSL und NSS. Und um das hier ging es:
So gibt es etwa Hinweise auf Compilerwarnungen und eine Einschätzung, wie schwerwiegend diese sind, außerdem eine Auflistung von Fehlern in den State Machines der TLS-Handshake-Implementierung und Hinweise, an welchen Stellen der Code besser gegen Timing-Angriffe geschützt werden sollte.Ja, äh, was sprach denn da bitte dagegen, das den Projekten mitzuteilen?! Bei Botan haben sie ja nicht nur Bescheid gesagt sondern sogar Patches hingeschickt!
Das hinterlässt ja einen noch schlechteren Nachgeschmack als vorher, und das war vorher schon nicht gut. Wow, BSI, das war ja mal ein echter Rückschritt. Habt ihr schon aufgegeben? Glaubt ihr, euch glaubt eh nie wieder jemand was? Gut, könnte was dran sein, zumal mit dem Cyberclown jetzt. Tja.
Wer sich einstweilig selbst helfen will, kann das mit Browser-Plugins wie uMatrix oder Noscript tun. Und natürlich mit Adblockern.
Last night a woman was struck by an autonomous Uber vehicle in Tempe, Arizona. She later died of her injuries in the hospital.Welcher Vollidiot ist denn bitte auf die Idee gekommen, Uber selbstfahrende Autos betreiben zu lassen!?Bei der Gelegenheit möchte ich diesen Vortrag von Bryan Cantrill empfehlen. Das ist der CTO von Joyent und ein Ex-Sun-Mitarbeiter, dessen Sun-Fanboytum teilweise recht anstrengend ist, aber in dem Vortrag geht es um Moral und Ethik im Management, mit einer besonders erschütternden Stelle über Uber. An diese Stelle musste ich gerade denken bei der Meldung. Der Vortrag lohnt sich aber auch ansonsten.
Ja super, liebe Bahn! Deren Webseite ruft gerade wegen Wintereinbruchs die Apokalypse aus.
Wie heißt es so schön? Die Bahn hat nur vier natürliche Feinde. Frühling, Sommer, Herbst und Winter.
Mit Wintereinbruch im März konnte nun wirklich niemand rechnen. Wann ist es denn bitte mal kalt im März? Doch so gut wie nie!1!!
Es erscheint an der Stelle ein bisschen ironisch, dass die Bahn auf Ökostrom umsteigt. Mit Global Warming wäre das nicht passiert.
Die Hiebe der Peitsche sind deutlich zu hören. Immer wieder schlägt sie auf den Gefolterten ein. Sein Rücken ist von offenen Wunden übersät. Er fleht: "Bitte, bitte schickt das Geld!" Es sind schockierende Videos, die vor einigen Wochen im Netz auftauchten. Darin zu sehen sind sudanesische Flüchtlinge, die in Libyen blutig geschlagen und mit brennender Flüssigkeit übergossen werden. Die Videos wurden an Angehörige geschickt, um von ihnen Lösegeld zu erpressen.Wir sollten das genau so handhaben, wir wir das in vergleichbaren Fällen bei uns handhaben. Die Diäten erhöhen. Damit sie nicht so für Korruption und unschöne Seitenjobs wie Folter und Entführung empfänglich sind.
Wie, das Argument gilt so nur für Abgeordnete? Oh. Hmm.
Mirzayanov was arrested on 22 October 1992 and sent to Lefortovo prison for divulging state secrets. He was released later because "not one of the formulas or names of poisonous substances in the Moscow News article was new to the Soviet press, nor were locations … of testing sites revealed."Wikipedia hat die chemischen Strukturformeln dazu online. Das ist also keine Ultra-Geheim-Alienraumschiff-Geschichte, sondern das Zeug ist bekannt. Als Nicht-Chemiker kann ich euch jetzt nicht sagen, ob das heißt, dass das auch jeder Chemiestudent selber synchetisieren könnte. Vielleicht weiß das ja einer meiner Leser. Dass eine russische Superchemiewaffe, die "10 Mal so gefährlich wie VX ist", dann ein überlebendes Opfer hinterlässt, das kann ich nicht wirklich glauben. VX ist schon echt fieses Zeug.Wenn man googelt, findet man jedenfalls Beschreibungen der Synthese von diesem Zeug. Meine Interpretation ist, dass das im Wesentlichen jeder Geheimdienst hätte herstellen oder beschaffen können.
Ich glaube, dass diese "das müssen die Russen gewesen sein" zwar plausibel erscheint, weil das Opfer ein Russe ist, aber ansonsten nicht von Fakten gedeckt ist. Falls einer von euch mehr weiß, bitte ich um Einsendungen.
Die Russen reagieren übrigens eher verstimmt auf die ganze Nummer.
Nicht "alles Lüge" verstimmt sondern "ihr habt doch sicher Beweise, oder? Zeigt doch mal!" verstimmt.
Übrigens hatten die Russen den Typen in Haft und haben ihn später bei einem Agentenaustausch rausgerückt. Sie hatten also Gelegenheit, den umzubringen oder verschwinden zu lassen, und haben sie nicht genutzt.
Vielleicht ist das bei Chemiewaffen wie bei Cyber-Cyber. Mit "die Russen waren's" können alle gut leben.
Update: Die Nachdenkseiten glauben die Attribuierung auch nicht.
Update: Ein paar Chemiker schreiben mir, dass die Herstellung von dem Zeug zwar grundsätzlich kein Problem sei, wenn man die Formel sieht, aber dass man sich dabei mit hoher Wahrscheinlichkeit selbst umbringen würde. Das würde die Tätergruppe schon deutlich einschränken, grob auf Militärs und Geheimdienste.
Update: Meine Chemiker-Quellen schreiben mir jetzt, dass man das doch nicht auf "können nur Militärs und Geheimdienste gewesen sein" einschränken sollte. Das könnte zwar kein High-School-Absolvent im Badezimmer aber ein Chemie-Doktorand, der sich mit organischen Phosphorverbindungen auskennt, müsste das produzieren können.
Besonderheit von diesem Stoff soll ja sein, dass a) alle der Vorläufer-Chemikalien problemlos zu bekommen seien und b) man das im Feld aus zwei ungefährlichen Komponenten zusammenmixen kann. Ich stelle mir da sowas wie ein Glühlichtstab vor, den du knickst, und dann mischt sich das, und dann kann man aus der Ampulle sehr vorsichtig das Gift entnehmen. Das müsste also nicht mal ein besonderer Experte sein, der das Zeug im Feld anwendet. Er müsste nur jemanden Kompetenten für die Herstellung angeheuert haben. Auf der anderen Seite meinten die Chemiker auch, dass man an der Strukturformel schon sehen kann, dass das ein Nervengift sein wird. Insofern müsste das ein skrupelloser Chemiker sein, den man da anheuert. Wo wir dann doch wieder bei Geheimdiensten und Militärs wären :-)
Aber als ich da rumüberlegte, fiel mir auf, dass die Admins eine ganz eigene Antipattern-Kultur ausgeprägt haben, die man eigentlich auch komplett würdigen sollte, nicht bloß als Anhängsel für einen Developer-Antipattersn-Vortrag.
Hier ist also mein Vortrag "Admin-Antipatterns" in der Web-Version. Am besten Fullscreen gucken, Navigation mit der Leertaste oder den Pfeiltasten auf der Tastatur. Ordentliche Tablet-Integration hab ich immer noch wegprokrastiniert, rüste ich vielleicht eines Tages mal nach :)
Viel Spaß beim Durchklicken. Wenn jemand (insbesondere ein Kunde) glaubt, sich wiederzuerkennen, dann bitte nicht persönlich nehmen. Stimmt wahrscheinlich nicht, und wenn doch, dann ist es selbstredend rein positiv gemeint. Merke: Der Eine sieht es als Problem, der Andere als Gelegenheit zum Bessermachen!
Wie das immer so ist, geht auf den Folien natürlich gegenüber dem gesprochenen Wort viel verloren. Es eignet sich hoffentlich trotzdem noch zur netten Abend-Unterhaltung.
Update: Die Schriftart ist übrigens Rajdhani (auch bei Google verfügbar, aber das würde ich euch nie antun, sowas datenkrakiges einzubetten hier)
NA SOWAS, Microsofts T-Systems-Version von Azure verkauft sich nicht! Ich habe mich dazu mit einigen Cloud-Großkunden unterhalten. Die sind alle zuerst zu Azure gelaufen und wollten die Deutschland-Cloud. Und dann haben sie beim Testen rausgefunden, dass die von den Features, der Performance und dem Support Monate bis Jahre hinterherhinkt. Und haben sich gedacht: Lieber von den Diensten abgehört werden als von T-Systems aus dem Business verkacken lassen. So jedenfalls die Schilderungen, die bei mir ankamen.
Oh und wo wir gerade dabei sind: Die Bahn überlegt, eigene Mobilfunkmasten aufzustellen, damit sie endlich ordentlich Internet in die Züge kriegen. Auch dazu habe ich eine Gerüchteküche gehört. Die Bahn hatte das ursprünglich wohl mit der Telekom machen wollen, die haben T-Systems auf die losgelassen, und die haben das anscheinend nach Strich und Faden verkackt (Ich weiß! Überraschung!!). Das hat wohl produktiv nie wirklich funktioniert (war 1-2 Jahre online aber hat nicht überzeugt), und die T-Reaktion auf Probleme war unbefriedigend ("wir machen mal ein Ticket auf" statt schneller und unbürokratischer Hilfe oder gar Besserung) und die Bahn hat irgendwann die Reißleine gezogen und den ganzen Internet-Kack an Icomera outgesourced. Ihr wisst schon, die mit der Sicherheitslücke. Und wer schon mal in einer Bahn saß und das Internet benutzen wollte, der wird feststellen: Nicht mal im Bahnhof hat man zuverlässig Internet. Auf der Strecke noch weniger. Wenn ich ein Smartphone mit SIM-Karte der Telekom an den Laptop anschließe, habe ich mehr Deckung, mehr Bandbreite, weniger Latenz und höhere Verfügbarkeit als die Icomera-Lösung, die eine richtige Außenantenne anschließen kann, um ihr Signal zu optimieren. Icomera hat ja angeblich Deals mit allen Mobilfunknetzen und nimmt halt, was gerade da ist.
Für das beobachtete Verhalten sehe ich nur zwei Erklärungen. Entweder die Telekom erkennt Icomera-Sim-Karten und shaped die runter. Oder Icomera routet aus irgendwelchen Gründen lieber nicht über die Telekom, auch wenn das das einzige verfügbare Netz ist.
Das Gerücht, das ich dazu hörte: Die Telekom hat Icomera als einziges Netz keine Flatrate angeboten. :-)
Weiß da zufällig jemand was?
Übrigens finde ich ja, dass das tief blicken lässt, wenn die Bahn lieber mit den Icomera-Verlierern weitermacht, als zur Telekom zurückzugehen. Wie krass hat T-Systems denn da bitte verkackt, dass die Bahn lieber kein Internet in den Zügen hat, als mit denen zusammenzuarbeiten? Wow. Auch dazu würde ich gerne mal ein paar saftige Gerüchte hören.
Und wer wissen will, was Doro Bär sonst so über Daten und Digitalisierung denkt: bitteschön!
Und während ihr über Flugtaxis denkt, denkt Doro Bär darüber nach, ob man nicht mit Breitband-Internet auch eine Frequenzversteigerung machen kann, damit der Staat mal wieder zu ein paar Milliarden kommt, ohne dafür etwas leisten zu müssen. Und ob man nicht die Wirtschaft ankurbeln kann, indem man die Daten der Bürger an (ausländische) Konzerne verhökert.
Ich löse mal auf: Ja, schon, aber das fördert deren Wirtschaft, nicht unsere.
Ich finde das ja immer toll, wie unsere Politik Datenschutz für einen Hemmschuh hält, dabei ist es eine Chance, eine Marktnische zu erzeugen, in der unsere eigenen Firmen einen Vorteil hätten gegenüber ausländischen Firmen. Der einzige Hemmschuh sind Staatssekretäre im Goldrausch, nachdem sie sich von Lobbyisten warme Luft in den Hintern haben blasen lassen.
Aber nun wollen wir mal die Kirche im Dorf lassen. Nur weil unsere Profitmaximierung zu euren Lasten geht, heißt das ja nicht, dass unser Geschäftsmodel verwerflich ist! Nein, nein! Ihr könnt euch doch Schlangenöl installieren!11!
Für einen solchen Angriff müssen die Kriminellen allerdings erst die Schutzmaßnahmen des Seitenbetreibers umgehen und auf dem Rechner des Opfers muss es eine noch nicht behobene Sicherheitslücke geben, über die sich die Schadsoftware unbemerkt einnisten kann. Bekannte Varianten solcher Angriffe werden von Antivirensoftware allerdings entdeckt und blockiert.Wow. Fast jedes Wort in diesem Statement ist eine dreiste Lüge.
Schutzmaßnahmen?! Des Seitenbetreibers!? Die meisten Werbenetzwerke sind eigenständige, externe Firmen, mit denen der Browser dann direkt interagiert. Der Seitenbetreiber kann gar keine wirksamen Schutzmaßnahmen haben in so einer Konstellation.
Gelegentlich kann man Sicherheitslücken gar nicht beheben, weil der Hersteller der Software sich schlicht weigert, den Bug als Sicherheitsproblem anzuerkennen, oder weil die Lücke noch gar nicht bekannt ist, oder weil das Update sich wegen eines Konflikts mit dem Schlangenöl nicht installieren ließ. Oder weil der User in einer Firma arbeitet, die seine Updates für ihn managed, und damit im Verzug ist. Wieso ist jetzt plötzlich das Opfer Schuld, wenn ich mal fragen darf? Der Angriff geht von euch aus! Wieso heißt ihr eigentlich Spiegel? Weil sich das als Oberfläche so gut zum Koksen eignet?
Schadsoftware ist auch nicht nur gefährlich, wenn sie unbemerkt ist. Ransomware ist sehr gut zu bemerken. Nachdem sie die Daten verschlüsselt hat.
Und dass Antivirensoftware alle bekannten Varianten erkennt, ist auch eine offensichtliche Lüge.
Für eine Publikation, die vorgeblich der Wahrheitsfindung dient, und für die Aufklärung der mündigen Bürger arbeitet, ist das eine ganz schöne Häufung an alternativen Fakten.
Das waren bestimmt die Russen!1!!
Update: Ich lass das hier mal so stehen.
Update: Oh das wird ja noch besser! Stellt sich raus, dass Die Spiegel-Online-Anleitung zum Adblocker-Ausschalten diesen Passus enthält:
Haben Sie ein Anti-Virusprogramm installiert? Auch diese Programme können wie ein Adblocker funktionieren. Bitte prüfen Sie in den Einstellungen, ob Ihr Programm Werbeanzeigen blockiert, und erstellen Sie eine Ausnahmeregel für SPIEGEL ONLINE.
Geil! Also das Schlangenöl, das euch vor unserer Malware schützen soll, das schaltet bitte auch ab. (Danke, Jens)
Trawling through 900 ICOs in one sitting is a deeply depressing experience, news.Bitcoin.com can report. Abandoned Twitter accounts, empty Telegram groups, websites no longer hosted, and communities no longer tended are par for the course. A digital graveyard, complete with metaphorical tumbleweed, characterizes the crop of 2017 that decided to take the money and run. Many raised zero; some raised a couple of thousand dollars; and a handful raised over $10 million. In each case, the end result was the same though: no MVP, no alpha release, and no contribution to the decentralized web for the betterment of humanity.Schockierend! Hätte uns doch nur jemand warnen können!
Unusually high energy usage might reveal the whereabouts of the illegal bitcoin mine.Authorities this week called on local internet providers, electricians and storage space units to report any unusual requests for power.
:-D
Transaktionen, die auf der Technologie basieren, sind sicher und können gleichzeitig deutlich schneller abgewickelt werden als zuvor. Die getesteten Anwendungsfälle reichen von der Ver- und Entriegelung des Fahrzeugs per App über zeitlich befristete Zugangsberechtigungen bis hin zu neuen Geschäftsmodellen durch verschlüsseltes Datenlogging. Das kann beispielsweise für die Verbesserung autonomer Fahrfunktionen weiterentwickelt werden.BINGO!! (Danke, Malte)
Dorothee Bär, Parlamentarische Staatssekretärin beim BundesverkehrsministeriumAlso mal abgesehen davon, dass sich dazu ernsthaft das Verkehrsministerium äußert (ich muss an Kohl denken, der 1995(?) gefragt wurde, wie es um den Ausbau der Datenautobahnen stünde, und der antwortete, Straßenbau sei Ländersache), bin ich gerade ein bisschen irritiert, denn Wikipedia sagt:
Am 17. Dezember 2013 wurde sie zur Parlamentarischen Staatssekretärin beim Bundesminister für Verkehr und digitale Infrastruktur im Kabinett Merkel III ernannt.[1] Nachdem Alexander Dobrindt am 24. Oktober 2017 als Bundesverkehrsminister verabschiedet wurde und Bundeslandwirtschaftsminister Christian Schmidt das Amt kommissarisch weiterführt, ist Bär seit 24. Oktober 2017 statusrechtlich Staatssekretärin beim Bundesminister für Ernährung und Landwirtschaft.Wie, hat die jetzt zwei Staatssekretärposten in verschiedenen Ministerien gleichzeitig?
Die Marktteilnehmer können das anscheinend auch nicht wirklich bestätigen:
Dagegen berichten die TV-Kabelnetzbetreiber von einer sehr hohen Nachfrage für schnelle Internetzugänge. Auch die Deutsche Telekom freut sich über eine starke Nachfrage für ihre Vectoring-Anschlüsse mit 100 MBit/s.Ist ja komisch. Hat sich Frau Bär vielleicht von einem Lobbyisten verarschen lassen?
Update: Hey, vielleicht liegt die schleppende Nachfrage für Gigabit auch einfach daran, dass niemand weiß, dass man das bei der Telekom für 119€/Monat bestellen kann. Warum würde man da auch Werbung für machen, gell, Telekom? (Danke, Jens)
arbitrary code execution during “go get”
Die Auswirkungen kann man hier sehen. Ein Massaker. (Danke, Malte)
Auf der anderen Seite wissen dann auch Hacker, wo was ist. Und weil die Softwareentwicklungsbranche vor vielen Jahren entschieden hat, dass sauber Programmieren zu schwer ist und wir lieber Hacker ärgern wollen, ging die Entwicklung dann dahin, dass man das Programm halt bei jedem Programmstart woanders hin tut im Adressraum. Das nennt sich dann PIE.
Technisch läuft das über einen gruseligen Hack im ELF-Dateiformat, denn das kennt nur Binary (Programm, an statischer Adresse) und Shared Object (Shared Library, an dynamischer Adresse). Das ist schlicht nicht vorgesehen, dass ein Programm an einer zufälligen Adresse geladen wird. Selbst wenn man den Code so formuliert, dass das ginge (was bei Intel/AMD bei 64-bit-Programmen viel einfacher und effizienter geworden ist als bei 32-bit-Programmen, weil der Befehlssatz da ein anderer ist, der darauf ausgelegt ist). Kurz gesagt gibt es bei 64-bit-Programmen eigentlich keine Effizienz-Ausrede mehr, um die nicht positionsunabhängig zu machen. Es gibt natürlich, wenn man genau hinguckt, doch einen Performancenachteil, aber den will ich hier mal außen vor lassen :-)
Der Hack ist jetzt so, dass man in der Datei einträgt, es sei eine Shared Library, kein Programm. Der Kernel lädt die trotzdem und alles ist gut. Das ist leider ein Opt-In-Ding. Wenn ihr unter Linux Software baut, tut mal bitte immer schön -fPIE auf die Compiler-Kommandozeile.
Nun bin ich aber nicht an regulären Binaries interessiert, sondern an statischen Binaries (das ist die Zielgruppe für meine libc). Und der Hack mit dem PIE geht zwar vom Dateiformat her auch bei statisch gelinkten Programmen, aber in der Praxis halt nicht. Ich habe mal ein paar Tage lang versucht, das doch zum Laufen zu kriegen, und bin am Ende gescheitert. Es geht aber prinzipiell. Das weiß ich, weil es jemand anderes geschafft hat: Der Autor der musl-libc. Der gute Mann hat irgendwann bei GNU ein paar Bugs eingetragen, ob es nicht toll wäre, wenn man da nicht so gruselig hacken müsste, wie er es getan hat. Und gcc 8 hat jetzt die Option -static-pie, die genau das tun soll.
Die wollte ich also auch direkt mal ausprobieren, und baute erstmal die neuen binutils, dann den neuen gcc, und jetzt die neue glibc. Und dann fiel mir auf, dass plötzlich meine dietlibc-Binaries größer waren. /bin/true macht im Wesentlichen nichts und sollte eigentlich nur ein paar Bytes groß sein (ein paar ELF-Header brauchen Binaries schon, aber so Größenordnung 200 Bytes ist eigentlich realistisch). War es aber nicht, sondern es war plötzlich über 4k groß. Gut, es war auch vorher weit davon entfernt, weil die dietlibc inzwischen eben eine Menge anderen Kram supportet, der die Startup-Code größer macht. Z.B. den Stack Protector initialisieren, und Thread Local Storage. Aber das true-Binary hätte trotzdem deutlich unter 4k sein müssen.
Ich habe also ein bisschen rumgeguckt, und es stellte sich raus, dass das nur mit dem binutils-bfd-ld so war. binutils ist das Paket unter Linux, aus dem der Assembler und der Linker kommen. binutils hat aber zwei Linker. Den alten mit bfd (der fetten Abstraktionsschicht von binutils) und den neuen, in C++ geschriebenen, der weniger kann, das dafür angeblich besser: GNU gold. Den habe ich normalerweise nicht im Einsatz, weil der bei mir vor Jahren mal Probleme gemacht hat beim Firefox-Linken. Egal. Mit dem gold ist das true-Binary nur 1,3 KB groß. Ich habe also mal reingeguckt und fand in dem statischen Binary von dem bfd-ld eine PLT. PLT steht für Procedure Linkage Table und ist für die Zusammenarbeit (und Umbiegbarkeit mittels LD_PRELOAD) von Shared Libraries da. Das hat in einem statischen Binary nichts verloren. Ich habe mal einen Bug aufgemacht bei binutils.
Ich stellte also auf GNU gold um, und wollte fluchs die neue glibc bauen — aber die baut mit ihrem neuen static-pie-Support für gcc 8 nicht mit gold, nur mit dem bfd-ld. *SEUFZ*
Aber jetzt wo die Infrastruktur da Support für hat, hoffe ich mal, dass auch für die dietlibc static PIE nur noch eine Frage der Zeit ist, möglichst kurzer Zeit. Das will man schon haben, besonders auf 64-bit-x86-Systemen, wo das kaum noch was kostet gegenüber Nicht-PIE.
Aus Frust hab ich jetzt mal true und false in Assembler gehackt für x86/x64 :-)
Update: Stellt sich raus: static pie mit gcc 8 funktioniert auf Anhieb, auch mit dietlibc. Cool!
Update: Gestern Bug gefiled, heute Patch da. Binutils rockt!
We’ve created a new policy that prohibits ads that promote financial products and services that are frequently associated with misleading or deceptive promotional practices, such as binary options, initial coin offerings and cryptocurrency.
Dafür hatte ich heute morgen eine lustige Begegnung am Flughafen. Ich steh am Gate und warte. Da kommt die Bordcrew in Uniform, inklusive Purser (und der sieht ja fast wie ein Pilot aus mit seinen drei Streifen an der Uniform). Und dann stellt sich heraus, dass am Gate gar kein Flugzeug steht. Das ist nämlich am Vorflughafen erst mit 90 Minuten Verspätung losgeflogen. Und da ist mir aufgefallen, wie dieser hervorragend geschulte Typ die Situation gehandhabt hat.
Und zwar hat der sich entschuldigt, und gesagt, was sie jetzt tun werden. Er hat nicht Ausreden gebracht. Keine "sowas kann immer mal passieren"-Floskel oder so. Er hat nicht mal um Verständnis gebeten. Erst als insistierende Nachfragen kamen, und nachdem er das telefonisch geklärt hatte, hat er erzählt, was passiert war: Ein Passagier hatte sein Gepäck aufgegeben und kam dann nicht. Sie mussten die Koffer also wieder ausladen. Damit verpassten sie ihren Slot für den Rausflug und der nächste war 20 Minuten weiter hinten.
Der Punkt ist: Dadurch dass er da genau so wie ein begossener Pudel stand wie die Passagiere, war eh schon klar, dass es nicht seine Schuld war. Menschen haben in solchen Situationen einen enormen Druck, ihre Unschuld zu beteuern, und das ist ja auch nur natürlich. Besonders wenn man wirklich unschuldig war.
Aber wenn man das nicht macht, sondern einfach nur um Entschuldigung bittet, ist das viel kraftvoller.
Diesen Mechanismus kann man leicht abgewandelt auch bei dem Peterson-Channel4-Interview sehen, das ich neulich verlinkt hatte. Peterson wird da von dieser Journalisten ziemlich heftig bearbeitet, und stellt dann immer ihre Falschzusammenfassungen richtig, aber nicht ein Mal kommt nach der Richtigstellung ein "was machen Sie denn hier?" oder "wieso machen Sie das?". Nichts, was man als Vorwurf interpretieren könnte.
Das muss eine übermenschliche Zurückhaltung gebraucht haben.
Gegen Ende, als er dann ihr Verhalten in dem Interview doch als Argument verwendet, spinnt er es maximal positiv für sie interpretiert, und explizit nicht als Vorwurf.
Ich glaube, das Verhalten ist der Schlüssel für erfolgreichen Dialog. Ich muss da auch noch mehr an mir arbeiten. Ich versuche gerne die Perspektive des Gegenüber zu ändern, indem ich ein Analog für die Situation konstruiere, aber umgedreht. Wenn mir jemand unbegründete Vorhaltungen macht, dann mache ich unbegründete Vorhaltungen zurück. Keine verletztenden, aber das ist ja subjektiv. Besser ist, gar keine zu machen. Ich bin mir nicht ganz sicher, ob man das universell anwenden kann, aber einen Versuch ist es wert.
Update: Gleich mehrere Einsender verweisen auf "Gewaltfreie Kommunikation" von Marshall Rosenberg.
“Because gossip is like a bomb. One throws it, it causes destruction and you walk away tranquilly. No terrorist nuns! No gossip, and know that the best remedy against gossip is to bite your tongue,” he said.<3
Ich achte bei meinen Verlinkungen normalerweise sehr auf die Wortwahl. Nehmt nur mal die Peterson-Empfehlung jetzt. Ich habe da nicht geschrieben, Peterson habe eine Erkenntnis. Ich habe geschrieben, er habe eine These. Ich habe mir das ausdrücklich nicht zueigen gemacht, weil die Idee in meinem Blog nicht ist, euch Dinge aufzuschwatzen, sondern euch Thesen und Theorien und Sichtweisen zu zeigen, die ihr vielleicht noch nicht auf dem Schirm hattet.
Die Idee ist, dass ihr dann die Fakten abwägt und euch eine Meinung bildet. Es freut mich daher auch immer sehr, wenn hier Mails reinkommen, die durchblicken lassen, dass ihr euch eine Meinung gebildet habt. Aber viele dieser Mails haben die Form (ich übertreibe das jetzt mal aus Illustrationsgründen schamlos): "Also ich glaube das ja nicht."
Fair enough, aber das war nicht die Frage. Ihr sollt überhaupt gar nichts glauben, schon gar nicht Dinge, die ich euch reindrücke. Es geht hier nicht um Glaubensfragen, sondern um Erkenntnis. Ihr sollt euch das anhören und dann mit rationalen Argumenten eine Abwägung treffen.
"Ich glaube das nicht" ist keine Abwägung. Da fehlt das ", weil". Und dahinter kommt bitteschön nicht sowas wie "weil 4chan auf Peterson abfährt". Davon wollen wir gerade wegkommen, dass Behauptungen nach dem beurteilt werden, der sie aufstellt! Ihr sollt lernen, das inhaltlich zu beurteilen!
Also. Ich kann euch nicht verbieten, hier katholische Kirche 2.0 zu machen, das als Glaubensfrage zu betrachten, Leute zu exkommunizieren und alle Äußerungen von exkommunizierten Familien grundsätzlich nicht zu glauben. Manche Leute kommen in ihrem Leben möglicherweise über dieses Modell nicht hinaus. Finde ich persönlich sehr deprimierend, aber mein Ziel ist nicht, die Welt zu verbessern, indem ich jeden aus meiner Sicht sich falsch verhaltenden Einwohner umerziehe. Mein Ziel ist es, Leuten, die willens und in der Lage sind, ihr Weltbild auf rationalere Füße zu stellen, dafür ein bisschen Rüstzeug zu liefern.
Daher bitte hier nochmal der Aufruf: Bitte versucht es wenigstens. Und wenn ihr keinen Bock habt, dann spart euch bitte die Mail an mich, dass ihr das nicht glaubt. Der Teil interessiert mich nicht. WARUM ihr was nicht glaubt, wenn es da Fakten und Argumente und Begründungen gibt, das ist interessant. Auch darauf kann ich dann aus Zeitgründen nicht reagieren, aber das ist wenigstens Feedback, dass meine Arbeit hier zumindest bei den richtigen Menschen ankommt, und möglicherweise was bewirkt.
Oh und "das ist doch alt" und "wie kann es sein, dass du das noch nicht kanntest"-Zuschriften sind aus meiner Sicht auch bloß Selbstdarstellung von euch und helfen weder euch noch mir weiter, weil ich sowas direkt lösche. Nur weil ich etwas jetzt ins Blog tue, heißt das nicht, dass ich das erst seit heute morgen kenne. Es heißt nur, dass ich es jetzt für den richtigen Zeitpunkt halte, und/oder dass ich jetzt einen Winkel daran gefunden habe, der gerade passt, oder den ich für interessant halte.
Merkt ihr gar nicht, wie sehr ihr Teil des Problems seid, wenn ihr so eine Mail schreibt?!
Maas war gefühlt allen links der CSU links genug, als er das Sexualstrafrecht verschärfte, und als sich die Leute ausmalten, wie sie mit dem NetzDG endlich ihre ganzen Feinde aus dem Internet wegzensieren können.
Ich habe dazu übrigens die Tage ein faszinierendes Video geguckt, wo es um Ekel als Emotion ging. Man würde ja denken, Völkermörder seien von Hass oder Angst getrieben, aber wenn man sich die Rhetorik von Hitler und der NSDAP gegen das Judentum anschaut, dann waren das lauter Ekel-Metaphern. Juden wurden da mit Ungeziefer und Krankheitserregern verglichen, und der Völkermord an ihnen als eine Art Reinigungsmaßnahme verkauft. Der Ekel ist aus meiner Sicht als Emotion und Motivator sehr unterbewertet.
Inhaltlich kann man den Völkermord an den Juden natürlich nicht mit Twitter-Zensurmobs vergleichen, aber schaut euch mal die Vokabeln und die Begründungen an. Schon die Idee, dass man Menschen transitiv ausgrenzen muss (DU hast DEN FEIND retweetet, also musst du jetzt auch auf die Schwarze Liste!1!!) riecht für mich sehr deutlich nach einer Ungeziefer- und Krankheits-Metapher. Alle Befallenen umbringen, sonst stecken sich noch mehr an!1!!
In rechten Zirkeln geht die Metapher sogar noch weiter, und linkes Gedankengut wird direkt als "Krebs" oder so etikettiert.
Also, liebe Leute, hört mal bitte auf, euch zu kloppen, wer jetzt wirklich links ist und wer nur so tut als sei er links. Das ist für die Fragestellung gänzlich irrelevant. Denkt einfach daran, wie so Gruppen-interne Differenzierungs-Ausreden bei den Nazis nach außen wirken, und überlegt euch mal, ob es nicht sein kann, dass eure "aber DER ist doch gar kein echter Linker!1!!"-Ausflüchte von außen genau so aussehen.
Aber der eigentlich Punkt ist ja, dass es völlig egal ist, ob Maas links ist oder nicht. Der Punkt ist, dass vorher klar war, dass das gegen euch verwendet werden wird. Es war so klar, dass ich das im Blog öffentlich angesagt habe. Niemand hat eine Ausrede. Wer vorher nichts dagegen gesagt hat, hat sich schuldig gemacht. Wer nicht aufgemuckt hat, weil er dachte, er sei schon nicht betroffen, das richte sich nur gegen "die Nazis", der hat sich schuldig gemacht und ist außerdem auch noch naiv und sollte sich mal das Niemöller-Gedicht ins Gedächtnis rufen.
Und im Übrigen sollte jeder Wahlberechtigte in diesem Lande Verantwortung für die amtierende Regierung übernehmen. Wir sind der Souverän, wir haben die da hingesetzt. Die handeln in unserem Namen. Scheiß drauf, für wie links ihr Maas haltet. Wenn der in eurem Namen Mist macht, ist das eure Verantwortung. Ihr solltet dagegen protestieren und die SPD abwählen, anstatt mir böse Mails zu schreiben, dass der Maas ja viel weniger porentief links ist als ihr selbst.
Mal ganz abgesehen davon ging es mir übrigens nicht darum, alle Linken zu beschimpfen, sondern sie anzusprechen. Ich hätte auch "ihr Idioten" schreiben können, aber das wäre unhöflich gewesen. Wenn ihr links seid und die Kritik euch nicht betrifft, dann wäre an der Stelle das rationale Verhalten gewesen, die Sache zu den Akten zu legen. Ihr wart ja offensichtlich nicht gemeint. Stattdessen heulen jetzt die ganzen getroffenen Hunde. Ich kann das nur so deuten, dass ihr euch schon angesprochen fühlt, und zwar zu Recht angesprochen, und jemanden braucht, bei dem ihr eure Ausflüchte abladen könnt, und ich stand gerade günstig in der Gegend rum. Oder so.
Update: Oh und noch wichtiger ist, dass ihr mal eure eigene Position aus der Gleichung rausnehmt. Eure Position und wer was gesagt hat. Wichtig ist, was gesagt wurde, und welche Argumente dafür vorgebracht werden, wie es begründet wird. Es wäre viel geholfen, wenn die Leute mal Debatten führen könnten, ohne ihre aktuelle Meinung als Teil ihrer Identität zu sehen und mit aller Gewalt verteidigen zu müssen.
Update: The Oatmeal hat einen schönen Beitrag zum Backfire-Effekt, der hier passt.
Gut, alles Hörensagen, daher hatte ich das auch nicht im Blog.
Aber was als nächstes passierte, das zieht mir gerade einigermaßen die Schuhe aus.
Es ging damit los, dass Fox News (!) Aziz Ansari verteidigte. Der Mann ist indischer Herkunft, die Familie hat ihn muslimisch erzogen, er ist auch eher eine schmächtige Figur, und von ihm zu der Klägerin gab es auch sonst kein Machtgefälle, mit dem man eine Nötigung hätte begründen können. Fox News, die NOCH NIE jemanden aus den verhassten "liberal elite" von Hollywood gegen Vorwürfe verteidigt haben, verteidigen jetzt Aziz Ansari. Und der Rest der Presse auch. Selbst in der Hochburg des Feminismus im Mainstream-Fernsehen, The View, gab es ein Segment dazu, wo Panelistin Woopie Goldberg damit eröffnet, sie habe ja keine Ahnung, was ein non-verbal cue sein soll, sie habe man damals so erzogen, dass sie halt nicht mitgeht, wenn sie nicht will, dass es zu Sex kommt. Und sie fragt dann ihre junge blonde Mitpanelistin, und die erzählt, sie hat auch keine Ahnung, was das sein soll, und sie sei ja heilfroh, seit vier Wochen verheiratet zu sein, denn zu normalen Dates kann es ja nicht mehr kommen, wenn immer das Damoklesschwert so eine Karrierevernichtung über einem oder beiden Teilnehmern hängt. Im Übrigen sei sie ja in ihrer Beziehung die Celebrity und versetzt sich daher eher in Aziz Ansari rein. Und unten im Bild die Einblendung "convicted of not being a mind-reader?"
Krawumm. Ich habe noch nie etwas so schnell implodieren sehen wie #metoo.
So schnell gar, dass ich anfange zu überlegen. Nehmen wir mal an, ich wäre eine PSYOP-Abteilung, und mich beauftragt ein Republikaner-Thinktank damit, #metoo plattzumachen, und ich müsste mir eine Geschichte ausdenken, die wirklich überhaupt gar keinen Raum dafür lässt, das Narrativ des armen verfolgten Opfers aufrecht zu erhalten — ich wüsste gerade nicht, was ich da noch besser hätte optimieren können. Die Details passen echt alle. Bis hin zu: Er hat ihr noch das Uber nach Hause gezahlt, d.h. sie ist nicht rausgestürmt und hat ein Taxi genommen, was man möglicherweise nicht nachweisen könnte, sondern es war ein Uber und er hat es gerufen und der Fahrer hat gesehen, ob sie unzufrieden aussah oder nicht.
Weia. Ich glaube, #metoo ist jetzt tot. Und der Third-Wave-Feminismus ist Opfer seiner eigenen "das Opfer hat immer Recht"-Mentalität geworden. Ich sehe gerade nicht, wie dieser Schaden wieder ausgeglichen werden kann.
Die Frau scheint es aber tatsächlich zu geben, und das Date hat auch stattgefunden. Ob die jemand bezahlt hat, diese Vorwürfe zu erheben?
Update: Ich werde gerade darauf hingerwiesen, dass ich das falsch zusammengefasst habe.
Die beiden hatten keinen Sex. Er hat sie mit hochgenommen und hatte auch vor, mit ihr zu schlafen. Ihre nonverbalen Hinweise hat er nicht deuten können.
Sie hat aber dann deutlich gesagt, dass sie keinen Sex mit ihm will. Er hat das respektiert, sich wieder angezogen, ihr ein Taxi gerufen und ihr auf der Couch Gesellschaft geleistet, bis das Taxi kam.
Das ist ja noch krasser! Was ist denn dann bitte der Vorwurf? Dass er ihre Grenzen respektiert hat?!
In Anlehnung an die "Nuke the entire site from orbit"-Zeile aus Aliens heißt das Tool "Ripley".
Der hat jetzt eine Klage eingereicht. Und ab Seite 13 wird es interessant, denn der hat Screenshots von E-Mails mitgebracht. Falls ihr also mal sehen wolltet, wie es bei Google intern so abgeht, aber ihr wollt dafür nicht bei Google anheuern, dann ist jetzt eure Gelegenheit.
Ich finde das vor allem deshalb spannend, weil das die Leute sind, die euren Browser schreiben, die über AMP und Social-Media-Buttons und Analytics praktisch eure gesamte Browser-History sehen können, die daraus sogar ein Geschäftsmodell gemacht haben, euch besser zu stalken als andere Handlanger der Werbemafia. Die Leute, die im Wesentlichen für ihr Tun nichts vorzubringen haben außer "vertraut uns, unsere moralischen Werte sind so stark, dass wir eure Daten nie missbrauchen würden".
Aus der Perspektive finde ich es ausgesprochen interessant, wie stark deren moralische Werte tatsächlich sind. Um das zu messen braucht man einen Fall, wo so jemand auf jemanden trifft, dem sie viel Schaden zufügen können, und den sie nicht mögen. Das hier ist genau so ein Fall.
Achtung für Zartbeseitete: Das ist eine Anklage, die nennen Namen. Es geht nicht um die Namen oder die Einzelpersonen. Das ist verdammt nah an einem Internetpranger, aber in einer Anklage muss man halt Namen nennen. Wer sowas lieber nicht sehen will, klickt da lieber nicht drauf.
Update: Exhibit B ist eine Liste von "Anti-conservative postings", u.a. Meme-Bilder. Geht bei ca 50% im Dokument los.
Update: Ich finde es auffällig, wie viele aus dem Management Frauen sind. Sein Manager, die HR-Abteilung, die Beschwerdestelle, ... genau wie in Hollywood nur anders herum :-) Ich vermute, dass das an der Quote liegt. Wenn sie ein Quote haben, aber nicht genug weibliche Ingenieure kriegen, nehmen sie halt weibliche Manager? Oder so? Und die reagieren natürlich alle genau so, wie umgekehrt in Hollywood die Männer reagiert haben. Sind nicht in der Lage, die Prämisse überhaupt zu akzeptieren, dass sie nicht auf der guten Seite stehen sondern von ihrer Seite Diskriminierung ausgeht und/oder befördert wird. Und Abwiegeln statt Kurskorrektur.
In der Cloud zahlt man ja für Leistung. Und jetzt, dank Meltdown-Prävention, braucht man für die selbe Leistung doppelt so viel Hardware. Man würde denken, dass man da was hören würde, oder? Entweder Cloud-Provider, die fett AMD einkaufen und Intel verklagen, oder vielleicht ihre Preise halbieren. Oder Cloud-Kunden, die heulen, weil sie jetzt doppelt so viele Server kaufen müssen. Oder Leute, die bisher auf einem Server laufen, und die Architektur kann nicht auf mehrere Server verteilt werden.
Man würde doch denken, dass da gerade alles mögliche platzt.
Wieso hören wir davon nichts?
Update: Hier kommt sie. Ein Leser schreibt:
als Sysadmin eines Anbieters von "Cloudservern" kann ich dir zumindest für UNS deine Frage beantworten: Von uns zum Beispiel hört man dazu nichts, weil es für das verwendete Hostbetriebssystem (Joyent SmartOS) noch keine Patches gab. Und auch sonst gibt man sich wohl schmallippig dazu.
Könnte mir jedenfalls vorstellen, dass hier auch andere Cloudanbieter schlicht noch nicht so weit sind.
Die physikalischen Server die bereits gepatcht sind verhalten sich bislang allerdings unauffällig.
Für nächste Woche ist wohl geplant, dass wir die Patches ausrollen, sofern sie wirklich verfügbar sind, dann werden wir ja sehen wie hart es VM-Hosts mit 30 bis 35 Gästen trifft. So oder so, bei mehr als 1500 physikalischen Hosts steht uns noch viel Arbeit ins Haus. Einziger zu erwartender positiver(?) Effekt: Die ganzen alten Schleudern, für die es keinen Herstellersupport mehr gibt, dürften bald ausrangiert werden.
Hier kamen auch schon diverse Aluhüte vorbei, die meinten, dass Intel das sicher bewusst herbeigeführt haben wird, damit die Leute neue Server kaufen. Das würde mich ehrlich gesagt wundern.
Ein anderer Einsender meint:
Weil die großen Cloud-Provider noch mitten im Patchen ihrer Infrastruktur sind. Amazon rollt seit ~2-3 Wochen peu a peu Instanzen durch. Azure hat das große Patchen für ab dem 9. Januar angekündigt, wir sehen bei uns aber Hinweise das sie intern vermutlich doch schon Maschinen durchstarten. Dazu kommt dass die Kunden sich gerade erst fertig machen ihre Applikations-Images mit den von AWS geupdateten Base-Images zu backen und zu releasen. In vielen Fällen werden die Kunden noch in der Schadensbestandsaufnahmephase sein und testen wie sehr ihre Applikationen betroffen sind.
Bei uns weiß ich von mindestens einer Applikation bei der wir auf einen größeren Instanztyp gehen werden müssen weil die Applikation auf dem derzeitigen eh schon sehr nah am Limit lief und nun permanent zuviel Load hat. In einem anderen Fall beobachten wir bei einer ElastiCache Umgebung mit klein gewählter Instance-Size seit 2 Wochen deutlich höhere Antwortzeiten inkl. mehr Time-Outs als zuvor, nachdem die darunterliegenden Instanzen kurz vor Weihnachten alle im Rahmen einer AWS planned maintenance durchgebootet wurden.
Aber wie gesagt, ich denke momentan sind die meisten Betroffenen noch am patchen und beginnen gerade erst damit zu analysieren, welche Mehrkosten dadurch entstehen.
Hah, das ist ja auch mal eine schöne Idee. Vielleicht sind die Kunden alle zu blöde, um 1 und 1 zusammenzuzählen, und klicken halt auf "größere Instanz bitte", vielleicht haben sie gar den Automatismus zum Server-Nachklicken aktiv und freuen sich noch über die höhere Rechnung, weil das ja heißt, dass mehr User klicken!1!!
Das Joyent-Ding ist übrigens kein Randgruppenproblem:
ich arbeite selbst bei einem der größeren deutschen Cloud-Anbieter.
Hier wurde in den letzten Jahren sehr stark auf SmartOS umgestellt um mehr Leistung zu erziehlen und damit das Preis/Leistungs-Verhältnis zu bessern.
Für SmartOS stehen derzeit noch keine Updates bereit.
Das SmartOS basiert übrigens auf der Open-Source-Version von Solaris.
Ein Einsender wirft die Frage auf, ob vielleicht die Zocker-Infrastrukturen (Börsen, etc) den Patch nicht einspielen werden, weil Latenz wichtiger als Security ist.
Nicht nur Joyent hat noch keine Patches:
bezüglich deiner Frage warum man bisher noch nicht viel von einer Cloud-Apokalypse hört kann ich aus meiner persönlichen Erfahrung als Angestellter bei einem großen deutschen Hoster folgendes sagen:
Alle unsere virtuellen Systeme laufen unter verschiedenen Virtualiserungslösungen der Firma Parallels (Virtuozzo) und bisher sind die Patches für diese Systeme noch nicht verfügbar und damit auch noch nicht eingespielt.
Das volle Ausmaß von Meltdown und Spectre auf unsere Intel-basierte Infrastruktur ist dem C-Level und auch den meisten anderen Personen in der Firma nicht bewusst bzw. wird als nicht so schlimm eingestuft.
Das jetzt ein großer Wechsel auf AMD-Prozessoren stattfinden wird ist unwahrscheinlich, die Hardwareplattformen sind eingerichtet und alle Prozesse für diese Systeme optimiert ein Wechsel erfordert einiges an Aufwand und Entwickler-Ressourcen sind knapp.
Ich vermute das dies einfach auf den Kunden abgewälzt wird, wenn seine Ressourcen nun nicht mehr ausreichen soll er halt auf eine größere Ausbaustufe wechseln.
Nach der Aufnahme war ich ziemlich heiser, und der Ton klingt auch schon heiser werdend. Ich bitte das zu entschuldigen. Wir waren da in einer relativ lauten Halle und ich musste vergleichsweise laut reden. Es ist faszinierend, wie gut die Technik da unsere Stimmen rausgeholt hat aus der Lärmkulisse.
Und zwar hatte die Wau-Holland-Stiftung eine Assembly angemeldet, wie jedes Jahr, und in der Anmeldung hatten die eingetragen, das sei eine Code-of-Conduct-freie Zone. Die Anmeldung müsst ihr euch wie ein Wiki vorstellen, wo man sich einträgt. Da sitzt kein Sachbearbeiter oder so.
Gemeint haben sie damit natürlich, sie wollten mal beweisen, dass man auch ohne CoC die flauschigste und friedlichste Assembly auf dem Congress haben kann. So funktionieren Hacker. Jemand sagt "das geht nicht ohne CoC" und das Hackergehirn sagt "Hold my beer!" und versucht es ohne CoC.
Die üblichen Verdächtigen haben das natürlich genau entgegengesetzt interpretiert, so ala "Wauland ruft Wilden Westen aus", als ob die da einfach per Fiat einen rechtsfreien Raum schaffen könnten!
Und so kam es auf dem Congress zu einer "Besetzung" von der Assembly durch ein paar Aktivisten. Das waren jetzt aber keine molli-werfenden vollvermummten Schwarzer-Block-Steinewerfer oder so, wie der eine oder andere möglicherweise beim Lesen dieser Zeilen assoziieren würde, sondern das sah eher wie ein Flauschkommando oder eine Hippie-Umarm-Delegation aus.
Jetzt kommen wir zum Weihnachtsteil. Ich hörte, die Wauland-Leute hätten dann Security und das Awarenessteam gerufen, und alle standen an dem Stand und redeten miteinander, und man merkte dann irgendwie recht schnell, dass eigentlich alle das gleiche wollten, nämlich einen inklusiven Congress, auf dem sich alle lieb haben und sich keiner ausgeschlossen fühlt. Es endete wohl kurz vor der gemeinsamen Friedenstütepfeife aber jedenfalls gänzlich friedlich und einvernehmlich.
Ich bin mir ja sicher, dass sich eigentlich alle Twitter-Dramen innerhalb von Minuten klären ließen, wenn man sich einfach nur mal zusammen hinsetzt und miteinander redet. Ich hatte ja im Vorfeld auch mehrfach dazu aufgerufen, dass Twitter-Hater sich bitte eingeladen fühlen sollen, mich anzusprechen, damit wir alle gute Freunde werden können. Leider kam keiner der Hater, und so muss ich wohl noch ein Jahr Heckenschützen-Beschimpfungen aus der Ferne aushalten. Mir fällt leider nicht ein, was ich da außer Gesprächsangeboten noch machen kann. Ideen nehme ich gerne entgegen.
Auf der anderen Seite kamen Dutzende von freundlichen, gut gelaunten Menschen auf mich zu und sagten Hallo. Das war so großartig, dass ich hiermit alle von euch aufrufen möchte, einfach auf dem nächsten Congress wild Leute anzusprechen. Tut es einfach. Keine Scheu. Die sind alle genau so schüchtern wie ihr, die meisten glauben genau so, dass sie hier völlig falsch sind, weil sie so viel weniger verstehen als die anderen (das glauben alle, insbesondere glaube auch ich das). Sprecht einfach miteinander. Vielleicht entstehend dabei schöne neue Freundschaften! Was habt ihr zu verlieren? Nichts!
Ich bin weder im CCC noch kenne ich das Opfer oder den Beschuldigten. Ich habe überhaupt keinen privilegierten Zugriff auf die Wahrheit und würde mich am liebsten gar nicht äußern, weil ich nichts sagen kann. Aber bei mir türmen sich die besorgen Zuschriften, daher hier kurz, was ich gehört habe. Das ist alles Hörensagen aus 2. und 3. Hand, ich weiß gar nichts. Bitte nichts davon als Faktenbehauptung betrachten.
Vorgeschichte: Auf dem letzten Camp in den Niederlanden gab es anscheinend einen sexuellen Übergriff von einem Mann auf eine Frau. Die ist ins Krankenhaus gefahren, wo Gewaltspuren festgestellt wurden. Sie hat Anzeige erstattet, die Polizei hat ermittelt, die Ermittlungen wurden eingestellt und keine Anklage erhoben. Der Beschuldigte wehrt sich nach Kräften gegen die Vorwürfe.
Dann jetzt, im Sommer: Die Frau meldet sich beim CCC und fordert, den Beschuldigten nicht auf dem Congress reinzulassen. Der CCC ist mit der Situation erstmal überfordert und braucht eine Weile für die Reaktion. Sie finden inzwischen selber, dass sie zu lange gebraucht haben. Ich weiß nicht, wie lange sie gebraucht haben, oder wie lange man für sowas brauchen sollte. Ich gebe das nur wieder. Ergebnis der CCC-Beratungen war, dass man der Frau sagte, der CCC könne oder wolle diesem Typen nicht Hausverbot erteilen. Aber man verstehe ihre Situation und bot ihr an, dass sie sich von Security-Engeln begleiten lässt, und das Awarenessteam stand auch bereit, und wenn irgendwas ist, werde man sofort einschreiten und dafür sorgen, dass diesmal genügend Augenzeugen und Beweise für eine Anklage zur Verfügung stehen.
Daraufhin schwappt die Geschichte auf Twitter herum, wo sich dann die "der CCC besteht aus frauenhassenden Männern" und "CCC are Rape Enablers" Anklagen gegen den Club mehrten.
Am Ende kam dann die Frau zum Congress, und der Mann war wohl auch da (?). Aber es passierte nichts weiter, die Frau hat selbst auf Twitter Selfies von sich publiziert, wie sie glücklich in die Kamera lächelnd frohlockend durch die Assemblies zieht und offenkundig Spaß am Gerät hat. Der CCC betrachtete daraufhin die Angelegenheit als friedlich begelegt.
So, jetzt meine Bewertung dieses Sachverhalts, unter der Annahme, dass diese Darstellung tatsächlich der Wahrheit entspricht.
Wegen des Krankenhaus-Aspekts glaube ich persönlich der Frau, dass es da einen Übergriff gab, und dass sie auch auf den richtigen Täter gezeigt hat. Ich glaube aber auch an die Unschuldsvermutung und an ordentliche Gerichtsverfahren und das Recht, gehört zu werden, und sich anwaltlich vertreten zu lassen, und so weiter. Der Schiedsrichter von Schuld in unserer Gesellschaft sind Gerichte. Solange nicht ein Richter in einem ordentlichen Verfahren nach Sichtung aller Beweise und unter fairer Würdigung aller Fakten entscheidet, dass der Mann das getan hat, ist er nicht Täter sondern Beschuldigter. Und das reicht in meinem Wertesystem halt nicht. Der CCC war hier sicher nicht in einer einfachen Situation, aber ich finde die Entscheidung richtig. Alle anderen Optionen wären noch schlechter gewesen.
Beachtet bitte auch, dass in dem Hörensagen oben nur die Seite der Anklage zu Wort kam.
Auf mich wirkt die ganze Chose, als wollten da ein paar Aktivisten, aufs Prinzip pochend, am CCC ein Exempel statuieren, weil sie eben wissen, dass der CCC eine eher progressive Organisation ist, und die Mitglieder ein Unrechtsgefühl haben, dass man vergleichsweise leicht triggern kann. In diesem Fall hat sich dann aber der erwartete Lynchmob nicht spontan formiert, und da haben die Aktivisten eben noch ein bisschen an ihrer Instigier-Methodologie getweaked, aber das hat auch nicht gefruchtet. Ich nehme die ursprüngliche Anklägerin übrigens explizit aus, wenn ich hier von Aktivisten rede. Damit meine ich andere Leute, die nicht persönlich betroffen sind, den CCC teilweise auch gar nicht näher kennen, aber für die "gute Sache" unter den Bus zu werfen gewillt waren.
Aber das ist wie gesagt nur meine Deutung. Kommt am besten zu eurer eigenen Deutung. Oder glaubt dem CCC, hier nicht leichtfertig oder willkürlich entschieden zu haben.
Ich persönlich finde es gut und richtig, dass der CCC sich nicht zum Richter aufschwingt, und Leute bestraft. Das sollte der CCC nicht nur nicht tun, das darf der CCC nicht tun. Ich kann aber verstehen, dass man hierzu auch eine andere Position haben kann.
Update: Wie zu erwarten war, sind bei der Darstellung oben einige Teile falsch, oder jedenfalls behaupten Leute das. Ich werde jetzt aber nichts korrigieren oder updaten. Ich kann nichts davon nachprüfen und will nicht den Eindruck erwecken, als hätte ich irgendwelche geprüften Informationen. Das ist aus meiner Sicht gerade der Punkt bei dieser ganzen Geschichte, dass das alles Hörensagen und Behauptungen sind.
Update: Zumindest eine Sache ist definitiv falsch, nämlich dass es auf der SHA eine Vergewaltigung oder einen Übergriff gab. Genau wie mit dem CCC hat die Anklägerin das auch mit der SHA gemacht, und der Beschuldigte kam da gar nicht erst rein. Und aus Gerechtigkeitsgründen will ich hier mal noch ausführen, was mir inzwischen von der Story der Gegenseite erzählt wurde. Bitte auch alles als Hörensagen betrachten, ich kann da nichts von prüfen. Also: a) es gibt keine Anzeige bei der Polizei, sie hat nur ein Statement bei denen zu Protokoll gegeben, b) die sind/waren ein Paar und es handelt sich um einen Vorfall bei denen zuhause, nicht auf der SHA, c) sie hat dann bei der SHA dafür gesorgt, dass er nicht reinkommt, weil die es nicht für nötig hielten, den Beklagten anzuhören, d) der CCC hat den Beklagten angehört und dessen Seite der Story klang genau so glaubwürdig wie ihre. Sie rennt jetzt halt von Gizmodo zu Buzzfeed und gibt Interviews (Buzzfeed sagt dazu, sie habe ein Interview abgelehnt), und rennt von SHA zu CCC und will den rausgeworfen haben. Und er sitzt zuhause und versucht Schadensbegrenzung. Ihr erklärtes Ziel scheint zu sein, den Typ jetzt überall auf die schwarze Liste zu setzen, wo der jemals in seinem Leben Freunde oder eine gute Zeit hatte. Als sich rausstellte, dass der CCC auch den Beklagten angehört hat, hat sie aufgehört, mit dem CCC zu reden, und macht jetzt nur noch Napalm-Flächenbombardement über Twitter und die Presse.
Ich habe da wie gesagt keine Aktien in der gesamten Sache. Aber jetzt habt ihr aus beiden Seiten das Hörensagen gehört. Ich rufe euch alle ausdrücklich dazu auf, euch in anderer Leuten Disputen nicht auf eine Seite zu stellen, bevor ihr nicht sicher seid, dass ihr wisst, was wirklich passiert ist. Mein Eindruck ist, dass beide Seiten Hilfe brauchen, aber nicht Hilfe dabei, den jeweils anderen plattzumachen.
Der Winkel mit Vergewaltigung scheint übrigens komplett Bullshit zu sein. Die Vorwürfe handeln von Gewalt, nicht von sexualisierter Gewalt. Das haben nur im Rahmen der Metoo-Debatte gerade alle sofort da reingelesen, dass es was mit sexueller Gewalt zu tun gehabt haben könnte.
Update: Ich bin darauf hingewiesen worden, dass der Stil des Hörensagens in die eine Richtung abwiegelnder klingt als in die andere Richtung. Das ist auf meine Ausgeschlafenheit und die Tageszeit und das unterschiedliche Stresslevel zurückzuführen und war weder beabsichtigt, noch soll es eine Wertung ausdrücken. Nehmt es als Medienkompetenzschulung.
Dann komm ich da rein, und der Saal füllt sich. Da passen 3500 oder 4000 Leute rein (hab beide Zahlen gehört). Das ist ein Meer aus Menschen. Noch krasseres Gefühl als im Hamburger Saal 1, und der war schon krass. Und neben mir stand noch mein Herold und machte Witzchen. Da ist mir schon ein bisschen flau geworden. :-)
Aber hey, lief dann alles prima. Hab auch kaum überzogen glaube ich.
Nach Vorträgen falle ich immer in so ein tiefes Sofa-Ausatmen-Wohlfühl-Loch, so auch dieses Mal. Hab dann noch ein paar alte Bekannte getroffen, aber es am Ende doch noch zu ein paar Vorträgen geschafft. Erst Resilienced Kryptographie von meinem alten Kumpel Rüdi (der mir später noch ein Foto aus dem Archiv vorkramte, wo wir beide als Jünglinge feixend auf der Cebit 2001 vor dem Stand von Intershop standen, oh Mann), dann Are all BSDs created equally von meinem alten Kumpel Ilja, und dann blieb ich gleich in Saal 1 und guckte mir noch Tiger, Drucker und ein Mahnmal an, das war vom Zentrum für politische Schönheit, eine Art Jahresrückblick aber halt über die drei Jahre, seit die das letzte Mal bei uns waren.
Rüdis Talk war für mich Pflicht, weil er mir ankündigte, einen Blockchain-Teil zu haben, und in dem hat er dann das Logo des von Leitner-Instituts für verteiltes Echtzeit-Java, Blockchain-Forschung und Cyberkryptoexpertise präsentiert. Mir wurde warm ums Herz :-)
Iljas Talk ging um Open-, Net- und FreeBSD. Ilja hatte mal drei Monate lang die Abende und Wochenenden mit Code Audits verbracht und geguckt, ob der Code von denen so viel besser ist, wie man angesichts der "gefundene Bugs"-Statistiken anzunehmen versucht ist. Spoiler: Ist er nicht. Das endete mit einem Vergleich der Reaktionszeit und -güte. OpenBSD hat wie erwartet in allen Disziplinen massiv abgeräumt.
Ich hab wegen meines eigenen Vortrags soviel Tunnelblick gehabt, dass ich gar nicht auf dem Radar hatte, dass das ZPS da ist, und als ich dann merkte, dass die jetzt kommen, bin ich dageblieben und habe mir das angeguckt. Der Vortrag war durchchoreografiert und zeigte ihre ganzen Aktionen der Reihe nach, mit ein paar Einblicken hinter die Kulissen. Der Stream lohnt sich auf jeden Fall, und am Ende gab es Standing Ovations. Neben der Höcke-Aktion ging es auch um die Bootsfahrt der Identitären, um die Flugblattdrucker am Gezi-Park und die Tiger-fressen-Flüchtlinge-Aktion. Selbst wenn ihr euch an die alle einnert, lohnt sich der Stream noch.
Update: Heilige Scheiße, das Video von meinem Talk ist ja schon online! WOW, das Videoteam performt ja krass gut!
Update: Eines noch: Der 30-Minuten-Slot ist mir nicht aufgenötigt worden vom CCC. Ich hatte eingereicht, Default ist eine Stunde, und dann kam in der "Einreichung angenommen"-Mail am Ende die Frage, ob ich auch mit 30 Minuten zufrieden wäre. Zu dem Zeitpunkte hatte ich noch nicht viel mehr als die Überschrift für den Vortrag fertig und dachte leichtfertig, das reiche wahrscheinlich und setzt vielleicht sogar Kreativität frei oder so. Rückblickend hätte ich mehr nehmen sollen. Die Anzahl der Leute, die mich nach dem Vortrag noch ansprachen, zeigte, dass da ein Q&A gut gewesen wäre. Übrigens kamen schon einige Mails zu "wir setzen TDD" rein, die im Tenor durchaus positiv sind. Und zwar richtig in Produktion eingesetzt, das TDD, nicht nur bei einem Spaßprojekt zum Testen.
Ich hätte sie ja gewarnt, aber … oh warte, ich HABE sie gewarnt! :-)
So langsam könnte ich mal ein Bingo-Feld aufmachen mit den ganzen Fällen, wo linke Repressalien gegen Rechte voll nach hinten losgegangen sind. Gut, dass die Linken häufig Atheisten sind, sonst würden sie irgendwann die Frage stellen, ob Gott vielleicht nicht will, dass wir das weiter machen.
Lieferando akzeptiert seit einiger Zeit Bitcoins. Da ich über ein paar mBTC in meinem Wallet verfüge, wollte ich mir gerade eine Pizza bestellen. Heute ist bei meiner Lieblingspizzeria "Pizza-Dienstag". Mit ein paar anderen Sachen bin ich auf ca. 9,50 EUR gekommen.In diesem Sinne: Guten Appetit! :-)Als ich dann über den Bezahldienstleister "bitpay" zahlen wollte, stand dort etwas von 18,50 EUR (umgerechnet aus Bitcoins und Kurs).
Tja, hat sich herausgestellt, dass man innerhalb von 15 Minuten zahlen muss und die Transaktionsgebühr für eine Transaktion in diesem Zeitraum halt 9 EUR kostet.
Ich habe dann eine Dose Ravioli aufgemacht.
Die ÖVP ist sowas wie deren CDU, und deren Kanzler, Sebastian Kurz, ist so ein junger Schnösel-Typ, der bisher nur durch Provokation und billigen TV-Populismus aufgefallen ist. Das einzige, was noch gruseliger als der ist, ist sein Vizekanzler: HC Strache. So ein Möchtegern-Haider.
Da wächst zusammen, was zusammen gehört. Zwei Großmäuler, die gemeinsam über Ausländer schwadronieren, über innere Sicherheit, über "wir brauchen mehr Polizei", über Ausländerkriminalität und wie wir endlich die Grenzen dichter kriegen müssen. So Leute. Und DIE sind jetzt Kanzler und Vizekanzler. Oh. Mein. Gott.
Österreich, wir müssen reden. What the fuck!? Gut, eure bisherigen Offiziellen sind jetzt auch nicht gerade durch Kompetenz oder Sympathieträgertum aufgefallen, und wir Deutschen mit unserer Merkel sollten da mal nicht zu weit das Maul aufreißen, aber … Kurz und Strache?! Soll das der Anfang von einem Witz werden? "Was ist der Unterschied zwischen Kurz und Strache?" "Der eine ist ein widerlicher Möchtegern-Intellektsimulant, ein ausländerfeindliche Parolen schwingender Populist, ein Polizeistaat-ist-toll-aber-bitte-nur-gegen-die-Ausländer-Typ, und der andere … trägt eine Brille!" oder so?
Ich finde das nicht witzig. Überhaupt nicht.
Die einzige gute Nachricht an der Stelle ist, dass sie anscheinend nicht die EU verlassen wollen. Dafür müssen wir wahrscheinlich den Briten dankbar sein.
Und weil sie auf einer Welle der ausländerfeindlichen Ressentiments schwimmen, sind sie auch für mehr Volksentscheide. Na mal schauen, wie schnell sie sich das anders überlegen, wenn der Wähler mal nicht nach ihrer Pfeife tanzt.
Ein schwarzer Tag.
Hmm, ja, ihre Geräte sind ja alle schon ziemlich alt. Die können das halt nicht mehr. Sie sollten einen neuen Vertrag mit uns abschließen. Dann kriegen Sie neue Geräte.Wie schlecht geht es denn bitte Vodafone, dass die die Störungsstelle an den Vertrieb durchstellen?! Wow.
Ich würde ja echt gerne einen anderen Internet-Provider beauftragen, aber das Internet fällt immer aus, wenn ich bei einem Vodafone-Konkurrenten das Kleingedrucke lesen will. Ob die da einen Deal miteinander haben?
Endlich erwachen die Bankster aus ihrer Schockstarre. Soweit kommt es noch, dass die sich von irgendwelchen Kriminellen links überholen lassen!
Update: Vorsicht: Nerviges Nervvideo startet nervend automatisch und belästigt euch optisch wie akustisch.
Kurzes Realitätsupdate: Ich habe in den Nuller Jahren in den USA gelebt und dort einige Monate für zwei Firmen aus der Industrie contracted (Jules Jordan und Brazzers). Die haben recht früh kapiert das man Raubmordkopien der DVDs nur mit legalen on-demand / payperview Angeboten bekämpfen kann und es ging dort um Aufbau einer ansprechenden website und logischerweise Konzeption eines soliden Hinterbaus der den content auch ruckelfrei liefert. Diese Firmen hatten sich zusammengetan um die Kosten / das Risiko zu teilen. (Die Brazzers Website wurde 3 Jahre später "Best Adult Website" gekürt, ich bin immer noch unsicher ob sowas in den Lebenslauf sollte oder nicht).Und ein anderer Leserbrief klärt über HIV-Tests auf:Da gab es dann auch interessante Gespräche mit anderen Beschäftigten. Es ist in der Tat so das selbst bei Brazzers (die im Prinzip 30+ "Sparten"-Websites aller Couleur betreiben) JEDER einen Riesenbogen um Bi- und Homosexuellen content macht, WENN Männer involviert sind. Lesbenkram oder girl-girl-boy oder sowas geht immer. Girl-boy-boy aber auch nur wenn beide Männer "known straight" sind. Das male homo porn biz existiert in seinem eigenen Kosmos.
Das riecht erstmal nach Diskriminierung, aber letztlich sind die Betreiber Geschäftsleute und vor allem werden die DarstellerInner selber oft genug schräg angeguckt werden wenn sie erzählen was sie machen. Meiner Erfahrung nach ist bei Leuten die selber gesellschaftlich stigmatisiert werden ist die Schwelle selber zu diskriminieren höher.
Knackpunkt ist einfach der Lifestyle ausserhalb der Dreharbeiten zwischen straight male/female DarstellerInnen und den Bi- / Homo-Darstellern. Industriestandard ist der aktuelle 14 Tage-Test. Alle 14 Tage HIV-Test und Abstrich auf sonstige Seuchen (Tripper usw). Das ist wohl eine Abwägung die zwischen praktisch und sicher sehr weit Richtung sicher geht. Es gibt aber auch Darsteller (straight) die die letzten 4 Tests im 7 Tage Takt sehen wollen.
Der Unterschied ist jetzt: man sieht das in der schwulen Szene wohl etwas entspannter. Hab spasseshalber gerade mal bei Agenten für straighte Darsteller geguckt, da steht bei jedem Darsteller bei das er 14 Tage Testfrist einhält und dokumentiert und die auch vom Partner verlangt. Ansonsten bitte gar nicht erst anfragen. Bei den gay booking agents finde ich davon nichts. Kann ein Zufall sein, Sample klein, aber der Stellenwert scheint geringer.
In weiterer Faktor ist der Lebensstil. Für mich damals (serieller Monogamist) vollkommen überraschend sind im Prinzip alle der männlichen und weiblichen straight Darsteller in festen Beziehungen, teils wirklich langjährig. Manchmal mit anderen Leuten aus der Industrie, anderen Darstellern, meist aber mit führen die neben den Drehs ein total spiessiges Normaloleben, ausser das sie halt für Geld ficken. Und das ist der Unterschied zur Schwulenszene. Zumindest in den USA ist da sehr viel Promiskuität der Normalfall, zumindest in dem üblichen Alter der Darsteller (so bis 30).
Bei straight Darstellern kann man zwischen Drehs davon ausgehen das die zu Hause nur mit ihrem langfristigen, sauberen Partner bumsen. Bei schwulen Darstellern besteht das Risiko / die Wahrscheinlichkeit das die auf Piste gehen und beim anonymen Sex oder one night stand halt mal ein Gummi reisst oder drauf verzichtet wird. Dieser sorglosere Umgang ist ein no-go in der Industrie.
Dazu kommt dann auch noch eine statistische Gemeinheit. Bei normalen Verkehr (oral, vaginal) zwischen 1 gesunden und 1 infizierten Partner ist die Frau statistisch stark im Nachteil. Klingt komisch, aber es ist absolut logisch, das Ansteckungsrisiko ist beim Oralverkehr für beide am geringsten, aber bei Vaginalverkehr geht es schon los. Der Penis ist da im Vorteil weil die Chance auf Geweberisse oder ähnliches sehr gering sind. Bei einem großen Penis und einer engen Frau sind Überdehnungen der Vagina und Mikrogewebrisse fast vorprogrammiert, das sind dann Einfallstore für die Viren. Das Risiko für einen Mann sich vaginal bei einer Frau anzustecken ist wohl 3/100, das Risiko das eine Frau von infizierten Mann eine Infektion mitnimmt eher irgendwo bei 15-25/100 (anal natürlich höher, aber für beide proportional). Ich hab die genauen Zahlen nicht im Kopf, nicht drauf festnageln, aber die Relation stimmt in etwa.
Von daher absolut nachvollziehbar das eine Frau wissen will wo der Schwanz überall gesteckt hat mit dem sie jetzt drehen soll. Einem bisexuellen Mann der mal dies oder mal jenes dreht kann es aus oben gennanten Gründen eine Spur egaler sein, daher stammt wohl auch diese gewissen laissez faire Haltung und damit begründet sich extrem klar die deutliche Firewall zwischen den sexuellen Orientierungen im porn biz.
Es bleibt zwar in der Regel ein eher "low probability" Risiko weil nicht jeder Verkehr automatisch eine Ansteckung zur Folgen haben muss. Aber er kann, und das wäre dann ein "high stakes" Risiko. Und darum macht jeder vernünftige Mensch einen Bogen.
zu den HIV Tests: Ich arbeite ehrenamtlich bei der AIDS-Hilfe, und da sprechen wir bei den neuen Tests von einer Aussagekraft für den Status vor 6 Wochen. Also wenn du Montag einen Test machst, und in der Regel eine Woche wartest, dann zeigt am Ende das Zertifikat ob du vor 6-7 Wochen HIV hattest. Und das ist ein Fortschritt zu den 3 Monaten von früher. Ob du jetzt Männer oder Frauen geil findest ist dem Test egal. Aber wenn du in diesen 6 Wochen eine Risikosituation hattest (ungeschützt Sex, Nadeln teilen), ist dieses Ergebnis natürlich mit Vorsicht zu genießen.So wie ich ihre Tweets gelesen habe lag da auch der Knackpunkt. Sie schrieb, sie habe den Menschen was ihr Privatleben angeht nicht vertraut, und deswegen den Sex abgelehnt. Das ist wenn es um Sex ohne Kondom geht aus Präventionssicht ein legitimes Argument (Unabhängig von sexueller Orientierung).
Das ist auch zu unterscheiden von Stigmatisierungen, wie: „Habt keinen Sex mehr mit Gruppe XY, die haben alle HIV!“. Sowas ist falsch, unfair, und im Umkehrschluss („Alle anderen sind safer“) auch gefährlich unsicher.
An dieser Stelle kann man auch mal auf die neuen Erkenntnisse und Methoden hinweisen: Vor allem „Schutz durch Therapie“ - wer HIV hat und jeden Tag seine Pille nimmt und immer zum Arzt kontrollieren geht, kann die Viruslast in seinen Körperflüssigkeiten so stark senken, dass er/sie nicht mehr ansteckend ist. Also ungeschützter Sex, Schwangerschaft, Kinder kriegen, alles sicher! Deswegen sagen wir in der AIDS-Hilfe auch, Menschen die von ihrem HIV wissen sind sicherere Sexpartner als die vermeintlich HIV-negativen, die sich (mit Glück!) auf dem Testergebnis von letztem Frühling ausruhen.
Dann gibts noch die Post-Expositions-Prophylaxe PEP („die Pille danach“, senkt das Infektionsrisiko nach ungeschütztem Sex), und die Prä-Expositions-Prophylaxe PrEP („die Pille davor“ als Safer-Sex Methode).
Kann man ja mal googlen.
Update: Ein Pharmazeut weist darauf hin, dass es sich hier um eine andere „Pille danach“ handelt.
Die "richtige" Pille danach, Ulipristalacetat und Levonorgestrel, bietet keinen Schutz gegen HIV Infektionen, im Gegensatz zur Präexpositionsprophylaxe.
Die Sicherheit von denen basiert auf einem Geschäftsgeheimnis. Sie sagen uns nicht, wie es funktioniert. Das alleine reicht in meiner Welt schon für einen technischen KO.
Aber gut.
Die Tokens sind im Wesentlichen Zufallszahlengeneratoren, die von einem Seed starten, von dem RSA uns verspricht, dass sie ihn nicht speichern, weil ja sonst RSA bei allen ihren Kunden einloggen könnte. Das gesamte Vertrauen in das Verfahren basiert darauf, dass die Kunden RSA glauben, dass sie die Seeds nicht gespeichert haben.
Und was passiert dann?
Dann kommt raus, dass RSA die Seeds nicht nur gespeichert hat, sondern dass Hacker sie geklaut haben.
Das ist ja wohl der Todesstoß. Ernsthaft mal. Wieviel Realitätsabstand muss man haben, um nach DER Nummer noch RSA-Tokens einzusetzen?
Aber ich irrte. Leute setzen das immer noch ein.
Und jetzt? Es gibt mal wieder ein kritisches Sicherheitsproblem in der Infrastruktur.
Kann mir das mal bitte jemand erklären? Wieviel muss RSA verkacken, damit das Produkt tot ist?
Ich bin ja vor vielen Jahren mal zur Cebit gegangen und staunte nicht schlecht, als ich da einen Stand der Crypto AG fand. Die hier. Die gab es noch. Nicht nur gab es die noch, die hatten einen Stand auf der Cebit. Ich war wie betäubt. Ich ging zu dem Stand und bat den Schlipsträger da, mir das zu erklären. Man würde ja denken, wenn es zu einer Krypto-Firma solche Geschichten gibt, dass die dann tot sind. Ich meine, Blackwater hat sich wenigstens umbenannt. Crypto AG hat sich nicht umbenannt. Die haben einfach weitergemacht unter ihrem alten Namen. Ich ging da also hin und fragte den Typen, wie es sein kann, das sie noch existieren und einen Cebit-Stand haben.
Und der Typ guckte mich an und sagte: Die Leute haben kein gutes Langzeitgedächtnis.
Ich wusste gar nicht, dass Irland so sparsam im Energieverbrauch ist. Sehr gut, Irland! Weitermachen!
Update: Mehrere Einsender weisen darauf hin, dass die Iren pro Kopf mitnichten besonders sparsam sind, sondern es gibt einfach nur knapp 5 Mio von denen. Und der Stromverbrauch ist gering, weil die mit Kohle und Öl heizen (in Frankreich heizen viele mit Strom).
Umso erfreulicher, dass mir ein Einsender seine Beobachtungen geschildert hat. Hier sind sie:
Wie das bei den saudis läuft weiß ich nicht, aber in den emiraten sieht das ganz anders aus, als du das schreibst.
Klar die haben für ihre staatsbürger zwar ein bedingungsloses grundeinkommen von ca 2500.- (was dort nicht für "Diamanten-belegtes Mobiltelefon" reicht) , zahlen keinen strom und wenn sie heiraten bekommen sie haus und grundstück geschenkt ( zwar nicht da wo sie möchten, sondern wo die staatliche siedlungspolitik es für sinnvoll erachtet, weshalb sich fast alle auch was eigenes kaufen wie und wo sie es möchten, geht auch nicht von 2500.-, nicht mal zur miete).Krankenkasse zahlt auch der staat und das nicht wie hier nach kostendämpfung, sondern nach dem was der arzt für notwendig erachtet, einzelzimmer und chefarzt sind dann wieder deren problem Steuern zahlen die nicht, dafür müssen sie am jahresende 1 oder 2 % ihres jahreseinkommens für wohltätige zwecke abgeben Altenheime gibts es nur für die, die keine kinder haben, ansonsten ist dafür immer die familie zuständig und das erachten sie auch als ihre pflicht.
Wenn du also eine frau willst, dann reicht das grundeinkommen nicht, weil die damen dort anspruchsvoll sind und deren väter erst recht, das wäre bei uns vergleichbar mit berufs-hartz-IV-ler, darüber wird der soziale status definiert, wer kein geld hat, der ist einfach zu dumm sich bildung anzueignen und steht deshalb sozial ganz unten, kurz vor geistig behindert, mit ungebildeten menschen umgibt man sich dort nicht, wenn nicht mit krankheit entschuldigt ergo keine bildung = schande für eltern/sozialer abstieg = einsamkeit
Was allerdings bildung angeht, da sind die viel weiter als bei uns, bildung ist dort extrem wichtig.
Der staat zahlt alles, incl. hefte, stifte etc, nachhilfe, wenn das not tut, 1x im jahr gibts ferien und ansonsten hast du vormittags und nachmittags schule, auch schon die grundschüler.
Da wird auf wissensvermittlung wert gelegt und nicht auf ewige zeitkostenende diskussionen über sozialverhalten und ethik, das nehmen dort noch die elternhäuser wahr, schon um nicht selber schlecht dazustehen.Wenn du ein auslandssemester machen willst, dann auch das, sogar samt unterkunft, uni-gebühren, büchern ect, wenn du ein folgestudium machst z.b. facharzt, das ebenfalls der staat fördert bildung wo es nur geht, da spielt geld dann keine rolle, hauptsache man braucht keine spezialisten vom ausland, sondern zieht sich seine wissenselite selber groß und ist damit dann nicht mehr auf andere angewiesen.
Egal ob du abi machst oder studium beendest, die wissen auch das nicht jeder das geistige potential hat, du hast ne jobgarantie, allerdings weder im handwerk, noch im einzelhandel, noch im dienstleistungsbereich, das erledigen gastarbeiter.
emiratis findest du nur im staatsdienst (für nicht studierte oder nicht abiturienten, wobei das schon die familie zu verhindern weiß), als akademiker, im managment oder als inhaber eines geschäftes mit mind. 51% firmenanteil, das ist nämlich die bedingung, wenn du als ausländer dich dort selbständig machen willst, weshalb bildung auch ganz wichtig ist
Bei ca 2,2 mio einwohnern hat das emirat dubai ca 8,5 mio gastarbeiter, und da heulen die bei uns rum ^^ und du wirst lachen, dabei sind beide seiten glücklich und das nicht wegen des ministry of happiness die emiratis, weil sie keine "niederen arbeiten" machen und die gastarbeiter, weil sie mit dem geld was sie verdienen ihre familien in der heimat wie könige leben lassen können.
Ja richtig gelesen … in der heimat…. familiennachzug wird vom einkommen abhängig gemacht, dafür gibts ne tabelle, was du netto haben mußt um für deine frau aufkommen zu können und dann zusätzlich pro kind (da würden dann z.b. gesundheitsvorsorge, schule etc anfallen, weil es für gastarbeiter nicht kostenlos ist), das macht dort keiner der gastarbeiter, weil von demselben geld die familie in der heimat mehr hat, die kinder können bessere bildung bekommen, die mädchen in bessere kreise einheiraten etc
einmal im jahr zahlt der arbeitgeber einen heimflug für die 4 wochen urlaub und wenn du straffällig wirst bekommst du ein lebenslanges einreiseverbot und deine familie auch, sprich dein sohn hat keine chance ebenfalls als gastarbeiter dort ein weit höheres einkommen zu erzielen, als in der heimat.
ich hab mit nem taxifahrer geredet, der dort seit jahrzehnten arbeitet, der ist ganz stolz, daß sein sohn ein handwerk lernen konnte, seine frau ein haus samt pool hat und seine zwei töchter reichere männer heiraten konnten. Sein sohn fängt demnächst auch in dubai an zu arbeiten, besser verdienend als er dank schulbildung und handwerk, meinst du die versauen ihren kindern die zukunft?
klar ist das ne diktatur, verkleidet als monarchie, aber es stört keinen
was ich extrem aussagekräftig fand war folgende aussage eines gastarbeiters dort:
ich frage mich warum eure politiker mit ihrem massiven polizeiaufgebot wo immer sie unterwegs sind so eine angst um ihr leben haben. Bei uns fährt der scheich oft genug selber im eigenen auto ohne irgendeine eskorte, der hat keine angst vor attentätern, weil ihn alle lieben, auch wir gastarbeiter.
Was machen eure also falsch?
Update: Ich glaube nicht, dass irgendjemand von euch nicht darüber informiert ist, wie es in den Emiraten mit den Menschenrechten aussieht. Aber falls doch: Human Rights Watch, Amnesty International. Und Gastarbeiter haben es in den Emiraten auch nicht grundsätzlich rosig: Bericht von Thai-Gastarbeitern, die um ihren Lohn geprellt wurden. Der Guardian spricht von "modern day slavery". An die Geschichten mit der de-facto Sklavenhaltung in Katar für die WM-Bauprojekte erinnert sich hoffentlich auch noch jeder. Es ging hier nicht darum, irgendwas zu relativieren oder unter den Tisch fallen zu lassen, sondern wie immer im Blog ging es darum, andere Perspektiven zu hören.
Nur zwei Bedingungen.
Ich bin mir fast sicher, dass ein Großteil der Leute, die mir auf Twitter und co die Beulenpest auf den Hals wünschen, eigentlich überhaupt gar kein Problem mit mir haben, denn sie kennen mich ja auch gar nicht. Die glauben bloß, bei ihrer Posse so punkten zu können.
Um die Überprüfung dieser Hypothese geht es mir unter Anderem bei diesem Angebot.
Wenn es irgend geht, dann bitte auch keine Manifeste oder Argumentlisten ausdrucken. Das habt ihr doch auch gar nicht nötig.
(Oh und Pro-Tipp für eure Twitter-Hetze: "der ist"-Argumente sind doof, "der hat das gemacht"-Argumente sind besser, und noch besser sind "der hat das gemacht"-Argumente mit Link. Ihr habt ja bei mir den Vorteil, dass ich Beweise gegen mich nicht lösche. Es gibt also eigentlich gar keine Ausreden dafür, ohne Link zu hetzen. Oder habt ihr etwa Angst, dass eure Leser eure Einschätzung der Eindeutigkeit der Lage nicht teilen könnten?)
Update: Nein, ihr könnt euch keine Alternativlos-Sendung erschleichen, indem ihr jetzt ein bisschen halbherzig Hass simuliert. Das muss schon glaubwürdig und über einen längeren Zeitraum stattgefunden haben. Mir schweibt da sowas hier vor nur ohne dass danach jemand einen Zeitungsbericht über die Lebensumstände der Hater schreibt.
Und Fresno bietet Amazon sogar an, dass sie entscheiden dürfen, wofür ihre Steuern ausgegeben werden. WTF?!
Update: Ich bin mir sicher, dass das nichts mit Opposition oder nicht Opposition zu tun hat, und viel mehr mit den Neuwahlen, die die Merkel angedroht hat, bevor sie in eine Minderheitsregierung geht. Denn dann müssen die ganzen Damen und Herren von der SPD damit rechnen, dass ihnen die FDP mal Projekt 18 von nahem zeigt und sie außerparlamentarische Oppositionsarbeit machen dürfen. Und hey, wenn man sich einmal an die Diäten gewöhnt hat, ...
Update: Ein SPD-Wähler (?) schreibt mir gerade, dass das eigentlich das total schlaue Manöver war von der SPD. Erst nach der Wahl sagen, dass man für eine Koalition nicht zur Verfügung steht (nach der Wahl heißt kein Wahlversprechen, damit kein Umfallen). Dann bei einem Bierchen die CDU an der FDP zerschellen sehen und sich dann groß bitten lassen, ob man nicht doch … und endlich mal Hebel haben.
Nun, ja. Schöne Theorie. Aber. Erstens hätte die SPD auch all die Jahre vorher einen Hebel gehabt, aber sie haben ihn nicht genutzt. Zweitens verkackt das ja gerade die SPD-Basis, wenn sie in einem öffentlich einsehbaren Votum sagen, dass sie doch mit der CDU koalieren wollen. Dann weiß die Merkel ja, dass Schulz' Geziere Bullshit ist und sie die SPD wie sonst auch in Ruhe aufs Brot schmieren kann.
Nun, wir werden sehen :-) (Danke, Matthias)
With a little bit of work, I was able to chain multiple vulnerabilities in Atom into an actual Remote Code Execution.Dank Electron haben wir jetzt endlich auch Cross Site Scripting in Desktop-Anwendungen!Den Fortschritt in seinem Lauf hält halt weder Ochs noch Esel auf. (Danke, Maik)
Update: Jetzt häufen sich hier die besorgten Zuschriften. Nein, ich bin weder für Limux hier, noch um die CSU zu retten. Danke der Nachfrage :-)
This includes scenarios where a successful attacker could:Impersonate the ME/SPS/TXE, thereby impacting local security feature attestation validity.
Load and execute arbitrary code outside the visibility of the user and operating system.
TXE ist die Trusted Execution Engine. Intel hatte einen Job. Einen. Und den haben sie so massiv verkackt, dass ich insgeheim ein bisschen hoffe, dass dieser ganze unvertrauenswürdige Rotz in Zukunft optional sein wird. Ich sehe jedenfalls nicht ein, die Komponente zu bezahlen, über die mich die NSA ownt.
Will ich damit sagen, dass das alles nicht so schlimm ist, dass das verjährt ist, dass man mal Fünfe gerade sein lassen soll?
Nein.
Ich beschreibe damit, dass die Vorwürfe schneller kommen, als man auch nur einen davon abarbeiten kann. Dass so viele Leute gerade mit Fingern aufeinander zeigen, dass man den Überblick verliert.
Ich persönlich habe keine Vergleichsdaten, um beurteilen zu können, ob an diesen Vorwürfen was dran ist oder nicht. Ich würde das erstmal für glaubwürdig halten, aber bis wir beide Seiten der jeweiligen Story gehört haben, sollten wir von Verurteilungen absehen.
Habe ich Mitleid mit Grapschern und Möchtegern-Vergewaltigern, denen das jetzt die Karriere kaputtmacht? Nein. Karma is a bitch.
Aber man muss eben auch sehen, dass hier gerade ein Klima der "den schieß ich jetzt auch noch ab, die Gelegenheit ist günstig" entsteht. Das ist für alle Beteiligten sehr gefährlich.
Der eigentliche Skandal ist für mich an der ganzen Geschichte nicht mal, dass es anscheinend so viele Fälle von sexuellen Übergriffen gab, sondern dass es so ein "wir machen sie fertig"-Mistgabelmob-Klima braucht, damit die Opfer mal Anklage erheben, und damit ihnen jemand zuhört. Besonders krass ist, dass es da einen Dokumentarfilm drüber gab, der voll gefloppt ist. Kein Verleih wollte den ins Programm nehmen. Der ist von 2014. Alle, die den gesehen haben, fanden ihn richtig und wichtig. Damit er nicht ganz verloren geht, haben ihn die Filmemacher bei Vimeo hochgeladen. Das finde ich noch gruseliger als die Übergriffe. Dass unser Strafrechtssystem auf ganzer Linie versagt hat und sowas nicht verhindern konnte.
Und ich stelle mir natürlich die Frage, ob das in der deutschen Unterhaltungsindustrie auch so zugeht wie in den USA.
Also mal abgesehen davon, dass das wie eine 1a Hexenjagd aussieht, bin ich ja ziemlich schockiert, dass die anscheinend alle ihren Schniedel nicht in der Hose lassen können. WTF? Wie notgeil kann man denn bitte sein? Diese Menschen sind alle stinkreich in Geld und Einfluss, die können keine normalen Sexpartner finden!?
Oh und nicht nur Hollywood. Hier geht es noch um einen Richter.
Oh und Der US-Senat führt jetzt verpflichtendes Sexual Harassmant Training für Senatoren mit Mitarbeiter ein. Das muss ja eine hochgradig toxische Arbeitsumgebung sein da überall. Weia.
Update: Sogar in der Hotelbranche brodelt es.
Man sollte ja denken, wenn es an irgendwas im Internet keine Knappheit gibt, dann sind es Nacktfotos.
Nun, das könnte man ja so interpretieren, als sei die Werbung auf Twitter von RT und Sputnik ausgegangen. Dieses unerfreuliche Missverständnis möchte RT gerne ausräumen, indem sie das Slide Deck von Twitters "bitte macht doch Werbung zur Wahl auf uns"-Präsentation veröffentlichen.
LMAO!
From: [zensiert] Team <info@[zensiert].in> Date: October 27, 2017 at 19:04:12 EDT To: <der@kollege> Subject: Monetize your App by Monero crypto Mining Hi, We noticed that you have published your app on Android Play Store/Apple App Store.We ([zensiert]) provide technology services to enable app developers integrate Monero mining(a crypto currency similar to bitcoin, but very profitable to mine on general purpose devices like smartphones) within their app and monetize it. If your app is deployed on thousands/millions of devices, you can monetize it with monero mining and earn really huge income. We manage all the complexity of backend servers and mining operations and you get a really simple control panel to monitor your hashrate and earnings. Features of our service are: 1. Very easy Integration to any app 2. 0 knowledge of crypto currency mining required. 3. Several key features to ensure 0 inconvenience to your app's user. ->Mining Only when device's battery level is greater than 70%(variable as per your choice), so that user does not have any battery issues. ->Mining only on those phone which have at least 4 processor cores ->Using only 1 processor core (variable as per your choice) for mining, rest of the cores are free for user's own work. ->No mining when device's sleeping, so battery usage only when user is actually using his phone. 4. You have a control panel to real time monitor the hashrate generated by your apps. 5. 100% legal and legitimate.You just need to include the fact in your app's user license that we use their device for some calculations. 5. Daily Payment to your monero wallet. 6. We charge only 0.5% as fee.No setup charges or any other hidden fee. For an estimate or your app's earning potential or any other discussion, feel free to contact us on skype : [3]info@[zensiert].in -- [zensiert] Team
Wissen Sie, wo die Alphabetisierungsrate in der Türkei am höchsten ist? In Silivri. Denn dort liegt das größte Gefängnis der Türkei, und es ist voller Schriftsteller, Journalisten, Wissenschaftler, Intellektueller. Es gibt dort eine recht umfangreiche Gefängnisbibliothek, die stetig weiterwächst, da jeder einsitzende Autor seinen Verlag um Bücherspenden bittet oder bei der Entlassung seine Bücher der Bibliothek stiftet. Als ich dort einsaß, entdeckte ich erfreut auch vier meiner Bücher im Katalog. Stellen Sie sich vor, Sie sitzen als "Straftäter" hinter Gittern und Ihre Bücher sollen dort zur "Besserung der Straftäter" dienen! Noch ein Stück schwarzen Humors in dieser Sache: Einmal bat ein Häftling um ein Buch, die Antwort des Bibliothekars lautete: "Das Buch haben wir nicht, aber sein Autor ist da."*Badumm-tsssss*
Ich habe sonst immer alle inhaltlichen Punkte auch in Textform auf den Folien. Aber das hat halt auch Nachteile für den "Flow", weil man dann Gefahr läuft, nicht frei zu sprechen sondern vorzulesen.
Daher habe ich mir für die Keynotes vorgenommen, meinen Stil ein bisschen zu ändern, und habe auf mehreren Folien sowas wie "Anekdote: Foo Bar" stehen und erzähle dann die Anekdote frei. Das ist schöner für die Anwesenden, aber es macht halt die Folien unnütz. Ich überlege gerade, ob ich da eine Online-Version mache, wo dann mit kleiner Schriftgröße die Anekdote im Fließtext eingeblendet wird oder so. Schön ist das auch nicht. Eigentlich will man eine Aufzeichnung anhören. Und selbst in der Aufzeichnung werden einige Dinge nicht so gut rüberkommen wie bei dem Live-Event. Ich will das mal an einem Beispiel erläutern. Ich habe bei der Keynote gestern ein Wagnis gemacht, das auch voll nach hinten hätte losgehen können. Und zwar hatte ich als Eröffnung für die Keynote "Herzlich willkommen bei der konstituierenden Sitzung der Selbsthilfegruppe Sichere Software". Dann ein bisschen Einleitung und Exposition und dann ein "Ich bitte um Handzeichen: Wer hier hat schonmal vorsätzlich schlechte Software geschrieben (und ich meine jetzt nicht ein HACKME oder ein schlechtes Beispiel für ein Security-Buch)". Erwartungshaltung war: Null Hände gehen hoch. So war es auch.
Dann habe ich, dem Thema einer "Anonyme Alkoholiker"-Veranstaltung folgend, halt als erster angefangen mit dem Geständnis. Mein Beispiel war ping.c aus mininet. Das hatte in seiner initialen Form einen Textbook-Integer-Overflow drin, super exploitbar, alles prima. Den habe ich natürlich nicht übersehen, sondern ich habe den drin gehabt, weil das nicht als setuid gedacht war und für eine Boot-Floppy, auf der sich eh nur root einloggt, also keine Privilege Escalation, kein Bug. Kein Bug? Doch Bug! Mein Kumpel Ilja hat das gesehen und mich angefeixt und ich habe dann einen Fix eingecheckt. Das ist alles schon Jahre her, aber mein Punkt an der Stelle war: Nur weil es mehr oder weniger gute Ausreden gibt, macht es das ja nicht weniger zu einem Bug!
Meine nächste Folie hatte dann Beispiele, wie wir uns schlechte Software schönreden. Demonstrator! Mockup! Quick Hack! MVP! Nicht für den Produktivbetrieb! Prototyp!
Dann stellte ich die Frage nochmal: Bitte um Handzeichen: Wer hat hier schonmal vorsätzlich schlechte Software geschrieben, und es sich mit Euphemismen und Ausreden schöngeredet?
Und an dieser Stelle hätte das voll nach hinten losgehen können, aber das Publikum hat mitgespielt und es gingen über 80% der Hände hoch. Das wird man auf der Aufzeichnung bestimmt nicht sehen können. Und es ist natürlich der zentrale Drehpunkt von dem Vortrag gewesen, dass die Leute mir zustimmen, dass das, was sie so machen, schlecht ist.
Soweit ich weiß hat der Veranstalter ein Video gemacht, das man online stellen könnte. Ich muss da aber nochmal drübergehen, ob ich mich irgendwo verplappert habe und was rausgepiepst werden sollte, damit sich da niemand bloßgestellt fühlt oder so. Mir ging es ja explizit nicht darum, auf irgendjemanden mit dem Finger zu zeigen, sondern aufzuzeigen, dass wir alle Teil des Problems sind.
Da stellen sich ja spontan zwei Fragen. Erstens: Wenn die anderen Akten nicht sensibel waren, wieso waren die dann bisher unter Verschluss? Zweitens:
In einer Mitteilung des Präsidenten heißt es, er habe keine Wahl, um unwiderruflichen Schaden für die nationale Sicherheit zu vermeiden.Ach? Was für ein Schaden soll das denn bitte sein nach so vielen Jahren?
Das gab übrigens, wie ihr euch sicher vorstellen könnt, einige interessante Gespräche mit Microsoft-Mitarbeitern, als ich da beruflich vor Ort war :-)
Jedenfalls hätte ich mir damals nicht träumen lassen, wenn ich meine Software nicht nach Windows portiere, dass Microsoft dann halt Windows zu meiner Software portieren würde. Das Windows Fall Creators Update kommt mit dem "Windows Subsystem for Linux". Das habe ich gerade mal ausprobiert und darin eines meiner dietlibc-Binaries gestartet, das ls von embutils. Das erste Binary, das ich probiert habe, segfaultete direkt. Also habe ich nochmal alles make clean gemacht, neu gebaut, das neue Binary mit Debug Info rüberkopiert, aufgerufen, und es tat einfach.
Jetzt bin ich ja doch ziemlich geflasht, muss ich euch sagen.
Das muss ich erstmal verdauen.
Der Intel Compiler kommt mit neueren glibc Versionen nicht zurecht, da diese einen Bug im Intel Compiler exponieren, der zu "unpredictable system behaviour" führt. Bei uns auf dem HPC Cluster hat sich das so manifestiert, dass unsere Benutzer nach dem Update von CentOS 7.3 auf CentOS 7.4 (dieses Update der glibc exponiert den Intel Bug) bei Simulationen (z.B. mit Kommerziellen "Finite Element" Applikationen wie ANSYS CFX, 3DS Abaqus etc.) falsche Resultate bekamen:Und weil das so grandios ist, kommt hier die technische Erklärung, was da vor sich geht:
- Simulationen die vor dem Update konvergierten tun dies nicht mehr
- Simulationen brechen ab, weil an verschiedenen Stellen NaN's raus kommen wo das nicht sein sollte.
- Bei Simulationen kommen andere Zahlen raus als vor dem Update
Der Bug betrifft potenziell alle mit Intel (Versionen älter als 17.0 Update 5) kompilierten Binaries und Bibliotheken auf Systemen mit Intel CPUs, welche AVX unterstützen.
According to x86-64 psABI, xmm0-xmm7 can be used to pass functionKeine weiteren Fragen, Euer Ehren!
parameters. But ICC also uses xmm8-xmm15 to pass function parameters
which violates x86-64 psABI. As a workaround, you can set environment
variable LD_BIND_NOW=1 by# export LD_BIND_NOW=1
Update: Ich sollte vielleicht mal erklären, was hier vor sich geht. Das ABI ist die Spezifikation dafür, wie man auf einer gegebenen Plattform auf Maschinencode-Ebene Argumente an Funktionen übergibt, und welche Registerinhalte Funktionen überschreiben dürfen, welche sie sichern müssen. Intel hat die Spec gesehen und gesagt "Hold my beer! Die Register dahinten benutzt keiner! Die nehm ich mal!" Das ABI hat aber ganz klar gesagt, dass die eben nicht frei sind.
Das Szenario hier ist: Der Compiler generiert Code für einen Funktionsaufruf. Nun könnte man sagen, hey, wenn der Intel-Compiler beide Seiten erzeugt hat, dann kann ja nichts schiefgehen. Aber es kann halt doch was schiefgehen. Wenn man ein dynamisch gelinktes Binary hat, dann geht der Funktionsaufruf eben nicht zur Funktion, sondern zum Wert in einer Tabelle. Die Einträge in der Tabelle zeigen initial auf ein Stück Code in der glibc, der dann die Adresse für das Symbol herausfindet und in die Tabelle einträgt und dann dahin springt. Die Idee ist, dass so eine Tabelle mehrere Zehntausend Einträge enthalten kann bei großen Binaries, und wenn man die alle beim Start von dem Binary auflöst, dann ergibt das eine spürbare Verzögerung. Denkt hier mal an sowas wie Firefox oder clang von LLVM. Daher löst man erst beim ersten Aufruf auf. Mit LD_BIND_NOW=1 kann man der glibc sagen, dass er bitte alles am Anfang auflösen soll, nicht erst später.
Was hier also passiert ist, ist dass der glibc-Code, der die Symbolauflösung macht, sich an das ABI gehalten hat und die u.a. für ihn reservierte Register benutzt hat. Und da hatte der Intel-Compiler aber Argumente reingetan. Die hat der Code zum Symbolauflösen dann mit Müll überschrieben. Die glibc wäscht hier ihre Hände in Unschuld (und ich hätte nicht gedacht, dass ich DAS nochmal sagen würde). (Danke, Samuel)
Beim japanischen Stahlkonzern Kobe Steel sollen mehrere Daten zu Produkten gefälscht worden sein. Betroffen sind Materialien, die in Autos und Flugzeugen verbaut wurden. Die Aktie stürzt 18 Prozent ab.WTF ist denn heute bitte los?! Das wird ja immer apokalyptischer!
So wie ich das verstehe, steht da ein ehemaliger Spitzel für den Zoll und die Gendarmerie vor Gericht, weil er einem islamistischen Terroristen Waffen beschafft hat. Zu seiner Verteidigung bringt er vor, dass er die "demilitarisierten" Waffen in Osteuropa beschafft und dann "remilitarisiert" hat, weil das Teil seines Auftrags war als Spitzel. So und jetzt die Punchline:
Hermant, figure de l'extrême droite identitaire lilloise, en détention provisoire depuis janvier 2015, est le principal mis en cause de cette vaste affaire portant sur près de 500 armes.Hermant ist eine Figur der rechtsextremen Identitären in Lille, die sich seit Januar 2015 in U-Haft befinden, und er ist der Hauptverdächtige in diesem Fall, bei dem es um fast 500 Waffen geht.
Ein Nazi hat als V-Mann für die Bullen einem Islamisten scharfe Waffen beschafft, mit denen der dann Menschen umgebracht hat. Da sieht man mal wieder ganz klar: Geheimdienstkontrolle funktioniert!1!!
Update: Nicht die gesamte Identitäre von Lille sitzt seit Januar in U-Haft, sondern nur er.
Seit 2000 haben über 10.000 Bankfilialen zugemacht. Das sind ungefähr ein Viertel. Tendenz steigend, wegen der Digitalisierung.
So und da haltet jetzt mal bitte mental gegen, dass die Banken gerade vermehrt Kontoführungsgebühren einführen. Hier z.B. die Postbank.
Spanien hat sich erstmals für die vielen Verletzten beim Referendum in Katalonien entschuldigt.Ja, hinterher um Vergebung bitten ist viel problemärmer als vorher um Erlaubnis bitten oder böse Dinge einfach gar nicht erst zu tun!
[Wir hatten] eine Flanke auf der rechten Seite, eine offene Flanke, und deshalb kommt es jetzt in den nächsten Wochen besonders darauf an, dass wir diese Flanke schließen.Genau was die CSU jetzt braucht! Noch einen Rechtsruck! Den halben Millimeter, den sie noch nach rechts rücken können…
Oh und falls ihr euch gefragt habt, wieso die CSU öffentlich bekräftigt, sie wolle weiter mit der CDU zusammenarbeiten (Ctrl-F 12:38)… nun, rein rechnerisch ginge die Jamaica-Koalition auch ohne die CSU. Und so wie die zuletzt gegen die Merkel geholzt haben, …
Update: Das mit der CSU stimmte wohl nur bei einer früheren Hochrechnung :-(
China Bans Bitcoin Executives From Leaving the Country, Miners “Preparing for the Worst”
For a period of time, the legitimate signed version of CCleaner 5.33 being distributed by Avast also contained a multi-stage malware payload that rode on top of the installation of CCleaner.CCleaner ist eine von diesen überflüssigen Beschäftigungstherapie-Produkten für hyperaktive Windows-User, die glauben, sie müssten periodisch ihre Registry aufräumen oder so.In reviewing the Version History page on the CCleaner download site, it appears that the affected version (5.33) was released on August 15, 2017. On September 12, 2017 version 5.34 was released. The version containing the malicious payload (5.33) was being distributed between these dates. This version was signed using a valid certificate that was issued to Piriform Ltd by Symantec and is valid through 10/10/2018.Einige Leute werden sich jetzt vielleicht fragen, ob da ein Schlangenöl-Hersteller seinen Absatz ankurbeln wollte. Hier ist das Presse-Statement des Herstellers. Der versucht nicht mal zu erklären, wie es soweit kommen konnte.At this stage, we don’t want to speculate how the unauthorized code appeared in the CCleaner software, where the attack originated from, how long it was being prepared and who stood behind it. The investigation is still ongoing.Oh ach so. Ihr ermittelt noch. Da na bin ich ja mal gespannt, was da rauskommt!1!!
Bitcoin is a fraud that will ultimately blow up, according to JP Morgan boss Jamie Dimon, who said the digital currency was only fit for use by drug dealers, murderers and people living in places such as North Korea.Ja aber echt mal! Und wo kämen wir da hin, wenn die Kriminellen nicht mehr die Dienste von JPMorgan in Anspruch nehmen müssten für ihre Geldwäsche und Steuer"optimierungen", sondern einfach Bitcoin nehmen könnten? Das geht ja mal gar nicht! Völlig offensichtlich, dass das zum Aussterben verdammt ist.Aber der ganze Artikel ist ein einziger Lacher.
He added: “The currency isn’t going to work. You can’t have a business where people can invent a currency out of thin air and think that people who are buying it are really smart.Oh ach? Man kann eine Währung nicht einfach erfinden?
Guckt nur mal diese tolle Geschichte von der Digitalisierung der Stromzähler in Velbert an!
Da kriegen die meisten Haushalte (die, die weniger als 6000 kWh/a verbrauchen) bald einen neuen Stromzähler. Der ist dann digital. Neue Funktionen hat der auch: Man kann das Display ablesen! Für dieses Privileg zahlt man dann pro Jahr 20 € Gebühren.
Das muss aber ein besonders komfortabel abzulesendes Display sein, denkt ihr euch jetzt sicher! Und ihr habt völlig Recht! Da kommen modernste Technologien zum Einsatz! Eine PIN zum Beispiel! Die wird den Kunden per Post zugeschickt. Und was macht man mit der?
Die Geräte verfügen über ein zweizeiliges Display, jedoch über keine Tastatur oder andere Eingabeeinheiten mit Ausnahme eines Lichtsensors.Der eine oder andere wird schon ahnen, wo die Reise gleich hingeht…
Die PIN-Eingabe wird mit Zweimal-kurz-Anleuchten gestartet, dann werden die vier Ziffern einzeln durch erneutes Anleuchten vorgezählt, für eine 9 wird also neunmal mit der Taschenlampe auf den Sensor geleuchtet, aber bitte nur kurz, denn Fehleingaben führen zum Neustart des gesamten Vorgangs.Der eine oder andere wird sich jetzt fragen: Warte mal, wenn Fehleingaben zum Abbruch führen, und man durch "Klicken" (Wie in den 1970er Jahren beim Telefon! Da konnte man durch besonders schnelles Auflegen und Abnehmen des Hörers wählen!) wählt, woher weiß der dann, wann die nächste Ziffer kommt? Das ist nicht trivial, denn die sind ja nicht so schlau und verwenden Morsecode, wo man nur 5 Symbole für jede Ziffer braucht. Nein. Morsecode ist zu Scifi für die digitalen Stromzähler! Auf die Gefahr hin, dass die Antwort die Bevölkerung verunsichern könnte:
Nach Eingabe einer Ziffer wird drei Sekunden gewartet, dann kommt die nächste Ziffer dran.Und nein, das ist nicht The Onion, nicht der 1. April und nicht der Postillon.
Gut, der eine oder andere Zyniker unter euch wird sich jetzt denken: Hey, wenn das so umständlich ist, die PIN einzugeben, dann muss man da ja auch keinen Schutz gegen Durchprobieren einbauen. Das sehen die Stadtwerke übrigens genau so!
Die PIN kann jedoch nicht geändert, dafür aber beliebig oft ausprobiert werden, was ihren Nutzen zweifelhaft erscheinen lässt.Immer diese Fortschrittsfeinde! Ich sage nur: Digital First. Bedenken Second. (Danke, Thomas)
Und zwar möchte ich gerne wissen, wieso das aus eurer Sicht mit IT-Security nichts wird. Insbesondere interessieren mich dabei die Meinungen von Entwicklern, Testern und Management. Schreibt also bitte dran, aus welcher Perspektive eure Meinung ist.
Die offensichtlichen Antworten will ich mal gleich abräumen, um uns allen Arbeit zu sparen:
Wenn ihr das glaubt, ist das immer noch interessant für die Verhältnisse der Erklärungen innerhalb der jeweiligen Sparten. Aber eigentlich will ich gar nicht so sehr wissen, wer wie häufig was glaubt, sondern ob es möglicherweise Erklärungen gibt, die ich noch gar nicht auf dem Radar hatte. Ich will euch mal ein Beispiel geben, das mir neulich mein Kumpel Kris erzählt hat. Der meinte, dass Menschen evolutionär auf Gradienten lernen. Man geht geradeaus, bis man das Gefühl hat, man ist zu weit gegangen, dann geht man ein Stück zurück. Man streckt die Hand aus, merkt, dass es in die Richtung heiß wird, also geht man nicht weiter in die Richtung. Security ist aber kein Gradient. Du gehst zu weit, und du merkst es a) nicht sofort und b) bist du dann sofort tot und kannst nicht mehr einen Schritt zurück gehen. Kris verglich das mit Fahrradfahrern im Straßenverkehr, wenn Autos schneller als 30 fahren. Da hat der Fahrradfahrer auch keine Gelegenheit mehr, aus Fehlern zu lernen, wenn es zu einer Kollision kommt.
Ich würde diesen Gedankengang noch auf Komplexität ausweiten wollen. Komplexität fühlt sich wie ein Gradient an, aber Komplexität kann man nicht zurückrollen, wenn man merkt, dass man die Kontrolle verloren hat.
Also bitte, hier nochmal in Kurzform die Fragestellung, für die ich um eure Meinung bitte: Wieso fühlt es sich so an, obwohl wir immer mehr in Security investieren, dass immer mehr Leute gehackt werden?
Update: Eine Zusatzfrage noch. Häufig hört man als Ausrede, dass das ja teurer wird, wenn man es sicher macht. Glaubt ihr das auch? Wenn ja, warum? Gibt es da Zahlen für? Ich würde gerne wissen, wo das herkommt. Ich halte das für eine völlig transparente Schutzbehauptung. Hersteller wird beim Verkacken erwischt? "Sicher hätten wir auch gekonnt, aber wäre 200% teurer gewesen!1!!" Oh ach so, na dann ... *abwink* oder so
Update: Die ersten 100 Einsendungen waren praktisch unisono der Meinung, dass Security schlechter wird, weil niemand die Methoden anwendet. Nicht weil die Methoden nicht funktionieren. Als Hauptgründe werden genannt, dass Firmen das Geld nicht ausgeben wollen, dass die Teams gar nicht wissen, was sie tun müssten, dass Aufgaben an Outsourcer rausgegeben werden, die gar keinen Anreiz haben, Qualität zu machen, etc. Das ist natürlich auch ein Ergebnis, aber stimmt das wirklich? Gerade für mich als Security-Fuzzi ist die Frage wichtig, ob nicht vielleicht unsere Methoden Schuld sind. Weil sie zu teuer sind, weil sie nicht funktionieren, weil sie nur Theater sind. Ein Teil der Ansätze, bei denen das aus meiner Sicht offensichtlich so ist, beschimpfe ich ja hier auch immer als Schlangenöl.
Kurz gesagt: Ein Taschenspielertrick. Sie haben die Betreiber kurzerhand zu einem Verein erklärt, und den dann verboten.
Seht das jetzt bitte nicht so negativ, wie es auf den ersten Blick wirkt. Auf der Rechtsgrundlage hat das BMI jetzt endlich auch eine rechtliche Handhabe gegen den Verein Facebook, den Verein Google, den Verein Youtube, den Verein Spiegel Online und die Vereine AfD und Linkspartei! Endlich alle verbieten!
Nein, keine Sorgen. Mir geht es prächtig. Das einzige, was gerade nicht optimal ist, ist dass ich einen fetten Sonnenbrand auf den Armen haben von einer schönen Schiffsfahrt neulich. Ich mache gerade Sommerferien, daher weniger Blogfrequenz.
Aber es ehrt mich natürlich sehr, dass ich euch wichtig genug bin, dass ihr euch Sorgen macht.
Ein Leser schlug vor, die Twitter-Hater zu einer Folge Alternativlos einzuladen, damit sie mal so richtig erklären können, was eigentlich ihre Kritik ist. Wenn du das hier also liest, und ein fieser Twitter-Hater bist, und das käme für dich in Frage, dann melde dich doch mal bitte kurz per Mail. Ich habe das noch nicht mit Frank abgesprochen, und es ist wahrscheinlich eine total doofe Idee, aber selbst wenn es nichts wird, kann Kommunikation ja nicht schaden.
SOME of our members have sharply criticized the Union for championing the right of German-American Nazis to hold meetings and to conduct their propaganda.Die ACLU argumentiert in dem Pamphlet dann, dass dieselben Leute kein Problem damit hätten, wenn sich Mussolini-Anhänger träfen, oder wenn die ACLU das Recht des KKK verteidigt, sich zu treffen.Das war mir nicht bewusst, dass die ACLU den KKK verteidigt hat. Leider liegt das da als gescannte Bitmaps vor. Vielleicht findet sich ja jemand, der das nach Text wandelt. [Update: Oben gibt es einen Reiter dafür, "Text"] Einen Auszug und ein bisschen Kontext findet man auf dieser Libertarismus-Webseite, die ich mal zitieren will, weil das so bemerkenswert ist:
In being consistently libertarian the Liberties Union has never hesitated to take action involving its principles when that action was to the benefit of suppressive, intolerant, demagogic, and generally anti-libertarian elements. In 1934, for example, it sent its general counsel to aid the Friends of New Germany, a Nazi organization, in court proceedings to break down a lawless prohibition of their meeting in New Jersey.This logical gesture was a shock to the howling enemies of the Union, who continually accuse it of being “pro-Communist” because so many of the men and women defended from illegal attacks are workers. It was even criticized by members who would except the German Fascists from their tolerance for the rather good reason that since the Nazis in Germany suppress all civil liberties, their agents should be permitted none in America. Moreover, there was the knowledge that free speech and assemblage would be denied us if these same German Nazis got control of local, city or state government anywhere in America.
Also GENAU DIE Argumente, die jetzt auch kommen. 1934.Und hier ist, wie die ACLU damals argumentiert hat.
Some years ago, when the Ku Klux Klan was invading the north, Mayor Curley of Boston, a Catholic, denied this terroristic body the right to hold a meeting and have speeches, but here again the Union protested, not because it had any love for the sheeted and dangerous yokels, but because it knew that if the Mayor suppressed the Klan he would lawlessly stop others he disliked — birth control advocates, union organizers, pacifists, etc. “And,” continues the report, “he did. Our protest began when his lawless suppression began. We do not choose our clients. Lawless authorities denying their rights choose them for us.”Aus heutiger Sicht ist lustig, dass die Linken damals als "radicals" bezeichnet wurden, und das anscheinend auch selbst auf sich angewendet haben. Heute nennen die sich ja eher "progressiv", was ja wohl mal die bekloppteste Bezeichnung aller Zeiten ist.Hier ist jedenfalls, was die ACLU 1934 zu dem Nazi-Fall gesagt hat:
“Few of our critics,” replied the Union, “take a frankly class position on the exercise of free speech, as do the Communists — denying to reactionaries the rights they seek for themselves. Emotions of hate and intolerance alone lead them to outlaw the Nazis.But if the Union yielded to such critics, and condoned the denial of rights to Nazi propagandists, in what position would it be to champion the rights of others? Shall we choose to defend only progressive or radical causes? And if we do, how best can we defend them? Is it not clear that free speech as a practical tactic, not only an abstract principle, demands defense of the rights of all who are attacked in order to obtain the rights of any?”
Und dann fragen sie ganz pointiert, ob daher nicht die beste Methode, die Rechte von Kommunisten zu schützen sei, die selben Rechte bei den Nazis zu schützen. Denn sonst hätte man, wenn das Rechtebeschneiden bei den Kommunisten ankommt, kein Standing mehr vor Gericht, wenn man das vorher bei den Nazis durchgehen ließ.Und die ACLU hat sich das nicht einfach gemacht, denn:
It was on precisely such a basis that our attorneys, both Jews, urged on the Mayer of New York the use of city property for a meeting of the persecutors of Jews, the Nazis; and that our general counsel, Arthur Garfield Hays, a Jew, aided the attorney for the Friends of New Germany (Nazi) in court proceedings to break down a lawless prohibition of their meetings in New Jersey.[…]
We do not choose our clients. Lawless authorities denying their rights choose them for us.
Und dann kommt ein Argument, das ich so gestern abend auch gebracht habe, aber besser formuliert:To those who advocate suppressing propaganda they hate, we ask--where do you draw the line? They can answer only in the terms of revolutionists--at our political enemies. But experience shows that “political enemies” is a broad term, and has covered the breaking up even of working class meetings by rival working class organizations. It illustrates the danger, and the impracticality of making any distinctions in defending rights sought by all.Und natürlich haben sie auch das Argument mit Rassismus und Verfolgung von Religionen gekriegt, und ihre Antwort darauf ist:To those who would suppress meetings where race or religious hatred is likely to be stirred up, the answer is simple, — that there is no general agreement on what constitutes race or religious prejudice. Once the bars are so let down, the field is open for all-comers to charge such prejudice against any propagandists, — Communists, Socialists, atheists, — even against Jews attacking the Nazis.So, und nachdem wir das alles gelesen haben, kommt heute die Zeitenwende bei der ACLU rein:
The American Civil Liberties Union will no longer defend hate groups seeking to march with firearms, the Wall Street Journal reported on Thursday, a policy change that comes on the heels of protests by white nationalists and counter-protesters at the weekend in Virginia.Wow. Money Quote:An ACLU spokeswoman confirmed the policy shift and said the concern over weapons was not something the group has had to contend with in the past."We’ve had people with odious views, all manner of bigots. But not people who want to carry weapons and are intent on committing violence," ACLU spokeswoman Stacy Sullivan said in a telephone interview.
Und das zieht mir hier gerade ganz schön die Schuhe aus. Woran macht man fest, dass die auf Gewalt aus waren? Dürfte nach der Definition nicht auch Präsident Trump keine Ralleys mehr machen?Update: Besonders krass finde ich ja, dass der Dreh- und Angelpunkt die Schusswaffen sind. Da bin ich ja voll bei ihnen. Die ACLU hat aber auf der anderen Seite einen ewig langen Track Record, 2nd Amendment Rights zu verteidigen. Für mich ist die logische Schlussfolgerung, jetzt mal das 2nd Amendment zu überdenken. Aber das Fass will wieder niemand aufmachen. Warum eigentlich nicht?
Das scheint doch dringender zu sein als bisher angenommen, denn NASA schlägt jetzt vor, den Vulkan von außen zu kühlen, um den Ausbruch hinauszuzögern. Money Quote:
“I was a member of the Nasa Advisory Council on Planetary Defense which studied ways for Nasa to defend the planet from asteroids and comets,” explains Brian Wilcox of Nasa’s Jet Propulsion Laboratory (JPL) at the California Institute of Technology. “I came to the conclusion during that study that the supervolcano threat is substantially greater than the asteroid or comet threat.”ALLE MANN PANIK!!!Für mich klingt das ja wie eine Win-Win-Situation. Der Vulkan produziert Hitze, wenn man die abführen könnte, wäre die Gefahr geringer, und wir haben die Technologie, um aus Hitze unter der Erde Strom zu erzeugen. Baut da ein Geothermie-Kraftwerk hin! Und tatsächlich, das schlagen die vor:
“Yellowstone currently leaks around 6GW in heat,” Wilcox says. “Through drilling in this way, it could be used to create a geothermal plant, which generates electric power at extremely competitive prices of around $0.10/kWh. You would have to give the geothermal companies incentives to drill somewhat deeper and use hotter water than they usually would, but you would pay back your initial investment, and get electricity which can power the surrounding area for a period of potentially tens of thousands of years. And the long-term benefit is that you prevent a future supervolcano eruption which would devastate humanity.”
Das klingt ja schon direkt supergruselig, aber hier ist das Money Quote aus dem Abstract:
In a series of experiments settled in the context of the current refugee crisis, we tested the propensity of 183 Caucasian participants to make donations to people in need, half of whom were refugees (outgroup) and half of whom were natives (ingroup). Participants scoring low on xenophobic attitudes exhibited an altruistic preference for the outgroup, which further increased after nasal delivery of the neuropeptide oxytocin. In contrast, participants with higher levels of xenophobia generally failed to exhibit enhanced altruism toward the outgroup. This tendency was only countered by pairing oxytocin with peer-derived altruistic norms, resulting in a 74% increase in refugee-directed donations.Für mich als Laie liest sich das nach "was man ins Trinkwasser tun muss, damit die Leute Flüchtlingen mehr spenden als Landsleuten in Not".Oxytocin ist ein Hormon, Wikipedia erklärt:
Oxytocin (auch Ocytocin, von (altgriech.) ὠκύς, ōkys „schnell“ und τόκος tokos „Geburt“: okytokos „leicht gebärend“; im Deutschen manchmal auch Oxitozin genannt) ist ein Hormon, welches eine wichtige Bedeutung beim Geburtsprozess einnimmt. Gleichzeitig beeinflusst es nicht nur das Verhalten zwischen Mutter und Kind sowie zwischen Geschlechtspartnern, sondern auch ganz allgemein soziale Interaktionen.In der Boulevardpresse wird das auch schon mal als "Kuschelhormon" bezeichnet. Nicht zu verwechseln mit Oxycontin, das der eine oder andere vielleicht aus Filmen oder TV-Serien aus den USA kennt, welches ein starkes Schmerzmittel ist, und Teil der aktuellen Opioid-Abhängigkeits-Krise ist.
Update: Ein Einsender kommentiert:
Viele der Oxytocin-Studien sind von der Replikationskrise in der Psychologie betroffen. Die meisten seriösen Biopsychologen, die zu Oxytocin forschen, betrachten die Annahme "Oxytocin = Nettigkeitshormon" als enorme Vereinfachung bis hin zu Bullshit, der von PR-abhängigen Forschern mit fragwürdigen Methoden untersucht wird. Einen netten Rant zu dem Thema gibt es zum Beispiel als Podcast hier.
Die enorme Zunahme an Spenden, die die da finden (74%!), sollte einen auch skeptisch machen: Effekte in der (Bio-)Psychologie sind meist eher klein und Oxytocin kommt nasal angewendet bei vielen Versuchspersonen nicht im Gehirn an, da klingt ein so großer Effekt etwas problematisch. Einen Blogpost zu unrealistisch starken Effekten in der psychologischen Forschung gibt es hier.
Ich kann nicht garantieren, dass die Studie ein false positive-Ergebnis ist, aber anhand der methodischen Probleme in meinem Feld würde ich da erst auf eine Replikationen warten, bevor man die ernst nimmt.
(Danke, Peter)
Nun habe ich mir das aus Geisterfahrer-Gambit-Gründen ein paar Mal in Ruhe angehört, was die so zu sagen haben, und fand einige Punkte durchaus diskutierenswert, auch wenn ich selbst eher dem völlig entgegengesetzten politischen Spektrum angehöre.
Ich erwähne das, weil mich jemand auf diesen Artikel hier hingewiesen hat, in dem ein paar Libertäre in Texas ein Dorf nach ihren Dogmen zu fahren versucht haben.
Der Begriff "incorporated" verwirrt vielleicht in dem Artikel viele Leser, weil wir das nur von Firmen kennen, aber auch Ortschaften können in den USA Körperschaften sein. Wenn man mal eine nicht inkorporierte Gemeinde in den USA findet, dann sind das im Allgemeinen nur eine handvoll Holzverschlag-mäßige Häuschen in der Wüste, oder so Redneck-Trailer oder so. Im Artikel wird erklärt, dass das Dorf vor der Inkorporierung kein Abwassersystem hatte sondern da immer der Septic Tank geleert wurde, wie beim Campingplatz. Stellt euch also so eine Art Redneck-Minisiedlung in der Wüste vor. Auf Google Maps in der Satellitensicht kriegt man ein Gefühl. Die haben sich halt neben der Autobahn angesiedelt.
So und was heißt Libertarismus, auf eine Ortschaft angewendet? Nun, am besten keine Steuern erheben. Nur Sales Tax (Mehrwertsteuer wird in den USA einmal vom Bund, einmal vom Bundesland und einmal von der Gemeinde aufgeschlagen). Insbesondere die Property Tax (Immobiliensteuer) sollte auf Null gefahren werden.
Das lief auch eine Weile gar nicht so schlecht, weil in der Nähe ein fettes Ölfeld bearbeitet wurde. Aber als der sinkende Ölpreis das unattraktiv machte und die alle weggingen, da war es dann Essig mit "wir überleben nur von der Sales Tax". Das Ergebnis ist eine epische Räuberpistole.
Der hat gesagt: Mein Ziel ist, möglichst schnell möglichst viel Gehalt zu kassieren. Ob der Arbeitgeber glücklich ist oder nicht, spielt keine Rolle. Loyalität habe ich keine. Wer mich gut behandelt, bei dem bleibe ich nur, solange niemand sonst mehr Geld bietet.
Und der kam dann auf das Ergebnis, dass Firmen, die ihn abwerben wollten, immer das alte Gehalt genommen und 10-20% aufgeschlagen haben (ich verkacke jetzt wahrscheinlich gerade die Größenordnung), und dass in neuen Verträgen häufig drinsteht, man muss erstmal ein halbes Jahr dort arbeiten bleiben. Also hat er alle halbe Jahr die Firma gewechselt. Über sowas wie 8 Jahre oder so. Dann hatte er alle üblichen Verdächtigen in seinem Segment durch und musste das Spiel abbrechen.
Ich fand das damals abstoßend und unmoralisch und verwerflich, was er tat, aber heute glaube ich, dass das die natürliche Reaktion der Arbeiter darauf ist, wenn der Arbeitgeber sie wie austauschbare Verbrauchsmaterialien behandelt. Wenn ich den Amis erzählt habe, dass typische Karrieren in Deutschland gerne mal nur einen Arbeitgeber haben, und zwar für das ganze Leben eines Arbeiters, dann haben die mich nur ungläubig angeguckt. Die Zeiten sind aber vorbei hier, und die Kapitalisten werden sich noch umsehen, glaube ich.
An dieser Stelle will ich nochmal zu meinem Kumpel Kris von gestern zurückkommen, der hat nämlich noch eine andere Sache angesprochen, die hier gut passt. Unser Gespräch ging nämlich mit Uber los. Uber hat ja händeringend einen neuen CEO gesucht, am besten eine Frau, und jetzt sind wieder nur drei Männer in der Auswahl. Ich meinte dazu:
Ich bin ehrlich erstaunt, dass sie 3 Typen gefunden haben.Und Kris meinte dazu:Wer will denn bitte dieses Selbstmordkommando übernehmen?
Klar, man kriegt Geld dafür, aber nehmen wir mal an, du bist eine Frau, und du übernimmst das gegen den Eisberg fahrende Großschiff, und es fährt gegen den Eisberg und sinkt — das gibt 10 Jahre "siehst du, Frauen können sowas nicht!1!!"-Geblubber.Ich sage nur diese Google-Frau, die dann Yahoo übernommen hat. Wie hieß die noch gleich? Marissa Meyer oder so?
Naja, das werden schon passende Typen sein. In Kapitel 13 von Pre-Suasion heißt es:Ich halte die Vorstellung für naiv, dass die US-Regierung bislang nicht aus Conmen und Crooks besteht, aber das Argument in dieser Klarheit war für mich doch eine Offenbarung.Notice that, according to our thinking, the flight of personnel from an ethically compromised company isn’t expected to include everyone. Rather, because the exodus is launched by the stress from conflicting moral values, it will be specific to employees with high ethical standards. Those comfortable with the use of trickery to achieve financial gains should be happy to stay. And therein lies the source of our third specified tumor of organizational dishonesty. Phrased in terms of a caution to any leader responsible for shaping the ethical climate of an organization, it is as follows: those who cheat for you will cheat against you. If you encourage the first form of deceit, you will get the second, which will cost you dearly in the bargain.
Uber ist ein super Beispiel dafür. Die haben jetzt 8 Jahre lang Scheißemagnet gespielt und natürlich weiß jede moralisch denkende Person intuitiv, was das für ein Seuchenhaufen ist.
Das wird mehr als 8 Jahre brauchen, da den Befall im Personal zu identifizieren und zu vergraulen, und ersten hat Uber diese 8 Jahre nicht und zweitens - wer will den Job schon machen.
Das ist im übrigen jetzt genau das, was mit der US Administration passiert. Da sind es 4 Jahre und danach ist der Laden durch-infiziert, weil da self-selecting die Crooks und Conmen rein gezogen sind. Das ist der Anfang vom echten Ende des American Empire nun.
Die Parallelen zum Dieselskandal kann ja jeder für sich selbst ziehen.
Update: Nur dass mich hier keiner falsch versteht: Ich verurteile den nicht dafür, dass er das macht. Damals habe ich das negativ gesehen. Heute halte ich das für normal. Und ich kriege gerade mehrere Zuschriften von Leuten, die mir schreiben, dass sie das aus Deutschland auch so kennen, und sogar dass das die sinnvollste Methode ist. Kris merkt zum Beispiel völlig richtig an, dass man dann in Bewerbungsgesprächen viel entspannter und selbstbewusster auftritt, und dass die Leute, die auf der anderen Seite das Bewerbungsgespräch führen, darauf trainiert sind, das zu erkennen und sogar aktiv zu suchen, wenn jemand entspannt und selbstbewusst auftritt.
Update: Ein Einsender empfiehlt dazu diesen Artikel, der in das selbe Horn bläst (mit dem schnellen Jobwechsel)
Sie beginnt damit, dass zwei Menschen sich über eine Sache unterhalten, auf die sie völlig verschiedene Perspektiven haben.
Dann wirft der eine dem anderen Drinking the Kool-Aid vor.
Und der andere reagiert, indem er den Vorwurf direkt zurück gibt.
Meine Einstellung ist: Wenn mir das jemand vorwirft, dann bin ich bereit, die Prämisse zu akzeptieren und mir die Argumente anzuhören. Denn das ist ja wirklich so, wenn man in einer Sache völlig irregeleitet ist, dass man das selbst nicht merkt. Leider kommt im Allgemeinen kein Argument. Nur "das ist alles völlig falsch, so wie du es darstellst". Und an sich völlig unverdächtige Forderungen wie "man sollte das Für und Wider faktenbasiert klären, und nicht gefühlsbasiert; bei der Entscheidung kann man immer noch Gefühle reinlassen" gelten in vielen Zirkeln schon als Affront.
Wir brauchen einen schönen Begriff dafür, die Prämisse zu akzeptieren, dass es nicht die andere Seite ist, die offensichtlich krass vom Weg abgekommen ist, sondern möglicherweise bin ich es. Und daher höre ich mir die Argumente jetzt mal an.
Vielleicht eine Fight-Club-Anspielung oder so? Hat jemand einen schönen Vorschlag?
Update: Der bisher schönste Vorschlag ist „Geisterfahrer-Gambit“ in Anlehnung an den schönen Witz, bei dem Opa Fritz mit Oma Herta auf der Autobahn fährt, und im Radio kommt die Warnung, dass auf der A100 ein Geisterfahrer unterwegs sei, und man bitte vorsichtig fahren solle; woraufhin Fritz meint: Was heißt hier ein Geisterfahrer! Hunderte!!
Ein Gambit ist eine Schacheröffnung, bei der man etwas opfert, um insgesamt besser voran zu kommen. In diesem Fall würde man die Prämisse opfern, dass offensichtlich der andere der fehlgeleitete Spinner ist.
Update: Ein Einsender mit besseren Sprachkenntnissen als ich weist darauf hin, dass es das Wort Fallibilismus gibt.
Update: Ein Einsender empfiehlt dieses schöne Essay "The Other Side Is Not Dumb" (das ihr schon alleine für diesen wunderschönen Cartoon angucken solltet)
Allerdings gibt es halt beim Selberbauen immer mal wieder Stress.
Eine Weile gab es Konflikte, weil Firefox auf einer über 10 Jahre alten Version von GNU autoconf bestand, die ich nicht hatte.
Dann gab es Ärger, weil Firefox H.264-Playback (Youtube und co) nur abspielen wollte, wenn man gstreamer installierte — aber es bestand auf einer 10 Jahre alten Gammelversion, die schon längst nicht mehr gewartet wurde.
Inzwischen hat Firefox auf ffmpeg umgestellt, und das tat auch eine Weile ganz gut, aber vor ein paar Tagen stellte es die Arbeit ein. Ich bin dann auf die Vorversion und zurück und habe mir das für das Wochenende vorgenommen. Jetzt ist Wochenende, und ich habe erstmal die neue glibc 2.26 installiert (die endlich reallocarray von OpenBSD übernommen hat, und einen per-Thread malloc-Cache hat, was die Performance massiv verbessern sollte in Programmen mit mehreren Threads).
Das brach mir dann erstmal alles.
Die Shell konnte plötzlich nicht mehr meinen Usernamen herausfinden, screen wurde konkreter und sagte, getpwuid könne meinen User nicht auflösen. Sowas gibt es bei glibc häufiger, weil die gerne mal Dinge als "deprecated" markieren, für die es keinen Ersatz gibt. Zum Beispiel pt_chown vor einer Weile. Das war halt unsicher, also haben sie es weggemacht. pt_chown ist das Vehikel, über das die einschlägigen libc-Routinen (grantpt) ein PTY allozieren, und es liegt in /usr/libexec, wenn es denn überhaupt liegt. Und plötzlich kam mein X nicht mehr hoch, weil mein X solange läuft, wie mein Terminal in X läuft, und das konnte kein PTY mehr allozieren.
Später hat glibc dann Sun RPC rausgeschmissen, und dann ließ sich mount(8) nicht mehr bauen. Ja super. Und jetzt haben sie nsl für obsolet erklärt und in nss ausgemistet (NIS rausgekantet und so). Gut, NIS verwende ich nicht. Als das nicht ging, habe ich halt neu gebaut, diesmal mit --enable-obsolete-nsl, aber das brauchte auch nichts. Stellt sich raus: in meine /etc/nsswitch.conf stand drin:
passwd: compatUnd das sorgte dafür, dass die glibc libnss_compat.so oder so zu laden versuchte, und das gibt es nicht mehr. Die glückbringende Änderung war dann:
shadow: compat
group: compat
passwd: filesSeufz. Bei solchen Gelegenheiten bin ich ja immer froh, dass mein getty und mein login gegen dietlibc gelinkt sind, und für Notfälle noch eine diet-shell rumliegt. So komm ich auch nach solchen glibc-Sabotageakten immer noch irgendwie ans System ran und kann Dinge fixen.
shadow: files
group: files
Aber eigentlich wollte ich ja von Firefox erzählen. Nach dem glibc-Update baut auch Firefox nicht mehr, weil glibc in sys/ucontext.h eine struct von struct ucontext zu struct ucontext_t umbenannt hat. Ich bin mir sicher, dass es da Gründe für gab, aber meine Phantasie reicht nicht, um mir welche auszudenken. Was für ein Scheiß ist DAS denn bitte?! Firefox hat einen Crash Reporter, und der will halt in diesen Strukturen herumfuhrwerken, weil man das tun muss, wenn man sehen will, in welchem Zustand das Programm beim Crashen war.
Gut, nur ein Dutzend Dateien musste ich anfassen, dann baute Firefox wieder. Aber H.264 war immer noch kaputt.
Und die Story ist richtig interessant, daher will ich sie hier mal bloggen. Wenn man so ein Problem hat, dann ist unter Linux eine der ersten und besten Debugmöglichkeiten, dass man strace benutzt. Programme unter Linux laufen im User Space, und die interagieren mit dem Kernel über Syscalls. strace fängt die Syscalls ab und gibt ihre Argumente und Ergebnisse aus. Hier ist ein Beispiel:
$ strace /opt/diet/bin/cat true.cHier sieht man ganz gut, was cat tut. execve gehört noch nicht zu dem cat selber, das ist der Aufruf von dem cat. arch_prctl ist ein Implementationsdetail, das man auf x86_64 macht, um thread local storage einzurichten (die libc weiß an der Stelle nicht, dass cat das nicht benutzt). strace auf Firefox ist natürlich viel umfangreicher, aber mit ein bisschen Geduld kann man da trotzdem sehen, was passiert, bzw. was nicht passiert. Und zwar sah ich das hier:
execve("/opt/diet/bin/cat", ["/opt/diet/bin/cat", "true.c"], [/* 60 vars */]) = 0
arch_prctl(ARCH_SET_FS, 0x7fff5e690f70) = 0
open("true.c", O_RDONLY) = 3
read(3, "int main() {\n return 0;\n}\n", 65536) = 27
write(1, "int main() {\n return 0;\n}\n", 27int main() {
return 0;
}
) = 27
read(3, "", 65536) = 0
close(3) = 0
exit(0) = ?
+++ exited with 0 +++
7194 openat(AT_FDCWD, "/usr/lib64/libavcodec-ffmpeg.so.57", O_RDONLY|O_CLOEXEC) = 257
7194 --- SIGSYS {si_signo=SIGSYS, si_code=SYS_SECCOMP, si_errno=EEXIST, si_call_addr=0x7fc218252840, si_syscall=__NR_openat, si_arch=AUDIT_ARCH_X86_64} ---
7194 socketpair(AF_UNIX, SOCK_SEQPACKET, 0, [39, 40]) = 0
7194 sendmsg(36, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base="\0\0\0\0\0\0\10\0\0\0\0\0\0\0\0\0", iov_len=16}, {iov_base="/usr/lib64/libavcodec-ffmpeg.so."…, iov_len=35}, {iov_base=NULL, iov_len=0}], msg_iovlen=3, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET, cmsg_type=SCM_RIGHTS, cmsg_data=[40]}], msg_controllen=24, msg_flags=0}, MSG_NOSIGNAL <unfinished …>
7196 <… recvmsg resumed> {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base="\0\0\0\0\0\0\10\0\0\0\0\0\0\0\0\0", iov_len=16}, {iov_base="/usr/lib64/libavcodec-ffmpeg.so."…, iov_len=8194}], msg_iovlen=2, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET,cmsg_type=SCM_RIGHTS, cmsg_data=[66]}], msg_controllen=24, msg_flags=MSG_CMSG_CLOEXEC}, MSG_CMSG_CLOEXEC) = 51
7194 <… sendmsg resumed> ) = 51
7196 openat(AT_FDCWD, "/usr/lib64/libavcodec-ffmpeg.so.57", O_RDONLY|O_NOCTTY|O_CLOEXEC <unfinished …>
7194 close(40 <unfinished …>
7196 <… openat resumed> ) = 95
7194 <… close resumed> ) = 0
7196 sendmsg(66, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base="\0\0\0\0", iov_len=4}], msg_iovlen=1, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET, cmsg_type=SCM_RIGHTS, cmsg_data=[95]}], msg_controllen=24, msg_flags=0}, MSG_NOSIGNAL <unfinished …>
7194 recvmsg(39, <unfinished …>
7196 <… sendmsg resumed> ) = 4
7194 <… recvmsg resumed> {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base="\0\0\0\0", iov_len=4}], msg_iovlen=1, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET, cmsg_type=SCM_RIGHTS, cmsg_data=[40]}], msg_controllen=24, msg_flags=MSG_CMSG_CLOEXEC}, MSG_CMSG_CLOEXEC) = 4
Die Ausgabe ist ein bisschen verwirrend mit dem unfinished und resumed; das kommt daher, dass Firefox mehr als einen Prozess/Thread aufmacht, und die miteinander reden, und ich alle von denen auf einmal beobachte. Aber mal grob: Prozess A ruft openat(AT_FDCWD,…) auf, das ist äquivalent zu open(…). Kriegt als Ergebnis 257 und direkt ein Signal SIGSYS mit si_code SYS_SECCOMP.Das ist ziemlich coole Scheiße, weil das genau das ist, was ich auf dem 32c3 in meinem Vortrag "Check your privileges" als Broker-Architektur vorgestellt hatte. Die haben das aber nicht über Überladen von openat gemacht, sondern die haben das so gemacht, dass SECCOMP nicht den Prozess abbricht sondern dieses Signal schickt. Das Signal fangen sie dann ab, und der Handler von dem Signal kann dann nachvollziehen, was der Code zu tun versucht hatte, in diesem Fall openat, und das anders lösen — nämlich über sendmsg an den Broker, wie wir in dem strace schön sehen können. Der Broker macht recvmsg, kriegt die Anfrage (und wir sehen in den Daten von dem sendmsg auch schön den Dateinamen), und öffnet die dann. Die Zahl am Anfang ist übrigens die PID bzw. Thread-ID.
Der Broker macht dann selber nochmal openat, hat keinen SECCOMP-Filter installiert, das openat läuft durch, und dann schickt der Broker mit dem zweiten sendmsg oben den Deskriptor 95 zurück an den anfragenden Prozess in der Sandbox. Der kriegt das dann in dem recvmsg als Deskriptor 40 reingereicht (Deskriptoren sind immer relativ zum Prozess, daher findet hier im Kernel eine Übersetzung statt). Das ist mal echt coole Scheiße, und ich bin einigermaßen schockiert, dass Firefox so Bleeding-Edge-Kram überhaupt implementiert hat. Sehr cool!
Warum ich das hier alles erwähne: weil das bei mir auf die Nase fiel, denn zum Abspielen von H.264 lädt Firefox libavcodec von ffmpeg, und ffmpeg ist gegen einen Haufen Codecs und Libraries gelinkt, und die liegen bei mir eben nicht alle in /usr/lib64, sondern beispielsweise liegt libva in /usr/X11R7/lib64 (libva macht hardware-assistierte Dekodierung und Anzeige von u.a. H.264-Videos). Und es stellt sich raus, dass Firefox in dem Broker eine Liste von erlaubten Verzeichnissen hat, aus denen Dateien geöffnet werden können, und die wird nicht aus /etc/ld.so.conf oder so generiert, sondern die ist hardkodiert im Quellcode. Falls jemand mal selbst gucken will: Das ist in security/sandbox/linux/broker/SandboxBrokerPolicyFactory.cpp (nach policy->AddDir gucken).
Nachdem ich da meine Pfade eingetragen habe, kann der Firefox ffmpeg laden — aber das Video immer noch nicht spielen. Das sei jetzt korrupt, sagt er. Ist es natürlich nicht. Mist. Na mal schauen. Fortschritt ist immer nur ein Schritt zur Zeit.
Update: Ein Einsender zur glibc-Situation:
Das Update habe ich für unsere cross-gebauten Umgebungen diese Woche auch gemacht. Mal so ein paar Sachen, die aufgefallen sind:
- gcc 5.4 baut dann nicht mehr (ucontext_t, auch ein paar Stack-Sachen), betrifft auch neuere Versionen von gcc
- iproute2 4.11 baut auch nicht mehr (4.12 schon, also mir egal). IIRC haben sie irgendwo vergessen stdint.h für UINT16_MAX einzubinden, und das muss vorher zufällig über irgendeinen anderen Header mit reingekommen sein (also ganz klar nicht die Schuld von glibc)
- gdb 8.0 baut nicht mehr auf x64 (ARM geht), irgendwas mit putc(), das nur ein Argument bekommt oder so.
Ganz großes Kino.
In der Tat. o_O
Dieser Internetpranger richtete sich voll gerechten Zorns gegen die fiesen Schweine-Arschlöcher, die intersektionalen Feminismus nicht für inhärent unhinterfragbar axiomatisch gottgegeben die beste Idee seit geschnitten Brot hielten. Hey, der da hinten wagt es, anderer Meinung als ich zu sein! Da mach ich doch nen Internetpranger auf! Das hat schon immer toll funktioniert! Für alle Außenstehenden räumt das immerhin ganz schnell alle Zweifel aus, welche Seite die fanatischen Spinner sind.
Ich sage das übrigens als jemand, der auch mal einen Internet-Pranger betrieben hat. Vor vielen Jahren. Das war ein Archiv im Web von Usenet-Postings (die aus Prinzip öffentlich sind, vom Poster selbst veröffentlicht; damit rationalisierte ich mir das damals zurecht). Als dann der zweite ankam, der einen Job nicht gekriegt hat, weil die Sachbearbeiter auf der anderen Seite seinen Namen gegoogelt und seine Ergüsse in meinem Archiv gefunden haben, habe ich das Archiv weggemacht. Die Idee war ja nicht, Idioten das Leben kaputt zu machen, sondern es den Leuten zu ermöglichen, aus anderer Leute Fehler zu lernen, nicht nur aus ihren eigenen. Aber es stellt sich raus: Niemand benutzt sowas für sowas.
Ich habe inzwischen ein paar Mal die These gehört, dass das Problem ist, dass die Technik zu niederschwellig geworden ist inzwischen. Früher, als nur Nerds mit IQ 130 es in BBSsen geschafft haben, da war die Welt noch in Ordnung!1!! Stimmt nicht. Ich könnte da ein paar Geschichten erzählen aus meiner BBS-Zeit. Hey, vielleicht sollte ich das mal machen, in einer Alternativlos-Folge oder so. Die bittere Lektion ist jedenfalls: Es reicht ein Arschloch in einer Gruppe, um den ganzen gemeinsamen Raum zu vergiften. Und so hochschwellig kann man den Zugang gar nicht machen, dass es da nicht mindestens ein Arschloch rein schafft. Zensur oder "Moderation" von Idioten ändert nur die Art der Vergiftung, nicht, dass der Raum vergiftet ist.
Wer Zeit und Lust hat, melde sich bitte bei ihr. Ich finde ja, Gabys Englisch ist auch gut genug, aber sie hätte gerne jemanden, der von muttersprachlichem Englisch nicht zu unterscheiden ist. Journalisten immer mit ihren Ansprüchen!1!!
Interessentinnen finden Kontaktmöglichkeiten bei gabyweber.com.
Die erklären da erst schön, was das Problem ist, und wenn man gerade bereit ist, das als "geht halt nicht" abzuhaken, dann erklären sie, wie sie es gelöst haben. Großartig! Mehr davon, bitte!
Dann tauchte bei den Rassenreinheitsschützern der identitären Flüchtlings-Bekämpfer-Bewegung eine Animation auf, auf der man sehen konnte, dass die Schiffe, die im Mittelmeer Flüchtlinge retten, das im Wesentlichen gefühlt 100m vor der Küste von Libyen tun. Das haben die Identitären dann grob wie folgt geframed: Die NGOs sind Schlepperbanden und Menschenschmuggler, und die muss mal jemand an ihrem kriminellen Tun hindern!! Gesagt, getan, haben sie dann im Internet eine Crowdfunding-Kampagne gestartet, über die anscheinend genug Kohle reinkam, dass sie damit ein Boot chartern und eine Besatzung bezahlen konnten. Das Boot heißt "C-Star", die Aktion hieß "Defend Europe", und ab hier wird die Quellenlage leider sehr dünn. Daher habe ich da bisher auch noch nichts im Blog zu gehabt. Aber jetzt ist bei den Gerüchten eine Grenze überschritten, die das zumindest als Unterhaltungsprogramm durchgehen lässt, wenn man es nicht als Nachrichten betrachten will :-)
Die Besatzung von deren Schiff hat sich angeblich als ukrainische Mietsöldner herausgestellt. Dann hieß es, das Schiff sei in Suez gestoppt und festgesetzt worden.
Und jetzt, frisch: die Crew ist angeblich wegen Menschenschmuggels in Haft und soll in Zypern Asyl beantragt haben. Nun ist die Krone keine sonderlich satisfaktionsfähige Quelle (die "Bild"-"Zeitung" Österreichs), aber immerhin ist es keine Antifa-Site :-)
Mal gucken, wie sich das weiterentwickelt.
Update: Auch Neues Deutschland berichtet vom Asylantrag.
Update: Hier noch eine andere Quelle dafür, dass der Kapitän wegen Schlepperei in Haft ist.
Update: Weil man ja immer beide Seiten anhören soll: Hier die "Welt" als Quelle, woher die Behauptungen kommen, dass die NGOs da mit Schlepperbanden zusammenarbeiten.
„Wir haben Beweise dafür, dass es direkte Kontakte zwischen einigen Nichtregierungsorganisationen (NGOs) und Schleppern in Libyen gibt“, sagte [der italienische Staatsanwalt] Carmelo Zuccaro der italienischen Tageszeitung „La Stampa“.
Update: Und ein neuerer Beitrag von der "Welt", der noch konkreter wird. Die NGOs würden nachts Lichtsignale an Schlepperbanden an Land schicken, und:
Dabei gilt es nicht als Problem, dass zu viele NGO-Schiffe italienische Häfen anlaufen. Als komplizierter wird ihre Rolle auf See erachtet. Mehrfach soll es vorgekommen sein, dass die Rettungsboote den Funkkontakt mit der italienischen Küstenwache abbrachen, vom Radarschirm verschwanden und in diesen Stunden womöglich in libysche Küstengewässer fuhren.
Money quote:
This kind of design choice is common practice in the anti-virus industry. They all like to parse and process files in a relaxed fashion. In particular, they are inclined to accept various kinds of (partially) invalid files.The reason for this is essentially that there exist many different variants of consumer software processing popular file formats (such as rar, zip or 7z). The aim of relaxed file parsing and processing is to cover as many implementations as possible, and to avoid the scenario in which the anti-virus product is dismissing a file as invalid that then is successfully processed by some consumer software.
Man könnte fast sagen: Antiviren haben eine erhöhte Angriffsoberfläche! Hätte uns doch nur jemand gewarnt!!1! (Danke, Robert)
New hotness: Trumps Anwalt entgleist bei der Wortwahl.
Kasowitz replied with series of angry messages sent between 9:30 p.m. and 10 p.m. Eastern time. One read: “I’m on you now. You are fucking with me now Let’s see who you are Watch your back , bitch.”In another email, Kasowitz wrote: “Call me. Don’t be afraid, you piece of shit. Stand up. If you don’t call, you’re just afraid.” And later: “I already know where you live, I’m on you. You might as well call me. You will see me. I promise. Bro.”
Update: Wenig später :-)
Update: Höher aufgelöste Version.
An out-of-bounds write was discovered in systemd-resolved when handling
specially crafted DNS responses. A remote attacker could potentially
exploit this to cause a denial of service (daemon crash) or execute
arbitrary code. (CVE-2017-9445)Ach komm, was ist schon ein bisschen remote code execution unter Freunden!War systemd-resolved nicht auch das Tool, das, wenn kein DNS konfiguriert ist, einfach den öffentlichen DNS-Server von Google nimmt? Datenschutz, Schmatenschutz! Weil "der User ist doof" schonfür Windows so toll funktioniert hat!
Die Bedeutung des Wortes "physikalisch" ist:
- die Physik betreffend; auf ihr, ihren Gesetzen beruhend, zu ihr gehörend
- den Gesetzen, Erkenntnissen der Physik folgend, nach ihnen ablaufend, durch sie bestimmt
- bestimmte Gesetze, Erkenntnisse der Physik nützend, anwendend; mithilfe bestimmter Gesetze, Erkenntnisse der Physik
- (veraltend) physisch
Die Bedeutung des Wortes "physisch" ist:
- den Körper, die körperliche Beschaffenheit betreffend; körperlich
- (Geografie) die Geomorphologie, Klimatologie und Hydrologie betreffend, darstellend
- in der Natur begründet; natürlich
Ich erwähne das, weil ich jedesmal aktiv den Facepalm-Reflex unterdrücken muss, wenn ich jemanden sagen höre "den Rechner musst du physikalisch ausmachen" oder "das musst du physikalisch vom Netz trennen". Das Wort, das ihr sucht, heißt "physisch". Es geht darum, nicht logisch (die Software) sondern körperlich (die Hardware) zu verändern. Mit der Physik hat das nichts zu tun, es geht nicht um die Anwendung von physikalischen Gesetzen.
Also bitte, tut euch selbst und mir einen Gefallen, und sagt das ab jetzt korrekt.
Physikalisch sagen, wenn man physisch meint, wirkt wie eine Demenzerkrankung. Wie wenn man "geschickt" meint und "geschenkt" sagt. Nein, die klangliche Wortnähe ist keine Ausrede.
Wie kann sowas geschehen? Gibt es da keine Gesetze gegen? Stellt sich raus: Die haben die Tories verhindert.
Update: Auch die Boulevard-Presse ist unbeeindruckt von den Tories:
Theresa May's chief of staff 'sat on' report warning high-rise blocks like Grenfell Tower were vulnerable to fire
A coroner's report into a previous fire recommended a review of building regulations four years ago. Successive ministers said they were "still looking at it."
Aus meiner Sicht gibt es da mehrere Kategorien von Kritik. Ich bin nicht an allen interessiert. Religiöse Statements interessieren mich beispielsweise überhaupt nicht. Gott gab uns die Erde und so weiter, … bleibt mir weg damit.
Aber die anderen Kategorien, finde ich, muss man mal ordentlich diskutieren. Sowas wie:
Was meint ihr? Gute Idee? Scheißidee? Wer Lust hat, kann mir ja mal ein paar Kritiken schicken. Aber nicht "guck dir dieses dreistündige Youtube-Video an" sondern Bullet Points, gerne mit weiterführenden Links. Sonst kostet mich das Sortieren zu viel Zeit und das Projekt wird nichts, weil ich zu faul bin :-)
Update: Was ich persönlich ja absolut spitze fände, ist wenn man in schöner Debattierclub-Tradition einen Klimaforscher findet, der dann aber aus sportlichen Gründen Argumente der Gegenseite nach besten Kräften vertritt. Wenn jemand jemanden kennt, der das machen würde, bitte ich um Kontaktherstellung!
Ab wann sagen wir als Gesellschaft eigentlich: Herr Maas? Sie haben genug Schaden angerichtet. Treten Sie bitte sofort zurück. Und halten Sie am besten ein paar Jahre die Klappe, damit wir von Ihnen verursachten Schäden wegkärchern können.
Ich schlage vor: Ab jetzt. (Danke, Jens)
Also erst einmal. In meinem Studium gab es auf 200 Studenten gefühlt 3-4 Frauen. Gleichzeitig hatten die Männer gefühlt 195 Mitläufer und 5 gute Leute. Mit "gute Leute" meine ich jetzt nicht, dass die anderen nicht auch bei T-Systems oder Siemens unterkommen könnten, sondern die Kombination aus "kann was, kann sich Dinge selber beibringen, ist flexibel und zuverlässig, und liefert auffallend gute Ergebnisse ab". Ich habe mir das immer so erklärt, dass man die Mitläufer halt in Kauf nimmt, um die 5 guten Leute pro Jahrgang zu kriegen. Die kommen halt aus dem selben Pool und man erkennt sie nicht sofort. Und hey, viele Handlanger-Tätigkeiten können ja auch von Mitläufern gemacht werden.
Von den 200 Studenten erinnere ich mich heute an ungefähr gleich viele Männer wie Frauen.
Die Zahl 200 habe ich mir jetzt aus dem Arsch gezogen, nagelt mich darauf bitte nicht fest.
Die jetzt vorgeschlagenen Versuche, mehr Vorbilder schaffen, die Wände grün anmalen, mehr weibliche Tutoren, das gab es auch damals alles schon. Wir hatten für meinen Jahrgang bei der einen Pflichtvorlesung 3 Tutorien, eines davon nur für Frauen. Und da saßen am Ende die Hälfte der Frauen drin. Die Veranstalterinnen von dem Tutorium fanden das total super und voll erfolgreich. WELL DUH, ein Tutor pro zwei Studenten, klar ist das produktiver als die anderen Tutorien, wo es eher so ein Tutor pro 20 Studenten waren.
Wenn wir da, ich überspitze mal fies, kostenlose Kosmetika verteilen, um mehr Frauen anzuziehen, dann ziehen wir damit möglicherweise mehr Frauen an, aber das sind dann Mitläufer. Von denen brauchen wir nicht mehr. Im Gegenteil. Eigentlich brauchen wir von denen viel weniger.
Das ist glaube ich der Kern davon, was mich an diesen Diversity-Bemühungen so stört.
Quantität ist nicht Qualität.
Mir ist ein Jahrgang mit einer Frau, die dann die Mondlandung technisch möglich macht, viel lieber, als ein Jahrgang mit 50 Frauen, die dann "Webentwicklung" machen.
Es heißt immer, Frauen sind viel zögerlicher in der Selbsteinschätzung. Das glaube ich gerne. Das ist aber kein Nachteil, im Gegenteil, das ist ein Vorteil. Ich habe schon so viele Projekte scheitern sehen, weil irgendwelche Männer irgendwelchen hanebüchenen Schätzungen einplanen, was man wohl bis wann geschafft haben können wird. Mir ist das viel lieber, wenn Leute realistische Vorstellungen haben, was sie können und was nicht.
Kurz gesagt: Ich möchte auch mehr Frauen haben, aber nicht Füll-Frauen, Dämmmaterial und "damit wir auch mal ein paar hübsche Jahrgangsfotos hier haben"-Frauen, sondern bitte Frauen, die Ansprüche haben — an sich, an ihre Arbeit, an ihre Karriere.
Nerds sind jahrelang unterdrückt und auf dem Schulhof gehänselt worden, teilweise ist ihnen Gewalt angetan worden, sie waren nie cool, niemand hat sie auf gute Parties eingeladen. Sie mussten im Keller D&D und Videospiele spielen. Heute sind Nerds cool und angesehen. Wie haben sie das geschafft? Hint: Nicht durch protestieren, rumheulen und Diversity-Fäkalienstürme auf Twitter. Sie haben es geschafft, indem sie die Bullys ignoriert haben, und coole Scheiße gemacht, coole Dinge gebaut haben. Wenn Frauen den Erfolg der Nerds nachbauen wollen, sollten sie auch ihre Methoden nachbauen. Heult nicht rum, sondern macht coole Scheiße. Wenn ihr gerade nichts zu tun habe, macht coole Open Source-Projekte. Das machen die Männer auch, wenn sie schlau sind. Das ist eure Eintrittskarte in Tech-Jobs.
Nachtrag zu den Frauentutorien: Wenn man Männer in traditionellen Gentlemen-Clubs fragt, ob das gut ist, so ohne Frauen, sagen die auch ja. Wieso ist das sexistische Kackscheiße, aber ein Tutorium nur für Frauen ist Diversity-Förderung? Reicht das vielleicht nicht, dass die Teilnehmer es voll geil finden? Ich bin mir fast sicher, auch Sklavenbesitzer hätten sich in Umfragen positiv geäußert.
Ein Einsender hat mir noch ein paar sehr schöne Punkte gemailt, die ich auch noch bringen möchte:
das große Problem ist, dass Diversität nicht verstanden wird. Einen Wert z.B. als Grundlage von High-Performance Teams, hat Diversität nur dann, wenn es KOGNITIVE Diversität ist.Scott Page beschreibt dies in „The Difference“ ganz treffend. Nur wenn z.B. bei einem Problem ein Team nicht mehr weiterweiß, senkt z.B. kognitive Diversität die Zeit, bis ein neuer Lösungsansatz gefunden werden kann.
Dies ist auch gut nachvollziehbar:
Der kognitive Unterschied zwischen einem männlichen und weiblichen Maschbauer ist nicht so groß, da beide Jahrelang getrimmt werden, die gleichen Lösungswege, Denkmuster etc. zu übernehmen.
Stehen beide vor einem Problem, wenden Sie die Methoden, Denkmuster und Lösungswege an, für deren Erlernung sie viel investiert haben.
Haben wir einen Geisteswissenschaftler*in und eine Ingenieur*in gleichen Geschlechtes im Team, so ist die kognitive Diversität und die darin gebotene Breite an Lösungswegen einfach höher.
Gründe, warum man dies gerne übersieht, sind mannigfaltig:
- Einige haben nicht die Zeit und Muße, so etwas in Gänze zu durchdringen, haben nur von Diversität gehört und wollen es jetzt auch umsetzen.
- Kognitive Diversität ist unsichtbar. Eine Bildersuche zu „Diversität“ veranschaulicht dies am besten
- Arbeitgeber wollen den Kandidatenpool so breit wie möglich halten.
- HR Hiring-Prozesse sind oft nicht darauf ausgelegt, Individuen in die Köpfe zu kucken, sondern sind oft genug „checkbox basiert“ oder müssen Excel-Kompatibel sein („Skill-Matrix“ *Schauder).
- Kognitive Diversität ist anstrengend, weil man viel Zeit in Kommunikation investieren muss, wenn es beispielsweise um fachliche Lösungswege geht die auch noch miteinander konkurrieren, wohingegen „sichtbare“ Diversität meist im privaten Raum beim Mittagessen oder an der Kaffeemaschine zum Thema wird.
- Das ewige Leid der Lessons Learned und Best Practices ist ein Anpassungsdruck, der kognitive Diversität verdrängt, da man sich mit unkonventionellen Ansätzen oft unbeliebt und angreifbar macht.
Update: "Der Fefe will Mitläufertum bei Männer dulden, bei Frauen nicht"!1!! Nein. Ich habe weder gegen männliche noch gegen weibliche Mittläufer was. Ich sage: Das Ziel von Eingriffen und Fördermaßnahmen sollte sein, am Ende mehr gute Leute zu kriegen, nicht mehr Mitläufer.
Bei Breitbart ist eine Mitarbeiterin rausgeflogen, weil sie Anti-Islam-Tweets verbreitet hat.
Das alleine ist ja schon Comedy Gold.
Breitbart (!) feuert eine Hetzerin (!!) wegen Islamkritik (!!!).
Aber wartet, die Punchline kommt noch. Die Frau bittet jetzt auf Twitter um Spenden, um ihre Healthcare-Kosten bezahlen zu können. Ja, richtig gelesen! Healthcare!
Wer hatte noch gleich Healthcare für alle verhindert und Obamacare als Sozialismus beschimpft?
Performance-Kunst!
Update: Geht noch weiter: Die hat natürlich gerne Leute angekackt, die von anderen Hilfsleistungen annahmen. Auch sonst eine echte Sympathieträgerin.
The fact that the agreement only commits governments to keeping warming below an increase of 2 degrees, rather than a much safer firm target of 1.5 degrees, was lobbied for and won by the United States.The fact that the agreement left it to individual nations to determine how much they were willing to do to reach that temperature target, allowing them to come to Paris with commitments that collectively put us on a disastrous course towards more than 3 degrees of warming, was lobbied for and won by the United States.
The fact that the agreement treats even these inadequate commitments as non-binding, which means governments apparently do not have anything to fear if they ignore their commitments, is something else that was lobbied for and won by the United States.
The fact that the agreement specifically prohibits poor countries from seeking damages for the costs of climate disasters was lobbied for and won by the United States.
The fact that it is an “agreement” or an “accord” and not a treaty — the very thing that makes it possible for Trump to stage his action-movie slow-mo walk away, world in flames behind him — was lobbied for and won by the United States.
I could go on. And on.
Ja, äh, danke. Reicht.
Jedenfalls ist natürlich der Haupteinwand gegen so ein Streaming-Dingens, dass das nur einige Anbieter kostenlos macht, und damit unfair ist, insbesondere gegenüber Mitbewerbern. Vodafone als Mitbewerber denkt sich jetzt also: Win-Win! Wir können der Telekom mit unseren Videos ihr Netz zumachen!
Aber der Telekom bleibt jetzt nicht viel übrig als ja zu sagen.
Paris mayor demands black feminist festival that 'prohibits' white people be bannedBonus: Der mayor ist eine Frau. Hier ist ihr Kritikpunkt:
dalgo said on Twitter that she firmly condemned the organisation “of this event, ‘prohibited to white people’”.Mit "nur für Frauen" kann sie leben, aber "nicht für Weiße" geht ihr zu weit, oder wie?
Drawing on the work of the late French philosophers Deleuze and Guattari, the objective of this paper is to demonstrate that the evidence-based movement in the health sciences is outrageously exclusionary and dangerously normative with regards to scientific knowledge. As such, we assert that the evidence-based movement in health sciences constitutes a good example of microfascism at play in the contemporary scientific arena.You had me at Deleuze :-)
The Trump administration has tried this a few times, sir. We actually vet these things.Doktor House bitte in die Brandwundenabteilung, Doktor House bitte!
Daher jetzt auch mal was Konstruktives. Eine Einsendung von Kris Köhntopp, wie man Rollout und Testing richtig macht.
Victim Blaming: »Patching is hard? Yes—and every major tech player, no matter how sophisticated they are, has had catastrophic failures when they tried to change something. Google once bricked Chromebooks with an update. A Facebook configuration change took the site offline for 2.5 hours. Microsoft ruined network configuration and partially bricked some computers; even their newest patch isn't trouble-free. An iOS update from Apple bricked some iPad Pros. Even Amazon knocked AWS off the air.«Ein Canary ist ein Kanarienvogel im Kohleminen-Sinn. Man schiebt die neue Version nicht gleich auf das ganze Rechenzentrum, sondern erstmal nur auf ein paar Kisten, und da routet man nur ein paar User hin. Und guckt, ob es platzt. Das ist an sich eine gute Praxis, aber man muss aufpassen, dass man das nur kurzzeitig macht. Ich habe schon Firmen gesehen, die praktisch permanent diverse Versionen parallel ausgerollt hatten. Das ist nicht gut.Wo ich arbeite haben wir dieselbe Beobachtung gemacht. Wir haben ein Outage Budget, d.h. wir messen die tatsächlichen Einnahmen und vergleichen mit den vorhergesagten Einnahmen. Ist durch einen mißglückten Rollout ein Einnahmeausfall zu verzeichnen, buchen wir das vom Outage Budget ab.
Wir versuchen das so gut als möglich zu treffen. Wenn wir mehr Outage als geplant haben, ist das zu viel Risk Taking, wenn wir zu wenig Outage hatten, ist das nicht genug Risk Taking und wir sind zu langsam und complacent.
Häufige Rollouts sind kleine Changes und die sind viel besser zu kontrollieren als große unübersichtliche Changes. Daher versuchen wir, so oft als möglich einen Rollout (== Patch) zu machen und so die Patches möglichst klein zu halten.
Wenn wir Rollout-Probleme haben, dann meist in den Subsystemen, die wir nicht oft genug ausrollen und in denen dann sekundäre Changes (== Library Changes, die mit sich schneller ändernden Systemen geteilt werden) den Rollout zerknallen. Die Lösung ist für uns, so was auch dann auszurollen wenn sich im Code selbst nix geändert hat (also Dependency-Änderungen auszurollen).
Alles in allem ist das eine sehr anschauliche Darstellung von Technical Debt: Je größer der Diff zwischen ausgerollt und trunk ist, um zu wahrscheinlicher ist es, daß Trunk in Production explodiert.
Um Patching sicher zu machen, muß man es oft tun.
Wenn man oft patchen möchte, müssen Patches und deren Rollouts ein Operativer Prozeß und kein Upgrade-Migrationsprojekt sein.
Wenn Rollouts ein operative Prozeß sein sollen, dann muß man Testen in der Produktion sicher und überlebbar machen.
Um Testen in der Produktion sicher zu machen, muß man:
- das Austeilen von Code und die Aktivierung von Code trennen, also Feature Flags und Experiments einführen,
- sich ändernde persistente Datenstrukturen doppelt führen (alte und neue Version gleichzeitig und parallel aktualisieren, sodaß alter und neuer Code coexistieren können).
- Reporting und Monitoring exzessiv ausbauen und den Monitoring Lag (Event Timestamp vs. Timestamp in dem das Event im Monitoring auf dem Operator Screen sichtbar wird) mitloggen und Anzeigen ("Monitoring Framerate einblenden")
- und den Leuten klar machen, daß es wichtig ist, eine Fehlerkultur zu etablieren ("blameless postmortem" einführen und durchsetzen).
- Canaries
- Overcapacity
- nur 2 Versionen aktiv zur Zeit (also nicht drei- oder mehrphasige Rollouts laufen haben)
Alles kein Hexenwerk eigentlich.
Overcapacity heißt einfach, dass man nicht am Limit fährt mit seiner Hardware, damit man eine Performance-Regression zur Not mal kurzzeitig abfangen kann.
Stört euch bitte nicht an dem Denglisch, das ist in der Ops-Abteilung von internationalen Firmen durchaus normal :-)
Update: Kris hat das auch in sein Blog getan und verlinkt dort auch ein paar Vorträge, die er in dem Bereich gehalten hat.
Ich halte das ja für ein Sturm im Wasserglas, denn der Präsident ist im US-System der oberste Arbiter darüber, was geheim ist und was nicht. Wenn Trump also irgendwas versehentlich oder absichtlich ausplaudert, ist das damit automatisch declassified. Geheimnisverrat ist die eine Sache, die man Trump also nicht vorwerfen kann.
Allerdings kam dieses Geheimnis angeblich von den Israelis, und es könnte sein, dass er jetzt diplomatisch mit denen ein Problem hat. (Danke, Florian)
Aus ihrem Ankündigungs-Rundschreiben dazu:
In Argentinien sind 20 Millionen Hektar mit gentechnisch veränderter Soja bepflanzt. In Monokultur. Das Land wird mit Herbiziden, Insektiziden, Fungiziden und künstlichem Dünger überflutet. Argentinien hält den weltweiten Rekord, was den Verbrauch an Glyphosat angeht. Anfangs war das für die Landwirte, die Saatgutverkäufer und die Chemie-Konzerne ein Freudenfest. Allen voran: Monsanto. Heute ist das Modell Monsanto gescheitert. Nicht für die Investmentfonds, aber für die Landwirte vor Ort und für die Verbraucher in den Städten. Heute ist die Krebsrate in den Soja-Anbaugebieten zwei- bis dreimal höher als in der Stadt. Riesige Landesteile sind überschwemmt, weil der Boden die Niederschläge nicht mehr aufnehmen kann. Und was die Lebensmittelindustrie von diesen Feldern in die Supermärkte bringt und exportiert, ist giftig.So gehet denn hin und gucket euch den Film an, und wenn ihr ein paar Euro übrig habt, dann spendet sie Gaby, auf das sie noch mehr Filme drehe!Ich habe diesen Film ohne finanzielle Hilfe angefertigt, für Spenden bin ich dankbar. Vor allem aber bitte ich Euch, ihn zu verbreiten. Die Zulassung von Glyphosat in der EU läuft dieses Jahr aus, und Monsanto unternimmt alles, um ein Verbot zu verhindern. Zeigt diesen Film, wo immer es möglich ist.
Update: Ein Leser merkt an, dass die Kontodaten am Ende falsch sind. Da steht:
DE53.1155.0192.0743.00
DE53.2004.1155.0192.0743.00
Ich bemühe mich immer, alle angesprochenen Punkte auch explizit in den Folien zu haben, damit man die Folien auch ohne das Audio genießen kann. Das ist in diesem Fall weniger gut gelungen als sonst, an zwei drei Stellen fehlt Erläuterung. Der Punkt mit dem ISP bezieht sich darauf, dass einige Leute vorgeschlagen haben, die ISPs könnten ja Verantwortung für freidrehende IoT-Geräte ihrer Kunden übernehmen.
Aber ich denke mal, die wichtigen Punkte werden klar. Viel Spaß beim Durchklicken!
Update: Ein anderer Punkt, wo das gesprochene Wort fehlt, ist am Ende bei den Bonusfolien, der Vergleich von Machine Learning mit einem behinderten Kind. Da geht es mir nicht darum, zu sagen, ein Autist könne kein guter Schreiner sein, o.ä. (wie es ein Einsender befürchtet hat), sondern es geht darum, dass man im Machine Learning nur eine minimale Teilmenge lehrt. Einem Autisten fehlen vielleicht ein paar Prozent, aber einer KI fehlen eher so 90% oder noch mehr. Konzepte wie "Mensch", "Geld", "Betrug" fehlen. Damit sind so Schlüsse wie "der kauft gerade zum 100. Mal in Folge ein Ticket bei mir mit kleinen Münzen, der will mich vielleicht beschubsen" nicht drin. Das Beispiel ist ein bisschen unschön, das sehe ich auch, aber ich habe da Tage mit verbracht, da ein besseres zu finden, und fand keines. "Einen Roboter bauen" ist jedenfalls kein guter Vergleich, denn es geht an der Stelle gerade darum, dass das eben am Ende keine Maschine ist, bei der man Fehler finden, verstehen und reparieren kann.
Update: Oh, äh, ja, man muss Javascript erlauben für die Seite. Ist bei mir eher die Ausnahme. Falls jemand einen Weg kennt, wie ich die Funktionalität ohne Javascript hinkriege, bitte ich um eine Erklärbär-Mail. Und das "Pfeiltasten" meint die auf der Tastatur, da ist nichts zum Klicken. Und auf Tablets und so geht es auch nicht. Wollte ich bei Gelegenheit mal rausfinden, wie man das auf dem Tablet machen würde.
Die Strecke von Köln nach Hamburg war schon echt abenteuerlich. Da habe ich extra den IC über Bremen genommen, damit ich nicht in Hannover vom Messe-Verkehr totgetrampelt werde. Als ich am Gleis 4 stand, kam eine Ansage für Gleis 5. "Der Eigentümer des schwarzen Koffers im Regionalexpress auf Gleis 5 wird bitte DRINGENST gebeten, seinen Koffer abzuholen". Da dachte ich mir schon, dass das ein Problem werden könnte. Die wiederholte sich noch drei Mal, dann kam die Durchsage "auf Gleis 5 bitte nicht einsteigen" und der leere Zug fuhr weg. Ich nehme an, die wollten das lieber nicht im Bahnhof sprengen oder so.
Dann stand ich also an Gleis 4, die Anzeige zeigte meinen Zug an, und der Zeitpunkt, an dem er hätte einfahren sollen, kam und ging. Aber ohne dass da eine der üblichen "10 Minuten Verspätung" eingeblendet wurde. Dann kam eine Durchsage: Der IC nach Hamburg hat 90 Minuten Verspätung. Während am Gleis noch die Passagiere standen. Dann hieß es was von Baustelle. Am Gleis brachen dann zoologische Betrachtungen über Baustellen-Spezies aus, die spontan aus dem Unterholz hervorpoppen und Eisenbahnen jagen gehen.
Der nächste Zug wäre eine Stunde später gewesen, der hat aber auch Verspätung gehabt, und der IC kam dann "nur 63 Minuten später", also nahm ich doch den.
Und jetzt stehe ich gerade in Stuttgart und will nach München und am Bahnsteig gibt es so apokalyptische Durchsagen, dass zwischen Stuttgart und Ulm die Oberleitung gestört ist und daher verzögern sich Züge jetzt "stark". Ein Kollege hängt in einem der Züge vor Ulm auf der Strecke fest, hörte ich, und mein Zug hier wird jetzt über Aalen umgehen. Der kommt aus Karlsruhe und hat für die Strecke schon 90 Minuten gebraucht (sonst eher so 35). Die Zugbegleiterin gerade meinte nur so, es gäbe kein Restaurant auf der Strecke. Das wunderte mich, weil ich am Bordrestaurant-Wagen vorbei gelaufen war, aber es stellt sich raus, dass der völlig ausverkauft ist, nicht mal Getränke haben die noch. Wow.
Tja, Infrastrukturapokalypse.
Ich als erfahrener Bahngast habe natürlich Proviant und Getränke mitgebracht. Und solange ich bis heute abend in München bin, stört es mich nicht weiter.
Update: Die Strecke über Aalen ist landschaftlich sehr ansprechend. Ich bin fast froh, dass die Bahn den Umweg gefahren hat. Dafür gab es auch eine lustige Durchsage, die ich so noch nie gehört habe: Der Bahnsteig in Aalen ist zu kurz für einen ICE, daher bat die Durchsage die Fahrgäste im letzten wagen, die aussteigen wollen, sich vorher im Zug weiter nach vorne zu bewegen. :-)
Die FN-Kandidatin ist von der ersten Sekunde an auf Krawall aus. "Welchen Eindruck haben Sie von der Kampagne?" Sie antwortet reflexartig mit einer giftigen Tirade: "Herr Macron ist der Kandidat der unkontrollierten Globalisierung", so Le Pen, "der Kandidat der Prekarität, der sozialen Brutalität, eines Krieges jeder gegen jeden, der ökonomischen Verwüstungen durch die Großunternehmen, der Zerlegung Frankreichs durch die großen Wirtschaftsinteressen."So und jetzt kommt mal bitte kurz mit zur Wikipedia-Seite über Macron. Sohn von zwei Ärzten, Vater Professor, Schulbildung am Elitegymnasium, Studium an Elite-Kaderschmiede Sciences-Po, schrieb eine Magisterarbeit über Machiavelli (kannste dir gar nicht ausdenken!), danach an der anderen Elite-Kaderschmiede ENA. Und natürlich, wie bei so Eliten-Zirkeln üblich, direkt einen gutbezahlten Elitenjob in der Verwaltung gekriegt, zum Finanzministerium gegangen, und dann als Investmentbanker Kasse gemacht.
Was ich damit sagen will: Die Kritik von Le Pen ist inhaltlich völlig korrekt. Macron ist der Kandidat der Eliten. Wer an sozialer Gerechtigkeit Interesse hat, wird nicht Investmentbanker.
Aber, äh, komisch, diese Details findet das ehemalige Nachrichtenmagazin gar nicht berichtenswert! Stattdessen so neutrale Faktenberichterstattung wie wie
Fortan läuft die Konfrontation polemisch, hässlich, bisweilen verlieren sich die Argumente in lautstarkem Radau: Le Pen geht es um die Diskreditierung ihres Gegners, Macron versucht sich in Polit-Pädagogik und rationaler Analyse. Die FN-Chefin macht ihren Kontrahenten für alle Übel der Republik verantwortlich und tituliert ihn als "kaltherzigen Banker", als "Liebling des Systems", "Favorit der Medien" und "Handlanger der Eliten".Ich mag die Le Pen auch nicht und wünsche ihrer Ideologie und Partei den Untergang. Aber was der Spiegel da macht, das ist nicht satisfaktionsfähig.
Update: Ein Einsender kommentiert, dass pikanterweise auch Marine Le Pen ein Eliten-Kind ist, und nicht mal ihr Vater das Vermögen erarbeitet hat, sondern das ist über Generationen vererbt. Sie ist auch an typischen Elite-Einrichtungen ausgebildet worden, und gegen sie ist dieser Vorwurf sogar noch prägnanter als gegen Macron. Nur ging es mir in diesem Beitrag nicht darum, wer da jetzt elitärer ist, sondern dass die Medien eigentlich die Aufgabe haben, solche Vorwürfe, speziell in einer Wahlkampfdebatte, zu prüfen und Fakten zu liefern. Das hat hier nicht stattgefunden. Und wieso Macron nicht gegen Le Pen den großen "du bist auch elitär"-Hammer rausgeholt hat, das wundert mich ehrlich gesagt auch.
Update: Einsender weisen mich gerade auf zwei Dinge hin. Erstens: Macron wirft Le Pen ihre Herkunft anscheinend doch häufiger vor, mit so Floskeln wie dass er ja nicht auf einem Schloss geboren sei. Und Zweitens ist der Job, den Macron in der Verwaltung abgegriffen hat, eine Pflicht für Absolventen der ENA ist. Da müssen alle durch, und das wird wohl eher als nervige Pflicht gesehen als als cooler Bonus.
G-Data stimmt mir grundsätzlich zu, dass Zahlen zur Wirksamkeit von Antiviren schwierig zu beschaffen sind, weil die im Allgemeinen von den Herstellern kommen und daher nicht als neutral gelten können. Die Zahlen, die eine große Bibliothek an Malware gegen Antiviren werfen, finden häufig hunderte von Viren, die nicht gefunden wurden, und die Antivirenhersteller reden sich dann mit angeblicher Praxisferne der Tests heraus. Ich las neulich von einer Studie, bei der eine Uni alle ihre einkommenden die Malware-Mail-Attachments bei Virustotal hochgeladen hat und auf unter 25% Erkennungsrate kam. Leider finde ich die URL nicht mehr. Vielleicht kann da ja ein Leser helfen. Mein Punkt ist aber unabhängig davon, ob das jetzt 5%, 25% oder 90% Erkennungsrate sind. Es reicht, wenn ein Virus durchkommt. Eine Malware ist nicht wie die Windpocken. Wenn man sie kriegt hat man halt rote Pünktchen im Gesicht und nach ner Woche ist wieder alles OK. Nein. Eine Infektion reicht, um die gesamten Daten zu klauen, die Platte zu verschlüsseln, und an einem DDoS-Botnet teilzunehmen. Die Erkennungsrate ist, solange sie nicht 100% ist, irrelevant. Ich bin immer wieder schockiert, mit welcher Selbstverständlichkeit Leute nach einer Malware-Infektion halt "desinfizieren" klicken in irgendeinem Tool und dann weitermachen, als sei nichts gewesen. Das ist wie wenn jemand in eine Schwimmbecken scheißt, und man fischt den größten Klumpen raus, und dann schwimmen alle weiter. WTF!?
Der nächste Talking Point der AV-Industrie ist (angesichts der miserablen Erkennungsraten in der Praxis), dass man ja nicht mehr rein reaktiv arbeite sondern auch magischen Einhorn-Glitter aus der Cloud habe. Erinnert ihr euch noch an den Aufschrei nach Windows 10, als Microsoft sich das erstmals explizit von euch absegnen ließ, dass sie eure Daten in die Cloud hochladen? Wie jetzt?! Die wollen gerne als Debugginggründen sehen, welche crashenden Programme ich ausführe!? DAS GEHT JA MAL GAR NICHT!!1! Ja was denkt ihr denn, was das ist, was die AV-Industrie mit der Cloud macht? Die werden im Allgemeinen nur die Hashes der Software hochladen, aber das heißt trotzdem, dass die sehen können, wer alles Winzip benutzt, oder dieses eine hochpeinliche aus Japan importierte Hentai-"Dating-Simulator"-Anwendung. Aber DENEN traut ihr?!
Ich sage euch jetzt mal aus meiner Erfahrung, dass die Analyse von einem Stück Software Wochen dauert, besonders wenn die Software gerne nicht analysiert werden möchte. Wenn die AV-Industrie also so tut, als könnte ihre magische Cloud "innerhalb von Sekunden" helfen, dann gibt es nur zwei Möglichkeiten: Entweder sie haben ein paar Wochen gebraucht und tun jetzt nur so, als sei die paar Wochen lang schon niemand infiziert worden. Oder sie haben da irgendwelche Abkürzungen genommen. Überlegt euch mal selbst, wieviel Verzögerung eurer Meinung nach akzeptabel wäre. Dann, wieviel Arbeit das wohl ist, anhand einer Binärdatei Aussagen zu machen. Zumal man solche Aussagen im Allgemeinen in einer VM macht, und Malware im Allgemeinen guckt, ob sie in einer VM läuft und dann die bösen Funktionen weglässt. Eine denkbare Abkürzung wäre also, schon so einen Check als Zeichen für Malware zu deuten. Da sind wir aber nicht mehr in der Branche der seriösen Bedrohungsabwehr, sondern in der Branche der Bachblüten-Auraleser-Homöopathen, das ist hoffentlich jedem klar.
Das ganze Gefasel mit proaktiven Komponenten halte ich auch für eine Nebelkerze. Wenn das funktionieren würde, gäbe es Weihnachten keine wegzuräumende Malware auf dem Familien-PC, und in der Presse wäre nie von Ransomware die Rede gewesen, weil das schlicht niemanden betroffen hätte.
Ja und wie ist es mit dem Exploit-Schutz? Das ist Bullshit. Das erkennt man schon daran, dass Microsoft diese angeblichen Wunderverfahren der AV-Industrie nicht standardmäßig ins System einbaut. Googelt das mal. Microsoft hat hunderttausende von Dollars für gute Exploit-Verhinder-Ideen ausgeschrieben und ausgezahlt. Und wieviele Prämien für gute Ideen findet ihr von der AV-Branche? Na seht ihr.
Überhaupt. Kommen wir mal zu den Standards. Microsoft hat den Prozess etabliert, den gerade alle großen Player kopieren, die SDL. Ich weiß das, weil ich dabei war, als sie das bei sich ausgerollt haben. Microsoft hat, was ich so gehört habe, sechsstellig viele CPU-Kerne, die 24/7 Fuzzing gegen ihre Software-Komponenten fahren, um Lücken zu finden. Microsoft hat ganze Gebäude voller Security-Leute. Ich würde schätzen, dass Microsoft mehr Security-Leute hat, als die typische AV-Bude Mitarbeiter. Microsoft hat geforscht, ob man mit dem Umstieg auf .NET Speicherfehler loswerden kann, ob man vielleicht einen ganzen Kernel in .NET schreiben kann. Sie hatten zu Hochzeiten über 1/4 der Belegschaft Tester. Es gibt periodische Code Audits von internen und externen Experten. Sie betreiben eine eigene Security-Konferenz, um ihre Leute zu schulen, die Bluehat. Aus meiner Sicht stellt sich also die Frage: Wenn DAS die Baseline ist, trotz derer wir immer noch ein Sicherheitsproblem haben, dann müssten ja die AV-Hersteller nicht nur genau so gut sondern deutlich besser sein. Sonst wären sie ja Teil des Problems und nicht Teil der Lösung. Das hätte ich gerne mal von den AV-Leuten dargelegt, wieso sie glauben, sie könnten das besser als Microsoft.
Oh und einen noch, am Rande:
Wenn Daten signiert sind ist klar, von wem die Informationen stammen. Oft ist es schon ein beträchtlicher Sicherheitsgewinn, wenn man weiß, dass die Information von einem bekannten und ergo vertrauenswürdigen Quelle stammen.Das ist natürlich Bullshit. Es sind schon diverse Malware-Teile mit validen Signaturen gefunden worden, und alle alten Versionen mit bekannten Sicherheitslücken sind ja auch noch gültig signiert. Code Signing dient nicht dem Schutz des Kunden sondern dem Schutz von Geschäftsmodellen.
Mir ist außerdem wichtig, dass ihr merkt, wenn ihr hier mit einer bestimmten Haltung an das Thema rangeht, weil ihr selbst schon entschieden habt, und jetzt nur noch die Argumente rauspickt und höher bewertet, die eure getätigte Entscheidung bestätigen. Das ist ein sehr menschliches und normales Verhalten, aber dem Erkenntnisgewinn dient das nicht. Wo kommen denn die Zahlen her, dass angeblich noch niemand über Lücken in Antiviren gehackt wurde? Wenn ihr zu Weihnachten 10 Viren findet — macht ihr dann erstmal eine wochenlange forensische Analyse, wo die herkamen? Nein, macht ihr nicht! Ihr seid froh, wenn die weg sind. Aussagen wie "noch keiner ist über seinen Antivirus gehackt worden" sind unseriös, und Aussagen wie "es sind keine Fälle bekannt" sind irreführend und Nebelkerzen.
Update: Wer übrigens die Früchte von Microsofts Exploits-Schwieriger-Machen haben will, der muss a) immer schön Windows updaten; weg mit Windows 7 und her mit Windows 10, und/oder b) EMET installieren.
Update: Hups, EMET-Link war kaputt.
Update: Ein Einsender weist darauf hin, dass es doch mal einen Fall von einer massenhaftung Malware-Verbreitung via Antivirus-Sicherheitslücke gab.
Update: Ein fieser Wadenbeißer hat sich mal durch die Archive gegraben:
es gibt noch weiteres Argument gegen die Schlangenöl-Branche, das ich glaube ich bei dir noch nicht gelesen habe, wenngleich das eher nicht gegen die Microsoft-Lösung zielt:
Kollateral-Schaden.
Wie oft hatten wir es bitte schon, dass ein Amok laufender Scanner von einem marodierenden Wozu-Testen-AV-Riesen schlicht Windows & co als Virus/Trojaner/Whatever eingestuft hat?
Gucken wir doch mal:
Das passt auch sehr schön dazu, welchen Testaufwand Microsoft im Vergleich betreibt.
Oh und was ist eigentlich mit Virenscannern, die Inhalte aus dem Netz nachladen, die nicht unbedingt... naja, gab es schließlich auch schon:
Soll man daraus schließen, dass die ihr eigenes Gift vmtl selbst gar nicht einsetzen?
Ach ja, ich vergaß, alles bedauerliche Einzelfälle vom Werksstudentenpraktikanten, die natürlich nie, nie, nie wieder passieren. Ungeachtet dessen, dass sie nie hätten passieren dürfen, das wäre eigentlich der Anspruch an diese Software.
So wie auch schon Schlangenöl auch nur in den besten Fällen keine Wirkung hatte.
Ich habe bisher auf diese Art von Linksammlung verzichtet, weil es mir gerade nicht darum geht, mit dem Finger auf einzelne Hersteller zu zeigen. Es gibt da sicher auch Pfusch bei einzelnen Anbietern, das sehe ich auch so, aber mir ist die fundamentale Kritik am Konzept des Antivirus wichtiger. Pfusch in Software gibt es ja leider häufiger.
Update: Ein anderer Einsender kommentiert:
Zum Thema Proaktive Komponente kann ich dir aus unserer Infrastruktur klar sagen: DAS ist das was am Meisten Fehlmeldungen produziert. Ich habe z.B. einen lang vergessenen Texteditor auf einer Netzwerkfreigabe rumliegen. Seit 2007. Und 2016 auf einmal meldet der Antivirus, dass das Ding verseucht ist und sofort desinfiziert werden muss. Ich warte zwei Tage (=zwei Signaturupdates) ab und lass den Ordner wieder scannen. Diesmal: Nix. Oder letzte Woche hat er uns 6 Userworkstations als virenverseucht gemeldet, weil die User Proxy PAC-Scripte im Browser konfiguriert haben. Ja, haben sie weil so unser Internetzugang funkioniert, aber ich frag mich ernsthaft warum der AV nur diese 6 Workstations gemeldet hat und nicht noch die anderen 400 die das AUCH haben. Tags drauf war wieder alles gut. Für mich als Admin ist das keine zusätzliche Sicherheitskomponente sondern nur zusätzliche Arbeit.
Und ich möchte auch zu der Cloud-AV-Sache noch mal klarstellen, wie sehr das Bullshit ist. Der CCC hat vor ein paar Jahren den Staatstrojaner veröffentlicht, ihr erinnert euch wahrscheinlich. Natürlich in einer entschärften Version, die keinen Schaden angerichtet hätte. Diese Version tauchte dann relativ zeitnah in den Cloud-Antivirus-Datenbanken auf. Die nicht entschärfte Version tauchte nicht auf. Nur falls sich da jemand Illusionen gemacht hat.
Update: Ein Biologe kommentiert:
Es gibt ja ein paar hübsche Analogien zwischen Computerviren und deren Verbreitung und der realen Welt. Beim Lesen des G-Data Pamphletes musste ich an einer Stelle herzlich lachen, als sie ihre "über 90% Erkennungsrate" beweihräucherten. Auf die Mikrobiologie übertragen ist das eine log1-Reduktion, also so knapp über Homöopathie und Gesundbeten. Ich arbeite mit Lebensmitteln, da darf man etwas "Debakterisierung" nennen, wenn man im log3-Bereich unterwegs ist. Also wenn 99.9% aller Keime gekillt werden. Pasteurisierung ist bei log5, also 99.999%. Und auch da wird die Milch nach 21 Tagen sauer.
90% ist da auf jeden Fall der Bereich "lohnt den Aufwand nicht". Da ist eine sinvolle Backup-Strategie und eine gewisse Routine im Rechner-wiederaufsetzen sinnvoller eingesetzt.
Update: Viele meiner Leser scheinen eine Statistik-Schwäche zu haben, und kommen mir hier mit Analogien wie "Kondome schützen ja auch nicht 100%" oder "im Flugzeugbau hat man auch nicht 100% als Anforderung". Vergegenwärtigt euch mal, wie viele Viren es gibt, und wie viele Malware-Angriffe pro Tag es auf typische Systeme gibt. Und dann rechnet euch mal aus, bei einer Erkennungsrate von 90%, oder sagen wir 99%, oder sogar 99.9%, wie viele Stunden es dauert, bis der Rechner infiziert ist. Ich habe in Köln und Hamburg das Publikum gefragt, wer schonmal Weihnachten einen Familien-PC säubern musste. Fast alle. Dann, bei wie vielen ein Antivirus drauf war. Jeweils einer weniger. EINER weniger. ALLE ANDEREN haben trotz Antiviren Malware eingefahren. Wir reden hier nicht von "ich habe dreimal pro Tag mit Kondom Sex und habe nie HIV gekriegt", sondern von über einer HIV-Infektion pro Tag. Und da, behaupte ich mal, wären auch die Nicht-Statistiker unter euch plötzlich mit der Kondom-Performance unzufrieden. Was ihr gerade am eigenen Leibe erlebt, das nennt man Rationalisierung. Ihr habt eine Entscheidung getroffen, nämlich einen Antivirus einzusetzen, und greift jetzt unterbewusst nach Strohhalmen, um das irgendwie zu rechtfertigen. Ich meine das gar nicht böse. So funktionieren Menschen. Euch kommt zugute, dass die meisten Viren bisher wenig kaputtgemacht haben. Vielleicht ein paar erotische Selfies exfiltriert, wenn es hochkommt an einem Botnet teilgenommen. Erst jetzt mit Ransomware werden Viren auch gefühlt richtig gefährlich. Ihr solltet nicht warten, bis euch das am eigenen Leib passiert.
Nein. Das steht hinter dem Link. Daher ist da ein Link. Damit man da draufklickt.
Im Übrigen finde ich diese Reflexe faszinierend. Immer wenn die Palästinenser in irgendeinem Punkt Entgegenkommen zeigen, dann graben sich die Pro-Netanjahus tiefer ein und verweisen auf ihre Extremforderungen. Anstatt dass sie im Gegenzug von ihren Extremforderungen abweichen könnten!
Ich verstehe nicht, wieso Israel nicht an einer Lösung des Konfliktes interessiert zu sein scheint. Hamas steht hier offensichtlich unter Druck, sonst hätten sie dieses Papier ja nicht gemacht. Und man sieht, dass sie sich Sorgen machen, dass ihre Hardliner-Fraktion sich abspalten könnte, und bewaffneten Untergrundkrieg führen könnte, und damit Hamas bisschen internationles Standing als halbwegs legitim gewählte Regierung im Gazastreifen zerstören könnte. Das ist ein 1a Moment der Schwäche. Wieso nutzt Israel das nicht, um ein paar Fakten zu schaffen? Die könnten sich jetzt wunderbar als "wir nehmen jetzt mal eure Bullshit-Rhetorik nach außen für bare Münze" positionieren. Hamas bliebe gar nichts übrig, als zu ihren Worten zu stehen, ob die jetzt hohle Phrasen oder ernst gemeint waren.
Hamas ist offenbar gerade ehrlich daran interessiert, von Ägypten, der Uno und anderen Staaten als legitime Player wahrgenommen zu werden. Wieso nutzt das niemand?! Worauf warten die alle? Eine schriftliche Einladung?!
Ob man Hamas jetzt glaubt oder nicht, das ist eine Gelegenheit. Gelegenheiten muss man nutzen. Merkt Israel nicht, wie sich die öffentliche Wahrnehmung des Konfliktes in den letzten Jahrzehnten geändert hat?
Das ergibt für mich alles nicht viel Sinn gerade. Offensichtlich fehlen mir da ein paar der Fakten.
Mein IoT-Vortrag schien ganz gut anzukommen, aber das Podium war zu lahm. Heise hatte kurzfristig ein Podium zur Frage "Sind Antiviren Schlangenöl?" eingeplant, nachdem ich da im Blog einen kleineren Schlagabtausch mit Heise Security hatte. Ich war ja erstmal überrascht, dass Heise Events es geschafft hat, für alle fünf Termine jemanden von der AV-Industrie zu finden, der sich da hinsetzt und das debattieren will. Die haben ja im Wesentlichen nichts zu gewinnen in einer Diskussion zu der Fragestellung. Aber sie haben es geschafft, und Hut ab vor den Leuten, die das jetzt machen.
Heute war das Ralf Benzmüller von G Data.
Weil das recht kurzfristig noch ins Programm gehievt wurde, und wir dann an dem Tag noch am Programm herumgeschoben haben, damit das nicht nur 30 Minuten sind wie ursprünglich eingeplant, und wir vorher auch keine Gelegenheit hatten, mal einen roten Faden zu klären, lief das Podium dann ein bisschen unrund, wie ich fand. Erstmal hat Heise vorher und nachher gefragt, wer meine These unterstützen würde, und wer die Gegenthese unterstützen würde, und ich konnte grob niemanden auf meine Seite ziehen, fing auch mit der klaren Minderheitsposition an. Das erwähne ich nur, um euch zu sagen, dass mich das nicht stört. Ich mache das nicht, "um zu gewinnen" oder so. Mich stört aber, dass wir teilweise aneinander vorbei geredet haben.
Ich habe extra versucht, da die technischen Details rauszuhalten, und auf einer ganz fundamentalen Ebene zu argumentieren.
Ich habe u.a. argumentiert, dass ein Virenscanner ja PDF-Dateien scannt, auch wenn ich gar keinen PDF-Viewer installiert habe. Dann wäre ich also ohne Antivirus sicher vor Angriffen via PDF gewesen, und erst durch den Antivirus kommt ein PDF-Parser ins Spiel, der wie jeder Parser-Code potentiell angreifbar ist. Ralf dachte, ich meinte, dass der mit den selben Exploits wie Acrobat angegriffen würde, und versuchte dann auszuführen, dass ein Antivirus ja die PDF-Datei gar nicht wirklich ausführt, sondern nach Heap Spraying und NOP Sleds sucht. Nicht nur verteidigte er damit einen Punkt, den ich nie kritisiert habe; im Publikum verstand das dann auch noch jemand so, als habe er eingeräumt, dass sie da nur oberflächlich ein bisschen draufschauen und das also gar nicht wirklich absichern.
Diese Art von Detail-Kleinkram wollte ich gerade vermeiden in der Debatte, denn da verliert man sich in irgendwelchen für die Diskussion und das Publikum unwichtigen Dingen.
Meine Aussage ist ja, kurz zusammengefasst, folgende:
In meinem rationalen Universum ist mit diesen beiden Punkten alles gesagt. Funktioniert nicht und verursacht Folgeprobleme? Will man nicht!
Und für den Fall, dass die "ist ja bloß ein Grundschutz"-Ausflucht kommt, vielleicht noch garniert mit "100% Sicherheit gibt es gar nicht", hatte ich mir überlegt, wie das wäre, wenn man eine Putzkraft einstellt, und die hinterlässt dann in der Küche einen großen Schmutzfleck, und argumentiert dann: Ist ja nur eine Grundreinigung, der Flur ist aber voll sauber jetzt!
Wieso würde man bei einer Putzkraft höhere Standards anlegen als bei einem Antivirus? Erschließt sich mir nicht.
Aber es stellt sich raus, und das muss ich völlig emotionslos hinnehmen, dass die Leute da draußen wissen, dass Antiviren nichts bringen, potentiell die Dinge schlimmer machen, Geld kosten, und die Werbeversprechen der Hersteller zum Gutteil falsch sind — und das trotzdem für einen nicht nur akzeptablen sondern notwendigen Deal hält.
Ich vermute, dass es da einen bisher unerkannten psychologischen Hintergrund gibt. Meine Vermutung ist, dass das unser Ablassschein dafür ist, dass wir lauter Software einsetzen, der wir nicht vertrauen, und von der wir aus Erfahrung wissen, dass sie unsicher ist. Wir setzen die trotzdem ein, uns müssen diesen offensichtlichen Fehler irgendwie wegrationalisieren. Dafür kaufen wir uns beim Schlangenöllieferanten einen Ablassschein. Dem können wir zwar auch nicht vertrauen, aber das war ja auch nicht der Punkt an der Sache. Den Antivirus kauft man nicht, damit er einen absichert, sondern damit man sagen kann, man habe aber einen Antivirus gehabt.
Ich frage mich, ob man da nicht viel Aufwand sparen kann, und den Leuten das Geld abnimmt, aber ohne einen Antivirus zu liefern. Sankt Fefes Schlangenöl-Ablassbrief. Du setzt Internet Explorer ein? Sag drei Ave Maria und kaufe vier Sankt Fefe Schlangenöl-Ablasszertifikate!
Als Gegenleistung könnte man so richtig schöne Zertifikate drucken. Auf gutem Papier, ihr wisst schon. Wasserzeichen, Prägung, vielleicht noch ein Wachssiegel.
Sollte ich mal vorbereiten und bei solchen Gelegenheiten verkaufen. Aufschrift: Dem Eigentümer dieses Zertifikates wird verziehen, dass er immer noch Firefox einsetzt, obwohl er wusste, was da mit jedem einzelnen Release für unfassbar furchtbare Sicherheitslücken zugemacht werden müssen, und dass es keinen Grund für die Annahme gibt, dass diese Reihe nicht so weitergehen wird. Gezeichnet: Kardinal Rieger.
Auf der anderen Seite kann es natürlich sein, dass so ein Podium gar nicht funktionieren kann, denn es war ja gar nicht mein Ziel, da irgendeinen bestimmten Hersteller rauszuziehen und schlecht zu machen, schon gar nicht den, der sich neben mir aufs Podium getraut hat. Es ist auch nicht mein Ziel, dazu aufzurufen, dass die Leute alle ihre Antiviren deinstallieren. Wir sind hier alle Erwachsene. Wer auf selbstzugefügte Schmerzen steht, dem werde ich da keine Vorschriften zu machen versuchen. Und häufig haben gerade Firmen sowas ja auch aus Compliance-Gründen oder weil sonst die Versicherung im Schadensfall nicht zahlt.
Naja, und so kam am Ende völlig überraschend raus, dass die Fakten völlig unstrittig sind. Wir legen sie bloß fundamental verschieden aus.
Update: Der Vollständigkeit halber: 100% Sicherheit gibt es natürlich doch. Jemand, der keine PDF-Software installiert hat, ist 100% sicher vor PDF-Exploits. Bis er einen Antivirus installiert. Dann nicht mehr.
Update: Ich werde häufig gefragt, was denn mein Vorschlag gegen Malware ist. Hier ist meine Antwort.
Die Malware-Problematik besteht aus zwei zu trennenden Hälften. Erstens Malware, die unter Ausnutzung von Sicherheitslücken auf das System kommt. Zweitens Malware, die völlig legitim auf das System kommt, beispielsweise in einer E-Mail, und die dann vom Benutzer ausgeführt wird.
Die erste Kategorie von Malware kriegt man weg, indem man Softwarehersteller für Schäden in Haftung nimmt, die aus ihren Sicherheitslücken resultieren. Die zweite Kategorie von Malware kriegt man weg, indem man das Modell von Mobiltelefonen übernimmt. Anwendungen laufen nicht mehr in einem großen Universum gleichberechtigt nebeneinander und haben alle vollen Zugriff auf alle Ressourcen, auf die der User Zugriff hat, sondern Anwendungen laufen jeweils in einer Sandbox mit minimalen Rechten, und wenn sie eine Datei öffnen wollen, können sie nur das System bitten, einen "Datei öffnen"-Dialog anzuzeigen. Dateien einfach so mit Dateinamen öffnen oder ohne Rückfrage geht nicht. So ein Modell hat Microsoft mit ihrem App Store zu etablieren versucht, und der Markt hat sie ausgelacht und das nicht haben wollen. Dafür installieren wir uns dann einen Antivirus drüber. Um unser schlechtes Gewissen zu beruhigen.
Update: Hier kommt der Einwand, dass das ja noch dauert, bis wir Produkthaftung kriegen. Das ist also jetzt keine akute Lösung!1!! Ja, und? Gegen 0days zu helfen sagen ja auch Antiviren nicht zu. Und wenn es kein 0day ist, muss man halt immer schön alles gepatcht halten. Dann kann einem die auf Sicherheitslücken basierende Malware auch nichts. Für mich ist das der Gipfel der Unverantwortlichkeit, wenn Konzerne sich ganze Abteilungen mit Bremsklötzen leisten, die dann vorgeblich Patches "prüfen", ob die wirklich ausgerollt werden müssen oder nicht. Und in der Praxis führen die nur dazu, dass steinalte Exploits in dem Laden noch funktionieren. Aber hey, dafür haben wir ja Antiviren installiert!1!!
Und nicht auf Sicherheitslücken basierende Malware kriegt man im Firmenumfeld dadurch weg, dass man den Leuten keinen lokalen Adminzugang gibt und sie nur Programme von der Whitelist ausführen lässt. Ich glaube ja, dass das mit der Tooldiskussion neulich hier im Blog Hand in Hand geht. Firmen tolerieren ein geradezu groteskes Maß an Unwissen und Lernverweigerung. Und die Mitarbeiter nehmen das dankend an, weil sie dann die Unschuld vom Lande geben können. "Ja aber ich hab doch bloß auf das Bild geklickt und die drei Warnfenster sofort ungelesen zugemacht!1!!"
Das schönste daran ist die Einleitung:
Wir dokumentieren den Brief hier im Original und haben Ulrich Oevermann gebeten, den Brief zu deuten. Der renommierte Soziologe Oevermann ist Begründer der sogenanten „objektiven Hermeneutik“, das ist ein textanalytisches Verfahren, dessen Ziel es ist, hinter den einzelnen Sätzen von Texten die objektiven Bedeutungen, oder auch latenten Sinnstrukturen, festzustellen.Sorry, aber da musste ich spontan lachen. Ein Soziologe macht Textdeutung? Mit einem Verfahren namens „objektive Hermeneutik“? Und der Mann ist auch noch der Begründer der Forschungsrichtung? *kicher*
Oh und was kann denn an Textdeutung bitte objektiv sein?
Ich war also voller Zweifel, aber es stellt sich raus: Wikipedia kennt die Objektive Hermeneutik und schreibt über sie:
Im Unterschied zu anderen Hermeneutiken versucht sie nicht den subjektiv gemeinten Sinn zu erschließen. Stattdessen versucht sie die Bedeutung von „Ausdrucksgestalten“, besonders von Texten, zu erschließen.Und was soll ich euch sagen? Die Analyse zu lesen ist dann doch nicht uninteressant, wenn Oevermann plötzlich von Juden und Schwulen erzählt. So ging mir das im Deutschunterricht auch immer, wenn ich keinen Anlass sah, die Beschreibung eines Blumenbeetes in einem Text als eine Metapher für irgendwas anderes zu sehen. Faszinierend!
It must be wunderful! I don't understand it at all!
Unacceptable ad types would be those recently defined by the Coalition for Better Ads, an industry group that released a list of ad standards in March. According to those standards, ad formats such as pop-ups, auto-playing video ads with sound and “prestitial” ads with countdown timers are deemed to be “beneath a threshold of consumer acceptability.”OH FUCK YEAH, DANKE!!! Wenn ich nie wieder ein "bitte liken Sie uns auf Facebook und subscriben Sie" Popup sehen muss, steigt meine Lebensqualität deutlich.
Ich komme ja beruflich rum und habe mit verschiedenen Firmen und Konzernen zu tun. Es gibt da eine Sache, die ich häufiger beobachten kann (nicht immer!).
Stellt euch mal jemanden vor, der in einer Firma Post austrägt. Doofes Beispiel, doofe Analogie, aber macht mal kurz mit.
So, der kommt morgens immer zur Poststelle, greift sich mit beiden Händen Briefe, und trägt die dann in der Firma rum zu den einzelnen Gebäuden oder Mitarbeitern.
So, jetzt stellt euch mal vor, dass die Firma dem einen Sack kauft. Hier, Postausträger, du musst die Briefe jetzt nicht mehr mit deinen Händen tragen, tu sie in diesen Sack. Dann werden die auch nicht nass, wenn es regnet und du ins andere Gebäude musst.
Und jetzt stellt euch mal vor, dass der Austräger ablehnt. Nee, Sack braucht er nicht. Er kann das auch so, vielen Dank.
Ja, aber du könntest damit deine Produktivität steigern! Mehr Post in weniger Zeit austragen! Schau mal hier, wir können dir die Post auch vorsortieren, dann hast du einen Sack für Gebäude A und einen für Gebäude B!
Ja, nee, will ich nicht, ich mach das so wie ich es gelernt habe.
Das ist jetzt ein plakatives Beispiel, aber diese Art von … ja was? Starrsinnigkeit? … erlebe ich häufiger in Firmen, besonders in großen Firmen. Die Firma schafft irgendwelche Produkte an, die irgendwas besser machen sollen, und dann nimmt sich niemand in der Firma die Zeit, sich in den Scheiß mal einzuarbeiten! Das Produkt steht dann da rum, oder manchmal nimmt man auch einen externen Dienstleister, der das irgendwo einbaut. Dann hat das Ding Strom und Netz und es gibt einen Mitarbeiter, der guckt, ob das noch an ist.
Aber das Gerät hilft dann nicht, sondern es wird nur verwaltet. Mit den anderen Geräten, die auch nicht helfen. Und am Ende gibt es eine Landschaft voller Ruinen, die alle verwaltet werden, und die Firma kauft vielleicht noch eine weitere zukünftige Ruine für die Verwaltung der anderen Ruinen. Vielleicht gleich alles doppelt angeschafft, wegen der Ausfallsicherheit.
Aber am Ende des Tages laufen die Leute da mit Bleigewichten an ihren Füßen herum, weil sie so viel unnützen Mist verwalten müssen, der eigentlich überhaupt nicht gebraucht wird.
Aber das ist gar nicht der Punkt, der mich bedrückt, dass sich da so viel Mist akkumuliert. Was mich bedrückt, ist: Wenn du in der Abteilung für $FOO arbeitest, und die Firma schafft das Marktführer-Tool für $FOO an, und du kannst es nicht bedienen … hättest du dann nicht das Bedürfnis, das zu lernen? Ich meine, das wäre für die Firma besser, wenn das jemand bedienen kann. Du bist in der Abteilung, in der man wissen sollte, wie man das Marktführer-Tool für den Bereich bedient. Es würde deinen Wert auf dem Arbeitsmarkt und für die Firma steigern, wenn du wüsstest, wie man das bedient.
Und dennoch … das höchste der Gefühle ist, dass so Basisfunktionalität in Betrieb genommen wird. Bei einer Firewall werden ein paar Regel gesetzt, vielleicht. Ein Logging-Server wird mit Logs beschickt. Mit einem Backup-Server werden vielleicht ein paar Backups gemacht. Aber das ist auch alles. Benachrichtigung im Problemfall? Beim Backup auch gucken, ob Restore geht? Bei der Firewall gucken, dass kein Kollege unegal am Regelset herumspielt? Das ist sowas von die Ausnahme, dass man regelmäßig bei Enterprise-Tools Produkt-brechende Bugs in der fundamentalsten Basisfunktionalität hat. Und wenn man den Support fragt, wie so ein Bug es bis zum Kunden schaffen kann, sagen sie: Die Option hat wohl vor Ihnen noch keiner genutzt. Oh tatsächlich? Noch niemand vor mir hat das Suchfeld benutzt?!
Mit Nichtwissen kann ich leben. Da bin ich auch niemandem böse. Solange man das erkennt, das man keine Ahnung hat, ist das OK. Aber dann bitte auch Gelegenheiten zur Wissensmehrung wahrnehmen! WTF?! Wie kommt das, hat jemand eine Erklärung? Das sind übrigens nicht bloß ältere Mitarbeiter, die dieses Muster zeigen. Im Gegenteil, auch viele Jüngere!
Update: Oh und das betrifft ja auch nicht nur so Enterprise-Apps. Nehmt nur mal Windows und MS Office. Muss man nicht mögen, aber wenn man damit tagtäglich Briefe schreiben muss, dann setzt man sich dochmal damit auseinander, dass man Text auch mit Shift-Ctrl-Pfeiltasten wortweise markieren und mit Ctrl-B fett setzen kann, und da nicht mit der Maus herumkrautern muss. Aber was man da teilweise bei Fachkräften sieht, das irritiert mich jedes Mal. Gut, ich hab auch keine Lust auf MS Office, und mache lieber XeLaTeX oder Webseiten, wenn ich eine Wahl habe. Aber wenn man sich schon mit so einer Software herumschlagen muss, dann guckt man doch, wie man sich die Schmerzen reduzieren kann!?
Es gibt keine Protestwähler. Die Menschen setzen ihr Kreuz auf dem Stimmzettel zu der Partei, hinter deren (populistischen) Positionen sie mehrheitlich stehen. Der Protestwähler ist eine Erfindung der Medien. Das "Protestwählertum" ist eine Erfindung der Journalisten, die arrogant genug sind, den Wähler für dumm, oder besser gesagt, uninformiert zu halten. Wir müssen damit leben, dass wir rechte Mehrheiten in unserer Republik haben.Das glaube ich so nicht, u.a. wegen des nächsten Leserbriefes:
Ich bin einer der von dir so titulierten "ich wollte nur mal einen Denkzettel erteilen"-Idioten, der in der nächsten Wahl die AFD wählen wird.Und noch einer:Nicht weil ich die gut finde. Sondern weil es meine Unzufriedenheit so ausdrückt, dass es dem politischen System wehtut.
Ich bin 47 Jahre alt, wohne im Münchner Speckgürtel und bezeichne mich eigentlich Zeit meines Lebens als politisch interessiert und Grün bis Linksalternativ. Meine in den letzten 30 Jahren abgegebenen Parteistimmen gingen überwiegend an Grüne, Linke und Piraten. Ich habe fast alle Kommunal/Landtags/Bundestagswahlen und Bürgentscheide mitgemacht. Ich habe in Wackersdorf demonstriert, für den Frieden und gegen G20-Treffen, aus Überzeugung und ich finde das noch immer richtig.
Die letzte Bundestagswahl habe ich bewusst ungültig gewählt (mit einem Kommentar auf dem Stimmzettel wird die Stimme ungültig) - was eigentlich die Königslösung für alle wäre, aber keiner tuts halt.
Soll ich dir was sagen? - Ich finde die AFD Scheisse und ich finde die Köpfe der AFD zum Kotzen. Aber noch viel mehr kotzt mich an, was unter den Augen und mit dem Segen der etablierten Politik, der Sozen, der CxU und der Grünen aus diesem Land und den Menschen geworden ist.
Damit wir uns richtig verstehen: Ich komme aus einfachen Verhältnissen, aber ich bin auf der Sonnenseite: Ich habe Familie, gesunde Kinder, Wohneigentum. Ich verdiene Sechssstellig, ohne mir zuviele Beine auszureissen. Ich neide niemanden etwas, den Hartzern nicht, den Vermögenden nicht und auch den Flüchtlingen nicht. Ich fände ein Bedingungsloses Grundeinkommen eine feine Sache und ich habe kein Problem mit Flüchtlingen, die herkommen, um zu lernen und zu arbeiten (wenn sie denn dürften). Ich lebe gern.
Ich habe ein Problem mit der Tochter meiner Nachbarin: Die ist Bäckereiverkäuferin und kommt trotz achtstundenjob mit dem lächerlich wenigen Geld nicht über die Runden. Ich habe ein Problem mit Millionen Arbeitern, denen es genauso geht, weil seit Jahren die Reallöhne gekürzt werden, während die soziale und die monetäre Schere zwischen Arm und Reich, zwischen Stadt und Land, zwischen Bildung und Prekariat immer weiter aufgeht. Ich habe ein Problem mit einer verlogenen und unfähigen Regierung, die die Digitalisierung komplett verschläft und sich von der Wirtschaft immer mehr kaufen lässt.
Der Politikbetrieb ist seit Jahren nur noch ein Selbstzweck. Grüne, Piraten und Sozen haben sich komplett selber zerlegt - du kannst es u.a. in deinem Blog nachlesen. Die Linke würde an der Regierung so umfallen wie die Grünen, man siehts da, wo sie schon mitregiert. Der ganze Politzirkus verkommt zum Marionettentheater - die Macht ist längst woanders und kauft zusehendes die Politik einfach ein.
Ehrlich: hättest du mir von 20 Jahren gesagt, dass ich mal so rede, ich hätte dich für verrückt erklärt.
Fun Fact: Ich hab heut mit meiner Freundin (auch nicht blöd, studierte Pädagogin, hat den örtlichen Asylhelferkreis gegründet und arbeitet inzwischen beruflich mit minderjährigen Flüchtlingen) geredet, die, ohne meine Gedanken zu kennen, erzählte, sie wolle aus ziemlich denselben Gründen AFD wählen.
In diesem Sinne: Ich bin mir sicher, dass sich auch die AFD selber zerlegt, ehe sie allzuviel Blödsinn anrichtet. Eine Alternative kenne ich nicht. Ob es hilft, weiss ich auch nicht. Ich bin weder vom Programm der AFD noch von den Köpfen überzeugt - im Gegenteil. Es ist einfach das Letzte, was mir noch einfällt.
Das ist ein Fehler der Demokratie: dass man nur "+" Stimmen abgeben darf.Und einen noch:Darum geht im Westen ja auch fast keiner mehr hin: ob du dein "+" dem Kandidaten Turdy McTurdface oder seinem Widersacher Crappy McCrapface gibst, ist egal - auf die Richtung in die es geht, auf die Besetzung der Listen, auf die Agenda der Parteien… hast du null Einfluss.
Und da haben sie jetzt alle mit Null Einfluss für 27 Jahre zugesehen, wie neoliberalisiert wurde. Eltern haben ein Haus, sie haben keines oder nur ein kleines.
Eltern haben vorher gespart und sich in Schulden gestürzt, das Haus zahlt sich mit Zinsen und Wachstum und Spekulation von selbst ab. Bei den Kindern geht das nicht mehr.
Eltern verstehen das nicht - für sie hat das doch auch funktioniert. Kinder stehen als Versager da, einser Abschluß und trotzdem nur Praktika bis 35.
Mich wundert die Wut nicht. Ich hab das jetzt ein paar Mal gesehen, im Keller bei Nachbars wohnt der Sohn, der war seit 6-7 Jahren bei Licht nicht mehr draussen. Hikikomori gibt es auch bei uns, im angebl. super-duper Boom-Oberbayern, im Landkreis mit den wenigsten Arbeitslosen.
Du kannst zwischen A und B und manchmal C wählen, wobei beide Scheisse sind und die Agendaunterschiede nur von promovierten Politikwissenschaftlern festgestellt werden können.
*Da* liegt der Hund begraben.
Wären Wahlen wie Schwammwerfen (weg-x-en von ungeliebten Kandidaten und -Programmen mit Nichtwiederaufstellung für die nächste Wählperiode) - ich glaube die Demokratie wäre gesund und die Wahlbeteiligung nahe bei dreistellig.
(alle Extremistenparteien sind Anti-Irgendwas, solche Parteien zu wählen ist der (leider) einzige Weg, die ungeliebten, von den Lobbyisten dahin gesetzten Kandidaten/Ideen loszuwerden)
Ich kann verstehen, dass die Leute sauer sind - s.o.
Ich kann die Denkzettelwahl verstehen - es ist der einzige Freiheitsgrad, der einem (noch! - wie lange?) gelassen wird, weil Demos sind seit den unsanktionierten rausgekärcherten Augen ja auch diskreditiert!
NICHT verstehen kann ich die Leute, die sich von den Denkzettelgewählten dann hinterher verraten fühlen - war absehbar.
Verarschen tun uns leider alle.
Ich hoffe ja immer noch auf Macron, Wilders hat es ja auch nicht geschafft.
WAS NOCH NIEMAND LAUT GEFRAGT HAT: Darf man als NICHT-Demokratie überhaupt bei der NATO Mitglied sein?
Ich halte die Abstimmung der Deutsch-Türken nicht für *deren* Versagen, sondern das *unserer* Politik.Und einen allerletzten noch:In den 90ger Jahren war ich Mitglied im Ausländerbeirat von [kleines Kaff] ('Allah schuf [örtliches Plattenbau-Stadtviertel] nicht in drei Tagen').
Schon damals war die Tendenz bei den türkischen Mitgliedern die:
Dieses Verhalten wurde später von der SPD/Grünen Bundesregierung sanktioniert.
- Man erlangt die Deutsche Staatsbürgerschaft und gibt die Türkische ab.
- Man fährt in die Türkei und bekommt einen türkischen Pass zurück.
Ich halte das für einen Fehler. Nach meiner Meinung sollten alle Menschen, die hier in Deutschland geboren werden und leben, einen deutschen Pass bekommen (ich habe keinen). Blutrecht geniesst aber Vorrang.
In Deutschland haben wir 'gesplittete' Gesellschaften: Die Türken, die Araber. Wie war das mit den Immigranten der ersten Stunde? Die Polen? Die Italiener? (Ittacker?) Wo ist der gesellschaftliche Diskurs? Ich bin Ex-Kölner: Chorweiler, Nippes, Kölnberg.
Was wir hier erleben, ist ein Versagen der Integrationspolitik. Dies betrifft nicht nur den 'ethnischen' Rand, sondern auch den 'sozialen' (AFD lässt grüssen). Es bilden sich Parallel-Gesellschaften. DTIB ist z.B. ein Ausdruck davon. Im Grunde genommen, wird an den realen Gegebenheiten vorbei regiert. USA lässt grüssen.
"Die Demokratie setzt die Vernunft im Volk voraus, die sie erst hervorbringen muss!” (Karl Jaspers)Vielen Dank für die Einsendungen!Ausgangspunkt:
Bildungsniveau: “In Südeuropa … besitzt über die Hälfte ein niedriges Bildungsniveau. Dasselbe gilt für langjährige Aufnahmeländer wie Frankreich, Belgien und Deutschland, in denen sich viele Ausländer zu einer Zeit niedergelassen haben, als das Bildungsniveau in ihren Herkunftsländern (insbesondere die Türkei und die nordafrikanischen Länder) niedrig war.” [1]
Ergebnis (k)einer Integrationspolitik:
- Armut: "Ebenso haben Kinder mit Migrationshintergrund ein deutlich höheres Armutsrisiko als Kinder ohne Migrationshintergrund” [3]
- Leseinkompetenz: "Am niedrigsten fielen die Durchschnittsergebnisse der Kinder von Zuwanderern in Belgien, Österreich, Dänemark und Deutschland aus” [1]
- Religion: "So geben sich die Kinder und Enkel türkischer Migranten heute religiöser. Bezeichnen sich 62 Prozent der Angehörigen der ersten Generation als sehr religiös, sind es unter ihren Nachfahren 72 Prozent.” [4]
- Chancenlosigkeit: "2012 lebten in Deutschland 693.000 junge Erwachsene im Alter von 20 bis 34 Jahren, die türkischer Herkunft waren. Von ihnen waren 281.000 (40,6 %) ohne Berufsabschluss." [2]
- mangelndes Demokratieverständnis: "Zwei Länder, in denen die Wahlbeteiligung unter Kindern von Zuwanderern mit einer Differenz von fast 20 Prozentpunkten deutlich niedriger ist als unter Kindern im Inland Geborener, sind Deutschland und die Schweiz. Die Tatsache, dass die in diesen Ländern geborenen Kinder ausländischer Eltern nicht automatisch die Staatsangehörigkeit des betreffenden Landes erhalten, scheint das zivilgesellschaftliche Engagement der Eingebürgerten nicht zu stärken.” [1]
Quellen:
[1] Integration von Zuwanderern: Indikatoren 2015
[2] Datenreport 2015
[3] Der Fünfte Armuts- und Reichtumsbericht der Bundesregierung
[4] Deutschtürken fühlen sich integriert, aber im Abseits
Update: Kein Leserbrief aber auch lesenswert: "Referendumm und Dümmer".
Update: Hier noch eine Gegenrede:
ich habe ca. 20 Jahren in Häusern mit Türken allen Alters zusammengelebt. Freundlicher Umgang, aber Distanz. Integration war seitens der Türken nicht gewollt, sie wollten in aller Ruhe ihr eigenes Leben leben. Darüberhinaus : einer meiner ältesten Freunde (seit 50 Jahren) ist Grieche. Mit Italienern habe ich etliche Jahre zusammen auf dem Krankenwagen gefahren.
Erkenntnis aus all diesen Jahren : Integration funktioniert in dem Ausmass, in dem es der Ausländer will. Aufoktroierte Integration funktioniert nicht, widerspricht auch massiv dem Bild von selbstbestimmten Menschen.
Der heute immer aufflammende Deutschenselbsthass “Wir haben zu wenig integriert” ist absurd und ignoriert die Realität vollständig.
und ein anderer meint:
Es ist lächerlich den Deutschen die Schuld am Abstimmungsverhalten der Deutschtürken zuzuschustern. Das Referendum wurde über die Verfassungsänderung in der Türkei abgehalten. Wer diese Entscheidung gegen Kritik verteidigen will, sollte dies bitte anhand der Verfassungsänderung tun. Der Vorwurf an die Deutschen bedient nicht nur billig deutsche Schuldkomplexe, sondern entspricht Erdogans Narrativ, dass die Abstimmung eine für oder gegen die Türkei sei. Wer als Deutschtürke die Türkei gegen Deutschland zu verteidigen glaubt, enthüllt aber vielmehr, dass er sich selbst als Fremder in diesem Land sieht. Er schließt sich quasi selbst aus. Sich anschließend über Ausgrenzung zu beklagen ist da gelinde gesagt ein Hohn.
udp.c in the Linux kernel before 4.5 allows remote attackers to execute arbitrary code via UDP traffic that triggers an unsafe second checksum calculation during execution of a recv system call with the MSG_PEEK flag.Das klingt jetzt schlimmer als es ist, denn MSG_PEEK wird selten benutzt, UDP wird selten benutzt, und MSG_PEEK bei UDP wird noch seltener benutzt. Mir ist persönlich kein Fall bekannt.Ich habe dieses Flag in meiner Laufbahn 1-2 Mal benutzt. Man nimmt es, wenn man von einem Socket ein paar Bytes lesen will, ohne die zu lesen (d.h. wenn man danach nochmal read aufruft, kriegt man die Bytes wieder). Ich benutze das in gatling, um zu sehen, ob Daten auf einer SSL-Verbindung wirklich wie ein SSL-Handshake aussehen — allerdings auf einem TCP-Socket.
Kurz gesagt: Ich mache mir da jetzt keine großen Sorgen. Die DNS-Implementationen von glibc, dietlibc und djb benutzen jedenfalls nicht MSG_PEEK, und wenn es um UDP geht, ist DNS der übliche Verdächtige.
Ich will das nicht kleinreden, das ist ein ganz übler Bug und die sollten sich was schämen. Aber es ist kein "OMG die NSA hat mich gehackt, ich reinstalliere und mache alle Keys neu"-Bug. Außer ihr fahrt auf eurem Server irgendwelche UDP-basierten Protokolle.
Update: Im OpenVPN-Code findet grep auch kein MSG_PEEK. VPN und VoIP wären die anderen in Frage kommenden Codebasen.
Update: Ein paar Leser haben bei Debian und Gentoo mal ein bisschen rumgesucht und fanden als potentiell verwundbare Pakete dnsmasq und VNC-Implementationen. dnsmasq läuft praktische allen Plasteroutern. Das wäre in der Tat potentiell katastrophal.
Update: Einsender weisen darauf hin, dass systemd angeblich MSG_PEEK benutzt, und dass möglicherweise noch Chrome in Frage kommt als Angriffspunkt, wegen QUIC.
Welche ARM- (oder von mir aus auch MIPS oder PowerPC) Kleingeräte gibt es für wenig Geld zu kaufen, bei denen man dann einen Standard-Kernel selber bauen kann, und der funktioniert auch?
Das andere Gerät, bei dem ich in dieses Problem lief, ist ein Plasterouter, auf dem ich mal ein DD-WRT installieren wollte zum Testen, und da gab es nur eine Version von 2008 oder so, und neuere Kernel gehen nicht. Ja, äh, dann kann ich auch gleich Windows nehmen, wenn ich da keinen eigenen Kernel drauftun kann!
Ich empfinde es als zutiefst unseriös, ein Gerät als "da läuft Linux drauf" zu bewerben, auf dem dann nur ein spezifischer Gammelkernel läuft.
Auch auf Android-Smartphones scheint das ein massives Problem zu sein, wie ich aus zweiter Hand hörte. Sobald da mal was anbootet, ist das halt der Kernel für das Gerät und es wird nur noch das Userland außenrum geupdated, und vielleicht im krassen Notfall mal ein Security-Patch für den Kernel rückportiert.
Das kann doch nicht wahr sein? Ist das wirklich so?!
Update: Einsender empfehlen:
Ein anderer Einsender meint zu Allwinner noch:
ist dein RPI-Clone zufälligerweise ein Allwinner-Gerät? Das sind die beliebtesten China-SoCs. Sie sind ein wunderbares Beispiel für das Problem des "Code Vomittings". Die GPL zwingt Hersteller dazu, Code zu veröffentlichen? Wunderbar, erzeugen wir halt einen Code-Drop auf Github. Es gibt mit linux-sunxi.org eine Seite, auf der der Status für den Support im Upstream-Kernel sowie im eigenen "Fork" dokumentiert sein sollte. Die Situation ist nicht die beste, könnte aber schlimmer sein...
Update: Ein anderer Einsender meint:
the Allwinner ARM Chips do not belong on pole position. Too many critical missing features. A lot has changed in Kernel 4.11 but far from complete especially for the recent Allwinner ARM chips. too much red and WIP...
RaspberryPi is better supported and now also with mainline 64bit Kernel on RPi3.
https://michaelfranzl.com/2016/10/31/raspberry-pi-debian-stretch/
https://github.com/michaelfranzl/rpi23-gen-image
https://michaelfranzl.com/2017/03/21/zero-client-boot-kernel-root-filesystem-network-raspberry-pi2-pi3/
Bin grad auf einer IBM-Veranstaltung in Böblingen. Die zeigen u.a. die Verwaltung von VMs und Docker Containern über Spracherkennung mit Watson in der Cloud über ein (ggf. öffentlich erreichbares) Webinterface. m(:-)(Ankreuz) bitte selbst einfügen. Ich hab die Karte für heute schon voll. Horizontal und Vertikal ;)
In a party-line vote, House Republicans freed Internet service providers such as Verizon, AT&T and Comcast of protections approved just last year that had sought to limit what companies could do with information such as customer browsing habits, app usage history, location data and Social Security numbers.
Dan Bernstein ist auf dem Gebiet ein Vorreiter, der die elliptische Kurve Curve25519 so definiert hat, dass eine Implementation mit konstanter Laufzeit möglich und realistisch ist. Diese Kurve hat es inzwischen in TLS geschafft, das ist ein Big Deal, wie man so schön sagt.
Und jetzt kommt raus: Visual Studio verkackt das Kompilat über eine implizite Laufzeitroutine zum Multiplizieren.
Das heißt jetzt nicht, dass Software mit Curve25519 unsicher ist, aber das Ergebnis ist trotzdem eine echte Katastrophe. Noch eine Front mehr, die man klären muss. Am besten nur noch als Assembler ausliefern, alles!1!! :-)
Update: OK, also bei näherer Betrachtung stellt sich die Lage anders dar. Es geht um curve25519_donna, ein 64-bit-Port von curve25519 von djb. Das 32-bit curve25519 von djb hat das Problem nicht. curve25519_donna ist für 64-bit und hat dort das Problem auch nicht. Man muss also absichtlich und vorsätzlich das falsche curve25519 auf der falschen Plattform kompilieren. Dann fügt Visual Studio eine Routine ein, die die Multiplikation macht. Das macht gcc übrigens genau so unter diesen Umständen. Ich ziehe daher meine Anschuldigung zurück, dass VS hier was verkackt. Verkackt hat alleine der Typ, der das Advisory geschrieben hat. Ich vermute, der wollte nur mal seine 15 Minutes of Fame abholen. Scheiß Publicity-Scheiß immer.
============= 13.03.2017 07:45:57 1stLvl Please check PC12345 Disk: serious error: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. , Security looks fine 13.03.2017 14:04:26 2nd Lvl In der Eventlog sind sehr viele Disk Fehler aufgelistet, bitte überprüfen und evtl. neu Installieren 13.03.2017 14:26:20 VorOrt Blade wird gesucht. Nicht in der Dokumentation. 14.03.2017 07:59:13 2nd Lvl Wie ist hier der aktuelle Status? Wurde das Blade gefunden? 15.03.2017 10:33:58 VorOrt Nein. Dokumentation verweist auf 123 / Ort / 4 / 5 / EG / 6 / Maschinenraum 7.8 Diese Gebäude ist abgerissen. =============o_O
Ein Kumpel hat mal beim Bundesamt für Strahlenschutz um eine Stellungnahme gebeten. Hier ist deren Antwort:
Sehr geehrter Herr Rosengart,Es bleibt also weiterhin ein Mysterium! :-)vielen Dank für Ihre Anfrage und Ihr Interesse in unsere Arbeit.
Ein Zusammenhang zwischen dem Vorfall im norwegischen Forschungsreaktor Halden Ende Oktober und den leicht erhöhten Aktivitätskonzentrationen von Jod-131 Anfang dieses Jahres kann aufgrund der sehr kurzen Halbwertszeit von Jod-131 weitgehend ausgeschlossen werden. Jod-131 hat eine Halbwertszeit von 8 Tagen, das bedeutet, dass nach 8 Tagen durch den radioaktiven Zerfall nur noch die Hälfte der ursprünglichen Menge vorhanden ist. Es liegt darüber hinaus keine Meldung der Internationalen Atomenergiebehörde IAEA aus dem Januar vor, die einen erneuten ähnlichen Vorfall im Forschungsreaktor Halden nahelegen würde.
Es gibt aus der gegenwärtigen Datenlage keinerlei Hinweis darauf, dass die Jod-131-Konzentrationen aus einem (a) Akw oder von einem (b) Atomtest stammen könnten:
- Es ist kein realistisches Szenario vorstellbar, bei dem aus einem Kernkraftwerk ausschließlich Jod-131 entweicht. In solchen Fällen müssten sich auch andere radioaktive Stoffe nachweisen lassen wie beispielsweise Cäsium und auch Edelgase.
- Die CTBTO (Organisation des Vertrags über das umfassende Verbot von Nuklearversuchen) betreibt ein weltweites Messnetz mit seismischen, hydroakustischen und Infraschallmessstationen - diese würden die damit verbundene Sprengung nachweisen. Außerdem würde man dann auch nicht nur Jod-131 sondern auch andere radioaktive Stoffe messen, was nicht der Fall ist.
Ich hoffe, ich konnte Ihnen mit meiner Antwort etwas weiterhelfen. Wenn Sie weitere Fragen haben melden Sie sich bitte.
Mit freundlichen Grüßen
Employers got virtually everything they wanted for their workplace wellness programs during the Obama administration. The ACA allowed them to charge employees 30 percent, and possibly 50 percent, more for health insurance if they declined to participate in the "voluntary" programs, which typically include cholesterol and other screenings; health questionnaires that ask about personal habits, including plans to get pregnant; and sometimes weight loss and smoking cessation classes.Und das ist unter Obama. Jetzt unter den Republikanern sollen auch noch Gentests erlaubt werden.
Der re-keying code in vielen libraries, allermindestens openssl, nss, gnutls, ist total kaputt. Wir haben das über Jahre in postgres (nur openssl zu dem Zeitpunkt) verwendet, und haben unmengen von Bugs gefunden. Und weitgehend sind die immer noch vorhanden.Und zu meinem Bauchgefühl, dass dann ja auch der initiale Handshake im Arsch sein müsste, schreibt er:Das reicht von "passiert nichts mehr über der Verbindung" weil der interne Status keinen Sinn mehr macht bis zu crashes. In postgres war das wohl besonders schlimm weil wir a) non-blocking IO verwendet haben und openssl da noch weniger getestet ist b) teilweise sehr viele Daten transferiert werden (replication läuft auch über so eine Verbindung und eine Verbindung kann terrabytes überleben).
Zumindest in openssl würde ich sagen dass das nicht ganz so ist - während die renegotiation in progress ist muss openssl auch noch damit zurechtkommen dass Daten mit dem alten Schlüssel ankommen. Ich finde es schwer dem openssl code wirklich zu folgen, aber soweit ich es verstanden habe sind schlichtweg nicht alle korrekt implementiert.Oha. Mein Verständnis war, dass man renegotiation benutzt, um in TLS auszuschließen, dass die Cipher-Suites in der initialen (unverschlüsselten) Handshake-Negotiation von einem aktiven Angreifer ausgedünnt worden sind. D.h. wenn man Renegotiation wegschmeißt, man messbar Sicherheit einbüßt. Aber vielleicht habe ich das falsch verstanden.Man bemerke auch dass tls 1.3 key renegotiation komplett rausschmeisst.
Ich wäre *sehr* verwundert wenn der "live" renegotiation code in openssl nicht ein paar exploitable bugs hätte.
Update: Ein anderer Einsender erklärt:
bitte nicht Re-Negotiation mit Re-Keying verwechseln.
Re-Keying ist auch in TLS 1.3 noch drin.
Und das ist auch gut so, den im Gegensatz zur Re-Negotiation ist Re-Keying bei vielen (den meisten?) Krypto-Algorithmen einfach notwendig, da mit einem Key nur eine begrenzte Menge an Daten verschlüsselt werden darf, bevor das Verfahren unsicher wird. (z.B. weil dann die Wahrscheinlichkeit, dass zufällig gewählte Nonces per Birthday-Paradoxon mehrfach verwendet werden, zu hoch wird.)
Da ist auch ein PDF zu geleaked, und die Details sind durchaus interessant. Beispielsweise:
All tools must utilize Operating System (OS) provided cryptographic primitives where available (e.g., Microsoft CryptoAPI-NG, OpenSSL, PolarSSL, GnuTLS, etc).Dass sie da Polarssl und Gnutls explizit nennen, finde ich erstaunlich. Auch generell ist das nicht unbedingt ein guter Ratschlag, denn wenn du von irgendeinem gammeligen Schrott-Debian oder Embedded Höllendevice mit OpenSSL 0.98 Daten exfiltrieren willst, dann erscheint es schon ratsam, da lieber nicht die Krypto zu nehmen, die vom OS kommt. Ich sage nur Heartbleed und erinnere an das Debian Weak Key Massaker.
Messages should be compressed prior to encryption.Die Begründung ist: Weniger Clear Text, weniger Angriffsoberfläche. Stimmt auch, aber bei TLS schaltet man im Allgemeinen das Compression-Feature absichtlich ab, weil es da mal ein Problem gab. Die CIA sagt jetzt nicht, man soll das anschalten. Aber es steht auch nicht explizit da, dass man es nicht anschalten soll. Von einem Papier, dessen expliziter Existenzgrund ist, Verwirrung zu verringern, hätte ich das erwartet.Tools should perform key exchange exactly once per connection. Many algorithms have weaknesses during key exchange and the volume of data expected during a given connection does not meet the threshold where a re-key is required. To reiterate, re-keying is not recommended.Das ist so m.W. eine eher selten ausgesprochene Empfehlung. Ich finde ihre Begründung jetzt nicht absurd. Da müsste man mal drüber diskutieren. SSH macht z.B. automatisch Re-Keying nach einer Stunde oder so (einstellbar). Mein Bauchgefühl wäre: Wenn ein Bug im Key Exchange ist, dann wäre der auch im initialen Key-Exchange, nicht nur im Re-Keying.Spannend ist auch dieses Detail bei der Collection Encryption Suite, das ist ihre Empfehlung für die Verschlüsselung von abgehörten Daten, die sie irgendwo abgefangen haben, die aber unterwegs auf irgendwelchen unvertrauenswürdigen Wegen zu ihnen kommen. Da nennen sie als Beispiel:
The Collection Encryption Suite is intended to safeguard collected information as it resides temporarily on an untrusted file system or as it transits a file-oriented communication mechanism (e.g., gap jumpers, bit torrent, HTTP post, etc.).Oh, ach? Die CIA benutzt Bittorrent für den Transport ihrer abgehörten Daten? Das ist ja mal unerwartet.Unten in der Kommentar-Abteilung wird es nochmal spannend. Da sagen sie nämlich explizit, dass sie nicht als Ausrede gegen die Benutzung der installierten OS-Krypto gelten lassen, dass die jemand gehackt haben könnte (ein anderer Geheimdienst beispielsweise):
In particular, the justification that an attacker might hook the OS provided cryptographic API to perform reverse engineering of the implant is not acceptable; any service (including execution) provided by the OS may be subverted and the security of a proven library outweighs the risk of attack.Das ist nicht von der Hand zu weisen. Einzige Ausnahme ist, wenn man Windows XP angreifen will. Nein, wirklich! Denn XP kommt mit oller Gammel-Krypto, die nicht gut genug ist, um ihren Mindestanforderungen zu genügen. Da soll man dann halt ein OpenSSL statisch reinlinken.SHA1 hat die CIA intern übrigens schon länger verboten.
Interessant ist auch, dass die CIA sagt, wenn du ein File exfiltrieren willst, und du machst Krypto und nen Hash für die Integrität drüber, dann machst du den Hash bittesehr über den Ciphertext, nicht über den Plaintext. Begründung: Wenn ein ausländischer Geheimdienst das per SIGINT mitschnüffelt, könnte er den Hash sonst gegen alle Dateien auf dem System vergleichen und so sehen, welche Datei wir exfiltriert haben. Hier ist der Absatz:
The digest is calculated over the ciphertext vice plaintext in order to protect against a SIGINT actor with access to a compromised host obtaining any information about the transfer. Using the example of an exfiltrated file (and depending on communication protocols) it is possible that a SIGINT actor could compare the hash value of every file on the compromised host to the intercepted message and thereby determine which file was exfiltrated. Calculating the digest over the ciphertext eliminates this possible information leakage without altering difficulty of implementation. See also the various debates about Encrypt-and-MAC, MAC-then-Encrypt, and Encrypt-then-MAC. The IV is authenticated by the digest in order to prevent a manipulated IV from flipping bits in the first block of the plaintext upon decryption under certain modes.Da bin ich mal gespannt, was die Crypto-Community dazu sagt. Das klingt für mich nach grobem Unfug; daher nimmt man ja nen MAC, keinen tumben Digest. Aber hey, ich bin kein professioneller Kryptologe.In einem Absatz schreiben sie explizit vor, dass ihre innere Authentisierung nicht auf Basis von irgendwelchem gammeligen Root-CAs stattfinden darf, sondern auf einer hard-coded List von CIA- CAs basieren muss. Begründung in den Fußnoten:
This makes tool X very valuable in those countries known to routinely MitM SSL (e.g., China, Iran, and other hard targets).HARR HARRDie letzte Fußnote hat auch das letzte Highlight:
One novel technique seen in the wild and provided purely as an example of a clever solution is the Random Decryption Algorithm (RDA) technique whereby a piece of malware does not possess the decryption key for its own main execution component. This malware is designed to brute force the decryption key, a process that can take several hours on modern hardware and has the added benefit of extreme resiliency to polymorphic detection heuristics and static scanning. Authors who believe they have a particularly novel approach are encouraged to contact the OCRB for a detailed discussion.Das ist in der Tat eine seit ~12 Jahren diskutierte Technik aus der Virusentwicklung :-)
Akt 1: BBC meldet kinderpornographische Bilder bei Facebook und bittet um ein Interview.
Akt 2: Facebook hätte gerne Samples zugeschickt (!?). Die BBC schickt ihnen die Bilder, die sie gemeldet hatten, die aber nicht weggemacht wurden.
Akt 3: Facebook zeigt BBC bei der Polizei an, weil sie ihnen Kinderpornographie geschickt haben, und sagt das Interview ab.
Hey, bei so einer Firma willst du doch einen Account unterhalten!1!!
Aber es gibt da halt Probleme, die das Szenario echt kaputt machen. Erstens mal müsste man etwas größeres schießen, damit es überhaupt den Wiedereintritt überlebt. Am besten auch was dichteres. Ich bin da jetzt kein Experte, aber ich vermute mal, dass man auch den Eingangswinkel möglichst nahe bei 90° halten will, um die Zeit in der Atmosphäre zu minimieren. So und jetzt haben wir das Problem, dass die Flugzeit vom Mond so 5 Tage ist, und die genaue Eintrittsbahn von Dingen abhängt, die man 5 Tage vorher noch nicht kennt. Wärmeverhältnisse in der Atmosphäre, Sonnenwind, Wind, sowas. Ein Einsender rechnete mir vor, dass man sozusagen froh sein könnte, wenn man ein Objekt der Größe einer Stadt träfe.
Dann ist die Zahl "100x schlimmer als eine Atombombe" auch Bullshit. So ein einschlagendes Objekt vom Weltraum kann natürlich eine enorme kinetische Energie aufbauen, aber der wird ja von unserer Atmosphäre enorm abgebremst. Guckt euch mal die Ausführungen bei Terminal Velocity dazu an. Ein Einsender kommentiert:
Die Energiedichte von Plutonium liegt grob bei 2 TJ/kg, wohingegen Masse mit Orbitalgeschwindigkeit eine Energiedichte von 32 MJ/kg hat. Allein an dem Aspekt sind Atombomben schon um den Faktor 10000 schlimmer, wobei das Problem durch dissipierte Wärme beim Wiedereintritt nochmal verstärkt wird.Naja und dazu kommt auch noch der Effekt, dass die Atmosphäre nicht nur stark abbremst, sondern größere Asteroiden in kleinere Teile zerbrechen kann, die dann auch alle durch die hohe Reibung mit der Atmosphäre verglühen. Da müsste schon ein relativ dichter großer Block einschlagen.
Kurz gesagt: Ist keine besonders gute Idee, insgesamt, so eine Bombardierung der Erde vom Mond aus.
Update: Die Hitze beim Atmosphären-Eintritt kommt von der Kompression der Luft, nicht der Reibung.
If an attacker can execute arbitrary code in the guest kernel and a virtfs is set up, the attacker can access the entire filesystem of the host using a symlink attack.
Das Mem, dass die PSHUFB-Lösung schneller sei als POPCNT, geht schon länger rum, stimmt allerdings nicht, wenn man's richtig macht. :)Wieder was gelernt! :-) (Danke, Fabian)Dan Luu hat darüber geschrieben, das verlinke ich einfach mal:
http://danluu.com/assembly-intrinsics/Das POPCNT-Erratum, dass er da am Ende nennt, existiert über mehrere CPU-Generationen von Intel und ist möglicherweise "Absicht". Nicht um die Performance von POPCNT für nicht-NSA-User zu sabotieren :), sondern weil ein x86-Decoder ziemlich haarig ist und der Bug nicht wirklich schlimm.
Die meisten x86-Befehle sind ja bekanntlich dest = dest OP src. Jedes "Loch" in der Opcode map, in dem ein unärer Befehl steht, muss in der Instruction Decoding-Logik kodiert werden, damit der Renamer weiss, dass der Destination-Operand keine Quelle ist. Nun ist x86 sowieso relativ unregelmäßig, allerdings bei weitem nicht so sehr (auf Encoding-Ebene und für die häufig vorkommenden Befehle), wie viele das denken.
Ursprünglich (bei Nehalem, dem original-Core-i7) war das ziemlich sicher ein Bug, den sie zu spät bemerkt haben: da hat jemand den Spezialfall vergessen und es macht halt nichts wirklich kaputt, also haben sie das Design lieber nicht angefasst. CPU-Hersteller sind bei sowas sehr konservativ: wenn man spät einen nicht-kritischen Bug mit einfachem Workaround findet, dann fixt man den in der Regel nicht. Denn bei dem Bug weiss man, was passiert - ein Fix macht möglicherweise was anderes kaputt, und Validierungszeit und neue Steppings sind extrem teuer. Wenn da was schief geht, hat man erstaunlich schnell zweistellige Millionenbeträge verbrannt, dementsprechend vorsichtig geht man da vor.
In diesem Fall ist der Bug insgesamt harmlos genug, dass er offenbar über mehrere Generationen in der Bug-Datenbank lag und nie gefixt wurde, weil er nicht genug Priorität hatte. Sowas ist nicht selten.
Popcount ist übrigens für diverse SIMD-Anwendungen hilfreich, nicht nur Video. Eigentlich, wann immer es um "filter"-artige Transformationen geht (nicht Filter im DSP-Sinne, sondern die Funktion höherer Ordnung). Bei x86 macht man eine Vergleichsoperation, dann movmskps (oder pmovmskb) um eine Bitmaske mit den Resultaten in ein Integer-Register zu kriegen, und dann kann man mit ein wenig rumgeshuffle die Daten rausschreiben. Popcount braucht man dann am Ende, um rauszufinden, um wieviele Bytes man den Output-Zeiger verschieben soll. Auch da habe ich einen Link: https://deplinenoise.files.wordpress.com/2015/03/gdc2015_afredriksson_simd.pdf
Für SSE2 und 32-bit-Daten ist POPCNT noch ein bisschen albern (eine 16-Element-Tabelle tuts auch), wenn man auf 8-bit oder 16-bit arbeitet oder AVX macht (8 Lanes statt 4) lohnt sichs aber langsam.
Wenn ihr nur oben kurz geguckt und dann das Tab zugemacht habt, dann nehmt euch dieses Mal bitte die Zeit und guckt euch alle Fragen an. Ich finde sogar, das sollte in Schulen unterrichtet werden. Medienkompetenz zum Anfassen.
Nun hat einer von Trumps Beratern sich beklagt, dass der Euro so schwach ist, und die Tagesschau befragt mal einen Ökonomen dazu. Der sagt:
"Mit Verlaub - das ist absurd"Gut, dass wir das mal geklärt haben!
Trump hat mal eben verkündet, dass ab sofort Flüchtlinge und Bürger aus 7 mehrheitlich muslimischen Ländern nicht mehr einreisen dürfen. Unter anderem ist Syrien auf der Liste, aber auch der Iran, mit dem Obama ja gerade erst Frieden geschlossen hatte, nach Jahrzehnten des kalten Krieges.
Dann kam raus, dass auch Green-Card-Besitzer betroffen sind, das ist die offizielle US-Arbeitserlaubnis für Ausländer, mit der eigentlich auch eine Aufenthaltserlaubnis verbunden ist.
Viele Leute wollten das erst gar nicht glauben, aber die Fluglinien mussten das wohl ziemlich direkt umsetzen. Und es gibt jetzt auch Meldungen von Moslems, die am Flughafen von den Grenzern in Gewahrsam genommen wurden, das ist quasi Gefängnis (ein Bekannter von mir hat das mal erlebt, und dem wurde vom Wärter wörtlich gesagt "it's not a prison, but we run it like one").
Die Schockwellen breiten sich langsam aus. Google hat seine Angestellten aus den betroffenen Ländern in die USA zurückgerufen, in der Hoffnung, dass das noch nicht sofort umgesetzt wird (was sich als falsch herausgestellt hat). Aber selbst wenn man als Iraner noch ein letztes Mal reingelassen wird, dann kann man ja auch seine Familie nicht mehr besuchen fahren und so.
Vielen Menschen wird jetzt gerade so richtig klar, was das heißt, wenn da ein marodierender Trump an der Macht ist. Mit diesem Einreise-Bullshit hat Trump übrigens auch Putin überholt, was viele nicht für möglich gehalten hätten. Für die war das Angstszenario, dass sich die USA an Russland annähern könnten, nicht dass es hier schlimmer als dort werden könnte.
Der Fairness halber muss man sagen, dass das "nur" ein "temporäres Einreiseverbot" ist bisher.
Die ACLU hat natürlich sofort Klage eingereicht. NPR weist darauf hin, dass aus keinem der Länder in den letzten 20 Jahren ein Terrorist kam, der die USA angegriffen hat. Und dass Trump in anderen muslimischen Ländern noch fröhlich Geschäfte macht.
Der Iran hat direkt angekündigt, dann auch keine Amerikaner mehr bei sich reinzulassen.
Man kann der Spirale echt live beim schlimmer werden zugucken.
Wie deprimierend. Und Trump ist erst eine Woche im Amt!! Wie soll denn das bitte weitergehen?!
Dänemark will als erstes Land der Welt einen digitalen Botschafter ernennen, der die Beziehungen des Landes zu Firmen wie Apple, Microsoft und Google pflegen soll. „Diese Konzerne sind eine Art neue Nationen geworden, und dazu müssen wir uns verhalten“, sagte Außenminister Anders Samuelsen der Zeitung „Politiken“ „Das sind Firmen, die Dänemark genauso beeinflussen wie ganze Länder.“In Shadowrun dominieren die transnationalen Konzerne die Politik und Nationen spielen keine Rolle mehr. Seine Konten hat man bei der Zurich Orbital Gemeinschaft Bank. (Danke, Jan)
Subject: [BitPay Support Team] Re: Important: Notice for deactivation of account as of 31 January 2017 Date: Tue, 24 Jan 2017 17:13:47 +0000 From: support@bitpay.com Reply-To: support@bitpay.com To: donate <donate@torservers.net> ##- Please type your reply above this line -## Your request has been marked as solved. To reopen this request, please reply to this email. Liya Belen *Liya Belenska* (BitPay Support Team) Jan 24, 12:13 PM EST Hello Moritz, Unfortunately, it has come to our attention that your business presents a higher risk for us and therefore we will no longer be able to service you. More specifically, we have seen a number of higher risk transactions during our routine monitoring program and this has led to the decision to close your account. Your pending funds will be fully settled per your normal settlement instructions. In order to give you the opportunity to take measures such as informing your customers or looking for an alternative solution, the termination of services will become effective as of 31 January 2017. Please be sure to obtain any information that you might need from the merchant dashboard within a week, as your account will be deactivated on 31 January 2017. Please note our decision is final and a re-instatement of transaction capabilities after 31 January 2017 is not possible. Our apologies for any inconvenience. Kind regards,
Ich habe den Eindruck, dass wir mal dringend ein von solchen Probleme freies Zahlsystem brauchen.
Moritz schreibt noch, dass er nur drei (saubere) Transaktionen gesehen hat auf dem Account, und von keinen riskanten Sachen weiß.
die internationale Dating- und BDSM-Community fetlife.com wird gerade existentiell bedroht. Die 2 Geschäftskonten des Betreibers bei 2 verschiedenen Banken sind gesperrt, auf Betreiben eines Kreditkartenunternehmens, das sich über "blood, needles, and vampirism" und etwas schwammiger über "Illegal or Immoral" Inhalte beschwerte. Als erste Maßnahme hat der Betreiber gezwungenermaßen Hunderte Gruppen und Accounts gelöscht, die einschlägige Themen behandeln oder auch nur im Namen trugen. Wohlgemerkt, es geht um sexuelle Fantasien und ausschließlich einvernehmliche Praktiken.Das ist in der Tat eine Sache, über die viel zu wenig gesprochen wird, dass privatisierte Zensurinfrastruktur keinen Rechtsweg offen lässt. Ich habe das ja bei Facebook und Hatespeech schon ein paar Mal angesprochen, aber dass damit jetzt irgendwelche Puritaner anderen Leuten das Ausleben ihrer Sexualität untersagen wollen, das ist ja leider kein großer Schritt mehr von da aus :-(Warum sollte uns das kümmern?
- Es sind hunderttausende Mitglieder aus vielen Ländern betroffen (Deutschland ist eine der größten Untergruppen), die oft keine andere Möglichkeit haben, überhaupt über ihre eigene Sexualität zu sprechen. Fetlife.com ist dezidiert queer und poly und offen, daß sie jetzt zu so einem Schritt gezwungen werden, richtet gewaltigen Schaden an.
- Die Macht der Kreditkartenfirmen (und -abwickler) ist gewaltig. Ohne sie läuft in den USA gar nichts, keine Firma, keine Organisation, die auch nur irgendwie Geld bekommt, seien es Anzeigenerlöse oder Spenden. Das haben konservative Gruppen erkannt und benutzen diesen Hebel, um ihnen unangenehme Inhalte und Aktionen zu unterdrücken.
- Es gibt keine gesetzlichen Regelungen, keinen Rechtsweg, um sich gegen so eine Kontosperrung wehren zu können. Die Situation ist vergleichbar mit Youtube-Sperrungen wg Copyrightclaims oder Facebook-Sperrungen wg "Verstoß gegen unsere Content-Policy".
- Fetlife.com ist keineswegs ein Einzelfall, Seiten wie motherless, imagefap etc haben schon längst ganze Kategorien gelöscht und viele Begriffe un-suchbar gemacht.
- Es geht nicht etwa nur um Sex oder "irgendwelche Vorlieben". Mit demselben Hebel (mit genügend Geld wedeln) können zB Immobilienbesitzer Websites von Mieterinitiativen lahmlegen. Die Taktik, dem Gegner einfach mal die Lebensgrundlage zu entziehen, wird wieder beliebter, siehe Humboldt-Uni gegen Andrej Holm.
- Die BPjM hat dick die Finger drin, wenn es nach ihr ginge, wäre die ganze Community für Deutschland gesperrt, weil kein zertifiziertes Altersverifikationssystem (vulgo Gelddruckmaschine für Wegelagerer) den Zugang verhindert.
Was wäre zu tun?
Zunächst einmal ist Öffentlichkeit herzustellen, denn dann zensiert sichs nicht mehr so einfach unbemerkt im Dunkeln.
Die Diskussion um irgendwelche "dringend benötigte" Zensurinfrastruktur, wie aktuell für Facebook, klammert sich hierzulande sehr an Gepöbel und Holocaustleugnung, blendet aber die Folgen aus und vergißt, daß selbst das schlechteste Gesetz immerhin noch einen Rechtsweg besitzt - aber eine funktionierende Zensur in den Händen privater Firmen unangreifbar ist. Nötig wäre ein gesetzlicher Rahmen, der allen Firmen eine "Content-Neutralität" auferlegt und Verstöße dagegen ahnden kann.
Quellen:
Die Stellungnahme von John Baku, Betreiber von Fetlife.com
Zusammenfassung der LageDisclaimer:
Ich bin im Vorstand von BDSM-Berlin e.V. (bdsm-berlin.de), wir sind ein gemeinnütziger Verein und seit fast 20 Jahren aktiv in Sexualaufklärung, Beratung und Hilfe.
Update: Highlight aus der verlinkten Stellungname von dem Fetlife-Betreiber:
Why haven't you embraced Bitcoin to get away from the restrictions of the banks / credit card companies? - @Eibon
We used to accept bitcoins through Coinbase.
They dropped us a year ago because we are a kinky site. No joke.
Kannste dir gar nicht ausdenken, sowas.
Aus "aus A folgt B" folgt nicht "aus B folgt A".
Aus "Fefe sagt, die Rechten haben sich an Soros festgebissen" folgt nicht "Fefe sagt, wer sich an Soros festgebissen hat, ist Rechter" und auch nicht "Fefe findet Soros unbedenklich".
Überhaupt, zu Soros und anderswo. Wir arbeiten hier bitteschön evidenzbasiert. Wenn einer von euch einen Beweis dafür hat, dass Soros Wahlen manipuliert hat (und zwar NICHT im Sinne von "er hat Demonstranten das Busticket bezahlt" sondern im Sinne von echter Wahlmanipulation, d.h. Leute für ihre Stimme bezahlt, Wahlcomputer gehackt, Leute vom Wählen abgehalten, Stimmzettel in Wahlurnen manipuliert, Wahlergebnis gehackt, etc), dann legt die bitte vor. Ansonsten haltet bitte die Schnauze.
Und nein, eure "nationalkonservativen" Hetzpostillen mit 100% ad hominem und 0% actionable content könnt ihr euch sparen.
Soros hat bei den "farbigen Revolutionen" fleißig mitfinanziert. Aber wenn DAS verboten wäre, dann säße die CIA seit Jahrzehnten geschlossen im Knast. Oder googelt doch mal der Friedrich-Naumann-Stiftung und ihrer Arbeit in Kuba und Lateinamerika hinterher.
Nun soll in der Mitte der wiedergewonnenen Hauptstadt Berlin ein Mahnmal an unsere fortwährende Schande erinnern. Anderen Nationen wäre ein solcher Umgang mit ihrer Vergangenheit fremd. Man ahnt, daß dieses Schandmal gegen die Hauptstadt und das in Berlin sich neu formierende Deutschland gerichtet ist. Man wird es aber nicht wagen, so sehr die Muskeln auch schwellen, mit Rücksicht auf die New Yorker Presse und die Haifische im Anwaltsgewand, die Mitte Berlins freizuhalten von solch einer Monstrosität.Die Rechten argumentieren, dass das doch fast das gleiche ist wie was der Höcke gesagt hat. Viele werden sich nicht mehr erinnern, aber das Holocaust-Denkmal ist damals durchaus kontrovers diskutiert worden, und es gab viele Gegenstimmen, vor allem gegen den konkreten Entwurf, nicht so sehr fundamental gegen die Existenz eines solchen Denkmals. Aber lest mal bitte den Rest der Augstein-Äußerungen, nicht nur diesen Absatz. Da wird dann relativ klar, was er wirklich sagen wollte.
Übrigens, völlig unabhängig von Höcke und Augstein: Ein israelischer Künstler hat mal eine Photoshop-Gallerie aus Selfies von dem Holocaust-Denkmal gemacht, nennt sich "Yolocaust".
Update: Tweet von Jakob Augstein:
Nein, Kameraden. Der alte Augstein lässt sich nicht vor euren dreckigen Karren spannen.
und ein Link zu seiner Kolumne dazu.
Update: Niggemeier hat eine längliche Brandschrift veröffentlicht. Seine Schlussfolgerung ist, dass Augstein dann halt auch antisemitische Äußerungen getätigt hat.
Das liegt jetzt fast 20 Jahre zurück, aber ich glaube mich daran erinnern zu können, dass auch der Augstein damals für diese Äußerungen massiv auf die Fresse gekriegt hat. Das war keinesfalls so, dass der Augstein das halt ansagt und alle Umstehenden nicken zustimmend.
Putin said that Trump wasn’t a politician when he visited Moscow in the past and Russian officials weren’t aware that he held any political ambitions. It’s “complete nonsense” to believe that Russian security services “chase after every American billionaire,” he said.Das ist ja schonmal schön, aber das eigentlich Highlight ist dieser Spruch hier:Trump is “a grown man, and secondly he’s someone who has been involved with beauty contests for many years and has met the most beautiful women in the world,” Putin said. “I find it hard to believe that he rushed to some hotel to meet girls of loose morals, although ours are undoubtedly the best in the world.”
Ich hielt die Meldung ja erst für Fake-News, muss ich sagen. Correctiv ist doch gerade kein Echtzeit-Ding sondern deren Ansatz ist, dass sie in Ruhe recherchieren und dann eine Story präsentieren, wenn sie fertig sind. Bei Fakebook-Güllefiltern geht es aber um Echtzeit-Filter. Und auch vom personellen Aufwand her stellt sich die Frage, ob Correctiv das überhaupt leisten kann. Wie viele Mitarbeiter haben die? Ein-zwei Dutzend oder so?
Und wieso sollten die das bitte auch noch kostenlos machen für Facebook!?!?
Bei Correctiv finde ich noch keine Bestätigung auf der Homepage. Komische Nummer.
ich bin Netzwerkadmin in einem Rechenzentrum in Hannover und bin somit auch für unsere Außenanbindung über verschiedene Carrier zuständig. Letztes Jahr waren wir wieder mit Vodafone im Gespräch, um eine neue 10G Leitung für unser RZ zu bekommen. 10G Anbindungen über LWL sind ja heutzutage der Standard und eigentlich für kein Unternehmen im Carrier-Bereich unmöglich zu realisieren.Und dann schildert er noch seine privaten Erfahrungen:Jetzt sagte uns aber der technische Vertriebsleiter Norddeutschland von Vodafone, man könne gar keine 10G Ports anbieten, da der Backbone dies nicht hergebe. Wir haben mittlerweile 2017 und man befinde sich jetzt erst im Ausbau des Backbones, sodass Kundenanbindungen über LWL mit 10G "bald" möglich sein werden. Man wollte uns dann mit einem auf 2G gedrosselten 10G Port vertrösten, aber das haben wir dankend abgelehnt. Als Carrier ist so eine Aussage mehr als peinlich. Wir betreiben auch einen Backbone-PoP von KDG in unserem RZ und dafür wurden Anfang 2013 neue Glasfasern zu uns gelegt. Damals wie heute gab es ja die Werbung, dass das KDG Netz schon "komplett" Glasfaser nutzen würde. Ein Tiefbauer bei uns vor Ort hat, darauf angesprochen, nur laut gelacht und meinte "Das ist alles komplett gelogen. In Hannover ist noch alles Kupfer und wir beginnen jetzt erst mit der Ausbauplanung."
So als kleiner Eindruck, was man so im ISP-Bereich von Vodafone wahrnimmt.
Als kleine Anekdote am Rand: Privat war ich von August 2012 bis März 2013 Kunde bei KDG und hatte eine 100 MBit/s Leitung. Diese war ab September 2012 in den Abendstunden (so ab 18, 19 Uhr) nicht mehr zu gebrauchen. Von den 100 MBit/s kamen höchstens noch 1-2 Mbit/s an und die Latenzen gingen bis zu 2 Sekunden zum nächsten Hop hoch. Anfang bis Mitte 2013 (passend zum o. g. Ausbau) gab es für einige Stadtteile von Hannover ein Verkaufsstopp von Kabelinternetanschlüssen, vorrangig waren das die Studentenviertel. Der telefonische Vertrieb hat zu der Zeit gefragt, in welchem Stadtteil man denn wohne, und hat dann nur noch gesagt "Für Ihren Bereich können wir leider keine neuen Leistungen anbieten".Au weia.In der Zeit ging auch deren Kunden-helfen-Kunden-Forum "Kabelhelden" online und dort hat man schnell gesehen, dass nicht nur Hannover überlastet war. Und das Problem zieht sich ja bis heute durch.
Aus dem Vertrag kam ich dann nach mehreren Fristsetzungen erst unter Androhung von rechtlichen Schritten raus, da ja die Leistung nicht erbracht wurde und eine Entstörung nicht stattgefunden hat. 8 Monate Ärger. Immerhin wurden mir 5 von 8 Rechnungen erstattet.
Da wird sich vielleicht der eine oder andere ein bisschen Sorgen gemacht haben, und lieber nicht genau nachgeguckt haben, was da das Problem war.
Nun, so leicht kommt ihr mir hier nicht davon. Matthew Green schildert das Problem in einer Tweet-Serie.
Die benutzen 24-bit RSA. Nein, wirklich. 24-bit. Kein Typo. Aber falls das jemand nicht gebrochen kriegt: Es gibt auch noch einen 3-byte fixed override code.
Das führt dazu, dass hier zwar weiterhin mit schöner Regelmäßigkeit Thema ist, wenn die Verräterpartei uns verrät, oder wenn die Schwarze Pest uns vor die Wand fährt, wenn die Grünen mal wieder Krieg führen, oder wenn die Linken nach der Wahl lieber Neoliberalismus als Wahlversprechen umsetzen. Aber wenn die AfD ihren Wählern ins Gesicht lügt, kriegt das keiner mit.
Das ist nicht gerecht. Daher führe ich ab sofort eine neue Kategorie ein: "mit der AfD wird alles besser".
Bitte seid wachsam, auch potentielle AfD-Wähler, denn für euch ist das ja gerade ein Service-Angebot, dass ihr euch vor der Wahl keine Illusionen macht. Guckt nur mal zu den Trump-Wählern, die gerade bereuen, sich vor der Wahl nicht informiert zu haben, dass das fiese Obamacare, das vom Teufel ist und abgeschafft gehört, bloß ein anderer Name für ACA ist, den Affordable Care Act, der sie gerade am Leben hält.
Daher jetzt also die (hoffentlich) beliebte Kategorie "mit der AfD wird alles besser": Die AfD wartet nicht bis zur Wahl, zerstört deutsche Arbeitsplätze, verteilt sie an Flüchtlinge.
Ja DIE WILL MAN DOCH WÄHLEN!!1!
Ich bitte um viele Einsendungen.
Update: Ach komm, war so schön, machen wir gleich noch einen! AfD nimmt an Schulterschluss-Veranstaltung mit Front National, FPÖ, Lega Nord und der Wilders-Partei teil. Allerdings:
Die AfD-Landesvorsitzenden von Berlin und Brandenburg, Georg Pazderski und Alexander Gauland äußerten ihren Unmut über das Treffen. „Ich finde, der FN passt überhaupt nicht zu uns“, sagte Pazderski. „Der FN ist eigentlich eine sozialistische Partei. Ich persönlich habe Vorbehalte.“
Die sind aber nicht Nazi genug für uns!1!! *wimmer*
Update: Ach komm, einen haben wir noch. [Gauland-Stellvertreter] "Andreas Kalbitz wird vorgeworfen, sich auf einer Party teilweise noch minderjährigen Gästen sexuell genähert zu haben". Trifecta!
Inhaltlich geht es darum, dass Hamburg jetzt ein bundesweites Zentralabitur kriegt, und dafür eine Probe-Klausur geschrieben hat, und die fiel richtig doll schlecht aus. Durchschnittsnote in Mathe war 3,9. Durchschnitt. 3,9. Wow.
Und die Antwort des Schulsenators? Wir schenken jedem Schüler eine Notenstufe!!1!
Ich will das mal anders formulieren. Hamburg hat seit Jahren ihren Mathematikunterricht nach Strich und Faden verkackt. Die Schüler lernen nichts. Hamburg hat es gemerkt, gewusst, und mit Bescheißen reagiert. Hat halt die Standards gesenkt, anstatt das Problem anzugehen. Und jetzt fliegt ihr Bescheißen auf, und ihre Antwort ist: MEHR Bescheißen!
Besonders geärgert hat mich dieser Satz hier:
"Wir wissen nicht, ob es an den Schülern liegt oder die Aufgaben an sich zu schwer waren", so der Senator.WEDER NOCH, du Hampelmann! Wenn die Schüler nach eurem Unterricht kein Mathe können, dann war euer Unterricht Scheiße, nicht die Schüler!
Wie sieht das denn in anderen Bundesländern aus, fragt ihr euch jetzt vielleicht? Nun, Hamburg waren die einzigen, die eine Probeklausur geschrieben haben. Daher wissen wir es nicht. Wir wissen aber folgendes:
Im vergangenen Jahr hatte Niedersachsen für Aufsehen gesorgt, weil die Noten der Mathematik-Abiturklausuren im Nachgang ebenfalls um drei Notenpunkte heraufgesetzt wurden, weil sie so schlecht ausgefallen waren.Niedersachsen hat so doll beschissen, dass sie sogar schon ohne Zentralabi durchgefallen sind.
Zu meiner Schulzeit war man verhalten stolz auf unser gutes Schulsystem. Die Zeiten sind offensichtlich lange vorbei.
Aber das ist ja auch eine Art Sippenhaft. Ich will das mal umdrehen, um mich da besser reinzuversetzen. Was ist, wenn ich auf eine Site linke, beispielsweise die Metronauten. Und dann schlägt da aus meiner Leserschaft ein hässlicher Mob auf. In den Kommentaren schimmert das ein bisschen durch, aber die moderieren ihre Kommentare mit harter Hand dort. Den ganzen Klärschlamm sieht man gar nicht. Der schlägt da aber auf. Und belastet natürlich die Leute dort.
Nach meiner Einschätzung der Linken oben bin ich natürlich auch verantwortlich für die Leute, die meinem Link folgend die Metronauten vandalisieren.
Klar, ich kann mir da jetzt Ausreden ausdenken, wie wir sie auch von den Linken gehört haben, wenn ich radikale Elemente unter ihnen kritisiere. Was kann ich denn bitte schon dagegen machen, dass ich auch von Arschlöchern gelesen werde? Soll ich nicht mehr auf die Metronauten linken? Soll ich mir quasi selbst den Mund verbieten, aus Angst, ich könnte ungewollt marodierende Arschlochhorden dirigieren? Nein. Das sehe ich nicht ein. Sah ich noch nie und sehe ich auch jetzt nicht ein. Ich blogge hier nicht für irgendwelche Leute, sondern für mich. Ich blogge meine Gedanken, wenn ich über Dinge nachdenke. Die Vorstellung, mich in meiner geäußerten Gedankenwelt zu beschneiden, um andere Leute nicht in Versuchung zu bringen, sich wie ein Arschloch zu verhalten, scheidet für mich aus. Da würde ich lieber das Blog ganz zumachen. Und auch das wäre nicht freiwillig und ich empfände es ähnlich krass als würde mich ein totalitaristischer Staat dazu zwingen.
Ich bin die Tage gefragt worden, warum es mich denn nicht stört, dass ich Leser aus dem rechten Spektrum habe. Also erstens: Ich habe keine Erkenntnisse zu meinen Lesern. Ich befrage die nicht, ich logge die nicht mal. Dass da auch Rechte dabei sind, das kann man anhand von Reaktionen im öffentlichen Raum schlussfolgern, aber Daten aus erster Hand liegen nicht vor.
Ich empfand die Frage als Frechheit, denn a) wer bist denn du bitte, mir vorzuschreiben, mit wem ich reden darf, b) wer bist denn du bitte, dass du denen vorschreiben willst, was sie lesen dürfen, c) empfinde ich als Gewinn, wenn mich Rechte lesen, denn dann kriegen die wenigstens überhaupt aus irgendeiner Quelle gelegentlich noch humanistische Werte vermittelt.
Aber ich kann mich dem nicht verschließen, dass Links von mir anderen Menschen indirekt schaden.
Eine Lösung habe ich nicht.
Was ich aber habe ist eine klare Ansage: Wer meinem Blog folgend anderswo Schaden anrichtet, wer mein Blog statt zum Erkenntnisgewinn und Nachdenk-Anregen als Zielleitsystem für Gewalt nutzt, der ist hier nicht willkommen. Wo derjenige sich im politischen Spektrum verortet, spielt für mich an der Stelle keine Rolle. Bitte lasst das sein.
Wenn du, lieber Leser, dir gerade nicht sicher bist, ob du gemeint bist, dann bist du wahrscheinlich gemeint.
Man kann auch Erkenntnisse gewinnen, ohne anderen Menschen Gewalt anzutun. Man kann nicht nur, man muss!
Wer es anders handhabt, soll sich etwas schämen und sich hier als rausgeschmissen betrachten.
Linke werden nicht nur von Nazis mit Morddrohungen überhäuft (Jeden Tag, ich spreche aus eigener Erfahrung), wie dir sicherlich geläufig ist wurde das auch schon umgesetzt ('33 - '45).Oh ach SO ist das, unsere Morddrohungen sind viel harmloser als deren Morddrohungen!Und Morddrohungen von Nazis sind ideologiebedingt und historisch begründet nun mal völlig anders zu bewerten.
Ich will jetzt nicht auf diesen Einsender hier öffentlich draufscheißen, aber überlegt euch mal selber in Ruhe, was diese Aussage konkret aussagt. Und wieso die eurer Meinung nach nicht auch 1:1 von den Nazis als Legitimierung für deren Morddrohungen verwendet werden könnte (dann halt mit Stasi und Stalinismus statt dem 3. Reich).
Der Einsender hat das dann noch etwas zu relativieren versucht, und es geht mir auch explizit nicht um diesen Einsender gerade. Es geht mir darum, dass ihr euch mal bitte jetzt kurz hinsetzt, eure Argumente nehmt, und dann einmal rechts und links tauscht und sie gegen euch anzuwenden versucht. Und euch dann mal überlegt, ob die dann aus eurer Sicht, diesmal als Opfer, valide wären.
Und wenn sie das nicht wären, dann nehmt diese Argumente, tut sie in eine Holzkiste, und führt eine Brandbestattung durch.
Überraschung 1: Es waren wieder massenhaft Nordafrikaner angereist. Ich hätte angenommen, dass Nordafrikaner dieses Jahr demonstrativ fernbleiben, um etwaigen Polizeirepressalien aus dem Weg zu gehen.
"Wir hatten Personengruppen, die vergleichbar aggressiv waren", sagte Polizeipräsident Jürgen Mathies. Erneut seien mehrere Hundert junge Nordafrikaner nach Köln gereist.Überraschung 2: Jetzt wird wieder Kritik an der Polizei laut. Es handele sich um "racial profiling" und das ist nicht gut.
Mir ist nicht ganz klar, was die Kritiker von der Polizei erwartet haben. Das macht doch Sinn, als aggressiv auffallende Nordafrikaner zu filzen? Meinem Verständnis nach ist racial profiling, wenn man jetzt generell Nordafrikaner filzt, außerhalb von Silvester- oder anderen Feierlichkeiten und wenn es außer ihrer Herkunft keinen Anlass für die Vermutung gibt (insbesondere nicht durch ihr Verhalten), dass sie straffällig werden könnten.
Was ist denn hier jetzt die Forderung? Drehen wir das mal von Rasse auf Geschlecht um. Wäre das politisch korrekter, wenn die Polizei auch Frauen und Kinder filzt? Weil das sonst sexual profiling wäre?
Das ist nicht rhetorisch oder ironisch oder sonstwie abwertend gemeint. Ich würde wirklich gerne wissen, was die Leute erwartet haben, die der Polizei jetzt racial profiling vorwerfen.
Oder gibt es Hinweise darauf, dass die Polizei nur als Schutzbehauptung von aggressiven Nordafrikanern spricht, und da waren viel weniger oder nur völlig unaggressive Nordafrikaner vor Ort?
Update: Oh oder ist das eigentliche Problem die Wortschöpfung "Nafri" (die ich vorher noch nie gehört habe)?
Update: Ein Leser sendet diesen Bericht, der in der Tat eher nach Südafrika als nach Europa klingt. Zwei Türen, Weiße durch die linke, Ausländer durch die rechte. Der feuchte Traum der AfD. Im Neuen Deutschland klingt es noch gruseliger.
Wer einen etwas dunkleren Hauttyp hat, muss den rechten Ausgang nehmen und landet im Kessel. Diese Erfahrung macht auch ein junger Mann aus Solingen, im Kessel hält er immer wieder seinen Personalausweis hoch. Zwei Freunde von ihm, beide blond, stehen neben dem Kessel. Sie versuchen der Polizei zu erklären, dass ihr Freund Deutscher sei und einen türkischen Vater hat. Die eingesetzten Beamten wollen allerdings nicht diskutieren. Sie schicken die beiden Männer weg, sie störten eine polizeiliche Maßnahme vor dem Bahnhof, müssen sie sich vorwerfen lassen.
Update: Gute Nachrichten, "Nafri" ist total unrassistisch:
"Dieser Begriff ist frei jeder Wertung", sagte der Sprecher. Er beschreibe auch nur generell "Menschen eines bestimmten Phänotyps"
Oh ach so. Phänotyp, ja?
Der Phänotyp (altgriechisch φαίνω phaíno „ich erscheine“ und τύπος týpos „Gestalt“) oder das Erscheinungsbild ist in der Genetik die Menge aller Merkmale eines Organismus. Er bezieht sich nicht nur auf morphologische, sondern auch auf physiologische Eigenschaften und auf Verhaltensmerkmale.
Seht ihr? Alles ein bedauerliches Missverständnis!
Ich hab da mal durchgeblättert und war mehr als nur ein bisschen unbeeindruckt. Aber wie sich rausstellt, muss ich jetzt hier nicht groß rumranten, denn das haben schon andere für mich getan. Ich bin ziemlich peinlich berührt, dass die sich mit so einem Cyber-Bullshit überhaupt an die Öffentlichkeit wagen.
Es war also höchste Zeit, da mal was zu machen, und der Ansatz, über den ich mich auf dem 33c3 ein bisschen mit Ulf Buermeyer unterhalten habe, der da Gründer und Vorsitzender ist, ist die Gesellschaft für Freiheitsrechte mit der nicht zufällig EFF-nahen Abkürzung GFF.
Deren aktuelle Aktion ist eine Klage gegen das neue BND-Gesetz. Das klingt jetzt ein bisschen nach Feuerwehreinsatz, um ein in den Brunnen gefallenes Kind rauszuziehen, und das stimmt ja auch irgendwie, aber das muss halt auch jemand machen. Die GFF hat aber auch langfristig das Ziel, die Community mal aus der Defensive zu holen und ein paar strategische Klagen zu führen.
Das Hauptproblem an der Sache ist, dass die EFF und die ACLU zehn- bis hunderttausende von Fördermitgliedern haben, und daher natürlich viel mehr Aktionsspielraum haben als so eine Neugründung. Damit das etwas werden kann, brauchen wir hier in Deutschland auch eine Kultur des Spenden-Abos, ein Akzeptieren der eigenen Verantwortung, Dinge besser zu machen, und nicht bloß darauf zu warten, dass da mal jemand was tut.
Ich würde euch also alle mal bitten, mit euren Bekannten das Gespräch zu suchen in dieser Angelegenheit. Welche Organisation das am Ende macht ist ja erstmal zweitrangig, aber dieses "ich bin unzufrieden, also spenden ich mal jemandem was, der das dann besser macht" ist in den USA viel üblicher als bei uns, und ich fürchte, dass wir da auch hinkommen müssen. Das muss man letztlich sehen wie eine Spende für Amnesty oder Greenpeace oder das Rote Kreuz oder so. Nur dass es halt dem Erhalt des Rechtsstaates und der Freiheitsrechte hier bei uns zugute kommt. Die Leute reden immer von "unseren Werten", aber kaum jemand ist im Zweifelsfall auch bereit, dafür auch persönliche Verantwortung zu übernehmen. Wir zahlen Steuern, die benutzt werden, um es schlimmer zu machen. Ich fürchte, wir müssen auch sowas wie eine Gegensteuer zahlen, um es wieder besser zu machen.
Nachdem ich euch gesagt habe, dass die GFF eigentlich Langzeit-Spender-Abos braucht, sei auch noch mal explizit darauf hingewiesen, dass die auch kurzfristige Einmalspenden brauchen. Wer sich also das langfristige Commitment nicht leisten kann, sollte sich zumindest eine Einmalspende aus den Rippen leiern :-)
Die GFF wird übrigens auch bei Gaby Weber mithelfen. Und von Gaby Weber kann ich stolz verkünden, dass da jetzt "die ersten Runden finanziert sind" und sie sich jetzt mit der juristischen Streitaxt ins Scharmützel stürzt. Vielen Dank an alle edlen Spender, und vielleicht brauchen wir ja bald keine Direktspendenaufrufe von Klägern wie Gaby nicht mehr, weil wir die GFF haben, die dann einspringt.
Was dieses Jahr echt auffiel war die Häufung von Kindern auf dem Kongress. Und zwar nicht nur so 16-jährige Nerds sondern richtig kleine Kinder bis hin zu Säuglingen, aber das ganze Spektrum. Am Eingang gestern wurde ich fast von einer Schulklasse (?) umgerannt. Und die haben sich dann im Gebäude verteilt und an verschiedenen Stellen Dinge ausprobiert. Ich hatte zum ersten Mal seit einer Weile ein Gefühl von Perspektive, denn ansonsten fühlt sich die Hackerszene vergleichsweise nachwuchsarm an, finde ich immer. Dieses Gefühl von "ihr könnt uns zwar heute ärgern, aber wir werden immer mehr" gibt es so nicht. Bei diesen ganzen Hackerkindern hatte ich aber doch erstmals dieses Gefühl. Ich habe das als etwas sehr Positives empfunden.
Inhaltlich zu dem Tilo-Jung-Interview noch eine Anmerkung. Es ging u.a. um die AfD, natürlich, ob ich da als Journalist nicht in der Verantwortung bin, denen kein Forum zu bieten, weil das ja üble Populisten sind. Was ich generell zu Populismus zu sagen habe. So in die Richtung. Und meine Antworten sind weitgehend so, wie man das erwarten würde, wenn man mein Blog regelmäßig liest. Aber wie das so ist bei sowas, ein paar Punkte fallen einem immer erst danach ein. Und die will ich jetzt hier nachreichen.
Zur Frage, ob die AfD nicht vom Regen in die Traufe ist, habe ich im Interview argumentiert, dass ich als Bürger mich von CDU und SPD nach Strich und Faden verarscht fühle, und die natürlich Reaktion auf sowas ist, dass dann halt eine andere Partei erstarkt. Ich weiß nicht, ob euch das mal aufgefallen ist, aber alle Hoffnungsträgerparteien haben bisher massivst verkackt, sobald sie Regierungsverantwortung haben. Aus allen hehren humanistischen Werten von vor der Wahl wird dann ganz schnell Austerität und Neoliberalismus, auch bei den Linken.
Es gibt zur AfD aus meiner Sicht folgende Argumentationslinien und zu bedenkende Punkte:
Ich habe mich auf dem 33c3 mit einigen Leuten unterhalten, die mir übereinstimmend berichtet haben, dass sie von Leuten aus dem rechten Spektrum angeschrieben/angesprochen wurden, und die daher einen direkten Vergleich haben zwischen dem Gebaren auf der Linken und der Rechten, und deren Erfahrung war, dass die Rechten einen umarmen und einem Abweichungen von der Parteilinie nicht übelnehmen sondern eher eine "das wirst du schon auch noch verstehen eines Tages"-Strategie fahren. Auf der Linken hingegen werden Ausgrenzungsgründe geradezu von einer Strichliste durchgegangen, und gerade weiße Männer fühlen sich halt abgestoßen, wenn man ihnen am Eingang sagt, dass hier nur Veganer aus unterdrückten Minderheiten willkommen sind und die anderen sollen halt mal ihre Erbschuld akzeptieren und ihre Privilegen prüfen.
In meiner persönlichen Erfahrung stimmt das nur partiell überein. Ich habe auch diverse unflätige Beschimpfmails vom rechten Spektrum gekriegt, aber während es der Linken bei ihren Vorwürfen darum zu gehen scheint, dem Gegenüber (also mir) möglichst verletzende Dinge zu sagen, geht es bei den Rechten eher darum, dass die mir mal ins Gesicht sagen wollen, für wie überlegen sie sich und ihre Ideologie halten. Ansonsten kann ich aber bestätigen, dass die Rechten viel inklusiver auf ihre Neuzugänge zugehen. Das ist eine Beobachtung, die ich einigermaßen bestürzend finde, weil Inklusion und Toleranz doch eigentlich traditionell ein Konzept der Linken sind.
Update: So, sorry, musste kurz einpacken und ins Hotel, geht noch ein bisschen weiter. Also die Inklusivität bei den Rechten bezieht sich natürlich auf die Erfahrung von meinen Gesprächspartnern, und das waren weiße Deutsche ohne Migrationshintergrund. Aber das waren ja letztlich in den USA bei Trump die Wahlentscheidenden, insofern ist das glaube ich einer der springenden Punkte, wieso die Linke vergleichsweise unattraktiv auf Neulinge wirkt. Ich will das jetzt mal aus Illustrationsgründen übertreiben. Bei den Rechten kommen so Mails wie "du bist ja voll antiamerikanisch, ich betrachte dich jetzt mal als Bruder im Geiste. Dass das jüdische Finanzkapital Schuld am Holocaust ist, das merkst du bestimmt auch noch." Von der Linken kommen eher so Beschimpfungstiraden ala "Du misogynes homophobes Stück Kackscheiße, dein Putin-Apologetentum und deine unreflektiertes Amerika-Bashing werden uns alle umbringen".
Ansonsten ist es mir als Nerd ein Bedürfnis, die Argumentation der Gegenseite verstanden zu haben, und dabei nicht in die "die sind halt alle doof"-Falle zu tappen. Und in einem sehr interessanten Gespräch heute abend fiel auf, dass ich "die NSDAP, das waren eigentlich Sozialisten" immer abgetan habe. Ich habe mir gedacht, das Argument ist so offensichtlich Unsinn, das ist bestimmt ein Übertragungsfehler zwischen den Eliten und dem tumben Fußvolk auf der Straße, das die ARD dann in ihren "Befragungen" zeigt, die kaum einen kohärenten Satz rausbringen können. Aber es stellt sich raus, dass das kein Übertragungsfehler ist. Die meinen das ernst, auch Leute in oberen Schichten, über so ARD-Pegida-Demonstranten. Wenn man das als Axiom betrachtet, klären sich nämlich auch plötzlich andere Bizarritäten auf. Dann gibt es nämlich eine Kontinuität der Opferrolle von "die NSDAP hat uns kaputt gemacht" über "die Alliierten haben uns kaputt macht" hin zu "die Gutmenschen machen uns jetzt kaputt". Und daraus ergibt sich die Begründung für die Verachtung von "den Sozialisten" (denn die sind Schuld an der NSDAP), den Amerikanern für die Zeit im kalten Krieg und den Moslems für ihre "Umvolkung" jetzt (Der Begriff wird im exzellenten Maha-33c3-Vortrag erklärt). Für mich ist diese Axiomatik der Unterschied von "die glauben an 20 bizarre Dinge" und "die haben ein kohärentes Weltbild mit diesen 20 bizarren Ausprägungen".
Es gibt da eine Reihe von "deutschen Werten", die man an der Stelle annehmen muss, sowas wie traditionelles Familienbild und westliche Errungenschaften (damit ist sowas gemeint wie "wir haben hier die Aufklärung, die Moslems haben nur die Scharia"), und wir werden auf der einen Seite von verweichlichten Gender-Ideologen angegriffen, auf der anderen Seite von religiösen Fanatikern aus dem Nahen Osten, die uns alle in die Luft sprengen wollen.
Ich hoffe, ich habe das rechte Gedankengerüst grob korrekt zusammengefasst und bitte ausdrücklich um Korrektur, wenn das nicht so ist.
Die nächste Frage ist, wie man die AfD sieht:
Ich warne ausdrücklich immer vor Erklärungsversuchen, die auf "die sind halt alle doof" basieren, und bin mir sicher, dass es in der AfD gebildete, schlaue Leute gibt, die da aus aus ihrer Sicht völlig rationalen Gründen mitlaufen. Wenn wir diese Gründe verstehen können, können wir möglicherweise auf sie einwirken. Das sollte unser aller Ziel sein.
Update: Was ich für eine Schulklasse hielt, war in Wahrheit diese saucoole Aktion hier.
Ich nehme das ja als Kompliment, dass man uns anscheinend nicht ansieht, wie gestresst wir da vorne auf der Bühne sind, und dass ihr uns als Institution seht, mit denen man sowas mal machen kann, und wir nehmen das ja auch immer sportlich, aber das verkackt uns den Flow und erhöht das Stresslevel. Und zumindest während diese Luftballons da rumgereicht wurden, hat der halbe Saal nicht den Folien folgen können. Wir haben da ein Zeitlimit, wie lange wir machen können, weil wir der Haustechnik zusagen gemacht haben, wie lange die da bleiben müssen, und das kostet extra. Das ist echt ein Arschloch-Move, wenn wir dann die letzte Show überziehen. Daher können Frank und ich dann auch nicht rumwarten, bis jemand das Konfetti weggemacht hat oder so. Lasst sowas doch bitte oder macht Varianten, die nicht stören, beispielsweise weil ihr sie in der Pause vorher macht. Auch für die Engel ist das nicht lustig, weil die dann entscheiden müssen, ob sie auf die Bühne rennen müssen und da ein Notfall ist oder so. Weiß man ja nicht auf Anhieb, wenn da Zeug von oben runterfällt. Oder koordiniert euch wenigstens mit den Saalengeln, die können dann dafür sorgen, dass es nur eine Aktion gibt und nicht fünf konkurrierende. Frank und ich sind ja durchaus dankbar für Popcorn und Blubbertschunk, so ist das nicht, aber Popcorn essen während Veranstaltung macht den Sound kaputt und Alkohol trinken macht die Jokes kaputt.
Und mein Gefühl war ja, dass wir eh schon den einen oder anderen Joke drinhatten, der nicht so gut funktioniert hat, wie wir uns das erhofft hatten.
Aber hey, das ist Meckern auf hohem Niveau. Es hat ja anscheinend doch allen Spaß gemacht, und das tolle postfaktische Video war ja auch geil (das laden die bestimmt auch bei Youtube hoch und dann verlinke ich es hier auch nochmal). Muss man wissen. :-)
Ansonsten würde ich die Videoengel drum bitten, unsere Folien und nicht uns zu priorisieren. In die Folien ist so viel Arbeit geflossen, das würde mich echt ärgern, wenn man das dann im Stream nicht zu sehen kriegt.
Update: Hier ist das postfaktische Youtube-Video der Jung&Naiv-Ultras.
Guckt euch mal diese rbb-Meldung hier an. Nach der Tat (!) war Amri noch in der Perleberger Straße in einer Moschee gesehen worden. Was für eine Moschee? Nun, diese Moschee hier:
Von Ermittlern hieß es, die Moschee in der Perleberger Straße gehöre längst geschlossen und der Moscheeverein verboten. Moschee-Vorstände sollen sie wörtlich "Moschee der ISIS-Leute in Berlin" genannt haben, so zeigen es Telefonüberwachungsprotokolle von Sicherheitsbehörden, die dem rbb bekannt sind.In der "ISIS-Moschee"! Der Terrorist geht zur "ISIS-Moschee", die bereits abgehört wird. Beachtet auch die schönen Bilder der Überwachungskameras.
So, jetzt kommt mal kurz mit zu Google Maps Streetview von der Perleberger Straße. So rein aus Neugierde mal. Das ist der Eingang, nicht wahr? Erkennt ihr alle wieder? Ja?
Jetzt stellt sich doch die Frage, wo diese Kamera wohl angebracht worden ist. Was ist denn gegenüber auf der Straße? Hmm, das sieht aus wie eine Kaserne oder ein Gefängnis. Das ist bestimmt eine Behörde.
Ich lös mal auf. Das ist die Polizeidirektion 3, Abschnitt 33.
Nein, wirklich! "Die ISIS-Moschee" in Berlin sitzt gegenüber der Polizei. Der Terrorist geht nach dem Anschlag zu "der ISIS-Moschee" gegenüber des Polizeireviers, um sich das Geld für das Bahnticket nach Frankreich zu holen.
Kann man sich gar nicht ausdenken, sowas.
Update: Oha, Der LKA-Chef dementiert, dass Amri in der "ISIS-Moschee" gesehen worden ist.
Falls das ehemalige Nachrichtenmagazin unter dem Leichenberg ihres angeblichen journalistischen Anspruchs sowas wie ein Rückgrat entdeckt und das ändert:
Russland spricht nach Attentat auf Botschafter von "Terror"ACH WATT, liebe "Redaktion"? Der Wind hat gedreht? Ab jetzt lasst ihr Regierung nicht mehr einfach so mit Terrorpanikbullshit durchkommen? Ab jetzt reicht es nicht mehr, wenn eine Regierung bei einem Akt, der der Terrordefinition genügt, von Terrorismus redet?
Wo war denn diese Art von Schlagzeile bitte die ganze Zeit? Noch heute kann die Bundesregierung (von euch) unhinterfragt die Sauerländer als Terroristen referenzieren.
Ich würde es ja begrüßen, wenn in Hamburg plötzlich Journalismus ausbräche. Aber mir fehlt der Glaube.
Nur falls jemand verpasst hat, worum es eigentlich geht: Der russische Botschafter in Ankara ist ermordet worden.
Ja? Echt? Warum denn bitte!? Wie krass müssen die denn noch verkacken? Hat das OpenSSL-Desaster nicht gereicht? Oder das xscreensaver-Debakel? Der letzte APT-Totalschaden?
Übrigens ist damals wie heute die korrekte Reaktion nicht "mal die Pakete updaten" sondern "mal das System komplett frisch aufsetzen".
Ich finde nicht. Frau Kahane soll tatsächlich Spitzeltätigkeiten für die Stasi durchgeführt haben. Klar kann auch sie in einer Notlage gewesen sein und keine Wahl gehabt haben, insofern bin ich auch bei ihr der Meinung, dass sie in Ruhe und unbehelligt ihr Leben führen dürfen soll heute. Aber nicht als moralische Instanz und an der Spitze einer Menschenrechts-NGO. Das geht nicht, sorry.
Wenn jemand Belege dafür findet, dass Andrej in seiner Zeit Leute bespitzelt hat (ein Einsender schrieb mir, dass es das gegeben haben soll), dann legt die bitte vor und ich werde meine Position revidieren.
Ich bin in West-Berlin aufgewachsen und habe daher zu dem ganzen Kontext keinen direkten Zugang. Daher will ich hier mal, wie es in diesem Blog üblich ist, die Gegenthese vertreten, und dann könnt ihr euch selber eine Meinung bilden.
Erstmal die Fakten. Holm hat selbst erzählt, dass er nach der Schule eine Karriere in der Stasi angestrebt hat. Daher hat er seinen Wehrdienst im September 1989 beim Stasi-Wachregiment "Feliks Dzierzynski" angetreten. Kurz danach brach die DDR zusammen.
Man kann jetzt sagen: Dieses Wachregiment ist schon Teil der Stasi-Karriere, also können wir Andrej Holm Stasi-Vorwürfe machen.
Oder man kann sagen: Das war Wehrdienst, den musste jeder machen.
Meine Freunde aus dem Osten haben mir jetzt erzählt, dass dieses Wachregiment aus auch Nicht-Stasi-Gründen sehr attraktiv war, weil man da a) nicht durch den Schlamm robben musste und b) in der Nähe von Berlin stationiert war und seine Freundin besuchen konnte.
Das aber nur als Bewertungskontext. Holm hat angesagt, dass er das für eine angestrebte Stasi-Karriere gemacht hat.
Für mich ist aber der entscheidende Punkt, dass er nicht bei der Stasi angefangen hat. Das lag nicht an ihm sondern am Zusammenbruch der DDR. Aber für Intentionen, die nicht ausgeführt werden, wird in meinem Weltbild niemand bestraft. Nur mal so als Gedankenexperiment. Jemand strebt eine Stasikarriere an, aber hat dann einen Autounfall. Kann man sich ja einmal so vorstellen, dass er eine alte Oma überfährt und in den Knast kommt, und einmal so, dass er angefahren wird uns im Krankenhaus im künstlichen Koma liegt. Jedenfalls kommt es nicht zur Stasikarriere. Würden wir demjenigen dann Vorwürfe wegen der abgestrebten Stasikarriere machen?
Oder andersherum. Was wenn Andrej uns jetzt angelogen hätte, dass er gar nicht zur Stasi wollte, aber er nur zu diesem Wachregiment gegangen ist, weil er seine Freundin in Berlin besuchen können wollte? Sollten wir das jetzt bestrafen, dass jemand seine Geschichte ehrlich aufarbeitet und uns nicht ins Gesicht lügt wie alle anderen?
Mir fehlt wie gesagt der Kontext für eine sichere Bewertung, aber aus meiner Sicht gibt es hier keine Faktenbasis für Stasi-Vorwürfe. Da muss man sich echt die Dinge zurechtlegen, um überhaupt einen Vorwurf konstruieren zu können.
Man kann Andrej Holm Gesinnungsvorwürfe machen. Man kann sagen: Jemand, der freiwillig zur Stasi wollte, ist als Staatssekretär in einer Demokratie unakzeptabel. Das kann man sagen, aber ich halte das für gefährlich. Denn damit spricht man Menschen die Fähigkeit ab, Fehler einzusehen und zu korrigieren. Bei Straftätern haben wir dieses Recht verankert, dass einem nicht wegen einer Straftat in der Jugend das ganze Leben zerstört wird. Und Andrej hat nicht mal eine Straftat begangen hier. Und wir sind ja auch am rechten Rand für Resozialisierung. Bei Faschisten verzeihen wir schlechte Gesinnung, aber bei jemanden, der sie nie ausgelebt hat, nicht?! Sorry, das kann ich nicht akzeptieren.
Und weil ich nach diesen Überlegungen fand, dass die Vorwürfe gegen Holm einem Internetpranger gleichkommen, habe ich mich bisher nicht geäußert. Und tu es auch jetzt nur sehr widerwillig, weil ich so viele Zuschriften dazu gekriegt habe. Weil also die Vorwürfe bereits so breit verbreitet sind, dass ich das (hoffentlich) nicht schlimmer mache, wenn ich da jetzt auch noch mal was zu sage.
Aber aus meiner Sicht haben sich in dieser Debatte alle Ankläger nicht mit Ruhm bekleckert.
Update: Die Frage ist, welches Kriterium man anlegen sollte. Ab wann ist jemand lebenslang für öffentliche Ämter vergiftet? Frank schlägt vor: „hat über Andere verdeckt berichtet oder dazu direkt beigetragen“
Update: Die Stasi hat sich übrigens im Inland als Korruptionsbekämpfer dargestellt. Du willst etwas gegen Vetternwirtschaft und Korruption unternehmen? Dann komm zur Stasi! Und was man ja im Westen nicht für möglich gehalten hätte: Es gab da wohl durchaus Bevölkerungsteile, die nie die negativen Aspekte der Stasi erlebt haben, und die auf diese PR reingefallen sind.
Update: Ein Einsender kommentiert:
Als WR-Soldat war man ganz offiziell "Angehöriger des Ministeriums für Staatssicherheit" und hat das auch (mehr oder weniger freiwillig) so unterschrieben. Aus diesem Grund gelten die "Dzierzynskis" heute auch de jure als MfS-Mitarbeiter. Man kann jetzt daraus trotzdem keine bedingungslose Unterstützung für das SED-Regime konstruieren. Einige taten dies z. B. auch, um die Chancen auf einen Studienplatz zu erhöhen, oder weil sie Angst hatten, eine Absage könne für sie oder die Familie nachteilige Folgen haben. Nur scheint dies alles bei Holm nicht der Fall gewesen zu sein. Er wollte nach eigener Aussage Karriere beim MfS machen. Muss jetzt jeder selbst für sich bewerten, wie man das finden soll.
Update: Ein Einsender ("Sicht eines fast Gleichaltrigen, ebenfalls Ostberlin") dazu:
Aus meiner Schule (Ost-Berlin) sind die allerschärfsten Gestalten zum Wachregiment "Feliks Dzierzynski".
Das alleine wäre für mich NIEMALS ein alleiniges Kriterium, um jemanden politisch einzuschätzen. Dafür waren die vom normalen Stasi-Dienstbetrieb auch noch zu weit weg. Halt Wachesteher, Wehrdienstleistende usw.Die Sprachregelung unter uns Jugendlichen war auch nicht: Der und der geht zur Stasi, sondern der und der geht zu Dzierzynski.
Und noch was anderes muss man beachten: Bei denen gab es wie bei der NVA auch eine EK-Bewegung und ganz ähnliche Stimmungen, was ja auch mit dem Alter zusammenhängt. Ein Kumpel, der da 3 Jahre war, hat erzählt, dass die allgemeine Stimmung dort genauso wie bei der NVA war: Schon nach kurzer Zeit hassten die meisten die Stasi, so wie wir die NVA hassten. Einfach weil man täglich schikaniert wurde, geschliffen, der Willkür ausgesetzt. Kasernenbetrieb! Aber mein Kumpel hat auch gesagt, dass es dort genauso auch heiße Typen gab, so Funktionärssöhnchen, ganz stramme, wo man besser nicht zu viel gucken ließ.
Aber summa summarum: Kein Urteil ohne konkreten Blick auf den Typen selbst. Es stimmt, was du geschrieben hast: Boha, bei Dzierzynski kann man in Berlin sein! Alleine das war für viele ein Grund.
Und weißt Du, warum ich als Berliner nicht zu Dzierzynski gegangen bin? Weil ich da trotz 3 Jahren Wehrdienst bloß Soldat statt Unteroffizier gewesen wäre. Ich bin doch nicht bescheuert, hatte ich da gedacht, wenigstens will ich nicht der Allerunterste im Dreck sein. Genau aus dem gleichen Grund bin ich nicht zur Marine. Beides hat absolut gleichwertig nebeneinander gestanden für mich.
Wir waren halt Jugendliche. Berliner. Großschnauzen, aber keine philosophisch begründeten Regimegegner. Der Film Sonnenallee bringt ein korrekteres DDR-Stimmungsbild, als die meiste Literatur zum Thema. Ist einfach so.
Update: Oh und ich bitte, zum Vergleich auch mal zu den Nazi-Aufarbeitungen zu gucken, die im Westen so liefen. Der BND, das BKA, das Justizministerium. Nazis waren bei uns nie ein Problem, auch auf Entscheiderposten. Googelt nur mal Hans Globke. Aber hier machen wir jetzt ein Fass auf?
Trumps Antwort ist absolut großartig:
'These are the same people that said Saddam Hussein had weapons of mass destruction,' a Trump transition statement said.Dr House in die Brandwundenabteilung, Dr House bitte!
Nein.
Millions of readers who visited popular news websites have been targeted by a series of malicious ads redirecting to an exploit kit exploiting several Flash vulnerabilities.Was dieses Mal anders ist, ist wie sie ihren Exploit-Code verbreiten: Über den Transparenz-Kanal in einem PNG-Bild vom Adserver. Oh und einen URL-Shortening-Service benutzen sie auch zum Verschleiern. Für deren Existenz gibt es ja auch genau keine Ausreden.
Kabel Deutschland! Verfügbarkeit: täglich!
Christian Pfeiffer macht kurz Pause vom Videospiele-Verteufeln und bringt ein paar Zahlen auf den Tisch:
Die Zahl der vollendeten Vergewaltigungen ist zwischen 2004 und 2015 um etwa ein Fünftel gesunken. 2004 waren es 7.505, 2015 noch 5.934 - und dies parallel zum einem ständigen Wachstum des Anteils von Menschen, die aus dem Ausland zu uns gekommen sind. Schon an diesem kleinen Beispiel erkennt man, da stimmt irgendwas nicht.Das liegt bestimmt daran, dass die blöden Gutmenschen systematisch die Augen zudrückt bei den fiesen Asylausländerfremden!1!!
Wenn Max von Moritz verprügelt wird, ist die Anzeigebereitschaft 19 Prozent, wird Max von Mehmet verprügelt, ist sie über 31 Prozent.Oh. Hmm. Na gut.
Ja, äh, aber dieser Freiburger Fall da, das war ja nicht bloß eine Vergewaltigung, das war ein Sexualmord!1!!
die Sexualmorde in Deutschland haben seit Mitte der 1980er Jahre von 50 auf fünf im Durchschnitt abgenommen.Hrm. Mist. OK aber die fiesen Moslems, das sind ja alles so Frauenhasser, so Machos, die auf Dominanz stehen!
Das Spannende ist, dass wir 2013 dieselbe Untersuchung wiederholt haben und einen steilen Rückgang auf zehn Prozent festgestellt haben. [Im Vergleich zu 1998]Da bleibt ja nur noch die Erklärung, dass die linksliberalen Asylantenversteher bei der Polizei systematisch Fälle von Kriminalität durch Ausländer unter den Teppich kehren!1!! Leider sind die Linken in der Polizei "sicherlich klar in der Minderheit" (zumindest in Österreich)
Update: Ein Einsender erläutert:
Auf einer Dienststelle ist ein Dieb ein Dieb - gleich welcher Herkunft; eine Körperverletzung eine ebensolche. Da spielte es lange Zeit gar keine Rolle, ob der/die TäterIn ausländischer Herkunft waren/sind oder ob sie einen Migrationshintergrund hatten/haben. Mittlerweile allerdings wird explizit derlei auf vielen PolDSt erfragt (durchgesetzt hat sich dieses Vorgehen allerdings noch nicht überall). Gleiches gilt anders herum allerdings auch; ist der/die Betroffene ausländischer Herkunft, oder ist ein Migrationshintergrund erkennbar, wird auch nach typischen Merkmalen aus der Rechten Szenerie erfragt/fahndet. Das war nicht immer so.
Da erst in den letzten 2-3 Jahren verstärkt zu expliziten Nachfragen in die eine oder andere Richtung nachgegangen wird, sollte man die Statistiken aus den Jahren davor besser mit Einschränkung betrachten. Sie lassen lediglich nur einen groben Blick zu.
Das wird wahrscheinlich der Grund sein, wieso oben nur Statistiken über die Gesamtmenge sind, nicht darüber, wie viele der Tatverdächtigen einen Migrationshintergrund hatten.
Ein paar andere Einsender sind unzufrieden, weil sie finden, ich hätte damit "aber die Kanacken sind häufiger Verbrecher als wir Arier" nicht widerlegt. Nein, habe ich nicht. Weil sich diese Frage nicht stellt, schon gar nicht bei einer so geringen und rückläufigen Anzahl an Delikten. Zum Vergleich: Wir hatten 2015 2,5 Millionen Verkehrsunfälle. Diese Zahl ist unsere Gesellschaft also offensichtlich zu dulden bereit, denn Kraftfahrzeuge sind noch nicht verboten worden. Beachtet bitte, dass von den oben genannten Delikten die große (GROSSE!) Mehrheit der Täter Deutsche sind. Die Frage, ob von den anderen jetzt 50 einen Migrationshintergrund hatten, wenn doch bei Gleichverteilung anteilig an der Bevölkerung es nur 35 hätten sein sollen, die stellt sich nur in kranken Nazihirnen.
Oh, übrigens. Wisst ihr, welche Bevölkerungsgruppe noch überproportional häufig an Gewaltverbrechen beteiligt ist? Nazis! Wenn es euch also um das Senken des Kriminalitätsniveaus in Deutschland geht, dann weist euch doch bitte einfach alle selber aus. Das Vaterland dankt! Und das wäre auch gut für die Reinheit unseres Genpools hier, wenn da mal die ganzen glatzköpfigen Schläger rausfielen.
Die Gewalttäter bei den Linken nehmt ihr am besten gleich mit. Und die von den Antideutschen.
(Man verzeihe mir die schlechte Laune, aber Kabel Deutschland verkackt gerade meine Internetversorgung. Das drückt aufs Gemüt)
Falls jemand hingeht und mal berichten will, was die da zu ihrer Verteidigung vorzubringen haben, bitte ich um einen Bericht.
Das Selbstbild, das sie da von sich pflegen, sieht jedenfalls stark nach "24" aus. Wir retten die Welt!1!!
Update: Einsender schreiben, dass Palantir auch beim Bundeswettbewerb Informatik letztes Jahr Recruiting gemacht hat, und bei der NIPS (Konferenz zum Machine Learning, wo die Recruiter auch aller möglicher anderer Firmen sich alle gegenseitig die Klinke in die Hand geben und ihnen die Geldscheine nur so aus den Hosentaschen quellen).
Die muss man ab und zu aus- und wieder anmachen.
The FAA is mandating that operators of Boeing’s 787 Dreamliner periodically reset the power on the airplane to avoid a glitch that could cause all three computer modules that manage the jet’s flight control surfaces to briefly stop working while in flight.Ja und das wäre ja schon irgendwie doof. Aber macht euch keine Sorgen, denn:A person with knowledge of airline practices, speaking on condition of anonymity, said it is “extremely rare” for any operator to leave the jet powered on for longer than a week.Seht ihr? Keine Gefahr für die Anwohner!1!!Übrigens, wenn ich mal vermuten sollte, wieso 22 Tage: 22 Tage mal 24 Stunden mal 3600 Sekunden mal 1000 Millisekunden sind 1900800000 oder 0x714be800. Von der Größenordnung her ist der Abstand zu 0x7fffffff nicht mehr sehr groß, und das ist der größte Wert, den man in einem vorzeichenbehafteten 32-bit-Integer ablegen kann.
Update: Siehe auch.
"Kein Land der Welt würde Millionen Barrels im Boden lassen, so lange es noch einen Markt dafür gibt", sagte er.So und jetzt achtet mal bitte darauf, wie die Tagesschau mit Trudeau umgeht. Ich hatte das ja in Alternativlos 37 kurz angesprochen, wenn ich mich Recht entsinne, dass Trudeau so eine Lichtfigur ist. Der sieht gut aus, hat sein Kabinett genau zur Hälfte mit Frauen bestückt, hat ein paar Mal Virtue Signalling gemacht und jetzt glaubt alle Welt, der sei halt einer der Guten. Und der macht jetzt sowas. Das erzeugt eine Kollision zwischen dem Weltbild ("Trudeau ist ein Guter") und der Realität ("Trudeau betreibt aktive Umweltvernichtung"). Ich finde es auffallend, wie sich der Tagesschau-Artikel bemüht, Trudeau nicht zu kritisieren. Achtet mal darauf, ob ihr das auch so empfindet. Da hat sich jemand noch nicht von seinem "der Trudeau ist aber ein Guter"-Weltbild lösen können, selbst als er den Gegenbeweis als Meldung auf dem Tisch hatte.
But a closer look reveals that some of the biggest fake news providers were run by experienced political operators well within the orbit of Donald Trump’s political advisers and consultants.
Schlimmer noch: In der Türkei wird das gerade für Burying verwendet, um von dem tatsächlichen Kindermissbrauchsskandal abzulenken, den die da eigentlich gerade verarbeiten müssten.
Überhaupt, Satanismusvorwürfe, ernsthaft? Dass die Evangelikalen Fundichristen-Spinner in den USA das für einen wirkungsvollen Vorwurf halten, ist ja eine Sache. Aber ihr hier in Europa? Srsly?!
Diese Geschichte stinkt so dermaßen, dass sie sogar den Stinkern in r/the_donald auf reddit zu viel wurden und sie sie zensiert haben, weil sie das "Ansehen" ihrer "Community" beschmutzt sahen (nein, wirklich!)
Satanismusvorwürfe sind im Amerikanischen Trollgruben-Geschäft ungefähr genau so populär und glaubwürdig wie "finanziert von George Soros"-Vorwürfe.
Von dort aus wollte ich jetzt eine E-Mail an jemanden bei live.com schicken. Die hat deren Mailserver direkt abgelehnt, weil anscheinend Hetzners IP-Range bei denen abgewiesen wird. Ich weiß mit Sicherheit (und wir haben diese IP schon über ein Jahr), dass von dort aus noch nie ein Spam oder Newsletter oder Kaltacquise oder irgendwas auch nur entfernt nach Spam Riechendes rausging. Und letztes Jahr ging Mail an live.com noch. Daher meine Schlussfolgerung, dass die Blockage ganze Subnetze bei Hetzner betrifft, wenn nicht gar den ganzen Laden.
Aber deshalb blogge ich das nicht. Ich blogge das, weil ich ein Ticket bei Hetzner aufgemacht habe. Und als Antwort kam, ich (!) solle mich doch bitte persönlich in einen Dialog mit Microsoft (!!) begeben, um für meine IP bei denen eine Ausnahmeregelung auszuhandeln.
Lange habe ich mich nicht mehr über etwas so aufgeregt. Die externalisieren schlicht die Aufräumkosten für ihre nicht existierende Spamverhinderung an ihre nicht spammenden Kunden. Was für eine Frechheit.
Hey, soll ich auch gleich noch den Fußboden auskehren und das Klopapier wechseln?
Boah da krieg ich echt Blutdruck bei sowas. Ich guck mich mal nach anderen Hostern um. Unglaublich.
Update: Ein Einsender meint, ihm sei das auch schon mal bei 1&1 passiert. Er und andere meinen, das sei wohl Microsofts Schuld dann, und wer da seine Mail hostet, der will halt nicht kontaktiert werden :)
Update: Ein anderer Einsender hatte das selbe Problem bei Strato, und noch jemand anderes bei netcup. Wir haben jetzt zwei Möglichkeiten. Die ISPs sind alle kacke, oder Microsoft dreht frei. Occam's Razor sieht nicht gut aus für Microsoft.
Update: Ein Einsender teilt folgende Geschichte mit uns:
bez. Mail an live kann ich nur raten Dich nicht aufzuregen. Wir sind eine Hochschule, sind im Landesnetzwerk von Baden-Württemberg, signieren alle Mails (soweit ich das sehe) mit einer ordentlichen DKIM-Signatur und hatten Probleme mit Live und mit allen Benutzern von Barracuda-Antispamdingern.
Barracuda war immerhin so nett nach 4 Tagen eine Antwort zu senden daß die Mail nicht zugestellt wird (einer der Barracudabenutzer war eine Bank ... 4 Tage später habe ich erfahren, daß die Mail nicht ankam .. *grrr*)Bei Live wurde die Mail einfach weggefiltert. Kein Hinweis an den Empfänger, kein Hinweis an den Absender. Hat richtig gekracht da deshalb viele Studienbewerber aus dem Ausland Ihre Immatrikulationsunterlagen nicht rechtzeitig bzw. gar nicht bekommen haben ...
Reagiert hat Microsoft Null. Weder auf Mail, noch Webformkontakt noch Fax noch Brief. Erst als ich ALLE mails von Live pauschal abgelehnt habe und im Errorcode einen Link auf unsere Homepage eingebaut habe auf eine Seite mit Microsoft Kontaktdaten und der Bitte der Livekunde möge sich beschweren kam Bewegung in die Sache .....
Au weia.
New hotness: Kuhstall 4.0!
Früher rief man "Bingo!". Heute ruft man "Bullshit!"
Update: Küche 4.0!
Die Universität München verweigert dem bekennenden Kommunisten und Erdogan-Gegner Kerem Schamberger seit Wochen eine Anstellung, weil der bayerische Verfassungsschutz Organisationen, in denen er Mitglied ist, als linksextremistisch einstuft.Dann kam hier noch die Frage rein, ob ich umgekehrt auch eine Braune Hilfe e.V. OK fände, die rechten Schlägern einen Anwalt bezahlt. Und die Antwort ist: Ja. Ein Anwalt steht jedem zu. Punkt. Wenn die Rote/Braune Hilfe keinen zahlt, zahlt der Staat einen Pflichtverteidiger. Ich sehe da Null Diskussionsbedarf.
Der Grund, wieso es keine Braune Hilfe gibt, ist weil a) rechte Straftaten generell viel seltener verfolgt werden, und b) das staatliche Repressionsarsenal aus "schwerer Landfriedensbruch" und "Widerstand gegen Vollzugsbeamte" kenne ich überhaupt nur aus Schilderungen von Linken und unschuldigen Passanten.
Ein weiterer Kritikpunkt gegen die Rote Hilfe ist, dass sie nicht hilft, wenn der Angeklagte nicht knallhart auf seiner Unschuld beharrt (wer sich beispielsweise entschuldigt oder einen Deal mit dem Gericht macht, um jemand anderen zu belasten, dem helfen sie nicht). Bei CDU-Wählern hat sich daraus ein Narrativ entwickelt, dass die Rote Hilfe nur uneinsichtigen Serien-Straftätern aus dem linken Spektrum hilft, d.h. sozusagen "Finanzier des linken Terrors" ist. Für diese Anschuldigung gibt es m.W. keinerlei Basis in der Realität. Wenn jemand das Gegenteil beweisen kann, schreibt mir bitte eine E-Mail.
Und zu guter Letzt kam noch der Hinweis rein, dass die Drohsel eine Antideutsche Fundamentalistin sei, die an einer Stelle gesagt hat, eine "Deutsche Nation" sei ihr als Konzept fremd und sie würde sie eher bekämpfen. Das mag sein, und ergäbe aus meiner Sicht auch viel mehr Sinn als dieser Rote-Hilfe-Vorwurf aus Sicht der CDU, aber das war an dieser Stelle nicht der vorgebrachte Kritikpunkt. Wahrscheinlich sind die bei der CDU einfach zu feige für den Vorwurf, weil sie dann aus der Ferne wie die Nazis aussehen, deren Existenz in ihren Reihen sie immer geleugnet haben, wenn sie da groß schwadronierend die "Deutsche Nation" verteidigen.
Hat sich eigentlich mal jemand überlegt, was passiert, wenn der Trump jetzt voll auf den Hatespeech-Zug aufspringt? Und die alle der Reihe nach in den Knast tut, die ihn kritisiert haben?
Ich meine das jetzt im Erdogan-Sinne, nicht im Stalin-Sinne. Erdogan hat ja auch ein bemerkenswertes Fingerspitzengefühl dafür gezeigt, nur die Leute wegzukloppen, bei denen sich das formaljuristisch irgendwie begründen oder herleiten lässt. In der Türkei werden ja keine Passanten auf der Straße erschossen.
Was wenn der Trump das jetzt auch macht. Der nimmt sich irgendeine der debilen Hatespeech-Definitionen, wo es das Tatmerkmal die Traumatisierung des Opfers ist, und wendet das auf sich an.
MANN ist dem übel mitgespielt worden in dem Wahlkampf. Das Mem mit den kleinen Händen, die Statue mit dem fetten nackten Trump mit Schrumpfpenis in New York, all der Hass, den die Linke über ihm ausgebreitet hat. Wenn das mal so richtig verfolgt würde, und zwar rechtstaatlich verfolgt, nicht arbiträre Tribunale, so richtig mit ordentlichem Hatespeech-Gesetz und dann der Reihe nach wegknasten, die Clinton-Anhänger. Es ist ja kein Zufall, das zu Trumps Wahlsieg sofort der Aktienkurs der Privat-Gefängnis-Firmen hochschnellte.
Ich habe vor dem Szenario die ganze Zeit gewarnt, dass jemand eure Hatespeech-Gesetzesvorschläge gegen euch anwenden wird. Und jetzt, muss ich sagen, würde ich das wirklich gerne mal als Gedankenexperiment für einen TV-Film oder so sehen. Ich glaube, dass die meisten Hatespeech-Verfolgungs-Verfechter immer noch nicht verstanden haben, was für ein Fass ohne Boden sie da aufgemacht haben.
Erstens: Polizei und Geheimdienste fahren jetzt schon alle Befugnisse so hart am Rande der Legalität, dass sie alle Nase lang ertappt werden und zurückrudern müssen. Auch unter Rechtspopulisten ist da kein großer Ermessensspielraum mehr, um noch knapper an der Illegalität Platz zu nehmen.
Zweitens: Das Justizsystem hat sich an die Gesetze zu halten. Die kann Trump nicht ändern. Das selbe gilt für die AfD oder Le Pen oder Wilders. Das müsste durchs Parlament, da könnte man mit Massenprotesten also was reißen (siehe Polen und das Abtreibungsverbot da neulich). Und wenn das nicht klappt, hat man immer noch das Verfassungsgericht oder vergleichbare Institutionen in anderen Ländern.
Was will ich damit sagen?
Ich will damit sagen: Wenn ich jetzt laut rumheule und mich als Opfer geriere, dann nicht weil ich Angst vor den tatsächlich illegalen und klar verwerflichen Dingen habe, die der Staat jetzt unter Trump/AfD/whatever tun könnte. Sondern aus Angst vor den nicht klar illegalen und verwerflichen Dingen. Die Dinge, die ich Scheiße finde, aber die die Mehrheit eben nicht Scheiße genug findet, um sie im Zweifelsfall zu verhindern.
Die Leute, die das tun, können mir mal gepflegt den Buckel runterrutschen.
Das Opfergetue im Moment ist aus meiner Sicht völlig illegitim. Insbesondere in den USA. Es gab eine Wahl, die Wahlbeteiligung war 50%. Ja, die GOP haben Wahlbetrug gemacht, das lasse ich gelten, das kann möglicherweise so um die 5% der Stimmen betroffen haben. 5% reicht, um den Trump-Sieg zu erklären — aber nur, weil die Hälfte nicht wählen gegangen ist!
Die Tage scrollte eine Grafik an mir vorbei, welche Bevölkerungsschichten Trump gewählt haben. Die Weißen. Nur die Weißen. Alle anderen haben mehrheitlich gegen Trump gestimmt. Und selbst die Weißen haben nur so mit 60 zu 40% für Trump gestimmt. Wie konnte der also trotzdem gewinnen? Weil die anderen alle nicht wählen gegangen sind.
Sorry, ich habe null Mitleid mit Leuten, die nicht wählen gehen, und dann entsetzt sind. Oh und übrigens haben zwar die Mehrheiten der Nicht-Weißen für Hillary gestimmt, aber bei weitem nicht alle. Hier hat keine Übernahme des wütenden weißen Mannes stattgefunden. Die anderen haben auch millionenfach für Trump gestimmt. Insbesondere übrigens die weißen Frauen. Ich kann da ein Muster erkennen. Untersuchungen haben gezeigt, dass am Arbeitsplatz Frauen weniger von den Männern als vielmehr von anderen Frauen zurückgehalten und am härtesten kritisiert werden. Ich glaube, dass das auch mit Hillary passiert ist. "Ja klar will ich ne Frau als Präsident, aber doch nicht DIE!1!! Das könnte ICH ja besser!!1!" Männer sind da kompromissfähiger mit ihren Konkurrenten und weniger nachtragend bei ihren Widersachern.
So jedenfalls hab ich das jetzt ein paar Mal in Studien gesehen. Kann auch sein, dass sich die alle irren und es eine andere Erklärung gibt. Was weiß ich schon. An den Fakten, dass die weißen Frauen Trump gewählt haben, geht aber kein Weg vorbei.
So und jetzt hört bitte endlich mit dem Gewinsel auf. Eure Safe Spaces, eure genderneutralen Toiletten, eure Gender-Sprachumstellung, … das war alles nicht mehrheitsfähig. Das liegt nicht daran, dass die Mehrheit nicht progressiv ist. Die Mehrheit war für Homoehe und Marijuana-Legalisierung und hat einen Schwarzen zum Präsidenten gewählt — zweimal!
Das liegt daran, dass diese Vorschläge nicht mehrheitsfähig sind, im Moment jedenfalls. Ich weiß nicht, ob ihr das merkt, aber je mehr ihr jetzt rumheult wie trotzige Kleinkinder, desto weniger mehrheitsfähig werden eure Vorschläge. Vielleicht wenn ihr es mal mit inhaltlichen Argumenten statt mit Guilt Tripping und Snowflaking versucht?
Update: Aber Fefe, was wenn Polizei und Justiz korrupt sind? Dann sind sie das nicht erst seit der Wahl von Trump / der AfD, und das hätten wir schon viel länger nicht dulden dürfen. Im Übrigen: Sheriff Joe Arpaio booted from office by Arizona voters.
Trump ist vielleicht Schuld daran, dass wir das jetzt so deutlich sehen können. Aber das war die ganze Zeit in den Leuten drin und warf da Blasen des Hasses. Das finde ich persönlich viel beängstigender als dass das jetzt rauskommt.
Ich habe hier ja schon häufiger die Warnung ausgesprochen, dass Filterblasen und Blocken und Wegzensieren von Nazis und "besorgten Bürgern" das Problem eher noch schlimmer macht, weil wir dann auch gar nicht mehr sehen können, wie groß das Problem eigentlich inzwischen geworden ist. Und weil solche Leute sich dann in Parallelgesellschaften organisieren, und man gar nicht mehr an die rankommt, und alle moderierenden Einflüsse weg sind.
Wenn die Trump-Wahl etwas gezeigt hat, dann wie erschütternd berechtigt diese Warnung war. Während sich die Generation "problemfreie Ultraprivilegierte" mit gendergerechter Sprache beschäftigt haben, ist da ein Abgrund voll Hass und Verachtung entstanden. Als das hie und da mal durchschien, waren alle kurz entsetzt und haben ein bisschen Raumspray angewendet und sich dann der Frage zugewendet, wie viele Geschlechter man in der Geburtsurkunde zulassen sollte.
Und was hat niemand getan? Mit denen mal das Gespräch gesucht!
Und das war das eine, was man hätte tun können, um dieses Pulverfass zu entschärfen.
Ich denke mir (wie wahrscheinlich viele von euch) jetzt still und heimlich gerade, hey, das ist Amerika, bei uns ist das hoffentlich nicht so schlimm. Aber wisst ihr was? Vielleicht ist das bei uns noch viel schlimmer! Und wir wissen es nicht, weil wir diese Leute alle in irgendwelche Rattenlöcher am Rande der Gesellschaft gedrängt haben!
Das ist eine massive Katastrophe, da sind wir uns ja wohl hoffentlich alle einig. Was wir im Moment in der Angelegenheit tun, das erinnert mich an unsere Reaktion auf den Klimawandel. Hey, *raumspray*, das läuft uns nicht weg, da machen wir nächste Woche was!1!!
Ich teile also die Kritik der Nachdenkseiten bezüglich der Putin-Schuldfrage, aber das heißt nicht, dass Campact jetzt automatisch vergiftet ist. Dann macht man halt bei der Kampagne nicht mit. Oder noch besser: Man schreibt denen einen freundlichen Brief, in dem man ihnen erklärt, wieso man an diesem Punkt ihre Auffassung nicht teilt, und dass man deshalb die Kampagne nicht unterstützen und nicht im Freundeskreis weiterverbreiten will. Campact lebt davon, dass ihre Kampagnen möglichst weit verbreitet werden.
Mir persönlich wäre es bei Spendensammeln für Soforthilfe für Flüchtlinge ehrlich gesagt weitgehend egal, ob der Spenden-Aufrufer an Ufos oder Putins Schuld glaubt, solange das Geld am Ende den Flüchtlingen zugute kommt. Und das kann man in Campacts Transparenzbericht nachvollziehen.
Zu der George-Soros-Sache weiß ich ehrlich gesagt nicht, was da das Problem sein soll. Gegen Soros gibt es viele Vorwürfe, er soll irgendwelche nicht gewalttätigen Revolutionen finanziert haben. Ohne da im Einzelnen die Fakten zu haben, ist meine Position: Ja und? Soll man deshalb dessen Geld nicht nehmen? Ich sehe das pragmatisch an der Stelle. Für jeden Euro, den Campact von Soros kriegt, steht ein gespendeter Euro mehr für Sachzwecke zur Verfügung. Wo ist der Nachteil? Soros hat am Ende weniger Geld und mehr Flüchtlingen wird geholfen. Ich verstehe die Argumentation schlicht nicht, daraus Campact einen Strick drehen zu wollen. Wenn Campact jetzt fett Soros-Propaganda fahren würde (und hey, wer weiß, vielleicht geht ja die Putin-Schuld in der Syrienkrise auf Soros zurück), dann ist das immer noch was, das man an der Stelle ignorieren kann. Man kann ja an Spenden auch eine Zweckbindung dranschreiben, wenn man da Vorbehalte hat und vorbeugen will.
Ich will jetzt hier auch niemandem Campact aufschwatzen oder zu irgendwas aufrufen. Ich selbst bin auch kein Campact-Fördermitglied oder wie die das nennen. Wer Vorbehalte gegen Campact hat, der spendet halt woanders. Aber dann habt bitte auch richtige Argumente dafür. Es gibt genügend viele Organisationen, die Spenden sammeln, und wenn man lange genug guckt, wird man bei jeder irgendwelche vermeintlichen oder echten Gegenargumente finden können. Sucht euch daher selber was raus, womit ihr gut leben könnt.
Ich für meinen Teil habe bisher noch nicht mal überhaupt irgendwelche glaubwürdigen Belege gesehen, dass Campact irgendwas mit Soros zu tun hat. Nur so Internet-Rumgeraune. Der Anwalt von dem Bekannten des Gründers von einem Verein, der mal neben Campact auf einer TTIP-Demo gesehen hat, ... Sorry, sowas kann ich nicht ernst nehmen.
Soviel dazu. Hey, ist ja nur unser fucking Habitat, das da auf dem Spiel steht. Wieso sollte da irgendjemand aus der Kohle aussteigen!1!!
„Trumps Karma ist negativ“, sagte der schamanische Großmeister Felix Mejia. „Wir haben ihn mit dem Salz und Sand des Meeres bestraft, er wird nicht Präsident werden“, zeigte er sich überzeugt. Mit seinen Glaubensbrüdern hatte Mejia zuvor ein Foto des Rechtspopulisten rituell beschmiert.Oh wie geil! Das mache ich ab jetzt auch! :-)
Ich finde auch lustig, wie die Globalisierung dafür gesorgt hat, dass südamerikanischen Schamanen von Karma reden.
Übrigens:
Ein Porträt der Demokratin Clinton zierten die Schamanen hingegen mit Kokablättern und bunten Blüten.Ich befürchte ja, dass die sich falsche Hoffnungen machen, wenn sie annehmen, dass unter Hillary Schluss wäre mit der Drogenprohibition.
Der Unterschied zwischen uns und anderen besteht vor allem darin, dass wir in unserer Community keine Kunden sehen, sondern Menschen, die auf der Suche nach Antworten sind, die ihnen helfen, die Ohnmacht, die sie gegenüber dem System erkennen, zu überwinden.Der Teil geht noch. Aber jetzt:
Das geht nur durch Bildung. Wer KenFM ansurft, will Wissen. Er will Zeit investieren, um sich schlau zu machen. Er will die andere Seite der Medaille sehen und hat längst begriffen, dass die Wahrheit komplex ist.Donald Trump, bist du das? Nun, von Selbstzweifeln zerfressen wirkt er jedenfalls nicht.
Mein inhaltliches Problem an dieser Stelle ist, dass ich KenFM eher gegenteilig wahrnehme. Da geht es häufig nicht darum, Argumente auszurollen und den Zuschauer entscheiden zu lassen, sondern Jebsen knüllt seine Weltsicht und seine Bewertungen geradezu beiläufig direkt vor die nächste Frage, damit der Gegenüber das nicht groß hinterfragen kann, weil er auf die Frage antworten muss. Das ist für mich aber kein Bildungs-Ansatz, sondern genau die "hier ist meine Meinung und sie ist richtig"-Masche, die er den Mainstream-Medien vorwirft.
Im Übrigen teile ich auch seine These nicht, dass die Mainstream-Medien Dinge verschweigen. Das ist meiner Erfahrung nach nicht so. Die Fakten sind so gut wie alle da. Was seltener kommt sind Deutungs- und Meinungsartikel, die von der Mainstream-Position abweichen. Aber wenn man sich seine Meinung selber bildet und dabei die Fakten nur von den Mainstreammedien bezieht, dann hat man vielleicht nicht 100% Abdeckung, aber 95% oder so werden es sein. Auch unbequeme Fakten werden berichtet, aber halt häufig mit einer Deutung, die das dann für unwichtig erklärt oder als Feindpropaganda zu brandmarken versucht. Ein echter Bildungsansatz muss daher meiner Meinung nach so orientiert sein, dass er die Menschen in die Lage verletzt, die Fakten von den Meinungen trennen zu können.
Und das tut Jebsen gerade nicht. Ich mache das schon an so trivialen Dingen fest wie dass er seine Behauptungen nicht als Hypothese kennzeichnet, sondern einfach raushaut, als sei das die Wahrheit.
Damit kann man umgehen, wenn man ordentlich geschult ist. Aber diese Schulung ist ja genau, was KenFM als Eigenleistung hochhält. Das kann ich so nicht erkennen.
Die Art, wie wir Inhalte präsentieren, ist deutlich frischer als bei ARD und ZDF oder FAZ und SPIEGEL. KenFM hat keine Kunden. Wir haben Fans, Menschen, die hinter uns stehen, wie man das von Bayern-München-Freunden kennt. Diese Haltung kommt nicht von ungefähr, sondern hat mit Fair-Play zu tun. Propaganda, wie sie andere betreiben, ist nicht Fair-Play, sondern ein klares journalistisches Foul.Was ist das denn bitte für ein PR-Bullshit-Bingo-Scheiß?! WTF? Sorry, ab hier ist es bei mir vorbei mit dem Wohlwollen. Wenn ich mit PR-Hohlphrasen bombardiert werden wollte, kann ich mir eine Dauerwerbesendung reinziehen. Dieser Absatz und die nächsten lesen sich, als seien sie von einer Werbeagentur zusammengekokst worden. Mich stößt das ab. Was hat sich Ken bloß dabei gedacht?! Und dann sowas hier:
Presse hat Besitzer und vertritt private Interessen. Kein Intendant kommt auf den Chefsessel, wenn er politisch nicht embedded ist."embedded" ist bei Ken Jebsen so eine Art Kampfbegriff. Wer ihn häufiger hört oder liest, der kennt das schon. Ein In-Joke, bei dem sein Stammpublikum gähnt und den neues Publikum nicht versteht. Was für ein Griff ins Klo. Aber geht noch weiter:
Wir bekommen daher einen extrem starken KundenWie jetzt, direkt davor schreibt er noch, dass er keine Kunden hat, nur Fans. Da sind wohl die Hohlphrasen leicht verrutscht beim ablesen?
und haben es mit einem Aufschaukelungsprozess zu tun, der nicht berechenbar ist. Warum nicht? Weil wir nicht mit einer linearen Entwicklung zu tun haben, sondern die exponentielle Kurve die Entwicklung eher beschreibt. Dieser Prozess ist unumkehrbar. KenFM ist Teil und Ausdruck eines digitalen Aufwachzimmers in einer global vernetzten Welt.Hier ist für mich das Bullshit-Maß voll. Mehr Bullshit bin ich nicht zu tolerieren bereit und breche die Lektüre ab.
Warum machen Leute sowas? Steigt ihm der Erfolg in seiner Echokammer zu Kopf?
Was mich besonders irritiert: Normalerweise kann man sowas ja abtun mit "naja, die werden ihm halt das Wort im Mund umgedreht haben, ihn vielleicht fehlzitiert haben, wichtige Dinge ausgelassen oder so", aber ich habe ja neulich dem selben Interviewer bei den Nachdenkseiten auch ein Interview gegeben und glaube das daher ausschließen zu können.
Eine Sache möchte ich trotzdem hier ganz explizit ansagen: Selbst wenn man Ken Jebsen für einen Schaumschläger oder einen Idioten hält, ist das trotzdem kein Grund, nicht seine Interviews mit anderen Leuten zu rezipieren und auf sie zu linken. Ich werde weiterhin auf ihn linken, und das heißt nicht, dass ich mir das zueigen mache. KenFM ist genau so eine Quelle wie andere Quellen. Man muss sich die Fakten selber rauspopeln, man darf die Bewertung der Dinge nicht anderen überlassen, und man prüft wilde Behauptungen nach. Dann ist KenFM nicht schlechter als andere Quellen, eher besser (weil eben auch Leuten eine Stimme gegeben wird, die in der ARD nicht zu Wort kommen würden).
Update: Einen noch. Was mich bei dieser Sache echt kaputt macht, ist dass ich bei Ken genau so wie bei ARD-Journalisten nicht glaube, dass die irgendwas davon böse meinen. In deren Weltsicht sind die alle die Guten. Die ARD-Journalisten in der Atlantikbrücke genau wie Ken Jebsen. Alle glauben von sich selbst, dass sie die letzten wahren Verfechter der güldenen Ideale sind, dass sie die letzten sind, die sich noch wirklich um die Menschen da draußen kümmern, und ohne mich wäre ja alles total verloren! Und dann verprellen sie ihre Zuschauer, Hörer und Zuschauer mit solchen öffentlichen Zuschaustellungen ihrer Arroganz. Das ist in jeder Hinsicht tragisch. Wie so eine griechische Tragödie, wo du von Anfang an sehen kannst, dass das alles nicht gut enden wird, aber du bist machtlos, was am Ausgang zu ändern. Sehr traurig.
Aber es gibt ja immer Hoffnung. Nie die Hoffnung verlieren.
Update: Weil das bei ein paar Leuten so ankam: Nein, ich bin jetzt nicht „verfeindet“ mit Ken, ich halte ihn auch nicht für doof oder gar bösartig. Aber dieses Interview hat er verkackt, sorry. Was seid ihr denn für „Freunde“ von ihm, wenn ihr Feedback von ihm fernhalten wollt? Wie soll der denn besser werden, wenn ihm das niemand sagt?! Ich erwarte von meinen Freunden ganz sicher, dass sie mir sagen, wenn ich mich gerade verrenne oder einen Fehler gemacht habe. Ich bin mir sicher, Ken sieht das auch so.
Erinnert sich eigentlich noch jemand, was das Argument dafür war, wieso wir seit Jahrzehnten diesen ganzen Aufwand treiben, um mehr Frauen in die STEM-Felder zu kriegen? Ich erinnere mich da nämlich nicht dran. Ich sehe immer nur "Wenn wir mehr Frauen in die STEM-Felder kriegen wollen, müssen wir auch noch $foo und $bar machen". Seit ich denken kann, in der Schule, zu Uni-Zeiten, immer. Was ist dafür eigentlich das Argument? Da haben inzwischen Menschen eine Karriere draus gemacht, irgendwelche mehr oder weniger fundierten Aussagen zu treffen, was man alles tun müsste, um mehr Frauen in die STEM-Felder zu kriegen. Und wir haben auch immer mehr Frauen in den STEM-Feldern. Ist dadurch jetzt irgendwas besser geworden? Schöner? Gerechter? Sind jetzt mehr Menschen glücklich? Das ist keine rhetorische Frage. Ich kenne "wir müssen mehr Frauen in die STEM-Felder kriegen" immer nur als unhinterfragte Prämisse. Die Herleitung fehlt mir.
Ich finde das völlig in Ordnung, wenn verschiedene Leute verschiedene Dinge gerne machen. Ich für meinen Teil bin echt zufrieden, dass ich keinen Pflegeberuf machen muss. Andere lieben das. Wieso muss man jetzt den Anteil der Leute, die das nicht mögen, erhöhen? Was ist daran gerechter, wenn am Ende Leute, die das gerne machen, es nicht machen können, weil man künstlich den Anteil der anderen erhöhen wollte?
Gibt es in der Biologie Leute, die den Professorinnen untersagen wollen, über Gefühle zu reden, weil das angeblich Männer abstößt, und die sich dann nicht inkludiert fühlen?
Überhaupt, dieses "ich fühle mich hier nicht inkludiert". Ich kann es nicht mehr hören. Was ihr gerade erlebt, nennt man Leben. Niemand ist grundsätzlich überall willkommen. Damit umzugehen zu lernen ist Teil des Erwachsenwerdens. Wenn ihr DAS schon Scheiße findet, dann wartet mal, bis ihr mit dem Finanzamt interagieren müsst!
Ich kann dieses Winseln echt nicht mehr hören. Als ob das Leben irgendjemandem was schuldet an der Stelle!
Niemand hält Frauen vom STEM-Studieren ab, im Gegenteil. Und ich kann euch aus meiner Erfahrung sagen, dass ich mich auch nicht willkommen fühlte in einigen der Pflichtvorlesungen, die wir damals belegen mussten. Am Semesterende hatte sich das Publikum bei vielen Grundstudiums-Vorlesungen gegenüber dem Semesterbeginn mehr als halbiert. Das Phänomen gibt es auch heute noch. Studenten werden rausgesiebt. Es gibt da keine Inklusion, und mit dem Geschlecht hat das nichts zu tun.
Ein Studium ist kein Jodeldiplom. Da geht man nicht hin und kriegt ein Bullshit-Zertifikat für die regelmäßige körperliche Anwesenheit. Jeder kann mitmachen, aber für einen Abschluss muss man nachweisen, dass einem das Gebiet wichtig genug ist, dass man ein paar Jahre Gegenwind aushalten kann. Und das ist auch gut so. Sonst würde ein akademischer Abschluss noch weniger aussagen.
Ich erinnere mich an Vorlesungen zu meinen Studienzeiten, wo am Ende noch alle Frauen übrig waren, aber von den Männern nur die Hälfte. Hört mir also auf mit "die armen schwachen Frauen". Die Frauen, die das wirklich machen wollen, die sind zäher und fitter als die Männer, die nur mal vorbeischnuppern wollten und dann beim ersten Gegenwind das Studium abbrechen. Die ganzen "ach so schwer wird das schon nicht sein, ich habe schließlich Playstation-Erfahrung"-Männer fliegen genau so aus wie die ganzen "ach die werden mich schon durchlassen, wenn ich nett lächele und immer pünktlich komme"-Frauen.
Zurück zu diesem Artikel. Hier ist, was sie konkret vorschlagen:
The department added art and nature posters throughout their building to make it more inviting. Women were appointed as teaching assistants in many courses. Professors sent personalized emails recognizing women who received high grades in introductory courses. These emails defined success as getting good grades, rather than whether one plays video games or knows science fiction references.Also erstens: Auch bei uns im Institut hing Kunst an den Wänden, gab es weibliche Professoren und Tutoren, sogar ein Tutorium reserviert nur für Frauen. Also alles, was die da vorschlagen, bis auf die motivierenden E-Mails und Blümchenwiese-Poster.Aber: Hat mal jemand untersucht, ob die höhere Frauenquote vielleicht an daran liegt, dass Männer kein Bock auf so ein Blümchenwiese-Umfeld haben und geflüchtet sind?
Was ist eigentlich der nächste Schritt, wenn wir dann den Frauen über so Tricks und Lügen ("Ihr Anruf ist uns sehr wichtig, bitte bleiben Sie dran!" und "Liebe Charlotte, Ihre Leistungen in dieser Klausur waren gaaaanz toll!" wirken auf mich ähnlich abstoßend. Was ist das hier, Kindergarten?! Krieg ich jetzt auch noch ein goldenes Sternchen in meine Hausaufgabe geklebt?) zu einem Abschluss verhelfen. Was wenn die dann über Frauenquote einen Job irgendwo kriegen. Was wenn da keine Naturposter an den Wänden hängen, und niemand dafür abgestellt wird, motivierende E-Mails an die Mitarbeiter zu verschicken? In der Uni kriegen wir vielleicht noch so eine Gummizellen-Umgebung hin, aber dann sind die halt alle an ihren Arbeitsplätzen unglücklich? Und dann ist es zu spät, noch schnell was anderes zu studieren?
Bitte erkläre mir mal jemand, wo mein Denkfehler ist.
Einen noch. Schon jetzt hört man aus der Wirtschaft seit vielen Jahren, dass die Uni-Absolventen zum Gutteil völlig unbrauchbar sind, weil die Unis mehr darauf geachtet haben, dass sich Studenten inkludiert fühlen, als dass sie was lernen. Was ist denn hier die Zielvorstellung? Auf was genau arbeiten wir hin? Was ist das, was uns wichtig ist? Ist es das wertlose Zertifikat? Dann sparen wir uns doch einfach das Studium und verteilen die Zertifikate einfach mit dem Abi gleich mit. Dann fühlen sich alle inkludiert, die ein Abi geschafft haben. Und im nächsten Schritt können wir das auch in der Fußgängerzone verteilen. Inkludierender geht es kaum!
PS: Ich war in Chemie immer eine Lusche. Ab dem Moment, als sie diese Summenformel erklärten, und dann, dass die eigentlich Scheiße ist, weil Stoffe mit verschiedenen chemischen Eigenschaften die gleiche Summenformel haben können. Da habe ich abgeschaltet. Hätte man mich jetzt mit Inklusionstricks an Chemie binden können? Klar! Wäre ich da glücklich geworden? Nein.
Update: Damit das hier nicht nur schlechte Laune verbreitet: Star Trek hatte nicht nur Einfluss auf Technik, sondern auch auf Mode!
"Wie viel christliche Weihnachtslieder kennen wir denn noch und wie viel bringen wir denn unseren Kindern und Enkeln noch bei?", fragte Merkel. "Dann muss man eben mal ein paar Liederzettel kopieren und einen, der noch Blockflöte spielen kann (…) mal bitten", empfahl die Kanzlerin.Neben der Abmahnung durch die Contentmafia kann man sich dann auch auf eine Kostennote der GEMA freuen. Oh du frö-hö-li-che! (Danke, Pierre)
Ich vermute sowas wie einen RSS-Client, der gegen eine gammelige, antike SSL-Library gelinkt ist oder so. Oder vielleicht ein System mit gammeliger SSL-Library aus dem letzten Jahrtausend?
Prüft doch mal bitte, ob ihr das seid, und schaltet das ab, wenn dem so sein sollte. No hard feelings.
Update: Danke, hat aufgehört!
Nein, wirklich. Tut es. Ist wichtig.
Der neue Adam Curtis-Film hat eine schöne Szene über Filterblasen. Er beschreibt anfangs, wie die Leute die Komplexität der Welt seit dem Kalten Krieg managen, indem sie sich in Scheinrealitäten zurückziehen, mit einfacherem Weltbild, die leider mit der Realität nichts zu tun haben. Und solange ihre politischen Aktionen in der Scheinrealität spielen, bewirken sie in der Realität nichts. Das ist sozusagen eine der Prämissen des Films. An einer Stelle beschreibt er dann, wie Trump irgendwas sagt, und die Liberalen sind "furious" und schimpfen laut, aber die Algorithmen haben dafür gesorgt, dass jeder nur noch Dinge aus seiner Scheinwelt sieht, und so sehen nur noch die das Geschimpfe, die eh schon überzeugt sind.
Ich glaube, da kommt noch ein Aspekt oben drauf, der bisher noch nicht so angesprochen wurde. Es gibt ja Momente, wo die Leute dem Gezeter aus den anderen Scheinrealitäten ausgesetzt sind. Und das wirkt dann so fake und außerirdisch, dass niemand sich ernsthaft mit den anderen Realitäten auseinandersetzen will. Der Grund ist, dass auf dem Weg dahin ein wochenlanges gegenseitiges Aufwiegeln stattfand, aber ohne Feindkontakt. Innerhalb der jeweiligen Gruppe. Zu dem Zeitpunkt, wo der Zorn dann rüberschwappt, ist es auf dem Weg nie mit anderen Realitäten konfrontiert worden, und die Argumente gehen dann a) von Annahmen aus, die die andere Seite nicht nur nicht teilt, sondern möglicherweise sogar noch nie gehört hat, oder b) zielt mangels Kenntnis nicht auf die für die Gegenseite schwachen, angreifbaren Punkte sondern auf fiktive Bruchstellen, die möglicherweise gar nicht da sind. Dadurch verpufft bei Kontakt von zwei Realitäten der Protest völlig. Und der, der den Protest geäußert hat, erklärt sich das mangels anderer Ideen so, dass der Feind halt fies und gemein und irrational ist. Nach wochenlanger Zustimmung aus den eigenen Reihen hält man das eigene Argument für völlig schlagkräftig und unhinterfragbar.
Meine Hoffnung mit den obigen beiden Links ist, dass ihr dieses Muster erkennt. Versucht mal, eine Liste der Prämissen und Annahmen zu machen, die den jeweiligen Artikel zugrundeliegen auf den beiden Sites.
Denn meine Hauptaussage ist: Filterblasen sind nicht etwas, das die anderen da draußen haben, die Kaputten auf Twitter. Filterblasen haben wir inzwischen alle. Unser gesamtes System besteht nur noch aus Feedbackschleifen. Der Onlinehandel, die sozialen Medien, die Nachrichten, alle zeigen uns nur noch, was wir sehen wollen. Mehr oder weniger erfolgreich, klar. Die Twitteria sitzt in einer Filterblase. Ich sitze in einer Filterblase. DU SITZT IN EINER FILTERBLASE. Schritt 1 ist, das anzuerkennen. Schritt 2 ist, gezielt durchzupieksen.
Bei der Gelegenheit lasst mich kurz betonen, dass der Grund für das Verkacken der aktuellen Iteration ja keine handwerklichen Mängel sind, die versehentlich durchgerutscht sind, sondern dass die Verräterpartei mal wieder uns alle verraten hat und in Richtung Lobbyisten umgekippt ist. Die hätten schon die letzten Versionen gut machen können. Wollten sie aber nicht, weil sie nicht auf unserer Seite kämpfen.
Was für eine Frechheit, jetzt so zu tun, als seien sie doch auf unserer Seite und wollten etwas "nachbessern".
Nein, SPD. Euch glaubt niemand mehr. Das könnt ihr euch auch sparen. Ich bitte sogar darum, dass ihr euch das spart. Denn wie ich den Laden kenne, wird die "nachgebesserte" Version sogar noch übler als was wir jetzt haben.
Früher hätte man da auf ausländische Geheimdienste als Gefahr verwiesen. Heute weiß man, dass GCHQ die größere Bedrohung ist. :-) (Danke, Magnus)
Der Sohn von dem Betreiber dieser Webseite ist schon in frühester Kindheit in den Sog dieser White Nationalists und KKK-Leute geraten und hat sogar eine "Stormfront für Kids"-Webseite gemacht und war bei Nickelodeon zu Gast und so. Eine Ikone der Bewegung, und ihre Hoffnung als nächster Führer, denn er hatte neue Ideen wie die des "White Genocide", dass die Zuwanderung die Weißen so ausdünnen würde, dass man das als Völkermord bezeichnen könne. Dieses Mem ist seit er es erfunden hat relativ stark geworden und ist heute sozusamen Mainstream unter den Rechtsaußen-White-Power-Spinnern.
In dem Artikel geht es jetzt darum, dass er nicht aus Angst zu der Ideologie kam, sondern in ihr aufwuchs, und dadurch auf der einen Seite weniger hinterfragte, aber auch mehr hinterfragen konnte. Als er älter wurde, ging er an ein "liberal arts college", eine geisteswissenschaftliche Uni, um dort Mittelalter-Geschichte zu lernen. Das Ziel war, seine rassistischen Prinzipien durch Faktenwissen zu untermauern. Doch dann kam es alles ein bischen anders.
Ich empfehle diese Geschichte deswegen, weil ich hier schon mehrfach meine Hoffnung geäußert habe, dass man auch stramme Ideologen nicht ausgrenzen sollte, sondern mit ihnen reden sollte, weil man sie möglicherweise umstimmen kann. Wie hoch die Wahrscheinlichkeit dafür ist, darüber kann man streiten. Aber wenn man sie ausgrenzt, ist die Wahrscheinlichkeit Null.
In dieser Geschichte geht es dann so weiter, dass die an dem College herausfinden, wer er ist, und dann gibt es natürlich eine Hassmob-Debatte, wie man mit so jemandem umgehen soll. Seine Freunde an dem College, denen er nie etwas gesagt hat von seinen Ansichten, fühlen sich verraten, unter ihnen ein Einwanderer aus Peru und ein orthodoxer Jude. Aber die springen über ihren Schatten und der Jude lädt ihn zu einem Schabbat-Kreis ein. Erst bleiben die meisten anderen Gäste fern, aber das legt sich wieder, und so wird dieser Mann der Reihe nach mit Gegenargumenten gefüttert, die seine radikalen Positionen widerlegen und unterminieren.
Oh, der höhere IQ ist gar nicht auf die weiße Hautfarbe zurückzuführen? Na sowas! Ganz primitives Zeug, aber hey, man muss halt irgendwo anfangen.
Diese Geschichte ist auf eine Art ein modernes Märchen zu meiner These, dass man Menschen umstimmen kann, wenn man mit ihnen redet. Money Quote:
Matthew decided his best chance to affect Derek’s thinking was not to ignore him or confront him, but simply to include him. “Maybe he’d never spent time with a Jewish person before,” Matthew remembered thinking.Und was soll ich euch sagen, genau das war der Fall.He was taking classes in Jewish scripture and German multiculturalism during his last year at New College, but most of his research was focused on medieval Europe. He learned that Western Europe had begun not as a great society of genetically superior people but as a technologically backward place that lagged behind Islamic culture. He studied the 8th century to the 12th century, trying to trace back the modern concepts of race and whiteness, but he couldn’t find them anywhere. “We basically just invented it,” he concluded.
Ich war gestern Abend mit einem der Europaabgeordneten, die den Widerstand in der Wallonie koordinieren, zusammen. Ist aus der Fraktion der Konservativen im EP. Er hat mir erzählt, dass hinter den Kulissen massiv Druck auf die Politiker aus dieser strukturschwachen Region ausgeübt wurde. Man drohte Fördermittel zu streichen etc. Das hat sie aber in ihrem Widerstand nur bestärkt.Hintergrund ist diese Meldung hier. Tsja, bei französischen Dickschädeln vom Lande kommt man mit Druck nicht weiter :-)
Update: Ein Klugscheißer weist darauf hin, dass die Wallonie in Belgien ist, und das daher französischsprachige Dickschädel sind, nicht französische. Ich wollte mit diesem Witzchen über die berühmten Protestformen der französischen Bauern keinesfalls Belgiern oder Franzosen zu nahe treten und bitte vielmals um Entschuldigung, wenn sich da jemand beleidgt fühlen sollte.
Hier ist ihr Kommentar:
Ich verstehe auch nicht, wieso Deutschland da einen Sonderweg gehen muss. Selbst anerkannte Triebtäter-Geheimdienste, vielfach für Mord und Totschlag verantwortlich, für Folter und Putsche, SELBST DIE öffnen ihre Akten nach soundsoviel Jahren ganz selbstverständlich für die Öffentlichkeit. Und da stehen dann so Dinger drin wie dass sie an einem "Heart Attack Gun" gearbeitet haben. Die US Army hat ihre "Gay Bomb" deklassifiziert, ohne dass die Welt unterging. Wenn die USA bei sowas hier die Geheimhaltung aufheben können, und Deutschland das Bekanntwerden der Nazi-Vernichtungslager überlebt hat, was haben denn dann bitte der BND und Verfassungsschutz für Verbrechen gegen die Menschheit begangen, dass das angeblich so schlimm ist, dass man das nicht veröffentlichen kann, weil sonst der Ruf Deutschlands Schaden nehmen könnte?!
"Ja, klar, die haben ein paar Millionen Juden vernichtet, aber das ist ja noch GAR NICHTS! Schau mal hier, was der BND neulich offenlegen musste!!1!"
Ich kann mir das gar nicht ausmalen, was da eigentlich der Gedankengang dahinter sein könnte.
Haha, naja, ist ja bekannt. Kassen, die Dinge nicht zahlen wollen, Krankheiten wegdiskutieren, nur einen Teil zahlen wollen, das kennt man … oh, darum geht es gar nicht? Andersherum? Ja, andersherum!
Es ist ein Wettbewerb zwischen den Kassen darüber entstanden, wer es schafft, die Ärzte dazu zu bringen, für die Patienten möglichst viele Diagnosen zu dokumentieren. Dann gibt es mehr Geld aus dem Risikostrukturausgleich, der hohe und teure Gesundheitsrisiken unter den einzelnen Kassen ausgleichen soll. Aus einem leichten Bluthochdruck wird ein schwerer. Aus einer depressiven Stimmung eine echte Depression, das bringt 1000 Euro mehr im Jahr pro Fall.Wait, what!?!?
Die Kassen bezahlen zum Beispiel Prämien von zehn Euro je Fall für Ärzte, wenn sie den Patienten auf dem Papier kränker machen. Sie bitten dabei um „Optimierung“ der Codierung. Manche Kassen besuchen die Ärzte dazu persönlich, manche rufen an. Und es gibt Verträge mit Ärztevereinigungen, die mehr und schwerwiegendere Diagnosen zum Ziel haben. Zudem lassen sich die Kassen in diese Richtung beraten. Dafür fallen Honorare an. Für all das haben die Kassen seit 2014 eine Milliarde Euro ausgegeben. Die fehlt für die Behandlung der Patienten. Das ist der Skandal!o_O
Alter Schwede, ich bin ja nicht so leicht aus der Ruhe zu bringen normalerweise, aber … WHAT THE FUCK!?!?
Und ich dachte erst, der Höhepunkt des Interviews sei das hier (zur Frage, ob das gerechtfertigt sei, den Kassen aus dem Gesundheitsfonds 1,5 Milliarden Euro zu überweisen, wegen der höheren Ausgaben für die Flüchtlinge):
Nein. Die Flüchtlinge sind ein vorgeschobener Grund. Das ist unverantwortlich, weil es unnötig Ressentiments gegenüber den Migranten schürt. Wir Kassen haben noch fast keine Zusatzkosten, weil die meisten Flüchtlinge noch im Asylverfahren stecken. Dann tragen die Kommunen die Aufwendungen.Wie krass ist DAS denn alles?! Meine Fresse!
Update: Ein Einsender weist darauf hin, dass das später ernste Folgen für die Patienten haben kann, beispielsweise wenn bei der Berufsunfähigkeitsrente plötzlich Diskrepanzen zwischen tatsächlich und abgerechneter Krankheit auffallen. Oder bei Strafverfahren, wo es um den Gesundheitszustand von jemandem geht. (Danke, Andreas)
In diesem Sinne: Alle nach vorne beugen bitte!
Clinton’s email habits look positively transparent when compared with the subpoena-dodging, email-hiding, private-server-using George W. Bush administration. Between 2003 and 2009, the Bush White House “lost” 22 million emails. This correspondence included millions of emails written during the darkest period in America’s recent history, when the Bush administration was ginning up support for what turned out to be a disastrous war in Iraq with false claims that the country possessed weapons of mass destruction (WMD), and, later, when it was firing U.S. attorneys for political reasons.
Anbieter müssen eine genormte Schnittstelle anbieten, über die die Polizei oder mittels dieser dann die Dienste automatisiert Daten abgreifen können und zwar ohne dass der betroffene Diensteanbieter sehen kann, wer da gerade abgehört wird. Das will man auch so haben, denn sonst könnte ja ein Terrorist einfach selber eine kleine Telco aufmachen und wüsste dann immer, wenn er abgehört wird.Das stimmt so nicht. Bzw. stimmt es in anderen EU-Ländern doch, aber nicht in Deutschland. In Deutschland erlässt ein Richter einen Abhörbefehl, schickt den an den Provider, und der leitet dann die abzuhörenden Daten raus. Der Provider darf den abgehörten Kunden natürlich nicht sagen, dass er abgehört wird.
Alles gut? Nein, denn die ganzen großen Anbieter outsourcen den G10-Kram, der Platzhirsch in der Branche ist NSN (ehemals Nokia Siemens Networks). Da sieht dann der Provider auch nicht mehr, wer abgehört wird, weil die Anfragen an den Outsourcing-Dienstleister gehen und der dann aus der Ferne die Ausleitung konfiguriert. Der Provider könnte in die Datenbank gucken, aber ob das im Tagesgeschäft jemand macht, das könnt ihr euch ja überlegen, ob ihr das annehmen würdet.
So und jetzt gucken wir mal aus der Sicht des Einzelnen auf die Lage. Ändert sich da was? Ich finde nicht. Aber das ist eine Entscheidung, die jeder für sich treffen muss.
Ich halte es daher für sinnvoll, wenn man mit dem Bedrohungsszenario arbeitet, dass man jederzeit von irgendwelchen schattigen staatlichen oder nicht-staatlichen Stellen abgehört werden kann, ohne eine realistische Option zu haben, das zu erkennen.
So und wie ist das jetzt, wenn ihr euren eigenen Server betreibt und alle Kommunikation verschlüsselt? Dann würden sich die Behörden im Zweifelsfall das E-Mail-Postfach per Beschlagnahme des Servers beschaffen. Wenn ihr ein RAID aufgesetzt habt, dann werden sie nicht den ganzen Rechner raustragen, sondern die eine RAID-Platte ziehen und mitnehmen. Achtet also darauf, ob auf eurem Server spontan das RAID degradiert, weil eine Platte weg ist.
Wer übrigens denkt, Festplattenverschlüsselung hilft gegen die Cops, der täuscht sich. Es gibt da Spezialkabel, mit denen man einen Rechner unter Strom halten kann, während man ihn rausträgt.
Beachtet aber bitte, dass ich selbst noch nie eine G10-Schnittstelle programmiert habe, und daher keine autoritativen Aussagen machen kann, wie das tatsächlich in der Praxis funktioniert. Aus meiner Sicht sollten wir einfach als Bedrohungsmodell davon ausgehen, dass grundsätzlich irgendjemand unsere Kommunikation mitzulesen versucht. Wer sich an der Quelle informieren will, wie die Details aussehen: Hier ist die aktuelle Technische Richtlinie der Bundesnetzagentur. E-Mail ist ab Seite 90.
Solange ihr also Posteo glaubt, dass ihre Infrastruktur wirklich in Deutschland steht, kann Posteo sehen, wenn ihr von deutschen Polizei-Behörden abgehört werden, aber sie dürfen euch nicht Bescheid sagen.
Wenn da jemand weitergehende Einblicke aus 1. Hand hat, würde ich mich über eine E-Mail mit ein paar Anekdoten freuen.
Sie haben sich möglicherweise in den gegebenen Umständen nicht als Sicherheitsloch manifestiert oder waren nicht ausnutzbar, aber es waren die ganze Zeit Bugs. Ich würde sogar so weit gehen, auch Bugs als Sicherheitslücke zu bezeichnen, die auf der aktuellen Plattform nicht ausnutzbar sind.
Meiner Erfahrung nach unterschätzen die meisten Entwickler diese Bugklasse. "Ach das ist ja eh nicht ausnutzbar" hört man häufig, übrigens auch in Fällen, in denen das doch ausnutzbar ist. Daher hier der Aufruf an alle Entwickler: Fixt alle Bugs, insbesondere auch die, die ihr für nicht ausnutzbar haltet. Und fixt auch die Bugs, bei denen ihr glaubt, es bestünde kein Privilegienunterschied ("da würde sich der Angreifer bloß selbst hacken"). Sowas kann eine Fehleinschätzung sein und die Umgebungsumstände können sich ändern. Sagen wir mal, dein Tool hat einen Buffer Overflow bei zu langen Kommandozeilenargumenten. Ihr denkt euch: Ach naja, wer das macht ist halt doof, das fixe ich nicht. Und dann ruft jemand dein Tool aus einer Webanwendung auf und der Dateiname kommt von der Gegenseite und schon ist das doch ein riesiges Sicherheitsproblem.
Oh und eines noch: Der 64-bit-Port hat Sicherheitsvorteile, vor allem mehr Platz für ASLR-Entropie in Adressen. Lasst euch jetzt bloß nicht den 64-bit-Port ausreden, nur weil irgendwelche Deppen ihre Sicherheitslücken auf die lange Bank geschoben haben, bis sie ihnen zwischen den Beinen explodieren.
0000003d <y>: 3d: 55 push %ebp 3e: 89 e5 mov %esp,%ebp 40: 8b 4d 08 mov 0x8(%ebp),%ecx 43: ba cd cc cc cc mov $0xcccccccd,%edx 48: 89 c8 mov %ecx,%eax 4a: f7 e2 mul %edx 4c: c1 ea 06 shr $0x6,%edx 4f: 89 d0 mov %edx,%eax 51: c1 e0 02 shl $0x2,%eax 54: 01 d0 add %edx,%eax 56: c1 e0 04 shl $0x4,%eax 59: 29 c1 sub %eax,%ecx 5b: 89 ca mov %ecx,%edx 5d: 89 d0 mov %edx,%eax 5f: 5d pop %ebp 60: c3 retWas tut diese Funktion? Hmm, eine Multiplikation mit einer Konstanten, dann ein paar Shifts. Komisch.
Nun, mir fiel auf, dass die Konstante merkwürdig aussah. Das ist die Art von Konstante, die auftaucht, wenn man eine Division als Multiplikation zu optimieren versucht.
Nehmen wir mal an, man will durch 3 teilen. Das ist äquivalent mit einer Multiplikation mit einem Drittel, aber Integer können keine Werte zwischen 0 und 1 abbilden, als geht 1/3 nicht.
Allerdings ist die Multiplikation auf Intel-Prozessoren so, dass man zwei 32-bit-Register multipliziert, und es kommt ein 64-bit-Wert raus.
Jetzt folgt mir mal unauffällig bei dem Gedankengang. Was ist denn ein Drittel, wenn man das Ergebnis mal 0x100000000 nimmt? Probieren wir doch mal aus:
$ gdb (gdb) p/x 0x100000000/3 $1 = 0x555555550x100000000 ist, wenn man es als 64-bit-Wert nimmt und die untere Hälfte wegschmeißt, 1. Seht ihr, wo ich hinwill? Um also einen Integer durch drei zu teilen, multipliziert man ihn mit 0x55555555 und schmeißt vom 64-bit-Ergebnis die untere Hälfte weg. Probieren wir mal aus:
(gdb) p (0x55555555*16)>>32 $2 = 0Das hat nicht geklappt, weil 0x55555555 ohne Typ-Dazusagen ein int ist, und der ist 32-bit (auch auf 64-bit Plattformen). Also ist auch das Ergebnis in C ein 32-bit Wert. Wenn ich den dann 32 Bit nach rechts shifte, bleibt nichts übrig. Wir müssen also dazusagen, dass wir einen 64-bit-Wert meinen.
(gdb) p (0x55555555ull*16)>>32 $3 = 5Und in der Tat, ein Drittel von 16 ist 5. Erfolg!
OK, also ein Drittel ist das hier schon mal nicht. Wenn man nach 0xcccccccd googelt, findet man heraus, dass das für Division mit 10 genommen wird. Probieren wir doch mal aus:
$ cat > t.c
unsigned int div10(unsigned int x) {
return x/10;
}
$ gcc -m32 -c t.c
$ objdump -dr t.o
[…]
00000000 <div10>:
0: 55 push %ebp
1: 89 e5 mov %esp,%ebp
3: 8b 45 08 mov 0x8(%ebp),%eax
6: ba cd cc cc cc mov $0xcccccccd,%edx
b: f7 e2 mul %edx
d: 89 d0 mov %edx,%eax
f: c1 e8 03 shr $0x3,%eax
12: 5d pop %ebp
13: c3 ret
A-Ha! In unserem Code oben war aber ein shr 6 und hier ist nur ein shr 3. Jedes zusätzlich nach Rechts geshiftete Bit ist eine Verdoppelung des Divisors, wir haben es hier also nicht Durch 10 sondern mit Durch 80 zu tun.OK. Haben wir den Teil geklärt. Aber wieso shiftet der danach wieder zurück nach links? Und gucken wir mal genau hin. Der nimmt (x + (x << 2)) << 4. Das sieht irgendwie redundant aus, oder? Schauen wir doch mal, was das tut. Zwei nach links shiften ist Mal 4. x + x * 4 ist x * 5. Das ganze viermal nach Links geshiftet ist x * 5 * 16 oder … x * 80!
Wenn wir das mit obiger Erkenntnis zusammenführen, haben wir also ein x = x - (x / 80) * 80. Wer in Mathe aufgepasst hat, dem fällt auf, dass das äquivalent ist zu x % 80. Und jetzt die Auflösung:
unsigned int y(unsigned int x) {
return x%80;
}
Diesen ganzen Obskuro-Code hat gcc für ein Modulo 80 erzeugt. Ohne Zutun des Users, und im Übrigen auch ohne Anschalten des Optimizers!Wie kommt das, werdet ihr euch jetzt fragen? x86 hat doch eine prima Divisions-Instruktion, und die liefert auch den Rest zurück? Stimmt, aber die div-Instruktion kann schon mal 100 Taktzyklen verbraten, während obige Instruktionskette je nach Ziel-CPU deutlich unter 20 braucht.
Krass, wa?
Inhaltlich sind das alles diskutierenwerte Punkte, aber ein Generalstreik gegen Tor ist Infrastukturzerstörung. Und zwar nicht nur für einen selbst, sondern für andere.
Tor verspricht Anonymität durch Verstecken im Traffic anderer. Wenn die anderen Tor bestreiken, dann sinkt die Anonymitätsgarantie. Wenn die Infrastruktur-Freiwilligen alle ihre Nodes ausmachen, und nur das Militär ihre weiterlaufen lässt, dann ist Tor-Benutzung am 1. September möglicherweise sogar schlimmer als Surfen ohne Anonymisierung.
Ich verurteile daher diesen Streik, aber kann nur allen Tor-Benutzern raten, am 1. September keine Dinge über Tor zu tun, bei denen von der Anonymität wirklich etwas abhängt. Wer helfen will, kann sich ja vornehmen, mehr Cover-Traffic zu erzeugen durch sinnloses Rumtorrenten oder so, keine Ahnung ob das schlau ist. Aus meiner Sicht haben die Dissidenten auf jeden Fall verloren, wenn ihnen keiner sagt, dass sie am 1. September lieber kein Tor benutzen. Daher erzählt das mal bitte rum.
Wenn das genügend viele Leute mitkriegen, können sie vielleicht den Streik auf einfach absagen und alles wird wieder gut. Ich habe aber wenig Hoffnung. Aus meiner Sicht ist das ein Arschloch-Move erster Güte, dieser Streik. Aus privilegierter Stellung im güldenen Westen "streikt" es sich leicht, klar.
Ich sehe auch keine Chance, dass die Tor-Führungsriege da jetzt ernsthaft über Rücktritt nachdenkt, nur weil so ein Angriff gegen ihre Infrastruktur läuft. Was für eine bescheuerte Idee, echt mal.
Währenddessen: Der BND veranstaltet einen Tag der geschlossenen Tür, um Verschwörungstheoretiker davon zu überzeugen, dass sie fiese Dinge im Keller tun. Der Berliner Kurier hat Fotos gemacht. Naja. Zwei Fotos. Nicht sonderlich weiterhelfende :-)
Das Gelände in Berlin haben die Saudis nur unter strengen Auflagen gekriegt und da gab es seit einer Weile Streit zwischen Senat und den Saudis und Anwohnern und so weiter.
Und jetzt passiert plötzlich und überraschend das hier:
Die lange Jahre umstrittene König Fahad Akademie in Bad Godesberg schließt nach WDR-Informationen zum Schuljahresende. Da Deutschland über eines der besten Bildungssysteme der Welt verfüge, gebe es keine Notwendigkeit die Schule weiter zu führen, hieß es zur Begründung. Auch ein geplanter Neubau in Berlin wird gestoppt.Wait, what?!
Und es gibt NICHTS, was die Linke dagegen sagen kann. Denn das Wort ist nicht definiert, und der Wortstamm basiert auf Begriffen aus der Emotionswelt, nicht Tatbeschreibungen. Klar, inzwischen wurden Definitionsversuche nachgereicht.
Hier ist zum Beispiel die Definition der Amerikanischen Anwaltskammer:
Hate speech is speech that offends, threatens, or insults groups, based on race, color, religion, national origin, sexual orientation, disability, or other traits.Wenn jemand etwas über eine Gruppe von Menschen sagt, und die sich beleidigt fühlt, ist das Hate Speech. JA SUPER! Die Gruppe der Fefisten fühlt sich von der Wikipedia beleidigt. Ist jetzt Wikipedia Hatespeech?Herzlichen Glückwunsch, liebe Hatespeech-Kreuzritter der Linken. Das habt ihr ja toll gemacht! Endlich hat die CDU einen schönen Vorwand, um Indymedia zuzumachen!
Beachtet bitte, dass die Rechten in den USA gerade Ober- und Unterhaus kontrollieren. Die können Gesetze machen. Wenn die jetzt ein Hatespeech-Gesetz machen und damit MSNBC als Hatespeech zumachen, dann ist das eben so. Sowas muss man sich überlegen, bevor man die geladene Schusswaffe in die Mitte des Tisches legt.
Vorweg, ich habe nichts für die Stiftung zu sagen, ich habe aber eine Aluhut-Theorie für dich:Guter Hinweis! Die Presse berichtete, dass Facebook ihre Zensur an Arvato outgesourced hat, aber nicht alle werden wissen, dass Arvato Bertelsmann gehört.Vielleicht ist die Skandal um die AA-Stiftung ja ein Gegenfeuer dazu, dass Bertelsmann jetzt die öffentliche Meinung bei facebook zensiert. Das ist ja eigentlich ein viel größerer Klops, es scheint aber angesichts der AA-Debatte nahezu unterzugehen.
Ein anderer Einsender verwies auf diesen Blogeintrag bei Mobilegeeks, den ich allerdings nicht ernst nehmen kann, weil er direkt hiermit eröffnet:
ausgerechnet denen den Willen zur Einschränkung der Meinungsfreiheit unterstellt, die versuchen, es wieder jedem möglich zu machen angstfrei die eigene Meinung zu sagenSorry, das geht mir dann doch zu weit. Nicht mal die AA-Stiftung selbst behauptet von sich, für die freie Meinungsäußerung ohne Angst einzutreten. Der Autor scheint mir auf dem Weg irgendwo falsch abgebogen zu sein.
Ein dritter Einsender verweist auf dieses EU-Papier für mehr Toleranz, das, aus dem entsprechenden Blickwinkel gelesen, wie die Einführung einer Indoktrinationsmaschinerie klingt (besonders Sektion 8 und 9).
Sanfte Grüße Sir, was sind Ihre Extreme?
Noch jemand wies auf die Selbstverteidigung der AA-Stiftung hin, die auf mich ja eher peinlich wirkt, ehrlich gesagt. Aber vielleicht seht ihr das ja anders.
Der einzige aus meiner Sicht ernstzunehmende Fürsprecher hat leider einen Haufen persönlicher Informationen in seinem Beitrag, die ich mal vorsichtig rauszufiltern versuchen werde, solange ich nicht sicher weiß, dass ich das veröffentlichen darf.
Ich habe mich jahrelang gegen das braune Haus in unserem Dorf [Name zensiert] engagiert. Wir haben dazu eine Bürgerinitiative gegründet und uns persönlich den Nazis entgegen gestellt. Ja, das ist das Haus, in dem Ralf Wohlleben, Rene Kapke und Co. gelebt und gewirkt haben. Ja, ich habe die Leute persönlich kennen gelernt und mit ihnen auch öffentlich und privat gestritten. Ja, das ist der Stadtteil, in dem die drei NSU-Leute aufgewachsen sind. Ja, das ist der Stadtteil, in dem die Garage steht, in der die Rohrbomben gefunden wurden, mit deren Auffinden das Untertauchen des NSU begann. Ja, das ist das Haus, in lt. Anklage die Waffenlieferung und Unterstützungen für den NSU stattgefunden habe. Inzwischen ist das Haus abgerissen. Unsere Aufgabe ist erledigt.Aber zurück: Unsere Initiative hat von der AA-Stiftung Unterstützung bekommen. Wir hatten finanzielle Unterstützung in Form eines Preisgeldes (nicht von der Stiftung). Als wir eine Plakataktion machen wollten, bei der Schulen zur thematischen Auseinandersetzung mit dem Thema Rechtsextremismus aufgefordert wurden, hat uns die AA-Stiftung kräftig unterstützt. Sie haben dafür gesorgt, dass wir - ohne an unser Geld zu gehen und ohne den formalen Kram bei uns abzuladen - die besten Plakate an den großen Werbetafeln der Einfallsstraßen platziert wurden.
Kurz gesagt habe ich die AA-Stiftung nur als eine zurückhaltende und unterstützende Organisation lokaler Initiativen wahrgenommen. Allerdings ist das alles schon ein paar Jahre her. Zu den "Pranger"-Aktionen kann ich nichts sagen. Das ist in dem mir bekannten Netzwerken nicht angekommen und war dort nie Thema.
Ich würde Dich also bitten, zwischen den verschiedenen Aktionen der Stiftung zu unterscheiden und nicht aus einer Katastrophe auf alle anderen Bereiche zu schließen.
Update: Zu dem Mobilegeeks-Ding findet ein Kumpel, dass ich den zu vorschnell abkanzele. Seine Interpretation sei, dass die Stiftung niemanden zensieren, sondern nur die Auswüchse bekämpfen will, die es den Leuten unmöglich machen, ihre Meinung angstfrei zu äußern. Lest das also selber.
Update: Leserbrief:
nicht sicher, ob das etwas ist wonach du suchst, weil es nicht erklärt/verteidigt, was die AA sonst so macht aber sie führen eine Chronik flüchtlingsfeindlicher Aktionen, die in meinen Augen ein sehr wichtiger Dienst ist (zumindest habe ich sonst nirgends eine so vollständige und mit Quellen versehene Liste dieser Art gefunden)
Aber vermutlich ist das nicht wonach du suchst...
Doch, das ist genau, wonach ich suche.
Update: Und noch ein toller Leserbrief:
die Amadeu-Antonio-Stiftung greift da gerade ins Klo, aber wir brauchen sie aus diesen anderen Gründen noch.
Sie ist definitiv das kleinere Übel gegenüber den Nazis!
(Bisher ja nicht so der Kracher, aber bleibt mal dran)
Es mag vom Tegernsee oder München, von Charlottenburg oder dem Prenzlauer Berg aus schwer vorstellbar sein, aber z.B. hier im östlichen MV / nordöstlichen Brandenburg wie in weiten Teilen der (Ost-) Provinz gibt es eine jahrzehntelang etablierte dumpf-braune Subkultur, mittlerweile wächst die 3. Generation in diesem Milieu heran. Bis zur Jahrtausendwende gab es hier außer ein paar Pastoren einfach niemanden, der jungen Leuten, die keine Lust auf Landsermucke und Punker-Klatschen hatten, irgendwelche Angebote gemacht hätte. Von Staats wegen herrschte die Doktrin der "akzeptierenden Jugendarbeit" vor, d.h., die Jungglatzen gingen zum Abhitlern ins kommunal geförderte Jugendzentrum.
Für Leute von 12 - 18 Jahren, die mit Kirche nichts am Hut haben und nicht mit dem rassistischen Strom schwimmen wollen, bleibt eigentlich nur die Flucht.
Das Verdienst der AAS ist es, in solchen Verhältnissen für Ermutigung, Stärkung und regionale Vernetzung solcher Menschen zu sorgen. Mit einer Vielzahl kleiner Ansätze im sozio-kulturellen Bereich bleiben sie in der Fläche aktiv bzw. ermöglichen Aktivitäten wie multikulturelle Feste, interkulturelle Events und Kurse an Berufsschulzentren, wo die Kids vielleicht das erste Mal in ihrem Leben mit einem Kameruner oder Libanesen wirklich sprechen können oder einfach gemeinsam Musik machen, kochen und ähnliches.Die ASS unterstützt mobile Beratungsteams, die in den Käffern, wo die Glatzen mal wieder einen nicht-rechten Klub verwüstet haben oder vorm Flüchtlingsheim randalieren, den ganz normalen Leuten den Rücken stärken und sie ermuntern, dem Mob etwas entgegenzusetzen.
Nicht zuletzt die lokalen Unterstützer-Initiativen für Flüchtlinge, die in dieses feindliche Klima geworfen sind, können sich bei der AAS Know-how, technische Hilfe und alle möglichen Arten der Unterstützung holen.
Sie ist es auch, die bei den Ministerien und untergeordneten Behörden immer wieder auf der Matte steht und Aktivität und Mittel gegen den Mainstream aus Ressentiment und Ignoranz einfordert.Ich selbst bin Handwerker und trage privat und im Arbeitsumfeld mein Schärflein zu einer offeneren, toleranteren Gesellschaft bei, so gut ich kann.
Ursprünglich in Berlin zu Hause, beobachte und kenne ich den Alltag hier draußen sei knapp 15 Jahren.
Ich bin also nicht beruflich im sozialen Sektor unterwegs und betrachte die Entwicklung eher als aktiver Bürger (im Sinne von citoyen).
Mein Eindruck ist, dass es eine Menge Leute hier nicht mehr gäbe ohne die stetige, kleinteilige lokale Arbeit, die die AAS tut.
Gerade seit 2014/15 mit dem großen Zustrom von Migranten auf das platte Land kann man sehen, wie notwendig die Präsenz einer kleinen aber aktiven Fraktion weltoffener und nicht fremdenfeindlicher Menschen ist.
Das Gefühl tut gut, mit den Dumpfbacken nicht allein gelassen zu sein, und dieses Gefühl verdanke ich zu einem guten Teil Initiativen und Aktionen aus dem ASS-Portfolio, denn gerade im politischen Raum gibt es sonst kaum jemanden, der hier so lange bei der Stange geblieben wäre.Zu dieser ganzen Nohatespeech-Sache kann ich wenig sagen, da ich weder Twitter- noch Facebook-Nutzer bin.
Möglicherweise hat sich die Stiftung, was ihre Netz-Aktivitäten betrifft, einfach die falschen Leute eingetreten.
Abseits von Don Alphonsos Privatfeldzug gegen gewisse Berliner Ex-Piratinnen muss ich allerdings Deinem Leser beipflichten, dass die breitflächige Bertelsmann-Zensur der sog. Sozialen Medien mir doch der größere Skandal zu sein scheint im Vergleich zu den paar 1000 €, die das Familienministerium in ein schlechtes Neue-Rechte-Wiki versenkt hat.Wenn man mal schaut, wer sich da jetzt alles in Empörung übt und mit welchen Argumenten ("Stasi! Stasi! STAAASI!!!"), kann man sich eigentlich nur wundern, welche und wie viele ASS-Experten und -watchdogs es in diesem Land gibt.
Wunderbar, vielen Dank an die Leserbriefschreiber. Sowas hatte ich mir gewünscht. Audiatur et altera pars.
So geht mir das gerade bei der Amadeu-Antonio-Stiftung. Mir fällt auf, dass ich keinen einzige Fürsprecher von denen im Blick habe gerade. Es gibt da niemanden.
Klar, es gibt so Leute, die dann persönlich werden und mich als Querfront oder Arschloch beschimpfen. Geschenkt. Wird es immer geben. Aber so inhaltliche Argumente für diese Stiftung und ihr Gebaren? Nichts! Nirgendwo!
Ich nehme daher an, dass ich hier von widrigen, wahrscheinlich selbstverschuldeten Umständen vom Wahrnehmen der (eloquenten, validen) Pro-Argumente für diese Stiftung abgehalten werde.
Daher hier jetzt dieser Aufruf. Wenn jemand Pro-Argumente kennt, oder besser noch: Leute, die die Pro-Argumente für diese Stiftung selbst flammend verteidigend vorbringen, dann stellt doch mal bitte einen Kontakt her. Ich würde denen ungerne Unrecht tun. Gerade wenn alle Fakten glasklar so aussehen, als sei die Position offensichtlich, ist sie es ja im Allgemeinen gerade nicht, sondern man hat sich bloß in einer Filterblase eingeklemmt.
Aber Achtung: Ich will hier keine taktischen Argumente hören (so ala "ja, die greifen da gerade ins Klo, aber wir brauchen sie aus diesen anderen Gründen noch für diesen anderen Feldzug"). Ich will gerne eine Verteidigung von deren Tun hören, nicht wieso sie möglicherweise das kleinere Übel gegenüber den Nazis sind. Das reicht mir nicht.
Lacht nicht! Das kommentiert jemand in der "Welt". Und folgert daraus, dass gegen die Burka ist, auch gegen Freiheit im Netz sein muss.
Kannste dir gar nicht ausdenken, sowas.
Hier ein paar Hintergründe dazu. Ignoriert bitte das prätentiöse "voll der subversive Hardcore-Untergrund-Leak hier" Pastebin-Format.
Update: Oh es stellt sich raus, dass das nur die Notizen zu einem Vortrag zum Thema.
In diesem Jahr hat die Mathematikprüfung für den mittleren Schulabschluss in Berlin und Brandenburg einen neuen Tiefstand erreicht. Die Schulmathematik ist auf Betreiben des von Psychologen geleiteten Instituts für Qualitätsentwicklung im Bildungswesen (IQB) zur reinen Vortäuschung des Rechnens geworden.Ich finde auch nicht, dass man sich da jetzt groß aufregen kann. Wenn man Psychologen Matheprüfungsaufgaben stellen lässt, was soll denn da rauskommen? Wer wird denn nach einem Mathestudium Psychologe? Niemand wird nach einem Mathestudium Psychologe! Das sind wahrscheinlich Leute, die selbst ihr Leben lang Angst vor Mathematik hatten, und jetzt eben auf dem Niveau Aufgaben stellen, auf dem sie selbst gerade so nicht zu doll überfordert wären.
Ergebnis:
Eine Teilaufgabe in der Berliner Abiturprüfung lautete: „Im Filmpark Babelsberg wird in jedem Jahr die Anzahl der Besucher gezählt. Geben Sie ein Jahr an, in dem die Besucherzahl niedriger als 300 000 war.“ Gezeigt wird keine Tabelle, sondern ein Säulendiagramm für die Jahre 2007 bis 2015.Ein Säulendiagramm lesen, das kann auch ein Psychologe mit Mathephobie!
Operation erfolgreich, Patient tot.
Update: Haha, jetzt schreibt mir ein Psychologe mit Mathestudium. :-)
Ich sehe mich ja zur Fundamentalopposition gegen die genötigt, weil die diese Hatespeech-Internetzensur-Denunziantenschiene fahren.
Aber ich stelle mir natürlich auch die Frage, ob ich denen jetzt Unrecht tue. Vielleicht tun die ja ansonsten lauter ganz tolle Sachen. Ein Kumpel hatte mir dazu gesagt, dass die für das Projekt Noteingang stehen.
Ich habe da jetzt noch ein paar Zuschriften gekriegt und noch ein paar Gespräche geführt. Hier ist das Ergebnis.
Erstens: Hinter dem Projekt Noteingang steckt nicht die Amadeu-Antonio-Stiftung, sondern das ist ursprünglich ein Antifa-Projekt. Wie die genaue Historie ist, hängt wahrscheinlich von der Gegend ab, die Antifa ist ja eine eher dezentrale Angelegenheit. Die Amadeu-Antonio-Stiftung behauptet bei näherer Betrachtung auch gar nicht, Noteingang erfunden zu haben, nur dass sie bei einer Umsetzung mitgemacht haben.
Eine Zuschrift las sich, als ob sie die Lage aus Behörden oder Ministeriumssicht beschreibt. Die Botschaft war, ich kürze das mal grob ab, dass die so weit und breit das einzige halbwegs verlässliche linke Projekt sind, das man da fördern kann, und die sich auch als Organisator oder Abrechnungspartner für andere Projekte verstehen. Das Ministerium gibt der AA-Stiftung Geld, die bezahlt damit dann linke Verpeiler, die das eigentliche Projekt machen. So ungefähr habe ich das jedenfalls verstanden. Es klang ein bisschen verzweifelt, so: Wenn man die jetzt wegnimmt, dann bleibt in weiten Teilen Ostdeutschlands überhaupt niemand mehr übrig, der Kulturprojekte für Jugendliche macht.
Dann stellte sich für mich noch die Frage, ob die Kritik an denen vielleicht rechte Propaganda ist. Dem scheint nicht so zu sein, jedenfalls nicht vollumfänglich, denn in diesem Interview in den Nachdenkseiten gibt es auch linke Fundamentalopposition gegen den Vorstand und insbesondere Frau Kahane. Der Vorwurf ist:
Indem die Stiftungsvorsitzende Kahane sich derselben Methoden bedient wie ihre angeblichen Gegner, leitet sie Wasser auf deren Mühlen.Das ist ja auch der Eindruck, den ich jetzt angesichts dieser Netzzensur-Hatespeech-Geschichte gewonnen hatte. Aber lest euch das mal ganz durch, das geht noch deutlich weiter.
Und dann gibt es noch die Fundamentalkritik an der AA-Stiftung, dass sie zu nah an staatlichen Institutionen arbeitet, u.a. sitzt im Stiftungsrat der Leiter des Landesamtes für Verfassungsschutz von Thüringen. Aus meiner Sicht ist das eine unerträgliche Verquickung, Mitarbeit in einem Geheimdienst und Mitarbeit in einer Stiftung für Demokratie und Zivilgesellschaft geht nicht gleichzeitig. Auf der anderen Seite gibt es das Argument, dass der Verfassungsschutz in Thüringen nach dem NSU-Skandal entkernt wurde. Die regierende Rot-Rot-Grüne Landesregierung hätte dort beispielhaft eine Verfassungsschutzbehörde geschaffen, die den Namen auch verdient hat. Ich habe zu wenig Einblick, um das Argument bewerten zu können, daher nenne ich es hier ohne Wertung.
Ein Kritikpunkt, den ich auch ein paar Mal gehört habe, ist dass die Stiftung sich von staatlichen Fördermitteln so abhängig gemacht hat, dass sie nicht mehr als unabhängige Stiftung gesehen werden kann. Das kann ich mangels Einblick in die Zahlen auch nicht beurteilen, aber es erscheint mir zumindest plausibel.
Insgesamt komme ich für mich zu dem Schluss, dass meine Fundamentalkritik an dieser Stiftung bezüglich der Internet-Geschichte auch im Hinblick auf den Recht der Stiftung und ihrer Arbeit gerechtfertigt ist. Mehrere Gesprächspartner weisen aber darauf hin, und das will ich hier gerne weitergeben, dass die Kritik nicht die Tausende von Freiwilligen meint, sondern den aktuelle Führungsriege betrifft, insbesondere Frau Kahane.
Ich sage euch das hier als Information über meine Gedankengänge. Bildet euch eure Meinung bitte selbst.
Wer den Link oben gut fand, und mehr von Rudolph Bauer und seine Analysen über die Linken lesen will, dem empfehle ich auch dieses Interview hier. Viel Spaß bei der Lektüre.
Ein bisschen schade für den Tagesspiegel ist das trotzdem, finde ich. Aber ich finde das ja immer schade, den Niedergang des Journalismus live zu beobachten.
Also. Der Inhalt. Die arme unschuldige Stiftung ist "unter Beschuss", wir sind also sozusagen im Krieg. Dabei wollten sie nur was gutes tun, nämlich eine Broschüre veröffentlichen, gegen Hassrede im Netz? Was könnte nobler sein?
Nun, nobler könnte sein, wenn die Stiftung, die hier vom hohen Ross über Hassrede im Internet schwadroniert, nicht als zuständige Mitarbeiterin ausgerechnet Julia "Hass! HASS! HASS!!!" Schramm einstellen würde. So ist die ganze Aktion ein Rohrkrepierer und ich habe das von Anfang an nicht ernst nehmen können. Das ist für mich ungefähr so glaubwürdig, als wenn Erdogan anderen Ländern was über Pressefreiheit erzählt.
Aber dieser Text da ärgert mich jetzt doch, muss ich euch sagen. Alleien schon der erste Absatz. Da kamen unangemeldete Besucher. DAS IST JA FURCHTBAR! Besucher! Und die kamen UNANGEMELDET!!! Ruft die Polizei! Ist diese Stiftung so eine Gated Community, dass man da nur mit Voranmeldung hin darf?! Die wollten dann der Stiftungschefin eine Urkunde überreichen, die ihre "hervorragenden Dienste bei der Zensur von einwanderungskritischen Kommentaren" würdigt. Dafür hatten sie drei Cosplayer in Stasi-Uniform dabei und einer filmte.
Zu der Aktion bekannte sich die rechtsextreme "Identitäre Bewegung", die später im Netz behauptete, es habe sich um eine "satirische Intervention" gehandelt.Wie, "behauptet"? Was ist denn daran nicht klar satirisch? Haben die Gewalt ausgeübt oder angedroht? Offensichtlich nicht. Die Stiftung konnte sie "herauskomplimentieren". Warum eigentlich? Sind die da so ungefestigt in ihrem Weltbild, dass sie andersgerichtete Rede nicht ertragen können und keinesfalls Kontakt zu ihrem Führungspersonal aufbauen lassen können? Aus meiner Sicht eine sehr schwache Nummer, und nicht auf Seiten der Nazis. Das hätte man viel souveräner handhaben können, wenn man denn wirklich auch Argumente auf seiner Seite hätte, und nicht bloß Dogmen.
Der "Autor" fasst das wie folgt zusammen:
Rechtsextreme dringen ein in die Räume einer Stiftung, die sich seit Jahren für Zivilgesellschaft und demokratische Kultur einsetztSorry, aber das klingt bisher an keiner Stelle wie "eindringen". Die haben geklingelt und haben an der Tür mit den Mitarbeitern geredet. Und als die Mitarbeiter sie zum Weggehen aufgefordert haben, sind sie weggegangen. Wofür hat eine Stiftung denn eine physische Niederlassung, wenn nicht, damit man da hingehen kann?
Ich bin sicher kein Freund dieser Identitären und ihrer Ideologien, aber bei dieser Aktion waren sie deutlich souveräner als diese Stiftung, die da den moralischen High Ground für sich beansprucht.
Der ganze Artikel ist eine einzige Aneinanderreihung von schlechten Ausreden und mehr oder weniger offensichtlichen Hindrehungen der Realität, um die Stiftung als Opfer und alle anderen als Täter hinzustellen.
Kurz danach veröffentlichte die Stiftung ein Gutachten des Stasi-Forschers Helmut Müller-Enbergs, laut dem es keine Anhaltspunkte dafür gibt, dass Kahane im Rahmen ihrer inoffiziellen Stasi-Tätigkeit von 1974 bis 1982 Dritten Nachteile zugefügt hat.Welche Rolle spielt denn das bitte? Ziehen wir da jetzt Linien im Sand? Die bloße Existenz der Stasi hat Dritten Nachteile zugefügt, weil sie ihre Verhalten geändert haben. Als Spitzel mit denen zusammenzuarbeiten ist nicht zu rechtfertigen oder zu relativieren. So jemand ist in meinen Augen lebenslänglich verbrannt und kann nie wieder in einer Stiftung für Demokratie und Zivilgesellschaft eine Rolle übernehmen, außer vielleicht Reinigungsfachkraft oder Hausmeister oder so. Und selbst da wäre ich sehr vorsichtig.
Aber dieser Meissner dreht sich da halt die Realität zurecht, wie es ihm passt. Besonders übel fand ich das hier:
Stiftungsgeschäftsführer Timo Reinfrank sagte, die persönlichen Attacken gegen Kahane seien "besonders aggressiv und häufig antisemitisch".Oh, ach, jetzt kommt auch noch die Antisemitismuskeule? Anders kann diese Stasi-Kollaborateurin ihr Opfertum nicht mehr begründen? Und ihr merkt nicht selbst, dass die auf ihrem Posten untragbar ist?!
Im weiteren Text werden die Vorwürfe gegen die Stiftung dann als "von rechts" pauschal verunglimpft. Ich möchte an dieser Stelle festhalten, dass meine Vorwürfe von links kommen, nicht von rechts. Und dass es bei Vorwürfen EGAL IST, VON WO DIE KOMMEN. Wichtig ist, ob sie inhaltlich gerechtfertigt sind oder nicht. Und in dieser Frage versuchen die nicht mal eine Auseinandersetzung. Nachhaltiger kann man die Restkrusten seines Ansehens gar nicht zerstören.
Und in diesem Kontext ist es besonders verheerend, dass diese Stiftung ausgerechnet gegen "Hassrede" vorgehen will, wo sich der Verdacht aufdrängt, dass das bloß ein Vehikel zur Diffamierung und Zensur ihrer Kritiker ist. Und genau so spielt die Stiftung die Sache ja auch gerade weiter durch. Und dieser Artikel im Tagesspiegel lässt ja auch keinen Absatz vergehen, ohne deutlich zu machen, dass diese Kritik an der Stiftung unter Hassrede einzuordnen ist und damit verboten gehört.
Ich habe diese Stiftung bisher eigentlich nie positiv wahrgenommen, weil der Name Amadeu-Antonio wie so eine Usurpierung des Karmas von jemand anderem auf mich wirkte. Wir benennen unsere Stiftung mal nach dem, dann traut sich schon keiner zu fragen, ob wir hier eigentlich das richtige Personal für die Frage sind, und ob was wir tun Hand und Fuß hat. Dann diese furchtbare linke Empörungsecke, aus der die kommen, das tut nochmal das seinige, um den Ruf zu schädigen.
Aber ich habe mich neulich mit einem Freund unterhalten, und der erzählte mir, dass die auch gute Dinge getan haben. Er führte da die "Noteingang"-Aktion auf. Das war mir in der Tat nicht bewusst, dass das auf diese Stiftung zurück ging. Und so bin ich jetzt gespalten, was ich mir für die Zukunft wünsche. Angesichts dessen, dass die nicht nur Internetzensur und Hassrede-Bullshit machen, erscheint es mir nicht angemessen, denen pauschal die Schließung zu wünschen. Aber irgendwie müssen wir da die Erkenntnis hintragen, dass man einen Haufen guter Arbeit ganz schnell mit ein bisschen schlechter Arbeit kaputtmachen kann. Schaut euch nur die Polizei an.
Ist ja auch klar. Das sind aus ihrer Sicht ihre Daten, die im Moment durch eine Verkettung unglücklicher Umstände in den Händen irgendwelcher Privatpersonen sind. Dass die nicht für den Staat offen lesbar sind, ist eine Verfehlung dieser Privatpersonen. Man achte darauf, dass in diesem Zusammenhang immer nur Terroristen und Amokläufer genannt werden.
Und so lügt sich halt jeder im stillen Kämmerlein die Fakten so zurecht, dass er in seiner Scheinwelt einer der Guten ist.
Update: Bei allem Ärger sollte man aber ganz klar dazu sagen, dass die Kryptographie von Anfang an mit dem Feindbild "der Staat" arbeiten. Kryptographie, die nicht gegen einen Gegner wie den Staat mit all seinem Geld und seiner Macht und seinen Möglichkeiten sicher ist, rollt man nicht aus. An der Krypto wird das nicht scheitern, eher an zentralisierten Infrastrukturen und mit dem Staat kooperierenden Infrastrukturanbietern.
ISSUE DESCRIPTIONAber macht euch keine Sorgen, denn das betrifft bloß Paravirtualisierung auf x86!1!!
=================The PV pagetable code has fast-paths for making updates to pre-existing pagetable entries, to skip expensive re-validation in safe cases (e.g. clearing only Access/Dirty bits). The bits considered safe were too broad, and not actually safe. IMPACT ====== A malicous PV guest administrator can escalate their privilege to that of the host.
OK, wir brauchen mal eine EU-weite Klimaanlage. So geht das nicht weiter.
Update: Der Täter in Berlin hat wohl einen Arzt angeschossen und sich dann selbst umgebracht.
Oh und in Frankreich haben zwei Männer in einer Kirche Geiseln genommen und den 84-Jährigen Priester erschossen. Wer erschießt denn bitte einen 84-Jährigen Priester oder einen Arzt in einem Krankenhaus!?
Ist mir ein völliges Rätsel, was hier das Problem ist. ARM ist etablierte Legacy-Scheiße, die PC-Plattform ist voller etablierter Legacy-Scheiß, ARM64 ist zwar neuer aber im Wesentlichen architekturell auch nicht so unterschiedlich. Und auch bei PCs ändert sich ja der Steckplatz alle paar Jahre. Wieso kann ich nicht im PC-Schrauber-Bedarf ein ARM-Mainboard kaufen, Mini-ITX oder von mir aus kleiner oder größer, das in ein Standard-Gehäuse passt, wo ich Standard-USB- und PCIe-Anschlüsse für Peripherie habe, und damit kann ich dann basteln.
Wie soll denn diese Plattform populär werden, wenn es für Entwickler keine Plattform zum Populärmachen von ARM64 gibt.
Oh und kann mir mal jemand erklären, wass dieser "aarch64"-Bullshit soll? Das ist ja fast so bekloppt wie "x86-64"!
Schon ARM ist in der Beziehung eine absolute Katastrophe. Jede Implementation macht da ihr eigenes Gefummel aus irgendwelchen bescheuerten Loadern.
Ich hätte so gerne mal jemanden, der X86 glaubwürdig Konkurrenz machen kann! Wollen die unser Geld nicht haben oder was ist da los?
Und dann lest das hier. Es geht dabei um Trumps Sohn, der auf einen Rivalen von Trump zuging, Ohio-Gouverneur Kasich, und ihm vorschlug, er könne der "mächtigste Vizepräsident in der Geschichte" sein. Wie ist das denn zu verstehen, wollte der Kasich-Berater wissen?
Hier die Antwort:
When Kasich’s adviser asked how this would be the case, Donald Jr. explained that his father’s vice president would be in charge of domestic and foreign policy.Äh, Sekunde, Innen- und Außenpolitik? Da bleibt ja gar nichts übrig! Was macht denn der Trump dann?!Then what, the adviser asked, would Trump be in charge of?“Making America great again” was the casual reply.
So und JETZT könnt ihr euch mal Gedanken machen, dass dieser Ultrafundispinner jetzt "Vize"-Präsident unter Trump werden soll.
New hotness: Ganzer Lebenslauf der SPD-Abgeordneten fake, hat weder Studium noch Abitur.
Ein Mitglied der Linkspartei kriegt wegen Internet-Beleidigungen 3 Monate Haft ohne Bewährung. Das alleine ist ja schon der Hammer. Ohne Bewährung? Für Internet-Beleidigungen?! Na da wollen wir doch bitte mal die Details hören!
Detail 1: Der Angeklagte hatte bereits vier Vorstrafen, alle wegen Drogendelikten. Hanfhandel. Die ihm vorgeworfenen Beleidigungen waren auf Facebook und richteten sich gegen das Rauschgiftdezernat:
In dem Posting werden die Ermittler vom Rauschgiftdezernat als "Staatsbüttel" bezeichnet, nachdem diese einen Hanfhändler "auseinandergenommen" hätten. Laut Eintrag habe es sich bei diesem um den angeblich "letzten verbliebenen Hanfhändler in Ansbach" gehandelt, "der keine Kräutermischungen, keine harten Drogen und keine Drogen an Minderjährige" verkauft habe, sondern ausschließlich "qualitativ hochwertiges Cannabis zu einem humanen Preis an Erwachsene". Es folgen noch etliche wüstere Einlassungen, auch aus der Fäkalsprache.Woher weiß denn das Amtsgericht Ansbach von diesen Beleidigungen, werdet ihr euch jetzt fragen? Nun, die hat jemand angezeigt! Nein, keiner aus dem Rauschgiftdezernat. Jemand aus der örtlichen US-Kaserne!
Wie bitte? Aus der US-Kaserne?! Ja!!
Demzufolge hat der Mann vom "Department of the Army, Headquarters, 2. Military Intelligence Battalion" am 1. Dezember 2015 kurz nach Mittag bei der Polizei angerufen. "Im Rahmen einer dienstlichen Internetrecherche" sei er an besagtem 12. November unter anderem auf den Facebook-Account der Partei Offene Linke Ansbach gestoßen.Die US-Kaserne bezahlt Menschen dafür, dass sie "die Kommunisten aufklären". Immer noch! Und beim Dreck gegen die Linken suchen fand der Mann diese Facebookgruppe und das Posting und zeigte das an. Dienstlich. Nicht privat. Dienstlich! Der wird dafür bezahlt!
So und jetzt wollen wir doch sicher alle wissen, welche Art von Beweiswürdigung die da durchgeführt haben. Mehr als einen ausgedruckten Screenshot hat der Mann aus der Kaserne ja nicht geschickt. Hier ist, was die Anwältin des Beschuldigten sagt (leider in der taz, die ich nicht mehr verlinke):
„Grundlage eines Strafverfahrens ist es, dass die Staatsanwaltschaft die Schuld des Angeklagten beweist. Niemand hat geprüft, ob dieser Post tatsächlich existiert und von wem er verfasst worden ist“(Danke, Luke)
„Die Gewaltanwendung gegenüber Polizisten und Nachbarn und das In-Brand-setzen von Autos sowie die Aufstachelung zu Hass und Gewalt sind nicht zu akzeptieren“, sagte er dieser Zeitung. „Es ist richtig, dagegen mit Härte vorzugehen. Mit Gewalttätern gibt es nichts zu verhandeln.“So einen schönen Vorwand hat der schon lange nicht mehr gehabt! Guckt nur, wie er sich da gleich reinlegt und sich suhlt!De Maizière fügte hinzu: „Natürlich gehört zu einem Stadtentwicklungskonzept mehr als Polizeiarbeit. Aber was jetzt dort an Härte nötig ist, das wird von mir voll unterstützt.“ Auf die Frage, ob die festgestellte Rechtswidrigkeit der Räumung in der Rigaer Straße an dieser Feststellung etwas ändere, erwiderte er: „Nein, das ändert nichts daran. Die Polizei erfüllt ihren Auftrag in unser aller Namen. Sie verdient dabei Unterstützung und nicht Hass und Gewalt.“
Naja und mal unter uns. Der Mann ist unser Innenminister. Natürlich wird der jetzt nicht für rechtstaatliches Vorgehen, Demokratie oder Minderheitenschutz eintreten. Wo kämen wir da hin, wenn ein Innenminister jemals etwas anderes als mehr Polizei, mehr "Sicherheit", schärfere Gesetze und härteres Vorgehen fordern würde. Das würde doch die Bevölkerung bloß verwirren!
Gut, könnt ihr haben. Money Quote:
In der vergangenen Woche hatten Vertreter der Telekommunikationsbranche mit einem "5G Manifest" an die Kommission appelliert, 5G könne nur mit weniger Regulierung und weniger Netzneutralität gelingen.So, wie ihr mich bei 3G und LTE abzuzocken versucht habt, habe ich eh keinen gesteigerten Bedarf an 5G. Ihr könnt gerne mal eine Runde an meinem ausgestreckten Arm verhungern.
Update: Verpasst nicht den Oettinger-Tweet, den Heise da rausgesucht hat. Heilige Scheiße. Nichts ist so hirnverbrannt, dass Oettinger nicht noch frohlockend aufspringt.
Update: Ein Einsender schreibt:
War im Urlaub in Russland (Sibirien), dort hatte ich mir bei MTS (kyrillisch MTC) geholt, 10 GB LTE und ab 01.00 Uhr konnte man ohne Limits laden. Ich hab diverse Speedtests gemacht und die waren identisch mit Deutsche Telekom 100 Mbit Tarif also ca. 80 Mbit Down + entsprechend Upload.
Preis im Monat, Prepaid: 4,50 – 5,00 Euro …
HP war als größter (mehrere Jahre AFAIK einziger) Hardware-Lieferant im Boot, und man munkelte damals was davon, dass HP sich vom US-Militär und/oder der NSA sehr langfristige Supportverträge hat abnehmen lassen und daher den Mist weiterführen musste, obwohl es am Markt klar gescheitert war.
Nun, einer der Hauptgründe, wieso das gescheitert ist, ist weil Oracle nach der Übernahme von Sun spontan keinen Bock hatte, ein Oracle für HP-UX anzubieten, weil die ja plötzlich Konkurrenz im Unix-Markt waren. Und aus Oracles Sicht haben die zu erwartenden Gewinne wohl auch nicht die Kosten für die Portierung und den Support reingeholt. Das kann man natürlich von außen immer schlecht sagen. Klingt für mich persönlich eher vorgeschoben, das Argument, denn der Port war ja fertig, und für Support wird man ja bezahlt. Aber hey, was weiß ich schon.
Nun hat HP damals Oracle verklagt. Stellt sich raus, dass HP mit Oracle einen Vertrag hatte, dass Oracle für viele Jahre die Plattform unterstützen muss, und Oracle hat den gebrochen. Das Gerichtsverfahren darüber ging 2012 für HP aus, und Oracle hat die Plattform dann wieder supported. Allerdings fand HP, dass der Plattform massiver Schaden entstanden sei, und wollte diesen ersetzt haben.
Dieses Verfahren ging jetzt aus, und die Jury hat HP 3 Milliarden Dollar Schadensersatz von Oracle zugesprochen.
Ich wäre überrascht, wenn das das letzte Wort in der Sache wäre. Da wird Oracle sicher lieber alle Rechtsmittel ausschöpfen, bevor sie 3 Milliarden zahlen.
Seine Verurteilung erfolgte allein aufgrund der Angaben einer 57-jährigen Professorin der Musikhochschule. Diese hatte Mauser angezeigt, sie vor sieben Jahren, im April 2009, bei einem Gesprächstermin in seinem Büro sexuell genötigt zu haben. Gleich zur Begrüßung habe er sie überraschend gegen die Tür gedrängt und ihr seine Zunge in den Mund geschoben. Trotzdem fand das Gespräch dann statt. In einem zweiten Überrumpelungsversuch habe er später ihre Hand an seine Hose über dem erigierten Penis gelegt und versucht, ihr unter den Rock zu greifen. Sie habe ihn verbal und durch Gegenwehr abgehalten, sagte die Frau aus, Mauser habe sich daraufhin wieder in seinen Sessel begeben. Beendet wurde die Situation durch das Eintreten eines Dritten, der aber keine Übergriffe bemerkte.Ich erinnere mich noch, wie ich mich vor ein paar Jahren darüber lustig gemacht habe, wie die Unis in den USA ihren Mitarbeitern sagen, sie sollen bitte niemals mit einer Frau alleine in einen Raum gehen, weil es gegen ausgedachte Vorwürfe des sexuellen Missbrauchs keine realistischen Abwehrchancen gibt. Ich habe damals gelacht und mir gedacht, naja, die USA, die sind halt ein Dritte-Welt-Land und kein Rechtsstaat. Bei uns undenkbar.Obwohl es keine Tatzeugen gibt, die Frau weder aus dem Raum geflohen war noch um Hilfe gerufen hatte, ja die Unterredung nicht einmal abgebrochen und mit der Anzeige volle sechs Jahre gewartet hatte, wurde Mauser verurteilt. Der Pianist ist erledigt – durch die Anwendung geltender Gesetze.
So kann man sich irren.
Und DAS ist der Zustand JETZT. VOR der Verschärfung des Sexualstrafrechts.
Das ist eine Web-Plattform für Bewerbungsgesprächen mit anonymisierten Menschen, d.h. du weißt nicht, mit wem du redest. Auch den Lebenslauf kriegt man nicht. Die haben mal einen Filter gehackt, der die Stimme des Bewerbers moduliert, damit Männer wie Frauen klingen und umgekehrt. Weil sie mal sehen wollten, wieviel das ausmacht.
Erstmal die Sachlage vorher:
we had amassed over a thousand interviews with enough data to do some comparisons and were surprised to discover that women really were doing worse. Specifically, men were getting advanced to the next round 1.4 times more often than women. Interviewee technical score wasn’t faring that well either — men on the platform had an average technical score of 3 out of 4, as compared to a 2.5 out of 4 for women.Daher haben die sich gedacht, es kann doch nicht sein, dass Frauen einfach weniger Ahnung haben, und wenn wir da mal ein bisschen tricksen, dann können wir den Frauen die besseren Jobs zuschustern, die sie verdient hätten.Gesagt, getan. Ergebnis:
Contrary to what we expected (and probably contrary to what you expected as well!), masking gender had no effect on interview performance with respect to any of the scoring criteria (would advance to next round, technical ability, problem solving ability). If anything, we started to notice some trends in the opposite direction of what we expected: for technical ability, it appeared that men who were modulated to sound like women did a bit better than unmodulated men and that women who were modulated to sound like men did a bit worse than unmodulated women.Wow. Das ist ja mal unerwartet! Den Rest spoiler ich mal nicht, müsst ihr selber lesen. (Danke, Christian)
Allerdings kann das auch voll nach hinten losgehen, wenn das Produkt nicht so der Bringer ist :-)
Wenn die Politik also Altöl zu verklappen hat, dann wäre jetzt der Zeitpunkt.
Achtet bitte mal darauf, was gerade so an euch vorbei scrollt.
Interessante Kandidaten wären:
- What does it mean to leave the EU?
- What is the EU?
- Which countries are in the EU?
- What will happen now that we've left the EU?
- How many countries are in the EU?
Der Einsender führt aus:
Die Highlights bisher:+250% spike in "what happens if we leave the EU" in the past hour
"What happens if we leave the EU?" Top questions on #EUref in Scotland since polls closed
+680% spike in searches for "Move to Gibraltar" in London since polls closed #EUref
"What will happen if we leave the EU?" Top questions on the #EUref in Northern Ireland since first results announced
"What is the EU referendum?" Top questions on #EUref in Birmingham since polls closed (Anm. d. Red.: OMGWTF!?!?)
+100% spike in UK searches for "getting an Irish passport" after #Brexit vote
(Danke, Erik)
Durch den Kursverfall des Pfund ist Großbritannien nach Angaben der Denkfabrik London Economics nicht mehr die fünftgrößte Volkswirtschaft der Welt. "Das Pfund ist so stark gefallen, dass uns Frankreich überholt hat", erklärte das Institut.Ausgerechnet der Erbfeind Frankreich! Karma is a bitch!
Und dann gab es da noch diese grandiose Reaktion aus Russland:
Kremltreue russische Politiker haben in ersten Reaktionen das britische Votum für einen Austritt aus der EU begrüßt. Für das britische Volk sei es ein großer Erfolg, sagte der nationalistische Vize-Parlamentschef Wladimir Schirinowski von der Partei LDPR. "Das ländliche, provinzielle, arbeitende Großbritannien hat Nein gesagt zu der Union, die von der Finanzmafia, Globalisten und anderen geschaffen wurde", sagte er der Agentur Interfax zufolge.Ob der da die Wiederkehr des Kommunismus wittert? Das Proletariat erhebt sich gegen die Bourgeoisie?
Für mich persönlich war der Wendepunkt, als ich Jakes überspezifisches Dementi sah. Ich hatte das als Update an meinen letzten Beitrag dazu drangehängt. Dort schreibt Jake, er habe "sich keine kriminellen Übergriffe zu Schulden kommen lassen". Dieses Wort, kriminell, an der Stelle, das sagt mir, dass er die Übergriffe nicht bestreitet, aber sie für nicht so schlimm hält, jedenfalls nicht für Straftaten. Das mag daran liegen, dass das angeblich so schwache Sexualstrafrecht in Deutschland in den USA so eine Art Mem bei Diskussionen über Vergewaltigungen ist. So ala "in Deutschland wäre das nicht strafbar". Ich halte es für möglich, dass Jake das ein paar Mal gehört hat, und als er dann in Deutschland war, hat er das halt gemacht.
ALLERDINGS gilt immer noch die Unschuldsvermutung. Bis eine Staatsanwaltschaft Anklage erhoben, die Polizei ermittelt und ein Richter ihn verurteilt hat, ist Jake unschuldig.
Was mich gerade an dieser Geschichte richtig auf die Palme bringt, ist dass das Tor-Projekt Jake anscheinend 2015 schon mal suspendiert hat wegen Vorwürfen in diese Richtung. WTF? Und sie sagen niemandem was?!
Und während wir hier über Jake diskutieren, passiert in den USA das hier: Ein Sportler an der Elite-Uni Stanford vergeht sich an einer bewusstlosen Frau, kriegt nur 6 Monate Gefängnis. Die US-Presse regt sich jetzt über seinen Vater auf, der zu Protokoll gab, er fände schon die 6 Monate viel zu viel, sein Sohn habe ja bloß "20 minutes action" gehabt und überhaupt sei die Frau ja bewusstlos gewesen und habe gar nichts mitgekriegt. Das ist natürlich völlig absurd, aber ich finde, man muss den Vater hier in Ruhe lassen. Es geht um seinen Sohn, da handelt kein Vater rational. Von den 6 Monaten muss dieser Vergewaltiger nur 3 tatsächlich hinter Gitter. Das erscheint mir in der Tat ein viel zu geringes Strafmaß. Zum Vergleich: In Großbritannien ist die durchschnittliche Strafe für Vergewaltigung 8 Jahre Knast. Für die USA finde ich gerade nur Zahlen aus den 90er Jahren, da waren es 11 Jahre Knast (davon aber nur die Hälfte tatsächlich hinter Gittern bei guter Führung).
Zusammenfassend muss ich sagen, dass ich entsetzt bin, dass a) in dieser ach so zivilisierten Welt Vergewaltigung überhaupt noch ein Problem ist, dass es dort b) so eine Drei-Affen-Kultur gibt und niemand Anzeige erstattet und c) dass Kinder aus gutem weißen Hause dann bevorzugt werden. Wo sind wir den hier bitte!? Mehrere der Vorwürfe gegen Jake beziehen sich auf eine Hotellobby 20m vom CCC-Kongress entfernt. Das müssen Dutzende von Zeugen gesehen haben! Und KEINER sagt was!? Wir haben auf dem Congress Security, die hätte Jake gewaltsam vom Gelände entfernt, wenn jemand was gesagt hätte. Was zur Hölle?! Und die fragen sich jetzt, was sie falsch gemacht haben, dass die Opfer ihnen nicht genug Vertrauen entgegen bringen in so einer Situation. Auf allen Seiten nur Verlierer bei der Story.
(Den Begriff der Rape Culture lehne ich immer noch ab, weil er die guten Menschen beschmutzt, die bereit standen um einzugreifen, und denen niemand was gesagt hat)
Das ist in NRW nicht anders. Ich würde dies nicht an den trigonometrieschen Funktionen aufhängen, sondern prinzipiell daran, dass mathematischen Denken nicht mehr gelehrt wird.Wissen über Gruppe, Ring und Körper wird nicht mehr vermittelt. Beweise werden ein paar mal vom Lehrer gezeigt, aber dieses Wissen wird nicht mehr abgefragt. Jedes Jahr fliegen ein paar Anforderungen aus dem Kalalog. Die Analysis kommt in NRW nun ohne Polynomdivision und Partialbruchzerlegung aus. Der Schüler muss nur noch ein wenig rechnen und nach Schema F die Aufgaben runterrechnen. Auch hier unterstützt durchgehend der CAS (graphischer Taschenrechner). Der Schüler braucht sein Arbeitsergebnis nicht mehr selbst überprüfen. Er lernt nicht wie man dies machen könnte, dies macht die Maschine für ihn. Überhaupt vergammelt hier das Potential von (normal) begabten Kindern, die vor Langeweile crashen und sich angewidert vom langweiligen Unterrichtsstoff abwenden.
Eine Mathematikklausur musste neu geschrieben werden, da 90 % der Schüler eine 5 oder 6 hatten. Der Stoff war nachweislich gründlich vermittelt worden, ich habe die Unterrichtsmitschriften meiner Tochter durchgesehen. Der Lehrer hat sogar eine Aufgabensammlung mit Musterlösungen verteilt, die aber von fast allen Schülern nicht bearbeitet wurde.
Meine beiden Töchtern (Abijahrgang 2016 und 2017) sind nach meiner Ansicht Prototypen (ich hab es bei vielen anderen begabten Schülern beobachtet). Beide hat die Schule dermaßen gelangweilt, dass sie sich während des Unterichts und auch danach mit anderen interessanteren Projekten beschäftigten. Sie hatten kein Interesse am Wiederkäuen trivialer Fakten. Selbstständiges Arbeiten bzw. Denken wird nicht vermittelt oder gefördert und die meisten Lehrer sind inzwischen lustlos, da sie selbst kein Interesse an diesem niveaulosen "Pepitaunterricht" haben - sie sind mit anderen Motiven Lehrer geworden. Die Mathelehrer hat es sehr hart getroffen; für diesen Unterricht braucht man kein Mathematikstudium in der vermittelten Komplexität.
Hier eine Kostprobe aus dem Geschichtsleistungskurs: "Die RAF war eine deutsche Terroristenorganisation und sie sind verantwortlich für viele Tote durch Anschlag auf ein Kaufhaus."
"Deutschland ist eine Vorzeigedemokratie - die Bundestagsabgeordneten werden direkt vom Volk gewählt. usw."
-> Die Lehrer passen sich an und nehmen Propagandamaterial vom Innenministerium für Unterrichtszwecke, aber nicht um diese dann kritisch zu durchleuchten.
Referate werden per Copy&Paste aus dem Internet kopiert und mit eins bewertet.
Ich habe als Vater versucht dagegen zu arbeiten, auch das Gespräch mit den Lehrern gesucht.
Ich habe meinen Kindern gezeigt, wie man ein Referat selbstständig erstellt. Zum Schluss habe ich aufgegeben, da es zum Dauerstreit geführt hat. Die Kinder hatten aus ihrer Sicht die besseren Argumente: Ein Referat in 1-4 Stunden zusammenkopiert mit fehlenden/unvollständigen Quellenangaben wurde mit 1 oder 1- bewertet. Ein mit viel Mühe und selbstständig erarbeitetes Ergebnis ergab auch nur eine 1.Die Schule war unter Strich verlorene Zeit, beide haben nun, trotz überdurchschnittlichem Denkvermögen und Begabung, kein Interesse an einem Studium. Sie haben für kein einziges Unterrichtsfach eine Form von Leidenschaft entwickelt.
Disziplin und sauberes kontinuierliches Arbeiten haben sie nicht gelernt, sie sind in dieser Hinsicht versaut. Sie konnten alles mit "Links" machen, die Anwesenheit im Unterricht hat ausgereicht für ein Abischnitt von 2,2. Beide haben zu Hause nichts für die Schule getan.
Verschwörungstheorie:
Dieses Kastrationsverfahren hat folgende Wirkung: Die Dumpfbacken erreichen durch Auswendiglernen und Anpassung den Hochschulzugang. Auch auf den Universitäten wurde alles verschult und selbstständiges Denken ist auf den Rückzug, Auswendiglernen ist gefordert. Damit schaffen wir uns verstärkt den Obrigkeitsstaat, den wenn wenig denkende Kritiker nachwachsen, wird das Regieren leichter. Durch die große Masse an Abiturienten wird der Konkurrenzdruck größer, das fördert zusätzlich angepasstes Denken.
Na klar! Sie machen das Kurrikulum leichter! (Achtung: Dieser Artikel macht ganz schlechte Laune; Betäubungsmittel und aufmunternde Musik bereithalten)
Ist ja auch klar. Wie jeder weiß, lernt man ja in der Schuld für den Abschluss. Nicht damit man am Ende was kann.
Unter seinen Kollegen im Bezirk sei es „unstrittig, dass der Schwierigkeitsgrad streng monoton fallend ist“. Ganze Themengebiete seien gestrichen worden: „Sinus und Cosinus kommen in der Analysis in Funktionsuntersuchungen nicht mehr vor, auch keine Logarithmen in der Analysis, und auch nicht gebrochen rationale Funktionen“.Natürlich sind diese Abiturienten dann nicht Uni-fähig und brauchen jedes Jahr umfangreicher werdende Brückenkurse, um das in der Schule wegreformierte Material schnell-schnell nachzuholen. Eine Schande.
Die ganzen furchtbaren Details gibt es in diesem Schreiben eines Fachbereichsleiters Mathematik an einem Berliner Gymnasium. Money Quote daraus:
Im Zuge der Aufregung um PISA habe ich oft bemängelt, dass es nur noch um „employability“ und nicht mehr um eine umfassende Bildung ginge, sodass Humboldt seine Rotationsgeschwindigkeit im Grabe nicht mehr im Griff hat. Inzwischen fürchte nicht nur ich, dass selbst „employability“ nicht mehr erreicht wird.Ich sehe sie so richtig vor mir, die ganzen alten abgehalfterten Rechtsanwälte und Lehrer im Parlament und die Beamten in den Behörden, wie sie sich denken: Hey, das hier braucht man für meinen Sesselfurzer-Job hier nicht, das kann ruhig weg. Sinus? Cosinus? Hat keine Anwendung im Juristenalltag. Was hat das also im Mathe-Abitur verloren?!
Und so trainieren wir die Überflüssigen von morgen. Ist ja auch politisch gewollt. Wenn die alle was könnten, die Schulabgänger, dann würden sie den ganzen alten Leuten die Jobs streitig machen. Und was machen wir dann mit denen?
Rentner sind bald die Mehrheit in Deutschland. Seit dem liegt der Fokus nicht mehr auf der Jugendarbeitslosigkeit, die nach Strich und Faden wegignoriert und mit Lügen von angeblichem Fachkräftemangel wegbehauptet wird, sondern es geht jetzt um die Alten. Die sollen um Gottes Willen ihre Jobs behalten und bloß nicht zu viel Freizeit kriegen. Nicht dass die merken, dass wir ihnen keine Renten mehr auszahlen können!
Übrigens, wer sich jetzt denkt, hey, ist bloß Mathe, gibt ja noch andere Fächer. Für den habe ich das hier:
Gleichzeitig weisen sie aber darauf hin, dass die Mathematikarbeit überhaupt noch die letzte echte Hürde sei: „Die Englischklausur kann man zumindest auf dem Niveau der Berufsbildungsreife bestehen, ohne ein Wort Englisch zu können“, sagt ein Englischlehrer mit Hinweis auf die Aufgaben zum Ankreuzen.Wait, what?!
Zu den Vergewaltigungsvorwürfen kann ich nichts sagenaufgemacht, damit auch wirklich dem letzten Lesekompetenz-Durchfaller klar ist, dass sich das Folgende auf die anderen Vorwürfe bezieht.
Dass die anderen Vorwürfe in dem verlinkten Tor-Artikel nicht vorkommen, liegt daran, dass ich diesen Pranger nicht verlinken will. Pranger sind Scheiße und ich spiele so etwas keine Aufmerksamkeit zu. Selbst wenn die inhaltlich Recht haben, und zwar auch mit den Vergewaltigungsvorwürfen, was ich nicht ausschließen kann.
Die Frage der Stunde sollte nicht sein, wer jetzt an was Schuld hat, sondern was wir an den Prozessen in der Community verbessern können. Wie können wir in Zukunft dafür sorgen, dass niemand glaubt, er müsse einen anonymen Internet-Pranger aufmachen, weil die anderen Optionen alle nicht wirken?
Zu den anonymen Anschuldigungen sind jetzt auch noch welche mit Namen dran gekommen, von Nick Farr. Nick hat jahrelang auf dem Congress und dem Camp mitgeholfen und ist in der Szene wohlbekannt und geschätzt. Nick wirft Jake jetzt Bullying vor und sagt, dass er deswegen nicht mehr zu den Congressen gekommen ist. Das hat mich relativ stark mitgenommen, weil ich nicht verstehen kann, wieso ich das jetzt Jahre später in so einem Kontext hören muss und nicht schon vorher. Nick sagt, er habe mit den Leuten gesprochen, denen er vertraut hat, und die hätten ihm nicht geholfen. Nicht nur das, die haben das auch unter Verschluss gehalten, den Buschfunk hat es nicht erreicht und bei mir kam es nie an.
Ob das jetzt inhaltlich stimmt oder nicht, ist nicht so einfach zu beantworten. Ich kenne Nick ungefähr so gut wie ich Jake kenne, ein paar Mal getroffen und unterhalten, eher aus der Ferne. Nick schien mir immer ein netter Kerl zu sein. Und dass er sich mit seinem Namen hinter seine Vorwürfe stellt, macht sie natürlich gleich viel glaubwürdiger. Aber es bleiben erstmal Vorwürfe, und solange ich da keinen Einblick habe, was wirklich passiert ist (und leider sind beispielsweise die Drohzettel aus seinem Hotel verloren gegangen und liegen nicht mehr als Beweismittel vor), kann ich das auch nicht intrinsisch höher bewerten als Jakes Unschuldsvermutung.
Ich ärgere mich gerade über zwei Dinge. Erstens über mich selbst, dass meine erste Reaktion ist: Der Jake ist doch schon immer ein Arschloch, habt ihr das nicht gemerkt? Das stimmt zwar und ist in diesem Fall auch richtig, aber was wenn der nächste ein freundlicher, wohlgekleideter, beredter Mensch ist? So jemand wie Nick Farr? Das kann man nicht immer vorher erkennen.
IN DIESEM FALL hätte man es vorher erkennen können, und meine Äußerungen stehen daher. Aber das Problem ist ja ein tiefer sitzenderes.
Die andere Sache, über die ich mich ärgere: Dass ich Jake das gönne, dass er bei Tor rausfliegt. Und ich weiß genau so wenig wie ihr, was an diesen Vorwürfen dran ist. Ich rede hier von der Unschuldsvermutung, aber emotional kann ich mich da selber nicht dran halten.
Ich bitte daher alle darum, diese konkreten Vorwürfe von "ich fand Jake schon immer doof" zu trennen, denn das scheint mir in der Community gerade Tenor zu sein. Einige Leute fangen jetzt an, Schmutz gegen Jake zu sammeln, der mit diesen Vorwürfen nichts zu tun hat.
Ich persönlich kann mit "der hat mich emotional ausgenutzt" als Vorwurf nichts anfangen. Zum Ausnutzen gehören immer mindestens zwei. Einer, der ausnutzt. Einer, der sich ausnutzen lässt. Und dann noch n Zuschauer, die nicht eingreifen. Jeder davon hat eine Verantwortung bei sowas. Man kann das nicht jahrelang geschehen lassen und dann mit dem Finger zeigen.
In einigen Mails kam das Argument, was denn sei, wenn man nicht weggehen kann, beispielsweise weil das der Arbeitsplatz ist. Mein Rat: GERADE DANN muss man weggehen. Das ist deine Lebenszeit! Die gibt dir keiner wieder, wenn du die so einem emotionalen Vampir opferst! Und da kannst du auch danach niemandem die Schuld zuschieben als dir selbst. Wenn du schon dir selbst gegenüber nicht genug Wertschätzung und Respekt aufbringen kannst, um dich aus solchen Situationen zurückzuziehen, wie kannst du es dann von Außenstehenden erwarten?
Das liegt vielleicht an meiner Sozialisierung und meinen Erfahrungen bisher, aber ich habe Schuldzuweisungen immer als Abwehrhandlung erlebt, mit denen jemand von seiner eigenen Verantwortung in der Sache ablenken wollte.
Zusammenfassung: Die Lage ist komplex und schwierig zu beurteilen. Lasst uns bitte von den Schuldzuweisungen wegkommen und gemeinsam überlegen, was man in Zukunft machen kann. Lasst uns überlegen, wie wir in Zukunft dafür sorgen können, dass sowas ohne Internetpranger geklärt werden kann.
Update: Eine Sache noch. Ich schreibe häufig, man soll halt zur Polizei gehen, und da kommt dann jedesmal der Hinweis, ich wisse nicht, wovon ich spreche, weil die Polizei in solchen Fällen total versagt und niemandem weiterhilft. Weiß ich. Trotzdem. Gerade dann ist es wichtig, dass die Statistik entsprechend aussieht. Wenn wir nicht hingehen, dann steht in deren Statistik, dass sowas nicht vorkommt, und dann kommt der Innenminister und streicht das bisschen Geld für den Bereich auch noch weg.
Dann gibt es da noch das Argument, dass es Überwindung kostet, zur Polizei zu gehen, wenn einem die Story peinlich ist. Klar. Aber das ist kein Argument. Du gehst ja nicht FÜR DICH zur Polizei, um Rache zu üben. Du gehst zur Polizei, damit jemand diesen Typen aus dem Verkehr zieht, damit nicht noch andere zu Schaden kommen. Wenn es nur um dich selbst ginge, dann wäre das ein Argument. Tut es aber nicht. Wenn ein Täter das nächste Opfer vergewaltigt, und du bist zur Polizei gegangen und die haben nichts gemacht, dann ist das deren Verkacken. Wenn du gar nicht erst hingegangen bist, ist es dein Verkacken. Aus meiner Sicht gibt es die Option "nicht hingehen" nicht, egal wie peinlich oder schwierig das ist und egal wie unwahrscheinlich es ist, dass die helfen. Als Opfer weißt du aus erster Hand, wie Scheiße das ist, Opfer zu sein. Es ist deine verdammte Pflicht, dafür zu sorgen, dass das anderen erspart bleibt.
Stellt euch mal vor, eure Tochter/Nichte wird vergewaltigt, und ihr erfahrt danach, dass es seit Jahren entsprechende Geschichten über den gibt, aber die anderen Opfer sind nicht zur Polizei gegangen. Hättet ihr dann nicht vergleichbar viel Hass auf den Täter wie auf die, die ihn nicht angezeigt haben?
Die Zeit dazu, und es gibt auch eine Anklage-Webseite seiner angeblichen Opfer.
Ich habe Jake ein paar Mal getroffen und habe mich kurz mit ihm unterhalten. Zu den Vergewaltigungsvorwürfen kann ich nichts sagen, aber dass Jake sich gerne mit anderer Leute Arbeit schmückt und persönlich schwierig ist, das kann niemanden überraschen, der mehr als 10 Minuten mit ihm zu tun hatte. Solchen Webseiten finde ich hingegen unwürdig. Entweder er hat etwas justiziables getan, dann geht man damit bitte zur Polizei und nicht zum Internet-Pranger. Oder er hat nichts getan außer "ein Arschloch sein", und dann hält man halt Abstand und die Schnauze.
Ich fände es prima, wenn die Leute mal anfangen könnten, selber Verantwortung für ihr Leben zu übernehmen. Wer sich freiwillig und ohne Not in der Nähe von Unsympathen aufhält, der kann — finde ich — danach nicht mit dem Finger zeigen. Jeder ist für seinen Umgang selbst verantwortlich.
Wenn das Tor-Projekt ihn jetzt rausschmeißt, hoffe ich, dass sie mehr als Gerüchte aus dem Internet als Basis dafür haben. Und ich muss mich ehrlich gesagt fragen, wieso sie ihn dann überhaupt eingestellt haben.
Damit ist Oracle gescheitert mit ihrem Versuch, bei Google mit beiden Händen kräftig in den Geldspeicher zu greifen.
Man kann gar nicht überbewerten, wie wichtig diese Entscheidung war. Da hingen Milliarden von Dollars in dem konkreten Verfahren dran, und die ganze Industrie stand auf dem Teppich, den Oracle da wegziehen wollte. Man stelle sich mal vor, was dann plötzlich für alle möglichen Leute Nachforderungen stellen könnten. Du benutzt einen Browser, der Javascript unterstützt? Das API ist von mir! Rück Kohle rüber! Autoren irgendwelcher Bibliotheken hätten sich gegenseitig verklagen können. Das wäre eine Abmahnwelle von biblischen Dimensionen geworden.
Und warum bei Programmiersprachen stoppen? Das betrifft ja auch Protokolle im Internet und anderswo. Plugin-Schnittstellen. Alleine SGI mit OpenGL hätte einmal die ganze Industrie zur Kasse bitten können.
Niemand sollte aus Missionierungsgründen sein Leben riskieren. Das ist einfach nur bescheuert. Vielleicht ein Zeichen für Hirn-Mangelernährung? :-)
Die Uni Montreal hat das mal durchgerechnet und kotzt sich mal ordentlich aus:
Springer believes that its collection provides an excellent price-quality ratio for UdeM based on the 2,266 journals available in their bundle. UdeM Libraries sees things differently because it only considers, in its assessment, titles that meet the needs of its community. A survey conducted recently with the university community established that only 256 titles (or 11.6%) within the Springer collection are needed for research and teaching at UdeM. Part of the strategy of commercial publishers is to increase the number of journals in their bundle to justify their exorbitant rates.Average cost for viewing or printing articles at UdeM also confirms the unjustified pricing: Springer’s articles end up being 225% more expensive at UdeM compared to Elsevier’s. Université de Sherbrooke and UQAM libraries have cancelled their subscriptions to Springer’s collection.
Und DAS hat mich jetzt doch vom Hocker gehauen, denn Elsevier habe ich immer als den Buhmann kennengelernt, weil die so krass überzogene Preise aufgerufen haben. Und Springer ist nochmal mehr als doppelt so teuer!? Wow.
An increasing number of people are coping with their opioid withdrawal by using large doses of Imodium, an over-the-counter anti-diarrhea medicine, to get high. This can have fatal consequences, according to a new study.Also diese Drogenprohibition, das ist ja ein Erfolgsmodell sondergleichen!
Erinnert mich ein bisschen an George W Bush damals. Das haben wir aus Europa auch verfolgt, wie wir heute Trump verfolgen, und bis zuletzt gedacht, das sei zu absurd um real werden zu können. Dieser Dorfdepp? Der noch nicht mal einen vollständigen Satz sprechen kann?
Und heute, bei Donald Trump, genau das selbe. Wir gucken da drauf, als sei das eine Reality TV Show. Aber es ist bittere Realität.
Ich linke da nicht drauf, weil ich das verurteile.
Würden wir das umgekehrt gutheißen, wenn AfD-Sympathisanten das mit einem Parteitag der Linkspartei oder SPD tun würde?
Nein, würden wir nicht.
Wenn die AfD verfassungsfeindlich wäre, dann könnte man so eine Liste sammeln, aber das wären dann bitte auch nicht irgendwelche Netz-Vigilantes sondern das wären dann die zuständigen Behörden.
Ob euch die Position der AfD gefallen oder nicht — das ist eine Partei und damit Teil unserer Demokratie. Setzt euch gefälligst inhaltlich mit denen auseinander und nicht durch Demos vor Privathäusern von Politikern oder Leaken von personenbezogenen Daten.
Diese beschissene Mistgabel-Mentalität immer, das ist für meinen Geschmack viel zu nahe an Folterknast-Entführungen der Amis dran. Nur weil ich jemanden für gefährlich halte, heißt das nicht, dass der seine Menschenrechte verloren hat!
New hotness: Die USA bombardieren ein "Ärzte ohne Grenzen"-Krankenhaus in Syrien.
Na, glaubt noch jemand an ein Versehen oder eine Verkettung unglücklicher Umstände?
Ich sage euch, dieser oberflächliche Antiamerikanismus immer!
Update: Es ist noch gar nicht klar, ob das wirklich die USA waren. Wie kann denn das bitte nicht klar sein? Haben die da keine Luftaufklärung? Aber guckt mal, wie die Amis erstmal auf die Russen zeigen. Nicht als die Täter, sondern so generell. Aus Gewohnheit.
Die USA machen die syrische Armee verantwortlich und fordern von Russland, auf das Regime einzuwirken.
Das mit dem "die Russen sollen mal einwirken" ist besonders lustig, wenn man im Geschichtsunterricht beim Vietnamkrieg aufgepasst hat.
Wer ein diff und patch für Binärdateien sucht, für den gibt es leider kein Standardtool. Es gibt da diverse Tools auf dem Markt, das bekannteste ist xdelta, aber es gibt auch bsdiff, BDelta, bdiff (lag mal auf Sourceforge herum, aber scheint verloren gegangen zu sein; ich hatte hier noch einen Tarball für Version 1.0.4 herumliegen), jptch/jdiff und sicher noch mehr, die ich nicht kenne.
Mein Anwendungsfall war, dass ich hier ein ISO-Image einer Linux-Distribution ändere, und gerne davon wegkommen wollte, immer das ganze ISO übertragen zu müssen. Und so ein ISO, das sind mal eben 4 GB oder so.
Bei solchen Datenmengen trennt sich die Spreu vom Weizen. Ich nehme im Wesentlichen das unveränderte ISO-Image und füge ein paar Dateien dazu. Meine Erwartungshaltung war: Der Patch sollte 1 MB nicht überschreiten.
xdelta rödert länglich herum und erzeugt einen mehrere hundert MB großen Patch (ich nehme das ISO und füge ein paar Dateien dazu, wir reden hier von sowas wie 100 KB zusätzlichen Dateien). Da brach ich ab.
bsdiff versucht, die ganze Datei (mit read statt mmap!) in den Speicher zu lutschen und failed dabei, weil read() von 4 GB unter Linux nur 2 GB liefert. Ich weiß nicht, welcher Vollpfosten das bei Linux entschieden hat. In meinen Augen ist das ein Bug. War wahrscheinlich ein gut gemeintes Security-Theater oder so. bsdiff ist also auch ausgefallen.
jojodiff rödelt anderthalb Minuten und erzeugt dann 1,3 MB. Geht doch!
bdelta braucht 10 Sekunden (!?) und erzeugt einen Patch von 1,6 MB. Der funktioniert dann leider nicht. Wie sich rausstellt, ist das Dateiformat von bdelta hirnrissig und failed nicht wie im README dokumentiert ab 4 GB sondern schon vorher. Für das Abspeichern der relativen Offsets zwischen Quellen für Patches nimmt der 32-bit signed Integer, und prüft natürlich auch nicht, ob der Wert, den er abspeichern will, auch passt. bdelta ist aber ansonsten ausgesprochen sympathisch, weil der Quellcode so winzig und unprätentiös ist, und das Format so trivial. Also habe ich mal einen Patch gemacht, damit er die Integer mit variabler Länge abspeichert (ich nehme dafür das Verfahren von den Google Protocol Buffers, das ist ganz schlau wie ich finde). Das ganze Ding platzt wahrscheinlich immer noch bei Dateien über 4 GB, aber für meinen konkreten Anwendungsfall tut es ganz gut.
Weil das Projekt soweit verlassen wirkt, tu ich den Patch mal auf meinen Webserver, falls das jemand braucht.
Update: Ein langjähriger Leser weist darauf hin, dass ich die Gründe für das 2 GB-Limit schon mal erklärt hatte. Mein Kumpel Erdgeist prüft das übrigens gerade unter BSD, und zumindest OS X hat auch ein 2 GB-Limit, sogar dokumentiert bei readv.
Update: Unter den freien BSDs hat read() auch ein 2GB-Limit. WTF!?
Update: Einige Leser haben herausgefunden, dass man unter FreeBSD das 2GB-Limit mit den sysctls debug.devfs_iosize_max_clamp und debug.iosize_max_clamp abschalten kann.
once information is collected by the NSA for "foreign intelligence" purposes under section 702 of the FISA Amendments Act, that information can be searched by the FBI for regular criminal investigations without any need for a warrant or prior court oversight.Warum sollte das bei der NSA auch anders sein als in allen anderen Ländern der Welt mit allen anderen Geheimdiensten der Welt. Die Politik lügt der Bevölkerung ins Gesicht, diese Daten hier würden niemals nie nicht missbraucht und würden überhaupt nur wegen der Terroristen erhoben. Immer das selbe, egal wo man hinguckt.
Diesmal sind wir zu Besuch beim Wendelstein 7-X, dem Experiment beim Max-Planck-Institut für Plasmaphysik in Greifswald. An dieser Stelle möchte ich mich nochmal herzlich für die Einladung bedanken und für die Verzögerung entschuldigen. Wir haben das schon vor fast einem Monat aufgenommen, aber erst war unser Audioexperte weit weg im Urlaub, dann dauerte das Schneiden etwas länger (weil die Sendung fast drei Stunden lang ist!), dann war da noch ein nerviges Brummen auf einer Tonspur, und das musste noch manuell nachgefiltert werden, … eine schwere Geburt.
Aber am Ende lohnt es sich sehr, finde ich, jedenfalls wenn ihr auch nur ein kleines bisschen technikaffin seid oder die Sendung mit der Maus cool fandet. Oder wenn ihr mal jemandem erklären müsst, wieso es cool ist, Steuergelder für Grundlagenforschung auszugeben.
Inhaltlich geht es in dem Podcast hauptsächlich um den Haufen an faszinierenden Engineering-Problemen, mit denen das Projekt so zu kämpfen hatte. Die Physik ist schon länger klar und dass die Maschine jetzt Realität wurde, das war nicht durchgehend völlig klar. Ein Haufen an echt abgefahrenen Problemen musste gelöst werden, und so ist das Projekt am Ende ein bisschen ein Scifi-Thriller wie The Martian, wenn auch mit nicht ganz so fatalen Auswirkungen im "wir schaffen es nicht"-Fall.
Frank und ich wünschen euch jedenfalls viel Spaß beim Hören, und vielleicht will ja danach der eine oder andere Plasmaphysiker werden :-)
Update: Es gibt da bei knapp einer Stunde einen Ton-Aussetzer :-( Ich kümmer mich!
Update: Der CDN-HTTP-Server hat hier gerade Lastprobleme wegen zu vieler Verbindungen. Es sieht aus, als würden da irgendwelche Leute Torrent-Clients zum Podcast-Ziehen benutzen, die dann mehrere Verbindungen parallel aufmachen. Unterlasst das mal bitte zu Stoßzeiten direkt nach dem Release. Meine Tuning-Möglichkeiten beim CDN sind beschränkt, ich bin da nur Gast.
Die Bundesregierung gerät wegen des Erdogan-Schmähgedichts in eine Zwickmühle: Letztlich wird Kanzlerin Merkel entscheiden müssen, ob sie türkischen Forderungen nachgibt und ein Strafverfahren gegen Jan Böhmermann zulässt.Wait, what? Ich dachte, wir haben hier Gewaltentrennung und die Justiz leitet ihre Gerichtsverfahren unabhängig davon, ob die Sonnenkanzlerin irgendwas zulässt oder nicht.
Und dann muss ich noch mal kurz was von der Tagesschau zitieren:
Haben deutsche Sicherheitsbehörden den "Islamischer Staat" unterschätzt? Dass der IS Terroristen unter Flüchtlingen nach Deutschland reisen lässt, hat der Verfassungsschutz zunächst nicht erwartet. Behörden-Chef Maaßen räumte ein, die Terrormiliz zunächst falls eingeschätzt zu haben.Wie, watt? Haben sie nicht erwartet? Trügt mich da mein Gedächtnis? Das war doch schon ein "Argument", bevor der erste Flüchtling unsere Grenzen erreicht hat!? Ist das jetzt eine neue Masche, sich für populistische Parolen von Rechtspopulisten zu entschuldigen, um den Eindruck zu erwecken, unser Sicherheitsapparat bestünde gar nicht aus Berufsparanoikern, die ständig mit an den Haaren herbeigezogenen Szenarien irgendwelche Leute beschnüffeln und verfolgen?
Wenn er uns sagen will, dass er nicht genug V-Leute unter den Flüchtlingen hat, dann soll er das bitte tun.
Update: Erklärung. Das macht Böhmermanns Aktion ja noch mal eine Größenordnung großartiger. Nicht nur hält er uns den Spiegel vor, er bringt die Kanzlerin mit ein bisschen Drücken gegen einen ihrer halbseidenen Kompromisse ernsthaft unter Druck. Hut ab, Herr Böhmermann!
Das ist nicht der Punkt. Der Punkt ist das hier:
Vor allem Windows-Nutzern rät Adobe zu einem zügigen Update. Denn die Lücke mit der Kennung CVE-2016-1019 werde derzeit aktiv ausgenutzt. Das geschehe in Windows bis inklusive Version 10 und dem Flash Player 20.0.0.306. Kaspersky zufolge machen sich zwei Exploit-Kits die Lücke zunutze, um die Erpressungs-Trojaner Cerber und Locky auszuliefern.Jetzt vergesst mal bitte kurz den Flash-Teil.
Ihr solltet gerade alle den Arsch auf Grundeis haben.
Was wir hier gerade beobachten können, ist dass nicht mehr nur 0days einen Marktwert haben, sondern jede Sicherheitslücke.
0days sind rar und teuer. Gut, in diesem Fall war es auch ein 0day. Aber denkt euch das mal weg.
Das hier ist die Industrialisierung der Computer-Einbrüche.
Gut, einen Markt für gehackte Rechner gab es schon immer. Botnetz-Betreiber haben damit organisiertes DDoS gegen Online-Casinos und so gemacht.
Aber bei diesen Erpressungs-Trojanern vermute ich den möglichen Payout deutlich höher.
Und die Zeiten von "wieso würde mich denn jemand hacken wollen, ich habe doch keine wichtigen Daten" sind auch endgültig vorbei. Das redet sich hoffentlich niemand mehr ein.
Vor ein paar Jahren war ein hochrangiges US-Regierungsmitglied in der Schweiz zu Besuch (ich meine es war Madeleine Albright oder John Kerry). Auf dem Weg vom Flughafen nach Bern ging der Limousine der Sprit aus und das begleitende US-Sicherheitspersonal hat dann einfach mal schnell (also innert weniger Minuten) eine gesamte Autobahnraststätte "leergeräumt", damit das Auto dort tanken konnte. Das geschah zwar in Absprache mit der Kantonspolizei, jedoch konnte das mehr oder weniger nur noch abgenickt werden.Interessanter waren jedoch die Geschehnisse im Bundeshaus, dem Schweizer Pendant zum Reichstag. Dort gibt es die Regel, dass innerhalb des Gebäudes ausschliesslich die Mitglieder des Bundessicherheitsdienstes (BSD) Waffen tragen dürfen. Zu dieser Regel gibt es wohl nur die Ausnahme für unterstützende Schweizer Polizeikräfte und Geheimdienst, wenn beispielsweise Bundesratswahlen sind. Für private und ausländische Sicherheitskräfte gilt, dass diese am Eingang ihre Waffen abgeben müssen (gilt auch für Gäste selbst, es gab mal ein Skandälchen als Yassir Arafat seine Schusswaffe am Eingang nicht abgeben wollte).
Für den Secret Service gab es dann aber tatsächlich eine Ausnahme. Das Ergebnis war dann, dass, diplomatisch gesehen, der Secret Service sich wie die Axt im Wald im Bundeshaus verhalten hat. Sie haben (auch dem BSD) während des Besuches die Befehle gegeben, haben sich nicht drum gekümmert, was die Mitarbeiter des BSD angeordnet haben. Dies ging soweit, dass es sogar körperliche Übergriffe auf Mitarbeiter der Parlamentsdienste gab (Albright/Kerry wollte aufs Klo, das wurde angekündigt und ein Mitarbeiter der Parlamentsdienste, der dort abgestellt war, wurde kurzerhand von einem Secret Service Mitarbeiter gepackt und aus dem Toilettenbereich geworfen - ohne vorher wenigstens zu sagen, bitte raus hier.
Long story short, der Secret Service hatte im Bundeshaus das Sagen und missachtete, wenn er es für nötig erachtete, jegliche Regeln die normalerweise gelten und abgemacht waren.
So etwas gab es bisher nur bei jenem Besuch und gab für schweizer Verhältnisse starke Verstimmung (in inoffiziellem Rahmen natürlich), sowohl auf Seiten des Bundessicherheitsdienstes als auch der Parlamentsdienste.
Wie das nun im Falle eines Schusswaffeneinsatzes am Ende aussieht kann man durch oben genannte Ereignisse natürlich nicht konkret einschätzen, aber es gibt vielleicht eine Idee wie es ablaufen könnte.
Was ich mich auch noch frage, haben vielleicht die Mitarbeiter des Secret Service sogar diplomatischen Status?
Update: Besonders lustig ist ja, wie die Amerikaner reagieren, wenn Erdogans Leibwächter ähnliche Standards bei ihnen in Amerika ansetzen und ein paar Journalisten verprügeln :-)
Wenn ihr den Film gut findet, und möchtet, dass es für Journalisten wie Gaby Weber einen Anreiz gibt, solche Filme zu produzieren, dann benutzt bitte den Paypal-Spenden-Knopf unten auf ihrer Homepage. Oh und ihr könntet auch mal beim öffentlich-rechtlichen Rundfunk anfragen, wieso die nicht mal Gaby Weber Geld geben, auf dass sie einen ordentlichen Dokumentarfilm macht.
Hier ist der Begleittext zu "Krater für den Frieden":
Nach offizieller Lesart tragen die Sowjets bis heute die Alleinschuld an der deutschen Teilung, dem Kalten Krieg und dem Rüstungswettlauf. Doch: 1959 war die Erd-Atmosphäre durch die Atomtests radioaktiv verseucht und der sowjetische Staatschef, Nikita Chroustschow, forderte vor den Vereinten Nationen ein Ende des Rüstungswettlaufs und ein Ende aller Atomtests.Viel Spaß beim Angucken!Gleichzeitig wollte er einen Friedensvertrag für ein vereinigtes und neutrales Deutschland. Diese Vorschläge sollten auf einer Gipfelkonferenz im Mai 1960 in Paris von den alliierten Siegermächten verhandelt und beschlossen werden.
Doch durch gezielte Provokationen änderten die USA den Lauf der Geschichte zu Lasten Russlands, Deutschlands und Europas für die nächsten 29 Jahre. WIE? und WARUM? Wie gelang es den USA, die Abrüstung und ein neutrales Gesamtdeutschland zum Scheitern zu bringen? Warum werden wichtige Atomversuche in Patagonien bis heute verschwiegen, dafür aber eine „heldenhafte Entführung“ eines Nazi-Kriegsverbrechers durch den Mossad erfunden?
Auch das Erdbeben 1960 in Chile, das bisher stärkste in der Menschheitsgeschichte, gilt nach wie vor als Naturkatastrophe – und nicht als durch die US-Atomversuche ausgelöst. Bis heute wird die Weltöffentlichkeit über diese Katastrophen schamlos belogen.
In den Archiven der USA, der Bundesrepublik, Argentiniens und der Katholischen Kirche indessen, finden sich Dokumente, die ein Licht auf die wahren Ereignisse und auf die Machenschaften von CIA und Pentagon werfen. Aus den Recherchen zu den Hintergründen entstand der Dokumentarfilm „Krater für den Frieden“, der mit Zeitzeugen und frei gegebenen und eingeklagten Dokumenten bisher sorgfältig versteckte Zusammenhänge aufdeckt.
Nicht?
Wollt ihr es mal wissen?
Von Nixon, hier sind die Details. Ich zitiere das mal in Gänze, weil das so unfassbar krass ist.
Protagonist in dieser Geschichte ist John Ehrlichman, einer der Watergate-Verschwörer, der dafür im Knast saß und nichts mehr zu verlieren hatte. Es gab da 1994 ein Interview, in dem der ausgepackt hat.
At the time, I was writing a book about the politics of drug prohibition. I started to ask Ehrlichman a series of earnest, wonky questions that he impatiently waved away. “You want to know what this was really all about?” he asked with the bluntness of a man who, after public disgrace and a stretch in federal prison, had little left to protect. “The Nixon campaign in 1968, and the Nixon White House after that, had two enemies: the antiwar left and black people. You understand what I’m saying? We knew we couldn’t make it illegal to be either against the war or black, but by getting the public to associate the hippies with marijuana and blacks with heroin, and then criminalizing both heavily, we could disrupt those communities. We could arrest their leaders, raid their homes, break up their meetings, and vilify them night after night on the evening news. Did we know we were lying about the drugs? Of course we did.”Und das, meine Damen und Herren, ist Politik. Schlagt bitte auch die Brücke zu Ansagen heutiger "Sicherheitspolitik", Festung Europa und Antiterror und Überwachungsstaat und so. NATÜRLICH wissen die, das sie uns ins Gesicht lügen!
Ich frage mich jetzt, ob man den Ärger irgendwie quantifizieren kann, der durch diese Art von "technical debt" aufläuft.
Ab wie lange rumliegen lassen wird das Arbeiten mit den alten Bugs teurer als wenn man sie gleich gefixt hätte?
Wenn jemand eine Idee hat, wie man das messen kann, dann bitte ich um eine E-Mail!
Update: Ein Einsender schlägt vor, nicht von debt („Schulden“) zu reden, sondern von unhedged short call (bisschen unhandlicher Begriff aus der Hochfinanz; Ein call ist ein Optionsschein, der den Kauf einer Aktie zu einem bestimmten Wert an einem bestimmten Zeitpunkt in der Zukunft erlaubt. Ein short call ist ein solcher Schein, den man verkauft, ohne ihn zu besitzen. Man spekuliert darauf, dass der Preis der Aktie fallen wird, und liefert nach, wenn er gefallen ist. Wenn der Preis hochgeht, macht man Verlust. Und ein unhedged short call ist ein solcher Optionsschein, bei dem man keine Absicherung für den Fall vorgenommen hat, dass der Kurs steigt). Der Punkt des Einsenders ist, dass man bei Schulden weiß bzw. ausrechnen kann, wie hohe Kosten auf einen zukommen werden. Bei solchen Optionsscheinen weiß man es nicht, da kann man viel mehr Geld verlieren, als man investiert hat. Es gibt kein Limit nach oben. Der Einsender argumentiert jetzt, dass das bei ungefixten Bugs auch so ist. Da werden regelmäßig die Auswirkungen von Bugs unterschätzt, mit teilweise desaströsen Auswirkungen. Die Idee geht auf dieses Essay zurück.
Da hat eigentlich niemand Bock drauf, und so hat dann auch mal der Twitter-Account von BART (dem "ÖPNV" von San Francisco) mit dem PR-Bullshit aufgehört und Tacheles geredet — und die Leser sind hocherfreut, dass sie mal irgendwo nicht belogen werden!
Und die Wahrheiten sind durchaus kräftig, die da jetzt plötzlich mal auf dem Tisch liegen. Von "We need to replace 90 miles of rail" über "We have 3 hours a night to do maintenance on a system built to serve 100k per week that now serves 430k per day" bis hin zu "sugarcoating problems, especially ones obviously disrupting people's lives, isn't an effective or honest way to communicate" geht das Spektrum. Ich wäre auch hocherfreut, wenn wir in diesem Land mal ein paar Lagen Bullshit abtragen könnten und uns offen und ehrlich unterhalten könnten.
Ich kann dir als Pharmaziestudent sagen, dass bereits heute JEDES MEDIKAMENT (!!!) von KI in gewissem Maße gemacht wird.Hier noch ein Einsender, der in eine ähnliche Bresche schlägt:"Drug Design" bzw. die Suche nach Wirkstoffen funktioniert nämlich folgendermaßen:
Zunächst sucht man den Liganden, der an den gewünschten Rezeptor bindet. Da es unglaublich viele Moleküle gibt, muss zunächst am Computer vorausgewählt werden. Diese Programme werden von Bioinformatikern geschrieben, die ausschließlich KI benutzen. Woher ich das weiß? 90% der Programme sind zwar closed source (gehören der Pharmaindustrie), aber die, die es an der Uni gibt, nutzen neuronale Netze (http://www.mrupp.info/publications.html). Erst nachdem es die ersten "hits" gibt bzw. man eine Leitstruktur ausgesucht hat, wird mit rationaleren Methoden weitergearbeitet (z.b. unser Programm). Dies ist aber eigentlich auch nicht so toll, weil z.B. QSAR davon ausgeht, dass wenn wir gleiche Molekülteile haben, diese stets ähnliche Wirkung haben. Dies führt zum "QSAR paradox", das den Sachverhalt beschreibt, dass die Grundannahme nicht stimmt (Contergan! Nein! Doch! Oh!).
Ich denke, dass es hier eine große Marktlücke gibt. Die guten Chemiker, die auch Ahnung von Quantenmechanik haben, arbeiten an Programmen, die kleine Moleküle sehr gut beschreiben/ Eigenschaften vorhersagen.
Die "schlechteren" arbeiten u.a. bei uns in der Synthese und konkurrieren leicht mit den Pharmazeuten.
Die Biophysiker beschäftigen sich mit spektroskopischen Methoden von Biomolekülen. Dies erfolgt rational und es werden auch Fortschritte erzielt.
Die Bioinformatiker sind die einzigen, die sich mit Computermodellen von Proteinen usw. befassen, greifen aber fast ausschließlich auf machine learning zurück. Ich kenne nur eine Ausnahme: http://www.merzgroup.org/
a couple of thoughts of mine about Google's KI: you did mention neural networks and related things. In medicinal chemistry people have been classifying chemical compounds for 30 years (!) using neural networks. It works extremely well - this one is toxic, that one isn't, this is a Glycoprotein P substrate, that one is not - even in prospective studies. It's impossible to derive any rules from all of these studies but my thought has always been: if it were simple they wouldn't have to resort to neural networks.You also mentioned healthcare. People are slowly waking up to the realities of systems biology. It really isn't that there are metabolic cycles or feedback loops, biologial reality doesn't look like this at all. What really happens is that there are all sorts of interacting networks of things, some of which may compensate for others. This is how evolution works, after all, though gene duplication and repurposing of enzymes. The whole fabric is already impossible to understand for any human and cannot be turned into a simple model. Hence the very expensive realities of pharmaceutical R&D. There was no reason to expect that COX-2 inhibitors would put those that take it at risk of heart disease, but it is a fact that they do. No idea why.
Dann gab es noch einen schönen Kommentar aus der Sci-Fi-Ecke:Du sagst im Grunde, dass der Mensch die höchste Intelligenz auf diesem Planeten war und ist, und folgerst, dass er es selbstverständlich auch bleiben sollte. Wir Menschen verwenden einen Gutteil unserer Ressourcen darauf uns zu reproduzieren und das beste aus unserem Nachwuchs zu machen. Wenn wir nun plötzlich in der Lage sind ein System zu erschaffen, das uns intellektuell überflügelt, dann sollten wir vielleicht aufhören uns zu reproduzieren und unsere Ressourcen in die Entwicklung dieses "besseren" Systems stecken. Für mich klingt das nach dem logisch nächsten Schritt in der Evolution. Das Thema ist nur hochgradig angstbesetzt.und weiter (war eine sehr lange Zuschrift, ich gebe daher aus Platzgründen nur Teile wieder):
In der KI-Forschung ist die Frage der Vorhersagbarkeit solcher Systeme (beider Varianten) natürlich schon ausgiebigst diskutiert worden. Das Ergebnis ist ein interessantes Paper namens "Structural Risk Minimization", das besagt: Je mehr (Lern)Kapazität ein Modell hat, desto höher ist das Risiko, dass es "was falsches" lernt, also einen Generalisierungsfehler macht. Und umgekehrt: Je mehr "widersprüchliche" Daten von einem lernenden System korrekt gelernt werden können sollen, desto höher ist die benötigte Kapazität.Dann kam noch dieser Link rein (es geht um genetische Algorithmen im Chipdesign, Ctrl-F baffling für den spannenden Teil)Für diese Kapazität gibt es auch ein Maß, und zwar die sog. VC-Dimension. Die VC-Dimension ist genau die maximale Anzahl an Datenpunkte, für ein Lerner - unabhängig von der Färbung der Datenpunkte - ein Modell (Programm) ausspuckt, das diese Punkte korrekt klassifiziert.
Zurück übertragen auf deine Frage mit der KI-basierten Softwareentwicklung: Da von einer KI derzeit nur Programme entwickelt werden können, die auf endlichen Eingabedaten funktionieren, kann man die so entwickelten Programme auch leicht daraufhin überprüfen, ob sie die Eingabedaten korrekt wiedergeben. Man enthält der KI einfach einen Teil der Eingabedaten vor und prüft anhand derer das resultierende Programm. Wenn die Fehlerquote signifikant über der gemäß VC-Dimension zu erwartenden Fehlerrate liegt, ist das Programm falsch. Und das war's dann auch schon.
Der Ansatz, dass ein Mensch ein von einer KI entwickeltes Programm "semantisch" überprüft, ist nur insoweit zielführend, wie die von der KI entwickelten Programme überhaupt Semantik verarbeiten. Und wenn sie das tun, sind die Ableitungen der Regeln, die diese Programme vornehmen (wie in Prolog) für einen Menschen auch wieder nachvollziehbar.
Und zuletzt weisen einige Einsender darauf hin, dass AlphaGo mitnichten einfach ein neuronales Netz ist, sondern schon auch "normale" Monte-Carlo-Baumsuche verwendet, aber halt unterstützt mit neuronalen Netzen. Einer kommentiert noch:
Ich stelle mir den menschlichen Go-Spieler wie einen Ingenieur vor, der ohne Hilfsmittel arbeitet. Die Google-KI ist dagegen ein Ingenieur, der einen Rechenschieber oder einen Taschenrechner (ein an sich nicht intelligentes, aber schnell und präzise arbeitendes Hilfsmittel) direkt ins Gehirn implantiert hat.Ein Einsender hat mir noch Mut zuzusprechen versucht, indem er Parallelen zur Mechanik zieht.Ein Beispiel ist Zug 108 der ersten Partie gegen Lee Sedol: Dieser Zug ist vielleicht keiner der besonders „komischen Züge“, aber ein menschlicher Spieler hätte diesen Zug niemals gemacht, denn er ist aus seiner Perspektive riskant. Die möglichen Konsequenzen sind komplex und vielfältig, und es ist schwierig abzuschätzen, ob wirklich alle sich ergebenden Varianten für den Spieler von Vorteil sind. Die Google-KI hingegen wirft ihren Monte-Carlo-Taschenrechner an und kann mit hinreichender Sicherheit feststellen, dass dieser Zug eben kein Fehler ist. Auf diese Weise verbindet AlphaGo die „Intuition“ seiner neuronalen Netze mit mehr oder weniger klassischer Vorausberechnung der Züge.
Der „Fehler“ des Menschen, weshalb er verliert, ist also so gesehen, auf die „riskant“ aussehenden, aber in Wahrheit sicheren Züge verzichten zu müssen und statt dessen die offensichtlich sicheren, aber nicht ganz so guten Züge zu spielen.
Früher hat man mechanische Bauteile -z.B. Schubstangen oder Pleuel- nach Erfahrung ausgelegt. Später kam ein mathematisches Modell zur Beschreibung der Bauteile (Eulersche Knickfälle). Noch sehr viel später hat man dann das Modell nach innen gelegt (kleine Gitterzellen FEM) und mit den Ergebnissen daraus das äussere Modell daran angepasst.und zur Frage der Debugbarkeit meint er, das ginge bei Mechanik ja auch nicht. Da kann man das Teil nur anders auslegen und neu bauen.Wir können immer noch nicht sagen, warum dieses eine Pleuel genau an dieser Stelle geknickt/gebrochen ist. Wir können nur sagen, dass es mit hoher Wahrscheinlichkeit an dieser Stelle wegen diesem Lunker, dieser Kerbwirkung, dieser Resonanz versagt hat (insbesondere bei Resonanzen bin ich mir sicher, dass das nur ca 1/5 der Ingenieure versteht, bei Torsionsresonanzen nochmal die Hälfte weniger).
Wir können es beschreiben, und seit einiger Zeit so gut, dass es fast keine weiteren Forschungsgelder mehr für Mechanik gibt, weil nichts grundlegend neueres erwartet wird.
Erstmal gibt es von RPM direkt zwei Stränge, RPM 4 und RPM 5, und beide behaupten von sich, das "offizielle" RPM zu sein. Lolwut?
Gut, hole ich mir RPM 4, weil das auf der Zieldistro eingesetzt wird. Kompiliert nicht. Will NSPR und NSS haben, aber guckt nicht in den Default-Install-Pfaden, konsultiert nicht nspr-config, was genau dafür da ist, und fragt nicht pkg-config, was auch genau dafür da ist. Nein. Und findet es dann natürlich nicht.
OK, überschreibe ich $CC, findet er das. Und findet dann Berkeley DB nicht. Berkeley DB? Srsly? Ist systemweit installiert. Klar, könnte man nehmen. Will man aber nicht. Nein, RPM will die Sourcen in seinem Quell-Tree haben und dann neu bauen. Gut, lege ich ihm das hin.
Stellt sich raus: Einfach ein RPM zu den anderen RPMs auf dem Install-ISO tun reicht nicht. Nein. Man muss da auch "repodata" neu erzeugen. Und das kann RPM nicht.
Natürlich nicht! Warum auch?
Dafür braucht man ein externes Tool namens createrepo. Das ist in Python.
Da gehen ja bei mir direkt alle Warnlampen an.
Installiere ich das also. Rufe es auf. Geht nicht. Braucht yum. Auch ein Python-Tool. Die zweite Riege Warnlampen geht an. Installiere ich also yum. Rufe es auf. Geht nicht. Braucht das rpm-Modul. Wie, ist das nicht bei RPM dabei?
Doch, ist es. Aber RPM installiert das nicht, außer man bittet explizit darum.
Also nochmal RPM gebaut. Rufe yum auf. Geht nicht. "No module named sqlitecachec". Oh super! Wo kriegt man das her? Steht da nicht. Warum würde das da auch irgendwo stehen? Ist ja nicht so, als wäre das hier alles die zentrale Software, auf der eine "Enterprise"-Distribution aufsetzt! Warum sollte das einfach so funktionieren?
Googelt man das also, findet keine Homepage. Nee, warum auch. Man findet diverse Distro-Pakete. Oh, das kommt von "yum-metadata-parser"! Na da hätte man ja auch direkt selber drauf kommen können!1!! 2010 zuletzt angefasst.
yum geht. createrepo immer noch nicht. Braucht "deltarpm". Sagt mal, soll das hier ein Scherz sein? Sogar der Rotz von Gnome prüft vor dem Bauen, ob die Abhängigkeiten erfüllt sind!
Oh und wer hat sich denn bitte das RPM-Dateiformat ausgedacht?! Was soll das werden? Soll das außerirdische Invasoren in den Wahnsinn treiben, damit sie nicht die Menschheit ausrotten können? Heilige Scheiße. Dagegen ist ja der Debian-Kram einleuchtend und selbsterklärend! Und selbstdokumentierend gar. Wie ein .deb funktioniert, kann man mit file und Hausmitteln rausfinden, man braucht nicht mal einen Hex-Editor.
Meine Güte. Und ich kenne ansonsten durchaus zurechnungsfähige Leute, die schwören auf CentOS!
Update: Vielleicht sollte ich mal sagen, wie ich mir so ein Paketverwaltungstool vorstelle. Meine Anforderung wäre, dass das immer funktioniert. Python zerschossen? Perl nicht installiert? glibc-Update in der Mitte fehlgeschlagen? Der Paketmanager muss noch gehen und das noch retten können. Und er muss klein genug sein, um mit Metadaten in 5 MB zu passen. Muss auch ohne OpenSSL und curl und wget arbeiten können, zumindest im Notfall. Von den Systemen, die ich bisher gesehen habe, gefällt mir pacman (Arch-Linux) am besten. Aber da geht noch was.
Update: Erwähnte ich, dass repodata dann XML und Sqlite ist? Geht's noch? Wieso habe ich dann Berkeley DB in RPM reinlinken müssen? Oh und wenn mir der Distro-Installer während der Installation Werbung anzeigt, habe ich da überhaupt kein Verständnis für.
Update: Wobei mir die Übung ja wenigsten eine Sache klar gemacht hat. Jetzt verstehe ich, wieso überall diese Cloud-Spezial-Distros aus dem Boden sprießen. Das "Minimal"-Redhat ist 1GB groß nur für Code. Und da ist dann kein netstat bei.
Ich kenne das ja eher so, dass die sogar darum bitten, dass man genau hinguckt.
Aber ich bin ja auch kein Moslem. Das ist ja dann was anderes. Oder so.
Ja?
Nun, das war natürlich Mumpitz.
Seit wann lässt sich der "Verfassungsschutz" denn bitte von seinen Vorgesetzten, der parlamentarischen "Aufsicht" oder der Verfassung (ha!) sagen, was sie zu tun und zu lassen haben?!
Wenn es keine anderen Quellen gebe, müsse seine Behörde auf V-Leute zurückgreifen, sagte Kramer am Sonntag dem Radiosender MDR Info.Natürlich tut die Politik, die solche Rogue Agencies seit Jahren einfach im Dunklen machen lässt und dann schockiert und empört tut, wenn deren Machenschaften aufgedeckt werden, jetzt schockiert und empört. Bis auf… ja, bis auf
Zustimmung kam von der CDU.Und da ist das Weltbild dann wieder rund! :-) (Danke, Frank)
Wenn jetzt schon Apple-Erpressungstrojaner mit valider Signatur kommen.
New hotness: Polizei nimmt DNA-Probe des Anzeigenerstatters. Es geht um ein gestohlenes Auto-Navigationssystem. Udo Vetter erläutert:
Aber was ist gerade in Fällen, in denen kein Täter ermittelt wird? Theoretisch sind solche Akten mitunter jahrelang offen. Und gibt es in der Praxis der Polizeipräsidien und Landeskriminalämter überhaupt vernünftige Löschroutinen?Der Polizist hatte wohl einen hohen Charisma-Wert, dass er den guten Mann so über den Tisch gezogen gekriegt hat. Respekt!
Die Lektion aus dem Fall ist übrigens, falls das jemand nicht eh wusste, dass man keine DNA-Probe abgibt. Nichts unterschreiben, fertig. Die Polizei muss dann zum Richter rennen, wenn sie eine DNA-Probe haben will, und der muss das anordnen. Und das tun die wohl eher nur in wirklich gut begründeten Fällen, nicht so Wald- und Wiesen-Beifangversuche.
Ja?
Habt ihr das auch gehört?
Nun, habt ihr euch mal gefragt, was Schäuble tatsächlich gesagt hat?
Mit Blick auf das von Gabriel geforderte Solidaritätsprojekt für die deutsche Bevölkerung als Ausgleich für die Flüchtlingshilfe sagte Schäuble in Shanghai: "Wenn wir Flüchtlingen - Menschen, die in bitterer Not sind - nur noch helfen dürfen, wenn wir anderen, die nicht in so bitterer Not sind, das gleiche geben oder mehr, dann ist das erbarmungswürdig."Ja! Richtig gesehen! Schäuble hat sich nicht gegen Hilfe für die Bedürftigen ausgesprochen, sondern für mehr Hilfe für Bedürftige.
Komisch, das kam ja in den Medien ganz anders rüber?
Wartet, geht noch weiter:
"Dieses Gerede, dass ich jetzt in allen Bereichen der Politik mehr Geld ausgeben muss, als in der Finanzplanung vorgesehen ist, damit nicht wegen der Flüchtlinge der Rechtsradikalismus steigt - das ist nun wirklich erbarmungswürdig."Er sagt also, wir sollten uns generell mehr Sozialausgaben leisten, nicht bloß jetzt weil die Rechten gerade mit ihrer Propaganda Punkte zu machen scheinen.
Ist gleich eine ganz andere Aussage, gell?
Jetzt: Die seit dem genommenen Proben strahlen noch viel stärker.
diese Untersuchung ist eine rein politische, das kann man an mehreren Tatsachen festmachen. Zum einen ist die Stellungnahme des Bundesamtes für Verbraucherschutz BfR interessant: PDFUnd zweitens:Kurz: Wir liegen um das 1000fache unter der täglich akzeptablen Menge die vorkommen darf.
Oder andersherum: Es wird ab 1000l Bier/Tag interessant.Dann ist es natürlich interessant, sich über geringe Mengen eine Kategorie 2a Karzinogens (möglicherweise krebserregend) aufzuregen, wenn Bier erhebliche Mengen eines Kategorie 1a Karzinogens enthält - nämlich Ethanol.
Und zu guter Letzt ist es besonders interessant sich anzuschauen, wer diese Analyse durchgeführt hat und was dabei nicht getestet wurde. Durchgeführt wurde die Analyse am "Umweltinstitut München".
Nicht getestet worden sind übrigens Biobiere, weil für derartige Produkte Lobbyarbeit betrieben wird. Wäre ja schade, wenn man da auch was finden würde, oder? Übrigens liesse sich diese Art der "schockierenden Analyse" für nahezu alle in Lebensmitteln mit Grenzwerten belegten Stoffe treiben, die Analytik ist hierfür empfindlich genug.
ich muss mal ganz kurz loswerden: das mit dem Glyphosat ist super komisch.Danke an Christian und Wieland für die Einsendungen!Erstens: Glyphosat ist schon lange nicht mehr "der Monsanto-Unkrautvernichter". In Deutschland sind fast 100 verschiedene Herbizide auf Glyphosat-Basis zugelassen, und zwar von allen großen und mittelgroßen Firmen (siehe hier).
Zweitens: Glyphosat wird üblicherweise zwei Wochen VOR der Aussaat in den Boden eingebracht, und macht dann alles platt, was Pflanze ist. Danach wird es von Mikroorganismen aufgefressen, und hat sogar eine sekundäre Düngerfunktion, weil es zu Phosphat und Stickstoffderivaten abgebaut wird. Und ist zur Aussaat selbst praktisch im Boden nicht mehr nachweisbar. Das wär auch doof, denn die normalen Kulturpflanzen in Deutschland sind keine GMOs, also auch nicht resistent gegen Glyphosat. Abgesehen davon gibt es lt. Wikipedia keine zugelassenen resistenten Hopfen- und Gerstenstränge. Also es würde mich wundern, wenn das Glyphosat "über die Pflanze" im Bier gelandet ist. Vielleicht kommts ja übers Wasser rein…aber so richtig wahrscheinlich ist das auch nicht.
Drittens: Das Bundesministerium für Risikobewertbung predigt schon seit Jahren, dass Glyphosat faktisch ungefährlich für den Menschen ist. Andererseits werden seit Jahrzehnten immer wieder Studien veröffentlicht, die ein Krebsrisiko sehen wollen. Die Experimente und Daten sind zum schreien - manchmal gehen die Krebsraten schon hoch, bevor sie das Glyphosat überhaupt einsetzen /facepalm
Viertens: Die Messmethode ist super fragwürdig. Im SPIEGEL steht, sie hätten das Glyphosat mit der "Elisa-Methode" nachgewiesen. Aha…Also ein ELISA (enzyme linked immunosorbent assay) funktioniert so, dass du dein zu untersuchendes Molekül (in diesem Fall das Glyphosat) auf einer Plastikplatte mit 96 kleinen Vertiefungen immobilisierst, und dann mit Antikörpern (immunosorbent) nachweist.
Die vom Umweltinstitut wollen 0,46 µg/L Glyphosat in Bier nachgewiesen haben. In eine ELISA-Vertiefung passen mit viel gutem Willen 0,2 ml Bier, also 92 Pikogramm (!) Glyphosat. Mit Verlaub, aber das ist ziemlich sicher unterhalb der Nachweisgrenze, zumal diese kleinen Moleküle viel schlechter an den Platten haften als große, und du falsch positive Ergebnisse ausschließen musst…das wäre schon sehr ungewöhnlich. Wir machen hier jeden Tag ELISAs, und wir brauchen ungefähr 50 bis 100 Nanogramm (also grob die 1000-fache Menge) an Antigen.Ich hoffe also ernsthaft, dass alle erkennen, wie wacklig diese Story eigentlich ist.
Update: Und noch mehr Kommentare zu den Kommentaren. Erstens: Glyphosat steht zufällig gerade kurz vor der Neuzulassung.
Zweitens: Der Bayerische Brauereiverband äußert sich zur Problematik.
Drittens:
Es stimmt, dass Glyphosat meistens sowieso nur auf den blanken Boden vor dem Aufkeimen der Nutzpflanzen aufgetragen wird. Allerdings ist das Produkt danach nicht sofort verschwunden, sondern wird im Boden relativ langsam (DT50 2.8 bis 500d [letzteres bedeutet praktisch persistent]) abgebaut und ausgewaschen. Die Substanz ist systemisch, d.h. sie wird von Pflanzen auch über die Wurzeln aufgenommen und kann so in den Nutzpflanzen landen die gar nicht behandelt wurden. Messwerte für Rückstände (Residues) in Hopfen als Zutat von Bier hab ich keine zur Hand, aber für Gerste wird der Median mit ~6 mg/kg angegeben. Wenn man nun von Rückständen in Höhe von 1 mg/kg ausgeht und ca 0.21 kg Gerste/l Bier benötigt werden, dann ergibt die Überschlagsrechnung dass bis zu 210 ug Glyphosat/l Bier vorkommen könnten. Das Ganze hängt dann natürlich noch vielen anderen Sachen ab und durchs Erhitzen und die Hefe wird vmtl auch noch einiges verloren gehen, aber die gemessenen Werte erscheinen zumindest nicht total abwegig. Daten zu Glyphosat kann man der EFSA Conclusion aus dem November 2015 entnehmen.
Disclaimer: ich beschäftige mich beruflich mit der Zulassung von Pestiziden auf Seiten der Chemiebranche.
Viertens:
Warum ich meine etwas dazu sagen zu können: Ich bin Gewässerbiologe und arbeite seit vielen Jahren auch mit den Wirkungen von Mikrospurenstoffen (wie Pestiziden) und deren Analytik.
Pestizide in der Umwelt werden gewöhnlich mit HPLC-MS oder GCMS gemessen. Dazu würden auch die gemessenen Werte passen. Das ist keineswegs unrealistisch. ELISA ist für Proteine oder noch größere Moleküle. Wird daher gerne in der Gentechnik eingesetzt. Ich vermute ganz stark, dass sich der SPIEGEL-Artikel in der Methode täuscht. Das wäre nicht ungewöhnlich. Wenn der Einsender mit ELISA fit ist wird es ein Genetiker sein.
Ansonsten ist es bei Stoffen mit unklarer Wirkung in der Umwelt sehr wohl von Interesse wie weit die in der Nahrungskette kommen. Generell gilt für alle Mikrospurenstoffe, dass sich die Wirkungen verschiedener Stoffe oft massiv verstärken. Daher auch die meist niedrigen Grenzwerte. Aus diesem Grund gibt es aktuell auch massig staatliche Projekte diese Stoffe zB aus unserem Abwasser sehr weit herauszubekommen. Das geht bis zu Aktivkohlefiltern für Abwasser.
Wenn dann der eine Einsender schreibt Glyphosat kommt bei Aussaat oder gar Wachstum vom Hopfen gar nicht mehr im Boden vor - wo bitte kommt das dann in der Pflanze her? In der Argumentation ist ein Loch. Weiter wird bei der Bierherstellung ganz stark Hopfen und Co von Mikroorganismen umgewandelt (v.a. Ethanol). Wäre Glyphosat ein so gutes Futter für Mikroorganismen sollte es im Bier wieder keines mehr geben. SPIEGEL und Wikipedia halte ich nach eigener Erfahrung auch nicht für perfekte wissenschaftliche Quellen.
Ansonsten stimme ich dem Grundproblem bei Bier zu: Ethanol ist ein starkes Nervengift und krebserregend (vor allem Kehlkopf/Speiseröhre). Speziell für Bier ist also nicht Glyphosat das Problem. Das Auftreten von Pestizidrückständen in Lebensmitteln dagegen schon.
Fünftens:
Glyphosat wird nicht zur Unkrautvernichtung gegen resistente GMO-Pflanzen eingesetzt, sondern auch zur "Crop dessication". Dabei wird dem Getreide vor der Ernte eine letale Menge Pestizid aufgesprüht, u.a. auch auf die Bierzutat Gerste. Glyphosat ist da beliebt, weil es als unbedenklich gilt. Die Pflanzen geben dann beim Abnippeln ordentlich Gas, damit es mit den Samen doch noch klappt. https://en.wikipedia.org/wiki/Crop_desiccation. Es ist also plausibel, dass Glyphosat auch im guten, deutschen Bier landet, auch "hohe" Konzentrationen sind erklärbar, je nach Herkunft der Gerste.
Wenn man 1L Bier in seine Bestandteile aufteilt und die Fraktion, die Glyphosat enthält, auf 0.2 mL eindampft, dann kommt man sehr wohl die nötigen Konzentrationen für eine saubere Messung via Elisa. Die Methode ist also keineswegs so hahnebüchen, wie das hier angeprangert wird.
Sechstens:
Das Bundesinstitut für Risikobewertung (BfR) mag bezüglich Glyphosat zwar Entwarnung geben, aber das kommt mir etwas wie das laute Pfeifen im Wald vor. Das Umweltbundesamt (UBA) wiederum schreibt ganz aktuell zu Glyphosat:
https://www.umweltbundesamt.de/themen/neue-uba-untersuchung-zu-glyphosat
"Die Ergebnisse zeigen: Zwar liegt selbst der höchste gemessene Wert um den Faktor 1.000 niedriger als die EU-Lebensmittelbehörde für vertretbar hält. Falls sich jedoch – wie von der WHO befürchtet – Glyphosat als „wahrscheinlich krebserzeugend beim Menschen“ herausstellt, muss über den Stoff neu diskutiert werden. Hier sieht das UBA weiteren Forschungsbedarf."
UBA-Präsidentin Maria Krautzberger: „Wir müssen die Datenlage zur Belastung beim Menschen verbessern. Insbesondere bei Kindern wissen wir bisher kaum etwas. Dazu läuft im UBA bereits eine Studie. Wir sollten Glyphosat auch nicht isoliert betrachten, sondern die eingesetzten Produkte umfassender untersuchen. Heißt: Glyphosat mitsamt der anderen Stoffe bewerten, die zugesetzt werden, damit es auf dem Acker überhaupt wirkt.“
du magst es ja immer mal wieder den Term Schlangenöl als Spaß- und facepalm Aufhänger zu verwenden. Ich bin gerade in einem Buch über folgenden Absatz gestolpert:Na sowas! So ein Übel, ich tue also den Handauflegern Unrecht, wenn ich ihre Waren mit Schlangenöl vergleiche, denn Schlangenöl hilft tatsächlich nachweislich! (Danke, Ralf)"[…] Dr. Udo Erasmus recently has investigated the origin of the derisory term snake-oil (Erasmus 1993). He found that snake-oil was a traditional Chinese treatment, introduced to the United States by Chinese labourers laying the early railway lines. They persuaded the fellow workers to use snake-oil, to reduce inflammation and arthritic pain. Rubbing snake-oil into the skin was said to bring symptomatic relief. The sellers of patent medicines saw the use of snake-oil as a threat and disparaged the use of this treatment, to the extent that snake-oil continues to have a bad name to the present day.
In 1989, a Californian physician, Dr. Richard Kunin, investigated the properties of oil from the Chinese water snake (Kunin 1989). This snake-oil, used in Chinese medicine, was found to contain the highest proportion of omega-3 fatty acids in a natural oil (20%). Since omega-3 fatty acids are potent inhibitors of inflammation, the is every reason to suppose that snake-oil was effective. The term snake-oil actually refers to the use of a now established anti-inflammatory substance, in a treatment suppressed for financial gain."
Die Realität und ihre lustigen Wendungen im Raum der Zeit ^_^
Erasmus, U. (1993): Fats That Heal, Fats That Kill. Alive Books, Canada.
Kunin, R.A. (1989): Snake oil. West J. Med, 151(2), 208.
Update: Ist down. Verteilt euch mal bitte ein bisschen über die Woche :-) Lohnt sich auf jeden Fall.
Update: Ich hab da ein paar Fonts gekauft. Sogar die Bestellseite ist typographisch vorbildlich.
Wenn ich ein Bild zentriert über dem Rest positionieren will, dann nehme ich sowas hier:
position: fixed;Und das funktioniert auch ganz gut. So, jetzt will ich dieses Bild da aber nicht nur hinblenden, sondern es soll von oben angeflogen kommen. Wir reden hier von wichtigen Business-Bildern, ihr versteht schon, die müssen sich bewegen!
top: 50%;
left: 50%;
transform: translate(-50%, -50%);
Dafür definiere ich eine Animation mit zwei Keyframes, die zwischen zwei translate-Statements iterieren sollen.
Nun stellt sich raus, dass das translate aus der Animation nicht etwas nach dem translate aus der Positionierung angewendet wird, sondern stattdessen. Ich befürchte jetzt, dass ich da für jede Kombination aus Richtung und Positionierung eine eigene Animation definieren muss. Das kann ja wohl nicht ernsthaft so sein. Also, was ist die Lösung?
Ich könnte jetzt ein div um das zu animierende Element machen, klar, aber das würde das Markup der Folien komplexer machen, und Komplexität ist der Feind. Das kommt also nicht in Frage. Ich könnte diese div-Elemente per Javascript in den DOM reinfummeln. Das würde ich gerne nur als letzten Ausweg nehmen.
Gibt es keine Möglichkeit, beim Animieren zu sagen, dass er bitte den translate-Teil aus dem Style des Elements übernehmen und nicht überschreiben soll? Ich finde gerade keine beim Rumklicken.
Update: Der Hack, der mir hier weitergeholfen hat, ist, die Animation nicht über translate zu machen sondern über margin-left und margin-top.
Ich mache hier gerade ein paar Folien, die auf einem Kundenrechner per Powerpoint oder PDF abgespielt werden sollen.
Einen ordentlichen PDF-Export mit Animationen kann offenbar kein Tool, die HTML-Exporte sind alle völlig unakzeptabel.
Und wenn ich dann laut seufzend halt PPTX nehme, dann muss ich feststellen, dass Powerpoint keine Ligaturen kann. Nein, wirklich! Aus sowas wie "fi" eine Ligatur zu machen ist ja schon bei kleinen Schriftgrößen wichtig, aber bei so großen, wie sie bei Präsentationen üblich sind, da springt es den Zuschauer direkt an, dass da die Ligaturen verkackt werden.
Und wisst ihr, wer Opentype definiert hat? Kommt ihr NIE drauf! Microsoft! Die supporten ihren eigenen Scheiß nicht richtig!
Ich komme hier aus dem Facepalmen gar nicht mehr raus.
Klar kann ich zur Not auch ohne Animationen. Aber wieso muss ich Jahre 2016 überhaupt in Erwägung ziehen, eine "zur Not"-Option zu nehmen, weil die anderen nicht gehen?!
Da muss halt mal jemand den Grundstock legen und die ganzen üblichen Animationen und Übergänge in HTML5 und CSS nachimplementieren. Das kann doch so schwer nicht sein? Warum macht das nicht mal jemand, der sich mit HTML5 auskennt? Das kann ja wohl nicht wahr sein, dass jetzt ein alter C-Hacker HTML5 hacken muss, weil es sonst niemand tut?!
Update: Ich schrieb schon mit Absicht "Animationen". Übergänge brauch ich nicht, finde ich affig. Aber Animationen will ich haben. Was man halt für eine moderne Präsentation so braucht. Sowas wie "dieses JPEG hier bitte in der rechten oberen Ecke so groß skaliert langsam einblenden" oder "dieses JPEG von links einfliegen lassen, bis es in der Bildschirmmitte angekommen ist". In meinen Foliensätzen sind einfliegende Facepalmbilder halt eine wichtige Anforderung.
Ein Ansatz dazu wäre, dass man dem Prozess per LD_PRELOAD eine Shared Library reindrückt, die dann open() überschreibt mit einer Version, die über einen vorher etablierten Unix Domain Socket einen Broker-Prozess bittet, für ihn die Datei zu öffnen. Der Broker prüft dann den Dateinamen und die gewünschten Zugriffsrechte (beispielsweise anhand einer Konfigurationsdatei), und wenn das OK ist, dann macht er die Datei auf und schiebt den Deskriptor über den Unix Domain Socket zurück. Daher auch ein Unix Domain Socket als Kommunikationsweg, denn da kann man Deskriptoren rüberschieben.
Das offensichtliche Problem mit diesem Ansatz war immer, dass man mit LD_PRELOAD zwar verhindern kann, dass jemand versehentlich open() aufruft, aber nicht dass jemand von Hand den Syscall absetzt. Da gab es dann bisher so Ideen von wegen "der Broker hängt sich mit ptrace an den Prozess und killt ihn, wenn er open() aufruft". Das geht, aber ptrace … nunja. Gut, nicht dass Seccomp so viel weniger übel ist als API, aber mit Seccomp kann man in einem Initialisierer in der Shared Library (jetzt kommt die Einsicht) auch einen Seccomp-Filter einrichten, der den open-Syscall verbietet. Der sollte dann natürlich auch andere Dinge verbieten (ich persönlich bin an der Stelle immer ein Freund von whitelisting statt blacklisting).
Aber mein Punkt ist: Man kann jetzt mit LD_PRELOAD dank Seccomp tatsächlich einen fremden Prozess dazu bringen, dass er (sogar halbwegs transparent) keine bösen Dateisystemzugriffe macht.
Gut, der Teufel liegt natürlich wie immer im Detail. Dann muss man auch schauen, dass man chdir und fchdir und so folgt, und wenn man Lesezugriffe auch verhindern will, dann muss man auch stat und co abfangen.
Aber hey, wenn es einfach wäre, wäre es nicht interessant :-)
Man kann das jetzt machen. Ich habe mal einen kleinen Proof of Concept gehackt, die das für open() tut. Mal gucken, ob ich den in einen verwendbaren Zustand kriege und dann veröffentlichen kann.
Sorry, das ist ziemlich danebengegangen. Verglichen wird die Kriminalitätsrate, soweit ich das richtig verstanden habe, anhand bereits erfolgter strafrechtlicher Verurteilungen. Verglichen wird weiterhin eine Anzahl von 40.000 Leuten, die erst im Laufe des Jahres gekommen sind, die angesichts der steigenden Zahlen zum Jahresende also durchschnittlich vielleicht 4 Monate im Land waren, mit der Bevölkerung, die die gesamte Zeit im Land war. Verglichen wird dazu die Zahl von Straftaten, sondern die Zahl bereits erfolgter Verurteilungen, die der Tat einige Zeit nachfolgen und teilweise noch nicht erfolgt sind. Den Effekt gibt es bei der Vergleichsgröße „Deutsche“ (wenn das überhaupt wirklich die Vergleichsgröße ist), aufgrund des Überhangeffekts nicht.Also:
Kriminalitätsrate ist ein Bruch mit Straftaten (nach Verurteilungen) pro Anzahl Menschen.
In der Flüchtlingsangabe ist der Zähler ist viel zu niedrig und der Nenner viel zu hoch.
Die Aussage, so wie sie kolportiert wird, ist geradezu ein Täuschungsversuch.
Update: Ein anderer Braunschweiger hält dagegen:
Die Landesaufnahmebehörde Niedersachsen hat ihren Sitz am Standort Braunschweig, zusammen mit dem größten Erstaufnahme- und Verteillager in Niedersachsen. D.h. schon vor den großen Flüchtlings"wellen" ab Juli letzten Jahres gab es hier einen größeren Durchsatz an Asylsuchenden.
Wenn man mit dem Bus aus der Stadt zum Flughafen fährt, kommt man genau am Gebäude vorbei.
Das sah vor 2-3 Jahren schon nicht so aus, als wäre es unterbelegt. Z.B. hing im Sommer oft der Zaun voll mit Wäsche.
Im letzten Halbjahr war ich dort nicht mehr, weil ich nicht mehr zum Flughafen musste und nur Vorbeifahren zum Kibitzen geht gegen meinen moralischen Kompass.Es handelt sich hier also mitnichten um ein leeres Lager, das erst gegen Ende des Jahres gefüllt wurde, da waren schon vorher Menschen drin untergebracht (Zahlen finde ich spontan keine)
Im Übrigen steht in dem Artikel explizit drin, dass Flüchtlinge besonders schnell durch die Mühlen der Justiz flutschen, in nur einer Woche.
Update: Und einen Kommentar noch:
Ich halte alle Zahlen zur Flüchtlings-kriminalität für seltsam.
Wenn man beachtet, dass in der Menge der Flüchtlinge Männer überrepräsentiert sind, in einem Alter, wo sie die meisten Straftaten begehen, wäre es sehr bemerkenswert, wenn die Zahlen gleich der gesamtdeutschen Bevölkerung wären. Schon allein deshalb ist größer/gleich das mindeste, was man hier erwarten würde. Werden da Kinder und Bettlägrige mitgerechnet, in der Vergleichsgruppe?
(Danke, Frank)
Update: Das ZDF bestätigt den Lageso-Toten.
Das ist ein echter Durchbruch. Ich bin echt beeindruckt, dass die das hingekriegt haben. Man darf gespannt sein, was da in Zukunft noch so gehen wird.
HEVC ist ja auch vom Codec-Support her praktisch einsatzfähig. Aktuelle Grafikkarten unterstützen Echtzeit-Decoding davon, teilweise sogar -Encoding (aber da kann die Qualität pro Bandbreite meiner Erfahrung nach nicht mithalten).
Mein Test läuft hier gerade mit CRF 28, und da kommt bei dem Testmaterial unter 1000 kbit/sec raus.
1000 kbit/sec ist die Schallmauer, bei der damals 640x360 als dvdrip mit den ersten xvid-Versionen gerade noch gut ging. Mit der Bandbreite macht x265 jetzt Full HD. Und das ist auf Hardware von heute so schnell wie das damals auf Hardware von damals war :-)
Eine wichtige Sicherheitstechnologie ist, dass man dafür sorgt, dass die Shared Libraries nicht immer alle an der selben Adresse geladen werden. Es geht darum, Angreifern das Ausnutzen von Sicherheitslücken zu erschweren. Dieses Verfahren heißt ASLR.
Unter Linux ist das umgesetzt, indem mmap die Speicherbereiche randomisiert, d.h. ld.so muss gar nicht viel dafür machen. Jetzt gibt es zwei Probleme. Erstens ist ld.so ein Executable, keine Shared Library, d.h. es wird nicht an eine zufällige Adresse geladen, sondern an eine statische. Zweitens ist das Hauptprogramm ein Executable, keine Shared Library. Der ld.so von glibc ist deshalb jetzt doch eine Shared Library, um dieses Einfallstor zu schließen. Aber das Hauptprogramm landet doch immer noch immer an der selben Adresse, außer — ja außer, man kompiliert es mit -pie. Im Grunde gibt es gar keinen echten Unterschied zwischen Hauptprogramm und Shared Library in ELF, außer dass das Hauptprogramm im Header eine Adresse stehen hat, an die es geladen werden will, und die Shared Library kann irgendwohin geladen werden. Wenn man also ASLR in allen Komponenten haben will, dann müssen alle Komponenten ELF-technisch Shared Libraries werden.
So, was ist jetzt mit dietlibc. dietlibc erzeugt statische Binaries, d.h. ohne ld.so und ohne libc.so. Das ist ja gerade die Idee bei der dietlibc. Ich fragte mich jetzt, ob ich es nicht hinkriegen kann, ein statisches Binary zu erzeugen, dass der Kernel hinladen kann, wo er will. Erstmal geht es mir nur um meine Entwicklungsplattform, AMD64. Dort und bei x86 insgesamt ist es so, dass ein Funktionsaufruf zu "call 1234" wird, aber 1234 ist nicht die absolute Adresse, an die man hinspringen will, sondern relativ zur aktuellen Position des Instruction Pointer. Wenn die Calls alle relativ innerhalb des Code-Moduls sind, dann ist es auch egal, an welcher Stelle im Speicher das liegt.
Speicherzugriffe auf Variablen laufen bei x86 aber über absolute Adressen. Auf dem 32-bit x86 hat man dann ein Problem, denn man kann keine Adressen in Relation zum aktuellen Instruction Pointer konstruieren. Bei AMD64 ist das anders, daher dachte ich, wenn ich mich erstmal darauf konzentrieren, dann ist das ein Selbstläufer. Ist es leider nicht.
Das Problem ist, dass ich anscheinend der erste bin, der das machen will. Alle anderen wollen normale dynamische Binaries erzeugen, und da laufen alle Zugriffe über die Glue-Datenstrukturen. Mein erstes Problem ist, gcc zu sagen, dass er diese Datenstrukturen bitte nicht benutzen soll. Mein aktueller Ansatz dafür ist -fvisibility=hidden, aber das hilft leider nur ein bisschen. Für in Headern als "extern" deklarierte Symbole hilft es nicht.
Gut, dachte ich mir laut seufzend. Dann muss mein Startup-Code halt ran. Ich kompiliere also meinen Code mit -fpic -fvisibility=hidden und linke daraus erfolgreich eine Shared Library. Wenn ich die aufrufe, wird mein Startup-Code ausgeführt. GOT und PLT sind eh schon in den Speicher gemappt (das sind diese Glue-Datenstrukturen). Da stehen nur noch falsche Dinge drin. So schwer kann das ja wohl nicht sein. Ich fange also an, da ein bisschen Code zu schreiben, und scheitere gerade an trivial anmutenden Details.
Und zwar habe ich in meiner "shared library" ja keinen ELF Interpreter ("ld.so") drin. Woher weiß denn mein Code, wo die GOT ist? Das steht in ELF-Datenstrukturen, die Teil der Shared Library sind. Die mappt der Kernel in den Speicher. Ich weiß nur nicht, wo die genau sind. Der Mechanismus dafür heißt AUXVEC. In C ist das Hauptprogramm ja die Funktion main(), und die kriegt die Kommandozeilenargument und das Environment übergeben. Das Environment ist ein Array von char*, und NULL markiert das Ende der Liste. AUXVEC ist einfach dahinter im Speicher. Wer das mal sehen will:
% LD_SHOW_AUXV=1 /usr/bin/trueDa steht bei mir sowas hier:
AT_SYSINFO_EHDR: 0x7ffc0ab78000 AT_HWCAP: bfebfbff AT_PAGESZ: 4096 AT_CLKTCK: 100 AT_PHDR: 0x400040 AT_PHENT: 56 AT_PHNUM: 8 AT_BASE: 0x7fa6e6d65000 AT_FLAGS: 0x0 AT_ENTRY: 0x401460 AT_UID: 1000 AT_EUID: 1000 AT_GID: 100 AT_EGID: 100 AT_SECURE: 0 AT_RANDOM: 0x7ffc0aadb909 AT_EXECFN: /usr/bin/true AT_PLATFORM: x86_64Hier kann man ganz schön sehen, dass AT_PHDR (ein Zeiger auf den ELF Program Header) nicht an ASLR teilgenommen hat, während AT_BASE (die Basisadresse von ld.so) randomisiert wurde. AT_ENTRY ist die Adresse im Speicher, bei dem die Ausführung beginnt. Das ist nicht main() sondern ein Symbol namens "_start", in dem die libc ihren Kram macht und dann main() aufruft.
Gut, dachte ich mir, das ist ja weitgehend was ich haben will. Alles super. Von AT_BASE aus kann ich mich durch die ELF-Strukturen hangeln (und die Werte darin sind alle relativ zur Ladeadresse des Binaries). Da finde ich die GOT und kann mal schauen, was da so drin steht, und was ich relozieren muss. Viel mehr als AT_BASE draufaddieren wird das nicht sein, wenn ich Glück habe.
Und was stelle ich jetzt fest? AT_BASE wird nicht übergeben. AT_BASE ist nämlich die Ladeadresse des ELF Interpreters, also ld.so, und den habe ich ja nicht. Meine eigene Base-Adresse sagt mir der Kernel nicht. Immerhin sagt mir der Kernel immer noch AT_PHDR, und das ist auch schon mal was, aber von da aus finde ich die Basis-Adresse nicht, zu der mein Binary geladen wurde. Also jedenfalls nicht offiziell. In der Praxis runde ich von da auf den Page-Anfang ab und hab es, aber das ist ja iih-bäh. Ich fürchte, ich bin schlicht der Erste, der gerne statische PIE-Binaries haben will.
Seufz.
In den gemappten Datenstrukturen stehen leider überall nur Angaben relativ zum Beginn der Datei drin. Und wo das Mapping losgeht, sagt mir der Kernel nicht.
Sachdienliche Hinweise werden dankend entgegen genommen!
Besonders krass:
Unter dem Motto “Genug ist genug. Integration hat Grenzen. Der Norden ist voll” rufen die SPD-Ortsvereine Altenessen, Karnap und Vogelheim zu Protesten bzw. einem Lichtermarsch am 26. Januar auf.Was ist denn bitte ein Lichtermarsch? Das, was man früher Lynchmob nannte? Ich denke da an Bilder wie aus einem der Frankenstein-Filme.
Tsja. So weit rechts ist die SPD inzwischen angekommen.
Wenn du deine einkommenden Mails filterst, ist das OK. Das ist dein Recht. Das ist keine Zensur. Du darfst dir ja auch aussuchen, wohin du deine Augen richtest.
Wenn du die einkommenden Mails Anderer filterst, dann ist das eine Netzsperre und ich kann nicht Mitglied deines Vereines sein. Niemand sollte sich anmaßen, für andere zu entscheiden, was die sehen können und was nicht.
Da kann man möglicherweise noch Ausflüchte, Abstufungen und Entschuldigungen finden. Zum Beispiel wenn ich einen Spambekämpfungs-Dienstleiter beauftrage, dann darf der das natürlich.
Von mir aus kann man auch darüber reden, Moderation von inhaltlichen Mailinglisten zu machen, damit Spam und off-topic-Sachen rausfliegen. Das muss dann allerdings mit Einverständnis aller Subscriber stattfinden und willkürfrei entschieden werden können. Kochrezepte sind auf einer Mailingliste über Ornithologie klar off-topic.
In diesem Fall ging es aber darum, Mails wegen des aktuellen Gefühlszustands eines Moderators zu filtern. Wenn der Moderator findet, diese Mail könnte jemanden erzürnen, dann kommt die nicht durch.
In meinem Wertesystem ist das so weit jenseits aller vertretbaren Szenarien, dass ich mit einem Austritt reagiert habe. Sachen wegfiltern, weil sie die Partei erzürnen könnten, das ist etwas, was die DDR gemacht hat, oder China. Saudi Arabien. Aber ganz sicher keine Organisation, bei der ich Mitglied bin.
Beachtet bitte auch, dass ich niemandem Zensur vorgeworfen habe. Das Wort wird viel zu inflationär angewendet.
Update: Einen noch. Es gibt einen Unterschied zwischen öffentlichen Mailinglisten und internen Mailinglisten für Mitglieder. Gegenüber Externen kann der Betreiber von Mailinglisten das Hausrecht geltend machen. Wer sich daneben benimmt, fliegt. Meine Mailingliste, mein Hausrecht. Bei internen Mailinglisten kann man das Hausrecht nicht anwenden, denn den Mitgliedern gehört das Haus. Auch denen, die sich daneben benehmen. Daher bleibt hier meiner Ansicht nach nur der Rausschmiss. Dann aber nicht nur von der Mailingliste, sondern aus dem ganzen Verein. Und dann kann man auch das Hausrecht anwenden bezüglich der Mailingliste. Die ganze Thematik ist sehr vertrackt, und was man unbedingt vermeiden muss ist Willkür. Man muss klare Regeln definieren, die müssen völlig klar willkürfrei anwendbar sein. Wenn nicht völlig klar ist, ob eine Regel greift, dann greift sie nicht. Wer im Krisenfall keine Regeln angesagt hat, hat in meinem Wertesystem auch nur Handhabe für zukünftige Fälle und kann nicht rückwirkend sanktionieren (außer es handelt sich um klare Rechtsbrüche und ist ein Fall für die Staatsanwaltschaft).
Dafür habe ich einen Lesetipp für euch.
Ein interessanter Text über die Starwars-Mythologie. Vertritt unter anderem die These, dass Yoda der fieseste Villain der Literaturgeschichte ist, und hat diesen tollen Absatz:
Why do almost no films ever show civilization functioning, institutions doing their jobs, democracy working? The answer is simple: laziness. A storyteller’s job is to keep his or her characters in pulse-pounding jeopardy for 90 minutes of film, or 600 pages of a novel. It’s hard to do that if they can dial 911 and get skilled professionals to come to their aid. So you see a panoply of tricks used by directors and authors to deny their characters useful aid. That’s fine, but when the trick is to simply spread the assumption that there are no decent civil servants, there are no smart cops, there are no loyal first responders out there, then that spreads a propaganda message that such things are impossible in our real world. It takes real writing to come up with a way of keeping your characters in jeopardy, despite there being skilled professionals who want to help them.So habe ich das noch nie gesehen. Stimmt eigentlich auffallend. Und ich wette sogar, dass das der bessere Horrorfilm wäre, bei dem alle tun was wie können und das Monster ist trotzdem nicht aufzuhalten. Ich sage nur Godzilla :-)
bezüglich der "Ausländer schneller ausweisen" Geschichte lohnt es sich auf die Wortwahl der Politiker zu achten; es ist immer von "Ausweisung" die Rede, aber nicht von "Abschiebung". Ausweisung ist im Wesentlichen ein Brief, auf dem steht, dass der Ausgewiesene doch bitte das Land verlassen soll. Außerdem wird der Aufenthaltstitel entzogen. Erzwungen wird die Ausweisung aber nicht - das passiert erst durch eine Abschiebung. Eine Abschiebung in ein Bürgerkriegsland ist aber wohl kaum durchsetzbar.Siehe hierzu auch:
http://www.juraforum.de/lexikon/ausweisung
http://www.juraforum.de/lexikon/abschiebung
http://www.gesetze-im-internet.de/aufenthg_2004/BJNR195010004.html#BJNR195010004BJNG001301310Ich denke es geht hier mal wieder weniger darum tatsächlich etwas zu tun, als vielmehr darum, den Rechten etwas zum Fraß vorzuwerfen, damit die endlich wieder ruhig sind.
Zwar argumentiert der zwischenzeitlich aus der AfD ausgetretene ehemalige Kandidat, dass die „offen rassistischen, deutsch-nationalen und rechtsradikalen Tendenzen“ der AfD geeignet seien, sein „berufliches Fortkommen zu gefährden“, wenn die Information über seine Kandidatur via Google auffindbar ist.Eine Packung Brandsalbe für die AfD, bitte!
Ist ja nicht so, als könnte da irgendjemand was inhaltlich substanzielles beitragen.
Der Höhepunkt war für mich, als der GdP-Chef in der "Welt" wie folgt zitiert wird:
Den Kollegen zufolge wurden von mehreren der kontrollierten Männer Meldebescheinigungen des Bundesamts für Migration vorgelegt. Da waren ganz sicher Flüchtlinge unter den Tätern.Oh, ach? Niemand verurteilt oder auch nur angeklagt, aber der GdP-Chef spricht bereits von Tätern? Da sieht man gut, wo der Zug hingeht, wenn man an der Gewaltenteilung (oder der Bildung) spart.
Selbst wenn man annimmt, dass die hier zitierten "Kollegen" auch ein paar der tatsächlichen Täter kontrolliert haben, woher wissen wir denn, dass das die paar Asylbewerber waren?
Und um das "da waren Asylbewerber drunter" bewerten zu können, würde ich ja auch gerne mal eine Statistik haben, ob die Polizei nicht vielleicht gezielt ausländisch aussehende Menschen rauszieht und kontrolliert. Denn dann wäre das ja keine große Überraschung, dass da Asylbewerber drunter sind.
Aus meiner Sicht hat niemand gerade genug Informationen, um irgendwas beurteilen oder kommentieren zu können an der Nummer. Also bitte einfach mal alle die Füße stillhalten, bis da ein paar mehr Details bekannt werden.
Sogar bis nach Österreich hat es die Geschichte geschafft und dort interviewt die "Kronenzeitung" (deren "Bild") dann ausgerechnet den Polizeichef von Wien dazu. Und der sagt dann, ihm sei von keinen solchen Vorfällen in Wien bekannt. Und:
In unserer Stadt gibt es allerdings keine nennenswerten Vorfälle oder Tendenzen, die mit dem Flüchtlingsstrom in Zusammenhang stehen. Daher besteht kein Grund, Unruhe oder gar Panik zu verbreiten.Rechts, unter "Meistgelesen", auf Platz 1: "Jetzt auch in Salzburg sieben Sexmob-Anzeigen".
Aber der Pürstl wäre nicht der Pürstl, wenn er die Gelegenheit zum ins Klo greifen ungenutzt verstreichen ließe!
Frauen sollten nachts generell in Begleitung unterwegs sein, Angst-Räume meiden und in Lokalen keine Getränke von Fremden annehmen. Das war früher so und wird auch in Zukunft weiter so sein.Und keine knappen Röcke, hört ihr?! Diese doofen Frauen immer! Kein Wunder, wenn die dann vergewaltigt werden!1!! m(
Jedenfalls gibt es jetzt in Deutschland anscheinend landesweit Hunderte von Anzeigen von Frauen, die Neujahr belästigt wurden. Ich hätte da für den Kontext gerne mal einen Vergleich mit anderen Jahren. Neujahr sind ja besonders viele Leute nachts unterwegs. Ist das jetzt das erste Jahr, wo es eine hohe Anzahl an Anzeigen gibt? Wie viele Männer haben denn Anzeige wegen irgendwelcher Delikte gestellt in der Nacht? Ist das mehr oder weniger als sonst?
Jede Vergewaltigung ist eine zu viel. Aber das gilt auch für alle anderen Straftaten. Nach allem was wir im Moment wissen, könnte dies sogar eine besonders friedliche und unkriminelle Neujahrsnacht gewesen sein. Die Medien nennen nur absolute Zahlen. Das ist immer verdächtig bei Kriminal-Meldungen.
Update: Eines der Probleme ist, dass wir in Köln von einem mehr oder weniger konkreten Mob sprechen, während gleichzeitig auch in Hamburg 50 Anzeigen eingingen, bei denen es dann aber wohl nicht um einen konkreten Mob ging sondern das waren halt Fälle über die Stadt verteilt?
Update: Ich frage mich gerade, ob es wirklich nur so eine Geschichte braucht, um unsere ganze sorgsam versteckte Ausländerfeindlichkeit unter den Nicht-Nazis in der Bevölkerung hervorbrechen zu lassen. Es reicht, wenn ein Vorwurf im Raum steht, und schon sieht das ganze Land die Ausländer nicht mehr als Individuen sondern als kriminellen Mob, den man am besten in Gänze schnell ausweisen muss. Ich erinnere mich nach jeder Silvesternacht an dramatische Geschichten mit Besoffenen und Sprengstoff in Form von Böllern, von ausgebrannten Wohnungen und Autos, von Übergriffen und Schlägereien. Aber jetzt, wo man das "den Syrern" in die Schuhe schieben kann, da sind sich plötzlich alle einig, dass man die mal schnell ausweisen muss alle. Ekelhaft.
Update: Ich sehe gerade, dass es ein Video gibt. Da sieht man, wie verschiedene Leute Feuerwerkskörper in Menschengruppen schießen. Furchtbare Zustände, aber das hört man ja jedes Silvester. Ich saß mal Silvester kurz nach Mitternacht in einem BVG-Bus in der Berliner Innenstadt, und da schossen mehrfach irgendwelche Idioten Böller unter vorbeifahrende Autos und Busse. Die Vergewaltigungsvorwürfe wundern mich ein bisschen, weil ich mir eher vorgestellt hätte, dass sowas wegen Überfüllung geschlossenen Plätzen stattfindet, wo die Polizei gar keine Chance hat, an irgendwelche Leute ranzukommen. Ich hörte dieses Silvester, dass die Neujahrsparty am Brandenburger Tor mal wieder wegen Überfüllung geschlossen war. Dieses Video aus Köln sieht vergleichsweise leer aus. Da war genug Platz, dass Opfer fliehen könnten. Und angeblich war der Platz komplett von Polizei umstellt, weil die an dem Abend diesen Platz auch geräumt hatten. Das sind doch denkbar gute Voraussetzungen für polizeiliches Eingreifen und Verhaftungen? Und jetzt heißt es, dass aus dieser Menge frisch belästigte Frauen zu Polizisten rausgehumpelt seien, und trotzdem konnte niemand verhaftet werden? WTF?
Update: Ich will hier nicht andeuten, dass sich irgendwelche Frauen irgendwelche Vorwürfe ausgedacht haben. Ich würde gerne wissen, ob wir jedes Silvester solche Zustände haben, aber da sonst nie drüber geredet haben, weil wir da kein "Flüchtlingsproblem" hatten.
So viele Vorträge waren in der "ok das will ich mir nochmal angucken"-Kategorie.
Weia.
Selbst wenn da die Hälfte von Mist sind, ist das immer noch eine krass ergiebige Veranstaltung, dieser Congress.
Ihr findet die Übersicht bei media.ccc.de.
Update: Inzwischen kam hier noch als Empfehlung der Vortrag über Ebola in Sierra Leone rein. Das Video finde ich gerade nicht, aber der Guardian hat auch berichtet und das Video gibt es bestimmt bald.
Update: Tweet von The Register:
SFPD says he was arrested on Sat night, taken to hospital, then detained a few hours again on Sun.
Das würde zu seinen Tweets passen. Und Ars Technica hat mal die Akten eingesehen und bestätigt (Ctrl-F Update). (Danke, Bernd)
Da kam ich dann nicht mehr raus, und so wäre es affig gewesen, dem Tilo die Kamera zu verbieten. Also ist das diesmal mit Bild. Ich glaube ja nach wie vor, dass das wenig Mehrwert bietet, und lieber wäre es mir ohne Bild gewesen. Nennen wir es eine Ausnahme.
Ich fürchte halt, wenn es da ein Bild gibt, dass die vertretenen Positionen zu sehr mit der Person verknüpft werden, und nicht für sich alleine genommen rezipiert und bewertet werden.
War aus meiner Sicht ein ganz nettes Interview. Viel Spaß.
Update: Das Interviewvideo ist oben. Erstaunlich, was diese Gopro-Kamera aus der rottigen Beleuchtung da rausgeholt hat.
Update: Keine Sorge, Tim und ich verstehen uns gut. Das mit der Erz-Nemesis war ein Insider-Joke, der mir zu nächtlicher Stunde entglitten ist, und den ihr mangels Kontext nicht einordnen könnt. Ignoriert den Teil daher bitte einfach.
So, dann gucken wir doch mal in den Fahrplan.
Tag 1: Der 11:30-Slot hängt davon ab, wer die Keynote macht. Ich denke mal, ich würde da in der Keynote bleiben.
Der Slot ab 12:30 ist schwierig. Saal 1 ist eine Netzpolitik-NSAUA-Veteranin, das wird sicher spannend. Saal 2 ist die Erfinderin von Blue Pill, wenn ihr euch an den Hype vor ein paar Jahren erinnert. Ihr Konzept im Vortrag hat sie schon geblogt. Es ist: Stateless Laptop. Sie fordert eine Hardware ohne Speichermedien, insbesondere ohne Firmwares und Flash-Biosse, kurz: was, wo man nirgendwo Malware einspielen kann. Ich glaube, der Zug ist abgefahren. Und vor allem ist es bei heutiger hochintegrierter Elektronik gar nicht so einfach, von außen zu bestätigen, dass da nirgendwo Flash-Speicher mit dabei ist. Aber anhören möchte ich mir das trotzdem. Mal gucken, entscheide ich kurzfristig.
Der Slot ab 14:00 wird wohl Saal 1 oder verlängerte Mittagspause mit Socializing bei mir.
Beim Slot um 16:00 tendiere ich zu Saal 2. Bin eher nicht so der Hardware-Hacker, aber Saal 1 ist noch hardware-iger.
Der Slot um 17:00 wäre eigentlich ein klarer Fall von Saal 2, aber da kenne ich den Vortragenden und habe die Folien korrekturgelesen. Mal gucken.
Der Slot um 18:30 ist wieder schwierig, weil es in beiden großen Sälen um Massen-Pwnage geht. Saal 1 ist von den Scada-Strangelove-Leuten und handelt von Eisenbahn, Saal 2 ist glaube ich der Vortrag, in dem das Netz von Kabel Deutschland Schaden nimmt. Wobei sie das schon gefixt haben werden. Also eher Schaden fürs Ansehen.
Der Slot um 20:30 wird Saal 2 für mich, gar keine Frage. Saal 1 betrifft Apple. Who cares.
Der Slot um 21:30 wird ganz klar Saal 1. Saal 2 ist sicher auch spannend und cool, aber Saal 1 ist ein Hardware-Ingenieur von AMD, eine der wenigen ernstzunehmenden Einreichungen, die wir zu Failosophy hatten. Bei Failosophy war die Idee, Industrieveteranen mal über ihre Fehlstarts berichten zu lassen, damit man was daraus lernen kann. Und um "boah guckt mal alle wie toll wir hier sind" zu vermeiden. Da muss ich also hin. Saal 3 klingt auch gut, aber Saal 1 ist Pflicht an der Stelle. Gut, dass wir Video-Aufzeichnungen haben!
Der Slot um 23:00 ist schon wieder ein Konflikt zwischen Saal 1, wo djb und Tanja Lange sprechen werden (mehr muss ich gar nicht wissen, da werde ich sitzen) und Saal 2, wo mein alter Kumpel Gadi und einer seiner Techniker-Mitarbeiter einen dem Vernehmen nach sehr coolen Vortrag über Trojaner-Zoologie halten wird. Na mal gucken, vielleicht geh ich auch zu Gadi und guck mir djb auf Video an. Eine harte Entscheidung. Mann Mann Mann, ey!! Wer macht eigentlich immer diese Fahrpläne?! *rant*
Update: Ich erfahre gerade aus gewöhnlich gut informierter Quelle, dass man den VW-Talk unbedingt sehen will. Der ist heute um 14:00 in Saal 1.
Update: Beim Durchgucken der anderen Tage fällt mir auf, dass ich fehlinformiert war. Wir haben da einige coole Failosophy-Talks.
Na wenigstens an der Stelle hat die Behörde nicht verkackt? Doch! Die Busse sind nicht von der Behörde, sondern von Herbert Grönemeyer und einer von der Initiative "Hauptstadthelfer".
Viele Leute glauben ja, Berlins Behörden seien generell völlig inkompetent. Stimmt nicht. Das Finanzamt ist hocheffizient. Und ich wüsste jetzt gerne mal, wo die Steuerkohle eigentlich hinfließt, wenn am Ende Herr Grönemeyer einen Wärmebus bezahlen muss. WTF?! Was zur Hölle geht denn da bitte ab?! (Danke, Adalbert)
Jetzt geht der BSI-Chef in den Ruhestand und der neue BSI-Chef wird ein Schlipsträger aus der FDP, der bisher durch Bullshit-Bingo-Veranstaltungen wie den "Cyber-Sicherheitsrat Deutschland" aufgefallen ist und vorher EADS-Lobbyist war.
Wenn ihr noch Fragen habt, schaut euch mal die Homepage vom Cybersicherheitsrat an (lädt Javascript von Google nach, sicherer geht es ja kaum!) und von dem Laden, wo der gerade Vorstandsvorsitzender ist. Da bleibt kein Auge trocken. "Cyber-Frühstück". "2. Cyber-Stammtisch". "Das Internet ist eine sichere Plattform. Die Digitalisierung ist ein Wohlstandsgarant."
Klingt wie die Selbstbelüg-Mantren der Neocons zur sozialen Marktwirtschaft! "Sozial ist, was Arbeit schafft!" "Das Internet ist sicher!"
Wo finden die nur solche Clowns? Was waren da bitte die Auswahlkriterien? "Er muss die Erwartungshaltung deutlich senken"?
In der Selbstdarstellung sind seine Skills eher nicht-technisch. Eher so Sales. Genau was das BSI jetzt braucht!
Update: Ich bin nicht der Einzige, der sich über die Ernennung wundert.
Update: Den Schönbohm hatte ich auch schon mal im Blog. Keine weiteren Fragen.
Update: Der Cyber-Sicherheitsrat läuft übrigens mit Wordpress. Wordpress!! Und hat das gleiche Impressum wie die BSSAG. Oh und der Titel der Webseite ist:
Cyber-Sicherheitsrat Deutschland e.V.Cyber-Sicherheitsrat Deutschland e.V. Cyber-Sicherheitsrat Deutschland e.V.
Einmal mit Profis arbeiten! Oh und wo wir gerade bei Profis sind: Die Bewertungen unter seinem Buch sehen auch aus, als seien sie von professionellen Kommentarschreibern geschrieben worden.
Nun ist das alles relatives Neuland. Wenn jemand sich mit solchen Verfahren auskennt, und ein bisschen Zeit hat, sich per Email mit mir darüber zu unterhalten, dann meldet euch bitte bei der Bloginput-Mailadresse. Ich würde gerne auf der einen Seite verhindern, ein API nicht zu berücksichtigen, weil ich es nicht kannte. Auf der anderen Seite würde ich gerne vermeiden, ein API vorschnell schlechter oder besser zu beurteilen als es ist.
Mein Fokus ist bisher auf den allgemeinen Konzepten und bei den einzelnen Plattform-Implementationen auf Seccomp-Filter, weil man da am meisten verstehen und tun muss.
Ansonsten seid ihr natürlich alle herzlich eingeladen, euch den Vortrag anzuhören :-)
Ich weiß ja nicht, wie es euch geht, aber ich kriege Ausschlag, wenn ich selbstdenkende, selbstreparierende, selbstupdatende Software sehe. Ich habe noch nie erlebt, dass das nicht am Ende mehr Ärger macht, als wenn sie einfach gesagt hätten: diese drei Schritte müssen getan werden.
Ich meine, seien wir doch mal ehrlich hier. Die Leute schaffen es bisher auch, sich SSL-Zertifikate zu beschaffen. Es gibt da etablierte Prozesse, mit denen kommen die Leute klar, und die funktionieren auch. Aber nneeeeiiiiinnn, die Herren Startupklitschen-Vollpfosten brauchen ein selbstdenkendes Python-Environment. Nein, liebe Letsencrypt-Leute, ich werde mir GANZ SICHER NICHT auf meinem Webserver Python installieren, damit ich ein SSL-Zertifikat beantragen kann. Das wird nicht passieren. Nicht in diesem Universum auch auch nicht in irgendeinem anderen.
Diese Wartungsarbeiterzeugungshooligans bieten allen Ernstes einen Weg an, bei dem man sich eine VM oder ein Docker-Image installiert, damit darin ihre gammelige Stinksoftware laufen kann, die dann das Zertifikat beantragt. Geht's noch?!
Die STIRN, die man als so ein Projekt haben muss, um den Leuten zu erzählen, sie sollen bitte "diesen Code hier nehmen und ausführen"! WTF? Ich habe hier Risikominimierung betrieben und die Trusted Computing Base minimiert und jetzt schieße ich mir das alles weg und verdreifache den Footprint des Webservers, um ein SSL-Zert installieren zu können? Was für Leute denken sich denn bitte sowas aus?!
Unfassbar.
Ich weiß ja nicht, ob ihr euch mal angeguckt habt, wie das laufen soll. Aus "Vereinfachungsgründen" stellen die sich vor, dass ich da in meinem Webserver einen Webdienst laufen lasse, der dann aus dem Internet erreichbar sein soll — also mit anderen Worten meine Angriffsoberfläche verdutzendfache! —, und deren Dienst meldet sich dann periodisch bei diesem Webservice und dann updated irgendein Automatismus die Zertifikate. Ja nee, wird nicht passieren. Ganz sicher nicht. Man stelle sich mal vor, Microsoft würde das so machen. Klar können Sie SSL haben, aber dafür müssen Sie diese Backdoor, äh, diesen Service in ihrem IIS freischalten! Und dann meldet sich das Mutterschiff bei Ihnen und richtet das alles ein!1!! Da wäre doch hier die Hölle los!
Ja nee, letsencrypt, so wird das nichts.
Sie bieten wohl auch einen Modus an, der keinen Webservice braucht. Aber den kann ich hier gerade nicht testen, denn
"sudo" is not available, will use "su" for installation steps…Mit welcher Chuzpe diese ganzen Startupklitschenwebdesigner immer glauben, sie könnten ihre ganze Hipsterscheiße weltweit überall voraussetzen!
grep: /etc/os-release: No such file or directory
Sorry, I don't know how to bootstrap Let's Encrypt on your operating system!You will need to bootstrap, configure virtualenv, and run a pip install manually
Please see https://letsencrypt.readthedocs.org/en/latest/contributing.html#prerequisites
for more info
Creating virtual environment…
./letsencrypt-auto: line 166: virtualenv: command not found
Und nein, ich werde mir ganz sicher nicht Docker installieren. Ihr könnt mal alle gepflegt kacken gehen.
Update: Hier hat das mal jemand als statische Webseite implementiert. Ich habe das noch nicht ausprobiert, aber so stelle ich mir das vor.
Update: Weil mir jetzt einige unterstellen, ich möchte da lieber was in C mit dietlibc haben: Nein, will ich nicht. Ich will da am liebsten gar keinem zusätzlichen Code vertrauen müssen. Schon gar nicht Code anderer Leute. CAs können mir im Moment Zertifikate ausstellen, ohne dass ich irgendwelchem zusätzlichen Code vertrauen muss. Ich sehe keinerlei Grund, wieso sich das jetzt ändern sollte.
Einmal alle rumlaufen und alles updaten, bitte!
Ich bin ja generell kein Freund von Severity-Ratings, denn alles, was das tut, ist Leuten Ausreden an die Hand geben, wieso sie das Update verschieben können. In diesem Fall sind alle der Ratings Moderate oder kleiner, d.h. das sieht schon wieder so aus, als könne man sich das Update auch sparen, alles nicht so schlimm. Aber lest euch das mal durch. Das eine heißt, dass die NSA möglicherweise euren Private Key raten kann, wenn ihr DHE-Suites anbietet. Aber ist nur moderate, weil, äh, ach naja, wer hat schon so viel Ressourcen wie die NSA!1!! Ein anderer Bug ist ein Double Free, das würde bei Microsoft zum Beispiel sofort als Remote Code Execution und gelten und ein Critical kriegen. Also lasst euch nicht verarschen, updated alle euer openssl. Jetzt.
possible bit flips, task deaths that would disable the failsafes, memory corruption, single-point failures, inadequate protections against stack overflow and buffer overflow, single-fault containment regions, thousands of global variables. The list of deficiencies in process and product was lengthy.Die meisten davon kommen von einer Checkliste, wie sie im Embedded-Bereich für sensible Umgebungen üblich ist. Hier ist eine typische Checkliste, von einem der beiden Prüfer in dem Verfahren sogar. Die haben dann so Regeln wie "keine Funktion darf länger als eine gedruckte Seite sein" und "if/else nicht tiefer als 2 Schichten verschachteln", aber eben auch "es muss ein hartes Limit auf den Stackverbrauch geben" und ähnliches auch für Heap-Speicher und Maximal-Zeitverbrauch.
Das Yale-Problem ist sein Euphemismus für die Geschichte mit den Halloween-Kostümen neulich.
Er berichtet da, wie er an einer "elite private high school" an der Westküste der USA einen Vortrag gehalten hat. Es ging um die Frage, ob man an der Uni lieber ein Klima der Unterdrückung oder der Debatte von kontroversen Ideen haben will, sein Titel ist "Coddle U vs. Strengthen U" und er argumentiert da, das sei wie beim Immunsystem, das darf man nicht vor Keimen beschützen, sondern es wird stärker, wenn es ihnen ausgesetzt ist.
So, und diesen Vortrag hält er jetzt an dieser High School. Dann passierte das hier:
My talk had little to do with gender, but the second question was “So you think rape is OK?”Und dazu gab es Fingerschnipsen. Das ist jetzt anscheinend die neue Protestgeste bei solchen Fragestellungen. Er meint, das kann man auch auf dem Yale-Video hören, aber ist mir dort nicht aufgefallen.Aber der eigentliche Grund, wieso ich das hier blogge, sind diese beiden Absätze:
After the first dozen questions I noticed that not a single questioner was male. I began to search the sea of hands asking to be called on and I did find one boy, who asked a question that indicated that he too was critical of my talk. But other than him, the 200 or so boys in the audience sat silently.After the Q&A, I got a half-standing ovation: almost all of the boys in the room stood up to cheer. And after the crowd broke up, a line of boys came up to me to thank me and shake my hand. Not a single girl came up to me afterward.
Mir persönlich sind auch viele Männer in der Radfem-Ecke aufgefallen, aber ich habe es auch mit einer höheren Altersstufe zu tun, nicht mit High School (entspricht bei uns sowas wie 5.-10. Klasse). Er hat das dann mal mit den Eltern angesprochen, und die haben sich so geäußert:Their parents were angry to learn about how their sons were being treated and… there’s no other word for it, bullied into submission by the girls, with the blessing of the teachers.Das Interessante ist ja, dass es ihm gar nicht so um Gendergeschichten ging, sondern er hat gesehen, dass 100% des Lehrkörpers politisch eher nach links orientiert sind, und dass daher die Schüler überhaupt nicht lernen, mit konservativem Gedankengut umzugehen und dann mit Schock, Furcht, Ausgrenzung und Abstoßen reagieren.Dann äußert er sich zu dem Argument, dass das ja nur gerecht sei, wenn die weißen Männer mal auf die Fresse kriegen, die seien ja über Jahrhunderte die Unterdrücker gewesen:
most students who are in a victim group for one topic are in the “oppressor” group for another. So everyone is on eggshells sometimes; all students at Centerville High learn to engage with books, ideas, and people using the twin habits of defensive self-censorship and vindictive protectiveness.And then… they go off to college and learn new ways to gain status by expressing collective anger at those who disagree.
Ich fand dieses Essay sehr interessant und empfehle die Lektüre.Update: 5.-10. Klasse war falsch, eher so 9.-12.
Nein, wirklich! Zustände wie in Detroit!
Die zuständige Polizeiinspektion Ebersberg habe mitgeteilt, es sei leider keine Streife verfügbar, man solle die Diebe doch bitte selbst dingfest machen und festhalten, bis die Polizei kommt - irgendwann.…!?
Aber wartet, wird noch toller!
Eine zufällig vorbeikommende Bekannte des Juweliers habe sich das Kennzeichen notiert, doch als Kiau dieses an die Polizei weitergeben will, kommt die nächste Überraschung. Mit ausländischen Autonummern könne man nichts anfangen, habe es bei der Polizei geheißen
Also ich bin ja nun echt kein Freund von dem Matussek und seinen Ansichten, aber das riecht meiner Meinung nach aus dem Mund. Auf seinen privaten Facebookseiten darf der seine Meinung bittesehr äußern, ob die im Einzelnen der Redaktion passen oder nicht. Solange der da nicht Volksverhetzung betreibt, sollte das kein Kündigungsgrund sein. Den Satz, den der Peters da in dem Entschuldigungstweet zitiert, empfinde ich jedenfalls nicht als hinreichende Begründung für eine Entlassung.
Und überhaupt, will die "Welt" jetzt alle ihre konservativen Betonköpfe feuern? Was ist dann mit dem Krauel?
Update: Ah, nicht das Facebook-Posting war der Grund, sondern er soll seinen Chef als "Arschloch" bezeichnet haben. Gut, dann ziehe ich meine Einwände zurück. Selbst Schuld, Herr Matussek.
Nein, wirklich! Das muss man erstmal sich setzen lassen. Die nehmen den Flüchtlingen an der Grenze die Wertgegenstände ab.
Also mal völlig abgesehen davon, dass mich das enorm an die Ausreisebestimmungen des 3. Reichs erinnert, … wer denkt sich denn bitte solche Regelungen aus? Was glauben die denn, mit was für Schätzen da die Flüchtlinge anreisen?! Unterwegs das Bernsteinzimmer gefunden oder was? Nibelungenhort mitgebracht?!
Also Leute, das ist für mich eine Grenze, die mich echt fassungslos macht. Wie kann so ein Land in der EU sein?!
Oh und wer sich jetzt denkt, Dänemark wird dann wohl von irgendwelchen Nazi-Koalitionen regiert, den muss ich enttäuschen: Der Regierungschef ist in der linksliberalen Partei Venstre.
Update: Mails dazu:
ich weiß nicht ob das mal wieder für die Medienerziehung gedacht war - aber die dänische Venstre-Partei ist eine rechtskonservative Partei. Die sind so linksliberal wie die CDU, heißen aber aus historischen Gründen Venstre (linke) weil sie immer links im Parlament saßen.
und
"Die nehmen den Flüchtlingen an der Grenze die Wertgegenstände ab." ist falsch recherchiert und sollte heißen: "Registrierung von Wertgegenständen."
Wenn ihr also unter 25 seid und dieses Blog lest aber die Mainstreammedien eher nicht, oder wenn ihr kurz davor seid, sie nicht mehr zu lesen, oder erst Recht wenn ihr kurz davor seid, mein Blog nicht mehr zu lesen, dann würden Frank und ich diese Gründe gerne mal hören. Betrifft auch Alternativlos, falls es da separate Erwägungen und Gründe gibt.
Keine Sorge, ich mache hier keinen Buzzfeed-Bento-Zett-Klon auf. Es geht mir nur um den Erkenntnisgewinn. Wie ja letztlich immer.
Ich würde mich besonders freuen, wenn da konkrete Punkte kämen, z.B. "wir haben keinen Bock auf Politik- und Geheimdienst-Meldungen, weil man da ja eh nichts reißen kann, wieso sollten wir damit unsere Zeit verplempern" oder "ich habe keinen Bock auf SJW-Bashing, denn das sind doch die Guten und ihr kämpft doch für die selben Ziele".
Als Kontrollgruppe interessiert uns natürlich auch, was die älteren Semester zu sagen haben. Aber bitte dann dazusagen, zu welcher Gruppe die Einsendung gehört. :-)
Wenn genügend viele Einsendungen kommen, werden wir euch demnächst über die Ergebnisse informieren.
Update: Ich meinte jetzt weniger "ich lese dein Blog aber nicht spiegel.de" sondern eher so ", weil …" :-)
Ab 2016 muss jede verwendete Quelle in einem Vorlesungsskript seitenweise einzeln an die VG-Wort gemeldet und bezahlt werden. Sogar wenn das Skript passwortgeschützt nur einem kleinen Hörerkreis zugänglich ist.Ich bin mir fast sicher, dass es sich hier um ein bedauerliches Missverständnis handelt. Kann das mal kurz jemand entkräften, bitte? Das darf doch wohl nicht wahr sein!In diesem Fall, so sagen die Kollegen, würden sie auf die Herausgabe eines Skripts in elektronischer Form lieber ganz verzichten, nur Literaturlisten verteilen und in der Vorlesung komplett auf das gute alte Vorlesen setzen.
Update: Das scheint doch zu stimmen. Au weia. Der Einsender schreibt:
Uns wird derzeit geraten max. 12 % eines Werkes als verschlüsseltes PDF auf einem Server innerhalb der Hochschule den Studierenden zur Verfügung zu stellen. Das Passwort mündlich mitteilen. Keine E-Mail. Keine Ausdrucke. Denn dies würde eine Vervielfältigung und Verbreitung darstellen.
Hey, wieso machen wir die Unis nicht einfach zu? Wer braucht schon Bildung! Gibt doch Wikipedia! Und mit neuen Ideen kann man an Unis ja Studenten eh nicht mehr konfrontieren, das könnte jemanden triggern.
Update: Hier kommt noch eine erhellende Erklärung dazu rein:
zur VG-Wort-Universitäten-Problematik kann ich nur sagen, dass das stimmt und das Problem in Bibliotheks-/E-Learning-Kreisen schon seit 2013 bekannt ist. Es ist eigentlich allen (außer der VG Wort vermutlich) klar, dass es in der Praxis nicht funktionieren kann, jede einzelne Werknutzung abzurechnen. Deshalb hoffen alle, dass sich das Problem schon irgendwie von selbst lösen wird, wenn die VG Wort das auch eingesehen hat.
Hintergrund ist, dass es u.a. die Fernuni Hagen etwas zu bunt getrieben hat damit, ihren Studenten und wohl auch externen Nutzern Zugriff auf Volltexte von urheberrechtlich geschützten Werken zu geben.
Das fand die VG Wort nicht so toll, und man fand sich vor Gericht wieder. Quasi nebenbei haben die Richter angemerkt (siehe Urteil im Anhang), dass die bisherige pauschale Abrechnung von Vergütungsansprüchen zwischen Unis und VG Wort ja nicht ganz gerecht sei, und dass es zumutbar sei, jede einzelne Werknutzung abzurechnen.
Das hat erstmal alle Hochschulen etwas schockiert, aber z.B. das Wissenschaftsministerium in Bayern hat gesagt: "das ist jetzt Euer Problem, wie ihr das umsetzt - zum 1.1.16 muss das technisch funktionieren". Seitdem machen sich alle Unibibliotheken und Rechenzentren darüber mehr oder wenig viele Gedanken (so mein Eindruck - bin nicht aktiv damit befasst).
(Danke, Ralph)
Ich bin selbst Psychologe und komme aus dem systemischen Bereich, weswegen meine Weltsicht entsprechend geprägt ist. Für eine systemische Betrachtungsweise eines Problems ist es bedeutsam, dass dieses Problem einen bestimmten Nutzen für das System hat.Ui! Das hat mir gerade einen "Na klar!"-Flash beschwert. Sehr augenöffnende Erklärung!Bsp: Das Kind wird auffällig, damit sich die Eltern nicht um ihre Beziehungsprobleme kümmern müssen. Wenn wir jetzt nur einseitig daran arbeiten dem Kind beizubringen wie es nicht mehr auffällig sein muss, kann es sein, dass die Familie daran zerbricht, weil die Eltern kein Ausweichproblem mehr haben und sich dann eingestehen müssen, dass die Beziehung am Ende ist und eigentlich eine Scheidung anstünde.
In unserer Gesellschaft gibt es Menschen die öffentlich verkünden, dass sie nicht mal bis zum Abitur den Ausführungen der Lehrer folgen konnten. Nun haben wir eine Bankenkrise und "die da oben", "die Bankster" oder wer auch immer ist daran schuld. Selbstverständlich nicht die Leute, denen schon in der Schule zu hoch war, warum das Gefasel von irgendwelchen Griechen von vor tausenden von Jahren jetzt noch relevant wäre. Diese Leute hatten ja keine Chance die von ihnen unterschriebenen Verträge zu verstehen. Das Konzept der erlernten Hilflosigkeit zieht sich hier quer durch die Gesellschaft und plötzlich fühlen sich 99% der Bevölkerung als Opfer des Bankensystems. Eines der sicher vielfältigen Motive dafür, sich gegen das Erlernen mathematischen Fähigkeiten zu entscheiden, scheint mir die damit steigende Verantwortung zu sein. Ernsthaft Verantwortung zu übernehmen ist derzeit aber völlig out, Opfer sein hingegen total in. Die Geringschätzung für Menschen die sich mathematische Fähigkeiten (und darüber hinaus auch naturwissenschaftliche, abseits der Biologie) aneignen würde ich recht stumpf mit narzisstischen Motiven und Kognitiver Dissonanz begründen. Ich kann mich selbst nicht als tollen Hecht sehen, wenn ich mir eingestehe, dass mir zum Verstehen meiner Umwelt wichtige Kenntnisse fehlen. Die einfachste Lösung ist, dass ich mir einfach mit möglichst vielen Leuten einrede, dass das ja gar nicht so wichtig ist und wir ja bisher ohnehin auch so durchgekommen sind. Wenn ich genug gleichgesinnte Unwissende um mich herum habe (und an dieser Stelle darf man gerne mit den Gedanken in Richtung Religion abschweifen), dann fühlt sich das plötzlich gar nicht mehr so schlecht an. Wir definieren einfach unsere Gruppe als normal und normal sein ist gut. Die Leute die verstehen (wollen), sind eine Minderheit und plötzlich können wir es so auslegen, dass es gar nicht mehr erstrebenswert ist zu dieser Gruppe zu gehören. In Hollywoodfilmen sehen wir ja auch immer wieder, dass die Coolen keine "Laborratten" sind. Warum also zu "denen" gehören wollen? Probieren geht über studieren!
Und ich rede hier von Leuten, mit denen ich dieses Fach zusammen studiert habe, die nicht einmal den Dreisatz richtig beherrschen und beim Kopfrechnen Probleme haben.Und zu den Vorurteilen gegenüber Frauen bezüglich Mathematik schreibt jemand noch:
Meine Frau hat Wirtschaftsmathe studiert - also mehr Informatik-Mathe im Endeffekt. Und wir hören zu 100%, wenn man das neuen Leuten erzählt, "Boah" mit klarem Unterton "und das als Frau". Es ist leider absolut verbreitet (selbst unter Lehrern), dass Mädchen hier immer noch einen Bonus genießen, ja regelrecht reingedrängt werden, Mathe nicht mögen zu (dürfen). Auch diese Diskriminierung/Kokettierung (je nachdem, wie man es sieht) ist absolut etabliert und wird gefühlt sogar noch schlimmer über die Zeit…Zu meiner Studienzeit war spannenderweise Mathematik neben Biologie der einzige MINT-Studiengang, bei dem mehr Frauen als Männer eingeschrieben waren. Ich hoffe, ich erinnere mich da jetzt nicht falsch :-)
Update: Es stellt sich raus, dass die aktuellen Immatrikulationsstatistiken der FU Berlin online sind, und da sieht man aktuell einen geringeren Frauenanteil in der Mathematik als ich von damals in Erinnerung hatte.
Update: Diese Geschichte wurde mir noch zum Verlinken empfohlen. Es geht um einen Vorfall aus dem Jahre 2012, als 94% bei einer Matheklausur zum Grundschullehramt durchfielen.
Update: Beängstigender Vergleich von Mathe-Lehrbüchern von früher und heute.
Update: Das hängt anscheinend vom Bundesland ab, was Grundschullehrer nachweisen müssen.
Besonders interessant fand ich den Hinweis auf problem-solution ordering issues, eigentlich ein Problem aus dem Design von Spielen. Man muss den Spieler erst in das Problem laufen lassen, bevor man ihm die Lösung zeigt, sonst versteht der Spieler nicht, dass das die Lösung zu dem Problem ist und kommt das nächste Mal nicht weiter, wenn er ein ähnliches Problem hat. Und die Dinge wirken auch weniger sinnlos, wenn man erst das Problem zeigt, das sie lösen. Die Erklärung kann man auch auf den Matheunterricht anwenden.
Jemand anderes wies darauf hin, dass das kein Mathe-Ding ist sondern natürlich auch bei Computern häufig vorkommt, dass Leute es für völlig normal und akzeptabel halten, "von Computern keine Ahnung zu haben" und von dir dann zu erwarten, dass du ihnen mal schnell ihr Problem fixt.
Man steckt da 20-30 Jahre Erfahrung in die Problemlösung rein, aber es wird noch nichteinmal anerkannt.Weitere Einsender meinten, das Problem komme schon aus dem Elternhaus.
Ich bin u.a. Mathelehrer an einem Gymnasium - und da kommt es bei einem Elternsprechtag schonmal vor, dass man eine Mutter vor sich sitzen hat, die die Minderleistung ihrer Tochter mit einem Achselzucken abtut und mit einem Schmunzeln berichtet, dass sie selbst auch schon schlecht in Mathe gewesen wäre. Da könne man wenig machen. - Sprich: Fehlleistungen werden auf eine Art "Mathe-Gen" geschoben und die Notwendigkeit, sich mal intensiver damit zu beschäftigen nicht gesehen. Ist halt nur Mathe!Dann kam noch diese schöne Kabarettnummer in PDF-Form rein, die ich weiterempfehlen kann.
Eine weitere Einsendung äußert die These, dass das Auswendiglernen von irgendwelchen Daten und Fakten bei uns in der Gesellschaft einen höheren Stellenwert zu haben scheint als Fähigkeiten oder die Kenntnis von Verfahren oder "Skills", wie man heute sagen würde. Als Indiz dafür weist die Einsenderin auf TV-Shows wie "Wer wird Millionär" hin, ich würde das noch auf Talkshows und politische Debatten ausweiten. Da punktet man auch mit obskuren Fakten und nicht mit Fähigkeiten oder der Kenntnis von Verfahren. Außerdem sind Fakten im Überfluss frei im Internet verfügbar, aber für Verfahren gilt das in deutlich geringerem Umfang.
Eine weitere Einsendung postuliert, dass Mathematik nicht als Lösung sondern als Problem gesehen wird. Mathematik lernt man nicht, weil es zum Verständnis der Welt beiträgt.
Die Textaufgabe, eigentlich genau das, was am Ende vom Matheunterricht wenigstens übrig bleiben sollte - nämlich ein reales Problem in Zahlen zu übertragen und damit diesem dann bei kommen zu können - ist die gefürchtetste aller Aufgaben und wird daher oft marginalisiert oder weg gelassen, damit das Debakel nicht zu groß wird oder "nicht auch noch der letzte Spaß an der Mathematik verloren geht".Ein Psychologe kommentiert:
Denk bei der Debatte auch daran, WER da stolz auf WAS ist. Menschen, die eher im geisteswissenschaftlichen Bereich unterwegs sind, drücken mit der Mathe-Ablehnung häufig auch eine ideologische Haltung aus. Menschen möchten gerne einzigartig und individuell sein. In der Mathematik sollte bei der selben Frage bitte immer dieselbe Antwort rauskommen, sonst wäre es ja nicht deterministisch.So habe ich Depressionen noch nie gesehen!
[…]Vielen Menschen ist es sehr wichtig, dass ihre Meinung, Intelligenz oder Persönlichkeit nicht erfasst und damit vergleichbar gemacht wird. Bspl Intelligenz. Jeder ist überzeugt er hat genug davon, aber wenn alle getestet würden, wäre offensichtlich, dass manche höhere IQ Werte haben als andere. Intelligenz ist halt ziemlich gut normalverteilt. Die Ablehnung von Mathematik ist häufig verbunden mit einer Argumentation wie „es gibt ja wichtigeres im Leben“. Dieses wichtigere ist oftmals durch Mathe bedroht, weil es einer Überprüfung mittels Mathe entweder nicht zugänglich ist oder nicht standhält. Es kann halt keiner quantifizieren, ob Cicero oder Seneca die bessere Literatur ist. Und manchmal hat die Mathematik auch mal Antworten parat, die eigene Glaubenssysteme in Frage stellen (z.B. bei Homöopathie, global warming, Casinokapitalismus). Da muss man manchmal die Vergleichsdimension abwerten, um damit leben zu können.
[…]Stell Dir mal vor, Du würdest auf Deinem blog diskutieren, ob nun Linux, MacOS X oder gar Windows das beste Betriebssystem wäre. Jemand hat einen Test gemacht und Windows hat die höchsten Werte oder so. Die Diskussion wäre unvermeidlich: falsche Metrik, unrealistische Fragestellung, unreliable Messung, da gibt es andere wichtige Dinge, die gar nicht erfasst wurden, usw. Wenn alles diskutieren nichts hilft, dann hilft nur die ultimative kognitive Dissonanz: eigentlich sagen diese Zahlen doch eh nichts aus.
Bedenke immer, dass das gesunde, normale Prozesse sind. Menschen, die alles immer realistisch sehen und sich nicht selbst aufwerten, sind tendentiell depressiv.
Mein persönliches Highlight war eine Mail dieser Form:
Zu der Fraktion gehörend, die die Integralrechnung zwar oberstufenkonform durchgepaukt, aber Mathematik jenseits des Dreisatzes eigentlich nie wirklich verstanden hat, hier ein paar Gedanken darüber:Dann gibt es noch die These, dass Matheahnungslosigkeit schon im Kindergarten beginnt:[… eine Seite Reflektion und Selbstanalyse …]
Jetzt, wo ich aufschreibe, komme ich mir unfassbar engstirnig, unwissend und naiv vor!
Als Spieldesigner für Kindergartenspiele habe ich ein mathematisches Lernspiel entwickelt, das von den Kindergärtnerinnen häufig mit der Begründung „Ach, das habe ich früher nie verstanden.“ oder „Nein, das lernen unsere Kinder hier nicht“ abgelehnt wurde. Was man selbst nicht versteht, müssen die Kinder also auch nicht verstehen. Das heißt der niedrige Stellenwert der Mathematik setzt sich von Generation zu Generation fort. Eltern, die Mathematik nicht verstehen, geben diese Ablehnung an ihre Kinder weiter. Genauso machen es auch Kindergärtnerinnen und sogar Lehrer aus mathematikfremden Fächern.Das finde ich eine sehr gruselige Vorstellung.
Ich finde es bedauerlich aber auch menschlich, dass bei solchen Fragestellungen erstmal die Vorurteile bedient werden, daher habe ich das hier auch mitzitiert. Ein weiterer solcher Fall ist, dass Lehramtsstudenten an den Mathefachbereichen fachlich schwächer sind als "echte" Mathestudenten, die auf Diplom oder so hinarbeiten. Es gab auch mehrere Empfehlungen dieses TED-Videos von Conrad Wolfram (der kleine Bruder von dem Mathematica-Entwickler).
Ein weiterer Einsender erzählt:
Bei uns an der Hochschule wird Mathe immer weniger unterrichtet. Auf dem Linux-Event unserer Hochschule im Jahr 2014 haben mich die Ehemaligen mit großen Augen angeguckt als ich erzählt habe dass wir nur noch zwei Semester lang Mathe haben, nicht mehr vier (merke: Das ist eine Hochschule, da gibts also nicht mal wirklich "schlimme" Mathe). Inzwischen ist es sogar so, dass nur noch die "puren" "Informatiker" zwei Semester Mathe haben. Die "Computernetzler" zum Beispiel haben nur noch ein Semester Mathe!Die Frage ist natürlich, was hier woraus folgt. In meiner Informatik-Studienzeit hat sich auch nicht gerade der Eindruck aufgedrängt, dass man Mathe wirklich braucht. Das hat man halt belegt, weil es Pflichtkurse waren.
Ein weiterer Lesetipp ist Lockhart's Lament. Ein fieser Soziologiestudent wies dann noch darauf hin, dass so gut wie niemand dann tatsächlich Cicero liest :-)
Der Informationsgehalt des Artikels (und der verlinkten Inhalte) lässt sich meiner Meinung nach auf die folgenden wesentlichen Punkte reduzieren:Egal welcher Seite man am Ende Glauben schenkt, es ist in jedem Fall eine gute Übung in Medienkompetenz. (Danke, Alexej)
- Putin verharmlost die Verbrechen des Stalinismus.
- In Moskau haben Menschen der Opfer des Stalin Regimes gedacht.
- Die Bibliothekarin Natalya Sharina wurde wegen Verbreitung von verbotener Literatur und Anti-Russland Propaganda festgenommen.
- Diverse Beispiele der erwähnten Verbrechen aus der Zeit des KGB.
Hier ist meine Kritik an diesen Punkten:
- Komplett unbelegt. Die Aufnahmen, die ich finden konnte, beweisen eher das Gegenteil. [1]
- Diese Veranstaltung wurde nicht verboten, oder offiziell kritisiert.
- Was hat das bitteschön mit dem Thema Stalin zu tun? Es gibt momentan nur wenige Informationen zu diesem Vorfall. [2]
- Das meiste davon wurde in zahlreichen russischen Filmen, die mittlerweile zur Klassischen Kinematografie gehören, aufgearbeitet. Die Mehrheit der Russen hält nichts von "Erbschuld" - ein Konzept, das von den Siegermächten früher in Deutschland und jetzt in Russland aktiv der Bevölkerung aufgedrückt wurde/wird.
==[1]===============================================================
Während der "Offenen Gespräche" von Vladimir Putin hat er sich zum Thema Stalin mehrmals geäußert:
https://youtu.be/nlFDfGfKQto?t=2m22s
Hier ist ein längerer Ausschnitt, leider nur auf Russisch:
https://youtu.be/r6dzOBVtOGo?t=27s
Meine gekürzte Übersetzung:
Q: Was halten Sie davon, dass Denkmäler von Stalin und Dzerzhinsky auf der Lubjanka widerhergestellt werden sollen?
A: In erster Linie ist das ein Privileg der Moskauer Behörden einschließlich der Abgeordneten des Moskauer Stadtrats.
Wie unterscheidet sich Cromwell von Stalin? Können Sie mir das sagen? Gar nicht! Aus der Sicht unserer Liberalen war er genau so ein blutiger Diktator. Und es war wirklich ein sehr blutrünstiger Kerl, muss ich sagen. In der Geschichte von Großbritannien hat er eine bedeutende Rolle gespielt. Sein Denkmal steht und niemand reißt es ab.
Es geht hier nicht um die Symbolik. Es geht darum, dass wir jeden Abschnitt unserer Geschichte mit Respekt behandeln müssen.
Ebenfalls nur auf russisch:
https://www.youtube.com/watch?v=B5W3TYEx-og
Meine gekürzte Übersetzung:
Q: Halten Sie die Tätigkeit von Stalin insgesamt für positiv, oder negativ?
A: Es ist mir klar, wie brisant diese Frage ist. Die Meinung der Öffentlichkeit ist ebenfalls gespalten. Wenn man "positiv” sagt sind die einen unzufrieden, wenn man "negativ" sagt, sind die anderen unzufrieden.
Meiner Meinung nach darf man keine Bewertungen "insgesamt" machen.
Es ist offensichtlich, dass von 1924 bis 1953 das Land - das damals von Stalin regiert wurde - sich fundamental verändert hat. Aus einem Agrarstaat wurde eine Industrienation. Das Christentum ist nicht geblieben (Redewendung/Tonfall deutet auf Unzufriedenheit mit dieser Tatsache hin).
Es gab viele Probleme und für die ländlichen Regionen gab es nichts positives, doch die Industrialisierung wurde tatsächlich realisiert. Wir haben den Großen Vaterländischen Krieg gewonnen. Und egal wer was sagt, der Sieg wurde erzielt. Sogar, wenn man die Verluste betrachtet, … niemand kann jetzt mit Steinen nach den Leuten werfen, die diesen Sieg organisiert haben. Denn wenn wir den Krieg verloren hätten, wären die Folgen für unser Land viel katastrophaler gewesen.
Dennoch waren all diese positiven Errungenschaften mit einem unakzeptablen Preis erzielt worden. Die Repressionen fanden jedoch statt. Das ist Fakt! Millionen unserer Mitbürger haben darunter gelitten. Und diese Methode der Staatsregierung und des erreichen von Resultaten ist nicht akzeptabel, das ist nicht möglich (im Sinne von "das darf nicht sein").
In dieser Zeit müssen wir nicht nur einen Persönlichkeitskult verzeichnen, sondern auch mit Massenverbrechen gegen die eigene Bevölkerung. Das ist auch Fakt und das dürfen wir ebenfalls nicht vergessen. Alle historischen Ereignisse muss man in ihrer Gesamtheit betrachten.
==[2]===============================================================
Quelle: http://www.gazeta.ru/social/2015/10/29/7852289.shtml
Laut diesem Bericht wurde die Frau wegen Volksverhetzung (auch in Deutschland verboten) und der Verbreitung von Büchern des Autors Dmytro Kortschynskyj verhaftet. Es wird momentan untersucht, ob die Verbreitung absichtlich geschah. Diese Annahme wird jedoch dadurch bekräftigt, dass sie antirussische Propaganda besessen haben soll.
Die Organisation des Autors wurde vom obersten russischen Gerichtshof als extremistisch eingestuft und verboten. Hier ein netter Artikel zu dieser Person:
http://www.samaa.tv/international/2015/07/ukraine-militia-leader-wants-to-create-christian-taliban/
Laut der Regierung, ist es eine Angelegenheit der Staatsanwaltschaft. Ob die Verdächtige angeklagt wird, ob sie schuldig ist und welche Strafe sie davon tragen könnte entscheidet das Gericht.
Der Hauptunterschied in der Datenbasis scheint zu sein, dass die Radardaten auch Höhendaten haben. Das würde man brauchen, um Cruise Missiles oder Drohnen möglichst nahe über der Oberfläche fliegen zu lassen, damit sie vom gegnerischen Radar nicht geortet werden können.
Was mich jetzt ein bisschen irritiert: Wie viel genauer sind denn diese Daten jetzt bitte als das, was die Amis haben? Bzw wie genau brauchen die Amis denn die Höhe? Kann man das nicht optisch autark in der Drohne machen? Oder würde man das nicht sogar vorziehen, weil die Drohne dann auch frischen Bauwerken oder umgefallenen oder neu gewachsenen Bäumen ausweichen kann? Geht es hier wirklich um die Daten oder wollen die Amis nur nochmal klar machen, wer hier der Chef ist und wer zu kuschen hat in unserer "Beziehung"?
mtu -= hlen + sizeof(struct frag_hdr);Und hier ist, was der neue Code tut:
if (overflow_usub(mtu, hlen + sizeof(struct frag_hdr), &mtu) || mtu <= 7)Als erstes fällt auf, dass der Code nicht das selbe tut. Nehmen wir mal an, dass overflow_usub zwei unsigned ints subtrahiert und dann meckert, wenn das Ergebnis negativ würde. Dann fängt dieser Code nicht nur den Overflow ab, sondern er prüft auch, dass mtu danach mindestens 8 ist. Allerdings prüft der Code nicht, ob hlen + sizeof(struct frag_hdr) bereits überläuft. Und das ist an sich schon ein Problem. Komme ich gleich drauf.
goto fail_toobig;
Linus' Kritik ist im Wesentlichen: Ist schlecht lesbar, ist ineffizient und immer noch unsicher.
Ich glaube, dass er bei allen drei Kritikpunkten irrt. Hier ist Linus' Gegenvorschlag, wie der Code lesbarer aussehen könnte:
if (mtu < hlen + sizeof(struct frag_hdr) + 8)Ich finde das lesbar. Aber ich mache das auch beruflich, in Code nach Integer Overflows zu checken. Viele Programmierer werden sich das angucken und gar nicht verstehen, was hier das Problem ist, das da geprüft wird. Wenn das Label nicht "fail_toobig" hieße, wäre gar nicht klar, was hier eigentlich geprüft werden soll. Linus' Version ist daher meiner Meinung nach nicht lesbarer. Und sie hat eine gewisse Fragilität. Wenn hlen ein size_t ist und beliebig groß sein kann, schlägt der Test fehl. Wird hier nicht so sein, so gut wie niemand hat 64-bit Headerlängen in der Praxis in seinen Protokollen. Aber es gibt Ausnahmen. Gut, nehmen wir mal an, hlen ist ein unsigned short (oder wir sind auf einer 64-bit-Plattform und hlen ist ein unsigned int). Wenn der Compiler das evaluiert, gibt es keinen Overflow, wenn in der Reihenfolge, in der der Compiler das evaluiert, zuerst eine Addition mit dem sizeof-Wert gemacht wird. Dann promoted C den Typ des Ergebnisses zu size_t, das ist an der Stelle groß genug und hat keine Overflow-Probleme. Aber was wenn ein weniger fitter Programmierer so einen Test zu bauen versucht und die Reihenfolge verkackt?
goto fail_toobig;
mtu -= hlen + sizeof(struct frag_hdr);
if (mtu < hlen + 8 + sizeof(struct frag_hdr))Wenn das sorum dasteht, und hlen groß genug reinkommt, und der Compiler hlen+8 zuerst evaluiert, dann kann der Teil überlaufen und wir addieren auf das abgeschnittene Ergebnis das sizeof drauf und das ist dann size_t, aber hatte schon einen Überlauf. Meines Wissens gibt es keinen Compiler, der Linus' Ausdruck böswillig umsortieren würde.
Die Compiler-Builtins, die hinter diesem Makro stehen, sind hier beschrieben. gcc hat das ursprünglich von clang geklaut, aber hat es an einer wichtigen Stelle besser und damit überhaupt erst ordentlich benutzbar gemacht. Bei clang musste man anfänglich je nach Datentyp ein anderes Builtin aufrufen, und das ist natürlich auch voll für den Arsch, denn diese Subtilitäten sind ja gerade die Fehlerquelle, die wir durch sowas ausschließen wollen. Heute gibt es auch bei clang __builtin_add_overflow, und das sieht in Beispielcode so aus:
#include <stdlib.h>Der Compiler erzeugt für diese Funktion diesen Code:int s(int a,int b) {
int c;
if (__builtin_add_overflow(a,b,&c))
exit(1);
return c;
}
s:Aus meiner Sicht ist dieser Code an dieser Stelle optimal. Ich wüsste jedenfalls nicht, wie man das besser machen könnte. Das "rep ret" ist übrigens ein Fix für einen Bug in einem der ersten 64-bit Athlons damals. Wusstet ihr nicht? Ja, so ist das, die Compiler sind ziemlich smart heutzutage. Smarter als die meisten Programmierer :-)
movl %edi, %eax
addl %esi, %eax
jo .L9
rep ret
.L9:
[… Error handling …]
Was ich damit sagen will: Nein, Linus, die Builtins generieren keinen schlechten Code. Wenn der Code an der Stelle mehr tut als einen Conditional Jump einfügen, der im Normalfall nicht genommen wird (und damit fast kostenlos ist), dann war der Compiler möglicherweise smarter als du an der Stelle und hat erkannt, dass die beiden reinkommenden Typen nicht gleich breit waren und einen zusätzlichen Check eingefügt, ob ein Zwischenergebnis abgeschnitten wird.
So. Also nochmal zu den drei Argumenten. Unlesbar bestreite ich, weil bei dem Makro explizit und offensichtlich ist, was der Programmierer erreichen will. Das ist immer besser als eine Packung Ultrasmart-Bitpfriemel-Kram, bei dem der Auditor zehn Minuten braucht, bis er versteht, was hier der Trick und das gewünschte Ergebnis ist, und ob der Weg dahin überhaupt korrekt ist.
Das zweite Argument war Ineffizienz. Das habe ich gerade widerlegt.
Das dritte Argument war Unsicherheit. Nun, Linus, das mag jetzt schmerzen, aber der Code ist sicherer als der vorgeschlagene Ersatzcode :-)
Daher, liebe Leser: Wenn ihr C programmiert, und euch fragt, ob ihr lieber die Builtins verwenden sollt oder auch alte Compiler unterstützten, dann NEHMT DIE BUILTINS. Ich bin sogar dafür, gar keinen Fallback-Pfad für alte gcc-Versionen anzubieten. Wer neuen Code mit alten Compilern übersetzt, hat verdient, dass das kracht. Diese ganze Debian-Antiquitätenhändler-Fraktion braucht mal ein paar Warnschüsse vor den Bug. Das ist ja schlimmer als Windows XP!
Wenn ihr überlegt, ob ihr lieber selber Overflow-Checks hackt oder lieber die Builtins nehmen sollt, NEHMT DIE BUILTINS.
Wenn ihr überlegt, ob ihr Overflow-Checks braucht oder nicht, dann NEHMT DIE BUILTINS. Die Checks kosten so gut wie nichts. Nein, wirklich. Da muss man sich anstrengen, um das überhaupt mit geschickten Mikrobenchmarks messen zu können. Und wenn der Check an der Stelle überflüssig wäre, und gcc das erkennen kann, dann fliegen auch die eh schon fast kostenlosen Checks noch raus.
Es gibt keine Ausreden. Nehmt die Builtins. Jedes einzelne Mal. Insbesondere, wenn es um Multiplikation geht. Das verkacken so viele Programmierer da draußen, dass ich das naheliegende Trinkspiel aufgeben musste. Probiert es gar nicht erst. Nehmt die Builtins. Und ich empfehle euch das, obwohl mein Lebensunterhalt davon abhängt, dass es Leute gibt, die nicht die Builtins benutzen.
Update: Wie sich rausstellt, sagt der C-Standard doch was zur Assoziativität von arithmetischen Operatoren. Der Compiler darf sich also nicht aussuchen, in welcher Reihenfolge er was addiert.
Ich sitze gerade im ICE nach Dresden, und es gab hier folgende Durchsage: "Auf Grund von Wassermangel an Board bitten wir Sie die Toiletten nur um Notfall zu benutzen!"Kurz vor Leipzig dann die Durchsage: "Leider gibt es in Leipzig keinen Zug zum wechseln, aber es wird am Gleis gegenüber ein IC stehen, von 18:29 bis 18:35. Bitte nutzen Sie die Toiletten dort um sich zu erleichtern."
Die Tests sehen vor, dass der Stickoxid-Ausstoß auf der Straße dauerhaft um die Hälfte über den im Labor gemessenen Werten liegen darf, teilte die EU-Kommission mit.Äh… whut?!
In einer Übergangsphase kann die Abweichung mehr als das Doppelte betragen.?!?
Für neue Fahrzeuge gelten die neuen Regelungen ab dem 1. September 2017 und für neu zugelassene Fahrzeuge ab dem 1. September 2019. Dann darf der gemessene Stickoxid-Ausstoß aber noch um das 2,1-fache über dem Laborwert liegen. Die Übergangsphase endet am 1. Januar 2020 für neue Fahrzeugtypen und am 1. Januar 2021 bei allen neu zugelassenen Autos.Was ist DAS denn schon wieder für eine Mogelpackung?!
Oh aber das war noch nicht der Höhepunkt. Der kommt jetzt:
Der Verband der deutschen Automobilindustrie (VDA) nannte die vereinbarten Werte "sehr ambitioniert". Sie stellten Autobauer und Zulieferer "vor große technische und wirtschaftliche Herausforderungen", sagte VDA-Präsident Matthias Wissmann.
Den dritten Punkt werde ich gar nicht mit einer Replik aufwerten. Wer auf DER Ebene schon ein Verständnisproblem hat, der sollte lieber den Adblocker deinstallieren und zum Springerverlag gehen. Die haben weniger komplexe Sätze und weniger Fremdwörter.
Der mittlere Punkt zeigt mir, dass hier gerade die Veganer reinkommen, die sonst im Internet fiese Bewertungen bei Cafes in Dublin hinterlassen. Die Argumente für oder gegen vegane Ernährung spielen überhaupt keine Rolle. Darum ging es gar nicht. Wer mir damit kommt, kann sich auch gleich ein "ich will gerne ins Killfile" auf die Stirn tätowieren.
Bleibt der erste Punkt. Hier kamen u.a. so Formulierungen rein wie "Dann bist du auch für die Gamergater verantwortlich!11!".
Leute, Leute, Leute. Was ICH denke spielt an der Stelle keine Rolle. Ich kenne vier Veganer, und alle haben mich irgendwann zu missionieren versucht, was ich überhaupt nicht leiden kann. Das prägt mein Bild von Veganern als nervige Kultanhänger. Ich kenne über ein Dutzend andere Menschen, die sich vegan ernähren. Und sicher noch Dutzende andere mehr, von denen es mir nicht bewusst ist, dass die sich vegan ernähren. Denn die laufen nicht rum und belästigen andere Leute mit ihren Essensgewohnheiten. Das ist für mich eine andere Gruppe als "die Veganer", denn das Label ist weitgehend vergiftet von den Missionaren. Ist für mich eine Stufe mit den Zeugen Jehovas.
Wer mir sagen will, dass das bei ihm anders ist, dem glaube ich nicht. Also nicht die konkreten Erfahrungen jetzt sondern dass man Gruppen nach dem Verhalten der Exemplare beurteilt, denen man begegnet ist.
Wenn sich in einer Gruppe von Menschen (in Form der Stichprobe, die ich aus der Gruppe kenne) Scheiße verhält, dann prägt das mein Bild der ganzen Gruppe. Und weil man nunmal die Lauten eher wahrnimmt als die Leisen, können fünf bekloppte Schreihälse eine an sich coole Bewegung von Tausenden kaputtmachen.
Es ist die Verantwortung der Gruppe, das zu klären und in Zukunft zu verhindern.
Sage ich das aus Sippenhaft-Gründen? Weil ich ein fieser Mensch bin, der gerne mit dem Finger auf andere zeigt? Nein. Ich sage das, weil für den Rest der Welt eure Gruppe nicht wichtig genug ist, dass sie von außen Besserung herbeizuführen versuchen würden. Ihr könnt euch ja mal selber fragen, wie krass ein Verein Scheiße machen muss, damit ihr euch als Nicht-Mitglied hinstellen und an Besserung arbeiten würdet. Die Schranke ist echt hoch. Oder hat jemand von euch von außen spontan beim ADAC, der FIFA oder VW zu helfen versucht? Na seht ihr.
Außer ihr seid so fiese Missionare. Dann ist wahrscheinlich eher nicht die Gruppe das Problem sondern ihr :)
Verhaltensprobleme in Gruppen sind wie offene Wunden. Viele davon gehen durch Ignorieren und Toleranz nicht weg. Sie eitern bloß vor sich hin und irgendwann muss man zum Chirurgen, weil es gar nicht mehr anders geht. Wenn ihr in eurer Gruppe die Wunde so lange eitern lasst, dass der Verfassungsschutz V-Leute schickt, dann ist es zu spät.
Ich habe mich ja lange Zeit über diese Fake-Freundlichkeit der Amerikaner geärgert. Wer sich da mal aufgehalten hat (außer vielleicht in Manhattan jetzt), der wird wissen, was ich meine. Alle haben so ein Plastiklächeln und grüßen freundlich, die Autos sind frisch gewaschen und das Gras in den Vorgärten frisch geschnitten und grün angemalt. Wer den Rasen nicht häufig genug schneidet, kriegt einen Strafbescheid vom Sheriff, weil das eine Ordnungswidrigkeit ist. Müll aus dem Auto werfen? Über 100 Dollar Strafe. Hinter dem Hund nicht die Kacke einsammeln? Über 100 Dollar Strafe. Fand ich immer total furchtbar. Aber auf der anderen Seite hat diese Herangehensweise an das Leben den Vorteil, dass man beim Rumlaufen nicht in Kaugummi oder Hundescheiße tritt. Die Gesellschaft als solche hat sich entschieden, dass Hundescheiße auf dem Bürgersteig ein Problem ist, und wenn wir das weghaben wollen, dann müssen wir da jetzt gemeinsam was tun. Ob strikte Strafen und Polizeistaat jetzt die Lösung sind, wage ich zu bezweifeln. Mir wäre es lieber, wenn die Hundehalter von sich aus die Disziplin aufbringen könnten.
In diesem Sinne. Macht auf eurem Bürgersteig bitte die Hundescheiße weg. Auch im übertragenen Sinne.
Update: Oh und meine Aussage ist auch nicht, dass ihr jetzt in der Bringschuld seid, den Arschlöchern in eurer Gruppe persönlich einen in die Fresse zu hauen. Aber der Rest der Gruppe muss denen klar kommunizieren, dass sie nicht erwünscht sind, dass sie sich gefälligst eine eigene Gruppe aufmachen sollen, und wenn sie renitent sind, dann muss man sich halt eine Strategie überlegen. Die Kirchen haben ja auch kein Problem, sich von der "Westboro Baptist Church" zu distanzieren. Und wenn die nicht weggehen, dann muss man halt immer Gegendemos machen.
Update: Vielleicht lieber explizit: Ja, für Gamergate fühle ich mich auch verantwortlich. Und für Leute, die Veganern sagen, sie gehören mal vergast (das scheint tatsächlich vorzukommen). Nicht weil ich solche Leute kenne oder selber so drauf bin. Aber wenn ich sowas sehe, dann gibt es negatives Feedback, da könnt ihr mal einen drauf lassen. Und dass ich jetzt hier gerade den Veganern negatives Feedback gebe, ist ja letztlich auch ein Zeichen dafür, dass ich das für einen Teil meines Verantwortungsbereiches halte und zu verbessern versuche, auch wenn ich gar nicht Teil der Gruppe bin. Ich könnte ja auch einfach sagen: Hey, Scheiß drauf, sollen die sich mal weiter zum Klops machen.
Theory: while Republicans were playing for the sound bite, Hillary was playing to the gif, perhaps the first politician in history to consciously do so.
Guten Abend! Hier ist die Deutsche Bank!
Wir haben Ihrem Hedgefonds gestern versehentlich 6 Milliarden Dollar überwiesen. Können wir die bitte zurück haben?
OMFG! (Danke, Benedikt)
Leute. Wenn ihr #32c3 schreibt, dann stellt sicher, dass man zu 32c3 was findet. Und zwar nicht nur euer inhaltsfreies selbstreferentielles Gesabbel, sondern eine offizielle Homepage. Das Beispiel war jetzt blöd, weil es um 32c3 selbstverständlich Suchergebnisse gibt, die auch sofort aufklären, um es sich handelt. Das habe ich absichtlich so gewählt, weil ich nicht Teil des Problems sein möchte, indem ich irgendwelche Stichwörter googelbar mache und damit dann bloß unnötig Leute verwirre, die sich fragen, worum es hier eigentlich gerade geht.
Das ist, ob es euch auffällig oder nicht, ein Exklusionswerkzeug. Ihr posiert damit gegenüber euren ungewaschenen Lesermassen damit, dass ihr über etwas reden könnt, worüber sie nicht reden können, weil sie nicht informiert genug sind. Wer sowas macht, sollte sich was schämen. Das ist ja wie in amerikanischen Highschool-Kommödien! Bewegt euch bitte mal geistig etwas nach vorne.
Oh und gerade bei Veranstaltungen ergibt es sowas von GAR keinen Sinn, sie zu bewerben, ohne dass das Ziel der Werbung herausfinden kann, was man da gerade bewirbt, dass ich mir jedesmal vor die Stirn klatschen könnte, wenn ich sowas sehe.
Überfordern solche trivialen Gedankengänge Leute, die bei "sozialen Medien" teilnehmen?
Machen soziale Medien ignorant und lethargisch? Keine Ahnung. Interessiert mich auch nicht.
Wieso ist dieses Parlament eigentlich nicht als verfassungsfeindliche Vereinigung eingestuft? Wieso sitzen die nicht alle im Knast?
Grundgesetzwidrige Parteien werden doch bei uns verboten (wenn sie nicht eh nur noch aus V-Leuten bestehen). Wieso sind CDU und SPD noch nicht verboten worden? Wie oft müssen die das Grundgesetz noch mit Füßen treten?
Oh und wo wir gerade bei V-Leuten waren. Die sind von den Organen unserer Regierung dort hingeschickt worden. Und die Partei ist am Ende grundgesetzwidrig genug, um ein Verbotsverfahren anlaufen zu lassen. Wenn das eh alles V-Leute waren, wieso werden dann nicht die Leute verfolgt, die die geschickt haben?
Wieso muss bei uns eigentlich nie jemand in den Knast von den Entscheidern? Bei VW gibt es mehrere Rücktritte, die CDU macht einfach weiter!
Kann mir das mal bitte jemand erklären? Und dann wundern die sich, dass die nachwachsendene Generationen keinen Bock haben, bei diesem Ringelrei der Triebtäter mitzumachen!
Ich könnte echt mal wieder nur kotzen heute.
Die "Zeit" dazu. Und bei Spiegel Online raten sie offen zur Abwahl von CDU und SPD:
Ach, Sie wollen gar nicht überwacht werden und auch kein Geld dafür ausgeben? Dann behalten Sie das gut im Kopf für die nächste Wahl.Tja, bisschen spät jetzt.
Wenn Linus sich auf Mailinglisten fies und gemein verhält, ist er immer noch sozialer (bzw weniger asozial) als die Twitter/Tumblr-Empörer. Denn Linus toleriert fremde Meinungen und gibt ihnen negatives Feedback, während die Twitter/Tumblr-Empörer fremde Meinungen direkt wegfiltern.Sozial nutze ich hier im Wortsinne, mit anderen Menschen Dinge tun. Linus zu beschimpfen ist von außen immer einfach, aber wer von euch hält es denn tagein tagaus auf einer "feindlichen" Mailingliste der Größe von LKML aus? Mit lauter Leuten, die endlos Dinge von ihm wollen, und seine Ablehnung persönlich nehmen? Egal was er macht, jemand wird es als persönlichen Angriff werten? Er sagt endlos voraus, "wenn ihr $foo macht, wird das Scheiße", dann machen die Leute $foo und es wird Scheiße und er will das Ergebnis nicht aufnehmen und dann ist ER Schuld?!
Also ich als Nerd möchte hier mal ein paar Dinge zu Protokoll geben.
Erstens. Nerds sind im persönlichen Gespräch sozial unterlegen, aber sie haben für Online-Situationen völlig klare Algorithmen entwickelt, die beide Seiten vorher kennen. In Online-Medien gibt es Verwechslungen und Missverständnisse (ich möchte jeden, der Linus als geifernden Proleten sieht, mal einladen, eines seiner Videos zu gucken. Der Mann ist geradezu charmant und ein Sympathieträger im persönlichen Gespräch! Der Kontrast könnte kaum größer sein!). Nerds wissen das und reagieren entsprechend. Wichtigstes Mittel zur Vermeidung von schlechten Situationen ist negatives Feedback. Nerds wissen das und geben frühzeitig negatives Feedback. Nerds wissen auch, dass auf der anderen Seite möglicherweise jemand sitzt, der ihr negatives Feedback für einen persönlichen Angriff hält und daher möglicherweise ignoriert und dann die Zeit aller verplempert und viel Drama und Schaden anrichtet. Daher wird der Nerd, wenn er den Eindruck hat, sein negatives Feedback wurde ignoriert, nochmal nachlegen. Es gibt hier eine relativ klare Eskalationsstruktur. Wie schnell die eskaliert, hängt vom Medium ab. In meiner Inbox zum Beispiel, wenn ich jemandem schreibe, er soll weggehen, und der schreibt mir nochmal, dann frage ich zurück, welchen Teil von "geh weg" er nicht verstanden hat, und dass er weg gehen soll, und wer dann immer noch mal schreibt, der kommt ins ewige Killfile. Das ist meine Eskalationsstrategie. Auf Mailinglisten wird man im Allgemeinen etwas langsamer eskalieren, aber es läuft grob ähnlich ab.
Zweitens. Ich hatte neulich eine Mail, wo jemand folgende Situation schilderte. Mailingliste, einkommende Anfrage, Null Reaktion. Hey, das ist unhöflich, ich antworte mal. Hat geantwortet, die Antwort war nicht 100% korrekt, andere Leute korrigierten dann, und zwar auf der Mailingliste, nicht per privater Mail. Das wertete der Einsender als privaten Angriff auf sich, und was bilden sich diese Leute alle ein, wenn die das besser wissen, hätten sie ja was antworten können! Aber so läuft das nicht unter Nerds. Nerds können sich an der Stelle in den Gegenüber reinversetzen und wissen: Lieber keine Antwort als falsche Antwort. Falsche Antwort verplempert mehr Zeit. Und eine falsche Antwort ist auch für alle anderen auf der Mailingliste ein Affront, denn die müssen die jetzt korrigieren. Das soziale Konstrukt einer Mailingliste ist nämlich, dass es irgendwo ein Archiv gibt, und vor dem Fragen soll man bitte im Archiv gucken, ob die Frage schonmal gestellt und beantwortet wurde. Das ist so, weil überflüssige Mails an die Liste alle Subscriber Zeit kosten, dein Suchen aber nur dich. Nerds sind da Techies und berechnen die verbrauchte Energie. Wenn du im Archiv suchst, wird dir geholfen, und du kostet niemanden sonst Zeit. Wenn du deine Frage, die im Archiv schon beantwortet ist, auf die Mailingliste postest, dann antworten wir nicht, weil es deine Aufgabe gewesen wäre, im Archiv nachzugucken. Die Energiebilanz ist dabei schon negativ, weil alle Subscriber die Zeit verplempern mussten, deine überflüssige Mail zu ignorieren. Wenn du eine Frage auf die Mailingliste schreibst, die schon im Archiv beantwortet wurde, und jemand antwortet jetzt etwas falsches, dann ist das der Worst Case, denn das muss korrigiert werden, sonst findet der nächste Typ, der sich an die Regeln hält und vorher im Archiv guckt, deine falsche Antwort und nicht die richtige und das ganze soziale Konstrukt ist kaputt.
So und jetzt überlegt euch mal, wie viel mehr Aufwand das Schreiben einer Korrekturmail verursacht im Vergleich zum Löschen einer dummen Frage. So viel mehr schlechte Laune erzeugt ihr mit einer falschen Antwort auf eine dumme Frage.
Aber vielleicht war die Frage ja gar nicht dumm und noch nie im Archiv beantwortet? Das kann sein. Denkbar ist es. In meiner langen Karriere in Mailinglisten und im Usenet kann ich mich gerade an keinen einzigen Fall erinnern, wo auf eine tatsächliche neue Frage keine Antworten gekommen sind. Und sei es nur "Das ist ja eine interessante Frage!".
Aber jetzt überlegt euch mal, wie die eben beschriebene Situation auf Außenstehende wirkt. Die Mailingliste ist voller Fragen von Neulingen, und die werden alle ignoriert oder abgekanzelt. Ab und zu antwortet mal jemand auf eine, und der kriegt dann sofort von allen Seiten auf die Fresse. Sieht das wie eine gute Atmosphäre aus? Natürlich nicht! Niemand will das! Aber wer ist Schuld daran?
Aus meiner Sicht: Die Neulinge, die sich nicht an die soziale Konvention gehalten haben. Und das ist einer der fundamentalen Unterschiede zwischen Nerds und anderen Menschen. Andere Menschen haben dann Mitleid mit den Neulingen. Was ist denn das für eine Community, fragen sie, in der man Neulinge so negativ behandelt? Ihr wollt doch wachsen! Seid lieb zu den Newbies!
Und da kann ich nur sagen: Nein, ich will gar nicht wachsen. Die Communities, in denen ich drin bin, sind alle genau richtig groß. Wachstum ist kein Wert an sich, und wenn ich mir Wachstum dadurch erkaufe, dass der Blick in die Mailingliste nur noch aus Schmerz und Trübsal besteht, weil sich keiner an die sozialen Normen hält und sich vorher selber zu helfen versucht, dann sehe ich Wachstum sogar eher negativ als positiv.
Und richtig schlimm wird es, wenn die Neulinge gar nicht kommen, weil sie zu deiner Community wollen, sondern weil sie gehört haben, dass auf deiner Mailingliste die Neulinge so schlecht behandelt werden, und sie was zum Empören gesucht haben.
Wenn man bei einer typischen Mailingliste all die überflüssige Fragen wegnimmt, und all die Antworten auf überflüssige Fragen, dann bleibt im Allgemeinen nicht viel übrig. Das kannst du doch nicht wollen, Fefe? Doch, genau das will ich. Wenn es nichts zu sagen gibt, dann hätte ich gerne Ruhe und würde mich gerne entspannen, anstatt schon wieder 100 sinnlose Mails löschen zu müssen.
Oh und einen noch. Ich beschrieb oben die Eskalationsstrategie von Nerds. Geschichten der Form "dieser höfliche, freundliche Mensch kam auf die Mailingliste und fragte höflich und zurückhaltend diese legitime Frage und wurde zusammengebrüllt und weggemobbt" sind meiner Erfahrung nach alles Lügen. Jede einzelne davon. Ich bin in meinem Leben auf einigen echt haarigen Mailinglisten gewesen, und NOCH NIE habe ich erlebt, dass jemand, der eine legitime Frage gestellt hat, und dabei höflich und zurückhaltend war, angepflaumt wurde. Nicht ein einziges Mal.
Ich habe auch ein paar Mal auf der Linux-Kernel-Mailingliste gepostet über die Jahre. So ein halbes Dutzend bis 10 Mal oder so würde ich schätzen. Wisst ihr, wie häufig ich angepflaumt wurde? ÜBERHAUPT NICHT.
In meinen Augen haben Leute, die auf Twitter Filterblasen betreiben, im Bezug auf das soziale Verhalten anderer mal gepflegt die Fresse zu halten, denn sie haben sich jegliches moralisches Standing verwirkt. Überhaupt finde ich es sehr problematisch, anderen Leuten sagen zu wollen, wie sie ihr Leben zu führen haben. Wenn euch die Linux-Kernel-Mailingliste nicht gefällt, macht halt eine Kernelflausch-Mailingliste auf, wo es gesitteter zugeht. Für über 90% des Inhaltes der echten Kernelmailingliste braucht man Linus' Anwesenheit nicht. Wenn das tatsächlich besser flutscht, dann wird die unsichtbare Hand des Marktes eurer Mailingliste Erfolg bescheren. Wenn nicht, dann werde ich oben auf der Brücke stehen und euch "told you so" zurufen.
Update: Noch was. Nicht auf eine dumme Frage zu antworten ist auch negatives Feedback und am Ende für den Fragesteller gedacht, nicht für die anderen. Der merkt dann hoffentlich, dass er was falsch gemacht hat, und korrigiert sein Verhalten. Newbies, die dumme Fragen stellen, zu helfen, ist nicht nur nicht negatives Feedback, es ist positives Feedback. Damit transportiert man die Nachricht, dass es OK ist, lieber anderer Leute Zeit zu verplempern als selber mal fünf Minuten ins Archiv zu gucken. Damit erzieht man die Leute zum genauen Gegenteil des gewünschen Verhaltens.
Update: Noch einen. Diese Ausführungen basieren auf der Annahme, dass es sich um eine technische, zielgerichtete Mailingliste handelt. Schlaue Projekte haben daher mehrere Mailinglisten. Einmal foo-dev für die Leute, die das Projekt vorantreiben. Einmal foo-announce für die Leute, die nur wissen wollen, wenn eine neue Version rauskam. Und einmal foo-talk als Auffangbecken für die ganzen Schwallbacken, die Mailinglisten als soziales Forum für Smalltalk begreifen.
Update: Auf einen Satz runtergebrochen: Deine Lebenszeit ist nicht wertvoller als meine. Daher mögen die Leute auch keine Werbung, keinen Spam, keine Prediger, keine Cold Calls, keine Vertreter und keine Zeugen Jehovas an der Tür. Wenn du nicht merkst, was für ein Arschloch-Move das ist, meine Zeit mit deinem trivialen Scheiß in Anspruch zu nehmen, dann verschiebst du dich damit direkt drei Punkte auf der Arschloch-Freund-Skala in Richtung Arschloch. Und kommt mir nicht mit freier Meinungsäußerung. Da muss das, was du zu sagen hast, direkt erstmal inhaltlich die drei Minuspunkte wettmachen, damit ich das unter dem Strich positiv bewerten kann. Ich empfinde es übrigens auch als ganz große Frechheit, wenn mich irgendwelche Leute anrufen. Besonders Journalisten halten das für völlig normal, von anderen zu erwarten, dass sie stundenlang mit ihnen telefonieren. Äh, nein. Ich denke gar nicht daran. Mein Telefon ist für Notfälle. Familienmitglied verschollen. Bekannter vermisst. DU bist im Zweifelsfall KEIN Notfall.
Update: Weil sich tatsächlich Einzelne nicht entblöden, das hier als "SO MACHEN NERDS DAS HALT UND DAHER IST DAS SO RICHTIG" zu strohmannisieren: Es ging hier nicht darum, zu sagen, dass das so richtig ist. Ist es vielleicht gar nicht. Es ging darum, zu sagen, dass das nicht böses Fies- und Gemeinsein ist, sondern dass sich da jemand was bei gedacht hat, und dass dein aus deiner Sicht völlig harmloses, gar höfliches Verhalten aus Sicht anderer an asoziales anderer-Leute-schöne-Dinge-kaputtmachen grenzt. Meiner Erfahrung nach ist es viel besser, zu erklären, warum Dinge so sind, als zu erklären, dass sie so sind und passt euch gefälligst an. Die Dinge sind so, weil die Nerds vorher die anderen Optionen durchprobiert haben und die waren alle noch schlechter. Bist du jetzt möglicherweise das Genie, das den Dritten Weg findet, der alles besser macht? Denkbar. Aber sehr, sehr unwahrscheinlich. Viel wahrscheinlicher ist, dass du gerade dabei bist, dich monumental zum Idioten zu machen, indem du die Fehler, die andere Leute schon für dich gemacht haben, nochmal machst. Auf Kosten anderer. :-)
Schuld ist, natürlich, der fiese Kommunikationsstil der Alphamännchen auf der Kernel-Mailingliste.
Ich frage mich ja, mit welchem Recht eigentlich solche Leute einfach annehmen, sie seien im Recht und die anderen müssten sich anpassen. Auf der Kernelmailingliste sind hunderte aktive Poster, wahrscheinlich noch tausende von Lurkern. Und dann kommt diese eine Frau und bringt sowenig Respekt für die etablierten Strukturen mit, dass sie da jahrelang einen Krieg führt, um "Verhaltensregeln" installiert zu kriegen — gegen den Widerstand der ganzen anderen Leute, die auf der Mailingliste was machen. Wie kann man denn bitte von Respekt reden, wenn man selbst den Respekt nicht aufbringen kann, die Leute selber entscheiden zu lassen, in welcher Umgebung sie arbeiten wollen? Dieses Abschiedsstatement lässt auch mal wieder tief blicken. Sie habe keine Kraft mehr (Opferrolle), sie könne den Ton nicht mehr ertragen (Opferrolle), sie melde schon gar keine Bugs mehr, weil sie Kommunikation mit diesen Leuten nicht aushält (Opferrolle). Sie war übrigens auch Kernel-Koordinator für das "FOSS Outreach Program for Women". Das hat auch nicht geklappt. Und Schuld sind natürlich die ganzen fiesen Maskus auf der Mailingliste.
Aber auf die Idee, dass das Ziel der Kernelmailingliste nicht der Outreach an Frauen sondern die Arbeit am Kernel ist, und dass sie möglicherweise schon viel mehr Toleranz erfährt als sie mit ihrem Anliegen oder Verhalten verdient hätte, weil die Leute sie eben doch respektiert haben, auf die Idee kommt niemand.
Ich stelle mir mal vor, wie das abliefe, wenn ein einzelner Mann zu, sagen wir mal, einem Bridgeclub käme, und den Damen dort erklärt, sie sollten gefälligst mal Outreach für Männer betreiben und ihn Bier saufen, die Füße auf den Tisch legen und Rülpsen lassen, und in der Ecke will er einen Fernseher mit Fußballübertragungen haben. Da wären sich sofort alle einig, dass das ein Arsch ist, der da mal bitte von ein paar Pflegern rausbegleitet gehört.
Ja aber aber aber du sprichst dich doch nicht ernsthaft gegen einen zivilen Ton aus, Fefe? Doch, tue ich. Eine technische Mailingliste, in der man beschissenen Code nicht brandmarken darf, weil es die Gefühle des Autoren verletzen könnte, in der man einen Bug nicht Bug nennen darf, weil das nicht flauschig genug ist, in der man einen Patch zur Einführung des Binnen-I in der Dokumentation nicht rausschmeißen kann, weil das nicht politisch korrekt wäre, wenn man Idioten rausschmeißt, so eine Mailingliste verfehlt ihren Zweck. Das wäre wie wenn man ein Auto baut, das keine Vollbremsungen zulässt. Manchmal braucht man das, und ja, da können Leben von abhängen. Es gibt für technische Projekte genau gar keinen Grund, sich von irgendwelchen Leuten vorschreiben zu lassen, wie sie ihr Projekt zu machen haben. Wenn es euch nicht gefällt, forkt halt. Oh, das geht nicht? Da müsste man ja Arbeit in was anderes als empört sein investieren? Tsja.
Der Vollständigkeit halber: Ich kenne Sarah Sharp nicht, habe sie nie getroffen oder mit ihr gemailt. Ich nehme sie hier nur als Aufhänger. Sie kann wahrscheinlich am wenigstens für das, was ich hier beschreibe, denn sie hat ja tatsächlich auch technisch mitgearbeitet. Aber sie ist halt die Repräsentantin dieses Trends und sie hat jetzt News gemacht, daher jetzt diese Kommentar.
Leute, wenn ihr euch über das Binnen-I empören wollt, dann macht halt ein belangloses Sprachenblog auf und rantet da vor euch hin. Wenn sich niemand interessiert, dann ist das kein Zeichen, dass der liebe Gott hinter euch steht und ihr die ganze Zeit im Recht wart und ihr jetzt einen Kreuzzug lostreten sollt, sondern dann ist das ein Zeichen, dass euer Anliegen nicht mehrheitsfähig ist. Deal with it.
PS: Habe heute Schnupfen und Halsweh (Opferrolle) und kein Kraft mehr (Opferrolle) für Toleranz gegenüber Intoleranten übrig, die mir ihr Lebensmodell aufzwängen wollen. Toleranz geht in beide Richtungen. Du kannst nicht von mir Toleranz für deine Ideen und Gedanken fordern, und dann keine für meine Ideen und Gedanken haben. Und nein, du bist nicht automatisch im Recht, nur weil du das glaubst. Die Merkel hält sich auch für im Recht. Wenn es für deine Positionen keinen Weg gibt, dich von ihrer Falschheit zu überzeugen, dann ist das keine Position sondern eine Religion und du solltest dich was schämen.
Update: Ich will das noch ein bisschen konkretisieren, was ich meine. Die Voraussagen sind immer die selben: Linux laufen die Leute weg, das Potenzial der Frauen als Mithelfer geht flöten, am Ende stehen Ruin und Untergang. Das sind Voraussagen, die auf Basis einer Theorie gemacht werden. Der Grund, wieso man solche Aussagen macht, ist weil man dann eine Messung durchführen kann, und sehen kann, ob die Messung mit der Voraussage übereinstimmt (das würde die Theorie bestätigen) oder nicht (dann war die Theorie falsch). So und jetzt gucken wir uns mal die Messung an: Linux ist und bleibt eines der erfolgreichsten, wenn nicht das erfolgreichste Open Source Projekt aller Zeiten. Von Developer-Exodus keine Spur. Anders gesagt: Die Messung hat die Voraussagen und damit die Theorie falsifiziert. Deal with it.
Update: Bei Slashdot hat mal jemand in den Archiven gewühlt und die ursprünglichen Beschwerden von Sarah gefunden. Lest selbst.
Update: Jetzt schlagen hier Klugscheißer auf, die meckern, dass ich Theorie schrieb, als ich Hypothese hätte schreiben sollen. Die Klugscheißer haben völlig Recht.
CNN so: Na gut, wenn es denn sein muss.
Und dann alle so: Ach du Scheiße ist das krass. Ja und so überraschend! Ist ja nicht so, als würde da seit Jahren niemand drauf hinweisen.
Update: 100 Medienkompetenzpunkte an alle, die gemerkt haben, dass CNN in ihrer Grafik extra die Null-Linie auf der Y-Achse verschoben hat, damit man die Terrortoten im Vergleich zu den Schusswaffentoten überhaupt von der Nulllinie unterscheiden kann. Die FAS hat das in ihrer Grafik nicht gemacht. Wer es nicht gemerkt hat, guckt bitte bei Grafiken ab jetzt genauer hin.
Ja, äh, wofür brauchen wir dann noch gleich ein Angebot für junge Leute? Vielleicht solltet ihr einfach das normale Angebot so machen, dass sich junge Leute ernst genommen fühlen? Die alte Säcke haben sich ja schon daran gewöhnt, für dumm verkauft zu werden. Das jungen Leute haben da keinen Bock drauf. Das Problem löst ihr doch nicht, indem ihr sie mit buntem Tand ablenkt, sondern indem eure normalen Artikel weniger schlimm werden!
Ich meine, gucken wir doch mal kurz rein bei bento. Nehmen wir doch mal den Artikel, den spiegel.de direkt featured und in ihr Programm übernommen hat. Umfrage: So spießig ist die Generation Y wirklich. Wie, steht da nicht? Nein, steht da nicht. Das war die Bezeichnung bei spiegel.de. Untertitel:
Was wurde der Generation Y nicht alles vorgeworfen: langweilig, zahm, bieder. Jetzt zeigt eine Umfrage unter 18- bis 30-Jährigen: Das stimmt alles. Aber was ist daran so schlimm?Und wenn man dann draufklickt? Dann ist die Überschrift plötzlich "Future: So spießig sind wir wirklich". Die Schriftart der Überschrift heißt übrigens Maax und wirkt wie bei sputnik.de geklaut. Die Schriftart des Textes heißt Roboto Slab und ist von Android geklaut. Und der Untertitel bei bento.de?
Wir sind realistisch, nicht rebellisch, und finden Gesundheit, Sicherheit und Familie superwichtig. Das hat unsere Umfrage unter 18- bis 30-Jährigen ergeben. Ist das schlimm?Fällt jemandem was auf?
Tja, spiegel.de, so wird das nichts. Damit hat ihr mir ins Gesicht gesagt, dass ihr mich für einen alten Sack haltet, der sich von diesem Firlefanz nicht angesprochen fühlen sollte. Und bento wirkt auf mich wie so ein nerviger Animateur beim Pauschalurlaub, der händeringend versucht, sich bei den Elitegören anzubiedern und so zu tun als sei er einer von ihnen und hier könnten gleich alle total viel Spaß haben, wenn sie nur mitmachen und sich drauf einlassen. Sowas stößt mich ja eher ab.
Ihr kennt das vielleicht von Fernsehserien oder Filmen. Ihr guckt eine Weile hin, weil es aussieht, als gäbe es da interessante Twists in der Story. Als ob das alles ein schönes Gefüge ergäbe. Und irgendwann merkt ihr dann, dass das alles Bullshit ist, und von Fokusgruppen-Beobachtern so hingebastelt wurde, damit du dran bleibst und die Werbung guckst. Und plötzlich schaltest du angewidert aus und hast nie wieder Bock auf den Scheiß.
Ich glaube ja, dass Leute sich davon abgestoßen fühlen, wenn man ihnen den Eindruck vermittelt, man will sie einfangen. Wenn ich bei der Unterhaltungsshow den Eindruck erhalte, sie braucht mich dringender als ich sie. Ein Kabarettist bettelt ja auch nicht das Publikum an, sie mögen doch da bleiben und sich seine nächste Pointe anhören. Da würden auch alle sofort gehen. Nein. Es muss völlig klar sein, dass der da was zu sagen hat, und dass das interessant ist, und ich deshalb bleiben will.
Und das verkacken aus meiner Sicht einige Medien ganz gewaltig. Besonders häufig das Fernsehen. Amerikanische TV-Serien haben überhaupt immer viel zu viele Episoden pro Staffel und laufen viel zu lange. Ich habe mich immer darüber aufgeregt, dass die Briten bei ihren besten TV-Shows dann nur sowas wie 6 Episoden haben. Oder gar nur 3 bei Sherlock. DREI! Das reicht doch nicht!!
Aber vielleicht sind das ja deshalb die besten TV-Shows, weil die nur 6 Episoden haben?
Lieber weniger sagen, und dafür dann was zu sagen haben.
Wenn ich mir die bento-Homepage gerade angucke, sehe ich dort:
In der ersten Ausgabe schon so viel Füller-Scheiß! Dann unter "Today" einmal "Hi. Wir sind bento!". Na gut. Lassen wir mal durchgehen. Werbung für Facebook. Werbung für Nexus-Telefone. Werbung für Akte-X. Twitter-Beobachtungs-Freakshow über irgendeinen Republikaner, der irgendeinen hirnlosen Scheiß sagt. Und "Die Stimmen in meinem Kopf sind eigentlich ganz in Ordnung". Sorry, aber soweit komme ich normalerweise nicht. Ich wate doch nicht durch so viel Füller-Werbung, um dann so einer nichtssagenden aber möglicherweise interessanten Schlagzeile hinterher zu klicken! Wer drauf klickt, stellt fest: Ist auch Werbung. Für einen Pixarfilm. Darunter kommt noch "Musik" (Werbung für irgendwelche Acts), "Fühlen" (Was zur Hölle!) mit so Themen ala "Petra"/"Amica" oder "GQ"/"Playboy" (aber ohne entblößte Brüste).
Was an diesem Magazin ist denn bitte nicht schon in der ersten Ausgabe obsolet? Alles Werbung oder von woanders geklaut. Twitter- und Facebookklicken können die Leute auch selber, da brauchen sie kein "Magazin" für.
Jetzt sitze ich zwischen zwei Zielgruppen. Für bento zu alt und für spiegel.de zu jung. Na dann schaut mal, wer sich von euch Werbung reindrücken lässt.
Ich würde ja auch gerne mal wissen, wer auf spiegel.de die Videos klickt. Da muss man jeweils durch 20-30 Sekunden Werbung durch. Und das Video, wenn man es bis dahin durchhält, macht man dann nach 5 Sekunden rumzoomen wieder zu, weil es langweilt.
Und dann wundern sich die Redaktionen, wieso nicht mehr Leute klicken.
Update: So, und nachdem ihr bento.de gesehen habt, schaut euch mal himate.de an. Von denen hatte ich vor heute auch noch nie was gehört. Anscheinend hatten die gerade einen "Relaunch". Äußerlich genau das selbe wie bento. Der selbe von Sputnik geklaute Überschriftenstil, dafür die Schriftart der Artikeltexte nicht von Android geklaut sondern "Avenir" gekauft, eine serifenlose. Das macht man heutzutage so, Apple macht das ja auch! Weniger krass viel Werbung als bei Bento, dafür noch so Clickbait-Listenscheiß dazwischen. "9 Gründe, warum $WHATEVER" und "5 Wege high zu werden". Dazu noch eine Packung Buzzfeed-Pseudozuschauerintegration über "Fragen" wie "Kühlschrank, Obstkorb: Wie lagerst du dein Grünzeug?" (who gives a fuck?!) und "Rosenkohl – warum du ihn entweder liebst oder hasst" (ernsthaft?!?), ein bisschen Beziehungsbullshitkrisen"beratung" und so weiter. Die Site dient sich an wie ein aufdringlicher WG-Mitbewohner. Ihr wisst schon, so "Halt mal kurz das Bier, ich zeig dir mal was"-Typen. So Leute, die irgendwelchen falschen Bullshit aus dem Internet auch noch mal extra-falsch wiedergeben. "27 Apps, die dein Studium ultimativ leichter machen". Wie wäre es damit, die 27 Apps runterzuschmeißen, und sich aufs Studium zu konzentrieren statt mit dem Smartphone zu spielen? Mann ey. Mit Freunden wie diesen braucht man keine Feinde mehr.
Insgesamt frage ich mich, wieso irgendjemand glaubt, die Welt bräuchte solche Sites. Macht Buzzfeed so viel Kohle? Dann sollten wir vielleicht mal einen angemessenen Mindestlohn einführen und nicht noch mehr so Bullshit-Sites aufmachen.
$ echo "int main() { return 0; }" > t.c
$ time gcc -o t t.c
gcc -o t t.c 0.03s user 0.01s system 31% cpu 0.122 total
$ time gcc -o t t.c
gcc -o t t.c 0.02s user 0.01s system 92% cpu 0.036 total
$ time clang -o t t.c
clang -o t t.c 0.19s user 0.02s system 56% cpu 0.372 total
$ time clang -o t t.c
clang -o t t.c 0.23s user 0.01s system 99% cpu 0.243 totalDas ist besonders auffällig, wenn ich meine Libraries kompiliere, die immer aus vielen kleinen Fitzeldateien bestehen. Einmal libowfat mit gcc bauen dauert 10 Sekunden, mit clang dauert es 1 Minute 25 Sekunden. WTF? Auf der selben Hardware, versteht sicht, mit allen Dateien im Cache. Und gcc ist noch "ineffizient". Bei gcc gibt es gcc, das Frontend, dann cc1, das Backend, dann as, den Assembler, dann collect2, den Wrapper um den Linker, dann ld, den Linker. Bei clang gibt es clang und ld. Wie kann denn das bitte so viel langsamer sein?!
Gut, das ist mit -O2. Vielleicht ist der Optimizer so lahm bei clang? Probieren wir mal mit -O0. gcc: 7 Sekunden. clang: *waaaaart* *kaffeehol* 1 Minute 22. Was zur Hölle?!?
clang ist von LLVM 3.7, gcc ist 5.2.0. Plattform ist Linux/AMD64.
Da tun mir ja fast ein bisschen die BSDler leid, die aus fundamentalistisch-politischen Gründen von ihrer Distro zu so einem Lahmarsch-Compiler migriert wurden.
Bei C++ ist das übrigens anders herum, da ist clang dann schneller. Aber soll ich was sagen? Es gibt da draußen viel mehr kleine C-Fitzeldateien als große C++-Monster.
Spannenderweise ist der bleeding-edge-clang++ aus dem SVN plötzlich Faktor 10 langsamer als g++. Da muss wohl irgendwas schiefgelaufen sein.
Update: Ich habe eine Theorie, wieso clang so hohe Startup-Kosten hat. Ich habe beim Bauen Shared Libraries aktiviert. Daher lädt clang bei mir beim Start gefühlte 100 Libraries rein. Das kostet halt.
Update: Und die SVN-Version hab ich versehentlich nicht auf Release-Mode gesetzt beim Bauen, deshalb ist die so lahm.
Update: Wenn ich die SVN-Version im Release-Modus und statisch gelinkt baue, dann ist der tatsächlich geringfügig schneller als gcc. Ich ziehe also alles zurück und behaupte das Gegenteil.
JSON ist halt für Leute denen XML zu komplex ist.Das bringt es ganz gut auf dem Punkt, finde ich.
XML ist für Leute denen ASN.1 zu komplex war.
Protobuf ist für Leute, denen JSON zu langsam ist
Wobei man das ja eigentlich noch erweitern müssten. Die Komplexität von XML hat ja die von ASN.1 übertroffen (es gibt eine ASN.1-Abbildung nach XML aber nicht umgekehrt).
Ich muss ja sagen, dass ich ein Freund von ASN.1 bin. Anfangs habe ich es für einen großen Mist gehalten, aber inzwischen habe ich meine Meinung geändert. Selbst der Schachtelungswahnsinn bei LDAP ist bei näherer Betrachtung verteidigbar.
Aber so im Vergleich zu ASN.1/DER hat Protocol Buffers irgendwie nur Nachteile. Besonders ärgerlich weil vermeidbar finde ich, dass sie am Anfang nicht die Länge mitschicken. Wenn man schon seine Daten serialisieren muss, dann will man doch wenigstens einen Zero-Copy-Decoder haben. Das heißt, ich will auf einen gesendeten String zugreifen, ohne den rauskopieren zu müssen. Und Zero-Copy heißt halt auch, dass man am Anfang weiß, wie groß die Nachricht werden wird. Denn sonst muss man lesen, was kommt, und immer mehr Speicher dazu allozieren und umkopieren, was wir ja gerade vermeiden wollten. Wenn ich das richtig sehe gerade, dann hat Protocol Buffers keine Längenübertragung am Anfang. Und keinen Ende-Marker. Wenn ich also zwei Protocol Buffers hintereinander übertragen will, weil ich im Protokoll Pipelining unterstützen will, dann gibt das einen Konflikt mit der Erweiterbarkeit. Hey, ASN.1/DER hat seit den 80ern Pipelining und Erweiterbarkeit drin. Wie arm ist DAS denn, sowas dann wegen "not invented here" wegzuschmeißen und neu zu machen und dann schlechter als das Original zu sein. Die sollten sich alle mal was schämen.
Aber das Tooling ist so toll!1!! Ja, äh, und? Du bist ein fucking Coder. Code dir halt dein Tooling selbst. WTF? Seit wann ist diese "wische mir doch mal bitte jemand den Arsch ab"-Mentalität eigentlich gesellschaftlich akzeptabel geworden?
Wieder zetteln die Amis einen Krieg an und finanzieren religiöse Extremisten für ihren Krieg gegen die Russen, wieder verteidigen die Russen die unbeliebte Regierung, und wieder wissen die Amis, dass Abziehen für die Russen keine Option ist.
Der Unterschied ist, dass die Amis dieses Mal die Krise auf neumodische Art und Weise herbeigeführt haben. Syrien ist nämlich eines der krassesten Opfer der Klimaveränderung, an der die USA überproportional die Schuld tragen (in Sachen Schadstoffausstoß pro Bevölkerung). Zynisch betrachtet könnte man das so formulieren, dass dies der erste dokumentierte Fall von Wetterkontrolle als Kriegswaffe war.
Syrien hat nämlich Jahre der extremen Dürre hinter sich. Die Ernte ist fast komplett ausgefallen, die Bevölkerung hungerte. Wasser ist zudem auch zu wenig da, und das zeichnet sich auch schon echt lange als Problem ab. Also zogen die Hungernden in die Städte, die das nicht auffangen konnten, und Assads solide Machtposition erodierte. Diese Gelegenheit nutzten die Rebellen und ISIS für ihre Bürgerkriegsambitionen.
In Alternativlos 34 hat Rop erklärt, dass die Russen Syrien nicht nur wegen des Marinestützpunktes im Mittelmeer nicht aufgeben können, sondern auch weil Katar gerne eine Erdgaspipeline nach Europa legen würde, und die würde das russische Erdgasmonopol in Europa brechen. Diese Pipeline müsste entweder durch den Irak oder durch Syrien. Im Irak ist Bürgerkrieg, und Assad hat mit den Russen einen Deal gemacht, dass die Pipeline in Syrien nicht stattfindet. Die Russen können da jetzt also Assad nicht abtreten lassen. Ihre eigene wirtschaftliche Existenz steht auf dem Spiel. Die Amis wissen das und kippen wie damals in Afghanistan immer schön Öl ins Feuer. Scheiß auf die langfristigen Folgen für die Region, ist ja nicht unser Heimatland, was da den Bach runter geht. Sehr tragisch.
In terms of quality, there are more UK universities at the top end of international league tables. But this is because league tables do not always include research institutes which do not teach or award degrees - and Germany has a much more distinct separation between teaching and research universities.Report author Mr Hillman says that if the elite German science institute, the Max Planck Society, were included in global rankings it would overtake both Oxford and Cambridge.
Und das ist nur die eine Seite der Medaille. Die andere Seite ist:In Germany, about 27% of young people gain higher education qualifications. In the UK, the comparable figure is 48%.Ich hätte gerne noch einen Vergleich der Abschlüsse gesehen, denn aus den USA kenne ich, dass gefühlt fast jeder einen College-Abschluss hat, aber das sind alles so akademisch weitgehend wertlose Bachelor-Dinger von irgendwelchen Colleges. Die Amis rennen da in nicht mal drei Jahren durch, weil die Kosten so unfassbar prohibitiv hoch sind. Mich würde jetzt mal interessieren, wie sich das in England verteilt, wo die Studienkosten am höchsten in Europa sind. Machen da im Vergleich zu Deutschland mehr, weniger oder ungefähr gleich viel Prozent einen "großen Abschluss" wie Diplom oder Doktor?
So und jetzt bitte auch alle Webseiten runterscoren, die einen mit "like us on facebook" und alle Youtube-Videos, die "please subscribe"-Bullshit einblenden!
Oh und diese EU-Cookie-Scheiße kann auch mal in die Tonne. Lange nicht mehr ging etwas so nach hinten los wie das.
Man muss ja auch Verständnis mit dem Maas haben. Neben dem Durchwinken der Vorratsdatenspeicherung, dem Nichtverfolgen und Vertuschen von Geheimdienstskandalen und den Ermittlungen wegen Landesverrats gegen Journalisten — wer hat da noch die Zeit, sich um die Durchsetzung von Recht und Gesetz zu kümmern?
Was macht der Maas eigentlich beruflich?
Und was hält die Polizei eigentlich davon ab, die Poster der Hasstiraden zu verfolgen? Also mal unter der Annahme jetzt, dass die Aussagen von Herrn Maas stimmen, und wir hier von Volksverhetzung reden und das strafbar ist.
Aber beim Großteil der Berichterstattung gebe ich mir große Mühe, keine Position zu beziehen. Ich äußere möglicherweise Verständnis für Positionen, üblicherweiser die der Underdog-Seite.
Das wird gelegentlich von Lesern missverstanden. Besonders häufig, so scheint mir, handelt es sich um Leser, die mit vorgefassten Positionen anfingen und dann gar nicht die Muße hatten, sich meine Äußerungen tatsächlich durchzulesen. Und hey, solange die Nazis es für sonnenklar halten, dass ich Linksextremer bin, und die Antifa es für erwiesen hält, dass ich Nazi bin, mache ich offensichtlich irgendwas richtig.
Aber ich möchte heute einmal anhand des Artikels über den Hugo Award zu Protokoll geben, dass das einer der Artikel war, bei denen ich absichtlich keine Position bezogen habe.
Wer also von euch den Eindruck hatte, dass ich mich da auf die Puppy-Seite schlage, oder die Seite der SJW, der liest such den Artikel bitte nochmal durch. Von Anfang bis Ende. Langsam. Lieber zweimal lesen. Wenn ihr bei dem Artikel, neutral und bewusst gelesen, den Eindruck gewinnt, ich hätte mich da auf eine Seite geschlagen, dann seid ihr durchgefallen.
Wir haben es bei dem Konflikt dort mit einer fundamentalen Frage zu tun, da ist man nicht vorher schon auf der einen oder anderen Seite. Da setzt man sich hin, hört sich alle Argumente in Ruhe an, wägt das ab, überlegt sich am besten noch ein paar eigene Argumente, und DANN kommt man möglicherweise nach einmal durchschlafen zu einer Seite, auf der man steht. Es gibt da keine Abkürzungen.
Prison authorities are denying Chelsea Manning access to the institution’s legal library ahead of a key hearing which may land her in “indefinite” solitary confinement. Human rights groups have called Manning’s treatment torture.The Army is charging Manning with possession of forbidden items – including a tube of expired toothpaste and reading materials such as the US Senate Torture Report – as well as sweeping crumbs onto the floor of the mess hall.
Wie bitte? Sie hat Krümel auf den Boden der Kantine fallen lassen? Alleien dafür ist ja wohl Einzelhaft indiziert!1!!
Bei der Vorratsdatenspeicherung geben die meisten von euch wahrscheinlich eh nicht mehr viel auf die Beteuerungen der Politik, dass die nur bei schwersten Straftaten angewendet werden soll. Aber wenn wir mal für eine Minute annehmen, dass sie das diesmal ernst meinten… auf der Liste der schwersten Straftaten ist *badumm tschhhh* der Landesverrat natürlich mit dabei.
Wir haben jetzt also die Situation, dass der gute Herr Maas erst die Vorratsdatenspeicherung gegen Landesverräter durchgepresst hat, und dann direkt einen Fall von angeblichem Landesverrat herbeiführt, wo man die ja mal direkt anwenden könnte.
Nur falls sich irgendjemand von euch im deutschen Internet noch sicher fühlt im Moment.
Oh und noch ein Hinweis sei an dieser Stelle erlaubt. Der Chef des Verfassungsschutzes, der Maaßen, der war auch für die Ausrede zuständig, mit der sie begründen konnten, dass sie Murat Kurnaz nicht aus Guantanamo zurückhaben wollten. Und jetzt war er das mit der Anzeige wegen Landesverrats.
Das Money Quote vom Don ist gegen Ende:
Den Betroffenen von Überwachung und Verfolgung – und man täusche sich bitte nicht, dieser Fall entscheidet langfristig darüber, was wir entweder von hier aus oder nur noch aus der Botschaft von Ecuador veröffentlichen können, und was Netznutzer ins Visier der Behörden rückt – bleibt als kleiner Trost die Genugtuung, dass in diesem Fall die SPD der erste Handlanger ist, der von seinen Kumpanen verraten wird. Noch nicht einmal in so einem läppischen Fall hat Maas den nötigen Einfluss, Generalbundesanwalt Range zu bremsen.
Diesmal aus der New York Times. Ja, sogar die Amis machen sich über uns lustig! In diesem Fall der immer wieder hervorragende Joseph Stiglitz. Der war mal Chefökonom der Weltbank und hat das schnell mit seinem Gewissen nicht vereinbaren können und mal die Öffentlichkeit aufgeklärt. Hier ist der Artikel von damals (2001). Dank Stiglitz wissen wir jetzt, dass es innerhalb des Weltwährungsfonds den Begriff "IMF riots" gibt, für die Ausschreitungen, die IMF-Austerity-Programme zwangsläufig nach sich ziehen.
Hier ist der aktuelle Artikel über Griechenland. Er legt direkt mit einem Vergleich zu Indonesien unter Suharto los. Den ganzen Artikel lest ihr bitte von Anfang bis Ende, aber als Teaser möchte ich mal ein kleines Detail zitieren:
Consider the case of milk. Greeks enjoy their fresh milk, produced locally and delivered quickly. But Dutch and other European milk producers would like to increase sales by having their milk, transported over long distances and far less fresh, appear to be just as fresh as the local product. In 2014 the troika forced Greece to drop the label “fresh” on its truly fresh milk and extend allowable shelf life. Now it is demanding the removal of the five-day shelf-life rule for pasteurized milk altogether. Under these conditions, large-scale producers believe they can trounce Greece’s small-scale producers.Nur falls sich jemand gefragt hat, wieso Griechenland ein Problem damit hat, die von Schäuble und Co reingedrückten "Reformen" (INSM-Sprech!) einfach alle abzunicken.Update: Wer sich jetzt denkt, scheiß auf Milch, wichtiger wären eher Sachen wie Flughäfen!, für den habe ich auch was schönes:
Gegenüber dem ARD-Magazin "Monitor" (heute 21.45 Uhr im Ersten) äußerte sich der zuständige griechische Infrastrukturminister Christos Spirtzis: "Bei dieser Privatisierung soll der griechische Staat 14 gewinnbringende Flughäfen verkaufen, und die anderen 30 Flughäfen, die keinen Gewinn machen und subventioniert werden müssen, bleiben beim griechischen Staat. Das ist ein Modell, das so noch nirgendwo in Europa angewandt wurde. Das passt eher zu einer Kolonie als zu einem EU-Mitgliedsland."
Ja wie, na klar wird der Profit privatisiert, und für die Schulden haftet der Steuerzahler. Das dürfe ja nun echt niemanden mehr überraschen! (Danke, Oliver)
Ich muss an der Stelle gestehen, dass mir nicht bewusst war, dass es einen Fachbereich "Technikphilosophie" gibt, von Leuten, die sich selbst als Technikphilosophen bezeichnen. Ich kannte das vor dieser Mail nur von der Selbstbezeichnung von Sandro. Ich dachte, das ist etwas, das man nachträglich als Bezeichnung für Leute genommen hat, die Sci-Fi gemacht haben, bevor es Sci-Fi hieß.
Daher an dieser Stelle eine aufrichtige Entschuldigung an die Technikphilosophie als Fachbereich. Nur weil ich meinen alten Bekannten Sandro immer wieder gerne damit aufzuziehen versuche, heißt das nicht, dass ich da pauschal einen Fachbereich beschmutzen wollte. Ich wollte ja nicht mal Sandro beschmutzen, nur ein bisschen Häme über ihm ausgießen, weil er da mit diesem Artikel so ins Klo gegriffen hat.
Also, liebe Technikphilosophen. Ich bitte um Entschuldigung. War nicht persönlich gemeint. Nichts für ungut. Weitermachen!
(Aber bitte darauf achten, dass Aussagen Hand und Fuß haben)
Übrigens, bei der Gelegenheit passt das vielleicht. Ich möchte auch den Geisteswissenschaften versichern, dass ich nichts gegen Philosophie habe. Im Gegenteil. Es wird viel zu wenig philosophiert. Was mich nervt sind so Schmalspur-Pseudowissenschaft und Leute, die sich zu ernst nehmen. Beides gibt es in den Naturwissenschaften selbstverständlich auch in viel zu hoher Zahl. Aus meiner Sicht sind die Geisteswissenschaften da viel zu sehr in der Defensive. Nicht rumheulen, was tun! Diese Bunkermentalität finde ich furchtbar. "Immer hacken die Leute auf uns rum!1!!" Na wenn ihr darauf nur mit Rumheulen reagiert, dann ist da möglicherweise was dran! Los, forscht mal was cooles. Macht euch mal ein paar bahnbrechende Gedanken! Aber den Anspruch solltet ihr dann schon haben. Dass die bahnbrechend sind.
“I fear that the German government, including its social democratic faction, have gambled away in one night all the political capital that a better Germany had accumulated in half a century,” he told the Guardian. Previous German governments, he said, had displayed “greater political sensitivity and a post-national mentality”.Habermas, widely considered one of the most influential contemporary European intellectuals, said that by threatening Greece with an exit from the eurozone over the course of the negotiations, Germany had “unashamedly revealed itself as Europe’s chief disciplinarian and for the first time openly made a claim for German hegemony in Europe.”
Sehe ich auch so.Ich bitte zu beachten, dass er das dem Guardian gesagt hat. Nicht der deutschen Presse. Denn die hat in der Causa noch mehr versagt als die Merkel. Das hat gar keinen Sinn, mit denen zu reden. Da kann man auch gleich die schwedische Nationalhymne singen.
Guthrie Tweeted at the time that she wanted the inventor’s “hatred on the Internet to impact his real-life experience” and Tweeted to prospective employers to warn them off the young man and even sent the local newspaper in his town a link to the story about the game.Elliott disagreed with the tactic and Tweeted he thought the shaming “was every bit as vicious as the face-punch game”.
Guthrie ist die Feministin, Elliott der Grafiker.Daraufhin ist diese Frau zur Polizei gelaufen und hat Anzeige gegen den Mann gestellt. Sie fühle sich von ihm bedroht. Die Polizei hat geguckt und keinerlei bedrohnende Aussagen in den von ihr vorgelegten Tweets gefunden. Case Closed, würde man denken, aber nein. Es kam zu einer Anklage, und zwar (für mich zumindest) völlig überraschend nicht gegen diese Frau, die noch zwei Freundinnen als Mitopfer aus dem Hut zauberte, sondern gegen den Grafiker. Das eine Mitopfer ist inzwischen abgesprungen, das ganze läuft schon seit 2012.
Ich bin irritiert, dass die Staatsanwaltschaft den Fall überhaupt angenommen hat und jetzt vor Gericht bringt. Man könnte überlegen, ob das Videospiel am Anfang unter Kunstfreiheit fällt oder ob das justiziabel ist, und man könnte die Hasskampagne der Feministen verfolgen, denn das war ja wirklich Harassment. Aber dieser Grafiker, gegen den nichts vorliegt außer dass die eine Feministin fand, er habe creepy gewirkt!? WTF?
Als Strafe drohen dem vierfachen Vater, der inzwischen übrigens seinen Job verloren hat, ein halbes Jahr Knast.
Update: Hier weißt gerade jemand völlig korrekt darauf hin, dass Gamergate erst 2014 war. Aber Anita Sarkeesians Kickstarter-Kampagne war schon 2012.
HL: You’ve said creditors objected to you because “I try and talk economics in the Eurogroup, which nobody does.” What happened when you did?YV: It’s not that it didn’t go down well – it’s that there was point blank refusal to engage in economic arguments. Point blank. … You put forward an argument that you’ve really worked on – to make sure it’s logically coherent – and you’re just faced with blank stares. It is as if you haven’t spoken. What you say is independent of what they say. You might as well have sung the Swedish national anthem – you’d have got the same reply. And that’s startling, for somebody who’s used to academic debate. … The other side always engages. Well there was no engagement at all. It was not even annoyance, it was as if one had not spoken.
Die Erfahrung habe ich auch gemacht. Mit der Politik reden ist wie mit einer Wand reden. Die sondern ein paar Sprechblasen ab, zu denen ihnen ihr PR-Fuzzy geraten hat, und denken sich: Wieder zwei Wählerstimmen gewonnen!1!!Besonders geil ist wie sich Schäuble verhalten hat:
[But] Schäuble was consistent throughout. His view was “I’m not discussing the programme – this was accepted by the previous government and we can’t possibly allow an election to change anything. Because we have elections all the time, there are 19 of us, if every time there was an election and something changed, the contracts between us wouldn’t mean anything.”Er erklärt auch, wieso sie unter solchen Umständen überhaupt diskutiert haben (wir hatten ein Mandat, wir sind gewählt worden, um zu verhandeln) und wieso sich das so lange hingezogen hat:The negotiations took ages, because the other side was refusing to negotiate. They insisted on a “comprehensive agreement”, which meant they wanted to talk about everything. My interpretation is that when you want to talk about everything, you don’t want to talk about anything.Glasklar erkannt!Als nächstes beschreibt er die Strategie der EU in den "Verhandlungen". Die EU sagt: Wir brauchen alle eure Daten über euren Weg gerade, was ist der Status, wo geht es hin. Dann braucht die griechische Regierung einen Monat oder so, um das alles zusammenzutragen, und sie treffen sich wieder. Und dann passiert das hier:
The second phase was where they’d ask us what we intended to do on VAT. They would then reject our proposal but wouldn’t come up with a proposal of their own. And then, before we would get a chance to agree on VAT with them, they would shift to another issue, like privatisation. They would ask what we want to do about privatisation, we put something forward, they would reject it. Then they’d move onto another topic, like pensions, from there to product markets, from there to labour relations, from labour relations to all sorts of things right? So it was like a cat chasing its own tail.Mit anderen Worten: Die haben auf Zeit gespielt. Sie wussten genau, dass sie die Griechen am langen Arm verhungern lassen können. Und dass während der Verhandlungen das Elend in Griechenland nur immer noch schlimmer würde. Also haben sie den Griechen was für den Zeitvertreib gegeben, und dafür gesorgt, dass das völlig klar wird, dass das bloß Zeitvertreib war, und man nicht gewillt ist, sich auch nur die Positionen der Griechen zuende anzuhören, geschweige denn zu einem Kompromiss zu kommen.So ungefähr stelle ich mir das auch vor, wenn Israel und Palästina über den "Friedensprozess" verhandeln.
Ich bin ja ehrlich gesagt überrascht, wie konkret sich die Syriza-Leute da eine Strategie zurecht gelegt hatten. Nicht für die Verhandlungen, so ala Spieltheorie, sondern wie man aus der Krise rauskommen kann. Die haben es wirklich versucht! Das war mehr als "wir stellen uns jetzt tot und unterschreiben alles". Eine Schande, dass Deutschland die so ausgebremst und vor die Wand hat fahren lassen.
So by the time the liquidity almost ran out completely, and we were in default, or quasi-default, to the IMF, they introduced their proposals, which were absolutely impossible… totally non-viable and toxic. So they delayed and then came up with the kind of proposal you present to another side when you don’t want an agreement.Ja warum denn auch. In Europa gilt jetzt wieder das Faustrecht. Der Stärkere diktiert die Konditionen für die Kapitulation. Das ist eine bewährte Strategie. Da werden sich einige ältere Mitbürger in unseren Nachbarländern sicher noch gut dran erinnern können.Ich fürchte ja fast, dass wir mal wieder einen Krieg verlieren müssen. Muss ja kein Krieg mit Panzern und Haubitzen sein. Ein Wirtschaftskrieg reicht ja. Aber verlieren müssen wir, und zwar ordentlich, wenn wir so mit unseren Nachbarn umspringen. So geht man nicht mit Schuldnern um, wenn man sein Geld wiedersehen will und Kunden behalten will. So geht man mit Schuldnern um, wenn man sie langsam ausbluten will mit Zins und Zinseszins, und sicherstellen will, dass sie nie aus ihrer Notlage rauskommen. Nicht mal unseren Banken erlauben wir so ein Verhalten.
Oh und noch eine wichtige Lektion kann man hier lernen. Kapitalismus basiert darauf, dass die Reichen die Armen gegeneinander ausspielt. Die müssen alle neidisch aufeinander sein, die müssen sich Geschichten von Florida-Rolf erzählen und von Sozialschmarotzern, von Kindergeldbetrügern und Flüchtlings-Schmarotzern, von den bösen Diebesbanden aus Rumänien und den fiesen EU-Billiglohnländern, die unsere Arbeitsplätze klauen wollen (dabei sind wir selber jetzt ein Niedriglohnland, dank Frau Merkel). Aber keinesfalls dürfen sie darüber reden, wie ungerecht das Vermögen verteilt ist. Sonst könnte sich ja möglicherweise was ändern. Und genau so erging es Griechenland.
HL: Did you try working together with the governments of other indebted countries?YV: The answer is no, and the reason is very simple: from the very beginning those particular countries made it abundantly clear that they were the most energetic enemies of our government, from the very beginning. And the reason of course was their greatest nightmare was our success: were we to succeed in negotiating a better deal for Greece, that would of course obliterate them politically, they would have to answer to their own people why they didn’t negotiate like we were doing.
Immer schön die Opfer gegeneinander kämpfen lassen. Bisschen Brot noch dazu, zu den Spielen. Fertig.Update: Schuldner, nicht Gläubiger. m(
Ich habe mir die ganze Nummer eigentlich sparen wollen, weil das so nach Hetzjagd aussah, und man von außen immer schlecht beurteilen kann, wer da jetzt mit Scheiße wirft und wer eine legitime Position vertritt.
Aber dann dachte ich mir: Hey, das ist unfair, zu Brandan Eich hab ich ja auch was gesagt, und da waren die Umstände ja auch irgendwie ähnlich.
Daher schreibe ich mal, wie das bei mir angekommen ist.
Erstmal: Ich wusste gar nicht, dass Ellen Pao überhaupt Chefin von Reddit ist. Alles, was ich mit ihr assoziierte, war dieses Gerichtsverfahren gegen Kleiner Perkins.
Also erstmal: Frau Pao hat hat einen Elektrotechnik-Bachelor von Princeton, einen Jura-Doktor von Harvard und einen MBA von Harvard Business School. Das ist geradezu unfassbar, denn mit so einem Feuerwerk an Ivy League-Abschlüssen sind sicher höhere sechsstellige Kosten verbunden. Das ist ein kleines Wunder, dass sich eine chinesische Frau das leisten konnte. Vielleicht kommt sie aus einer reichen Familie? Das ist jedenfalls ein außerordentlicher Privilegierten-Status, den sie da genießt.
Kleiner Perkins ist eine relativ bekannte VC-Bude. Ich habe eine eher geringe Meinung von VC-Buden, seit ich mal bei einem frühen Arbeitgeber von mir gesehen habe, wie die so operieren. Aber egal, mit Kleiner Perkins hatte ich noch nichts zu tun, ich habe die aber recht negativ eingestuft, weil mir dieses ganze Startup-Gehabe in den USA eh gewaltig auf den Sack geht. Die haben da geradezu eine Religion geschaffen, die diesen amerikanischen Self Improvement und Self Help und American Dream Kult mit der Kapitalismus-Religion zu einer neuen Sekte, dem Startup-Wahn verbindet. Kleiner Perkins ist m.W. eine der größeren VC-Buden in den USA, die haben u.a. ihre Finger bei Amazon, Citrix, Compaq, Electronic Arts, Google, Juniper, Netscape, Symantec, Verisign und Sun drin gehabt. Das ist keine kleine Klitsche, das ist ein großer Player im VC-Markt.
So, und da hat Frau Pao eines Tages angefangen, und wie in allen Sekten haben sie ihr den gleichen Bullshit erzählt, den sie auch Startups erzählen: Die Chancen betont, die Risiken nicht erwähnt. Sie dachte daher, in ein paar Jahren ist sie da Senior Partner und macht die fette Kohle. Das geschah nicht. Nun ist natürlich Diskriminierung in den USA auf dem Papier genau so verboten wie hier, daher kommen solche Entscheidungen in keiner Firma ohne einen fetten Paper Trail zustande. Bei Kleiner Perkins gab es jährliche Evaluierungen der Arbeit der Mitarbeiter durch ihre Kollegen. Und da schnitt Frau Pao halt nie gut genug ab, um befördert zu werden.
Sie hat dann irgendwann geklagt, weil sie fand, Inkompetenz sei bei ihren männlichen Mitarbeitern noch nie ein Ausschlusskriterium für eine Beförderung gewesen, und das könne nur durch sexuelle Diskriminierung zustande gekommen sein, dass sie nicht voran kommt.
Das klang für mich legitim, denn mir sind VCs bisher auch nur als Good Old Boys Clubs begegnet, und bei einer so alten und legendären Firma wie Kleiner Perkins liegt der Verdacht nahe, dass das da auch so ist. In dem Verfahren wurde dann von allen Seiten eine Menge Dreckwäsche öffentlich gewaschen, und es endete am Ende so, dass sie verloren hat. In der Statistik, stellt sich raus, ist Kleiner Perkins sogar eher vorne mit dabei in Sachen Frauenquote. Nur ob das jetzt heißt, dass die besonders gut sind, oder dass die anderen besonders steinzeitlich sind, weiß ich nicht.
Nachdem sie dann bei Kleiner Perkins rausflog, wurde sie CEO von Reddit, die zu Conde Nast gehören. Das ist eine Verlagsgruppe, die eigentlich so Sachen wie Vogue und GQ rausbringt. Aber denen gehört halt auch Reddit.
Bei Reddit war sie nur ein paar Monate, wenn ich das richtig sehe, und dann gab es eine Revolte. Eine Mitarbeiterin von Reddit, von der, so mein Eindruck, von den Usern vorher noch keiner was gehört hatte, wurde auf der Site plötzlich als in den Rücken gedolchte Heldin positioniert, ohne die da gar nichts geht. Ihre Aufgabe war, für AMAs die Gäste zu managen — Einladung, Flug buchen, Besprechen, evtl für sie tippen, sowas. Der Großteil von Reddit wird nicht von Angestellten gemanaged, sondern von Freiwilligen, und denen hatte nicht nur niemand Bescheid gesagt, es gab da auch keinen kurzfristigen Ersatz, d.h. die konnten plötzlich ihre AMA-Planung über den Haufen werfen. Ein unschöner Management-Fuckup, und wir wissen bis heute nicht, wieso diese Frau da jetzt gefeuert wurde.
Aber die Moderatoren von diversen wichtigen Subreddits haben dann plötzlich die Foren in ihrem Einflussbereich auf Privat geschaltet, woraufhin Reddit praktisch zum Erliegen kam. Es gab einen riesigen Shitstorm, und — wenn man den Berichten auf Reddit selber glauben darf — das Management reagierte beschissenstmöglich. Der eine Gründer von Reddit postete einen dämlichen Kommentar über Popcorn, und als dann irgendein Schwachmat eine Online-Petition gemacht hat, die den Rücktritt von Ellen Pao forderte, die nach einer Nacht schon über 70000 Unterschriften hatte, hat Ellen Pao angeblich zu Protokoll gegeben, das sei ihr wurscht ("not fazed").
Und DAS war der Punkt, als ich mir dachte, OK, die muss da weg. Das ist eine völlig unakzeptable Reaktion in so einer Situation, ein PR-Anfängerfehler. Da muss man dem Gegenüber direkt in die Augen gucken, Mitgefühl heucheln und auf Zeit spielen. Ihr wisst schon, "Ihr Anruf ist uns sehr wichtig, bitte bleiben Sie in der Leitung". Hat sie nicht gemacht. Und damit hat sie in meinen Augen ihren Job verwirkt.
Aber.
Was DA für ein fieser, ekelhafter Ansturm an furchtbaren Anwürfen die Runde machte, das was echt unter aller Sau. So auf dem Niveau von: Die Frau war ja schon immer unfähig, beißt immer andere Frauen um sich herum weg, und kann nur durch Drohung mit Gerichtsverfahren vorankommen. Das war eine Hexenjagd wie damals bei Brandan Eich, nur dass der sich objektiv weniger hat zu Schulden kommen lassen. Ich finde auch die Existenz dieser Petition beschissen, und dass Leute da geklickt haben ist auch beschissen. Leute, die Ellen Pao noch nie getroffen haben, und überhaupt nicht genug über die Situation wissen, um da eine Entscheidung fällen zu können. Wir wissen auch gar nicht, ob Ellen Pao überhaupt involviert war bei dem Feuern von dieser Mitarbeiterin.
Alles in allem: Das war eine echt beschissene Situation, und dass die sozialen Medien sich immer wieder zu solchen unwürdigen Spektakeln hinreißen lassen, das ist eine Schande und die Teilnehmer sollten sich alle schämen. Und Ellen Pao sollte sich für diesen "not fazed"-Kommentar auch schämen. Das war ein Griff ins Klo.
Update: Ich habe da einen Aspekt zu erwähnen vergessen, weil ich dachte, der habe damit nichts zu tun. Ich zitiere mal aus einer Mail:
Und zwar hat Ellen Pao dafür gesorgt, dass Reddit eine neue anti-harrassment policy bekommt. Früher war ja bis auf CP so ziemlich alles bei Reddit erlaubt. Leider auch Subreddits wie /r/fatpeoplehate, wo User sich nicht nur über übergewichtige Menschen lustig machten, sondern auch andere Subreddits stürmten und die Leute dort übelst beschimpften, darunter /r/fitness, /r/loseit und /r/progresspics wo Leute sich echt bemühen was an ihrem Gewicht zu ändern. Ganz ekelhafte Geschichte. Jedenfalls hat Reddit angefangen solche Subs dicht zu machen und dann gab es einen riesen Shitstorm von wegen "muh free speech" und /r/all wurde vollgespamt mit Beiträgen, dass Ellen Pao ein Nazi wäre usw. In diesem Kontext musst du dann wohl auch Ellen Paos Aussage sehen, dass es sie nicht juckt. Es waren einfach kleine Kinder, denen Mama gesagt hat, sie dürfen andere Leute nicht beleidigen.
Dass Ellen Pao für die neue Harrassment Policy gesorgt hat, hatte ich nicht mitgeschnitten. OK, das rückt das natürlich in ein noch unappetitlicheres Licht alles. Seufz.
Update: Hrm, jetzt kommen hier lauter Mails rein, ich soll darauf hinweisen, dass ihr Mann, ein Fondsmanager, ein Schneeballsystem betrieben hat und dafür verurteilt wurde und ihre Forderung in dem Verfahren gegen Kleiner Perkins zeitlich passte und von der Höhe her ziemlich genau der Strafe ihres Mannes entsprach. Nuja. Hörensagen, finde ich. Aber jemand schreibt mir jetzt:
Pao hat aus mehreren Gründen den Hass der Userbase auf sich gezogen. Das ist nicht nur die Sache mit Victoria, das geht schon eine Weile so. Einer der Hauptkritikpunkte ist Zensur und Inkompentenz. Wurden etwa Links zu ihrem Prozess mit ihrem alten Arbeitgeber gepostet, so wurden diese gelöscht. Leute die sich negativ über Pao äußerten? Banned. Geschichten über ihren Mann (Buddy Fletcher), der als Fundsmanager ein Schneeballsystem genutzt und andere ruiniert hat? Banned. Gepostet, wie Pao versucht hat, Reddit selbst zu nutzen, und dabei völlig versagte? Banned. Viel davon wird auch pauschal als Frauenfeindlichkeit abgetan, aber Pao hat reichlich dazu beigesteuert, dass man sie als neue Zensursula zeichnet.
Naja, und es stimmt auch, dass reddit hat sich selbst jahrelang als Free Speech-Aktivisten gefeiert hat. Ist alles komplex und unschön.
Update: Durch die Hitze ist im Gleisbett der Straßenbahn von Essen Bitumen geschmolzen (schöneres Bild).
Update: Auch der digitale Behördenfunk havariert vor sich hin.
Daher jetzt dieser Aufruf: Wenn du ein männlicher Unitymedia-Kunde aus Aachen bist, schau bitte mal kurz, ob da bei dir seit einem halben Jahr ein wget-Cronjob durchdreht.
Der Admin sagt übrigens, dass sie auch gelegentlich bei anderen Downloads so wildgewordene User sehen, aber bei Unitymedia sind die IPs nicht fix, daher wollten sie da nicht rumlaufen und IPs aus dem Pool sperren.
Wenn ihr also automatisierte Mirrors betreibt, dann guckt mal generell drauf, ob der da den Traffic minimiert. Und ob der ordentliches Error Handling hat, wenn die Platte voll ist oder der ins Zielverzeichnis nicht schreiben kann oder sowas. Nur weil ihr eine Flatrate habt, heißt das nicht, dass auf der andere Seite Traffic keine Rolle spielt.
Update: Die Downloads haben aufgehört! 220 TB unnützer Traffic sind zusammengekommen.
Das nehme ich mal als Zeichen, dass ich mir einen neuen Monitor kaufen sollte. Im Moment tendiere ich zu einem 4k-Monitor mit IPS-Panel. Reviewer weisen gerne darauf hin, dass IPS-Panel fürs Spielen nichts taugen. Hat da jemand tatsächliche Erfahrungen mit? Mein alter Monitor war ein TN-Panel und ich hätte gerne bessere Farbwiedergabe. Der funzelte zuletzt nur noch vor sich hin. Und ich denke, ich sollte diesmal mehr auf gleichmäßige Ausleuchtung achten.
Hat jemand Erfahrung aus 1. Hand dazu, wie schlimm Gaming auf IPS-Displays ist? Ich kann mir das nicht vorstellen, dass das so furchtbar sein soll, denn auf Mobiltelefonen hat man ja auch IPS-Panels und da macht man auch 3d-Grafik mit. Wenn das immer Schatten werfen würde, würde das doch keiner verkaufen. Meine Einschätzung im Moment ist, dass da etwaige Nachteile deutlich überzogen dargestellt werden. Kann mit dazu bitte jemand aus 1. Hand seine Erfahrungen mitteilen?
Außerdem stellt sich die Frage, ob ich G-Sync oder Displayport 1.2 haben will. Klingt beides grundsätzlich wie eine gute Idee, aber es missfällt mir, dass man sich damit an einen Grafikkartenhersteller bindet.
Update: Es zeichnet sich ein klarer Konsens unter den Einsendungen ab. "Ich hab IPS, gibt keine Schlieren, nie wieder TN für mich". Noch ein Detail vielleicht: Ich plane nicht, da Games in 4k zu spielen. Für Gaming reicht mit 1080p völlig aus, häufig gar 720p. Man bewegt sich ja in Games, die Details kann das Auge eh nicht wahrnehmen. Aber fürs Desktop-Arbeiten möchte ich 4k haben, damit die Fonts höher auflösen. Und für Urlaubsfotos hätte ich gerne ordentliche Farbreproduktion statt dem Fallout-Funzel-Modus bei TN. G-Sync/Freesync wäre mir jetzt nicht akut wichtig, aber man will ja keine Monitor-Anschaffung machen, die dann beim nächsten Rechner-Upgrade Nachteile mit sich bringt.
Hallo Fefe,Der Rest ist aber online:heute gab es die Berufungsverhandlung in Wien und das Urteil aus der ersten Instanz wurde bestärkt (sogar noch als zu niedrig angesehen).
Richter: "Dass Sie anderswo friedlich demonstriert haben, sagt nichts aus. Allein, dass Sie aus dem Ausland einreisen, dass Sie sich auch durch Ihre Kleidung in den Schwarzen Block eingefügt haben - wenn Sie eine solche Verhaltensweise an den Tag legen, dann ist mir das zu wenig, wenn Sie sagen Sie demonstrieren anderswo friedlich."
Die Botschaft des Urteils an Demonstranten sei: "Vorsicht: Wer auf eine linke Demonstration geht, könnte am Ende im Gefängnis landen", sagte Anwalt Clemens Lahner der Deutschen Presse-Agentur. "Die Entscheidung ist bitter." Er monierte, dass sich das Urteil nur auf einen Belastungszeugen stütze, dessen Aussagen widersprüchlich seien. Zwar gebe es theoretisch die Möglichkeit, den Europäischen Gerichtshof für Menschenrechte (EGMR) anzurufen, sagte Lahner. Dies sei aber derzeit nicht geplant.Innerhalb Österreichs ist die Berufungskette ausgeschöpft, das Urteil rechtskräftig.
Ich muss wirklich sagen, dass ich da von der österreichischen Justiz einigermaßen schockiert bin. Ich hätte nicht gedacht, dass es solche Urteile in Österreich geben kann, die mich eher an eine Hexenjagd als an ein faires Verfahren erinnern. Sehr, sehr ernüchternd.
Update: Jetzt gibt es eine verlinkbare Quelle zu dem oberen Zitat: den Liveticker vom Standard.
Update: Bei solchen Zahlen ist es immer wichtig, mal zu prüfen, ob der Vergleichswert korrekt ist, und ob die ihre Einheiten verkacken. In diesem Artikel wird der chinesische Strompreis in "3 to 6 cents per kw/h" angegeben. Tatsächlich berechnet man den Strompreis in kWh, also Multiplikation statt Division. Da kann man die Sache schon zu den Akten legen, aber gucken wir mal weiter. Laut des Links von ihnen verbraucht der durchschnittliche Amerikaner knapp 11000 kWh pro Jahr, das wären dann um die 30 kWh pro Tag. Wenn man von 215 MW und 110000 Transaktionen pro Tag ausgeht, kommt man bei 1,954 mWh raus pro Transaktion. Das ist der Stromverbrauch pro Stunde, nicht pro Tag. Der Artikelautor hat hier also gleich mehrfach ins Klo gegriffen. Der durschnittliche Stromverbrauch pro Haushalt in Deutschland liegt übrigens bei ca 3150 kWh pro Jahr, d.h. weniger als ein Drittel der Amis.
Update: OK, nochmal langsam zum mitschreiben.
215 MW, 24 Stunden pro Tag -> 5160 MWh für einen Tag.
110k Transaktionen pro Tag -> 46.91 kWh pro Transaktion.
Durchschnittlicher Stromverbrauch pro US-Haushalt: 10908 kWh/Jahr, 365 Tage pro Jahr -> 29.88 kWh pro Tag.
46.91 / 29.88 = 1.57. Was der Artikel auch geschrieben hatte.
Kaum macht man's richtig, funktioniert's!
Mir ist ja gerade aufgefallen, was für eine schwachsinnige Einheit kWh ist. W ist J / s. Da nochmal Zeit draufzumultiplizieren, sollte daraus wieder J machen, nicht Wh. Total beknackt.
Aber, damit daraus ein Schuh wird, sollte man das nicht mit dem Haushaltsverbrauch vergleichen, sondern mit dem Strompreis. Man zahlt im Moment für eine kWh so knapp 30 Cent in Berlin. 46.91 kWh für eine Bitcoin-Transaktion wären also rund 14 Euro. Das kommt mir jetzt ein bisschen viel vor für eine Überweisung. Da kann man ja gleich bei der Deutschen Bank sein Konto haben! Wobei das Mining daher in China gemacht wird, in Bereichen mit Stromüberfluss wegen Staudamm und zu schwacher Leitung nach draußen zum wegtransportieren des Stroms und so. Und es ist natürlich in jedem Fall eine Milchmädchenrechnung.
The petition for a writ of certiorari is denied
.Und so endet Googles Versuch, das desaströse Gerichtsurteil zu revidieren, dass Oracle ein Copyright auf die APIs von Java beanspruchen kann. Oracle hatte sich diese Behauptung ausgedacht, um Google für ihr Dalvik zur Kasse zu bitten.
Update: Damit hat Oracle noch nicht gewonnen. Es besteht auch noch die Möglichkeit, dass Google die APIs unter Fair Use nachimplementieren durfte.
Dazu der Pressefuzzy des Pentagon:
"The first thing to be very clear about is that the Department of Defense does not conduct chemical weapons testing any longer," he says. "And I think we have probably come as far as any institution in America on race. … So I think particularly for us in uniform, to hear and see something like this, it's stark. It's even a little bit jarring."Na das will ich ja wohl auch hoffen!
Ich sehe gerade, dass das mehr als nur der Name ist, das wusste ich gar nicht.
Das Paar darf – mit Ausnahme der Stiefkindadoption – gemeinschaftlich keine Kinder adoptieren; dies darf nur eine einzelne Person, wobei seit 2014 ebenso nunmehr die sukzessive Zweitadoption (Sukzessivadoption) erlaubt ist. Näheres zum Thema siehe hier: Adoptionsrecht für Homosexuelle in DeutschlandÄh, watt?! Wie meinen?!? Was ist denn das hier bitte für eine vorsintflutliche Gesetzgebung!?!?
Also kommt, Leute, das kriegen wir ja wohl auch hin. Das kann ja wohl nicht sein, dass ausgerechnet DIE AMIS uns ausgerechnet in einer Frage von Zivilisation und Menschenrechten überholen!
Dein letztes Posting zur Softwareentwicklung gibt mir zu denken. Ich komme aus dem Qualitätsmanagement in der Metall-Industrie und bei uns läuft das ganz genau so. Ich will nicht sagen, dass jedes Auto Schrott ist, aber ganz viele Sachen laufen ganz schlimm falsch. Die alten Hasen sagen, das war schon immer so.Ich hoffe, das ist jetzt allgemein genug, dass da niemand mit Repressalien bedroht ist. Hoffentlich werde ich heute nacht gut schlafen können *grusel*Was Du über Software geschrieben hast, trifft auch hier zu. Die Entwickler (ich vermute, das Management sieht hier die letzten Gewinnmargen) sind die heiligen Kühe. Dann kommt lange nichts, Wüste. Irgendwo kommt die Qualitätsabteilung, aber das sind eh immer zu viele, da wurde letztens einer gesehen beim Kaffeetrinken, gleich zwei Leute wegkürzen -.- Am Ende kommen die, die tatsächlich was arbeiten.
Das sind bspw. im Karosseriebau nicht die ausgebildeten Karosseriebauer (die machen leicht höherwertige Arbeit wie Qualitätskontrolle) sondern Hilfskräfte mit Jahresverträgen, Leiharbeiter usw. Die werden kurz angelernt und dann mit (nicht lachen) einem Ringbuch und einem total überforderten Teamleiter/Meister (zu viele Menschen pro Chef) an ihre Station gestellt, *Stückzahl* machen. Man versucht natürlich die Jobs bei denen noch was verdient wird zu reduzieren, also sollen die Werker mit der sog. Werkerselbstkontrolle bitte schauen, dass sie ihren Scheiß gefälligst richtig machen (Anstatt QS). Damit wird die Verantwortung von oben nach unten durchgereicht.
Qualitätssicherung ist dann nur Schadensbegrenzung und vor allem Schummeln. So wird zT außer Haus produziert und dem Kunden (zensiert) gegenüber behauptet das man die Teile selbst gemacht hat. In einem anderen Fall habe ich regelmäßig erlebt, dass schlechte Schweißnähte u.a. nachgearbeitet wurden, obwohl der Kunde (zensiert) das nicht wusste und das nicht freigegeben hatte (wäre Pflicht gewesen, aber: "des merken die eh nicht").
Um wieder auf Dein Posting zu kommen: Auch die Industrie legt, dank Management, immer weniger Wert auf eine Produktion bei der man wenigstens ruhig schlafen kann. Immer wichtiger werden die Broschüren und die Kennzahlen ("können Sie das nicht so rechnen das es weniger schlimm aussieht?"). Das geht soweit, dass Qualitätskontrollen weggestrichen werden und die Fehler der Zulieferer in der Produktion ausgebügelt/umgangen werden müssen. Oder man schickt Rücksendungen von Kunden einfach nochmal hin und behauptet das es sich um neue, gute Teile handelt. Wenn dann nur noch die Hälfte der Teile reklamiert wird freuen sich alle ("Siehste, war gar nicht so schlimm.").
Apropos Qualität: wenn mal wieder ein paar tausend Teile zu sortieren sind, dann greift man auf Leiharbeiter zurück. Leiharbeiter von externen QS-Firmen die den Leuten dann wie üblich das Blaue vom Himmel versprechen. Die Verantwortung der Entwickler, des Managements, der Produktionsplanung usw. wird hier auch auf den Schultern prekär Beschäftigter abgeladen. Wenn, wie mehrfach erlebt, ein Teamleiter oder ein Papierschubster einen Fehler gemacht hat, wird die Verantwortung auf "die Externen" geschoben. Die sind ja eh nicht motiviert, fahren 100 km jeden Tag für 11,80€/h und überhaupt - wer richtige Arbeit will der bekommt sie auch (nicht meine Meinung, das ist Konsens vieler Festangestellter).
Was ich sagen will ist, dass die schön sortierten Kabel im Auto nur Teil des Werbeheftchens sind. Wir in der Industrie wissen genau wie man sich unter Vorgaben wegduckt, ob die Teile jetzt für zensiert sind oder ganze Autos. Außerdem wird schon so sehr gespart, dass die eigentliche Wertschöpfung (tatsächliche Arbeit) nicht mehr den Wert schöpft der dem (End-)Kunde abverlangt wird.
Anstatt sich auf das eigentliche Produkt zu konzentrieren (der Code in Deinem Fall), wird mehr Energie darauf verwendet zu schummeln und den halbgaren Zustand des Produkts mit Heftchen, wertbefreiten Zertifikaten und schicken Videos doch noch an den Endverbraucher durchzureichen.
Diese Zustände habe ich in einigen namhaften Betrieben erlebt. Ich weiß von Kollegen aus anderen Firmen, dass es dort auch so läuft.
Update: Ein anderer Kommentar zu der Problematik:
Ich arbeite bei einem Automobilzulieferer (Mechatronik).
Ein bischen von dieser Problematik kann ich bestätigen, es wird viel Zeit mit Audits und Qualitätsdokumenten verbraten, die man besser in die Entwicklung der Produkte gesteckt hätte. Praktisch alle Probleme, die man durch hochgejubelte Qualitätsmethoden findet, hätte man auch mit der Methode des scharfen Hinsehens gefunden. Wenn man denn nur Zeit dafür hätte.Aber: Im Grunde genommen ist das alles Jammern auf höchstem Niveau. Genauso, wie man Tempolimits von 30 aufhängt, damit die Leute nicht schneller als 70 fahren, erschlägt man Qualitätsprobleme mit jeder Menge Audits und Zertifizierungen, in der Hoffnung dass schon was hängenbleibt. Und tatsächlich ist die Qualität in Deutschland erheblich besser als anderswo, wenn ich sehe was die in Osteuropa oder in China so treiben (um nur mal zwei Beispiele zu nennen), dann schlafe ich hier nachts problemlos. Ich denke auch oft, das kann doch nicht wahr sein, dass so ein Mist durchrutscht, wieso hat keiner den Fehler gesehen, aber wenn ich unsere Arbeit mit der aus anderen Teilen der Welt vergleiche, oder auch mit kleinen deutschen Firmen, dann wird mir bewußt, wie sorgfältig und strukturiert hier gearbeitet wird, wie gut die Dokumentation ist, usw.
Die Gefahr, dass ich durch eines unserer Produkte zu Schaden komme, ist mit Sicherheit deutlich geringer, als dass ich in der Dusche ausrutsche und mir den Hals breche, davon bin ich überzeugt.
Ich habe früh in meinem Leben mit Softwareentwicklung angefangen. Ich erinnere mich noch, wie ich in den 80er Jahren Weihnachtslieder in GW-BASIC programmiert habe, und eine sehr coole Benutzeroberfläche gebaut habe, bei der man mit den Pfeiltasten in einem Menü herumnavigieren konnte. Auf unserem Monochrom-Bildschirm in 80x25 sah das verdammt cool aus. Viel cooler als ein Großteil der anderen Software, die wir so im Einsatz hatten.Damals wie heute nagte der Gedanke in mir, irgendwo könnte das irgendjemand irgendwo besser können als ich. Also nicht im Sinne von: Der hat mehr Zeit investiert und mehr Erfahrung und ist daher effizienter. Nein. Besser im Sinne von: Wenn der sähe, wie ich hier herumkrautern muss, um zu meinen Ergebnissen zu kommen, dann würde der ein lautes Lachen nur mit Mühe unterdrücken können.
Besonders ausgeprägt ist diese Befürchtung immer in Verbindung mit Rock-Star-Firmen und mit Weltkonzernen, deren Software eine markführende Position besetzt. Ich will das mal konkret machen. Wenn ich mich mit Google treffe und über Suchmaschinenprogrammierung rede, dachte ich, dann würden die gar nicht verstehen, wovon ich rede, weil das für die wäre als würden sie sich mit einer Ameise unterhalten. Oder, so die Annahme, mit VMware könnte ich gar nicht über Hypervisor-Programmierung reden, weil die da ja wahrscheinlich auf einem so viel höheren Niveau ein Verständnis aufgebaut haben, dass ein Gespräch mit jemandem wie mir für die keinen Sinn ergeben würde.
Nun hat es sich ergeben, dass ich beruflich Software auf Sicherheitslücken absuche. Ich gehe zu großen Firmen, die zeigen mir ihren Quellcode, und ich zeige ihnen dann, wo sie Dinge falsch machen. Wie viele Menschen in dem Beruf habe ich das Impostor Syndrome, d.h. ich befürchte regelmäßig, dass gleich jemand erkennt, dass ich gar keine Ahnung von der hier gefragten Wissens-Domain habe, und dann entfernt mich die Security aus dem Gebäude.
Einen besonders krassen Fall von Impostor Syndrom hatte ich, als ich das erste Mal bei Microsoft Windows auditiert habe. Die hatten auch keine Ahnung, wie man sowas macht, und wen man da ranlässt, und hatten daher ein vergleichsweise weites Netz geworfen, um potentielle Auditoren zu finden. Ich für meinen Teil hatte so gut wie keine Erfahrung mit Windows. Ich hielt das für einen Irrtum, dass die mich da hin geholt hatten. Und dann geschah das Wunder von Redmond. Ich setze mich hin, gänzlich ohne Domain Knowledge, und fand mehr Bugs als die ganzen Leute mit Domain Knowledge.
Wie sich rausstellt, ist Domain Knowledge überbewertet. Und Microsoft war sich dessen stärker bewusst als ich.
Aber diese Gedankengänge verfolgen mich bei allen Kunden. Was macht Microsofts GUI-Zeug zum Marktführer? Gibt es da irgendwas, was die besonders großartig machen? Wie funktioniert das Memory Management von Windows? Hat der Hypervisor von VMware ESX im Vergleich zu Xen Roswell-Technologie im Einsatz? Was ist eigentlich der Unterschied zwischen Oracle und MySQL? Ist das wirklich so ein immenser Abstand?
Gelegentlich ergibt sich die Gelegenheit, mit einigen wichtigen Leuten mal ein Bierchen trinken zu gehen. Ich nutze sowas konsequent, weil es mein Weltbild enorm erweitert hat über die Jahre.
Einige der gewonnenen Einsichten möchte ich gerne mit euch teilen. Bei allen großen, wichtigen Weltprodukten, bei denen ich eine Einsicht in diesen Aspekt gewinnen konnte, war das anfangs mal ein Hack von drei Leuten. Also wörtlich jetzt. Drei Leute ist die typische Größe, mit der man großartige Produkte bauen kann. Wenn wir nur von einem Aspekt reden, der am Ende die Großartigkeit des Produktes zementiert hat, ist es häufig gar nur einer. Der 32-bit-Support von Windows 95 geht auf einen Typen zurück, der das Manual von Intel auf dem Schreibtisch hatte (das konnte man sich damals für fast lau per Post ordern oder gratis als PDF runterladen), und der die entsprechenden Absätze gelesen hatte, und der sich dachte, hey, das implementiere ich doch mal.
Der schönste Spruch in diese Richtung kam von einem Datenbank-Hersteller. "Wenn wir damals Datenbank-Leute eingestellt hätten, wären die großartig darin gewesen, uns zu sagen, warum soundso nicht geht. Daher haben wir Nicht-Datenbank-Leute eingestellt, und die haben dann einen Weg gefunden."
In meiner Erfahrung ist der größte Motivator in der Softwareentwicklung die Gewissheit, dass etwas substantiell besser geht. Eine schöne Anekdote dazu hörte ich vor einer Weile. Da ging es darum, dass ein Software-Hersteller mit einer Uni zusammenarbeitete, und die hatten eine coole Idee und die auch umgesetzt im Rahmen einer Forschungsarbeit, und die blies alles aus dem Wasser, was es in dem Feld gegeben hatte. Der Hersteller hat daraufhin sein eigenes Team an einen Tisch geholt, wieder mal die fast sprichwörtlichen drei wirklich fitten Leute, und hat denen gesagt: implementiert das mal. Ihr habt das nicht erfunden, daher erwarten wir nicht, dass euer Prototyp diese Uni-Lösung outperformed, aber zumindest bis auf 50% solltet ihr rankommen. Die drei fitten Leute sind losgezogen und haben einen Prototypen gehackt, und hatten offensichtlich eine völlig falsche Vorstellung davon, welche Baseline sie erreichen müssen. Als sie ein paar Wochen/Monate gehackt hatten, und ihren Prototypen zeigten, und jemand den gegen das Uni-Ding auf gleicher Hardware benchmarkte, war der (edit: ihr Prototyp) nicht etwa 50% langsamer (edit: als die Uni-Software) sondern über 50% schneller.
Niemand geht los, um langsame Software zu schreiben. Aber auf dem Weg brechen viele Leute ab, weil ihnen gesagt wird, die Dinge seien "schnell genug".
Neulich scrollte eine lustige Gegenüberstellung an mir vorbei. Da hat sich einer der Väter von Extreme Programming vorgenommen, jetzt mal einen Sudoku-Löser zu programmieren. Der hat mehrere Blogposts dazu gemacht. Er hatte ein festes Dogma, wie man an sowas herangeht, aber offensichtlich keine Vorstellung, wie man diese Art Problem löst. In den Blogeinträgen beschreibt er jeweils, wie er Tests programmiert und ein neues Darstellungsformat ausprobiert. Am Ende scheitert er. Die Gegenüberstellung ist ein relativ bekannter Google-Ingenieur. Der hat auch ein Blogposting geschrieben. "Ich schreibe jetzt mal einen Sudoku-Löser". Dann hat er sich hingesetzt, beschrieben, wie man sowas macht, und einen Löser geschrieben. Ein Blogpost.
Es ist einfach, nach sowas über Extreme Programming zu lachen. Aber ich glaube, dass wir über noch ganz andere Dinge lachen sollten. Ich glaube, dass wir einige sehr fundamentale Dinge in Sachen Softwareentwicklung schlicht noch nicht verstanden haben. Nicht nur das: Die Leute setzen systematisch Scheuklappen auf, um zu verhindern, sich damit auseinandersetzen zu müssen.
Ich habe einmal einen Code Audit einer Webplattform gemacht. Normalerweise drücken sich Auditoren um sowas, weil man befürchten muss, dass sowas in PHP oder — schlimmer noch — Perl geschrieben ist. Das sind klassische Write-Only-Programmiersprachen. Da kann nach einer Woche auch der Typ, der es geschrieben hat, nicht mehr sagen, was dieser Code hier eigentlich tun sollte. In diesem Fall war es Perl. Wir machten drei Kreuze und fingen an. Und jetzt der Schocker: Das war wunderbar lesbarer Perl-Code. Kommentiert. Minimal. Die Firma hatte beschlossen, dass das Verbessern von bestehendem Code genau so wertvoll ist wie das Schreiben neuen Codes. Eher noch wertvoller. Wenn ein Mitarbeiter inzwischen dazugelernt hat, dass man Problem X besser so löst als wie wir das damals gemacht haben, dann geht er hin und löst es so. Unlesbarer Code wurde konsequent nicht gedulded. Fiese Konstrukte wie eval waren verpönt und nur unter strikten Ausnahmeregelungen erlaubt. Dieser Perl-Code war besser auditierbar als der durchschnittliche C++-Code. Lektion: Es liegt nicht an der Programmiersprache. Es liegt daran, dass die Firma der Lesbarkeit von Code einen Wert zuweist.
Der oben erwähnte "war am Ende 50% schneller"-Code hat dem Management so gut gefallen, dass sie gesagt haben: Geil, shippen wir. Das war cooler Rockstar-Code, aber das war kein Produkt. Für eine Firma dieser Größe und Erfahrung war es kein Problem, aus dem Codehaufen ein Produkt zu machen, das technisch den Anforderungen genügte.
Aber wenn ich da jetzt als Auditor hinkomme und sage: Schaut mal hier, das ist eine schlechte Idee, ändert das mal lieber! Dann sagen die mir: Können wir nicht; Eine Änderung hier könnte unvorhergesehene Auswirkungen über das ganze Produkt haben. Das Risiko können wir nicht eingehen.
In fast allen Großkonzernen, in denen ich bisher Einblicke in diesen Aspekt gewinnen konnte, gibt es große Codemassen, deren Wartbarkeit Nahe Null ist. Weil die Firmen es nicht geschafft haben, ihre Mitarbeiter dazu zu motivieren, alten und schlechten Code Schritt für Schritt besser zu machen. Stattdessen gibt es üblicherweise eine Kultur des Drucks, neue Innovationen zu programmieren.
Es ist schockierend, wie wenige Jahre ins Land streichen mussten, bis aus einem innovativen Stück Rockstarcode ein unwartbarer Haufen Legacy geworden ist.
Zusammenfassung: Firmen überbewerten "wir müssen das ans Laufen bringen" und unterbewerten "wir müssen dafür sorgen, dass das auch wartbar ist". Es werden immense Geldmengen dafür verbrannt und Mitarbeiterberge damit verschlissen, ungepflegten alten Code weiter ungepflegt zu halten, aber noch Dinge ranzupflanschen. Ich glaube, wenn wir hier das Anreizsystem umdrehen könnten, könnten wir auf einen Schlag die Softwareentwicklung umkrempeln und Deutschland zum Weltmarktführer machen.
Update: Ich sollte vielleicht noch sagen, dass ich wirklich mit Google über Suchmaschinenprogrammierung geredet habe, und gesehen habe, wie in VMware der Hypervisor funktioniert. Nicht nur habe ich verstanden, wie die das machen, die haben das auch noch so gemacht, wie ich das auch gemacht hätte (bzw. habe; einen Hypervisor habe ich noch nicht programmiert, aber eine Suchmaschine. Stellt sich raus, dass die groben Strukturen, was man so für Datenstrukturen verwendet und so, bei Google und mir die selben waren. Na klar haben die auch noch ein paar Tricks, die ich nicht kannte). Das liegt nicht daran, dass ich ein toller Hecht bin, sondern dass fast alle Lösungen für fast alle Probleme naheliegend sind, wenn man ein bisschen über das Problem nachdenkt. Und dann gibt es jeweils noch Hardware-Einschränkungen, die bestimmen, welche Lösungsansätze überhaupt möglich oder zielführend sind. So viel bleibt da am Ende normalerweise nicht übrig. Ich halte es für ein wichtiges Ziel, dass Anwender den immer noch weit verbreiteten Respekt vor Software abbauen. Wenn man ein Haus hat, und zwei Zimmer, und man möchte gerne in der Mitte die Mauer weghaben und ein großes Zimmer haben, dann prüft man die Statik und dann macht man die Mauer weg. Wenn man anbauen will, baut man halt an. Da ist nichts magisches dran. Bei Software ist das auch so. Wenn Google ein Haus baut, dann brauchen sie dafür auch ein Fundament. Wenn Google ein selbstfahrendes Auto baut, dann hat das auch Räder. Und so sieht das bei Suchalgorithmen halt auch aus.
Update: Siehe auch
Направляется уведомление о внесении в «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» следующего(их) указателя (указателей) страницы (страниц) сайта в сети «Интернет»: https://xyz/ . В случае непринятия провайдером хостинга и (или) владельцем сайта мер по удалению запрещенной информации и (или) ограничению доступа к сайту в сети «Интернет», будет принято решение о включении в единый реестр сетевого адреса, позволяющего идентифицировать сайт в сети «Интернет», содержащий информацию, распространение которой в Российской Федерации запрещено, а доступ к нему будет ограничен. Сведения о включении доменных имен, указателей страниц сайтов сети «Интернет» и сетевых адресов доступны круглосуточно в сети «Интернет» по адресу http://eais.rkn.gov.ru . С уважением, ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.It is notice of making an entry into the "Unified register of domain names, Internet web-site page links and network addresses enabling to identify the Internet web-sites containing the information prohibited for public distribution in the Russian Federation” the Internet web-site page (s) link (s): https://xyz/ . In case the hosting provider and (or) the Internet web-site owner fail to take these measures, the network address enabling to identify Internet web-sites containing the information prohibited for distribution in the Russian Federation will be decided to be entered into the Register and access will be limited. The information about entering the domain names, Internet web-site page links and network addresses into the Register shall be available on a 24-hour basis at the following Internet address: http://eais.rkn.gov.ru/en/ . Federal Service for Supervision in the Sphere of Telecom, Information Technologies and Mass Communications (ROSKOMNADZOR).
Ich finde das ausgesprochen cool, dass die die Leute darüber benachrichten. Geradezu vorbildlich! Macht Deutschland das auch?Update: BPjM verschickt anscheinend auch Mails, hier ist eine.
The second of two former U.S. agents charged with pocketing hundreds of thousands of dollars in digital currency reached a plea agreement with prosecutors.Carl Force, a former U.S. Drug Enforcement Administration Agent, was charged with taking Bitcoins during the investigation of the illegal Silk Road Internet drug emporium
War das nicht früher mal Bestandteil der Bedeutung von "Journalist"? Was ist denn bitte ein nicht-investigativer Journalist?
Leute, haltet mal bitte den Ball ein bisschen flacher. Also mal unter der Annahme, dass wenigstens einer der Einsender ein echter Leser ist und nicht irgendein bezahlter Troll. Erstens ist der Vorwurf an den Haaren herbei gezogen. Zweitens, und das ist mir fast noch wichtiger, müssen wir alle mal aufhören, mit solchen Totschlag-Parolen zu operieren. Das ist ganz unterste Schublade. Viel zu schnell, viel zu leichtfertig werden heute Leute als "Antisemit", "Putin-Versteher" oder "der hat bei diesen Friedensdemos mitgemacht" gelabelt und dann nimmt man das als ausreichende Begründung dafür, sich nicht anzuhören, was derjenige zu sagen hat. Das geht so nicht. Egal was für ein Label das ist. Ja, auch Nazis, Antifas und Neocons muss man zuhören. Und Antideutschen. Denn wenn einer von denen ein Argument für ihre Position hat, das ich noch nicht kenne, und das mein Weltbild erschüttern würde, dann will ich das wissen! Je weiter weg der andere von den eigenen Positionen ist, desto wichtiger ist es, das man seine Argumente anhört.
Und, mal unter uns, "der hat bei Friedensdemos mitgemacht" sagt mehr über denjenigen aus, der das für eine Diffamierung hält, als über den, den es diffamieren soll.
Ich glaube denen ja allen kein Wort mehr mit ihren ganzen Hacker-Angriffen. Was zur Hölle?
Oh übrigens, an das A400M-Debakel erinnert ihr euch ja bestimmt noch. Da gibt es jetzt auch News: Stellt sich raus, wenn man auf den Triebwerks-Steuerungscomputern die Software löscht, dann funktionieren die nicht mehr. DAS WAR BESTIMMT AUCH EIN HACKERANGRIFF!!1!
Höchste Zeit, dass Post und Bahn mal ihr Narrativ von Streik auf Hacker ändern!1!! Das scheinen ja alle da draußen einfach so zu schlucken, wenn man ihnen sagt, da war halt ein Hacker. Supermarkt zu? Hacker! Briefmarken alle? Hacker! Post wird nicht zugestellt? HACKER!
An der Vorratsdatenspeicherung ist bestimmt auch ein Hacker Schuld.
Update: Ich höre gerade, dass ein fieser Hacker die Fertigstellung von BER schon seit Jahren verhindert!1!!
Wie? Nein. Nicht die Aufklärung der Nazizeit. Was? Nein. Auch nicht die Leuna-Affäre. Wer hat da Gauck gesagt? Nein, nicht Gauck. Die Bundesregierung zur NSA-Selektorenliste!
Man stelle sich das mal in jedem anderen Kontext vor. Wo lässt man denn bitte den Tatverdächtigen den Ermittler auswählen?! Soll das ein Scherz sein?!?
Die beste Demokratie, die man für Geld kaufen kann!
Update: Oh und sie sagen direkt an, dass der das Parlament "nur eingeschränkt informieren" wird. Was für eine Farce!
A few days ago the total number of games played on the EUW server shard surpassed 2,147,483,648 games. (In case you went cross-eyed for a second, that’s just north of two billion games.) Unfortunately for our beleaguered spectator, that number also happens to be the maximum positive value for a 32-bit signed binary integer in computing.In other words, during the design of the spectator feature, our developers never anticipated the Game ID counter going that high on a single platform. EUW happens to be Riot’s largest shard globally - if one were posting this article in Twitch chat, the abbreviation might be “EUW > NA” - and surpassing that 2^31 digit threshold shot the lights out in EUW’s spectator mode.
(Danke, Hilko)
Geht mir genau so. Geht vielen so.
Aber wir haben ja jetzt Youtube. Da könnte man das ja anders machen. Leute einladen, die einen gepflegten Diskussionsstil pflegen. Die auch was zu sagen haben. Sich die Zeit nehmen, über Themen zu reden, und nicht nur Soundbites zu bringen. Keine Werbepausen, kein Lifestyle-Bullshit.
Ein Traum. Ich will sowas ja auch mal mit Frank machen, eines Tages. Aber jetzt ist uns KenFM zuvor gekommen und hat eine respektable Premierensendung abgeliefert, mit den Gästen Daniele Ganser, Dirk Pohlmann, Mathias Bröckers und Willy Wimmer. Achtung: Die Sendung läuft über fast drei Stunden.
Mich stört ja an Ken Jebsen immer, dass er zu viel seine eigene Meinung transportiert und lenkende Fragen stellt, und dass er teilweise mehr als seine Gäste zu Wort zu kommen scheint. Aber das ist in dieser Sendung deutlich besser als in früheren Interviews, fand ich.
Update: Na DAS ist ja mal eine bemerkenswerte zeitliche Koinzidenz: Günther Jauch verlängert seine ARD-Talkshow nicht.
Update: Ab der Hälfte wird Ken doch wieder anstrengender.
Wer das ganze System mal verstehen will, dem sei dieser Foliensatz von Lucky Green empfoheln, von dem ich mal einen PDF-Export gemacht habe.1,5%? neee 3-7% für den Einzelhandel, so tolle Konditionen mit 1,5% bekommen nur Ketten wie Rewe, Autovermieter und Fluglinien. Bei EC-Kartentransaktionen sind die Gebühren bei <0,5% selbst für kleine Transaktionen.
In Schweden nimmt es schon mafiöse Ausmaße an, weil die kein zu EC vergleichbares System haben sondern VISA den ganzen Markt in der Hand hat. Ein Kioskhändler sagte mir mal, 15% müsse er abdrücken.
Behaltet diese ganzen Zusammenhänge bitte im Hinterkopf, wenn ihr Kampagnen wie aktuell mal wieder "wir brauchen doch eigentlich gar kein Bargeld mehr" seht. Gerne auch als "Bargeld hilft nur Verbrechern" verkleidet. Dreimal dürft ihr raten, wessen Lobbyisten da dahinter stecken.
Update: Einen hab ich noch:
ich habe bei ~1Mio Umsatz über Karte pro Jahr 1.95% für Visa/Master, 0.3% bei EC und zahle 13€ pro Monat pro Terminal (Miete + Grundgebühr). 3% habe ich noch nie gehört, finde ich irre viel. Habe damals neu bei 2.75% angefangen.
The __driver_rfc4106_decrypt function in arch/x86/crypto/aesni-intel_glue.c in the Linux kernel before 3.19.3 does not properly determine the memory locations used for encrypted data, which allows context-dependent attackers to cause a denial of service (buffer overflow and system crash) or possibly execute arbitrary code by triggering a crypto API call, as demonstrated by use of a libkcapi test program with an AF_ALG(aead) socket.Der kaputte Code ist seit Linux 2.6.38 dabei. Mir ist gerade nicht auf Anhieb klar, wieso die das als remote getagged haben. Sieht für mich erstmal wie ein Local Privilege Escalation aus. Vielleicht wenn man sein IPsec progressiv konfiguriert hat?
Dann wollte ich damit mal eine 33 GB-Datei kopieren (denn wir reden hier vom Jahr 2015, da will man große Dateien kopieren können!). Was passierte? Wie sich rausstellt, hat der Webdav-Client in Windows ein implizites 50-MB-Dateigrößenlimit. Nein, wirklich! 50 MB!
Wie das bei Windows so ist, kann man das in der Registry hochsetzen. Ich geh also zur Registry, und was sehe ich da? Das ist ein DWORD. Ein 32-bit-Wert. Die größte Zahl, die in ein DWORD reinpasst, ist? Richtig! 4 GB!
Mit anderen Worten: Eine 33 GB-Datei über Webdav übertragen geht nicht mit Windows.
Naja, denkt man sich, mit SMB geht das. Und wenn Windows sieht, dass die Datei zu groß ist für Webdav, dann probiert er sicherlich danach SMB, oder?
Nein, tut er nicht. Nicht nur das: Er hat sich dann gemerkt, dass dieser Server Webdav spricht, und probiert SMB bis zum nächsten Reboot oder so gar nicht mehr.
Es ist echt nicht zu fassen. Was zur Hölle!?
Die Kolumnistin bekräftigt seine Befürchtungen und rät dem Mann, dem Bruder abzusagen. Hier kann man sich angucken, wie das in der Zeitung aussah.
Ihr könnt euch wahrscheinlich schon denken, wo hier der Stein des Anstoßes gewesen sein könnte.
Ich für meinen Teil bin ein bisschen irritiert, wieso man die Kinder nicht schicken kann. Wir reden hier von einer Hochzeit, nicht von einer Orgie. Was soll denn da bitte groß passieren, das Kinder verwirren könnte? Kinder kommen ja nicht bigott auf die Welt, das müssen die Eltern in jahrelanger Kleinarbeit anerziehen. Die Kinder hätten da sicher noch am wenigsten Stress mit. Aber hey, nicht meine Kinder, nicht meine Entscheidung. Die Kernaussage der Kolumnistin ist übrigens auch nicht "SCHÜTZT DIE KINDER VOR DEN SCHWULEN!!1!" sondern
Sagen Sie Ihrem Bruder ehrlich, wie Sie denken, und dass Ihre Kinder an der Feier nicht teilnehmen, weil Sie und Ihre Frau nicht möchten, dass die Kinder verwirrt werden.Und das kann ich als Empfehlung voll unterschreiben. Solche Sachen muss man ehrlich ansprechen und dann ausdiskutieren. Wenn dieser Typ so ein Problem mit der Sexualität seines Bruders hat, dass er eine Zeitung anschreibt, dann wird man da wohl auch mit liberalen Parolen nicht weit kommen.
Als nächstes passierte, was in solchen Situationen ja häufiger passiert. Wo die Sache aber echt ekelig wird, ist als dann die Nummer ausgerechnet von den Grünen instrumentalisiert wird. Ja, diese Grünen hier.
Am Ende hat die Zeitung dann die Kolumnistin rausgeworfen.
Soweit sind wir in diesem Lande. Einzelne Personen können heutzutage missliebige Andersdenkende in Zeitungen einfach wegshitstormen.
Aber dass das ausgerechnet durch so Wahlkampf-Bullshit ausgelöst wird, weil die Grünen gerade einen fetten Kindesmissbrauchs-Skandal am Bein haben und den gerne durch gezieltes Auf-Andere-Zeigen loswerden wollen, das macht mich echt nur noch wütend. Herr Beck, Sie sollten sich was schämen. Und zu Fragen von Homosexualität und Kindesmissbrauch will ich den Grünen mal dringend anraten, fortan die Schnauze zu halten, spätestens seit diesem Satz aus dem oben verlinkten Artikel über den Pädophilie-Bereich:
„Es ist schwer auszuhalten“, sagte Birk, „aber es gab Täter in den Reihen der Grünen“. Sie seien sowohl in die Partei hinein als auch zu gesellschaftlichen Gruppen gut vernetzt gewesen. „Wir hatten damit bis Mitte der 1990er Jahre zu tun. Die Schwulen-AG unserer Partei war bis 1993 mehr oder minder ein Pädo-Bereich“, sagte Birk.Wenn hier also Eltern Sorgen haben, ihre Kinder auf eine Veranstaltung von Schwulen zu schicken, dann sollten die Grünen aber mal GANZ muchsmäuschenstill sein. Denn ihr eigenes Verhalten könnte für solche Befürchtungen gut als rationale Begründung herhalten.
Im Übrigen sei noch darauf hingewiesen, dass der ursprüngliche Tweet natürlich inhaltlich falsch ist, auf mich gar wie eine gezielte Falschdarstellung wirkt. Aber das ist ja heutzutage so Usus bei Twitter. Das merken die Leute schon gar nicht mehr. Echt ekelhaft, sowas.
Das Problem ist, dass Diffie Hellman praktisch die Basis von allen Online-Public-Key-Kryptographiesystemen da draußen ist — SSH, TLS, IPsec, … Schlimmer noch: Wir haben das bei TLS massiv forciert, weil Diffie Hellman erst für Perfect Forward Secrecy sorgt. Das ist die Eigenschaft eines Protokolls, dass wenn die Cops kommen und den Server mit dem Schlüssel drauf beschlagnahmen, sie damit trotzdem nicht vorherige verschlüsselte Verbindungen entschlüsseln können.
Was ist jetzt genau das Problem?
Erstens gibt es eine Downgrade Attack. Downgrade Attack heißt, dass jemand von außen die Pakete im Netz manipuliert. Nehmen wir an, ich verbinde mich zu https://blog.fefe.de/, und die NSA sieht die Pakete und manipuliert sie. Eine Downgrade Attack heißt jetzt, dass die NSA (vereinfacht gesagt) in meinen Handshake-Paketen die ganzen harten Verfahren aus der Liste der unterstützten Kryptoverfahren rausnimmt. Der Server nimmt sich das härteste vorhandene Verfahren, aber wenn die NSA die Liste manipulieren kann, dann ist das halt nicht sehr hart. TLS hat dagegen bezüglich der Cipherliste Vorkehrungen getroffen, aber jetzt kommt raus, dass die NSA von außen die Diffie-Hellman-Bitzahl auf 512-Bit runterschrauben kann. Das ist eine Katastrophe. Die einzige Lösung hierfür wäre, wenn die Server schlicht keine schwachen Diffie-Hellman-Schlüssel mehr zulassen würden. Dann käme keine abhörbare Verbindung zustande. Die NSA kann dann zwar immer noch verhindern, dass ich eine Verbindung aufnehme, aber das kann sie eh, unabhängig von Krypto.
Das zweite Problem ist noch gruseliger. Und zwar galten die Diffie-Hellman-Parameter immer als öffentlich. Das ist sowas wie ein Zahlenraum, auf den man sich einigt, in dem man dann seine Krypto-Operationen macht. Das hat dazu geführt, dass viele Server am Ende des Tages die selben Parameter verwenden. Jetzt stellt sich aber raus, dass der erste Schritt im Algorithmus zum Brechen von Diffie Hellman nur auf diesen Parametern basiert, nur auf einer Primzahl. Und wenn da alle die selbe verwenden, dann muss ein Angreifer diesen ersten Teil auch nur einmal machen. Das ist eine ganz doll gruselige Erkenntnis!
Was kann man denn jetzt tun? Zwei Dinge. Erstens müssen wir jetzt dafür sorgen, dass unsere Server "Export-Verschlüsselung" (also absichtlich geschwächte Krypto) auch bei Diffie Hellman nicht mehr akzeptieren. Ich glaube im Moment, dass man dafür die SSL-Libraries patchen muss, weil es kein API gibt. Aber ich kann mich da auch irren, vielleicht gibt es ein API. In dem Fall müsste man die ganzen Server patchen, damit sie das API benutzen.
Und der zweite Schritt ist, dass man dem Server schlicht Diffie-Hellman-Parameter vorgibt. Die erzeugt man unter Unix mit
$ openssl dhparam -out dhparams.pem 2048Man kann auch noch größere Parameter machen, aber das sollte man dann über die Mittagspause laufen lassen, das dauert ewig und drei Tage. Und dann muss man der Serversoftware sagen, dass sie diese DH-Parameter verwenden soll. Lest die Dokumentation. Das ist wichtig!
Klingt alles schon apokalyptisch genug? Wartet, kommt noch krasser!
Breaking the single, most common 1024-bit prime used by web servers would allow passive eavesdropping on connections to 18% of the Top 1 Million HTTPS domains. A second prime would allow passive decryption of connections to 66% of VPN servers and 26% of SSH servers. A close reading of published NSA leaks shows that the agency's attacks on VPNs are consistent with having achieved such a break.Update: Ich hatte vor nem Jahr mal bei https://blog.fefe.de/ 2048-Bit-Diffie-Hellman-Parameter generiert und das hat mir jetzt wohl den Arsch gerettet an der Stelle. Ein bisschen Paranoia schadet halt nicht :-)
Update: Wer in Firefox die rote Box auf der Logjam-Seite weghaben will, muss in about:config die dhe (nicht die ecdhe!)-Ciphersuiten wegkonfigurieren.
Update: Und natürlich will man auch die ganzen RC4-Ciphersuites wegkonfigurieren, das hatte ich in dem Screenshot jetzt nicht drin, weil ich nur die Einstellungen fett haben wollte, die für Logjam relevant sind.
erinnert ihr euch noch an die Zeiten, als es für Armbanduhren keine Security-Patches gab? Ja? Nun, diese Zeiten sind vorbei.
Impact: Processing a maliciously crafted font file may lead to arbitrary code executionUnd das ist nur einer von 12 oder so Bugs.Ein echter Meilenstein in der Menschheitsgeschichte!
- Todesstrafe für Ägyptens Ex-Präsident Mursi: BÖÖÖÖÖÖSE!!
- Todesstrafe für den Boston Bomber: BÖÖÖÖSEEEE!!
- Todesstrafe durch US-Drohnenangriffe via Ramstein: Wat? Hä? Was wollen
Sie denn bitte? "Da gibt's keine parallelen Sachverhalte!"Na dann ist ja alles gesagt! (Mit schönem "I See What You Did There" von dem Seibert)
Apple Maps? (Danke, Heiko)
Der Grund dafür ist, dass die Stadt Köln die Zahlungsmoral der Männer für miserabel hält. Wenn auch sie für die Toilettenbenutzung bezahlen müssten, würden viele einfach an den nächsten Baum pinkeln, sagte Ulrike Willms, stellvertretende Leiterin des Amtes für Brücken- und Stadtbahnbau, am Dienstag. „Wir haben hier eine hohe Wildpinkler-Problematik.“Wie wäre es damit, das einfach für alle kostenlos zu machen, anstatt hier Frauen in Notlage zur Kasse zu bitten?
Immerhin: Sitzpinkeln und Scheißen ist auch bei Männern kostenpflichtig.
Warum? Weil Österreichische Taxen nicht mehr über die Grenze fahren.
Warum? Weil die deutschen bayerischen Behörden einen Taxifahrer wegen "Schlepperei" festgenommen haben. Wie krass ist DAS denn bitte?! Schlepperei?! Ist das jetzt Aufgabe des Taxifahrers, … ja was eigentlich? Papiere kontrollieren? WTF?!
Update: Das hat an dieser Grenze Tradition, wie ich gerade erfahre.
Am 7. Juni 1986 kam es bei einer nicht genehmigten Demonstration am Bauzaun erneut zu schweren Auseinandersetzungen zwischen 30.000 Demonstranten und 3.000 eingesetzten Polizisten. Etwa 400 Personen wurden verletzt, mindestens 50 mussten ärztlich versorgt werden. Die Polizei nahm 48 Demonstranten fest. Aus Österreich anreisenden WAA-Gegnern verweigerte die bayerische Regierung den Grenzübertritt. Am 29. Juni wurden erneut österreichische Kernkraftgegner an der Einreise gehindert.
Update: Das haben die Dänen übrigens auch schon mal mit deinem deutschen Taxifahrer gemacht. (Danke, Michael)
Und die Ergebnisse waren sowas wie:
1945: 60% sagen, die Russen hätten Hitler besiegt, 20% sagen, die Amis.
2015: 60% sagen, die Amis hätten Hitler besiegt, 20% sagen, die Russen.
Und das, meine Damen und Herren, ist eine exzeptionell gut laufende Propaganda-Maschinerie. Wenn den Link jemand findet, bitte ich um Zusendung. Übrigens sind in der aktuellen Umfrage selbst in Deutschland die Werte krass falsch. Da sagen 37% USA, 27% die Sowjetunion, und 2% die Briten.
Update: Da ist der Link! Danke an die vielen Einsender!
Wie sich rausstellt, war das ein Fall für Radio Eriwan. Der einzige wahre Aspekt daran ist, dass Bin Laden in Abottabad war.
Die Pakistanis wussten nichts? Bullshit. Die Pakistanis hatten Bin Ladens Leibarzt angeworben und haben Bin Ladens Aufenthaltsort an die Amis verkauft, als Obama im Wahlkampf Hilfe brauchte.
Das mit den Impfungen? Erstunken und erlogen. Um den Leibarzt zu vertuschen. Da sterben jetzt also regelmäßig Impfhelfer des Roten Kreuz und von anderen Organisationen, weil die Amis eine Spionage-Legende zurechtlügen mussten.
Die Amis hatten den Pakistanis ursprünglich erzählt, sie würden daraus einen Drohnenschlag machen, und dann haben sie nicht nur ein "Folter funktioniert" in die Story mit reingelogen, weil es sich gerade anbot, um andere Foltergeschichten zu untermauern, die spontan ohne eigenes Fundament dastanden.
Es gibt auch eine Erklärung dafür, wieso Bin Laden unbewaffnet war. Er war dort in Gefangenschaft des ISI, des pakistanischen Geheimdienstes. Mit dem hatten die Amis dann auch einen Deal gemacht, damit sie ihre Seals heldenhaft einfliegen können, ohne dass die Pakistaner sie abschießen.
Die heldenhaften Seals haben also heldenhaft bin Laden in seiner Zelle ermordet. Wisst ihr, woran mich das erinnert? An Dick Cheney auf seiner "Wachteljagd". Falls das jemand nicht kennt: Lewis Black erklärt Wachteljagd.
Oh und Bin Laden war bettlägerig. Leider sagt er nicht, was mit der Leiche passiert ist.
Wieso würden die Pakistaner denn Bin Laden überhaupt da rumgammeln lassen und niemandem was sagen? Weil das profitabel war! Saudi Arabien hat dafür gezahlt. Genau wie sie Al Kaida finanziert haben. Damit deren Terror bitte schön außerhalb von Saudi Arabien bleibt.
Achtung: Sehr langer Artikel.
Update: Da steht doch was über seine Leiche. Dass sie die Fetzen über dem Hindukusch abgeworfen haben.
Das Treffen muss ja großartig gewesen sein. "Hey, BND, überwacht mal bitte diese Firma hier!" "Äh, Cheffe, die Abteilung da … die betreibt einer unserer Mitarbeiter."
Update: Übrigens, das Money Quote ist wie so häufig ganz am Ende:
Dem Bericht zufolge kooperiert der BND aktuell mit 451 Geheimdiensten aus 167 Ländern.
In late October of 1971 a group of academics and technologists gathered at a conference at Georgetown. They were given the task of devising the most comprehensive (yet invisible) surveillance program imaginable.Die Aufgabe las sich sogar noch ein bisschen sinistrer:Suppose you were an advisor to the head of the KGB, the Soviet Secret Police. Suppose you are given the assignment of designing a system for the surveillance of all citizens and visitors within the boundaries of the USSR. The system is not to be too obtrusive or obvious. What would be your decision?Aber so pervers waren die Forscher damals nicht, darauf zu kommen, dass jeder mit einem Peilsender in der Tasche rumlaufen würde, wie das ja heute so ist. Nein. Hier war die Idee, die die Forscher ausgearbeitet haben damals:Let’s look at one way it might work. Say you are about to buy a book. You present your card (sometimes called a “debit card”, although National Americard calls theirs an “asset card”) to a clerk who puts it into a terminal which reads it and then calls up your bank. If you have enough money in your account, or if your bank is willing to grant you that much credit, the transaction is okayed; your account is debited; and a credit is dispatched form you bank to the book store’s bank account.Man stelle sich mal vor, was die Sowjets mit so einer Datenbasis für großartige Planwirtschaft betreiben könnten! (Danke, Peter)
Das Material hätte so einen geilen Film ergeben können. Ultron als fiese AI, mit der Stimme von James Spader! Beim Gedanken krieg ich schon Gänsehaut, und dann verkacken sie das auf jeder Linie. Ultron ist unbeherrscht, hat Wutausbrüche, tut effektiv sinnlose Dinge wie sich nochmals ins Flugzeug setzen und Zivilisten beschießen, gibt Sprüche von sich wie "Dear God, again?!", als der Hulk ihm nachstellt, … das hätte alles prima auf einen pubertierenden Alien als Bösewicht gepasst, aber der AI-Aspekt wird hier völlig verkackt. Ultrons Roboter legt sogar den Kopf ein bisschen zur Seite bei seinen Sprüchen, weil James Spader das in Realität auch tut. Das kam bei den Fokusgruppen anscheinend gut an. Seufz. Was für ein Bullshit. Da ist Ex Machina der deutlich überlegene Film in der Beziehung.
Und dann gibt es mehrere völlig überflüssige Plotelemente, wie z.B. als erst groß eingeführt wird, dass Romanov und der Hulk ein Paar sind und sie ihn besänftigen kann, aber als der Hulk dann wild rumrennt und gestoppt werden muss, ist Romanov aus Plotgründen ausgeknockt und Iron Man muss als Deus Ex Machina irgendeine extra dafür vorbereitete Orbitalplattform aktivieren mit einem Riesen-Iron-Man-Anzug. Natürlich ohne die Plattform vorher einzuführen. Das schmeckt alles nach "wir haben hier noch CGI-Budget, mach mal ein paar Szenen mit krawumm hier hin!1!!"
Überhaupt, der ganze Romance Arc mit Banner und Romanov war voll für den Arsch. Hat die Story nicht weitergebracht, hatte keine inhaltlichen Erkenntnisse zu vermitteln. Hätte man sich auch sparen können. Hätte man sich sogar sparen müssen, finde ich, und in der Zeit hätte man dann mal erklären können, wieso Ultron eigentlich die Menschheit vernichten will. Ultron ist doch angeblich ein superschlaues AI! Da hätte ich ein paar Argumente erwartet. Von mir aus die alten Klischees von wegen "vernichten sich nur selbst", auch wenn das logisch nicht stringent ist, denn dann hätte man die Menschheit ja auch einfach machen lassen können. Eine AI hat ja keinen Zeitdruck und muss das nicht beschleunigen.
Ein paar sich künstlich anfühlende "die Figur hier braucht noch Background"-Segmente gab es noch um Hawkeye (der hat jetzt Frau und Kinder) und Thor (er geht in irgendeine gammelige Höhle und macht da eine schamanische Vision Quest) waren da noch, die man sich auch hätte sparen können. Ich bin grundsätzlich ein Freund von ordentlichem Einführen von Figuren und Charakterstudien und Background, aber man kann nicht beides in einem Film haben, "die Zeit drängt, die Welt geht morgen unter" und "lass uns mal in Ruhe die Familie von Hawkeye einführen".
Die zweite Hälfte des Filmes bestand dann nur aus CGI-Krawumm. Da hätte man die Hälfte von schneiden können, ohne das Ergebnis groß einzuschränken. Ich glaube sogar, dass weniger an der Stelle mehr ist, weil es dann etwas außergewöhnliches bleibt, auf das man sich freut. So wird das zu Brot-und-Butter Das-machen-wir-jeden-Tag-Kram entwertet.
Das ist jetzt kein schlechter Film. Aber wenn man bedenkt, dass der Regisseur Joss Whedon ist, dann hätte es so viel mehr sein können.
Übrigens, wenn ihr mal sehen wollt, wie man eine AI vom Sound her richtig macht: Der Goldstandard dafür ist Mass Effect.
So muss ein AI klingen. Und da kann man immer noch inhaltlich kritisieren, wieso eine AI überhaupt mit uns reden wollen würde. Aber wenn sie es schon tut, dann doch bitte ordentlich!
Schade. Ich vermute mal, dass das Budget zu groß war (immerhin 275 Millionen Dollar), als dass da nicht jeder einmal mitreden wollte.
Ach Scheiße! Was zur Hölle? Warum denn bitte nicht?! Was spricht denn da dagegen, in diesem Land wenigstens eine nicht völlig kapitalistisch versiffte Nachrichtenquelle zu haben?!
Der Punkt beim Betreiben eines Bittorrent-Trackers ist ja gerade, dass der Tracker keine Ahnung hat, welche Files da getraded werden. Nicht weil er böswillig wegguckt, sondern weil er es nicht wissen kann. Er kennt nur einen kryptographischen Hash-Wert der Dateien. Und was macht einen Hash-Wert zu einem kryptographischen Hash-Wert? Dass Rückschlüsse von Hash auf Inhalt praktisch unmöglich sind.
Aber von solchen Details als Logik und Naturgesetzen hat sich das Landgericht Hamburg ja noch nie beeindrucken lassen.
Ja, höre ich euch jetzt fragen, könnte der Torrentbetreiber nicht einfach die Hash-Werte googeln oder auf den Torrent-Trackern nach ihnen suchen? Klar! Aber die werden ja der Reihe nach weggeschossen, und wenn da was stünde mit dem jeweiligen Hash-Wert, dann wäre das nur Hörensagen. Da kann sonstwas stehen.
Was hier gerade passiert, ist dass das Landgericht Hamburg das Telefonbuch verurteilt (? oder einstweilige Verfügung? Nicht so klar aus dem Text), weil die Musikindustrie sagt, dass Kriminelle miteinander telefonieren. Und es ist noch nicht mal klar, dass die Kriminellen überhaupt vorher ins Telefonbuch geguckt haben, weil Bittorrent auch ohne Tracker funktioniert.
Jeder, der einen Webserver betreibt, oder einen DNS-Server, oder einen Jabber-Server, oder einen Mailserver, oder sonst irgendwelche Server, der sollte sich jetzt echt Sorgen machen.
Update: Scheint sich bloß um eine Einstweilige Verfügung zu handeln. (Danke, Florian)
But there was no official appeal for calm when Gray was being arrested. There was no appeal for calm when Jerriel Lyles was assaulted. (“The blow was so heavy. My eyes swelled up. Blood was dripping down my nose and out my eye.”) There was no claim for nonviolence on behalf of Venus Green. (“Bitch, you ain’t no better than any of the other old black bitches I have locked up.”) There was no plea for peace on behalf of Starr Brown. (“They slammed me down on my face,” Brown added, her voice cracking. “The skin was gone on my face.")When nonviolence is preached as an attempt to evade the repercussions of political brutality, it betrays itself. When nonviolence begins halfway through the war with the aggressor calling time out, it exposes itself as a ruse. When nonviolence is preached by the representatives of the state, while the state doles out heaps of violence to its citizens, it reveals itself to be a con. And none of this can mean that rioting or violence is "correct" or "wise," any more than a forest fire can be "correct" or "wise." Wisdom isn't the point tonight. Disrespect is. In this case, disrespect for the hollow law and failed order that so regularly disrespects the community.
Das moralische Argument kann man natürlich genau auf Deutschland übertragen. Da skandieren Demonstranten auch gerne mal "Wir sind friedlich, was seid ihr?" in Richtung Polizei.
Die Details lesen sich alle sehr merkwürdig. Die Familie sagt, er sei ins Koma gefallen, nachdem seine Wirbelsäule 80% abgetrennt war. Die Bürgermeisterin von Baltimore (übrigens selber eine Schwarze) hat dann, völlig uncharakteristisch, angesagt, die Leute haben ein Recht auf Demonstrationen, lasst sie demonstrieren. Fox News versucht ihr deshalb gerade die Schuld in die Schuhe zu schieben. Es kam jedenfalls zu Ausschreitungen, die National Guard wurde um Hilfe gerufen, der Gouverneur hat dann Ausnahmezustand verhängt, und jetzt machen sie da volles Programm inklusive Ausgehverboten.
Baltimore ist übrigens in der Liste der Städte mit hohem Anteil von Schwarzen an der Bevölkerung recht weit oben. Baltimore ist also sowas wie das Gegenmodell von Ferguson, wo ja die Weißen die Macht hatten und die Polizei stellten und da schnell auf Unterdrückung geschaltet haben, während in Baltimore jetzt eben das Gegenmodell gefahren wurde, lasst die Leute in Ruhe demonstrieren, und das hat auch zu Ausschreitungen und großflächiger Zerstörung geführt.
Bleibt die Frage, wie man sowas besser machen kann. Mal abgesehen vom Offensichtlichen, nämlich dass man einfach aufhört, Schwarze von der Polizei umballern oder sie im Polizeigewahrsam umkommen zu lassen. Ist dann alles schon zu spät?
Das schönste Bild aus Baltimore bisher war dieses hier. Da sind ein paar "Community Leader", würde man wohl sagen, ältere schwarze Männer in Anzügen, zwischen die Demonstranten gegangen, damit da nichts entgleist. Aber es gab wohl nicht genug von diesen moderaten Elementen, um alle Ausschreitungen zu verhindern. Hier ist noch einer ohne Anzug. Hier von ein Vietnam-Veteran. Diese Art Heldengeschichten gab es aus Ferguson glaube ich nicht oder zumindest weniger.
Update: In Baltimore gab es übrigens auch 1968 nach dem Mord an Martin Luther King Jr massive Ausschreitungen. Wikipedia dazu. Daran erinnern jetzt schon wieder die Ersten, dass wir das bitte nicht nochmal haben müssen.
Update: Oh und bevor das untergeht: Natürlich gab es auch ganz viel friedliche Demonstrationen, bevor ein paar kaputte Einzeltäter mit dem Kaputtmachen anfingen. Hier ist ein Bericht.
Hallo,(Danke, Jakob)
ich wollte mal schnell auf das besondere heutige Datum hinweisen: Heute ist die griechische Parlamentswahl genau 86 Tage her.
Warum ist das was Besonderes? Nun, genau so lange hat es nach der letzten Bundestagswahl gedauert, bis unsere Regierung stand.
Die Griechen haben dafür einen Tag gebraucht. Also wenn das nächste Mal ein deutscher Politiker den Griechen Ineffizienz vorwirft, bitte einfach auslachen. Oder mal andersrum: Was wäre bei uns los gewesen, wenn sich die Griechen erdreistet hätten, sich genau so viel Zeit zu lassen, wie wir?
Triggerwarnung: In der Mitte fällt ein Asterix-Witz.
Money Quote:
Man habe das Ziel einer »kritischen Sprachintervention« eben dann erreicht, wenn Leute sich über die angebliche Unleserlichkeit von Wortneuschöpfungen echauffierten. Wenn man auf Ablehnung stößt, dann gilt grundsätzlich: Die Sprachintervention wirkt!Der Titel des Workshops war übrigens:
Das nervt! – oder: Wie ›Spaßbremsen‹ und ›Correctnessgelaber‹ zur empowernden Identität werden könnenIch bitte darum, diese Botschaft des Empowerment und der Auflehnung gegen die Oppression dex Privilegientragendx nicht mit einem Trollworkshop zu verwechseln, auch wenn der Titel das nahelegt! Bleibt bitte mal ernst hier!1!!
Nun arbeite ich nicht bei einer Telco und weiß daher nicht, wie so ein Dokument aussieht, daher kann ich zu der Echtheit des mir vorhin in der Fußgängerzone von einem Passanten auf einem USB-Stick in die Tasche geschmuggelten Materials hier auch nur Vermutungen anstellen.
Neugierig? Na dann: Seite 1, Seite 2. Beachtet den tollen Abschnitt auf Seite 2, wieso für diese Anfrage jetzt keine richterliche Genehmigung notwendig war. Alles schön zum Ankreuzen, damit sich da bloß kein Polizist beim Begründen überarbeitet.
Insgesamt stellt sich weniger deutlich als erwünscht der Eindruck ein, dass hier ordentlich ermittelt wird, und die nicht einfach nach Gusto solche Anfragen rauskloppen. Besonders in den automatisierten Ausbaustufen fällt mir die Vorstellung sehr schwer, dass da nicht ein paar Beamte bei Bedarf eher ein paar mehr Lookups machen als nötig.
Wenn das ein Fake ist, ist es ein gut gemachter Fake. Und er deckt alle Klischees ab.
Update: Ihr werdet euch vielleicht fragen, wieso da nichts angekreuzt ist auf Seite 2 unter "warum kein Richter das abnicken muss". Das liegt daran, dass sie nur Namen und Geburtsdatum abfragen. Das darf die die Polizei frei abfragen. Und nicht nur die Polizei. Auch die Bundesnetzagentur. Und die Ordnungsämter. Ja! Die Ordnungsämter!
Update: Oh und auf einem anderen USB-Stick kam hier gerade noch ein anderer Scan rein. Diesmal soll Telefonica mal DPI aufschalten und nach einer bestimmten ICQ-ID Ausschau halten. Wegen Ermittlungen gegen unbekannt. Die IP war dann am Ende bei Kabel Deutschland, schreibt der Einsender.
Update: Weil ich mir gerade nicht sicher bin, ob ich da möglicherweise einen Informanten ans Messer liefere, habe ich die JPEGs mal weggemacht und stattdessen txt-Dateien verlinkt. Ich bitte die Unannehmlichkeiten zu entschuldigen.
zu deinem Beitrag über amerikanische Studenten: Ich habe mein Abitur auf dem zweiten Bildungsweg gemacht und studiere daher nun erst mit Ende 20, bin also deutlich älter als die meisten meiner Kommilitonen. Der Unterschied ist enorm. Während für mich der 11. September ein unmittelbares Erlebnis war, ist es für sie soweit von ihrer Realität weg, wie für mich etwa der Mauerfall, das darf man nicht vergessen. Sie glauben auch total die Rhetorik der Medien: Internet muss streng überwacht werden, Raubkopierer sind Mörder, Killerspiele machen einen Menschen zum Amokläufer usw. Habe ich alles schon unwidersprochen gehört, bin die einzige, die dann mal dagegen argumentiert. Das einzige progressive was ich bei den Kids ausmachen kann ist Toleranz gegenüber Homosexuellen und evtl. Transgender, ansonsten sind die in allem meiner Generation hinterher und viel konservativer. Einfach gruselig. Daher bin ich sehr dankbar für Projekte wie "Chaos macht Schule", weiter so. Wir dürfen die Jugendlichen nicht den Panikmachern überlassen.
Inhaltlich möchte ich die Gelegenheit auch für einen Link auf diesen Fall in Maryland nutzen. Da haben Eltern ihre zwei Kinder nach Hause laufen lassen aus dem Park, die Kinder waren 6 und 10. Die Polizei hat die Kinder gesehen, mitgenommen, und Ermittlungen wegen Verletzung der Aufsichtspflicht eingeleitet.
Ich hatte hier auch mal einen Link auf eine Grafik aus England (finde ich gerade nicht wieder), wo sie auf einer Landkarte eingezeichnet haben, wie weit weg von zuhause sich ein Kind aufhalten durfte. Einmal vor 100 Jahren, einmal vor 50 Jahren, einmal heute. Da konnte man auch sehr schön sehen, wie paranoid die Bevölkerung heute geworden ist. Heute sind Eltern ja schon hysterisch, wenn sie sehen, wie anderer Leute Kinder nicht abgeholt werden sondern selber nach Hause laufen.
Alleine schon die Bezeichnung der Medien in diesem Fall in Maryland! Die Kinder werde da als "free-range" bezeichnet. Das ist eine Bezeichnung aus der Viehzucht. Eine Kuh, die sich auf der Weide frei bewegen darf. Impliziert also, dass den Eltern das Kind nicht mehr Wert ist als eine Kuh.
Update: Oh, wie sich rausstellt, kommt der Begriff "Free-Range Kids" von den Eltern selber, bzw. von dieser Bewegung hier. Die meinen damit dann wohl eher die "artgerechte Tierhaltung"-Aspekte von Free Range. Finde ich trotzdem irgendwie unglücklich gewählt :)
Update: Hier ist die Grafik, die ich nicht finden konnte. Dank an Lukas, der sie am schnellsten ausgegraben hat!
Stellt euch meine Überraschung vor, als ich sah, dass da technisch was dran sein könnte!
Ich sollte mal aufhören, über sowas Witze zu machen. Die Realität hat mich ja auch beim verteilten Echtzeit-Java eingeholt. Ich würde normalerweise "kann man sich gar nicht ausdenken" sagen, aber ich habe mir das ja ausgedacht :) (Danke, Wladislaw)
Zitat bei FEFE
"Meine Empfehlung ist die eines westfälischen Kaufmanns: Hebt sofort die Exportrestriktionen für die Rüstungsindustrie auf, um der deutschen Industrie faire Chancen im Wettbewerb mit englischen, französischen, italienischen, spanischen und vor allem US-Unternehmen zu geben. Dann würde Ihre Frage gegenstandslos, weil Not-Fusionen von der Agenda wären."Das Problem ist aber nicht dass die Deutschen Exportgesetze zu streng wären, wir haben in Europa überall die gleichen Regelungen (!) Das Regelwerk, dass für Deutschland maßgeblich ist (Dual Use Verordnung) ist 1:1 von der EU übernommen. Nur in wenigen Fällen hat Deutschland zusätzliche Embargos:
Quelle:
http://www.ausfuhrkontrolle.info/ausfuhrkontrolle/de/vorschriften/eg_dual_use_vo/index.htmlDas Problem ist meiner Meinung nicht, dass Deutsche Unternehmen keine Raumfahrtprodukte exportieren können; sondern, dass die Deutsche Raumfahrt Industrie schlicht am Tropf des Staates hängt und es da sehr bequem ist. Insbesondere der Verweis der Presse auf die USA ist mit Verlaub absoluter Bullshit!
Hintergrund:
ITAR: International Traffic in Arms Regulations, in den USA zählen die meisten kritischen Raumfahrtkomponenten zur Exportliste A (Munition/Waffen) während sie in Europa und Deutschland zur Liste C (Dual Use Güter) zählen. Das heißt im Klartext das Firmen in den USA außer an Verbündete (und auch da nur mit Schwierigkeiten) fast keine Raumfahrtgüter exportieren können und selbst dass ist extrem schwer. Das ist was der Amerikaner einen Pain in the Ass nennt. Der Unterschied zwischen Liste A (Waffen) und Liste C (Dual Use) ist der Unterschied ob der Gesetzgeber davon ausgeht, ob Du mit Deinem Produkt jemanden umbringen willst (USA) oder es nur hypothetisch dafür einsetzen könntest (Deutschland). Wenn man sich anschaut was Deutschland für einen Aufstand macht wenn Waffen in Krisengebiete geliefert werden und wie "einfach" es ist Helme und Schutzwesten zu exportieren, dann bekommst du eine Idee was hier los wäre wenn wir die gleichen Gesetze wie die Amis hätten.Die USA haben eins der restriktivsten Exportgesetze für Satelliten überhaupt. Bei denen fällt sogut wie alles unter ITAR (Waffenexport) während es in Europa/Deutschland als Dual Use gilt. Weiterhin kann man als Deutscher (oder Europäer) in die EU, nach Japan, Neuseeland, Norwegen, Schweiz, Kanada und die USA Dual Use Güter exportieren und bekommt automatisch eine Exportlizenz. (Siehe EU001 Allgemeine Exportlizenz). Während die Amis so große Probleme haben Zeug in die EU exportieren, dass das A) ein ernster Wettbewerbsnachteil für die ist und B) Europa Millionen ausgibt um ITAR free Produkte zu entwickeln
Quelle: zu EU001
http://www.ausfuhrkontrolle.info/ausfuhrkontrolle/de/verfahrenserleichterungen/allgemeingenehmigungen/agg_eu_001.pdfQuelle: Weltraumstrategie Seite 25
"Derzeit sind bestimmte Bauteile nur in den USA erhältlich und unterliegen dort Exportbeschränkungen (International Traffic in Arms Regulations, ITAR). Eine vollständige Autonomie ist allerdings gar nicht oder nur zu enormen Kosten zu erreichen. Es ist deshalb in jedem Einzelfall die richtige Mischung aus Autonomie, Kooperation [mit nicht Amerikanischen Partnern] und dem Abstützen auf frei zugängliche kommerzielle Anbieter zu finden.Auch der Verweis auf Französische, Italienische und Spanische Anbieter ist eine absolute Nebelkerze:
Spanien: verkauft sogut wie keine Satelliten kommerziell. Der letzte Deal war der folgende: man hat sich von Airbus (damals Astrium) den Ingenio / SEOSAT aufschwatzen lassen einen sehr teuren (250+ MEUR) Erdbeobachtungsatellit. Nachdem die Krise in Spanien ausgebrochen ist hat man verzweifelt versucht den nach Lateinamerika (an ehemalige Kolonien von Spanien) zu verkaufen weil man es sich selbst nicht mehr leisten konnte.
Quelle:
https://directory.eoportal.org/web/eoportal/satellite-missions/s/seosatItalien: Italien verkauft ebenfalls kaum Satelliten auf dem Weltmarkt. Sie sind jedoch beteiligt an Thales Alenia, siehe Frankreich. Es ist tatsächlich so, dass die Deutsche Firma OHB in Italien Firmen aufkauft bzw. eröffnet, um deren ESA Anteile einsacken zu können (siehe Georeturn), die deren eigene Raumfahrtfirmen nicht nutzen können.
Frankreich:
Frankreich ist Kommerziell sehr erfolgreich. Allerdings nicht mit Erdbeobachtungssatelliten (dazu später mehr) sondern mit Telekommunikationssatelliten. Thales Alenia ist der Marktführer für kleine Kommunikationssatelliten im Low Earth Orbit. Siehe Globalstar, Globalstar 2, Iridium Next, O3B.Quelle:
http://space.skyrocket.de/doc_sdat/iridium-next.htm
http://space.skyrocket.de/doc_sdat/globalstar.htm
http://space.skyrocket.de/doc_sdat/globalstar-2.htm
http://space.skyrocket.de/doc_sdat/o3b.htmMein persönlicher Bet, wenn jetzt diese riesigen Google (4000 Satelliten) und Worldvue (750 Satelliten) LEO Telecom Konstellationen gebaut werden wird Thales wieder die Hände im Spiel haben.
Jetzt aber zur Erdbeobachtung in Frankreich:
Im Bereich Erdbebachtung ist Frankreich nur semi-kommerziell. Die haben da das gleiche Problem wie die Deutschen Firmen: zu teure Satellitensysteme (Kategorie mit Goldrand) gebaut für Kunden, die immer die Entwicklung bezahlen (egal wie lange es dauert). Hintergrund ist der, dass die EU Subventionen von Firmen verbietet, also geht (ohne Ausschreibung) nur Entwicklung oder (da ist Airbus Frankreich sehr kreativ) die Schaffung von Märkten. Das läuft dann so: CNES (französische Raumfahrtagentur) entwickelt einen Satelliten (Subaufträge an Airbus und Thales) z.B. die Myriade Plattform. Dann garantiert CNES den Firmen 10-15 Satellitenmissionen für die Industrie (wissenschaftliche Satelliten, ELINT Satelliten usw) damit die Kosten durch Serienproduktion trotz Großindustrie und deren Mondpreisen halbwegs marktgerecht sind. Diese neue Plattform wird dann als Astrobus 100 international "vermarktet"Quelle: http://space.skyrocket.de/doc_sat/astrium_myriade.htm
Wobei "vermarktet" recht weitgegriffen ist. Was die tatsächlich machen ist folgenden Deal anbieten: ihr kauft einen Satelliten von uns für einen Mondpreis (z.B. 56MEUR für VNREDSAT Vietnam) und wir geben euch einen Exportkredit über 56MEUR. Den zahlt ihr dann ein paar Jahre und A) in der nächsten Legislaturperiode ist das nicht mehr euer Problem B) wenn euer Nachfolger die Kreditbegleichung einstellt dann fragen wir einfach nach ein paar politischen Favors *twinkel twinkel*. Das Prinzip funktioniert sogut, dass Belgien jetzt schnell das gleiche macht und Vietnam gleich einen Satelliten (VNREDSAT2) hinterher verkauft (via Exportkredit) hat bevor der erste überhaupt im All war. Wenn wir dann dagegen anbieten (z.b. ein vergleichbares System für 5-10MEUR) dann müssen die Kunden bei uns "echtes" Geld ausgeben und wenn Sie von Frankreich kaufen eher nicht. Das gleiche Problem haben jetzt auch die anderen Deutschen Firmen nur auf höherem sprich teurem Niveau: "wir haben Wettbewerbsnachteile helft uns". Da es Deutschland nun nicht wirklich helfen würde direkte Subventionen über DLR in indirekte Subventionen über nicht rückzahlbare Exportkredite umzuwandeln stellt sich der Deutsche Staat stur und die Firmen machen halt kein Exportgeschäft. Unsere Strategie, da wir zu 100% kommerziell sind und daher kein Geld von DLR, ESA oder EU nehmen ist meistens auf die Kunden zu gehen, die für die großen politisch uninteressant (also echt kommerziell oder zu klein) und damit gezwungen sind "echtes eigenes Geld" auszugeben.
bleibt Großbritannien
UK hatte bis vor kurzem das beste kommerzielle Satellitenhaus Europas. Den Marktführer Surrey Satellite Technology Limited (SSTL). SSTL stand vor dem Problem, dass UK Ende der 80s verkündet hat wir machen keine Raumfahrt mehr. Also ging nur noch Export. Die hatten einen extrem guten Verkäufer (Sir Martin Sweeting) und haben sich demnach zum Marktführer im Bereich kommerzielle Kleinsatelliten (50-500kg) hochgearbeitet. Das ging solange gut bis sie 2006 auf 300 Leute gewachsen waren und damit in der Lage waren auf die Europäischen Projekte zu bieten und damit das Oligopol der besteheneden Anbieter (EADS&Subfirmen, Thales-Alenia, OBH) aufzubrechen, die heute 94% der ESA Gelder (3MRD EUR pro Jahr) bekommen. An diesem Punkt begann dann eine Bieterschlacht zwischen OHB und EADS, die EADS gewonnen hat. Seit dem ist SSTL teil von EADS (heute Airbus). Das Problem von EADS war, dass OHB und SSTL sich auf die Galileo Satelliten beworben haben (etwas das man bei EADS fest für sich verbucht hatte). Am Ende hat OHB den Deal bekommen und Airbus hat sich über die Hintertür (SSTL) wieder hineingekauft…
Nach dem Kauf von SSTL durch EADS begann denn auch eine neue Zeitrechnung in UK was die Raumfahrt anbetriff. Zahlreiche EADS Lobbisten haben geholfen eine UK space agency mit passendem Programm aus der Taufe zu heben und zu guter letzt hat man begonnen Frankreich mit Ihrer Satellitenexportunterstützung zu kopieren…
So wie sieht es nun in Deutschland aus:
Es gibt seit Ende 2010 eine Raumfahrtstrategie der Bundesregierung in der steht ganz deutlich (für Politiker, dass man sich wünscht, dass die Deutsche Industrie weniger abhängig von Deutschen Geld ist). Ich zitiere mal aus der Raumfahrtstrategie (Seite 17f)
"Ziele:
¿ Satellitenbasierte Dienstleistungen sind ein sich dynamisch entwickelndes Geschäftsfeld. Neben der Satellitenkommunikation werden die satellitengestützte Erdbeobachtung und Navigation ¿ sowie deren Verknüpfung zu integrierten Anwendungen ¿ ganz neue Märkte erschließen. Hiermit werden Rahmenbedingungen für die Schaffung von Know-how und geistigem Eigentum (Intellectual Property) geschaffen. Damit ist die deutsche Industrie für die Herausforderung, sich mit kreativen und innovativen Ideen auch jenseits der einheimischen staatlichen Nachfrage neue Märkte zu erschließen, gerüstet. Die Industrie muss diese Chance nutzen und mit Hightech-Spitzenleistungen ihren Anteil an den Welt-Raumfahrtmärkten erhöhen.Das Problem ist, dass die Deutsche Raumfahrtindustrie schlicht behauptet A) es gibt keine Internationalen Märkte (siehe oben), B) Satelliten kann man nur teuer / nur auf die Weise bauen, wie wir sie schon immer gebaut haben.
Das zeigt sich z.B. auch daran, dass auf internationalen Konferenzen so gut wie keine Deutsches Unternehmen präsent ist. Wie sollen denn die Kunden erfahren dass man etwas zu verkaufen hat?
Hier mal exemplarisch der Standplan für den Internationalen Astronatischen Kongress (eine der größten Internationalen Raumfahrtkonresse). Hier haben alle kommerziell aktiven Nationen eine große Präsenz, hier ist anwesend wer Rang und Namen hat. Hier werden Deals vorbereitet. Aber anwesend sind aber nur 4 Deutsche Unternehmen (Berlin Space Technologies, Active Space Technologies (Berlin), Astro- und Feinwerktechnik (Berlin), Eurockot (Bremen)).
Quelle:
http://media.wix.com/ugd/789864_a218f86f0572443593b0202d2df6199c.pdf.Am Ende geht es gar nicht darum die Exportschranken zu senken sondern darum Deutsches Steuergeld in Deutschland auszugeben. Der Rest sind Nebelkerzen. Es gibt einen uralten informellen Deal zwischen DE und FR: DE baut Radar, FR baut optisch. Radar hat bisher immer Airbus gebaut (vor SARLUPE) und die Deutschen Firmen (EADS & OHB) haben kräftig Lobbismus betrieben, dass das Kanzleramt unbedingt einen optischen Satelliten braucht (HIROS). Dafür waren die 250MEUR eingestellt. Ich nehme stark an, dass man sich am Ende im Verteidigungsministerium and diesen Deal erinnert hat bzw. daran erinnert wurde.
Quelle:
http://de.wikipedia.org/wiki/HiROSSeite 6ff
http://www.ifp.uni-stuttgart.de/phowo/presentations/150Eckhardt.pdf.
Meine Empfehlung ist die eines westfälischen Kaufmanns: Hebt sofort die Exportrestriktionen für die Rüstungsindustrie auf, um der deutschen Industrie faire Chancen im Wettbewerb mit englischen, französischen, italienischen, spanischen und vor allem US-Unternehmen zu geben. Dann würde Ihre Frage gegenstandslos, weil Not-Fusionen von der Agenda wären.Oder … wir hören einfach auf, am Töten von Menschen mitverdienen zu wollen. Ich könnte prima damit leben, wenn unser Land gar keine Rüstungsgüter exportieren würde.
Der Mann, der da interviewt wird, ist im Nebenjob Korvettenkapitän der Reserve, ich halte seine Ausführungen daher für die in der Bundeswehr vorherrschende Meinung zu dem Thema.
Ein bisschen mehr Kontext zu dem Satelliten-Deal findet man hier, ebenfalls bei Springer.
Update: Kommentar dazu per Mail:
Es geht um 'optische satellitengestützte Aufklärung' - das Problem dabei ist, wenn man international konkurrenzfähige Leistung braucht (sprich Auflösung deutlich im sub-Meter-Bereich) man entweder die Satelliten in sehr niedrigem Orbit fliegen lassen muss (was sehr niedrige Lebensdauer bedeutet) oder sehr große Satelliten braucht - das ist einfache Physik.
Die meisten Satelliten sind entsprechend schwer (praktisch alle über eine Tonne Gewicht, die erwähnten Helios 2 über vier Tonnen).
Die Franzosen haben in dem Bereich in Europa bei weitem die größte Erfahrung, die Deutschen nur sehr wenig, das DLR beispielsweise hat sich in den letzten Jahrzehnten weitestgehend auf den nicht-optischen Bereich konzentriert.
Kurz: es ist wohl illusorisch, anzunehmen, dass sich für nur 260 Millionen Entwicklung, Bau und Start eines neuen Satelliten mit entsprechenden Leistungsdaten finanzieren lassen - von den Betriebskosten ganz zu schweigen. Aber für die, die das Geld bekommen würden (also DLR und verbundene Firmen) ist das natürlich nicht wichtig.
Und kosteneffizient ist ein Satellit vor allem natürlich dann, wenn er ausgelastet ist, was dann aber natürlich zwangsläufig ein Risiko von 'Kapazitätsengpässen' mit sich bringt. Aus diesem Grund sind viele Erdbeobachtungssatelliten auch dual use - werden also gleichermaßen für private und staatliche Abnehmer betrieben. Ob da aber tatsächliche Kapazitätsengpässe existieren darf man getrost anzweifeln, denn die Bundeswehr hat vermutlich nicht die IT-Kapazitäten, um die ihnen prinzipiell zur Verfügung stehenden Kapazitäten von den Datenmengen her auszuwerten.
(Danke, David)
Und als Medienkompetenzübung findet ihr jetzt mal bitte heraus, was das für eine Quelle ist. :-)
Mit dem geplanten gemeinsamen "Rechen- und Dienstleistungszentrum Telekommunikationsüberwachung der Polizeien" (RDZ) wollen Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen und Schleswig-Holstein den finanziellen Aufwand für die Strafverfolgung und Gefahrenabwehr mittelfristig "optimieren".Aha? Strafverfolgung und Gefahrenabwehr, ja? So und jetzt klickt mal bitte auf den Link und guckt euch das Bild da an.
Vielen Dank, liebe Bildredaktion von Heise/dpa! Schöner kann man solchen Geheimdienstmist gar nicht illustrieren. Teufelsberg 2.0!
Was ist es denn jetzt? Kann da bitte mal jemand mit Erster-Hand-Erfahrung was zu sagen? Ein Richter einer Strafkammer oder so vielleicht?
Wir brauchen hier mal verlässliche Angaben, sonst kann das doch nichts werden mit der Meinungsfindung.
Update: Hups, Psychiater nicht Psychologe. Ich bitte vielmals um Verzeihung.
Bitte bitte - heiter weiter! Danke!Zehn Jahre sind das jetzt schon, dass ich fast jeden Tag bei Fefe vorbei schaue? Kinder wie die Zeit vergeht. Dabei kommts mir wie letzte Woche vor, dass ich 1981 in der Kulturredaktion der taz hockte und einen Kollegen fragte, was denn da nebenan im Plenumsraum für eine Versammlung losginge: "Irgendwelche Computerfreaks die einen Verein gründen." Als ich mich später dazu setzte, sprach ein Typ mit blauer Latzhose, der nicht nur aussah wie ein Ökogärtner, sondern auch so sprach, doch es ging nicht um Blumen oder Salat, sondern um Daten, Files, Modems und viele andere Dinge die ich nicht verstand. Dafür verstand ich mich auf Anhieb mit dem Redner, Wau Holland, und bezog von Stund an die Vereinsnachrichten des CCC, die "Datenschleuder". Auch da verstand ich nur die Hälfte, der Ton und die Haltung aber gefielen mir umso besser - und bald darauf unterwanderte ich das Post-Monopol, schraubte die Telefondose auf und klemmte ein sagenhaftes 1200 kb-Modem an.
Und wie gerade erst vorgestern mutet an, dass mein Verleger mich aufforderte, im Vorwort zu dem Buch über 9/11, das aus der telepolis-Serie "WTC-Conspiracy" http://www.heise.de/tp/special/wtc/ entstanden war, zu erklären, was "Google" und eine "Suchmaschine" ist. Das war 2002, und es handelte sich um ein Buch für Erwachsene. Um die Fragen und himmelschreienden Unstimmigkeiten der offiziellen 9/11-Version des Buchs zu diskreditieren tönten zahlreiche Kritiker damals, das alles stamme "ja nur aus dem Internet" und sei schon deshalb nicht ernst zu nehmen - wie alle "Verschwörungstheorien".
Die rasante Karriere, die dieser Begriff seither gemacht hat, ist wenig überraschend - als Kampfbegriff wurde er erstmals 1967 von der Abteilung für psychologische Kriegsführung der CIA lanciert um die laut gewordenden Zweifel an der offiziellen Theorie des Kennedy-Mords zu kontern. Wer nicht an die magische Kugel zu glaubte, die JFK getötet und dem vor ihm sitzenden Gouverneur fünf verschiedene Wunden beibrachte, war böswillig oder staatsfeindlich oder verrückt oder alles zusammen und keinesfalls tauglich für den öffentlichen Diskurs. Und eben so verhält es sich knapp ein halbes Jahrhundert später mit all jenen, die Zweifel an dem Märchen von Osama und den 19 Teppichmessern äußerten, die ohne weitere Hilfe zwei Hochhäuser trafen und drei Hochhäuser pulverisierten. Zweifel an diesem Wunder sind heute so wenig gestattet wie im Mittelalter Zweifel an der Jungfrauengeburt oder im IS-Kalifat Zweifel am Koran.
Immerhin: die hiesige Inquisition macht die Ungläubigen nicht gleich einen Kopf kürzer, sondern läßt sie noch frei rumbloggen. Logisch, dass ich mir da sofort ein Lesezeichen setzte, als ich Fefes Blog mit "Verschwörungslinks" entdeckte. Dass das jetzt schon zehn Jahre her ist will mir kaum in den Kopf, was vielleicht damit zu tun hat, dass die Fefe-Lektüre eines meiner digitalen Grundnahrungsmittel ist, also so selbstverständlich wie Brötchen und Kaffee zum Frühstück. Dass ich von dem kryptischen Hacker-Zeug, über das er manchmal schreibt, immer noch kaum mehr verstehe als damals bei Wau, macht gar nichts - der Ton und die Haltung gefallen mir immer noch. Und natürlich die widerborstigen Fakten, mit denen hier regelmäßig und lustvoll Sand in das schmierige Getriebe des Mainstreamnarrativs geworfen wird. Als unverzichtbares Gegengift zur unvermeidlichen Gehirnwäsche aus Brainwashington, als Immunisierung gegen die Zumutungen des Pre$$titutionsgewerbes, als stets aktueller Bullshit-Detektor und Inspiration zum Selberdenken.
Besser als mit einer puristischen Seite, ein paar Links und einem knackigen, oft witzigen Kommentar kann man das nicht machen. Und der Erfolg spricht Bände: wer von Fefe verlinkt wird bekommt abertausende Besucher. Als das auf meinem Blog mal passierte dachte ich zuerst, der Zähler sei kaputt. Aber nein, es ist die riesige Gemeinde der Fefe-Fans, die sich hier ihre täglichen SNAFU-Rationen abholen. Zu dieser fröhlichen Herde noch lange zählen zu dürfen wünschen sich mit Sicherheit alle, weshalb die Parole für den Meister, der uns so großzügig die Tränke füllt, für mindestens die nächsten zehn Jahr nur lauten kann: Bitte bitte - heiter weiter! Danke!
Mathias Broeckers, broeckers.com
Two crooked former federal agents stole bitcoins during their investigation of the online drug bazaar Silk Road, the Department of Justice charged Monday.Und noch einer:
DEA Agent Charged With Acting as a Paid Mole for Silk Road
Fefx!— Julia Seeliger, Geschäftsführerin der Piratenpartei im Bonner StadtratNiemand kann es besser, trotz Privilegien rumzujammern, bis es kracht. Beim Shoppen fühlst du dich von 1000 Satelliten verfolgt, die dein Selbstbewusstsein als weißer heterosexueller Mann ankratzen.
In deinem Blog kritisierst du seit Jahren die glorreichen Vereinigten Staaten von Amerika, Stern am Himmel, obwohl du doch wie ich ganz genau weißt, dass die schlimmste Überwachung im Kleinen stattfindet. Jeder weiß, wo der Krieg wirklich offenbar und schmerzhaft wird: im Krieg der Geschlechter! Der private Horror in der heterosexuellen Zweierbeziehung, der Schoß ist furchtbar noch, dort wird das Gefängnis geboren! Und du wie ich weißt: am Ende gewinnt immer der Mann! Immer! Wenn du das immer noch nicht sehen willst, lies dich doch endlich mal ein in die Debatte.
Du patriarchales Schwein – ja, ich sage Schwein, obwohl und gerade weil ich selbst weiß, dass die Bilderbretter voll sind mit Schweinehälften, die dich quälen sollen, aber du wie ich weißt ja: dich kratzt das nicht! – du patriarchales Schwein bist dir nicht zu schade, die ernsthafte netzfeministische Arbeit von vielen engagierten Frauen* und ihren Allies in deinem Blog schlecht zu reden. Hast du mal deine Privilegien gecheckt? Es ist verantwortungslos, sich erst ein Blog von solcher Reichweite zuzulegen und dann den Diskurs mit maskulinistischem Flächenbombardement zu bedecken, bis auch die letzte Social Justice Kämpferin aufgegeben hat.
Alle privilegierten Männer reiben freudig ihre Smartphones, wenn du etwas wie den Sprachführer von Profssx Hornscheidt ausgräbst und damit einen Feuersturm der Empörung über ganz Deutschland rasen lässt, die die ehrliche Arbeit der Netzfeministinnen in Sekunden zerstört. Du bist der Bomber Harris des Patriarchats! Ohne dich wäre Aufschrei zu einem Erfolg geworden! Ohne dich gäbe es schon längst die Lohngleichheit, langsamen Sex und Ponys für alle – auch für Jungs! Du bist das Bollwerk, das keine Netzfeminstin einzunehmen versteht – weil dein Blog nicht mit Wordpress oder Disqus läuft, sondern perfider selbst geschriebener Kot ist, durch den keine waten will.
Doch damit nicht genug: lachend verschönerst du auch noch den Podcast „Alternativlos“, mithilfe dessen du gemeinsam mit dem Krypto-Ossi Frank Rieger den Äther vergiftest. Warum bist du, in Westdeutschland geboren und vermutlich nur aus Zufall im verwahrlosten Berlin gelandet, dir nicht zu schade, solch cyberkommunistisches Gedankengut in die Welt zu streamen? Hart arbeitend, 1000 Bugs am Tag fixend, solltest du doch wissen, dass am Berlinerischen Wesen die Welt nicht genesen wird – das wissen wir alle doch spätestens seit dem Fall der Piratenpartei!
In mühsamer Kleinstarbeit hast du auch diesen mit herbei geführt. Als es nicht mehr lief nach dem Traum der Berliner Landtagswahl mit W-Lan, Drogen und schwulen Kinderwägen, nahmst du dir das Recht heraus, Julia Schramm zu beschimpfen, Christopher Lauer hingegen nicht. Das ist ganz starkes Gender Budgeting. Begründet hast du das mit dem vermeintlichen „Datenschutz“, der, wie wir alle wissen, ja schon seit 1957 nicht mehr existiert.
Fefx. Deine Privilegien checkst du nicht, aber das kenne ich bei deinen CCC-Freunden ja zu Genüge. Erst kürzlich lief mir einer von euch über den Weg, der meinte, er sei nicht ausschließlich ein heterosexueller Mann, sondern ebenso eine homosexuelle moderne Feministin. Weil manche in „euren Kreisen“ mich als die härteste Feministin überhaupt sehen, kontere ich diesen Bullshit voller Freude mit „Schwanz ab!“. Du bleibst von solchen Forderungen verschont, hast du doch nie behauptet, eine moderne homosexuelle Feministin sein zu wollen.
Deine Privilegien heute: dein Blog hat Geburtstag, alle müssen nett zu dir sein. Ich werde checken, ob auch alle diese Regel einhalten. Alles Gute und auf weitere 10 Jahre Onlinehass!
Update: Dass hier erst nur "Name der Geschäfstführung bekannt" stand, liegt an einem Verkacker meinerseits, den ich zu entschuldigen bitte.
Update: Och menno, was hat denn die studentische Hilfskraft da schon wieder angerichtet. Jetzt könnte man das so interpretieren, als habe Julia sich beschwert. Hat sie nicht. Der Azubi wurde gefeuert. Elender Fachkräftemangel!
An dieser Stelle möchte ich mich bei allen befragten Experten herzlich bedanken, dass sie bei der Aktion mitgemacht haben!
Mit IT ist er super, Sicherheitspolitik ist auf solidem Stammtischniveau. Der soll mal bei Computern bleiben— Dr. Sandro Gaycken, u.a. NATO-Berater in Sicherheits- und Cyber-Fragen
Also von Kernenergie hat er ja keine Ahnung, der sollte mal bei Computern bleiben.— Rainer Klute, Vorsitzender, Nuklearia e.V.
Also von Journalismus hat er ja keine Ahnung, der soll mal bei Computern bleiben— ihr werdet nicht glauben, was ich alles versucht habe, um jemanden zu finden, der sich dieses Zitat in den Mund legen lassen würde. Ich habe die "Bild" angeschrieben, die "Welt", den "Stern", den "Cicero", die "taz", ich habe bei der "Zeit" und dem ehemaligen Nachrichtenmagazin angefragt … erfolglos. Niemand wollte mir bestätigen, dass ich von Journalismus keine Ahnung habe. Vielleicht hätte ich die Henri-Nannen-Schule versuchen sollen.
Heißt das jetzt, dass ich doch von Journalismus Ahnung habe? Wer weiß. Diese Aktion hier hat es mir jedenfalls versaut.
Also von Satire hat er ja keine Ahnung, der soll mal bei Computern bleiben.— Martin Sonneborn, MEP und Parteivorsitzender der PARTEI.
Also von Krypto hat er ja keine Ahnung, der soll mal bei Exploits bleiben.Das lege ich so mal ganz frech meinem alten Mitstreiter Prof. Dr. Rüdiger Weis in den Mund. Der schrieb mir inhaltlich im Wesentlichen das, er formuliert es nur etwas weitschweifender. Ich tue das gleich noch mal in einen separaten Blogeintrag. :-)
Also von Exploits und deren ethischer Dimension hat er ja keine Ahnung, der soll mal bei Verschwörungstheorien bleiben.— Felix "FX" Lindner, mit dem ich gelegentlich verwechselt werde, und das erst nach dem 2. Bier merke. Dabei ist das ganz einfach. Er ist der, der von Exploits und ihrer ethischen Dimension Ahnung hat. Ich bin der andere.
Zusammenfassend können wir also ganz klar sehen, was eh schon immer alle wussten: Ich sollte mal bei den Verschwörungstheorien bleiben.
Ich hatte übrigens auch die Junge Freiheit gebeten, mir zu bestätigen, dass ich eine linke Zecke bin, und die Junge Welt, dass ich ein konservativer Reaktionär bin. Ist leider auch nichts geworden. Naja, die Kernbotschaft habe ich glaube ich weitgehend zusammen gekriegt.
Update: Falls ihr kurzfristig noch Zitate beisteuern wollt: immer her damit. Das muss dann aber schon mindestens das toppen, was ich schon habe.
Update: Wartet, einen hab ich noch!
Seit wir uns verweigert haben, Werbung auf seinem Blog zu schalten, werden wir von ihm gebashed
— Thorsten Sick, Avira.
(Anm.d.Red.: Da hing noch so eine Werbe-Signatur dran, die hab ich weggemacht. Das verstößt gegen die Blog-Statute)
Update:
Also von Journalismus hat er ja keine Ahnung, der soll mal bei Computern bleiben
— Andreas Bohle, stellv. Chefredakteur, LinuxUser
Zu meiner großen Überraschung haben sie alle abgesagt. Alle. Jeder einzelne auf der Liste hat abgesagt. Das finde ich medientheoretisch ausgesprochen spannend, denn das weist ja darauf hin, dass die es für grundsätzlich etwas anderes halten, wenn sie in meinem Blog was schlechtes über mich sagen, als wenn sie auf Twitter was schlechtes über mich sagen.
Nicht alle von denen haben mir gesagt, wieso sie nicht wollten. Die, die es gemacht haben, und es mit "ich will mich nicht deinem Gruselmob an Lesern aussetzen" begründet haben, habe ich dann angeboten, unter Pseudonym zu schreiben. Allerdings ist ja auch eine Pseudonymauswahl nicht so einfach, daher haben wir uns am Ende so geeinigt, dass deren Kommentar hier erscheint, aber mit "(Name der Redaktion bekannt)" darunter statt einer Attribuierung.
Unabhängig davon, wie man das jetzt einschätzt, zeigt es aber eine Sache deutlich auf: Ihr, liebe Leser, seid ein gruseliger Mob, der anderen Menschen Angst macht.
Ich bitte darum, dieses Faktum einmal zu reflektieren.
Ich für meinen Teil habe mein Leben lang Wert darauf gelegt, dass ich noch nie jemanden geschlagen habe, noch nie jemanden bedroht, ich habe noch nie jemanden verklagt oder abgemahnt (und glaubt mir, Gelegenheiten dazu hätte es gegeben), und mich inkommodiert das massiv, wenn Leute Angst vor meinem Blog haben, weil sie von mit verlinkt zu werden gleichsetzen mit "da taucht in den Kommentaren ein beißwütiger Mob auf".
Damit ist niemandem geholfen. Lasst das also bitte.
Diejenigen unter euch, die gemeint sind, werden schon wissen, dass sie gemeint sind. Und für die anderen gilt: Weitermachen!
ich habe gerade den Aufruf zum E-Mail-Schreiben gesehen. Wie an der E-Mail-Adresse und an der Signatur zu erkennen ist (so eine E-Mail macht sich doch bestimmt in der Sammlung ganz gut), arbeite ich bei einer ganz, ganz bösen Zockerbank in der IT-Security und lese (auch) beruflich das Blog. Wobei ich gar nicht weiß, ob böse Zockerbanken schon einmal beschimpft wurden. Egal, bitte weiter so!(Anm. d. Red.: Ich bin mir ziemlich sicher, dass bei mir schon Zockerbanken beschimpft wurden)Landesbank Baden-Württemberg
Ich habe schon ein paar Mal erzählt, dass das Blog entstanden ist, um die Materialliste für den Fnord-Jahresrückblick an einer zentralen Stelle zu sammeln. Das ist die Wahrheit, aber es ist nur die halbe Wahrheit. Die andere Hälfte wird heute gelüftet werden.
In diesen 10 Jahren hat sich im Netz und in der Politik viel geändert. Damals war Schröder Kanzler, der erste Versuch nach Kohl, mal etwas anders zu machen. Schröder war kurz vor Ende seiner Amtszeit, aber das war damals noch nicht so klar. Ich erinnere mich noch an die Scherzchen gegen Ende der Kohl-Ära, als wir meinten, über die Politikverdrossenheite dürfe man sich nicht wundern, immerhin gäbe es demnächst frisch Wahlberechtigte, die nie einen anderen Kanzler als Kohl im Amt erlebt haben. Heute könnten wir das gleiche über die Merkel sagen.
Damals wie heute galt die Politik als verlogen, korrupt und inkompetent. Schäubles Schwarzgeldskandal war noch frisch, die Ausrede mit den "jüdischen Vermächtnissen" prägte den Blick meiner Generation auf die CDU, die ich damals noch als Schwarze Pest bezeichnet habe. Später bin ich zu CDU zurück gegangen, weil ich mir dachte, dass möglicherweise ein Teil meiner Leserschaft sonst nicht versteht, wer da gemeint ist.
Was hat Schröder am Ende des Tages anders gemacht als Kohl? Er hat die Dinge durchgesetzt, die Kohl nie hätte durchkriegen können, solange die SPD in der Opposition war. Hartz IV. Agenda 2010. Die Zerschlagung des Sozialstaates. Das hat mein Bild der SPD geprägt, die da live vor meinen Augen ihre Prinzipien und Wähler der Reihe nach verraten hat, und die dann dank einer Oderflut wiedergewählt wurde. Das hat mein Bild der Wähler geprägt.
Und so bin ich heute, was ich schon damals war. Ein zynischer alter Mann. Naja, vielleicht nicht alt, aber 10 Jahre älter als damals jedenfalls.
Die Grünen galten damals als Hoffnungsträger. Endlich mal eine Partei, die sich konsequent gegen Kriegseinsätze ausspricht. Und was taten die, sobald sie an der Macht waren? Führten zum ersten Mal nach dem 2. Weltkrieg einen Angriffskrieg gegen ein anderes Land, gegen Jugoslawien. Das war klar verfassungswidrig, und passiert ist: Nichts. Das hat mein Bild der Grünen geprägt, und dessen, was unser Grundgesetz im Zweifelsfall wert ist.
Aber genug von der Politik. Bei den Medien erging es mir nicht viel besser. Es gibt da einen Effekt, den ihr sicher alle schon mal an euch habt beobachten können. Man liest Zeitung, und auf Seite 5 ist ein Bericht über etwas, womit man sich auskennt. Und der ist grottenschlecht. Abgrundtief schlecht. Da stimmt gar nichts. Keine Fakten, alles Andeutungen und missverstandene Aussagen anderer, die sich womöglich auch nicht auskennen. Furchtbar. Man runzelt die Stirn, blättert um, findet dort einen Artikel über etwas, mit dem man sich gar nicht auskennt, und glaubt dem sofort wieder. Die werden schon wissen, wovon sie da schreiben.
Seit ich auf diesen Effekt aufmerksam gemacht wurde, achte ich da ein bisschen drauf. Und ich achte generell auf Vertrauen. Wem vertraue ich eigentlich? Warum vertraue ich dem? Wem vertrauen die Leute da draußen? Und je länger ich das beobachte, desto klarer wird mir, dass wir heute viel weniger Vertrauen als früher haben, allgemein gesprochen.
In meiner Kindheit haben wir der Polizei bedingungslos vertraut. Den Zeitungen. Dem Fernsehen. Ärzten. Sogar Taxifahrern. Der Post. Sogar Geheimdiensten!
Damals war völlig klar: Wenn du Post in den Osten schickst, wird die von der Stasi abgefangen. Heute ist klar: Die Post wurde von den Westaliierten abgefangen.
Damals war völlig klar: Zeitungen sind Institutionen, die seriöse Berichterstattung machen, wo hervorragend geschulte Experten dafür zuständig sind, uns mit der Wahrheit gegen Lügengeschichten zu immunisieren. Heute ist klar: Die Zeitungen versagen bei so gut wie allen Themen, bei denen wir mal bis zu Ende dran bleiben. Beim Irakkrieg, bei 9/11, bei Mollath, bei Terrorismus-Meldungen, bei der Ukraine-Krise, you name it. Am Ende kriegen sie häufig die Kurve, dann gibt es eine Woche lang Medienschelte in den Medien. Wie konnten wir nur so daneben liegen? Am Ende des Tages kann sich keine Redaktion mehr eine richtige Redaktion leisten, so mit Korrespondenten aus dem Ausland und so. Entsprechend weniger Leute sehen dann ein, dafür auch noch Geld auszugeben. Und so spiralt das System in den Abgrund.
In meiner Kindheit war klar: Das mit dem Geld ist einfach. Du musst einfach mehr einnehmen als du ausgibst, dann wird alles gut. Heute erscheint mir das Geldsystem weniger als Garant der Stabilität und Flexibilität, und der Markt wird schon richten, dass am Ende alle reich sind, sondern im Gegenteil ist das Geld- und Kreditsystem die Methode, über die wir westlichen Reichen aufrecht erhalten, dass wir reich sind und die anderen nicht. Ausnahmen bestätigen die Regel.
Mein Freund Frank hat "Knowledge brings fear" als Motto seines Blogs gewählt. Ich hatte nie ein Blog-Motto und fand sein Motto anfangs prätenziös. Aber wo er Recht hat, hat er Recht. Wäre es vielleicht einfacher, wenn ich mich mit dem ganzen Scheiß nie beschäftigt hätte? Eine Konstante über die 10 Jahre sind die Zuschriften geblieben, die wissen wollen, wie ich es eigentlich schaffe, mich durch diesen ganzen Klärschlamm zu wühlen, ohne dabei den Willen zum Leben zu verlieren. Eine gute Antwort habe ich darauf nie gehabt.
Am Ende des Tages muss man da durch, glaube ich. Augen Schließen hilft auch nicht.
Eine andere Konstante über die Jahre sind Zuschriften gewesen, die mir schreiben, ich soll mal bei meinen Leisten bleiben. Von Computern verstünde ich ja möglicherweise was, aber von Politik, Kernphysik, Pharmakologie, Impfen, Chemtrails, den Illuminaten hätte ich ja mal sowas von gar keine Ahnung! Dass ich nicht merke, wie ich da gerade meine Glaubwürdigkeit verspiele!
Ich bin ein Freund der Datensparsamkeit, daher habe ich kein Archiv der Zuschriften über die Jahre. Aber zum Jubiläum habe ich das ein bisschen bereut, und ich dachte mir, ich könnte ja mal ein paar Leute anschreiben, die sowas wirklich beurteilen können, und um Kommentare bitten.
Und ich hatte ja auch generell um Zuschriften gebeten. Viel Spaß!
Update: Ich schreibe die Namen nur in den Fällen dran, bei denen ich den Kommentar explizit eingeworben habe, und vorher angesagt habe, dass der Name dran stehen würde, und derjenige das gutgeheißen hat.
Sehr geehrte Damen und Herren,Ich denke ja in letzter Zeit häufiger darüber nach, wie ich mir am Anfang meiner Karriere felsenfest vorgenommen habe, dass ich niemals Dinge programmieren wollen würde, bei denen am Ende Menschenleben auf dem Spiel stehen. Keine Kraftwerke, keine Reaktoren, nichts mit Flugzeugen, keine medizinischen Geräte, Militärkram sowieso nicht. Und dann habe ich Leute getroffen, die sowas programmieren. Und mir wurde spontan klar: Wenn ich das nicht mache, dann machen es Leute, denen ihre Grenzen weniger bewusst sind. Ich habe mich trotzdem weitgehend daran gehalten.leider mussten wir feststellen, dass der Titel Heck, Fresenius, Busch: Repetitorium Anästhesiologie, 7. Auflage, ISBN 978-3-642-36942-1 aufgrund produktionstechnischer Probleme mehrere gravierend falsche Dosierungsangaben enthält. Aus diesem Grund sahen wir uns gezwungen, die Printausgabe aus dem Handel zurückzurufen und das entsprechende E-Book von SpringerLink, Springer for R&D und Springer for Hospitals and Health zu entfernen.
Wir bedauern diesen Umstand sehr und möchten Sie bitten, Ihre Nutzer in geeigneter Form darüber zu informieren, dass das betreffende E-Book aufgrund der genannten falschen Angaben nicht weiterverwendet werden sollte und gespeicherte Kopien sicherheitshalber zu löschen sind.
Eine überarbeitete 8. Auflage des Titels wird in Kürze veröffentlichen werden.
Für etwaige Rückfragen stehen wir Ihnen unter der E-Mail-Adresse libraryrelations@springer.com gerne zur Verfügung.
Wir danken für Ihr Verständnis.
Ausnahmen waren einmal eine Sensoriksache, bei der es um den Säuregehalt im Boden ging, und einmal eine Visualisierung von Vektoren, die aus einem Kernspinbild eines Schädels extrahiert waren und am Ende den Kopf ergaben.
Ich denke da häufiger dran zurück, weil ich mich frage, wo ich diese Schranke eigentlich genau ziehen mus. Diese Erd-Säure-Geschichte ging um eine Agraranwendung, das war vermutlich harmlos. Aber genau wissen tue ich es halt nicht. Die Schädelsache war eine reine Visualisierung, so habe ich mir das damals schöngeredet, aber heute denke ich mir, dass die Ärzte ja anhand der Visualisierung ihre Entscheidungen treffen. Das schätze ich heute als Fehler ein, da mit gemacht zu haben. Am Ende war das nur für einen Demonstrator und hat nie den medizinischen Einsatz gesehen, soweit ich weiß jedenfalls.
Aber wenn ich eine Story wie die hier lese, dann frage ich mich schon, was "produktionstechnische Probleme" sind. Ob man auch die Elemente einer Druck-Pipeline als potentiell lebensgefährdend einstufen muss.
Nun, es ist noch schlimmer gekommen. Die schrecken nicht nur ab, die basteln sich mit Taschenspielertricks die Gebühren hoch, um lästige Journalisten gezielt abzustrafen. Das sieht dann in der Praxis so aus:
Das Ministerium hat unseren Antrag in 66 Einzelanträge gestückelt; die Kostenobergrenze für einen ist 500 Euro. Berechnet wurden nicht nur die Kopien, sondern auch Arbeitszeit von Beamten, zum Beispiel für das Schwärzen etc.Wie krass ist DAS denn bitte?! Wir reden hier übrigens um das Bundesinnenministerium und eine Recherche zur Frage der Sportförderung. (Danke, Frank)
Er versucht jetzt, die Kohle per Crowdfunding zusammenzukriegen.
Ich denke, die $10000 sollten im Rahmen des Möglichen liegen!
Update: Der darf übrigens immer noch nicht das Land verlassen, im Internet chatten und muss vor dem Kommunizieren mit Ausländern um Erlaubnis bitten. (Danke, Gaby)
Oh, bei der Gelegenheit sollte ich vielleicht mal ansagen, wie meine Laptopsuche ausgegangen ist. Ich habe mir am Ende einen Laptop von Schenker bestellt, nachdem die großen Hersteller bei mir alle der Reihe nach durchgefallen sind. So ein Gamer-Modell namens XMG P505, weil ich gerne zuschaltbare Gamer-Grafik haben wollte, aber trotzdem ordentlichen matten Bildschirm, geräuschloses Arbeiten wenn ohne Last, Gigabit Ethernet und halbwegs brauchbare Batterielaufzeiten. Das alles erfüllt das Gerät im Rahmen der Möglichkeiten der Hardware, und: Keinerlei Crapware vorinstalliert bei dem Windows. Keine 50 Trial-Version von irgendwelchen Antiviren oder Ähnlichem.
Gut, das ist dann natürlich kein Ultrabook. Das Gerät ist vergleichsweise schwer. Dafür ist das Gehäuse auch aus Metall und knarzt und knirscht nicht. Und, für mich besonders wichtig: Es gibt da keine Einschränkungen bei den Treibern. Das hat mich bei HP immer wahnsinnig gemacht, das man da keinen Grafiktreiber von AMD installieren konnte unter Windows, sondern den von HP nehmen musste, der 4 Jahre veraltet war. Daher boykottiere ich HP, seit die das einmal mit mir gemacht haben. Kam auch trotz Kurzfrist-Bestellung vor Weihnachten innerhalb einiger Tage, da hatte ich echt Schlimmeres befürchtet (das war wohl Glück, es gibt da im Internet auch andere Schilderungen).
Oh und deren Trackpad hat noch echte Maustasten.
Beate Zschäpe soll heimlich Döner gegessen habenNEIN!!! Das ist ja UN-GLAUB-LICH! Stop the presses!
Die Zeugin will von Zschäpe erfahren haben, dass diese sowohl mit Uwe Böhnhardt als auch mit Uwe Mundlos geschlafen habe.Und für diesen Gossen-Tratsch betreiben wir da einen Ausschuss?! Was zur Hölle. Echtmal.
Update: Oh, da habe ich mich verlesen. Das ist aus dem NSU-Prozess, nicht vom NSU-Ausschuss. Das macht es möglicherweise besser, dass diese Art Zeugenaussagen erhoben werden, aber hätte das in die Zeitung gemusst?
Uns ist jedenfalls bewusst, dass ihr sehnsüchtig wartet und es tut uns auch echt leid und wir fühlen uns auch total beschissen dabei, euch so warten zu lassen. Aber es ist kein böser Wille und es ist auch nicht so, dass wir keinen Bock mehr hätten oder uns die Themen ausgegangen sind. Im Gegenteil.
Ich kann daher nur um Geduld bitten. Alles wird gut!
(5) Sonstige Diensteanbieter, die einen Internetzugang nach Absatz 3 zur Verfügung stellen, können wegen einer eechtswidrigen Handlung eines Nutzers nicht auf Unterlassung in Anspruch genommen werden, wenn sie zumutbare Maßnahmen im Sinne des Absatzes 4 ergriffen haben und die Namen der Nutzer kennen, denen sie den Zugang gewährt haben.Das wird dann vermutlich ein Gericht klären müssen, ob ein "bitte geben Sie hier Ihren Namen ein, damit wir Sie ins Internet lassen können" reicht, oder ob man da den Personalausweis kontrollieren muss. In jedem Fall ist das steinzeitlich und die sollten sich alle was schämen.
Das Gericht hat dann einen Sachverständigen befragt, und der kam wenig überraschend zu dem Ergebnis, dass der Mediziner die Anforderungen der Wette erfüllt hat und damit das Preisgeld ausgezahlt werden muss.
U.S. government regulations prohibit double encryption. Accordingly, if you configure Oracle Advanced Security to use SSL encryption and another encryption method concurrently, then the connection fails. You also cannot configure SSL authentication concurrently with non-SSL authentication.Wait, what?! Hoffentlich erzählt das keiner den De-Mail-Leuten, sonst versuchen die hier sowas auch. (Danke, Alexander)
GET / HTTP/1.1Das ist ein HTTP-Request. Die Antwort sieht dann so aus:
Host: www.server.com:80
HTTP/1.1 OKDas Problem ist jetzt, dass das idealisierte Beispiele waren. Tatsächlich sehen Requests nämlich so aus:huhu
GET / HTTP/1.1Und Antworten sehen so aus:
Host: www.cnn.com:80
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:36.0) Gecko/20100101 Firefox/36.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate DNT: 1 Cookie: token=kiMLX8/1ni34+wrDrAfx7XDDNjSLJhzIXFL27VY2SwM= Connection: keep-alive
HTTP/1.1 200 OK x-servedByHost: prd-10-60-165-21.nodes.56m.dmtio.net Cache-Control: max-age=2592000 Content-Type: text/html Via: 1.1 varnish Content-Length: 11502 Accept-Ranges: bytes Date: Mon, 09 Mar 2015 16:37:46 GMT Via: 1.1 varnish Age: 702161 Connection: keep-alive X-Served-By: cache-iad2130-IAD, cache-lax1421-LAX X-Cache: HIT, HIT X-Cache-Hits: 1414, 5 X-Timer: S1425919066.634699,VS0,VE0 Vary: Accept-Encoding [… der HTML-Inhalt …]Praktisch alles davon ist überflüssig. Sowohl auf Client-, als auch auf Serverseite. Ein Teil davon ist dem Standard geschuldet (wieso muss der Server bitte das Datum mitschicken?!), aber der Großteil ist einfach Bloat von Clients und Servern. Alleine schon der User-Agent ist eine Größenordnung zu groß. Der Accept-Header ist ein typischer Fall von Feature Creep, war mal gut gemeint, hat aber so dermaßen auf ganzer Linie verkackt, dass da jetzt "*/*" als "akzeptierter MIME-Type" drin steht. Damit wird natürlich die Intention des Headers völlig unterwandert und man könnte ihn auch eigentlich komplett weglassen. Ähnlich sieht es mit Accept-Languages aus. Das war mal dafür gedacht, dass der Browser sagt "mein Benutzer spricht Deutsch, kann aber auch Englisch", und die Webseite gibt dann ihre deutschsprachige Version heraus. Das benutzen tatsächlich einige Webseiten. So gefühlt 3 oder 4. Hätte man sich also auch sparen können. Accept-Encoding sagt, dass der Browser auch gzip und deflate kann. Das hätte man schlicht als Default in den Standard schreiben können, dann würde man sich das sparen, dass alle Browser das mitschicken. DNT ist der Do-Not-Track-Header. "Liebe Werbetreibenden, bitte missbraucht meine Daten nicht!1!!" Ja nee, klar. Die Cookies sind im Verantwortungsbereich des Webseitenbetreibers, da kann der Browser nichts für. Der Connection-Header hier ist auch für den Fuß, weil keep-alive bei HTTP/1.1 Standard ist. Aber sicherheitshalber, falls der Server nur 1.0 kann, schicken wir es nochmal mit. Ihr seht schon, das ist ein verkrusteter Haufen fossiler Brennelemente.
Schlimmer noch sieht es auf der Serverseite aus. Da sind die Hälfte der Header direkt für die Tonne und kommen auch offenbar gar nicht vom Webserver sondern von dem Varnish-Cache davor. So nützlich wie ein Hirntumor!
So und jetzt schauen wur uns das mal zusammen an und überlegen uns eine Strategie. KLAR! Die Cookies sind das Problem!1!! Also war die Lösung der Webseiten-Optimierer-Spezialexperten, dass sie die 100 Milliarden Inline-Bilder auf eine separate Domain ausgliedern. Dann werden bei den Requests an die keine Cookies der Hauptdomain übertragen. WAS MAN DA FÜR EINEN TRAFFIC SPART!!1! Leider handelt man sich auch einen zusätzlichen DNS Round Trip ein. Aber hey, das sieht man in Benchmarks nicht so, weil das eh schon im Cache ist!1!!
Kurzum: HTTP/1.0 hat Probleme in der Praxis. Beachtet aber das "Connection: keep-alive". Das heißt, dass der Server die Verbindung nach diesem Request offen hält. Der Client kann dann den nächsten Request absetzen. Das entsorgt direkt das wichtigste Argument für HTTP/2, das mit dem "wir wollen aber nur ein Handshake am Anfang der Verbindung haben, weil das so teuer ist".
Also haben die HTTP/2-Apologeten argumentiert, naja gut, das Handshake ist nicht das Problem, sondern die Latenz pro Antwort ist das Problem. Um das zu illustrieren, muss man ein bisschen malen. Ich mache das mal in ASCII Art, mit ??? für den Request und === für die Antwort.
??? ???So stellt man sich eine typische HTTP-Verbindung vor. So ist das auch — im LAN. Über das Internet gibt es Latenzen zwischen ??? und ===. Die male ich jetzt mal als |||.
=== ===
??? ???Ihr seht, diese Latenzen dominieren schnell. Daher gibt es in HTTP/1.1 ein Verfahren namens Pipelining. Das sieht dann so aus:
||| ||| ||| |||
=== ===
?????????Die Latenz ist nicht weg, aber sie ist viel weniger schlimm. Leider implementieren das einige wenige Webserver nicht. Und um diese Webserver im Geschäft zu halten, schalten die Browser Pipelining aus. Nein, wirklich! Geht mal in Firefox auf about:config und sucht nach network.http.pipelining.
|||||||||||||||
=========
Weil das der zentrale argumentative Dreh- und Angelpunkt der HTTP/2-Apologeten ist, will ich jetzt mal einen Trick mit euch teilen.
Der Grund, wieso einige Webserver Pipelining nicht können, ist, dass deren Haupt-Schleife so aussieht:
Solange TCP-Verbindung besteht:Bei Pipelinig kommen jetzt mehrere Requests in einem Stück Daten rein. Der Server hat die Logik nicht, um hinter dem 1. Request nach weiteren zu gucken. Aber man kann auch mit so einem Server Pipelining machen. Ich habe das vor vielen Jahren mal für einen Usenet-Downloader implementiert, und später für SMB, bei HTTP geht das genau so. Man schickt den nächsten HTTP-Requests nicht, nachdem das letzte Byte der Antwort des vorigen angekommen ist, sondern nachdem das erste Byte der Antwort des vorigen angekommen ist.
Lese Daten
Wenn die Daten ein HTTP-Request sind, beantworte ihn
Das lohnt sich leider erst, wenn die Downloadgrößen deutlich größer als die Request-Größen sind. Daher ändere ich mal die Symbolik ein bisschen in der ASCII-Art. Vorher:
??? ???Was die Grafik euch sagen will: Der zweite Request kommt beim Server an, während der noch den ersten beantwortet. So kann man das machen. Warum das bei HTTP keine Option war? Weil inzwischen bei einigen Sites für einige Requests die Header größer als die Inhalte sind.
vvv ^^^ vvv
===============
Meine Einstellung dazu ist: Einfach immer Pipelining vorschreiben und anschalten, und wer das nicht implementiert, der kann halt nicht mitspielen. Ich hab das am Anfang in gatling auch nicht implementiert gehabt, weil es eh keiner benutzt hat. Diese Art von Verhalten geht überhaupt nur, weil die Browser einen damit durchkommen lassen. Das sollten sie nicht.
Hat HTTP/2 denn jetzt überhaupt keine Vorteile? Doch. Zwei. Erstens haben sie sich ein Verfahren überlegt, um Header zu komprimieren. Ich habe mir davon die Details noch nicht angeguckt. Ich sah bisher nur Negatives darüber, aber das will ja nichts heißen. Zweitens schreiben sie für den TLS-Teil TLS 1.2 vor.
Merkt ihr was?
Wir könnten auch einfach HTTP/1.1 nehmen, Pipelining und TLS 1.2 vorschreiben, und wir hätten so gut wie alle Vorteile von HTTP/2 ohne die Nachteile.
Welche Nachteile? Nun, HTTP/2 macht Multiplexing. Multiplexing heißt, dass sie mehr als eine virtuelle Verbindung über eine TCP-Verbindung fahren. Das ist eine ganz beschissene Idee.
Stellt euch mal Youtube vor. Sobald er das Video überträgt, ist die Multiplex-Verbindung ausgelastet und die Kommentare kommen nie. Außer der Server hat Logik, um faires Scheduling zu implementieren. Ja ganz groß!
Geht noch weiter. Stellt euch mal vor, der Server hat fair scheduling implementiert. Ist immer noch Scheiße. Denn einige Elemente einer Webseite können andere Elemente referenzieren, Inline-Bilder, Skripte, was auch immer. HTML und CSS sollten daher zuerst übertragen werden, auch damit der Browser schonmal das Layout machen kann, und dann später die Bilder reinlädt. Jetzt muss der Server also schon intelligentes Scheduling implementieren. Am besten mit Content Sniffing. Denn das wird die nächste Anforderung sein, dass der Server das HTML/CSS parsed und die Dateien schonmal öffnet und reinlädt, die der Browser gleich haben wollen wird.
Aber nein, da haben die HTTP/2-Leute eine noch bessere Idee gehabt. Sie sehen vor, dass der Browser dem Server sagt, was mit welcher Priorität kommen soll.
Ihr sehr schon: Alleine um Probleme zu lösen, die wir vorher nicht hatten, treiben wir hier ungefähr so viel Aufwand, wie wir vorher für den ganzen Webserver getrieben haben.
Daher glaube ich, dass HTTP/2 ein Schuss in den Ofen ist.
Aber wartet. Einen habe ich noch. Nehmen wir mal an, wir haben Paketverlust auf der Leitung. Bei HTTP/1 bleibt dann eine Verbindung stehen. Eine von sechs oder wieviel auch immer der Browser aufgemacht hat. Bei HTTP/2 bleibt dann alles stehen, weil alles über die eine Verbindung ging. JA SUPER!
Erwähnte ich, dass HTTP/2 mit dem Header-Wildwuchs nicht aufgeräumt hat? Dafür gibt es ja jetzt Kompression. Hier ist die Spec dazu.
Leider haben die auch ansonsten im Protokolldesign und der Spec einmal großflächig alles verkackt, was man so verkacken kann. Klickt euch mal in diesem Mailinglistenarchiv nur durch die Postings von Bob Briscoe der letzten Tage. Übrigens ist auch der Autor von varnish nicht begeistert von HTTP/2.
Ich bekomme hier auf unseren Mailservern regelmäßig diese Logeinträge:Einmal mit Profis arbeiten!TLS error on connection to mx02.t-online.de [194.25.134.9] (gnutls_handshake): The Diffie-Hellman prime sent by the server is not acceptable (not long enough).
TLS session failure: delivering unencrypted to mx02.t-online.de [194.25.134.9] (not in hosts_require_tls)Wir nutzen exim auf Debian wheezy und squeeze praktisch out of the box und bekommen auf allen Servern die gleichen Logausgaben.
Laut http://gnutls.org/faq.html setzt gnutls die Größe einer DH group mit mindestens 768 bit voraus, was auf unseren Servern nur für t-online.de, rzone.de ("CrononAG-Professional IT-Services") und relay2.it.nrw.de scheitert.
Hey, warte mal, sind das nicht die Leute hinter "E-Mail made in Germany"?
In particular, a network attacker can send the certificate of any arbitrary website, and skip the rest of the protocol messages. A vulnerable JSSE client is then willing to accept the certificate and start exchanging unencrypted application data. In other words, the JSSE implementation of TLS has been providing virtually no security guarantee (no authentication, no integrity, no confidentiality) for the past several years.Die Experten von Sun mal wieder! Wie war das noch? Java setzt man wegen der Sicherheit ein? Oh nein, warte, wegen der Performance!1!!Auch auf der Webseite: FREAK. Da geht es darum, dass offenbar diverse Webserver noch einen Export-Modus implementieren, aus Krypto-Uhrzeiten. Das ist ein Krypto-Downgrade, das man anscheinend auch triggern kann, dass die benutzt werden. Und dann wird ein so schwacher Schlüssel verwendet, dass man den für $50 knacken kann. Und das betraf anscheinend auch mal wieder OpenSSL.
Update: Achtet auch auf den Screenshot, wo sie den Angriff gegen NSA.gov fahren.
Paypal habe zugestimmt, dass Mega einen legalen Geschäftsbetrieb unterhalte. Der Grund für die Kündigung sei die "Ende-zu-Ende-Verschlüsselung, die zur Folge habe, dass unerkennbar ist, was sich auf der Plattform befindet."Habt ihr auch Ende-zu-Ende-Verschlüsselung? Na dann könnt ihr eine Zusammenarbeit mit Paypal vergessen! (Danke, Stefan)
The Swedish Armed Forces are determined to have a gender advisor in every regiment by 2016, as part of an ambitious action plan to help the military develop its gender policies. (Danke, Alexander)
New hotness: Polizei hört "Verfassungsschutz" ab.
Und was da gleich für schöne Sachen rausgekommen sind! Money Quote:
So habe ausgerechnet der mit der Betreuung des mordverdächtigen Kollegen betraute Geheimschutzbeauftragte des Verfassungsschutzes Hess in einem Telefonat wörtlich gesagt: "Ich sage ja jedem: Wenn er weiß, dass irgendwo so was passiert, bitte nicht vorbeifahren."Man findet ja aber auch einfach kein gutes Personal mehr!1!!
Zwischen den Zeilen kommen dann Indizien, dass der "Verfassungsschützer" die Tatwaffe zum Tatort gebracht hat. Also hat die Polizei sein Büro und seine Wohnungen durchsucht.
Sie fanden einen Revolver, zwei Pistolen und einen Wehrmachtskarabiner und knapp 240 Schuss Munition für verschiedene Kaliber. Außerdem ein Buch: "Immer wieder töten – Serienmörder und das Erstellen von Täterprofilen". Daneben beschlagnahmen die Ermittler bei ihm Literatur, vor allem aus der NS-Zeit.o_O
Die Details der Befragung gibt es hier.
Aber das war nicht der Punkt. Der Punkt war, dass das $70 pro Monat kostet, genau wie Google. Außer man will Privatsphäre. Dann kostet es $99 pro Monat.
Privatsphäre ist das Luxusgut und Statussymbol der Zukunft.
The trouble with game theory, as I used to tell my students, is that it takes for granted the players’ motives. In poker or blackjack this assumption is unproblematic. But in the current deliberations between our European partners and Greece’s new government, the whole point is to forge new motives. To fashion a fresh mind-set that transcends national divides, dissolves the creditor-debtor distinction in favor of a pan-European perspective, and places the common European good above petty politics, dogma that proves toxic if universalized, and an us-versus-them mind-set.Können wir nicht in Deutschland auch mal solche Politiker haben, bitte? (Danke, Wolfgang)
Genau heißt es im Text: “Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition.” (Seien Sie sich bitte bewußt, dass wenn das Gesagte persönliche oder sensible Informationen enthält, diese Information Teil der erfassten Daten ist und durch die Spracherkennung an Drittanbieter weitergegeben wird.)Ja super! (Danke, Daniel)
Sorry, aber so läuft das nicht. Richard Stallman hat auch sein Leben der guten Sache gewidmet. Linus Torvalds auch. Was ist mit den OpenBSD-Leuten? Den OpenSSL-Leuten?
Wer sein Produkt kostenlos verteilt, der kann nicht nachher herumheulen, dass sich nicht aus magischen Quellen Geld auf seinem Tisch manifestiert hat. Das muss man vorher durchfinanziert haben, dass man die Entwicklung durchführen kann. Sonst sucht man sich einen Mäzen oder einen Sponsor oder macht Crowdfunding, vielleicht ein Regierungsprojekt. Man kann gucken, ob man eine Gemeinnützigkeit anerkannt kriegt. Ist das mit Aufwand verbunden? Klar! Wer das nicht macht, hat mein Mitleid nicht verdient, sorry.
Ich schreibe auch seit 20 Jahren freie Software. Sieht mich jemand herumheulen, dass ich mir kein Abendbrot leisten kann? Nein. So läuft das nicht.
Werner Koch ist im Übrigen in der ausgesprochen privilegierten Position, dass er sogar mehrfach von der Bundesregierung Förderkohle eingesackt hat. Und dann hat er auch noch ein erfolgreiches Crowdfunding durchgezogen. Was sollen denn bitte die ganzen anderen Leute sagen?! Die, denen die Regierung keine Kohle nachwirft? Die, deren Crowdfunding in der Obskurität verlischt?
Sorry, Werner. Du schläfst in dem Bett, das du dir gebettet hast. Wenn du da jahrzehntelang dein Lebens-Management verkackst, dann stelle dich bitte nicht am Ende hin und winsel herum, dass dir die Welt ein bedingungsloses Grundeinkommen schuldet. Sowas kriegt man nicht durch geduldig Warten.
Ich persönlich bin ein Freund des bedingungslosen Grundeinkommens, unter anderem gerade damit auch Leute wie Werner Koch Software wie gnupg schreiben können, ohne sich Sorgen um ihre Abendbrot machen zu müssen. Aber soweit sind wir noch nicht. Die Realität geht nicht weg, wenn wir sie lange genug leugnen.
Im Übrigen, aber das ist nicht mein Hauptpunkt hier, finde ich die Wartung von gnupg auch keinen Vollzeitjob. Sorry, nein, ist es nicht. Seit wann macht er das jetzt? 20 Jahre? Gelegentlich kommt mal ein Feature dazu, das will ich nicht leugnen. Features, die 90% der gnupg-Benutzer nicht betrifft, sowas wie Smartcards. Aktuell wohl auch elliptische Kurven, das betrifft schon eher jemanden. Aber elliptische Kurven haben die finanziell noch schlechter aufgestellten OpenSSL-Leute ganz ohne murren mal eben nachgerüstet.
Liebe Geeks. Wir haben hier ein strukturelles Problem. Freie Software finanziert sich nicht von selbst. Auf göttliche Intervention warten ist keine Lösung. Sucht euch einen Job, der euch Spaß macht. Am besten nichts, was mit Softwareentwicklung zu tun hat. Sonst habt ihr nämlich abends nach der Arbeit auch keinen Bock mehr auf Softwareentwicklung.
Und dann entwickelt ihr in eurer Freizeit freie Software. Und dann geht ihr in eurem Bett schlafen, unter dem Dach, das ihr euch mit dem anderen Job finanziert habt. So wird ein Schuh draus.
Noch was: Geschenken wirft man keinen Guilt Trip hinterher. Entweder es ist ein Geschenk, dann erwartet man nichts dafür, oder es ist kein Geschenk. Freie Software ist ein Geschenk. Klar darf man sich über Spenden freuen. Aber meckern, wenn sie ausbleiben, darf man nicht.
Update: Oh und einen Punkt möchte ich noch machen. Es wird häufig geheult, dass so viel Open Source Software angeblich in so einem schlechten Zustand ist, angeblich weil die Leute das nicht als Vollzeitjob machen. Das stimmt so nicht. Ich zum Beispiel schreibe Software nicht als Selbstzweck, sondern weil ich was lernen will. Aspekte, bei denen ich nichts lerne, oder die mich nicht interessieren, mache ich dann auch nicht. Die Ausgabe von Fließkommazahlen im printf der dietlibc ist seit Tag 1 kaputt. Dass das nicht gefixt wird, liegt nicht daran, dass ich nen Job habe, der mich ablenkt. Sondern das liegt daran, dass mir andere Sachen wichtiger sind. Das ist eine Frage der Prioritäten, nicht der Ressourcen. Jeder von uns hat genug Freizeit um alles zu schaffen, was er wirklich schaffen will.
Update: Oder aber natürlich man macht das zum Beruf. Gründet eine Firma, die Open Source macht. In einigen Fällen hat das sogar funktioniert. Wenn das gelingt, ist es natürlich der heilige Gral. Aber ich habe zwei Befürchtungen. Erstens ist es nicht mehr das Gleiche, wenn man dafür bezahlt wird. Es macht irgendwann weniger Spaß, wenn es ein Beruf ist und nicht etwas, das man aus freien Stücken tut. Zweitens muss man ja trotzdem irgendwoher Einnahmen generieren. Support für das Produkt ist hier eine populäre Option, aber das kann man nur bringen, wenn das Open-Source-Produkt soweit fertig und stabil ist und eine wichtige Sache löst und breit eingesetzt wird. Das ist eine verschwindende Minderheit der Projekte. Und dann ist die Arbeit, die man tut, auch eher Wartung als Entwicklung. Die Frage also, wie man die Entwicklung von freier Software finanziert kriegt, ist damit weiterhin nicht geklärt.
Als letzte Option bezahlen auch manche große Firmen wie IBM oder Oracle oder Linux-Distributoren ein paar Leute für ihre Arbeit an Open Source-Projekten. Das halte ich für nicht realistisch genug, um das generell als Lebensmodell zu empfehlen. Ein paar Leute können sich das so drehen. Der Rest — fast alle! — nicht.
Update: Es haben sich $50k/Jahr-Sponsoren gefunden. Und genau die Art von Leuten, von denen man Geld annehmen möchte!1!! Na seht ihr, ist doch noch alles gut ausgegangen. Wenn ihr Werner Koch wäret, wäret ihr jetzt zufrieden?
Update: Oh und die Linux Foundation wirft auch nochmal $60k hinterher.
Update: Ich mache mir Sorgen, dass jetzt lauter Kids glauben, das könnte für sie auch funktionieren. Leute, niemand von euch hat den Hauch einer Chance, das als Finanzierungsmodell für das Leben zu replizieren. Das ist wie auf einen Lottogewinn zu hoffen. Holt euch lieber einen richtigen Job und entwickelt nebenher freie Software. Das ist das realistische Modell. Ich finde nach wie vor, dass man Leute, die sich wie Werner ohne Fallschirm aus dem Flugzeug stürzen, nicht auffangen sollte. Sonst validiert man damit das Modell, dass man so seinen Lebensunterhalt verdienen kann. Und dann machen lauter Andere das nach.
Eines meiner Projekte ist eine Suchmaschine für Code. Damit indiziere ich dann den Quellcode bei Kundenprojekten, damit ich schnell darin herumnavigieren kann. Für kleinere Codebasen lohnt sich das nicht, da macht man lieber grep -r und hat die Quellen in einer Ramdisk. Aber bei manchen Kunden ist der Quellcode im höheren zweistelligen Gigabytebereich. Da braucht man dann schon einen Index.
Wenn ich in meinem Index jetzt nach einem Wort sucht, und im Allgemeinfall ist das ein Bezeichner aus dem Quellcode, d.h. ein längeres Wort, dann sagt mir mein Index die Namen der Dateien, in denen das Wort vorkommt. Aber ich will ja nicht nur wissen, in welchen Dateien es ist, sondern auch die Zeilennummer, damit ich da schön hinnavigieren kann.
Mein Code muss daher die Datei öffnen und darin nach dem Wort suchen und mir dann die Trefferzeilen mit Zeilennummer ausgeben. Wenn ich die Zeilennummer ausgeben will, kann ich aber nicht Boyer-Moore verwenden und dann Zeichen in der Mitte überspringen. Daher wird die Suche langsamer.
Das war der Grund, wieso ich gestern mal mit der Frage verbracht habe, wie man möglichst schnell die Newlines in einem Speicherblock zählen kann. Wenn es nämlich gelingt, die Newlines in einem Speicherblock effizienter als durch zeichenweises Lesen zu zählen, dann ist es möglicherweise effizienter, erst mit Boyer Moore nach dem Match zu suchen und dann im Speicher davor nochmal die Newlines zu zählen.
Damit das klappt, müsste man deutlich effizienter zählen. Um zu verstehen, wie man effizienter sein kann, als jedes Byte einmal kurz anzugucken, muss man die Speicherhierarchie in CPUs verstehen. Die CPUs sind heutzutage rasend schnell, aber der Speicher ist vergleichsweise langsam. CPUs haben mehrere Hierarchien von Zwischenspeichern, aber selbst die sind noch langsam. Wenn man ein Byte aus dem schnellsten (und kleinsten) Cache liest, dem Level 1-Cache, dann hat man immer noch pro Zugriff eine Straflatenz zu erdulden, bis der Wert vorliegt. Auf meinem etwas älteren AMD-Desktop war es ein Taktzyklus, bei einem modernen i7 ist es offenbar eher 2 oder 3. Wie sich rausstellt ist diese Latenz aber nicht pro Byte sondern pro Zugriff. Wenn man also mehr als ein Byte auf einmal liest, dann zahlt man diese Strafsteuer nur einmal. Auf einer 64-bit-Architektur passen in ein Maschinen-Register 8 Bytes rein. Die Kosten für Newlinezählen wären damit also potentiell ein Achtel dessen, was man für die naive Implementation zahlt. Zum Vergleich:
size_t byfoot(const char* s,size_t l) {
size_t i,r;
for (i=r=0; i<l; ++i)
if (s[i]==n) ++r;
return r;
}Das ist die naive Implementation. Die braucht für eine 5k-Datei ca. 15000 CPU-Zyklen auf einem 4000er i7.Der erste Verbesserungsansatz wäre, dass man wortweise liest und dann innerhalb des Wortes die Bytes einzeln rausmaskiert zum Vergleichen.
size_t byfoot2(const char* s,size_t l) {
size_t i,r;
for (i=r=0; i+sizeof(i)<=l; i+=sizeof(i)) {
size_t x=*(size_t*)(s+i);
while (x) {
r += ((x&0xff) == 0x0a);
x >>= 8;
}
}
for (; i<l; ++i)
if (s[i]==n) ++r;
return r;
}Hier haben wir pro Byte deutlich mehr Operationen, aber die laufen alle innerhalb der CPU asynchron ab, und es bleibt noch Zeit übrig, um auf den Speicher zu warten. Hiermit bin ich schon runter auf 11800 CPU-Zyklen.Wenn man noch mehr Performance will, muss man tricksen. Die beste Variante, die ich dafür gestern gefunden habe, ist die hier:
static size_t fold(size_t v) {
return (v * (size_t)0x0101010101010101) >> (sizeof(v)*8-8);
}
static size_t nlto1(size_t v) {
v ^= (size_t)0x0a0a0a0a0a0a0a0a;
v |= (v & (size_t)0x0101010101010101ull) << 1;
v = ((v - (size_t)0x0101010101010101ull) & ~v & (size_t)0x8080808080808080ull);
return v >> 7;
}
size_t newlines(const char* s,size_t l) {
size_t i,n=0,r=0,max=l/sizeof(n);
size_t* S=(size_t*)s;
int o=255;
for (i=0; i<max; ++i) {
n += nlto1(S[i]);
if (!--o) {
r += fold(n);
n=0;
o=255;
}
}
r += fold(n);
if (l %= sizeof(i)) {
s += i*sizeof(n);
for (; l; --l)
r += (*s++=='\n');
}
return r;
}Ich habe mal die Kommentare entfernt, weil ich mir dachte, dass vielleicht der eine oder andere von euch Spaß daran haben könnte, zu verstehen, wie das funktioniert, und warum jeder einzelne Schritt davon da ist und nötig ist. Mit diesem Code bin ich für die selben Daten schon runter auf 5200 Zyklen. Nicht schlecht! Geht aber noch besser. Moderne CPUs haben Vektorinstruktionen für sowas, und mit SSE komme ich auf 2500 Zyklen. Ich vermute, dass auch damit noch nicht das Ende der Fahnenstange erreicht ist.Wenn jemand eine klarere oder schnellere Variante des portablen Codestücks findet, bitte ich um eine Email mit den Details!
Die mir wichtige Lektion an der Stelle ist jedenfalls, dass Performance auf heutigen CPUs fast ausschließlich eine Frage von "wieviel Speicherzugriffe habe ich" ist. Unter dem Gesichtspunkt muss man auch Datenstrukturen bewerten.
Update: Oh, einer noch. Das da oben ist im 64-bit-Modus. Im 32-bit-Modus lohnt sich das Bitgefrickel nur wenig bis gar nicht, da ist in meinem Messungen die zweite Variante von oben sogar geringfügig schneller als die dritte. Dafür braucht spannenderweise der selbe SSE-Code nur noch 1800 Zyklen. Keine Ahnung, wie das kommt.
Es gibt übrigens auch noch eine Bitfrickel-Variante von fold:
static size_t fold(size_t v) {
v=(v & (size_t)0x00ff00ff00ff00ff) + ((v>>8) & (size_t)0x00ff00ff00ff00ff);
v=(v & (size_t)0x0000ffff0000ffff) + ((v>>16) & (size_t)0x0000ffff0000ffff);
if (sizeof(v)>4)
v = (v & 0xffffffff) + (v>>32);
return v;
}Die ist aber geringfügig langsamer bei mir. Das hängt von der Performance der Integer-Multiplikationseinheit ab. Auf anderen CPUs ist möglicherweise das Bitfrickeln schneller.
Update: Wie das erste Adlerauge (Glückwunsch!) schon gemerkt hat, hat die Nicht-Bitfrickel-Fold-Funktion ein Overflow-Problem, wenn zu viele Newlines auf einmal reinkommen. Das ist leider nicht so einfach zu fixen. Ich verwendet daher gerade die Bitfrickel-Funktion, auch wenn das in der Praxis so gut wie nicht vorkommt in Code. Ich wollte euch den Fold-Code trotzdem nicht vorenthalten, weil er so schön bewusstseinserweiternd ist.
Und tatsächlich: Terror im Netz: De Maizière sieht "Handlungsbedarf".
Fuck yeah! Wobei, das klingt ja noch halbwegs harmlos. Un in der Tat geht es mit ein paar belanglosen Allgemeinplätzen los. Aber dann kommt das hier:
Unter anderem müssten die deutschen Sicherheitsbehörden "befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen, wenn dies für ihre Arbeit zum Schutz der Bevölkerung notwendig ist", sagte de Maizière. "Effektive Ermittlungen zur Strafverfolgung müssen auch im Cyberraum möglich sein."SO VIEL ANGST haben die vor uns! Krass. (Danke, Max)
Im Übrigen möchte ich darum bitten, meine Inhalte nicht automatisiert anderswo einzublenden oder zu verbreiten. Setzt lieber einen Link auf das Blog.
Insbesondere untersage ich ausdrücklich das Verwenden meiner Inhalte in Medien, die damit Geld verdienen, z.B. durch Werbung, Spendenbuttons, Mitgliederbeiträge etc.
Update: Warum biete ich überhaupt RSS an, wenn ich nicht möchte, dass das anderswo eingebettet wird? Damit Privatleute das in ihrem Feedreader lesen können. Diese Leute haben dann hoffentlich alle die FAQ gelesen und zur Kenntnis genommen, dass sie auf dem Weg die Updates nicht zu Gesicht kriegen. Wenn man für sich diese Entscheidung trifft, ist das vertretbar, aber für andere trefft ihr die bitte nicht.
Ich werde gelegentlich gefragt, wie lange ich noch bloggen werde, bzw. was mich dazu bringen könnte, damit aufzuhören. Ich will es euch sagen. Wenn ich sehe, dass irgendein Arschloch meinen RSS-Feed bei Twitter hochlädt und dann "sponsored Links" einbaut. Das sind so Sachen, die mich dazu bringen könnten, mit dem Bloggen aufzuhören. Ich bin kein gewalttätiger Mensch, aber solche Leute haben aus meiner Sicht einen in die Fresse verdient.
Oder wenn irgendwelche Leute bei Facebook oder Google+ oder irgendwelchen anderen Datenerhebungsplattformen sind, weil da irgendein Penner meine Inhalte hochlädt, und die Leute nicht wissen, dass sie das auch ohne Facebook kriegen können.
Update: Oh, ich sehe gerade, dass die Hamburger Morgenpost gar kein Springer-Blatt ist. Ich bitte alle Mitarbeiter um Entschuldigung für diese Unterstellung.
Der zweite Grund ist, dass ich gerne meine Person so weit es geht wegabstrahieren will. Wie ja auch im Blog möchte ich gerne erreichen, dass die Positionen anhand ihrer inhaltlichen Gesichtspunkte evaluiert werden, nicht anhand dessen, wer sie ausspricht. Tilo spricht das ja auch an einer Stelle an, dass das heutzutage recht schnell geht, alle Aussagen einer Person für vergiftet zu erklären, weil derjenige irgendwann sich mal nicht streng genug gegen Nazis / Frauenfeindlichkeit / Palästinensische Terroristen / Whatever ausgesprochen hat. Auch ich habe keine Lust, mit Nazis Debatten zu führen. Aber wenn jemand noch nicht Full Retard ist, dann muss man sich dessen Anliegen und Ansichten anhören und damit umgehen. Leute von vorneherein als doof abzukanzeln und nicht mit ihnen reden zu wollen, das ist der garantierte Weg zum schlechten Ausgang.
Update: Ich hab da ein paar Mal "islamisch" gesagt, als ich "islamistisch" meinte. Und statt Minen und Streubomben habe ich Streuminen gesagt. Seht mir das bitte nach, ich hatte nicht viel Schlaf gekriegt die Nacht :-)
Insgesamt wurden wegen des Ukraine-Konflikts mittlerweile 132 Ukrainer und Russen mit Einreise- und Vermögenssperren belegt sowie die Guthaben von 28 Organisationen eingefroren.Man kann gar nicht so viel fressen, wie man kotzen möchte.
But the former Republican vice-president dismissed this, saying: "The notion that the committee is trying to peddle that somehow the agency was operating on a rogue basis and that we weren't being told - that the president wasn't being told - is a flat-out lie."Na damit ist ja wohl alles klar. Melden Sie sich bitte morgen früh auf der nächsten Polizeiwache, Herr Bush und Herr Cheney!Da war wohl der Zensor pinkeln :-)
It is now time to take action. The individuals responsible for the criminal conspiracy revealed in today’s report must be brought to justice, and must face criminal penalties commensurate with the gravity of their crimes.The fact that the policies revealed in this report were authorised at a high level within the US Government provides no excuse whatsoever. Indeed, it reinforces the need for criminal accountability.
International law prohibits the granting of immunities to public officials who have engaged in acts of torture. This applies not only to the actual perpetrators but also to those senior officials within the US Government who devised, planned and authorised these crimes.
As a matter of international law, the US is legally obliged to bring those responsible to justice. The UN Convention Against Torture and the UN Convention on Enforced Disappearances require States to prosecute acts of torture and enforced disappearance where there is sufficient evidence to provide a reasonable prospect of conviction. States are not free to maintain or permit impunity for these grave crimes.
It is no defence for a public official to claim that they were acting on superior orders. CIA officers who physically committed acts of torture therefore bear individual criminal responsibility for their conduct, and cannot hide behind the authorisation they were given by their superiors.
However, the heaviest penalties should be reserved for those most seriously implicated in the planning and purported authorisation of these crimes.
Wow! Der nimmt keine Gefangenen! Aber wartet, der Klopper kommt erst noch!Torture is a crime of universal jurisdiction. The perpetrators may be prosecuted by any other country they may travel to. However, the primary responsibility for bringing them to justice rests with the US Department of Justice and the Attorney General.”
Telepolis über die Geschichte. Dass es die nicht stutzig gemacht hat, dass das angebliche Opfer ihnen gesagt hat, sie sollen bitte keinen Kontakt mit den angeblichen Tätern aufnehmen, das irritiert mich ein bisschen. Man sollte denken, Journalisten und Strafverfolger hätten höhere Standards als Hörensagen.
Der Fall ist nicht nur wegen des Rape Culture-Mems interessant. Vergewaltigungen sind ein häufiges Totschlagargument bei Diskussionen über Feminismus und die Frauenquote, genau wie Programmier-Debatten gerne zu "welcher Editor ist besser"-Kriegen mutieren. Dann kommt üblicherweise einer und fordert, dass man Vergewaltigungen auch ohne Beweise verfolgt, weil Beweise für Vergewaltigungen so schwer zu beschaffen sind, wenn sich die Opfer nicht melden, oder wenn es nur eine versuchte Vergewaltigung war. Daraufhin erinnert jemand anderes an die Grundsätze des Rechtsstaates, und wenn es besonders gut läuft, dann meint jemand anderes, auf den Rechtsstaat solle man an der Stelle scheißen, denn es geht hier um vergewaltigte Frauen!1!! Daraufhin kommt dann gerne das Argument, dass man sich ja Vergewaltigungsvorwürfe auch ausdenken kann, und das Gegenargument, dass das nur in verschwindend wenigen Fällen passiert, und das mehr erscheint als es ist, weil die Medien wegen der Seltenheit der Fälle da dann drüber berichten. Diese Argument wägt bitte selber für euch ab. :-)
Hier haben wir jedenfalls einen Fall nicht nur von anscheinend völlig frei erfundenen Vergewaltigungsvorwürfen, wir haben auch ehemals reputable Medien, die das einfach so gebracht haben, ohne vorher die angeblichen Tätern auch nur angehört zu haben. Kurz: Das, was die Feministen gefordert haben in Fällen von Vergewaltigung. Ergebnis: Die Unterkunft dieser Studentenverbindung ist vandalisiert worden, und das Stigma werden die wahrscheinlich nie wieder ganz los.
Ich habe dieses Phänomen vor einer Weile mal als "Niggemeiern" bezeichnet, aber vielleicht brauchen wir da mal einen ordentlichen Namen für. Vor allem brauchen wir da mal eine Analyse für. Ist das gerade sowas wie Reise nach Jerusalem? Die Journalisten merken alle, dass das Geschäftsmodell, das ihr Leben finanzieren sollte, am Erodieren ist? Und daher kloppen sie aufeinander ein, in der Hoffnung, dass sie dann am Ende wenigsten besser dastehen als die, die sie mit Dreck beworfen haben?
Früher hatten wir mal sowas wie Meinungspluralismus. Das war kein Systemfehler, wenn Leute andere Meinungen, andere Herangehensweisen, andere Ergebnisse und generell andere Weltbilder hatten. Das war im Gegenteil etwas Positives!
Ich will jetzt gar nicht groß auf diesem Beispiel herumhacken, aber eine Formulierung möchte ich doch hervorheben.
Zudem scheut sich Jebsen nicht, auch abstruseste Verschwörungstheoretiker wie den ehemaligen FAZ-Journalisten Udo Ulfkotte, der hinter den Veröffentlichungen in den westlichen Medien das Wirken von Geheimdiensten wittert, ohne kritischen Kommentar weitere Öffentlichkeit zu verschaffen.Ich will jetzt nicht den Ulfkotte verteidigen, mit dem würde ich auch eher keine Interviewsendung machen wollen. Aber mir ist schon diese Idee absolut zuwider, dass es Aufgabe des Interviewers ist, alle Äußerungen des Interviewgasts kritisch zu beleuchten, zu framen und, mal kurz gefasst, alle Falschaussagen darin zu enttarnen.
Ich sehe das genau anders herum. Ich finde, es ist Aufgabe des Interviewers, Leuten ein Mikrofon hinzuhalten. Ein bisschen Fakten-Framing schadet nichts, aber im Wesentlichen ist die Funktion des Interviewers, schlaue Fragen zu stellen, um den aus den Antworten zu ziehenden Erkenntnisgewinn zu maximieren. Wenn die gewonnene Erkenntnis ist, dass der Interviewte ein dogmatischer Betonkopf ist, der sich in irgendwelchen Parallelwelten verfahren hat, dann ist das auch eine Erkenntnis. Die Kritik, jemandem "Öffentlichkeit zu verschaffen", finde ich geradezu grotesk. Das erinnert mich an diese Jauch-Sendung mit dem beredten Imam, die ich nicht gesehen habe, aber die im Feuilleton die Runde machte. War das dann auch verurteilenswürdig, diesem Imam ein Forum zu bieten? Ist es verurteilenswürdig, mit AfD-Politikern Interviews zu führen? Oder mit solchen von der Linkspartei?
Ich finde, es darf da nie Tabus geben. Gerade mit Menschen aus Kulturkreisen, die dem Leser/Zuhörer fremd sind, ist es doch wichtig, Interviews zu führen und Eingaben für die Synapsen zu gewinnen!
Ich hör mal mit dem Ranten auf jetzt, aber das ärgert mich gewaltig. Auch weil es mir selbst schon passiert ist. Was für Menschen sind denn bitte der Meinung, ein Interview mit einer unliebsamen Person darf nur mit dem Ziel geführt werden, den Interviewgast mal so richtig vorzuführen?! Leute, wenn ihr so eine Abneigung habt, mal den Standpunkt des Gegenübers zu rezipieren, dann steht lieber zu eurem Dogmatismus und tut alle Interviews in euren Realitätsfilter. Und tut nicht so, als ginge es euch um Erkenntnisgewinn.
TL;DR: Früher haben wir Pluralismus für etwas Positives gehalten. Da möchte ich gerne wieder hin.
Update: Ken Jebsen als Opfer war bewusst gewählt, weil Ken auch gerne auf der anderen Seite des Journalisten-Bashings kämpft.
Die kolportierten 500 Millionen Datensätze […] waren laut einem führenden Beamten des Geheimdienstes eine "durchaus normale" Größe. Anfangs sei man "sehr erstaunt" gewesen über die hohe Zahl […] Aber in Bezug auf Metadaten könne man die Größenordnung nachvollziehen.Ach sooo, sind nur Metadaten! Na DANN ist das ja nicht so schlimm!1!!
Im Übrigen ist dieses Erbsenzählen ja eh nicht zielführend:
Es mache aber keinen Sinn, derlei Werte anzuführen, da einzelne Ereignisse wie Telefonate schon Dutzende Verbindungsdaten produzierten.Seht ihr? Da fällt so viel an Daten an, wer macht sich denn da bitte noch die Mühe und zählt das! Totale Zeitverschwendung. Vor allem, was man in der Zeit schon wieder für weitere Daten hätte an die NSA weiterleiten können!
Denkt denn hier niemand an die Kinder?!
Vielleicht könnt ihr ja JETZT endlich aufhören, Links von Clickbaiting-Sites noch weiterzuverbreiten. (Danke, Thomas)
Ja, und dennoch schlägt er jetzt irgendwie vor, die Telco-Kunden gesetzlich mehrjährig an die Telcos zu binden. Damit die Anreize zum Breitbandausbau haben.
Mal zum Mitmeißeln, Herr Oettinger. Die Telcos haben schon alle denkbaren Anreize für den Breitbandausbau. Sie machen es trotzdem nicht. Stattdessen richten sie ihre ganze Kreativität auf das Beschubsen und Bescheißen ihrer Kunden. Da hat sich ein Kartell gebildet, das gemeinsam auf eine Scheißespirale die Qualität in die Kanalisation treibt, damit selbst bei Zuständen wie im Moment, wo Leute beim Providerwechsel mal eben für Monate ihren Anschluss verlieren können und außer Kopfzucken kommt nichts, damit selbst unter diesen Umständen da niemand mit einem großen Hammer kommt und den Markt für gescheitert bzw eine kriminelle Organisation erklärt und wir das einmal neu aufmachen.
Die haben es geschafft, dass das alles systemimmanent aussieht. Als müsse das so sein! Flatrates mit Drosselung! DSL Vectoring statt Glasfaser! Landesweite Telefonieausfälle!
Diesen Leuten noch Kundenbindung per Gesetz in den eiternden Arsch zu schieben, das ist auf einer Skala von 1 bis Fukushima gar nicht abbildbar, so eine beschissene Idee ist das. Ich kann mir auch gerade kein mentales Modell aufbauen, wie es unter Leuten mit IQ größer Schuhgröße überhaupt zu so einem Vorschlag kommen konnte. Erhellen Sie uns doch mal bitte!
Ich empfehle dringend, diesem Dienst schleunigst den Rücken zuzuwenden. Wenn ein RSS-Aggregator mit RSS-Parsen überfordert ist, ist das ein nicht gutzuredender Totalschaden.
Im Übrigen: Ernsthaft? Ihr gebt die Daten, welche Artikel ihr lest, an eine US-Firma weiter? Habt ihr alle gar nichts gelernt?! Mann Mann Mann.
Darf ich bitte mal die Liste der mit Fluggastdaten vereitelten Terroranschlägen einsehen?
Aber einen gibt es, der mit offenem Visier kämpft. Der sah sich glaube ich zu einer Reaktion genötigt, weil ich seinen Thread mit Mario Sixtus verlinkt hatte. Sascha versucht hier heldenhaft, sich auf die Seite von Julia zu schlagen, aber kann an meinem Blogeintrag auch beim besten Willen keine Schmähkritik finden, daher konstruiert er halt eine:
Lustig, gell, da liegt ne Frau am Boden, da prügelt noch jemand drauf ein.Ich weiß ja nicht, wie das bei Sascha zuhause so ist, aber da wo ich herkomme ist das nicht lustig, wenn jemand auf eine am Boden liegende Frau einprügelt. Ich finde das überhaupt nicht witzig und halte es auch für unangebracht, da Witze drüber zu machen. Die Formulierung damals war absichtlich so gewählt, um auf den Umstand hinzuweisen, dass hier jemand ohne Not auf Wehrlose einprügelt.
Ich bin ja fast ein bisschen gerührt, wie Sascha und co sich dann bemühen, meine Äußerungen zu dekonstruieren, um da irgendwelche angreifbaren Punkte zu isolieren. Leider ist da nichts, und so bleibt nur der Vorwurf, wenn ich auf den Hass aus der Richtung der Feministen hinweise, dass ich damit den Hass in Richtung der Feministen ignoriere oder geringschätze oder relativiere. Diese These ist besonders sportlich angesichts der Tatsache, dass ich am Vortag extra auf diesen Hass hingewiesen hatte.
Inhaltlich bleibe ich dabei, dass man nicht das Unrecht der eigenen Seite gegen das Unrecht der anderen Seite aufrechnen kann. Wer Unrecht begeht, hat die Legitimität seines Anliegens verloren. So einfach ist das. Das gilt für "Männerrechtler", die das Wort "Feminazi" gebrauchen, genau so wie für "Frauenrechtler", die Passanten als "Masku" oder "Nazi" beschimpfen. Und egal um welches Anliegen es geht, wenn jemand das Wort "menschlicher Abschaum" in den Mund nimmt, hat er vollständig und auf Jahre für sich und seine Mitstreiter verkackt, egal worum es ursprünglich mal ging.
Oh, und, Pro-Tipp: Wenn ihr in einem meiner Blogeinträge keine Schmähkritik findet, dann war da wahrscheinlich keine drin.
Im Übrigen haben bei mir alle Journalisten direkt für immer verkackt, die nicht in der Lage sind, den Namen ihres Gegenübers richtig zu schreiben. "Don Alphonso". Notiert es euch. Nicht Fonsi, nicht Fossi, nicht Alphons. Don Alphonso. Wer damit überfordert ist, den Namen seines Gegenübers zu schreiben, der hätte lieber nicht Journalist werden sollen. Ja, Herr Sixtus, damit sind Sie gemeint. Tippfehler kann man mal verzeihen, aber absichtlich den Namen falsch schreiben, um den Gegenüber der Lächerlichkeit preiszugeben, das geht in dem Gewerbe gar nicht. Bei aller Geringschätzung, soviel Niveau muss sein. Ich nenne Sie auch nicht Herr Sackstuss oder so.
Update: Ah, Twitter-Zeitaccount. Und der Tweet. Kämpft sie also doch auch mit offenem Visier. Und ein Teil der gehässigen Formulierungen oben ziehe ich zurück, das war dann meine Schuld, dass ich diesen Tweet nicht gefunden habe, von dem mir jemand einen Paste schickte, ich ihn aber dann nicht wiederfand.
Update: Um das noch mal ganz deutlich zu sagen: Ich sehe mich da nicht als Betroffenen, weder von den marodierenden Masku-Horden, noch von den unflätigen Feministen-Schreihälsen. Aber im Vorbeiscrollen begegne ich ja schon diversem Unrat, und da war bisher noch so gut wie kein Masku-Unrat dabei, aber jede Menge Feministen-Schreihals-Unrat. So war das gemeint.
Ich bin wie gesagt in der Debatte nicht so drin, weil ich mich da auch absichtlich raushalte. Das liegt vor allem daran, dass mir gleich schon die erste Seite, deren Argumente ich mir anhören wollte, Vorschriften machen wollte, welche und wessen Argumente ich anhören darf und welche nicht. Wenn das passiert, mache ich normalerweise einen großen Bogen um das ganze Thema und nehme keinen der Teilnehmer mehr ernst. Es gibt da so einen schönen Spruch, der George Bernard Shaw zugeschrieben wird.
I learned long ago, never to wrestle with a pig. You get dirty, and besides, the pig likes it.Das gilt eben nicht nur für Wrestling mit Schweinen sondern auch für Internet-Diskurse in Webforen, und bei Twitter ist es offensichtlich noch mal eine Packung schlimmer. Es ist übrigens auch im Leben außerhalb des Internets eine bewährte Maxime.Ich nehme ja hier im Blog auch selten ein Blatt vor den Mund, aber das heißt nicht, dass man andere Menschen so persönlich anpinkeln muss. Das ist ja eine Sache, das mit Politikern zu machen, die in meinem Namen Dinge tun, die ich nicht gutheiße. Das ist nochmal eine völlig andere Sache, einfach so im Internet irgendwelche wildfremden Leute mit Scheiße zu bewerfen. Also, in diesem Sinne. Wir sind keine steinzeitlichen Höhlenbewohner mehr. Benehmt euch mal bitte entsprechend.
Respekt an dieser Stelle übrigens für die Ausdauer von Don Alphonso. Die Energie hätte ich nicht gehabt, mich durch diese Fäkalienlavine durchzuarbeiten, um da das Best-Of verlinken zu können.
Übrigens, am Rande: Kennt ihr schon die Non-White-Heterosexual-Male License?
Heute sind wir dem schon mal bedrohlich näher gekommen: Falsche Handymasten gefunden, die "wohl dazu dienen, Smartphones abzuhören". Au ja! Dann kann es ja nicht mehr lange dauern, bis marodierende Wavie-Horden über das Land ziehen und die ganzen Handymasten absägen. Wenn es nicht alles so traurig wäre, wäre es echt großartige Unterhaltung.
unser Pressesprecher belügt hier bewusst aus PR-Gründen die Kunden.Tja. Der Eindruck drängt sich auf. Ich bin leider in keiner Position, das tatsächlich durch Messungen nachweisen zu können. Aber ein neues Detail stand in der Mail drin: Das Drosseln soll am 8.9. losgehen, also sogar noch vor dem Netflix-Start. So lange werden wir uns wohl noch gedulden müssen, bis die ersten Rückmeldungen aus Sachsen kommen.
Update: Eine Kleinigkeit noch: Kabel Deutschland sagt jetzt natürlich, dass Videostreaming eh nicht unter die Drossel fiele, nur Filesharing und Sharehoster, weil da immer so viele Raubkopien verbreitet würden. Ich verstehe die Regeln aber anders. Gedrosselt wird nur solcher Traffic, aber um die Drossel auszulösen reichen 10 GB Traffic, egal welcher Art. Und meiner Erfahrung nach liegen z.B. größere Mods für PC-Spiele häufig auf Sharehostern. Ein typisches Szenario, wie ich z.B. unter diese Drossel fallen würde, wäre: Spiel kaufen, herunterladen, damit ist man über dem Limit. Dann ein paar Mods downloaden wollen, und das wird dann auf quasi-ISDN gedrosselt. Ich finde nicht, dass wir uns diese Ausflüchte bieten lassen sollten. Ich sehe hier übrigens auch nicht Kabel Deutschland als den großen Übeltäter, sondern Vodafone. Vodafone fällt schon seit Jahren durch immer innovativere Drossel-, Gängel- und Traffic-Verteuerungs-Taktiken auf.
In der offiziellen Sprachregelung heißt es, KDG-Mitarbeiter sollen das bitte nicht offensiv in den sozialen Medien kommunizieren, und bei Nachfrage auf die AGBs verweisen, wo das seit Jahren drin steht, und wo sie uns seit Jahren erzählen, das sei nicht so schlimm, dass das da drinsteht, weil sie es ja nicht wirklich machen würden. Gut, wenn KDG das nicht in den sozialen Medien kommunizieren möchte, könnt ihr das ja für sie erledigen.
Das Scharfschalten soll, wenn ich das richtig interpretiere, erstmal in Ostdeutschland probiert werden, wahrscheinlich um zu gucken, mit wievielen Kunden mit Heugabeln dann zu rechnen ist. Und vielleicht werden die sich gedacht haben, hey, die im Osten mit ihren Glasfasern, die sind ja schon froh, wenn sie überhaupt Internet kriegen.
Ich für meinen Teil hoffe ja, dass Google Fiber nach Deutschland kommt. Lacht nicht!
Die Idee ist, dass ein Prozess Seccomp anschalten kann, das ist dann auch nicht revidierbar, und ab dann kann er nur noch read, write, exit und sigreturn machen, und read und write geht auch nur auf vorher schon geöffnete Deskriptoren. An sich keine doofe Idee, mal abgesehen von dem Verkaufen-Aspekt, aber hat sich m.W. nie in der Realität für irgendwas durchsetzen können. Es war doch ein bisschen zu restriktiv. Das Original-Seccomp war von 2005.
Und wo wir gerade bei Geschichtsstündchen sind, erzähle ich euch auch mal was von BPF, dem Berkeley Packet Filter. Wenn man unter Unix Netzwerktraffic sniffen will, nimmt man im Allgemeinen libpcap, die das schön abstrahiert. Die kann auch filtern. Man kennt die Syntax von tcpdump:
# tcpdump -s0 host 10.0.0.1 and tcp and not port 22Wenn man so einen Filter hat, dann will man ja nicht, dass der Kernel einem alle Pakete gibt und man selber filtert, sondern man will dem Kernel das mitteilen und der gibt einem dann nur die passenden Pakete raus. Der Mechanismus dafür heißt BPF und ist aus Programmsicht ein Array mit Bytecode-Instruktionen drin. Die haben alle eine fixe Länge, insofern eher RISC als Bytecode, aber der "Instruktionssatz" ist wunderschön archaisch. Da gibt es zwei Register, den Akkumulator und das Index-Register. Es gibt Load und Store, ALU-Operationen und Vergleiche mit Sprüngen. Ganz krude Geschichte. Hier ist mal ein Stück Beispielcode:
struct bpf_insn BPFAcceptIPSource[] = {
// Check Ethernet Protocol Word At Offset 12
BPF_STMT(BPF_LD+BPF_H+BPF_ABS, 12),
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, ETHERTYPE_IP, 0, 3), // Check Source IP address At Offset 26
BPF_STMT(BPF_LD+BPF_W+BPF_ABS, 26),
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, 0x01020304, 0, 1),//Source == 1.2.3.4
BPF_STMT(BPF_RET+BPF_K, (UINT)-1), // Accept.
BPF_STMT(BPF_RET+BPF_K, 0 )
};
Wer da keine feuchten Finger kriegt, ist kein echter Hacker! Und ich meine jetzt nicht nur wegen des Endianness-Problems. :-)Jedenfalls, wieso ich das erwähne: Eines Tages hat sich ein Schlaufuchs überlegt, hey, wir haben seccomp im Kernel, und wir haben BPF im Kernel, wir könnten doch einfach BPF statt auf ein Netzwerkpaket auf eine wohldefinierte Struct loslassen, wo die Syscall-Daten drinstehen, und dann kann sich der Userspace seine Regeln selbst definieren, welche Syscalls erlaubt sein sollen und welche nicht. Und genau das gibt es jetzt seit ein paar Jahren (?), und es heißt "Seccomp Filter" oder "Seccomp Mode 2".
Ich blogge das hier, weil ich sowas seit vielen Jahren haben will. Die Leute dahinter sind von Google und arbeiten an Chrome OS. Mir ist das überhaupt nur aufgefallen, dass es das jetzt gibt, weil aktuelle Versionen von Portable OpenSSH das als Sandboxing-Mechanismus benutzen — sehr cool!
Heute ergab sich erstmals für mich eine schöne Gelegenheit, das selber mal einzusetzen. Ich arbeite gerade in einem Kundenprojekt an Monitoring. Eines der in dem Projekt entstandenen Tools macht grob das selbe wie "vmstat 1", aber gibt das Ergebnis als CGI als text/event-stream aus, und auf der anderen Seite sitzt dann eine Webseite mit ein bisschen Javascript, das aus den Events SVG-Visualisierungen erzeugt. Dieses vmstat-CGI-Tool ist ein perfekter Kandidat für Seccomp-Filter, fand ich. Es öffnet turnusmäßig ein paar Dateien unter /proc und /sys, macht ein bisschen malloc, ein bisschen gettimeofday, und ruft dann write auf, um die Daten rauszuschreiben. Syscalls wie fork, execve, socket, kill oder connect muss der nie aufrufen. Also sage ich dem Kernel: Wenn dieser Prozess das doch tut, dann kille ihn sofort.
Als ich darauf per Seccomp-Filter eine Selbstbeschränkung programmiert habe, fiel mir auf, dass die bisherigen Codestücke nur auf die Syscallnummer gucken, weil das alles war, was die Chrome-OS-Leute in die Dokumentation getan haben. Aber die Struct beinhaltet auch die Syscall-Argumente. Das ist nur für den Fall nützlich, wo das keine Pointer auf Strings sind, denn denen kann man nicht hinterherlaufen aus dem BPF-Code heraus, aber man kann z.B. sowas machen wie: open() geht nur mit O_RDONLY. Dafür habe ich keinen Code gefunden, daher habe ich ihn selber geschrieben, und dachte mir, das tu ich mal in mein Blog, damit es andere Leute finden können, die möglicherweise auch mal in dieses Problem laufen. Die grobe Codestruktur von so einem Seccomp-Filter-Programm ist:
Hier ist mein Code für open():
/* we need a special case for open.
* we want open to succeed, but only if it's O_RDONLY */
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, __NR_open, 0, 4),
/* it's open(2). Load second argument into accumulator (first
* argument is filename, second is mode). We want to check if mode
* is O_RDONLY and only allow the syscall through if it is. */
BPF_STMT(BPF_LD+BPF_W+BPF_ABS, offsetof(struct seccomp_data, args[1])),
/* if it's O_RDONLY, skip 1 instruction */
/* slight complication: on 32-bit platforms we also pass O_LARGEFILE */
#if __WORDSIZE == 64
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, O_RDONLY, 1, 0),
#else
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, O_RDONLY|O_LARGEFILE, 1, 0),
#endif
/* "return SECCOMP_RET_KILL", tell seccomp to kill the process */
BPF_STMT(BPF_RET+BPF_K, SECCOMP_RET_KILL),
/* "return SECCOMP_RET_ALLOW", tell seccomp to allow the syscall */
BPF_STMT(BPF_RET+BPF_K, SECCOMP_RET_ALLOW),
Möge er von Hackern gefunden werden, die dieses Problem lösen möchten :-)
Aber heute sah ich diesen Blogeintrag hier, der schon recht "boah den Scheiß lese ich mir nicht durch" anfängt, weil der Typ herumheult, dass ihm jemand seinen optimierten Miner-Quellcode geklaut und auf Mailinglisten verteilt hätte. Da sind wir schon gleich an der Wurzel des Übels von Krypto-Currencies. Wenn ich einen enormen Fortschritt aus Minings-Software herausoptimiere, wieso würde ich das dann veröffentlichen? Das würde doch bloß meinen Profit minimieren!
Aber dann wird es schnell spannender. Er berichtet, dass ihn jemand kontaktiert habe, er solle doch mal bitte einen bestimmten Mining-Code beschleunigen, und er fing dann an und holte da relativ schnell ziemlich enorme Performancegewinne heraus. Es geht nicht um Bitcoin sondern um Monero, aber das spielt ja keine wirkliche Rolle. Mir geht es ums Prinzip, nicht um die konkrete Währung.
Da sollte man schonmal zu grübeln anfangen. Wenn ein Typ es schafft, aus einer Crypto-Währungs-Mining-Software größere Performancegewinne herauszuoptimieren, und wir reden hier von einer Größenordnung und mehr, dann riecht das schonmal direkt faulig. Und dann… das hier:
The more I looked at it, the more clear it became: The original developers deliberately crippled the miner. It wasn't just slow, and it wasn't just naive; it was deliberately obfuscated and made slow by the use of completely superfluous copies, function calls, use of 8 bit pointer types, and accompanied by the most ridiculously slow implementation of the AES encryption algorithm one could imagine.Wir haben hier also nicht nur den Effekt, dass die einzelnen Leute da draußen keinen Anreiz mehr sehen, für das gemeinsame Wohl die Mining-Tech zu verbessern. Wir haben den Effekt, dass schon die Leute, die die Währung und das initiale Mining-Equipment designen, das absichtlich scheiße machen, damit ihre private Version einen unfairen Vorteil hat und sie schneller reich macht.Es ist also nicht nur so, dass die Mining-Software konzeptionell darauf ausgelegt ist, die Umwelt zu verpesten und Energie zu verheizen, sondern die Implementation ist auch noch absichtlich darauf ausgelegt, möglichst ineffizient zu sein. Das ist sogar noch ein Schritt weiter als ich in meiner initialen Kritik gedacht hatte.
Es ist immer wieder erschütternd, was Kapitalismus und Profitstreben aus Menschen macht. Widerlich!
Und der Artikel geht dann noch kraftvoll weiter.
Mein persönliches Highlight aus dem Artikel ist das hier:
We held our breath waiting for an onslaught of new miners, but it never came. My best guess is that the newness of the Cryptonote software, as well as some difficulty getting it running because of a lot of dependencies on Boost and other libraries, scared a lot of people off and kept the technical barriers to entry high.Boost als Security-Technologie! Es hält andere davon ab, die Software gut genug zu verstehen, um sie auf die GPU zu portieren! BWAHAHAHAHA
Übrigens sieht der Secusmart-Chef das ähnlich und warnt offen vor deutschen Technologie-Souveränitäts-Ambitionen. Er meint, das habe eh alles keinen Sinn. Die Formulierung ist spannend:
"In Deutschland wird der Mythos einer völligen digitalen Souveränität gepflegt", sagt Quelle. Doch ein kleines Unternehmen wie Secusmart müsse über die Grenzen schauen und brauche den Weltmarkt.Wo ist da der Widerspruch? Außer man deutet das so, dass für die Teilnahme am Weltmarkt auch Hintertüren für ausländische Geheimdienste nötig sind?
Update: Ah, anscheinend ist das so gemeint, dass ihr aktuelles Produkt an BSI-Smartcard-Kram gebunden ist, und der ist nicht exportfähig. Das hätte man ja auch irgendwie durch smartes Engineering optional halten können. Vor allem: Was will denn Blackberry dann mit denen, wenn das nicht international verkauft werden kann?
Ich weiß ja nicht, die Meldung ergibt für mich nicht viel Sinn. Und dann? Ist ja nicht so, als ob die Hamas die Technologie für Ausweichsysteme oder elektronische Störsender hätten. Die haben ja noch nicht mal Technologie zum Zielen ihrer Raketen. Aber für eine Hacker-Abteilung haben sie Geld und Knowhow?!
Überhaupt: Es gibt im Gaza-Streifen Internet und mit dem kommt man auch nur in die Nähe von israelischen Rüstungsgeschichten!?
Ich weiß nicht, das passt alles irgendwie nicht. Finde ich.
Update: Chinesische Hacker, nicht Palästinensische. Das ergibt mehr Sinn, aber nicht viel mehr. :-)
Ich muss auf Palästinenser gekommen sein, weil da PLA stand. Das meinte aber People's Liberation Army (Volksbefreiungsarmee), nicht Palestine Liberation Army. Ich bitte, den Brain Fart zu entschuldigen.
Weil ich ab und zu gefragt werde, wie man was spenden kann, sage ich das jetzt einmal fürs Archiv an: Eine Kontonummer werde ich nicht veröffentlichen, weil ich keinen Bock habe, mich da dann ständig mit Abbuchungen von irgendwelchen Kleinkriminellen beschäftigen zu müssen. Ich mache das hier nicht als Crowdfunding-Übung oder um mich an Spenden zu bereichern, aber wer trotzdem etwas spenden will, kann entweder bei alternativlos flattrn, oder per Paypal an felix (minus) paypal (ät) fefe (punkt) de oder per Skrill an felix (minus) skrill (ät) fefe (punkt) de einzahlen. Oder halt analog per Post an die Impressums-Adresse.
Aber bitte, fühlt euch nicht genötigt. Ich mache auch weiter, wenn keiner spendet :-)
(Wenn jemand weiß, wie man ein Konto einrichten kann, bei dem nur Überweisungen und keine Abbuchungen gehen, bin ich für sachdienliche Hinweise dankbar! Ich hörte mal, mit einem Postsparbuch ginge das, aber die Sachbearbeiterin bei der Post sagte, auch von einem Sparbuch kann abgebucht werden)
Update: Mehrere Leute schrieben mir, bei Tagesgeldkonten gingen keine Abbuchungen und Lastschriften. Das wäre genau was ich gesucht habe. Ich prüfe das mal, danke für den Hinweis!
In addition to the force-feeding itself, if a prisoner on hunger strike refuses to go to the feeding under his own power, the Forcible Cell Extraction (FCE) team in riot gear storms his cell to "subdue" him and haul him to the restraint chair, regardless of any pain it might cause. More recently, camp officials have decided that even "compliant" hunger-strikers should be treated exactly the same … even if they cannot walk to the force-feeding room themselves. For instance, Dhiab has repeatedly told the staff that he is willing to undergo the procedure – although it hurts – if they will allow him to make his way there in the wheelchair that he requires. Camp administrators have refused him even this bit of dignity, and continue to call the FCE team to his cell twice a day.Achtet auf das Detail, dass der sich ohne Rollstuhl nicht mehr fortbewegen kann.
Money Quote:
"Apple is deeply committed to protecting the privacy of all our customers," the company said in response. "Privacy is built into our products and services from the earliest stages of design. We work tirelessly to deliver the most secure hardware and software in the world."So agil muss eine Firma erstmal sein, dass sie das "earliest stages of design" betitelt, wenn sie im Jahre 2014 STARTTLS einbauen.Oder hey, vielleicht war das ja schon eingebaut und sie haben es nur noch nicht angeschaltet? Gucken wir doch mal, was sie da für einen SMTP-Server benutzen…
220 st11p00mm-smtpin005.mac.com — Server ESMTP (Oracle Communications Messaging Server 7u4-27.08(7.0.4.27.7) 64bit (built Aug 22 2013))Oh… Oracle. Nun, äh, … ich habe da so eine Theorie, wieso sie bis heute gewartet haben, SSL auszurollen. *hust*
Die Sicherheitshülle aus Stahl wurde durchbohrt, um Feuerlöscher aufzuhängen.Wir reden hier vom Primärcontainment. Das ist gasdicht, oder sollte es sein.
Wie das Werk auf Anfrage von suedkurier.de mitteilte, wurden am Stahlcontainment insgesamt sechs Löcher mit jeweils sechs Millimetern Durchmesser angebracht. Damit sollten Halterungen für zwei Feuerlöscher befestigt werden. Die Stahlwand sei völlig durchbohrt worden.Wer da wohl Subunternehmer war? Firma Röhrich?
Update: Ich stelle mir ja die ganze Zeit diese Handwerker vor, wie die da laut fluchen. "Welcher Depp verbaut denn bitte zentimeterdicke Stahlwände! Jetzt muss ich extra zum Auto laufen und die Spezialbohrer holen!1!!" :-)
The United State District Court decided that the .ir domain name, along with Iran’s IP addresses — without which Iranian websites cannot be included in the World Wide Web — were assets that could be seized to satisfy judgments against the Islamic state of more than a billion dollars, owed by Iran to Israeli and US victims of terror perpetrated by the Hamas and Hezbollah organizations, among others.Ach nee, Hamas und Hisbollah? Es geht hier also noch nicht mal um staatliche Einrichtungen des Iran, sondern um Terrorgruppen, deren Finanzierung dem Iran vorgeworfen wird! Wollen wir mal die Schäden zusammenzählen, die von den USA finanzierte und bewaffnete Terrorgruppen so verursacht haben?Grotesk.
Es wird echt allerhöchste Zeit, den Amis sämtliche Kontrolle über das Internet wegzunehmen. Und das Uno-Hauptquartier. (Danke, Mathias)
Das geht ja auch gar nicht, die Länder sollen das bitteschön per "Geheimdienstkooperation" von Deutschland erwerben, wie das sonst auch so läuft! Diese privaten Player sind dabei doch nur um Wege!
Übrigens, falls jemand dachte, bei der SPD setzten jetzt Denkprozesse ein, und sie täten was gegen Waffenexporte: Fehlanzeige. Im Gegenteil. Geht ja auch nicht, da sind schließlich "Beraterhonorare" von Krauss-Maffei-Wegmann an SPD-Funktionäre geflossen, berichtet die SZ. Da kann der Minister nichts machen.
Damit war nicht OpenSSL gemeint, sondern sowas wie X, perl, gcc. Aber OpenSSL fiel auch darunter, in dem Sinne, dass ich da eh noch andere Vorbehalte für einen Audit hatte. Und diese Policy hat dann dazu geführt, dass ich da auch nicht mal oberflächlich reingucken wollte.
Da ich angesichts aktueller Entwicklungen eh nicht gut schlafen kann mit OpenSSL gerade, habe ich mich entschieden, doch mal kurz einen Blick zu werfen.
Ich bin, gelinde gesagt, entsetzt. Schon die OpenBSD-LibreSSL-CVS-Checkin-Kommentare haben ja tief blicken lassen.
Es gibt so ein paar Kriterien, an denen ich bei C-Code meinen ersten Eindruck festmache. Das erste Kriterium ist, dass Längen und Offsets immer unsigned sein müssen, und vom Typ size_t. Früher hätte ich gesagt: unsigned long ist auch OK. Aber es gibt Plattformen, auf denen long 32-bit aber size_t 64-bit ist. 64-bit Windows z.B. Daher muss es size_t sein, nicht unsigned long. Und schon gar nicht long. Hier ist, was OpenSSL macht:
static int asn1_get_length(const unsigned char **pp, int *inf, long *rl, int max)Hier fallen ja schonmal als erstes die intuitiven Variablennamen auf. Da weiß man doch sofort, was gemeint ist! Ich kläre mal auf: Diese Routine soll einen ASN.1 DER Längenwert parsen. Das Encoding davon ist: Wenn das erste Byte das höchste Bit gesetzt hat, dann sind die unteren 7 Bits die Länge in Bytes für die Länge, die dahinter in big endian folgt. Wenn das erste Byte das höchste Bit nicht gesetzt hat, dann sind die unteren 7 Bits der Wert. Weil X.509 DER benutzt, gibt es zusätzlich noch die Regel, dass alle Längen minimal encoded sein müssen. Beispiele:
05 - Wert 5Meinem aktuellen Verständnis nach kann indefinite length bei X.509 nicht vorkommen, und ich unterstütze den Fall in meinen ASN.1-Routinen im Moment auch nicht sondern liefere einen Fehlerwert zurück. OpenSSL supported das. Möglicherweise übersehe ich da was. Wo ich aber nichts übersehe: OpenSSL prüft an keiner Stelle, dass das Encoding minimal ist. Der Effekt ist, dass man das identische Zertifikat auf mehrere Arten kodieren kann, und damit möglicherweise Angriffsfläche auf Krypto-Verfahren schaffen kann. Überhaupt sind Unterschiede zwischen Parsern immer doof, Differentiale will man an solchen Stellen vermeiden. Das ist jetzt kein "OMG RUN FOR THE HILLS"-Moment, aber wenn man schon eine zentrale Library macht für sowas, dann doch um da penibel solche Sachen abzufangen, damit die Leute das nicht alle von Hand machen und vergessen.
7f - Wert 127
81 01 - Ungültig, da nicht minimal encoded; wäre sonst 1
82 00 23 - Ungültig, da nicht minimal encoded; wäre sonst 35
82 12 34 - Wert 4660 (0x1234)
89 11 11 11 11 11 11 11 11 11 - Ungültig, da der 9-Byte-Wert nicht in einen Integer passt
0x80 - Sonderfall, "indefinite length".
Aber unabhängig davon. pp ist der Quell-Zeiger (das const ist ein gutes Zeichen, das wäre Kriterium 2 für das Erkennen von schlechtem Code gewesen). inf wird auf 1 gesetzt, wenn indefinite length encoding reinkommt. Ich finde, das hätte man direkt zurückweisen sollen. Indefinite length encoding funktioniert so, dass man am Anfang sagt, man weiß nicht, wie groß die Daten werden, die jetzt kommen, und dann schickt man halt so viele Daten wie halt kommen und dann zwei Null-Bytes. Ganz schlechte Idee, und habe ich in der Praxis auch noch nie im Einsatz beobachten können. Das ist ja gerade der Grund, wieso man ASN.1 DER einsetzt, damit man vorher weiß, wieviele Daten jetzt kommen werden. Und im Übrigen siehe oben zu den Parser-Differenzen. Das will man vermeiden.
Aber der eigentliche Punkt, auf den ich die ganze Zeit hinauswill: die Länge ist ein long. Das ist ein ganz schlechtes Zeichen. Die Routine versucht, das Schlimmste zu verhindern, indem sie als unsigned parsed und dann einen Fehler meldet, wenn der Wert größer als LONG_MAX ist. Und in der Tat, wenn sie das nicht gemacht hätte, hätte es im String-Parsing direkt einen schönen Buffer Overflow gegeben.
Ich habe jetzt jedenfalls ein schlechtes Gefühl bei OpenSSL und werde glaube ich erstmal die ASN.1-Routinen von PolarSSL auditieren, damit ich einen Fallback habe, wenn ich die ganzen Atommüllablagerungen in den Fracking-Schächten bei OpenSSL finde.
Update: Oh Graus, ich erfahre gerade, dass ich X.509 die ganze Zeit falsch verstanden hatte. Ich hatte das so verstanden, dass X.509 immer DER Encoding nimmt. Denn, mit Verlaub, alles andere ergibt auch gar keinen Sinn. Man will das ja in digitalen Signaturen verwenden. DER ist eine Teilmenge von BER, die genau den Zweck und die Daseinsberechtigung hat, dass man alles nur auf genau eine wohldefinierte Art kodieren kann. Begründung: Das braucht man so für digitale Signaturen. Und jetzt erfahre ich gerade, dass X.509 gar nicht DER sondern BER benutzt! Man soll das als Implementation anscheinend als BER parsen, dann soll man das als DER neu kodieren und dann die Signaturberechnungen machen!? Das kann ja wohl nicht wahr sein! Dann hätte OpenSSL Recht mit ihrem Code. Heilige Scheiße, wer denkt sich denn solche Standards aus!? In der Praxis habe ich noch nie was anderes als DER-Encoding gesehen. In meiner SSL-Library werde ich jedenfalls gleich beim parsen alles rejecten, das nicht DER ist.
Update: Interessanterweise macht OpenSSL es auch falsch, wenn BER Absicht ist.
173 if (i > sizeof(long))
174 return 0;
Lösung: Kanadische Regierung entfernt Buckelwale von der Liste der gefährdeten Tierarten, baut Pipeline.
The decision removes a major legal hurdle that the environmental group Ecojustice said stood in the way of the $7.9-billion Northern Gateway pipeline project that would bring 550,000 barrels of diluted bitumen crude from Alberta to Kitimat.
Für die Deutsche Akademie für Kinder- und Jugendmedizin sind solche Lieferengpässe Ausdruck eines grundsätzlichen Problems: die Monopolisierung auf dem Markt der Impfstoffproduktion. Es gebe immer weniger Hersteller, die Produktvielfalt gehe zurück. Die Folge: Bei Lieferengpässen oder einer Marktrücknahme könne oftmals nicht auf ein Alternativpräparat zurückgegriffen werden, und es komme zu einer aus ethischer Sicht bedenklichen Priorisierung.Wie gruselig ist DAS denn bitte!? Au weia.
Jetzt frage ich mich ja gerade, ob es da Bunkerkäufe von Spekulanten gab, oder ob es da wirklich schon per se nicht genug Rücklagen gibt, um die Nachfrage für die nächsten Monate zu befriedigen? Das kann ja wohl nicht wahr sein! (Danke, Andrea)
Update: Ein paar Gedanken zu der Sendung. Gabriel hat für die SPD mehr Rückgrat gezeigt als ich mich je gesehen zu haben erinnern kann. Nicht nur hat er Google mit der Zerschlagung gedroht, er hat auch das Gesprächsangebot von Eric Schmidt öffentlich gemacht, anstatt es einfach anzunehmen, wie sonst üblich. Das empfand ich als massiven Stinkefinger in Richtung Google. Mein Eindruck ist, dass der Gabriel sich jetzt anhand von Google als Internet-Freiheits-Datenschutz-Politiker aufbauen möchte.
Mein anderer Gedanke ist, dass der Alibi-Internet-Unternehmer erstaunlich eloquent und als helles Köpfchen rüberkam. Das ist mal ein deutlicher Unterschied zum üblichen Talkshow-Einerlei, wo man da einen stammelnden "Betroffenen" hat, der nur da sitzt, um den Leuten einen Betroffenen zeigen zu können. Mir fiel auf, dass der darauf hinwies, dass er ja stark zwischen geschäftlich und privat trennt. Das ist ein Wink mit dem Zaunpfahl, dessen Signifikanz anscheinend in der Runde keiner so direkt aufgefangen hat. Es heißt, dass der Mann selber damit unzufrieden ist, dass er Daten sammeln muss. Er weiß, dass die Kunden das nicht wollen, dass das unmoralisch ist, und dass er da was verwerfliches tut. Er tut es, weil er glaubt, sonst nicht konkurrenzfähig zu sein. Die wichtige Lektion dabei ist: Von ihm und seinen Kollegen ist keine Gegenwehr zu erwarten bei Regulierungsversuchen. Nur so Token-Gegenwehr, um die Investoren zu beruhigen. Eigentlich hätte keiner von denen ein Problem damit, mit dem Profiling aufzuhören, wenn das ab morgen verboten wäre. Die einzigen, die da echt gegen opponieren würden, sind Unternehmen, die sich als supranational sehen, wie Google. Unternehmen, die mit dem Profiling andere, etablierte Unternehmen gerade aus dem Markt schmeißen.
Google hätte aus meiner Sicht in ein paar Jahren auch kein Problem mehr, auf das Profiling zu verzichten, wenn sie den Markt von Werbung, Tracking und Versicherungen komplett übernommen haben. Die Märkte, in denen ihre Profiling-Kompetenz ihnen Vorteile verschafft. Aber bis dahin brauchen sie das noch.
Update: Einen Gedanken noch. Juli Zeh spricht in der Sendung an, dass wir in Europa bald die Wahl haben zwischen Martin Schulz und Jean-Claude Juncker, und dass bitte alle entsprechend ihr Kreuzchen machen sollten. Ich hätte nicht gedacht, dass ich jemals nochmal etwas Positives über Sozialdemokraten sagen würde, aber Martin Schulz ist so dermaßen offensichtlich die bessere Wahl, dass ich an der Stelle empfehlen würde, auch im Bekanntenkreis ein bisschen Druck auszuüben. Wir sind alle aufgerufen, die Konservativen zu marginalisieren. Bei denen ist klar, dass wir eine neue Vorratsdatenspeicherung kriegen.
Triggerwarnung: Fefes Lache, schwierige Themen, Holocaust-Vergleiche und Homophobie.
Wir hatten ein neues, mobileres Aufnahmegerät am Start dieses Mal, was zu erheblichen Lautstärkeschwankungen geführt hat, die der Kompressor ausgleichen musste. Teilweise hört man das raus, ich bitte das zu entschuldigen. Die Sendung ist mit über drei Stunden sehr lang geworden; wir haben zweimal Pause gemacht, die Stellen erkennt ihr an den Senderwechselgeräuschen, die unser Audiofachmann Gerd Eist da reingeschnitten hat.
Update: Man kann jetzt übrigens auch per https auf alternativlos.org zugreifen. Der Zugriff auf die Audiodatei im CDN ist aber immer noch unverschlüsselt, insofern hilft das nur begrenzt weiter. Aber einige von euch hatten sich das gewünscht.
spray the apps directory with anti-VMS napalm.
so that its lovecraftian horror is not forever lost, i reproduce below
a comment from the deleted code.
/* 2011-03-22 SMS.
* If we have 32-bit pointers everywhere, then we're safe, and
* we bypass this mess, as on non-VMS systems. (See ARGV,
* above.)
* Problem 1: Compaq/HP C before V7.3 always used 32-bit
* pointers for argv[].
* Fix 1: For a 32-bit argv[], when we're using 64-bit pointers
* everywhere else, we always allocate and use a 64-bit
* duplicate of argv[].
* Problem 2: Compaq/HP C V7.3 (Alpha, IA64) before ECO1 failed
* to NULL-terminate a 64-bit argv[]. (As this was written, the
* compiler ECO was available only on IA64.)
* Fix 2: Unless advised not to (VMS_TRUST_ARGV), we test a
* 64-bit argv[argc] for NULL, and, if necessary, use a
* (properly) NULL-terminated (64-bit) duplicate of argv[].
* The same code is used in either case to duplicate argv[].
* Some of these decisions could be handled in preprocessing,
* but the code tends to get even uglier, and the penalty for
* deciding at compile- or run-time is tiny.
*/
Da ist man auch als Atheist versucht, nach dem Weihwasser zu greifen.
Die NSA so: Nein.
Update: BBC bestätigt und schreibt von weiteren pro-russischen Aufständen.
Hey Okcupid, wisst ihr, wofür Brendan Eich noch verantwortlich ist? Der hat Javascript erfunden. Ihr solltet nicht andere zum Firefox-Boykott aufrufen, sondern ihr solltet bei euch selbst anfangen und eure Webseite von Javascript reinigen.
Oh, wollt ihr nicht? Na sowas.
Immer wenn ich dachte, mein Eindruck der Internet-Empöreria könnte nicht noch weiter sinken, passiert sowas.
Ist dieser Brendan Eich ein sympathischer Zeitgenosse? Angesichts dieser Prop8-Geschichte würde ich sagen: Sicher nicht. Aber wenn man vergleicht, wofür der verantwortlich zeichnet, und was sagen wir Google oder Microsoft so alles an Dreck am Stecken hat, …
Übrigens, am Rande: Bei US-Firmen gibt es häufig Donation-Programme. Da hat die Firma dann ein großzügiges Budget, und wenn ein Mitarbeiter an eine wohltätige Gruppe spendet, dann legt der Arbeitgeber nochmal so viel oben drauf. Wenn man also danach geht, wieviel Kohle von US-Firmen an widerliche NGOs geht, dann müssten die alle notgeschlachtet werden. Denn welche Firma hat denn bitte nicht einen einzigen Mitarbeiter, dessen Einstellungen zumindest partiell widerwärtig wären?
Übrigens: Das mit Javascript abschalten halte ich für eine gute Idee, völlig unabhängig davon, aus welchen Gründen man das tut.
Oh und noch einen: Vielleicht hat Brendon ja seit dem dazu gelernt und seine Meinung geändert? Und was geht Okcupid eigentlich an, welche Meinungen der Typ privat vertritt? Ein Kreuzritter oder Missionar scheint er ja nicht zu sein, im Gegensatz zu den Social Justice Warriors, die ihn jetzt zu kreuzigen versuchen.
Wenn ihr euch mal in Linus' Position versetzt und euch fragt, ob ihr sowas betreiben wollen würdet, nur um diesen Leuten ein Habitat zu bieten, dann hättet ihr auch irgendwann keinen Bock mehr gehabt.
In diesem Sinne. Versucht euch an die positiven Dinge zu erinnern. Wenn euch welche einfallen.
A report by the Senate Intelligence Committee concludes that the CIA misled the government and the public about aspects of its brutal interrogation program for years — concealing details about the severity of its methods, overstating the significance of plots and prisoners, and taking credit for critical pieces of intelligence that detainees had in fact surrendered before they were subjected to harsh techniques.Das kann mir doch keiner erzählen, dass das Senate Intelligence Committee jetzt plötzlich ausgerechnet am 1. April anfängt, ernsthaft die Geheimdienste bei ihrer Arbeit zu prüfen. Pah. Anfänger.
Das Landgericht München hat heute ein Urteil im Rechtsstreit der GEMA gegen YouTube um die Verwendung der sogenannten GEMA-Sperrtafeln verkündet. Die Sperrtafeln auf YouTube sind illegale Anschwärzung und Herabwürdigung, so das Landgericht München.Dabei hat Youtube das schon extra zurückhaltend formuliert, um keine falschen Tatsachenbehauptungen zu tätigen. Was für ein krasses Fehlurteil des LG München. Aber hey, ich bin ja eh der Meinung, dass die Gema schleunigst zugemacht werden müsste. In erster Näherung muss die Gema-Vermutung weg.
Diese Aussage mit herabwürdigen und anschwärzen bringt auch Heise, das scheint also tatsächlich im Urteil zu stehen. WTF?! Wo ist denn da bitte eine Herabwürdigung? Und "anschwärzen" ist meines Wissens kein juristischer Begriff. Ich glaube es hakt!?
Ich hoffe mal, Google lässt das nicht auf sich beruhen. Immer feste druff. Na los, Google, greift mal kurz in die Sofaritze.
Aber das meine ich nicht. Danach sagt er (ich paraphrasiere mal): Die Bundesregierung möge mal bitte bei der US-Regierung intervenieren, damit Google nicht die Webcams in der Ukraine sperrt.
Wo hat er denn das her, dass Google Webcams in der Ukraine sperrt, fragt ihr?
Nun, das hat ihm die GEMA so erklärt!
Update: Die Wikipedia-Edit-History zu dem Typ ist auch Comedy Gold, äh … Resozialisierung :-)
Update: Einige scheinen den Hintergrund nicht zu kennen. Hier ist ein Ukraine-Livestream. (Danke, Reiko)
Radack mentioned she was told she was on an “inhibited persons list.”Das heißt, dass Fluglinien angewiesen sind, ihr keinen Boarding Pass auszustellen. Eigentlich ist das eine TSA-Sache, also von den Amis, aber die Briten machen offensichtlich mit.
Falls jemand Motivation für das Lesen braucht: TL;DR: Gender-Studenten verhindern Erziehungswissenschaft-Erstsemester-Vorlesung, weil darin Kant besprochen wird. Kant war ja ein fieser Rassist!1!!!
Und dann lest euch noch kurz dieses Statement einer anwesenden Studentin durch, und dieses Statement eines anwesenden Studenten.
Am Ende hat dann ein Student (!) die Polizei gerufen, weil er gerne an seiner Vorlesung teilnehmen wollte.
Wieso haben wir eigentlich Gender Studies an Hochschulen? Welchen Erkenntnisgewinn versprechen die? Ich bin ja traditionell schon ein Gegner von Theologie an Hochschulen, aber die haben immerhin ein hohles Heilsversprechen. Was hat Gender Studies?
Ich finde, wenn jemand andere am Erkenntnisgewinn zu hindern versucht, dann hat der an einer Uni nichts verloren. Das ist das genaue Gegenteil dessen, wofür wir als Gesellschaft uns Universitäten leisten.
Update: Hier kam eine wütende Mail eines Theologen an, der es sich verbittet, mit diesen Gender Studies verglichen zu werden. \o/
Update: Mir mailt jemand, dass der "RefRat" von Sophos geblockt wird, Kategorie "Waffen". Pastebin-Mirror.
A bug in the bitcoin software makes it possible for someone to use the Bitcoin network to alter transaction details to make it seem like a sending of bitcoins to a bitcoin wallet did not occur when in fact it did occur. Since the transaction appears as if it has not proceeded correctly, the bitcoins may be resent. MtGox is working with the Bitcoin core development team and others to mitigate this issue.Das ist der Supergau.Update: Die Situation scheint weniger klar zu sein als da steht. Es mehren sich Stimmen, die behaupten, dass das doch "bloß" die Implementation bei diesem einen Exchange betrifft. Das Problem ist zwar im Protokoll, weil dieser ID-Wert nicht Teil der Checksumme ist, aber der Fehler, der zu Mehrfachauszahlen führt, ist bei MtGox, weil die ihre Auszahlentscheidung u.a. auf dieser ID basieren. Siehe u.a. hier.
Update: Und hier. (Danke, Rop)
Aber was schert das LG Berlin, was der EuGH entscheidet!
In einer Tastatur fanden sich sage und schreibe 534 mg/kg PAK. Das übersteigt den PAK-Grenzwert, der 2015 in Kraft tritt, um ein Vielfaches.Hier hätte man vielleicht noch die Grenzwerte verlinken können:
Ab Ende 2015 dürfen Verbraucherprodukte nur noch 1 mg/kg eines der acht krebserregenden PAK enthalten. Bei Spielzeug und Babyartikeln gilt ein Grenzwert von 0,5 mg/kg.Ui, das ist ja schon eine ambitionierte Auslegung der Grenzwerte.
Aber das ist ja nur ein Schadstoff, auch wenn der krebserregend ist. Die haben auch nach anderen Dingen gesucht. Z.B. nach kurzkettingen Chlorparrafinen, die jetzt schon verboten sind. Trotzdem haben sie sie in Tastaturen, Mäusen, USB-Kabeln und Ohrhörern gefunden.
Last but not least haben sie auch nach dem Weichmacher DEHP geguckt, der unfruchtbar macht:
DEHP fand c't in 11 von 28 getesteten Produkten – in einer Konzentration von bis zu 145.000 mg/kg. In Kinderspielzeug ist er ab 1000 mg/kg verboten.Ach du Kacke!
Besonders schön ist die Stelle, als sie die Gründungsunterlagen der NSA sehen wollen. Die sind aber geheim. Also hat Pike die NSA angewiesen, diese Unterlagen vorzuzeigen. Das Pentagon hat dann ihren Geheimdienst-"Zaren" Albert Hall vor das Pike Committee geschickt — aber ohne NSA-Charter. Weil die ja geheim ist. Daraufhin ist Pike der Kragen geplatzt.
“It seems incredible to me, very frankly, that we are asked to appropriate large amounts of money for that agency which employs large numbers of people without being provided a copy of the piece of paper by which the agency is authorized.”Also hat er sich mal in Ruhe die Geheimdienst-Budgets angeguckt und kam zu diesem Ergebnis:Broken down, he discovered that about one-fifth of the FBI’s budget went to counterintelligence, largely wasted except as it targeted and harassed leftist dissidents and political opponents. He estimated that the CIA spent about a third of its budget bribing or funding foreign political parties and foreign politicians, including in allied countries like Italy.Sowas kann man natürlich nicht aufdecken, ohne sich Feinde zu machen. Als er dann auch noch seinen Report vorstellte, der massive Budget-Einschnitte forderte, verloren die Dienste entgültig ihre Contenance:the special counsel to CIA director George H. W. Bush called Pike’s office and warned that if the report was approved, “we’ll destroy him for this.”Konkret:“I’m serious, there will be retaliation,” Rogovin said. “Any political ambitions that Pike had in New York are through. We will destroy him for this.”Und tatsächlich: Das war 1976, Pikes politische Karriere endete 1978, er trat nicht mehr an. (Danke, Vincent)
Du bist der Stachel im Fleisch der linken Schmarotzer, die Du eh immer verachtet hast, weil sie auf Deine Kosten leben.Und so passt mal wieder alles wie Arsch auf Eimer. Übrigens hatte der Herr Pürstl ursprünglich der Presse ins Gesicht gelogen, er könne sich nicht erinnern, wo er überall mal "reingeschnuppert" habe.
Aber wie das so ist mit habituellen Lügnern, hat auch dieses Geständnis noch einen deutlichen Eigengeruch:
Er habe aber "ganz sicher keine Mensuren geschlagen". Die besagte Verbindung gehört allerdings zu den sogenannten "pflichtschlagenden" Burschenschaften. Pürstl, seit Jahren tief in der SPÖ verankert, will "kein richtiges Mitglied" gewesen sein. "Er hat nie etwas unterschrieben", konkretisiert sein Sprecher, räumt aber gleich ein, "das ist wahrscheinlich Ansichtssache, wann man Mitglied ist."Ja super! Wie konnte so jemand eigentlich überhaupt Polizeichef werden? Überprüfen die da nichts? (Danke, Michael)
Nun stellt sich raus: Auf diesem D-Wave-Teil haben sie den Shor-Algorithmus noch nicht zu laufen gekriegt und auch ansonsten performt das Teil nicht besser als vorherige Simulationsverfahren.
Die erwähnen da explizit Simulated Annealing, das ist ein gut parallelisierbares Verfahren aus der Machine-Learning-Ecke, das auch für generelle Optimierungsprobleme angewendet werden kann. Die Ergebnisse sind ausgesprochen ernüchternd für die Quantencomputing-Ecke und speziell für D-Wave.
Ist das jetzt Entwarnung in Kryptofragen? Nein. Es ist durchaus denkbar, dass das alles im Prinzip funktioniert, aber halt nur noch nicht auf diesen konkreten Geräten. Wir müssen trotzdem unsere RSA-Schlüssel schön lang machen und davon ausgehen, dass uns das eines Tages jemand kaputtmacht. Aber die Gefahr, die von diesen real existierenden Geräten ausgeht, scheint eher gering zu sein. Es ist bekannt, dass Lockheed Martin, Google und die NASA mit diesen Geräten arbeitet. Ich würde mich wundern, wenn die NSA etwas besseres hat, aber ausschließen kann man es natürlich nicht.
Ich für meinen Teil schlafe jetzt jedenfalls erstmal ein bisschen besser. (Danke, Detlef)
Drug and insurance companies will from later this year be able to buy information on patients – including mental health conditions and diseases such as cancer, as well as smoking and drinking habits – once a single English database of medical data has been created.
$ sslscan www.ausweisapp.bund.de | grep AcceptedEinmal mit Profis arbeiten!
Accepted SSLv3 128 bits RC4-SHA
Accepted SSLv3 128 bits RC4-MD5
Accepted TLSv1 128 bits RC4-SHA
Accepted TLSv1 128 bits RC4-MD5
Update (31. Januar 2014): Jetzt kann die Site ein paar mehr Cipher, aber a) immer noch lauter schwache Export-Cipher und b) kein Perfect Forward Secrecy. Da besteht noch Handlungsbedarf! (Danke, Christian)
Ich prüfe da nicht viel, im Wesentlichen will ich, dass das Opcode-Byte sagt, dass es ein Handshake ist, und dass die TLS-Version gültig aussieht, und dass die Länge des Handshake-Paketes nicht größer als 256 ist. Warum 256? Weil das nach damaligen Verhältnissen exorbitant viel war und weil 256 in Binärdarstellung ein 1-Byte in der höherrangigen Hälfte des Längenfeldes war, was sich dann leicht testen ließ.
Was jetzt passiert ist, ist dass Chrome so viel Bloat mitschickt, dass bei denen 0x200 als Länge im Header steht, also 512. Wir erinnern uns: Chrome, das waren die Leute, die wegen des angeblichen HTTP-Header-Bloats ein eigenes Konkurrenzprotokoll namens SPDY erfunden haben, das so super toll optimiert ist, dass für die zwei e kein Platz mehr im Namen war. DIE Leute haben jetzt ihr SSL-Handshake soweit aufgebläht, dass es in meinen Sanity-Check rannte.
SPDY basiert übrigens auch auf SSL.
Einmal mit Profis arbeiten!
Update: Vier der Extensions sind so neu (oder Google-proprietär?), dass Wireshark sie noch nicht kennt.
Update: Es gibt eine Erklärung, wieso der SSL-Header so groß ist. Das ist kein Bloat, sondern die machen das absichtlich, um um eine ranzige F5-Firmware herumzuarbeiten. m(
Nun, der Hintergrund ist dieser hier:
Critics fear it could be used to bar doctors and medical workers from treating protesters wounded in anti-government demonstrations as reportedly happened during mass street protests in June last year.Zu so einem krassen Polizeistaat ist die Türkei schon degeneriert! Au weia.
The first thing you'll notice is that the players are performing what may seem to be an arbitrary set of actions, such as recycling fish. Well, it's all relevant.When fish bounce, they call the Random Number Generator subroutine three times. Thus with many fish bouncing we can get to the desired RNG number quickly. However, during their INIT routine, koopas call it once. So we need to plan our RNG values accordingly.
Die haben einen Glitch in dem Spiel gefunden, bei dem Yoshi einen Sprite vom Typ FF in den Mund nimmt. Die Tabelle der Sprite-Typen ist 12 Byte groß, d.h. der indiziert dann außerhalb der Tabelle. Daher machen sie bestimmte Aktionen in dem Spiel, um eine Speicherstelle mit Werten zu füllen, die dann so anspringbar ist.Wenn ihr mich fragt: Der coolste Hack dieses Jahrzehnts. Das muss erst mal jemand toppen.
"Ich war mir sehr sicher, ich werde wie viele andere sagen: Ich weiß nichts mehr", sagte er. Nach einigen Diskussionen mit aktuellen Kollegen habe er es sich dann aber anders überlegt. "Deshalb habe ich mich dann relativ frisch entschieden, mich doch zu erinnern."Das ist doch mal eine schöne Formulierung! (Danke, Sascha)
Audestad says that the British were not very interested in having a strong encryption. And after a few years, they protested against the high security level that was proposed.They wanted a key length of 48 bit. We were very surprised. The West Germans protested because they wanted a stronger encryption to prevent spying from East Germany. The compromise was a key length of 64 bit – where the ten last bits were set to zero. The result was an effective key length of 54 bit.
Man muss rückblickend erklären, dass 128 Bit damals ok gewesen wären, aber dass es da gar keine sooo tollen Krypto-Verfahren gab. Standard war DES mit 56 Bit Schlüssellänge. Anfang der 90er kam dann IDEA dazu, das hatte immerhin 128 Bit, aber der war patentbelastet und kam daher häufig nicht in Frage. Privatmenschen haben das ignoriert und trotzdem IDEA benutzt, Firmen haben lieber Triple-DES gemacht, damit kam man dann auf 112 bzw 168 Bit Schlüssellänge. Das galt aber als "zu langsam". Insofern war die Option bei GSM nicht, ordentlich oder schlecht Krypto zu machen, sondern welche Form von schlechter Krypto man kriegen würde. Die haben ja für ihre 54 Bit auch nicht DES mit zwei Null-Bits genommen, sondern lieber was selbstgebasteltes. Damals war erst nicht klar, ob das inkompetent oder bewusst unsicher war, aber das klärte sich schnell. In den 90ern irgendwann wurde bekannt, dass die Franzosen verhindert hätten, dass da ordentlich Krypto eingebaut wird, weil sie Deutschland weiter abhören können wollten. Jedenfalls kam die Geschichte so bei mir an.Was jetzt wahr ist, ob es die Franzosen oder die Deutschen waren — wer weiß. Ist ja auch egal. Es war jedenfalls Absicht, und es waren die Aliierten. Vermutlich waren sowohl Franzosen als auch Briten dagegen, dass da ordentliche Krypto hinkommt. :-)
These basic values have been enshrined in Jewish law. The Torah prohibits intrusion (Deuteronomy 24:10-11) and gossip (Leviticus 19:16) and the ancient rabbis extended these prohibitions to include looking into another's property. In the 10th Century, the great Frensh sage Gershom ben Judah expanded those rules to forbid readong another person's mail. Later authorities went even further, arguing that the prohibition should apply to postcards, whose contents are easily visible.Mit anderen Worten: Selbst wenn eine Person weniger Privatsphäre annimmt, muss man sie ihm trotzdem in Gänze gewähren.Nach dem Zitat von Glenn Greenwald, dass Überwachung zu Konformität führt, kommt dann noch diese Ansage:
Similarly, our tradition celebrates the uniqueness of every individual, even seeing God’s greatness as revealed through human diversity (Mishnah, Sanhedrin 4:5). Violating privacy diminishes individuality and minimizes diversity, and is therefore an assault on human dignity and an affront to God.Ui, das ist ja echt der ganz große Hammer.Update: Oh, schön, den Artikel gibt es auch bei dem Autor ohne Paywall online. (Danke, Dorothea)
Der Assange-Talk fiel weitgehend aus, weil fiese Saboteure ständig strategisch über Kabel stolperten und den Feed unterbrachen. Nicht nur den Feed zu Assange, sondern auch die Streams aus dem Saal, man konnte also nicht mal einen Stream sehen, wie Assange wegbrach. Die paar Sekunden, die die Verbindung stand, musste er sich dann vergleichsweise fiese Fragen stellen lassen. Aus meiner Sicht war dieser Ausgang eine Win-Win-Win-Situation. Sehr schön war auch, dass Sarah Harrison als Rednerin gewonnen werden konnte, was die zu sagen hatte fand ich eh interessanter als Julians Phrasen. Das war nämlich auffällig, dass er da genauso gebügelte PR-Phrasen raushaute wie man sonst von Politikern kriegt, ala "robust and meaningful action" und so. Furchtbar.
Den FX-Talk werde ich mir auf Video angucken, da haben wir nochmal Tippfehler in den Folien korrigiert und nochmal das Präsentationsnotebook durchgebootet (Apple, wissenschon).
Den Fnord-Jahresrückblick haben wir auch direkt für einen kleinen Fnord genutzt, indem wir das Publikum zu einem Simultan-Facepalm animierten, um das mal als Foto für sich zukünftig bietende Gelegenheiten da zu haben. Ich hörte, auch Saal 2 soll voll gewesen sein. Ob die da auch fazialpalmiert haben, weiß ich nicht. Wenn das so war und jemand ein Foto gemacht hat, bitte ich um Zusendung per Email.
Weil das das 10jährige Jubiläum war, hatten sich diverse Gruppierungen einige Fnords am Rande ausgedacht, u.a. trugen da zwei starke Männer ein blaues Fass auf die Bühne, mit dem Schild "Strategische Popcorn-Reserven". Dann gab es da noch ein trojanisches Pony mit bizarren Verschwörungsunterlagen (wenn ich das richtig verstanden habe, dann war das eine Sammlung aus Crackpot-Post, die bei Erfakreisen so im Briefkasten aufschlugen, hauptsächlich über 9/11). Außerdem gab es da noch eine Industrie-Tröte, deren Losgehen Frank durch beherztes Ziehen der Akkus verhindern konnte. Nachdem wir eh schon eine Stunde später als sonst lagen, und dann eine viertel Stunde verzögert wurden, weil FX überzogen hat, haben diese Einlagen leider noch eine halbe Stunde Verzögerung verursacht und Frank und mich aus dem Flow abgebracht. Das ist für das Publikum vielleicht nicht so offensichtlich, aber wir verbringen jedes Jahr Monate mit Sammeln, Aussieben, dem Finden von Geschichten und guten Illustrationen zu selbigen, und dem Aufbau eines Spannungsbogens. Da ist das dann schon schade, wenn der dann so zersägt wird. Gegen Ende merkte man ein bisschen, dass dem Publikum die Luft ausging, und das war halt vermeidbar. Ich denke mal, nächstes Jahr ist kein Jubiläum, da machen wir dann keine Unterbrechungen mehr während der Show, dann flutscht das noch besser. So war das nicht nur der späteste sondern auch der längste Fnord-Jahresrückblick.
Am nächsten Morgen gab es noch einen sehr empfehlenswerten Vortrag, der erste in Saal 1, Hacking the Czech Parliament via SMS. Die haben sich die Telefonnummern der Parlamentarier besorgt und dann auf eine Gelegenheit gewartet. Die kam, als ein Minister wegen Korruption verhaftet wurde und im Parlament bei einer Spezialanhörung Rede und Antwort stehen musste. Das wurde live übertragen und viele Menschen guckten zu. Die Vortragenden haben dann ein Drama aus Fake-SMSsen verschickt, die so aussahen, als schickten die die sich untereinander. Während also vorne ein Politiker steht und sich wegen Korruption verteidigen will, gehen hinten Botschaften per SMS herum wie "Das geht so nicht weiter, wir müssen hier mal wirklich was ändern, diese Korruption muss weg". Das Highlight war, dass der Premierminister dann der Presse sagte, ihm sei ja sofort klar gewesen, dass das Fake-SMSsen waren, weil die eine von seinem Finanzminister kam, und das sei ja offensichtlich, dass der niemals Reform vorschlagen würde :-)
Danach habe ich mir den Foschepoth angeguckt. Den hatte ich auch schon im Blog, das war der mit dem Buch dazu, wie Westdeutschland Post und Telefonate abgehört hat, und wie da eigentlich die Gesetzeslagen sind. Der Vortrag war noch krasser als ich befürchtet hatte. Am Ende muss man schlecht gelaunt konstatieren, dass der Pofalla uns nicht mal anlügen musste, als er uns ins Gesicht sagte, dass keine deutschen Gesetze verletzt wurden. Es ist alles ganz furchtbar. Auch hier: Klare Empfehlung, angucken!
Der nächste Talk war Advanced Arm Exploitation, den ich nicht empfehlen kann. Das war ein Amerikaner, der da Werbung für Produkte machte, die man in seinem Webshop kaufen kann. Auch fand ich das inhaltlich nicht sonderlich advanced. Im Wesentlichen beschrieb er, was er so tat, und wann immer es ein Problem gab, kaufte er sich irgendwo ein Gadget, das genau dieses Problem für einen löst. Der Typ verkauft auch Trainings und erwähnte das gefühlt ein halbes Dutzend mal, während er zitterig weite Teile seiner Folien übersprang. Ich kam mir jedenfalls vor wie in einem Verkaufsgespräch, nicht wie in einem Vortrag.
Danach kam This Year in Crypto, der zwar für Leser meines Blogs zum Großteil nicht neu war, aber die letzten beiden Folien oder so waren an mir vorbei gegangen. Da war einmal ein absolut grandioses NSA-Dementi bei, episch, ein Meilenstein des überspezifischen Dementi, das nichts wirklich abstreitet. Aber seht selbst. Lohnt sich auch.
Danach war bei mir Pause, aber ich werde mir von dem Tag noch das Car Hacking, V wie Verfassungsschutz, Revisiting Trusting Trust und Bullshit made in Germany als Video downloaden.
Im 22 Uhr Slot hab ich nur die letzten Minuten von Security of the IC Backside mitgekriegt, das guck ich mir sicher auch noch auf Video an, und Art of Exploit und der Talk über Kernel Patches muss ich mir auch downloaden.
Der absolute Hammer an dem Tag war aber Seeing The Secret State: Six Landscapes. Ich kann mich gar nicht lobend genug äußern. Das ist ein Typ, der die CIA-Cover-Fluglinien aufgedeckt hat, der nachts Spionagesatelliten fotografiert und Fotos von Area 51 und so brachte. Unglaublich.
Danach gab es den CCC-Jahresrückblick zum Ausklang. Das war leider ziemlich deprimierend dieses Jahr. Dafür gab es am Anfang ein tolles Video anlässlich 30 Jahre CCC, das das Publikum so geflasht hat, dass sie es gleich nochmal sehen wollten. Hoffentlich kommt das auf dem Download auch so schön rüber.
The court struck down all three prostitution-related prohibitions – against keeping a brothel, living on the avails of prostitution and street soliciting – as violations of the constitutional guarantee to life, liberty and security of the person.
Die Chinesen haben offensichtlich in großem Stil Bitcoins benutzt, um Geld über die Landesgrenzen zu bringen.
At publication time, the value of one bitcoin on BTC China stands at ¥2,630 (£266.02), down from a high of ¥7,395 (£741.70) in late November. Bitcoin has dropped against other currencies in the same period, falling from £750 to £300 in the UK and from $1242 to $480 in the US.
Here, we describe a new acoustic cryptanalysis key extraction attack, applicable to GnuPG's current implementation of RSA. The attack can extract full 4096-bit RSA decryption keys from laptop computers (of various models), within an hour, using the sound generated by the computer during the decryption of some chosen ciphertexts.Das ist doch alles zum Mäusemelken.Update: Werner Koch hat Version 1.4.16 veröffentlicht, die das Problem beheben soll. (Danke, Sven)
Aber eine Sache will ich mal ganz klar ansagen: Nehmt dieses Verhalten bitte generell an, von allen Geräten mit Netzwerk-Schnittstelle. Kameras, NAS-Geräte, und insbesondere bei Scannern und Druckern und Kombi-Geräten würde ich bis zum Beweis des Gegenteils davon ausgehen. Nicht nur bei China-Plaste. Und teilweise möglicherweise sogar "legitim", weil sie nach Updates suchen oder so. Das SO viele Daten rausgehen ist hoffentlich die Ausnahme. Aber datenschutzrechtlich ist natürlich jeder Zugriff schlecht, egal wieviel Daten die da noch rausleiten.
Im Übrigen gilt das natürlich auch für Software, nicht nur für Geräte. Wusstet ihr z.B., dass Adblock Plus und Ghostery nach Hause telefonieren? Die man ja gerade installiert, weil man sowas unterbinden will?
Wir leben in einer Zeit, in der wir von Infrastruktur umgeben sind, die uns zu hintergehen versucht. Scanner und Kopierer wollen keine Geldscheine einscannen und hinterlassen eine Seriennummer als Fingerabdruck, damit man rückverfolgt werden kann. Die Rechnung von Hardware-Geräten beinhaltet häufig die Seriennummer. Als ich neulich sagte, Daten per USB-Stick und Post zu leaken sei eine vergleichsweise gute Idee, wies jemand per Mail darauf hin, dass man je nach Händler über die Seriennummer häufig rückverfolgen kann, wer den wo gekauft hat. Und ja, das stimmt!
Wenn man neben einem Paranoiker wohnt, und den beruhigen will, gehen so langsam die Argumente aus. "Ist doch alles ganz harmlos" stimmt jedenfalls schonmal nicht.
In diesem Sinne: Prüft mal nach, was eure Geräte so nach Hause funken. Da sollte mal jemand ein Wiki aufmachen, damit man da auch gleich die entsprechenden Firewall-Regeln draus generieren kann.
Und inhaltlich ergibt das auch überhaupt keinen Sinn, die Modems alle zu hacken, weil die dünnste Leitung die zwischen eurem Modem und dem DSLAM ist. Wenn man da Daten rausleiten wollen würde, dann an zentralerer Stelle. Und von da wissen wir ja auch schon, dass da Daten rausgeleitet werden können, weil es dafür gesetzlich vorgeschriebene Schnittstellen gibt. Ob euer Modem auch noch mal gehackt wird oder nicht spielt also gar keine Rolle für euch.
So und jetzt bitte alle einmal notieren: Finger weg von diesen ganzen unseriösen Illuminaten-Bullshitbingo-Webseiten aus dem Infowars-Dunstkreis. Und vor dem Fefe anmailen bitte kurz selber das Hirn anschalten! :-)
„Sie waren Teilnehmer der vorgenannten Versammlung“, hieß es da behördlich-förmlich, und es folgte die Forderung: „Teilen Sie bitte mit, woher Ihnen bekannt war, dass die Versammlung stattfindet und wo und wann diese durchgeführt werden soll.“Es geht um eine Spontan-Demo Ende Oktober, eine handvoll Menschen. Keine Gewalt, keine Ausschreitungen, nichts dergleichen. Nur ein paar Menschen mit Transparenten „Die Landesbühne muss bleiben“ und „Windpark Helfta - Nein Danke“. Weil der Ministerpräsident Reiner Haseloff (CDU, natürlich) in der Gegend war. Und der hatte noch die Stirn, da was von "na wenigstens können die Leut heute ihre Meinung frei und öffentlich äußern" zu faseln. Unglaublich.
Das liest sich alles ganz furchtbar. Die machen echt jedes nach langen Streitereien endlich versiegelte Fass auf, das sie finden konnten. Können wir diese Kommission mal bitte endlich auflösen? Die macht nur Ärger!
Oh und Three Strikes haben sie natürlich auch nochmal exhumiert und auf die Agenda gesetzt.
jener Institution, die Asylbewerber ausforscht und die Ergebnisse auch an die US-Partnerdienste liefert, die mit Drohnen Krieg führenAch so ist das! Na dann ist ja alles klar.
Klingt noch irgendwie vertretbar? Na wartet mal, wird noch härter:
Auch wenn "Befragungen durch Befrager der alliierten Partnerdienste ohne deutsche Begleiter" stattfändenWie, bitte was?! Die CIA durften da unsere Asylbewerber alleine befragen? Wir hätten nichtmal gemerkt, wenn die da gefoltert hätten oder so?! Also unter diesen Umständen bin ich ganz froh, dass der Snowden in Russland um Asyl gebeten hat und nicht bei uns.
Update: ARD Panorama dazu, mit noch mehr Details. (Danke, Ernst)
A new report finds 53% of financial services executives say that adhering to ethical standards inhibits career progression at their firm.Und das ist nur der Teaser. Dahinter kommt die Lebensbeichte eines Traders, mit Highlights wieOne senior trader, consoling me late at night, reminded me, “You are playing in the big leagues now. If a customer wants a red suit, you sell them a red suit. If that customer is Japanese, you charge him twice what it costs.”
Wenn ihr also das nächste Mal online Pornos guckt, erinnert euch daran, dass der NSA-Kontaktbereichsbeamte euch gerade über die Schulter guckt :-)
Und zwar geht es darum, dass der in der Schweiz wohnt, auch Glencore ist ein Schweizer Konzern, und daher zahlen die da auch Steuern. Auch in der Schweiz gibt es einen Finanzausgleich, und der sorgt dafür, dass diese Steuergelder u.a. auch an das 4800-Einwohner-Dorf Obfelden gehen. Bei denen würde immerhin eine halbe Million Franken ankommen. Und jetzt kommt das Weihnachtswunder. Obfelden hat laut überlegt, ob sie das Geld annehmen sollen. Oder ob sie das nicht lieber an die Länder spenden sollten, in denen Glencore ihrer Meinung nach die Umwelt zerstört. Glencore-Chef Glasenberg sieht jetzt den "guten Ruf" von Glencore gefährdet und hat daher einen Brief an die besagten Kommunen geschickt, dass sie seine Steuergelder bitte nicht an seine Opfer spenden sollen.
Ich finde ja an der Geschichte die größte Überraschung, dass der überhaupt Steuern zahlt.
Es gebe für die SPD keine Alternativen zur Großen Koalition, so Gabriel. Für ein rot-grün-rotes Bündnis müsse die Linke erst ihr Verhältnis zur SPD klären. Eine schwarz-grüne Koalition würde bedeuten, dass die Union als strategischer Partner der SPD auf Jahre verloren sei.Da seht ihr mal, auf was für einem Treibsandfundament die Argumentationslinien der SPD verlaufen. Die Linke müsste erstmal ihr Verhältnis zur SPD klären!? Das ist ja wohl mehr als grotesk. Die SPD blockiert seit Jahren Vorschläge der Linken demonstrativ und nur deshalb, weil die von den Linken kamen. Teilweise machen sie dann selber einen ähnlichen Vorschlag und stimmen für den. So ein politisch und moralisch bankrotter Haufen von Antidemokraten ist das. Und DIE haben jetzt die Stirn, der Linkspartei die Schuld in die Schuhe zu schieben!Auch eine Minderheitsregierung im Bund sieht Gabriel nicht. Wenn die SPD Angela Merkel (CDU) nicht zur Kanzlerin wähle, werde es Neuwahlen geben - das habe die Regierungschefin schon angekündigt. Und Neuwahlen würden die SPD finanziell und politisch ruinieren, warnte der SPD-Parteichef.
Und wer will denn bitte ein strategischer Partner der schwarzen Marodeure sein?!
Der Lacher ist ja, dass es unserem Land gerade in der Übergangsphase ohne Regierung besser geht als zuvor. Das ist das Modell Belgien. Von mir aus kann das gerne noch ein paar Monate so weitergehen. Immerhin wird es nicht aktiv schlechter, wenn wir keine Regierung haben. (Danke, Stefan)
Mr Cameron, who announced plans to lead a trade delegation to China next month, argued Britain had to undergo a “fundamental culture change” if it was to compete in the “global race”.He described it as a “culture that’s on the side of those who work hard, which values that typically British, entrepreneurial, buccaneering spirit, and which rewards people with the ambition to make things, sell things and create jobs for others”.
Ein Buccaneer ist ein Freibeuter.Das hat er übrigens auf der Rede mit dem goldenen Thron gesagt.
Nun wird sicher der eine oder andere einwenden, dass unsere Kriminellen ja zu dämlich sind, so einen gewieften Plot alleine durchzuziehen. Stimmt. Die Briten haben ihnen geholfen.
Übrigens, betrachtet das mal bitte zusammen mit der "Schlandnet"-Nummer der Telekom und dem gerechten Zorn des DE-CIX-Leiters. Man kann gar nicht so viel fressen, wie man da kotzen will.
Accepted SSLv3 128 bits RC4-SHA
Accepted SSLv3 128 bits RC4-MD5
Accepted TLSv1 128 bits RC4-SHA
Accepted TLSv1 128 bits RC4-MD5
Weiß das BSI etwas, das wir nicht wissen? Oder war da nur mal wieder einer der BESTEN der BESTEN der BESTEN am Start? (Danke, Steffen)
Hallo, McFly? Jemand zuhause?! Was muss denn da bitte noch rauskommen!?
Die Feinstein ist übrigens ansonsten Chefin des Politarms der Contentmafia und steht für Copyright- und Patent-Laufzeit-Verlängerungen und Kampf gegen Raubkopierer und so weiter. Eine ganz widerliche Person.
Die sollte vielleicht mal ihre Auftraggeber aus Hollywood bitten, Polit-Oscars zu vergeben, denn was da gerade abgeht ist filmreif. Die linke Hälfte der Schmierenschauspieler tut so, als hätten sie nicht gewusst, dass sie abgehört werden, und die rechte Hälfte tut so, als hätten sie nicht gewusst, dass sie abhören lassen. Der Reagan hatte wenigstens Berufserfahrung!
Update: Oops, falscher Link.
The BND, Germany’s main intelligence agency, has pursued suspected terrorist cells and was critical to extracting information from an Iranian scientist whose computer hard drive revealed documents strongly suggesting Iran was working on the design of a nuclear warhead. It played a supporting role in trying to cripple Iran’s nuclear enrichment program, through the use of a cyberweapon.Nur falls jemand dachte, unserer Geheimdienst ist sicher zu inkompetent, um sich irgendwo ernsthaft schuldig gemacht zu haben.Das, was uns da gerade als No-Spy-Abkommen verkauft wird, ist in Wirklichkeit die Mitgliedschaft in Five Eyes, d.h. wir wären dann Teil des Spähnetzwerkes, das den Rest der Welt abschnorchelt.
In the past, Germany has pushed for an agreement similar to the understanding that the United States has with Britain and three other English-speaking allies that prohibits spying on one another.Aha, die USA, England, und drei andere englischsprachige Länder, ja? Na sowas!
Update: Man kann das Apps-Dingens doch abschalten. Rechtsklick, dann ganz unten ein Häkchen wegmachen. Ändert nichts an der Aussage, dass ich mir nicht von anderen Leuten Bookmarks setzen lasse.
pub 4096R/A534A9C6 2013-10-03Ich habe ihn mit meinen alten, noch herumfliegenden Schlüsseln signiert. Wenn ihr also einen meiner alten Schlüssel signiert oder unabhängig validiert habt, signiert bitte auch den neuen und ladet die Signatur bei den PGP-Keyservern hoch. Die Infrastruktur stinkt leider ziemlich bei PGP. Ich bitte darum, die alten Keys nicht mehr zu verwenden; die Schlüssellängen sind nicht mehr zeitgemäß.
Key fingerprint = 2DEC 3301 51BB 9F7D AD8B 0BDC FC32 CEEC A534 A9C6
uid Felix von Leitner <felix (at) fefe.de>
sub 4096R/530FBDF3 2013-10-03
Den Schlüssel kann man auch bei mir per https runterladen, aber wegen des schlimmen Zustands der Validierung bei X.509-Zertifikaten ist damit natürlich keine Gewähr verbunden. Möglicherweise reicht es aber dem einen oder anderen von euch trotzdem als Indiz, um dem Schlüssel zu vertrauen.
Ich werde demnächst wohl auch mal einen neuen SSL-Schlüssel mit 4096 Bit machen.
Update: Auf den Keyservern kursiert auch ein Schlüssel C18AE64E mit meinen Daten (aber ohne die Signaturen, versteht sich). Der ist nicht von mir.
Update: Der soll angeblich einen Auftragskiller angeheuert haben.
Update:
According to the filing, they found him through a combination of posting his personal @gmail.com address on the bitcointalk forum from the same account used to market Silkroad. Further, they found that his LinkedIn account somewhat corroborated the timeline/interest in what Silkroad is.
Ein Glück, dass die Kriminellen immer alle so dämlich sind. Nicht auszudenken, wenn es tatsächlich mal einen Moriarty gäbe.
Update: Eine andere Erklärung behauptet, er habe unter seinem Realnamen auf Stackoverflow um Hilfe gebeten und das sei inhaltlich um PHP und Tor Hidden Services gegangen. Nochmal eine ganz andere Theorie gibt es bei Forbes, nämlich dass die an der kanadischen Grenze ein Päckchen mit mehreren Fake-Ausweisen gefunden haben sollen, mit denen er Server im Ausland anmieten wollte. Das halte ich für wenig glaubwürdig, für Servermieten braucht man doch keine Ausweise. Mein Eindruck im Moment ist, dass die Journalisten die ganzen am Bust angeblich beteiligten Behörden befragen, und die haben sich vorher nicht abgesprochen, welche Legende die verbreiten wollen, und so gibt es jetzt halt eine Legende pro Behörde.
Now, just more specifically, then, on Brazil and Mexico. I said that I would look into the allegations. I mean, part of the problem here is we get these through the press and then I've got to go back and find out what’s going on with respect to these particular allegations — I don’t subscribe to all these newspapers, although I think the NSA does — now at least.Der arme Pressesprecher Obama wird immer auf dem falschen Fuß erwischt mit irgendwelchen Veröffentlichungen, die der bis dahin vertretenen Parteilinie widersprechen, und dann muss er zum Herrchen laufen und fragen, mit welchen Soundbites er darauf reagieren soll.
Er gibt mir keine Daten her. Er muss mir die Daten geben. Geh’ hol mir einen Funkwagen her bitte. Mein Handy ist leer, und das Funkgerät ist auch vor zwei Minuten leer geworden.
Erstens: "Known Plaintext" heißt die Angriffsart, bei der der Angreifer sowohl den Klartext als auch die verschlüsselten Daten hat und daraus den Schlüssel errechnen will. Intuitiv würde man denken, dass das total einfach sein muss, dann den Schlüssel zu errechnen. Bei antiken Verfahren ist das auch so, bei modernen nicht. Die von Truecrypt verwendeten Verfahren haben allesamt die Eigenschaft, dass bei ihrem Design darauf geachtet wurde, dass das nicht signifikant leichter geht, als mögliche Schlüssel durchzuprobieren.
Dann: Durchprobieren. Die Kryptographie geht schon immer davon aus, dass der Gegenüber über unbegrenzte Geld- und Material-Möglichkeiten verfügt und über das beste Know-How, das es auf der Welt gibt. Überspitzt gesagt, ist das Modell des Gegenübers, vor dem wir uns mit Kryptographie schützen wollen, die NSA. Schon immer. Unter der Annahme, dass sie Roswell-Technologie reverse engineered und im Einsatz haben. Verfahren werden grundsätzlich mit so großen Sicherheits-Margen versehen, dass selbst unter pessimistischsten Annahmen (und Kryptographien sind ausgesprochen pessimistisch, wenn es um die NSA geht) noch genug Raum für ein paar Jahrzehnte stetig schneller werdende Hardware drin ist. Die NSA hat über die Jahre mehrere Anläufe genommen, um Krypto-Standards mitzudefinieren. Weil allen anderen Beteiligten völlig klar ist, was die Kernaufgabe der NSA ist, traut denen grundsätzlich genau niemand über den Weg. Man lässt die dann ihren Standard machen, aber niemand benutzt ihn. Die Angriffe, über die man beim Diskutieren von Verfahren redet, sind daher nicht in der Liga "das wäre aber sehr teuer" sondern in der Liga "das würde so lange dauern, dass die Erde vorher in die Sonne stürzen wird". Hier rechnet das mal jemand für 256-Bit-Schlüssel aus.
Es hat sich daher aus meiner Sicht nichts geändert bei der Kryptographie. Wo sich etwas geändert hat, ist bei der Frage, wo man seine Krypto-Software eigentlich her hat, und ob man dem trauen kann. Aus meiner Sicht ist es jetzt an der Zeit, dass sich mal die Hacker der Welt zusammen tun, und in aller Ruhe und mit größter Sorgfalt die ganze Krypto-Software da draußen auditieren. Eine wirklich gute Hintertür sieht man bei einem Audit auch nicht notwendigerweise, aber wann soll man sowas denn bitte in Angriff nehmen wenn nicht jetzt? Ich für meinen Teil habe mir ja seit einigen Jahren vorgenommen, mal eine SSL-Library zu schreiben. Einen X.509-Parser habe ich schon, aber die ganzen Cipher und so noch nicht. So viel Arbeit ist das nicht, aber ich bin halt Hacker und kein professioneller Kryptograph und mache mir da natürlich Sorgen, einen subtilen Fehler zu machen, der dann meine Benutzer kompromittieren würde. Das (und die Komplexität der Sache) hat mich bisher davon abgehalten, das mal "einfach zu machen".
Übrigens, falls jemand mal sehen will, wie so NSA-Einflussnahme in der Praxis ausschaut: Dieser Thread hier scheint in der Hinsicht zu liefern. Die Sache mit IPsec ist seit Jahren bekannt, das Paper von Bruce Schneier ist von 2003.
Übrigens, der von der NSA unterwanderte Krypto-Standard, der in der New York Times erwähnt wird, ist wohl Dual EC DRBG.
Update: Übrigens forschen auch seit Jahren schon Leute daran, wie man weiter Daten verschlüsseln kann, wenn Quantencomputing eine Realität wird.
"We believe NSA has not lost any credibility as a neutral arbiter and technical capability adviser. We continue to partner with federal organizations, private industry and academia," NSA spokeswoman Vanee Vines said.Gut, welche Glaubwürdigkeit, könnte man da jetzt fragen. So meinten die das aber nicht, glaube ich.
The tendency during Prohibition showed that bootleggers and speakeasy operators took the risks of getting caught while public officials earned the money. All over the country police and politicians were more interested in being paid off well than in trying to fight the increasing criminality.So und jetzt guckt euch mal diese aktuelle Geschichte an. Da geht es um "Medical Marijuana", das Schlupfloch, über das die US-Bundesstaaten gerade der Reihe nach Cannabis-Legalisierung durchziehen. Nach Bundesrecht ist das immer noch illegal, aber normalerweise wird da niemand verfolgt, außer beim Überschreiten von Bundeslandgrenzen oder so. Aber es gibt eben auch Geschichten wie die verlinkte, dass die Bundesland-Polizei plötzlich mit den Bundes-Drogencops einreitet, ohne Sirenen oder Blaulicht oder auch nur Uniform, ihre Ausweise zeigt, und dann mit den "Medikamenten" und dem Geld von Dannen zieht. Die Parallelen sind auffallend, finde ich. (Danke, Rop)
Und Lady Gaga (!) hat ihren 39 Millionen Twitter-Followern ihre Meinung zum Manning-Urteil gesagt. Vielleicht ist doch noch nicht alles verloren. Denkt man zumindest, bis man die Replies liest. m(
And so one of the more bizarre moments in the Guardian's long history occurred – with two GCHQ security experts overseeing the destruction of hard drives in the Guardian's basement just to make sure there was nothing in the mangled bits of metal which could possibly be of any interest to passing Chinese agents. "We can call off the black helicopters," joked one as we swept up the remains of a MacBook Pro.Was zur HÖLLE glauben diese Leute eigentlich, wer sie sind?! Der Unterdrückungsstaat hat sich da ja mit einer dermaßenen Vehemenz demaskiert, dass da auch in zukünftigen Generationen nichts zu retten sein wird, selbst wenn das wider Erwarten eine zukünftige Regierung versuchen wollen würde.Also tut mir leid, aber da fehlen mir echt die Worte. Die dringen gewaltsam bei der Presse ein und vernichten Hardware?! WHAT THE FUCK!
Nach welcher zivilisatorischen Standards ist das denn bitte auch nur erklärbar? Entschuldbar ist das ja generell nicht.
Unfassbar.
Der Typ, der das da blogt, ist der Chefredakteur des Guardian. Und er bloggt es in commentisfree, deren Blog-Sektion. Ich nehme an, dass die den Guardian selbst zum Stillschweigen verpflichtet haben, und deshalb bloggt das jetzt der Chefredakteur und nimmt persönlich die Verantwortung für die Indiskretion auf sich. Hut ab, Herr Rusbridger!
Update: Jetzt stellt sich natürlich die Frage, was da noch für krasse Daten in dem Dump drin sind, dass die sich zu so einer Aktion genötigt sehen. Und überhaupt frage ich mich, wie krass verzweifelt die da gerade sein müssen. Diese Art von Aktion zieht ein Staat nicht durch, wenn er glaubt, er habe die Lage noch so grob unter Kontrolle.
TCP Syncookies sind das einzige Verfahren außer "mehr Hardware auf das Problem werfen" zum Bekämpfen von einem Angriff namens SYN-Flooding. Dieser Angriff hier zeigt, dass das grundsätzlich umgehbar ist, aber das war schon länger klar. Nur gab es da bisher halt kein Tool und keine Anleitung.
TCP hat ein dreistufiges Handshake. Der, der die Verbindung aufbauen will, schickt ein SYN-Paket, der Server antwortet mit einem SYN+ACK und der Client schickt ein ACK, damit ist die Verbindung etabliert. Wenn jetzt jemand einfach nur SYN-Pakete schickt, ohne jemals den dritten Schritt zu vollziehen, kann das auf dem Server Resourcen stehlen und dazu führen, dass der gar keine Verbindungen mehr annimmt. Der Grund dafür ist, dass der Server sich merken muss, wem er schon ein SYN+ACK geschickt hat. Hierfür steht nur eine begrenzte Menge Platz zur Verfügung. Wenn die voll ist, gehen keine neuen Verbindungen mehr. Syncookies schlägt jetzt vor, auf dem Server nichts zu speichern, sondern bei dem SYN+ACK-Paket ein paar Daten mitzuschicken, die der Client dann beim ACK zurückschicken muss laut Standard. Dafür gibt es bei TCP leider kein Feld, daher verwendet Syncookies für andere Dinge vorgesehen Felder, und die sind selbst nach trickreicher Fummelei nur 32 bit breit. Dieser Angriff hier schickt gar kein SYN-Paket sondern baut die Verbindung direkt mit einem ACK-Paket auf. Dafür probiert er einfach sehr viele Pakete aus, bis eines funktioniert. Was ist daran der Angriff? Nun, Firewalls haben das selbe Problem wie Server, sie haben nur begrenzt Platz für offene und halboffene Verbindungen. Wenn man also eine SYN-Flood abwehren will, dann kann die Firewall nicht für jede Verbindung Daten vorhalten. Man behilft sich dann damit, dass die Firewall nur bei SYN-Paketen wirklich prüft, und Pakete ohne SYN-Flag durchwinkt. Wenn die Firewall so konfiguriert ist, dann öffnen Syncookies auf dem Server hinter der Firewall ein Tor, durch das man Verbindungen an der Firewall vorbei öffnen kann. Das hat dieser Angriff jetzt gezeigt.
In der Praxis spielt das alles keine große Rolle, weil die meisten Firewalls eben nicht so konfiguriert sind, dass sie einer SYN-Flood algorithmisch widerstehen, sondern da wird halt so lange RAM nachgesteckt und an den Timeouts herumjustiert, bis das auch mit Stateful Inspection eine SYN-Flood aushält.
Erstens ist es unglaublich, dass die bisher noch kein STARTTLS hatten. Das RFC dazu ist 14 Jahre alt! Soll das ein Witz sein?! JETZT rollen die das aus? Und tun auch noch so, als sei das ein bewerbenswertes Feature?!? Das ist wie wenn VW damit Werbung machen würde, dass sie jetzt auch Sicherheitsgurte mitliefern. WTF?
Und dann: STARTTLS basiert auf SSL und X.509, aber ohne Nutzer-Interaktion. Damit fallen Dinge wie manuelle Zertifikats-Prüfung weg. Was macht man, wenn man sich wohin verbindet, und das Zertifikat ist von einer CA unterzeichnet, die man nicht kennt? Zurückschicken? Doch zustellen? Mit anderen Worten: Das ist zwar ein kleines Bausteinchen, aber das jetzt als die große Security-Infrastruktur zu bewerben, das ist mehr als unehrlich.
Und im Übrigen ist das natürlich eh alles Schlangenöl. Solange die Verschlüsselung nicht Ende-zu-Ende ist, kann das BKA zum Provider gehen und die Mail lesen. Oder der BND. Oder irgendjemand, der sich da reinhackt. Der Verfassungsschutz. Ein schlecht gelaunter Admin dort.
Und überhaupt, dass ausgerechnet die Telekom als Ausgliederung der Post jetzt einen auf "eure Sicherheit ist uns wichtig" macht, das finde ich unerträglich.
Update: Die Krönung an der Geschichte ist, wie sich der Friedrich darüber freut, dass seine alten Kumpels von der Telekom dafür sorgen, dass die Kunden glauben, sie kriegten Verschlüsselung, aber die "Bedarfsträger" immer noch an alle Mails rankommen.
Mit dieser Verschlüsselung werden die Zugriffsmöglichkeiten Unberechtigter weiter erschwert.
Die "Berechtigten" kommen natürlich immer noch an alles ran. Oh und natürlich weist er darauf hin, dass die Berechtigten gerne noch mehr Hilfestellung von euch Abhöropfern haben wollen. Im Moment, wenn man so eine Mail abschnorchelt, kann man sich nicht sicher sein, wer die wirklich geschrieben hat. Daher seid doch bitte so liebenswert und macht da eine digitale Signatur drunter!
Darüber hinaus aber bietet die De-Mail den Vorteil einer eindeutigen Identifizierung von Absender und Empfänger
Neulich kam dann raus, Dass Snowden seine Email über Lavabit gemacht hat. Uiuiui, das ist ein starker Test für einen Email-Provider. Man würde denken, dass da direkt die US-Behörden mit dem großen Hammer aufschlagen und einmal alles raustragen wollen. Und in der Tat: Lavabit macht unter mysteriösen Umständen zu, und warnt ausdrücklich davor, seine Email bei einem Anbieter in den USA abzulegen:
This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.Nehmt das, ihr ganzen Apologeten. Das sagen wir Aluhut-Paranoiker seit vielen Jahren!1!!
Diese Annahme ist aus meiner Sicht fahrlässig bis grob fahrlässig. Das war schon länger einigermaßen klar. Aber wie das so ist: Die Hoffnung stirbt immer zuletzt. Jetzt ist es meiner Ansicht nach an der Zeit, die Hoffnung offiziell für tot zu erklären.
Der einzige Weg, wie Anonymität im Internet denkbar ist, ist bei Nicht-Echtzeit-Diensten. Aber sobald es eine vorhersagbare zeitliche Korrelation zwischen den verschiedenen Versionen des weitergeleiteten Traffics gibt, ist das für ein totales Überwachungssystem wie das der NSA zuweisbar. Man müsste dafür sorgen, dass der weitergeleitete Traffic weder in Zeit noch Größe eine Korrelation zeigt. Oder man müsste die ganze Zeit Cover Traffic haben, von dem sich die weitergeleiteten Nachrichten nicht unterscheiden. Das ist natürlich die Idee bei Tor, dass die ganzen anderen Tor-Nutzer für mich den Cover Traffic abgeben. Damit kann man Admins von Webforen, Stalker und die Polizei täuschen, aber vor der NSA kann man sich so nicht verstecken.
Übrigens, am Rande: ich las mir vorhin mal die Definition von Totalitarismus durch. Kann mir mal bitte kurz ein Experte erklären, wie man sich das in der Literatur so zurecht legt, damit die USA da nicht drunter fallen?
Update: Die IP-Adresse in der Tor-Malware kontaktiert übrigens eine IP-Adresse, die zur NSA gehört.
Update: Frank ist gerade sauer, dass ich sage, Tor sei gebrochen und hilft nicht und man soll sich doch am Besten gleich erschießen. Das sage ich nicht. Ob Tor im Moment noch hält oder nicht, das kann ich nicht sagen, weil alle vorliegenden Datenpunkte Hörensagen sind. Was ich aber beurteilen kann ist: Rein technisch gesehen gibt es keinen Grund für die Annahme, dass das nicht machbar ist, und wir wissen schon heute, dass die NSA die Verbindungsdaten langfristig speichert. Ich sage also im Moment nicht: benutzt kein Tor mehr. Im Gegenteil. Benutzt mehr Tor. Denn euer Traffic dient anderen als Cover Traffic. Aber denkt nicht, dass ihr deswegen sicher seid. Je mehr Leute Tor benutzen, desto größer ist das zu lösende Gleichungssystem. Dennoch ist das prinzipiell lösbar.
Meine eigentliche Aussage ist: Das Problem an sich, dass wir unseren Regierungen nicht mehr trauen können, und einer totalen Schnüffelei ausgesetzt sind, das ist kein Problem, das man technisch lösen kann.
Gewiss: Auch die deutschen Geheimdienste spähen Daten aus, auch von Bundesbürgern, auch sie greifen auf das Internet zu - aber sie tun es auf der Basis von Recht und Gesetz, gebunden an die Grundrechte, kontrolliert vom Bundesverfassungsgericht. Dieses Recht und dieses Gesetz hat die G-10-Kommission geschaffen, welche die Eingriffe der deutschen Geheimdienste in das Fernmeldegeheimnis nach Artikel 10 Grundgesetz genehmigen und kontrollieren soll.Was zur Hölle? Merkt der nicht selber, was er da schreibt? Die Amerikaner sind böse und gemein, weil sie in ihren Gesetzen nur die eigenen Bürger schützen und ansonsten alle zum Abschuss freigeben. Beim BND ist das genau so, und was schreibt Prantl hier? Der hält sich an Recht und Gesetz! Das tut die NSA auch! DAS IST DOCH GERADE DAS PROBLEM, HERR PRANTL! Auch der BND "schützt" nur deutsche Bürger und kann alle anderen gnadenlos ihrer Grundrechte berauben. Und wo kommt bitte die Behauptung her, unsere Geheimdienste hielten sich an Recht und Ordnung? Folgt der Mann nicht dem NSU-Ausschuss?! Unfassbar, mit was für eine kognitiven Dissonanz manche Zeitgenossen durch ihr Leben schreiten können.
Bin Ladens Schwiegersohn sagt, er sei von den Amis in einem Flugzeug gefoltert worden. Das gibt dem Wort "Folterflug" eine ganz neue Bedeutung!
Und zu guter letzt: Eines der Todesopfer des Asiana-Absturzes neulich starb, weil sie vom Feuerwehrtruck überfahren wurde. Das ist ja auch bitter. Überlebt einen Flugzeugabsturz und wird dann von der Feuerwehr überfahren.
Zur angeblichen Abhöraffäre durch den amerikanischen Geheimdienst sagte sie: „Deutschland ist kein Überwachungsstaat. Deutschland ist ein Land der Freiheit.“Ah, Land der Freiheit, ja? Land of the Free? Hier sind ein paar Rollen Klopapier, Frau Merkel, kommen Sie bitte mal kurz aus dem Dickdarm der USA raus! Wenigstens solange wir mit Ihnen reden!
Update: Oh und falls jemand dann halt zur PIN AG gehen will: bittesehr.
A judge has barred his attorney from mentioning freedom of speech during trial.Wait, what?!According to the San Diego Reader, which reported on Tuesday that a judge had opted to prevent Olson’s attorney from "mentioning the First Amendment, free speech, free expression, public forum, expressive conduct, or political speech during the trial,” Olson must now stand trial for on 13 counts of vandalism.Soll das ein Scherz sein? "Du kannst dich verteidigen, aber darfst dafür nicht die relevanten Rechtsnormen erwähnen"! Veranstaltet der Richter da eine Art Trinkspiel oder was soll das bitte sein?!Update: Bei Bradley Manning läuft das auch so, dass der Richter der Verteidigung einige Strategien schlicht untersagt. WTF? Das ist ja mal ein echter Goldstandard, was die US-Justiz da abliefert! Dass denen das nicht peinlich ist, dann anderen Ländern was von Rechtsstaat und Menschenrechten zu erzählen!
Aber kennt ihr auch SOCMINT? Nicht? Dann lasst mich mal kurz Umut Ertogral zitieren, den Chef der OSINT-Abteilung beim Scotland Yard.
[Social media] almost acts like CCTV on the ground for us. Just like the private sector use it for marketing and branding, we've developed something to listen in and see what the public are thinking.So, und nachdem ihr das jetzt schriftlich habt, dass ihr den Werbern und der staatlichen Überwachungsinfrastruktur unbezahlt freiwillig wertvolle Daten über euch und eure Freunde reinreicht, könnt ihr jetzt bitte endlich alle eure Facebook- und Twitter-Accounts zumachen, Mkay? That would be great!
Oh übrigens, nachdem sich schon die "die Chinesen hacken immer alles"-Geschichte ins Gegenteil umgekehrt hat, weil wir jetzt wissen, dass in Wirklichkeit die Amis immer alles hacken, hat Google mal ihre Malware-Statistik veröffentlicht, und siehe da, auch die ganze Malware wird in den USA gehostet, nicht in China. Na sowas.
Ich sage euch, wenn sich mal jemand anschaut, welches Land schlimmer die Umwelt verpestet, China oder die USA, dann gibt es die nächste "Überraschung".
"The bottom line is very simple: allies are supposed to treat each other in decent ways, and Putin always seems almost eager to put a finger in the eye of the United States, whether it is Syria, Iran and now of course with Snowden. That's not how allies should treat each other and I think it will have serious consequences for the United States-Russia relationship."Klar, wenn die USA ein anderes Land freundschaftlich und respektvoll behandelt, dann ist es ja wohl Russland!1!! Aber hier ist das versprochene Doppelsprech. Es ist von Keith Alexander, dem NSA-Chef."To say that we're willfully just collecting all sorts of data would give you the impression that we're just trying to canvass the whole world," Alexander said.Ja aber echt mal, was für eine Frechheit, aufgrund der Faktenlage diesen Eindruck zu erwecken!1!!"The fact is what we're trying to do is get the information our nation needs, the foreign intelligence, that primary mission. The case that Snowden has brought up is in defending this nation from a terrorist attack. I'm confident that we're following the laws that our country has in doing what we do. We have a set of laws that guide how NSA acts; we follow those laws. We have tremendous oversight by all three portions of the government: the courts, Congress and the administration."Ich frage mich ja, ob das bei irgendwem funktioniert, diese billige Taktik. Erst anzukündigen, dass man die Aussage widerlegen will, dass man die ganze Welt abhört. Und es dann einfach nicht zu tun. Was für ein billiger Taschenspielertrick. Naja und der Rest ist das übliche Blubberblah, das sie immer rausholen, wenn sie mit der Hand in der Keksdose erwischt werden. Terror!! TERROR!!!
Dann zirkuliert seit ein paar Tagen die Geschichte, dass es einen Privatjet gibt, mit dem er nach Island fliehen will. Aber wenn es den gibt, wieso würden sie das öffentlich ansagen? Daher nahm ich an, dass das eine Nebelkerze ist und hab es nicht gebloggt. Aber jetzt kommt auch noch "er hat ein Ticket Moskau-Kuba", oder Venezuela? Dann heißt es Ecuador. Das scheint alles ein großartiges Nebelkerzenspiel zu sein :-)
Oh und die China-Aktion war so erfolgreich, dass China jetzt die Amis als "größten Bösewicht der Welt" bezeichnet :-)
Übrigens haben die USA kein Auslieferungsverfahren mit Russland. Wenn Snowden also in Moskau bliebe, wäre er auch soweit sicher. Da müssten sie schon Entführungs- oder Mordkommandos losschicken. Und die Russen sagen schon mal an, dass die Amis und ihre Anforderungen ihnen herzlich egal sind, mit schönem Seitenhieb darauf, dass die Briten ja Medwedjew 2009 beim G20 abgehört haben und keine Reue zeigten, und dass sie ja erst kürzlich diesen US-Spion enttarnt hatten. Die Amis haben also keine Zurückhaltung beim Spionieren, wieso sollten wir dann Zurückhaltung ihnen gegenüber zeigen.
Update: Ecuador hat angesagt, dass Snowden Aysl beantragt hat.
Wer sich mal ein Bild davon machen will, wie das da vor Ort aussieht, für den gibt es hier noch ein paar Impressionen, und hier. Mein Lieblingsbild ist das hier, zweiter Platz hier.
Auffallend finde ich, dass die Leute da einfach so mit "Schutzbewaffnung" demonstrieren dürfen, wie man das bei uns nennen würde, wenn man es als Vorwand nutzt, um die ganzen Leute rauszuziehen und illegal einzuknasten. Die Türken sind halt bei all dem Bürgerkrieg noch eine zivilisiertere und freiere Region als Deutschland, wenn es um Demonstrationen geht.
Update: Hups, hab ich wohl abgeschossen. Dann nutze ich die Gelegenheit mal für einen Verweis auf diese Geschichte :-)
Update: Ist wieder online, und Netzpolitik.org hat einen Mirror.
Es fällt mir gerade nicht leicht, mir eine Situation auch nur vorzustellen, die so verkackt ist, dass ich als Chef von Google oder Microsoft zu Merkel gehen würde, weil alle anderen Optionen bereits fehlgeschlagen sind. Ach du meine Güte.
Na dann können wir ja mal gespannt sein, was da noch so für Leaks kommen.
QuickTimeAvailable for: Windows 7, Vista, XP SP2 or later
Impact: Playing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
Description: A buffer overflow existed in the handling of H.263 encoded movie files. This issue was addressed through improved bounds checking.
CVE-ID
CVE-2013-1016 : Tom Gallagher (Microsoft) & Paul Bates (Microsoft) working with HP's Zero Day Initiative
Hmm, bestimmt ein Copy+Paste-Fehler, denkt ihr euch vielleicht. Microsoft würde doch keine Sicherheitslücken an Apple weitergeben, die sie in deren Produkten finden?
Und dann findet man diese ZDI-Seite mit den "upcoming advisories". ZDI kauft Sicherheitslücken, gibt die dann an die Hersteller weiter, und bezahlt den Einreicher. Deren Geschäftsmodell ist, dass sie die auch weiterverkaufen, bevor die Hersteller die fixen. Und da sieht man dann z.B. das:
ZDI-CAN-1737 Apple CVSS: 6.8 2013-05-14 (27 days ago) 2013-11-10Und so wird dann ein Schuh draus. Dieser Tom Gallaghar arbeitet an der Security von Office. Und Office kann Quicktime einbetten. Und so ergibt sich plötzlich ein stimmiges Bild. Die werden da ihre Office-Dokumente gefuzzt haben, und da waren teilweise Quicktime-Objekte drin, die dann beim Parsen in die Luft flogen. Und dann haben die das halt an ZDI verkauft. Ich wundere mich nur, dass Microsoft das zulässt. Und dass die da nicht nur ihre Namen sondern auch "(Microsoft)" dranschreiben.Discovered by: Tom Gallagher (Microsoft) & Paul Bates (Microsoft)
So und jetzt stellt euch mal vor, was passiert, wenn die Ölfirmen merken, dass die Amish auf fetten Schieferölreserven sitzen. Wo man per Fracking rankommen könnte. Na? Dreimal dürft ihr raten.
Dann: Dass das ehemalige Nachrichtenmagazin das als Obama-Programm bezeichnet, obwohl das schon seit 2007 läuft. Das schreiben sie sogar selber. Obama ist erst seit 2009 im Amt. Ihn trifft mehr als genug Schuld, keine Frage, aber das ist ein Bush-Programm, kein Obama-Programm. Obama hat genug Dreck am Stecken, da muss man nicht auch noch Bush-Dinger dazutun.
Und schließlich: Wie so nach und nach alle schönen Verschwörungstheorien, für die Leute über Jahrzehnte als paranoide Spinner verunglimpft wurden, sich als wahr herausstellen. Die Existenz der NSA war jahrelang eine Verschwörungstheorie, dann Echelon, dann dass sie auch Amis abhören. Das Nato-Stay-Behind-Netzwerk war Verschwörungstheorie. Dass die Polizei Undercover-Cops als Provokateure einsetzt, um einen Vorwand zu schaffen, Demonstranten plattzuprügeln, war lange Jahre eine Verschwörungstheorie. Dass auch der Westen unsere Post gelesen hat, nicht nur der Osten, war jahrelang Verschwörungstheorie. Dass die CDU sich über Schwarzgeld finanziert. Dass Atomkraftwerke gefährlich sind und in die Luft fliegen können. Dass in Militärlabors Krankheitserreger tiefergelegt werden, für höhere Tödlichkeit, zum Einsatz im Krieg. Dass Regierungen Gehirnwäsche-Programme haben. Bewaffnete Raumstationen. Orbitale Laserwaffen. Dass Entwicklungshilfe Industrieförderung ist. Dass vorgeblich humanitäre Kriege tatsächlich aus handfesten imperialistischen Gründen wie Ölrechte geführt werden. Hey, sogar dass der Westen in fernen Ländern an Putschen beteiligt ist, war mal nur eine Verschwörungstheorie. Oder dass Geheimdienste Drogen schmuggeln.
So langsam werden die Theorien knapp, die sich noch nicht als wahr herausgestellt haben. Was kommt als nächstes? Queen Elizabeth ist wirklich ein außerirdisches Reptil?!
Aber die größte kognitive Dissonanz tut sich gerade zwischen "wir hören seit Jahren insgeheim die gesamte Bevölkerung ab" und "Bradley Manning muss wegen Verrats lebenslänglich ins Gefängnis, weil er der Presse die Wahrheit verraten hat" auf, finde ich. Wie die ihr Abhör-Programm mit der gleichen "das ist für die nationale Sicherheit"-Floskel begründen wie ihr Verhalten gegenüber dem Manning. Stellt euch mal vor, der Manning hätte das NSA-Schnüffelprogramm verraten. Was die wohl mit dem machen, der dieses Dokumente dem Guardian zugesteckt hat?
Die Russen haben das übrigens schon seit Jahren gesagt, dass die NSA alle abhört. Hat ihnen keiner glauben wollen.
Und wisst ihr was? In ein paar Wochen wird das nahtlos zu "haben wir doch schon immer gewusst, dass die Amis das machen" übergehen. Wie es auch bei Echelon war. Und der Existenz der NSA. Erst "du bekloppter Verschwörungstheorietiker", dann kommen Beweise raus, und dann, nahtlos, haben es alle schon immer gewusst. Achtet mal drauf. Niemand wird sich in ein paar Wochen noch daran erinnern können, andere Leute als Verschwörungstheoretiker abgetan zu haben, weil sie behauptet haben, die NSA höre auch Amerikaner ab. Aus unserer Sicht in Europa kann das ja eh wurscht sein, dass wir alle abgehört werden ist ja schon seit den 80er Jahren keine Verschwörungstheorie mehr.
Update: Habt ihr übrigens auch gesehen, dass die betroffenen Firmen das alle dementieren? Lolwut?
Erstmal: Erdogan will gerne Präsident werden. Das gibt die Verfassung der Türkei nicht her. Zum Ändern der Verfassung fehlt ihm die Mehrheit, obwohl die Türkei eine (umstrittene) 10%-Klausel hat, und die Erdogan-Partei AKP daher im Parlament überrepräsentiert ist. Also hat er einen Kuhhandel mit den Kurden gemacht. Die Kurden (ausgerechnet!) helfen ihm, Präsident zu werden, und dafür bombardiert die Türkei dann nicht mehr im Wochenrhythmus kurdische Dörfer. Wer sich also fragte, wieso Erdogan plötzlich mit den Kurden kuschelt: da habt ihr es.
Es gibt noch weitergehende Kuhhändel, z.B. ist die Rede davon, Kurdisch als Amtssprache zuzulassen. Aber Erdogan ist ein Schlitzohr, der schon häufiger bei solchen Deals dann am Ende die Gegenseite verarscht hat, und so rechnen alle damit, dass in den Ämtern dann halt niemand sitzen wird, der kurdisch spricht. So ist das zwar offiziell Amtssprache, aber man hat nichts davon als Kurde.
Letztlich muss mal wohl auch die Möglichkeit in Betracht ziehen, dass die Bombardierung wieder losgeht, wenn Erdogan sein Ziel erreicht hat und Präsident ist.
Erdogan steht für die Islamisierung der Türkei. Die Geschichte der Türkei ist ja in der Beziehung sehr spannend, weil Staatsgründer Mustafa Kemal Atatürk bei der Staatsgründung explizit auf einen laizistischen Staat Wert legte. Die Armee sollte das sicherstellen. Und so gibt es seit Erdogans Amtsantritt Spannungen zwischen Erdogans Islamisierung und der Armee. Im Grunde warten alle laizistischen Kräfte darauf, dass die Armee einschreitet und Erdogan entfernt, aber Erdogan hat noch nicht genug Vorwand geliefert bisher. Daher waren diese Straßenschlachten so spannend gerade, das hätte an sich als Vorwand ausreichen können.
Erdogan steht zwar für den Islam, aber nicht für den traditionellen Islam, eher für progressiven Islam. Eine verbreitete Theorie in der Türkei ist daher, dass Erdogan eine CIA-Marionette ist, die auf der einen Seite die Türkei als modernen westlichen Staat etablieren und an die EU heranführen soll, auf der anderen Seite aber auch durchaus offen den Islam vertreten soll, sozusagen als Wink mit dem Zaunpfahl in Richtung des Nahen Ostens: Schaut her, Islam und westliche Orientierung geht zusammen. Als wichtige Figur wird dabei oft Fetullah Gülen gesehen, der in den USA im Exil wohnt, aber großen Einfluss hat.
Erdogan ist durchaus demonstrativ pro-islamisch, baut mehr Moscheen als Schulen, obwohl das Schulsystem weitgehend im Eimer zu sein scheint. Man hört da Geschichten von 60 Schülern in einer Klasse und dass alle Schüler nach der Schule nochmal in eine private "Nachhilfe"-Schule gehen, wo sie den Stoff dann mit weniger Schülern pro Lehrer vermittelt kriegen. Das kostet dann natürlich richtig Geld. Ich zitiere mal aus einer Mail dazu:
Parallel zu der wachsenden Zahl der Moscheen wurde vor kurzem beschlossen, die religiösen Imamschulen ab der 5. statt wie früher ab der 10. Klasse als offizielle Bildungseinrichtungen zuzulassen (Erdogan war selbst auf so einer religiösen Schule). D.h. Eltern können die Schulpflicht inzwischen mit einer Koranschule erfüllen. Gerade in den östlichen Gebieten ist die Anzahl der nicht zur Schule gehenden Mädchen sehr hoch, die Antwort der Regierung war: sie hat den Fernunterricht ab der 5. Klasse ermöglicht. Wie realistisch das ist, kann man sich denken.
Der Islam und eine recht offene nationalistische Politik halten dann auch gerne als Begründung für Maßnahmen wie weitgehende Internetzensur (Der Youtube-Bann hat es ja bis zu uns in die Presse geschafft) her, oder die Privatisierung der Opern und Theater (es sei zu wenig türkisches Programm zu sehen), oder für das Alkoholausschankverbot. Hier muss man sehen, dass die Hälfte der Bevölkerung des Landes unter 30 Jahre alt sind. Die Türkei ist demographisch ein sehr junges Land und wächst beständig. Atatürk hatte die Theater und Opern extra so eingerichtet (und die sind bis heute stark subventioniert), um die Türkei kulturell an Europa anzunähern.
So richtig einfach ist die Lage jedenfalls nicht. Insbesondere haben sowohl Erdogan und seine Anhänger als auch die Kemalisten auf der anderen Seite deutliche nationalistische Tendenzen. Wie da überhaupt an einen EU-Beitritt zu denken ist, wo die Türkei dann Teile ihrer Souveränität aufgeben müsste, erschließt sich mir nicht.
Ein weiteres Indiz für die Erdogan-USA-Connection ist auch, dass Erdogans Wirtschaftspolitik im Wesentlichen aus Neocon-Dogmen wie Privatisierung und Freihandels-Blablah besteht.
Ich finde ja, gerade wir Deutschen sollten da mal nicht so sein. Die brauchen halt Lebensraum im Osten. Wenn da jemand Verständnis für haben sollte, dann ja wohl wir.
Die offensichtliche Verschwörungstheorie ist, das hier westliche Geheimdienste versuchen, Assad über eine False Flag Operation mit befreundeten Mujaheddin Rebellen einen Sarin-Einsatz "nachzuweisen".
Update: Andere Quellen. (Danke, Vincent)
Ich habe also ein paar Abhilfen implementiert, um das zu beschleunigen. Die selben Dinge, die ich auch im Blog implementiert habe, im Wesentlichen. Ich sende einen Date-Header, einen Last-Modified-Header, und beantworte If-Modified-Since-Header. Chrome war unbeeindruckt. Ich habe dann zum Testen einen Expires-Header in der Zukunft eingefügt, und das hat auch nichts gebracht. Jetzt glaube ich, die Erklärung gefunden zu haben: Chrome cached keine Seiten über SSL mit "ungültigem" Zertifikat. Dazu gehören alle Zertifikate, bei denen die rote Warnseite kommt, die man wegklicken muss. Aber selbst wenn man die wegklickt, schmeißt Chrome alle Daten nach dem Anzeigen weg und cached nichts, auch nicht temporär nur im RAM.
Wenn also einer von euch bei meinem Blog aus Faulheit (nicht aus anderen, möglicherweise validen Gründen) das Root-Zertifikat von cacert.org nicht importiert hat, und stattdessen immer die rote Warnseite wegklickt, dann erzeugt das bei meinem Blog unnötigen Traffic. Ich bitte diejenigen, lieber das Root-Cert zu importieren. Und wenn einer von euch bei Chrome mitarbeitet, fände ich es prima, wenn ihr da mal Stunk machen könntet. Das Verhalten ist nicht akzeptabel. Das nicht auf Platte zu speichern ist OK, aber das nicht mal in der History im RAM zu halten ist in meinen Augen nicht zu verteidigen.
Police are trying to track down an unlikely getaway driver - a man on a mobility scooter who escaped the scene at just 4mph.Ich musste bei der Meldung spontan an die Verfolgungsszene aus Bubba-Ho-Tep denken. :-)
Und bei der Süddeutschen muss man runterscrollen, um den ersten Text sehen zu können, und die Irland-Anzeige darüber ist animiert. War Ehrlichkeit nicht mal eine Tugend, auf die Journalisten stolz waren?
Der Lacher ist ja, dass ausgerechnet das ehemalige Nachrichtenmagazin ÜBERHAUPT keine Ausrede hat, denn die betreiben ihr Werbenetzwerk seit ewigen Jahren selbst. "Quality Channel" heißt das. Die können also nicht sagen, ihr Netzwerk habe ihnen Konditionen diktiert und deshalb hätten sie statt einem Banner oben ein halbes Dutzend nervige Blink-Anzeigen pro Seite reinnehmen müssen. Oder die Anzeigen, die einmal den gesamten Bildrand fressen.
Mein Mitleid hält sich in Grenzen. Ich hörte, die ersten Werbeblocker blocken jetzt auch das Nagging.
Man sollte ja denken, dass den Leuten in der Sekunde ein Licht aufgeht, wo andere Leute einen Monat Lebenszeit investieren, um eine Browser-Extension zu schreiben, die eure Werbung wegfiltert. Spätestens an der Stelle muss doch auch dem letzten CSU-Wähler klar sein, dass die Werbung zu nervig geworden ist.
Update: Aus technischen Gründen ist das CDN gerade auf nur einen Server zusammengeschrumpft, daher werden die Downloadraten kleiner als gewohnt sein. Wir haben uns spontan entschieden, wegen der langen Wartepause lieber mit nur einem Server zu releasen als das noch weiter zu verzögern. Für Live-Anhören sollte es schnell genug sein :-) Im Zweifelsfall empfehle ich, die Opus-Version zu ziehen. Die ist nicht mal halb so groß wie die mp3-Version.
Update: Die Opus-Version ist mit 48 kbit encoded, das müsste auch über lahme Handy-Verbindungen auf dem Land gehen. Benutzt dann vlc oder Firefox zum Abspielen.
Für mich fühlt sich das wie eine Hintertür an, die sich ein Programmierer gelegt hat, denn wenn man das schon aus Versehen falsch macht, dann würde man es ja an beiden Stellen gleich falsch machen. Aber wer weiß. Ich sollte dazu sagen, dass es da eine Brücke zu echtem Geld gibt, das ist also mehr als nur ein Schabernack.
Die Leuphana Universität Lüneburg unternimmt weiter große Anstrengungen auf dem Feld forschungsbasierter Innovations- und Geschäftsentwicklung.Soso, forschungsbasiert, ja? So schlimm ist das schon bei euch, dass ihr das lobend erwähnen müsst, wenn eines eurer "Projekte" was mit Forschung zu tun hat? Weia. Und WTF soll denn bitte "Innovations- und Geschäftsentwicklung" sein? Die Buzzwords mit Resten von inhaltlicher Bedeutung waren alle? Seit wann ist Geschäftsentwicklung die Aufgabe von Universitäten?
Ein großangelegtes EU-Vorhaben zur wissensbasierten InnovationsförderungOh Graus. *schüttel* (Danke, Fried)
"Wenn Verfassungsrichter Politik machen wollen, mögen sie bitte für den Deutschen Bundestag kandidieren", sagte Friedrich bei einem Symposium des Bundesamtes für Verfassungsschutz in Berlin.Ja, äh, nee klar. (Danke, Norman)
Das ist übliches Vorgehen für ambitionierte Hobbyterroristen, genau wie Bomben aus Druckkochtöpfen zu bauen.
Vielleicht finden wir ja mal einen schönen Gast, der uns das bei Alternativlos im Detail erklärt *hust* :-)
Und dann das hier:
Police have confirmed that they are carrying out an ongoing manhunt for one of the two suspects in the Boston marathon bombing, and have sealed off a 20-block radius of a suburb of the city where the suspect is believed to be holed up.ZWANZIG Straßenblöcke?! Na, äh, dann viel Spaß beim Suchen…Update: Einen anderen Verdächtigen haben sie noch auf dem MIT-Campus erschossen, vor dem Informatik-Gebäude. Ich denke mal, daraus wird demnächst wieder eine Welle "KILLERSPIELE VERBIETEN!!1!!!!" werden :-(
It’s an absolute obscenity that we have this stage-managed performance that is going on in London today,” said David Douglass, a miner for 42 years and former trade union official.“How many sycophants can you cram into one studio and hear them eulogise this woman? I heard the personal names of the horses leading this parade. This event would be worthy of North Korea.”
Ob das ein Fortschritt war, kann man mit Blick auf die Schwierigkeiten, die der deutschen Politik aus ihrer Unfähigkeit erwachsen sind, sich aus der Fixierung auf unproduktive Haushaltstitel wie Rente, Pflege, Schuldendienst und Arbeitslosigkeit zu befreien, mit einigem Recht bezweifeln.Wie radikal ist das Gedankengut der AfD? In den Erwägungen zählen neben Arbeitslosen und Rentnern auch Beamte (und vermutlich alle Angestellten im öffentlichen Dienst) zu den Netto-Nehmern, über deren Wahlrecht man mal reden müsse.
Wieso druckt die Welt sowas? Weil der Mann mal politischer Chefkorrespondent der Welt in Berlin war. Vorher war er beim FAZ-Feuilleton.
Der Artikel ist schon älter. Der Autor und die Positionen darin sind noch älter :-)
Update: In der AfD steht er mit diesen Überlegungen nicht alleine da.
Update: Ach Leute, hier kommt tatsächlich einer an und heult, er sage das doch gar nicht so direkt. Der schiebt da jemand anderen vor, zitiert dessen Thesen und bringt nur Dafür-Argumente und versucht Gegenargumente zu entkräften. Was soll den das bitte sonst sein? (Danke, Moritz)
Ich bitte den Fehler zu entschuldigen.
Und mal unter uns, wen interessieren denn bitte die persönlichen Daten von FDP-Mitgliedern. Die würde man doch nicht mal geschenkt haben wollen! Nee, lasst die FDP mal in Frieden ruhen. Die altern jetzt bei der Wahl aus dem Bundestag raus und dann haben wir endlich Ruhe.
Oh und: Sorgt lieber dafür, dass CDU und SPD keine Stimmen kriegen, anstatt euch an belanglosen Randgruppen-Splitterparteien abzuarbeiten. Das sind doch die Marodeure in unserem Land!
About 982 megawatt hours a day, to be exact. That’s enough to power roughly 31,000 U.S. homes, or about half a Large Hadron Collider.Update: Hier geht gerade der tolle Hinweis ein, das solle mal jemand für die Energie ausrechnen, die für das Anzeigen von Online-Werbung ausgegeben wird. Vom Dekodieren der Bilder über das unnötig komplexe HTML-Zeugs für die Tracker und Werbung, über die Energie für das Routing und Beantworten der ganzen überflüssigen HTTP-Anfragen. Wenn wir da eine Zahl hätten, könnten wir die Energiesparlampen-Lobbyisten nochmal für die gute Sache von der Kette lassen.
Die NHS-Reform ist auch ganz toll. NHS ist das öffentliche Gesundheitssystem in England, National Health Service. Die andere Hälfte dieser Reform habe ich hier schon erklärt, die Dezentralisierung in der Hoffnung, dass den neuen dezentralen Entscheidungsbefugten ihre ureigenen Instinkte wichtiger sind als das Gemeinwohl. Bei der NHS ist der Ansatz, dass man den Ärzten das Kommando übergibt. Und da es mehr niedergelassene Ärzte als Ärzte in Krankenhäusern gibt, und die niedergelassenen Ärzte alle gerne mehr Geld verdienen würden, hetzen die jetzt gegen die Krankenhäuser, weil da so viele alte Menschen in den Betten liegen, und um die könnten ja auch wir niedergelassenen Ärzte uns kümmern. Und so ist abzusehen, dass demnächst noch mehr Krankenhäuser ausbluten. Das läuft schon seit Jahren, dass ständig Krankenhäuser aus Kostengründen zugemacht werden, weil die Budgets dafür eben aus den Kommunen kommen, nicht aus dem Topf der Zentralregierung. Und die Kommunen hier sind genau wie die in Deutschland bis zum Anschlag pleite und haben schon ihr Tafelsilber verkauft. Die haben eh schon alles zugemacht, was nicht akut lebensbedrohlich ist. Neulich hörte ich im Radio einen Beitrag, in dem ein Lokalpolitiker die Schließung eines Krankenhauses kritisierte, weil man ja jetzt schon (!) anderthalb Stunden unterwegs sei, bis man beim Krankenhaus sei, und wenn die das auch noch zumachen, dann sind es eher zweieinhalb Stunden, und bis dahin ist man dann halt tot. Auf dem Niveau operiert das System hier schon. Und natürlich ist London nicht betroffen, weil da die ganze Kohle verdient wird, die können sich Krankenhäuser leisten. Aber die Dezentralisierung funktioniert eben als Strategie für Cameron, um die Kommunen weiter auszubluten. Und am Ende verteidigen die dann die Banker, weil sie glauben, dass sie sonst ganz sterben müssen, wenn sie die wegekeln und gar keine Almosen aus London mehr kriegen.
Update: Hier gibt es eine ganz gute Zusammenfassung der Lage.
Erstens: Wenn die beiden sich streiten, kann es nur Gewinner geben. Beide Parteien sind Unsympathen erster Güte.
Zweitens: Der "größte DDoS aller Zeiten", der "die Fundamente des Internet destabilisiert" ist reines Marketing-Geblubber von Cloudflare, dem DDoS-Abwehr-Dienstleister von Spamhaus. Die wollen ihre Dienste verkloppen. Nicht mehr, nicht weniger. Fallt auf diesen Scheiß bitte nicht rein.
Drittens: Dass das mit den DNS-Resolvern ein Problem ist, ist eine alte Geschichte. Das hat schon Dan Bernstein auf dem 27c3 anschaulich dargestellt, und wer sich dafür interessierte, konnte das schon seit 30 Jahren wissen.
Frage: Wie schätzen Sie das Vorhaben ein, eine Hacker-Truppe im BND aufzubauen?
Antwort: Das ist sinnlose Geldverschwendung und Hype-Hinterherlaufen. Die Amerikaner haben Hacker, also will der BND jetzt auch welche haben.
Hacken als Methode der Kriegsführung oder für Geheimdienste ist generell abzulehnen. Man kann dabei schlicht nicht ausschließen, dass man ein Krankenhaus trifft, oder ein Atomkraftwerk. Die Risiken sind völlig unüberschaubar. Und wegen der generellen Rückverfolgungsproblematik bei Hacker-Angriffen ist die einzige Methode, im Falle eines explodierenden Atomkraftwerkes nicht beschuldigt zu werden, solche Abteilungen gar nicht erst aufzubauen.
Frage: Wie realistisch ist denn das, dass der BND jetzt fähige Leute findet?
Antwort: Völlig unrealistisch. Die wollen das Knowhow im Haus haben, daher müssten die Hacker sich da fest anstellen lassen. Die Gehälter im öffentlichen Dienst sind miserabel, und wenn man an so wichtiger Stelle aktiv ist, können die einen nicht mehr frei rumreisen lassen. Auch der freie Austausch mit anderen Hackern fällt dann flach. Das ist schon an sich sehr unattraktiv.
Aber vom BND weiß man ja, dass sie auch sonst an keiner Stelle besonders fähiges Personal haben. Ich verweise da nur mal auf das Buch "Bedingt dienstbereit". Wieso sollten die jetzt plötzlich bei den Hackern fähige Leute anziehen können? Aus meiner Sicht sollte der BND geschlossen werden. Stattdessen wirft man jetzt dem schlechten Geld noch gutes hinterher.
Frage: Hat die Bundesregierung hier jahrelang die Entwicklung verschlafen?
Antwort: Nein, die bemühen sich seit Jahren um Hacker-Knowhow. Das scheitert von Anfang an an den genannten Gründen. Als freischaffender Hacker arbeitet man noch in einer moralischen Grauzone. Bei bezahlter Arbeit für Regierungen gibt es keine Spielräume mehr, um das vor sich selbst oder anderen schönzureden. Es gibt da keine positiven Aspekte mehr. Außerdem hat die Regierung mit ihrem Hackertoolverbot die Hacker alle gegen sich aufgebracht.
Die müssten jetzt mit exorbitanten Geldbergen winken, damit sich überhaupt jemand meldet. Und das scheitert in der Praxis auf ganzer Linie, wie man beim Staatstrojaner schön beobachten kann. Am Ende wird es darauf hinauslaufen, dass unsere "Hackerabteilungen" sich die Angriffstools aus dem Ausland einkaufen müssen — und sie dann natürlich nicht exklusiv haben. Die Fähigkeiten der Mitarbeiter werden sich darin erschöpfen, bei zugekauften Tools auf Knöpfe zu klicken. Im internationalen Vergleich wird das nie zu mehr als einer Lachnummer reichen. Wenn Sie mich fragen, ist das auch gut so.
Es wäre natürlich noch viel besser, wenn man sich diese Ausgaben ganz sparen würde. Mit dem Geld könnte an deutlich sinnvollere Projekte fördern, wie z.B. den DSL-Ausbau auf dem Land.
Frage: Ist so eine Hackerabteilung nicht auch für die Verteidigung gut?
Antwort: Nein. Für die Verteidigung haben wir schon eine Behörde, das BSI. Denen mehr Geld für ihre Arbeit zu geben ist nicht Teil der aktuellen Diskussion.
Wenn Deutschland sich in dem Bereich engagiert, dann würde ich mir wünschen, dass sich die Bundesregierung für ein internationales Abkommen starkmacht, das Cyberwar generell ächtet. Und wenn tatsächlich Geld für den Einkauf von Angriffstools übrig ist, dann könnte man die Tools kaufen und dann die ausgenutzten Lücken zuzumachen helfen.
Lösung: Obama befragt einfach die "Presidential Commission for the Study of Bioethical Issues". Deren Antwort: Klar, macht mal!
Nächstes Problem: Was wenn uns das um die Ohren fliegt und die Kinder sterben oder krank werden?
Lösung:
Under a 2005 law, children in an anthrax-vaccine study would be prohibited from seeking damages through the legal system.Na dann ist ja alles in Butter!Wer sich jetzt denkt, diese Unmenschen, wie konnten die nur, die müssen ja völlig ohne Gewissen sein, den kann ich beruhigen.
Balancing the need to protect children against the need to know, for instance, the safe dose of the vaccine, made this "one of the most difficult ethical reviews a bioethics board has ever conducted," Gutmann said.Seht ihr? Wie bei der FDP! Die erzählen uns einfach, sie hätten Bauchschmerzen damit gehabt und das sei eine total schwierige Abwägung gewesen und so weiter. Aber zustimmen tun sie natürlich trotzdem.
Meine Nummer 1 Anwendung von Chrome ist, dass ich in einem xterm ne URL habe, die markiere, und das dann mit der mittleren Maustaste in Chrome paste.
Geht nicht mehr.
Weil irgendein elender Marodeur entschieden hat, dass Chrome nur noch Paste ala Ctrl-V entgegennimmt, und die mittlere Maustaste nicht wie in allen anderen X-Anwendungen pasten soll, sondern als hätte man Ctrl-V getippt.
Und puff, weg mit Chrome. Zurück zu Firefox. Nervig genug, dass sie nie URL-Paste mit dem mittleren Mausknopf in dem HTML-Bereich implementiert haben.
Update: Die letzte Zeile bezog sich auf Chrome, nicht Firefox. Lest doch mal ordentlich vor den Mailen bitte!
Und die Terminologie ist da bei X krude. Middlere Maustaste benutzt nicht Cut&Paste sondern der Mechanismus heißt "Selection". Das unterstützt Chrome jetzt nicht mehr.
Update: Aha, geht doch in Chrome, aber man muss mit der mittleren Maustaste auf das favicon klicken. Wissenschon, das winzige Icon. Ein Hoch auf offensichtliche Benutzerführung. Dann wird die URL auch direkt geladen. Wer (wie ich) URLs häufig umgebrochen kriegt in Mails und in Teilen pasten wollte, hat bei Chrome verloren. Ich bleibe bei der Rückmigration zu Firefox.
Update: Wo ich gerade beim über Chrome ranten war: die haben Pasten auch in die Gegenrichtung kaputtgemacht. Im Chrome was markieren, im xterm daneben pasten — kommt als UTF8 an, egal ob das xterm im UTF8-Modus ist oder (wie bei mir gerne mal) nicht. So kamen in letzter Zeit diverse kaputte Umlaute im Blog zustande. Chrome war Schuld. Früher ging das mal.
Update: Das Chrome-Update von heute kann auch wieder Mittelklick im URL-Balken.
Chavez invested Venezuela's oil wealth into social programs including state-run food markets, cash benefits for poor families, free health clinics and education programs. But those gains were meager compared with the spectacular construction projects that oil riches spurred in glittering Middle Eastern cities, including the world's tallest building in Dubai and plans for branches of the Louvre and Guggenheim museums in Abu Dhabi.Sehr ihr, was für ein Monster dieser Chavez war? Der hat seine Ölmillionen für Nahrungsmittel, Krankenhäuser und Bildung ausgegeben, und nicht für den höchsten Wolkenkratzer oder einen Louvre-Klon! Was für ein Monster dieser Mann doch war!1!!Gefunden bei fair.org, die dem eine Grafik gegenüberstellen, wie sich unter Chavez der Prozent der in Armut lebenden entwickelt hat.
Ich hab ja neulich auch einen Nachruf gelesen, wo sie schrieben, das sei ja furchtbar unter dem Chavez, da würden ja 13% der Bevölkerung in bitterster Armut leben, wieso tut denn da keiner was!1!! So ging die Presse immer mit Chavez um, besonders die US-amerikanische. Auch das Beileidsbekunden von Obama war eher eine Ohrfeige als ein ehrliches Beileidsbekunden.
Wer sich an Kuba erinnert fühlt: Kuba und Venezuela sind unter Chavez eng befreundete Nationen geworden, die Kubaner haben Ärzte geschickt und Venezuela hat Kuba Öl und Internet geschickt. Womöglich liegt das auch daran, dass die Amis sich Venezuela gegenüber wie ein sprichwörtlicher Stier mit einem roten Tuch vor der Nase verhalten. Vielleicht ist das einfach abgefärbt von Kuba.
Wer den Hintergrund des Feldzuges der Amis gegen Kuba nicht kennt: Bacardi.
The PBKDF2 implementation in the 4.1.2 (and possibly earlier) versions discards the top 8 bits of unicode passwords.PBKDF2 ist ein Standard zum Generieren von Krypto-Schlüsseln aus Passwörtern. Die Idee ist natürlich, dass jedes Bit aus dem Passwort am Ende Einfluss auf den Schlüssel hat. Android nimmt einfach nur die unteren 8 Bits (der Teil, der von ASCII und Latin1 benutzt wird) und schmeißt den Rest weg. Warum auch nicht, das betrifft ja eh nur Ausländer, Chinesen und so!1!!Ich finde ja auch, dass Unicode völlig überbewertet wird.
(Der Bug ist vom November 2012) (Danke, Klaus)
Und das wird auch noch als Lebensqualität verkauft, dieses endlose Bullshit-Shopping! Habt ihr auch genug Schuhe? Kosmetik jetzt im Sonderangebot, ach nee, wartet, nicht Kosmetik, Wellness-Zubehör!1!! Und die Frauen sind so dämlich und schlucken das auch noch!
Wir als Gesellschaft haben den Untergang echt verdient, wenn ihr mich fragt. Aber gut dass wir jetzt Twitter haben, da können wir endlich mal die Ungerechtigkeit anprangern. Nach dem Shopping, versteht sich. Wenn die Läden zuhaben.
(Na? Wann kommt der/die Erste und wirft mir Victim Blaming vor?)
Update: Liebe Leser, ich freue mich ja immer, wenn ihr eine meiner Aussagen lest, nicht glaubt, und dann in die Bresche springt und es dann beweist, möglicherweise gar unter Missachtung von Sicherheitsvorschriften und am eigenen Körper. Aber bitte sucht euch dafür doch Dinge aus, die ich gesagt oder gemeint habe.
(Noch lieber ist mir übrigens, wenn ihr was nicht glaubt und das dann widerlegt)
Update: Krieg gerade eine Mail, in der sich jemand an das Jodeldiplom erinnert fühlt. :-)
Ich rede jetzt von Mails nur mit HTML-Teil, ohne Alternativ-Plaintext. Sogar die Spammer kriegen das hin.
BWAHAHAHAHAHAHAHA, nee klar. Die sind immer noch nicht weg von ihrer "Chancen"-Rhetorik. Im ehemaligen Nachrichtenmagazin war ja neulich auch eine Kolume von dem Fleischhauer, die ging auch in die Richtung. Studieren tun ja nur die Kinder reicher Eltern, daher sei das unsozial, wenn der Staat das Studium subventioniert, weil man da ja die Armen für das Studium der Reichen zahlen lassen würde.
Wer braucht schon Bildung im dem Staat, auf den INSM und die Rechten gerade hinarbeiten? Da reicht es, wenn die Familie von Lambsdorff sich ein Studium leisten kann für ihren Nachwuchs, und die Quandts. Der Rest soll bitte doof bleiben und Bohlen-TV konsumieren und ihr Geld für belanglosen Tand ausgeben, um die Wirtschaft am Laufen zu halten.
An der Stelle möchte ich auch mal die Folge 2 der ersten Staffel von Black Mirror empfehlen, die passt inhaltlich. Keine Ahnung wo man sich das in Deutschland am besten herholt. Die ganze Serie ist großartig, zumindest was ich bisher davon gesehen habe. Ist aber nichts für Kinder, und man sollte sich auch Zeit nehmen, wenn man das guckt, und nicht nur nebenher hingucken. Und zwischen Episoden nen Tag Pause machen, um den Erkenntnissen Zeit zum Reifen zu lassen. (Danke, Ulrich)
"Und dann hat er die Frechheit, uns um Hilfe zu bitten."Das ist natürlich bloß Popcorn-Kino jetzt, der eigentlich wichtige Teil ist, dass er auch ein Vertrauensvotum für Bersani ausgeschlossen hat, nicht nur eine Koalition. Und er hat nochmal bekräftigt, dass sie alle Gesetze nach inhaltlichen Gesichtspunkten behandeln werden, nicht nach Machtpoker-Kriterien. Und danach müssen wir diese Bewegung bewerten, ob sie das einhalten oder nicht.
Oh und wo wir gerade in Italien waren: Gegen Berlusconi wird mal wieder wegen Bestechung ermittelt.
"Ich werde nicht an einer Regierung teilnehmen, wenn die Polizei sich mit den Leuten schlagen muss", hatte Boris Borissow erklärt, bevor er zurücktrat.WHOA! Können wir den bitte mal nach Deutschland einfliegen? So jemanden brauchen wir hier! Bei uns haben die Politiker nicht nur kein Problem damit, wenn die Polizei die Bevölkerung verprügelt, sie verteidigen das noch und kaufen neue Wasserwerfer!
A story about one five-year-old particularly stands out. The little boy was required to wear black shoes to school. Because he didn’t have black shoes, his mom used a marker to cover up his white and red sneakers. A bit of red and white were still noticeable, so the child was taken home by the cops.
Argument 1: das sind nur einige schwarze Schafe, die sich von den Bösen finanzieren lassen. Ich bin ein seriöser Forscher, mir geht es um die Erleuchtung.
Antwort: Es spielt keine Rolle, ob du für deine Strukturausforschung von denen bezahlt wirst oder nicht. Das Ergebnis deiner Arbeit wird veröffentlicht werden und steht denen am Ende zur Verfügung.
Argument 2: Wenn ich das nicht tue, der ich Sensibilität für die Szene habe, dann wird das irgendein Depp machen, der wird dann noch viel mehr Schaden anrichten.
Antwort: Wenn du annimmst, dass die Leute wegen meiner Warnung nicht mit dir reden, wieso sollten die dann mit dem Depp reden? Im Übrigen sei an der Stelle Joseph Weizenbaum zitiert, der auf dieses "Argument" antwortete, indem er es auf Vergewaltigungen anwendete. Die gäb es ja auch, da könnte man sich ja auch nicht mit "wenn ich es nicht mache, macht es jemand anderes" das Gewissen reinreden.
Argument 3: Wenn ihr uns nicht an euch ranlasst, dann werden die Arbeiten aus wilder Spekulation bestehen, und dann endet das für euch noch schlechter.
Antwort: Das ist kein Argument sondern ein Erpressungsversuch.
Ich möchte außerdem darauf hinweisen, dass das "wenn ich es nicht mache, macht es jemand anderes, und der ist weniger lieb als ich"-Argument die klassische Verteidigung von KZ-Wächtern und Soldaten ist. Im Übrigen kann man gerade beim BKA sehen, dass sich nicht unbedingt ein anderer findet *hust*
Versteht bitte, liebe Wissenschaftler, dass der CCC sich nicht nur die Wahlcomputerindustrie zum Feind gemacht hat, sondern wir auch die Trojaner-Fraktion der Sicherheitsbehörden geärgert haben. Und beim CCC sind schon zwei Hacker unter mysteriösen Umständen ums Leben gekommen über die Jahre. Für euch mag das nicht offensichtlich sein, aber es geht hier um Selbstschutz und möglicherweise auch um Menschenleben. Aus meiner Sicht ist das vergleichbar mit einer Naturdokumentation im Dschungel von Afrika. Die findet auch nur dann statt, wenn das Kamerateam nicht die gefilmten Tiere durch das Drehen der Dokumentation in Gefahr bringt. Wenn ihr Wissenschaftler nicht selbst darauf kommt, dass eure Forschung möglicherweise andere in Gefahr bringen könnte, oder zumindest die gesellschaftliche Arbeit des CCC behindern kann, dann ist es gut, dass ich vor euch gewarnt habe.
Wieso macht eigentlich keiner von euch eine Strukturausforschung über BP? Oh, was sagt ihr, die lassen euch nicht rein? Na sowas. Warum wohl?
Nanu, hat der Fefe was gegen Wissenschaft? Nein. Aber was die meisten nicht auf dem Radar haben: Solche "Studien" werden von den Bösen gemacht. Dahinter stecken Public Relations Consulting-Firmen, Risk-Management-Firmen, Politikberatung, Thinktanks. Die haben Angst vor uns und wollen uns ausforschen. Und wie macht man das? Man schickt unverdächtige V-Leute. In diesem Fall nerdige Wissenschaftler, die freundlich anfragen.
Falls das jemand für paranoide Wahnvorstellungen hält, habe ich mal ein aktuelles Beispiel: BP lässt Bürgerproteste untersuchen. Haben die den Bürgern gesagt, dass das BP ist? Nein. Sie haben das "Göttinger Institut für Demokratieforschung" geschickt. Wer würde hinter so einem ehrbar klingenden Namen die Umweltzerstörungsindustrie erwarten? Siehste mal.
Und auch BP versucht das natürlich schönzureden. Hier ist wie sie ihre Ziele formuliert haben:
Ziel der Untersuchung war es herauszufinden, welche Einstellungen und Motivlagen in typischen Gruppen engagierter Bürgerinnen und Bürger vorherrschen. Dazu gehörten auch die Einstellungen der Aktivisten gegenüber Unternehmen, soweit es um deren Mitwirkung an Infrastrukturprojekten geht.Mit anderen Worten: die wollen wissen, wie weit sie gehen können, ohne Proteste zu triggern.
Auch im Umfeld von S-21 und bei der Energiemafia gibt es solche Studien zuhauf. Und die Dienste und das Militär interessieren sich natürlich für Hacker und werden da auch lieber "Wissenschaftler" vorschicken.
Das Göttinger Institut für Demokratieforschung betont vor allem, dass BP keinen Einfluss auf die Methodik genommen habe. Dass die Ergebnisse also wissenschaftlich verwertbar sind. Dass sie da für den Imperator die Rebellen ausgekundschaftet haben, das ist noch nicht Teil von deren Problembewusstsein.
Update: Passt auch in den Dunstkreis: RWE-Studie "Akzeptanz braucht Bürgerbeteiligung".
Update: Siehe auch: Hochschulwatch, sammelt Drittmittelstatistiken der Hochschulen.
Update: Zum Kontrast: Wie BP mit Whistleblowern umgeht.
Middle-class whites worried that soft drinks were contributing to what they saw as exploding cocaine use among African-Americans. Southern newspapers reported that "negro cocaine fiends" were raping white women, the police powerless to stop them. By 1903, [then-manager of Coca-Cola Asa Griggs] Candler had bowed to white fears (and a wave of anti-narcotics legislation), removing the cocaine and adding more sugar and caffeine.Es ist also nicht nur die die Drogenprohibition, weshalb kein Kokain mehr in Coca Cola ist, sondern auch Rassismus.
A number of computers were totally controlled by outside hackers, who had broad access across the Journal's computer networks, people familiar with the matter said.The investigation couldn't determine the full extent of the information that was spied on by the hackers, they said. The company's computer specialists erased several hard drives in Beijing last year.
Immerhin haben sie gelöscht und neu installiert und nicht auch noch der Desinfizieren-Funktion von Antiviren vertraut.Das schönste Detail an der Geschichte ist, dass das WSJ auch die chinesische Botschaft um ein Statement gebeten hat:
Chinese Embassy spokesman Geng Shuang condemned allegations of Chinese cyberspying. "It is irresponsible to make such an allegation without solid proof and evidence," he said. "The Chinese government prohibits cyberattacks and has done what it can to combat such activities in accordance with Chinese laws." He said China has been a victim of cyberattacks but didn't say from where.Haha, tja, aus der Ecke kommt ihr so schnell nicht wieder raus, liebe Chinesen.
Erinnert an den Hauptbahnhof, da lockerte sich ja auch ein Strukturelement, von dem sich dann rausstellte, dass das niemand festgemacht hatte, weil das ja schwer genug sei um schon nicht wegzufliegen.
Haben die das Bauen mit Stahlelementen seit dem Eiffelturm verlernt? Oder ist das jetzt das neue Markenzeichen der Bahn? Kein Geld für Nieten? Oder vielleicht eher "wir haben schon genug Nieten bei der Bahn in den Führungsetagen"?
Außerdem wird verkannt, dass von dem Schutzumfang des Urheberrechts laut RegE mit Verweis auf die Paperboy-Entscheidung des BGH die reine Verlinkung explizit nicht erfasst ist (BT-Drs. 17/11470, S. 10). Das Gutachten geht an dieser Stelle offensichtlich von falschen Prämissen aus.Mit anderen Worten: ICH bin Schuld am LSR. Paperboy war eine Suchmaschine für Online-Zeitungen, die ich im letzten Jahrtausend programmiert hatte. Das Handelsblatt argumentierte damals, Links auf Artikel seien verboten, das sei wie die unautorisierte Extraktion von Daten aus ihrer Datenbank, und ich müsste wenn dann auf ihre Homepage linken. Das zog sich fast 10 Jahre hin und am Ende hat der BGH entschieden, dass Links auf Artikel OK sind und nicht unter das Urheberrecht fallen. Und DAS ziehen die jetzt als Begründung aus dem Hut, wieso wir offensichtlich ein schärferes Urheberrecht brauchen. m(
Aber auch der Rest von dem Papier ist ganz großes Tennis. Schon als sie sich in der Einleitung der Frage stellen, wieso sie überhaupt eine Studie machen, wenn das Max-Planck-Institut doch schon alles gesagt hat, da kommt dieses Highlight hier:
Diese führt ausschließlich Argumente gegen ein Leistungsschutzrecht für Presseverleger auf. Um die wissenschaftliche Ausgewogenheit zu gewährleisten, sollen neben dieser Stellungnahme Argumente für ein solches Leistungsschutzrecht genannt werden.Die bitte was? Die "wissenschaftliche Ausgewogenheit"?!? Komisch, das muss man mir damals falsch erklärt haben in der Schule. Ich dachte immer, bei der Wissenschaft ginge es um Fakten und Wahrheitsfindung, nicht um Ausgewogenheit und Berücksichtigung der Gefühle von irgendwelchen verstrahlten Randgruppen. Machen wir als nächstes auch für die wissenschaftliche Ausgewogenheit eine Studie über die Vorteile von Kreationismus? Wissenschaftliche Ausgewogenheit! Ich glaub mein Schwein pfeift! Fair and Balanced, ja? Mann Mann Mann.
Inhaltlich zitiert der Autor sich dann selbst und findet es nicht begründenswert, wieso die Verleger überhaupt ein Recht brauchen. Die hätten die Verwertungskette immer in der Hand gehabt, daher habe es so ein Recht bisher nicht gebraucht. Aber jetzt braucht man es, da den Verlegern die Verwertungskette aus der Hand gleitet. Wieso die Verleger überhaupt Teil der Verwertungskette sein sollten, den Aspekt finden sie nicht begründenswert.
Noch am ehrlichsten ist dieser Teil hier:
Die Verlage erhalten von den freien Autoren aber zumeist keine ausschließlichen Nutzungsrechte, sondern nur einfache Nutzungsrechte, wie sie der Regelfall nach § 38 Abs. 3 UrhG sind. Den Verlagen fehlt somit ein eigenes Recht, um Paid content rechtssicher einführen zu können.Die Verlage haben sich hier durch die Auslagerung der Arbeit an Freiberufler komplett ihre Arbeitsgrundlage zersägt und heulen jetzt rum, dass die Freiberufler sich nicht auch die letzten Rechte noch abschwatzen lassen. Tja, die habt ihr wohl einmal zu oft verarscht, lieber Verleger. So ist das halt, wenn man seine Mitarbeiter wie Scheiße behandelt. Dann sind die auch nicht mehr lieb zu euch.
Oh apropos wissenschaftliche Ausgewogenheit. Das Papier erwähnt komischerweise auch nicht, dass unsere Kopierschutzumgehungsgesetzgebung schon so dermaßen im Arsch ist, dass sie sich ein Analogon zum LSR technisch selbst basteln könnten.
Update: Oh übrigens, der Autor dieser Studie betreibt ansonsten eine Lobbygruppe und hat auch ein Gutachten für 2-Strikes gemacht.
./jscntxtinlines.h:495:33: warning: '*((void*)& mava +16)' may be used uninitialized in this function [-Wmaybe-uninitialized]Ich habe in meiner langen Laufbahn als C-Programmierer und Distro-Bauer, der ständig anderer Leute Code kompiliert, noch nie eine Fehlermeldung gesehen, die so deutlich wie diese macht, dass für diesen Code wegschmeißen noch zu gnadenvoll ist. Was zur Hölle! Wenn man schon Code wie diesen schreibt (und dafür gibt es VERDAMMT wenig valide Ausreden), dann achtet man doch bitte darauf, dass der bloß keine Warnungen wirft, damit bloß niemand sieht, was für Grotten-Code man da ausliefert!
/tmp/mozilla-release/js/src/jsapi.cpp:5685:27: note: '*((void*)& mava +16)' was declared here
/tmp/mozilla-release/js/src/jsapi.cpp:157:9: warning: '*((void*)& mava +12)' may be used uninitialized in this function [-Wmaybe-uninitialized]
/tmp/mozilla-release/js/src/jsapi.cpp:5685:27: note: '*((void*)& mava +12)' was declared here
- The available data strongly suggests that the *.google.com cert was not issued for dishonest purposes or has not been used for such a purpose.
- There is certainly not a bit of data to show an evidence of a security breach on TURKTRUST systems.
@Cmdr_Hadfield Are you tweeting from space? MBBund der antwortet:
@WilliamShatner Yes, Standard Orbit, Captain. And we're detecting signs of life on the surface.Three to beam up, Scotty!Update: Jetzt haben sich auch noch Sulu, Spock, Wesley Crusher und Buzz Aldrin eingeschaltet :-)
In it, the magazine's New York correspondent described Bush as "a colorless politician" whose image only improved when it was compared to the later presidency of his son, George W. Bush.Autsch!
Ich hatte ansonsten nur noch Zeit für den Hashfunktionen-Vortrag, den ich auch nur empfehlen kann. Nicht nur kurzweilig und informativ sondern man kann auch direkt mal was konkretes mitnehmen, was man in seiner Programmierpraxis ändern kann. Ich habe übrigens angesichts dieses Vortrages auch mal einen Bug gegen gcc geöffnet, damit die die Hashfunktion in der C++-Laufzeitumgebung ändern. Mal gucken, was daraus wird.
Weil da schon einige Nachfragen kamen: das CCTV-Abflex-Video gibt es hier. Wir haben am Anfang ein bisschen gekürzt.
Wir möchten uns auch ausdrücklich bei Anne Roth entschuldigen, die die undankbare Aufgabe hatte, heute morgen als ersten Vortrag im Programm über den Verfassungsschutz zu sprechen, und die im Fnord-Rückblick zusehen musste, wie wir (nicht absichtlich, versteht sich) einige ihrer Pointen verbrannt haben. Tut uns leid! Ging uns aber partiell auch so; die NSA-Whistleblower hatten unter anderem eine Folie, die dazu aufrief, dass man doch bitte mehr Spam mit spannenden Schlüsselwörtern verschicken solle, und wir hatten eine Folie, dass der BND bei seiner "strategischen Email-Aufklärung" hauptsächlich mit Spam-Auswertung beschäftigt ist. Da muss man auf so einer Veranstaltung halt durch. Doppelt hält ja auch besser :-)
Ich bin insgesamt jedenfalls ausgesprochen erfreut, wie schön der Congress war, und möchte mich bei allen Organisatoren und Helfern bedanken, dass sie uns so ein cooles Event ermöglicht haben. Und der CCC hat unser aller Dank verdient, dass er das Event überhaupt veranstaltet hat, obwohl es bis zuletzt deutlich so aussah, als ob da rote Zahlen bei rauskommen würden. Zuletzt hörte ich, dass es nach einer schwarzen Null oder sogar einem kleinen Plus aussieht. Verdient, wie ich finde! Und unter solchen Umständen noch am eigenen Ast zu sägen und die Vorträge nicht nur live kostenlos ins Internet zu streamen sondern auch noch innerhalb von 24h bei Youtube oben zu haben, das muss man würdigen. Ich möchte an der Stelle auch darauf hinweisen, dass der CCC keine technischen Anforderungen an Mitglieder stellt. Man muss kein Hacker sein, nicht mal einen Computer haben, um beitreten zu können. Wer dem CCC also helfen will, der ist herzlich eingeladen Mitglied zu werden (und sich dann natürlich auch einzubringen). Aber man kann auch einfach nur so Mitglied werden, um regelmäßig über den Mitgliedsbeitrag den Club zu sponsorn.
Eine Beobachtung sei mir noch erlaubt: auf dem Congress gab es auch eine Flauschecke, und beim Rumlaufen glaubte ich beobachten zu können, dass das die Ecke mit den am wenigsten entspannt wirkenden Besuchern war. Ich weiß nicht, was da der Hintergrund war, aber wer auf einer Veranstaltung wie dem 29c3 abends nach Einsetzen der Dunkelheit nicht tiefenentspannt aussieht, während drumherum alle ausgelassen Party feiern oder mit Tschunkslushie im Bällebad chillen, der macht irgendetwas fundamental falsch.
Update: An der Stelle sei auch noch mal ausdrücklich FEM gelobt, die wieder einmal das Video-Team gestellt haben und die Videos zum Download anbieten. Ihr rockt! Mir ist keine andere Veranstaltung dieser Größenordnung bekannt, bei der das auch nur annähernd so gut klappt!
Das peinliche Detail an der ganzen Geschichte ist, dass sie ihn nicht angeklagt haben. Sie haben also den Kabodschanern vorgelogen, dass sie ihn wegen des Logica-Hacks anklagen wollten, kriegen ihn ausgeliefert, packen ihn in Einzelhaft, und kriegen dann keine Anklage zustande?! Das alleine ist ja schon der Kracher, aber bedenkt bitte mal die Parallelen zum Assange-Fall.
Döpfner geht davon aus, dass mit der Einführung der Bezahlschranke auch die Anzeigenpreise steigen werden, weil im Werbemarkt erfahrungsgemäß ein zahlender Leser mehr wert sei als ein nicht zahlender. "Perspektivisch ist die Preiserhöhung die logische Konsequenz", sagte der Verlagschef.Die Leser zahlen mehr, also sollen auch die Werbetreibenden mehr zahlen? Für weniger Leser? Das ist ja mal eine … ambitionierte Planung *hust* :-)
The Pentagon will send hundreds of additional spies overseas as part of an ambitious plan to assemble an espionage network that rivals the CIA in size, U.S. officials said.Also wenn das keine sinnvolle Investition von Steuergeldern ist, dann weiß ich auch nicht! Am besten gründen sie gleich noch ein paar Geheimdienste und machen die zwei Dutzend voll.
Der 51-Jährige behält seinen Beamtenstatus. Diesen hätte er bei einer Freiheitsstrafe von einem Jahr oder mehr automatisch verloren.Der Mann hatte einen gefesselten (!) 15-Jährigen (!!) so misshandelt, dass dem ein Schneidezahn abbrach. Wie kann denn so jemand bitte Beamter bleiben?!?
Er sehe derzeit keine Möglichkeiten, das System insgesamt zu ändern. Einzelne Mechanismen müssten aber verbessert und die Gespräche zwischen allen Seiten intensiviert werden.Was will uns der Außerirdische damit sagen? Ich glaube, da müssen wir nochmal an dem Universalübersetzer arbeiten, denn das ergibt überhaupt keinen Sinn!
Aber hey, für die unverbesserlichen Unzufriedenen haben wir noch mehr Hohlphrasen:
Es habe Ende Oktober ein erstes Schiedsgespräch stattgefunden, in dem die GEMA "deutliche Änderungen" angekündigt habe.WHOA! deut-li-che Änderungen!!1! Das hört man das "Ihr Anruf ist SEHR wichtig für uns, bleiben Sie bitte in der Leitung" mit Bollywood-Dudelmucke gleich mit! Wer würde sich da nicht ernstgenommen fühlen!
The I.B.M. scientists at the T.J. Watson Research Center in Yorktown Heights, N.Y., have been able to pattern an array of carbon nanotubes on the surface of a silicon wafer and use them to build hybrid chips with more than 10,000 working transistors.10000 ist eine beachtliche Zahl, wenn auch Größenordnungen von den Milliarden von Transistoren entfernt, die heute in CPUs oder GPUs sind.
Update: Hey, wenn jetzt noch der Ponader zurücktritt, könnte das ein richtig guter Tag werden. Und dieses Uboot von der Bundeswehr, wie heißt der noch. Und dieser Typ, der vorher bei der CDU war. Wissenschon. Oder war der bei der CSU? Nicht so wichtig. Beides wären gute Gründe, bei einer neuen Partei gar nicht erst aufgenommen zu werden. Und SPD natürlich schon mal erst Recht nicht. *grusel*
Update: Apropos Ponader. WTF trägt der denn bitte für ein T-Shirt!?!?
Update: Es handelt sich um ein Good Night White Pride Shirt mit einem Einhorn m(
Sein Verlangen sei gewesen: Die Sendung um 19 Uhr möge bitte nicht über den Landesparteitag der SPD berichten. Die Tagesschau der ARD tue dies auch nicht. Berichte das ZDF dennoch, werde dies "Diskussionen nach sich ziehen".
Update: Der CSU-Sprecher ist inzwischen zurückgetreten. Irgendjemand musste ja auch für die Partei ins Messer springen.
Seehofer betonte aber, Strepp habe versichert, dass er von niemandem einen Auftrag für das Telefonat gehabt habe.
A single mysterious computer program that placed orders — and then subsequently canceled them — made up 4 percent of all quote traffic in the U.S. stock market last week, according to the top tracker of high-frequency trading activity.Mit anderen Worten: da hat jemand Last auf dem System erzeugt. Und die Erklärung dafür?Translation: The ultimate goal of many of these programs is to gum up the system so it slows down the quote feed to others and allows the computer traders (with their co-located servers at the exchanges) to gain a money-making arbitrage opportunity.Arbitrage nennt man Preisunterschiede beim selben Handelsgut, z.B. wenn eine Aktie an NYSE und in Frankfurt gehandelt wird, und einen Preisunterschied von 10 Cent hat. Dann kann man die einfach links kaufen und rechts verkaufen und den Unterschied als Profit einstecken. Sowas kommt normalerweise nicht mehr vor, daher dachte sich hier wohl jemand, wenn er das System nur für andere mit weniger dicken Bandbreite ein bisschen verlangsamt, dann kann er das herbeiführen.Da sieht man mal, was für ein unethisches widerliches Stinker-Pack diese Börsianer sind. Nach der Revolution werden die vermutlich direkt nach der Contentmafia und noch vor den Werbetreibenden an die Wand gestellt.
The scariest part of this single program was that its millions of quotes accounted for 10 percent of the bandwidth that is allowed for trading on any given day, according to Nanex.Klassische Externalisierung von Kosten.
Zweitens bieten wir das dieses Mal auch als 48 kbit Opus an. Die Browser-Integration funktioniert im Moment nur in Firefox 15 und neuer, und die Selektion innerhalb des Audio-Tags funktioniert nicht, und außerdem haben auch noch Ogg Vorbis und Ogg Opus den gleichen MIME-Type, daher sah ich mich gezwungen, eine stinkende Javascript-Browserweiche für Firefox 15 einzubauen. Ich hoffe das fällt jetzt nicht bei irgendwelchen anderen Browsers tot um. Alle anderen sollten weiterhin Vorbis bzw MP3 abspielen. Seufz.
Viel Spaß beim Hören!
Wer denkt, das mit dem Konvertieren ist ein Witz:
Inmates of other faiths, such as Muslims, Sikhs, Buddhists and Jews, will be expected to turn to Christian prison chaplains for religious counsel and guidance, according to the office of Public Safety Minister Vic Toews, who is also responsible for Canada’s penitentiaries.Die "Konservativen" sind doch überall die gleiche Landplage. Ich habe ja nichts dagegen, wenn man diesen ganzen Religions-Bullshit abschafft, aber dann doch bitte ALLE Religionen, nicht nur die Nicht-Christlichen! Wer ohne Religion keine ethischen Handlungsgrundsätze für sich entwickeln kann, dem nehme ich auch nicht ab, dass er das mit Religion kann.
Der Mann streicht gerade Fenster, als zwei Monate später völlig überraschend zwei Polizeibeamte vor ihm stehen. Sie sind hier, weil während der Trauerfeier sein Auto vor der Dreifaltigkeitskirche geparkt war, fragen ihn unvermittelt nach einem Alibi für den Tag der Entführung Maria Bögerls und bitten um eine freiwillige Speichelprobe.Der Mann fand nicht, dass die Polizei seine DNA haben sollten. Die Polizei sah das natürlich als so gut wie ein Schuldeingeständnis und fuhr daraufhin die schwere Artillerie gegen den Mann auf. Die forschen sein Umfeld aus, legen sich eine Theorie zurecht, gehen damit zum Amtsgericht Ellwangen und erwirken einen Beschluss.
Darin wird angeordnet, dass der Heidenheimer wegen „Verdachts der Beteiligung an einem Verbrechen des erpresserischen Menschenraubs u. a.“ ohne vorherige Anhörung eine Speichelprobe abzugeben hat.Lest euch das mal durch, auf was für Indizien die da ihre Anklage basiert haben. Krass.
Update: Ich habe mal testweise Alternativlos 26 damit encoded, und selbst wenn ich auf 32 kbit runtergehe (insgesamt, nicht pro Kanal!), klingt das noch gut. Bei der Intromusik hört man es, aber die Sprache klingt noch beeindruckend gut. Das ist halbe ISDN-Bandbreite! Dieser Codec ist mehr als beeindruckend. Kurze Tests haben ergeben, dass das mit Firefox 15 sogar schon im Browser abspielt. Hier als Größenvergleich:
-rw-r--r-- 1 archive users 1076210418 Aug 17 17:51 alternativlos-26.flacDie MPEG-Mafia wird neue Seniorenwindeln brauchen, wenn sie das sehen. Gut, die haben bei Videocodecs noch alles fest im Griff. Aber auch VP8 (webm) habe ich kürzlich mal reevaluiert in der aktuellen Development-Snapshot-Version, und das kann qualitativ mit x264 (nicht nur H.264, sogar mit dem besten Encoder x264!) halbwegs mithalten bei üblichen Bandbreiten. Leider dauert das Encoden mehr als doppelt so lange wie bei x264, damit fällt das in der Praxis durch. Aber die Vision von Audio und Video im Browser mit freien Codecs erscheint plötzlich greifbarer als je zuvor.
-rw-r--r-- 1 archive users 91987708 Aug 17 18:26 alternativlos-26.mp3
-rw-r--r-- 1 archive users 74306960 Aug 17 18:27 alternativlos-26.ogg
-rw-r--r-- 1 archive users 41800004 Sep 12 02:31 alternativlos-26.opus
-rw-r--r-- 1 archive users 34078864 Sep 12 02:54 32kbit.opus
Apropos Konkurrenz: Ein freier Wettbewerb setzt bekanntlich faire Bedingungen voraus. Und die gibt es nicht, solange der öffentlich-rechtliche Rundfunk im Internet Presse macht - subventioniert mit demnächst je Haushalt erhobenen Zwangsgebühren-Milliarden.Schade. Ich hatte den Eindruck, da hätten zwischenzeitlich die vernünftigen Köpfe übernommen. Immerhin sind die Leserkommentare mehr als deutlich.
Und dann kommen da Argumente, die sind so selbstentleibend dämlich, da muss man sich nach dem Lesen erstmal die Hände waschen gehen. Z.B. das "ach die paar Bytes". Wir reden hier von Artikeln, die tausende Male verlinkt werden. Das ist klassische Externalisierung von Kosten, genau wie wenn jemand seine Chemieabfälle in den Rhein kippt und dann argumentiert, dass das doch total verdünnt wird, bevor es bei etwaigen Opfern ankommt. Oder dass sich die Kosten auf so viele Steuerzahler verteilen, dass das keinem weh tut. Das ist nicht der Punkt! Es ist Umweltverschmutzung. Man lagert die Kosten für Dinge, die man zu seinem eigenen Vorteil macht, nicht bei anderen ab. Das ist unmoralisch, egal von welcher Größenordnung wir reden. Ich boykottiere das, denn irgendwer muss ja mal was sagen.
Oh und dann das nächste Argument. "Aber die sprechenden Links sind doch hilfreich, da weiß man vor dem Klick ob sich der Klick lohnt". OH DIE SCHMERZEN! Leute, die verdienen damit Geld, dass ihr auf ihre Dinge klickt. Es ist nicht in deren Interesse, euch vorher zu sagen, was ihr da vorfinden werdet. Selbst wenn es ginge, was ja nicht der Fall ist. Deren kommerzielles Interesse ist, genug falsche Fährten zu legen, um euch zum Klicken zu bewegen. Damit ihr erst nach dem Klick seht, ob sich das lohnt oder nicht. Wer DAS schon nicht verstanden hat, der sollte sich am besten gleich aus dem Internet zurückziehen, das kann nichts mehr werden.
Ganz zu schweigen davon, dass so lange URLs dann in der Praxis hinter URL-Shortenern verschwinden, weil sie … zu lang sind.
Aber hey, Nachdenken war ja noch nie Stärke der SEO-Leute und ihrer Apologeten. Hauptsache das Google-Ranking ist hoch. Inhalt kann man später ranschaffen, ist nicht so wichtig.
Oh und, fürs Archiv: NEIN, ich bin NICHT an einem Link Exchange interessiert. Erschießt euch selbst, ihr widerlichen SEO-Widerlinge! Aber bitte so, dass nicht jemand anderes die Kosten fürs Aufräumen tragen muss.
Update: Oh wo wir gerade von Boykottieren reden: eine Sache, wo Boykotte ja schon prima funktioniert haben, war der Versuch, Artikel auf 10 "Seiten" zu verteilen, wo man dann unten immer "next" klicken muss. Die Leute haben sowas boykottiert, und fertig ist die Laube. Ich linke auf sowas grundsätzlich (im juristischen Sinn) nicht. Und so ist diese Praxis weitgehend gestorben, außer bei unseriösen Ranzsites wie diesen ganzen stinkenden Hardware- und Spiele-Besprechen-Seiten. Die können alle mal sterben gehen, wenn es nach mir ginge.
Update: Dieser Artikel war kurzzeitig weg, sorry, mein Fehler.
Dafür hat Lauderdale County, Mississippi, eine Lösung:
an investigation launched last December revealed that “the agencies have helped to operate a school-to-prison pipeline whereby children arrested in local schools become entangled in a cycle of incarceration without substantive and procedural protections required by the U.S. Constitution. The department’s findings show that children in Lauderdale County have been routinely and repeatedly incarcerated for allegedly committing school disciplinary infractions and are punished disproportionately, without constitutionally required procedural safeguards. Children have also been arrested at school for offenses as minor as defiance.Defiance, das ist ja wie bei uns auf Demos, "Widerstand gegen Vollstreckungssbeamte". In der Praxis sieht das so aus, dass sie Kinder, die auf Bewährung draußen waren, wegen so Lächerlichkeiten wie "dress code violations" verhaftet und zurück in den Bau geschickt haben.Ihr werdet sicher genau so überrascht sein wie ich, dass das hauptsächlich Schwarze und Behinderte getroffen hat.
Und einmal im Knast lief das ähnlich weiter:
In 2009 the Southern Poverty Law Center brought a class-action lawsuit against the Lauderdale County Juvenile Detention Facility, accusing it of keeping youths “crammed into small, filthy cells and tormented with the arbitrary use of Mace as a punishment for even the most minor infractions — such as ‘talking too much’ or failing to sit in the ‘back of their cells.’” (Danke, Rop)
Technisch gesehen ist "do not track" eh ein Totalschaden. Die Idee ist, dass der Browser einen Header mitschickt, dass der User bitte gerne nicht getrackt werden will. Und die Werbeindustrie soll sich dann dran halten. Äh, klar. Das wird bestimmt genau so gut funktionieren wie wenn man in Afrika mit einem "do not eat"-Schild durch ein Löwenreservat wandert. Die einzige Möglichkeit, wie das funktionieren kann, ist wenn da genug Publicity entsteht, und Druck auf die Werbeindustrie ausgeübt wird. Insofern ist das nicht völlig doof von Microsoft jetzt, weil sie jetzt wie die Guten dastehen und die Werbeindustrie wie die widerlichen Schmarotzer, die sie sind. Eine ganze Branche, deren Daseinszweck es ist, anderen Leuten das Leben unangenehmer zu machen. Ähnlich schlimm wie Marktforscher und die GEMA.
“Specifically, there have been instances of employees and contractors accessing websites, or transmitting messages, containing pornographic or sexually explicit images,” James wrote in the July 27 memo obtained by Bloomberg News.“These actions are not only unprofessional, they reflect time taken away from designated duties, are in clear violation of federal and DoD and regulations, consume network resources and can compromise the security of the network though the introduction of malware or malicious code,” he wrote.
Die erste spannende Einsicht für mich war, dass Verlage wie Axel Springer nur zu 50% ihre Einnahmen aus dem Werbegeschäft beziehen. Ich hätte den Anteil für deutlich höher gehalten. Damit kann ich den Druck in Richtung Paywall deutlich besser nachvollziehen. Allerdings habe ich versucht, hier Gegenargumente zu platzieren, und auch eine Kulturflatrate ins Gespräch gebracht, die Döpfner nicht rundheraus ablehnte (nach einem initialen Missverständnis, dass auch bei der Verteilung jeder Verlag nur eine feste Summe kriegt).
Als wir dann zum Leistungsschutzrecht kamen, und Google News (von der Presse gerne als "der Grund für das Leistungsschutzrecht" positioniert) mit einem nichtkommerziellen Blog verglichen, weil die ja keine Werbung einblenden bei Google News, da haben wir dann die relativ spannende Aussage gekriegt, dass Google News auch unter das normale Zitierrecht fällt und nicht betroffen wäre vom Leistungsschutzrecht, solange sie auch weiterhin keine Werbung einblenden.
Ich habe dann noch ins Gesicht die Zusage bekommen, dass ich mein Blog weiterhin so machen kann wie bisher und nicht unter das Leistungsschutzrecht fiele :-)
Eine wichtige Frage beim Leistungsschutzrecht ist ja auch, was eigentlich ein Blog zu einem kommerziellen Angebot macht. Wenn ich ein Banner schalte, bin ich dann kommerziell? An der Antwort merkt man, dass die Sache auch aus Springer-Sicht nicht so gänzlich klar ist, denn ich bekam zwei Antworten. Erst hieß es, dass das mit Werbung kommerziell sei, dann aber, dass es ja beim Leistungsschutzrecht gar nicht um die Blogger ginge, die da ein-zwei Bannerchen hätten. Hier lese ich zwischen den Zeilen Zustimmung dafür, dass der Referentenentwurf in der jetzigen Form nicht akzeptabel ist.
Viel Spaß beim Hören!
PS: Das läuft diesmal nicht über unser altes CDN, es sollte also genug Bandbreite für alle da sein.
PPS: Frank hat auch was gebloggt.
Update: Einen lustigen Verplapperer möchte ich noch aufzeigen, der mir beim Schneiden erst auffiel:
Weil, wenn ein Anzeigenkunde lernt, daß er mit einer kleinen Incentive-Reise wohlmeinende Berichterstattung billiger erkaufen kann, als mit einer Anzeige, dann wird er lieber Redakteure bestechen, als Anzeigen zu schalten.
Ein bisschen böswillig kann man das so lesen, als ob man doch mit Anzeigen wohlmeinende Berichterstattung kaufen kann :-)
Update: Weil Einzelne sich ungehalten darüber zeigen, dass wir Springer-PR nicht rausgeschnitten oder unterbrochen haben: Leute, mehr Medienkompetenz bitte! Unsere Aufgabe ist nicht, eine Agenda für oder gegen den Gast zu fahren, sondern ihm genug Zeit zu geben, seine Position zu vertreten. Gelegentlich noch ein paar Stichwörter reinreichen und möglicherweise Fallen stellen, damit er Dinge sagt, die er so nicht gemeint hat, that's it. Im Übrigen: was habt ihr denn erwartet, dass der Springer-Chef da die "Bild" basht?! Wenn unser Gast sein Interview nicht nutzt, um das zu sagen, was ihr gerne gehört hättet, dann ist das auch ein wertvoller Beitrag zu eurer Meinungsbildung.
The new texts reveal that TPP negotiators are considering a dispute resolution process that would grant transnational corporations special authority to challenge countries’ laws, regulations and court decisions in international tribunals that circumvent domestic judicial systems.Äh, wie bitte?!? Firmen sollen Gesetze über internationale Tribunale kippen können, ohne den inländischen Gesetzgebungsprozess auch nur befragen zu müssen dazu!?!?Hat dieser Obama noch nicht genug kaputtgemacht? So langsam sieht das fast so aus, als sei Bush der weniger schlimme Präsident gewesen.
In recent years more than a quarter million alleged BitTorrent users have been sued in federal courts. Most of the lawsuits are initiated by adult entertainment companies, but mainstream movie studios and book publisher John Wiley and Sons have also joined in.250.000 Datensätze! Das ist kein Pappenstiel.
Das ist der erste große Breitband-Internet-Anbieter, der so offen die Netzneutralität verletzt. Insofern ist der Beißreflex jetzt natürlich, da voll gegenzukloppen. Ich bin da Kunde und daher "Betroffener".
Leider ist die Sache nicht so einfach, wer da jetzt der Gute ist. Ich will mal ein paar Details auflisten. Erstens drosselt KDG schon immer. Ich habe auf dem Papier 32 MBit Downstream. Tagsüber habe ich um die 2 MB/sec Downloadrate, nachts um die 4 MB/sec. Ich finde auch 2 MB/sec in Ordnung, bei der Telekom hab ich in Stoßzeiten noch deutlich weniger als die Hälfte der Bandbreite gesehen.
Zweitens ruckelt Youtube bei KDG nicht. Das war für mich eine völlig neue Erfahrung. Da war bei der Telekom nicht dran zu denken. Das ging gar nicht. Wenn das Shaping der Preis dafür ist, dass Dienste wie Youtube nicht ruckeln, bin ich das zu zahlen bereit.
Ich habe mich vorhin mit ein paar Kumpels darüber unterhalten. Da kamen dann ein paar Argumente, die ich spannend finde. Erstens: Das ist ein Shared Medium, da muss man shapen. Zweitens: sollen sie doch shapen, aber dann sollen sie auch ungeshaped Internet anbieten.
Ich finde beide Argumente falsch. Erstens weil alle Internetzugangstechnologien ein Shared Medium sind. Auch DSL wird massiv überbucht. Mir als Kunde ist das wurscht, ob die Daten nicht bei mir ankommen, weil das letzte oder das vorletzte Stück Leitung überlastet ist. Das Argument "aber das ist ein shared medium" kann ich nicht gelten lassen.
Das Argument "aber dann sollen sie bitte auch ungeshaped anbieten" klingt sinnvoll. Aber mal auf den Tisch mit den Fakten. Wenn man in großen Kontingenten Traffic einkauft, kommt man für 100 MBit nicht auf 30 Euro pro Monat, eher so 150, mit Kosten für die Infrastruktur und Wartung des Providers sagen wir mal 200. Gut, sagt jetzt vielleicht der eine oder andere, das wäre ich zu zahlen bereit. Aber wäre nicht das erst die eigentliche Netzneutralitätsverletzung? Der Grund, warum wir Netzneutralität haben wollen, ist doch gerade weil wir so ein zweigleisiges Modell vermeiden wollen, bei dem die Reichen gutes Internet haben und beim Rest ruckelt Youtube. Insofern finde ich das akzeptabler, wenn es kein Premium-Angebot ohne Ruckeln gibt, denn auf der feinen Linie zwischen Qualitätsmaximierung und Profitmaximierung nimmt das Premiumangebot allen Zweifel, dass es um Letzteres geht.
Ich finde die Netzneutralitätsdebatte im Übrigen generell ziemlich verlogen. Erstens ist Traffic Shaping gut und wird von fast allen gemacht, ob sie es wissen oder nicht. Eure Plasterouter priorisieren wahrscheinlich Voip vor Downloads, wenn sie nicht noch aus dem letzten Jahrtausend sind. Und das will man ja auch so haben, weil Internet anders völlig unerträglich ist. Und dieses "aber aber dann müssen die ja DPI machen und DPI ist böse!1!!" ist auch verlogen, denn man kann das natürlich auch ohne DPI machen, indem man ein paar gute Ports whitelistet und den Rest shaped. Dann funktioniert es aber weniger gut und das ist am Ende im Sinne von niemandem, weder dem Kunden noch dem Provider. Wir als Kunden wollen, dass das Internet nicht ruckelt, und der Weg dahin heißt Traffic Shaping und QOS. Das kann man nicht einfach verbieten und gut ist.
Die einzige andere Möglichkeit ist, wenn man den Providern gesetzlich vorschreibt, dass sie die Bandbreite nicht überverkaufen dürfen. Könnte man drüber reden, aber überlegt euch mal, wie die Welt dann aussieht. Dann haben wir wieder 1 MBit Internetanbindungen. Und um Anfeindungen wegen Netzneutralitätsverletzung aus dem Wege zu gehen würden die Provider dann immer noch shapen, aber halt in die andere Richtung — keiner darf dann mehr gutes Internet kriegen, wenn Kapazitäten frei sind, sondern dann muss das auch für den einzigen aktiven Teilnehmer schmerzen und ruckeln.
Fakt ist: 32 MBit Internet zuhause ist nicht real. Das geht nur, wenn man mehr Bandbreite verkauft als man hat. Und das ist ja nicht nur bei Internet üblich, sondern auch bei Flugzeugen und der Bahn. Und wenn dann mehr Leute zugfahren als Sitzplätze da sind, dann müssen die eben stehen, und beim Flugzeug können die dann halt nicht mitfliegen und die Fluglinie hat ein Problem und muss Gutscheine verteilen. Auch unsere Straßen und das Telefonnetz sind nicht darauf ausgelegt, dass sie alle zur gleichen Zeit benutzen. Denen verbietet das ja auch keiner. Von Banken mal ganz zu schweigen, die verleihen ja auch mehr Geld als sie Einlagen haben.
Ich glaube daher, Netzneutralität ist die falsche Baustelle. Das wirkliche Problem ist, wenn Provider ihre Netze nicht ausbauen. Da kann man aus meiner Sicht Kabel Deutschland gerade vergleichsweise wenig Vorwürfe machen. Mein Vorschlag wäre daher, nicht die Netzneutralität festzuschreiben, sondern andersherum:
Ich persönlich finde auch das Shaping tagsüber auf die Hälfte im Grunde auch akzeptabel. Das ist der Preis, den ich dafür zahle, dass ich für 30 Euro dickes Internet kriege. Aber man kann auch das Gegenteil argumentieren: Sollen sie lieber mehr Bandbreite ranschaffen und die Kosten auf die Kunden umlegen. Wem das zu teuer ist, der kann ja zum alten Preis das halbe Internet nehmen. Was wir eigentlich erreichen wollen ist ja, dass die Leute sich grob auf die Bandbreitenangaben ihres Providers verlassen können.
Update: Das sollte jetzt kein Manifest zur Netzneutralität werden, sondern nur ein paar Details zum Shaping ansprechen. Die eigentliche Netzneutralitätsverletzung kommt, wenn Rapidshare zu KDG geht und fragt, wieviel Geld sie auf den Tisch legen müssen, damit sie höher als Mediafire priorisiert werden, und KDG dann eine Zahl sagt. Auf der anderen Seite würde niemand was sagen, wenn Rapidshare bei KDG im Rechenzentrum Platz anmietet und dort ihre Server hinstellt. So einfach ist die Situation eben nicht, dass man das mal eben übers Knie brechen kann.
Dann kommt hier noch der Einwand, dass Netzneutralität nicht um Shaping nach Trafficsünderei geht sondern um Diskriminierung von Diensten. Wer Lesen kann ist klar im Vorteil:
Die neue Regelung soll neben Peer-to-Peer Netzwerken unter anderem auch One Click Hoster betreffen.
FBI agents who copied data from Megaupload founder Kim Dotcom's computers and took it overseas were not acting illegally because information isn't "physical material", the Crown says.Ach, es zählt nur, wenn es sich um physische Materialien handeln? Wegen was sind sie dann bitte überhaupt bei Kimble einmarschiert?!
Die Berliner Kriminalstatistik hat über viele Jahre Tatverdächtige ohne Angaben zur Nationalität einfach als ausländische Tatverdächtige erfasst. Jetzt stellt sich heraus, dass 85 Prozent dieser Täter Deutsche waren.Kann man sich gar nicht ausdenken, sowas! Unglaublich! Können da jetzt bitte mal Köpfe rollen? Das ist ja unfassbar, und solche Verlierer erstellen bei uns öffentliche Statistiken?!?
Oh und es hat funktioniert!
So kam es zu Verzerrungen, die einen kontinuierlichen Anstieg der Kriminalitätsrate unter Nichtdeutschen vorgaukelten, obwohl nach 2004 die Zahlen vorerst rückläufig waren.
Mal ernsthaft, wo soll Facebook denn noch hinwachsen? Wenn die ein IPO machen, ist das doch offensichtlich bloß eine Runde Kohle mitnehmen, die aus deren Sicht auf der Straße liegt, weil sie Idioten dort liegen gelassen haben. Wofür brauchen die denn bitte Milliarden an IPO-Geld? Wollen damit auf den Mond expandieren oder wie?
Aus meiner Sicht sind das jetzt die Venturekapitalisten, die gerne auf Kosten der Investoren einen goldenen Fallschirm haben wollen, wenn sie aus Facebook aussteigen, solange das noch nicht alle gemerkt haben, dass aus dem goldenen Wachstums-Startup inzwischen ein Teil des Inventars geworden ist, die den Markt soweit vollständig durchdrungen haben. Da wächst nichts mehr. Wofür brauchen die also überhaupt ein IPO?
However, despite two password changes and server suspension, the hacker is still in the session. I asked Rackspace to terminate his session but it seems that they don't know how to do it.Na SUPER!- The hacker recreated the server using our database backup, and possibly got the database successfully.HAHAHAHAHA, also DAS setzt ja mal echt Maßstäbe!Zusammenfassung: Verkackt im Industriemaßstab. (Danke, nibbler)
viele, die den Werbefeldzug der jungen Frau kritisieren, stehen im gleichen Konflikt wie Baum. Soll man jemand, der offensichtlich nicht weiß, was er schreibt und verbreitet, auf seine Widersprüche öffentlich hinweisen? Anderseits, um einen Berliner Piraten zu zitieren: „Kann jemand mit der Internetkompetenz einer Zwölfjährigen die Partei repräsentieren?“Käptn, Käptn, Schadensmeldung von Deck 1-15, strukturelle Integrität gefährdet!
Julia Schramm freilich hat den Trick zur Perfektion entwickelt, wann immer sie mit einer ihrer hegelianischen Thesen in die Defensive gerät, sich mit einer anderen These zu radikalisieren - Spackeria-Feminismus-Urheberrecht.*gluck* *gluck* *glork*
Update: Und auch Malte Welding prügelt nochmal auf die am Boden Liegende ein.
Nein, es ist kein anständiges Pony-CSS entstanden. Das eine, das da rumkursiert, sieht ja wohl völlig unakzeptabel aus. Viel zu wenig Flausch und Glitter, und das Layout ist auch voll für den Fuß. Wenn man da runterscrollt, kriegt man nur noch ein Wort pro Zeile. Das geht so nicht. Ich hätte das ja ohne mit der Wimper zu zucken verlinkt, aber tut mir leid, ich habe hier Mindeststandards. Also kommt, wenn ihr mich schon trollen wollt, dann habt bitte auch ein bisschen Ehrgefühl und legt Qualitätsstandards an eure Arbeit an. Das geht ja mal GAR nicht.
Übrigens gab es heute ein Chaosradio zu Ponies mit Tina und Henryk (und Dr Monoxyd *brohoof*)
Die stellvertretende SPD-Vorsitzende Manuela Schwesig nutzte die Gelegenheit zur Attacke: Sie warf der Piratenpartei vor, nicht genug für Frauen zu tun.Ich bin mir gerade nicht sicher, ob die besonders dämlich oder besonders schlau vorgehen. Auf der einen Seite gewinnen so natürlich die Piraten, aber die haben ja keine Erfahrung, kein brauchbares Personal, kein erwähnenswertes Programm und haben schon in der Vergangenheit eindrucksvoll ihre Inkompetenz demonstriert. Das einzige rationale Pro-Argument für die Piraten ist im Moment, dass die anderen Parteien noch übler sind und mal so richtig einen in die Fresse verdient haben. Wenn die anderen Parteien jetzt also mit tumbem Bashing die Piraten ins Parlament forcieren, dann ist das kurzfristig gut für die Piraten, mittelfristig wird es aber dazu führen, dass die Piraten zu früh mitmachen können und dann vermutlich voll aufs Maul fliegen. Das müsste schon mit einem Wunder zugehen, wenn das anders abläuft. Daher meine Frage, ob die anderen Parteien das vielleicht absichtlich machen, damit die Wähler räumütig zu ihnen zurückkommen, nachdem sie gesehen haben, wie wenig die Piraten können. Es braucht eben eine Weile, bis so eine Partei arbeitsfähig ist, bis so ein Team eingespielt ist, bis man sich geeinigt hat, wo es eigentlich hingehen soll. Bei den Piraten bietet sich nach außen gerade das Bild, dass die noch nicht mal angefangen haben, weil da nach jedem Umfragesieg ein Haufen Neupiraten aufschlägt, die dann nochmal von Anfang an mitdiskutieren wollen.
Selbst wenn wir annehmen, dass die anderen Parteien das gerade absichtlich tun, ist aber alles andere als klar, dass das aufgeht. Immerhin haben die etablierten Parteien die Schwelle für ein besseres Abschneiden als sie selber für die Piraten sehr niedrig gelegt, die verkacken ja seit Jahrzehnten nach Kräften auf allen Ebenen. Das wäre also eine sehr riskante Strategie. Man gucke sich nur mal die Verlierer bei der SPD an, wer will denn bitte jemals zu denen zurückkehren? Da ist doch seit Jahren auch nur das einzige Argument, dass die CDU noch schlimmer ist! Keiner wählt die SPD wegen ihres Track Records.
Präsident Sarkozy hat jetzt den Anti-Terrorismus-Plan für die Region aktiviert. Alle jüdischen und muslimischen Einrichtungen werden besonders gesichert.Sorry, liebe Juden, aber die Moslems sind einfach die wichtigere Gruppe im Wahlkampf.
Franks Voraussagen sind: nach der Wahl kommt raus, dass das ein verwirrter Einzeltäter war. In zwei Jahren kommt raus, dass der Geheimdienstkontakte hatte. Ich schließe mich dem an.
Update: Oh übrigens: die verwendete Munition ist im Wesentlichen bei Spezialeinheiten im Einsatz, weil sie sich gut für Schalldämpfer eignet. Außerdem ist die in den USA in Shooting Ranges beliebt, weil das so das Dirty Harry-Kaliber ist, und im Wilden Westen hatten die Colts so ein Kaliber. Das ist alles andere als leise, das nehmen so die "Waffen-Enthusiasten" zum Rumballern. Ohne Training kann man damit aber nicht mal eben so ein paar Leute abschießen, Schusswaffen mit dem Kaliber haben einen deutlichen Rückschlag. Wenn man da kein Training hat, kann man sich was verrenken.
Update: Jetzt fahren sie die Nazi-Terroristen-Schiene, das ist richtig schlau. So kann Sarkozy da einen Law&Order machen, ohne als ein Law&Order-Arsch rüberzukommen. Also doof ist der ja nicht, oder zumindest seine Berater sind es nicht :-)
Update: Ach gucke mal jetzt kommen hier wieder die ganzen Klugscheißer an und mäkeln herum, .45 ACP sei kein Western-Kaliber, weil es neuer als Western sei (niemand behauptete je was anderes), .45 ACP habe auch gar nicht so viel Wumms drin (ich habe auf .45 ACP verlinkt, weil es für .45 ohne ACP keine Webseite gab, die Quellen sprechen alle nur von Kaliber .45, das kann ACP sein oder auch nicht), und ein besonders schlauer Schlaukopf schreibt mir sogar, .45 sei gar kein Western-Kaliber, die hätten .44 benutzt (das war ja wohl ein GANZ tiefer Griff ins Klo). Wenn ihr nichts zu sagen habt, sagt doch bitte auch einfach nichts. Bis rauskommt, was für Munition die da wirklich verwendet haben, ist das eh alles nur Spekulation. Die Konfusion kommt daher, dass .45 eben nur den Durchmesser angibt, das gibt es eben einmal als Magnum und einmal als ACP und bestimmt auch noch in anderen Varianten. ACP ist eher die Sportschützen-Variante, dass ich die jetzt verlinkt habe bei meinen Erklärungen zur Magnum-Variante hat offenbar diverse Leute überfordert.
Update: In der Wikipedia haben sie ein paar Details, u.a. dass der auch eine 9mm dabei hatte und mit der zuerst schoss. Damit würde ich die Theorie mit dem Colt verwerfen wollen, dann war das wahrscheinlich eher eine normale Schwarzmarkt-Handfeuerwaffe und tatsächlich .45 ACP und die Geschichte mit dem Rückschlag und dem man muss Training haben, um sich nicht zu verletzten, die trifft auf die Pistolen nicht zu.
The prohibition was rescinded after IBM, which runs the congestion charge zone for Transport for London (TfL), lobbied for a change. The company has been repeatedly fined since it took over the contract from Capita in 2009, making the £60m deal less profitable than it had hoped.Weil sie so übel verkackt haben, dass sie dauernd Strafen zahlen mussten. Na DAS wird bestimmt VIEL besser, wenn das nach Indien outgesourced wird!1!!
Ein acht Monate alter Säugling soll laut Amtsbescheid nach Serbien abgeschoben werden. Das Kind, das bei seinen Eltern in München lebt, war nach einem Bericht der "Münchner Abendzeitung“ in einem Behördenschreiben aufgefordert worden, binnen sieben Tagen das Land zu verlassen, andernfalls drohe dem Baby die Abschiebung.Vielleicht hatten sie gegen die Eltern keine Handhabe. (Danke, Jörg)
In der DDR hatten sie wenigstens soviel Anstand beim Wahlbetrug, dass die Zahlen am Ende grob aufgingen!
Oh und welches Kommitee war das? Kommt ihr NIE drauf!
The final kicker here is that the 113-per-cent voter turnout happened in the Legal Affairs committee (JURI), which has the responsibility of safeguarding the integrity and trustworthiness of the legal framework as a whole in Europe. (Danke, Bastiaan)
Das besondere an dieser Episode ist, dass es unser erster Transatlantikpodcast ist. Wir haben eine Weile experimentieren müssen, und dann kamen immer wieder Dinge dazwischen und Aufnahmen klappten nicht. So ein Interkontinentalpodcast funktioniert so, dass man sich per Voip anruft, und jeder auf seiner Seite aufnimmt, und man dann manuell die beiden Tracks zusammenpopelt. Leider habe ich auf meiner Seite die Aufnahme verkackt. Ich habe extra die gute Hardware mitgenommen und schön ausgepegelt und die Skype-Autopegelung ausgeschaltet — und dann hat die Recording-Software nicht das Default-Input-Device genommen sondern das Laptop-Mikrofon. Man hört auch deutlich, dass Frank in einem ordentlichen Studio aufnahm und ich in einem Wohnzimmer, das hallt jetzt halt und man hört mich gelegentlich tippen und mausklicken. Ich bitte mir das nachzusehen, denn wegen Zeitzonendifferenz war das für mich früh am Morgen und für Frank spät am Abend :-) Man kann mich aber verstehen.
An der Stelle sieht man ganz gut, wie sehr wir uns audioqualitätstechnisch weiterentwickelt haben von den Aufnahmen am Anfang und unseren heutigen Standards. Seufz. Nächtes Mal achte ich besser darauf.
Viel Spaß beim Hören!
Update: Mhh, das CDN hat Schluckauf; das Problem ist bekannt und wird bearbeitet.
Die Auswahl der Länder ist auch eine tolle Koalition der Willigen. Gegen Italien und Spanien haben wir einen tollen Hebel und die Briten machen eh traditionell bei allem mit, was die EU schlecht aussehen lässt. Was für ein erbärmliches Schauspiel. Eine Schande. Wer hat dieser Merkel noch gleich ins Amt gewählt?!?
(Zum Vergleich: bei der Mega-Monster-Bundestags-Debatte heute ging es um 130 Milliarden)
Update: Weil der eine oder andere das nicht zu verstehen scheint, was das heißt: Die Bundesbank hat hier anderen Ländern Geld gegeben, mit denen die unsere Produkte gekauft haben. Anders ausgedrückt hat die Bundesbank unserer Industrie mit frisch aus dem Nichts erschaffenem Phantomgeld ihre Waren abgekauft, damit wir hier keine Rezession haben. Das war ein fettes Konjunkturprogramm. Nur falls jemand noch glaubte, dass Deutschland wegen "Sparmaßnahmen" die Rezession abgewendet hat. Das ist Neocon-Propaganda, glaubt das nicht für eine Sekunde! Und das gute an dem Konjunkturprogramm über Bande ist, dass uns das Geld auf dem Papier auch noch jemand anderes schuldet. Das haben wir doch fein eingefädelt, oder? Und den Griechen erzählen wir, sie sollen sparen und ihre Schulden zurückzahlen! Haha, was für ein Lacher! Insofern ist auch dieser Eiertanz von dem Sinn sehr unterhaltsam, denn der ist ja der Chefideologe der Neocons, der kann unmöglich zugeben, dass das ein Konjunkturprogramm war, was Deutschland gerettet hat.
The request is "based on the latest scientific studies" which show that the use of the GM crops "pose significant risks for the environment," the ministry said in a statement.The ministry pointed to a recent study by the European Food Safety Authority (EFSA) that raised concerns with another form of GM crop, BT11, that it said could also be applied to MON 810.
Oh und sie sagen auch gleich mal an, falls die EU nicht reagiert, dass sie dann halt unilateral vorgehen wollen."If the European Union does not act, we can invoke the safeguard clause" which allows EU nations to independently restrict or prohibit the sales of products, it said.Schade, dass die Aigner gerade mit Facebook die Hände voll hat. Die wäre bei uns zuständig, oder?Auch bei uns gibt es eine spannende Genfood-Meldung (wobei ich die Seriosität der Quelle nicht einschätzen kann und daher zur Vorsicht mahne):
Glyphosat, Hauptwirkstoff der meisten handelsüblichen Herbizide, ist ein Pflanzengift. Es vergiftet aber nicht nur Pflanzen, sondern schleichend auch Tiere und Menschen. An einer deutschen Universität wurden Urinproben der städtischen Bevölkerung auf Belastungen mit Glyphosat untersucht. Alle Proben wiesen erhebliche Konzentrationen des Herbizidwirkstoffes auf, sie lagen um das 5 bis 20fache über dem Grenzwert von Trinkwasser.Der Kontext zum Genfood ist, dass Monsanto Glyphosat unter dem Namen "Roundup" verkauft und die Genmanipulation dazu dient, die Nutzpflanzen dagegen resistent zu machen. Der naheliegende Effekt ist, dass man dann mehr (oder überhaupt erst) Glyphosat einsetzen kann, und das dann in der Nahrungskette beim Menschen landet. Leider will die Quelle die Universität nicht nennen, um sie vor Repressalien von Monsanto und co zu schützen. Aber im Laufe dieses Jahres sollen da die Messwerte publiziert werden. Insofern warten wir mal gespannt auf die Messwerte und fragen uns, ob das nicht auch eigentlich Aufgabe unserer Regierung gewesen wäre, das vor der Zulassung zu prüfen.
Die kurze Zeit der Unklarheit war eure Chance. Ab jetzt ist keiner mehr an eurem Kandidaten interessiert.
Ihr habt glaube ich immer noch nicht kapiert, welche Rolle ihr spielt. Welche Hebel ihr habt. Wie (und vor allem: wie schnell) ihr sie nutzen müsst. Im Gegensatz zu den Legacy-Parteien habt ihr verstanden, wie schnell man im Netz zu Konsens kommen kann, wie schnell man Aktionen lostreten kann. Ihr habt gesehen, wie andere Leute so Dinge bewegen können.
Aber ihr tut nichts davon, verhaltet euch träger als die CDU.
Ich hoffe, das ist euch jetzt wenigstens ordentlich unangenehm.
Ihr Verlierer.
PS: Spart euch bitte eure Ausflüchte und euer "der Fefe hat die Realitäten in einer Partei nicht verstanden"-Gefasel. Nicht um meinetwillen, ich kann das prima ignorieren. Aber in 20 Jahren, wenn eure Kinder euch fragen, wieso ihr damals eigentlich so großflächig verkackt habt, und sie euch eure peinlichen Tweets von damals zeigen. Dann werdet ihr mir dankbar sein, wenn ihr euch das jetzt verkneift.
[Ein besonders peinlicher Knaller war der eine Typ, der mir erklären wollte, ich soll mal nicht so rumnörgeln, die Piraten hätten ja 30 Tage für die Ernennung eines Kandidaten. Ich hatte nicht genug Hände für eine angemessene Fazialpalmierung]
Update: Si tacuisses, philosophus mansisses.
Liebe Piraten, es geht hier nicht um Schramm oder das Amt oder wer es tatsächlich kriegt. Es spielt keine Rolle, ob Schramm schon ja gesagt hat oder sich Bedenkzeit erbeten hat. Es gab da eine kurze Chance, die Diskussion zu lenken. Die CDU hat eine Latenz von zwei Tagen. So lange hattet ihr Zeit, die allgemeine Verwirrung zu nutzen, um die Debatte zu lenken und euch wichtige Punkte anzubringen. Ob Schramm will oder nicht spielt keine Rolle, der wird eh nicht gewählt, wenn ihr den vorschlagt. Und es hätte sogar nicht mal ein richtiger Vorschlag sein müssen. Es hätte völlig gereicht, wenn jemand wichtiges bei den Piraten der Presse gesagt hätte: "Also ich würde mir ja den Georg Schramm auf dem Posten wünschen; ein entsprechender Antrag im Liquid Feedback läuft, und wir haben bei ihm angefragt." Oder besser noch: "Wir im Vorstand" statt "ich".
Update: Ach Quack, ich nehme das zurück. Sie hätten es nicht der Presse sagen müssen. Ein Tweet hätte gereicht. Aber all das Gefasel von "aufgewachsen mit sozialen Netzen", "im Twitter sozialisiert", das ist ja alles Blödsinn. Tatsächlich benutzt ihr Twitter nur zum sinnlosen Rumfurzen, nicht zum Kommunizieren. Könnte man auch morgen zumachen und keine Facette eurer politischen Arbeit wäre eingeschränkt.
Für den Test wurden Urin und Haare von Francesco Schettino untersucht - die Ermittler entdeckten zwar Kokainspuren, sie sollen aber nachträglich an die Probe gelangt sein.Äh… bitte was?!?
Schlagt bitte Georg Schramm vor.
Keine Kompromisse, kein "wir brauchen aber einen kompromissfähigen Kandidaten", kein "da zieht die SPD nie mit", das spielt alles keine Rolle. Alles was ihr tun müsst, ist Georg Schramm nominieren. Die Medien werden den dann um ein Statement bitten. Der Rest wird von alleine laufen.
Also bitte. Kein zaudern, kein zagen, kein "aber aber". Zack-zack. Klotzen, nicht kleckern. Georg Schramm ist der Kandidat, der dem Amt gerecht würde. Die Medien haben zu den meisten Kandidaten nur Blablah, bei Schramm können die aus den Vollen schöpfen.
Falls jemand zweifelt: nein, das ist völlig ernst gemeint. Schramm ist der Mann, der das Amt nutzen würde, um mal auf den Tisch zu kloppen. Das braucht unser Land jetzt. Ihr seid in der historisch einmaligen Lage, jetzt mal tun zu können, was getan werden muss. Tut es bitte.
Danke im Voraus.
Update: Markus Kompa hat schon mal vorgelegt :-)
Ron ist Ron Rivest, Whit is Whitfield Diffie.
In dem Paper haben einige Kryptologen mal das Internet nach RSA-Schlüsseln durchsucht, einige Millionen eingesammelt, und geguckt, ob es da gemeinsame Primfaktoren in den Modulen gibt.
More worrisome is that among the 4.7 million distinct 1024-bit RSA moduli that we had originally collected, more than 12500 have a single prime factor in common. […] in our current collection of 7.1 million 1024-bit RSA moduli, almost 27000 are vulnerable and 2048-bit RSA moduli are affacted as well.Das ist ein sehr gruseliges Ergebnis. Ihre Schlussfolgerung ist, dass das Generieren von RSA-Schlüsseln deutlich risikobehafteter ist als das Generieren von Schlüsseln mit nur einer Komponente, wie bei ElGamal oder (EC)DSA. (Danke, Ralf)
Diese Kapitulation hat sich in den letzten Jahren konzeptionell bedrohlich verschlimmert, weil die Hersteller inzwischen dazu übergeben, von dem eh überforderten Bug-Fix-Team Budget abzuziehen und damit Mitigations zu bauen. Sandboxing ist ein Trend, den man gerade bei allen möglichen Browsern sehen kann. Ausgehend von Mobiltelefonen sind jetzt auch schon die regulären Betriebssysteme zusehends Sandbox-Umgebungen für die Anwendungen.
Ich halte das alles für Snake Oil, schlimmer noch, für aktiv sicherheitsreduzierend. Denn mit dem Geld, mit dem hier sinnlose Techniken eingeführt werden, hätte man wunderbar Bugs fixen oder gar den Entwicklungsprozess verbessern können.
Der aktuelle Höhepunkt in diesem Kasperletheater ist der Security-Chef von Adobe (Der Brüller! Adobe hat tatsächlich einen Security-Chef!)
Der hat sich tatsächlich hingestellt (auf einer Kaspersky-Konferenz, das passt auch mal wieder wie Arsch auf Eimer) und dem staunenden Publikum erklärt, dass es Adobe ja gar nicht darum geht, die Bugs zu fixen. Stattdessen sei das Ziel, das Ausnutzen der Bugs teurer zu machen. Und aus diesem Gesichtspunkt verurteilte er die Forscher, die es wagen, Papiere darüber zu veröffentlichen, wie man die sinnlosen Mitigations umgeht.
Kommt jemandem diese Argumentation bekannt vor? Genau so hat die Contentmafia es damals angestellt, dass das Umgehen von (egal wie lächerlich schwachen) Kopierschutz-Vorrichtungen unter Strafe zu stellen.
Wir als Kunden müssen uns gegen diese Leute zur Wehr setzen. Kauft keine Produkte von Firmen, die lieber in Mitigations als in ordentliche Entwickler-Schulungen und Qualitätssicherung investieren.
Falls die grotesken Aussagen von diesem Adobe-Clown demnächst aus dem Internet verschwinden, zitiere ich sie hier mal in Gänze:
“My goal isn’t to find and fix every security bug,” Arkin argued. ”I’d like to drive up the cost of writing exploits. But when researchers go public with techniques and tools to defeat mitigations, they lower that cost.”At Adobe, Arkin’s security teams have been working overtime to stem the flow of zero-day attacks against two of its most widely deployed products — Adobe Reader and Adobe Flash Player — and he made the point that too much attention is being paid these days to responding to vulnerability reports instead of focusing on blocking live exploits.
“We may fix one vulnerability that has a security characteristic but when we change that code, we are creating a path to other vulnerabilities that may cause bigger problems in the future,” he said.
Eigentlich könnte man den ganzen Artikel zitieren. Un-glaub-lich. Der weint da ernsthaft herum, dass Adobe ja soooo viele Bugs gemeldet kriegt, dass sie mit ihren Fixes mehr kaputtmachen als sie reparieren. Plötzlich geht Drucken nicht mehr und so. Das ist eine Selbstanklage von geradezu biblischen Dimensionen. Und der Höhepunkt des Unverständnisses:“We have patched hundreds of CVEs [individual vulnerabilities] over the last year. But, very, very few exploits have been written against those vulnerabilities. Over the past 24 months, we’ve seen about two dozen actual exploits,” Arkin said, making the argument that software vendors are not wisely using their security response resources.Hey, Arkin, DAS IST DER GRUND, WIESO MAN BUGS FIXT. Damit es nicht zu Exploits kommt! Wie konnte denn bitte diese Gestalt jemals Security-Chef werden?!Höhepunkt seiner Selbstzerfleischung ist die folgende Aussage:
Finding a bug is pretty straightforwardAha, soso, es ist also einfach, in Adobe-Software Bugs zu finden? Wieso tut ihr da nicht was gegen?
Das Gerichtsverfahren wird also für diverse Leute sehr spannend. (Danke, Eike)
Die Papers sind dann nur per Passwort online erreichbar und die Verlage haben in ihren Verträgen stehen, dass die Autoren die Papers nicht auch anderswo veröffentlichen dürfen. Diese Branche hat den Untergang noch mehr verdient als der Rest der Contentmafia. Ihr könnt euch ja mal bei eurer lokalen Uni die Bibliothek angucken, und euch zeigen lassen, wie viele neue Bücher die so kaufen, und warum sie sich keine neuen Bücher leisten können, und ob das vielleicht was mit den exorbitanten Schutzgeld-Preisen für die (letztlich von den Unis selbst produzierten) Journalen zu tun hat.
Update: hier gehen gerade eine Menge Mails erboster Wissenschaftler ein, die mal ihrem Ärger Luft machen wollen. U.a. unterfüttert jemand meine Behauptung von den "exorbitanten Schutzgeld-Preisen" mit dieser Preisliste der 10 teuersten Journale, die die Bibliothek der Uni Karlsruhe abonniert. Und guckt mal, wer da bei 8 von 10 der Verleger ist.
Außerdem weist jemand korrekt darauf hin, dass die Autoren nicht nur kein Geld kriegen, sondern im Gegenteil noch die Verlage für das Publizieren bezahlen müssen, und zwar so Größenordnung 100-1000 Euro.
Update: Oh und ein Hinweis noch: die Verlage verkaufen die Abos für die Journale gar nicht einzeln, sondern man muss da ein Paket kaufen, wo dann ein wichtiges Journal drin ist, und 9 mittelmäßige bis schrottige Journale, die man mitabonnieren muss. Und die Schrotti-Journale kosten dann mehr als das wichtige Journal, das man der Politik zeigt, wenn man auf zu teure Journalkosten angesprochen wird.
Update: Last but not least gibt es hier eine Unterschriftenliste gegen Elsevier, wo sich Wissenschaftler verpflichten, denen nicht mehr beim Geldverdienen zu helfen.
Wenn eine Staatsanwaltschaft die Aufhebung beantrage, habe man keine andere Wahl, hieß es aus der Koalition.Das muss man sich mal auf der Zunge zergehen lassen! Daher hier mein Aufruf an die Staatsanwaltschaften dieses Landes: beantragt bitte umgehend für alle CDU- und FDP-Politiker die Aufhebung der Immunität. Wenn ihr einen Grund braucht, nehmt "Rädelsführerschaft". Das ist der Vorwurf in diesem Fall an die Linken. Rädelsführerschaft!!
Erstens: Der ist doppelt so reich wie die letzten 8 Präsidenten (Nixon - Obama) zusammengerechnet. Ein klarer Kandidat des Volkes also!1!!
Zweitens: Er ist Mormone. Wer sich nicht genug mit Mormonen auskennt, um die Signifikanz dieses Details zu erkennen, der soll sich mal bitte eine Stunde zurückziehen und sich in Ruhe über die Mormonen informieren. Ich will mal zur Einstimmung auf deren magische Unterwäsche hinweisen und auf die Proxy-Taufen und die Geschichte hier. Und wenn ihr schon dabei seid…
Romney ist nicht bloß irgendein Mormone:
But at 19 years of age, the youngest son of the most prominent Mormon in American politics — a seventh-generation direct descendant of one of the faith’s founding 12 apostles — Mitt Romney had been singled out as a destined leader.Der Gründer der Mormonen heißt Joseph Smith und wollte auch mal Präsident werden, das wurde aber nichts.Romney avoids mentioning it, but Smith ran for president in 1844 as an independent commander in chief of an “army of God” advocating the overthrow of the U.S. government in favor of a Mormon-ruled theocracy. Challenging Democrat James Polk and Whig Henry Clay, Smith prophesied that if the U.S. Congress did not accede to his demands that “they shall be broken up as a government and God shall damn them.”Es gibt da seit dem diese Prophezeihung, dass eines Tages ein Mormone das Weiße Haus übernehmen würde, um dann das Königreich Gottes einzuführen (aus Sicht der Mormonen, versteht sich). Das Google-Stichwort für diese Prophezeihung heißt "White Horse".
Die West-Berliner Polizei hat offenbar die Hintergründe des tödlichen Schusses auf den Studenten Benno Ohnesorg bei einer Demonstration gegen den Schah von Persien am 2. Juni 1967 vertuscht. Damit wurde der Kriminalbeamte Karl-Heinz Kurras, der Ohnesorg erschossen hatte, geschützt. Neue Ermittlungen der Bundesanwaltschaft und Recherchen des SPIEGEL haben ergeben, dass Kurras den Schuss offensichtlich unbedrängt aus nächster Nähe und umgeben von mehreren Polizisten abgegeben hat.Und der Einsatzleiter von Kurras wird anhand des jetzt untersuchten SFB-Filmmaterials der Falschaussage überführt. Und noch übler:
Ebenfalls nicht vernommen wurden drei Schutzpolizisten, die wahrscheinlich noch nach dem tödlichen Treffer auf den bereits am Boden liegenden Ohnesorg eingeprügelt hatten. Ihre Namen sind bis heute nicht ermittelt.Aber nicht nur die Polizei hat da Skelette im Keller. Das Krankenhaus Moabit hat bei der Feststellung der Todesuhrsache das Einschussloch umoperiert und dann "Schädelverletzung durch stumpfe Gewalteinwirkung" als Todesursache ins Protokoll gelogen. Und die Ärzte berufen sich, welch wunderbare Ironie angesichts der Nazivorwürfe an das Establishment damals, auf Befehlsnotstand.
Insgesamt erinnert mich das auffallend an das, was unsere Westpropaganda damals der DDR und Sowjetunion unterstellt hat. Also in Sachen Justizsystem. Rückblickend muss man feststellen, dass die Ostpropaganda über uns da näher an der Wahrheit lag.
Update: Markus Kompa weist auf ein paar Parallelen zu anderen Verschwörungen hin :-)
Liebe Warez-Doods, lest euch bitte nochmal Kimbles Geschichte durch. Megaupload ist wie seine erste BBS. Als die damals hochgenommen wurde, hat Kimble mit dem inzwischen verflossenen RA Gravenreuth zusammengearbeitet, um seine Kunden und den Rest der Szene ans Messer zu liefern. Was glaubt ihr denn, wass Kimble jetzt mit den Weblogs von Megaupload machen wird? Ihr habt doch hoffentlich nicht für eine Sekunde geglaubt, dass der da schon keine Logs aufheben wird, um euch zu schützen?
Bei Rapidshare gibt es einen Hauch von einem Zweifel, ob es da neben Warez-Infrastruktur auch noch einen legitimen Nutzen gibt, aber bei Megaupload? Puleeze! Kimble stand die ganze Zeit mit einem Bein im Knast, und sein Plan war offensichtlich, das wie damals mit der BBS zu machen, wenn er mal Probleme hat.
Ich schätze die Amis aber so ein, dass sie ihn jetzt verarschen werden. Ich glaube die werden ihm einen Deal anbieten, seine Daten nehmen, und ihn dann trotzdem einknasten.
Ich würde mich zurücklehnen und mich am Elend dieser Leute ergötzen, aber leider wird das ja mit unseren Steuergeldern bezahlt. Das versauert mir den Spaß an der Sache.
Capitalizing on one of the fastest-growing trends in law enforcement, a private company in Livermore has compiled a database bulging with more than 550 million bits of information that let police know when and where specific license plates of both innocent and criminal drivers were spotted.
Na herzlichen Glückwunsch, Herr Ziercke. So tief ist noch keine andere deutsche Behörde gefallen, dass man aus Angst, sich einen Trojaner zu holen, lieber eine bestehende Botnet-Infektion in Kauf nimmt, als auf eine Seite von euch zu klicken.
Können wir jetzt endlich diesen Ziercke und seine Mannen rausschmeißen, bitte? Was steht dem eigentlich in den letzten Jahren im Wege? Der Mann ist doch eine Katastrophe von geradezu biblischen Ausmaßen! Was muß der noch verkacken, damit er endlich rausfliegt?
Und dass dem BSI auch schon keiner mehr traut, das haben die ja schon länger mal verdient. Nicht wegen ihrer Arbeit, sondern weil das eine BND-Ausgliederung ist und vorher deren "Abteilung für Chiffrierwesen" war. Das war schon immer nicht nachvollziehbar, dass ausgerechnet die anderer-Leute-Krypto-Entschlüsseln-Leute plötzlich für die Gute Sache zuständig sein sollten. Da hätte man auch gleich einen Knasti zum BKA-Chef machen können. Wobei das vermutlich auch nicht schlimmer geworden wäre als dieser unsägliche Ziercke und seine Kinderporno-Roadshow. Sein klandestiner Stil ist schon immer einer Polizeibehörde unwürdig gewesen, und jetzt kriegt er die Rechnung dafür.
Am Ende ist doch immer der Kunde der gearschte.
Naja, zu diesem ganzen Blödsinn passt diese Meldung hier wie die Faust aufs Auge. Oooh, es geht um Apples "Fashionista"-Kunden. Da muss sich aber jemand echt das Hirn zermartert haben, um den am wenigsten ausfallend werdenden Terminus zu finden. Hier ist das Highlight aus dem Artikel:
Personal-computer makers are counting on ultrabooks to challenge the MacBook Air, Apple’s best-selling laptop, which is less than an inch thick. Still, Hewlett-Packard isn’t trying to compete on price: The new Spectre is $100 more than a MacBook Air with a 13.3-inch screen.Das muss man sich mal auf der Zunge zergehen lassen. Die machen einen Nachbau, und der ist teurer als das geklonte Produkt, das für seinen gänzlich unverschämten Preis berühmt ist. Wie begründen sie das? So:Hewlett-Packard is emphasizing the laptop’s premium features and design, a bid to reach the “savvy fashionista” market, said Page Murray, a vice president of marketing at the company. Ich könnte mich ja über das "savvy" nur kaputtlachen an der Stelle. Was ist den daran bitte savvy, wenn man sich von Äußerlichkeiten zum Kauf eines zu teuren Produktes verleiten lässt, mit dem man dann am Ende nicht arbeiten kann? Aber wartet, wird noch besser:“There’s always someone who wants to win the race to the bottom,” Murray said. “It usually ends with a splat.”So, setzt euch mal hin, und lasst euch diese Äußerung durch den Kopf gehen.HP (!) beschimpft Apple (!!) für ihre Dumpingpreise (!!!). Un-glaub-lich.
Und plötzlich verstehe ich, wieso HP aus dem PC-Markt aussteigen wollte. Das erscheint mir an der Stelle auch als einzig sinnvoller Ausweg. Notschlachten, solange es noch Teile gibt, für die jemand was zahlen würde. (via)
Update: Zwei Stichworte seien noch erwähnt. 1. fest eingelötete Batterien. 2. beschissene Displays. Die Displays sind besonders ärgerlich, weil a) Mobiltelefone bald höhere Auflösung haben als man in diese Lifestyle-Ultrabooks einbaut, und b) die dann ein "Unibody"-Magnesium-Gehäuse drumherum tun. Nicht nur hätte man für den Preis des Gehäuses ein ordentliches Display einbauen können. Auch die Energiebilanz von Aluminium-Gehäusen sollte den ganzen Pseudo-Öko-Veganer-Appleusern die Tränen in die Augen treiben.
Und wem das noch nicht reicht an Fnord-Dichte: die Pressekonferenz handelte von dem Kaczynski-Flugzeugabsturz vor zwei Jahren.
Nun, das hat auch der Diekmann gehört und sich gewundert und eskaliert daher mal eine Runde: Diekmann bittet Wulff um Erlaubnis, die Anrufbeantworternachricht zu veröffentlichen, weil das den Wulff des Lügens überführen würde. Mal sehen, wie sehr der Wulff wirklich die Pressefreiheit für ein hohes Gut hält und ein Fan der Transparenz ist. Hier ist der Brief bei "Bild".
Update: Wulff hat noch am selben Tag abgelehnt.
Die Videos tauchen dort auch echt zeitnah auf, das Video zu dem sehr empfehlenswerten maha-Vortrag über Politiker-Sprachvernebelung ist z.B. bereits oben. Das sind im Moment Vorversionen, die werden später nochmal in finaler Qualität hochgeladen. Ansonsten gucke ich mir gerade mit wachsender Begeisterung "Can Trains Be Hacked" an, der ist ganz großartig.
Auch eine klare Empfehlung: Politik Hacken, das war hackerunfreundlich früh am morgen, das haben bestimt viele von euch verpasst.
Update: Ich kriege gerade ne Mail von den FEMs, dass das netztechnisch separate Einheiten sind und man mit Downloaden nicht die Streamingserver belastet. Die offiziellen Torrents gibt es bei mirror.fem-net.de. Die Videos gibt es dann später auch per FTP, aber erst als Torrent, damit keiner aus Faulheit direkt FTP nimmt :-)
Was hier passiert ist: die Regierung macht ein Unrechtsgesetz, das Verfassungsgericht entkernt es.
Erinnert euch das an ein gewisses anderes Land?
Bei den Ungarn ist das ein Zeichen der Apokalypse, das Ende droht, bald macht das Unrechtsregime eine neue Verfassung, die die Kompetenzen des Verfassungsgerichts beschneidet. Wie bei uns mit dem EU-Zeugs, so ein Zufall!1!!
Bei uns macht die Regierung auch seit Jahren ein Unrechtsgesetz nach dem anderen, und die werden auch eines nach dem anderen vom Verfassungsgericht zurechtgestutzt. Wieso fallen da nur für Ungarn Vokabeln wie "Knebelgesetz für die Medien", die Vorratsdatenspeicherung betrifft ja auch Journalisten und behindert sie bei ihrer Arbeit, vom BKA-Gesetz ganz zu schweigen. Das finde ich sehr ärgerlich, dass die Presse hier nicht bei uns das selbe Maßband anlegt wie in Ungarn. Unser Unrechtsregime macht auch ein Knebelgesetz nach dem anderen! Könnt ihr das mal bitte auch mal angemessen würdigen, liebe Süddeutsche?
Seit dem gibt es in Linux einige mehr oder weniger geniale Änderungen, die wir nie unterstützt haben, weil Multithreading nie so richtig wichtig war für die dietlibc. Mir schonmal eh nicht so, aber auch die Zielplattformen haben normalerweise nie mehr als einen Core gehabt. Das hat sich inzwischen geändert.
Die erste wichtige Neuerung ist Thread Local Storage. Das funktioniert so, dass man in den Threads auf x86 ein Segment-Register so belegt, dass man über das Segment ab Offset 0 auf den Thread-Parameter-Block zugreifen kann. Es ist auch vorgesehen, dass man selbst in seinem Code Variablen thread local deklarieren kann, aber den Sinn davon habe ich nie gesehen, die kann man ja auch gleich auf den Stack tun oder vom Heap allozieren, wenn sie größer sind. Der Punkt ist jedenfalls, dass alle möglichen Thread-Funktionen wissen müssen, welcher Thread sie gerade aufruft, z.B. können Mutexe rekursives Locking erlauben und müssen daher wissen, ob dieser Lockversuch vom selben Thread kam wie der ursprüngliche. Kurz gesagt: bei Threading-Code war es immer ein Flaschenhals, wenn der Code gucken musste, welcher Thread das eigentlich gerade ist. Die Alternativen sind alle doof; man könnte einen Syscall aufrufen, um die PID oder TID zu kriegen, oder man könnte den Stack Pointer nehmen und in einer globalen Datenstruktur nachgucken (allerdings muss die dafür gelockt werden und wie gesagt müssen Mutexe auch die Thread-ID wissen). Mit Thread Local Storage ist das nur noch ein einziger Speicherzugriff über das Spezial-Segment. Das war also schonmal gut, aber ich hab immer das Gefühl gehabt, ich müsste jetzt auch Futex-Support implementieren, um überhaupt in einer Liga wie NPTL spielen zu können. Das habe ich heute mal gemacht, und die Ergebnisse sind ernüchternd.
Der alte Code in dietlibc benutzt im Wesentlichen Spinlocks, d.h. eine Schleife, die immer wieder versucht, den Lock zu kriegen, bis es halt klappt. Damit dabei nicht die CPU so doll belastet wird, sagt er zwischen den Iterationen dem OS, dass mal ein anderer Thread laufen soll jetzt. Sieht sehr krude und amateurhaft aus, fand ich immer.
Futex, zum Vergleich, ist ein geradezu geniales Verfahren. Man nimmt sich dafür den Lock, also eine Speicherstelle, und zählt den mit einer atomaren Operation von 0 auf 1 hoch. Wenn nach dem Hochzählen 1 drin steht, dann weiß man, dass man den Lock hat und sonst niemand. Wenn dann da 2 oder so drinsteht, dann hat man den Lock nicht, und benutzt den futex-Syscall, um dem Kernel zu sagen, dass man auf diesen Lock hier warten will. Der Kernel suspendiert dann den Thread.
Beim Unlock geht man analog vor; man zieht atomar einen ab, und wenn man bei 0 rauskommt, ist alles gut und man ist fertig, ansonsten ruft man den Futex-Syscall auf und sagt an, dass man mal einen der wartenden Threads aufgeweckt haben will. Es gibt da noch zwei-drei Komplikationen aber im Wesentlichen ist es das. Den Syscall benutzt man nur, wenn man nicht im Userspace über die atomaren Operationen schon alles geklärt hat.
glibc hat über NPTL seit vielen Jahren Futex-Support.
Mein Test-Programm ist untypisch, denn es macht vier Threads auf, die alle dauernd um den selben Lock konkurrieren. An sich sind Locks ja genau auf den anderen Fall optimiert, nämlich dass es keinen Wettbewerb gibt im Normalfall, insofern ist das kein sonderlich guter Test, aber es ging ja ursprünglich auch gar nicht um den Durchsatz, sondern die Threads prüfen auch, ob sie tatsächlich als einzige Zugriff hatten.
Hier ist der Durchsatz (am Anfang insgesamt und die vier Zahlen am Ende sind für die einzelnen Threads):
glibc:Die Ergebnisse haben mich ja nun doch massiv überrascht. Falls sich jemand den Code mal angucken will: hier ist er. Ich habe den neuen Futex-basierten Locking-Code dann lieber doch nicht eingecheckt angesichts dieser Zahlen :-)
5840543 iterations: 1450529 1436218 1478655 1475141.dietlibc alt:
80426491 iterations: 18957811 16267831 19589958 25610891.dietlibc neu mit futex:
11477382 iterations: 2868532 2830930 2876189 2901731.
Oh, einen noch. Es gibt da noch eine Optimierung, die man gerne macht beim Locking. Man ruft nicht sofort den Kernel an, sondern probiert es erst ein paar Mal. Der Gedanke dahinter ist, dass normalerweise so ein Lock ja nur sehr kurz gehalten wird, und man sich den Syscall-Overhead auch sparen kann, wenn der, der den Lock gerade hält, nur mal kurz ein-zwei Variablen schreibt und ihn dann wieder freigibt. Das hat mein Futex-Code natürlich auch getan. Und zwar erst 100 Mal, dann nur noch 10 Mal. Hat den Durchsatz signifikant erhöht, das auf 10 zu senken. Das hat mich auch überrascht.
Update: Falls ihr mal eure libc testen wollt: das lief auf einem 64-bit Linux auf einem Phenom 1090T (3.2 GHz, 6 cores).
Update: Die New York Times hat ihre Titelseite für ihn umgebaut und schreibt:
He took pains to emphasize that he had not revised his position on atheism, articulated in his best-selling 2007 book, “God Is Not Great: How Religion Poisons Everything,” although he did express amused appreciation at the hope, among some concerned Christians, that he might undergo a late-life conversion.
The technology, developed by a former Royal Marine commando, temporarily impairs the vision of anyone who looks towards the source.Klar, temporary. Keine echten Schäden, das kennt man ja bei Lasern. Voll harmlos, da bin ich mir sicher.
Wer sich also gefragt hat, wie sie in Zukunft die Trojaner auf die PCs kriegen…
Ich für meinen Teil suche ja seit längerem nach einer schönen ARM-Bastelplattform. Auf USB-powered würde ich nicht bestehen, aber ich hätte gerne ein Mini-ITX-Board o.ä., damit es da auch ordentlich Steckplätze gibt, um daraus einen Router und ein NAS und was man sonst so braucht zu bauen. Und ich hätte gerne einen dieser kräftigeren ARMs, wie sie in Smartphones verbaut werden, und dass ich einen HDMI-Ausgang habe und damit mit mplayer H.264 1080p abspielen kann. Aber so diese Bastel-Ecke scheint keiner der Anbieter zu wollen. Android geht mir mal voll am Arsch vorbei, ich will da selber ein Linux drauftun.
Update: Weil jetzt hier Dutzende Hinweise auf Raspberry Pi und Pandaboard reinkommen: ich brauche mindestens zwei Ethernet-Ports, und mindestens einer davon muss Gigabit sein, und ich muss Sata-Platten anschließen können. Und das Teil soll dann auch bitte in der Lage sein, den Gigabit-Port zu saturieren beim File-Serven von der Platte.
Update: Jetzt kommen hier gehäuft Plug-Computer-Vorschläge rein. Man liest im Internet, dass die alle ein Hitzeproblem haben.
Graebers Text ist eine Offenbarung, weil er es schafft, dass man endlich nicht mehr gezwungen ist, im System der scheinbar ökonomischen Rationalität auf das System selber zu reagieren. Diese Tautologie hat in den letzten Monaten im Zentrum eines funktionsunfähigen Systems dazu geführt, dass praktisch alle Experten einander widersprechen und jeder dem anderen vorwirft, die Krise nicht zu verstehen. Diese enorme Entmündigung hat nichts mehr mit Rationalität, sondern mehr mit Intuition, nichts mehr mit Wissenschaft, sondern mit Theologie zu tun.Sehr schön formuliert, und eine sehr schöne Einsicht, dass es nicht zielführend ist, innerhalb des Gedankengerüsts eines kaputten Systems über das System zu diskutieren. Dieses Gefühl hatte ich auch schon länger, habe aber diesen Schluss nie vollzogen. Kernthese des Buches ist, dass Überschuldung der Kern-Impetus für Revolutionen, Aufstände und Umstürze in der europäischen Geschichte ist.
Der ganze Artikel ist ein einziges Money Quote. Ich will noch einen bringen:
Käme Plato mit einer Zeitmaschine zu uns, so schreibt Graeber, er würde sich nicht wundern, Menschen zu sehen, die arbeiten müssen, nicht, um ihr Leben zu leben, sondern um eine Schuld zu bezahlen, für die ihr Leben gar nicht ausreicht. Zu seiner Zeit nannte man sie Sklaven.So sieht das aus. Und weiter:
Schulden sind im Kern ein moralisches Prinzip und eine moralische Waffe - vielleicht, nach der Travestie von Menschenrechtspolitik, die letzte, die unhinterfragt zu existieren scheint.Schon die Historie dahinter ist sehr spannend!
Graeber zeigt, wie seit den Zeiten Mesopotamiens die Schuld ein Versprechen war, dessen Einhaltung mit Gewalt durchgesetzt werden konnte. Darin unterschied sie sich von allen anderen Versprechen dieser Art.Ich will gar nicht groß weiter zitieren, lest das bitte alle selber durch. Lohnt sich!
Zweitens ist der IP-Stack eine der am besten auditierten Gegenden von Windows. Wie konnte so ein Bug also unerkannt bleiben?! Ist der vielleicht relativ frisch eingebaut?
Drittens: UDP?! An einen geschlossenen Port?!? Was tut denn das Betriebssystem bitte mit solchen Paketen noch groß? Die wirft man weg und fertig ist.
Die sprechen im Advisory vom Überlauf eines Reference Counters. Das ist eine Art von Schwachstelle, die seit Jahren bekannt ist, die aber von vielen Leuten immer noch für unwahrscheinlich gehalten wird. Die Idee bei sowas ist, dass die anzugreifende Software einen Zähler hat, normalerweise 32 Bit groß, und für jeden, der noch einen Zeiger auf das Paket unterhält, den Zähler einen hochzählt. Wer seinen Zeiger nicht mehr braucht, teilt das mit, und der Zähler geht einen runter. Wenn der Zeiger bei 0 ist, gibt die Software die Daten frei. Der Bug ist jetzt, wenn man in einem Fehlerpfad vergisst, den Zähler runterzuzählen. Dann triggert der Angreifer den Fehlerpfad 232+1 Mal und gibt dann den überflüssigen einen wieder frei. Die Software sieht, dass der Zähler 0 ist und gibt den Speicher frei. Aber an anderer Stelle hat noch jemand eine Referenz offen, und über die greift man dann darauf zu, und das ist dann ein use-after-free Bug.
Ihr könnt euch schon denken, dass das Senden von 232 Paketen (gut 4 Milliarden) in der Praxis über das Internet auffallen würde, aber es ist natürlich trotzdem ein ausgesprochen peinlicher Bug, der gefixt werden muss.
Dabei äußerte sich Sarkozy wenig diplomatisch über Israels Ministerpräsidenten Benjamin Netanjahu: „Ich kann ihn nicht mehr sehen, das ist ein Lügner.“ Obama antwortete darauf wenig schmeichelhaft: „Du bist ihn leid, aber ich habe jeden Tag mit ihm zu tun!“, berichteten die französische Zeitung „Le Parisien“ und das Internetmagazin „Arrêt sur images“.An der Stelle sei nochmal auf den Umstand hingewiesen, dass sogar die Merkel das schon gemerkt hat.
Update: Der Guardian hat die peinlichen Details:
A staff member reportedly explained that the headphones to go with the translation sets were not yet being handed out because this would have allowed journalists to listen in on the private conversation still going on. Half a dozen journalists immediately plugged in their own headphones and caught three minutes of the private exchange.
m( (Danke, Thomas)
Während wir sonst eher versuchen, euch inhaltliche Dinge zu vermitteln, geht es dieses Mal eher um das Einordnen und Bewerten und neue Blickwinkel auf Dinge, die ihr schon kennt. Ich für meinen Teil bin jedenfalls immer noch gedanklich am Abarbeiten der interessanten Aspekte aus dieser Sendung.
Aber wie ihr euch am Ende auch diese Folge zu hören entscheidet, habt viel Spaß beim Hören und möge sie eure Denkmuskel genau so stimulieren wie sie es bei uns getan hat!
(Am Anfang kurz und gegen Ende hört man leise einen Hund im Hintergrund, das bitten wir zu entschuldigen.)
Update: Ja, wir haben zweimal rausgepiepst, das geschah auf Wunsch des Zensierten. Wir haben uns dann zu dem Piepsen entschieden, um a) nicht den schönen Redefluss zu zerstören und b) weil das ein schöner Kontrapunkt zu der ansonsten recht seriösen Debatte ist, wie wir fanden.
Der Vorwurf des CCC, die Sicherheitsbehörden produzierten bei legal angeordneten Maßnahmen ein Sicherheitsrisiko für die Betroffenen stimmt jedenfalls für meine Behörden nicht. Die Software der Sicherheitsbehörden des Bundesministeriums des Innern ist verfassungsgemäß zum Einsatz gekommen.Es ist klar, dass er hier denselben Spin versucht, mit dem schon der Herrmann baden gegangen ist, nämlich dass nicht wichtig ist, was die Software kann, sondern dass sie sie nie missbraucht haben, und dafür sollen wir bitteschön ihr Indianerehrenwort hinnehmen, weil Polizisten (wie jeder weiß) grundsätzlich vertrauenswürdig sind.
Aber das mal beiseite gelassen gibt er hier klar zu Protokoll, dass die BKA-Version des Trojaners keine über das Internet von Dritten zu benutzende Nachladefunktion hat.
Lieber Herr Friedrich, ich mache Ihnen mal hier so öffentlich jetzt ein Angebot. Ich glaube ihnen das jetzt. Handschlag. Keine Fragen, kein Gewiesel.
Aber wenn wir zufällig nächste Woche den BKA-Trojaner in die Hände kriegen sollten, und dann beim Reverse Engineering herauskommt, dass der auch eine Nachladefunktion hat, und unbefugte Dritte (z.B. wir mit einer angepassten Version von unserem GUI) dort Binaries zur Ausführung bringen können, dann treten Sie sofort zurück. Keine Fragen, kein Gewiesel, sofort Rücktritt. Deal?
Also ich spreche natürlich rein hypothetisch jetzt, ist klar.
Gut, so gesehen können Sie auch jetzt direkt zurücktreten, denn das hat ja der Herr Ziercke bereits hinter verschlossenen Türen zugegeben. Aber Deal ist Deal, ich glaube Ihnen das. Bis nächste Woche. Hypothetisch.
Oder Sie geben uns einfach den BKA-Trojaner, und wir gucken uns den mal an. Es ist ja nicht so, als hätten Sie etwas zu verbergen, nicht wahr?
Auf der anderen Seite habt ihr ja auf eurer Homepage auch noch nicht die aktuelle Stunde thematisiert, insofern ist das vielleicht auch nur konsequent so.
Und legt gleich mit dreisten Lügen los, wie dass es nur um Terrorismus und organisierte Kriminalität ginge, nicht um Allerweltskriminalität (wie eine Online-Apotheke oder gestohlene Kinderkleidung, ja?). Wi-derlich.
"Wo Quellen-TKÜ dransteht, darf keine Online-Durchsuchung drinstehen, meine Damen und Herren!"
Immerhin gibt es ordentlich schlechtgelaunte Zwischenrufe.
"… ist es auch nicht möglich, Schadmodule nachzuladen, weil das bemerkt werden würde."
"Der Trojaner, den der CCC betrachtet hat, ist ja drei Jahre alt. Und drei Jahre sind in der IT ja eine lange Zeit." Schade nur, dass das ehemalige Nachrichtenmagazin gerade einen Trojaner von 2010 covert. Hups.
Und jetzt fordert er auch noch die Unschuldsvermutung für das BKA. "Das sind Unterstellungen, die durch nichts belegt sind. Das sind Vermutungen, die durch nichts belegt sind." Ja, so gut wie keine Belege, außer vielleicht die CCC-Analyse. Aber ansonsten nichts, also so gut wie. Fast gar nichts. Gut, die Antivirenhersteller haben die CCC-Analyse bestätigt, aber das zählt ja nicht weiter.
Jetzt argumentiert er mit dem Verhältnismäßigkeitsprinzip und vergleicht den Trojaner mit Dienstwaffen der Polizei. Was für eine Farce. Die Einrufe werden immer lauter. Der Brüller!
Jetzt ist der Oppermann für die SPD am Start und beginnt erstmal mit einem Lob für den CCC. "Aber der CCC hat auch chaotische Zustände in der Bundesregierung aufgedeckt" *Applaus* Dann zählt er die Widersprüche in den Aussagen der Minister auf. *Popcorn!* Vor allem natürlich bei dem Friedrich. Kein Wunder, dass sie den nicht hingeschickt haben da.
Und dann geht es los mit dem alten SPD-Programm: "Wir sagen: Wenn schon Staatstrojaner, dann vom Staat"
Burkhard Hirsch ist da, die Justizministerin offenbar auch (wurde gerade persönlich angesprochen, ich sah sie noch nicht).
Jetzt fordert die SPD, die Trojaner zu optimieren, die müssen doch nicht einmal pro Behörde angeschafft werden, reicht doch einmal!1!! Na super, genau was wir jetzt brauchen, die ökonomischen Aspekte waren ja auch völlig unterberichtet bislang, dabei stehen die doch so im Zentrum!
Oh Mann, zwischendurch kommt rein, dass die politische Geschäftsführerin der Piraten die Debatte "ermüdend" findet und weggezappt hat. Oh und Autogrammkarten haben auch eine höhere Priorität. OMFG.
Die FDP ist dran und nutzt die Gelegenheit, um die gesamte Trojaneraufdeckung vollständig als ihre Leistung darzustellen. Wi-der-lich. Immerhin sagen sie an, dass die SPD mal die Schnauze halten soll, weil sie den Trojaner ja eingeführt haben. "Es bringt uns nicht voran, den CCC zu chaotisieren oder zu heroisieren". Denn eigentlich war das ja alles Leistung der FDP!1!! Hat den Liberalen noch keiner mitgeteilt, dass sie a) unter 5% sind und b) Eigenlob stinkt? Mann ist das abstoßend. Bisher einziger inhaltlicher Punkt ist, dass sie erschüttert ist, dass das BKA den Quellcode nicht hatte. (Über "grundrechtsschonendere" Methoden des Abhörens) "Wenn das in Asien geht, und ich meine jetzt ausdrücklich nicht China, …" *stöhn*
Jetzt ist Jan Korte von den Linken und lobt den CCC und die FAZ, das gab es bestimmt auch noch nie :-) Deutlicher Kontrast zum Gefasel der FDP. Er weist darauf hin, dass das BKA im Innenausschuss nicht garantieren wollte, dass ihr Trojaner nicht auch mehr kann. "Und das behindert den aufrechten Gang, wenn man nicht weiß, was Sie mitlesen wollen". Schön formuliert. "Die FDP hat nächste Woche die Möglichkeit, einem Antrag der Linken zuzustimmen, die BKA-Befugnisse zurückzudrehen" *schenkelklopf*
Ah jetzt war die Leutheusser-Schnarrenberger kurz im Bild. Ob die auch noch was sagen will? Der Korte gefällt mir jedenfalls, der hat da schön empört auf den Tisch gekloppt.
Ah, jetzt der von Notz von den Grünen. Beklagt sich über die Relativierung der Grundrechte und dass Vertrauen der Bevölkerung in die Bundesregierung verloren geht.
(Nochmal zu den Piraten: vielleicht solltet ihr das mit der Transparenz nochmal überdenken?)
Hmm, der Notz ist mir irgendwie nicht konkret und nicht empört genug. Das wirkt wie eine dieser "Business as Usual" Bashing-Reden im Bundestag, weil man halt in der Opposition ist. Ist ja schön und gut, dass die sich alle widersprochen haben, aber die Zeit hätte man besser nutzen können. Hahaha, ein lustiger Satz war doch (über den CCC) "sonst würdigen Sie ja das Ehrenamt immer, der CCC arbeitet doch ehrenamtlich!" Ah, jetzt kommt das Fleisch. Die Mehrheit der Bürger lehnt den Trojaner ab. Die Mehrheit lehnt auch die Vorratsdatenspeicherung ab. Gut! "Auch Sie müssen einsehen, dass im Netz die Grundrechte voll gelten" (mit anderen Worten: das Internet darf kein rechtsfreier Raum sein!)
Oh Graus, jetzt der Uhl. Und der greift erstmal bis zur Schulter ins Klo und wirft dem Korte von den Linken vor, dass er gegen den Überwachungsstaat wettert (weil ja die Linken, und die SED, ihr wisst schon, gut, der Korte ist ein bisserl jung dafür, aber hey!).
Jetzt versucht er die Kleidungs-Terroristen aus Bayern als große Gefahr darzustellen und bringt "Wer sich ins Internet begibt, der kommt halt um? Ist das Ihre Position?" Und in Ermangelung inhaltlicher Argumente zitiert er den Ziercke indirekt und weist darauf hin, dass der Ziercke ja SPD-Mitglied sei. Der hat noch nicht mitgekriegt, dass die SPD politisch auch keine Rolle mehr spielt.
Wird immer besser. Das ist ja alles kalter Kaffee, weil der Computer Club, der hat ja NICHTS aufgedeckt, der Fall ist ja schon vom April, und da ist ja schon alles aufgeklärt, und im Übrigen klären wir jetzt ALLES auf, der Schaar hat mir das gesagt, und das reichen wir rum, wir wissen ja noch nicht, was da rauskommt. Nicht gänzlich widerspruchsfrei, seine Argumentation :-)
"Das wäre ja sehr schade, wenn unser Land am Ende regiert würde von Piraten und Chaoten aus dem Computerclub." Stattdessen lieber Leute, die sich an Recht und Gesetz halten, wie … die CSU!1!! *schenkelklopf*
Als nächstes der Klingbeil von der SPD, der direkt ins Klo greift und vom Bundestrojaner spricht, den der CCC untersucht hat (Hint: Staatstrojaner!). Man könnte fast denken, die haben sich alle abgesprochen, damit da gleich mal wieder einer widersprechen kann, und dann glaubt die Öffentlichkeit weiter, dass da Details kontrovers seien.
Kloppt auch auf die Widersprüche von dem Friedrich ein, und dass der die Nachladefunktion verteidigt hat. Sagt, die einzigen Chaoten hier gerade sei die Bundesregierung, dankt dem CCC. Spricht von der Offenbarung eines Kontrollverlusts der Bundesregierung. Der hat wohl auch den Schirrmacher gelesen heute. Wünscht sich, dass in der CDU mehr Leute Altmaier als Uhl lesen. Naja, hat mich nicht vom Hocker gehauen. Der braucht einen dynamischeren Redenstil.
Oh jetzt die Schnarrenberger! "Es darf keine Online-Durchsuchung in eine Quellen-TKÜ übergehen!" Klingt schön empört, aber bringt dann so Allgemeinplätze. Die Frau ist halt ein Polit-Profi. Hoffentlich bringt sie auch noch echte Klopper. "Wir müssen jetzt aufklären!" Ja, äh, na dann machen Sie doch mal! Worauf warten Sie denn? "Da müssen harte Grenzen gezogen werden! Und da müssen auch Manipulationsmöglichkeiten ausgeschlossen sein!" Hört, hört! Was Sie nicht sagen! "Und wir können das doch alles gar nicht sagen!" (Kontext: wir Politiker verstehen die Technik eh nicht richtig)
Haut auch in die Kerbe, dass der Trojaner vom Staat programmiert werden sollte. Nur die Linken trauen sich, Trojaner ganz abzulehnen. Beschämend. Die Schnarrenberger hat jetzt 10 Minuten flammend gepredigt und die einzige inhaltliche Aussage war, dass der Trojaner doch bitte vom Staat selber programmiert werden sollte. Als ob das was helfen würde! Was für eine Nebelkerze.
Jetzt die Frau Jelpke von den Linken, dankt auch dem CCC, und spricht dann von "kleinkriminellen Anabolika-Händlern" als Trojaner-Opfern. Die macht das nicht schlecht, könnte aber auch noch ein bisschen dynamischer reden. Und sie spricht auch endlich mal ein paar konkrete Dinge an, haut auf die Nachladefunktion drauf, die "Aktualisierung" als Ausrede, beklagt das Rumgewiesel und Rumgemauschel und Ausweichen bei konkreten Nachfragen. Weist darauf hin, dass das ein langjähriger Trend ist mit den Sicherheitsgesetzen.
Jetzt der Beck, der eröffnet gleich mit einem großartigen Hieb auf den Uhl und sein "im Internet kommt man halt um" Gefasel, meint er soll sich doch nochmal ein aktuelleres Internet ausdrucken lassen in seinem Büro :-) Wun-der-bar. "Das Tragische an dieser Debatte ist doch: nicht eine Kontrollbehörde hat herausgefunden, dass da was falsch läuft! Der Chaos Computer Club hat das gemacht!" *strike*
"Wir haben hier ein Problem! Das Problem heißt: wer überwacht die Überwacher und die Überwachungssoftware?" Fordert auch, dass der Staat das selbst macht, und zusätzlich eine Kontrolle durch unabhängige Stellen.
Schade, dass die Grünen sich nicht trauen, da Trojaner komplett abzulehnen. Ich sehe schon einen Trojaner-TÜV vor uns. Na super.
Weist darauf hin, dass die Regierung die selben lahmen Ausreden bringt wie die Bayern. "Das ist doch eine glatte Lüge!" Jawoll! So macht man politische Reden, sehr schön. Der Mann rockt. "Wenn der Staat sowas sagt, dann glaube ich als Bürger doch erstmal gar nichts mehr, was nicht unabhängig überprüft worden ist!" *strike*
Oh und jetzt zweifelt er an, dass man überhaupt eine Quellen-TKÜ durchführen darf. Sehr schön! Sagt, dass das gar nicht rechtens ist, zitiert das Urteil, verweist auf die Strafprozessordnung. Sehr gut! Weist die Schnarrenberger darauf hin, dass sie mehr Applaus von der Opposition gekriegt hat als von den Regierungsparteien, "ich hoffe Sie haben verstanden, wo in dieser Angelegenheit Ihre Bündnispartner sind".
Jetzt kommt der Binninger von der CDU, da spar ich mir mal die Zusammenfassung. Ih ist der unsympathisch. Beschwert sich, dass der CCC nicht "Bayern" drangeschrieben hat, dann wäre ja die Diskussion ja vielleicht sachlicher gewesen, und im Übrigen war das ja schwere Kriminalität, weil es ja Haftstrafen gab. Ich glaube die CDU hat überhaupt nur die drei Talking Points, durch die die da immer durchrotieren. Jetzt kommt wieder ein "wir brauchen aber die Quellen-TKÜ!1!!" *göbel* Oh die Schmerzen, ich halt's nicht aus! Oh und ihre Inkompetenz in Technikfragen ist gottgegeben, das ist halt so, Technik versteht ja eh keiner mehr, das muss so. Restunsicherheit und so. Wie bei Atomkraft!1!! Lasst uns ein neues Service- und Kompetenzzentrum schaffen! *schenkelklopf*
So, jetzt Hofmann von der SPD. "Die Exekutive hat immer gemauert! Wir hätten [immer noch] keine Erkenntnisse, wenn wir den CCC nicht hätten". Zu den Vorschlägen der CDU: "Ich denke, das sind Sachen, die wir auch vor zwei Jahren schon hätten machen können"
"Die Union ist mit ihren Sicherheitsgesetzen zur Gefahr für Sicherheit und Freiheit geworden". Sehr schön!
"Wenn der Uhl immer von Grauzone redet, dann weiß ich, der mein Rechtsbruch, also sag ich auch Rechtsbruch" :-)
"… nichts anderes gemacht als eine Online-Durchsuchung durch die rechtliche Hintertür." *strike*
[zu Friedrich] "Ich habe den Eindruck, der weiß nicht, wovon er spricht"
"Es ist doch klar, wenn man so eine Quellen-TKÜ nicht umsetzen kann ohne solche Grundrechtsverletzungen, dann kann man sie halt gar nicht machen!"
Der Mann ist mir noch nie aufgefallen, aber die Rede da gerade, die rockt.
"Diese Regierung ist ein Sicherheitsrisiko"
Zur Schnarrenberger: "Wenn Sie diese Rede vor zwei Jahren gehalten hätten und dann auch so gehandelt hätten, dann hätte ich auch geklatscht".
Jetzt kommt Jimmy Schulz von der FDP und grüßt die Zuschauer an den Empfangsgeräten, erwähnt den Begriff "Hashtag". Betont, dass er schon immer davor gewarnt hat, dass der Trojaner mehr können würde, nennt die Nachladefunktion "perfide", erklärt dass man darüber auch andere Dinge als Updates machen kann. Weist darauf hin, dass Trojaner-Erkenntnisse keine Beweiskraft haben. Whoa, spricht von Generalschlüssel und "Man in the Middle Attack". Der ist ja gut gebrieft! :-)
Oh und er weist darauf hin, dass man auch bei Skype direkt abschnorcheln kann. "Wenn so ein Trojanereinsatz nicht grundgesetzkonform gemacht werden kann, wieso tun wir es dann?" Wow! Und jetzt hat er gefordert, generell auf Trojaner zu verzichten! Ich bin beeindruckt! Das ist ja mal eine Überraschung.
Jetzt Edathy von der SPD. Schlägt vor, dass die Bundesregierung miteinander redet, um sich nach außen hin nicht so häufig zu widersprechen. Finde ich gar nicht, das war doch tolles Popcornkino!
Meint, die Interviewerin im Radio sei besser informiert gewesen als der Friedrich. "Ich finde, so einen Verlegenheitsinnenminister hat die Republik nicht verdient." YES!!! Fordert, dass Sicherheit nicht nur gelegentlich mal der Freiheit untergeordnet wird, sondern immer. "Sicherheit kann ich auch in Nordkorea haben". DER ist ja gut drauf heute!
Gelegentlich ist der Ole Schröder noch im Bild, wie er auf der Bank sitzt und twittert. m(
Schade, dass die SPD in der Regierung für die Einführung des Trojaners verantwortlich war. Sonst wäre das jetzt ein echt großartiger Beitrag gewesen.
Huch, jetzt kommt da ein Hinterbänkler (beachtet auch die Sektion "Plagiatsverdacht") von der CDU. Die haben wohl niemanden gefunden, der sich dahinterstellt. Ob das jetzt die CDU-"Netzpolitiker"-Simulation ist? Spricht von "ich habe auf Facebook eine Anfrage gekriegt". Oh Gott ist der gruselig. Da müssen sie aber echt weit nach hinten gegangen sein, bevor jemand den Vorteil durch Selbstdarstellung höher bewertet hat als die Nachteile durch um-Kopf-und-Kragen-reden. "Wir reden von Einzelfällen!" Au weia, wenn das die neue Netzpolitikabteilung der CDU ist, dann stehen die schlechter da als vorher. Der hat gerade ernsthaft dem CCC Strafvereitelung vorgeworfen. Hoffentlich ist der kein Jurist, sonst hat er gerade auch unter Kollegen seinen Ruf ruiniert (hier nochmal von einem Juristen bestätigt).
Jetzt ein Herr Höferlin von der FDP, der mir ja nichts sagt, und der greift erstmal so richtig tief ins Klo mit einem saftigen "also WIR haben ja ZUERST mit dem CCC ein Treffen gemacht". Ooooh wie peinlich. Ansonsten erwähnt er, dass Skype auch ohne Trojaner abgehört werden kann, und schließt mit "Wir werden das gemeinsam mit den Freunden von der Union lösen".
Jetzt noch ein Herr Schuster von der CDU. Verteidigt sich ausdrücklich gegen "Parteien, die sich schon im Bundestag wähnen" (und er meint glaube ich die Piraten, nicht die FDP damit :-] ). Ein sehr undynamischer Redner, klingt wie ein Jurist. *gähn*
Sagt ausdrücklich, dass keiner irgendwelche illegale Software einsetzt, dass das BKA alles dokumentiert, und dass es auch noch keine unabhängigen Prüfungen gibt, die die CCC-Ergebnisse bestätigen. Versucht wieder den Talking Point, dass es ja nur darauf ankommt, auf welche Knöpfe die Polizisten tatsächlich klicken, und nicht was die Software für Funktionen hat. Alles andere sei ein "Misstrauensverdacht" gegen die Polizistinnen und Polizisten!1!! Ich halt's nicht aus. Wo haben sie DEN denn ausgegraben? "Der CCC ist keine institutionelle Referenz in diesem Lande". Will auch ein zentrales Kompetenzzentrum einrichten. Ich begrüße das ja, dass die CDU Kompetenz einführen will. Das hätten sie schon vor 40 Jahren machen sollen. Sein Schlussplädoyer klang für mich nach "Wir haben euch doch alle lieb!"
Update: Uhl hat noch ein Money Quote rausgehauen, das ich aber nicht klar genug verstanden hatte, um es zu zitieren. Aber es gibt ein Video davon:
Das Land wird von Sicherheitsbehörden geleitet, die sehr behutsam mit dem sensiblen Instrument der Quellen-TKÜ umgeht, und so soll es auch sein.
Es wäre schlimm, wenn unser Land am Schluss regiert werden würde von Piraten und Chaoten aus dem Computerclub.
Es wird regiert von Sicherheitsbeamten, die dem Recht und dem Gesetz verpflichtet sind.
Na wenn das so ist, Herr Uhl.
Eine Frage war, wenn sie den Quellcode nicht haben, woher sie dann wissen können, dass sie keine Gesetze verletzt haben. Antwort: Naja, der CCC hat ja den Quellcode auch nicht und kann das trotzdem. *Konfetti*
Und Ströbele zitiert den Geheimdienstkoordinator, der von Nachrichtenagenturen zitiert wurde, dass die Dienste Trojaner mit zu viel Funktionen an die Behörden weitergegeben hätten. Das, so die Antwort, sei nicht der Fall.
Eine Frage nach den Screenshots wird so beantwortet, dass die Polizei sich da nach dem Richter richtet. Mit anderen Worten: nicht wir sind Schuld, die Richter sind Schuld. Vielleicht hilft das ja doch mal, um in den Richtern die Erkenntnis reifen zu lassen, dass sie vielleicht mehr tun sollten als bloß alle Anträge zu unterschreiben.
Noch eine großartige Frage: die Richter unterschreiben ja bloß die Anträge der Staatsanwaltschaften, und das hieße ja, dass die Staatsanwaltschaften die illegalen Funktionen angefragt hätten, nicht die Richter sie aus blauem Himmel heraus das verfügen. Die Antwort war irgendein belangloser Ausweich-Blah.
Nächste Ansage: sie haben die Software selbst überprüft, um den Anforderungen zu genügen.
Oh yes, jetzt sagen sie gerade an, dass die Behörden selbstverständlich volle Kontrolle hatten über die Software und das auch revisionssicher protokolliert haben. Ich glaube für uns alle zu sprechen, wenn ich sage, dass wir sehen wollen :-)
Jetzt kommt eine Frage zu Rechtshilfeersuchen anderer Länder unter Erwähnung der Schweiz. "Kann ich Ihnen nicht sagen".
"Wie bewerten Sie denn die Aussage eines Kollegen von Ihnen im Rechtsausschuss, dass man das ohne Quellcode gar nicht sagen kann?" "Im Gegensatz zu Ihnen war ich beim Innenausschuss dabei und da ist das nicht gefragt worden." *schenkelklopf* "Ich muss darauf beharren, dass genau das ein Kollege Ihres Hauses im Rechtsausschuss gesagt hat" (sagt ein anderer) POPCORN!!! Und der legt gleich nochmal nach, dass der CCC ja selber gesagt hat, dass er die Analyse überhaupt nur machen konnte, weil der so miserabel programmiert worden war. Die Stammel-Antwort hat wieder was mit revisionssicherer Dokumentation zu tun. Was für ein Blutbad. Ganz großes Tennis!
"Ich muss nochmal nachfragen: Die Bundesregierung hält es nicht für nötig, den Quellcode für diese Software zu haben?" Antwort wieder Blah mit Revisionsfester Dokumentation. Im Grunde kann man sich die Antworten auch sparen und muss nur die Fragen anhören. :-)
Jetzt weist der Schröder darauf hin, dass sie ja geguckt hätten, ob ihre Version auch die vom CCC angeprangerten Lücken habe, und das sei nicht so. Ich glaub kein Wort. Oh und jetzt zählt er auf, was sie geguckt haben, und zwar haben sie nach Code für die Kamera-Funktion gesucht. Der Punkt des CCC war, dass man diese Funktion über die Nachlade-Funktion nachladen kann. Sie hätten wenigstens mal vorher lesen können.
Auf die Frage nach der Rechtsauffassung der Bundesbehörden zum Thema Screenshots kommt, dass sie das nie beantragt hätten.
Jetzt fragt ein Informatiker der SPD (nein, wirklich!), wie die denn ohne Quellcodeeinsicht ausschließen können, dass da weitere Funktionen drin sind. Antwort: "Das hat das BKA im Versuchslabor geguckt.
Ich frage mich ja, was dieser Dr Ole Schröder getan hat, damit sie ihn da jetzt alleine mit der Arschkarte in der Hand hingestellt haben. Fremdschämen++
Auf die Frage, warum sie denn nicht nur selbstgeschrieben Software einsetzen, kommt die Antwort, dass sie das ja bei der Online-Durchsuchung so halten, aber da gäbe es ja immer noch "haltlose Anschuldigungen".
Oh hier noch ein Highlight: Angesprochen auf Exporte von Überwachungstechnologie an Drittstaaten sagt der Schröder, diese Firmen würden ja alle vom Wirtschaftsministerium sicherheitsgeprüft, damit das keine Gefahr darstellt. Au weia, der ist ja nicht mal rudimentär gebrieft worden!
Auf nochmalige Nachfrage kommt dann die Ansage, dass sie ja auch nicht ausschließen können, dass nicht mehr geliefert wird als bestellt wurde. Und im Übrigen war die Anschaffung von Digitask-Software ja vor seiner Amtszeit.
Oh jetzt geben sie zu, den Brandenburgern in Amtshilfe "technische Unterstützung" der Zollbehörden gegeben zu haben, konkret haben sie nichts angeschafft sondern denen einen Trojaner ausgeliehen / gegeben.
Es ist auffällig, wie leer das da ist, trotz so eines Hammerthemas. Die fragen zwar alle fleißig nach und wadenbeißen schön, aber irgendwie hätte ich doch gedacht, dass sich da ein paar mehr Abgeordnete Zeit für nehmen.
Jetzt erzählt der Typ gerade, man könne den Trojaner nicht einfach so um weitere Module "aufladen", denn da brauche man ja Authentifizierung für (eine dreiste Lüge). Aber für Updates müssen Updates eingespielt werden, wenn z.B. Skype geupdated wird (das ist auch eine dreiste Lüge), und im Übrigen sei das ja auch deshalb um dem Bundesverfassungsgericht zu genügen, denn die hätten ja gesagt, so eine Maßnahme müsse am Stück stattfinden (das ist m.W. auch eine dreiste Lüge).
Jetzt fragt Ströbele, ob der BND mal fiese Trojaner im Ausland eingesetzt hat. Ja, das schließt er aus. Ich glaube kein Wort. Mal sehen, was im Protokoll steht.
HAHAHAHA der Informatik nochmal: wenn Sie das ohne Quellcode ausschließen konnten, haben Sie Zugriff auf bisher der Computerwissenschaft nicht bekannte Verfahren. Teilen Sie die bitte auch mit den Unis? *gacker*
Oh und jetzt fragt endlich jemand, warum sie eigentlich Skype nicht ohne Trojaner abhören wie andere Länder. Antwort: "Selbstverständlich haben wir das geprüft. Die Aussage, dass das auch ohne Quellen-TKÜ geht, ist schlicht falsch". Der redet sich um Kopf und Kragen.
Jetzt fragt einer, ob sie in Zukunft auch noch bei Digitask kaufen wollen. Und was das für die Arbeit der Behörden heißt, wenn sie nicht auf eine brauchbare Software verfügen. Antwort: wir prüfen das.
NEIN! Jetzt sagt er gerade an, dass sie keine Aussage treffen können über den vom CCC geprüften Trojaner, weil sie keine Erkenntnisse über die Software haben. Komisch, eben konnten sie noch ohne Quellcode Aussagen treffen. Das ist ja zum Brüllen komisch! Da zahlt man doch gerne Steuern, wenn man da so viel Unterhaltung für geboten kriegt.
"Die Bundesregierung ist der Meinung, dass wir eine klare rechtliche Grundlage [für die Quellen-TKÜ] haben, die vom Verfassungsgericht noch konkretisiert wurde."
"Mit dem Bundesjustizministerium sind wir ständig in guten Gesprächen." *harrharrharr*
Jetzt kommt der Edathy und wadenbeißt herum, ob die Bundesregierung das wie Bayern sieht, dass das ja eine Meinung des LG gäbe und eine Meinung der Regierung, oder ob man die Ansage des Verfassungsgerichtes als verbindlich ansieht. Antwort: "wir machen keine Screenshots, also erübrigt sich die Frage."
Die Grünen haben heute Boden gutgemacht mit ihren Fragen, finde ich.
Schönes Jerzy Montag-Zitat: "Das war ja eine sehr interessante Antwort, aber leider nicht die auf meine Frage" :-)
Schönes Oppermann-Zitat: "Es ist ja schonmal ein Fortschritt, dass die Bundesregierung die Entscheidungen der Gerichte respektiert."
Es kommt wiederholt die Ansage, dass das Justizministerium den Einsatz von Trojanern verbietet, und daher das Behörden die Ergebnisse ihrer Trojaner-Erkenntnisse immer erst so spät wie möglich an die Bundesanwälte weiterleiten, weil sie dann immer den Trojanereinsatz abbrechen müssen. Das muss intern alles großartiges Popcornkino sein bei denen.
Oh sehr schön, jetzt argumentiert der Beck gerade, dass Internet-Telefonie ja eigentlich einen höheren Schutzwert haben sollte als normale Telefonie, weil man da ja auch Kameras benutzt und Videos überträgt.
Der PSts von Schäuble sagt gerade an, dass das Zollkriminalamt die Funktion des Trojaners nicht ändern kann. Die Antwort war vorgelesen, insofern nahm ich erstmal nicht an, dass der sich verplappert hat, aber danach hat er repressiv als repräsentativ vorgelesen, insofern war das vielleicht doch verplappert. "Digitask ist aus unserer Sicht ein marktführendes […] Unternehmen", sie setzen noch heute deren Software ein sagte er gerade. Woher sie wissen, dass die Software nur genau das kann, was sie bestellt haben, konnte er auch nicht wirklich beantworten. Und laut Jerzy Montag haben die auch schon angegeben, dass sie keinen Quellcode gekriegt haben. Oh und auf die Frage, wieso sie bei Digitask einkaufen, nach dem Korruptionsdingens da damals, meint er, das sei ja ein völlig anderes Unternehmen, Digitask sei ja eine Neugründung. Ich hatte das so in Erinnerung, dass das damals der CEO war. Der Zoll sagt jetzt an, dass der ausgeschieden sei und rechtlich nichts mehr zu tun hatte. Komisch, ich dachte der ist da auch jetzt wieder CEO. Jedenfalls findet der Zoll die Firma Digitask vertrauenswürdig genug, um ihnen den Funktionsumfang der Software schlicht zu glauben. Die seien ja auch sicherheitsgeprüft und so.
Oh und jetzt geht es um den Trojaner in Bayern, der wieland fragt. Der Zoll dementiert, dass das ihr Trojaner war. Den hat das LKA Bayern installiert, der Zoll war kaum, also im Grunde so gut wie gar nicht (!!1!) beteiligt. Auf die Frage, ob man jetzt nach Flughafen-Zollkontrollen immer sein Laptop nach Trojanern scannen muss, meint er dann, er sei ja nicht persönlich dabei gewesen m(
Der Zoll hat keine Erkenntnisse, dass bei Zollkontrollen am Flughafen Trojaner von LKAs installiert worden seien (außer dem einen offensichtlich?). Das Zollkriminalamt hat aber in 16 eigenen Ermittlungen Trojaner beantragt und es gab 19 Einsätze.
Ströbele will noch wissen, wo er als Bundestagsabgeordneter nachgucken muss nach Flughafen-Kontrollen, damit er weiß, dass da kein Trojaner installiert wurde. Der Zoll weicht aus und verweist darauf, dass das jeweilige LKA das ja nur nach richterlichem Beschluss machen darf.
Oh übrigens, dieser Ole Schröder ist der Ehemann von Kristina "Andere schwärmten für Pferde, ich für Kohl" Köhler (jetzt Schröder).
In diesem Fall scheint es wohl sogar tatsächlich Parallelen zu geben. Wie spannend das jetzt wirklich ist, das wird sich zeigen müssen. Mein erster Eindruck ist nicht, dass da gerade Geschichte geschrieben wird. Wer sich selber eine Meinung bilden will: Hier ist ein Whitepaper dazu von Symantec.
Oh und wo wir gerade bei Malware sind: inzwischen gibt es auch einen Kaspersky-Blogeintrag zum Staatstrojaner-Dropper. Der kursiert seit einer Weile in der Antivirusindustrie. Ein Dropper ist sowas wie ein SETUP.EXE für Viren, der Installer sozusagen. In dem Dropper kann man sehen, dass es auch ein 64-bit Kernelmodul gibt. Wir hatten uns ja darauf gefreut, dass man da womöglich eine die Quelle preisgebende Signatur dran sehen könnte, aber das ist leider nicht so. Da ist zwar ein Zertifikat dran, aber das ist nicht vertrauenswürdig und wird daher von Windows abgelehnt. Hier wäre also ein weitere Eingriff durch die installierende Behörde nötig, damit das überhaupt sauber lädt.
Unsere Beamten halten sich strikt an das, was sie dürfen“, sagte Friedrich der „Frankfurter Allgemeinen Sonntagszeitung“. „Die Behauptung, sie hätten mehr gemacht, ist falsch.“Das ist ein erbärmlicher Versuch, von der Tatsache abzulenken, dass schon der Einsatz einer solchen Software ein Verfassungsbruch ist, unabhängig davon ob sie auf den Nachladen-Knopf gedrückt haben oder nicht. Und wie transparent er hier versucht, Patriotismuspunkte für die Verteidigung der Polizei einzuheimsen, und deren guten Ruf zum Abdichten der Lecks in seiner Argumentation zu nutzen. Ekelhaft. Wenn wir jemanden hätten, der seinen Job als Opposition ernst nimmt, würde er dafür ordentlich Feuer unter dem Hintern kriegen.
Und dass er die Malware-Installationsfunktion auch noch verteidigt, spätestens dafür muss er mit Rücktrittsforderungen abgestraft werden. Das darf sich ein Innenminister nicht leisten, und der Friedrich ist auch noch Jurist! Das ist völlig unakzeptabel. Wo bleibt der Aufschrei? Der ist untragbar und muss da weg.
Oh und auch die Leutheusser-Schnarrenberger ist mir zu zurückhaltend gerade.
„Wenn eine Überwachungssoftware das Nachladen von Funktionen ermöglicht, kann die Telefonüberwachung zur Online-Durchsuchung mutieren, für die rechtlich ganz andere Maßstäbe gelten“, sagte Frau Leutheusser-Schnarrenberger der Sonntagszeitung.Was heißt hier "kann"?
Update: Hab ich verwechselt, die war Beschwerdeführerin bei der Vorratsdatenspeicherung, nicht beim Bundestrojaner.
Einer meint, die Piraten leben das ja seit Jahren, was der Altmaier jetzt schreibt.
KEINE SAU INTERESSIERT WAS IHR LEBT. Es geht um die Zukunft, nicht eure Vergangenheit! Eure Vergangenheit interessiert nur Leute, die euch eh schon gewählt haben.
Ein anderer meint, die Piraten hättem dem Altmaier erst Twitter gezeigt. ES GEHT DOCH NICHT UM TWITTER! Es geht darum, ein Thema zu besetzen, klare Ansagen zu machen, und dabei die Leute mitzunehmen. Mit ein paar Sätzen zu zeigen, dass man verstanden hat. Genau niemand interessiert sich für "haben wir ja schon immer gesagt". Jaja, ihr habt schon Bluescreens gehabt, als Altmaier noch Fax benutzte. Ist noch nicht bei euch angekommen, dass Hipster-Gehabe unsympathisch und unbeliebt ist? Keiner will das hören!
Ich als Wähler will Entwicklung sehen, nicht Rechthaberei. Keine Sau will hören, was ihr alles schon immer gesagt habt. Die Leute wollen sehen, dass ihr euch Gedanken gemacht habt. Habt ihr aber nicht.
Dass ihr reflektiert habt. Habt ihr aber nicht.
Die Leute wollen sehen, dass ihr euch überlegt habt, wie es jetzt weitergehen soll. Habt ihr aber nicht.
Der Altmaier hat euch gerade mit einer geradezu bestürzenden Leichtigkeit ausmanövriert. Wir reden hier schließlich von den Konservativen, die sonst nichtmal eine Autobahnbrücke ausmanövrieren können.
Aber hey, ist ja eh zuende mit den Piraten: Die ach so transparenten Piraten haben einen bekannten Troll wegen zu großer Transparenz von ihrer Pressemailingliste geworfen. Großartige Zersetzungsmaßnahme. Da kann es nur Gewinner geben. Dieser Troll hat eins aufs Maul gekriegt, das ist aus meiner Sicht ein klarer Sieg, und die Piraten haben gezeigt, wie ernst man ihr Transparenzgefasel nehmen kann, das ist auch ein klarer Sieg. Das hätte die Zersetzungsabteilung eines Geheimdienstes nicht besser orchestrieren können.
Update: "Dem Fefe kann man es halt nicht recht machen". OHHHH DIE SCHMERZEN.
Update: Das "DU DEPP" zieh ich zurück und bitte um Entschuldigung. Das hilft der Diskussion nicht weiter.
Warum wir jetzt Hilfe brauchen: Andreas sprach das an, und Schünemann dementierte schlicht. Nein, nein, sie hätten nicht bei Syborg gekauft, gestern noch habe er den Namen des Zulieferers gehört aber jetzt kann er sich nicht mehr erinnern. Da muss jetzt dringend jemand nachhaken und eine parlamentarische Anfrage stellen. Wenn jemand das hier mitliest, der im niedersächsischen Parlament sitzt, oder der so jemanden kennt: jetzt ist eure Gelegenheit, etwas beizutragen. Wir wollen bitte wissen, wann und von wem Niedersachsen ihre Trojaner gekauft hat, wie oft und vom wem die jeweils eingesetzt wurden, wer die Qualitätssicherung gemacht hat, wie sie sich vergewissert haben, dass kein Mißbrauch möglich ist, und dass die Trojaner den Anforderungen des Verfassungsgerichts entsprochen haben, und auf welcher Rechtsgrundlage sie die eingesetzt haben. Und wir möchten gerne wissen, wenn es um das Skype-Abhören ging, wieso sie nicht bei Skype nachgefragt sondern einen Trojaner losgeschickt haben. Das muss jetzt möglichst schnell gemacht werden. In diesem Sinne: los, los!
Update: Wird bearbeitet, das ging ja schnell :-)
Spannend ist das, weil das BKA das bisher hartnäckig dementiert, und der BMI-Sprecher dann der Lüge überführt wäre, denn der hatte auch offiziell dementiert, dass die Bundesbehörden irgendwas mit der Sache zu tun gehabt hätten. Besonders bizarr ist, dass die aktuellen Talking Points der CDU sind, der CCC habe "gelogen", weil wir in unserer Presseerklärung was von einem Bundestrojaner geschrieben hätten, nicht vom Staatstrojaner. Mal abgesehen davon, dass das keine Rolle spielt, welcher Teil des Staates am Ende die Schuld hat, und auch abgesehen davon, dass der CCC bei seiner Außenkommunikation pingelig darauf geachtet hat, vom Staatstrojaner zu sprechen und nicht vom Bundestrojaner, abgesehen von all dem wäre das natürlich oberpeinlich, wenn das jetzt doch der Bundestrojaner wäre. Mal gucken, wie sich das entwickelt.
Update: Eigentlich ist ja jetzt schon belegt, dass Ozapftis der Bundestrojaner ist, weil das Zollkriminalamt ja zugab, ihn eingesetzt zu haben.
Es ist mir eine besondere Freude, heute auf diese Presseerklärung des CCC zu verlinken. Denn dem CCC sind tatsächlich Trojaner zugespielt worden, von denen wir nach eingehender Analyse glauben, dass es sich um "Quellen-TKÜ" handelt. Und die Ergebnisse der Analyse sind ernüchternd.
Von den ganzen Zusagen nach dem Bundestrojaner-Urteil des Verfassungsgericht ist nichts übrig geblieben. Es hieß, der Quellen-TKÜ-Trojaner sei was gaaaaanz anderes als der Bundestrojaner für die "Online-Durchsuchung" und könne gar keine fiesen Dinge tun, nur Skype abhören und so. Tatsächlich aber hat der Trojaner eine Nachladefunktion für beliebige zusätzlich Malware. Es hieß, alle Versionen werden für den speziellen Fall manuell entwickelt, aber in der Realität sind die Trojaner nicht nur sehr ähnlich, sie verwenden auch denselben hartkodierten AES-Schlüssel für die Absicherung der C&C-Verbindung. Und wenn ich AES sage, meine ich AES im ECB-Modus, und es wird nur in eine Richtung verschlüsselt. Und der Schlüssel ist wie gesagt hartkodiert. Die Richtung mit Verschlüsselung ist der Antwortkanal des Trojaners. Der Kanal, über den man zusätzliche Malware nachladen kann, ist gänzlich ungesichert. Integritätsprüfung (digitale Signatur, HMAC o.ä.) oder gar kryptographische Authentisierung gibt es gar nicht.
Oh und Teil des Trojaners ist ein Kernelmodul, allerdings ohne Tarnfunktion (das war wohl zu kompliziert) sondern nur mit Keylogger. Das Kernelmodul stellt Operationen wie "leg mal ne Datei unter diesem Pfad an" oder "schreibe das hier in die Registry" zur Verfügung, und die Keylogger-Funktionalität ist deaktiviert — der Code ist aber noch erreichbar, und dank dilettantischer Anfängerfehler im Rest des Kernelmoduls kann man ihn trotzdem aktivieren und benutzen.
Wenn dieser Trojaner auf einem Rechner installiert ist, steht der danach für jeden offen wie ein Scheunentor, ganz ohne dass man einen Exploit bräuchte. Man muss nur anklopfen und den Trojaner freundlich bitten. Und das Kernelmodul räumt allen lokalen Benutzern Adminrechte an. "Scheunentor" ist zu kurz gegriffen, um das katastrophale Sicherheitsniveau dieser Software zu beschreiben. Die CCC-Reverser dachten erst an einen besonders gewieften Tarnungs-Trick, als sie für AES nur den Verschlüsselungscode fanden und nicht den Entschlüsselungscode.
Der CCC hat für die Scheunentor-API des Trojaners ein GUI geschrieben, das wir mal in einem kurzen Video vorstellen werden. Die Antivirenhersteller haben inzwischen Kopien des Trojaners erhalten und sollten ihn ab morgen früh erkennen und entfernen können, zumal keine Rootkit-übliche Tarnfunktionalität in dem Kernelmodul implementiert war. Aber macht euch keine Sorgen, wir haben den Behörden rechtzeitig Bescheid gegeben, dass sie noch schnell den Selbstzerstörungsknopf drücken können.
Oh, und, ganz wichtig noch, falls ihr ein Andenken haben wollt: die FAZ hat dazu eine Meldung gemacht und wird dem Thema in der FAS-Ausgabe morgen mehrere Seiten widmen. Und zwar, wie ich hörte, inklusive Auszügen aus dem Disassemblat. Wer also die erste Print-Tageszeitung haben will, in der Quellcode von Malware abgedruckt ist, sollte sich morgen eine FAS sichern. Oder halt online lesen, aber das ist ja nicht das gleiche in dem Fall :) Ein Listing-Service in der FAZ, wie damals bei der "DOS International"!
Update: Die Zeit ist auch im Boot.
Update: Erstaunlicherweise ist der C&C-Server immer noch online, und mir erzählt gerade jemand, dass da ein Plesk von 2009 drauf läuft. Die BESTEN der BESTEN der BESTEN, SIR!
Falls sich jetzt jemand wundert, wieso ich die FAZ so plugge: Schirrmacher (Herausgeber) hat einen Leitartikel zum Thema geschrieben, und da hält er das Flammenschwert der Gerechtigkeit in den Händen und kloppt auf genau die richtigen Stellen. Er schreibt nicht nur, dass so ein Trojaner ja grundsätzlich immer alles kann, sondern zeigt auch auf die Nonnenmacher-Geschichte mit den zu Diskreditierungszwecken hinterlegten Kinderpornobildern und spricht in der Kontext von "der neuen Vernichtungsstrategie in der digitalen Welt". Und dann spricht er das Offensichtliche gelassen aus:
In Zeiten einer „Piratenpartei“ kann der Fund des Chaos Computer Clubs die politische Geographie nachhaltig ändern.
So sieht das aus. Ich bin mir sicher, dass da dem politischen Establishment gerade mit Nachdruck der Arsch auf Grundeis geht. Es freut mich sehr, solche Gedankengänge in den etablierten Leitmedien zu lesen. Nicht mehr nur in Verschwörungsblogs wie dem meinen.
Update: Wenn ich schon am erzählen bin, kann ich ja auch noch ein bisschen mehr plaudern. Der eine oder andere wird sich vielleicht gedacht haben, hey, so ein Trojaner, das ist ein komplexes Stück Software, das schaffen die doch bestimmt nicht ohne Plagiieren von Open Source, da ist doch bestimmt noch ne GPL-Verletzung zu haben. Nicht GPL, aber Speex haben wir gefunden, und die Lizenz wurde verletzt. Ich hörte, ein Anwalt sei schon unterwegs.
Update: Das ehemalige Nachrichtenmagazin hat immer noch keine Meldung. Vor zwei drei Stunden ging die dpa-Meldung raus. Nichts. Wow. Da scheint mir die personelle Nähe zu den Geheimdiensten noch ausgeprägter zu sein als bisher angenommen. "Sturmgeschütz der Demokratie", dass ich nicht lache.
Update: Heise, ZDF Heute, Tagesschau, Golem, Gulli aber immer noch nichts bei Spon. Und auf Twitter musste sich ZDF Heute schon anpupen lassen, wieso sie in ihrer Nachtsendung nichts gebracht haben :-)
Update: Jetzt hat auch Spon was, und sie greifen bei den Zitaten in die Vollen, erwähnen sogar explizit den Wirtschaftsspionageaspekt bei der Durchleitung durch die USA. Inzwischen ist die Geschichte auch in Österreich angekommen und sogar sogar in den USA berichten erste Blogs. Oh und sogar die "Bild" war schneller als Spon. Oh und fürs Archiv solltet ihr euch zum Vergleich auch nochmal die BMI-FAQ zum Bundestrojaner durchlesen, mit Statements wie
Die Datenübertragung wird derart verschlüsselt erfolgen, dass der Zugriff Dritter hierauf ausgeschlossen ist und die übermittelten Daten durch hohe Datenschutzstandards geschützt sind.
Update: Jetzt hat das ehemalige Nachrichtenmagazin noch einen richtigen Artikel nachgelegt und damit sogar den Vetter von der Pole Position verdrängt.
Ich erwähne das, weil das Resultat recht witzig ist. So viele Kunden haben da angefangen, ihr Geld abzuziehen und ihre Konten schließen zu wollen, dass der Webserver die Last nicht ausgehalten hat. Die Bewegung geht von den Banken zu den Credit Unions, das ist grob mit unserem Sparkassenmodell vergleichbar.
Es gab auch schon Gerüchte, dass Banken ihren Kunden nicht erlauben wollen, das Konto zu kündigen. Mit irgendwelchen fadenscheinigen Ausreden. Unglaublich.
Update: Das ist offenbar mehr als ein Gerücht, hier gibt es ein Video, wie sich die Bank of America per SWAT vor seinen Kunden beschützen lässt. Man sieht nur den sich beschwerenden Kunden, nicht die Polizei, aber immerhin.
Sehr putzig auch, wie er mir dann ein Fehlzitat anzulügen versucht.
Schade eigentlich. Vielleicht hätte Alvar tatsächlich was bewegen können, wenn er in die richtige Richtung laufen würde. So kann er höchstens als einer von denen in die Geschichte eingehen, die mit der Verräterpartei beim Verrat an den Bürgern und Abschaffen der Bürgerrechte untergegangen sind.
Alvar, sei dann doch bitte auch so konsequent und lege deine Ämter in den diversen gegen die Vorratsdatenspeicherung lobbyierenden Vereinigungen nieder. Um Schaden von denen abzuhalten, weißt du. Denn wenn die Leute merken, dass deine Linie näher an der von Ziercke als der sagen wir des CCC ist, warum sollten sie dann mit einem Laden assoziiert werden wollen, der jemanden wie dich mitlaufen lässt? Wenigstens soviel Ehrgefühl solltest du in den Knochen haben, von damals, aus deinen Rebellentagen, als du noch für was gestanden hast.
Muss länger her sein als ich ihn überhaupt kenne. Aber man wird ja nicht als SPDler geboren, gell?
Ach, Fefe! Hälst Du mich wirklich für so blöd, dass ich mich von irgendwem verarschen lasse?Das ist jetzt eine Fangfrage, oder?
Fürs Archiv, für das große Told-you-so in ein paar Jahren: wenn der Verräterpartei-Vorschlag umgesetzt wird, und warum sollte sich die CDU so ein Geschenk entgehen lassen?, dann wird sich plötzlich und überraschend herausstellen, dass die Polizei trotzdem keinen nennenswerten Erfolg hat im Verfolgen von Online-Verbrechen. Denn egal welche Frist wir ihnen geben, es ist nie genug. Es KANN nie genug sein, denn das ist ja ihre Allgemein-Ausrede für die Fälle, wo sie mal wieder was verkacken. "Mit der Vorratsdatenspeicherung wäre das nicht passiert". Das behaupten sie ja jetzt schon, selbst für Fälle, bei denen es die VDS gab in dem Zeitrahmen. Um eine kleine Notlüge ist unsere Exekutive noch nie verlegen gewesen. Und der, der daran Schuld sein wird am Ende, das ist nicht das Politbüro der "Progressiven" aus der Verräterpartei, denn denen hat eh nie jemand was anderes zugetraut als uns einen Dolch in den Rücken zu rammen. Schuld sein wird Alvar Freude, der so blöde war, sich denen auch noch als Alibi-Bürgerrechtler zur Verfügung zu stellen. Wenn du dir das durchliest und dir nicht selber auffällt, was das für eine "wählt uns!1!!" PR-Kacke ist, dann ist dir echt nicht zu helfen. Niemandem geht es da um die Inhalte. Die würden auch alle komplett auf die Vorratsdatenspeicherung verzichten. Wenn man ihnen aufzeigen würde, wie ihnen das im Wahlkampf gegenüber law&order einen Vorsprung bringt.
Und nicht nur das. Du, Alvar, wirst auch Schuld daran sein, dass unserer Bewegung die Anhänger weglaufen werden. Ich für meinen Teil laufe jedenfalls nicht bei einer Demo gegen Vorratsdatenspeicherung mit, die von einem AK Vorrat organisiert wird, wo jemand wie du mitspielen darf. So viel Realitätsleugnung kann ich nicht. Da könnte ich ja auch gleich in die FDP eintreten.
Update: Eines noch. Twister weist auf eine besonders schöne Stelle aus dem Entwurf hin:
Die sozialdemokratische Europa- und Bundestagsfraktion sowie die über den Bundesrat beteiligten sozialdemokratischen Funktionsträger in den Ländern, werden daher aufgefordert:
[…]
3. Sich sowohl auf Bundes- als auch europäischer Ebene nur für solche Regelungen einzusetzen, die mit den Maßgaben des Urteils des Bundesverfassungsgerichts vereinbar sind.
Na DAS ist doch aber mal großzügig von der SPD! Da haben sie ja ECHT mit sich gekämpft, um uns SO weit entgegenzukommen!1!!
Update: Oh und einen noch, aus dem PDF, das Alvar verlinkt:
Die Speicherung von IP-Adressen halten wir für vertretbar, wenn die Herausgabe an die vom Bundesverfassungsgericht gestellten Bedingungen geknüpft ist. Der Eingriff in die Privatsphäre der Bürger ist relativ gering, da nur nach einer konkreten Tat ein Rückschluss auf den Täter möglich ist, aber eine gefürchtete Totalüberwachung ausgeschlossen bleibt.
Da sieht man mal, wie tiefgreifend Alvar da umgekippt ist. Ja, umgekippt, auch wenn er es gerade noch schlimmer macht und behauptet, das sei schon immer seine Position gewesen. DAS da war früher sicher NICHT seine Position, sonst wäre er direkt mit Arschtritt rausgeflogen bei der FSA-Planung.
Update: Der Stadler hat auch was dazu. An der Stelle sei darauf hingewiesen, dass ich da nicht "Leak" dranschrieb, weil ich eine Verschwörung aufbauen wollte, sondern weil mir schlicht nicht bekannt war, dass das schon irgendwo veröffentlicht worden ist. Dass sich da niemand zu schade für ist, daraus rhetorisch Kapital schlagen zu wollen, finde ich sehr bedauerlich. Na und, hab ich halt nicht gewusst. Kommt vor.
Update: Hier kommen gerade diverse Mails rein, die darauf hinweisen, dass Alvar beim AK Vorrat eh keine Rolle spielt und die ihn eh nicht mögen, genau wegen seiner Äußerungen in diese Richtung.
Immerhin ist das SPD-Bashing von einer milden Unterhaltsamkeit:
Womöglich steckte hinter der großzügigen Geste nichts anderes als der klassische Habitus der SPD, den konservativen Kräften und Wählern der Gesellschaft zu beweisen, dass man, einmal an der Regierung, keineswegs die gute, alte Umverteilungstruppe sei, sondern, im Gegenteil, eine wirtschaftsnahe Partei, die das Vertrauen des Kapitals verdiene. Nicht anders verhielt sich die SPD seit Willy Brandt in Fragen der inneren Sicherheit: „Law and Order“ konnte sie auch, und Otto Schily sollte es beweisen. „Lechts“ oder „rinks“ war kein Thema mehr für die Pragmatiker aus der Helmut-Schmidt-Schule.Das stimmt natürlich alles. Aber das macht ja auch eine gute Beschimpfung aus. Dass die Fakten stimmen.
Aber wartet, wird noch besser. Der "Terrorist" hat ein Buch geschrieben. Und muss sich jetzt gerichtlich dagegen wehren, dass die (neue) Australische Regierung ihm die Einnahmen aus dem Buchverkauf wegpfändet. Die Begründung für das Pfänden ist krasserweise, dass das "proceeds of a crime" seien, also die Einnahmen aus einem Verbrechen.
Hier ist mein Gedankengang dabei.
Daniel hat ja angesagt, dass er die Daten nur zurückgeben will, wenn Julian eine ordentliche Sicherheit nachweisen kann. Damit hat er öffentlich angesagt, dass er für die Sicherheit der Whistleblower verantwortlich ist. Damit hat er aber meines Erachtens auch die Möglichkeit zersägt, zu einer Einigung zu kommen. Denn nehmen wir mal an, Julian kommt jetzt und hat irgendwas gebaut. Daniel hat ja die Verantwortung übernommen für die Submitter. Er kann das also nicht übergeben, außer er ist sich sicher, dass Julians Installation sicher ist. Wie will er das prüfen? Kann er das überhaupt prüfen? Warum würde er das prüfen wollen? Das ist immerhin die Konkurrenz, und er muss ja eigentlich seine Zeit lieber für die Prüfung seiner eigenen Plattform investieren, nicht für Julians.
Letztlich hat Daniel nur zu verlieren, wenn er sich darauf einlässt. Daher glaube ich nicht, dass das passieren wird.
Für die Bevölkerung und Whistleblower an sich wäre das natürlich perfekt, wenn sich Julian und Daniel einen Bug-beim-Konkurrenten-Finden-Wettrennen liefern, denn am Ende werden dadurch beide Plattformen sicherer. :-)
Der Punkt ist jedenfalls: Daniel kann die Daten gar nicht zurückgeben. Weil er damit bestätigen würde, dass Julians Plattform sicher ist. Und was, wenn dann doch was verloren geht von den Daten? Dann ist Daniel in der Haftung, zumindest PR-technisch. Wenn Julian wirklich so böse ist, wie Daniel es zu glauben scheint, dann müsste Daniel ja sogar damit rechnen, dass Julian die Daten absichtlich "verliert", um dann Daniel schlecht aussehen zu lassen.
Kurz gesagt: Daniel hat sich mit der Äußerung in eine Ecke manövriert, aus der es kein Entkommen gibt.
Die jetzt diskutierte Variante mit dem Löschen ist der einzige Kompromiss, den es für Daniel überhaupt noch geben kann. Daher wundert mich nicht, dass das jetzt diskutiert wird. Ich hatte das auf dem Camp auch mal angesprochen in kleinem Kreis, aber Daniels Team war schneller, die haben das schon diskutiert, bevor mein Vorschlag bei ihnen ankam.
Löschen ist schon mal gut, weil Daniel damit sich und sein Projekt vor zukünftigem Schaden freistellt. Die Existenz dieser Daten ist ein Damoklesschwert. Ich kann sowieso nicht verstehen, wie er mit so einer Tretmine in seiner Nähe überhaupt so lange leben konnte. Wenn man bedenkt, wie handgreiflich die Amerikaner mit Bradley Manning umgegangen sind, und dass in diesen Leaks womöglich weitere Daten ähnlicher oder sogar höherer Brisatz sein könnten, dann wäre mein Instinkt an seiner Stelle gewesen, das sofort loszuwerden bzw. gar nicht erst mitzunehmen.
Aber das Problem löst das Löschen nicht. Denn das ist auf seine Art ja auch ein Verrat an den Whistleblowern. Die haben teilweise ihr Leben riskiert, um die brisanten Daten an Wikileaks weiterzureichen. Und bei dem Vertrauen, das Wikileaks genossen hat, und der möglichen Brisanz der Daten, da kann ich es mir gut vorstellen, dass Whistleblower die Daten bei sich entsorgt haben nach dem Abschicken an Wikileaks. Wenn ich Whistleblower wäre, würde ich das zumindest so machen. Man will ja keine Beweise hinterlassen, die einen als Whistleblower inkriminieren! Die Daten wären dann jetzt allerdings vernichtet, wenn Daniel die wirklich löscht. Damit wäre zwar das Zickenkrieg-Problem entschärft, aber die Whistleblower hätten umsonst ihr Leben riskiert.
Und das andere Problem ist natürlich, dass wir ja hier eine Vertrauenskrise haben. Wenn jemand Daniel bisher nicht geglaubt hat, dann wird er Daniel auch jetzt nicht glauben, dass er nicht vor dem Löschen noch schnell ein Backup gezogen hat.
Daher betrachte ich das Löschen eher als Geste als als Lösung. Aber immerhin ist es überhaupt mal eine Geste. Die anderen Aspekte dieses Grabenkrieges erinnern ja eher an die Schützengräben von Verdun als an eine Verhandlung, bei der man sich noch irgendwie gütlich einigen kann.
Meine Befürchtung ist, dass es keine Lösung für das Problem gibt. Außer Daniel und Julian vertragen sich wieder, aber die Chancen dafür sind wohl eher gering.
Seufz.
Eine andere Alternative, die man noch diskutieren könnte, wäre dass Daniel die Daten an eine vertrauenswürdige 3. Partei abgibt, die dann die Metadaten bereinigt und die Daten an Julian weitergibt. Das halte ich aber auch für nicht gangbar. Erstens: wer übernimmt die Verantwortung? Daniel wäre PR-technisch immer noch in der Haftung.
Zweitens: welche 3. Partei soll das denn bitte sein? Der CCC ist ja wohl eher ausgeschieden jetzt.
Und Drittens: wieso sollte Julian sich darauf einlassen? Der kann doch gerade eh nichts veröffentlichen aus seinem Hausarrest heraus, und ist spieletheoretisch in der perfekten Situation, dass er immer anklagend auf "den Saboteur Daniel" zeigen kann. Der hat nur zu verlieren, wenn er darauf eingeht. Oh und im Übrigen, wenn er die Daten kriegt, und dann wieder Leaks zu veröffentlichen anfängt, dann hat er bestätigt, dass er keinen eigenen Submission-Prozess hinkriegt, und auf Daniels Zuarbeit angewiesen ist, um überhaupt Inhalte anbieten zu können. Warum sollte er das machen?
Update: Es ist natürlich nicht hilfreich für das Narrativ, wenn Daniel sich seine Anforderungen an Quellenschutz bei Julian dann mit Äußerungen wie dieser torpediert:
Auf Nachfrage bestätigt Domscheit-Berg, die entsprechende Formulierung im Freitag-Interview sei unpräzise und ihm bei der Autorisierung „durchgerutscht“. In der Tat hätten einige der Aktivisten theoretisch Zugriff auf die Daten, allerdings werde Openleaks die Daten nicht nutzen.
Update: Vielleicht interpretiere ich das auch falsch gerade und die wollen wirklich gar nicht die Daten löschen sondern nur die Schlüssel. Das hielt ich bisher für eine Fehlberichterstattung der Medien, weil die den Unterschied nicht verstehen. Das Löschen des Schlüssels könnte man als Ausdruck der Zusage nehmen, dass Openleaks die Daten gar nicht verwerten will. Das glaubt m.E. eh niemand. Dann wäre die ganze Aktion eine völlige Nullnummer, denn der Einzige, dem man das beweisen müsste, Julian, glaubt das sicher nicht. Da könnten ja noch "Backups" von dem Schlüssel bei Daniel im Wohnzimmer rumliegen oder so.
"Yes," said the young man. "You wouldn't be talking to me now if we didn't riot, would you?"The TV reporter from Britain's ITV had no response. So the young man pressed his advantage. "Two months ago we marched to Scotland Yard, more than 2,000 of us, all blacks, and it was peaceful and calm and you know what? Not a word in the press. Last night a bit of rioting and looting and look around you."
*strike*
#Fefe irrt: bit.ly/lpfRyH – Wir Sachverständige werden nicht bezahlt, kriegen nur eine kleine "Auswandsentschädigung". #eidgNein, nein, liebes Finanzamt, ich hatte keine Einnahmen, ich wurde nur bezahlt. m(
Hat jemand eine gute Idee für Namensgeber für diesen Award? Ich habe so ein Gefühl, dass wir den noch häufiger brauchen werden.
Update: Leute, Leute, an eurer Lesekompetenz müssen wir aber noch arbeiten. Nur weil Alvar mal einen debilen Tweet rausgehauen hat, heißt das noch nicht, dass Alvar doof ist oder ich Alvar für doof halte oder dass ich "Beef" mit Alvar habe. Und Einzelne heben jetzt auf diesen Tippfehler ab. Meine Güte!
Aber ich KONNTE sie nicht mit der RegKoalition abstimmen, weil die Einzelpositionen so von mir nicht getragen werden konnten --> schließlich bin ich für die gegenteiligen Positionen auf die Straße gegangen - und habe Proteste dagegen initiiert.Ich finde das kein tragfähiges Argument, dass er das nicht mit der Regierungskoalition abstimmen konnte, denn er ist da seinem Gewissen verpflichtet, nicht der Regierungskoalition. Die Widersprüche, die er da anspricht, mag es wohl geben, aber das ändert nichts daran, wie es jetzt aussieht.
Und so sieht es aus: padeluun (und die anderen Teilnehmer der Enquete) kriegen dafür Geld, dass sie da hingehen. Padeluun hat sich Visitenkarten drucken lassen für seine Position dort. Jetzt hatte er die Chance, den Geldfluss zu verlängern, was für einen chronisch klammen Aktivisten sicher ein verlockendes Angebot ist. Entweder für die gute Sache stimmen oder für einen sicheren Geldfluss. Und er hat für den Geldfluss in Form einer Verlängerung gestimmt. So sieht das leider aus.
Ich will gar nicht mal behaupten, dass das auch so geschehen ist, oder gar padeluuns Darstellung bestreiten. Aber es sieht einfach mal nicht gut aus, und das Ergebnis ist, dass die Enquete sich jetzt nicht für die gesetzliche Festschreibung von Netzneutralität ausgesprochen hat, obwohl die Mehrheit dagewesen wäre, wenn padeluun dafür gestimmt hätte.
Tut mir leid, wenn ich jetzt hier unsolidarisch wirke, wie mir auch vereinzelt vorgeworfen wurde, aber so leicht kommt padeluun da nicht raus.
Das Hauptproblem für mich ist, dass diese Strategie so offensichtlich aussieht. Im politischen Geschäft hat man Analysten, die die Schwächen der Gegenseite herausfinden, damit man sie gegen sie verwenden kann. Und die erste offensichtliche Schwäche bei uns Aktivisten ist, dass wir im Gegensatz zu den gutbezahlten Abgeordneten potentiell bestechlich sind :-) Jedenfalls war das immer das Argument für die hohen Diäten *hust*
Und mit der Visitenkartennummer hat padeluun denen die zweite angreifbare Schwäche offenbart, nämlich dass ihm die Position am Herzen liegt, und man mit einer Verlängerung sein Ego streicheln kann.
Wenn ich also CDU-Analyst wäre, wäre das die offensichtliche Taktik gewesen, um padeluuns Stimme zu kaufen. So haben sie es gemacht und der Rest ist Geschichte.
Also, zusammenfassend gesagt: mag alles sein, padeluun, und tut mir auch ein bisschen leid, dass du da jetzt so die Arschkarte gezogen hast, aber da musst du jetzt durch. Ich bleibe bei meiner Darstellung.
Übrigens, um das mal ganz klar zu machen: ich unterstelle ihm da keine Bösartigkeit oder Sabotageabsichten. Die haben ihm halt eine Falle gestellt und er ist reingelaufen. Da kann man jetzt über die Motivation oder Gründe spekulieren, aber am Ende des Tages bleiben die Fakten, dass die Enquete-Kommission sich mit seiner Stimme für die gesetzliche Festschreibung der Netzneutralität ausgesprochen hätte, und er andersherum abgestimmt hat.
Update: Ich werfe padeluun keine Bestechlichkeit vor. Ich sage, dass es so aussieht. Das ist in der Politik allerdings praktisch genau so schlimm. Padeluun ist mein Freund und ich will ihm nichts Böses. Das soll kein Bashing sein hier, sondern es soll uns helfen, solche Scheißsituationen in Zukunft zu verhindern. Jetzt ist das Kind eh in den Brunnen gefallen.
Ich kann das in dem Gesetz übrigens so nicht finden. Die wollen in dem Gesetz Zockern das Wasser abgraben und das nicht generell verbieten sondern wenn es auf Kreditbasis stattfindet ("on a leveraged or margined basis").
Beispielhaft sei die Forderung nach einer "Monetative" genannt. Dieser Vorschlag nimmt an, dass das Problem die unkontrollierte Geldschöpfung der Geschäftsbanken seien, und fordert die "Rückgabe" der Monopols der Geldschöpfung an den Staat. Neues Geld soll in dem Modell durch öffentliche Ausgaben in Umlauf gebracht werden.
Betrachtet das mal aus einer neutralen Entfernung kritisch. Die zentrale Aufgabe der Notenbanken ist die Geldpolitik, und das Instrument der Geldpolitik ist die Steuerung der Geldmenge. Mit anderen Worten: die Notenbank steuert die Geldmenge. Das ist, was sie tut. Wie passt da die Behauptung rein, dass die unkontrollierte Geldschöpfung (= Vermehrung der Geldmenge) durch die Geschäftsbanken unser Problem ist?
Weiter heißt es, das Monopol für die Geldschöpfung soll an den Staat zurückgehen. Zurück … zu was genau? Welches historische Vorbild ist da konkret gemeint? Der Goldstandard? Wenn ich mal gemein sein darf, dann hätte ich gerne nicht nur ein Vorbild dafür, dass der Staat die Geldschöpfung hatte, sondern eines wo das gut funktioniert hat. So gut, dass man das wieder haben will. Vorbildlich gut bitte.
Und dann die Idee, dass Geld über Ausgaben des Staates in Umlauf gebracht wird! Und dann? Wie wird das Geld wieder aus dem Kreislauf entfernt? Durch Steuern oder wie? Diese Seite hat der Staat nur indirekt und grob unter Kontrolle. Genau steuern könnte er also nur das Schaffen neuen Geldes. Was ist denn, wenn die Leute Geld sparen oder ins Ausland schaffen? Kann der Staat dann keine Ausgaben mehr tätigen? Was, wenn eine Katastrophe eintritt und der Staat unvorhergesehene Ausgaben tätigen muss?
Soll der Staat jedes Jahr das Geld komplett für ungültig erklären und neues rausgeben, damit die Geldmenge nicht außer Kontrolle gerät? Wer würde denn in so einem Staat leben wollen?
Die These, dass man den Staat aus der Erpressbarkeit im Krisenfall retten kann, indem man den Banken die Geldschöpfung wegnimmt, hat sich ja bei der aktuellen Krise schon selbst widerlegt. Da war das Problem gar nicht das geschöpfte Geld (im Gegenteil, das hätte zu einer Inflation geführt und die Zentralbank hätte die Geldmenge zu senken versucht, nicht zu steigern!) sondern wilde Versicherungs-Kontrakte/Wetten, die Credit Default Swaps. Dass es ohne Kredite keine Investments mit Hebelwirkung gibt ist auch falsch, dafür nimmt man dann halt Derivate, und mit Naked Short Selling kann man schon jetzt praktisch beliebig viel Verlust einfahren, ohne überhaupt eine Anfangsinvestition getätigt zu haben.
Kurz gesagt: das ist alles nicht so einfach, dass man es mit ein paar Parolen besser machen kann. Hoffentlich werden diese Mechanismen klarer, wenn wir im nächsten Alternativlos Aktien und Derivate erklären.
Update: In dem Artikel steht, dass es sich um eine Option handelt, die Griechenland einlöst, und es klingt so, als habe die Telekom das gar nicht haben wollen. Das kann ich mir ehrlich gesagt nicht vorstellen, dass das stimmt. Auf der anderen Seite sind die Anteile vom Aktienkurs her gerade noch mal weniger wert als die Telekom jetzt zahlt. Das ist natürlich bitter, wie doll der Aktienkurs eingebrochen ist, seit die Telekom eingestiegen ist, aber man kauft ja keine 30% Unternehmensbeteiligung, um dann später einen Kursgewinn zu machen, sondern weil man Zugang zu dem Markt kaufen will. Und die Telekom hat noch eine Option auf die restlichen 10% OTE-Aktien im griechischen Staatsbesitz, könnte ihren Anteil also auf über 50% hochdrehen.
Wenn ihr im öffentlichen Raum Fußballplätze, Bolzplätze, Tischtennisplatten o.ä. baut, dann richtet sie doch bitte Nord-Süd aus und nicht Ost-West.
Denn die Sonne geht im Osten auf und im Westen unter und scheint sonst einem der Teilnehmer in die Augen. Ich seh jedenfalls gerade nicht mehr viel. GRUMMEL.
Dieser Ghanaese mag ja noch OK sein, von dem weiß ich nicht viel, aber die Merkel und die Kirchen sollten bitte möglichst gar nichts mit neuen Weltordnungen zu tun haben, die haben ja schon die alte Weltordnung nach Strich und Faden verkackt.
Bitcoin hat ja von Anfang an den schlechten Geruch gehabt, ein Verfahren zur Umwandlung von Umweltverschmutzung und Energieverschwendung zu wertlosen Zahlenkolonnen zu sein, aber wenigstens haben die Leute die Energieverschwendung selber bezahlt. Das jetzt wildfremden Internetbenutzern aufzudrücken, das ist ja wohl an Frechheit kaum zu überbieten.
Der Code ist über das Web einbindbar, die Domain ist bitp.it. Websperren bringen hier natürlich nichts, die Skripte kann man sich ja auch kopieren als Webseitenbetreiber. Wenn jedenfalls bei eurem Mobiltelefon oder Laptop vorzeitig der Akku alle ist, nur weil ihr z.B. diesen Symbol-nach-LaTeX benutzt habt, dann wisst ihr ab jetzt, dass es Bitcoin war.
Schlimm genug, wie wir Menschen uns gegenseitig Werbung antun. Jetzt auch noch parasitäre Umweltverschmutzung und Batterieentleerung?! Und die Armleuchter in den Foren debattieren schon, wie sie vermeiden können, von Antivirus-Snakeoil als Malware klassifiziert zu werden. Man kann gar nicht so viel fressen, wie man kotzen möchte. (Danke, Giuliano)
Hauptziel sei aber die Eindämmung der Organisierten Kriminalität, die sich in den letzten Jahren rund um die Coffeeshops entwickelt habe.Was denn bitte für eine Kriminalität? Das ist doch gerade der Punkt an den Coffeeshops, dass keine organisierte Kriminalität beteiligt ist, wenn Leute da weiche Drogen kaufen! Nur die Finanzbehörden halt.
Ich sage mal voraus, dass Holland auch bald einen EU-Bailout brauchen wird. Weil ihnen plötzlich und überraschend die Steuereinnahmen und der Tourismus wegbrechen werden.
Zwei offensichtliche Optionen haben wir jetzt:
Daher jetzt mal meine Frage. Was haltet ihr generell von der Idee? Wie viele von euch kämen denn in Frage und wollten eh zum Camp kommen? Wenn wir wüssten, dass da eine Chance besteht, würden wir uns um die Noten bemühen und gucken, dass Aufnahmeequipment vor Ort ist. Sachdienliche Hinweise oder Vorschläge bitte per Mail an die übliche Adresse!
Update: Weil Nachfragen kamen: Alternativlos-Homepage, Angaben zur Titelmusik (wir brauchen nur die paar Sekunden am Ende).
Bitcoin ist ein System für dezentrales digitales Geld, das in den USA gerade viel Presse kriegt. Eine Eigenschaft des Systems ist, dass man sich selber Geld machen kann. Dafür muss man mathematisch schwierige Aufgaben lösen, was Computer-Rechenzeit verbrät, damit Gelderzeugen mit Kosten verbunden ist und sich nicht jeder beliebig viel Geld aus dem Nichts erschaffen kann.
Na?
Sony Griechenland. Jedenfalls postet jemand Daten im Internet, die behaupten, ein Datenbankdump von denen zu sein.
Ich bitte um Verzeihung zu dem Snake-Oil-Vendor-Link, aber die einzige andere URL, die ich hatte, war zu einem angeblichen SQL-Dump.
Update: Hmm, das war schlecht formuliert. Natürlich sollen alle Betrüger ihre Doktortitel abgeben müssen. Aber a) muss das nicht durch die Presse, nur weil sie die Stoiber-Tochter ist, und b) wenn wir schon nach Plagiaten suchen, dann bitte gezielt bei denen, die am meisten Schaden anrichten in der Gesellschaft, und bei denen der Entzug der Doktorarbeit auch die Karriere beendet. Mit anderen Worten: bei Politikern.
"Arschloch-" und "Aufhören-"Rufe in der ersten, heftiger Beifall für Schramms Rentner "Dombrowski" in den hinteren Reihen – das Publikum war gespalten. "Das war kein Kabarett, das war Klassenkampf" zischte Europa-Parkchef Roland Mack.Ich hoffe ja, davon taucht auf Youtube ein Mitschnitt auf! (Danke, Georg)
Das kommt davon, wenn man Republikaner im Supreme Court hat.
Wobei explizit darauf hingewiesen sei, dass der große Vorteil des Camps gegenüber dem Congress ist, dass es da viel Platz gibt, um einfach so coole Dinge dabeizuhaben und die anderen Leuten zu zeigen. Letztes Mal konnte man da z.B. diverse coole Roboter- und Computer Vision-Basteleien bestaunen. Wenn euer Kram also cool ist, aber nicht für einen Vortrag reicht, es aber was zu zeigen gibt, dann bringt das bitte trotzdem mit und zeigt es.
Finde ich allemal besser als wenn sie direkt losknüppeln oder gar in Präventivgewahrsam nehmen oder sowas. Es wundert mich allerdings, dass sie das persönlich vorbeibringen und nicht die Post nutzen. Ich weiß ja nicht, wieviele solche Briefe die da zugestellt haben, aber das wäre doch vermutlich billiger gewesen mit der Post…?
Und ich meine gar nicht mal nur moralisch gesehen. Wenn WIR Atomenergie schon nicht im Griff haben, wieviel Chancen haben denn dann bitte die Saudis? Und selbst wenn die die Technologie von den Amis importieren, das mit der Kühlung im Notfall stelle ich mir in dem Land schwieriger vor als in den USA, wo man die AKWs auch eher nicht in Death Valley bauen würde. Wie warm wird das Meer dort zur Mittagszeit im Sommer? Ist da überhaupt an Kühlung zu denken?
Doch nach der kurzen Verlesung der Anklage wurde das Verfahren eingestellt – auf Antrag der Staatsanwaltschaft Gießen, ohne jegliche Strafen oder Auflagen. Ein für die Täter überaus glimpfliches und schnelles Ende des Strafverfahrens, ohne Beweisaufnahme, obwohl der Prozess auf drei Verhandlungstage terminiert war.Ich bin mir sicher, dass das NICHTS, aber auch GAR NICHTS mit der Verwandschaft zu dem Bouffier zu tun hat. Völlig undenkbar, dass eine integre Persönlichkeit wie der Bouffier hier unbotmäßigen Einfluss auf die Justiz nimmt!1!!
Update: Ach gucke mal, gibt schon ein Update. Das Gericht dementiert selbstverständlich, unter Druck gesetzt worden zu sein. Mit anderen Worten: sowas passiert bei uns auch ohne Druck von oben. Und warum haben sie jetzt das Verfahren eingestellt?
Das Strafverfahren sei noch vor der Beweisaufnahme „wegen geringer Schuld“ eingestellt worden. Dies sei eine „gemeinschaftliche Entscheidung“ der Staatsanwaltschaft, des Gerichts und der Verteidiger von Bouffiers drei Neffen gewesen. Bei einem der Neffen, der als Haupttäter angesehen wurde, sei von einer Strafe abgesehen worden, weil dieser bereits in einem anderen Verfahren zu sechs Monaten Bewährungsstrafe verurteilt worden sei und eine neue Strafe „nicht erheblich ins Gewicht fällt“, so die Sprecherin.
Äh wie bitte?
Update: Hier die Lokalpresse dazu.
Update: Ich als juristischer Laie interpretiere das mal so, dass die das Verfahren eingestellt haben, weil der Hauptschuldige eh schon das auf Bewährung ausgesetzte halbe Jahr automatisch reingedrückt kriegt jetzt und die paar Tage mehr oder weniger, die das jetzt gegeben hätte, da den Kohl auch nicht mehr fett gemacht hätten. Das mag ja sein, aber kommen die anderen 5 jetzt nicht ungestraft davon? (Danke, Stefan)
Das ist ja im Übrigen meine Zweittheorie, wieso die CDU nicht alle AKWs ausstellen will. Die erste Theorie ist, dass wir ja auch unseren Atommüll weiterkühlen müssen, wenn wir ausschalten. Und bei so vielen Reaktoren brauchen wir dann für die Kühlung alleine einen laufenden Reaktor, sonst rechnet Greenpeace am Ende noch aus, wieviel Windräder alleine für die Kühlung des Atommülls laufen, und das wäre ja peinlich. (Hört ihr mich, Greenpeace? Rechnet das mal bitte aus! Zeitnah!)
Die Zweittheorie ist, dass die französischen Kraftwerke immer noch mehrheitlos aus sind, und dass Frankreich unseren ganzen Überschussstrom kauft. Und wenn wir hier unsere AKWs ausstellen und nicht mehr exportieren, dann gehen in Frankreich die Lichter aus. Gegen diese Theorie spricht, dass der Winter vorbei ist und man nicht mehr so viel heizen muss, da geht auch der Bedarf runter.
Update: Es handelt sich nur um eine vorübergehende, und wir betonen vorübergehende, Kernschmelze!
Ich habe vor ein paar Jahren einen beeindruckenden Vortrag gesehen, wo eine Forschergruppe gezeigt hat, dass man bei einer SSH-Verbindung das Passwort rekonstruieren konnte. SSH ist verschlüsselt. Die Idee war, ein Modell der Tastatur und der Finger zu basteln, und dann kann man aus dem Timing der Pakete auf mögliche Tastenkombinationen schließen. Klingt unglaublich, aber das haben die Forscher probiert und haben damit tatsächlich Passphrases rekonstruieren können.
Heute weist mich jemand auf eine noch krassere Sache hin, nämlich dass man aus dem Beobachten von verschlüsselten VoIP-Paketen das gesprochene Wort rekonstruieren kann. Die Idee dabei ist, dass Voip-Sprachcodecs mit variabler Bitrate kodieren, je nach Komplexität des Signals. Wenn man also ein gutes Modell der Sprache hat, kann man mit einer gewissen Wahrscheinlichkeit Sätze rekonstruieren.
However, we show that when the audio is encoded using variable bit rate codecs, the lengths of encrypted VoIP packets can be used to identify the phrases spoken within a call. Our results indicate that a passive observer can identify phrases from a standard speech corpus within encrypted calls with an average accuracy of 50%, and with accuracy greater than 90% for some phrases.Das sind ausgesprochen beunruhigende Ergebnisse und Wasser auf unsere Mühlen. Die offensichtliche Paranoia-Lektion ist, dass man aus lärmenden Umgebungen heraus telefoniert, und untypische Formulierungen verwendet :-)Update: Wenn man eine Voip-Umgebung hat, in der man einen fixed bitrate Codec einstellen kann, dann ist das natürlich die bessere Lösung. Mir flüstert gerade ein gewöhnlich wohl unterrichtetes Vögelchen, dass das bei den Diensten schon etablierte Technologie ist, seit Jahren im Einsatz. (Danke, Thomas)
“Attempts to undermine the legitimate currency of this country are simply a unique form of domestic terrorism,” U.S. Attorney Tompkins said in announcing the verdict. “While these forms of anti-government activities do not involve violence, they are every bit as insidious and represent a clear and present danger to the economic stability of this country,” she added. “We are determined to meet these threats through infiltration, disruption, and dismantling of organizations which seek to challenge the legitimacy of our democratic form of government.”Da bleibt kein Auge trocken!
Der deutsche EU-Energiekommissar Günther Oettinger zweifelt an den Japanern: Maßnahmen wie die, per Hubschrauber Wasser zur Reaktor-Kühlung zu bringen, muteten an wie bei einem „Waldbrand“ und nicht als wirksames Vorgehen bei einem Atomunfall. Angesichts dessen müsse er die „hohe Meinung über Ingenieurkompetenz oder Technikkompetenz“ der Japaner „korrigieren“, fügte Oettinger hinzu. „Man muss im Grunde genommen befürchten, dass das Ganze in Gottes Hand ist.“Können die bitte mal alle ihren Religions-Unfug aus der Debatte raushalten? So leicht kommt ihr da nicht raus, ihr CDU-Pfeifen. Nicht Gott hat uns unsichere Atomkraftwerke hingestellt, sondern ihr! (Danke, Markus)
Guckt mal auf den Globus. Japan hat sich nie genug ausgesöhnt mit den offensichtlichen High-Tech-Nationen in der Nähe, die sie in solchen Situationen hätten fragen können, nämlich China und Südkorea, um die jetzt um Hilfe bitten zu können.
Da sieht man mal, wie wichtig es ist, freundschaftliche Beziehungen zu jedem zu haben. Wenn wir hier eine Kernschmelze hätten, wir könnten sogar die Russen um Hilfe bitten und die würden Hilfe schicken.
Mir mailte jemand, dass da jetzt unten radioaktive Suppe ins Grundwasser sickert, aber das kann ich gerade nicht mit einer Quelle bestätigen. Im NHK-Steam haben sie angesagt, dass sie das Personal evakuieren. D.h. die lassen die Pumpe laufen, rennen weg, entschuldigen sich dreimal bei der Welt und beten. Der Wind hat unterdessen gedreht, so dass die Radioaktivität nach Tokio geweht wird, wenn welche in die Luft austritt.
Unterdessen heißt es, die deutschen Medien hätten alle ihre Korrespondenten abgezogen oder tun es gerade.
Jetzt werden wir wohl sehen, ob Core Catcher funktionieren.
Boah ist das übel, am Anfang der Pressekonferenz (die läuft da gerade in Endlosschleife) verbeugen sich die Sprecher und entschuldigen sich. Das ist gruseliger als alles andere an der aktuellen Situation zusammen. Oh Mann. Die sehen aus, als wenn sie sich gleich im Hinterzimmer Seppuku begehen.
Update: Zur Sicherheit nochmal explizit angesagt: die Begründung, wieso es bisher hieß, das würde kein zweites Chernobyl, ist weil es in Japan im Gegensatz zu Chernobyl ein Containment gibt. Das ist ein dicker Betonmantel um den Reaktor herum, der im Notfall die radioaktive Suppe einschließen soll. Und der ist jetzt gebrochen.
Die haben da von von über 900 µSievert/h gesprochen. Ich sah heute ein Filmchen, bei dem ein Journalistenteam in Gorleben rumgeführt wurde, wo der Grenzwert 70 µSievert waren IIRC. Die Japaner sprechen gerade von 5 µSievert/h als Grenzwert dafür, dass man bitte drinnen bleiben soll.
Update: Die haben keinen Core-Catcher. Die haben nur eine Betonschicht darunter. Also wenn ich in Japan wäre, wäre jetzt der Zeitpunkt, bei dem ich wirklich unruhig werden würde.
Helmut Kohl sei dafür zwar noch verlacht worden und es gebe beim Aufbau im Osten noch immer viel zu tun. „Aber wir haben blühende Landschaften in 20 Jahren geschaffen. Das ist die Wahrheit“, sagte Merkel beim Politischen Aschermittwoch in Demmin.Wo war DIE denn bitte zu Besuch? Auf der Bundesgartenschau oder wie?
Da findet man dann eine Rechnung ein Angebot über Produkte namens FinSpy und FinFly. Geliefert von einer Firma namens Gamma, aber wenn man nach den Produktnamen googelt, findet man diese Produktseite bei einer deutschen Firma. Und da bleibt kein Auge trocken!
Ich frage mich ja bei sowas immer, wie solche Leute nachts ruhig schlafen können. Niemand sollte Zugriff auf solche Software haben, keine westlichen Regierungen und natürlich erst Recht keine Diktatoren.
Update: Frank hat gerade die großartige Idee, folgende Forderung an Westerwelle zu stellen: Herr Westerwelle, als Wiedergutmachung dafür, dass Ägyptens Trojanersoftware anscheinend aus Deutschland kommt, sollte Deutschland Ägypten auch Zugriff auf die Gauck-Behörden-Software zum Zusammenpuzzeln geshredderter Dokumente schenken.
Oh und bei der Gelegenheit möchte ich noch was anfügen. Trojaner und Spionagesoftware sind eine Bedrohung für Freiheit, Demokratie und Menschenrechte überall und müssen daher genau so geächtet werden wie Streubomben und Antipersonenminen. Genau wie wir Kriminellen solche Software wegnehmen und sie bestrafen, genauso müssen wir den Regierungen (insbesondere auch unserer!) solche Software wegnehmen.
Update: Frank hat auch was dazu gebloggt.
Update: Nehmt euch mal die Zeit, denen ein bisschen hinterherzugoogeln. Da findet man so Sachen wie deren Internet-Überwachungs-Angebote, Messefotos, auf denen Gamma und Elaman gemeinsam einen Stand betreiben, besonders schön auch diese Messefotos hier, komplett mit interessierten Scheichs. Und dieses PDF mit Fotos von deren Personal. Die alten Herren da sehen aus, als hätten sie schon mitgemacht, als es noch Organisation Gehlen hieß. Deren Firmenbroschüre ist auch online, mit dem schönen Slogan "The bridge to trust and security". Klar, Vertrauen und Sicherheit sind auch meine ersten Assoziationen bei Überwachungsequipment, Schnüffelhardware und Trojanern. Die offensichtliche Frage ist jetzt natürlich, ob die nur für den Export liefern oder ob die auch den Bayerntrojaner gemacht haben.
Update: Hier kommt gerade per Mail die Frage, wie eine Produkt mit der Beschreibung "infection proxy which is used to deliver intrusion software" nicht §202c verletzt. Gute Frage. Frage ich mich auch. Das sollte die Staatsanwaltschaft mal prüfen.
Update: Und hier noch ein besonders aromatisches Detail (Danke an Dominik dafür!): Streetview von dem Firmensitz von Elaman. Ich seh da kein Elaman, ist vielleicht in dem verpixelten Bereich. Was aber auffällt, ist das dicke Siemens-Schild. Da lag ich ja offensichtlich gar nicht so falsch mit der Organisation Gehlen.
Update: Wird immer lustiger. Der General Manager von Elaman heißt Holger Rumscheidt. Googelt den mal. Hier findet man einen Holger Rumscheidt, der bis 1987 auf die Realschule des Katholischen Familienwerks in Pullach ging. Und hier findet man ein Paper von einem Holger Rumscheidt von der Siemens AG, München. Alles nur Mutmaßungen, der können natürlich auch alles verschiedene Holger Rumscheidts sein. Aber es ergibt doch ein verlockendes Gesamtbild, so mit Pullach und Siemens.
Update: Mir teilt gerade ein Münchener mit, dass das KfW eine Privatschule ist, deren Einzugsbereich den gesamten Münchener Süden beinhaltet, nicht nur Pullach. Insofern kann man daraus nicht direkt schließen, dass die Familie in Pullach gewohnt hat, z.B. weil der Vater dort Arbeit gefunden hat.
Update: Das war keine Rechnung sondern ein Angebot.
Update: Mir kommt gerade zu Ohren, dass die Firma Gamma International GmbH über einen Anwalt dementieren lässt, mit den Ägyptern zusammengearbeitet zu haben. Das geht sogar soweit, dass sie sagen, kein Angebot geschickt zu haben. Das finde ich ja jetzt doch ein wenig irritierend, denn es gibt ja im Internet diesen Screenshot. Meine Vermutung ist, dass die darauf abzielen, dass das Angebot in den Unterlagen von "Gamma International UK Limited" ist, nicht von "Gamma International GmbH".
Update: Stellt sich raus, dass die das gar nicht abgeschafft hatten, sondern das nur in der Presse so dargestellt haben. Na super.
Na gut, klicken wir mal auf die Projektpartnerseite. Mhh, Marktforschung, PR, Kundenmanagement, Werber, … wenig beeindruckend. Na klickt selber. Bei der Projektinfo-Seite sieht man dann konkreter, was sich die CSU unter Bürgerbeteiligung vorstellt:
In 25 Städten und Kreisen unseres Landes können Anfang 2011 jeweils 400 nach dem Zufallsprinzip eingeladene Bürgerinnen und Bürger teilnehmen.Na super! Woran teilnehmen? Nun, sie dürfen unverbindlich Ideen und Vorschläge sagen.
Insgesamt 10.000 Bürgerinnen und Bürger entwickeln im Rahmen dieses Projekts eigene Ideen und Vorschläge für Politik und Gesellschaft.Das ist genau die Art "Teilnahme", wie man sie von der CDU kennt. Der Bürger als Bittsteller, darf wenn es hochkommt eine Petition einreichen, aber Mitsprache? Einbindung in Entscheidungsprozesse? Fehlanzeige.
Ich werde mal die Kollegen vom Neusprechblog bitten, mir die auffallend häufige Betonung des Wortes "Zusammenhalt" zu erklären. Da versteckt sich doch auch bestimmt mehr dahinter.
Update: Oh gucke mal, Twister hat sich das für Telepolis auch mal angeschaut. (Danke, Detlef)
Gut, da war der Westerwelle gerade schneller mit seiner Iran-Aktion, wo er heldenhaft persönlich ein paar deutsche "Journalisten" der "Bild"-"Zeitung" "gerettet" hat. Geradezu aus den Flammen gezogen hat er die!1!!
Also ich finde ja, das sagt alles über den Guttenberg aus, wenn er sogar von Westerwelle ausmanövriert wird. Der ist ja nun nicht gerade als besonders schnell oder besonders helle verschrien.
Übrigens ist Libyen ja ein Ölexporteur. Kein besonders großer, aber ein bisschen was exportieren sie doch. Hauptsächlich nach Europa. Achtet mal darauf, wie häufig das im Fernsehen gerade angesprochen wird, von den ganzen entrüsteten, schockierten, fassungslosen Politikern, die da billige PR-Punkte abzusahnen bemüht sind. Ihr könnt ja mal Wetten abgeben, ob wir jetzt aufhören, von den ganzen Diktaturen Öl zu importieren. Jetzt wo sich nicht mehr leugnen lässt, was für unmenschliche Unterdrückungs-Juntas das alles sind. Klar war es ja eh schon immer. Wenn man mal geguckt hat. Was wir ja nicht getan haben, weil wir die Konsequenzen der offensichtlichen Erkenntnis scheuten.
Update: Oha, das hab ich falsch eingeschätzt, Libyen hat richtig ernstzunehmend große Ölvorkommen, mehr als Nigeria! 14% ihrer Exporte gehen nach Deutschland, 32% nach Italien, 10% Frankreich und 9% Spanien.
Influential U.S. lawmakers have eased their threats to cut aid to Egypt, reflecting a growing consensus in Washington for preserving U.S. leverage with Egypt's powerful military amid the country's civil upheaval.Natürlich geht das mal wieder von der Israel-Lobby aus.Pro-Israel groups fear that a loss of aid could jeopardize Israel's security.Leuchtet ja auch ein. Mehr Waffen in die Gegend liefern ist gut für die Stabilität!
De-Mail sieht zum einen eine standardmäßige Transportverschlüsselung und darüber hinaus eine zusätzliche Ende-zu Ende-Verschlüsselung als Option vor. Aus Sicht des BITKOM wäre nicht sinnvoll, dieses extreme Sicherheitsniveau als Standard zu verlangen, denn in den meisten Fällen reicht das Standard-Sicherheitsniveau der Transportverschlüsselung aus. Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit beim Online-Banking. Für besonders vertrauliche Mailkorrespondenz kann zusätzlich die Software zur hochsicheren Ende-zu Ende Verschlüsselung installiert werden. Scheer: „Für die meisten Mails wäre eine Ende-zu-Ende-Verschlüsselung überdimensioniert.“ Heute werden lediglich 5 % der Mails verschlüsselt versendet.Transportverschlüsselung = Onlinebanking, grandios! Nur dass man beim Onlinebanking mit dem Server redet, dem man eh vertrauen muss, weil dort das Geld liegt, während man bei Mail mit jemand anderem redet und dem Server so wenig wie möglich vertrauen will.
Diese Bitkom-Spezialexperten immer. Von nichts wirklich Ahnung aber zu allem eine Meinung. Und dazu die beunruhigende Fähigkeit, immer die falsche Seite der Barrikaden aufzusuchen. (Danke, Detlef)
According to a Pew opinion survey of Egyptians from June 2010, 59 percent said they back Islamists. Only 27% said they back modernizers. Half of Egyptians support Hamas. Thirty percent support Hizbullah and 20% support al Qaida. Moreover, 95% of them would welcome Islamic influence over their politics.Krass, wen haben die denn da bitte gefragt?! Meine Vermutung: niemanden. Das kostet nur Geld, wenn man für Meinungsumfragen tatsächlich Menschen befragt.Die Geisterbahnfahrt geht noch weiter:
Eighty two percent of Egyptians support executing adulterers by stoning, 77% support whipping and cutting the hands off thieves. 84% support executing any Muslim who changes his religion.Da seht ihr mal, das ganze Volk ist total korrumpiert und widerwärtig, am besten werfen wir da ne Nuke drauf und machen einen Parkplatz aus der Gegend!1!! Die brauchen quasi einen Diktator, zu ihrem eigenen Schutz!Update: Die Originalumfrage findet sich hier, und da sehen die Zahlen schon mal deutlich anders aus, denn das ist keinesfalls bezogen auf die Gesamtbevölkerung sondern auf die befragten Moslems, die angegeben hatten, dass es in ihrem Land einen Konflikt zwischen Modernisierern und Islamisten gibt. Das waren in Ägypten überhaupt nur 31%. Die ganze Umfrage findet sich hier.
The system can make the worm paralyzed, lay eggs, back up, speed up or sense touch in different areas of its body, all by directing laser light into specific neurons. That's right, I said lay eggs.Doktor Frankenstein bitte auf die Intensivstation!
Ich weiß gar nicht, was ich schlimmer finde. Dass das auf Geheiß von Rechtsextremisten geschah, oder dass es überhaupt geschah. Unglaublich.
Ich frage mich ja, was das tatsächlich für ein Amtsakt war. War das ein Rechtshilfeersuchen oder ein ein Europäischer Durchsuchungsbeschluss? Nimmt Norwegen überhaupt Teil am Europäischen Durchsuchungsbeschluss?
Wer genau an was nicht gedacht hat, ist noch nicht restlos geklärt. Fest steht: Das Tiefbauamt hat die Straße erhöht, da unter ihr neue Leitungen verlaufen. Gleichzeitig hat die BVG die Oberleitung für die Straßenbahn niedriger montiert, um sie dem aktuellen Standard anzupassen. Beide Seiten scheinen nicht bedacht zu haben, dass zwischen Fahrbahn und Oberleitung dann nur noch ein Abstand von 4,20 Metern liegt – und Doppeldeckerbusse eine sehr lange Antenne haben, mit der sie eine Höhe von genau 4,24 Metern erreichen.Unsere Steuergelder bei der Arbeit!
Note: In the case of classified documents inadvertently accessed or downloaded from the WikiLeaks website or other websites posting WikiLeaks-related classified documents, the IAM will document each occurrence and delete the affected file(s) by holding down the SHIFT key while pressing the DELETE key for Windows-based systems. No incident report or further sanitization of government IT systems is required. This guidance pertains only to the accessing or downloading of the classified documents described above because of the extent of the compromise and the prohibitive cost of standard sanitization procedures. All other classified spillages must be handled in accordance with existing regulations.Wer hätte gedacht, dass die Shift-Taste gleichzeitig ein Sicherheitsinstrument und eine Methode zum Geldsparen sein würde? (via) (Danke, Detlef)
Lacher am Rande:
She added: "He was a bit different from all of us. He ate meat, he had a pick-up truck, and just not very hippy in a way.m(
Sehr beeindruckend!
Aber, wie ich gestern schon schrieb: macht eure Verfahren bitte alleine, ich bin mit meinem engeren Freundes- und Bekanntenkreis schon ausgelastet.
Update: Nein, das hat keinen Bezug zu früheren Blogeinträgen. Details blogge ich vielleicht später, wenn die schön zusammengetragen sind für die Verfahren gegen die Polizisten, und wenn das Opfer mir die Erlaubnis gegeben hat.
Aber lasst es mich mal so sagen: ihr seid nicht alleine. Die halbe Welt fühlt sich verfolgt. Fast alle brauchen Hilfe. Selbst wenn ich wollte, könnte ich das gar nicht leisten.
So sehr ich verstehen kann, dass Verzweifelte nach Strohhalmen greifen, so sehr müsst ihr bitte verstehen, dass sich das aus meiner Perspektive wie Stalking anfühlt.
Update: Oh und: der Polizei nichts sagen. Das kann nur gegen euch verwendet werden.
Nachdem einige Leute jetzt mit "boah ist der Fefe herzlos" kommen: sagt mir einfach eure Anschriften, dann schick ich die Leute zu euch. Nach den ersten paar Monaten kostenloser Rechtshilfe und dem damit einhergehenden dauernden Telefonstress von nervösen Leuten, die sich Sorgen machen, wie es weitergeht, werdet ihr da sein, wo ich gerade bin.
Beides sind keine Projekte von mir und die Abmahnungen gehen dann bitte auch nicht zu mir sondern zu denen :-)
Ich bin auch nur sicher dabei, weil ich einen Vortrag halte.
Und im Übrigen fühlt sich das überhaupt nicht leerer an als letztes Mal, eher im Gegenteil.
Anfeindungen, dass man da einfach ne andere Location hätte machen können, muss ich auch zurückweisen. Es gibt da schlicht nichts, was in Berlin in Frage käme, aus diversen Gründen, wir haben da auch Aufwand getrieben zur Prüfung. Das ICC, was rein von Größe und Layout her noch am ehesten in Frage gekommen wäre, wird jetzt abgerissen. Und die Crew, die jetzt die Erfahrung beim Organisieren einer Veranstaltung dieser Größe hat, sitzt halt in Berlin. Klar kann man theoretisch umziehen, aber ein Selbstläufer ist das nicht.
Insofern bitte ich darum, mal die Konsummentalität abzustellen. Keiner von uns hat Bock darauf, Leute hier nicht reinzulassen.
Guckt die Streams und freut euch, dass wir die Vorträge immer zeitnah kostenlos im Netz haben.
Wie cool ist DAS denn bitte? \o/
Update: Die Apple-Stellungnahme dazu klingt allerdings eher nach Textblock. Wahrscheinlich hat niemand die Pressesprecherin informiert. Im Übrigen erklärt mir gerade ein Apple-User, dass eigentlich die Dinge schon vor Aufnahme in den App-Store geprüft werden, d.h. wenn die an dem Spendenversprechen was auszusetzen hätten, wäre das gar nicht erst reingekommen.
Der DRB-Vorsitzende Christoph Frank erklärte gegenüber der Neuen Osnabrücker Zeitung, dass auf nahezu allen Feldern mittlerer bis schwerer Kriminalität Telefon- und Internetverbindungsdaten häufig der einzige Ansatz für Ermittlungen seien. Mit dem Urteil des Bundesverfassungsgerichts liegt eine "Blaupause" für eine Neuregelung der Vorratsdatenspeicherung auf dem Tisch. Der Gesetzgeber müsse diese jetzt endlich umsetzen. Der von der FDP vorgeschlagene Ansatz der Speicherung bei Bedarf sei keine taugliche Alternative. Diese "Quick Freeze"-Regelung liefe ins Leere, weil Verkehrsdaten in der Regel nur noch wenige Tage gespeichert würden.Äh ja und?!? Dann müsst ihr halt mal eure Verwaltungsvorgänge auf Trab bringen! Und überhaupt, was geht denn das bitte die Richter an, wie die Exekutive ihre Arbeit macht?! Nicht zu fassen. Gewaltenteilung, my ass.
Korrigiert wurde unterdessen die Angabe, die schwedische Staatsanwaltschaft habe Berufung gegen die Entscheidung eines Londoner Gerichts vom Dienstag eingelegt, Assange gegen Kaution und unter strengen Auflagen aus dem Wandsworth Prison zu entlassen. "Wir haben damit nichts zu tun, hier handeln die Londoner Staatsanwälte ohne uns", erklärte eine Sprecherin der Staatsanwaltschaft in Stockholm.Huch? Könnt ihr euch mal einigen da in Schweden, ob ihr den jetzt verfolgen wollt oder nicht? Was für eine Farce ist denn das bitte?!
This month I watched proceedings in Westminster magistrates' court as Jacek Jaskolski, a disabled 58-year-old science teacher, fought an EAW issued against him by his native Poland. Jaskolski – also the primary carer for his disabled wife – has been in the UK since 2004. His crime? Ten years ago, when he still lived in Poland, Jaskolski went over his bank overdraft limit.Ja, ihr habt das richtig gelesen, der wurde nach Polen ausgeliefert, weil er dort vor zehn Jahren sein Konto überzogen hat.In 2008 a Polish man was extradited for theft of a dessert from a restaurant, using a European arrest warrant containing a list of the ingredients.So sieht das nämlich aus! Un-glaub-liche Zustände.Aber wartet, wird noch heftiger: Es gibt da nämlich auch noch einen Europäischen Durchsuchungsbeschluss. Ja! Ein Land kann die Polizei in einem anderen Land benutzen, um dort Durchsuchungen und Beschlagnahmen durchführen zu lassen. Wie krass ist DAS denn bitte? Da ist ja Willkür Tür und Tor geöffnet! Ich denke mal, sobald das jemand merkt, dass es das gibt, ist das auch schon auf dem Weg nach Karlsruhe, das geht ja mal GAR nicht.
Die Straftat muss nicht nachgewiesen werden, das Vergehen muss auch nicht in beiden Ländern unter Strafe stehen.Na das ist ja SUPER!!1! Was für inkompetente Flachpfeifen unterzeichnen denn bitte SO ein Gesetz?!? Krasse Kacke! Immerhin gibt es einen Katalog von Straftaten, und Dinge wie Blasphemie und Majestätsbeleidigung sind hoffentlich nicht darunter. Mann Mann Mann.
Meine Befürchtungen dazu wären ja bisher gewesen, dass die Amis ihren engen Freund Polen benutzen, um jemanden aus Deutschland nach Polen zu extrahieren und dann entführen zu können, aber offensichtlich tue ich den Polen damit Unrecht. Für sowas benutzen die Amis … Schweden. NA SO EIN ZUFALL. Das passt ja mal wieder alles wie Arsch auf Eimer.
Der Leyendecker von der Süddeutschen, das hat mich echt schockiert. Den hielt ich mal für einen seriösen Journalisten. Der hat gerade das Image der Süddeutschen auf Jahre beschädigt. Ich glaube nicht, dass die das überhaupt jemals wieder reparieren können.
Alle, die nicht mit am Trog hängen, sind kritisch. Und ich wette mit euch: wenn der Spiegel nicht mitleaken dürfte, wäre er mit Sicherheit auch dagegen.
Das Image der Schweizer Banken ist stellvertretend durch Postfinanz komplett im Arsch, da würde ich nichtmal mein Dosenpfand zwischenlagern.
Wie kann man denn bitte als Journalist nicht für Wikileaks sein? Das ist eine Quelle für nachrichtenwürdige Inhalte, aus denen man Stories und Profit schlagen und seinen Lebensunterhalt bestreiten kann. Werden die alle fürs Stillhalten bezahlt oder wie? Die können doch nicht alle ihr Hirn an der Garderobe abgegeben haben?! Man muss echt suchen, bis man mal positive Kommentare findet. Ich hätte jetzt in allen Leitmedien flammende Pro-Wikileaks und Pro-Whistleblowerschutz-Kommentare erwartet, denn davon leben die doch, dass Insider brisante Daten leaken!
The cables don't really show that the U.S. wrote Spain's copyright law, because they didn't need to. Years of relentless lobbying pressure at the highest levels of government make it as clear as possible what the U.S. is looking for (plus they release the annual Special 301 report just in case anyone is still confused) so that when a government decides to reform its laws it invariably takes the U.S. position into account.Es ist ja schon irgendwie schade, dass die verbitterten Zyniker sich rückblickend alle bestätigt sehen.
Und genau deshalb glaube ich, dass wir hier weiter auf die Linken Druck ausüben müssen. Die müssen mal lernen, dass sie da ein kraftvolles Druckmittel in der Hand haben mit der Drohung des Bruchs des Koalitionsvertrages. Denn die Verräterpartei weiß genau, dass sie ohne die Linken weg ist aus der Regierung. Und wenn es eine Drohung gibt, mit der man in der Verräterpartei etwas bewegen kann, dann ist es die Drohung des Machtverlustes.
Hier wird mit rechtswidrig, kriminell erworbenen Daten Kasse gemacht. Darum geht es.Aha. Soso. Kasse? Wer macht denn da Kasse? Oh, der Spiegel? Ja, das stimmt natürlich. Gleich zumachen, den Laden. Frechheit! Auf Kosten unseres Außenministers!
Ich bin mir sicher, die Unzufriedenheit hat nichts, aber auch GAR nichts damit zu tun, dass Westerwelle in den Memos als inkompetente Pfeife entlarvt wird. Das hätte er genau so gesehen, wenn sie ihn gelobt hätten!1!!
Oh und wo wir gerade bei unzufriedenen Journalisten waren: auch die Süddeutsche in Form von Leyendecker ist unzufrieden [mp3] und natürlich die Zeit auch. Aber eines ist ja wohl klar: mit Neid und Missgunst hat das NICHTS, aber auch GAR NICHTS zu tun!1!! Die wären genauso aufgebracht, wenn man statt des ehemaligen Nachrichtenmagazins sie hätte mitleaken lassen!!1!
Es gerüchtet übrigens, dass Washington Post und New York Times sich um den Leak bemüht hätten, aber keine Daten gekriegt haben, weil sie über Julian Assange nicht als Helden sondern kritisch berichtet haben. Ich fürchte fast, dass ich das Gerücht soweit als glaubwürdig einschätzen muss.
Update: Boah dieser Leyendecker… ich hoffe mal, dass die da einem Stimmenimitator aufgesessen sind. Der redet sich da im Kopf und Kragen. Er vergleicht Wikileaks mit Massenvernichtungswaffen und bringt dann so Höhepunkte wie
Die stellen unkommentiert Material rein und jeder kann sich ein Bild machen
Äh, ja, … genau! Das ist die Idee! Wieso ist das jetzt furchtbar? Weil die Leute nicht mehr die Süddeutsche kaufen müssen, um eine Meinung vorgesetzt zu kriegen? Mann Mann Mann.
wie eine Regierung dann zu Einschätzungen kommt und danach ihre Politik richtet, das muss ich nicht immer im Detail wissen.
Wie meinen?!? Wer denn bitte sonst?! ER muss das nicht wissen? Wenn er jetzt gesagt hätte, ich muss das nicht wissen, dann hätte man noch Machterhalt und Profitgier als Motiv unterstellen können, aber wenn er sagt, er muss das nicht wissen, und er sieht sich als investigativer Journalist… das ist ja wohl eine Bankrotterklärung sondergleichen. Krass. Tja, Süddeutsche, das war's dann wohl.
Oh und dieser Greiner kloppt da auch einen Rohrkrepierer nach dem nächsten raus. Der hat überhaupt nicht verstanden, was Wikileaks ist. Der kritisiert da in einem fort, dass Wikileaks nicht zu jedem Botschaftsmemo die Gegenposition der Botschaft und der befragten Quellen mitliefert. Wikileaks ist keine Zeitung, Herr Greiner! Das ist ja gerade der Vorteil! Dort hat niemand über das Material geguckt und die Sachen rausgeschmissen, die er für unglaubwürdig hielt, aus welchen Gründen auch immer.
Und hier noch ein Leyendecker:
… als ob das, was in der Depesche ist, irgendeinen Wahrheitsgehalt hat, davon geht man ja offenbar aus
Äh … ja. Davon geht man aus. Nachdem die Amerikaner den Schritt gegangen haben, die betroffenen Regierungen davor zu warnen, dass da demnächst peinliche Daten über sie rauskommen. Und dass sie jetzt nicht hingehen und behaupten, dass das alles gefälscht sei. Das wäre doch die erste offensichtliche Gegenstrategie bei sowas! Jemand zuhause, Herr Leyendecker?
Ich bin ja schockiert, dass Greiner und Leyendecker Wikileaks ernsthaft vorwerfen, sie hätten ihnen nicht auch noch ihre journalistische Arbeit der Quellenprüfung und -bewertung abgenommen. Das sagt mir ja mehr über den Journalismus in Deutschland als ich an der Stelle wissen wollte. Die sind offenbar gar nicht mehr gewohnt, Rohdaten reinzukriegen und selber bewerten zu müssen. Alles, was die publizieren, ist offensichtlich schon vorgedacht und -bewertet. Krass. Und dann wundert man sich auch nicht mehr, wenn der Leyendecker fragt, wie gefährlich das Internet eigentlich sei. Weia.
Ein Höhepunkt ist auch, als Leyendecker da plötzlich in das Territorium von Verschwörungstheorien absackt und meint, das sei alles purer Antiamerikanismus, was Wikileaks da betreibe. Tja, Herr Leyendecker, da hatten sie aber mit Herrn Kompa den falschen Gesprächspartner, der hat auf dem Gebiet mehr Erfahrung :-)
Hier ist noch ein Greiner-Highlight auf den Einwurf, dass investigativer Journalismus ja brotlos und aussterbend sei:
Wenn etwas wenig nutzt [investigativer Journalismus], muss ich es nicht durch etwas absolut Nutzloses [Wikileaks] ersetzen!
Ab 31:00 wird es auch nochmal lustig, als dieser Greiner dem staunenden Publikum erklärt: neinnein, das ist keine Spionage, wenn jemand Informationen aus vertraulichen Gesprächen an eine fremde Macht verrät. Äh, … sondern?
Uhl mahnte, der Staat könne seine Bürger nur durch konsequente Aufklärung effektiv schützen.Ich erinnere mich noch an Zeiten, als Aufklärung für humanistische Ideale stand, aber der Uhl meint offensichtlich eher geheimdienstliche Aufklärung, also beschnüffeln, abhören, ausspionieren, verwanzen, abfilmen. Den ursprünglichen Wortsinn kennt der wahrscheinlich gar nicht.
Lacher am Rande: sogar dem Rest der CDU wird der Schünemann und seine auffallende Inkompetenz langsam lästig:
Die Forderung von Niedersachsens Innenminister Uwe Schünemann (CDU) nach einem Einsatz der Bundeswehr im Inneren wiesen beide Politiker strikt zurück.Das ist ja schon ein Lacher an sich, dass Schünemann Bundeswehr im Inneren fordert. Alleine dafür hat der eine fristlose Entlassung mit Verlust der Rentenbezüge verdient. Siehe auch: Grundgesetz, das. Der eine oder andere hörte vielleicht schon davon.
Aber wie krass ist denn das bitte, wenn man wegen offensichtlicher Verfassungsfeindlichkeit ausgerechnet von Bosbach und Uhl zurückgepfiffen werden muss! Meine Fresse.
Ich vermute ja, dass der Schünemann da so eine Art Blitzableiterfunktion hat. Wie die RIAA bei der Contentmafia und die Unternehmerverbände bei der Wirtschaft. Die sind dafür da, die bekloppten Forderungen zu stellen, damit die als Option auf dem Tisch liegen, aber dann auch die Kritik anzuziehen, damit man nicht sieht, dass die nur PR-Sprachrohr sind. Und es funktioniert ja. Wir machen uns immer über Schünemann und die RIAA lustig, und keiner nennt Sony, Universal, etc beim Namen.
The study exposed 20 ash trees to various radiation sources for a period of three months. Trees placed closest to the Wi-Fi radio demonstrated a "lead-like shine" on their leaves that was caused by the dying of the upper and lower epidermis of the leaves. This would eventually result in the death of parts of the leaves. The study also found that Wi-Fi radiation could inhibit the growth of corn cobs.Na mal gucken, ob die Ergebnisse jemand reproduziert kriegt.
Als Beispiel für derartige Ausnahmen nannte Benedikt XVI. einen an Aids erkrankten Prostituierten, der die Ausbreitung von HIV verhindern wolle.Es geht nur um Männer! Männliche Prostituierte!! Mit anderen Worten: Eigenbedarf und Selbstschutz!
Ich würde das sogar als Aufforderung an seine Untergebenen lesen, bei zukünftigen "Kundenkontakten" mit den Chorknaben bitte keine DNA zu hinterlassen.
Die Neger in Afrika können ruhig weiter alle an AIDS krepieren, das schert die katholische Kirche nicht. Im Gegenteil, das ist doch prima, wie im Mittelalter, wenn die Leute eine kurze Lebenserwartung haben. Da greift dann die Jammertal-Rhetorik der katholischen Kirche auch viel besser, damals hatte die Kirche auch noch richtig Einschaltquote!
Und die Frauen, auf die scheißt die katholische Kirche natürlich eh. Das sieht man auch gut daran, dass Frauen immer noch keine Priester werden können, mit der großartigen Begründung:
Diese [die Kirche] habe keine Vollmacht, Frauen zu Priestern zu weihen. "Es ist nicht so, dass wir sagen, wir wollen nicht, sondern: wir können nicht", wird der Pontifex zitiert.
Update: Laut Telepolis ist der Aspekt mit den männlichen Prostituierten ein Übersetzungsfehler. Aber hey, seit wann lassen wir uns unsere Verschwörungstheorien von Fakten kaputtmachen!1!!
Also nee, Leute, so läuft das nicht. Wenn ihr uns in Panik versetzen wollt, dann müsst ihr euch auch glaubwürdige Bedrohungen aus dem Arsch ziehen. Die Drohung müsste sich gegen etwas richten, an dem dem Volk auch etwas liegt. Sogar die Zahnärztekammer und das Finanzamt sind populärer als die Bundestags-Abgeordneten!
BTW, Schlagzeile der Woche: "Merkel warnt vor Terror und Panik". m(
Ich freu mich schon auf nächste Woche, mal gucken ob es dann eine Terrordrohung gegen das Finanzamt gibt. Oder vielleicht das Arbeitsamt, die sind auch ausgesprochen populär!
Oh Mann, und ich lief auf der FSA-Demo vor zwei Jahren noch mit einem Schild rum, "Diesmal stoppen wir sie VOR dem Reichstagsbrand". Das war ja prophetischer als angenommen. Damals fanden das alle total unangebracht und ungehörig.
Update: Hey, ich habe eine Idee. Terroranschlag gegen Lobbyisten! Das sind die einzigen, die mir spontan einfallen, die NOCH unpopulärer als Abgeordnete sind.
In the 1910s, AT&T promised the American public that they would do no evil. Their president, Theodore Vail, turned to the government and the American public and he said we are a public utility and our duty is to the American people before profit. In there was the grand bargain that we keep making between the great information monopolists and the American nation. AT&T was the 1910 counterpart to Google’s pledge to do no evil.Lest auch den Rest des Interviews!
Airwave’s pre-tax profit was £170 million, a 26 per cent increase on the previous 12 months. It represents an eye-watering return of 45 per cent on the company’s £380 million turnover.Wow. Da sieht man mal wieder die Vorteile der Privatisierung!
Aber warum sind die Daten denn falsch?
Ratet mal!
Kommt ihr NIE drauf!
More often, essential background information simply is not acquired by debt buyers, in large part because that data adds to the price of each account.Das muss man sich mal auf der Zunge zergehen lassen! Wenn man von der Bank die Schulden von jemandem kauft, kann man weniger zahlen, und dann kriegt man nur den halben Datensatz. WTF?! Was ist das denn bitte für ein groteskes Geschäftsmodell! Da können echt nur die Und als ob die Meldung noch nicht bizarr genug wäre:
Russia has also agreed in principle to supply Nato with helicopters for use in Afghanistan and has already sold five Mi-17 helicopters to coalition member Poland, reported The Independent.HUBSCHRAUBER!!! Im russischen Afghanistankrieg damals lief das ja gerade so, dass die Amis den Mujaheddin Stinger-Raketen gegeben haben, und mit denen haben sie die dann die ganzen russischen Hubschrauber abgeschossen, weshalb die Russen am Ende aufgegeben haben. Dass die Russen jetzt also ausgerechnet Hubschrauber liefern, das ist die Oberironie. Eigentlich ist das schon keine Ironie mehr sondern ein fetter Stinkefinger. Ich stelle mir das so vor: die Amis haben keine Munition mehr, bitte die Russen um Nachschub. Und die Russen, um denen mal richtig den Mittelfinger zu zeigen, sagen: klar, aber nur wenn ihr uns auch Hubschrauber abkauft. Oder so.So rein strategisch ist das auch ansonsten sinnvoll, den Afghanen russische Hubschauber zu verkaufen, weil die billiger sind, die Afghanen können die bedienen, und die Ersatzteile kosten auch weniger. Insofern kann man da auch inhaltlich für argumentieren, wenn sie die am Ende den Afghanen überlassen wollen. Aber so rein im geschichtlichen Kontext ist das der Brüller.
Vorsicht: Quelle ist Daily Mail.
Update: Die Washington Post hat auch was zu den Hubschraubern. Und natürlich sind die Ami-Politiker nicht damit einverstanden, dass sie denen russisches Gerät hinstellen statt US-Hardware, immerhin ist das ja die Idee beim US-Militär, dass man damit schön Industrieförderung betreiben kann. Immerhin steht da, dass es sich um die Mi-17 handelt, die ist von den Russen spezifisch für den Afghanistaneinsatz designed worden. Auch die Washington Post zeigt mit dem Finger auf die Geschichte :-)
Übrigens:
The Defense Department is seeking to buy 10 more of the Mi-17s next year, and had planned to buy dozens more over the next decade.
Die nächste Dekade?! Soviel also zu dem Truppenabzug 2011.
Die Themen sind wieder etwas weiter gefächert, aber insbesondere empfiehlt sich das Reinhören deswegen, weil wir erzählen, dass und wieso Geert Wilders von Israel finanziert wird.
Ich habe übrigens mal ein Laienorchester angesprochen, ob die nicht Bock hätten, uns unsere Titelmusik nochmal gemeinfrei einzuspielen. Das kommt halt von einem steinalten Magnetband und da fehlen ein bisschen die Bässe. Das Orchester hatte leider keinen Bock. Daher hier der Aufruf an euch: wenn ihr selber Musiker seid und/oder Kontakte zu einem Orchester habt, dass sowas mal machen würde, dann fragt die doch mal. Wir sind hier natürlich keine Krösusse aber würden als Gegenleistung lecker Kuchen und natürlich eine öffentliche Danksagung und Verlinkung anbieten.
A new autopsy shows that a Michigan banker whose body was found in Lake St. Clair was shot in the head, and authorities said Wednesday it could be either a homicide or a suicide.Mount Clemens banker David Widlak was shot in the back of the head, Sheriff Mark Hackel said in a press conference.
Das ist ja wohl der klarste Fall von Selbstmord seit langem!1!!
Anfang der achziger Jahre. Damals musste Helmut Kohl den Massenprotesten gegen die Nato-Nachrüstung widerstehen. Um ihn zu unterstützen, ging die Junge Union auf die Straße, auch wenn wir gegenüber den Friedensbewegten ziemlich hoffnungslos in der Minderheit waren. Aber wir waren von der Sache überzeugt, ließen uns nicht unterkriegen – und die Geschichte hat uns recht gegeben.Bitte was? Anfang der 80er! Auf einer Pro-Aufrüstungs-Demo!!
Ich wiederhole das nochmal. Der war auf einer Pro-Rüstungs-Demo. PRO-RÜSTUNG!!!
Ob der auch Pro-Volkszählungs war?
Für mich fügt sich da ein prächtig stimmiges Gesamtbild zusammen. Der Mann steht schlicht immer auf der falschen Seite.
Ich bin dafür, für den ein Holodeck zu bauen, eine Realitätssimulation, in der er glaubt, er bestimme immer noch, und dann fragt man ihm immer, was getan werden sollte, und macht dann das Gegenteil.
Lest euch das Interview mal ganz durch, das ist gran-di-os. Die "Zeit" hat sich da nicht lange bitten lassen lässt ihn mit voller Wucht wiederholt gegen die Wand laufen. Als Mappus dann Kohls Standhaftigkeit lobt, fragen sie ihn z.B., ob S21 für ihn auch einfach nur eine Prüfung sei, wie der Nato-Doppelbeschluss damals für Kohl.
Mir ist ja nach der Lektüre nur eine Sache unklar: wie konnte der jemals einen Job bei Siemens kriegen? Haben die da keine Bewerbungsgespräche? Jemanden mit so einer gestörten Realitätswahrnehmung kann man doch nicht einstellen, nicht mal wenn er der einzige Bewerber ist!
Die schlechte Nachricht: Er geht an die Uni, übernimmt die Leitung der "Handelshochschule Leipzig". Erst de Maiziere und jetzt das? WTF ist denn bitte mit den Hochschulen im Osten los? Hat Schwarz-Geld da Postenfilz als Voraussetzung für die nächste Finanzierungsrunde kommuniziert oder wie?! (Danke, Peter)
Da die Sicherheit und der Datenschutz bei uns einen sehr hohen Stellenwert haben, bitten wir Sie um Verständnis dafür, dass wir keine genauen Angaben zu unseren Sicherheitssystemen machen (Security through obscurity: http://de.wikipedia.org/wiki/Security_through_obscurity). Darüber hinaus ist es nicht möglich, externe Zertifikate in das E-POSTBRIEF Portal einzubinden.Aha. Doch so gut, dass wir nicht darüber reden können. Das entspricht ja mal wieder allen Vorurteilen bis ins Detail.
Update: Jemand hat die Post bei der Security-by-Obscurity Wikipedia-Seite eingetragen. Mwahahahaha
Update: Wird noch besser, eine IP von der "Deutsche Post AG" (160.57.144.11) versucht gerade, den Abschnitt wieder zu löschen. Popcorn!!! (Danke, Stefan)
Since then, the 86-year-old monarch has crimped the power of conservative Muslim clerics more than any of his five predecessors since the foundation of the kingdom in 1932. He prohibited unauthorized religious edicts, or fatwas, and shut some of the websites where they’re issued. In the past month, he backed supermarkets employing females for the first time.Sollte auch dort mal langsam die Moderne ausbrechen?
The report has been largely ignored in the American media despite the fact (or, more accurately: because) it found that much of the Israeli force used "was unnecessary, disproportionate, excessive and inappropriate and resulted in the wholly avoidable killing and maiming of a large number of civilian passengers"; that "at least six of the killings can be characterized as extra-legal, arbitrary and summary executions"; and that Israel violated numerous international human rights conventions, including the Fourth Geneva Conventions (see p. 38, para. 172).Eine Nation hat gegen den Report gestimmt. Ihr könnt ja mal raten.Aber hey, ist eh nur ein Report. Auswirkungen: keine.
Wieso würden die ausgerechnet Utah nehmen? Weil Utah von den Mormonen betrieben wird, da konnte man lange Jahre gar keinen Alkohol ausschenken, außer an Mitglieder eines Privatclubs. Also haben alle Bars auch gleich kostenlos eine Membership für ihren Club verteilt. Diese Prohibitionisten immer. Das haben sie lustigerweise kürzlich geändert, jetzt dürfen auch normale Leute Bier kaufen. Also … kein Starkbier. Und kein Wein oder gar Spirituosen. Dafür muss man zu einem Liquor Store gehen.
Sky News zufolge war die Planung bereits weit fortgeschritten, die Anschläge hätten aber nicht unmittelbar bevorgestanden.Nee, klar. BRANDGEFÄHRLICH! Aber noch nicht weit genug, dass wir was konkretes vorzuweisen hätten. m(
Oh und wie haben sie die Anschläge verhindert?
Nach Informationen des "Wall Street Journal" hat der US-Geheimdienst die Terrorpläne unter anderem mit Drohnenangriffen auf Ziele in der pakistanischen Unruheregion Waziristan zunichte gemacht.Aaaaaaha. Die Botschaft ist also nicht nur, dass wir unbedingt weiter im Krieg in Afghanistan bleiben müssen, sondern auch das Drohnenangriffe Leben retten. Kein Wunder, dass sie sich da in Erklärungsnot sehen, denn:
Nach Informationen der Zeitung hat es im vergangenen Monat so viele Drohnenangriffe auf pakistanische Ziele gegeben wie seit sechs Jahren nicht mehr.Die bomben da alles platt, was ihnen vor die Flinte kommt.
Noch eine Sache, die wir heute gelernt haben: unser Setup ist zwei Kopfhörer mit Mikrofonen, ein Aufnahmegerät, und ein Verstärker. So hören wir über die Kopfhörer unser eigenes Signal. Das ist wichtig, damit man mitkriegt, wenn die Aufnahme Störgeräusche hat oder abbricht. Bei uns war heute der Verstärker lauter als die Realität, und daher haben wir instinktiv leise geredet, fast geflüstert an einigen Stellen. Dann mußten wir den Gain hochdrehen und am Ende nochmal mit dem Kompressor rüber. Nächstes Mal machen wir den Gain kleiner und den Verstärker leiser und reden dann hoffentlich instinktiv lauter.
Aber so generell finde ich, dass die Audioqualität schon sehr erfreulich ist. Wie im Radio :-)
Übrigens, noch einer für die Audionerds: das mp3 könnte man bei fast gleicher Qualität nochmal um 30% kleiner machen, allerdings resampled lame dann auf 32 khz statt wie bisher 44,1. Ich hätte das gemacht, aber habe mich überstimmen lassen, wegen Bedenken, dass irgendwelche Ranz-Player das dann nicht spielen können. Gibt es wirklich MP3-Player, die keine 32 khz mp3s abspielen können? Wenn jemand einen hat, bei dem das so ist (bitte kein "ein Freund eines Freundes kennt jemanden, der gehört hat"): sachdienliche Hinweise erbeten.
Eine Sache noch: richtig gut funktioniert hat der Versuch, die beiden Mono-Tonspuren separat aufzunehmen in ein 2-Kanal-File. So kann man prima Nebengeräusche wie ein Räuspern oder so rausnehmen. Die Mikrofone in den Headsets haben eine Niere-Charakteristik (wir haben uns übrigens zwei Beyerdynamic DT 297 PV gekauft und können die weiterempfehlen) und reagieren erstaunlich unempfindlich auf Geräusche von anderen Seiten. Leider reagieren sie auch erstaunlich empfindlich auf Geräusche vor ihnen; selbst "geräuschloses" Matetrinken oder mit der Hand übers Kinn streichen hört man prima auf der Aufnahme.
Prominenter Doppelverdiener ist etwa der frühere Binnenmarktchef Charlie McCreevy. Der Ire wechselte kurz nach seinem Abschied in den Aufsichtsrat von Ryanair - und verdient dort nach Berechnungen der Anti-Lobby-Vereinigung Alter-EU bis zu 47.000 Euro pro Jahr.Der Aufsichtsrat einer Airline kriegt die Hälfte dessen, was ein EU-Kommissar als "Übergangsgeld" kassiert?!? WTF?!
Der Lacher ist, dass das dafür gedacht war, dass die Leute keinen neuen Job annehmen, weil man da Interessenkonflikte befürchtet hat. Das ist natürlich besonders pikant, wenn die dann einen neuen Job annehmen und sich trotzdem weiter dafür bezahlen lassen, dass sie keinen annehmen.
Ich hab das jetzt mal auf das Alternativlos-CDN geschoben und werde dann wohl mal über eine neue Trafficklasse nachdenken müssen. Übrigens läuft das Blog nach wie vor auf einem AMD Sempron 2800+, single core, im 32-bit Modus, 1,6 GHz, mit 512 MB RAM (minus ein paar on-chip-grafik-abzwack-mb). Also alles andere als state-of-the-art Hardware. Ein Wunder, dass die Hardware die Load überhaupt so wegfrühstückt, wenn man mal sieht, dass ich regelmäßig andere, deutlich moderner ausgestattete Sites ans Ende ihrer Belastbarkeit bringe… Die Hardware ist übrigens über 90% idle, wenn nicht gerade ein aufwendiger cronjob läuft.
im Moment stellen wir unser Kundensystem um, damit wir Ihnen künftig einen noch besseren und schnelleren Service bieten können. Wir bitten daher um Ihr Verständnis, dass aufgrund der laufenden, technischen Arbeiten die Erreichbarkeit des Online-Shops für Festnetz, Internet und TV kurzfristig eingeschränkt sein kann.Und das ist seit Stunden so. Das nenne ich mal ein professionelles Wartungsfenster!! Vermutlich können sie nicht später warten, weil die Beamten alle nach Hause wollen. Google geht aus DTAG-Netzen wohl auch nur sporadisch gerade. Was bin ich froh, da weg zu sein. Ich dachte ja jahrelang, youtube, das ist halt scheiße. Ich dachte, Internetstreaming geht generell nicht. Weil das aus dem DTAG-Netz immer nur abbricht und rumpuffert. Das liegt nicht an Youtube oder den anderen Streaming-Anbietern. Youtube hat Server in Deutschland stehen. Wenn ich hier zuhause youtube pinge, habe ich 22 ms. Meine Theorie: die Telekom hat noch nicht verstanden, dass sie kein Monopol mehr sind, und will von Google Geld dafür, ordentlich an ihre Kunden angebunden zu werden. Andere peeren einfach mit Google. Die haben echt verdient, dass ihnen ihre Kunden reihenweise weglaufen. Und ausgerechnet die legen die Leuten VDSL, das ist so ein Lacher. Telekom-VDSL ist eine reiner Leidensdruckgenerator für Content-Anbieter, damit die bei der Telekom hosten bzw IP-Transit einkaufen. Mit den Kunden hat das nichts zu tun, die sind da nur das Faustpfand in der Schutzgeldnummer.
In bis zu 85 Prozent der Fälle könne seitdem der Computer, der für eine Straftat benutzt werde, keinem bestimmten Nutzer mehr zugeordnet werden, sagte Ziercke. Bei mehr als zwei Drittel der unbeantworteten Anfragen gehe es um Kinderpornografie.Er sagt also, mit anderen Worten, dass das BKA zu inkompetent ist, rechtzeitig nachzufragen, und deshalb bleiben die Fälle alle liegen. Und um tatsächliche Straftaten, bei denen jemand zu Schaden kommt (was ja beim Angucken von jahrzehntealten Kinderpornofotos nicht der Fall ist), kümmern sie sich offensichtlich auch nur am Rande, wenn überhaupt. Den Steuermilliarden, die wir in diese Behörde pumpen, versickern also völlig nutzlos im Sande. Aus meiner Sicht steht einer Schließung des BKA daher nichts mehr im Wege. Ziercke sagt ja selber, dass sie keine meßbare Leistung erbringen.
The stand-off came as the bank's third-biggest shareholder, Mahmoud Karzai – the elder brother of President Hamid Karzai – called for a US bailout of the stricken bank.Ich dachte ja erst, das sei der hier, aber ist er nicht. Der CIA-Drogendealer heißt Ahmen Wali, der Banker heißt Mahmoud Karzai. Die haben ja echt alle Abteilungen der organisierten Kriminalität abgedeckt da :-)Übrigens, wenn man dem mal hinterhergoogelt, findet man heraus, dass der vor zehn Jahren noch Restaurants in den USA betrieben hat.
Mahmoud Karzai has major interests in the country's only cement factory, its dominant bank, its most ambitious real-estate development, its only Toyota distributorship and four coal mines.Oh und die Handelskammer leitet er auch noch. Wenn das kein goldenes Händchen ist! Wo wohl das Geld dafür hergekommen ist? Jedenfalls hat das nicht mit seiner Familie zu tun, findet er.Hier ist Wikipedia zu Hamid Karzai, ich zitiere mal:
Karzai has six brothers, including Mahmoud Karzai and Quayum Karzai, who are both Afghan American restaurant owners in the Baltimore–Washington Metropolitan Area of the United States, as well as Ahmed Wali Karzai who is the representative for the southern Afghanistan region. Quayum is also the founder of the Afghans for a Civil Society in Maryland. Karzai has one sister, Fauzia Karzai, who is the manager of Helmand restaurant in Cambridge, Massachusetts.Vor meinem geistigen Auge ergibt sich folgende Situation:Hey George, Dick hier!Du, pass mal auf. Wir marschieren doch nächsten Monat in Afghanistan ein. Wir brauchen da mal einen Präsidenten. Kennst du da jemanden? Was ist denn mit dem Restaurant, wo wir neulich waren? Der spricht wenigstens gut Englisch! Und der macht doch auch einen geschäftstüchtigen und verlässlichen Eindruck, oder? Na siehst du. Den nehmen wir!
"Mit normalen Jagdmethoden ist das Problem nicht mehr zu lösen."Erinnert mich an Aliens: Nuke the site from orbit! It's the only way to be sure!
Ist natürlich eine leere Drohung. Aber wie absurd ist denn das bitte, wenn die genau den Atomausstieg, für dessen Abwendung sie Schwarz-Geld an die Macht parteispendisiert haben, jetzt als Drohung verwenden! Bwahahaha!
Das ist auch mein Hauptproblem mit der Initiative: das riecht für mich so, als sei das der Rehabilitierungsversuch der SPD. Die tun einfach so, als sei nichts gewesen, als hätte es die Internetsperren-Sache nie gegeben. Laut Impressum ist Björn Böhning von der SPD Betreiber der Webseite. Tut mir leid, Björn, aber die SPD hat bei mir verschissen bis in die Steinzeit. Ihr könnt jetzt nicht einfach kommen und Netzneutralität fordern und alles ist wieder gut. Euch glaube ich kein Wort mehr, nie wieder.
Auch ansonsten riecht das alles nach Komiteekonsens, z.B. das hier:
Netzneutralität fördert die Entfaltung kreativer und ökonomischer Potentiale und sichert damit das Innovationspotential des Internets.Da sieht man deutlich, dass die Alten Herren immer noch nicht verstanden haben, worum es beim Internet geht. Das Internet ist kein Shopping-Kanal. Scheiß auf die ökonomischen Potentiale. Es geht bei Netzneutralität auch nicht um Innovationspotential. Netzneutralität ist die Grundlage für Demokratie, Pluralismus und Meinungsbildung im Internet. Das ist eine viel fundamentalere Sache als irgendwelche wirtschaftlichen Blubberblasen.
In dem Text geht es auch gleich so weiter:
Die Innovationsfähigkeit der Wirtschaft wird gestärkt wenn Entwicklungen frei online verfügbar sindDa kommt mir das Mittagessen hoch. Das klingt wie eine Bittschrift an die Wirtschaft, sie möge uns doch bitte erlauben, in ihrem Internet noch ein bisschen weiter zu spielen. Nein, nein, nein, so läuft das nicht. Das ist unser Internet, das ihr da für euer Online-Shopping benutzt. Nicht euer Shopping-Internet, das wir auch für unsere Meinungsbildung benutzen. Kriegt das mal in eure Schädel rein. Dann können wir reden.
Und das Gefasel über die digitale Spaltung, tut mir leid, das kann ich alles nicht ernstnehmen. Die SPD und die Grünen sind in diversen Landesregierungen am Start, und was haben die dort dafür getan, dass jeder Breitband-Internet kriegt? Nichts! Da wird immer abgewiegelt und auf die Telekom gezeigt. Und jetzt stellt ihr euch hin und fordert das im Nebensatz bei der Netzneutralität mit, um zu simulieren, als sei das schon immer euer Thema gewesen. Das ist unehrlich und ich kann mich da unmöglich in die Jubelperser einreihen.
Netzneutralität sichert somit den Zugang zu Wissen und Informationen unabhängig von Herkunft, Aufenthaltsort, Einkommen, sozialer Schicht und ökonomischer Leistungsfähigkeit.Schon wieder nicht verstanden! Netzneutralität sichert nicht nur den Zugang zu Wissen, Netzneutralität sichert, dass ICH mich im Internet frei äußern kann und die Leute das auch lesen können. Das Internet ist eben kein Rundfunk, wo eine Hand voll Sender senden und der Rest soll bitte schön empfangen dürfen. Das Internet erlaubt mir, dass ich meine Meinung sagen kann, auch wenn ich nur ein kleines unwichtiges Würstchen bin, und das ehemalige Nachrichtenmagazin kann nicht durch Mauscheleien mit der Telekom dafür sorgen, dass die Telekom meine Inhalte nicht oder nur tröpfenweise durchlässt. Ich habe langsam den Eindruck, die Alten Herren in den Parlamenten werden diesen Punkt nie begreifen. Das Internet ist nicht bloß ein Empfangsmedium. Das Internet ist ein Sendemedium. Jeder kann senden. Netzneutralität soll garantieren, dass niemand anderes meine Sendung unterdrücken kann, nur weil er mehr Geld hat.
Dieses ganze Gefasel von Innovationen, Wirtschaft, Barrierefreiheit und digitaler Spaltung geht voll am Thema vorbei.
Nun mag der Eine oder die Andere mein Vorgehen für übertrieben halten, das ist es m.E. aber nicht. Die GVU ist für ihr (vorsichtig ausgedrückt) hartes Vorgehen gegen Urheberrechtsverletzer bekannt. Sie gehört zu der Fraktion, die wahrscheinlich am liebsten Schulkinder mit Handschellen von Schulhof abführen würden, weil sie eine gebrannte DVD getauscht haben. Wenn dieser Verein in meine Rechte eingreift, sehe ich es nicht ein, Fünfe gerade sein zu lassen.Na aber hallo! Um mal einen brillianten Film zu zitieren:
I say we take off and nuke the entire site from orbit. It's the only way to be sure.Amen.
Fünf verschossene Raketen, das bedeutet: Mindestens 2.000 kleine, hochexplosive Sprengkörper kamen zum Einsatz. Das völkerrechtliche Verbot solcher Munitionen trat gestern, am 1. August 2010 in Kraft. Die USA haben es nicht unterzeichnet.Mit anderen worten: business as usual. Na dann: weitermorden!
Gut, wenn man knapp bei Kasse ist, ist das bestimmt kein schlechter Deal, um so an von anderen Leuten bezahlte Pornos zu kommen.
Aber wie gruselig ist die Vorstellung denn bitte, dass dein ISP deinen Traffic bei irgendwelchen unklaren Gestalten vorbeiroutet?!? Finster.
Außerdem publiziert niemand das mir persönlich wichtigste Detail: wie laut das Gerät ist, unter wenig Last (webklicken), unter mittlerer Last (webklicken mit Flash, Film abspielen), unter hoher Last (3d-Spiel zocken). Ich möchte gerne wissen, ob die einen Staubfilter vor ihrem Lufteinzug haben, oder ob ich den Laptop alle halbe Jahr aufmachen und entstauben muss.
Ansonsten geht der Trend zur kleinen Display-Auflösung. Die Branche scheint sich geeinigt zu haben, dass 1366x768 eine akzeptable Auflösung ist. Ist es nicht. Und was für eine Frechheit, an so eine Knauser-Auflösung auch noch "HD" dranzuschreiben!
Meine Anforderungen sind eigentlich eher klein, wie ich finde. Ich möchte gerne ein leises Gerät, das bei niedriger Last gar kein Geräusch macht, bei dem der Akku lange hält (5h Minimum ohne Last), das in bei einem Display von 15,6" oder weniger in beiden Dimensionen nicht deutlich unter meiner alten Auflösung von 1680x1050 liegt, das mit eSATA kommt und wo die Tastatur brauchbar ist (d.h. nicht wie beim HP Envy 15 links neben der Ctrl-Taste noch eine Tastenreihe mit wertlosen "value-add" Knöpfen wie der "Taschenrechner"-Taste; auch komplett verboten ist die Thinkpad-Unsitte, links unten die Fn-Taste zu haben, da gehört Ctrl hin).
Für ernsthaftes Arbeiten im Büro muss man extern digital einen hochauflösenden Monitor anschließen können. Beim Display will ich matt und dunkel schaltbar, dieser Sonnenbrandtrend ist mir zuwider.
Oh und wenn mir jemand im Jahr 2010 noch ein Notebook ohne Gigabit Ethernet anbieten will, dann werte ich das als Verarschung und kaufe dort nicht.
Das ist alles.
Ihr werdet lachen, ich finde keine Notebooks, die dem genügen.
Ich bin bisher Acer-Kunde. Aber deren Webseite wird immer schlechter, eine simple Produktliste mit Gegenüberstellung ist schon zuviel verlangt. Außerdem sind deren Displays heutzutage alle glossy 1366x768. Scheidet also aus.
Thinkpad geht wegen der Tastatur nicht, außerdem komme ich mir verarscht vor, wenn ich sehe, dass das Baseline-T-Serie-Modell in den USA mit Optionen Klicken bei 1000 Dollar anfängt, aber in Deutschland bei 2300 Euro. Im Übrigen finde ich Thinkpads äußerlich abstoßend. So abstoßend, dass ich damit nicht in der Öffentlichkeit gesehen werden will.
Macbook geht aus fundamentalreligiösen Gründen nicht (und wegen deren Tastatur, die geht ja mal GAR nicht).
Dell Studio 15 habe ich kurz erwogen, aber deren Displays sind nur glossy. Und bei der Kundenbewertungs-Webseite dazu steht, dass deren Belüftung (festhalten) zugedeckt wird, wenn man das Display aufklappt. m( Daraus folgt: Lüfter laut. Ansonsten hätte ich das gekauft.
Das HP Envy 14 scheint bisher am nächsten an dem dran zu sein, was ich haben will. Allerdings ist das Display spiegelnd. MOAN EY. Sind Notebooks nur noch Lifestyle-Krams, den sich Leute kaufen, die das dann nicht benutzen? Auf einem Spiegeldisplay kann man sich doch nicht mal in Ruhe in der Bahn ein Filmchen angucken, ohne vor allem reflektierte Bäume zu sehen, an denen der Zug gerade vorbeifährt.
Tja, was bleibt denn da überhaupt noch? Toshiba-Notebooks habe ich bisher nur als mechanisch schrottig verarbeitet erlebt, die ziehe ich nicht in Erwägung im Moment. Im Übrigen ist bei denen auch bei 1366x768 Schluß.
Und Sony ist prominenter Vertreter der Contentmafia, die boykottiere ich nicht erst seit sie ihren Kunden Rootkits installieren wollen.
Von Asus habe ich nur schlechtes gehört, insbesondere hat mich deren Support immer im Stich gelassen bisher, und das waren nur PC-Komponenten, kein ganzes Notebook. Solches Verhalten belohne ich nicht noch mit Notebookkauf.
Samsung scheidet aus, weil sie kein Gigabit Ethernet verbauen.
Wo holt ihr euch eure Notebook-Kaufberatung her? Ich bin entsetzt, dass ich im Moment noch die beste "ich klicke mir die Features, die ich haben will" Auswahl bei Geizhals finde.
Eine positive Sache möchte ich aber doch erwähnen: beim Klicken durch die Review-Webseiten hat mich notebookcheck.net mit Reviews wie diesem hier überzeugt. So muss ein Review sein. Vor allem die Vergleichshistogramme unter den Balkengraphen gefallen mir dort. Wieso macht das sonst keiner?
Tja, da mich die großen Hersteller im Stich lassen, werde ich mich jetzt mal durch die kleinen Anbieter klicken, und wenn das auch nicht hilft, dann werde ich wohl meine Ansprüche runterschrauben müssen. Seufz.
Update: Mir wird empfohlen, bei Dell mal durch die Geschäftskundenseiten zu klicken, da gäbe es die Displays mit matter Oberfläche. Werde ich mal tun. Außerdem empfehlen mir einige Leute HP Notebooks wie das 8530p. Da ist halt ein nach heutigen Maßstäben antiker Grafikchip drin. Gut, würde ich wahrscheinlich mit überleben können, aber fiel bei mir durchs Raster, weil es heute eben Hybridgrafik gibt. Da fährt man unter Linux oder auf Akku die gammelige Intel-Chipsatzgrafik und schaltet nur fürs 3d-Zocken ordentliche Grafik dazu, aber die soll dann bitte auch anständig schnell laufen und da kann es dann ruhig auch laut werden beim Kühlen. Da hab ich eh Ohrstöpsel drin und höre das nicht. Ich bin gerade am Erwägen, ob ich nicht ein N220+ o.ä. fürs mobile Arbeiten kaufe und ein Gamer-Notebook mit Spiegeldisplay zum Zocken. Seufz.
Update: Zum Thinkpad erzählen mir gerade Leute, dass es da inoffizielle BIOS-Hacks gibt, um Fn und Ctrl zu tauschen. m(
Update: Bei den ganz neuen Thinkpads kann man das wohl ohne Hack im BIOS einstellen. Und bei Samsung gibt es auch eine Geschäftskundensparte mit Gigabit Ethernet und matten Displays, aber irgendwas ist immer. Mal Auflösung zu klein, mal nur Chipsatzgrafik, … Das hier sieht gut aus, aber das verkaufen sie noch mit Vista. Hoffentlich gibt es da auch eine aktuellere Version von.
Update: Noch ein erwägenswerter Tipp, der hier gerade reinkommt: Notebook mit Spiegeldisplay kaufen und hier mattieren lassen.
Damals. Heute haben sie nochmal draufgeguckt, was aus den Kids geworden ist, und das Ergebnis ist, dass die Tests in den Schulen zwar gesagt haben, dass die gleich gut entwickelt sind, aber dass die Kids mit den guten Kindergartenlehrern mit höherer Wahrscheinlichkeit zur Uni gingen, mehr verdienten, weniger häufig alleinerziehende Eltern wurden, und mehr Geld für die Rente zurücklegten.
Nesthocker und von Kindern besetzte Eltern. Morbus Crohn, Colitis, schwerste Formen von Hüftarthrose. Torticollis bei Schülern, Lernschwierigkeiten, ArbeitslosigkeitWenn sich das bis zu den Hartz IV Opfern durchspricht, wird das aber unangenehm riechen auf den Arbeitsämtern…
Oh und wo wir gerade dabei waren: gegen unbeugsamen Willen setzt der gelernte Homöopath "Plutonium nitricum" ein. Ich tippe da ja auf einen Übersetzungsfehler. Die meinen bestimmt Polonium, nicht Plutonium. Das würde dann den Litvinenko-Fall erklären.
Wenn die da Plutonium verabreichen, eine der giftigsten Substanzen auf dem Planeten, dann stellt sich schon die Frage nach der Dosierung:
Die Prüfungen wurden in der Regel mit C200, vereinzelt mit C30, Q-Potenzen und C1000 durchgeführt.Kurze Erklärung: C200 heißt, dass sie auf 10200 verdünnen. Wenn man die Erkenntnisse von Herrn Avogadro bedenkt, bleibt da also kein einziges Atom Plutonium übrig.
Update: Jetzt kommen hier Mails an, dass Plutonium gar nicht soooo giftig sei, weil man die Radioaktivität nicht mitzählt in der offiziellen Giftigkeitsskala. Leute, macht euch doch mal bitter locker. Von zuviel Korinthenkackerei kriegt man Nierensteine. Plutonium erfüllt jedenfalls locker die Kriterien für die schwerste Giftigkeitskategorie.
Update: Mir mailt gerade jemand, dass ich Wikipedia falsch gelesen habe, und C200 sogar 10400 bedeutet. Stimmt. Ist noch grotesker als ich dachte.
Ich freu mich schon auf die Schlagzeile, wenn die 4chan-Vandalen über diesen Haufen PHP-Müll herfallen und die Enquete-Kommission rickrollen.
Auf der anderen Seite haben die sich auch alle gegenseitig verdient. Karma is a bitch. :-)
Update: Nur weil die Vorurteile über Internet-Sprallos sind, habe ich nicht die Teilnehmer der Kommission alle als Sprallos bezeichnet. Haben Teile meiner Leser wirklich eine so geringe Lesekompetenz?
Turkey's foreign minister said a break could only be averted if Israel either apologised or accepted the outcome of an international inquiry into the raid.The Israeli government said it had nothing to apologise for.
Dass die aber auch alle nicht mal über ihren Schatten springen können. Was kostet denn bitte so eine Entschuldigung? Gar nichts! Meine Güte. Wie im Sandkasten.
Wartet, wartet, nicht so schnell.
Was würde passieren? Israel hätte dann nach internationalem Blockaderecht kein Recht mehr, die Hilfslieferungsschiffe zu inspizieren. Das Konfliktpotential auf hoher See wäre weg. Israel müsste natürlich befürchten, dass unter deutsche Eskorte Waffen in den Gazastreifen kommen, weil wir ja eh gegen die Blockade Gazas sind. Aber rational betrachtet wäre das für uns ein diplomatischer Totalschaden, wenn unter unserer Wacht dort Waffen hingelangen. Und es würde unsere Position, dass die Blockade weg muss, vollständig unterminieren. Daher würden wir wahrscheinlich sogar sorgfältiger nach Waffen suchen als die Israelis selbst.
Aus Sicht Israels wäre alles prima. Sie hätten die Vorteile der Blockade ohne die Nachteile. Die hätten wir nämlich am Bein. Wir könnten auch nicht ablehnen, wenn Israel uns um Hilfe bittet, erstens weil es Israel ist und wir eh nie irgendwas ablehnen können, was die gerne möchten, und zweitens weil das unsere Chance wäre, zu demonstrieren, dass das nur Hilfslieferungen sind und die Blockade ungerecht ist.
Aus Sicht der Araber wäre das eine Katastrophe. Die Provokation Israels würde nicht funktionieren, und sie können uns auch nicht so behandeln wie die Israelis, weil sie es sich nicht leisten können, auch noch die EU gegen sich aufzubringen. Gleichzeitig würden die Hilfslieferungen durchkommen, und die Unterdrückung der Palästinenser könnte weitergehen.
Und da ich finde, dass die Blockade weg muss, hoffe ich, dass keiner auf mich hört. In diesem Fall jedenfalls. Das wird an Israels Stolz scheitern. Oh und wenn wir Hilfslieferungen machen, fiele natürlich auch der Grund für die Araber weg, diese Hilfslieferungen überhaupt loszuschicken. Denen ging es ja ganz klar nicht um die Hilfslieferungen sondern um eine Provokation.
Und bei uns denken sie ernsthaft über das Abschaffen der Wehrpflicht nach. Dass ich das noch erleben darf!
Die FTC will Untersuchungen gegen Apple einleiten, weil sie Adobe unfair im Wettbewerb behindern.
Und in Berlin gibt es jetzt schon Splitter-Sprengsätze gegen Polizisten auf Demonstrationen. Was zur Hölle ging denn bitte in den Leuten vor, die diese Bombe geworfen haben? Im Fernsehen haben sie dazu ein Youtube-video gezeigt. Wenn das einen Meter weiter links hochgegangen wäre, dann hätten wir jetzt zivile Todesopfer. Die Polizisten hatten eine fette Rüstung an und sind trotzdem lebensgefährlich verletzt. Krasse Kacke, wer macht denn bitte sowas? Das ist doch klar, dass ab jetzt auf Demos NOCH mehr Oppression stattfinden wird! Das war ja wohl ein Bärendienst. Und der Sprengsatz war gefährlich genug, dass ich auch nicht an eine False Flag Operation denken will. Meine Güte, da hab ich ja gleich gar keine Lust mehr, überhaupt noch mal auf eine Demo zu gehen, wenn man da so um sein Leben fürchten muss. Na mal gucken, was dazu noch so rauskommt.
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-1297).
Note: There are reports that this issue is being actively exploited in the wild.This update resolves a memory exhaustion vulnerability that could lead to code execution (CVE-2009-3793).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2160).
This update resolves an indexing vulnerability that could lead to code execution (CVE-2010-2161).
This update resolves a heap corruption vulnerability that could lead to code execution(CVE-2010-2162).
This update resolves multiple vulnerabilities that could lead to code execution (CVE-2010-2163).
This update resolves a use after free vulnerability that could lead to code execution (CVE-2010-2164).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2165).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2166).
This update resolves multiple heap overflow vulnerabilities that could lead to code execution (CVE-2010-2167).
This update resolves a pointer memory corruption that could lead to code execution (CVE-2010-2169).
This update resolves an integer overflow vulnerability that could lead to code execution (CVE-2010-2170).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2171).
This update resolves a denial of service issue on some UNIX platforms (Flash Player 9 only) (CVE-2010-2172).
This update resolves an invalid pointer vulnerability that could lead to code execution (CVE-2010-2173).
This update resolves an invalid pointer vulnerability that could lead to code execution (CVE-2010-2174).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2175).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2176).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2177).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2178).
This update resolves a URL parsing vulnerability that could lead to cross-site scripting (Firefox and Chrome browsers only) (CVE-2010-2179).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2180).
This update resolves an integer overflow vulnerability that could lead to code execution (CVE-2010-2181).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2182).
This update resolves a integer overflow vulnerability that could lead to code execution (CVE-2010-2183).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2184).
This update resolves a buffer overflow vulnerability that could lead to code execution (CVE-2010-2185).
This update resolves a denial of service vulnerability that can cause the application to crash. Arbitrary code execution has not been demonstrated, but may be possible. (CVE-2010-2186).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2187).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2188).
This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-2189).
Note: This issue occurs only on VMWare systems with VMWare Tools enabled.
This update resolves a denial of service issue (CVE-2008-4546).
Ich habe "code execution" mal hervorgehoben, weil das die Totalschaden-Kategorie ist. Schon EIN Bug dieser Kategorie ist Totalschaden. Selbst Apple braucht mehr Pakete, um so viele Totalschaden-Bugs anzuhäufen. Ich komme aus dem Stand nur auf eine Firma, die jemals eine derartige Totalschaden-Dichte erreicht hat. Oracle.Update: Oh toll und 64-bit-Support haben sie offenbar heimlich, still und leise gecancelt. Tja, dann halt kein Flash mehr.
In der ARD-Sendung "Farbe bekennen" sagte der Kandidat für das Bundespräsidentenamt von CDU/CSU und FDP, sein Thema sei Zukunft. Damit grenzte er sich vom Kandidaten der SPD und der Grünen ab. Der ehemalige Chef der Stasi-Unterlagenbehörde, Joachim Gauck, hatte die Freiheit in das Zentrum seiner Kandidatur gestellt.In einer Sendung namens Farbe bekennen wagt es Wulff nicht, konkreter als "Zukunft" zu werden? Und überhaupt, wir haben die Wahl zwischen Zukunft und Freiheit?!? Was ist DAS denn bitte für eine Berichterstattung?!
Immerhin, Wulff ruft zur Integration auf. Das ist mehr, als man von anderen Teilen der CDU hört. (Danke, Kerstin)
"Scott, do you have any suggestions?"Verizon ist ein Konkurrent von AT&T, das Iphone ist per Default auf AT&T gelockt in den USA. Auch sein Vorschlag, die Leute sollen doch mal bitte das WLAN freimachen, damit er Vorführen kann, … super! Immerhin bleibt Jobs professionell und meint sogar noch "nee, das ist Wifi hier, nicht AT&T"."Verizon!"
Das ist eigentlich nur deswegen witzig, weil Jobs den Ruf hat, ein Fascho zu sein, wenn es um Demos geht. Alles unter Perfektion ist unakzeptabel.
Update: Internethumor zur WWDC-Keynote
Und da wundern die sich, dass die Leute alle weg wollen von dieser Krätze und zu HTML5 wechseln.
Und die andere Seite verkackt auch alles größtmöglich: Israel sagt an, dass sie bei zukünftigen Bootkonvoys genau so handeln werden.
Dozens of passengers who were aboard the Mavi Marmara Turkish passenger ship are suspected of having connections with global jihad-affiliated terrorist organizations, defense officials said on Tuesday, amid growing concerns that Turkish warships would accompany a future flotilla to the Gaza Strip.Geht es noch ein bisschen vager? "suspected", dass ich nicht lache. Aber der letzte Teil ist schon spannend. Das wäre ja mal abgefahren, wenn die Türkei in der Tat ihre Marine als Geleitschutz mitschickt das nächste Mal. Ich bin mir nicht sicher, ob die Türkei schon angepisst genug ist dafür.Oh und noch was haben sie gefunden:
During its searches of the Mavi Marmara on Tuesday, the military also discovered a cache of bulletproof vests and night-vision goggles, as well as gas masks.Das kann ich ja nicht verstehen. Wenn ich schon IDF wäre und da "Waffen finden" würde, dann würde ich da doch richtige Waffen finden und nicht so ein Geklump. Ich muss da immer daran denken, wie Putin damals meinte, als Bush keine WMD gefunden hat: "Also ICH hätte WMD gefunden, wenn ich da vorher so einen Wind drum gemacht hätte". :-)Aber da sieht man mal: die Frage stellt sich, wie angepisst die Türkei gerade ist. Um das zu illustrieren, habe ich eine schöne Verschwörungstheorie aus der Türkei. Da gab es nämlich am gleichen Tag wie das Flotillenmassaker noch einen PKK-Angriff auf eine Marinebasis. Und das kommt nicht nur mir ein bisschen komisch vor, dass die PKK genug Bumms hat, um eine Marinebasis anzugreifen. Und die haben dabei richtig Schaden gemacht:
[…] bei einem Angriff auf einen Stützpunkt der Marine sechs Soldaten getötet und mindestens sieben verletzt.Die PKK hat auch vorher noch nie eine Marinebasis angegriffen. Wäre ja auch so das letzte, was man angreifen würde als Widerstandskämpfer/Terroristen. Da würde man doch eher nach weniger geschützter Infrastruktur suchen. Und in der Türkei stellen sich jetzt einige die Frage, ob das Timing ein Zufall war, oder ob Israel der PKK geholfen haben könnte. Ich kann kein Türkisch und Google Translate scheint gerade kaputt zu sein, daher übernehme ich die Inhaltsangabe von dem Einsender. Hier ist noch eine Meldung dazu.
Nun halte ich das inhaltlich für nicht stichhaltig, aber dass solche Theorien kursieren, das zeigt deutlich, dass die Türken gerade echt schlecht gelaunt sind.
Update: Die Flotillen-Passagiere sind wieder zuhause, und erzählen der Presse, was da gelaufen ist.
"We expected them to shoot people in the legs, to shoot in the air, just to scare people, but they were direct," she said, in a separate interview with the Folha de São Paulo newspaper. "Some of them shot in the passengers' heads. Many people were murdered – it was unimaginable."
Update: Ach guckt mal, Israels Armee hat ein Video der Waffen veröffentlicht. Also wenn das keine gefährlichen Massenvernichtungswaffen sind, dann weiss ich auch nicht. Besonders dieser Kasten mit Geschirr, den fand ich sehr beeindruckend. Und der Massenvernichtungswasserschlauch, mit dem sie da bespritzt werden! Ein Wunder, dass die Soldaten überhaupt überlebt haben! Also unter solchen Umständen ist so ein Massaker ja wohl voll gerechtfertigt! Es erinnert ein bisschen hieran.
Update: Die EXIF-Daten können auch aus anderen Gründen falsch sein, z.B. weil der Akku alle war. Und wenn die Bilder komplett gestellt wären, dann hätten sie wahrscheinlich ne AK47 dazugetan, um die Gefährlichkeit der Terroristen zu beweisen.
Allerdings, ein Aspekt daran verdient lautes Gelächter:
Google will das Windows-Betriebssystem aus Sicherheitsgründen aus seinem Unternehmen verbannen.OK, was ist hier bitte die Botschaft? Google hält OS X für sicherer als Windows? HAHAHAHAHAHA[…]
Bereits seit Anfang dieses Jahres gelte eine Anweisung, wonach neu eingestellte Mitarbeiter nur noch zwischen Mac OS X und Linux wählen dürften.
Und der Aspekt, dass das nur für die neuen Mitarbeiter gilt … das ist ja wohl hoffentlich ein Übersetzungsfehler?! Die können doch nicht ernsthaft eine Steigerung des Sicherheitsniveaus erwarten, wenn das nur für die neuen Mitarbeiter gilt?!
Kurz gesagt: lange nicht mehr hat eine Firma durch nur eine Pressemitteilung soviel Kompetenz-Image eingebüßt.
Die bisher schönste Theorie zur Zukunft von Koch ist diese hier:
Roland Koch wechselt angeblich zu einer BP-Tochter, die im Iran Atomwaffen mit Tierversuchen testet.Wenn jemand noch andere schöne findet: immer her damit! Ich will aber bitte was angemessenes, das ist schließlich nicht irgendjemand! Das muss plausibel sein!
Update: Die Titanic hat gehört, er habe eine Position in der Wirtschaft angeboten bekommen!
Update: Vielleicht hat Koch ja auch nur gelesen, dass Banker noch unbeliebter sind als Politiker und will jetzt Banker werden?
Kunden des Handelskonzerns Rewe, die mit EC-Karte und Unterschrift im Online-Lastschriftverfahren bezahlen, unterschreiben dabei laut einem Bericht des Radionsenders NDR Info auch eine Einwilligungserklärung zur Datenweitergabe und -speicherung. Die Kunden bekämen keine Durchschrift der Einverständniserklärung, auch würden sie nicht durch Aushänge aufgeklärt. Die Rewe-Gruppe habe die Praxis mit Umweltschutzgründen rechtfertigt, hieß es in dem Bericht.Äh, bitte was?!? Umweltschutzgründe?!? BWAHAHAHAHAHAHA!
Das ist ja wohl eine selten dämliche Ausrede, rekordverdächtig gar!
Ihren Rückzug begründete die Ministerin demnach mit dem Abgang Kochs aus der Politik, den sie intern als ihr Vorbild bezeichnet habe.Bitte was?!?
Update: Einige Humorbefreite weisen darauf hin, dass Dawkins gar keine Verhaftung vorhat, sondern nur einen "legal challenge" unterstützenswert findet. Stimmt, aber damit funktioniert meine Punchline nicht.
Allerdings müsse Deutschland mit seiner Außenhandelsabhängigkeit zur Wahrung seiner Interessen im Zweifel auch zu militärischen Mitteln greifen. Als Beispiel für diese Interessen nannte Köhler ‘freie Handelswege’. Es gelte, Zitat ‘ganze regionale Instabilitäten zu verhindern, die mit Sicherheit dann auf unsere Chancen zurückschlagen’ und sich somit negativ auf Handel und Arbeitsplätze auswirkten.Habt ihr das gelesen? Bundeswehreinsatz für freie Handelswege. Hat er damit Somalische Piraten gemeint oder Länder mit zu hohen Zöllen?
Naja, immerhin hat er es dem Deutschlandradio gesagt, da ist es ja dann on-the-record. Hier ist die Meldung. Beim Freitag hat auch jemand was geblogt dazu.
Damit haben wir uns dann wohl von der bisherigen Praxis verabschiedet, was von Völkerverständigung, Menschenrechten und humanitären Einsätzen zu faseln.
So unglaublich das ist, wie der Köhler sich und uns da demaskiert hat, so gibt es doch auch einen positiven Aspekt. Es bringt ein bisschen Ehrlichkeit in die Debatte.
Update: Nota bene: Das Deutschlandradio hat das Interview nachträglich gekürzt. Ich vermute mal, dass der Zensor von der Pinkelpause zurückgekommen ist :-)
Update: Hier gibt es das volle Interview als mp3 (haben mir Leute gemailt, habe ich nicht geprüft).
"Auf meinem Depot wurden auch nach mehrmaligem Anmelden sehr große Werte der Depotsumme angezeigt", berichtet ein c't-Leser, der über Nacht auf wundersame Weise um über 92 Billiarden Euro reicher geworden war.Mhh, 92 Billiarden, ja? Hmm. Kommt die Nummer jemandem bekannt vor? Ich zeige euch mal meine Theorie: die maximale Zahl, die man in einem 64-bit Integer abbilden kann, ist 9.223.372.036.854.775.807. Wenn man den Kontostand in Cent als 64-bit Integer ablegt, ist also der höchstmögliche Kontostand 92.233.720.368.547.758,07. Na so ein Zufall! Meine Theorie ist, dass da eine Routine einen Fehler gemeldet hat, indem sie -1 statt der Zahl zurückgeliefert hat.
Oh, und welche Werbung blenden sie bei mir bei dem Video ein? "MARINES. THE FEW. THE PROUD." *göbel*
Nice, this is awesome, see how his skull is gone? The eye .. I can't even find the eye! Nice job!Update: Das Video kann man offenbar aus Deutschland nicht gucken :-(
Können die nicht EIN MAL jemanden fragen, der sich mit sowas auskennt? Immerhin war es diesmal nicht die Telekom (?) sondern:
Darüberhinaus bezeichnete Fritsche den technischen Ansatz des Systems als "veraltet" und hält das beauftragte Konsortium um Hewlett-Packard und Steria Mummert für überfordert.Die fummeln da seit 2001 dran herum. Und jetzt ist es schon veraltet. WTF? Was haben die denn da bitte am Start? SINIX? BS/2000? HP-UX auf Itanic?
War da zufällig jemand und kann berichten, worum es ging und was die da gesagt haben?
Wie gruselig ist DAS denn bitte?! Ich fordere Genugtuung!!1! (Und einen Videomitschnitt!)
Nun, die haben ihre erste erfolgreiche Löschung vorzuweisen: sich selbst :-)
Ich habe nur mit Chrome probiert, mit Opera kommt angeblich das gleiche, Firefox bringt auch "No pages found". Mit elinks (Textmode-Konsole) kriegt man allerdings noch Inhalt. (via)
Update: Mir mailt gerade jemand, dass es noch geht, wenn man als Browsersprache Deutsch eingestellt hat.
Innerhalb der Partei Die LINKE gibt es ein Netzwerk von Mitgliedern, das gezielt an der Demontage linker Positionen arbeitet und zu dem Spektrum der sogenannten „Antideutschen“ gehört. Die „Antideutschen“ sind eine nach der Wiedervereinigung aus der radikalen Linken hervorgegangene Strömung, die angesichts einer Welle fremdenfeindlicher Gewalt und eines erstarkten Nationalismus eine Art „Viertes Reich“ befürchtete.Ich beobachte die Antideutschen ja seit einer Weile mit einer Mischung aus Erstaunen ob deren kindlich-naiven Weltsicht und Neugierde, wie die sich wohl als nächstes äußern werden. Ich, der ich jahrelang von Konservativen als linke Zecke beschimpft wurde, muss mich aus dem Umfeld solcher Links-Strömungen als Nazi titulieren lassen. Gar nicht mal wegen meiner sozialen Positionen, sondern weil ich es gelegentlich wage, Israels Regierung zu kritisieren. Mir sind solche Beißreflex-Gruppierungen generell suspekt, und ich bin froh, dass die bislang keinen Einfluß haben. Es ist aber schon schade, dass die die Linkspartei kaputtmachen und nicht die CDU.[…]
„Antideutsche“ haben sich dann im Laufe der Jahre immer stärker den Positionen der Neokonservativen angenähert und können mittlerweile als eine mit einem linken Habitus agierende Variante des Neokonservatismus betrachtet werden.
Update: Hier ist ein Wordpress CSS! Dank an Benny dafür!
China has prohibited the Chinese media from reporting on 18 subjects, including yuan revaluation, corruption and problems in Tibet and the Xinjiang Uighur autonomous region.Soweit noch nicht unerwartet.The 18 banned topics also include the difficulties faced by university students in finding jobs after graduation, food safety and rising prices of cooking oil.Wow. Worüber soll man denn überhaupt noch berichten, wenn die ganzen Themen verboten sind? Ganz einfach:But commentaries that "criticize U.S. actions" were welcomed, even ordered, by Liu.:-) (Danke, Jannulis)
Ich muss hier glaube ich nicht weiter ausführen, dass ich kein Autogramm erbeten habe. Mal schauen, ob wir da Fingerabdrücke extrahiert kriegen… :-)
Sehr geehrter Herr von Leitner,m(ich möchte Sie darum bitten, die Werbung auf ihrer Webseite in Form eines grafischen Banners darzustellen, sodass es für technisch unversierte User einfacher ist, diese, z.b. mit Adblock Plus, auszublenden.
Mit freundlichen Grüßen,
Zur Begründung für seinen Vorstoß fand er bizarr anmutende Argumente - unter anderem berief sich Chávez auf Aussagen von Bundeskanzlerin Merkel.Heilige Scheiße, Schwarz-Geld richtet weltweit Schaden an, nicht nur bei uns! Wir müssen diesen Hasardeuren schnellstmöglich einen Riegel vorschieben. Neuwahlen, bitte!
Update: Mhh, bei der Jungen Welt liesst sich das anders, eher nach Schließen einer (!) Webseite, die u.a. zum Mord an Chavez-Mitstreitern aufgerufen hat.
Frustrated that people continued to consume so much alcohol even after it was banned, federal officials had decided to try a different kind of enforcement. They ordered the poisoning of industrial alcohols manufactured in the United States, products regularly stolen by bootleggers and resold as drinkable spirits. The idea was to scare people into giving up illicit drinking. Instead, by the time Prohibition ended in 1933, the federal poisoning program, by some estimates, had killed at least 10,000 people.Komisch, das haben sie in meinem Geschichtsunterricht zu erwähnen vergessen.Update: Hier gehen gerade einige Zuschriften ein. Das Google-Stichwort ist denaturated alcohol oder Vergällung. Die Giftigkeit kommt von Vergällung mit Methanol, von dem man erblinden oder sterben kann, und die USA vergällt wohl heute noch mit Methanol. (Danke, Niels)
Eines Tages fragte sie beim Regionspräsidenten in Hannover nach. Die Antwort lautete, das von dem CDU-Hardliner Uwe Schünemann geführte Innenministerium habe Vorbehalte gegen ihre Einbürgerung, genauer der niedersächsische Verfassungsschutz. Man zweifle an ihrer Verfassungstreue.Was für eine unglaubliche Sauerei ist das denn bitte?!? Solche Schreibtischtäter bleiben bei uns im Amt! Unfassbar. (Danke, Niclas)Später bekam sie es schriftlich. Der Verfassungsschutz listete in einem umfänglichen Papier viel Allgemeines über die Linkspartei auf. So sei der "demokratische Sozialismus", den die Partei anstrebe, "nur scheinbar mit der freiheitlich-demokratischen Grundordnung vereinbar". Auch die "Wirtschaftsdemokratie", die nichts anderes als die "Entprivatisierung bestimmter Wirtschaftsbereiche" sei, deutet der Verfassungsschutz als klares Zeichen, dass SED und Linkspartei im Grunde das Gleiche seien.
Das Projekt 4% ist in greifbare Nähe gerückt!
Oh, und: nehmt eure Freunde von der "Union" bitte mit in den Abgrund.
Politisch wäre das eine Katastrophe gewesen für Europe, aber für die Währung Euro wäre das gut gewesen.
Der Bailout ist genau das Gegenteil. Da wird die Währung der Politik geopfert. Die immensen Verbindlichkeiten werden nur über Inflation abbaubar sein, wenn sie uns nicht alle in den Ruin treiben (was ich für den wahrscheinlicheren Ausgang halte). Der Euro hätte runter gehen müssen, nicht rauf. Vor allem hat Griechenland ja jetzt erst Recht überhaupt keinen Grund mehr, nicht unlimitiert Schulden zu machen. Sie wissen ja, dass sie einen Bailout kriegen, wenn sie vor dem Bankrott stehen. Weil es den doofen Eurokraten zu peinlich wäre, wenn die Amis über den IMF retten müssten.
Aber so können wir alle weitermachen, als wäre nichts gewesen. Wir tun einfach so, als sei keine erdrückende Schuldenlast da, wir nehmen einfach weiter Kredite auf und kaufen damit Mist aus China, den wir nicht brauchen. Und die Trader verdienen weiter an allen Transaktionen. Deshalb ist der Euro hochgegangen.
Das zeichnet sich ja schon länger ab, das Signal, dass wir einfach mehr Geld drucken und alle Pleitiers und Hasardeure auffangen. Das bestraft alle, inbesondere aber die, die ordentliche Buchhaltung machen und nicht pleite gehen. Jetzt hat erst Recht kein Großkonzern und keine Bank mehr einen Grund, die Geschäfte seriös durchzuführen. Das haben wir echt ganz toll gemacht.
Und spieletheoretisch sind wir langsam soweit, dass das auch aus unserer Sicht am sinnvollsten ist, weiter Schulden zu machen. Ab einer gewissen Schuldengröße hat nicht mehr der Schuldner das Problem, sondern der Gläubiger.
Der Stream sieht für mich nicht so aus, als könne das funktionieren. Erstens mal besteht ungefähr die Hälfte der übertragenen Daten nur aus leeren Frames voller 0xff, das irritiert ja schonmal. mplayer sagt bei mir folgendes (arte HD):
TS file format detected.Hat jemand Vorschläge?
VIDEO MPEG2(pid=6210) AUDIO MPA(pid=6221) NO SUBS (yet)! PROGRAM N. 0
MPEG: FATAL: EOF while searching for sequence header.
Video: Cannot read properties.
Update: ffplay kann das spielen, aber mit falscher fps-Rate und damit auch unbrauchbar. Aber immerhin weiß ich jetzt, dass da tatsächlich Bild und Ton kommt.
Update: So kann man die Aufnahmen abspielen:
mplayer -demuxer lavf dvb-dump.tsMeine Fresse sieht das gut aus. Auf arte läuft gerade eine Sendung über Kanada, wo sie mit einem Flugzeug über einen Wald fliegen. Da sind bei den schrottigen MPEG2-SD-Streams außer Kubistik-Klötzchenartefakten nichts mehr zu sehen. Bei Arte HD hat man da perfektes Bild, auch bei den Einzelbildern, und sie haben auch noch auf 50 fps hochgedreht, d.h. es ruckelt auch weniger beim Schwenken. Das jetzt bitte auch noch für 3sat und Phoenix, dann bin ich zufrieden. Die anderen Kanäle brauche ich eh nicht. :-)
gzip -d would fail with a CRC error for some valid inputs.What the…!?!?
So far, the only valid input known to exhibit this failure was
compressed "from FAT filesystem (MS-DOS, OS/2, NT)". In addition,
to trigger the failure, your memcpy implementation must copy in
the "reverse" order.
Nein, da meldete sich prompt der deutsche IT-Branchenverband Bitkom und forderte jammernd einen freien Zugang zum chinesischen Markt. Ja, liebe IT-Lobbyisten, nur keine falsche Scham und Prüderie: Was sind schon Menschenrechte, wenn der Yuan winkt? Die Technik lehrt es ja: ohne die Nullen kann es keine Einsen geben.Das sind natürlich billige Treffer, weil der Bitkom ja sowas wie die RIAA Deutschlands ist — ein Lobbyverband, der seine Mitglieder von der schlechten Presse isolieren soll, die ihre Äußerungen nach sich ziehen. Meine Vermutung zu denen ist jedenfalls, dass die mit dem Ziel gegründet wurden, Sprachrohr für all die widerlichen, abstoßenden, ekelerregenden Forderungen zu sein, mit denen sonst niemand assoziiert werden will. Ich kann mich an keine einzige Äußerung von denen erinnern, bei denen ich mal hätte zustimmen können.
Die TSA selbst ist durch den Vorfall allerdings ins schiefe Licht geraten. Sie hatte unmittelbar nach dem Vorfall noch selbstbewusst erklärt, die Auswertung der Videoaufnahmen werde die Causa aufklären - nur um später einzuräumen, dass sie keine Videos habe.Und bei der Süddeutschen liest sich das noch peinlicher:
Laut dem Nachrichtensender CNN zeichnen die Überwachungskameras bereits seit längerem nicht mehr auf. Wie lange schon nicht, wisse niemand.MuhahahahaDaher musste die Sicherheitsbeamten erst einmal bei der Fluglinie Continental Airlines um Videoaufnahmen aus dem Terminal C bitten.
Also, kurz gesagt kann das Verfassungsgericht die ZDF-Einflußnahme nicht einfach so zurückpfeifen, sondern da muss jemand klagen. Das darf der Bundestag, wenn sich 25% Mitglieder mit Rückgrat finden, was bei uns aus bekannten Gründen natürlich nicht der Fall ist. Krasserweise sind nur die Grünen bereit, eine Klage einzureichen. Zumindest von den Linken hätte ich jetzt gedacht, dass die auch dabei wären. Dass die Verräterpartei zu blöde ist, ihren eigenen Untergang zu verhindern, das ist ja bekannt.
Also zahlt der Professor jetzt seine GEZ-Gebühren nicht, mit der Begründung, das ZDF sei nicht unabhängig und es fehlen deshalb die Grundlagen, ihn zum Zahlen zu zwingen. Wenn das ZDF jetzt das Geld eintreiben will, dann würde das vor dem Verwaltungsgericht landen, und dort müsste das ZDF seine Unabhängigkeit darlegen. Wenn die Richter Zweifel haben, kann das so zum Verfassungsgericht gelangen, was sich ja außer Roland Koch wohl jeder Bewohner dieser Republik wünscht. Und selbst wenn die Richter nicht auf seiner Seite sind, kann der Professor am Ende des Ganges durch die Instanzen selber das Verfassungsgericht anrufen.
*händereib*
Oh und als Bonus gibt es auch noch eine kleine Geschichtslektion:
Dass diese parteipolitische Einflussnahme Kochs ausgerechnet das ZDF betraf, ist historisch delikat, war die Gründung des ZDF doch das Ergebnis von Bestrebungen der CDU, den als unbotmäßig erkannten Sendern der ARD durch das ursprünglich geplante Adenauer-Fernsehen eine willfährige, von der Industrie bezahlte Konkurrenz entgegenzusetzen. Kanzler Adenauer hatte zuvor bereits den damaligen NWDR, der ihm zu kritisch erschien, in den NDR und den WDR aufspalten lassen. Während ihm die Protestanten im Norden suspekt waren, hatte sich der Bonner Stratege vom WDR im katholischen Rheinland Loyalität erhofft - und war vom "Rotfunk" bitter enttäuscht worden.Lest auch den Rest der Geschichtsstunde. Da wird einem ganz anders.
Update: Hier noch ein Update vom Autoren, die Linken wollen doch auch klagen, aber das reicht zusammen immer noch nicht für 25%.
Wenn die Zeitungen und Magazine anständig für die Inhalte bezahlt hätten, die sie in den letzten Monaten von Wikileaks erhalten und für ihre Berichte verwendet haben, dann wären die wohl kaum in der derzeitigen Lage. Es scheint mir, dass die Journalisten die gleiche Kostenlos-Mentalität pflegen, die sie an allen Ecken und Enden beklagen. Was zahlt denn die Zeit so an Wikileaks?Sehr schön gesagt!
So, und jetzt spendet mal schön, müsste ja noch was übrig sein, das nicht an Wikipedia gegangen ist *hust*
Oh übrigens: Wikileaks-Spenden in Deutschland sind steuerabzugsfähig. Und man weiß, dass sie auch dem Projekt zugute kommen und nicht einem obskuren Förderverein :-)
What I saw was profoundly shocking. The Chinese premier, Wen Jinbao, did not deign to attend the meetings personally, instead sending a second-tier official in the country's foreign ministry to sit opposite Obama himself. The diplomatic snub was obvious and brutal, as was the practical implication: several times during the session, the world's most powerful heads of state were forced to wait around as the Chinese delegate went off to make telephone calls to his "superiors".Und, kaum zu glauben, so ging es weiter: China hat den Industrienationen untersagt, auch nur ihre eigenen unilateralen Klimaziele zu erwähnen in dem lächlichen Papier, das sie am Ende nur "zur Kenntnis genommen haben".Why should rich countries not announce even this unilateral cut? The Chinese delegate said no, and I watched, aghast, as Merkel threw up her hands in despair and conceded the point. Now we know why – because China bet, correctly, that Obama would get the blame for the Copenhagen accord's lack of ambition.Tja, blöd sind sie ja nicht, die Chinesen. Well played, wie man so schön sagt. Der Artikel analysiert dann schön Obamas Position, und zählt die Zugeständnisse auf, die Obama auf den Tisch getan hat, und die die Verhandlungsbasis waren (er wäre auch noch weiter gegangen): 100 Milliarden Dollar für die Entwicklungsländer, 17% unter dem 2005-CO2-Emissionslevel für 2020. Die Position der Republikaner gegen Obama und seine Klimarettung ist, dass man damit nur China weiter stärkt, wenn die nicht mitziehen müssen.Oh und wenn es nach den Chinesen gegangen wäre, wäre sogar das 1,5°-Temperaturziel rausgeflogen:
President Nasheed of the Maldives, supported by Brown, fought valiantly to save this crucial number. "How can you ask my country to go extinct?" demanded Nasheed. The Chinese delegate feigned great offence – and the number stayed, but surrounded by language which makes it all but meaningless.Krasse Scheiße. Insbesondere hat China uns mal vorgeführt, wie sehr sie jetzt schon die Welt an den Eiern haben. Die müssen auf gar keinen mehr hören. Wir müssen auf sie hören, nicht anders herum.Und, mal unter uns, ohne Mao und seinen Großen Sprung nach vorn, und die zu 20-40 Millionen Verhungerten führte, da wären die Chinesen schon viel früher soweit gewesen.
Wieso muss man für solche Berichterstattung eigentlich zum Guardian gehen? BTW: Auch die Kommentare lesen, besonders den von mofo1, den von DWearing, den von dhome0 und den von JohnAckers.
Die schlechte Nachricht: wegen der Rezession sind die Emissionen gesunken.
Und mal völlig unabhängig davon waren ja schon unsere Ziele sehr, äh, wenig ambitioniert.
Die Existenz von P-26 ist 1990 bekannt geworden, und sie ist ähnlich Gladio, aber doch nicht ganz das selbe. P-26 war zwar geheim aber keine Armee im militärischen Sinne, eher ein Management für den Widerstand. Spannenderweise fand die Ausbildung in Zusammenarbeit mit dem MI6 statt, sooo neutral war man da also doch nicht, dass man damit auf den KGB zugegangen wäre :-)
P-26 war keine Armee sondern eher sowas wie eine Führungsriege für eine im Notfall zu rekrutierende Armee. Nun ist das in der Schweiz so, dass die Bürger an der Waffe ausgebildet werden und die Armeegewehre auch für Notfälle zuhause aufbewahren, insofern wäre das Rekrutieren von Kämpfern weniger schwierig als z.B. in Deutschland.
Ich erwähne das, weil es jetzt im Schweizer Fernsehen eine Sendung zu gab, die heute um 14:35 auf SF1 läuft und dann nochmal am 20. Dezember auf SFinfo morgens wiederholt wird. Wer SF1 nicht empfangen kann, kann sich auch das Podcast-Video ziehen. Dessen Auflösung ist eher gering, insofern bitte ich Schweizer Leser darum, da mal eine hochaufgelöste Version von aufzunehmen und als Privatkopie zum Congress mitzubringen.
Warnung: Für Nicht-Schweizer sind die Schweizerdeutsch-Interviews ein bisschen schwierig zu verstehen, aber hey, da muss man dann eben mal durch für sowas. (Danke, Jens)
Die Gesetze für die indianische Justiz sind auch nirgendwo aufgeschrieben, und hängen vom Stamm ab. Traditionell sind Vergewaltigungen nicht so schwere Delikte, die man mit einer kleinen Geldbuße aus der Welt schaffen kann.
Debora fand die Idee prima, dass jemand kommen und die Wikipedia forken könnte, und meinte, wir sollen das mal bloß machen. Es könne eigentlich nur besser werden. Die Wikipedia scheitert seit vielen Jahren an ihren Erneuerungsversuchen, und zwar an allen Fronten. Beispielhaft haben wir uns über das neue Benutzerkonzept unterhalten, dass die Wikimedia Foundation bezahlt hat, und das man sich als Beta angucken kann. Ein Riesenprojekt, bei dem am Ende als Eindruck übrig bleibt, dass man jetzt Pastellfarben als UI-Hintergrund auswählen kann. Andere Verbesserungen sind mir da nicht aufgefallen.
Debora ist pikanterweise Gründungsmitglied des deutschen Vereins und hält den daher auch weiterhin für wichtig. Der Verein macht zwar lauter Projekte, aber keines von denen überzeugt für sich alleine genommen so sehr, dass man sagen könnte, ok, dafür brauchen wir den Verein. Höchstens die Datenbefreiungsaktionen von Mathias Schindler, aber da sitzt der Verein an sich auch nur daneben und läßt den machen. Es ist nicht so, dass der Verein da ein Konzept erarbeitet hätte, was man in welcher Reihenfolge von wo befreien will. Oder vielleicht habe ich das ja auch ganz falsch verstanden alles und lasse mich dann gerne korrigieren.
Naja ist ja auch egal. Meine Frage, ob der Verein sterben muss, damit Wikipedia leben kann, hat sie jedenfalls klar verneint, konnte mich dann aber nicht argumentativ überzeugen, das auch so zu sehen.
Wir im Club sind kurz davor, die Diskussion mit Wikipedia abzubrechen und als Totalverlust zu werten. Das ist so ein römischer Schildwall von Leuten, die alle finden, dass mal jemand was tun muss, aber selber aus diversen Gründen nicht in Frage kommen und auch nicht offen mithelfen würden, dass es der Motivation nicht zuträglich ist. Es ist inzwischen sogar soweit, dass Leute zu uns kommen, um mit uns zu reden, aber nur wenn wir versprechen, keinem zu erzählen, dass derjenige bei uns war!
Es gibt da zaghafte interne Diskussionen, aber die gab es auch schon vorher. Da ist noch nie was bei rausgekommen, weil die gesamte Struktur der Wikipedia auf die Abwehr von Veränderungen ausgelegt ist. Jeder hat immer plausible Gründe, wieso es keine Änderungen geben kann, so sehr er persönlich auch findet, dass sie benötigt werden. Vorschläge werden in endlosen Diskussionen solange kaputtdiskutiert, bis keiner mehr da ist, der bei der Umsetzung mithelfen könnte oder wollte.
Mich persönlich ärgern im Moment vor allem zwei Dinge.
Debora überraschte dann am Ende noch mit der Ansage, aus ihrer Sicht sei es ja ein Wunder, dass es die Wikipedia überhaupt noch gibt. Sie hätte 2004 nie gedacht, dass die Wikipedia es nie bis jetzt machen würde. Weil all die strukturellen Probleme damals schon absehbar waren.
Und so macht Debora das selbe, was ich auch bei allen anderen beobachten konnte, die ich da bisher interviewt habe. Die setzen sich von der Masse ab, reduzieren ihr Engagement auf zwei-drei klar umrissene Unterbereiche, und kümmern sich dann nur noch um diese. Manche führen dann unerbittliche Grabenkriege, um ihr Refugium abzusichern, Debora ist da nicht so kämpferisch und hat sich aus ihrem Herzblutprojekt Wikiversity enttäuscht abgesetzt. Den Namen habe ich schon ein paar Mal gehört, also wollte ich mal wissen, was das jetzt genau ist. Die Zusammenfassung: vergiss es, ist komplett gescheitert, ich habe mich da zurückgezogen.
Und so habe ich mal wieder das Gefühl, die Wikipedia ist ein bisschen wie Pripyat. Man kann teilweise zwischen den verstrahlten Ruinen ein Pflänzchen keimen sehen. Aber es ist und bleibt eine radioaktive Wüste.
Update: Debora hat sich gemeldet, und sie findet meinen Blogeintrag zu negativ. Hat sie Recht, ich finde ihn auch zu negativ. Aber mir fallen echt keine positiven Dinge ein, die ich da berichten könnte. Bis mir noch was einfällt, könnt ihr euch mal Deboras Darstellung dazu durchlesen. Da gibt es immerhin eine gute Nachricht:
I've not given up on the Wikipedia, Felix. And actually, I've not currently cutting back.
Insofern ist nicht alles schlecht. :-)
"I don't know about you but whenever I read a blog I do not let my eye drop below half the screen in case I accidentally hit the bit where the comments reside. Of all the stinking, sliding, scuttling, weird, entomological creatures that inhabit the floor of the internet those comments on blogs are the most unbearable, almost beyond imagining"Ich bin sogar ein so großer Fan von ihm, dass ich ihm verzeihe, dass er sich mit Apple-Technologie umgibt :-)Nun, Stephen Fry teilt auch gerne mal aus, dafür haben sie auch ein schönes Beispiel in dem Artikel. Da geht es um einen Kolumnisten in der Daily Mail (ein widerliches Schmieren-Tabloid):
I gather a repulsive nobody writing in a paper no one of any decency would be seen dead with has written something loathsome and inhumaneDas hat er getweetet. Schöne Zusammenfassung der Gesamtsituation, wenn ihr mich fragt.
Relevanz ist doch aber wichtig, weil sonst Oma Marta einen Artikel zu ihrem Hund reinstellen würde, und wo kämen wir dann hin. Und wie ist das mit den Pokemons? Die haben wir reingelassen, und jetzt sehen wir ja, was wir davon haben! Da kommen jetzt Leute und wollen zu jedem Pokemon eine eigene Seite! Zu jedem! Eine eigene Seite!!
An der Stelle kommt von mir dann gewöhnlich die Frage, was denn daran so schlimm wäre. Ich kann das auch ernsthaft nicht nachvollziehen, wo da das Problem ist. Wenn wir uns einig sind, dass die Seiten unrelevant sind, wem schaden sie dann? Dann klickt doch eh keiner drauf, wenn sie unrelevant sind. Dann kann da auch unwichtiger Kram stehen.
Wegen der Relevanzkriterien möchte ich mal ein konkretes Beispiel nennen. Über das Artikelsterben habe ich vor ein paar Tagen gesehen, dass es einen Löschantrag für Adämonisten gibt. Inzwischen steht da, es handele sich um einen Urheberrechtsverstoß. Gut, das ist eine Sache, die ich als Grund akzeptiere. Aber vor ein paar Tagen standen da drei Zeilen Text. Wenn ich mich recht entsinne, entsprach der Text weitgehend der Wortdefinition auf dieser Seite. Ich finde diesen Eintrag ein tolles Beispiel für Relevanzdiskussionen. Es handelt sich hier um einen Begriff, der von Wissenschaft und Ratio nicht weiter entfernt sein könnte, und bei dem Quellenangaben sinnlos sind. Es geht um Vampire, Dämonen und Astralkörper. Völliger Mumpitz also in meinem Weltbild. Trotzdem wäre diese Definition des Begriffes genau das, was ich dazu in der Wikipedia erwarten würde. Mein Benutzungsmuster für die Wikipedia ist, dass ich irgendwo auf ein Wort treffe, das ich nicht kenne oder bei dem mein Verständnis der Wortbedeutung in dem Kontext keinen Sinn hat. Dann laufe ich zur Wikipedia und gucke nach. Und wenn ich dort die obige Definition finde, hat mir die Wikipedia geholfen. Und zwar deutlich mehr, als wenn jemand für mich entschieden hat, dass Adämonisten Mumpitz ist und in der Wikipedia nichts verloren hat. Denn, bei aller Freundschaft, diese Entscheidung kann und will ich selber treffen. Genau wie ich nicht möchte, dass meine Regierung für mich entscheidet, welche Nachrichten oder Bücher für mich relevant sind. Und, mal unter uns, wenn da was von Astralkörpern, Vampiren und Dämonen steht, dann brauche ich nicht eure Hilfe, um das als das zu erkennen, was es ist. Als Mumpitz.
Diese Runde endet dann gewöhnlich an der Stelle. Wikipedianer hatten an der Stelle bisher immer kognitive Dissonanz. Das ist eine Frage des Weltbildes. Im Wikipedia-Weltbild ist das ein Axiom, dass es schädlich ist, wenn unrelevante Artikel in der Wikipedia sind. Niemand kann ernsthaft der Meinung sein, dass das kein Problem sei. Wenn wir uns dann physisch gegenübersitzen und man an unserer Körpersprache erkennen kann, dass wir das ehrlich nicht für ein Problem halten, kollidieren Weltbild und Realität und kognitive Dissonanz setzt ein.
Nun ist ja nicht unerforscht, was in so einem Moment im Gehirn geschieht. Wenn man eine Kollision zwischen Weltbild und Realität hat, dann ist das meistens dadurch ausgelöst, dass man gerade einen Fehler gemacht hat. Das Gehirn fängt dann an, rückwirkend Erklärungen zu finden, warum man das gerade gemacht hat. Ähnliche Mechanismen treten an der Stelle üblicherweise in Kraft, und es kommen progressiv weniger überzeugende Argumente, wieso das schlecht wäre. Häufigstes Argument ist bisher, dass dann ja jeder Werbung reinstellen könnte, und dann würde Wikipedia ja zu einer kostenlosen Werbeplattform verkommen, und die Spender wären sauer, dass mit ihren Spenden eine Werbeplattform finanziert würde. Das Argument klingt ja erstmal ganz gut, aber es ist ein Strohmann. Denn wir sagen ja nicht, dass der Inhalt eines Lemmas nicht relevant sein muss. Wir sagen nur, dass für das Lemma selbst keine oder sehr lasche Relevanzkriterien gelten sollten. Wenn jemand Werbung oder Falschaussagen zu einem Lemma ins Netz stellt, dann sollen die natürlich weiterhin entfernt oder NPOV-konform umformuliert werden. Das ist ein orthogonales Problem. Aber gut, das ist letztlich eine Frage, bei der man geteilter Meinung sein kann.
Der Punkt, auf den ich die ganze Zeit eigentlich hinaus wollte, ist dieser: Als nächstes (und letztes) kommt dann, wir sollen doch mal konstruktive Gegenvorschläge machen.
Ich (oder wir, denn normalerweise bin ich ja nicht alleine in solchen Debatten) hole dann immer meine Liste raus. Wir haben eine längliche Liste von Vorschlägen erarbeitet. Wir haben sie gebloggt. Ich habe Vorschläge gebloggt. Frank hat sie gebloggt. Kris hat Vorschläge gebloggt. Pavel hat Vorschläge gebloggt. Wir haben uns alle gegenseitig verlinkt. Wir sind von diversen anderen Blogs und von Zeitungen verlinkt worden. Wir haben eine Radiosendung gemacht, wo wir zwei Stunden lang unsere Vorschläge vorgestellt und darüber geredet haben. Wir (also meine Freunde, nicht ich) sind zu diesem Wikimedia-Treffen gegangen und haben dort versucht, unsere konstruktiven Vorschläge zu thematisieren. Daher hatten wir noch nie Schwierigkeiten, unsere Vorschläge zu bringen. Normalerweise endet das Gespräch dann. Und heute ist es mir beim Reflektieren wie Schuppen von den Augen gefallen. Keiner hat darauf jemals eine Antwort erwartet!
Lasst mich das in einem neuen Absatz nochmal hinschreiben.
Die Frage nach konstruktiven Gegenvorschlägen von uns ist, so glaube ich jetzt erkannt zu haben, immer rhetorisch gemeint gewesen.
Das ist natürlich schwer nachzuweisen, aber ich habe Indizien. Z. B. beim Chaosradio, da kam nach 10 Minuten Gespräch von Sargoth (dem Wikipedianer, den Frank eingeladen hatte), die überraschte Ansage, er sei total verwundert, dass wir uns da so viel Gedanken gemacht hätten. Und vorgestern im Club bei dem Gespräch mit Juliana und Ralf, da wurde das auch deutlich. Ich will mal versuchen, die Situation zu schildern. Und, bitte, ich meine das keinesfalls negativ über Juliana, Ralf oder Sargoth hier! Es ist aber essentiell zum Verständnis des Problems, warum unsere Diskussion nicht weiterkommt gerade.
Also. Anekdoten-Zeit. Vorsicht: Wir haben das Gespräch nicht aufgezeichnet, und das ist jetzt zwei Tage her, und ich will einen Punkt machen. Ich überspitze leicht.
Juliana und Ralf kommen rein, setzen sich, ich mache mein Notebook aus und hole einen Block und einen Stift raus.
Erstaunen.
Juliana packt ihr Netbook aus, schließt es an unser Internet an (ja, im Club gibt es im Gegensatz zu Wikimedia freies Internet für Gäste :-) ), hat die Wikipedia als Homepage eingestellt. An dieser Stelle zeigt sie mir etwas, das jetzt aber keine Rolle spielt gerade, das kann ich vielleicht später nochmal thematisieren.
Der Punkt ist: Ich mache mein Notebook aus zum Gesprächsbeginn, sie macht ihres an. Ich habe einen Block dabei, um mir Notizen zu machen. Sie nicht. Denkt mal drüber nach, was das über die Gesprächsteilnehmer und ihre Intentionen und Vorstellungen zum Ziel des Gesprächs aussagt. Als wir dann unsere Liste mit konstruktiven Vorschlägen ausbreiteten und da Diagramme malten und ihr Stichworte gaben, hat Juliana die schon mitgeschrieben, auf meinem Block dann halt. Ich will ihr nicht vorhalten, dass sie keinen Block dabei hatte, darum geht es nicht. Es geht darum, dass ich den Eindruck hatte, eigentlich wollten die nicht wirklich von uns hören, was wir für Vorschläge haben. Oder genauer: Sie gingen davon aus, wir hätten keine. Ich hatte sogar ein bisschen das Gefühl, sie hielten uns für Trolle. Genau das Zerrbild, das in der Wikipedia von den bösen Bloggern gepflegt wird. Sie dachten, unser Kritik-Kartenhaus fällt in sich zusammen, wenn sie uns nach konstruktiven Vorschlägen fragen.
Nochmal: Ich will hier weder Sargoth noch Juliana noch Ralf beschimpfen oder kritisieren, im Gegenteil. Hut ab! Hochachtung! Respekt! Ihr hattet im Gegensatz zu den anderen Wikipedianern genug Arsch in der Hose, um euch mit uns zu treffen, um mit uns zu reden! Es gab noch andere, aber ich nenne nur diejenigen, die sich öffentlich mit uns getroffen haben und nichts dagegen hatten, dass wir ihre Namen nennen. Es tut mir leid, dass ich meinen Punkt an euch illustrieren muss, weil sich so viele andere hinter ihren Pseudonymen verstecken und lieber Foren-Heckenschützen sein wollen, als sich über die Zukunft der Wikipedia Gedanken zu machen.
Oh, und eines noch. In den Diskussionen sind unsere Gedanken zur Zukunft der Wikipedia häufig ein-zwei Größenordnungen weiter gediehen als was aus der Wikipedia selber kommt (und komme mir jetzt keiner mit "Kompass 2020"). Ich meine damit das, was die Wikipedianer im Gespräch an Vorschlägen und Argumenten haben. Vermutlich wird es da schon irgendwo Webseiten geben in der Wikipedia, wo sich auch schon mal jemand richtig tiefschürfend Gedanken gemacht hat. Während wir Strategien diskutiert haben, wie man die Benutzerführung konkret ändern könnte, um das Verhalten der Nutzer zu verbessern, und während wir uns Gedanken gemacht haben, von welchen psychologischen Effekten das aktuelle Verhalten der User und Admins in der Wikipedia befördert wird, und wie man das verbessern kann, kamen an Vorschlägen von der Gegenseite bisher eher Schulterzucken und Durchhalteparolen. Es gibt in Deutschland soviele Wikipedia-Stammtische! Das kann doch nicht sein, dass ihr da nur Bier trinkt? Denkt da wirklich niemand tiefschürfend darüber nach, wie man die Welt verbessern kann?!
Also bitte, liebe Wikipedianer. Helft uns, das Niveau der Diskussion zu erhöhen.
Ein guter erster Schritt wäre, wenn ihr vor dem Diskutieren unsere bereits veröffentlichten Vorschläge und Argumente zur Kenntnis nehmt. Das Ziel der Diskussion ist ein Erkenntnisgewinn auf beiden Seiten, nicht nur auf eurer. Und für uns wird das deutlich befriedigender, wenn wir von euch auch mal neue Argumente oder reflektierte Gedankengänge zum Thema Zukunft der Wikipedia hören können. Und ja, ihr könnt davon ausgehen, dass wir uns eure Standard-Argumente auch vorher durchgelesen haben.
Update: In den Diskussionen zum Wikipedia-Kurier geht es gerade hoch her. Ich poste keinen Link, weil ich die Wikipedia ja nicht mit Schmutz bewerfen will hier, sondern an einer Klärung interessiert bin. Aber eine Sache will ich aufgreifen, die Markus Cyron dort anspricht. Da kommt die Frage, wieso wir uns an so technischen Dingen aufhalten. Was eine Eingabemaske mit dem Löschen von Artikeln zu tun hat. Der Hintergrund ist die Disziplin "User Interface Design" und hat viel mit Psychologie zu tun. Ich will das mal an einem einfachen Beispiel erläutern. Stellt euch mal folgendes Experiment vor. Ein Raum, darin 20 Leute, die die Versuchsperson nicht kennt, und eine Versuchsperson vor der Tür. Du sagst der Versuchsperson, dass die drei Leute links hinten in der Ecke in dem Raum drei Störer sind, um die sich die Versuchsperson kümmern soll. Der 1. Versuchsperson gibst du als Werkzeug Handschellen und eine Polizeiuniform. Der 2. Versuchsperson gibst du einen Block Papier, einen Stift, einen Tisch und Stühle. Der mit den Handschellen wird vermutlich versuchen, die Störer festzunehmen und rauszuschmeißen. Der mit dem Block wird sich vermutlich mit den Störern hinsetzen, ihnen zuhören, und sich Notizen machen.
Beim User Interface Design (und bei unseren Vorschlägen) geht es darum, mit möglichst wenig Aufwand Einfluß darauf zu nehmen, in welcher Rolle sich die User sehen. Was sie als ihre Handlungsoptionen wahrnehmen. Im Moment gebt ihr den Leuten Handschellen, und wir möchten ihnen einen Block Papier geben. Mal übermäßig vereinfacht. Also, Markus, wir erklären das auch gerne noch mal im persönlichen Gespräch in den Clubräumen, wenn du dich mit uns treffen willst. Schreib mir einfach ne Mail, dann machen wir ein Treffen.
Blockwart gilt heute als Synonym für einen Spitzel und Denunzianten in der Nachbarschaft.Ex-akt. Und im Internet, um das es hier geht, gibt es noch eine Spezialbedeutung:
In deutschsprachigen Webforen (dort auch Brettwart genannt) und Newsgroups ist Blockwart ein Schimpfwort für Teilnehmer, die sich bemühen, andere wegen vermuteten Verstoßes gegen Forumsregeln durch den zuständigen Administrator sperren zu lassen (Blockwartmentalität).Bingo! So sieht das aus. Hier ist die Nazi-Bedeutung laut Wikipedia:
Die sprachliche Verwirrung gipfelte später darin, dass die Helfer des Reichsluftschutzbundes die Bezeichnung „Blockwart“ erhieltenÄh, ja. Kann mir das mal jemand erklären, wie man das mißverstehen kann? Das ergibt doch gar keinen Sinn, einen Wikipedia-Admin als Helfer des Reichsluftschutzbundes zu beschimpfen!
Also, liebe Leute, kommt mal bitte runter. Falls das wirklich jemand ernsthaft gedacht hat, dass ich hier Leute als Reichsluftschutzbundhelfer verunglimpfen wollte: nein, wollte ich nicht. Davon distanziere ich mich ausdrücklich, und es ist meiner Ansicht nach auch von Anfang an völlig klar gewesen, was ich mit dem Begriff gemeint haben könnte und was nicht. Ich bezeichne Leute überhaupt sehr selten als Nazis. Was ich gerne mal mache ist die Taten von Leuten mit bekannten Aktionen aus dem 3. Reich zu vergleichen. Das nennt man im Übrigen "vernunftbegabt" und es gilt im Allgemeinen als Hauptunterscheidungsmerkmal zwischen Mensch und Tier. Der Mensch ist in der Lage, aus den Fehlern anderer zu lernen, ohne sie selber auch noch mal gemacht haben zu müssen. Er kann aus der Tatsache extrapolieren, dass dieses Verhalten früher bei jemand anderem schon mal ein Fehler war, und dann vorhersagen, dass es auch heute ein Fehler wäre.
I call the resulting codes "maximally embarrassing" since each function represents some significant failure to optimize.Und das übelste Beispiel, das sie bisher gefunden haben, ist:int ZZ_00005bbd(int x,int y){return m1s((x?0:x),a8s(y,y));}wobei m1s ein signed 16-bit multiply ist und a8s ein signed 8-bit add. Die Funktion sieht für meinen Geschmack schon mal nicht sehr offensichtlich aus, aber guckt sie euch genauer an. Der (x?0:x) Teil ist immer Null, hier wird also Null mal irgendwas gemacht, da kommt immer Null raus. gcc erkennt das und erzeugt Code, der konstant 0 zurück liefert. Wow.Update: Meine Folien machen gerade die Runde im Internet, und sind sowohl bei Lambda the Ultimate als auch bei Mike Melanson (der bei Adobe für das Portieren des Flash-Plugins nach x86_64-linux zuständig ist). Wow. :-)
Usually I make sure that my slides contain everything said at the actual talk, so they are useful on their own if there is no video of the talk, but in this case I had way more slides than I could possibly cover in the allotted time, so I left things out. Basically, the gist was that for normal programming tasks, people should not waste time on doing optimizations that the compiler is already doing for them, or should be doing for them. And, in particular, I wanted to demonstrate that doing integer overflow and range checks can be free in some cases or almost free in the others. Performance is not a valid excuse to not do range checks and then create security vulnerabilities.
In the slides, I basically say that for many cases the compiler is actually smarter than the programmer, and this is true, but it may have offended the handful of people for which it is not true. So let me state here: yes, some people are smarter than the compiler. The probability that you are one of those people or that you even know one of those people is very small. :-)
Wir haben es ja hier im Kern mit einem Kontrollproblem zu tun. Wir haben Wikipedianer, die Kontrolle über ihren Inhalt ausüben wollen. Während das per se wie eine noble Idee klingt, ist es das Gegenteil der Idee, mit der Wikipedia das geworden ist, was sie jetzt ist. Das Grundprinzip von Wikipedia ist ja gerade, dass alles gut wird, wenn man alle Menschen ran lässt, weil das Gute im Menschen überwiegt und sich der Schwarm am Ende in die richtige Richtung zur Verbesserung der Lage für alle bewegen wird. Und das ist schlauer als es auf den ersten Blick aussieht, denn ein Gutteil des Vandalismus erklärt sich eben über die Kontrollfunktion. Wenn der User sich als Mitarbeiter sieht, wird er nicht vandalieren. Wenn er sich aber als überwachter, kontrollierter Verdächtiger fühlt, wird er Reifen anstechen. Wenn man User wie vernunftbegabte Erwachsene behandelt, werden sie sich eher wie vernunftbegabte Erwachsene verhalten, als wenn man sie wie Kinder behandelt. Das ist eine Frage des Mindsets, mit dem man auf die Leute zugeht. Natürlich wird das Vandalismusproblem nie ganz weggehen, es gibt immer ein paar Soziopathen in der Bevölkerung. Aber dieser Mindset will eben kommuniziert werden. Wenn man da mit "Hallo lieber potentieller Wikipedia-Mitautor, willst du nicht diesen Artikel zu verbessern mithelfen?" begrüßt wird, ist das was ganz anderes, als wenn da — fast wie versehentlich wirkend — jemand den Edit-Knopf auszublenden vergessen hat. Im Moment wirkt das wie ein Getränkeautomat, das menschliche Element fehlt. Wenn das wie ein Automat wirkt, werden die Leute eher Dinge probieren. Aus einem Getränkeautomat werden Leute eher eine Dose zu klauen versuchen als aus einem Oma-und-Opa-Laden. Und je mehr die Blockwarte dann Kontrolle auszuüben versuchen, desto mehr reizen sie Vandalen zum Weitermachen. Wobei mein Wortsinn von Vandale hier ein anderer ist. Ein Vandale ist jemand, der den Inhalt eines Artikels wegmacht und durch "Die Merkel ist doof" ersetzt.
Um die Analogie mal fortzuspinnen: wenn potentielle Autoren wie Bittsteller abgekanzelt werden, gehen die Freiwilligenzahlen zurück. Das kann man alles live und in Farbe beobachten gerade bei der Wikipedia.
Die Eltern unter meinen Lesern werden das Problem sofort wiedererkennen. Das ist nämlich der klassische Erziehungskonflikt bei Eltern. Eltern erziehen das erste Kind noch mit eiserner Knute und beim zweiten Kind sind sie dann weiser und greifen nur noch ein, wenn es nötig ist. Eltern müssen irgendwann ihr Kind ziehen lassen, so schmerzhaft das auch ist. Und an dieser Stelle beißt uns die Statistik in den Hintern, die Johnny so schön formuliert hat:
80% der Wikipedianer in den USA seien männlich, mehr als 65% alleinstehend, mehr als 85% kinderlos und rund 70% jünger als 30 JahreBei der deutschen Wikipedia sieht das vermutlich sehr ähnlich aus.
Ich möchte an der Stelle mal ausdrücklich sagen, dass meine Kritik nicht den einzelnen Menschen gilt, die in der Wikipedia herum-blockwarten. Ich gehe bei solchen Problemen gerne den wirtschaftlichen Weg der Analyse und halte das Problem für ein System-Problem. Die Menschen gehen ja nicht zum blockwarten in die Wikipedia, im Gegenteil sind die meisten damit unzufrieden. Das kam bei allen meinen Gesprächen mit Wikipedianern in letzter Zeit klar heraus. Jeder einzelne von denen fing nach einer Weile zu berichten an, wie viele schöne Artikel ihm denn schon gelöscht worden seien. Diese Menschen sind genau so Opfer wie wir alle. Opfer des Systems Wikipedia, das die falschen Anreize setzt. So habe ich gestern gelernt, dass man seinen Admin-Status wegen Inaktivität verlieren kann. Was ist hier also der Anreiz? Admin-Aktionismus. Und was eignet sich da besser als Löschen? Gelöschte Artikel können nur andere Admins einsehen, da kann einem also keiner (der nicht im selben Boot wäre) nachweisen, dass man gerade Mist gemacht hat. Löschen ist weniger Aufwand als Typos suchen und fixen. Und wenn man sich genötigt sieht, möglichst viele Löschungen vorzunehmen, um aktiver auszusehen, dann wird man auch die Löschdiskussion eher überfliegen als durchlesen und überdenken. Die Situation erinnert mich sehr an den Richtervorbehalt. Beim Richtervorbehalt ist es für den Richter ein Aufwand von einer Unterschrift, eine beantragte Durchsuchung zu beschließen, aber im Ablehnfall muss er eine Begründung schreiben. Also wird fast nie was abgelehnt. Und so ist das bei der Wikipedia im Moment auch. Der Admin hat einen Vorteil davon (er wirkt aktiver), wenn er dem Löschgesuch entspricht. Das ist genau falsch herum.
Man könnte das z.B. lösen, indem man Achievements wie in Onlinespielen einführt. Wer einen Artikel rettet, der zum Löschen vorgeschlagen wurde, kriegt ein Achievement. Wer rettet, indem er an dem Artikel Daten hinzufügt, kriegt ein Achievement. Wer 100 Achievements hat, kriegt ein GIF-Banner "Wikipedia-Held" zum Einblenden auf seiner Homepage. Sowas. Wir müssen Anreize schaffen, um das System in die Richtung zu bewegen, in die wir es bewegen wollen. Von alleine oder durch gut zureden bei den Admins und Trollen werden wir da nichts bewegen.
So schade das ist, aber ich fühle mich von der Diskussion gestern in meinem Weltbild bestärkt. Die Blockwarte machen das nicht aus Spaß an der Freude, sondern wollen etwas Gutes tun bzw folgen Anreizen, die das System ihnen bietet. Denen "sei mal kein Blockwart" zu sagen ist zum Scheitern verurteilt.
Im Übrigen muss ich noch eine bittere Lektion ziehen. Wir hatten ja gedacht, wenn wir da einen Fork ansprechen, sei das eine Drohung, mit der wir womöglich die Wikipedianer zum Einlenken bringen können. Das Gegenteil ist der Fall. Die würden sich sogar freuen, wenn wir forken. Weil sie dann das Problem loswerden. Aus deren Sicht ist das Problem nämlich nicht, dass die Wikipedia den Bach runter geht, sondern in deren Denkmodell geht die Wikipedia den Bach runter, weil so viele Vandalen rumvandalieren und sie nicht mit dem Löschen hinterherkommen. Wenn wir forken, dann gehen die Vandalen zu uns, wo weniger gelöscht wird. Aus deren Sicht löst das ihr Problem. Wenn jemand unzufrieden ist, können sie den zu unserem Fork schicken. Wenn ihnen dann die Userzahlen wegsterben, dann macht das nichts, denn in deren Mission Statement geht es um das Weltwissen, nicht um das Bereitstellen an die User. Hier greift der alte Witz aus der Arbeitswelt, wie schön dieser Job doch wäre, wenn man es nicht ständig mit Kunden zu tun hätte. Forken ist also keine Option.
Im Übrigen möchte ich noch ein wichtiges Wort fallen lassen: Monopol. Wikipedia hat ein Monopol auf Online-Wissen-Nachschlagen, und zwar mehr noch als Google eines auf Suchmaschinen hat. Für Monopole gelten andere Regeln als für normale Marktteilnehmer. Genau wie Telekom und Post als Monopol gezwungen waren, in jedem noch so kleinen Kaff Telefon und Briefpost anzubieten, und wie Microsoft Ärger kriegt, wenn sie Konkurrenten behindern, genau so hat die Wikipedia eine Sonderrolle als Monopolist und darf aus meiner Sicht nicht damit durchkommen, bei Community-Debatten Leute auszuladen, auch nicht wenn sie Markus Kompa heißen. Das kann man als kleines Randgruppenwiki bringen, aber nicht als Monopolist auf dem Online-Enzyklopädie-Markt, und schon gar nicht wenn man Worte wie "Weltwissen sammeln und erhalten" benutzt. Das muss für Wikimedia echte Konsequenzen haben.
Zurück zum Mindset der Wikipedia: wenn man das Problem als ein Kontrollproblem sieht, dann macht man so ein Treffen mit der Community auch als Kontrollfreaks, mit Namenskontrolle am Eingang. Und wenn man eigentlich weiß und einsieht, dass es da ein Problem gibt, aber das nicht zugeben will, dann limitiert man die Sitze auf 42, damit es nach außen nicht aussieht, als würde das mehr als eine handvoll Leute betreffen. Ich fand dieses Event augenöffnend. Laßt uns jetzt debattieren, wie wir das System ändern können.
BTW: lest euch die Links zu Johnny und Telepolis ganz durch. Und auch diesen Freitag-Artikel und diesen Blogeintrag hier.
"I'm talking of people being raped with broken bottles," he said at a lecture late last month that was re-broadcast by the Real News Network. "I'm talking of people having their children tortured in front of them until they sign a confession. I'm talking of people being boiled alive. And the intelligence from these torture sessions was being received by the CIA, and was being passed on."Craig Murray, falls sich jemand nicht erinnert, hat auch schon die IJU als False Flag Operation enttarnt.Update: Lest den Artikel bitte ganz durch. Da ist ein Detail drin, dass viele noch nicht wußten:
Murray alleged that in the late 1990s the Uzbek ambassador to the US met with then-Texas Governor George W. Bush to discuss a pipeline for the region, and out of that meeting came agreements that would see Texas-based Enron gain the rights to Uzbekistan's natural gas deposits, while oil company Unocal worked on developing the Trans-Afghanistan pipeline.
"The consultant who was organizing this for Unocal was a certain Mr. Karzai, who is now president of Afghanistan," Murray noted.
Man versicherte mir, dass keine kompromittierenden persönlichen Daten erhoben werden. Die Umfrage ist übrigens so gemacht, dass nicht jeder die selben Fragen kriegt. Ich bitte trotzdem darum, dass jeder nur einmal abstimmt, wir sind hier schließlich der CCC und nicht Al Capone. Wenn ihr alle gestellten Fragen (und die Ergebnisse) sehen wollt, dann kommt zum 26C3, oder guckt euch den Stream oder die Videoaufzeichnung an. Ich weise da zum Congressanfang nochmal drauf hin dann.
Hier ist das Original-Posting bei Spreeblick, auf das der erste Link wohl abzielt, und hier legt Johnny noch mal nach.
Für mich persönlich war die Sache beim Wort "Abmahnung" schon klar. Gegenüber Abmahnern und ihren Auftraggebern pflege ich eine Nulltoleranzpolitik.
Außerdem scheint Fefes Blog jetzt endgültig durchgekommen zu sein. Nicht, weil sie die Relevanz einsehen, sondern wegen dieser grandiosen Begründung, wo man den im Sandkasten sitzenden und mit Förmchen sitzenden User "32X" gut vor seinem geistigen Auge sehen kann. War mir nur nicht ganz klar ist: welcher Vandalismusaufruf? PDD? Ist das ein User oder wie? Egal, da sowas ja bei der Wikipedia gerne mal versehentlich gelöscht wird, zitiere ich die Behaltensentscheidung mal hier:
Behalten:Ich habe hier ja auch sowas wie eine Dokumentationspflicht. Also dann, mein liebes willfähriges Zeitbinder-Botnet. Bis zur nächsten Weltrettungsmission!
Die im Löschantrag bemängelte schlechte Quellenlage ist durch Nachweise aus verschiedenen reputablen Veröffentlichungen behoben worden. Nachweise über die Wirkmächtigkeit sind im Abschnitt Einfluss meines Erachtens in ausreichender Menge vorhanden.Daneben sprachen auch persönliche Bedenken gegen eine Löschung. (Meines Erachtens ist die Lücke durchaus durch das Fehlen einer Biographie von Leitners in Ansätzen vorhanden.) Seit Stellung des Löschantrags ist der Artikel in gefühlten 1000 Bearbeitungen unverhältnismäßig wenig gewachsen (qualitativ wie auch quantitativ), jedoch hat allein die Größe der Löschdiskussion gezeigt, dass von Leitner über eine Armee willfähriger Zeitbinder verfügt, die auf einen uninformierten Netznutzer wie ein Botnetz wirkt. Ich sehe Wikipedia hier in einer gewissen Informationspflicht.
Dass von Leitners Vandalismusaufruf gegen Artikel, die PDD bearbeitete, nur mässige Resonanz folgte, sollte niemanden dazu verleiten, ihn zu unterschätzen. --32X 00:00, 28. Okt. 2009 (CET)
Update: Es stellt sich raus, dass ich da überhaupt nur die entschärfte Version gesehen habe. Hier gibt es die ursprüngliche Version, in der dieses Blog mit Medien wie dem "Völkischen Beobachter" und dem "Schwarzen Kanal" auf eine Ebene gestellt wird. Den nächsten Wikipedianer, der mich kritisiert, weil er "Blockwart" für eine Nazi-Beschimpfung hält, werde ich laut auslachen.
Die letzten Tage zeigen, dass wir mit unseren Hilfestellungen und Angeboten nicht weit genug gehen und immer noch dabei versagen, eine nachvollziehbare Außensicht auf Vorgänge in der Wikipedia zu schaffen.Was wie Einsicht und ein Anerkennen der Tatsache, dass es da ein Problem gibt, anfängt, geht leider nicht so schön weiter. Lest selbst. Liest sich wie eine Presseerklärung der FDP, wo man mit halbwegs Reue implizierenden Sätzen anfängt und dann letztlich als Lektion zieht, man müsse nur besser nach außen kommunizieren, dass man alles schon immer genau richtig gemacht hat.
Update: Der erste Artikel kam bei scienceblogs.de nicht so gut an :-)
Gefragt nach sozialer Kälte sagt Merkel: (grob)Wenn das zufällig jemand aufgenommen hat: bitte auf youtube packen und mir den Link mailen. Ansonsten kann ich mich dem nur vollständig anschließen. Und es ist mal wieder typisch, dass diese Frage von einem Holländer gestellt werden muss, weil bei uns keiner genug Arsch in der Hose hat, um das Offensichtliche anzusprechen.Da ist die Waage zwischen Sicherheit und Freiheit, die aus Sicht der Union zu sehr in Richtung Freiheit geneigt ist.
Dann stellt ein holländischer Kollege eine Frage an Merkel: (grob)
Sie machen jemanden zum Finanzminister, der sich mal mit einem Waffenhändler getroffen hat und vergessen hat, dass er 100.000 Mark angenommen hat. Wie können Sie dem die Finanzen anvertrauen?
Merkel: Er hat mein Vertrauen.
Journalist: Ja, aber der hat auch mal vergessen, dass er 100.000 Mark in bar in der Schublade hatte.
Merkel: Soll ich den Satz nochmal wiederholen?
Journalist: Aber hier geht es um das Geld von 82 Mio Deutschen, das ist eine ganze Menge.
Moderatorin: Nächste Frage, bitte.
Update: Hier ist das Video! Achtet auf Seehofer, der kann sich das Lachen nicht verkneifen :-) (Danke, Hubert)
Hier kommen vereinzelt Mails an, in denen Leute vorschlagen, die Wikipedia-Trolle einfach solange zu ärgern, bis sie resigniert aufgeben. Nein, Leute, das macht ihr bitte nicht. Das wird genau den gegenteiligen Effekt haben, nämlich dass die sich in ihrer Wahrnehmung der Welt bestätigt sehen, dass das Internet eine Horde Hunnen ist, die ihren Sandplatz vandalisieren wollen. Und selbst wenn das funktionieren würde, im Sinne von "die Blockwarte hauen ab", so wäre von der Wikipedia auch nur noch eine rauchende Ruine übrig.
Im Übrigen gibt es Grund zur Annahme, dass die Blockwarte so abgehärtet sind, dass das Ziel eh nie erreicht wird. Meine Freundin Constanze wollte gestern abend was in der Wikipedia editieren und wurde abgewiesen, weil ihr /17 geblockt war. Ein /17 Netz sind 32768 IP-Adressen. In diesem Fall handelt es sich um den Versatel-DHCP-Pool für Berlin. Ja, richtig gelesen, bei der Wikipedia sind die so schmerzbefreit, dass sie mal eben 32768 potentielle User aussperren, weil einer aus dem IP-Bereich vandalisiert hat. Auf Nachfrage kam raus, dass das eine alltägliche Sache sei. Dieser Ban war für einen Tag, aber es soll auch mal vorgekommen sein, dass Wikipedia ein /16 (das sind 65536 Adressen) über ein Jahr sperrt. Da geht es darum, ISPs dazu zu zwingen, Vandalen die Accounts zuzumachen. Natürlich trifft man da für einen Vandalen 65535 unschuldige IPs, aber hey, im Krieg gibt es halt Kollateralschäden.
Oh und diese Maßnahmen sind auf der Wikipedia selbst dokumentiert. Das ist kein durchdrehender Terrorist, das ist offizielle Policy.
Nun klingt das in den offiziellen Dokumenten nicht so schlimm, weil man ja mit einem Account immer noch editieren kann. Nur leider kann man keinen Account anlegen, wenn man aus einem geblockten IP-Range kommt. Oh und falls sich jemand dachte, na gut, dann gehe ich halt über Tor: könnt ihr ja mal versuchen.
Update: Auch die Netzeitung berichtet. Aber ist ja leider auch nicht relevant, pah, wie die schon heißt, immer diese Onlinemedien!1!! Immerhin ist die Netzeitung so konsequent, mein Blog nicht zu erwähnen in der Kontroverse. Keine Fraternisierung unter unrelevanten Randmedien!
(1) Ein Glücksspiel liegt vor, wenn im Rahmen eines Spiels für den Erwerb einer Gewinnchance ein Entgelt verlangt wird und die Entscheidung über den Gewinn ganz oder überwiegend vom Zufall abhängt. Die Entscheidung über den Gewinn hängt in jedem Fall vom Zufall ab, wenn dafür der ungewisse Eintritt oder Ausgang zukünftiger Ereignisse maßgeblich ist. Auch Wetten gegen Entgelt auf den Eintritt oder Ausgang eines zukünftigen Ereignisses sind Glücksspiele.Absatz 1 und 3 treffen meiner nichtjuristischen Laienmeinung nach glasklar zu. Laut § 287 StGB drohen bis zu zwei Jahre Knast oder Geldstrafe.(2) Ein öffentliches Glücksspiel liegt vor, wenn für einen größeren, nicht geschlossenen Personenkreis eine Teilnahmemöglichkeit besteht oder es sich um gewohnheitsmäßig veranstaltete Glücksspiele in Vereinen oder sonstigen geschlossenen Gesellschaften handelt.
(3) Ein Glücksspiel im Sinne des Absatzes 1, bei dem einer Mehrzahl von Personen die Möglichkeit eröffnet wird, nach einem bestimmten Plan gegen ein bestimmtes Entgelt die Chance auf einen Geldgewinn zu erlangen, ist eine Lotterie. Die Vorschriften über Lotterien gelten auch, wenn anstelle von Geld Sachen oder andere geldwerte Vorteile gewonnen werden können (Ausspielung).
(4) Veranstaltet und vermittelt wird ein Glücksspiel dort, wo dem Spieler die Möglichkeit zur Teilnahme eröffnet wird.[…]
Jetzt kann man zu dieser Lotterie stehen, wie man will. Ich persönlich ignoriere sowas. Aber die Einsicht, dass der GlüStV sowas jetzt regelt und hier zutrifft, das hat offenbar noch niemand realisiert. Im Grunde könnte jetzt jemand loslaufen und gegen die Strafanzeige stellen. Das ist ja immerhin eine deutsche Domain mit whois-Anschrift in Kiel. Oder, was man ja nicht ausschließen kann, die haben sich eine behördliche Erlaubnis geholt, das kann ja auch sein.
Es bleibt die Erkentnis, dass dieser GlüStV eben nicht nur Pokerspieler und Pferderennwetten betrifft, und womöglich noch ein Haufen anderer Dinge dadurch illegal werden. Ich bin mal gespannt, wie lange die Norddeutsche Klassenlotterie braucht, bis sie die Webseite absägen.
Meine persönliche Meinung zu diesem Glücksspielregulierungskram ist: ich halte es für eine Schande, dass wir Glücksspiele "regulieren". Entweder wir finden, dass Glücksspiele unmoralisch sind und verboten gehören, aber dann machen wir gefälligst auch die staatlichen Lotterien zu, oder wir finden Glücksspiel ungefährlich (oder von mir aus ab 18), und dann darf das aber auch bitte jeder.
Update: Weil das offenbar einige Leser nicht mitgekriegt haben: DENIC verlost die Domains, aber nicht über Lose, sondern "wer zuerst kommt, mahlt zuerst". Und um das keinen reinen Bot-Wettlauf werden zu lassen, darf jedes DENIC-Mitglied nur 4 Registrierungswünsche pro Minute abgeben. Nach der Vergabe können sich dann Markeninhaber ihre Domains erklagen, also macht euch keine Hoffnung auf vw.de.
Und, besonders grandios, der Typ, dessen Begründung sie da zitieren, heißt: Triebtäter!
# 01:56, 19. Okt. 2009 Emes (Diskussion | Beiträge) hat „Zensursula“ gelöscht ({{löschen}} implizites Bashing einer lebenden Person, Wiederherstellung zweimal per LP abgelehnt, bitte Lemma sperren — Triebtäter (2009) 01:55, 19. Okt. 2009 (CEST) #REDIRECT [[Stasi 2.0#Protest gegen die Sperrung von Internetseiten, Spitznamenpolem)Besonders pikant: Der Zensursula-Eintrag bei der englischsprachigen Wikipedia ist noch da, und er ist größer als unserer vorher war. Der hat nämlich nur auf einen Teil von "Stasi 2.0" verwiesen, der auch insgesamt kürzer ist als was über Zensursula bei den Amis steht.
Update: Oh und auch für Zensursula gilt: nicht nur gelöscht, sondern auch gleich "Schutz" vor Neuanlage:
# 01:56, 19. Okt. 2009 Emes (Diskussion | Beiträge) schützte "Zensursula" [create=sysop] (unbeschränkt) — (Schutz vor Neuanlage) (Versionen)
Das ist jetzt offenbar das neue Standard-Procedere. Krass.
Update: Yeah! Zensursula ist wieder da. Die Front der Blockwarte bröckelt offenbar. Sehr schön! Vielen Dank an Markus Beckedahl, dessen Tweet direkt davor kam und daher klar als Auslöser gelten muss. blog.fefe.de kann wikipedia vielleicht noch wegstecken, aber ich bin ja auch #7. Netzpolitik ist #1, das grenzt schon fast an richtigen Journalismus oder gar eine zitierfähig Quelle.
Update: Mein Freund Pavel hat eine längliche Exkursion über Relevanz geblogt, deren Lektüre ich nur empfehlen kann.
Update: Ist wieder weg! HAHAHAHA, was ist das bloß für ein Kindergarten bei der Wikipedia.
Update: Also wenn mir im Sommer einer erzählt hätte, dass die Wikipedia "Löschen statt Sperren" im Oktober auf Zensursula anwenden würde, ich hätte es nicht geglaubt. In diesem Fall wäre mir persönlich ja ausnahmsweise ein "Stopp-Schild" lieber gewesen.
Update: Das ultimative Cartoon zur Situation hat ahoipolloi! Wunderbar!
Seufz.
Oh und aus dem IRC gibt es auch noch ein Update, das mir gerade jemand zumailt:
(21:12:14) LeonWP hat das Thema zu Wikimedia Deutschland e.V. | Fefe-Leser: -> #wikipedia-de abgeändert*kicher*
(21:12:54) DaBPunkt hat das Thema zu Wikimedia Deutschland e.V. | Fefe-Leser: -> #wikipedia-de-irrenhaus abgeändert
Update: Die Sendung lohnt sich übrigens. Warum würde die Pharmaindustrie ein Medikament gegen Neurodermitis verhindern wollen? Weil es zu gut funktioniert. Es kann nicht bloß behandeln, sondern heilen. An Heilen verdient die Pharmaindustrie aber nicht so viel wie an Behandeln.
Update: Wow, das ging ja schnell! Im Wikipedia-Krisenzentrum lesen sie offenbar das Fefeblog in Echtzeit jetzt :-) Es gibt jetzt wieder einen Regividerm-Artikel, nicht mal eine halbe Stunde nach diesem Blogeintrag. Ich fühle mich geehrt!
Dafür, wie mir gerade jemand mailt, hat jemand den Eintrag "Fefe" gelöscht, von dessen Existenz ich gar nichts wußte. Ich frage mich, wohin der weitergeleitet hat. Da hat es mir jetzt aber echt ein wütender Blockwart so richtig gegeben!1!! Vor allem war das nicht irgendein Blockwart, sondern der, der "Regividerm" gelöscht hatte. Username: "WIKImaniac".
Update: Jetzt gibt es auch wieder einen Artikel "Fefe". Was für ein Kindergarten, echt mal. Kommt mal bitte alle klar da draußen. Und for the record: ich habe auf Wikipedia einmal einen Typo gefixt. Vor Jahren. Keine dieser Ringelpietz-mit-Anfassen Spielchen ist von mir hier gerade. Ich berichte nur.
Update: Hier kann man den ARD-Beitrag online angucken.
Update: Kleiner Leserservice: hier gibt es die Original-Studie im Volltext als Postscript, mit genauer Zusammensetzung.
Update: Gut, man muss die Creme doch im Dauereinsatz haben, d.h. es ist doch nur eine Behandlung, keine Heilung.
Die Entwicklung war absehbar, doch das Ausmaß überrascht selbst Fachleute: Einen Monat nach Auslaufen der Abwrackprämie ist der Absatz von Neuwagen in Deutschland um fast die Hälfte eingebrochen. In den USA sehen die Verkaufszahlen der Hersteller nicht viel besser aus.Äh, welche Experten haben sie denn da bitte gefragt?
Jetzt hat das jemand bei Abgeordnetenwatch gefragt und bekam folgende großartige Antwort:
Ich bitte um Verständnis dafür, dass ich an dieser Stelle nicht einzelne Länder herausgreifen und sie öffentlich an den Pranger stellen möchte. Das wäre hier auch nicht der richtige Ort.HAHAHAHAHAHA, was für eine Farce! *schenkelklopf* (via)
Und jetzt gibt es da natürlich Heulen und Zähneknirschen bei den Politikern, dass das seine Persönlichkeitsrechte verletzen würde, und man da dringend was gegen tun müsse. Internetzensur ist in Frankreich Teil des LOPPSI-Paketes, das demnächst verabschieden werden soll.
So und jetzt ratet mal, mit welchem dummen Spruch sie jetzt begründen? Kommt ihr nie drauf!
Henri Guaino, conseiller de Nicolas Sarkozy, estimant lui sur France Info que «Internet ne peut être la seule zone de non-droit, de non-morale de la société, la seule zone où aucune des valeurs habituelles qui permettent de vivre ensemble ne soient acceptées»."zone de non-droit" heißt "rechtsfreier Raum". Den Rest könnt ihr euch wahrscheinlich denken.
Also, Freunde, falls unsere Politiker euch mal wieder versichern, dass niemand vorhabe, die Zensur-Infrastruktur zur Zensur zu benutzen: glaubt ihnen kein Wort.
Update: Inzwischen kommen ein paar bessere Übersetzungen rein, ich zitiere mal eine:
Henri Guaino, Berater von Nicolas Sarkozy, meinte auf France Info, daß "das Internet nicht der einzige rechtsfreie, von gesellschaftlicher Moral befreite Raum, nicht der einzige Raum sein könne, wo die üblichen Werte, die ein Zusammenleben ermöglichen, nicht akzeptiert werden."
Mhh, das trieft ja geradezu vor Moral und Anstand! Und weiter:
Als erstes (auch: vorrangiges) Argument entwickelt: B. Hortefeux hat "nichts von einem Rassisten", das ist ein "Humanist" (…) mit sozial- katholischer Herkunft.
Ein CDU-Mann, also. (Danke, Attie)
Die Polizei hat auch ansonsten schnell gehandelt und die Prügelpolizisten nicht suspendiert. Die sind jetzt in andere Dienststellen versetzt worden. Ich denke nicht, dass wir uns damit zufrieden geben sollten. Der Lacher:
Die internen Ermittlungen gegen die Polizisten wegen Körperverletzung im Amt liefen mit Vorrang. Sie seien bei früheren Demonstrationen nicht negativ aufgefallen, hieß es.Ach nee. Die ganzen 21. bis 23. Hundertschaften sind über Landesgrenzen hinaus für ihre Knochenbrecher-Einsätze berüchtigt. Nur konnte da bisher mangels Videomaterial mysteriöserweise vor Gericht nie der Täter identifiziert werden. Die Frankfurter Rundschau hat auch bessere Statistiken als ich:
Gegen Berliner Polizisten kam es in den vergangenen Jahren häufig zu Ermittlungen wegen Vorwurfs der Körperverletzung im Amt. Im Jahr 2008 waren von insgesamt rund 1500 Strafermittlungsverfahren gegen Polizisten, 636 Ermittlungen wegen Körperverletzung. In 615 Fällen stellte die Staatsanwaltschaft die Ermittlungen ein, sechs beschuldigte Beamte wurden freigesprochen, verurteilt wurde nicht einer.Das ist der Status Quo, den zu brechen wir uns jetzt als Ziel setzen sollten. Ich weise auch ausdrücklich darauf hin, dass der Polizeipräsident in Berlin die Polizisten gerne einzeln identifizierbar machen würde, und die Gewerkschaft der Polizei der Grund ist, wieso wir das noch nicht haben. Die Argumentation hat sich nicht geändert seit unserem Nummernschildvorschlag:
Die Gewerkschaft der Polizei (GdP) lehnt eine Kennzeichnung der Beamten im Einsatz jedoch strikt ab: "Es gibt genug Beispiele, dass die Familien der Polizisten bedroht wurden, wenn die Namen der Beamten bekannt geworden waren", sagte Konrad Freiberg, Bundesvorsitzender GdP, der FR.Auf den Namen der Beamten bestehen wir nicht. Das kann eine Nummer sein, die nur vor Gericht zugeordnet werden kann. Und vor allem kann man eine neue Nummer für einen Beamten vergeben, wenn die Zuordnung rauskommt. Oder man vergibt die Nummern pro Einsatz neu. Wir sind da nicht dogmatisch. Wir wollen nur eine Möglichkeit haben, wie man einen Prügelpolizisten auf einem verwackelten Foto von einer Demo im Zwielicht mit Helm trotzdem erkennen kann, wenn man ihm vor Gericht etwas anlasten will.
Oh übrigens geht die Charmeoffensive der Berliner Polizei noch weiter als bisher angenommen: sie haben es sich auch mit der jüdischen Gemeinde verscherzt bei der Gelegenheit.
Oh und bitte: zivil bleiben. Mit Rumgezeter wie "Bullenschweine" ist niemandem geholfen. Ich verweise da mal auf die Situation in England, wo man Polizisten aus Antiterrorgründen (hah!) gar nicht mehr fotografieren darf. Aber die Briten sind ja eh nicht mehr zu retten.
Übrigens hat der CCC inzwischen einen Anwalt in der Sache beauftragt, und der hat auch erstmal einen Brief an die Polizei geschrieben, wo er die Presseerklärung der Polizei mal gerade rückt.
Ich formuliere mal die Ziele, wie sie sich aus meiner Sicht darstellen:
Update: Offenbar stellt sich die Fotolage in England weniger schlimm dar als oben dargestellt. Man darf doch auf öffentlichen Plätzen fotografieren, auch die Polizei, und die dürfen auch nicht Film oder Fotos wegnehmen oder gar löschen.
Also, was mir vorschwebt, wenn ich eine Polizisten-ID fordere, ist ein Nummernschild wie beim Auto. Z.B. "B-2201-12" zeichnet Beamten 12 aus der Berliner Einheit 2201 aus. Das dann bitte wie beim Auto mit genormter OCR-Schrift, damit man es aus Fotos sauber rausextrahieren kann. Und das einmal auf dem Rücken und einmal auf der Brust. Es muss nicht so groß sein wie beim Auto, man ist ja beim Fotografieren näher dran und es muss ja nicht affig und degradierend aussehen. Aber so wäre der Datenschutz der Beamten gesichert, weil man mit der Nummer ja noch nicht an den Namen rankommt, das kann dann das Gericht im Falle einer Klage zuordnen. Dieses System entkräftet die Argumente der Polizeigewerkschaft vollumfänglich.
Auslöser war übrigens, dass der Radfahrer eine Anzeige gegen einen anderen Polizisten erstatten wollte, weil er gesehen hatte, wie ein Freund von ihm unsanft einkassiert wurde.
Ich hab das Video auch noch mal runterkomprimiert, für Leute mit weniger Bandbreite: Polizeiprügelvideo in 768x432, H.264 mit MP3, 58 MB.
Und für Firefox-User und zum Standard-Setzen als Theora+Vorbis im video-Tag (62 MB).
Update: $KUMPEL bittet mich gerade, zur Illustration noch dieses inhaltlich verwandte Bild zu verlinken :-)
Update: Wir haben das dicke Video auch noch mal auf media.ccc.de abgelegt.
Update: Ich sollte vielleicht noch erwähnen, dass ich das Video nicht geschossen habe, das war jemand aus dem CCC Berlin Umfeld. Ich hab es nur runterkomprimiert. Falls jetzt ein Spezialexperte der Staatsanwaltschaft meint, meinen Server als Beweismittel mitnehmen zu müssen: guckt mal genau hin, das liegt gar nicht auf meinem Server (lag da auch nie).
Update: Youtube (macht noch processing, aber man kann schon gucken)
Update: Der CCC wird da jetzt mal ein Exempel statuieren. Das geht ja wohl nicht, dass die auf unserer Demo unsere Besucher verprügeln. Also: Zeugen: bitte melden! An mail (at) ccc.de. Oh und wenn die Zeugen Videos gemacht haben, auf denen man was erkennen kann, dann hebt die mal bitte schön auf und schickt sie uns.
Update: Oh Mann, jetzt hat irgendein Armleuchter das Youtube-Video geflagt und Youtube will jetzt Anmeldung und Altersverifikation haben, damit man das gucken kann. NARF! Hier hat es auch jemand anderes bei Youtube hinterlegt. Und ich habe noch eine Youtube-Format-Version des OGV für Firefox gemacht. Stellt euch mal vor, wenn jemand die ganzen Polizeivideos aus dem Iran geflagt hatte. Ganz toll, liebe Youtube-Flagger.
Update: Wir fummeln gerade noch, unter welcher Creative Commons wir das rausgeben. Presse, die das verwenden möchte, ist dazu herzlich eingeladen und möge sich zur Klärung der Details unter presse (at) ccc.de melden.
Update: Die Theora-Videos sind auf einen anderen Rechner mit 100 MBit Anbindung umgezogen, sollten jetzt fixer gehen. :-(
Update: Jetzt auch bei basedrive.org, und Leute laufen gerade rum und laden das wild bei youtube, vimeo und so weiter hoch. Weitermachen!
Update: Jemand hat ein Torrent daraus gemacht.
Update: Die taz linkt auf mich und hat sogar ihre Überschrift geändert.
Update: Weil ein paar fragten: Die Nummern auf dem Rücken, das ist die Einheit, nicht die Person. Und bisher läuft das vor Gericht immer so, dass die Polizisten sich dann nicht gegenseitig belasten, auch nicht mit "also ich war es nicht", und dann kann nicht festgestellt werden, wer es genau war, und es gibt Freispruch für alle. Daher ist das ja so erfreulich, dass man auf unserem Video die Gesichter sehen kann.
Update: Vimeo.
Update: Die Zeit. Und dann ist da noch ein separates Foto von der Verhaftung für den Gesichtsabgleich aufgetaucht. Die Morgenpost twittert, dass die Berliner Polizei eine Stellungnahme zu dem Video angekündigt hat. Auf der Kölner Stadt-Anzeiger hat eine Meldung dazu.
Update: Stellt sich raus, dass man geflagte Youtube-Videos ohne Einloggen mit Kommentaren gucken kann, indem man kickyoutube.com substituiert. Guter Service!
Update: Der Tagesspiegel schreibt:
Derzeit untersucht die Berliner Polizei noch die genaueren Umstände. Nach Tagesspiegel-Informationen soll aber ein Verfahren gegen mindestens zwei Polizeibeamte wegen Körperverletzung im Amt eingeleitet werden.
*STRIKE*
Update: Hier sammelt noch jemand fleissig und ich übernehme mal von dort: eine Strafanzeige wurde gestellt (runterscrollen).
Update: Das ehemalige Nachrichtenmagazin springt auf den Zug auf und linkt auf mich! Sie haben die Fakten ein bisschen durcheinandergebracht, aber haben folgendes lustige Detail:
Die Berliner Polizei kündigte für Sonntagnachmittag, 15 Uhr eine Stellungnahme zu dem Vorfall an - bis 16 Uhr war keine erschienen. Auf Anfrage hieß es, der Kommentar verzögere sich.
Also das klingt ja für mich so, als riefe da alle zwei Minuten die DPA an, bei der Polizei, wie das denn mit der Stellungnahme sei :-) Wahrscheinlich brennt da gerade die Luft.
Update: Presseerklärung der Polizei:
Die Vorgehensweise der an der Festnahme beteiligten Beamten einer Einsatzhundertschaft, die auch in einer im Internet verbreiteten Videosequenz erkennbar ist, hat die Polizei veranlasst, ein Strafverfahren wegen Körperverletzung im Amt einzuleiten. Das Ermittlungsverfahren wird durch das zuständige Fachdezernat beim Landeskriminalamt mit Vorrang geführt.
Update: Das Video hat es über den großen Teich geschafft.
Update: n-tv hat auch was.
Update: Jetzt ist es auch bei der ARD und Sat.1 im Videotext, damit haben wir die Generation 40+ erschlossen :-)
Update: Einer der Betroffenen aus dem Video hat eine Gegendarstellung zur Pressemitteilung der Polizei veröffentlicht.
Update: Rheinische Post, DPA und damit sogar die Springer-Presse berichten!
Update: Tagesspiegel und sogar die BZ (die Berliner "Bild"-Konkurrenz) hat was. Und weil gerade Wahlkampf ist, haben auch alle "Innenexperten" eine Position dazu :-)
Update: Lief jetzt im Fernsehen, bei RBB (ARD) in der Abendschau, den Lokalnachrichten, und bei RTL. Mainstreamiger geht es wohl nicht.
Update: NEIN!!!! Die "Bild" hat einen Bericht! "Video zeigt: Polizeibeamte prügeln auf Demonstranten ein". Da mache ich mal eine Ausnahme und linke drauf. Und die Frankfurter Rundschau hat einen Kommentar.
Auch sehr spannend ist das folgende Tidbit aus dem 2. Artikel:
In recent months, Lebanon has seen one suspected Israeli spy network after another exposed across the country. Wednesday, Aug. 5, DEBKAfile first disclosed that the spy rings were not busted by Lebanese intelligence but by agents of the Russian Federal Security Service - FSB working undercover in Lebanon since early this year at the invitation of the Lebanese Shiite Hizballlah.Nun kann man bei Debka nicht immer alles ungesehen glauben, aber so als Gerücht ist es schon mal lustig. Hier gibt es noch mehr dazu. Da gerüchten sie noch, dass die Russen da einmal alle israelischen Operationen enttarnt haben, aber die Daten noch in den Akten halten, damit sie sie bei opportuner Gelegenheit exponieren können. Das ist auch lustig, weil die Russen angeblich nicht dem Land Libanon helfen, sondern der Hisbollah. Bisher hatten sie geglaubt, die Franzosen hätten dem Libanon zu gutes Equipment verkauft, aber jetzt glauben sie, der Libanon hat einfach die Russen-Ergebnisse genutzt, die von der Hisbollah weitergeleitet wurden.Ich finde ja spannend, wie stark das plötzlich alles wie im kalten Krieg ist. Wir haben die Russen und die Amis, die sich via Israel und Iran/Syrien/Libanon einen Proxykrieg liefern, zumindest geheimdienstlich.
Also ohne KTB jetzt direkt zu unterstellen, dass sie eine Briefkastenfirma des BGS sind, stellt sich ja doch die Frage, wieso eine in China und Lateinamerika tätige Import-Export-Firma den Bundesgrenzschutz als Admin-Kontakt hat. Könnte natürlich auch ein Telekom-Fuckup sein. Oder der BGS ist wirklich nicht in der Lage, einen IP-Range unauffällig anzumelden. Oder das ist ein Fnord, um uns in Sicherheit zu wiegen :-)
Egal, ist jedenfalls ein schönes Verschwörungs-Tidbit.
Der Punkt bei dieser Rainbow Table ist, dass die Tabelle selbst bittorrent-style verteilt ist, d.h. es gibt keine zentrale Infrastruktur, niemand hostet die komplette Tabelle (die ist auch recht groß, 16 TB im Vollausbau).
Das ist es, was diese Aktion so spannend macht. Das ist der Versuch, verteilte Infrastruktur in einem unvertrauenswürdigen Netz unter widrigen Umständen gegen staatliche Verfolgung seitens Agenturen zu machen, die über dem Gesetz stehen. Die Arbeitshypothese ist halt, dass die zwar 2-3 Leute verfolgen, aber nicht 1000. Wir werden sehen :-)
Die Software kann übrigens auf Nvidia-Grafikkarten GPGPU-Beschleunigung.
Oh und hier gibt es den GSM-Sniffer dazu.
Selbstverständlich ist das alles lediglich für Forschung und Lehre, nicht für die Anwendung auf reale Netze *disclaim*
Update: A5/1 wird nur von GSM-Handys benutzt, nicht im UMTS. Ob das bei UMTS sicherer ist, ist noch nicht abschließend geklärt, aber dieser spezielle Angriff funktioniert gegen über UMTS eingebuchte Telefone nicht. Es sei aber darauf hingewiesen, dass es für 50 Euro UMTS-Jammer gibt. Dann kriegt das Telefon kein Signal und fällt auf GSM zurück. So machen das wohl auch die Dienste, wenn sie ein Telefon überwachen wollen.
Ansonsten gibt es auch schon wie gestern angedacht die He-Man-Version.
Übrigens wird bei der Gelegenheit auch schön illustriert, wieso die Schwarze Pest immer von Urheberrechtsstärkung faselt: Die CDU-Photographin, von der das Schäuble-Bild kommt, will netzpolitik.org jetzt das Remixen verbieten, weil sie ja nur der CDU eine "Lizenz" erteilt hat, und das Bild nicht für "Wettbewerbe" und "Diffamierung" "freigegeben" hat. Was für ein Schenkelklopfer!
Update: Insbesondere zumal bei www.bilder.cdu.de zu lesen ist:
Alle Bilder auf www.bilder.cdu.de können für redaktionelle Zwecke unter Angabe des Bildnachweises (Foto: www.bilder.cdu.de) sowie des Fotografen (soweit genannt) kostenlos verwendet werden. Wir bitten um Übersendung eines Belegexemplares.
Also los, netzpolitik-Recken, einmal ausdrucken für die Internetausdruckerpartei, und dann als Belegexemplar hinschicken. Bwahahaha
Update: Auch äußerlich ist die He-Man-Ähnlichkeit kaum bestreitbar
Die 2006 mit den Elektronikriesen Siemens und IBM gegründete Firma BWIIT GmbH, an der das Wehrressort einen Anteil von 49,9 Prozent hält, kann das vertraglich fixierte Versprechen nicht halten, der Bundeswehr bis Ende 2010 rund 300.000 neue Telefone, 140.000 neue Computer sowie ein schnelles Datennetz zu liefern. Das Projekt ist so massiv in Verzug geraten, dass das Ministerium jetzt Bettelbriefe an über 400 ehemalige Soldaten verschickte.Die Soldaten sollen doch bitte Zeitverträge bei BWIIT annehmen, denn die Firma habe Probleme, "qualifiziertes Personal" zu rekrutieren. Verstehe ich gar nicht. Wer würde nicht für einen Hungerlohn bei einer Tochter von Siemens, IBM und der Bundeswehr arbeiten wollen?
Weil der Aufbau der Datennetze in den Bundeswehrstandorten nicht vorankommt, müssen Fernmeldesoldaten die Papiere zeitraubend Blatt für Blatt ausdrucken, um sie dann mit einigen alten Faxgeräten im Schneckentempo an gut hundert nachgeordnete Stellen zu verteilen.Keine weiteren Fragen. Einmal Internet installieren ist ja auch SO ein Aufwand, das geht ja GAR NICHT innerhalb von einem Jahr.
Welt-Online Moderatoren sagt:Äh, wie meinen?!
Halten Sie sich bitte an die Netiquette und äußern Sie hier keine ausländerfeindlichen Kommentare oder wir stellen die Kommentarfunktion ab. Bedenken Sie bitte, dass wir zur Überprüfung alle IPs dem Verfassungsschutz melden.
Update: Offenbar kann jeder unter dem Namen posten und Springer moderiert lediglich nicht. Na wenn davon die Abmahnmafia Wind kriegt…
Und so viel, wie die Frau gearbeitet hat, damit die Gesundheitskarte das vollständige Desaster ist, das es heute ist… da kann man doch nur froh sein, wenn die in Spanien Urlaub macht, kann sie wenigstens nicht noch mehr in Deutschland kaputt machen in der Zeit.
Ich sage: die soll noch mehr Urlaub machen. Am besten soll sie nur noch Urlaub machen. Ja, von mir aus auf Kosten des Steuerzahlers. Und das gilt auch für ihre Kabinettskollegen. So viel Schaden, wie die seit der Wahl angerichtet haben, da hätten wir pro Minister pro Woche eine S-Klasse verschenken können und es wäre noch billiger gewesen als die "arbeiten" zu lassen.
Und habt ihr gelesen, dass der Steinmeier gerade "sein Kompetenzteam" vorstellen wollte? HAHAHAHAHAHA! Jetzt ist zu spät, lieber Verräterpartei! Das hättet ihr mal in den letzten vier Jahren einsetzen sollen statt der ganzen Nullen und Pfeifen, die ihr habt Politik machen lassen!
Erst mal die generellen technischen Daten. Die werben mit "bis zu 32 MBit". Davon sieht man nichts. Bei mir kommen bei Rückenwind bergab mit Anlauf 10 MBit an. Da ist offensichtlich ein Shaper am Start, und zwar rund um die Uhr. Aber gut, 10 MBit ist auch schon mal mehr als 3 MBit. Die Round Trip Zeit zu typischen Hosts ging von 50 auf 30 ms runter.
Doch seit heute habe ich fett Packet Loss auf der Leitung. Zwischen 5 und 15%. Web-Klicken und SSH zögert sich unter diesen Umständen minutenlang hin, manche Sites (inklusive www.kabel-deutschland.de) laufen komplett in einen Timeout. Gut, kann immer mal passieren, sowas. Aber begeistert bin ich ja bisher nicht von dem Angebot.
Mal gucken, ob mir die Telekom dann doch mal irgendwann VDSL legen kann. Da sagt mir die tolle VDSL-Webseite "nicht verfügbar, klicken Sie doch auf der Verfügbarkeitswebseite", und wenn man da klickt, dann sagt die "ist verfügbar", aber bestellen kann man es nicht. Pfusch am Bau, wo man hinguckt.
Es ist ja nicht so, dass ich unbedingt 32 MBit Internet zuhause brauche, aber wenn man dranschreibt, dass da bis zu 32 MBit rauskommen kann, dann muss das zumindest nachts um 4 zu mindestens einer gut angebundenen Site auch möglich sein. Und dieser Packet Loss geht mal gar nicht.
Update: Ah, anscheinend hat heute vormittag ein Nachbar Kabelinternet gekriegt oder sich da was legen lassen. Dann war bzw. sein Elektriker schuld an dem Paketverlust jetzt.
Update: Wird immer schlimmer.
--- ioctl ping statistics ---:-(
38 packets transmitted, 25 packets received, 35% packet loss
round-trip min/avg/max = 25.692/72.618/960.972 ms
Update: Hab auf Anraten der Hotline das Modem resettet, das hat dann statt der angesagten 2-3 Minuten 17 gebraucht, bis es wieder hoch kam, aber seit dem tut alles. Und ich habe auch rausgefunden, wieso ich nicht vollen Durchsatz bekam: der Plasterouter, den die mitgeliefert hatten, hat QoS enabled gehabt, aber die Upstream-Bandbreite fälschlicherweise auf 128 kbit geschätzt. Das hat dafür gesorgt, dass mein Router die ACKs geshaped hat, und das limitiert auch die einkommende Bandbreite. *stöhn*
Oh und wie immer, wenn man bei sowas mal zu googeln anfängt, wird die Story immer interessanter. Beim Spiegel heißt es ja, dass wir eines der U-Boote noch rumfliegen haben, weil die Griechen nicht gezahlt haben, für die das ursprünglich gebaut war. Nun, warum nicht? Weil das Boot offenbar ganz großer Pfusch war:
- The submarine is reportedly highly unstable while surfaced; […]
- Attack periscope vibrates at speeds greater than 3 knots;
- Seawater leakage into hydraulic systems;
- Problems with the proper function of the flank arrays
Die Frage, ob das Volk in Honduras nicht eine Verfassung verdient, in der man das Volk dazu befragen kann, ob sie nicht eine neue Verfassung wollen, die ist eine andere, die man natürlich auch stellen muss, und die ich mit ja beantworten würde.
Mir fehlt im Moment der Einblick für eine Beurteilung, ob ein potentielles neues Regime unter einer neuen Verfassung besser gewesen wäre als das alte. El Presidente sah mir auf den Fotos aber eher nicht wie ein Indio aus. Wikipedia sagt, er sei Sohn reicher Eltern, kurz: Teil der Oligarchen. Insofern würde ich jetzt mal nicht per se davon ausgehen, dass der da das Wohl des Volkes im Sinn hatte bei seinem Referendum.
Also haltet mal bitte alle die Füße still, bis sich da Details heraus kristallisieren, anhand derer man die Situation ordentlich beurteilen kann. Bisher kann man nur sagen, dass das kein Putsch war.
Zelaya's order to hold a poll of public opinion, generally referred to as a referendum by international media, to assess the population's desire for a constitutional referendum despite rulings from the Supreme Court of Honduras, the parliament, the country's attorney general, and the top electoral tribunal led a political crisis and his ousting.Überhaupt scheint der nur bedingt ein Mann des Volkes gewesen zu sein. Lest euch das mal ganz durch. Ich weiß nicht, ob das Militär und das Verfassungsgericht unsere Sympathie verdient haben, aber dieser Typ hat sie ziemlich sicher nicht verdient.
The acquisition of farmland from the world's poor by rich countries and international corporations is accelerating at an alarming rate, with an area half the size of Europe's farmland targeted in the last six months, reports from UN officials and agriculture experts say.New reports from the UN and analysts in India, Washington and London estimate that at least 30m hectares is being acquired to grow food for countries such as China and the Gulf states who cannot produce enough for their populations. According to the UN, the trend is accelerating and could severely impair the ability of poor countries to feed themselves.
Aber müssen sie ja auch nicht. Die können ruhig verhungern. Wir schicken dann ein paar Almosen, subventioniertes Milchpulver, der Butterberg, subventionierten Weizen, wir haben ja genug in Europa. Und die Neger lassen wir verhungern. Das muss man ganz wirtschaftlich sehen. Die tragen eh nichts zur Produktion bei!1!! Und, wichtiger, sie haben kein Geld, um uns unsere Produkte abzukaufen. Und wo soll denn dann unser Wachstum herkommen?!Wie kann man denn bitte Ländern, in denen die Menschen verhungern, noch ihr Land abkaufen?!
At least six countries are known to have bought large landholdings in Sudan, one of the least food-secure countries in the world.Krass ist das böse! Oh und natürlich Ethiopien ist dabei.Erschütternd auch, wie viele Länder da offensichtlich nur als Spekulanten am Start sind, die eigentlich selber genug Anbauflächen haben:
Other countries that have acquired land in the last year include the Gulf states, Sweden, China and Libya.Und sie kaufen nicht nur den Afrikanern Land ab, sondern auch Brasilien, Russland und der Ukraine.Und der größte Ekelfaktor kommt noch:
He said that about one-fifth of the land deals were expected to grow biofuel crops. "But it is impossible to know with certainty because declarations are not made as to what crops will be grown," he said.BOAH wie widerlich! Während die Menschen verhungern, kaufen wir ihnen ihr Land ab und bauen darauf Ethanol an. Damit wir tanken können. Dann können wir wegfahren und müssen deren Elend nicht ansehen. Und so verwundert es auch nicht, dass Automobilfirmen gut dabei sind beim Kauf von Land."Outsourcing food production will ensure food security for investing countries but would leave behind a trail of hunger, starvation and food scarcities for local populations," he said. "The environmental tab of highly intensive farming – devastated soils, dry aquifer, and ruined ecology from chemical infestation – will be left for the host country to pick up."Dem ist nichts hinzuzufügen.
Wir bitten und beten für die Selig- und in der Folge Heiligsprechung des im Oktober 2008 verstorbenen Kärntner Landeshauptmannes Doktor Jörg Haider.Via Kanzlei Hoenig.
"The one interesting bit that I found recently in one of my briefs on the poppy industry was that we have a problem with wallabies entering poppy fields, getting as high as a kite and going around in circles," Lara Giddings told the hearing."Then they crash," she added. "We see crop circles in the poppy industry from wallabies that are high."
Und auch andere Tiere reagieren ähnlich:"There have been many stories about sheep that have eaten some of the poppies after harvesting and they all walk around in circles," he added.
Oh und wenn ihr gerade auf Wikileaks rumklickt, könnt ihr ja auch gleich mal das Freihandelsabkommen zwischen der EU und Indien sichten, von dessen Existenz ich persönlich bisher noch nichts gehört hatte. Kein Wunder, denn hier geht es nicht etwa um Freihandel sondern um Patente und Copyrights und die Zementierung der Marktmacht der Pharma-Mafia.
Damit ist die Gewaltenteilung in Deutschland abgeschafft. Um mal Wikipedia zu zitieren:
Heute wird das Prinzip der Gewaltenteilung überwiegend als Bestandteil jeder Demokratie betrachtet.Wir sind also auch ganz offiziell keine Demokratie mehr.
Das Gesetz muss noch von Bundesrat und dem Köhler abgenickt werden, aber das sind ja nur Formalien.
So kann das gehen. Da fahre ich aus einer Demokratie weg und kehre in eine Diktatur zurück.
Update: nachdem da jetzt der dritte mit dem Einwand aufschlägt, dass der Bundesrat nicht bestätigen muss sondern nur einen Einspruch geltend machen kann: wo ist denn da bitte der Unterschied? Macht euch mal locker. Wichtig ist, was hinten rauskommt.
Tolle Demokratie haben wir da!
Übrigens, falls sich jemand wundert, was "zu Protokoll" heißt, was da bei den späten immer dran steht: das heißt, dass da keine Diskussion ist. Da ist niemand mehr, außer dem Hausmeister. Die Leute geben ihre "Redebeiträge" zu Protokoll, wo sie keiner zur Kenntnis nimmt. Da wird dann noch offensichtlicher, was für eine Farce unser System ist.
Diesmal liest sich die Aktion aber deutlicher so, dass die breite CDU-Wähler-Bevölkerung noch mehr Informationen braucht. Ich zitiere mal den Einsender:
Und so verging die erste Stunde: der "Moderator" Dieter Zimmer war eine absolute Katastrophe, der nebenher auch schonmal Verständnis dafür äußerte, daß man den Hartz-IV-Empfängern nicht zuviel Bargeld in die Hand geben dürfe, weil die es ansonsten doch nur für Zigaretten und Alkohol ausgäben. Auch ansonsten Anbiederung und Schwachsinn auf ganzer Linie, angefangen mit Leyens wohlhabender Kindheit in Brüssel, über die brennende Frage, ob ihr die Politik und ihre Arbeit eigentlich großen Spaß mache bis hin zur feinfühligen Nachfrage, wie es denn ihrem kranken Vater ginge. Zwischendurch ein wenig bürgernaher Aktionismus, als Leyen einer besorgten Ortsbürgermeisterin versprach, sich persönlich darum kümmern zu wollen, daß bereitgestellte Bundesmittel auch tatsächlich in den notleidenden Kindergärten und Schulen Leipzigs ankommen.Ja, meine Damen und Herren, so funktioniert Wahlkampf! Man fährt in die Provinz, tut in die ersten Reihen ein paar Jubelperser aus der CDU-Ortsgruppe, damit es aussieht, als hätte man breiten Rückhalt im Volk, macht dann eine Packung Bungie-Management (wenig hilfreiche Anweisungen und Versprechungen abgeben und wieder wegfliegen). Und so funktioniert das auch, wenn da nicht Leute wie wir hingehen und protestieren. So muss das überall im Lande abgehen!
Die Gäste waren zufrieden. Und wir fürchteten schon, daß der Abend sich im allgemeinen Wohlgefallen auflöste und die wirklich brennenden Themen überhaupt nicht zur Sprache kämen. Doch dem war nicht so :) Eine halbe Stunde vor Ende der Veranstaltung trat ein Fragesteller auf, der dann doch das Thema Websperren zur Sprache brachte, und das auch recht gut und allgemeinverständlich. Kurz darauf traten einige Aktivisten des AK Vorrat Leipzig mit 2 Transparenten auf die Bühne - und die Stimmung wurde lauter und heftiger. Die üblichen Lügen, völlig substanzlose Zahlen und aus dem Publikum laute, teils wütende Zwischenrufe. Am bösesten war: "Jetzt kommt der Besenstiel!" *eg*Jawoll! Sehr schön, Leipzig! Solche Aktionen will ich ab jetzt haben, wo die Frau auch hinfährt. Überall! Hingehen, Flagge zeigen! Denn es gibt noch viel zu tun:
Das Erschreckende war dennoch, daß etwa 80% der Zuschauer davon nichts hören wollten und sogar regelrecht empört über diese "Störungen" waren.Das ist die CDU-Basis. Die sind völlig irritiert davon, dass es da draußen Menschen gibt, die nicht ihrer offensichtlich korrekten Meinung seien könnten. Das haben die noch nie erlebt, dass sich da jemand hinstellt und ihnen die Wahlkampfparty versaut. Und genau das müssen wir machen. Die müssen merken, dass sie zu weit gegangen sind.
Leipzig, Hut ab! Sehr gute Aktion!
Update: Ich erkläre hiermit CDU-Wahlkampfveranstaltungen mit Zensursula-Transparenten besuchen zur Trendsportart. Weitersagen: das ist die perfekte Einleitung für einen Party-Abend. So begeht man ab jetzt den Feierabend. Und bitte Fotos machen und mir mailen. Und kommt dann bitte auch zum diesjährigen CCC-Congress mit euren Transparenten. Ihr schreibt da gerade Geschichte!
Update: Die sächsischen Piraten haben ein Video der spannenden Stelle auf Youtube gepackt. (Danke, Jan)
Un dann kommt er mit so dreisten Lügen wie:
Doch auch für das schnelle Löschen von ausländischen Kinderpornoseiten muss das BKA eine leistungsfähige Infrastruktur aufbauen - die dann auch für andere Zwecke, etwa gegen illegale Musiktauschbörsen, eingesetzt werden könnte.WTF? Infrastruktur? Kann es wirklich sein, dass der Rath das so dermaßen gar nicht verstanden hat, dass er sich hier vorstellt, das BKA hat dann auf allen Servern einen Trojaner sitzen und löscht ungefragt Dateien? Gut, so weit sind wir von den Trojanern ja leider nicht entfernt, aber wenn er sich mal vor dem Trollen informiert hätte, wüßte Herr Rath, dass in der Praxis jede interessierte Privatperson Kinderpornographie im Internet löschen lassen kann, indem sie dem Provider Bescheid sagt, bei dem der Server steht. Wenn der nicht reagiert, sagt man dessen Upstream-Provider Bescheid. Bzw muss das BKA das alles gar nicht machen, die müssen einfach nur der Polizei vor Ort Bescheid geben, und die macht das dann — oder sie kriegt ein Verfahren wegen Untätigkeit oder eine Klage wegen Strafvereitelung im Amt ans Bein. So einfach ist das.
Noch mal zum Mitmeißeln, Herr Rath: Kinderpornographie löscht nicht das BKA. Das BKA sagt entweder dem Provider Bescheid, der rückt dann Koordinaten der Uploader heraus und nimmt den Server vom Netz. Oder das BKA beschlagnahmt den Server samt Platten und guckt selber in die Logs. Im ersten Fall haben wir den Provider als neutralen Schutzwall gegen Missbrauch, und im zweiten Fall merke ich, wenn meine Platte beschlagnahmt wird, und habe rechtsstaatliche Mittel, um dagegen vorzugehen. Das ist bei einer geheimen Zensurliste so nicht gegeben.
Und, Herr Rath, niemand beim CCC oder der Anti-Zensur-Kampagne ist dafür, Kinderpornographie im Internet zu belassen. Daher ist es auch eine Anti-Zensur-Kampagne, und keine Kinderporno-Legalisieren-Kampagne.
So langsam muss man sich ja echt fragen, ob der wirklich die Zusammenhänge alle nicht versteht, oder ob der ein Maulwurf der Guttenbergs oder Leyens ist.
Update: Oh und ein Detail noch: Kinderpornographie hosten ist heute schon verboten. Und mehr noch: das BKA muss dagegen vorgehen, wenn sie davon hören. Das heißt: wenn das BKA die Daten hat, um eine Site auf die Zensurliste zu tun, dann hat sie auch genug Daten, um die Löschung der Site betreiben zu können und zu müssen, und zwar ohne Verzug. Die Zensurliste ist also völlig überflüssig, weil die Sites eh gelöscht werden müssen. Und das sind bestehende Gesetze, nach denen Kinderpornographie im Internet nicht angeboten werden darf! Die neuen Gesetze, mit denen Frau von der Leyen sich da gerade für den Wahlkampf in Szene zu setzen versucht, sind völlig überflüssig. Und sie sind außerdem auch noch schädlich.
Update: Christian Rath hat mir eine Mail geschrieben, in der er bittet, zur Abrundung des Bildes auch auf diesen Artikel von ihm zu verweisen, in dessen Kontext der Kommentar zu lesen ist. Den Artikel hatte ich in der Tat nicht gesehen. Bildet euch also ein Bild. Ich bin noch nicht überzeugt, weil der Artikel ein bisschen wie eine Faktenliste klingt, den man schreibt, weil das Wikipedia-Neutralitätsgebot einen dazu zwingt (mal metaphorisch gesprochen), und der Kommentar ist dann, wie man das wirklich sieht, was man dann blogt oder unter Freunden beim Bierchen ausspricht.
BEDROHUNGS- UND REAKTIONSSZENARIO:Gran-di-os! *schenkelklopf*Sie fliegen mit Ihrem Privatflugzeug unerlaubt in die Verbotszone des Atomkraftwerks Grohnde ein. Sie haben keinen Passagier und nur wenig Treibstoff an Bord, da Sie Ihre Maschine bis zum Heck mit Sprengstoff gefüllt haben, den Sie entweder nach Anleitungen aus dem Internet selbst angemischt oder bereits fertig fremdbezogen haben. Um das Flugzeug randvoll mit Sprengstoff zu füllen, haben Sie das Material bis zu den Instrumenten hoch aufgefüllt und sind auch deutlich überladen gestartet. Auf eine Beladungsrechnung haben Sie deshalb vorher verzichtet.
Nachdem Sie in die Verbotszone eingedrungen sind, bemerken Sie eine überraschende Verneblung des Atomkraftwerks, das ganz plötzlich in einer roten Wolke verschwindet. Welche der möglichen Reaktionen bevorzugen Sie in diesem Moment (bitte nur eine Antwort wählen, bzw. im Fall der Antwort F) näher erläutern!)
A) Sie erkennen, dass Ihr Angriffsversuch gescheitert ist. Da die Verneblung aus der Seekriegsführung kommt, wissen Sie, dass sich das Atomkraftwerk nun unerkannt im Schutze der Nebelwolke entfernen wird und Sie keine Chance haben, Ihr Vorhaben umzusetzen. Sie drehen aus der Verbotszone ab und versuchen an Ihrem Hobbyflughafen unauffällig, den Sprengstoff wieder aus Ihrer Maschine zu schaufeln.
Update: Auch die Kommentare angucken! Hier ist eine schöne Variante aus den Kommentaren:
h) Terrie trifft tatsächlich das KKW. Er schafft es sogar, seine Ladung zum optimalen Zeitpunkt zu zünden. Resultat: Ein großer Knall, ein paar zerborstene Fensterscheiben in der Kantine vom KKW, und ein kleinerer Brandfleck auf der Kuppel. Und natürlich viele, viele Schlagzeilen. Alle Privatpiloten werden nachts um drei in Schutzhaft genommen.
(Danke, Tim)
In Berlin geht es um 13:00 am Washingtonplatz los (das ist am Hauptbahnhof).
Geht hin und macht mich stolz! Ich will das in Amiland abends im Tagesschau-Stream sehen!!
Most of Mr Midler’s work is coping with what he calls “quality fade” as the Chinese factories transform what were, in fact, profitless contracts into lucrative relationships. The production cycle he sees is the opposite of the theoretical model of continuous improvement. After resolving teething problems and making products that match specifications, innovation inside the factory turns to cutting costs, often in ways that range from unsavoury to dangerous. Packaging is cheapened, chemical formulations altered, sanitary standards curtailed, and on and on, in a series of continual product debasements.Und nicht nur das, sie verscheuern auch gleich die schlechten Kopien an die Drittländer ohne starke Gesetze dagegen:In a further effort to create a margin, clients from countries with strong intellectual-property protection and innovative products are given favourable pricing on manufacturing, but only because the factory can then directly sell knock-offs to buyers in other countries where patents and trademarks are ignored. It is, Mr Midler says, a kind of factory arbitrage.
Mittlerweile melden die sich offenbar schon mit der Frage, ob man die Nummer von netzpolitik.org hat. Einer der Kommentare bei Netzpolitik schlägt daher vor:
Okay, man kennt dort netzpolitik.org schon. Also jetzt den Dialog bitte so führen ;-)MUHAHAHAHAHATelefondame: Hallo, sind sie über netzpolitik.org auf diese Nummer gekommen?
Du: Nein, ich hab’ ne Liste mit Telefonnummern von Politikern gekauft…
Alternativ könnt ihr ab jetzt auch gerne sagen, ihr hättet die Nummer (030-227-73245) nicht von netzpolitik.org sondern vom Fefe-Blog. Ich schließe mich aber natürlich vollständig der Bitte von netzpolitik.org an, dass ihr da bitte zivil und höflich bleiben sollt am Telefon. Und in den nächsten Wochen rufen wir dann bei Zensursula, Guttenzwerg und SSchäuble an :-)
Selbst Familienministerin Ursula von der Leyen (CDU), Hauptbefürworterin der Internetsperren, will das Gesetz auf Kinderpornografie beschränken und erst nach zwei Jahren bei der Evaluation über eine Ausweitung auf Jugendpornografie beraten.Auch die CDU hat das vor, nur aus wahlkampftaktischen Gründen noch nicht so schnell. Und NOCH schlimmer:
Die EU-Kommission liegt dagegen auf der Linie von Caren Marks. In einem Kommissionsentwurf für einen Rahmenbeschluss gegen Kinderpornografie heißt es: "Kind ist jede Person unter 18 Jahren."Wer hat diese ganzen Verräter eigentlich auf ihre Posten gewählt?!? Das kann ja alles nicht wahr sein.
Zur Erinnerung: unter Jugendpornographie fallen Teens, die sich mit dem Handy gegenseitig beim Baden aufnehmen, genau so wie Models, die ein 80jähriger verkalkter halb blinder Richter für unter 18 halten könnte, wenn er die Augen zukneift. Kurz gesagt: über 80% der Nicht-Fetisch-Pornographie auf dem Markt.
Und vielleicht möchte mir mal jemand erklären, wie Internetzensur diese Kinder vor Missbrauch geschützt hätte. Niemand hat so gute Internetzensur wie China und trotzdem werden da Kinder mißbraucht.
Update: Na SO eine Überraschung, die "Jugendexpertin" ist im Schützenverein! Danke an Holgi für den Hinweis :-)
Ich muss mich erst mal beruhigen hier. Wie krass ist DAS denn bitte?! Eine "Jugendexpertin" im Schützenverein?! Klar, an Pornographie sterben mehr Leute als an amoklaufenden Schützenvereinsinsassen!1!! Man muss ja auch die Spätfolgen im Auge behalten! Wer sich Pornos anschaut, der empfindet Sex am Ende vielleicht noch als etwas schönes, das man zur Entspannung tut, und nicht als eheliche Pflicht für die ansonsten hinterm Herd bleibende Zuchtstute mit sieben Kindern. Nicht jeder kriegt genug EU-Agrarsubventionen, um sich Kindermädchen leisten zu können.
Hast du eine Idee, wie man einen Zug zum Entgleisen bringen kann?Nun fragt sich vielleicht der eine oder andere, woher denn die Polizei wußte, dass der diese SMS erhalten hat. Nun, …
Das Mobilfunkunternehmen tat, was der SMS-Empfänger unterließ: Es meldete die verdächtige Kurznachricht bei der Staatsanwaltschaft in Abbeville, die den Mobiltelefonbesitzer anschließend vorlud.In Frankreich, muss man also konstatieren, lesen die Telcos die Kurzmitteilungen ihrer Kunden mit. Unglaublich.
Update: Gegendarstellung dazu. Offenbar lesen nicht die Telcos sondern die Telefonreparaturshops die SMSsen der Kunden mit.
90.000 überprüfte Telefonate, 37.000 Beweisstücke, mehr als 18.000 Zeugen - und keine Verurteilung: Die Terroranschläge in London im Jahr 2005 bleiben ungesühnt, die einzigen Angeklagten wurden freigesprochen. Ermittler und Angehörige von Opfern sind bitter enttäuscht.Erstaunlich vor allem, dass nicht mal die "Märtyrer-Tapes" geholfen haben, die sie sich auf halber Strecke aus dem Arsch gezogen hatten. Ob sie auch das hier bei den 37.000 Beweisstücken mitgezählt haben? Peinliche Details gab es ja wahrlich genug.
Wenn ihr mir also Kommentare schicken wollt: nicht per Twitter, ganz altmodisch eine Mail schreiben.
Oh und offenbar haben da einige von mir kommende Leser das Datenschutzblog vandalisiert. Ich bitte darum, das in Zukunft zu unterlassen. Nur weil ich mit Jens nicht einer Meinung bin (und das übrigens nur in diesem einen Fall und dort auch nur in einem winzigen Randdetail), heisst das noch lange nicht, dass wir nicht zivilisiert miteinander reden können. Schlußendlich sind wir alle auf der selben Seite hier.
Das selbe gilt für andere Blogs, auf die ich linke. Das sind auch alles Menschen, die machen das auch alle unbezahlt in ihrer Freizeit (Ausnahmen bestätigen die Regel). Wenn ihr euren Frust ablassen wollt, meldet eine Demonstration an und/oder erscheint zu den hier verlinkten. Und wenn ihr Zeit über habt, dann nutzt sie, um mit euren Abgeordneten zu reden. Die meisten dieser Menschen tun das alles nämlich nicht aus Bösartigkeit. Im Gegenteil, die glauben, die tun da was Gutes. Und die Hauptschranke, die unsere Argumente davon abhält, von denen gehört zu werden, ist dass wir nur eingeschränkt verstehen, was die voran treibt. Politiker ziehen im Normalfall überhaupt nur bei Themen eine aktive Teilnahme an der Abstimmung oder Debatte in Erwägung, die sie persönlich für wichtig halten, z.B. weil sie von Wählern darauf angesprochen wurden. Bei den anderen Fragen stimmen die automatisch mit der Fraktion. Wir müssen daher daran arbeiten, a) deren Blickwinkel zu verstehen, b) die für die uns wichtigen Themen zu sensibilisieren, und c) ihr Abstimmverhalten durch gezielte, sachliche Argumente zu ändern.
Oh und nur weil ich Herrn Stadler als Kritiker meiner Argumentation bezeichnet habe, heisst das nicht, dass ich damit mehr als diesen einen Einzelfall meine und ihn nicht ansonsten für einen tollen Kerl halte :-)
Und Jens: tut mir leid, dass dein Server meinetwegen abgeraucht ist. *bg*
Woran erkennt man, dass ein Politiker lügt?Bislang hieß es, das BKA hostet die Stoppseite, und sie würden keine Daten speichern über Zugriffe und Zugreifende. Und, oh Überraschung, auch von der Beschränkung auf außereuropäische Seiten ist in dem Gesetz nichts mehr zu sehen. Was für eine freche Bande von dreisten Lügnern. Eine Schande für unser Land. Und für unsere Nachbarn, dass die so eine Pestbeule von Regierung in ihrer Mitte zulassen. Von wegen westliche Wertegemeinschaft und tolle Erklärungen zu den Zielen EU. Das ist alles so eine Farce…Die Lippen bewegen sich.
Und leider harken die Medien immer noch auf dem Punkt herum, dass die Sperren nicht funktionieren werden. DAS IST NICHT DER PUNKT. Im GEGENTEIL. Ihr lasst euch da gerade instrumentalisieren für die nächste Runde. In der ersten Runde etablieren sie Zensur, die nicht funktioniert, aber gerade noch so von den üblichen Mitläufern als vertretbar angesehen wird, und in der zweiten Runde werden sie dann richtige Zensur etablieren, und dann ist es zu spät, grundsätzlich dagegen zu sein, weil wir ja schon Zensur haben. Das ist immer die selbe Fuß-in-den-Tür-und-dann-Salamitaktik Methode, jedes Jahr, jedes Ermächtigungsgesetz, immer das selbe. Auch dass sie Kompromissbereitschaft signalisieren, ihre Nazigesetze leicht und unverfänglich einschränken, aber von den Einschränkungen dann im eigentlichen Gesetz nichts mehr zu sehen ist, auch das haben wir schon zig mal gehabt.
Also bitte: erwähnt nicht mehr, dass die Filter nicht funktionieren. Das ist nicht nur ein schlechtes Argument, es ist aktiv kontraproduktiv. Wer das auch nur in den Mund nimmt, ist Teil des Problems, nicht der Lösung.
Wegen des hohen Unterhaltungswertes möchte ich dennoch die Antwort der Junta auf die Zensureffizienzfrage zitieren:
Zur Verteidigung gegen diese Kritik schreibt das Kabinett klipp und klar, dass "die Vorschrift auf eine Handlungspflicht ausgerichtet ist, nicht auf einen Erfolg". Es sei schließlich nach dem gegenwärtigen Stand der Technik nicht auszuschließen, "dass der Zugang zu kinderpornographischen Inhalten trotz der Sperrmaßnahmen der Anbieter nicht vollständig verhindert werden kann". Es sei aber "bereits viel erreicht, wenn solche Angebote nicht ohne Weiteres zugänglich sind".Bemerkenswert offenherzig geben sie zu, dass es in der ersten Runde nicht um Erfolg geht. Im Gegenteil. Das SOLL nicht funktionieren, damit es danach eine zweite Runde geben kann.
Update: Achtet auch mal auf folgenden Abschnitt:
Vielmehr ist im Entwurf für einen neuen Paragraphen 8a Telemediengesetz (TMG) nun die Rede von "vollqualifzierten Domainnamen, Internetprotokoll-Adressen und Zieladressen von Telemedienangeboten".
Das kann man mit DNS-Manipulation nicht filtern. Das Gesetz schafft also schon die Grundlage für Phase 2 der Zensurinfrastruktur.
Er schreibt da unter anderem, dass die Landeschefs absichtlich verhindert haben, dass der Bund die Bank rechtzeitig rettet, weil dann ihre Anteile verwässert worden wären, und sie die Dividenden fest in ihre Budgets eingeplant hatten. Außerdem hätten erst die Dividendenforderungen der Landeschefs als Hauptaktionäre dafür gesorgt, dass die Bank auf spekulative Müllpapiere gesetzt hat. Und schließlich klärt er über eine Strategie auf, die ich sehr wichtig finde: die wollten gar keine Zahlen hören, wie schlimm das ist. Damit sie im Zweifelsfall behaupten können, sie seien nicht informiert gewesen. (Danke, Mathias)
"Immer mehr Kinder und Jugendliche versinken täglich stundenlang in dieser virtuellen Gewaltwelt. Für Schule und Ausbildung haben sie keine Zeit mehr und drohen, so für unsere Gesellschaft verloren zu gehen. Leider habe viele Eltern überhaupt keine Vorstellungen davon, welchen dauerhaften Schaden ihre Kinder hier nehmen."Die CSU hat offensichtlich ihre Analyse abgeschlossen, wieso sie nicht mehr die absolute Mehrheit gekriegt haben. Die aufgeklärten Jugendlichen wollen diese abgehalfterten Fundi-Rentner nicht mehr haben. Völlig klar, die muss man alle kriminalisieren und wegsperren. Und wie macht man das im Moment am besten? Wait for it:
Killerspiele widersprechen dem Wertekonsens unserer auf einem friedlichen Miteinander beruhenden Gesellschaft und gehören geächtet. In ihren schädlichen Auswirkungen stehen sie auf einer Stufe mit Drogen und Kinderpornografie, deren Verbot zurecht niemand in Frage stellt.So und das nächste Mal fallen die bitte unter die Fünf-Prozent-Hürde. Das geht ja gar nicht mehr.
Wenn ihr mich fragt, haben die das einfach von der Hypo Real Estate übernommen. :-)
(Wenn jemand eine Original-URL zu dem Bild hat, bitte mailen)
Update: Wie könnte es anders sein: die Titanic ist die Quelle! Danke an alle Zusendungen!
Das sind die gleichen Spezialexperten, die bei Konflikten mit Wikipedia dann den deutschen Verein abmahnen oder anderweitig verfolgen. Diese Leute sind einfach zu inkompetent für diese Welt. Und von sowas werden wir regiert! Vor allem: was ist denn bitte Gefahr im Verzug an Wikileaks (mal abgesehen davon, dass am nächsten Tag die Abstimmung zur Internet-Zensur ist)? Ist ja nicht so als ob die da regelmäßig Daten verschwinden lassen, wenn sie sich unter Beschuß wähnen. Eher im Gegenteil. Aber so eine Offenheit verstehen unsere Politiker halt nicht, die ja auch im Zweifelsfall alles erst mal nur für den Dienstgebrauch oder Verschlußsache labeln und beim Regierungswechsel alle ihre Unterlagen shreddern.
Warum können die eigentlich eine Hausdurchsuchung beim Besitzer von wikileaks.de machen, aber nicht bei den Betreibern der Kinderpornoserver?!
Nachdem sich ja auch die Terroristen als CIA-Agenten herausgestellt haben, muss man ja auch bei den Kinderpornoservern langsam über die Möglichkeit nachdenken, dass unsere Junta die selber betreibt, um sich ein Argument für Internetzensur zu schaffen. Das ist auch die einzige sinnvolle mir noch verbleibende Begründung dafür, dass die Kinderpornoserver auf den Listen noch am Netz sind.
Aus gegebenem Anlass sei auch auf Absatz 4 verwiesen. So langsam bereue ich ja, gegen Wahlcomputer gekämpft zu haben. Die hätten wir im Superwahljahr echt brauchen können.
Update: Hier ist die Presseerklärung, und das ist gelaufen, wie man sich das in Nicaragua vorstellen würde:
Einige Details der Durchsuchung werfen Fragen auf:
[…]
Schlussendlich hat Herr Reppe sich verweigert das Protokoll der Polizei aufgrund dieser und anderer Maengel zu unterschrieben.- Die Polizei fragte nach Passwoertern zur Wikileaks.de Domain, und forderte die Abschaltung der Domain.
- Herr Reppe wurde nicht zu seinen Rechten belehrt, wie dem Protokoll zu entnehmen ist.
- Entgegen der Feststellung im Protokoll, hat Herr Reppe nicht auf einen Zeugen verzichtet und es wurde auch kein Polizeibeamter als Zeuge nominiert.
Tollen Rechtsstaat haben wir da. Aber hey, ist in Sachsen, vielleicht haben denen die 20 Jahre seit dem Mauerfall noch nicht gereicht, um die Polizei umzuschulen. Übrigens war laut Protokoll der Grund für die Durchsuchung — festhalten!! —
Grund fuer die Durchsuchung sind laut Protokoll die "Verbreitung pornographischer Schriften" und das "Auffinden von Beweismitteln" in diesem Zusammenhang.
Un-fucking-believable. In Dresden gibt es dazu um 17:15 eine Spontandemo. Wer in der Gegend ist, sei hiermit nachdrücklich zur Teilnahme aufgerufen.
Update: Lest euch auch mal Holgi zum Thema durch. Und ich dachte ICH bin der Verschwörungstheoretiker hier!1!!
But after nearly an hour of analysis bomb experts realised that the cause of the scare was in fact a copy of the "Holy Hand Grenade of Antioch" used by Eric Idle to slaughter a killer rabbit in the 1975 film Monty Python And The Holy Grail.Die haben da eine STUNDE lang draufgeguckt, bevor sie gemerkt haben, dass das ein Film-Prop ist?! Na, äh, immerhin sind sie sorgfältig *hust*.Und der Herr sprach und sagte:Großartige Nummer.
Zuerst ziehe die heilige Zündnadel aus dem Gehäuse. Sodann sollst du zählen bis drei, nicht mehr und nicht weniger. Drei allein soll die Nummer sein, die du zählest, und die Nummer, die du zählest, soll drei und nur drei sein. Weder sollst du bis vier zählen, noch sollst du nur bis zur zwei zählen, es sei denn, dass du fortfährst zu zählen bis zur Drei. Die Fünf scheidet völlig aus. Wenn dann die Nummer drei, welches ist die dritte Nummer von vorne, erreicht ist, dann schleudere mit Kraft deine Heilige Handgranate von Antiochia gegen deinen Feind.
Ripley: I say we take off and nuke the entire site from orbit. It's the only way to be sure.
Hudson: Fuckin' A!
Burke: Hold on a second. This installation has a substantial dollar value attached to it.
Ripley: They can bill me.Yeah!Update: ein republikanischer Senator empfahl als Reaktion den AIG-Managern Selbstmord in japanischem Stil. (Danke, Kristian)
Zudem würden sich etwa die vorgesehenen privaten Kontrollstellen "von selbst am Markt bilden". Personelle und sachliche Ressourcen der Datenschutz-Aufsichtsbehörden würden nicht gebunden.Das funktioniert ja auch seit Jahren hervorragend, die Selbstregulierung des Marktes. Wozu braucht man da Aufsicht oder Überwachung? Ist doch klar, dass die Datenmafia schon aus ureigenstem Interesse für ordentlichen Datenschutz sorgen wird, wenn wir sie freundlich darum bitten!1!!
Auch ansonsten ist die Handschrift der Lobby der Datenmafia unübersehbar. Die Weitergabe von Daten soll nicht der Einwilligung der Betroffenen bedürfen, weil das "eine unangemessen weit reichende Beeinträchtigung bestehender Geschäftsmodelle der Unternehmen" darstellt. Ach nee. Der Oberbrüller:
Die Kunden selbst hätten kein Verständnis dafür, dass etwa ihr telefonisches Opt-in nicht ausreichen solle.Ach tatsächlich? Telefonisches Opt-In, ja? Dass ich nicht lache. Aber geht noch weiter:
Auch eine Ausweitung des geplanten "Kopplungsverbots", wonach Firmen den Abschluss eines Vertrags nicht mehr von einer Einwilligung der Betroffenen in die Nutzung ihrer personenbezogenen Daten abhängig machen dürfen, lehnt die Bundesregierung ab. Sie sähe damit "die Vertragsgestaltungsfreiheit" der betroffenen Unternehmen zu stark eingeschränkt.Für mich ist damit eine Sache klar: egal wie schmierig ein Verbrecherhaufen ist, wenn die nur eine Lobby haben, kriegen sie ihre Gesetze durch. Was wir also brauchen ist eine Bittorrent-Lobby. Nicht auszudenken, wenn die Kinderpornographen eine Lobby hätten, oder die Terroristen!
Neely discusses at some length the notion of IRF (initial reaction force), a technique devised to brutalize or physically beat a detainee under the pretense that he required being physically subdued. The IRF approach was devised to use a perceived legal loophole in the prohibition on torture.wie sie den Koran geschändet haben, und dann Newsweek verfolgt haben, als die darüber berichtet haben, obwohl sie wussten, dass die Story sogar noch untertrieben hat. Und, meiner Ansicht nach am wichtigsten, wie sie Ärzte in ihre Folter eingebunden haben. Von wegen hippokratischer Eid und so.He describes body searches undertaken for no legitimate security purpose, simply to sexually invade and humiliate the prisoners. This was a standardized Bush Administration tacticUnd schlimmer noch:The Bush White House vehemently objected to provisions of the law dealing with rape by instrumentality. When House negotiators pressed to know why, they were met first with silence and then an embarrassed acknowledgement that a key part of the Bush program included invasion of the bodies of prisoners in a way that might be deemed rape by instrumentality under existing federal and state criminal statutes. While these techniques have long been known, the role of health care professionals in implementing them is shocking.
Eine Umfrage unter 1200 Lehramtsstudenten in Dortmund ergab zudem, dass 15 Prozent der künftigen Pädagogen Darwins Theorie nicht akzeptieren.Au weia. Gut, da sind auch Sport- und Deutschlehrer dabei, aber dennoch, selbst unter angehenden Bio-Lehrern sind es noch sieben Prozent. Wie kann man denn bitte eine Karriere als Biologie-Lehrer anstreben, wenn man die Evolution bezweifelt?!
Bei C++ kann man z.B. Boost nehmen, oder die C++ Runtime von gcc hat auch atomare Operationen in ext/atomicity.h.
In zehn Jahren soll es einen "Sex Chip" als Hirnimplantat geben.
His colleague Tipu Aziz, a professor of neurosurgery at the John Radcliffe hospital in Oxford, predicted a significant breakthrough in the science behind a “sex chip” within 10 years.“There is evidence that this chip will work,” Aziz said last week. “A few years ago a scientist implanted such a device into the brain of a woman with a low sex drive and turned her into a very sexually active woman. She didn’t like the sudden change, so the wiring in her head was removed.”
TOLL. DAS wollen wir doch ALLE haben. Endlich die Frauen als willenlose Sexsklavinnen um uns herum haben!1!!Und hey, wenn wir aus der Geschichte eines lernen können, dann dass Menschen mit solchen Technologien behutsam und verantwortungsvoll umgehen!1!!
Und das Timing ist perfekt. Putin hat sich vermutlich gedacht, wenn die ganzen NATO-Christen-Spinner ihn zu den olympischen Spielen von der Flanke erwischen wollen, dann kloppt er mal zu Weihnachten zurück. In der Ukraine ist eh gerade landunter, die Koalition ist zerbrochen und die russlandfreundliche Partei hat das Sagen. Na mal gucken.
Update: Oh und die nächste Provinz steht schon SchlangeDoch nicht, das ist bloss ein anderer Name für Ruthenien.
During the Ukrainian independence referendum held in 1991, Zakarpattia Oblast voters were given a separate option on whether or not they favored autonomy for the region. Although a large majority favored autonomy, it was not granted.
Oh und wer mal ein bisschen Spass haben will, kann sich mal die deutschsprachige Webseite des ukrainischen Hörfunks angucken, da gibt es tolle Meldungen wie dieses grossartige Dementi hier, mit Sicherheit eines der überzeugensten Dementis, die ich je gehört habe.
Update: Hinweis von Valerij: das ist das Westende der Ukraine, nicht das Ostende. Russland liegt im Osten. Das ist keine Pro-Russische Provinz, die sich da gerade abzuspalten versucht. Im Gegenteil sind das eher Ultra-Nationalisten, denen der Anti-Russland-Kurs der Regierung noch nicht weit genug geht.
"Es gibt keine andere Lösung, als eigene Soldaten zu schicken, wenn unsere Schiffe bedroht werden", sagte Couchepin in dem Interview. "Wir haben doch keine andere Wahl. Wollen Sie den Piraten sagen: Halt, wir sind neutral - bitte kapern Sie doch dieses Schiff dort drüben?" Die Schweizer Hochseeflotte zählt etwa 35 Frachter und Tanker mit rund 600 Seeleuten.Jetzt überlegen sie, ob sie bei der EU-Schutzaktion "Atalanta" mitmachen und eigene Spezialtruppen schicken.
Struck: dann müsst ihr unter deutscher Flagge fahren und bei uns Steuern zahlen
YESSSS! Ich bin ja kein Freund vom Struck, aber da hat er ins Schwarze getroffen.
Wenn der Pofalla z.B. mal wieder sagt, was er halt so sagt immer (ich kann das gar nicht wiedergeben ohne Kotzkrämpfe, sorry, googelt selber), dann ist das durchaus auch Schuld der CDU. Die Partei ist die Summe der Mitglieder, und definiert sich über die Abgeordneten und Funktionäre. Gut, manche werden direkt gewählt, aber der Rest kommt von der Liste. Wenn einer von denen Scheisse macht, muss die Partei sich sofort distanzieren, das ist das MINDESTE. Danach finde ich ist ab einem gewissen Schadensgrad auch angesagt, dass solche Leute rausfliegen.
Die SPD hat z.B. den Clement rausgekantet, weil der untragbare Dinge gesagt hat. Der hat zwar explizit vor einer Wahl der SPD gewarnt, aber mal unter uns, wenn dieser Heilmann die Wikipedia abschaltet — der Effekt ist der selbe. Deutlicher kann man "wählt uns nicht" kaum sagen, vor allem nachdem ein Gericht vorher entschieden hatte, dass die Wikimedia Deutschland (wikipedia.de) nicht für Wikipedia-Meldungen haftet (Heilmann ist immerhin Jurist!!) und die Linkspartei mit einer Wikipedia-Sperrung vor knapp einem Jahr schon mal massivst auf die Schnauze geflogen ist. So jemand ist nicht tragbar, und so sehr der Heilmann jetzt Bedauern heuchelt und die Linkspartei den fallen lässt wie eine heisse Kartoffel… das reicht alles nicht. Der Mann muss da weg.
Auch aus taktischen Gründen übrigens. Denn die Linkspartei fordert ständig von den Pfeifen der anderen Parteien den Rücktritt, wenn die Mist machen, und nie tritt jemand zurück. Und nicht nur das, die anderen Parteien betreiben ihre Grabenkämpfe mit der Linkspartei ja hauptsächlich mit dem Argument, das seien die ganzen alten SED- und Stasi-Kader. Da könnten sie jetzt mit einem Rausschmiss so viele positive Signale auf einmal setzen. Und auch einfach mal laut dazu sagen: ja, der Mann war hauptamtlich bei der Stasi und er hat es uns vorher entgegen unserer Regeln nicht ordentlich mitgeteilt. So ist das einfach nur der selbe Filz wie überall sonst, an ihren Ämtern klebende Sesselfurzer. Wer würde denn jemanden, der so wenig zu seiner Vergangenheit und seinen Fehlern steht, noch mal einstellen? Das ist doch Grundvoraussetzung für eine Karriere, dass man zu seinen Fehlern steht und aus ihnen lernen kann! So wie der sich gerade verhält, kann er doch nur in der Politik noch Karriere machen, und das schwebt ihm ja offenbar auch vor. Wenn die Linkspartei das duldet, hat sie in meinen Augen jegliche Seriosität und Vertrauenswürdigkeit verloren. Daher: Rauskanten, und zwar sofort. Und mit so viel Karacho wie es nur geht.
Und Holgi, verzeih mir bitte noch mal! :-)
Ein tieferer Griff ins Klo geht nicht, wenn man sich anguckt, was die behaupten, das ihr Ziel sei.
Naja, selber Schuld, kann ich mit leben, wenn die Leute darauf bestehen, sich das linke Auge rauszustechen. Aber jetzt haben sie sich selber übertroffen. Jetzt haben sie jabber.ccc.de geblockt.
Ja, richtig gelesen. Wer sich mit peerguardian in den Fuss schiesst, macht sich nicht nur die vertrauenswürdigen Bittorrent-Tracker kaputt, sondern auch den einzigen halbwegs vertrauenswürdigen öffentlichen Jabber-Server, der in einem Land mit Datenschutzgesetzen betrieben wird.
Was kann man da nur sagen? Ab in die Tonne mit PeerGuardian. Und nachdem ihr das deinstalliert habt, lasst sie ruhig wissen, wie tief sie gerade ins Klo gegriffen haben. Ich persönlich setze peerguardian nicht ein und torrente auch neben den Congressvideos nicht viel, aber wenn die schon den CCC-Familientracker (inzwischen übrigens aus Lastgründen nur noch ein Forward auf die Pirate Bay Tracker) und den CCC-Jabber-Server plattmachen, dann ist davon auszugehen, dass Peerguardian-User auch www.ccc.de nicht lesen können. Daher erwähne ich das hier, bevor ich auch geblockt werde :-)
Er hatte mit einer zirka zehnköpfigen Personengruppe gegen die Scheiben des Universitätsgebäudes geschlagen. Der junge Mann hielt weiterhin ein Plakat vor dem Körper, welches kein Impressum hatte. Als die Beamten die Personalien feststellen wollten, leistete der 21-Jährige erheblichen Widerstand und konnte unter Anwendung einfacher Gewalt zum Einsatzfahrzeug gebracht werden. Nach erkennungsdienstlicher Behandlung wurde er entlassen. Gegen ihn wurde eine Ordnungswidrigkeitenanzeige wegen Zuwiderhandlung gegen das Pressegesetz sowie eine Strafanzeige wegen des Verdachts des Widerstandes gegen Vollstreckungsbeamte gefertigt.Äh, huch?! Seit wann braucht man für ein Transparent auf einer Demo ein Impressum?!? Kann mir das mal bitte ein Jurist erklären? Ich glaub ich krieg die Tür nicht zu!
Update: Auch Udo Vetter hält das für eine Posse. (Danke, Karsten)
The Baltic Dry Index measuring rates for coal, iron ore, and grains, and other dry goods plummeted below 1000 yesterday, down 92pc since peaking in June.The daily rental rates for Capesize big ships have dropped $234,000 to $7,340 in weeks, leaving operators stuck with heavy losses on long leases. Empty ships are now crowding Singapore and other global ports.
"It is extremely serious, " said Jeremy Penn, president of the Baltic Exchange. "Freight rates have never fallen this steeply before. It is telling us that world trade in raw materials has slowed dramatically. Shippers are having genuine difficulty obtaining letters of credit from banks," he said.
In britischen Publikationen heisst "92pc" "92%".Schlimm genug, aber der Oberbrüller ist, dass sie jetzt alle Angst vor dem Weltwährungsfonds haben. Der Hintergrund ist, dass sie ja gerade alle Bailout-Kohle vom IMF haben wollen. Und der (und die Weltbank) sind ja auch dafür da. Nur haben die traditionell eben alle Länder unangespitzt in den Boden gerammt, die von ihnen Geld wollten, indem sie ihnen groteske Vorschriften gemacht haben, die ihre Wirtschaft komplett irreparabel plattgemacht haben. Südamerika, Afrika, Asien, die haben wir alle klein gehalten über diese Regeln. Und jetzt haben die ganzen westlichen Finanzpleitiers Angst, dass sie als Bittsteller auch zum Vernichten ihrer Wirtschaft gezwungen werden, wenn sie Kredit wollen. Großartige Ironie. Das werden uns diverse frühere Opfer des IMF gerade wärmstens an den Hals wünschen, denke ich.
The draconian terms raise fears that the IMF will apply the same medicine to Hungary, Ukraine, Belarus, Serbia, as well as Pakistan and a long list of other countries that may soon need a bail-out. Critics says the Fund risks repeating errors it made in Asia's 1998 crisis when it imposed a one-size-fits-all contraction policy on the region, causing bitter anti-Western feelings and arguably making matters worse.A deflationary strategy of this kind could prove counterproductive –or worse – if applied in enough countries simultaneously. It would defeat a key purpose of the rescues, which is to stabilise the global financial system.
Na wo kämen wir da hin, wenn wir an westliche Länder die gleichen Anforderungen stellen wie an die Neger und die Schlitzaugen!1!! Sollen sie doch Kuchen essen!
Ausgelöst wurde die Affäre durch öffentliche Auftritte der damaligen stellvertretenden Redaktionsleiterin, Zhang Danhong, in unterschiedlichen Medien, unter anderem bei Maybrit Illner oder in einer Diskussionssendung des Deutschlandfunk.Ja, äh, und? Ist da etwa irgendwas nicht wahr dran? Deutschland tut alles, um Menschen in die Armut zu stürzen, und China hat tatsächlich anders herum Erfolge vorzuweisen. Das müsste uns peinlich sein, aber stattdessen? Shoot the messenger! Und wo ist bitte der Unterschied zwischen unserer Zensur und deren Zensur? Ich bin ja schon lange der Meinung, wir sollten verdammt noch mal die Schnauze halten, wenn es um Chinas Zensur geht, solange bei uns Naziinsignien verboten sind. Entweder man ist gegen Zensur vom Staat, dann aber auch nicht gegen Nazis, oder man ist für Zensur vom Staat, dann darf aber auch China. Tja, da haben uns die Chinesen an einem ganz wunden Punkt erwischt, keine Frage. Um so peinlich, wie wir darauf reagiert haben:Die Journalistin hatte zum Beispiel behauptet, die Kommunistische Partei Chinas habe mehr als jede andere politische Kraft auf der Welt zur Verwirklichung des Artikels 3 der allgemeinen Menschenrechtserklärung beigetragen. Schließlich seien in China in den letzten 30 Jahren 400 Millionen Menschen aus der Armut befreit worden. Auch ihr Vergleich der Sperrung von Webseiten mit Kinderpornos oder von Rechtsextremen mit der Zensurpraxis in China sorgte für öffentliche Kritik.
Die Deutsche Welle und ihr Intendant Erik Bettermann reagierten. Zunächst wurden der Journalistin weitere öffentliche Auftritte und die Arbeit am Mikrofon untersagt. In der Redaktion war sie jedoch erst einmal beschäftigt. Schließlich verlor sie ihre leitende Funktion und wurde nur zur einfachen Redakteurin degradiert. Damit war der Fall jedoch keinesfalls erledigt. Zahlreiche Exil-Chinesen und chinesische Dissidenten meldeten sich zur Wort mit massiver Kritik insbesondere am chinesischen Onlineauftritt der DW.Na da haben wir ja mal wieder prächtig Recht, Ordnung, Menschenrechte, Demokratie und Gleichberechtigung anhand unseres Handelns als gutem Beispiel voran getrieben.
Versteht mich nicht falsch: ich bin auch dagegen, das China Dissidenten wegzensiert. Aber solange wir das gleiche tun, können wir das nicht kritisieren, ohne uns lächerlich zu machen. Klar haben wir aus unserer Sicht mehr oder weniger gute Gründe für die Zensur, aber die Chinesen etwa nicht?
The typical fund has fallen by almost a fifth so far this year, according to Hedge Fund Research (HFR), an analysis firm (see chart 1). “Convertible arbitrage” funds—which try to exploit price anomalies among corporate bonds—have lost a staggering 46%. By some margin 2008 has been hedge funds’ worst year since HFR began compiling records in 1990.The carnage is indiscriminate. In Asia as well as London and America, hedge funds are closing some or even all of their operations. Few strategies have worked well. Ken Griffin, the boss of Citadel, a fund based in Chicago and known for its quantitative trading techniques, told investors that September was “the single worst month, by far” in its history. Even David Einhorn, an American short-seller who bet successfully on Lehman Brothers’ demise, has lost plenty.
Und gleich danach kommt mit einem Hebel von 52,4 die WestLB. Bei einem Eigenkapital von ca 5 Milliarden Euro haben die über 90 Milliarden Euro an Posten, die sie selbst als Risikoposition bezeichnen. Wie kann denn sowas bitte passieren?! Mann Mann Mann. Die Größenordnung davon kann man überhaupt nur noch verstehen, wenn man es mit dem Bruttoinlandsprodukt der Bundesrepublik vergleicht:
Das nominale ausstehende Derivate-Portfolio der WestLB toppt alle anderen spekulativen Landesbanken. 105% des BIPs der Bundesrepublik Deutschland bzw. 2,542 Billionen Euro hält die WestLB an derivativen Finanzwetten, darunter ein Volumen an gefährlichen Kreditderivaten von 135,7 Mrd. Euro!Aber man kann denen gar nicht böse sein, denn sie haben aus ihrer Sicht genau das richtige gemacht. Wie die USA mit China. Wenn jemand mir 100 Euro schuldet, ist er der Doofe. Wenn jemand mir 100 Millionen Euro schuldet, bin ich der Doofe. Ab einer gewissen Größenordnung an Schulden können die für sich selbst nichts mehr schlimmer machen, wenn sie noch mehr Schulden aufnehmen. Also ist es spieletheoretisch für sie sinnvoll, mehr Schulden zu machen. Ist eh schon im Brunnen, das Kind, und solange es keiner merkt, kann man noch ein bisschen Spass haben damit.Sicher sind die Landesbanken nur ein Problem in der weltweiten Finanzkrise, dennoch kennzeichnen sie besonders das Versagen aller Kontrollinstanzen! Die 3 führenden Landesbanken Deutschlands halten ein Volumen von 5,9 Billionen Euro an ausstehenden Derivaten, das 4,98-fache ihrer Bilanzsumme bzw. 243,4% des deutschen BIPs.
Und dann gibt es noch Finanzprobleme bei … Gazprom. WTF? Gazprom?!? Die haben da offenbar angesichts ihres Gelddruckmaschine-Geschäftsmodells leichtherzig ihre Finanzen suboptimal gemanaged und haben jetzt Probleme, ihre Schulden zu refinanzieren. Und diese Meldung ist eine mittlere Katastrophe für Europa, denn wir holen ein Viertel unseres Erdgases von Gazprom, und wenn die kurzfristig Kohle brauchen, dann könnt ihr euch ja mal überlegen, wo sie die herholen, und wie sich das auf unsere Gaspreise auswirkt. Und wie das zeitlich wieder zum Winteranfang passt! Brilliant!
Und dann hat da noch Wachovia den größten Quartalsverlust einer Bank aller Zeiten gemacht: 24 Milliarden Dollar. (via)
Update: Au weia, da haben wir wohl ZAF plattgemacht. Hier ist eine lokale Kopie des Bildes. Ich bitte um Verzeihung!
Insbesondere Frauen und junge Menschen aus bildungsfernen Elternhäusern verzichten der Untersuchung zufolge wegen der Gebühren häufiger auf das Studium.Da haben wir die Errungenschaften der Gleichberechtigung ja schön wieder zurück gerollt. Und auch die ganzen Armen wollen wir nicht in den Unis haben, die stören nur unsere Eliten. Vor allem müssen die auf dem Weg mehr beweisen und sind daher häufig fitter als durchgepäppelte Kinder reicher Eltern (wie die Söhne von Diepgen aus dem S-Bahn-Rant neulich). Und wie sieht denn das aus, wenn Unterschichtenkinder bessere Ergebnisse abliefern als unsere Kinder!1!! (Danke, Jörg)
Und wegen ihres Finanzkollaps zeichnet sich ab, dass die bald keine Importe mehr reinkriegen werden, also haben die Isländer die Supermärkte leergekauft. Also eine Art Bank Run, nur halt auf die Supermärkte, und durchaus sinnvoll.
Bonus, a nationwide chain, has stock at its warehouse for about two weeks. After that, the shelves will start emptying unless it can get access to foreign currency, the 22-year-old manager said, standing in a walk-in fridge filled with meat products, among the few goods on sale produced locally.Und bei Kleidern ist es schon jetzt finito:The crisis is already hitting clothing retailers. A short walk from Bonus in the capital's Kringlan shopping center, Ragnhildur Anna Jonsdottir, 38, owner of the Next Plc clothing store, said she can't get any foreign currency to pay for incoming shipments and, even if she could, the exchange rate would be prohibitively high."We aren't getting new shipments in, as we normally do once a week," Jonsdottir said. "This is the third week that we haven't had any shipments."
Und so sieht das überall aus bei einer Wirtschaftskrise. So ist das, wenn man das Gesamtsystem so komplex gegenseitig voneinander abhängig ist. Dann hat man plötzlich überall Single Points of Failure.
Saying that Palin was a "net negative" on the ticket, he went on: "[McCain] knows, in his gut, that he put somebody unqualified on the ballot. He knows that in his gut, and when this race is over that is something he will have to live with… He put somebody unqualified on that ballot and he put the country at risk, he knows that."The other panelists were surprised, a bit, by Dowd's bluntness. Not least because McCain's well-known campaign motto is "country first."
"No, I don't agree," said Mark McKinnon, a former McCain aide, after chiding Dowd for claiming particular insight into McCain's soul.
"Well," responded Dowd, "that's even more disturbing than my thought" — the implication being that it would be truly frightening if McCain didn't know how bad Palin truly was.
Im Rahmen der mehrstündigen Durchsuchung seiner Geschäfts- und Privaträume sei nicht nur eine Kopie der passwortgeschützten Datenbank auf seinem beruflich genutzten PC gezogen worden. Vielmehr hätten die Fahnder auch seinen privaten Heimcomputer, seinen Laptop sowie seinen E-Mail-Verkehr beschlagnahmt. Gefolgt sei der Durchsuchung eine dreieinhalbstündige Vernehmung auf dem Polizeipräsidium MainzWTF? Und der wird als "unverdächtiger Zeuge" geführt in dem Verfahren! Wie behandeln die denn bitte verdächtige Zeuge, wenn sie so mit den unverdächtigen umgehen? Gleich ab in den Knast? Kopfschuss?! Da wollte wohl jemand ein Exempel statuieren, und hatte noch Kontakte aus den Zeiten, als T-Mobile offiziell ein Staatsunternehmen war, und nicht nur mehrheitlich in staatlicher Hand wie heute. Und da kann man schon mal Fünfe gerade sein lassen, wenn es um so einen krassen Staatsfeind wie hier geht!
What you put in your big fat .98-calibre** slugs is a small HE-frag warhead - but that's not the clever bit. The clever bit is the electronic precision time fuse, which is set wirelessly by the gun's systems at the moment of firing. This means that the slug will explode at exactly the distance from the muzzle you want.Whoa, WTF!
Drei Männer stehen in Moabit vor Gericht, die Mitglieder der "militanten gruppe" sein sollen. Einziges Indiz: ein versuchter Brandanschlag in Brandenburg.Ja, genau so ist das. Grotesk.
In der Anklageschrift heißt es, die "militante, sozialrevolutionäre und antiimperialistische Gruppe" arbeite "zielgerichtet an der Überwindung des staatlichen Systems der Bundesrepublik Deutschland". Dazu habe sie zwischen Juni 2001 und Mai 2007 im Raum Berlin 25 Brandanschläge verübt.Aha, nee klar. Überwindung des Systems. Durch Anzünden eines unbesetzten Bundeswehr-Lasters. Oh halt, nicht Anzünden, versuchtes Anzünden. Boah das System muss ja auf dem letzten Loch pfeifen, wenn es durch eine versuchte Brandstiftung in existenzielle Gefahr zu bringen ist.
Den Angeklagten sei zwar nur eine versuchte Brandstiftung nachzuweisen, sagt Diemer in einer Prozesspause. Der "wesentliche Gesichtspunkt" für die Bundesanwälte sei aber, den Angeklagten eine Mitgliedschaft in der "mg" nachzuweisen. Denn es sei davon auszugehen, dass die "mg" es nicht beim bloßen Anzünden von Autos belasse, sondern "zu einem geeigneten Zeitpunkt auch darüber diskutieren wird, Menschen zu töten", so Diemer zu taz.Geht es noch ein bisschen absurder vielleicht? Wer Pfandflaschen wegschmeißt und nicht zurück bringt, der frißt auch kleine Kinder? Mann Mann Mann. Immerhin haben sie schon mal verfahrenstechnisch hinreichend verkackt, dass das der erste unabhängige Richter kassieren wird:
Ein fairer Prozess sei nicht zu gewährleistet, weil die Bundesanwaltschaft wichtige Akten zurückhalte. So fehlten etwa Observationsberichte. Außerdem werde das Verfahren - entgegen dem Trennungsgebot von Polizei und Geheimdiensten - vom Bundesamt für Verfassungsschutz gesteuert.Was für eine Farce.
Über Stunden legt sie die Namen von mehr als 70 Betroffenen immer wieder der Polizei mit der Bitte vor, ihr ein Gespräch zu ermöglichen. Sie harrt bis 1 Uhr 45 am Morgen in der Gefangenensammelstelle aus - vergeblich.Das muss man sich mal auf der Zunge zergehen lassen! Die Richterin hat den Eindruck, sie könne eh nichts mehr tun gegen die Polizeiwillkür! Krasse Scheiße! Und falls jemand glaubt, das betrifft nur erwachsene radikalisierte Steinewerfer:Das Grundgesetz schreibt vor, dass nur ein Richter über die Zulässigkeit und Fortdauer einer Freiheitsentziehung zu entscheiden hat. "Bei jeder nicht auf richterlicher Anordnung beruhenden Freiheitsentziehung ist unverzüglich eine richterliche Entscheidung herbeizuführen", legt Artikel 104 fest.
Eine Aufgabe, die eigentlich Richterin Erika Nagel vom Amtsgericht Köln übernehmen sollte. Wie ihr Pressesprecher, Jürgen Mannebeck, mitteilt, sind ihr im Lauf des Samstagabends aber nur sechs Personen vorgeführt worden - die sie ohne Prüfung des Sachverhaltes umgehend freigelassen hat, weil sie bereits zu lange festgehalten worden waren. Eingekesselt waren allerdings 400 Demonstranten. "Gegen 22.15 Uhr ist Frau Nagel dann gegangen, weil sie gesagt hat, sie kann sowieso nichts mehr tun", so Mannebeck.
Unter den Eingeschlossenen befinden sich neben zahlreichen Linksautonomen auch drei Kinder und 72 Jugendliche.Ach watt, kein Grund zur Panik, mit so ein bisschen Kollateralschaden haben wir doch am Hindukusch umzugehen gelernt!1!!
Aber immerhin ist die Polizei noch nicht so vollständig weggetreten, dass sie glaubt, das hätte jetzt keine Konsequenzen:
Die Polizei rechnet jetzt mit Strafverfahren. Man bitte deshalb um Verständnis, dass auf weitere Fragen bis zur Klärung des Sachverhaltes keine Antwort erfolgen könne.Die haben das nur schon oft genug gemacht, um zu wissen, dass in unserem Unrechtssystem keine echten Konsequenzen drohen. War jemand dabei und kann mir sagen, ob die Kölner Prügelcops wenigstens ordentlich beschriftet waren und man jetzt die Straftaten auf die einzelnen Täter rückverfolgen kann?
Was für eine Schande, auf einer Anti-Nazi-Demo solche Nazi-Methoden anzuwenden. Aber dafür fordert natürlich niemand irgendwas. Warum auch. Die sind ja gerade damit beschäftigt, den Rausschmiss der KfW-Vorstände zu fordern. Ich weiß ja nicht, wie ihr das seht, aber die KfW-Vorstände haben noch niemanden unter menschenunwürdigen Umständen seiner Freiheit beraubt.
Update: Offenbar waren sie nicht so beschriftet, dass man Rückschlüsse auf die Person schließen konnte. Ganz toll.
Doch trotz juristischen Beistands, den das Militär den Angeklagten zugesteht, verbleibt das Verfahren im Ausnahmezustand. So muss Binalshibh für jedes Anwaltsgespräch gefesselt und mit einer Mütze über dem Kopf in einem Van mit verklebten Scheiben aus dem strikt abgeschotteten "Camp 7" gebracht werden, in dem er mit den anderen "High Value Detainees", den 9/11-Hauptverdächtigen, einsitzt.Ein Hort der Freiheit und der Menschenrechte, diese USA.Die Anwältin betonte, dies erinnere ihren Mandanten so sehr an seine Verschleppung durch die CIA, dass er viele Treffen mit den Juristen abgelehnt hätte. Mit bitter-zynischem Humor bot sie an, sie lasse sich gerne fesseln, um Binalshibh im "Camp 7" zu besuchen. Dies wiederum lehnte das Militär strikt ab, da die Geheimhaltung und Sicherheit des Terrorgefängnisses gefährdet sei.
Der Film ist in den Guantanamo-Tribunalen gegen mutmaßliche Qaida-Terroristen so etwas wie ein Zeuge der Anklage. Er soll helfen, Urteile herbeizuführen. Das gibt sogar der Auftraggeber zu: "Er ist vorverurteilend, und das ist der Grund, aus dem wir ihn zeigen", zitiert die "Los Angeles Times" den Chefankläger, Oberst Lawrence Morris. "Ich glaube, die Menschen denken, dass Vorverurteilung irgendwie falsch ist."Ja, aber echt mal, was ist denn daran bitte verwerflich, wenn man vor einem fairen und unparteiischen Gerichtsverfahren die Angeklagten vorverurteilt!1!!
Bisher ist der Film den Geschworenen (genau wie Richter und Ankläger sind sie US-Soldaten) erst einmal gezeigt worden: Im Prozess gegen den Chauffeur Osama Bin Ladens, Salim Hamdan. Dass keines der in dem Film gezeigten Verbrechen Hamdan zur Last gelegt wurde, thematisierte die Verteidigung zwar; es überzeugte aber den Richter nicht.Unglaublich. Und wie verteidigen sie diese Farce? Sie sagen, bei den Nürnberger Tribunalen sei das alles ähnlich gelaufen. Auch da haben sie offenbar einen Propaganda-Film über die Nazis am Anfang gezeigt. Aber darum geht es nicht. Es geht um zwei Dinge. Erstens: so zu tun als seien "die Terroristen" und "die Nazis" vergleichbar. Zweitens: den guten Ruf der Nürnberger Tribunale auf dieses peinliche Spektakel zu übertragen. Hoffentlich wird beides nicht gelingen.
Und was macht die Merkel? Faselt ein bisschen dämlich herum. Die selbe Scheiße wie immer in der Politik.
Kanzlerin Angela Merkel warf der US-Regierung im Zusammenhang mit der Kreditkrise schwere Versäumnisse und Blockaden vor. Die Folgen müssten nun Steuerzahler weit über Amerika und Großbritannien hinaus tragen, sagte Merkel am Wochenende im österreichischen Linz.Na? Habt ihr das gesehen? Was sie da sagt? Der Steuerzahler zahlt, sagt sie. Auf Deutsch: "Aber ja, Herr Bush, Jawohl, Herr Bush, darf ich noch ein bisschen tiefer in Ihren Arsch kriechen bitte?"
Aber wenn wir mal ehrlich sind, können wir ihr da nicht böse sein. Woher soll eine Pfarrerstochter aus der Ostblock-Provinz auch wissen, wie die Wirtschaft funktioniert und wie man mit Krisen umgeht. Die wahre Schuld tragen die Leute, die sie gewählt haben.
The site will let people write 300 word obituaries for free, or pay between $80 to $300 for fancy multimedia entries. Families, friends and nosey parkers are all invited to browse on by and pay their final virtual respects, read memorials, post comments and more.Officially opening to the public on Sept. 23, the site, founded by Jeff Taylor creator of job site Monster.com, has already managed to dig up four million dollars in equity financing. Amongst investors are a unit of Murdoch’s News Corporation, Dow Jones and some outfit called eons.com.
Unfaßbar. Es gibt Investoren für sowas?!?
The Windows Sandbox is very "hardcoded" on the OS structure and native function prototypes. It would require significant work to make 64-bit safe.Äh WTF? Was für Verlierer! Mann Mann Mann.
Naja, man wirft so nen Ball, und dann muss man Bier trinken.Die Regeln können doch auf Anhieb überzeugen, oder? :-)
Das pikante für die Bahn: In den Verträgen erkennen beide Parteien an, dass auch die Bahn Geld bezahlen muss, und zwar unabhängig davon, ob die Bank aus den Geschäften einen Verlust erleidet, schreibt das Blatt.Wie kann man denn sowas bitte unterschreiben?!? Sind die alle debil?! Mann, das sieht doch ein BLINDER, dass das ein faules Geschäft ist, wenn dir eine Bank die Haftung für Kredite andrehen will, das würden die doch nie tun, wenn sie nicht glauben würden, dass die Kredite platzen! Mann Mann Mann. Die Österreichische Bundesbahn ist das größte Staatsunternehmen Österreichs.
Nun könnte der letzte Lacher aber auf Seiten der Österreicher liegen, wenn sie da erfolgreich argumentieren, dass diese Klauseln sittenwidrig waren. Der Hammer ist, wie die Bahner die unfaßbare Dämlichkeit zu entschuldigen versuchen, solche Verträge überhaupt zu unterschreiben:
Dort werde die Frage heiß diskutiert, weshalb die Bahn einen derartigen Vertrag überhaupt unterschrieben hat: "Die Verträge waren 400 Seiten lang. Wenn wir das wahre Ausmaß der Geschäfte gekannt hätten, wären wir nie darauf eingegangen", zitiert die Zeitung es aus Kreisen der Bahn.OH DIE SCHMERZEN! Wie kann man einen Vertrag vor dem unterschreiben … nicht lesen? Hallo? Das tut ja schon weh, wenn es um ein paar hundert Euro bei Mobilfunkern geht, aber als Staatsunternehmen, bei einem Milliardendeal? Unfaßbar.
Update: die CDS heißen auch CDO ("Credit Default Obligation") und das wird inzwischen von Brancheninsidern als "Collateral Damage Obligation" um-expandiert :-)
In a gambit with such low odds of success that traders question its legitimacy, someone wagered $1.7 million that Bear Stearns shares would suffer an unprecedented decline within days. Options specialists are convinced that the buyer, or buyers, made a concerted effort to drive the fifth-biggest U.S. securities firm out of business and, in the process, reap a profit of more than $270 million.Whoever placed the bet used so-called put options that gave purchasers the right to sell 5.7 million Bear Stearns shares for $30 each and 165,000 shares for $25 apiece just nine days later, data compiled by Bloomberg show. That was less than half the $62.97 closing price in New York Stock Exchange composite trading on March 11. The buyers were confident the stock would crash.
Da war sich offensichtlich jemand sehr sicher.
Nun ist die Regierung nicht wieder gewählt worden, aber konnte sich auch nicht auf eine neue Regierung einigen, und so hat der König beschlossen, dass da halt die alte Riege kommissarisch weiter regieren soll. Natürlich gibt das nur Streit, die kriegen nichts gebacken, machen aber auch keinen Schaden. Vergleicht mal die Hiobsbotschaften aus unserem Land mit den schlechten Dingen, die ihr im letzten Jahr aus Belgien gehört hat. Na? Seht ihr? So will ich das bei uns auch haben. Dann wird es wenigstens nicht noch schlimmer.
Jedenfalls, aktuelle Absurdität: Der Ministerpräsident wollte zurücktreten, aber der König ließ ihn nicht. Dafür soll jetzt ein "Rat der Weisen" aus drei vom König ausgewählten Politikern eingesetzt werden. Zum Totlachen. Vor allem das ambitionierte Ziel, das die haben:
Bis Ende Juli sollen sie einen ersten Bericht vorlegen, wie ein Dialog über eine Staatsreform für Belgien geführt werden könnte. "Wir brauchen nicht am 1. August ein fertiges Konzept für den belgischen Bundesstaat auf den Tisch zu legen. Wir müssen Anregungen machen, wie die Verhandlungen gestaltet werden können", sagte Langendries.WHOA!!1! Nichts überstürzen!! :-)
Auseinandermontiert und »in riesigen Containern verpackt«, sollten die Fluggeräte, ein Chinook, ein Black Hawk und ein Cobra, vom Hafen in Karatschi über Land nach Dschalalabad in Afghanistan transportiert werden.Es ist auch gut zu sehen, dass die Junge Welt die Sache mit dem gebotenen Ernst behandelt:
Denn so kann es nicht weiter gehen. Sollen die mit dem Westen befreundeten afghanischen Warlords demnächst zu Fuß laufen? Und die Landesverteidiger am Hindukusch selbst? Feiernde Dorfgesellschaften lassen sich am besten nun mal aus der Luft bombardieren. Außerdem benötigten die westlichen Landser seit 2001 Jahre, bis mit ihrer Hilfe Afghanistan die Exportweltmeisterschaft bei Opium und Heroin erlangt hat. Soll die Ware wieder im Einkaufsbeutel über die Grenze gebracht werden?Völlig richtig. Die Lage ist ernst. So kann das nicht weiter gehen. (Danke, Luky)
Update: Hier gibt es eine schöne Gegendarstellung.
Update: Extra 3 zum Thema Atomkraft.
In Norwegen warnten die Medien davor, dass alle SMS-Nachrichten von Kunden des Mobilfunkanbieters Tele2 über schwedische Stationen gesendet werden und somit vom schwedischen Militär mitgelesen werden können und künftig auch dürfen.
Wie bewerten Sie die These, dass hochwertige Onlineangebote unmöglich sind, solange journalistische Inhalte im Internet kostenfrei zur Verfügung gestellt werdenDa weiß man doch gleich, woher der Wind weht.
Nun, ich bin soweit ich weiß nicht eingeladen, und hätte auch nicht hin gehen können. Vermutlich weil ich ja auch gar kein seriöses journalistisches Blog bin, sondern bloß ein Ein-Mann-Forum. Meinungsbildung hat offensichtlich in den Köpfen dieser Leute immer noch von oben nach unten stattzufinden. Die da oben sagen uns hier unten, was wir für eine Meinung haben sollen.
Ich könnte mich da jetzt ein paar Stunden drüber aufregen, aber ich werde mir den Aufwand sparen und auf dieses ebenfalls unseriöse unjournalistische Internettagebuch mit Katzenbildern verweisen, das sich der Sache angenommen hat, und am Anfang auch gleich mit ein paar fiesen Gerüchten aufräumt, und danach die Fragen aus dem Fragenkatalog wahrheitsgemäß zu beantworten versucht. Empfehlenswerte Lektüre!
"Sir, this is an improvised electronic device. You will never be allowed to fly with this."I responded to many questions with information about my occupation, circuit theory up to and including Ohm's law, and a discussion of the market for bicycle power meters. But they still would not let me fly with the programmer. I had to leave it behind.
Legen Sie bitte den Lötkolben auf den Boden und schieben Sie ihn mit dem Fuß langsam zu mir! (Danke, Degurt)
Eine Sache muss man den Amis aber schon zugute halten: sie sind lernfähig. Das ist Original 1:1 das Modell der Israelis, die Amis werden jetzt Boeing subventionieren, damit die der günstigste Anbieter sind, und so wird Galileo dann Sollbruchstellen kriegen, die die Amis aus der Ferne triggern können.
Update: Dabei wäre das gar nicht nötig, die Amis können Galileo jetzt schon runterfahren.
Ich habe hier gerade nur ein 64-bit Vista, um das mal zu prüfen, und da tauchen die beiden Konstanten aus dem Disassemblat in dem Blog nicht in lsasrv.dll auf, aber dafür in psbase.dll.
Es geht hier um die Funktion CryptProtectData, nicht generell um den Zufallszahlengenerator, wenn ich das richtig verstehe. CryptProtectData ist dafür da, dass eine Anwendung private Daten des Nutzers "verschlüsseln" kann, so dass sie auf der Platte abgelegt nur für diesen User zugänglich sind. Ich weiß jetzt nicht, wer das konkret benutzt, aber ich würde mal vermuten: sowas wie Internet Explorer für die gespeicherten Webseiten-Passwörter.
Nun wird Microsoft das ja nicht eingebaut haben, weil sie Franzosen nicht mögen, sondern auf Druck der Regierung. Da muss man sich ja schon mal fragen: wie kommt es eigentlich, dass diese üble Junta in der EU ist? In der Verfassung faseln sie was von Menschenrechten und dann sowas? Krasse Scheiße. La Grande Nation, my ass.
Oh übrigens, wer kein Assembler lesen kann: da steht was von DESKey, und er schreibt die beiden Konstanten 0x6d8a886a und in die zweite Hälfte 0x4eaa37a8. Ich lese das mal ohne weitergehende Analyse ungefähr so:
if (country == FRANCE || language == FRENCH)
deskey=0x4eaa37a86d8a886a;
Update: wichtiges Detail: offenbar ist es || statt &&, d.h. auch der französischsprachige Teil von Kanada wäre betroffen. Das sagt mir gerade Ramon, der besser Französisch kann als ich. (Danke, Jason)
Laut einem Bericht der Washington Post fuhr das Atomkraftwerk Hatch in Georgia automatisch herunter, nachdem ein Techniker ein Software-Update auf einem Rechner im Verwaltungsnetz einspielte und diesen neu startete. Dabei versuchte sich der PC mit einem Server des primären Kontrollsystems zu synchronisieren und setzte dabei dessen Datenspeicher zurück. In der Folge interpretierte das Sicherheitssystem das Fehlen von Daten als einen Abfall der Wassermenge im Kühlreservoir der Kühlung, woraufhin Block 2 des Kraftwerks herunterfuhr.Au weia. Wir kann man den bitte das Verwaltungsnetz mit dem Sicherheitssystem in ein Netz tun?!? *grusel*
In einer Aufgabe zur Erdkunde-Leistungskursklausur war bei einer Frage zum Strukturwandel des Seehafens Wismar ein Komma verrutscht. Aus "19,058" wurde "190,58" Tonnen — Reaktion des Ministeriums: "Die Gesamtmenge aller Ostseehäfen war richtig angegeben." […]So viel geballte Inkompetenz und Frechheit ist selbst für die CDU uncharakteristisch. Ich wittere Kanzler-Material!Bei einer Pädagogik-Aufgabe zu Sigmund Freud hatten die Autoren aus "Gefühlen, die uns bewusst sind", ein "unbewusst" gemacht und so den Sinn ins Gegenteil verkehrt. Barbara Sommer [die zuständige Politikerin, CDU]: "Rückmeldungen haben ergeben, dass viele Schüler auch schon vor der Korrekturmitteilung das un überlesen haben und den Satz richtig verstanden hatten."
Mal Spaß beiseite. Ist der Typ irre? Schlimm genug, dass er so einen Job überhaupt gemacht hat, jetzt präsentiert er sich auch noch mit seinem Namen und dem Namen seiner Firma in der Presse und nennt den Namen des Opfers? Entweder das ist eine Nebelkerze oder der will in den Knast. Oder der Kniebrecher-Markt ist lukrativ und er will da jetzt groß rauskommen.
Ich finde ja auch bemerkenswert, wie viel Kohle der da in Rechnung gestellt hat. Der Artikel spricht von Außenständen von 400.000 Euro. Für das Geld kann man mich mehrere Jahre lang einstellen. Und ein bißchen Perl zum Datensatz-Abgleichen, ich bitte euch, das kann ja wohl jede studentische Hilfskraft. Und, äh, für die Diskretion werden sie ja wohl nicht so viel gezahlt haben, mit der ist es ja offensichtlich nicht so weit her.
But according to a new class-action lawsuit filed last week in Jackson County, LifeLock's identity theft protection services were so inept that Davis' personal information was stolen repeatedly."While LifeLock has only publicly acknowledged that Davis' identity was compromised on one occasion, there are more than 20 driver's licenses that have been fraudulently obtained [using his personal information]," the suit states.
"Furthermore, a simple background check performed using Davis' Social Security number reveals that his entire personal profile has been compromised to the extent that the birth date associated with his Social Security number is Nov. 2, 1940, which would [inaccurately] make Davis 67 years old."
Da hatte offensichtlich jemand Spaß am Gerät :-)"In Wisconsin, a woman's debit card was stolen, and that thief used that card to sign up for LifeLock," he said. "If you can't provide the basic information to verify someone for subscription purposes, how can you be relied upon to protect people's identities?"
Ich muss ja sagen, da hätte ich gerne die Videos der Vorträge. Falls es überhaupt welche gibt. Falls da jemand hingeht und mitfilmt: bitte einmal Cc an mich! :-)
Als Fazit lese ich aber heraus, dass die Industrie im Grunde kurz vor der Kapitulation steht. Insofern hole ich mal den Schampus raus und melde ein "hab ich ja gleich gesagt" an.
Was ich vielleicht dazu sagen sollte: ich habe vor vielen Jahren auch mal EXE-Unpacker geschrieben, im Wettstreit mit Herrn Bogk. Seufz. Das waren noch Zeiten. Da war das aber auch alles noch vergleichsweise einfach.
In Indien etwa nähmen inzwischen rund 300 Millionen Menschen eine zweite Mahlzeit am Tag ein, sagte Merkel. "Wenn die plötzlich doppelt soviel Nahrungsmittel verbrauchen als sie das früher gemacht haben und dann auch noch 100 Millionen Chinesen beginnen Milch zu trinken, dann verzerren sich natürlich unsere gesamten Milchquoten und vieles andere", sagte die CDU-Chefin mit Blick auf den europäischen Agrarmarkt.Ja aber echt mal, was bilden sich die Inder denn bitte ein?! Die können doch nicht einfach anfangen, zwei Mahlzeiten pro Tag zu essen!1!! Wie können die so unsolidarisch mit uns Europäern sein, da wird doch dann bei uns der Reis teurer!!! (Danke, Michael)
Ist die Identität festgestellt, sind die im Zusammenhang mit der Feststellung angefallenen Unterlagen zu vernichten, es sei denn ihre weitere Aufbewahrung ist nach anderen Rechtsvorschriften zulässig.WTF? "zulässig", nicht "notwendig"? Und überhaupt: alles wird vernichtet!! April April!
Sind die Unterlagen an andere Stellen übermittelt worden, sind diese über die erfolgte Vernichtung zu unterrichten.Vermutlich, damit DIE dann die Unterlagen aufheben und nichts verloren geht. Ich sehe da ein lustiges Aktenkarussell vor meinem geistigen Auge.
Ich frage mich ja auch, wie ich mir das Vorladungsrecht vorzustellen habe. "Kommen Sie mal morgen nach Wiesbaden, bitte!" oder wie?
Außerdem dürfen da Kontakt- oder Begleitpersonen längerfristig observiert, video- und audioüberwacht, mit Peilsendern versehen, mit V-Männern oder verdeckten Ermittlern bearbeitet werden, wenn:
die Abwehr der Gefahr oder die Verhütung der Straftaten auf andere Weise aussichtslos ist oder wesentlich erschwert wäre.Da wird nicht gefordert, dass die Ermittlung weniger aussichtslos ist durch die Maßnahmen! Die selbe Klausel "schützt" auch Bürger vor Beschnüffeln in Ton und Bild. Im Übrigen scheißen wir auf unschuldige Passanten:
Die Maßnahme kann auch durchgeführt werden, wenn Dritte unvermeidbar betroffen werden.Das ist dann wohl die annalist-Klausel. Frauen, Kinder, Nachbarn? Egal, da scheißen wir drauf. Alle plattmachen!1!!
Oh und hier sind die Kriterien für eine Gefahr, die einen BKA-Einsatz rechtfertigt:
Abwehr einer Gefahr für den Bestand oder die Sicherheit des Staates oder für Leib, Leben oder Freiheit einer Person oder Sachen von bedeutendem Wert, deren Erhaltung im öffentlichen Interesse geboten ist.Wenn also jemand an
Für die verdeckten Ermittler braucht es immerhin einen richterlichen Beschluß, wenn die Privatwohnungen betreten — aber es gibt natürlich auch eine "Gefahr im Verzug" Regelung, bei der dann nachträglich abgebrochen werden muss, wenn der Richter das nicht unterschreiben will, und keine Regelung, dass so illegal gewonnene Erkenntnisse nicht verwertet werden dürfen. Oh und guckt euch mal das hier an:
Ein Verdeckter Ermittler darf unter der Legende mit Einverständnis des Berechtigten dessen Wohnung betreten. Das Einverständnis darf nicht durch ein über die Nutzung der Legende hinausgehendes Vortäuschen eines Zutrittsrechts herbeigeführt werden.Tolle Wurst. Sie dürfen auch Wohnungen anderer Leute als des Verdächtigen abhören, wenn sich der Verdächtige dort aufhält und das Beschnüffeln in den eigenen vier Wänden "alleine nicht zur Abwehr der Gefahr nach Absatz 1 führen wird". Also, auf Deutsch: solange das Schnüffeln und Spannen nur sinnlos genug ist, können sie es ausweiten. Prima, nicht wahr? Ich fühle mich gleich viel sicherer! Und wieder gibt es einen Richtervorbehalt, der (selbst unter der nicht zutreffenden Annahme, dass ein Richtervorbehalt tatsächlich einen Schutz darstellt) durch eine Gefahr-im-Verzug Regelung ohne Verwendungsverbot für illegal erhobene Daten ausgehebelt wird.
Bei dem Lauschangriff haben sie folgenden "Schutz" drin:
Die Maßnahme nach Absatz 1 darf nur angeordnet und durchgeführt werden, soweit auf Grund tatsächlicher Anhaltspunkte, insbesondere zu der Art der zu überwachenden Räumlichkeiten und dem Verhältnis der zu überwachenden Personen zueinander, anzunehmen ist, dass durch die Überwachung Äußerungen, die dem Kernbereich privater Lebensgestaltung zuzurechnen sind, nicht erfasst werden.Wenn dann doch was privates passiert, sollen sie abschalten. Wenn sie sich nicht sicher sind, sollen sie weiter aufnehmen (aber offenbar nicht reinhören) und das wird dann einem Richter übergeben, der es dann löschen läßt, wenn es zu privat ist. Und das soll mich jetzt beruhigen? Dass statt einem BKA-Beamten ein Richter in meinem Leben herum schnüffelt? Da fühle ich mich doch gleich viel sicherer!1!!
Dann geht es weiter mit der Ausschreibung zur polizeilichen Beobachtung. Hier kommen wir offenbar ins Gebiet der Phrenologie, denn da gibt es folgende tolle Formulierung:
Die Ausschreibung zur polizeilichen Beobachtung ist nur zulässig, wenn […] die Gesamtwürdigung der Person und ihre bisher begangenen Straftaten erwarten lassen, dass sie künftig Straftaten gemäß §4a Abs 1 Satz 2 begehen wird […] und dies zur Verhütung der Straftaten erforderlich ist.Wie kann eine Ausschreibung zur polizeilichen Beobachtung jemals für die Verhütung einer Straftat erforderlich sein? Immerhin haben sie ja schon Peilsender in ihrem Sortiment. Daher nehme ich mal an, dass das nur so als Floskel da steht, aus optischen Gründen, und das nie wirklich fraglich sein wird.
Oh und das BKA darf Rasterfahndung machen. Dann dürfen sie
[…] von öffentlichen oder nicht-öffentlichen Stellen die Übermittlung von personenbezogenen Daten von bestimmten Personengruppen […] verlangen […].Lacher am Rande:
Von den Verfassungsschutzämtern des Bundes und der Länder, dem Militärischen Abschirmdienst sowie dem Bundesnachrichtendienst kann die Übermittlung nach Satz 1 nicht verlangt werden.Da sieht man die amtsinternen Schlachtfelder förmlich vor sich. Und was tun sie jetzt mit den Daten? Nun, sie löschen sie. Außer… ja außer:
zu löschen, soweit sie nicht für ein mit dem Sachverhalt zusammenhängendes Verfahren erforderlich sind.Jetzt frage ich mich als Laie natürlich, was "zusammenhängendes Verfahren" ist. Wenn sie da z.B. wegen "ZOMG TERRORISTEN, WAFFENSCHMUGGEL" rasterfahnden, und die Daten dann an die IFPI übergeben, ist das dann auch ein "zusammenhängendes Verfahren"? Geht ja in beiden Fällen um Schmuggel, und es weiß doch jeder, dass Raubkopierer Terroristen sind.
Aber kommen wir zum Bundestrojaner, dem eigentlichen Grund, wieso wir hier sind. Immerhin steht da diesmal nichts von Sachschäden, sondern nur Leib, Leben oder Freiheit, Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. "Berührt"? Nicht "bedroht" oder "in Frage stellt"? Desweiteren:
Eine Maßnahme nach Satz 1 ist auch zulässig, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass ohne Durchführung der Maßnahme in näherer Zukunft ein Schaden eintritt, […]ACH. Also planen sie doch die weitgehend unbegründete Massenmaßnahme? Anders kann ich das nicht lesen hier.
[…] sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für eines der in Satz 1 genannten Rechtsgüter hinweisen.Dieser "bestimmte Personen" Teil stört mich. Wie, bestimmte Personen? Nicht die Zielperson? Das klingt für mich nach "wir schnorcheln mal alles mit", so vage wie das hier formuliert ist. Immerhin:
Die Maßnahme darf nur durchgeführt werden, wenn sie für die Aufgabenerfüllung nach § 4a erforderlich ist und diese ansonsten aussichtslos oder wesentlich erschwert wäre.Hier kommt also mal wieder die "muss nur sinnlos genug sein" Regel ins Spiel.
Die Maßnahme darf sich nur gegen eine Person richten, die entsprechend §17 oder §18 des Bundespolizeigesetzes verantwortlich ist. Die Maßnahme darf auch durchgeführt werden, wenn andere Personen unvermeidbar betroffen werden.Das ist ja lächerlich. Erst sagen sie, man darf das machen, wenn man nicht sicher ist, dass überhaupt in näherer Zukunft ein Schaden zu erwarten ist, und dann das hier? Woher soll man denn dann wissen, wer der Verantwortliche sein wird, wenn man noch nicht mal weiss, dass es in absehbarer Zeit stattfinden wird?
Noch eine Frage: Gefahr für Leib und Leben kann man ja auch sagen, wenn jemand selbstmordgefährdet ist. Kann das BKA jetzt alle Emo-Teenies verwanzen?
Kommen wir zu dem Teil, wo sie versuchen, ihren Hintern zu bedecken.
Liegen tatsächliche Anhaltspunkte für die Annahme vor, dass durch die Massnahme allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden, ist die Maßnahme unzulässig.Solange also jemand auch nur einen Spam auf dem Rechner kriegt, ist der Rechner Freiwild.
Soweit möglich, ist technisch sicherzustellen, dass Daten, die den Kernbereich privater Lebensgestaltung betreffen, nicht erhoben werden.Hier ist ja unstrittig (unter Leuten, die schon mal einen Computer gesehen haben), dass das unmöglich ist. Eine reine PR-Luftnummer also, diese Formulierung überhaupt aufzunehmen.
Erhobene Daten sind unverzüglich von zwei Bediensteten des Bundeskriminalamtes, von denen einer die Befähigung zum Richteramt hat, auf kernbereichsrelevante Inhalte durchzusehen.HAHAHAHAHAHA, bitte was?! Das ist ja zum Totlachen! Befähigung zum Richteramt? Was haben DIE denn geraucht?
Bestehen Zweifel, ob Daten dem Kernbereich privater Lebensgestaltung zuzurechnen sind, sind diese zu löschen oder unverzüglich dem anordnenden Gericht zur Entscheidung über die Verwertbarkeit und Löschung der Daten vorzulegen.Der größte Hammer in dem Gesetzesentwurf ist aber, dass sie ernsthaft zwischen Bundestrojaner und "Quellen-TKÜ" unterscheiden. Quellen-TKÜ ist selbstverständlich exakt das gleiche. Hier wird ein Trojaner eingebracht. Aber mit diesem argumentativen Taschenspielertrick versuchen sie, den Bundestrojaner durch die Hintertür durchzuschmuggeln. Beim Trojanereinsatz zum Skype-Abschnorcheln gibt es dann nämlich doch wieder Sachschaden als Anlaß. Oh und erinnert ihr euch an deren dreistes Rumgelüge, dass das Erstellen eines Bundestrojaners ja so aufwendig sei, der für jedes Ziel extra zurecht angepaßt werden müsse, und daher das eh keine Maßnahme sei, die man mal eben machen könnte, das braucht enormen Vorlauf, blahblah? Zuletzt wurde diese dreiste Lüge von Herr Bosbach bei "Klipp und Klar" im RBB geäußert. Der ist ja eh schon häufiger durch kreative Realitätsauslegung aufgefallen. Und jetzt haben sie eine "Gefahr im Verzug" Regelung dafür. Falls die Zeit zu knapp ist, um einen Richter zu befragen. Laßt mich das noch mal in groß schreiben:
Für den Bundestrojaner gibt es eine "Gefahr im Verzug" Regelung.
Damit überführen sie sich selbst der Lüge. Ist das nicht toll? So einfach kann das gehen. Erst lügen sie uns ins Gesicht, dann glauben sie, wenn das Gesetz nicht öffentlich gemacht wird, bevor es zu spät ist, dann könnten sie da Tatsachen schaffen.
Weiter geht es im Gesetz mit dem Erheben von Verkehrsdaten, wo sie dem BKA Zugriff auf die Daten der Vorratsdatenspeicherung einräumen, und wieder mit der "auf andere Weise aussichtslos oder wesentlich erschwert" Inkompetenzklausel.
Danach kommen noch so unwichtige Details wie dass das BKA "zur Abwehr einer Gefahr eine Person vorübergehend von einem Ort verweisen oder ihr vorübergehend das Betreten eines Ortes verbieten" kann. Auf dieser nicht vorhandenen Einschränkung basierend kann das BKA dann auch alle Leute festnehmen, um "einen Platzverweis […] durchzusetzen" oder einfach nur so, präventiv, weil sie verdächtig sind. Und wenn das BKA jemanden festhalten kann (was ja nicht weiter eingeschränkt ist so als Personengruppe), dürfen sie sie auch durchsuchen. Wobei sie ja eh jeden durchsuchen dürfen, der eine Sache bei sich führt, mit der er sich verletzen oder Leben oder Gesundheit anderer schädigen kann (also alles, eigentlich. Wenn man es wirklich will, kann man sich mit einer Hose oder einem Taschentuch umbringen). Oder wenn man mit der Sache Sachen beschädigen oder sich oder anderen die Flucht ermöglichen oder erleichtern kann (was sie damit wohl meinen? "Schuhe"?). Oh und natürlich kann das BKA Personen durchsuchen, um zu gucken, ob sie Waffen bei sich führen. Hierfür muss noch nicht einmal eine Bedrohung für andere ausgehen, es reicht schon, wenn der BKA-Beamte sich selbst durch potentielle Waffen bedroht fühlt. Aber wartet, kommt noch besser.
Das Bundeskriminalamt kann eine Wohnung ohne Einwilligung des Inhabers betreten und durchsuchen, wenn […] Tatsachen die Annahme rechtfertigen, dass sich in ihr eine Sache befindet, die nach §20s Abs 1 Nr 1 sichergestellt werden darf.Und das waren die Sachen, mit denen man sich oder andere töten oder verletzten, Sachen beschädigen oder sich oder anderen die Flucht ermöglichen oder erleichtern kann. Wir halten also fest: das BKA darf alle Wohnungen durchsuchen, denn Tatsachen sprechen dafür, dass sich darin Messer befinden, mit denen man sich verletzten kann. Und Werkzeug, mit dem man Sachen beschädigen kann. Immerhin dürfen sie nachts nur kommen, wenn dies zur Abwehr einer gegenwärtigen Gefahr […] erforderlich ist. Da fühlt man sich doch gleich viel sicherer! Oh, oder wenn es eine dringende Gefahr ist (§20t Abs 3) und erfahrungsgemäß dort was zu holen ist.
Auch der Schutz von Journalisten und Anwälten ist ganz toll gelungen:
Soweit durch eine Maßnahme eine [solche Person] betroffen wäre und dadurch voraussichtlich Erkenntnisse erlangt würden, über die diese Person das Zeugnis verweigern dürfte, ist dies im Rahmen der Prüfung der Verhältnismäßigkeit unter Würdigung des öffentlichen Interesses an den von dieser Person wahrgenommenen Aufgaben und des Interesses an der Geheimhaltung der dieser Person anvertrauten oder bekannt gewordenen Tatsachen besonders zu berücksichtigen.Äh, wie meinen? Verhältnismäßigkeit? Abwägung? Das ist ja krass. Also wenn das BKA meine Wohnung abhört, und mein Anwalt besucht mich, dann müssen die nicht sofort aufhören, sondern das liegt dann im Ermessen von jemandem beim BKA?!? Das kann sich ja wohl nur um einen Scherz handeln!? Oh, wird noch härter:
Die Absätze 1 bis 3 gelten nicht, sofern Tatsachen die Annahme rechtfertigen, dass die zeugnisverweigerungsberechtigte Person für die Gefahr verantwortlich ist.BWHAAHAHAHA, was für eine Farce! "Der spricht häufig mit seinem Anwalt, also ist der Anwalt mit verantwortlich, den hören wir jetzt mal ab" oder wie? Mann Mann Mann.
Erwähnte ich, dass das Zeugnisverweigerungsrecht abgeschafft wird?
Unter den in […] bezeichneten Voraussetzungen ist der Betroffene zur Verweigerung der Auskunft berechtigt. Dies gilt nicht, soweit die Auskunft zur Abwehr einer Gefahr für den Bestand oder die Sicherheit des Staates oder Leib, Leben oder Freiheit einer Person erforderlich ist.Immerhin dürfen sie die Erkenntnisse nicht zweckentfremden. Interessant ist, wie sie die Auskunftspflicht definieren. Man muss Namen, Vorname, Tag und Ort der Geburt, Wohnanschrift und Staatsangehörigkeit angeben. Weitere Auskünfte können sie nur von dem Tatverantwortlichen verlangen, und "entsprechend den Voraussetzungen des §20 Abs 1 des Bundespolizeigesetzes für die dort bezeichneten Personen". Nur — seht ihr da eine Einschränkung eines Personenkreises? Ich nicht.
Also, liebe Leute, das ist jetzt in eurer Verantwortung, eure Bekannten über dieses Gesetz aufzuklären. Erzählt ihnen von der "Quellen-TKÜ", mit der sie Trojaner auch bei Sachbeschädigung etablieren wollen, von der Wohnungsdurchsuchung, wenn man dort Messer oder Schuhe vermuten kann, von den Platzverweisen (da steht übrigens nur, dass sie befristet sein müssen, nicht dass die Frist nicht "1000 Jahre" sein kann, und da steht auch nicht, dass der Ort, dessen man verwiesen wird, nicht "Bundesrepublik Deutschland" sein kann), den Präventivverhaftungen (Guantanamo, ick hör dir trapsen), den Durchsuchungen… Wenn wir da jetzt nicht ein Faß aufmachen, dann wird das so durchgewunken.
Update: Stellt sich raus, dass ausgerechnet Denkmäler nicht zum Schutz gegen Missbrauch videoüberwacht werden dürfen.
Update: Da ist noch ein kleines Detail, das ich übersehen hatte, bei der Benachrichtigungspflicht.
Zudem kann die Benachrichtigung einer […] Person, gegen die sich die Maßnahme nicht gerichtet hat, unterbleiben, wenn diese von der Maßnahme nur unerheblich betroffen wurde und anzunehmen ist, dass sie kein Interesse an einer Benachrichtigung hat.
Ich denke, da sollten jetzt 60 Millionen Briefe beim BKA aufschlagen, die grundsätzliches Interesse an Benachrichtigungen bekunden.
Vielleicht wäre das ja mal ein angemessener Protest gegen die Videoüberwachung, wenn wir alle einen Tag lang in Burkas rumliefen. (Danke, Daniel)
So mussten alle Arztausweise ersetzt werden, weil sie mit falschen Zertifikatsattributen geliefert wurden. Mitten im Test versagten 2000 Gesundheitskarten, weil ihre Zertifikate im Januar 2008 ungültig wurden."Totalschaden" würde eine KFZ-Versicherung dazu sagen. Und jetzt? Jetzt wollen sie die PINs reduzieren:Auch die im Ablauf geschulten Beteiligten trugen ihren Teil zum Test-Fiasko bei. Von 25 Ärzten in 17 Praxen, die freiwillig die Testphase bestritten, sperrten 30 Prozent ihren Heilberufsausweis, weil sie sich partout nicht mehr an die Signatur-PIN erinnern konnten. 10 Prozent davon sperrten ihren neuen Arztausweis irreversibel. Auch die Quote bei den Patienten war ernüchternd: Von den 7553 ausgegebenen eGK wurden 75 Prozent entweder durch falsche PIN-Eingabe gesperrt oder durch den Versuch, die Notfalldaten ohne Arztkarte zu speichern.
Ihre vorläufige Forderung nach einer "Komfort-PIN", bei der gerade keine PIN mehr eingegeben werden muss, wird von den Datenschützern nunmehr unter Verweis auf das Behindertengleichstellungsgesetz unterstützt: Wer nicht in der Lage ist, mit den (je nach Krankenkasse) bis zu 3 verschiedenen PINs umzugehen, müsse dennoch einen Zugang zur medizinischen Telematik haben, so die Datenschützer.Tja, und so scheitert ein weiteres IT-Großprojekt an seinen Ambitionen. Da sind noch mehr lustige Details in dem Artikel, z.B. dass die Apotheker die E-Rezepte ausdrucken, dass die Patienten lieber zu nicht umgerüsteten Apotheken gingen, um sich den E-Ärger zu ersparen, … aber nichts ist so schlimm, dass man es nicht noch schlimmer machen könnte: so schlug ein Professor aus Göttingen vor, man könnte die eGK ja auf die SIM-Karte des Mobiltelefons tun (OH NEEEEIIIINNNN!!!!!!), das mit den ganzen PINs sei doch viel zu rückständig.
The Justice Department sent a legal memorandum to the Pentagon in 2003 asserting that federal laws prohibiting assault, maiming and other crimes did not apply to military interrogators who questioned al-Qaeda captives because the president's ultimate authority as commander in chief overrode such statutes.The 81-page memo, which was declassified and released publicly yesterday, argues that poking, slapping or shoving detainees would not give rise to criminal liability. The document also appears to defend the use of mind-altering drugs that do not produce "an extreme effect" calculated to "cause a profound disruption of the senses or personality."
Aber wichtiger: Tarballs kommen mit gzip oder bzip2 oder lzma, und alle von denen heulen rum, wenn im Bitstream Bits gekippt sind.
Kurz zusammengefaßt: mein Rant steht. MD5-Dateien sind sinnlos. Vollständig sinnlos. Erfüllen genau keinen Zweck. Verschwenden Inodes auf FTP-Servern. Wenn ich heute einen FTP-Mirror betreibe, hole ich die gar nicht erst mit.
Kurz gesagt: voll ein Schuß in den Ofen. Totaler Blödsinn. So offensichtlich hirnrissig, dass es einem beim Zugucken weh tut. Und was mich besonders schmerzt: nicht nur Leute, die sich auch ansonsten als vollständige Vollidioten geklärt haben, machen das. Von den Gnome-Leuten erwartet man ja schon gar nichts mehr, aber die SILC-Leute machen das auch. SILC ist ein Krypto-Protokoll ähnlich IRC. Nun sind das Leute, die von sich behaupten, von Krypto Ahnung zu haben, und die machen so einen Scheiß? Moan, die Welt ist voller Idioten. Eine Schande, dass solche Leute frei rumlaufen. Mal völlig abgesehen davon, dass MD5 eh nicht mehr vertrauenswürdig ist. Aber hey, was mecker ich rum, die SILC-Leute haben gerade einen Buffer Overflow gefixt, und damit jeden Zweifel ausgeräumt, dass man von ihnen keine Security- oder Krypto-Software haben will. Deppen, wo man hinguckt.
Was mich persönlich ja am härtesten trifft: die gimp-Leute machen das auch. Gut, die sind eh viel zu nahe an Gnome dran, aber ich die haben ja noch Reste von Hirn übrig, wie können die so eine Scheiße machen? Vor allem, warum so umständlich? Warum nicht gleich ein Schild um den Hals, "Ich bin ein Vollidiot, ignoriert mich einfach"? Mann Mann Mann.
Impact: Format string vulnerability in Emacs Lisp may lead to an unexpected application termination or possibly arbitrary code execution.HAHAHAHAHAHAHAHA, Format String! Emacs Lisp! BWAHAHAHAHAHA *lufthol*
Er hat eine gcc-Option gefunden (-mlong32), um das umzuschalten, aber sie tut nicht. Das liegt daran, dass er die Manpage falsch gelesen hat :-) Die Option ist für MIPS, nicht für x86-64. Bei gcc sind alle -m Optionen spezifisch zu der CPU-Familie, für die gcc Code erzeugt.
Nun, ist das generell eine gute Idee mit den 32-bit Zeigern? Ich bin mir nicht sicher. Einer der Vorteile von 64-bit Plattformen ist ja gerade, dass die Zeiger so groß sind. Damit bieten sich dann plötzlich Möglichkeiten, die man vorher so nicht hatte, z.B. kann man den Adressraum randomisieren, d.h. wenn man drei Shared Libraries lädt, dann landen die nicht nebeneinander im Speicher, sondern irgendwo zufällig jeweils, was dann manche Typen von Exploits deutlich schwieriger macht. Wenn man sich da auf weniger Adressraum beschränkt, schränkt man die Wirksamkeit dieser Maßnahmen stark ein.
Abgesehen davon hat er aber natürlich Recht, dass hier Performance verschenkt wird. Es ist aber nicht viel. Das hängt natürlich von der Anwendung ab, aber so im Normalfall sind es meiner Schätzung nach unter 5%.
Übrigens: Auch Knuth setzt sich mit dem Irakkrieg auseinander!
Gegen Südfrüchte und faules Fallobst — die Anhänger der "Front Deutscher Äpfel" machen sich mit markigen Parolen, schwarzen Mänteln und roten Armbinden über rechte Umtriebe lustig.Die Apfelfront hat zum Marsch auf Berlin geblasen. Um gegen die Überfremdung des deutschen Obstbestandes, gegen Südfrüchte, gegen faules Fallobst und ganz nebenbei gegen rechtsradikale Umtriebe in Deutschland ein Zeichen zu setzen, sind Anhänger der Satiregruppe aus ganz Deutschland angereist. Denn inzwischen kämpft die Front auch im "Boskopistischen Gau Bayern", dem "Alkmenen-Gau Mark Brandenburg" oder dem Gau "Streuobstwiesen Niedersachsen-Bremen".Die Aktion haben sie als Klassenfahrt, nicht als Demonstration angemeldet :-)
Die Regie übernimmt Oberapfel Thum höchstpersönlich: "Strikter Blick", fordert er. "Ihr stürmt jetzt den Reichstag", erinnert er seine Gefolgsleute. Dann gibt er das Kommando: "Und bitte." Die Truppe marschiert los, das Gesicht regungslos in Richtung Kanzleramt gerichtet. "Lünks, rrrrröchts", plärren sie ziemlich lustlos.Das ist echt in jeder Hinsicht eine großartige Aktion:
Den satirischen Charakter der Klassenfahrt wollen die Sicherheitsbeamten vor dem Bundestag auch nicht anerkennen, als der Oberapfel den Klassenlehrer gibt und seine Schüler belehrt: "Wir stehen hier vor dem Heidelberger Schloss."HAHAHAHAHA
Diesmal geht es um Abschneiden von Integer-Werten. Das ist ein seltener Bug, aber es wäre trivial für gcc, in dem Fall eine Warnung rauszuschmeißen. Ich habe schon Produktionscode auditiert, der den Bug hatte, das ist also nicht theoretisch. Die Idee ist folgende:
int needed=0;Wenn die Liste nicht aus tatsächlich allozierten Dingen besteht (oder auf einer 64-bit Plattform läuft), sondern sagen wir aus Regionen in einer in den Speicher gemappten Datei, oder einer virtuellen Sache wie bei einem Webserver in einer HTTP-Anfrage die Ranges, dann ist das ein Integer Overflow. Bug 1 ist, dass hier int benutzt wird, das ist vorzeichenbehaftet, das gibt nur Ärger. Bei einem Overflow kommt am Ende ein negativer Wert raus, und dann hat man Code wie diesen:
struct node* l;
for (l=listhead; l; l=l->next) {
needed+=l->chunksize;
}
if (needed < MAX_ALLOC) {
buf=malloc(needed);Wenn needed negativ ist, läuft der Check durch, aber malloc nimmt size_t, der Compiler konvertiert das implizit, und dabei wird das dann ein sehr großer Wert und je nach System klappt womöglich sogar die Allokation.Bug 2 ist, dass der Overflow nicht abgefangen wird. Wenn ihr euch an das hier erinnert, ist das der 2. Grund, keine vorzeichenbehafteten Werte für Längen oder Größen zu nehmen. Gut, nun nehmen wir mal an, jemand konvertiert das nach unsigned long long, um den Overflow loszuwerden. Haben wir alles schon gehabt. Er checkt auch ordentlich, dass es bei der Addition keinen Überlauf gibt. Aber auf einem 32-bit System ist size_t normalerweise 32-bit breit, und unsigned long long ist 64-bit breit. Bei der Übergabe des Arguments schneidet gcc daher den oberen Teil ab. Ein schlauer Angreifer kann dann den Wert so zurecht fummeln, dass die Summe nach Abschneiden 1 ergibt, aber in der Reinkopier-Schleife dann mehr reinkopiert wird. Ein klassischer Heap-Overflow.
Daher mein Vorschlag, dass man bei Allokations-Längen dem Compiler mitteilen kann, dass hier ein Abschneiden ein echtes Problem wäre.
Wenn die gcc-Leute sich weigern, werde ich bei der dietlibc wahrscheinlich so etwas wie das hier machen:
#define malloc(x) ({typeof(x) y=x; (y<0 || (size_t)(y)!=y ? 0 : malloc(y));})Kommentare? Übrigens möchte ich bei der Gelegenheit auch noch mal meine Integer Overflow Seite pluggen.
Außerdem kompiliert es nicht, weil gcc 4.3 sich im C++-Modus an einem Komma am Ende einer enum-Liste in einem gtk-Headerfile stört. Das kam bestimmt auch VÖLLIG überraschend jetzt. gcc 4.3 kann man ja auch nur seit ungefähr einem Jahr (!) aus dem CVS ziehen und ausprobieren.
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192Ich habe ehrlich gesagt keine Ahnung, wo die herkommt. Ich habe gerade mal in der Man Page geguckt, da steht die nicht als Beispiel. Muß ich vor Jahren von irgend einer Webseite kopiert und seit dem mit mir rumgeschleppt haben.
Ohne diese Zeile haben Samba und gatling bei mir beide kein Problem damit, einen Gigabit-Link zu saturieren. Ich habe übrigens bei der Gelegenheit auch gelernt, dass man bei samba sendfile explizit anschalten muss:
use sendfile = yesAber auch ohne sendfile erreicht samba (wie gatling) 111 MB/sec und damit das zu erwartende Maximum an Durchsatz.
Während des Rumfummelns habe ich auch mal den Zeitcode von dl aufgehackt, damit er mit mehr als Sekundenauflösung mißt (jetzt mit 100stel Sekunden), und schon kriegt man viel verläßlichere Zahlen im LAN.
Ich fresse also daher hiermit meinen Hut bezüglich früherer Äußerungen und bitte um Entschuldigung.
Interessant an der Sache: sie suchen explizit Leute mit Unix/Linux-Kenntnissen. Aber ich mache mir da ehrlich gesagt wenig Sorgen. Sie suchen nur Leute mit Uni-Abschluß und das soll in C/C++ gemacht werden. Meiner Erfahrung nach muss man sich bei der Schnittmenge daraus keine Sorgen machen, dass das Projekt jemals fertig wird oder gar funktioniert.
Update: Die haben auch in der FAZ inseriert. Ich frage mich ja, was die glauben, welcher FAZ-Leser mit deren Gehaltsvorstellungen (11 TVÖD) zufrieden wäre. (Danke, Henner)
Wichtige und eilige Hinweise für den WahlvorstandAbsender war Fachdienst 11, Bürgeramt, Bürgerbüro, Magistrat der Stadt Langen. Das Schreiben ging an die Wahlvorstände in den Wahllokalen 1 bis 20.Die geplanten Störungen und Angriffe des CCC (Computer-Chaos-Clubs), die sich als Wahlbeobachter ausgeben und am Wahlsonntag alle acht Kommunen, die Nedap-Wahlgeräte einsetzen, aufsuchen wollen, sind ernst zu nehmen. Im Internet unter der Adresse https://berlin.ccc.de/wiki/wahl_in_Hessen_vom_25.01.2008 dokumentiert.
Alle Mitglieder des CCC stehen im Chat untereinander in Verbindung und wollen Unregelmäßigkeiten mittels Fotos dokumentieren. Auch Befragungen von Mitgliedern des Wahlvorstandes sind beabsichtigt. Diese Absicht führt zwangläufig(sic!) zu Störungen im Wahllokal und muss unterbunden werden. Der Wahlvorsteher bzw. die Wahlvorsteherin sind verantwortlich für den ordnungsgemäßen Ablauf im Wahllokal und üben das Hausrecht aus.
Daher sind folgende Regelungen zwingend zu beachten:
Sollten sich Personen als Wahlbeobachter im Wahllokal melden, bitte unverzüglich mich davon unterrichten, damit Absprachen getroffen werden können.
- Generelles Handyverbot in allen Wahllokalen für Besucher.
- Keine Foto- oder Filaufnahmen(sic!) im Wahllokal.
- Keine Interviews bzw. Befragungen mit Besuchern im Wahllokal.
- Keine Benutzung von Notebooks (Laptops) im Wahllokal.
- Beachtung der Bannmeile von 10 Metern.
Bitte darauf achten, dass das "Öffentlichkeitsprinzip" nicht verletzt wird. Nicht einfach des Raumes verweisen — nur bei Störungen im Ablauf der Wahlhandlung. Ruhe und Ordnung im Wahllokal müssen gewährleistet [Rest fehlt]
Der hessische Landeswahlleiter Wolfgang Hannappel findet, dass dieses Grundrecht von den Klägern "überinterpretiert wird". Schließlich sei auch eine Briefwahl nicht in jedem Punkt öffentlich. Der Brief mit der abgegebenen Stimme liege wochenlang in Behörden rum und könne in dieser Zeit theoretisch manipuliert werden. Der Wähler erfahre davon nichts. "Die Öffentlichkeit bezieht sich auf die Tätigkeit der Wahlorgane", sagt Hannappel, Wahlvorstände müssten öffentlich tagen, Wahllisten nachprüfbar sein. "Die ganze Wahl ist keineswegs öffentlich."Vielen Dank für diese Einschätzung, Herr Hannappel. Da werden wir vielleicht auch mal hinterher klagen müssen. Trotzdem sind
Für den Wähler in Hessen hat das am Sonntag keine Bedeutung. Für ihn geht es letztlich, wie so oft beim Einsatz neuer Technologien, um Vertrauen. Der Hersteller ist sowieso überzeugt von seinem System. Aber auch Hannappel vertraut ihm. Er sagt, Wahlmaschinen würden in Deutschland schon seit mehr als 30 Jahren eingesetzt. "Sie mussten auch bei früheren Geräten letztlich glauben, was das Gerät anzeigt."Skandalöse Zustände! Was ist denn DAS bitte für eine fadenscheinige Ausrede? Wir haben schon früher undemokratische Wahlen gehabt, daher ist das OK, wenn wir auch in Zukunft welche haben?
Dann hat ein professioneller Hacker eine gute Datenbank, die in Sachen Sicherheitslücken auf dem aktuellen Stand ist. Entsprechende Datenbanken in asiatischen Staaten, die von Amts wegen Industrie- und Technologiespionage betreiben, gelten auf dem Gebiet als führend.Blödsinn. Tun sie nicht. Taten sie auch noch nie. Die spielen eher in der Kreisliga mit. Gut, es gibt da einzelne Leute, klar, die gibt es immer. Aber im Großen und Ganzen sind die Asiaten gut darin, manuell aus einem alten Exploit 300 Varianten zu machen, und so lange an Dingen rumzutweaken, bis sie durch Spamfilter und Antiviren kommen. Die Exploits selbst kommen selten bis nie aus Asien und es gibt auch keine Hinweise darauf, dass die aus besonders tollen 0days säßen.
Im Übrigen möchte ich mal darauf hinweisen, dass dieser ganze Exploit-Kram Blödsinn ist. Habe ich ja hier schon mal ausgeführt. Nie und nimmer werden unsere bräsigen Behörden da 0days kaufen und damit Rechner aufmachen. Aber weiter zu diesem Herrn XXX, auf die Frage, warum die "Online-Durchsuchung" bei entsprechender Vorbereitung keine Chance hat:
Weil es Sicherheitseinrichtungen gibt wie das iPsec-Hochsicherheits-Gateway (HSG), die erst durch Entwicklungsprinzipien wie SOA und die XML-Fähigkeit der Datenbanken möglich und sinnvoll wurden.Ich arbeite in dieser Branche. Und selbst für mich ergibt dieser Satz überhaupt keinen Sinn. XML-Fähigkeit der Datenbanken?! SOA?!? Was hat das bitte mit dem Bundestrojaner zu tun? Gar nichts! Dann behauptet er noch, dass er Buffer Overflows unmöglich machen kann (*hust* BULLSHIT! *hust*). Mann Mann Mann. Haben die Zeitungen denn überhaupt keine Standards, was sie da für Leute befragen?
Das Magazin "Focus" berichtete unterdessen, an einem geheimen Ort sei bereits eine große Menge Sprengstoff gebunkert worden. Zudem sei befürchtet worden, dass ein gestohlener Bundeswehr-Kleinbus - der mittlerweile mit abmontierten Kennzeichen wiedergefunden wurde - als rollende Bombe eingesetzt werden soll.OH MEIN GOTT! Ein Bundeswehr-Kleinbus!1!! GROSSE MENGEN SPRENGSTOFF!!!!!!! Wir sind so gut wie tot!1!!
Doch zuerst müssen wir wachsam sein, denn die Terroristen werden vorher SPIONE schicken!!!!
Berlins Polizeipräsident Dieter Glietsch hatte morgenpost.de gesagt, es müsse damit gerechnet werden, dass potenzielle Attentäter Sicherheitsvorkehrungen auszuspähen versuchten.Habt ihr gehört? SPIONE!!! Falls das jemand noch nicht verstanden hat, schreibt die Morgenpost es gleich nochmal:
Vor dem Hintergrund der zurzeit besonders angespannten Lage in Israel sei "nicht auszuschließen", so Glietsch, "dass potenzielle Attentäter die Sicherheitsvorkehrungen sowie Kontroll- und Gegenmaßnahmen auszuspähen versuchen". Darum wird die Hauptstadt nun gegen mögliche Terror-Spione abgesichert.Aha. Abgesichert. Nun, … wie denn? Wie wollen Sie das denn bitte machen, Herr Polizeipräsident?
Wißt ihr, bei Meldungen wie dieser frage ich mich manchmal, ob ich nicht den falschen Beruf habe. Wenn ich mir ganztägig dreiste und plumpe Lügen aus dem Arsch ziehen würde, wäre das am Ende immer noch glaubwürdiger als was wir dann tatsächlich in der Zeitung lesen am Ende. Ich sollte mal eine Ein-Mann-Propaganda-Abteilung aufmachen. Offensichtlich ist damit ja gutes Geld zu verdienen.
Aber wartet, geht noch weiter. Die Zielgruppe der Morgenpost sind offenbar Rentner mit Alzheimer, denn nicht nur wiederholen sie sich ständig, sie gehen auch davon aus, dass jemand bei Spionen an die Russen denkt. Das muss natürlich sofort korrigiert werden:
In diesem Zusammenhang hatten Beamte des Bundeskriminalamtes (BKA) am Samstag vier Araber in Berlin festgenommen. Sie sollen nach Behördenangaben Gebäude in Mitte ausgespäht haben. Drei der Männer wurden inzwischen wieder freigelassen, da ihnen keine hinreichende Tatabsicht nachgewiesen werden konnte. Der vierte Festgenommene blieb in Haft, allerdings wegen eines anderen Deliktes.Habt ihr gehört? ARABER!!! Die haben Gebäude ausgespäht!!! Unfaßbar. Und einer davon ist in Haft jetzt!!! Zwar wegen was anderem, aber hey, seid mal nicht so kleinlich hier!1!!
Gut, ein bißchen verstehe ich ja, dass dem Schäuble die Hutschnur hochgeht. Immerhin hat der ja in seiner gesamten Laufbahn nichts, aber auch gar nichts erreicht. Spätere Generationen werden Mühe haben, seine Amtszeit in Geschichtsbüchern wohlwollend zu beschreiben. Seine ganzen Rohrkreprierer-Gesetze scheitern schon im Vorlauf, werden vom Verfassungsgericht kassiert, oder treten in Kraft und bringen dann nichts. Der Mann ist ein Totalversager, und zwar auf ganzer Linie. Jetzt sitzt der schon im Rollstuhl und ist im Rentenalter. Völlig klar: der wird auch keine großen Sprünge mehr machen im Leben. Na klar wird man da ein bißchen verbittert.
Und die Tatsache, dass ihn nur die immense Korruptheit seiner Vorgänger davor bewahrt, der unpopulärste Innenminister aller Zeiten zu werden, geht ja auch an ihm nicht vorrüber. Der ist so unpopulär, dass ihn schon einer zu erschießen versucht hat. Der Schäuble ist zwar ein Betonkopf, aber der ist nicht so blöde, dass er nicht merkt, was für eine traurige Gestalt er ist.
Daher meine Einstellung zu ihm: er ist die ganze heiße Luft gar nicht wert, die wir da immer machen. Kritik prallt an ihm ab, er weiß ja, was für ein Verlierer er ist. Der nimmt überhaupt nur noch positive Meldungen war, und die gibt es halt nicht. Daher erfindet er sich schon seine eigenen mit den ganzen Pseudo-Terroristen, die er da gefangen haben will. Insofern: lasst den Mann in Ruhe, schießt ihm weiter alle Gesetze weg, und irgendwann altert der aus seinem Posten raus und dann können wir einmal die Müllabfuhr kommen lassen und seine ganzen Sicherheitsgesetze rückstandsfrei entsorgen.
Given that the approximately three-kilometer-wide inbound traffic lane in the Strait of Hormuz is within Iran's territorial water, the US Navy's invocation of "transit passage" harking back to the 1982 UN Convention on the Law of the Sea, (UNCLOS) is hardly surprising.Although the US has yet to ratify the UNCLOS, it has been a strong advocate of its provisions regarding navigational rights, thus explaining the US officers' availing themselves of "international law".
Die Navy bezieht sich hier also auf eine Konvention, die sie selber gar nicht ratifiziert haben. Aber für die anderen soll sie gelten. Wie üblich. Und warum haben sie sie nicht ratifiziert?It is noteworthy that in May 2006, Bush urged the US Congress to "act favorably on US accession to the convention". But, in light of the legal ramifications of the US-Iran standoff in the Persian Gulf, discussed below, opponents of the UNCLOS may have become emboldened. According to them, the convention "prohibits two functions vital to American security: collecting intelligence and submerged transit of territorial waters".Die Konvention fordert u.a. auch, dass Schiffe im Transit da dann auch ohne Verzögerung durchfahren und nicht anhalten oder gar militärisch Gewalt androhen oder Messungen durchführen. (Danke, Benny)
Leider kann der Schutz vor einem Missbrauch der in Heidelberg erhobenen Daten augenblicklich von der Polizeidirektion Heidelberg nicht gewährleistet werden. Bis wir diese Panne behoben haben, möchten wir sid dringlichst um die Befolgung folgender Maßnahmen bitte:Schöne Aktion! (Danke, Bastiaan)
- benutzen sie[sic!] Telekommunikationsgeräte nur wenn unbedingt erforderlich. […]
- schreiben Sie Briefe, diese sind nicht nur persönlicher, sondern fallen auch nicht unter die so genannte Vorratsdatenspeicherung.
Myspace kriegt also aus diesem Deal eine Liste aller Email-Adressen von Kindern. Und die Kinder richten sich dann halt einen Wegwerf-Email-Account bei Yahoo oder so ein.
Da postuliert z.B. jemand, dass es keine Gravitation gibt. Sonst würden schließlich Menschen um Berge kreisen. Stattdessen ist das so, dass die Sünde uns zu Boden drückt. Und vermutlich auch alle Landtiere. Und unsere Sünde überträgt sich auf alle Dinge, die wir anfassen. Prima Theorie.
Dann gibt es da Variationen der Ansicht, die King James Bibel sei die wahre Bibel und Übersetzungen in andere Sprachen seien falsch.
If your original Hebrew disagrees with my original King James --- your original Hebrew is wrong. If your original Hebrew agrees with my original King James, your original Hebrew is right.Lauter tolle Dinge über Schwule, Atheisten und anderes Gesochs. Mein persönliches Highlight:I am a bit troubled. I believe my son has a girlfriend, because she left a dirty magazine with men in it under his bed. My son is only 16 and I really don't think he's ready to date yet. What's worse is that he's sneaking some girl to his room behind my back. I need help, God! I want my son to stop being so secretive!Un-glaub-lich.
A woman wants to abort a rape child? She should have thought of that before she walked down that dark alley without a male prescence, not to mention she should have thought before putting on revealing attire. Keine weiteren Fragen. Einer noch:Everyone knows scientists insist on using complex terminology to make it harder for True Christians to refute their claims.Deoxyribonucleic Acid, for example… sounds impressive, right? But have you ever seen what happens if you put something in acid? It dissolves! If we had all this acid in our cells, we'd all dissolve! So much for the Theory of Evolution, Check MATE!
55.11% done; got 382.9MiB of 694.7MiB in 7 sec (54.7MiB/sec), 5 sec to go.Und zwischen gatling und Notebook (dl):
40.64% done; got 282.4MiB of 694.7MiB in 5 sec (56.5MiB/sec), 7 sec to go.OK, das sieht ja schon mal verdächtig ähnlich aus. War im Grunde auch zu erwarten, schließlich benutzt auch samba heutzutage sendfile.
Das ist einfach so lahm, weil SMB die Dateien immer blockweise verschickt. D.h. man schickt einen Request, dass man 60k Datei ab Offset 0 haben will, dann liest man eine Antwort mit den Daten, dann schickt man den nächsten Request. Die Pipeline zwischen Server und Client bleibt immer stehen, wenn der gerade einen Request rausgeschickt hat, bis der nächste Request kommt. Da kommt dann mehrfach die Round Trip Zeit dazu, die Ethernet hat (das ist im Millisekundenbereich, aber das läppert sich).
Gut, aus dieser Erkentnis müsste man ja Kapital schlagen können. Also habe ich mal dl aufgehackt, damit er den nächsten Read Request immer schon rausschickt, wenn er gerade anfängt, die Antwort auf den letzten zu lesen. Hier gegen Samba:
85.81% done; got 596.1MiB of 694.7MiB in 10 sec (59.6MiB/sec), 1 sec to go.Und hier gegen gatling:
93.36% done; got 648.6MiB of 694.7MiB in 7 sec (92.7MiB/sec), 0 sec to go.Man sieht also: das lohnt sich. Allerdings auch nur dann, wenn die Server-Software nicht eh schon am Anschlag arbeitet :-)
Die 92 MB/sec sind schon recht nah an HTTP dran. Mit HTTP kriege ich im selben Szenario 97 MB/sec. Das ist, falls sich jemand fragt, deshalb nicht wire speed, weil das über TCP geht, und TCP am Anfang eine Weile braucht, bis die Window Size groß genug ist. Bei einem Transfer, der insgesamt nur 10 Sekunden braucht, schlägt sich das dann so nieder. meine Zeitmessungen nur mit Sekundenauflösung stattfinden, da gibt es dann Rundungsartefakte.
Interessanterweise verbrät samba gar nicht mal auffallend mehr CPU-Zeit als gatling. Das ist wohl einfach schlechtes Software-Design, was hier den Ausschlag gibt.
Und die 130er Korvetten sind nicht der einzige Marine-Nachwuchs:
Das gelte auch für die geplanten Marathon-Fregatten der Klasse 125, die eine übergroße Koalition aus CDU/CSU, SPD und FDP im Haushaltsausschuss pünktlich zur Sommerpause und öffentlich nahezu unbemerkt in Auftrag gab.Na ENDLICH kann unsere Marine die Schweiz belagern!1!! Glücklicherweise läuft die Beschaffung total einwandfrei:Das teuerste Kriegsgerät in der deutschen Militärgeschichte kostet 650 Millionen Euro - pro Stück. Vier davon hat die Regierung Merkel bei Thyssen-Krupp bestellt, macht zusammen 2,6 Milliarden plus x, denn der Preis darf jährlich um bis zu drei Prozent nach oben klettern. Das Kürzel der neuen Wunderwaffe: "F 125". Auch diese 150 Meter langen Fregatten können Landziele bekämpfen, vor allem aber zwei Jahre lang nonstop auf See operieren.
Den Verdacht, dass die Marine der Politik Wind in die Segel bläst und nicht umgekehrt, wie es seit dem Militärphilosophen Carl von Clausewitz als üblich gilt, nährt ein Blick in die Beschaffungsgeschichte. Der Kaufvertrag für die Tarnkappen-Korvetten wurde im Dezember 2001 unterschrieben, bereits 2004 stand die Strategie für die Marathon-Fregatten weitgehend fest - aber erst im Herbst 2006 gab die Bundesregierung mit dem Weißbuch zur Sicherheitspolitik zu verstehen, wie die Marine als Teil einer "Transformation" der gesamten Bundeswehr zu einer "Expeditionary Navy" umgebaut werden soll.Fakten schaffen war im Öffentlichen Dienst schon immer die beste Strategie.
Update: Das werden die größten Fregatten der Welt, weil man Schiffe dieser Größen normalerweise Zerstörer nennt, nicht Fregatten. Aber das war wohl politisch unopportun, Zerstörer zu kaufen. Klingt so brutal und so.
Früher äußerte sich der Verein zu Dingen, von denen er nichts verstand einfach nicht. Das ist heute anders. Im Bemühen, im Gespräch zu bleiben spricht man auch gern mal in Mikrofone, wenn es eigentlich nichts zu sagen gibt. Und ein einstündiger Vortrag zum Bundestrojaner beispielsweise trägt in trauriger Wahrhaftigkeit den Untertitel: "Die Wahrheit haben wir auch nicht, aber gute Mythen".Also tut mir leid, das nehme ich jetzt persönlich. Wer soll denn bitte was zum Bundestrojaner zu sagen haben wenn nicht wir? Wir wurden von der Presse plattgetrampelt, weil die alle von uns wissen wollten, wie sie sich davor schützen können. Dass es überhaupt zu einer Debatte gekommen ist, ist unser Verdienst. Ohne uns gäbe es das Wort gar nicht. Und es war ja nun nicht so, dass wir da keine Fakten gehabt hätten. Im Gegenteil. Gut, der Brunnstein fand den Vortrag unstrukturiert und populistisch, und offenbar haben vereinzelt Leute den Eindruck gehabt, wir seien unvorbereitet gewesen und hätten da unstrukturiert gefaselt, aber ich versichere euch: dem war nicht so. Wir haben uns eine halbe Stunde vorher zusammen gesetzt und unser Material strukturiert. :-)
Und ohne dem Herrn Brunnstein zu Nahe treten zu wollen (wir haben auf dem Congress auch noch eine Weile über den Vortrag gesprochen, und da hat er zwar den Populismus-Vorwurf erhoben, aber uns keinesfalls mangelnde Kompetenz unterstellt), folgenden Absatz kann ich nicht unkommentiert stehen lassen:
Beim Thema Bundestrojaner beispielsweise sei der Verein "nicht genügend kompetent", sagt Brunnstein. In einem Vortrag dazu von der Gefahr überwachbarer Hörgeräte oder manipulierbarer Herzschrittmacher zu sprechen, sei doch "Pipifax", das lenke nur vom eigentlichen Problem ab.DOCH. GERADE über Hörgeräte und Herzschrittmacher muss man reden. Die Situation im Moment ist, dass die uns sagen, sie wollen bloß unsere Rechner trojanisieren, aber das Gesetz läßt eben auch Herzschrittmacher offen. Wenn wir jetzt zu dem Gesetz ja sagen, dann dürfen sie in Zukunft eben auch Herzschrittmachen manipulieren, nicht nur Rechner. Und die Aussage der Leute gerade, dass sie das ja nicht "planen" (sie behaupten nicht mal, dass sie es nie tun werden, nur dass sie es nicht planen gerade), das reicht mir nicht. Das ist einer der zentralen Kritikpunkte an dem Gesetz, dass sie sich da Dinge vorbehalten, die sie weder brauchen noch können, noch wären diese Möglichkeiten technisch beherrschbar. Daher gehört das da nicht hin.
Der Brunnstein kommt halt aus der Malware-Analyse-Ecke bei der Uni Hamburg, wo sie Viren-Binaries angucken, und für den ist das eben die Welt. Brunnstein findet, dass wir viel mehr darauf hinweisen müssten, wie schlimm das mit der Sicherheit da draußen ist, als den inkompetenten Staat zu beschießen, der das ja eh nicht sinnvoll umsetzen könnte, was er da plant. (Ich hoffe, ich gebe das jetzt korrekt wieder aus dem Gedächtnis)
Ich finde: der Brunnstein ist herzlich eingeladen, auch mit der Presse zu reden, und denen die Wahrheit aus seiner Sicht zu erzählen. Ich würde das sogar begrüßen. Je mehr Leute da unabhängig gegen den Bundestrojaner argumentieren, desto besser. Aber unsere Prioritäten so wegzuwischen, das finde ich unangemessen. Wir sind da, wo wir jetzt sind, weil wir eben auch mal populistisch mit Problemen umgehen. Das ist ja kein Zufall, das war harte Arbeit, Wege zu finden, wie man ein technisches Problem so formulieren kann, dass die Bevölkerung versteht, dass sie das a) betrifft und b) ein Problem ist. Wir sind hier keine Universität, wir haben mit unseren Kongressen keine so stringenten akademischen Anforderungen. Bei uns geht es vor allem darum, die Inhalte zu transportieren, und das ist uns, wie ich finde, gelungen, auch und vor allem mit dem Bundestrojanervortrag.
Und wenn der Autor des Artikels uns vorwirft, wir würden heute nicht mehr rumhacken, dann kann ich nur auf §202c verweisen, und möchte auch seine Darstellung korrigieren, dass die Hacks früher alle illegal gewesen seien. Im Übrigen machen wir auch heute noch Aufsehen erregende Hacks als Club, ich verweise da nur auf die Fingerabdrucksachen und Magnetkartendinger, die da im letzten Jahr im Fernsehen liefen.
Es gab zwei Updates zu alten Videos. Einmal 2381 (der Vortrag von Anne Roth aka annalist über die BKA-Verfolgung ihrer Familie wegen Andrej H.), wo bei der Ursprungsversion am Anfang ein paar Minuten fehlten, und einmal das MP4 zu 2189, wo durch einen unklaren Fehler Audio und Video zweimal reinmultiplext waren. Die neue Version ist halb so groß bei gleichem Inhalt.
Ich bitte, solche Problemchen zu entschuldigen, das ist halt die Kehrseite von Schnell-Releases. Im Moment encode ich hier die Saal 3 Videos von gestern, dann kommt das Abendprogramm von gestern, das muss ich aber noch von den Encoding-Rechnern rüberziehen. Zum Rule 34 Vortrag gibt es keine Aufzeichnung, falls da jemand drauf wartet, das war eyes only. Es gab auch keinen Stream davon. Wer nicht da war, hat es halt verpaßt.
Die MP4-Version hat den Vorteil, auf der größten Player-Basis der Welt zu spielen: dem aktuellen Flash-Browserplugin. Ich bin mir sicher, bald wird jemand eine Webseite mit den Videos als Flash-Embeds machen. Mplayer kann das natürlich auch sauber abspielen, ist ja klar.
Die Matroska-Version habe ich so gemacht, weil Vorbis der coolste Audiocodec ist, und Matroska als Containerformat die Warez-Szene im Sturm nimmt, und die Warez-Leute sind da pingelig. Wenn das für die gut genug ist, hat das Zukunft. So sind auch RAR, AVI, MP3 und DivX groß geworden.
Eigentlich hätte es einen dicken FTP-Server auf dem Congress geben sollen für sowas, aber das hat wohl nicht stattgefunden, also haben wir die Videos einfach auf einen der FTP-Server hochgeladen, und sie verteilen sich gerade schon schön. Hier ist das CCC-Wiki, wenn ihr einen Mirror macht, könnt ihr euch da ja auch eintragen. Das sind die Videos von Tag 1, die heute fertig wurden. Im Moment läuft ein fetten Encode-Job, morgen gibt es neue Videos.
Da das dieses Jahr alles so ruck-zuck gehen mußte mit den Videos (haben wir uns nach den bösen Verzögerungen der letzten Jahre selber auferlegt), hat das Qualitätsmanagement ein bißchen leiden müssen. Wenn irgendwo was kaputt ist, und wir das übersehen haben, dann meldet euch. Wir können das in manchen Fällen noch retten. In anderen sind die Videos auch echt im Arsch, und dann müssen die armen FEM-Jungs das manuell von einem der Tapes popeln, die in den Kameras selber liefen. Es ist ausdrücklich geplant, dass das auch noch während des Congresses stattfindet. Mal gucken, wie es wird.
FEM und ich stehen übrigens ausdrücklich nicht in Konkurrenz, die machen Capturing, ich grabbe das nur zur Sicherheit auch noch mal von deren Signal ab und encode das. Ihre Captures sind mit professionellerer Technik aufgenommen und sehen vermutlich besser aus, aber haben wir halt beide mit technischen Rahmenbedingungen wie Matschsignal wegen HF-Signalen auf 100m-Kabel zu kämpfen, und die Beleuchtung ist in Saal 2 und 3 auch eher flau und der Kontrast schlecht, und dann gibt es da noch ein Kabel mit einem Wackelkontakt… wir tun halt, was wir können.
Da es diesmal so toll früh Videos gibt, würde ich mich freuen, wenn ihr euch da auch mal drüber freuen könnt, denn das ist ein echt übler Streß und Aufwand, das so fix hinzukriegen, und wenn ihr dem Club gegenüber zum Ausdruck bringt, dass euch das wichtig ist, dass das so schön läuft, dann ist vielleicht nächstes Mal auch Budget für anständige Leihkameras und kürzere Signalwege da. Oh und die FEM-Leute und ich nehmen natürlich auch gerne Lob und spontane Freudenausbrüche entgegen.
Oh, und den verärgerten Apple-Usern sei gesagt, dass FEM auch MP4-Encodings macht, die dann allerdings Ipod-fähig sein sollen, und vermutlich auch auf Nicht-Ipods besser aussehen (weil deren Capture-Equipment wie gesagt besser ist als meines).
Musharraf, who announced three days of national mourning, urged people to remain peaceful "so that the evil designs of terrorists can be defeated." All schools, businesses and banks were ordered to close down.Nee, klar.
Soweit die Theorie. In der Praxis gibt es verschiedene Ansätze, wie man damit am besten umgeht. Ich habe das Problem in Hardware gelöst, indem ich USB-TV-Grabber mit eingebautem Audio-Sampling gekauft habe, so dass Video und Audio die selbe Taktquelle haben und es keine Sync-Probleme gibt. Nur leider stellt sich heraus, dass mencoder da trotzdem Sync-Probleme herbei halluziniert und alle paar tausend Frames einen Frame dupliziert. Nach zwei Stunden hat man da eine halbe Sekunde Unterschied zwischen Audio und Video.
Gut, dachte ich mir, löse das Problem mit dem Holzhammer, nimm Audio und Video separat auf, dann gibt es da keine Differenzen, die mencoder ausgleichen müsste. Doch weit gefehlt, selbst mit -nosound dupliziert mencoder Frames. Ich könnte kotzen. Jetzt habe ich meinen mencoder gepatcht, damit er auf Zuruf das Fummeln an den Frames läßt, und nehme damit ein paar Stunden lang arte auf, um zu gucken, ob das damit in sync bleibt. Moan ey, wie schwer kann das denn eigentlich sein alles? Offenbar benutzt mencoder da tatsächlich völlig sinnlos auch die PC-Systemzeit mit, die alles andere als zuverlässig ist und vor allem zum Aufnehmen von Video überhaupt gar keine Rolle spielen sollte. Ich erwähne nur mal am Rande "ntp". Laut man-Page müsste man das mit "-mc 0" ausschalten können, aber ich konnte da keine Verhaltensänderung feststellen.
Und falls jetzt jemand sagt, nimm halt was anderes als mencoder: der Treiber ist offenbar weitgehend im Eimer und funktioniert nur mit mencoder. vlc sagt
vlc: [00000272] v4l demuxer error: mmap unsupportedffmpeg sagt
[video4linux2 @ 0x2b068eec8040]The v4l2 frame is 614400 bytes, but 460800 bytes are expectedstreamer (von xawtv) sagt:
setformat: 16 bit YUV 4:2:2 (planar) (640x480): failedDie SVN-Version von vlc segfaultet direkt, noch vor dem Öffnen des Fensters, mit einer glibc-"der Heap ist korrupt"-Meldung.
Wie kann man das besser machen? Na man kann eine Art Binär-sprintf definieren, dem man dann halt die konstanten Fragmente übergibt, und dazwischen die Werte, die man eingetragen haben will. Klingt gut, ist lesbar, aber natürlich total ineffizient. Und man muss, da die konstanten Fragmente Null-Bytes enthalten können, auch jeweils die Länge der Fragmente zählen und übergeben und ist damit so weit wie vorher.
Oder man kann Code schreiben, der jedes Byte (auch die konstanten) manuell in das Zielarray einträgt. Das ist immenser Bloat und total ineffizient.
Ich habe mir also überlegt, hey, an sich kann das doch der Compiler für mich zählen. Ich trage im Template "magische Werte" ein, z.B. "d1__", und rufe dann eine Funktion auf, die das Offsets dieses magischen Wertes raussucht. Compiler können heute konstante Teilausdrücke erkennen. Also, dachte ich mir, drücke ich das Problem mal so aus, dass der Compiler sieht, dass das die Teilausdrücke zur Laufzeit berechenbar sind.
Erster Versuch:
static size_t ofs32(const char* const buf,size_t len,const char* const x) {
size_t i;
for (i=0; i<len-4; ++i)
if (buf[i]==x[0] && buf[i+1]==x[1] && buf[i+2]==x[2] && buf[i+3]==x[3])
return i;
return -1;
}Dann muss man beim Aufruf natürlich auch das Array, das man als erstes Argument übergibt, als const char whatever[] deklarieren, damit der Compiler weiß, dass das auch sonst keiner manipuliert. Ausprobiert — tut nicht. gcc inlined die Funktion zwar wunschgemäß, aber generiert Code für eine Schleife. Mit -funroll-all-loops rollt er die Schleife aus, erkennt aber immer noch nicht, dass das Ergebnis konstant ist und zur Compilezeit berechnet werden könnte.Am Ende bin ich dann zu einem Makro ausgewichen, das allerdings echt eklig ist. Ich gebe es hier mal als Auszug wieder:
#define OFS32(buf,x) \Sieht sehr widerlich aus, aber wird vom Compiler korrekt zur Compilezeit ausgewertet und reicht für meine Anwendung. Falls einer von euch weiß, wie man das so deklarieren kann, dass das magenschonender aussieht, aber von gcc doch zur Compilezeit ausgerechnet wird, bitte ich um eine Email.
((buf[0]==x[0] && buf[0+1]==x[1] && buf[0+2]==x[2] && buf[0+3]==x[3])?0: \
((buf[1]==x[0] && buf[1+1]==x[1] && buf[1+2]==x[2] && buf[1+3]==x[3])?1: \
[…]
((buf[31]==x[0] && buf[31+1]==x[1] && buf[31+2]==x[2] && buf[31+3]==x[3])?31: \
-1))))))))))))))))))))))))))))))))
[] hier ist das Problem: Im amerikanischen Gerichtssaal unter amerikanischem Recht müssen wir Beweise in einer für alle Parteien nachprüfbaren Weise sammeln und Zeugen präsentieren. Wir können doch nicht in Afghanistan rumlaufen und die Taliban bitten, uns in Ruhe Tatortfotos schießen zu lassen.Ach und ich dachte, die Taliban seien vernichtend geschlagen, Herr Chertoff!
Spiegel: Was ist denn mit den Berichten über die Misshandlungen von Gefangenen durch das sogenannte Waterboarding etwa, bei derm der Häftling fürchten muss zu ertrinken? Das ist doch der wahre Grund, warum Sie die Gerichte scheuen.Dem ist ja wohl nichts hinzu zu fügen. Nachdem der Spiegel-Mensch seine Schreckminute überwunden hatte, meint er dann noch, das sei doch eine der fundamentalen Errungenschaften des Rechtsstaats, was Chertoff mit "Nicht im Krieg." wegwischt.Chertoff: Nein. Für uns ist zum Beispiel schwierig, dass jeder Verdächtige in amerikanischen Verfahren das Recht auf einen Anwalt und Aussageverweigerung hat.
Schäuble findet dann noch, dass es eine Frage der Semantik sei, ob wir uns im War On Terror befinden, und kloppt dann noch folgen Hammer raus:
Die Vereinten Nationen haben den USA jedenfalls das Recht zugesprochen, sich gegen einen bewaffneten Angriff zu verteidigen.Der Mann ist WIRKLICH so weggetreten. Unfaßbar. Wie kommt das eigentlich, dass der noch im Amt ist?
most chips support parallel operations. we [sic] cant [sic] do that cos [sic] of kernel lockingEs ist ihnen offenbar auch selber ein bißchen peinlich, wie schlecht sie performen, und so kommt dann dieser Rohdiamant als Zitat:our network stack is not optimized for single fast tcp streams (but very safe)Oh, der stack ist nicht optimiert? Habt ihr das ganz alleine rausgefunden? Im Übrigen meint Henning glaube ich "secure", nicht "safe". Henning ist glaube ich nicht so dämlich wie er hier mit seinem Analphabeten-Englisch rüber kommt, aber man kann es von außen schlecht sagen, weil sein unerträgliches Ego es unmöglich macht, sich mit ihm oder seiner Arbeit länger als 10 Minuten zu beschäftigen. Aber hey, dafür haben wir ja Folien wie diese.Oh, und wenn ihr mal das Bullshit-Meter auf Anschlag bringen wollt: lest die hanebüchenen Ausflüchte, wieso sie die Offload-Engines nicht nutzen wollen. Unglaublich. Für wie blöd halten die ihr Publikum?
Immerhin ist es nicht so, dass sie GAR nichts erreicht haben. pf auf loopback haben sie von 700 mbit auf 900 mbit aufgebohrt. Und lauter so Klopper, hier noch einer:
"dlg did some profiling, because his 10G card was so slow, and spottet the kernel randomness pool stirring from the network stack was a major hit"HAHAHAHAHA! Aber hey, nicht nur der IP-Stack ist bei OpenBSD Dreck, auch das hochgepriesene CARP ist eher eine Lachnummer. (Danke, Ilja)
Die Rote Hilfe hat eine Webseite und einen Wikipedia-Artikel, dessen Lektüre ich empfehle. Hier kann man sehen, wie sie den zum G8-Gipfel Verfolgten geholfen haben. Das muss man sich mal vorstellen, ein Verein, der mit Spenden Anwälte bezahlt, um Menschen zu verteidigen (was eines der grundlegensten Grundrechte in einem Rechtsstaat ist, dass man sich juristisch verteidigen darf, und der Staat einen nicht einfach wegsperren kann), so einen Verein wollen die da als verfassungsfeindlich darstellen. Ich kann gar nicht so viel fressen, wie ich da kotzen will. Liebe "Welt", auch Terroristen und Massenmörder haben Anspruch auf einen kompetenten Anwalt. Auch die Nazis nach dem 2. Weltkrieg hatten Anspruch auf ein ordentliches Gerichtsverfahren und wurden nicht einfach an Ort und Stelle am Galgen aufgeknüpft. Was kann denn bitte nobler sein als anderen Leuten zu ihrem Recht zu verhelfen? Ich möchte ausdrücklich darauf hinweisen, dass der Verein auch noch als gemeinnützig anerkannt ist.
Es ist völlig klar, dass diese Aktion keinerlei strafverfolgerischen Nutzen haben kann. Das ist eine reine "verbrannte Erde" Aktion, um andere Anwälte abzuschrecken, Terrorverdächtige zu verteidigen. Die Verteidigung von Unterdrückten Staatsopfern soll bitte von desinteressierten Pflichtverteidigern übernommen werden, nicht von idealistischen freiwilligen Anwälten, die am Ende noch Zweifel an der Schuld ihrer Mandanten haben.
Das Gericht schloss sich der Auffassung der BaFin an, dass bereits der Verdacht der Mitgliedschaft als Anlass für eine Kontensperre genüge. Einzelne verdächtige Kontenbewegungen müssten nicht nachgewiesen werden. Nur so könne effektiv verhindert werden, dass das Konto zur Unterstützung terroristischer Aktivitäten benutzt werde. Die BaFin hatte ihre zunächst verhängte Komplettsperre im Lauf des Verfahrens gelockert. Der Student darf über das Konto monatlich 660 Euro verfügen.Ganz großes Kino. Also ich habe ja den Verdacht, dass die Bundesregierung eine terroristische Vereinigung ist. Kann denen mal bitte jemand die Konten sperren? Aus Kulanzgründen würde ich Frau Merkel erlauben, über bis zu 660 Euro monatlich zu verfügen. Aber nur wenn sie sich benimmt und nicht mehr aufmuckt.
The Americans had no idea China's fast-growing submarine fleet had reached such a level of sophistication, or that it posed such a threat.One Nato figure said the effect was "as big a shock as the Russians launching Sputnik" - a reference to the Soviet Union's first orbiting satellite in 1957 which marked the start of the space age. […]
The lone Chinese vessel slipped past at least a dozen other American warships which were supposed to protect the carrier from hostile aircraft or submarines.
Update: Kann auch ein Verkacker der Daily Mail sein und diese Geschichte von 2006 meinen.
Heise spöttelt herum, es handele sich um die Bundesabhörzentrale, aber ich finde "Bundesverwaltungsamt" viel schlimmer. Wißt ihr, wie das für mich klingt? Nach einem Amt, wo Leute arbeiten, bei denen sie beim Versuch gescheitert sind, zu benennen, wieso die eigentlich Geld kriegen. Ich stelle mir da einen Moloch von Monsterbehörde vor, wo jeden Morgen tausende von anderswo überflüssigen Leuten hin schlurfen, alle so inkompetent, dass sie anderswo zur Schadensminimierung weg "befördert" wurden. An sich alles furchtbar, aber vielleicht ist das die aktuelle Umsetzung von Fefes Gesetz zum Schnüffelstaat: Der beste (und einzige) Schutz der Bevölkerung vor der Junta ist die Inkompetenz ihrer Mitarbeiter.
Oder ich tue den guten Beamten da bitter Unrecht und da sitzen fitte, kompetente Leute mit einem ausgeprägten Gerechtigkeitssinn. Dann wäre ja auch gut, weil die würden dann ja keine mißbräuchlichen Schnüffeleien durchführen.
Nur in der Mitte darf es halt nicht sein, dann wäre das doof.
Immerhin, sie sind nicht völlig unbedarft in Unterdrückungsfragen, die sind jetzt schon für die Judensternedas Ausländerzentralregister zuständig.
mencoder nimmt von der Karte problemlos auf, aber hat irgendwie eine falsche Kanal-Frequenztabelle drin und hat daher fies Rauschen auf den Kanälen. Dafür kann ich damit einwandfrei TV-Sendungen aufnehmen, nur dass die dann halt fies verrauscht sind. Nur kann der leider nicht RTP ausgeben.
ffmpeg kann RTP ausgeben, aber um das zu Laufen zu bringen muss man ein paar Jungfrauen schlachten oder so. Im ersten Test würde mir ja schon eine saubere Aufnahme reichen. Kriege aber immer keinen Sound. ffmpeg hat zwar ein video4linux2-Interface, aber sie schicken den ioctl nicht ab, der den Sound anschaltet. AAARGH! Immerhin ist es Open Source und man kann das selber fixen. Dafür klingt der Sound total kaputt, hat so ein klirrendes Fiepen drüber. Stellt sich raus: das liegt an der OSS-Emulation im Kernel, da klingen alle OSS-Aufnahme so kaputt. mencoder benutzt ALSA, darum geht das da besser. Und überhaupt, selbst wenn das mit dem Sound klappen würde… wo nehm ich jetzt zwei Jungfrauen her?
Nicht nur das: sie wollen auch die Flugpassagierdaten für 13 Jahre speichern. WTF?! Können wir diesen Frattini bitte mal endlich mit einem fetten Arschtritt aus dem Amt entfernen?
The number of foreign visitors to the United States has plummeted since the September 11, 2001 attacks on New York and Washington because foreigners don't feel welcome, tourism professionals said Thursday. […] "Travelers around the world feel the US entry experience is among the world's worst," Freeman said, calling on the US government to work with the private sector to make visa acquisition more efficient, the entry process traveler-friendly, and to improve communication.
Das ist wirklich witzig, denn ich bin gerade dabei, mir ein US-Visum zu holen. Das letzte Mal bin ich da hin gegangen (zum Konsulat), habe ein paar Formulare ausgefüllt, ein paar Dollar gezahlt, habe in einem Automaten im Gebäude ein passendes Passfoto gemacht, und sie haben mir das Visum direkt vor Ort ausgedruckt und in den Reisepass geklebt.Dieses Mal muss ich durch eine degradierende Webseite, wo man erst mal 10 Dollar per Kreditkarte zahlen muss, dafür dass sie einem einen Termin im Konsulat geben (alternativ kann man eine 0900-Nummer anrufen, die einen auch kräftig zur Kasse bittet, um einen Termin zu kriegen). Auf dem Webserver muss man dann diverse Formulare ausfüllen, unterwegs wirft die Webseite noch einen Java-Stacktrace wegen Oracle-Fehlern im Backend, und bei mir hat er noch die Kreditkarte nicht annehmen wollen. Zu guter Letzt generiert die Webseite dann ein PDF, das man ausdrucken soll, und wo er die eingegebenen Daten falsch einträgt.
Dann muss man zu einer kleine Allianz-Tochter (mit der besonders vertrauenswürdigen Geschäftsform OHG) gehen und denen 80 Euro überweisen (Kreditkarte? Kontoeinzug? Geht nicht!), die emailen einem dann ein Stück Papier, das man ausdruckt und dem Konsulat mitbringt. Vor Ort zahlen geht offenbar nicht mehr, auch nicht in bar. Wieso sie, wenn sie auf ihrer Webseite schon für die 10 Dollar Kreditkarten nehmen, nicht auch die 80 Dollar über die Kreditkarte nehmen, bleibt unklar. Mit dem Allianz-Dingens gibt es dann noch Probleme, weil deren Bank erst mal drei Tage auf dem Geld sass, und weil der Mailserver der die Bestätigungsmail abgebenden Domain keine SMTP-Verbindungen annahm (dann nimmt mein Mailserver die Mails nicht an). Kurz gesagt: ein einziges Desaster.
Viel deutlicher als mit diesem Generve können einem die Amis im Grunde nicht sagen, dass sie einen nicht zu Besuch haben wollen. Ihr könnt euch also vor stellen, wie überraschend ich das jetzt finde, dass denen die Besucher wegbleiben. Oh und von der Passagierdatenweitergabe will ich mal gar nicht anfangen. Im Übrigen hatte ich auch mal Gelegenheit, die Gastfreundschaft der US-Immigrationsbehörden am Flughafen zu erleben, als die mich über eine Stunde befragt haben und dann mit einem Gummihandschuh durch die Unterwäsche in meinem Gepäck gingen.
Der Lacher ist: zum Camp hatte ich ein paar Freunde aus Amerika zu besuch, und die meinten: die Einreise in der EU sei weniger Stress gewesen als die Ausreise aus den USA. Way to go, Chertoff.
"Manche halten das Trennungsgebot fast schon für einen Verfassungsgrundsatz", sagte der Innen- und Verfassungsminister. Er habe es aber im Grundgesetz nicht gefunden. Die Abgrenzung von Polizeiarbeit und Spionage, von an Gesetzen gebundenen offenen und von geheimen, konspirativen Ermittlungen, eine Lehre aus der NS-Zeit, steht tatsächlich nicht im Grundgesetz. Es wurde jedoch vom Bundesverfassungsgericht schon vor vielen Jahren aus diesem abgeleitet.Wie untragbar muss der eigentlich noch werden, bevor der da mal mit einem saftigen Arschtritt aus dem Amt entfernt wird? Der kriegt ja auch noch Geld dafür! Meine Steuern werden für das Gehalt dieses Marodeurs ausgegeben! Unglaublich.
Und der demokratische Rechtsstaat dürfe sich dem Wettkampf mit den Gefährdern nicht verweigern. Bessere Vernetzung von Behörden und Informationen sei eine Notwendigkeit. Auch die Unterscheidung eines Völkerrechtes im Frieden und eines Völkerrechtes im Krieg entspräche nicht mehr der Realität.Wenn wir tatsächlich eine wehrhafte Demokratie hätten, säßt der Mann dafür im Gefängnis und nicht im Parlament. Aber wartet, wird noch härter:
"Wir sollten die Leistungsfähigkeit des Bundesnachrichtendienstes nicht durch parlamentarische Untersuchungsausschüsse gefährden."Mir fehlen die Worte. Laßt mich das noch mal wiederholen.
"Wir sollten die Leistungsfähigkeit des Bundesnachrichtendienstes nicht durch parlamentarische Untersuchungsausschüsse gefährden."Da haben wir es.
Den Nachrichtendiensten "unlautere Absichten zu unterstellen", sei deshalb geradezu "unredlich".Ich denke, es ist langsam an der Zeit, ein offizielles Rettungsersuchen an die Siegermächte des 2. Weltkrieges zu schicken. Sie haben uns schon mal gerettet, sie sollen es bitte noch einmal tun.
Nun könnte man sich generell fragen, wer denn bitte auf die unglaublich bescheuerte Idee kommt, so ein Flag überhaupt einzuführen. Und die Überraschung ist: sie wissen, was für eine Schweinerei das ist, und wollten das daher erst ab 2010 benutzen, wenn sie den Markt schon saturiert haben. Denn jetzt werden die Leute natürlich sehen, was für eine Abzocke und Verarsche dieser ganze HD-Unfug ist und nicht mehr in Geräte und HD-DVDs investieren. Und Blu-Ray ist keinen Deut besser.
Der lustige Teil an der ganzen Sache ist, dass das die Piraten natürlich überhaupt nicht betrifft, die werden das nicht mal merken. Die ziehen sich weiterhin ihren Rip aus dem Internet und gucken das auf allen Endgeräten, auf die sie gerade Bock haben.
Insofern: herzlichen Glückwunsch, Microsoft. Das habt ihr prima gemacht. Schöner "Kopierschutz". (Danke, Martin)
Auf jeden Fall ist es so, dass wir schwarz auf weiß haben, dass die Überwachung stattfindet. Wir wissen, dass die Telefonate abgehört werden, weil die Protokolle der Gespräche in den Akten stehen. Genauso die Videokameras vor und hinter dem Haus. Es gibt jede Menge Fotos in den Akten, von uns, unserer Familie, von Bekannten und Unbeteiligten. Diese Fotos werden anscheinend in James-Bond-Manier auf der Straße gemacht, denn das Fotografiert-Werden ist nicht wahrnehmbar, die Ergebnisse schon. Genauso wissen wir, dass die Internet- und Telefonunternehmen die Daten zur Verfügung gestellt haben (bis auf Alice, die das erst ab Januar können und für alles vorher soviel Geld haben wollten, dass es selbst dem BKA zu teuer war). Und die Bahn die Bahncard-Daten zu den Reisen, die wir gemacht haben, usw.Also so eine gewisse morbide Neugierde habe ich da ja auch, wie weit die da gehen. Der Foebud und der CCC sagen ja schon lange, dass man von Kundenkarten die Finger lassen soll, weil sonst Daten mit Missbrauchspotential anfallen, aber für die Bahncard gilt natürlich das gleiche. Ich frage mich: lassen die sich auch vom Super- und Baumarkt den Bon kopieren, um zu gucken, ob da jemand Bombenbastel-Materialien kauft?
Und … Fotos auf der Strasse. Also echt mal. Was für armselige Gestalten machen denn sowas bitte. Das fühlt man doch, dass das gerade unter aller Sau ist, was man da macht. Wie kann jemand sowas beruflich machen? Oder Telefon-Abhören. Wie schlafen solche Menschen nachts? Ich habe für sowas nicht mal mehr Mitleid übrig, nur noch Abscheu.
Ich könnte auch nur kotzen, wenn sich unsere Würdenträger über die DDR als Unrechtsstaat aufregen, und dann ziehen wir selber sowas durch. Ja, irgendwie muss die Polizei Verbrecher überführen können, ist mir auch klar, aber tut mir leid, ich finde das alles ausgesprochen unmoralisch und hätte gerne eine Gesellschaft, wo so etwas nicht nötig und nicht möglich ist.
Jedenfalls… *lufthol* ich wünsche Andrej und Familie alles Gute und hoffe, dass sie irgendwann mal in Ruhe ihr Leben führen können, und dass wir als Gesellschaft uns irgendwann durchringen können, Polizisten, Staatsanwälte und Richter auch einfach mal direkt ohne Rentenansprüche fristlos zu entlassen, wenn sie so eine Aktion durchziehen. Im Moment hat das ja selbst nach dem BGH-Urteil keinerlei Auswirkungen für unsere Junta. Da muss genau niemand auch nur um seine nächste Gehaltserhöhung fürchten. Und DAS, liebe Leser, ist in meinen Augen der eigentliche Skandal. Da darf man sich über Willkür nicht wundern.
Oh, und klickt auch auf die Geschichten drauf, da steht jeweils noch mehr Text hinter :-)
Nach Ansicht der Richter aus Lüneburg steht der Klägerin als Mitbewerber ein Unterlassungsanspruch gegen den Beklagten aus Wettbewerbsrecht zu. Dieser habe die Klägerin durch die Aufnahme der IP-Adresse des Mailservers vorsätzlich gezielt behindert. Die Sperrung des Mailservers käme einer Betriebsblockade gleich, da von der Klägerin und ihren Kunden keine E-Mails mehr angenommen würden. Dadurch würde der Mitbewerber in unerlaubter Weise "an seiner Entfaltung gehindert" mit dem subjektiven Ziel, ihn "zu beeinträchtigen oder zu verdrängen".Äh, ja, gut erkannt, Herr Richter. Wenn mir jemand auf den Schuh pinkelt, dann lasse ich den in Zukunft nicht mehr in die Nähe meines Schuhs. Dann kann der mir nicht mehr auf den Schuh pinkeln. Und, äh, ja, das ist genau die Idee daran. Unfaßbar. Aber wartet, da geht noch was: Zur Spamabwehr müssten sich alle seine Kunden einzeln mit Unterlassungsansprüchen wehren (und ich dachte, die deutsche Justiz ist jetzt schon überlastet!), ein Blacklisting sei
ohnehin nur in sehr begrenzten Ausnahmefällen zulässig, etwa zur Abwehr von Viren.Was zur Hölle?!? Höchste Zeit, dass es endlich unter Strafe gestellt wird, in den Werbepausen im Fernsehen aufs Klo zu gehen. So geht das nicht weiter!1!!
Richard Brunstrom, the Chief Constable of North Wales, advocates an end to UK drug policy based on "prohibition". His comments come as the Home Office this week ends the process of gathering expert advice looking at the next 10 years of strategy.In his radical analysis, which he will present to the North Wales Police Authority today, Mr Brunstrom points out that illegal drugs are now cheaper and more plentiful than ever before.
The number of users has soared while drug-related crime is rising with narcotics now supporting a worldwide business empire second only in value to oil. "If policy on drugs is in future to be pragmatic not moralistic, driven by ethics not dogma, then the current prohibitionist stance will have to be swept away as both unworkable and immoral, to be replaced with an evidence-based unified system (specifically including tobacco and alcohol) aimed at minimisation of harms to society," he will say.
Völlig klar, der Mann ist ein Spinner. Wo kämen wir da hin, wenn wir uns bei der Politik von Fakten leiten lassen würden.
Den FEM-Leuten danke ich hiermit ausdrücklich für ihre gute Arbeit. Trotzdem würde ich das nächstes Mal gerne selber machen (gerne zusätzlich zu ihnen), und dann als Zielvorgabe haben, dass die Videos noch während des Congresses fertig geschnitten und final encoded zum Download vorliegen, aber als Mindestanforderung die ungeschnittenen Zwischenschritte während des Congresses downloadbar haben, denn da hat jeder eine dicke Anbindung und es ist nicht so schlimm, wenn man da ein paar Gigabyte mehr ziehen muss, denn Platten sind billig. FEM kann gerne das Streaming machen, aber ich möchte gerne das Rohmaterial haben, damit wir nicht wieder ein paar Monate lang warten müssen, bis das überhaupt im Netz ist.
Also, nichts für ungut, FEM. Nächstes Mal speichert ihr den Ton bitte als PCM ab, damit man die Brummschleife digital rausrechnen kann. Und die Apple-Fraktion ignoriert ihr einfach, wenn die irgendwas nicht abspielen können. Das interessiert nämlich keine Sau, die beiden Apple-User können sich das gerne selber umrechnen für ihren Ipod, dafür gibt es nämlich freie Software.
Daher jetzt hier der Aufruf an die Bastler. Wer hat sowas auch schon mal gemacht? Welche Hardware kommt in Frage? Hier gibt es eine Übersicht der Plaste-Consumer-Geräte, auf denen Leute schon Linux aufgespielt haben.
CPU-Performance wäre mir weitgehend wurscht, solange ich das Gigabit Ethernet saturiert kriege, wenn die Daten im Buffer Cache waren. Aber wenn es so nen Quad Core 2 GHz MIPS64 für nen Appel und nen Ei irgendwo gäbe, würde ich auch nicht nein sagen :-)
Der Deutsche Bundestag und die Bürgerinnen und Bürger haben ein Recht zu erfahren, wie der Sicherheitsvertrag zwischen dem BMI und der Deutschen Bahn Ag z. B. im Bereich der Videoüberwachung aussieht. Hier hat Schäuble offensichtlich einiges zu verbergen. Die Begründung, die Akteneinsicht nach dem Informationsfreiheitsgesetz gefährde die Sicherheit der Bundesrepublik, ist skandalös. Gefährdet wird die Sicherheit, wenn offensichtliche Sicherheitsmängel geheim gehalten werden.BWAHAHAHAHA, der Mann hat echt gar keine Scham mehr. Wie kann denn bitte ein Vertrag zwischen dem Staat und einer staatseigenen Firma nicht öffentlich sein?! Unglaublich. Was glaubt dieser Mann eigentlich, wer er ist?
Patients at Liverpool hospitals are to be given doses of birdsong to aid their recovery. Though doctors are uncertain of the effect, they believe that a blast of the dawn chorus is a good medicine. Clearly NHS cuts are biting deep. I assume Liverpool's medical staff have already combed the Merseyside woods for hemlock, cowbane, henbane, belladonna, yarrow and mandrake. Bismuth and bromide must be near exhaustion. Now the birds of the air are being conscripted. This government stops at nothing. For J Collis Brown read chaffinch-juice.NHS == National Health Service.
Oh und 7500 Eisenbahnbrücken sind auch Klump und müssen in den nächsten 12 Jahren ersetzt werden. Die Bahn kriegt pro Jahr Milliarden vom Bund für die Wartung ihres Schienennetzes. Wo ist das denn bitte hingeflossen, wenn nicht in die Wartung des Schienennetzes?! Gut, die Boni des Vorstandes muss ja von irgendwas bezahlt werden, aber das war mir bisher nicht bewußt, daß die da so viel ausgezahlt haben…
"Ich finde es unbedingt notwendig, dass die demokratische Rechte sich bei uns heimisch fühlt", sagte Beckstein der "Bild am Sonntag" und fügte hinzu: "Ich sage ausdrücklich: Sie ist in der CSU willkommen." Eine Demokratie, in der es nur eine Mitte gebe, sei "total langweilig".Ich würde dazu ja was sagen, aber da ist mir schon jemand zuvor gekommen.
Nicht nur das:
Zwar sollen die Männer erst begonnen haben, ihren legal erstandenen Bestand 730 Kilogramm Chemikalien umzuwandeln - doch die Behörden waren alarmiert. Heimlich tauschten Experten den Polizei den Stoff in den zwölf Fässern durch eine verdünnte Flüssigkeit aus.Es bestand also keine Gefahr mehr. Wieso haben sie nicht gewartet, bis die da ihre Bomben gebaut haben? So heißt es, die hätten gerade anfangen wollen mit dem Bauen. D.h. sie haben da jetzt ein paar Leute verhaftet, die legal erworbene Chemikalien am Start hatten. Wenn sich da nicht während der Verhaftung ein Schuß gelöst hätte (weil einer der "Terroristen" sich die Dienstwaffe eines BKA-Beamten gegriffen habe, wie peinlich ist DAS denn bitte), dann sähe das aus wie ein paar harmlose Bastler. Wenn wir nicht die On-Demand-Kriminalisierung durch den unsäglichen Paragraphen 129a hätten, hätten sie gegen die Leute nichts in der Hand. Ein Glück, daß wir 129a haben!1!!
Oh, und der Schäuble ist auch richtig gut drauf in der Presseerklärung gerade, der hat da ernsthaft gesagt, das sei ein gutes Zeichen für die Sicherheitsbehörden, wenn die Überwachten merken, daß sie observiert werden. Bwahahahaha, nicht zu fassen. Der Mann muss da weg.
Mehrmals schon musste der Gruppe bewusst gewesen sein, dass sie beobachtet wurden. "Dass sie trotzdem weiter arbeiteten, zeigt, wie entschlossen sie waren", so ein Fahnder. "Wir haben es hier mit absolut überzeugten Tätern zu tun."Mein anderes Lieblingszitat aus dem Spiegelartikel:
"Ein Anschlag stand unmittelbar bevor, es war nur noch eine Frage der Zeit", so ein hochrangiger Sicherheitsexperte der Regierung.Was jetzt, unmittelbar oder eine Frage der Zeit? Beides nicht, denn der Sprengstoff hätte ja erst mal noch gebaut werden müssen.
Ein Journalist wollte dann noch wissen, woher sie wissen wollen, daß der Flughafen Frankfurt ein Ziel gewesen sei, und darauf meint der Schäuble, er habe das auch nur aus der DPA-Meldung und wisse nicht, wo das herkommt.
Also wißt ihr, ich kann das nur als Zeichen werten, daß ihnen der Widerstand zu dem BKA-Ermächtigungsgesetz zu nervig wurde, und sie unserer Demo die Luft aus den Segeln nehmen wollten :-) Daher: alle zur Demo kommen.
Update: Die Hälfte der Terroristen stand schon seit letztem Jahr in der Gefährderdatei drin.
Leute, wer obiges nicht selber erklärend und der expliziten Ansage nicht würdig findet, der soll bitte weg gehen und sich professionelle Hilfe suchen. Ich bin Hacker, keine Nervenheilanstalt.
Der CCC Berlin überlegt gerade, ob wir nicht mal in Reichweite der Regierung eine Schäublone ("Stasi 2.0") plakatieren sollen. Bisher haben wir angedacht: den Bus 100 einmal von außen bekleben, Bus TXL, Bushaltestelle vor dem Innenministerium, ein Plakat irgendwo. Haupt-Nachteil: das kostet alle richtig Geld. Wer hat Ideen oder Kontakte, wie man günstig gezielt Werbung macht, bzw. wäre bereit, mal nen Hunni für so eine Aktion zu spende? So als Zeitrahmen würde eine Woche völlig reichen. Wer kreative Ideen für Werbemaßnahmen oder Finanzierungsvorschläge hat, melde sich mal bitte unauffällig.
Bisherige Ideen: Cyberzecke, Datenegel, Mielke-Bandwurm. Wer da noch einen "Mielke-" oder so unterbringen kann, ist herzlich eingeladen. Es muss aber griffig sein, und es soll auch von der Omi ohne weitere Erklärungen grob verstanden werden, daß es sich um etwas parasitäres, fürchtenswertes, unerlaubt und ungefragt eingreifendes handelt. Also: Vorschläge bitte!
Vorschläge bisher: "Schäublekokken", "Schäuphilis".
Ich habe lange nicht mehr so einen schönen Fake gesehen. Die Bremer Polizei ist offenbar peinlich berührt. (Danke, Gerald)
So eine Aktion hat es zum letzten Mal zu 9/11 gegeben, als alle mit einem Börsencrash rechneten. Die Zentralbanken haben dann einfach die Notenpressen angeworfen und in Nachtschicht mehr Geldscheine nachgedruckt. Letztlich läuft das so: die EZB stellt sich hin und fragt die Banken: hey, wieviel Geld wollt ihr haben? Die Banken sagen eine Zahl, und so viel druckt die EZB dann nach.
Um zu beurteilen, wie viel Geld das ist, muss man sich mal angucken, wie viel Euro-Bargeld eigentlich überhaupt im Umlauf ist. Die EZB sagt: rund 633 Milliarden Euro Erstausstattungsmenge, später dann noch mal knapp 2 Milliarden Banknoten, bei gleicher Verteilung wären das noch mal gut 80 Milliarden Euro. Wir haben also gerade mal eben 22% drauf gesetzt. Gut, nun ist der Euro ja genau wie alle anderen Währungen Spielgeld ohne tatsächlichen Wert im Hintergrund, und es gibt viel mehr virtuelle Euros als es Banknoten gibt. Aber das gibt einem schon mal einen Eindruck, von wie viel Geld wir da gerade reden.
Für die Besitzer von Euros heißt das natürlich, daß der Wert ihrer Euros gerade sinkt. Für Banken heißt das, daß ihre Einlagen weniger Wert werden, und die Schulden ihrer Gläubiger auch. Insofern kann ich mir vorstellen, daß die Banken sich da auch nicht zweimal bitten lassen haben jetzt.
Aber überlegt euch mal, was für einen ungeheuren Haufen an Hypotheken-Klärschlamm unsere tollen Banker sich da von den Amis haben andrehen lassen. Denn das heißt das in meinen Augen: daß die ganzen Europäischen Banken den Hedge Font Bullshit gefressen haben, und jetzt auf Milliarden von wertlosen Hypotheken sitzen, die ihnen bald alle wegplatzen. War ja klar. Wenn die Amis einen Blöden brauchen, der ihnen ihren wertlosen Scheiß abnimmt, sind die Europäer und insbesondere die Deutschen immer ganz vorne dabei.
Na gut, denke ich mir, guck ich mal in NEWS rein, das ist ja genau die Datei, wo man sowas erwähnt. Was steht da? Gar nichts zum Code in elf oder dem dynamischen Linker. Naja, wäre ja keinen Blog-Eintrag wert, es weiß ja jeder, was für ein Pfuscher das ist, aber dann fand ich das hier von 2004, und da fordert er ja explizit darauf auf, daß man anderswo über ihn meckern soll, und gerne dafür Blogs aufmachen soll. Nun, dafür ist er mir zu unwichtig, daß ich da noch nen Blog aufmachen würde für, aber hey, he had it coming. Ulrich Drepper ist für mich der Anti-Programmierer, der kann noch weniger als dieser Python-Schnösel oder dieser Ruby-Knallkopf. Ich traue den Kerberos- und X11-Leuten mehr Sachkenntnis zu als ihm. Wenn ich einen nennen sollte, der Linux am meisten schadet, ich müsste nicht lange nachdenken. Und bei Redhat ist der Mann auch prächtig aufgehoben, die haben sich gegenseitig verdient.
Hach wie ich das hasse, anderer Leute Bugs fixen zu müssen.
Update: das Problem ging bei mir weg, als ich in sysdeps/i386/i486/bits/atomic.h die Zeile
#if __GNUC_PREREQ (4, 1)gegen
#if __GNUC_PREREQ (4, 2)tauschte. Saubere Qualitätssicherung, Jungs, das habt ihr wirklich prima gemacht. Pah, wenn man eine neue libc rausbringt, warum sollte man da schon prüfen, ob das mit dem aktuellen gcc funktioniert. Wo kämen wir da hin. Linux muss spannend bleiben!
Aber wartet, kommt noch besser! Die Testsuite fällt auf die Fresse. Fehlermeldung:
iconv_prog: malloc.c:2575: do_check_chunk: Assertion `((char*)p) < min_address || ((char*)p) > max_address' failed.Hach, prima!
Ich hatte vorhin die Idee, mal ein Scoreboard zu machen. Links was die Nazis gemacht haben. Mittig was die NPD vorschlägt. Rechts was der Schäuble vorschlägt. Ideen? Ich würde das gerne möglichst konkret aber auch möglichst fair haben, also nicht die Punkte so filtern, daß das möglichst meinen Punkt rüber bringt, sondern so, daß sich das ein Politologe anguckt und sagt "ja, ist OK". Oder man könnte eine Nazi-Zeitlinie machen, und dann quasi anhand der Schäuble-Vorschläge berechnen, daß wir jetzt virtuell im Jahre 1936 sind. Was haltet ihr von der Idee? Wer ist historisch bewandert und möchte mitmachen? Politologen und Historiker vor!
Oh, übrigens: Hier findet ihr eure Abgeordneten. Wenn ihr da hingeht, bereitet euch aber bitte etwas vor.
Laut Schäuble wird die neue Übereinkunft "langfristig Rechtssicherheit für alle Betroffenen schaffen, einen hohen Sicherheitsstandard gewährleisten und einen soliden Datenschutz bieten".Solider Datenschutz?! Die geben meine Flugdaten an die USA weiter, wo ist denn da bitte auch nur fragmentarischer, unsolider Datenschutz!? Unglaublich. Und wieso ist das ein Vorteil für uns, wenn die Amis endlich Rechtssicherheit für ihr illegales Datenabgreifen haben?
Inhaltlich ist die Idee, daß Arbeitgeber einen Teil des Gehaltes nicht an den Angestellten auszahlen, sondern in einen Fonds einzahlen. Der Staat schießt Geld zu, um den Arbeitgebern die Sache schmackhaft zu machen (?!?). Und damit der Bürger nicht merkt, was für eine Verarschung das ist, doktert man an den Definitionen herum:
In den Fonds sollen nach den Vorstellungen der SPD keine Gehaltsbestandteile fließen, sondern Bonus- oder Extrazahlungen der Firmen.Aha. Soso. Bonus-Zahlungen. Die sonst an die Arbeitnehmer gegangen wären. Ich nenne das mal beim Namen: Gehalt. Genau so eine unseriöse Augenwischerei wie das Wortgeklaube beim Arbeitgeberanteil. Das ist natürlich auch Teil des Gehaltes, auch wenn man es anders nennt, damit der Prozentsatz der Abgaben am Gehalt nicht so groß aussieht.
Nun, wozu das ganze? Weil die Wirtschaftsexperten der SPD sich vorstellen, daß Fonds grundsätzlich Gewinn machen. Man läßt das professionell managen, und dann bringt das immer Gewinn. Da hat offensichtlich jemand Volkswirtschaft nicht verstanden, denn Fonds drucken kein Geld neu. Die machen Gewinn, indem sie anderen das Geld wegnehmen. Üblicherweise läuft das über einen stabilen Anteil von Staatsanleihen plus einen Anteil an spekulativeren Investments, wie Aktien oder Risikokapital. Selbstverständlich haben auch schon Fonds Verlust gemacht, aber das hat offensichtlich bei der SPD noch keiner gehört. Und Staatsanleihen sind ja auch so eine Volksverarschung, wo der Staat darauf spekuliert, daß er das Geld schnell genug entwertet kriegt, daß am Ende die Zinsen von der Inflation aufgefressen werden. Wie garantieren sie, daß das jemand macht, der weiß, was er tut?
"Wir wollen ihn ausschreiben", sagte der SPD-Vorsitzende. "Das könnten private Banken machen, aber auch die Kreditanstalt für Wiederaufbau."Aha, soso, die Kreditanstalt für Wiederaufbau, die ja im profitablen Geldanlegen keine Erfahrung haben. Und Ausschreiben, das heißt ja, daß der Billigste genommen wird. Ganz klar, ein Garant für Qualität und Kompetenz.
Aber gucken wir mal aus einem anderen Winkel darauf. Was schlägt der Beck denn da vor?
Die Beteiligung am Fonds könne Teil von Tarifverträgen sein.D.h. die Gewerkschaften sollen das verhandeln. Schuld ist das Fondsmanagement — das hilft den Opfern dann auch nichts. Die Arbeitgeber sollen da einzahlen, aber sollen bitte den Arbeitnehmern vorlügen, es sei "Bonus" und kein Teil des Gehaltes. Der Staat will dazu buttern, aber kriegt die Kohle ja über die Quellensteuer zurück, und vermutlich werden auch Steuern auf die Auszahlungen fällig. Am Ende hat da genau einer was von, nämlich derjenige, der die Ausschreibung gewinnt. Der kann wunderbar Insider-Geschäfte und Kickback-Deals machen, mit Geld, das garantiert reinkommt, weil es in den Tarifverträgen drin steht.
Das Gefasel mit dem "insolvenzsicher" ist natürlich auch Unfug, denn wenn man das Gehalt direkt auszahlt, ist das Geld beim Arbeitnehmer und bleibt auch nach einer Insolvenz dort. Im Übrigen sind auch im Moment übliche Altersvorsorge-Modelle insolvenzsicher (mal von Ausnahmen wie konzerninternen schattigen Deals bei Monsterkonzernen abgesehen). Meiner Ansicht nach ist der einzige Hintergedanke hier, daß der Beck simulieren kann, er habe sich Gedanken gemacht. Schade nur, daß das wieder mal so eine Lachnummer geworden ist. Wobei, merken wird das eh keiner. Wer hat schon Lust, sich Becks Geseier mal genauer anzugucken, der hat ja eh nichts zu sagen (Gott sei Dank). Und sie haben sich die Hintertür aufgehalten, daß sie ja keinerlei Umsetzungsdetails oder gar Zahlen genannt haben, damit sie bei Kritik immer sagen können, SO sei das ja gerade NICHT gemeint gewesen.
Ehl warnte davor, dass Versicherer oder Arbeitgeber möglicherweise Gründe dafür finden könnten, Zugriff auf Krankenakten oder genetische Eigenschaften zu verlangen. Ehl verwies auf das Beispiel der LKW-Maut, bei der Daten ursprünglich nur zur Abrechnung der Mautgebühren vorgesehen waren und in Kürze zu Fahndungszwecken genutzt werden dürfen.YES!! Das müssen wir ihnen jetzt einfach jedes einzelne Mal um die Ohren hauen, daß sie uns so verarscht haben. Immer und immer wieder. Jedes Mal. Und nochmal. Und nochmal. Nie wieder kriegen die irgendeinen wie auch immer gelagerten Vertrauensvorschuß, weil sie uns mit den Mautdaten verarscht haben. Sehr schön, lieber Marburger Bund.
Aber das ist nicht alles:
Als sinnvolle Art, dem Patienten die Hoheit über seine Daten zu lassen, sieht die Medizinerin Alternativen zur eGK: "Man kann dem Patienten die Daten auch elektronisch mitgeben, etwa auf einem Memory-Stick oder einer CD." Beide Verfahren wurden vor Jahren bei der Konzeption der medizinischen Telematik verworfen: Bei Memory-Sticks war die Gefahr einer möglichen Vireninfektion ausschlaggebend für die Ablehung, bei der in Arztpraxen gebrannten Patienten-CD die Tatsache, dass dieses Verfahren durch Patente blockiert ist.Durch Patente! CDs Brennen ist patentiert!!! Ist das zu fassen? Wie konnten die denn bitte auf so eine Trivialscheiße ein Patent zulassen? Und wie kann das nicht nichtig sein!? Unfaßbar. Und jetzt sind Menschenleben in Gefahr, weil unser Patentamt Scheiße ist. Großartig. Denn ich sage euch, die Infrastruktur wird eines Tages abrauchen, das ist so sicher wie das Amen in der Kirche. Vielleicht wird es ein Freak-Unfall sein, vielleicht etwas weniger dramatisches, aber daß es geschehen wird, das ist ja wohl völlig klar. Und dann werden Patientenleben in Gefahr sein. Und Schuld ist unser Patentamt. Ich hoffe ja, daß es ein Politiker trifft. Am besten irgendeine Freak-Allergie, bei der der dann sein Leben lang wie ein aufgequollener Sack Hefe aussieht.
Er legte drei Staatsschützern nahe, dass man "nicht alles sehen müsse". Weiter sagte Glombitza, er könne es nicht anweisen, die Einleitung von Ermittlungsverfahren zu "unterlassen", aber man könne Berichte "ja auch langsamer schreiben". Dabei habe der Vize-Polizeichef das Tippen auf einer Tastatur mit nur zwei Fingern angedeutet.Und die betroffenen Staatsschützer sind zwischenzeitlich zum Aufstellen von Radarfallen und Streifendienst abkommandiert worden.In Sachsen-Anhalt sei niemand glücklich über die ansteigenden Fallzahlen bei der politisch motivierten Kriminalität, sagte Glombitza weiter. "Rechtsextremismus gibt es doch überall." Die drei Staatsschützer versicherten diese Aussagen eidesstattlich. Auch die Kampagne der Landesregierung gegen Rechtsextremismus unter dem Motto "Hingucken!" kommentierte der Vize-Polizeichef: Der Innenminister als politischer Akteur habe ja gar keine andere Wahl, aber "das ist doch nur für die Galerie", man dürfe dies nicht ernst nehmen.
"Die Kollegen dachten ja, dass alles gelaufen ist. Wer hätte denn damit rechnen können, dass die hier zum Schluss der Demonstration komplett durchdrehen?"Lustiges Detail:Ein paar Gewaltbereite hatten sich davon provozieren lassen, dass ein Polizeiauto auf dem Platz im Stadthafen stand, sie griffen den Wagen an - die Situation geriet außer Kontrolle. "Was ist denn daran bitteschön eine Provokation, dass hier ein Polizeiwagen stand?", sagt Schedlitzki. "Der G-8-Gipfel ist ein Großereignis, und ein Polizeiauto soll eine Provokation sein?" Die betroffenen Kollegen, sagt er, waren nicht einmal Kavala-Kräfte, sondern Verkehrspolizisten. Dass die Polizei mit brutaler Gewalt zurückgeschlagen habe, wie manche Autonome behaupten, weist er zurück. "Tja, was sollen die sonst sagen?"
Die Einsatzkräfte vor Ort sind gesprächiger: "Natürlich halten wir an unserer Strategie fest zu deeskalieren", sagt ein junger Beamter, der aus dem schwäbischen Göppingen hierher geschickt wurde. "Wir sehen doch, dass die Masse der Demonstranten friedlich protestiert, wogegen auch immer. […]"Guckt euch auch mal das Video an in dem Spiegel-Artikel:
Nach den ersten Provokationen aus dem schwarzen Block änderten die Beamten ihre Strategie, vor allem eine Einheit aus Berlin soll besonders brutal vorgegangen sein.Na da bin ich ja stolz auf unsere Berliner Prügelkommandos. Immer wieder für eine überraschende Deeskalation gut.
Der Zentralrat der Juden in Deutschland hat vor dem möglichen Bau einer Transrapid-Strecke in Iran mit Unterstützung deutscher Unternehmen gewarnt. Angesichts der nuklearen Ambitionen und menschenverachtenden Äußerungen des Machthabers sei es skandalös, Geschäfte mit Teheran zu machen., erklärte die Zentralrats- Präsidentin Charlotte Knobloch.
Mit "Holocaust-Leugnern" dürfe keine Geschäftsbeziehung eingegangen werden, sagte sie mit Blick auf Äußerungen des Präsidenten Mahmud Ahmadinedschad. Eine Wirtschaftszusammenarbeit unterwandere zudem den Gedanken des Boykotts und sei ein "fatales politisches Signal". Ferner werde der geplante Transrapid "nicht nur Pilger, sondern auch Waffen und Terroristen transportieren können".Mhh, ein Captain Obvious für "Eine Wirtschaftszusammenarbeit unterwandere zudem den Gedanken des Boykotts" oder lieber einmal raufkloppen wegen dem Terroristen-Schwachsinn? Warum nicht beides!
Noch wird der Bericht unter Verschluss gehalten, doch in Sicherheitskreisen außerhalb Berlins heißt es, es sei zu befürchten, dass die als totalitär geltende Organisation in der Bundeshauptstadt Einfluss auf politische Entscheidungsträger nehmen will, vor allem auf Abgeordnete des Bundestags.ACH. Lobbyismus ist jetzt verboten? Gut zu wissen, dann beobachtet doch bitte auch gleich mal die Energiekonzerne.
Vor der Anlage, in der demnächst die G8-Staatschefs tagen werden, sei eine Gruppe von zehn Personen auffällig geworden, hieß es. Sie habe lautstark die "Internationale" gesungen. "Völker hört die Signale, auf zum letzten Gefecht." […]Un-faß-bar. Der Stern entwickelt sich immer mehr zu einem linksextremistischen Kampfblatt. In letzter Zeit findet man da sogar gehäuft Sachen, die entfernt an Journalismus erinnern!Gegen 18 Uhr stoppen drei Einsatzwagen der Polizei die Gruppe am Ortsausgang von Heiligendamm. Personenkontrollen und Durchsuchungen folgen. Es stellt sich heraus, dass es sich bei den verdächtigen Sängern um zwei Deutsche, eine Engländerin und sieben Russen handelt. Vorwiegend Wissenschaftler und Studenten. […]
Draußen beziehen die Russen Posten. Auch sicherheitshalber. Gegen 20 Uhr klingelt im Moskauer Büro des Duma-Abgeordneten Oleg Smolyn das Telefon. Russische Bürger seien in Heiligendamm von der deutschen Staatsgewalt daran gehindert worden, öffentlich ihre freie Meinung zu sagen, teilt der aufgeregte Anrufer mit. Die Behörden hätten es ihm und seinen Landsleuten verboten, die Internationale zu singen. Darüber hinaus seien zwei deutsche Freunde festgenommen worden. Russland möge sich bitte positionieren. Eine Standleitung in den Kreml wird aktiviert.
Nächste Hürde mal wieder der 32-bit Kram. gcc will auf amd64-Systemen auch gleich einen gcc mitbauen, der 32-bit Binaries erzeugt, für "gcc -m32". Schön und gut, allerdings kommt der mit einem Runtime, insbesondere für C++ und Java, und dieses Runtime nimmt dann an, daß es auch die System-Header für 32-bit Systeme vorfindet, was nicht der Fall ist. Insbesondere die Syscall-Nummern sind anders, einige Structs vermutlich auch. Gentoo löst das Problem, indem sie die glibc-Includes aufhacken, so daß die per #ifdef je nach Zielplattform andere Dateien reinziehen. Ein gruseliger Hack, und eben auch non-default. Das hat die glibc echt ganz großartig verkackt, in Zusammenarbeit mit gcc. Und so sind da jedes Mal wieder Eingriffe nötig, um den Scheiß überhaupt kompiliert zu bekommen. Als das dann nach diversen Anläufen doch irgendwann funktionierte, stellte ich zu meiner Überraschung fest, daß gcc jetzt warnt, wenn man "if (i + 3 < i)" macht bei signed ints. Wow. Sollte ich doch mal was erreicht haben mit meinem Kampf gegen die Windmühlen?
![einen Link zu diesem "Die Polizei [Bremen] bittet um ihre Mithilfe" Aushang geschickt](http://www.abload.de/img/fahndung1tq8.jpg){kind=link}
New "pawn shop" laws are springing up across the United States that will make selling your used CDs at the local record shop something akin to getting arrested. No, you won't spend any time in jail, but you'll certainly feel like a criminal once the local record shop makes copies of all of your identifying information and even collects your fingerprints.
In einem Fall sollen Festplatteninhalte von 120 Gigabyte über Wochen hinweg an die Zieladresse des Verfassungsschutzes von einem Trojaner geschickt worden sein. Der betroffene PC-Besitzer, der da online ausgespäht wurde, hat das wohl nach 14 oder 15 Tagen gemerkt, weil er über ausgewertete Systeminformationen mitbekam, dass 120 Megabyte von seinem Rechner aus ins Netz geschickt wurden. Die Rechneranalyse ergab dann, dass ein Trojanisches Pferd Schadsoftware von einem Rechner eines V-Mannes herunter geladen hatte. Diese Schadsoftware bestand im Wesentlichen aus einem Programm, dass einen Port im Router der überwachten beziehungsweise online durchsuchten DV-Anlage öffnete und über diesen Port Dateien an einen Rechner schickte, dessen IP-Adresse maskiert war. Dass eine solche Online-Durchsuchung dann offenbar nach Tagen, wohlgemerkt während sie noch läuft, bemerkt wird, ist nicht nur blamabel, sondern gibt natürlich auch den betroffenen Besitzern durchsuchter PCs Möglichkeiten der Gegenwehr an die Hand. In einem anderen Fall hat der Besitzer eines online durchsuchten PCs unbestätigten Informationen zufolge den Trojaner gleich beim Einschleusen bemerkt, die Aktivitäten des Bundestrojaners genau analysiert und der Zieladresse dann regelrechten Datenmüll geschickt.Auf die Inkompetenz der Behörden ist halt Verlaß. Die nehmen halt an, daß ihre Ziele genau so wenig oder noch weniger drauf haben als sie selber, und während das bei Bankräubern und Nazi-Schlägern offenbar eine gültige Annahme ist, läuft das im Internet nicht so gut. Oh, BTW: wer bei sich einen Trojaner findet, der Daten zum Verfassungsschutz rausschickt, der möge ihn bitte dem CCC geben. Wir geben das dann den Antivirenherstellern und dokumentieren, ob sie ihr Wort halten, und den erkennen. Und vielleicht haben wir auch Zeit, und den mal in Ruhe anzugucken, nur so aus wissenschaftlicher Neugier, versteht sich.
Oh, noch ein interessantes Detail, zur Frage, wie der Trojaner überhaupt auf die Rechner kam:
Zum einen, das ist sozusagen die sichere Methode, sollen Verfassungsschutzmitarbeiter einfach in Büroräume eingedrungen sein und den Bundestrojaner dann händisch auf die Zielrechner überspielt haben. Mit dem zweiten Verbreitungsweg, von dem man aus so genannten informierten Kreisen hört, haben die Verfassungsschützer damit offensichtlich keine so guten Erfahrungen gemacht. Sie sollen mit Trojaner verseuchte CDs verteilt haben. Und das Problem dabei soll gewesen sein: Neben den Zielrechnern, die sie online durchsuchen wollten, sind auch andere Rechner mit diesem Trojaner wohl verseucht worden. Und das soll zur Folge gehabt haben, dass so viele Daten an den Zielrechner geschickt worden sind, dass der Sammelrechner, auf dem die ganzen Durchsuchungsdaten landen sollten, sich offensichtlich wie bei einem Denial of Servcie Angriff verhalten hat. Das heißt, ob der vielen Daten soll der einfach in die Knie gegangen sein.Tja, hab ich wohl weitgehend Recht gehabt mit meinen Ansagen. Oh, und als I-Tüpfelchen geben sie auch noch zu, daß die Daten nicht gerichtsverwertbar sind. Meine Damen und Herren, so sieht ein Totalschaden aus. :-) (Danke, Florian)
Doch beim Berliner Verfassungsschutz will die offenbar schwer überlastete Pressesprecherin Frau Kalbitzer weder einen Gesprächspartner vermitteln, noch eine Stellungnahme abgeben oder Fragen beantworten. Sie verweist lediglich auf einen "§ 51" im Berliner Verfassungsschutzgesetz, der Abgeordnete von Beobachtungen freistelle — und Schäuble ist ja auch Bundestagsabgeordneter. Die angegebene Vorschrift gibt es zwar nicht, aber vielleicht steht sie ja in einem geheimen Zusatzprotokoll zum Berliner Verfassungsschutzgesetz, und so lassen wir die offenbar vielbeschäftigte Frau Kalbitzer in Ruhe und wenden uns der Bundesbehörde zu.
I disagree. Saying you can either crash or get owned is a false dilemma.Crashing instead of getting owned does not help the customer, because he can still lose his data. He won't get a worm (unless you missed some other wormable issue), but still, that's just reducing the severity from "critical" to "moderate". It's still a bug. The customer still wants it fixed. The only one who has an actual advantage of this is you, because you only have to answer for a DoS, not a worm.
So my point of view is: crashing if you detect an error is a cop out, an ass covering mechanism big companies like to use, because it's easier to crash than to implement error handling.
Similar issue: using try/except to catch AVs and then pop up a window saying "uh, that Word file smelled funny". That is not error handling, that is ass covering.
Security is never simple. Security is work. Yes, you will actually have to do something to make your code more secure. Just adding a try/except or SafeInt band-aid does not make the product more secure, it's just ass covering. Why am I paying $500 for a piece of software that does not even really try to be secure but just applies some ass covering filter?
I'm not just ranting about Windows here, btw. Linux has limited the size_t arguments to read() and write() to below 2 gigs, because some crappy kernel code might use signed ints for lengths, and then it would blow up. O RLY? That's not security, that's just ass covering. And coming from the GNU people who used to distinguish their software from other Unix software by removing arbitrary limits.
This attitude is pervasive in the software industry, and I hate it. Also because you will do the work twice. First you will apply a band-aid, then someone will find a way around your band-aid, or someone will notice that a crash during trying to save a document can destroy data and is just as bad for the customer, and you will have to fix it again, this time for real.
Die gab auf mehrere Anfragen von ORF.at nach Art und Qualität des Systems nur die Stellungnahme ab, dass man zu den E-Pässen grundsätzlich nicht mehr Stellung nehme.Bwahahaha, was ist das denn bitte?! Soll das ein Scherz sein?
Nun sind nicht alle gleich schlimm:
Nach einer Untersuchung der Unternehmensberatung Heissmann hatten Dax-Unternehmen Ende 2004 im Durchschnitt 51 Prozent ihrer Verpflichtungen durch Rücklagen gedeckt, wobei die Spanne von "Deckungsquote null" (Adidas) bis zu einer Überdeckung (Deutsche Bank) reichte.Wenn ich sowas lese, frage ich mich ja, ob Adidas so grauenvolle Arbeitsbedingungen hat, daß niemand das Rentenalter erreicht, oder ob die da auf göttliche Intervention hoffen.
Um die störenden Regularien loszuwerden, mit denen die Konzerne daran gehindert werden sollen, mit den Rentenansprüchen ihrer Mitarbeiter Roulette zu spielen, geben die Konzerne jetzt die Ansprüche an "unabhängige" Fonds-Unternehmen raus, die dann frei damit spekulieren dürfen. Das hat nicht nur den Vorteil, daß man da den Neffen des Vorstands in das Management setzt, der mit der Kohle koksen geht, sich fette Boni auszahlt, und dann spektakulär pleite machen kann, nein, da ist noch mehr:
Für die Unternehmen hat das "Outside funding" - die Auslagerung von Pensionskapital in einen externen Fonds - mehrere Vorteile. Pensionszusagen sind für die Zukunft zugesagte Zahlungen an die Beschäftigten und werden daher in der Bilanz wie Fremdkapital behandelt. Werden diese Verpflichtungen ausgelagert, steigt die Eigenkapitalquote - Unternehmen können dann auf ein günstigeres Kreditrating durch die Ratingagenturen hoffen.Klarer Fall von Win-Win-Situation!! (Danke, Jan)
But Raikes, speaking last week at the Morgan Stanley Technology conference in San Francisco, said a certain amount of software piracy actually helps Microsoft because it can lead to purchases by individuals who otherwise might never have been exposed to the company's products."We understand that in the long run the fundamental asset is the installed base of people who are using our products," Raikes said. "What you hope to do over time is convert them to licensing the software." […]
"You want to push towards getting legal licensing, but you don't want to push so hard that you lose the asset that's most fundamental in the business," said Raikes, who estimated that between 20% and 25% of all software used in the United States is pirated.
(Danke, Sebastian)
Und damit auch ja niemand kommt und mehr fordert, hat die EU gleich selbst ein Angebot für 30% Reduktion seit 1990 vorgelegt (das sind noch 10 Prozentpunkte mehr als das aktuelle Ziel), wenn — ja wenn die USA sich bereit erklären, ihren Treibhausgasausstoß um rund 50% zu senken. NA KLAAR, liebe EU, voll realistisch. Und da kann man dann ganz prima auf die Amis zeigen, wenn einen die Bürger fragen, wieso wir die Welt sehenden Auges untergehen lassen.
Die Spenden laufen über die gemeinnützige Wau Holland Stiftung, die Spendenquittungen ausstellen darf. Ihr könnt dem Club auch indirekt helfen, indem ihr zum Camp kommt. Die Camps sind immer sehr knapp kalkuliert und häufig Verlustgeschäfte, insofern hilft da jeder Eintritt zahlende Besucher. Aber da wir gerne zum Camp schon Ergebnisse mit den Wahlcomputern haben würden: trotzdem spenden! :-)
Allerdings gibt es da eine Art Hochgefühl, wenn man einen Angriff findet, oder wenn man einen Angriff noch einen Schritt weiter treibt, oder fast genau so schön: wenn man aus einer zeitkritischen Routine wieder ein paar Cycles rausoptimiert hat. Es gibt da ein Phänomen namens Deep Hack Mode, das man beim Hacken erreichen kann, und zwar beim Reverse Engineering genau so wie beim Programmieren. Darunter muss man sich eine Art Tunnelblick vorstellen, in dem man sich hinein steigert. Ein starker Fokus auf das, was man gerade tut. Ein so starker Fokus, daß manche Leute von Meditation sprechen. Das geht natürlich am besten, wenn man nicht gestört wird, daher kriege ich spät abends die meisten Sachen fertig. Gestern habe ich im Deep Hack Mode die Bignum-Multiplikation auf i386 portiert, und heute habe ich mal einen Additions-Generator gemacht. Die aktuellen Cycle-Werte sind:
Also, wenn ich zwei 1024-Bit-Zahlen addieren will, dann sind das auf AMD64 16 Additionen. Mein Code braucht ca 640 Zyklen, der gcc-Code braucht ca 440 Zyklen, der schnellste Code (tomfastmath) braucht immer noch 390 Zyklen. Auf meinem Athlon 64 braucht der Code 84 Zyklen. Es ist bekannt, daß Addition mit Carry auf dem Pentium 4 unglaublich langsam ist, aber auf dem Core hieß es hätten sie das gefixt. Wenn man 16 Mal "adc %%rdx,%%rax" macht, braucht das auf dem Athlon 64 16 Zyklen, auf dem Core 2 aber 48. Das ist enttäuschend, aber das ist immer noch nur ein Zehntel der Gesamtzeit. Wo geht die ganze Zeit hin? Ich habe dann mal in mehreren Schritten geguckt, aber schaut euch den Code selber an (nur den 64-bit-Teil). Ich habe da mehrere Verfahren getestet, wie man die Addition machen kann. Es stellt sich raus, daß das pure Laden, Addieren und Schreiben bloß 72 Zyklen braucht, wenn man die Offsets als Konstanten hinschreibt und das nicht als Schleife macht. Dabei spielt es keine Rolle, ob man das Ergebnis des adc direkt schreibt oder in einem Register hält und später schreibt (immer vier adds, vier stores habe ich getestet). Allerdings: wenn man immer direkt schreibt, und immer das selbe Register für den Wert nimmt, dann wird es langsamer. Für genau diesen Fall ist Register Renaming da, das können x86-CPUs an sich seit Pentium 2 oder so. Offenbar hat Core 2 da Defizite, den dann kostet das einen Cycle mehr pro Addition.
Damit wären wir bei 84 Cycles insgesamt, immer noch weit von den 480 entfernt. Wenn man das als Schleife schreibt, und die Offsets in den Arrays dynamisch ausrechnet (über einen Schleifenzähler und die erweiterten Adressierungsmodi von x86), ist man plötzlich bei 480 Cycles. Ja, richtig gelesen! Die selbe Arbeit, als Schleife geschrieben, braucht mehr als 6 Mal so lange. Schlimmer noch, wenn man das nicht über die erweiterte Adressierung sondern per Zeigerarithmetik macht, braucht der Code sogar 504 Zyklen! Kurz gesagt: das ist ein Desaster. Ich bin völlig überrascht, daß das das Bottleneck ist. Das heißt für mich, daß ich da jetzt für typische Werte wie 1024, 2048 ausgerollte Routinen vorhalten werde. Übrigens ergibt sich beim Athlon 64 eine ähnliche Progression, aber statt von 72 zu 504 geht es dort nur von 42 zu 160. Man sieht also: auch dort ist noch deutlich was rauszuholen.
Übrigens: auf dem Athlon ist es schneller, zwischen das add und das Rausschreiben des Ergebnisses andere Instruktionen zu schedulen. Das ist auch überraschend, das hätte danke Reordering kostenlos sein sollen.
Kurzzusammenfassung für Nicht-Assemblerhacker: normalerweise optimiert man Schleifen, indem man den Inhalt der Schleife optimiert, und sich Gedanken macht, ob man die Parallelität erhöhen kann, indem man den Schleifeninhalt möglichst so formuliert, daß verschiedene Durchläufe unabhängig voneinander sind. Conventional Wisdom ist, daß man sich eine alte Optimierung namens Unrolling heute sparen kann, ja es sogar kontraproduktiv ist, weil der eigentliche Schleifenteil wegen CPU-Features wie Register Renaming, Multiskalarität, Pipelining und Result Forwarding quasi kostenlos ist, und die CPU intern quasi unsichtbar eh Unrolling betreibt. In meinem Code kommen jetzt aber 80% der Laufzeit vom Schleifenmanagement selbst, nicht vom Code in der Schleife. Diese Erkenntnis ist besonders krass, weil die plötzlich denkbare Ersparnis deutlich über das hinaus geht, was man von krassen Spezialoptimierungen wie Vektorinstruktionen o.ä. hätte erwarten können.
In Germany, a proposal from the Ministry of Justice would essentially prohibit using fake information to create an e-mail account, making the standard Internet practice of creating pseudonymous accounts illegal.Und wieder trifft es die Opfer (von Spam in diesem Fall), nicht die im Ausland sitzenden Täter. (Danke, Christian)
John McCain ist die neue Hoffnung der Republikaner nach Bush. Der Mann ist dekorierter Vietnam-Veteran, war Kriegsgefangener des Vietcong, und ist dort auch gefoltert worden. Nun sollte man denken, so jemand hat gelernt, daß Krieg und Folter Scheiße sind, aber nein, der ist völlig merkbefreit. Nicht nur hat der die ganze Zeit den Irakkrieg gut geheißen, er war auch Pro-Folter und jetzt ist sein Sohn ein Marine und wird in den Irak geschickt. Was für ein furchtbarer Mensch opfert seinen Sohn für seine politischen Ambitionen? Wenn der 40 wäre, aber der ist 70! Der Mann ist zuletzt auf der Münchner Sicherheitskonferenz als NATO-Jubelperser negativ aufgefallen.
glibc installiert seine Header in /usr/include, und hat verschiedene Header für x86 und x86_64. Man kann aber gcc mit -m32 aufrufen, und dann kompiliert er für x86. Leider benutzt er dann immer noch /usr/include. In den meisten Fällen ist das OK, aber manchmal eben nicht, wie z.B. beim Java-Runtime von gcc. Nun hat gcc einen Override-Mechanismus für sowas. Z.B. included er vor /usr/include noch seinen Override-Pfad /usr/lib64/gcc/x86_64-unknown-linux-gnu/4.1.1/include (bei mir). Nun, leider ist auch dieser Pfad der selbe bei -m32.
gcc hat einen Mechanismus, um sowas zu fixen. Man kann ein specs-File erzeugen. Früher hat gcc das mitgeliefert, heute ist das built-in. Man kann das trotzdem noch extrahieren (ruft mal "gcc -dumpspecs" auf, um euch den Horror mal zu geben) und irgendwo geschickt platzieren, aber … wir haben 2007. Liebe gcc-Leute, das ist unter aller Sau. Fixt das mal. Und wenn die glibc-Deppen nicht pro Plattform andere Includes hätten, wäre das auch alles kein Problem. Das liegt im Übrigen u.a. daran, daß glibc die Kernel-Header included. Ich habe das am Anfang auch gemacht bei der dietlibc. Linus himself hat mir dann eine Mail geschrieben, daß ich das nicht machen soll, weil das nur Probleme macht, und hey, rückblickend hatte der Mann sowas von Recht… tja, nur bis zur glibc hat sich das noch nicht rumgesprochen.
Wenn ihr eine 64-bit Distribution fahrt, dann guckt euch mal an, wie die das regelt. Gentoo hat da echt einmal den Hazmat-Anzug angezogen und ein Konstrukt namens "multilib" gebaut. Auf meinem Gentoo-Testsystem sieht z.B. /usr/include/wchar.h so aus:
/* Autogenerated by create_ml_includes() in multilib.eclass */Na, ist das nicht wi-der-lich? Danke, liebe glibc, daß ihr Linux so effektiv kaputt gemacht habt. Nicht einmal offene Eiterwunden wie X oder Samba sind je so tief gesunken.#ifdef __i386__
# include
#endif /* __i386__ */#ifdef __x86_64__
# include
#endif /* __x86_64__ */
Oh, noch nen Nachschlag für die Variante mit dem "specs"-File: wenn ich das anfasse, und da z.B. folgendes bei cpp_options reineditiere:
{m32:-isystem /usr/include32}dann hängt mir das natürlich auch beim dietlibc-für-x86-Kompilieren /usr/include32 in den Pfad und macht alles kaputt. Ihr seht schon, wieso Gentoo diese Würg-Lösung gewählt hat.
In Russland ist es nach wie vor üblich, gegen die Nato zu kämpfen, stellt der Experte fest. "Wozu aber die Nato uns angreifen soll, kann niemand erklären. Die Allianz zeigt heute in Afghanistan überzeugend, dass sie absolut unwirksam ist, aber vor allem keine Kriege führen will. Chinas Möglichkeiten rufen indessen keine Zweifel hervor.Wenn China noch stärker und Russland noch schwächer wird, wird man uns um neue Gebiete 'bitten'", so der Experte.
Und, im Übrigen, selbst wenn der Iran die Waffen liefert … na und? Die Amis liefern auch ständig Waffen in Krisengebiete. Ich verweise da mal wieder auf Afghanistan und die Russen. Aber selbst wenn die Bomben tatsächlich aus dem Iran wären, und die Amis sie wirklich unabhängig überprüfen ließen, hieße das trotzdem noch nicht, daß der Iran die da hingeliefert hat. Das heißt höchstens, daß die Iraker gerne mal im Iran einkaufen gehen. Und Waffen legal im Supermarkt, das kennen die Amis ja von zuhause, gell?
Frank weist gerade sehr richtig darauf hin, wie freundlich das von den Iranern ist, ihre Bomben auf Englisch zu beschriften. Sonst hätten die US-Journalisten das möglicherweise nicht lesen können! Wie zuvorkommend! (BTW: "HE" auf der Bombe steht für "High Explosive"; außerhalb von Pressekonferenzen schreibt das niemand auf seine Bomben drauf, weil, äh, DUH!) (Danke, Olaf)
Update: Heise hat auch was dazu, offenbar hat sich Putin eingeschaltet.
Also habe ich mich heute entschieden, ein paar Makros zu machen, mit denen man unabhängig vom Integer-Typ Addieren und Subtrahieren kann, und der sagt einem dann, ob das überläuft oder nicht. Nun, das ist leichter gesagt als getan. Meine Anforderung ist, daß ich dem Makro nicht die Typen der beteiligten Variablen sagen will, weil das fehlerträchtig wäre. Mein API sieht so aus:
int a;Man sieht schon, wieso das ein Makro werden soll, sonst müsste man da immer Adressen nehmen und übergeben, und es soll ja auch möglichst effizient werden. Das Makro muss jetzt folgendes tun:
if (add_of(a,17,23)) handle_overflow();
if (INT_MAX-23 <= 17)Nur, woher weiß das Makro, daß es INT_MAX nehmen muss? Bei gcc gibt es eine typeof Extension für sowas, mit der kann man typunabhängige MIN und MAX Makros bauen. Das ist auch komplizierter, als es klingt, weil man dabei erkennen muss, ob der Typ vorzeichenbehaftet ist oder nicht, und dann darf man auch selber keinen Integer-Overflow verursachen, falls gcc noch renitenter wird als es heute schon ist. Hier ist mein Code:
return 1;
else
dest=23+17;
#define __MIN_UNSIGNED(type) ((type)0)Ich vergleiche in dem Makro mit 1 statt mit 0, weil gcc sonst bei unsigned-Typen eine Warnung wirft, daß da immer 0 rauskommt, und der 0-Fall mit beiden Code-Varianten funktioniert.
#define __MIN_SIGNED(type) (((type)-1)<<(sizeof(type)*8-1))#define __MAX_UNSIGNED(type) (((type)-1))
#define __MAX_SIGNED_TEMP(type) (((type)1)<<(sizeof(type)*8-2))
#define __MAX_SIGNED(type) (__MAX_SIGNED_TEMP(type)+(__MAX_SIGNED_TEMP(type)-1))#define __MAX(type) ((type)-1 < 1?__MAX_SIGNED(type):__MAX_UNSIGNED(type))
#define __MIN(type) ((type)-1 < 1?__MIN_SIGNED(type):__MIN_UNSIGNED(type))
Nachdem das vom Tisch ist, brauchen wir noch ein Makro, das erkennt, ob eine Zuweisung legal ist. Konkret, wenn man einem unsigned int -5 zuweist, dann will man das mitkriegen. Selbst wenn wir integer overflow in der Arithmetik abfangen, kann ja jemand 1 zu -5 addieren, und das einem unsigned int zuweisen wollen, oder mit 64-bit Zahlen rechnen. Hier ist mein Code dafür:
#define assign(dest,src) ({ typeof(src) __x=(src); typeof(dest) __y=__x; (__x==__y && ((__x<1) == (__y<1))?(int)((dest)=__y),0:1); })Dieser Typeof-Kram dient dazu, daß src nur einmal evaluiert wird (könnte ja sein, daß da was mit Seiteneffekten steht, sagen wir "*i++". Er dient auch dazu, daß ich die Variable einmal dem neuen Typ zuweise. Man sollte denken, wenn man danach _x==__y guckt, ist alles gesagt, aber: "(unsigned int)-23 == (signed int)-23". Daher müssen wir auch gucken, ob das Vorzeichen gleich ist.Wir nähern uns langsam dem eigentlichen Addieren. Mein Code sieht so aus:
#define add_of(c,a,b) ({ typeof(a) __a=a; typeof(b) __b=b; (__b)<1?((__MIN(typeof(c))-(__b)<=(__a))?assign(c,__a+__b):1) : ((__MAX(typeof(c))-(__b)>=(__a))?assign(c,__a+__b):1); })#define sub_of(c,a,b) ({ typeof(a) __a=a; typeof(b) __b=b; (__b)<1?((__MAX(typeof(c))-(__b)>=(__a))?assign(c,__a-__b):1) : ((__MIN(typeof(c))+(__b)<=(__a))?assign(c,__a-__b):1); })
Warum blogge ich das hier? Um zu zeigen, wie Scheiße C ist? Nein, um zu zeigen, was für bekloppte Fanatiker die gcc-Leute sind. Denn dieser unles- und -wartbare Haufen Code ist der Ersatz für folgendes:if ((c=a+b)<b) handle_overflow()Könnt ihr euch ja selber mal überlegen, ob das eine schlaue Entscheidung der gcc-Leute war, diesen Weg zuzumachen. Ich kann mich da jetzt drüber aufregen und privat auf den Intel-Compiler umsteigen, aber das ist ja trotzdem Scheiße, wenn jemand von euch geownt wird, weil ihr gcc genommen habt.
Also, wer gerade Zeit und Lust hat: geht auf die gcc-Mailingliste, und erzählt den gcc-Leuten, wie sehr sie das gerade verkackt haben. Ohne eure Hilfe verstehen sie das offenbar nicht.
BTW: ich bin zwar gut, aber nicht unfehlbar, schon gar nicht um diese Tageszeit. Wer einen Fehler in diesen Makros sieht, meldet ihn bitte. Dieser Code landet in libowfat und dort kriegt ihr dann auch Credit. Ist schon eingecheckt, inklusive einer Testsuite (test/range.c). Viel Spaß.
Bitte beachtet:
Update: Und schon hat jemand (Fabian Keil, danke!) einen Fuckup gefunden. Neues Diff (Jan 15 17:20) geuploaded.
if (*p == '*')Sieht ja an sich OK aus, außer man beschäftigt sich mal mit der Zahlendarstellung in Computern. Im Zweierkomplement gibt es eine negative Zahl (0x80000000 auf 32-bit Systemen), für die es keine Positiv-Darstellung gibt. Wenn man diese Zahl negiert, kommt sie wieder selbst raus. Für abs() bedeutet das:
{
++p;
total_width += abs (va_arg (ap, int));
}
abs(0x80000000) == 0x80000000 == -2147483648Für diesen Code heißt das, daß die offensichtlich unterliegende Annahme falsch ist, daß dieser Code immer nur Zahlen drauf addiert. Insbesondere kann man so den Code dazu kriegen, weniger Platz zu allozieren, als dann am Ende reingeschrieben wird.
Was mich ja besonders irritiert: dieser Code kommt von libiberty, das ist Teil von gcc/binutils/gdb. Das ist noch keinem aufgefallen?
Und als ich gerade dabei war, dachte ich mir, mhh, printf liefert die Anzahl der Zeichen zurück, die er hätte schreiben wollen. Als int. Was, wenn das so groß wird, daß es negativ wird? Sollte printf das abfangen? -1 zurück geben? Mal gucken, was die glibc macht:
#include <stdio.h>Wenn man das Programm aufruft, frißt er ein Gig RAM, läuft 17 Sekunden (auf meinem fetten Athlon 64), und schreibt dann -2147483647.int main() {
printf("%d\n",snprintf(0,0,"%*d %*d",0x40000000,1,0x40000000,1));
}
Ich hab das jetzt für die dietlibc so gemacht, daß *printf dann -1 zurück gibt. Offenbar ist das unter Solaris jetzt schon so, und wenn ich nicht der erste bin, der das so macht, dann trifft mich auch keine Schuld wegen der Kompatibilitätshölle :-)
Ich habe auch gerade eine Mail vom mirBSD-Projekt gekriegt, da hat jemand den Eintrag hier gesehen und nen Patch eingespielt, die liefern jetzt auch -1 zurück. Das war fix, keine zwei Stunden Turnaround!
Obol is a specialized high-level programming language for security protocols. […] The language is interpreted, and the runtime written in Java.But wait, there's more!vtmalloc is a fast memory allocator for multi-threaded applications and Tcl. It provides low contention and the ability to return memory to the system.Ooooh NOCH mehr:SpadFS is an attempt to combine features of advanced filesystems […] crash recovery […] journaling […] hash […] btree]Changes: The main fixes are some spadfsck crashes and creating bad directory entries when a user tried to create s filename longer than 255 characters.
Oh Mann, und NOCH so einer:The Akelos Framework is a PHP4 and PHP5 port of the Ruby on Rails Web development framework.OH NOOOOOOOO!OMFG, und hier ist noch ein schöner, damit hier nicht immer nur schlechte Nachrichten kommen:
sendmail 8.14.0.Beta4: Changes: Header field values are now 8-bit clean. […] This release also contains various bug features, […]
It would also prohibit any fraud against the United States involving a contract for the provision of goods or services in connection with a war, military action, or for relief or reconstruction activities. This new crime would be a felony, subject to criminal penalties of up to 20 years in prison and fines of up to $1 million, or twice the illegal gross profits of the crime.Man darf gespannt sein, wieso da jetzt nichts passieren wird. Denn soviel ist sicher: passieren wird nichts. Die Democrats sind genau so in der Tasche von Halliburton und Bechtel wie die Bush-Junta.
Ich bin ja der letzte, der Python, *Basic, Ruby und den ganzen Dreck für ungeeignet hält, aber … QtScript? Oh bitte nicht!1!!
Und ja, es soll eine Art Javascript werden. Man soll damit dynamisch mit Qt-Objekten interagieren können. OH THE HUMANITY!
# -fstack-protector breaks usJa, richtig gelesen, Firefox (der Browser, den ihr alle einsetzt), kann nicht mit Stack Protection kompiliert werden, weil die Codebasis zu scheiße ist.
if gcc-version ge 4 1; then
gcc-specs-ssp && append-flags -fno-stack-protector
else
gcc-specs-ssp && append-flags -fno-stack-protector-all
fi
filter-flags -fstack-protector -fstack-protector-all
Daß Firefox nicht baut liegt im Übrigen noch an was anderem. Der Linker heult rum, ich hätte -fPIC nehmen sollen (was ich getan habe), und wenn ich --enable-static --disable-shared sage, baut er trotzdem shared libraries und heult wegen -fPIC an.
Update: Hat sich geklärt, wieso der nicht gebaut hat. gcc 4.1.1 (die aktuelle Release-Version mit dem höchsten Versionsstand) hat ein Symbol Hiding Feature; das ist offenbar kaputt. Diverse Distros haben ihren gcc mit der funktionierenden Version aus dem CVS hochgepatcht. Ich nicht. Das configure von Firefox hat einen Check, der das erkennen will, aber nicht funktioniert. Wenn ich config.cache manuell editiere, damit er glaubt, gcc sei kaputt, dann baut Firefox plötzlich. Heißt aber auch nicht mehr Firefox, sondern "Bon Echo". WTF?!
Weil mich da einige Leute drauf angesprochen haben: das Codequartett gab es nicht, weil es nicht reingewählt wurde. Der CCC hat dieses Jahr von Autokratie auf ein Kommittee umgestellt. Das hat den Vorteil, daß kein Einzelner Schuld hat, wenn eine Veranstaltung nicht genommen wird, aber es hat eben auch den Nachteil, daß am Ende keiner Schuld an irgendwas ist. :-)
Ihr müsst keine Angst haben, nächstes Jahr gibt es aller Voraussicht nach nicht noch mal Comedy, lieber Codequartett. Das ist ja doch sehr unbequem bei einer Comedy, da vor einem fett gefüllten Raum zu stehen. Hinter so einem Tisch sitzend kann man sein Notebook aufklappen und sich da ein bißchen verstecken, aber wenn man da vorne stehen muss, das ist schon noch mal was anderes. Im Übrigen haben die ja das Licht im Saal nicht ausgemacht, d.h. wir konnten euch genau sehen, und alle guckten uns an, und da muss man schon gezielt weggucken, um sich überhaupt auf das Material konzentrieren zu können. Was übrigens lustig ist, wenn ich da jetzt mal drauf achte bei Comedians. Die gucken auch gerne wild in der Gegend herum. Und wir hatten das ja auch noch nie gemacht, und wußten daher nicht, wie viele Lacher man da erwarten soll. Insofern schien mir das auf der Bühne so, als würden wir viel zu wenige Lacher kriegen, aber das Feedback danach war dann doch eher positiv. Ilja war schwer verständlich, haben mir mehrere Leute gesagt, was an einem verrutschten Mikrofon lag. Da war er vor der Veranstaltung mal rangekommen, und dann lag es an der Backe an (da gehört ein bißchen Abstand dazwischen).
Also ich bin ja an sich eher nicht mit zu geringem Selbstbewußtsein geschlagen, aber so eine Comedy, das muss ich nicht nochmal haben.
Oh, und an den Typen, der ins Feedback geschrieben hat, daß er das alles schon mal gehört hat, weil er unsere beiden Blogs liest: Well, DUH!
"Man kann nicht von vornherein sagen, dass gezielte Tötungen dem internationalen Recht widersprechen", urteilten die Richter. Genauso wenig könne gesagt werden, dass alle gezielten Tötungen internationalem Recht entsprächen, hieß es aus Justizkreisen in Jerusalem.Nee, klar, die Rechtsgrundlagen der Welt sind da sehr vage, wenn es um das Ermorden von anderen geht. Die Idee, daß da was verwerflich dran sein könnte, das hat sich noch nicht rumgesprochen.
Was ich daran besonders verwerflich finde: hier sind die Kriterien:
Die Rechtmäßigkeit einer gezielten Tötung müsse von Fall zu Fall entschieden werden, ist demnach die Auffassung des Obersten Gerichts. Die Identität der Zielperson müsse mit Sicherheit bekannt sein. Mögliche Entschädigungen für unschuldige Opfer müssten in Betracht gezogen werden, urteilten die Richter.Wenn wir uns mal Auschwitz anschauen, dann werden wir sehen, daß auch dort immer die Identität der Zielperson bekannt war, IBM sei dank. Und Entschädigungen für unschuldige Opfer sind auch in Betracht gezogen worden damals, kam nur ungefähr genau so häufig dazu wie jetzt in Palästina.
Heimliche Vaterschaftstests ohne Zustimmung der Frau will die Zypries jetzt strafbar machen. Ich finde das ja hart genug, daß eine Frau verhindern kann, daß ihr zum Unterhalt verpflichteter Mann nachweisen kann, daß er nicht der Vater ist. Wo ist denn da bitte die Gerechtigkeit? Die Begründung ist, daß sie "den Familienfrieden" schützen will.
Im Übrigen sei das ein Erbguteingriff und damit müsse die Mutter zustimmen. Ich kann das ja nur zynisch so deuten, daß die Meinung des Vaters nichts zählt, weil es ja eh um Fälle geht, wo am Ende rauskommt, daß er nicht der Vater ist? Also mich betrifft das ja nicht, aber ich finde das vergleichbar damit, daß man jemanden wegen Vergewaltigung wegsperrt, und ihm den ihn entlastenden Gentest verweigern würde. Denn für Vergewaltigung zahlt man unter dem Strich weniger (wenn man die zugegeben wenig nachvollziehbaren Gelder rechnet, die man als Entschädigung kriegt, wenn sich nach 10 Jahren rausstellt, daß man unschuldig im Knast saß) als ein Vater so ein Leben lang an Unterhalt zahlt.
Der Hammer ist ja, was für Hürden die Richter bisher aufsetzen, damit überhaupt ein Anfangsverdacht besteht, der einen Test rechtfertigen könnte:
Tatsächlich sind die Voraussetzungen bislang ziemlich streng, damit eine gerichtliche Vaterschaftsanfechtung überhaupt in Gang kommt. "Laienhafte Ähnlichkeitsvergleiche" reichen den Richtern für einen "Anfangsverdacht" ebenso wenig aus wie anonyme Hinweise oder der Umstand, dass die Frau während der Empfängniszeit mit anderen Männern im Urlaub war. Selbst ein so merkwürdiger Vorgang, dass die Mutter von einer schweren Erbkrankheit des angeblichen Vaters erfährt und trotzdem nicht untersuchen lässt, ob das Kind dieses Gen geerbt hat, soll einem Urteil des Oberlandesgerichts Celle zufolge kein Verdachtsmoment begründen.
Update: offenbar haben sie da von Dual Opterons gestreamt und die Xserve waren nur FC-Interfaces…!? Und die haben jeweils 2 Gigabit-Interfaces, das hatte ich übersehen. Damit haben sie in der Tat von 12 GBit Nenndurchsatz gut die Hälfte erreicht. Für so eine "Glanz"leistung würde ich ja keine Presseerklärung raushauen.
Bei dieser Petition kann aus technischen Gründen Ihre Mitzeichnung nicht mehr sichtbar gemacht und gezählt werden. Bitte benutzen Sie zur Unterstützung die sachgleiche Ersatzpetition, die wir hierfür extra eingestellt haben. Wir bitten um Ihr Verständnis.Hier ist die Ersatzpetition. Muhahaha, das finde ich ja einen großen Erfolg. Über 25000 Mitzeichner haben wir unter der alten Petition. Die 50000 können wir immer noch schaffen.
An automated voice at the other end of the telephone line asks whether you believe that judges who "push homosexual marriage and create new rights like abortion and sodomy" should be controlled. If your reply is "yes," the voice lets you know that the Democratic candidate in the Senate race in Montana, Jon Tester, is not your man.Und woher kennen die sich mit sowas aus?The Ohio-based conservatives behind the new campaign, who include current and former Procter & Gamble managers, say the automated system can reach vast numbers of people at a fraction of the cost of traditional volunteer phone banks and is the most ambitious political use of the telemarketing technology ever undertaken.Immerhin verstehen sie selber, wie ihr Tun moralisch zu bewerten ist.Mr. Swift acknowledged in an interview that if some critics thought the group's polling approach seemed deceptive, "I grant that they can reach that conclusion."
Daher: Wenn euch was an der Wahlmaschinen-Sache liegt, klickt bitte diese Online-Petition. (Danke, Andreas und fh)
Dort kann man den Verwaltungsvorgang einsehen, der zum Kauf der Wahlmaschinen geführt hat. Erste Überraschung: der gesamte Vorgang ist von Mitte September. 2006. Inhaltliche Argumente pro/contra Wahlmaschinen gibt es keine. Der Kauf wird damit begründet, daß Anmietung teurer wäre.
Offenbar hat die Stadt Köln (die in ähnlicher Funktion schon mehrfach unangenehm aufgefallen ist) ursprünglich Cottbus Wahlmaschinen geliehen, damit sie Erfahrungen sammeln konnten. Und hey, klar, wenn man die geborgt kriegt, fällt einem der Anschaffungspreis nicht so auf.
Als Kontext: Cottbus ist in einer furchtbaren Finanzmisere. Die machen da eine Schule nach der anderen zu, in den Stadtverordnetenversammlungen werden ständig Grundstücke und Beteiligungen verhökert, der Haushalt für 2006 hat knapp doppelt so viel Ausgaben wie Einnahmen — ein Desaster. Diese Stadt ist am Rande des finanziellen Kollaps, und sie haben kürzlich in einem Bürgerbegehren ihre Oberbürgermeisterin verloren. Das ist da offenbar eine Station vor russischen Zuständen.
Und in so einer desolaten Finanzlage geben die Geld für Wahlmaschinen aus. Ein echter Brüller: Anlage 2, eine Grafik, mit der sie überzeugt wurden, daß Kaufen billiger ist als Mieten. Und die stehen offenbar so mit dem Rücken zur Wand, daß die nicht gefragt haben, ob es vielleicht besser wäre, das mit den Wahlmaschinen ganz sein zu lassen. In der Grafik deutet sich schon an, wie viel Geld die da ausgeben für Wahlmaschinen: rund 270.000 Euro. Für 74 Wahlmaschinen. Für 74 gebrauchte Wahlmaschinen. Und so beschränken sich die finanziellen Überlegungen auch darauf, wann man kaufen soll (Anlage 1), nicht ob.
Woher weiß ich denn, daß die Geräte gebraucht gekauft werden? Und wieso wäre später kaufen teurer gewesen? Überhaupt, stehen da Preise bei? Besser noch, da liegt das Angebot von Nedap/HSG bei (Anlage 3). Da habe ich ja nicht schlecht gestaunt, denn in dem Angebot steht, daß die Systemkosten 214.600 Euro sind, und daß das der Discount-Preis ist, weil die Geräte gebraucht sind. Der Neupreis liegt bei 4100 Euro pro Gerät, und das versteht sich zuzüglich Mehrwertsteuer. Oh, und bei so einem großzügigen Preis, da läßt sich HSG nicht lumpen, und schickt die Geräte unfrei raus, d.h. Transportkosten kommen noch dazu.
Was sind die Highlights des Angebots?
Das funktioniert so, daß Cottbus dann ein PDF zu Nedap emailt, das sie mit Nedap-Design-Software gemacht haben, und die drucken dann eine Schablone aus und verkaufen die Cottbus für 16 Euro das Stück zurück. Die paßt dann genau unter die Tasten. Ja, unter die Tasten. D.h. wenn es jemand in drei Jahren schafft, Smart Paper zu bauen, das wie Paper aussieht, aber den Druckkontakt mißt und per RFID ausstrahlt, ist das gesamte System kompromittiert. Von sicherer Lieferung des Papiers steht da nichts. Aber hey, dafür bräuchte man kriminelle Energie, das findet Nedap sicher völlig undenkbar.
Als ich das gesehen habe, habe ich mich natürlich spontan gefragt, wie das jemals billiger als eine Papierwahl sein kann. Und weil ich so neugierig bin, habe ich mal gegoogelt, was so Wahlzettel kosten. Ihr werdet lachen, das kann man sich im Internet klicken, und kommt auf 2 Cent pro Wahlzettel (und das halte ich sogar noch für vergleichsweise teuer eingekauft, aber sei's drum). Cottbus hat etwas über 100.000 Einwohner. Wir sind also bei rund 2000 Euro Druckkosten für Wahlzettel. Demgegenüber stellt sich die Frage, wie viel Wert so eine Nedap-Maschine pro Wahl verliert. Dazu gucken wir einfach in das Angebot. Neuwert: 4100 Euro, Wert für die Gebrauchtmaschinen nach sechs Wahlen: 214.600 Euro für 74 Maschinen oder 2900 Euro pro Maschine. Differenz: 1200 Euro für sechs Wahlen, d.h. 200 Euro pro Wahl. 200 Euro Wertverlust pro Wahl. D.h. alle 74 Maschinen zusammen verlieren pro Wahl 14.800 Euro an Wert. Dem stehen 2500 Euro Druck- und Verteilkosten für Wahlzettel gegenüber (ich runde das mal auf, damit man Reserve hat und ich glatte Zahlen habe).
Fassen wir zusammen: Cottbus hat sich einen Wertverlust von 14.800 Euro pro Wahl gegenüber Druckkosten für eine Papierwahl von 2500 Euro pro Wahl als Kostensenkung verkaufen lassen, die sich nach weniger als 20 Jahren amortisiert (das Angebot sagt, daß die Hardware 20 Jahre hält).
Nun hat mich schon interessiert, wie sie das schönrechnen in ihrem Haushalt. Auf der e-Government Site findet man irgendwann 2005 den Haushalt für 2006, und da gibt es zwei Seiten mit konkreten Zahlen, die Wahlen betreffen. Einmal diese tabellarische Übersicht, wo die Wahlen einen Punkt unter vielen ausmachen, und einmal diese Seite mit Details zu den Wahlein- und -ausgaben. Ich bin ehrlich gesagt damit überfordert, das richtig zu interpretieren. Wenn mir das einer erklären kann, bitte ich um Emails. Für mich sieht das so aus, als hätten die 2004 127.000 Euro für Laptop-Miete ausgegeben, und fast 52.000 Euro für Post- und Fernmeldegebühren. Aber das kann ich so nicht glauben. Ein guter neuer Firmenlaptop kostet 2000 Euro, d.h. für 127 Kiloeuro hätten die da 63 Neulaptops kaufen können. Wahrscheinlich hätten sie noch Rabatt gekriegt und 100 neu kaufen können für das Geld. WTF? Und 50 Kiloeuro für Fernmeldegebühren? Für eine Wahl?! Haben die da für die Anbindung der Wahllokale einen vergoldeten Satelliten ins All geschossen!? Machen da 50% der Bevölkerung Briefwahl!? Aber man sieht, daß die für Druck- und Vervielfältigungen um die 3000 Euro ausgegeben haben, da lag ich mit meiner Schätzung ja in der richtigen Größenordnung.
So, das ist im Moment Stand meiner Ermittlungen. Wenn das hier jemand von der Presse mitliest: jetzt wäre der richtige Moment, darüber eine Story zu drucken. Bitte auch gerne von euren Blogs verlinken. Unser Zeitfenster ist knapp.
Oh, kurzer Hinweis noch: wenn ihr 74 EPROMs mit drei Lesegeräten auslesen sollt, was schätzt ihr, wie lange das dauert? Ist das wirklich so viel schneller als das tabellieren der dezentral gezählten Papierstimmzettel?
Update: Es gibt die ersten Erklärungen. Für eine Wahl müssen an alle Bürger Wahlbenachrichtigungen verschickt werden, das erklärt bei 100.000 Bürgern (gehen wir mal von 60.000 Wahlberechtigten aus) zu normalen Postkonditionen (gehen wir mal davon aus, daß die Regierung da zu inkompetent ist, bessere Konditionen auszuhandeln) zumindest Portokosten von 27.000 Euro (1 Postkarte == 45 Cent). Bleiben immer noch 25.000 Euro unklar im Postbudget. Dann vermutet jemand, die 127.000 Euro seien nicht für Notebooks, sondern für Wahlmaschinen ausgegeben worden. Das liegt natürlich nahe, die Vermutung, aber ich glaube da aus mehreren Gründen nicht dran:
Ich bin ja ansonsten ein großer Fan von Linux, und habe daher auch das hier erst mal für ein bedauerliches Mißverständnis gehalten, aber Linus persönlich hat das Ilja gegenüber verteidigt. Das ist da absichtlich drin. Grund? "Es gibt da draußen so viele kaputte Driver, und bevor wir die alle fixen, machen wir lieber diesen Code da rein". OMFG! Das Niveau ist ja schlimmer als bei Windows! Grusel!
Aufgeflogen ist Gladio in Italien, als 1990 ein Richter die Archive von SISMI (des italienischen Militärgeheimdienstes) durchstöbert hat, und dort entsprechende Akten fand.
Klingt alles noch nicht so schlimm? Der Richter konnte auch nachweisen, daß Gladio-Mitglieder diverse Terroranschläge und Morde begangen hatten, und das ganze dann linksextremen Terroristen in die Schuhe geschoben haben, in Italien besonders den Roten Brigaden. Wer mal darüber nachdenkt, dem wird auffallen, daß auch in Deutschland in dem Zeitraum diverse Terroranschläge von linken Gruppierungen durchgeführt wurden. In Italien sind die Kommunisten traditionell eine starke politische Kraft, aber Washington hat befürchtet, daß linke Kräfte im Parlament die NATO von innen schwächen könnten, daher sollten die Kommunisten durch diese Terroroperationen unterminiert werden. Demokratie, my ass.
Besonders schön auch die Zitate am Ende:
Man musste Zivilisten angreifen, Männer, Frauen, Kinder, unschuldige Menschen, unbekannte Menschen, die weit weg vom politischen Spiel waren. Der Grund dafür war einfach. Die Anschläge sollten das italienische Volk dazu bringen, den Staat um grössere Sicherheit zu bitten. Diese politische Logik liegt all den Massakern und Terroranschlägen zu Grunde, welche ohne richterliches Urteil bleiben, weil der Staat sich ja nicht selber verurteilen kann.Naja, alte Kamellen, wird sich der eine oder andere sicher denken. Cryptome hat dieses schön Zitat:
"Most often such situations come about when the revolutionaries temporarily renounce the use of force and thus hope to gain an advantage, as the leaders of the host country wrongly consider the situation to be secure. US army intelligence must have the means of launching special operations which will convince Host Country Governments and public opinion of the reality of the insurgent danger."Klar, Kontext sind "die Kommunisten", aber lasst euch das mal auf der Zunge zergehen. Welchem Terroranschlag der letzten Jahre kann man denn überhaupt noch über den Weg trauen, wenn man sowas liest?
Hat jemand von euch sowas und kann es empfehlen? Dann bitte ich um eine Mail. Kann doch nicht so schwer sein? Kiss hatte sowas doch 2003 angekündigt!
Im Übrigen bin ich schockiert, wie das Internet von Squattern übernommen wird. Man kann nach keinem Produkt mehr suchen, ohne von wertlosen Werbeeinblendern wie kelkoo, dooyoo, dealtime, epinions o.ä. vollgemüllt zu werden. Was man garantiert nicht findet, wenn man einen Produktnamen eingibt, ist das Datenblatt oder eine Produktbeschreibung beim Hersteller. Ich verstehe echt nicht, wieso Google diese ganzen Parasiten nicht aus dem Index kickt.
Die offizielle Stellungnahme der PTB zum NEDAP-Desaster wird von Heise wie folgt zusammengefaßt:
Ich meine, was für ein fieser Naziapparat ist denn das bitte, wenn selbst die PDS über das Ausmaß des Abhörens schockiert ist!?
Es habe bei den Sicherheitsbehörden durchaus ernst zu nehmende Hinweise gegeben, dass Teile der Inszenierung, die sich neben den anderen großen Weltreligionen auch mit dem Islam auseinander setzen, derzeit ein "unkalkulierbares Sicherheitsrisiko" für das Haus darstellen, teilte ein Sprecher der Oper mit.(via)
"The Web is broken and it's all your fault."Those are the words that Rasmus Lerdorf, the creator of PHP, said to kick off his keynote at the php|works conference under way here.
Nee, klar. Nicht PHP ist Schuld, die Leute sind alle schuld! Ich staune, daß er nicht die Webserver beschimpft! Oh, warte:Lerdorf advised PHP developers that nothing that comes across the wire is to be trusted. Header "stupidity," as Lerdorf referred to it in Apache HTTP Web server, can also be the root cause for the broken Web.Soso. Da kann man doch bestimmt auch noch die Browser irgendwie anpinkeln, oder? Klar! Then there is Microsoft's Internet Explorer, which has "stupidity" issues with character set detection, arbitrary header injection, host header spoofing and request splitting.Auffallend, wie alle außer ihm Schuld sind…Aber wartet, da kommt noch mehr! Er erzählt den Entwickler, wie sie PHP-Anwendungen beschleunigen können. Und der erste Tip: MySQL statt Postgres!
One performance enhancement that Lerdorf suggested based on code analysis was to use MySQL instead of PostgreSQL for the database."If you can fit your problem into what MySQL can handle it's very fast," Lerdorf said. "You can gain quite a bit of performance."
For the items that MySQL doesn't handle as well as PostgreSQL, Lerdorf noted that some features can be emulated in PHP itself, and you still end up with a net performance boost.
Aus mir völlig unbegreiflichen Gründen sehen die PostgreSQL-Leute das anders :-)
As the famed National Museum of Kenya (NMK) prepares to re-open next year after massive EU-funded renovations, evangelicals are demanding the display be removed or at least shunted to a less prominent location.The Origins Of Man exhibit, comprised of pre-historic finds from around Africa's Great Rift Valley considered by many to be the cradle of humanity, is offensive as it promotes Charles Darwin's theory of evolution, they say.
"When museums put it out there that man evolved from apes, theologically they are affecting many people who are Christians, who believe God created us," says Bishop Boniface Adoyo, who is leading a campaign against the exhibit.
"It's creating a big weapon against Christians that's killing our faith," he told AFP, calling evolution theory an "insult" and dangerous to youths. "When children go to museums they'll start believing we evolved from these apes.
Na hoffentlich!
Never has a new government with a line-up of fresh faces and ambitious goals been entangled in so many foolish affairs within such a short span of time as that of Ehud Olmert: a president suspected of sexual harassment; an environmental affairs minister accused of election bribery; a justice minister facing charges of indecent behaviour; a chief of staff who liquidated his stock portfolio two hours before the war; a defence minister who wasn't aware of any missile threat; and a prime minister who raced into war without due consideration of its justness and consequences.Und offenbar ist auch der West Bank Plan vom Tisch, weil Olmert im Norden die Hände voll hat.
From July the government acknowledges that supernatural powers exist - but prohibits the use of magic to cause someone harm.
German environment ministry spokesman, Michael Schroeren […] said Germany was still committed to its Kyoto targets, but would achieve carbon cuts through other measures. One plan is to cut three million tonnes of carbon by training motorists to drive more economically.Die haben ja wohl ne Macke?!?
The moderator at the lecture told the audience that at a recent dinner, she asked Hawking what his ambitions were. He said he wanted to know how the universe began, what happens inside black holes and how can humans survive the next 100 years, she said.But she added he had one more great ambition: "I would also like to understand women."
Der Film beschreibt im Detail, wie Jamaica nach der Unabhängigkeit Geld brauchte, wie die Weltbank ihnen dann strukturelle Hilfe verweigert hat, ihnen aber einen kurzfristigen Kredit gegeben hat, mit marktüblichen Zinsen natürlich, und ihnen als Auflage gegeben hat, daß sie ihren Markt öffnen sollen, und daß sie Subventionen und Zölle abbauen müssen. Das läuft dann in mehreren Iterationen in einen selbstverstärkenden Kreislauf hinein. Und Jamaica darf noch nicht mal selbst entscheiden, wofür sie das Geld ausgeben, und wo sie sparen wollen. Das sagt auch die Weltbank. Gesundheitssystem und Bildung fallen als erstes komplett weg, und der Abbau der Subventionen und Zölle heißt, daß die lokale Milchindustrie nicht mit der zu über 50% subventionierten und viel automatisierter hergestellten US-Milch konkurrieren kann und pleite macht. Also kommen auch keine Steuern mehr rein, und der Staat muss mehr Kredite aufnehmen, um die alten zurück zu zahlen. Die neuen Kredite haben mehr und schärfere Auflagen.
Wie viele Kolonien hatte Jamaica einen Sonderstatus bei der EU bei Bananen, und den hat ihnen Chiquita über die US-Regierung weggeklagt (obwohl die USA gar nicht selber Bananen anbauen). Chiquita und Dole sind US-Firmen, obwohl das ganze Obst aus kolonialähnlichen Abhängigkeitsverhältnissen aus Drittländern kommt, wo die Arbeiter (der Film zeigt das am Beispiel Honduras) unter Sweatshop-Sklavenbedingungen für Billigstlöhne arbeiten müssen. Es gab da mal einen Aufstand in Honduras, der dann vom Staat brutal niedergeschlagen wurde (vermutlich auch als IMF-Folge?). Damit kann Jamaica nicht konkurrieren, weil die Gehälter zahlen wollen, von denen die Arbeiter leben können.
Die nächste Iteration in der Armutsspirale ist, daß die jetzt extraterritoriale Sweatshops aufgebaut haben bei Kingston, die Free Zones. Dort lassen US-Firmen wie Hanes dann Kleidung nähen, wobei alle Teile aus den USA kommen, nur das Nähen findet dort statt, aber weil das extraterritorial ist, zahlen die keine Steuern und können auch gar keine Zölle oder so erheben, weil formaljuristisch die Waren nie das Hoheitsgebiet Jamaicas erreichen. Oh, und wer hat die Gebäude und die Mauern gezahlt? Jamaica. Mit Mitteln (d.h. einem Wucherkredit) des Kartells aus Weltbank, IMF und Interamerican Development Bank. Überlegt mal, wie sehr eine Regierung mit dem Rücken zur Wand stehen muss, damit sie sich auf so einen Deal einläßt.
Sie sagen das in dem Film nicht, aber ich frage mich, wer da den Transport der Güter bezahlt. Auch Jamaica? Oder vielleicht ist das "Entwicklungshilfe", die in den USA als humanitärer Akt verkauft wird. Die Arbeiter kriegen umgerechnet 30 Dollar Lohn, alle zwei Wochen. Brutto. Brutto? Ich sagte doch, daß das extraterritorial ist und die keine Steuern zahlen! Stimmt. Wird den Arbeitern trotzdem abgezogen von den Sweatshop-Firmen. Mindeslöhne, Arbeitssicherheitsgesetze, Hygienegesetze, gilt da alles nicht.
Naja, dann sollen die halt rebellieren! Haben sie. Daraufhin haben die Firmen Hunderte von Asiatinnen eingeschifft, die dann da die Arbeit gemacht haben, und haben ein-zwei Fabriken zugemacht und nach China verschoben.
Und wißt ihr, wer Chef des IMF war, als das geschah? Der in dem Film auch prima Soundbites zum Thema "Wir müssen den Armen helfen" abgibt? 100 Punkte, wenn ihr Köhler gesagt habt. Ja, genau, der Köhler, der bei uns jetzt als Bundespräsident genau so verlogene Soundbites abgibt.
Attraktiven Brasilianerinnen sei oft ein doppelt so langer Aufenthalt in Großbritannien erlaubt worden als brasilianischen Männern, zitierte die Zeitung "The Sun" den Beamten. Gegenüber weniger attraktiven Frauen hätten sich die Mitarbeiter dagegen unerbittlich gezeigt.
But wait, there's more! zu strfry gibt es auch noch ein Security Advisory (das ich allerdings für hirnrissig halte, das könnte man genau so gut bei strlen bemängeln), und der absolute Oberhammer ist dieser Debilian Bugreport. Un-fucking-believable. Wenn es ein Code-Killfile gäbe, Ulrich Drepper wäre drin.
Oh, und wo wir gerade beim glibc-Bashing sind: man kann bei der glibc Callbacks definieren, um bei printf neue Format-Zeichen zu definieren. Und nun ratet mal, welche Qualitätssoftware dieses großartige Feature benutzt: richtig, reiserfsprogs. Die definieren damit z.B. einen Callback, um ein Tupel von zwei Zahlen auszugeben IIRC. Unfaßbar. Aber hey, reiserfs benutzt ja eh niemand, oder? Oder?!
Vielleicht sollte ich echt mal eine Webseite aufmachen, und dort ein Coder-Killfile unterhalten. Drepper, die Reiserfs-Jungs, Schilling, … da kämen aber nur die besonders harten Fälle hin. Ich will ja auch noch zu anderen Sachen kommen.
Subject: %_SUBJ_ENZOSpam ist übrigens nicht neu, im Gegenteil ist die Idee dahinter das Grundkonzept des Kapitalismus — man nennt es Externalisierung von Kosten. Könnt ihr ja mal Googeln. Selbes Konzept wie Umweltverschmutzung.Wenn Sie sich fur diese Stelle interessieren, gehen Sie bitte zu unserer
Internetseite: www.%_RND_DOMAIN . Hier konnen Sie mehr Information finden
und den Antrag ausfullen.
Also, Sie konnen das Antragsformular ausfullen und uns es per E-Mail
schicken: support@%_RND_DOMAIN
When you are dealing with rootkits and some advanced spyware programs, the only solution is to rebuild from scratch. In some cases, there really is no way to recover without nuking the systems from orbit
SPIEGEL: Gab es vielleicht technische Probleme?Asmus: Ich vermute eher, es sind wissenschaftliche Experimente oder militärische Übungen.
SPIEGEL: Wie bitte?
Jedenfalls, bei dem Benchmark ist ihre eigene Technologie natürlich das schnellste auf dem Markt, aber Cairo hat ungefähr 20-25% der Performance von GDI+. Wie peinlich ist DAS denn bitteschön!? Von Windows-Steinzeit-GDI überholt zu werden!? Oh Mann. Manchmal wünschte ich mir, es gäbe da so eine Darwinistische Grundeinstellung wie bei den Japanern, daß sich solche Leute dann einfach in einem stillen Stüblein entleiben und gut ist. Unfaßbar. Zumindest muss man da Modalitäten für Schadensbegrenzung finden. Bei solcher Infrastrukturarbeit ist es ja kein Wunder, daß Firefox unter Windows eine Größenordnung flinker wirkt als unter Linux.
Up to 430 billion barrels could be added by pumping the gas into fields that have yet to be discovered, the DOE said.Nee, klaaaaaaar.
Oh, und wer das verpaßt hat, der Mitarbeiter, der das entdeckt hat, wurde erselbstmordet.
Es erscheint mir unwahrscheinlich, daß das die Amis waren. Die Europäischen Telcos haben wie gesagt alle Lawful Interception Schnittstellen, und der marktführende Anbieter für sowas kommt aus Israel, man munkelt von einer Ausgliederung des Mossad. Außerdem hatten die Amis natürlich auch wegen der olympischen Spiele ganz offiziell Vollzugriff zu der Zeit und hätten so eine Aktion nicht gebraucht. Wenn doch, hätten sie über den Mossad gehen können. Eine der abgehörten Nummern soll sogar einem Offiziellen aus der US-Botschaft gehört haben
Vielleicht fragt sich jetzt der eine oder andere, wieso ich überhaupt OpenBSD zuerst installiert habe; nach den Ergebnissen vom letzten Mal war ja mit einem Desaster zu rechnen, und die OpenBSDler mögen mich ja eh nicht :-) Das liegt daran, daß OpenBSD ein Alleinstellungsmerkmal hat: bei den Installationsdateien liegt ein pxeboot bei, und ein so bootbarer Kernel. So ist das Einrichten einer Netzwerk-Installation für OpenBSD eine Sache von Minuten. Schade, daß die anderen BSDs (und die ganzen Linux-Distros) nicht auch anbieten. Einige Linux-Distros bieten PXE-Install an, aber das ist dann in ihrer eigenen Umgebung. Ich möchte hier gerne ein PXE-Bootmenü haben, wo man auswählt, daß man jetzt ein NetBSD 2.1 installieren will, und dann kommt der NetBSD 2.1 PXE-Installator. Ist das zuviel verlangt? Es sind gute Ansätze wie diese, die mich immer wieder zu OpenBSD bringen. An sich sind das ja gute Leute, es kümmert sich nur keiner um die entscheidenden Details. Was schert mich die Sicherheit von OpenBSD, wenn ich damit nicht mal genug Plattendurchsatz kriege, um Fast Ethernet zu saturieren? Ich bin ja auch bereit, Abstriche zu machen, so ist das ja nicht. Ich habe mir extra eine Intel Gigabit NIC geholt, weil keines der BSDs die NVidia-Onboard-Gigabit-NIC unterstützt, obwohl es dafür bei Linux einen Open Source Treiber gibt (genau wie für DMA beim NVidia IDE-Controller übrigens).
Der Vollständigkeit halber: man kann auch FreeBSD und NetBSD PXE-fähig machen. Es gibt da obskure Dokumente, wie man sich das pxeboot-File aus dem ISO-Image rauskratzen muss und so. Von drei Dokumenten funktionieren alle nicht, aber man kann sich da wohl was zurecht fummeln. Ich hatte das vor zwei Monaten schon mal kurz angetestet und hab jetzt hier immerhin ein pxeboot für NetBSD. Es ist also nicht so, daß die das gar nicht anbieten; sie bieten es nur nicht so an, daß es eine Option wäre in der Praxis.
Oh, und zur Sicherheit: wenn man den i386-Kernel von OpenBSD auf der Hardware bootet, dann bleibt der bei der Kernel-Initialisierung stehen. Falls jetzt jemand kommt und sagt, AMD64 sei ja eh experimentell und ich hätte ja das gut abgehangene i386-Zeug nehmen sollen.
Na jut, dann halt Subversion. Auf der Projektwebseite steht, man soll "svn -q checkout svn://gcc.gnu.org/svn/gcc/trunk gcc" aufrufen. Was wohl -q tut? Mal in die Man Page gucken. Oh, steht da nicht! Tut mir leid, aber ich benutze nur dokumentierte Infrastruktur für mein Projektmanagement. Kann ja wohl gar nicht wahr sein! Immerhin verweist die Man Page auf eine Webseite, wo auch nicht steht, was -q tut. Falls sich noch jemand wundert: -q steht offenbar für "quiet", was beim checkout von gcc besonders hilfreich ist, weil man dann nicht sieht, daß er etwas tut, und ein Netzwerkproblem vermutet.
Aber kein Meckern über Subversion wäre vollständig, ohne folgendes zu erwähnen: der cvs-Checkout von gcc ist 333.9 MB groß. Der Subversion-Checkout von gcc ist 947.3 MB groß. Und da sind keine anderen Verzeichnisse noch mit bei oder so. Ja, das ist tatsächlich alles Subversion-Overhead. WAS FÜR EINE VERDAMMTE FRECHHEIT! (Woher ich weiß, daß das ansonsten ein vergleichbarer Versionsstand ist? Der Umstieg auf Subversion war erst am 26. Oktober) Ich sollte noch erwähnen, daß der Subversion-Server jetzt auf gcc.gnu.org läuft, einem separaten Server. Das hätten sie mal mit cvs machen sollen. AAAAAH! Und Subversion hat kein "make uninstall"! Was für ein Sondermüll!1!! Oh, eines noch: knapp 50% des gcc Repositories besteht aus der Testsuite. Die hätte man auch problemlos ausgliedern können und damit die Performance deutlich steigern können. Aber warum nachdenken, wenn auch Holzhammer geht!
Ich beobachte aber auch, wie immer weniger Leute bereit sind, überhaupt hinreichend Energie in etwas zu investieren, um sich damit jemals in die Nähe einer Perspektive zu bringen, Hacker zu werden. Natürlich kann nicht jeder überall der Oberheld sein, aber ich erwarte schon von jedem, daß er genug Ausdauer hat, sich in zumindest ein Thema mal tiefschürfend genug einzuarbeiten, daß ihm dort keiner mehr etwas vormachen kann. Und das kann ich immer weniger beobachten. Die Leute tendieren heute eher zu einer Art Universal-Durchschnitt. Die Abstände zwischen tollen neuen Hype-Trends werden immer kleiner, keiner hat mehr Zeit und Lust, sich die Sachen genauer anzugucken. Als ich jung war (*hust*), kamen PCs noch mit Handbüchern, in denen alle Befehle von GWBASIC beschrieben wurde, genau so wie debug.com und link.exe. Später wurden diese Sachen nicht mal mehr mitgeliefert. Ich war jung und hatte Zeit und habe mir das dann eben in Ruhe angeguckt. Ich enthülle hiermit: man wird Hacker, indem man Zeit hat und sie aufwendet, um sich mit einem Thema gut genug auszukennen, daß man mehr weiß als die Autoren der Standard-Fachliteratur zum Thema. Je nach eigenem Anspruch kann man sich auch nur dann Hacker nennen, wenn man sich in einem Gebiet erschöpfend auskennt, zu dem es (noch) gar keine Literatur gibt… :-)
Und dabei waren die Voraussetzungen noch nie so gut wie heute zum Hacker-Werden! Es gibt heute freie Betriebssysteme mit Editor, Compiler, Assembler und Linker kostenlos im Internet — mit Quellcode! Es kostet nichts mehr (außer Zeit), sich in die Sachen richtig gut einzuarbeiten! Man muss nicht mal Bücher kaufen, und heutzutage gibt es Suchmaschinen. Ihr wißt ja gar nicht, was das für ein Luxus ist, Kinder!
Zurück zum Thema. Heute kann jeder Hacker werden, der nur genug Zeit investiert. Als Hacker gewinnt man enorm an Selbstsicherheit, man ist gefragt auf dem Arbeitsmarkt, alles ist prima, aber aus irgendeinem Grund werden die Leute heute nicht mehr Hacker. Stattdessen hat die Verfügbarkeit freier Software zu einer Anspruchshaltung geführt, daß die Leute finden, wenn man schon nichts für Download und Installation zahlen muss, dann muss man auch danach keinen Aufwand investieren müssen. Den Nachwuchs in meinem Bekanntenkreis wird eher so High-Level-Fummler, klickt sich GUI-Anwendungen in einer IDE zusammen, hackt ein Python-Skript zum Mail-Sortieren, hat ein bißchen Java aus der Uni mitgenommen, steigt gerade auf C# um, sowas. Womit ich das nicht abwerten will, aber Hacken ist was anderes.
Es ist besser, in einer Sprache richtig gut als in 20 Sprachen Anfänger zu sein. Denkt da ruhig mal aus Sicht eines HR-Menschen drüber nach. Stellt euch vor, ihr seit der Headhunter, und ihr wäret mit einem Lebenslauf konfrontiert, bei dem jemand ein paar Applets (das klingt schon von alleine mittelmäßig und irgendwie abwertend) in Java gemacht hat, der gerade Windows Forms in Visual C# zusammenklicken lernt, der ein paar dynamische Webseiten mit PHP gemacht hat. Für was für einen Job soll so jemand denn bitte qualifiziert sein? Zum ct Lesen? Anspruchsvolle Jobs kann man so jemandem doch gar nicht geben! Wer sich nur oberflächlich mit Sachen beschäftigt, der wird auch nur oberflächliche Jobs bekommen. Was für eine grauenvolle Vorstellung… Insofern: setzt euch hin, sucht euch etwas aus, das ihr am besten noch nicht kennt, und arbeitet euch richtig tief ein. Nehmt euch dafür ein paar Monate. Hört erst auf, wenn ihr das Gefühl habt, selbst der Erfinder der Sache könnte euch nichts wirklich überraschendes mehr dazu erzählen. Solche Leute braucht das Land, nicht noch mehr Visual Basic Pfuscher.
Um dennoch Webseiten auf den IE zuzuschneiden bzw. diesen gezielt auszuschließen, sollten Webdesigner besser auf Conditional Comments - also bedingte Kommentare - zurückgreifen, so Microsoft. Diese sind zwar ihrerseits nicht in den Standards vorgesehen, erlauben es aber, bestimmte Teile eines Dokuments gezielt an eine bestimmte Version des Internet Explorers zu richten, während für andere Browser diese als Kommentare erscheinen und somit keine Wirkung haben.
Die werden bestimmt als Küchenschabe oder so wiedergeboren.
Der Chaos Computer Club begrüßt im Namen der Völkerverständigung und Jugendkultur den sportlichen Wettstreit zwischen Antifa-Steinewerferbrigaden und Nazi-Schlägern im Internet, denn dort kann man sich prima streiten, ohne anderen körperliche Schäden zuzufügen. Wir möchten an der Stelle aber ausdrücklich auf Artikel 8 der Hackerethik hinweisen: Öffentliche Daten nützen, private Daten schützen. Wir rufen daher dazu auf: bitte keine persönlichen Daten von Unbeteiligten veröffentlichen! Vielen Dank für die Beachtung aller Sicherheitsmaßnahmen.
