Fragen? Antworten! Siehe auch: Alternativlos
Das nach den Massenprotesten 2019 in Hongkong erlassene "Nationale Sicherheitsgesetz" zeigt Wirkung: Die Beteiligung an den Kommunalwahlen lag auf einem Rekordtief. Oppositionelle Kandidaten waren nicht zugelassen.Absolut unverständlich! Wieso würde niemand zur Wahl gehen, wenn keine oppositionellen Kandidaten zugelassen sind? Was haben diese Hong-Kong-Chinesen denn bitte für ein Demokratieverständnis! Wahlen sind wichtig zur demokratischen Legitimierung der Regierung!!1!
A Republican member of Congress is alleging that a former top aide spearheaded a “vindictive” threat to expose his daughter’s OnlyFans account. [...] “Hey, f–k you! Guess what, bitch? All I have to do is pay $7 to watch your daughter shove her phone up her p—y!”Ist eigentlich erstaunlich, dass sowas erst jetzt passiert, oder?
Wir erinnern uns: Merz vertritt die Schuldenbremse, die das Problem überhaupt erst verursacht hat. Seine Partei hat die vorgeschlagen und eingeführt. Seine Partei hat dann den Sondervermögen-Trick von Cum-Ex-Olaf weggeklagt und dann, zwei Tage später, bitter er Habeck um eine Ausnahme für seinen Wahlkreis.
Du kannst gar nicht so viel fressen, wie du der CDU auf die Schuhe kotzen willst.
Paris will SUV-Fahrer zur Kasse bitten: Wer dort mit einem Stadtgeländewagen parkt, soll künftig 18 Euro pro Stunde bezahlen - dreimal so viel wie bisher.Und dann verkacken sie es direkt wieder:
Der neue Tarif soll allerdings nur für Auswärtige gelten.Was ist denn da los? Haben die sich eine SPD eingetreten? Kann ich ja kaum mit ansehen, so viel Elend.
Die Sendung haben wir schon Anfang August aufgenommen, aber Frank hatte Softwareprobleme. (Nehmt Apple, haben sie gesagt. Da funktioniert das alles einfach, haben sie gesagt!)
Für diese unfassbar unprofessionelle Verzögerung bitten wir um Entschuldigung. Es handelt sich um force majeure. Wir haben die Behörden informiert und Spezialisten für eine forensische Untersuchung eingeschaltet. Aus verfahrenstechnischen Gründen können wir leider keine weiteren Stellungnahmen abgeben.
Viel Spaß beim Anhören!
Stattdessen sollen die ab jetzt die weltberühmten Messengerdienste Olvid und Tchap verwenden.
Keine Sorge. Ich habe auch noch nie von denen gehört.
OK, aber Sicherheitslücken? Da werde ich hellhörig. Was für Sicherheitslücken denn?
Der französische Digitalminister Jean-Noël Barrot erklärte auf X (vormals Twitter), die Ende-zu-Ende-Verschlüsselung von Olvid sei von der Cybersicherheitsbehörde Anssi zertifiziert.Genau mein Humor!
Erstens: Digitalminister. Direkt ein Lacher.
Zweitens: Verkündet er auf X. Direkt der nächste Lacher!
Drittens: Er meinte nicht Sicherheitslücken, er meinte eine Behörden-Zertifizierung.
Frankreich war, die Älteren werden sich erinnern, jahrelang ein Ödland der Verdammnis, wenn es um Computer ging, weil die Regierung ein Kryptoverbot verhängt hatte. Wenn DIE uns jetzt also was von Ende-zu-Ende-Verschlüsselung erzählen, ist das mehr als lächerlich.
Viertens: Frankreich steht heute für den Einsatz von Staatstrojanern. Wenn DIE uns also was von Sicherheitslücken erzählen, und sagen, wir sollen doch bitte ihre Software einsetzen, dann ist das mehr als unglaubwürdig, dass das was mit einer Erhöhung der Sicherheit zu tun hat. Eher im Gegenteil.
Ich mache mich ja seit Jahrzehnten über Zertifizierungen lustig, besonders über BSI-Zertifizierungen. Die sind inhaltlich absolut wertlos. Waren sie schon immer, werden sie auch absehbar bleiben. Aber eine Sache, die erst mit den Staatstrojanern wirklich Wucht kriegt, möchte ich hier nochmal explizit ansprechen. Eine Zertifizierung kostet sechsstellig. Wenn eine Firma also so viel Geld in die Hand nimmt für einen Messenger-Dienst, dann gibt sie der Regierung einen ziemlich großen Hebel in die Hand, ihnen "Features" reinzudrücken, die am Ende die Sicherheit kompromittieren.
Für mich sind daher staatliche Zertifikate nicht nur wertlos sondern ein starker Indikator dafür, dass ich dieser Software noch weniger Vertrauen entgegen bringen sollte. Selbst wenn es sich um Open Source handelt, auch wenn sich die Bedenken dann abschwächen.
Gibt es denn irgendwas positives zu sagen? Nun, Tchap scheint eine Implementation von Matrix zu sein. Matrix ist ein offener Standard mit Open-Source-Implementationen. Das ist also vergleichsweise gut. Tchap selbst ist auch Open Source. Es könnte also sein, als wäre das hier die eine Ausnahme von der Regel. Auch Olvid ist Open Source und auf Github. Die Beschreibung liest sich auch richtig gut. Das einzige, was ich gerade nicht auf Anhieb sehe, ist Reproducable Builds.
Beide Messenger sehen nicht wie Schnellschüsse aus. Da werde ich ja fast ein bisschen neidisch gerade!
Die ganze Schuldenbremse war eine PR-Luftnummer. Die haben sie gemacht, weil sie sich sicher waren, dass sie da problemlos drum herum tricksen können. Das kann nach dem Urteil die CDU natürlich genau so wenig wie die Ampel gerade.
Daher sieht man auch keine feiernden CDU-Leute. Die wissen genau, dass sie mit Schwung auf den gemeinsamen Teppich gekackt haben. Und sie wissen natürlich auch, dass ihr Gehabe von wegen kleiner Staat und "die SPD kann nicht mit Geld umgehen" glatte Lügen sind.
Ein Gutes hat das Urteil aber. Die AfD wird nach der Machtergreifung genau so paralysiert sein.
Dafür hat ein Leser jetzt einen Hinweis aus dem Jahre 2014 gefunden.
So why isn’t the fact that Hamas uses Shifa Hospital as a command post making headlines? In part, it’s because the location is so un-secret that Hamas regularly meets with reporters there. On July 15, for example, William Booth of the Washington Post wrote that the hospital “has become a de facto headquarters for Hamas leaders, who can be seen in the hallways and offices.”Oh. OK. Aber wartet, geht noch weiter.The Israelis are so sure about the location of the Hamas bunker, however, not because they are trying to score propaganda points, or because it has been repeatedly mentioned in passing by Western reporters—but because they built it. Back in 1983, when Israel still ruled Gaza, they built a secure underground operating room and tunnel network beneath Shifa hospital—which is one among several reasons why Israeli security sources are so sure that there is a main Hamas command bunker in or around the large cement basement beneath the area of Building 2 of the Hospital, which reporters are obviously prohibited from entering.Ach. Ach was. (Danke, Konrad)
Wenn ihr jetzt denkt: Das waren bestimmt die Chinesen!1!! Dann habt ihr völlig Recht:
Industrial & Commercial Bank of China Ltd.’s U.S. unit had been hit by a cyberattack, rendering it unable to clear swathes of U.S. Treasury trades after entities responsible for settling the transactions swiftly disconnected from the stricken systems. That forced ICBC to send the required settlement details to those parties by a messenger carrying a thumb drive as the state-owned lender raced to limit the damage.Das waren in der Tat die Chinesen. Die Bank, nicht die Angreifer. Die Angreifer waren Lockbit, eine russische Ransomwaregang.Na? Seid ihr eigentlich auch so zufrieden mit Windows, Active Directory und Outlook? Industriestandard, hörte ich! So machen das alle!1!!
Als ich kann ja nur raten, in die Cloud zu gehen. Da sind die Daten sicher, hörte ich.
Hintergrund: Imessage mag nicht mit Android reden, schickt dann halt SMSsen. Die haben keine Formatierung, Längenlimits, keine Verschlüsselung. Seit Jahren versucht Google, Apple zur Öffnung ihrer Plattform zu bewegen, weil sich aus Sicht von Apple-Usern Android-User wie ungewaschene Fußgänger anfühlen. Ohne Erfolg.
Auf der anderen Seite die EU mit ihrem Digital Services Act. Den mag Google natürlich auch nicht. Aber WENN der schon angewendet wird, dann bitte auch gegen Apple!1!!
Update: Siehe auch...
Da lesen (im Moment noch Leute) gescrapete Todesanzeigen vor und packen das auf Youtube mit den nötigen Keywords, um gefunden zu werden, wenn jemand nach dem Namen des Verstorbenen sucht.
Easy money!!1!
Gut, auf der anderen Seite... das Ausmaß, mit dem sie mit natürlicher Intelligenz gescheitert sind...
Künstliche Intelligenz kann man kaufen. Natürliche Intelligenz würde nie bei Siemens arbeiten wollen.
Je weiter du liest, desto schlimmer wird es.
Auch Simulationszeiten ließen sich mit dem Instrument "erheblich" verkürzenJa, äh, ... nein. Ist keine Simulation dann.
Der Copilot baut auf Siemens Xcelerator auf, der offenen Plattform des Münchner Unternehmens für ein industrielles Internet der Dinge.Eine so schlimme Wortfolge gab es sei "Donald Trump ist Präsident" nicht mehr.
Ich habe ja schon ein paar Mal Parallelen zwischen Shadowrun und der Realität erwähnt, aber das Phänomen sehe ich auch mit anderen Spielen. Ich hab immer gerne X-Spiele gespielt, Weltraumsimulation. Da hat dein Raumschiff einen Autopiloten, der aber nicht magisch ist. Der fliegt dich schon mal gegen eine Wand und dann bist du halt tot. Ich fand das immer absurd. Wer baut denn bitte einen Autopiloten, der die Passagiere umbringt? Jetzt wissen wir es.
Ist ja auch irgendwie klar. Du musst nur das Geschäftsmodell so machen, dass du das Geld des Kunden schon hast, wenn er durch deine Systeme umkommt.
Meine Überraschung hält sich in Grenzen.
Ich fasse mal die wesentlichen Punkte zusammen:
we can defeat Apple’s low-resolution timer, compressed
35-bit addressing, and value poisoning countermeasures, allowing
us to read any 64-bit address within the address space of Safari’s
rendering processApple hat, wie vor ihnen Microsoft und andere, auf irgendwelche mehr oder weniger nutzlosen Mitigations gesetzt, ohne ihre tatsächlichen Probleme zu lösen. Seit Jahren meine Rede, dass das nicht gut ist.Combining this with a new technique for con-
solidating websites from different domains into the same renderer
processDas erzähle ich in meinen Vorträgen seit Jahren, dass man einen Prozess pro Request braucht, damit die sich nicht gegenseitig die Daten extrahieren können.Finally, we note that Safari
/ WebKit is the only browser engine permitted on iOS devices re-
gardless of web browser app.Dass DAS eine bekloppte Idee ist, war schon klar, bevor Apple es angekündigt hat. Apple-Kunden war das immer egal, ob Apple Dinge tut, die zu ihren Ungunsten sind. You are holding it wrong.Was an dem Angriff jetzt besonders ist, ist dass das halt mal jemand alles gemacht hat. Dass das prinzipiell geht, und dass Apple nichts tun wird, bis jemand die Arbeit investiert, um das zu zeigen, war auch offensichtlich.
Was ich an der Sache am gruseligsten finde:
This research was supported by the Air Force Office of Scientific Research (AFOSR) under award number FA9550-20-1-0425; an ARC Discovery Project number DP210102670; the Defense Advanced Research Projects Agency (DARPA) under contract HR00112390029 and W912CG-23-C-0022; the Deutsche Forschungsgemeinschaft (DFG, German Research Foundation) under Germany's Excellence Strategy - EXC 2092 CASA - 390781972; the National Science Foundation under grant CNS-1954712; and gifts by Cisco and Qualcomm.Wer fehlt auf der Liste? Richtig! Apple!Apple-User lügen sich immer selbst einen in die Tasche, dass Apple schon irgendwie der einzige Tech-Konzern ist, der edel und rein ist und für seine Kunden nur das Beste will.
Kurz: Aus meiner Sicht ist das die Aufregung gerade nicht wert. Ist alles genau so, wie es schon lange klar war. Apple verkauft Mist und weiß es, sitzt auf unfassbaren Bargeldbergen und weiß nicht wohin damit, aber überlässt die Finanzierung derartiger Forschung dem Steuerzahler, Konkurrenten und dem Militär. Ja geil. Da willste doch deine Geräte kaufen!!
Trump tells Republicans to focus on watching votes being counted on election night instead of getting out to vote:"You don't have to vote, don't worry about voting. The voting, we got plenty of votes."
Das fasziniert mich ja immer gewaltig, wenn Scharlatane und habituelle Lügner anfangen, ihre eigenen Geschichten zu glauben.
Amazon ließ ihre Fahrer keine Pinkelpausen machen. Also haben die halt in Flaschen gepinkelt.
Darüber haben Reporter berichtet, also hat Amazon bei reinkommenden Lieferfahrzeugen nach Urinflaschen gesucht und die Leute dann abgestraft.
Also haben die Fahrer die Urin-Flaschen halt vor dem Gelände aus dem Fenster geworfen.
Die hat dann ein britischer Performancekünstler eingesammelt und auf Amazon als "bitter lemon drink" verkauft. Er hat ein paar Kumpels beauftragt, das zu bestellen, woraufhin das in den Rankings hochging, und Amazons Empfehlungsalgorithmus das irgendwelchen Passanten empfohlen hat.
Als dann jemand von Amazon anrief, um ihm Fulfilment by Amazon anzubieten (Ware liegt bei Amazon im Lagerhaus, Verpackung und Shipping macht Amazon), und wildfremde Leute das zu bestellen anfingen, hat er die Aktion abgeblasen.
The contrast between Amazon's ability to detect an undercover reporter and its inability to spot bottles of piss being marketed as bitter lemon energy drink says it all, really. Corporations like Amazon hire vast armies of "threat intelligence" creeps who LARP at being CIA superspies, subjecting employees and activists to intense and often illegal surveillance.Geschichten, die das Leben schrieb!
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Exim. Authentication is not required to exploit this vulnerability.
New hotness: VW-Produktion steht wegen IT-Problem still. Dazu flüstert mir gerade ein Vögelchen eine schöne Geschichte, die ich nicht prüfen kann, daher behandelt es bitte als fieses, unsubstanziiertes Gerücht.
Ebene 1:Wer schon mal mit dem Einkauf von großen Firmen zu tun hatte, wird das spontan plausibel und glaubwürdig finden :-)Lizenzproblem mit den Switches. Nach einer Warnperiode, die ignoriert wurde, schalteten diese bestimmte Features ab. Darunter auch verschlüsselte VLANs und BGP. Als dieses Feature deaktiviert wurde, war das normale LAN zwar noch erreichbar, aber alle sicheren Netze, einschließlich des Admin-Netzes, nicht mehr. Admin-Netz hätte man in einem normalen Wartungsfenster patchen können, ohne BGP im Core ging aber zeitnah nichts mehr. Daher mussten alle verfügbaren IT-Mitarbeiter, nach einer kurzen Einweisung, die Switches manuell über den Konsolen-Port patchen. Bin an dem Tag ca. 15km gelaufen in der Produktion...
Ebene 2:
Der Lizenzkauf war automatisiert. Alle X Jahre wurde dies automatisch generiert, an die Buchhaltung geschickt und die Netzwerker erhielten dann die E-Mail mit der neuen Lizenz (oder eher die Aufforderung zum Refresh). Da die Personen, die diesen Automatismus eingerichtet hatten, nicht mehr im Unternehmen sind und die Buchhaltung anscheinend nicht wusste, was dieser Posten war, wurde er nicht freigegeben.
Die Warnungen der Netzwerkkomponenten wurden für zwei Wochen ignoriert und dann – voilà.
A federal judge ruled Thursday that a Texas law requiring pornography sites to institute age-verification measures — and add prominent warning labels about the alleged dangers of porn — violates the U.S. Constitution’s First Amendment prohibition against free-speech restrictions.Wer hätte das gedacht, dass die Amis mal weniger puritanisch sein werden als wir Europäer.Mir hat ja auch noch keiner erklärt, was dieser Altersverifikations-Scheiß eigentlich soll. Anders als "irgendein religiöser Fundamentalist will der Welt sein Weltbild aufzwängen" kann ich mir das nicht erklären.
Was ist wohl schlechter für die Kinder? Rauchende Eltern, Süßwaren im Supermarktregal unten in Kinder-Reichweite, kein Geld für Schulessen und Schulbücher, oder dass sie im Internet eine bloße Brust sehen könnten?
Ich kauf dem Staat ja auch bei Glücksspiel sein Fürsorgegelaber nicht ab. Das ist Monopoldurchsetzung. Der Staat betreibt ja weiterhin seine "legalen" Glücksspiele. Nur die der anderen sind verboten!1!!
Update: Aufmerksamen Hörern wird schnell auffallen, dass sie das tödliche Trio Windows - Outlook/Office - Active Directory nicht erwähnen. Wird von denen eher wie Sturmschäden behandelt.
Ich finde ja immer bemerkenswert, wie die Zuständigen in solchen Situationen immer optimistisch sind. Wir rufen jetzt hier ein paar Leute an und dann regelt sich das von alleine.
Update: Wobei, ist eigentlich nicht erstaunlich. Die gehen ja auch genau so mit Tool-Käufen um. Wir kaufen jetzt ein SIEM, dann kümmert sich jemand um die Logfiles!1!!
In Episode 2 gibt es nochmal ein schönes Money Quote. Externe Forensiker gucken sich die Logfiles an und finden darin, dass die Angreifer schon länger im System sind, und sich immer am Wochenende und nachts in Ruhe umgeguckt haben im System. Daraufhin der IT-Fuzzy so: Wieso haben wir denn das nicht gemerkt? Sein Kollege dazu: Wann hattest du denn das letzte Mal Zeit, dir Logdateien anzuschauen?
Tja, und so ist das dann halt. Keiner ist Schuld. Hätte man nichts machen können. Wir sind jedenfalls nicht schuld hier.
Update: Oh Mann. Das wird immer schlimmer. In Folge 2 bei 32 Minuten so: Jeder Mitarbeiter im Landkreis war auf seinem PC lokaler Administrator.
Update: Oh und die IT-Mitarbeiter waren auch alle Domain Admins. Mit ihrem normalen Account. Das ist ja unfassbar.
Update: Überlegt mal, wenn das bei DENEN so aussieht, wie das dann bei euren örtlichen Behörden aussehen wird. Die, denen ihr gesetzlich verpflichtend eure Meldedaten anvertrauen müsst.
Update: Die in Kapitel 2 genannte Dienstelister-Firma Suresecure hat einen Blogpost zu der Angelegenheit veröffentlicht.
Ich kann in diesem Punkt nur eine dringende Warnung aussprechen: Geht damit nicht zur Polizei.Die Beamten aus Erfurt weisen selbst darauf hin, dass bereits der bloße Besitz strafbewehrt ist. Wenn ihr euch also auf einer Polizeidienststelle als „Besitzer“ solchen Materials outet, können die Beamten praktisch gar nicht anders, als ein Ermittlungsverfahren gegen euch einzuleiten. Das ist nie eine Bagatelle, die aktuelle Mindeststrafe für den Besitz kinderpornografischer Inhalte beträgt ein Jahr Gefängnis (§ 184b StGB). Geldstrafe ist nicht mehr möglich, eine Einstellung wegen Geringfügigkeit auch nicht mehr.
"Ich kenne Hubert Aiwanger aus der Schule, Burkhart-Gymnasium Mallersdorf. Ich war im gleichen Jahrgang mit ihm und wir haben dort 1990 das Abitur gemacht", schildert der Mann, der eine eidesstattliche Versicherung abgegeben hat, namentlich aber nicht genannt werden möchte - zum Schutz von Angehörigen.(Kontext) (Danke, Joschka)
War ein Softwareproblem. Kann man nichts machen.
Hier hat jemand eine Theorie dazu. Er meint, dass wir jahrzehntelang versehentlich Geoengineering gemacht haben, und das die Ozeane kühler hielt, als sie eigentlich gewesen wären, und daher der Klimawandel nicht so schlimm aussah wie er war.
Wie haben wir die Ozeane gekühlt? Mit Schwefeldioxid! Aus den furchtbaren Schadstoffmixen, die unsere Frachtschiffe so in die Luft gepumpt haben. Wenn man Schwefeldioxid in die Luft pumpt, dann bilden sich Aerosole mit Schwefelsäure und Saurer Regen (weshalb die International Maritime das jetzt endlich wegregulieren wollte).
Aber die so entstehenden Wolken reflektieren halt auch Sonnenlicht weg von der Erde. Money Quote:
In the shipping corridors, the increased light represents a 50% boost to the warming effect of human carbon emissions. It’s as if the world suddenly lost the cooling effect from a fairly large volcanic eruption each year, says Michael Diamond, an atmospheric scientist at Florida State University.Die Idee, dass die Menschen mit Geoengineering ihr Überleben retten können, ist besonders unter Tech Bros sehr populär. Die Vorschläge gehen von "Spiegel in den Orbit packen" über "Künstlich Wolken machen und die besonders weiß kriegen", z.B. indem man Schiffe Salz in die Luft schicken lässt.Kann halt kaum jemand absehen, was das für negativen Nebenwirkungen haben würde.
Update: Leser schreiben mir, dass das mit Flugzeugen genau so sei. Als nach 9/11 der Flugverkehr für ein paar Tage wegbrach, konnte man das auf der Erde in mehr Wärme und mehr Wasserverdunstung sehen. (Danke, Christian)
Fazit von Kris:
Je eher diese ganze Automobil-Software-Branche niederbrennt, desto besser.Ich fürchte, das wird so schnell nicht passieren. Aktueller Datenpunkt: TSMC baut in Dresden eine Chipfabrik, explizit als Zulieferer für die Automobilbranche. Die im Übrigen diesen ganzen Supply-Chain-Scheiß eigenhändig selber herbeigeführt hat, indem sie angesichts Covid einmal alle Aufträge gecancelt haben, und dann schockiert feststellten, dass die Zulieferer dann die Kapazitäten anderweitig vergeben haben und das nicht auf Zuruf umkehrbar war. Daraufhin heulten und wehklagten die versifften Autobauer solange bei ihren korrupten Politikern herum, bis die Abhilfe in Form einer eigenen Chipfabrik versprochen haben.
Der Lacher daran ist natürlich, dass eine eigene Chipfabrik überhaupt nichts geändert hätte. Wenn die Autobauer alle Bestellungen stornieren, dann schiebt die auch andere Aufträge dazwischen, die sie dann nicht schnell-schnell zurückrollen kann, wenn die Auto-Deppen merken, dass sie mal wieder mit Anlauf ins Klo gegriffen haben.
Übrigens, am Rande: Hier ist die Pressemitteilung von TSMC dazu. Das ist eine Kooperation mit Infineon (Ex-Siemens), NXP (Ex-Philips) und Bosch. Das muss schon wehtun, wie unwichtig diese ganzen "europäischen Weltkonzerne" inzwischen sind, dass ihre Lokalpresse die für so unwichtig hält, dass das dann irgendwo ganz unten im Kleingedruckten auf Seite 3 kommt.
Immerhin gibt es in der Pressemitteilung von TSMC auch ein paar Details.
The planned fab is expected to have a monthly production capacity of 40,000 300mm (12-inch) wafers on TSMC’s 28/22 nanometer planar CMOS and 16/12 nanometer FinFET process technologyÜberlegt mal, wieviel Autos man bauen muss, um soviel Wafer-Fläche zu verbraten. Die Prozesse sind zwar nicht die neuesten und großartigsten, aber für den Automotive-Bereich auffallend ... ambitioniert. Bisher verbauen die m.W. deutlich grobere Strukturbreiten, u.a. aus Kostengründen.
Ich weiß, was ihr jetzt denkt. Das hat bestimmt die CIA herausgefunden! Die finden ja alles heraus. Alles finden die heraus!!
Und das macht die Meldung zu so einer Monty-Python-Nummer: Fast richtig! Es war die NSA!
In the fall of 2020, the National Security Agency made an alarming discovery: Chinese military hackers had compromised classified defense networks of the United States’ most important strategic ally in East Asia.Mit anderen Worten: Die Amerikaner haben ihre Verbündeten in Japan gehackt und dabei ihre Kollegen aus China vorgefunden!Wartet mal, werden die Japaner nicht hellhörig, wenn ihnen die Amerikaner sagen, sie haben chinesische Spione in ihren geheimsten Netzen gefunden? Stellen sich da nicht Fragen? Fragen wie: Woher wisst IHR denn bitte, wer in unseren geheimsten Netzen ist?!
But the Japanese were wary. “They were uncomfortable having another country’s military on their networks,” said the former military official.Die Japaner haben eher in die Zukunft gedacht und wollten nicht auch noch "Hilfe" von der NSA beim Aufräumen annehmen.Also hat man einen Kompromiss geschlossen.
The two sides came up with a compromise approach: The Japanese would use domestic commercial firms to assess vulnerabilities, and a joint NSA/Cyber Command team would review the results and provide guidance on how to seal gaps.Das ist natürlich genau so schlimm als würde man die NSA direkt reinlassen. Und eigentlich ist es eh egal, denn die NSA ist ja schon drin. Sonst hätten sie nicht die Chinesen dort finden können.Wobei doch, ganz harmlos waren die Fragen der Japaner nicht:
To protect sensitive sources and methods, Neuberger could not explicitly tell the Japanese how U.S. spy agencies knew about the Chinese compromise. She tried in an oblique way to assure Tokyo that the Americans were not in their networks, but suspicions lingered. After all, the Japanese, like other allies, knew that the United States spies on partners.Ja aber das ist dann halt so. Mit Freunden wie den Amerikanern brauchst du keine Feinde mehr. Cost of doing business.Ihr fragt euch jetzt vielleicht, welchen Hebel die Amerikaner überhaupt in Japan haben, um denen zu erzählen, wie sie ihr Militär strukturieren. Nun, denselben Hebel, der auch sonst überall funktioniert!
“The Americans weren’t happy with how porous the Japanese intelligence community was,” said Samuels. “They did what you would expect, which was to share less. At a time when Japan needed more and better intelligence from its powerful ally, it wasn’t getting everything it needed, and it was told it’s because your intelligence community leaks. If you tighten it up, we can have a fuller and more robust exchange.”Schau nur, was wir hier für tolle Spionagedaten haben! Zu gerne würden wir die euch zeigen!1!!
Das ist bemerkenswert, weil natürlich JEDE Kamera für biometrische Gesichtserkennung genutzt werden kann. Außer natürlich, die Auflösung oder Bildqualität ist so schlecht, dass das nicht geht.
Ich verstehe das jetzt daher so, als warne Bosch hier vor der Bildqualität ihrer Überwachungskameras.
Wo wir gerade bei toller deutscher Technologie waren: Siemens fährt mit ihrer Windkraftsparte einen Milliardenverlust ein.
Vorangegangen war eine eingehende Analyse der Qualitätsmängel bei Windrädern von Siemens Gamesa für den Einsatz an Land und der Probleme beim Hochlauf der Produktion von Windanlagen auf hoher See.OK, Land geht nicht, Wasser geht nicht, ... bleibt noch der Weltraum. Siemens sollte ihre Windkraftanalagen einfach im Orbit aufstellen! Gut, da gibt es keinen Wind, aber da sind noch keine Siemens-Windkraftanlagen ausgefallen. Ist wahrscheinlich auch besser ohne Wind. Dann verschleißt der Klump nicht so schnell!1!!
Wisst ihr eigentlich noch früher? Als Deutschland mal technologisch führend war und hochwertige Produkte hergestellt hat? Heute ist "Made in Germany" ja eher wieder ein Warnlabel, wie es ursprünglich gemeint war.
Update: Der Bosch-Artikel hat auch noch einen der schönsten Fälle von überspezifischem Dementi der letzten Jahre:
Dem SWR liegt ein Dokument vor, in dem beschrieben wird, dass 2017 an der Khatam-Universität in Teheran eine Schulung von "Bosch Security" und einem iranischen Vertriebspartner organisiert worden sei. Thema war demnach unter anderem die "Gesichtserkennung"
[...]
Gleichzeitig schreibt das Unternehmen, dass ihre Kameras nicht für eine vollautomatische Gesichtserkennung genutzt werden könnten, da die Software zur biometrischen Gesichtserkennung nicht auf den Kameras vorinstalliert sei.
Wartet. Das war es noch nicht. Aber das ist auch sehr geil, denn natürlich kann man mit einer Kamera Gesichtserkennung machen, ohne da Software drauf installieren zu müssen. Das hätte Bosch gerne, dass man ihre Software kaufen muss, aber muss man natürlich nicht. Jetzt zum überspezifischen Dementi:
Weiter heißt es in dem Schreiben von Bosch: "Kein Mitarbeiter von Bosch hat jemals eine Schulung für "face recognition" an der Khatam University durchgeführt."
*kicher*
Für einen Lacher am Rande lest noch kurz, was für Bosch hier das eigentliche Problem ist:
Kein Verstoß gegen Sanktionen
DAS ist, was Bosch hier wichtig findet. Nicht etwa, dass religiöse Fundamentalisten mit ihrem Gerät Frauen unterdrücken. Nein. Dass sie die US-Sanktionen nicht gebrochen haben! Im Sanktionen nicht brechen waren wir Deutschen ja schon immer Spitze. Damals, als wir Giftgas-Vorläufer an den Irak geliefert haben zum Beispiel.
Update: Humoristisch hochwertig finde ich auch die Position von dem Amnesty-Typen in dem Bosch-Artikel, der meint, man müsse sicherstellen, dass seine Technik nicht zur Begehung von Menschenrechtsverletzungen verwendet werden. Was genau stellt der sich denn vor, was man mit Überwachungskameras anstellen kann, was keine Menschenrechtsverletzung wäre? Gen Himmel richten und Wolken filmen?
Mein Blog hat z.B. nicht meine Heimanschrift im Impressum sondern die Raumfahrtagentur. Mein Blog hat deshalb keine Zeitstempel im RSS (außer dem Tag). Klar kann man scrapen und selber Zeitstempel anbringen, aber ich muss das ja nicht auch noch freiwillig veröffentlichen. Um welche Uhrzeit ich wach bin, geht euch nichts an. Finde ich.
Sehr empfindlich reagiere ich auch, wenn irgendwelche Leute mein Geburtsdatum haben wollen. Besonders irritierend finde ich, dass Hotels in allen möglichen Ländern und Bundesländern irgendwelche Formulare ausgefüllt haben wollen.
Stellt euch also meine Überraschung vor, als mir heute jemand zum Geburtstag gratulierte, und schrieb, er habe das aus dem "Checkpoint"-Newsletter des Tagesspiegels erfahren.
Wat? Woher hat denn bitte der Tagesspiegel mein Geburtsdatum!? Und wieso drucken die das in ihrem Newsletter ab?!? Wenn ich nicht wüsste, dass ich nüchtern wäre, wäre jetzt der Zeitpunkt für einen Drogentest :-)
Es kann sein, dass die einfach Google gefragt haben. Klar. Ich finde das übrigens ausgesprochen gruselig, dass Google die Frage nach meinem Geburtstag beantwortet. Nicht nur sollten die den nicht wissen, sie sollten ihn auch sonst niemandem verraten. Finde ich.
Ich habe dann noch nach einem Screenshot von diesem Tagesspiegel-Newsletter gefragt. Hier ist er.
Was für ein Fnord.
Woher weiß Google meinen Geburtstag? Das liegt vermutlich daran, dass ihn irgendwann jemand bei Wikipedia eingetragen hat, und Google inhaliert regelmäßig Wikipedia als "Knowledge Graph". Ich habe Wikipedia damals angeraunzt und sie haben das weggemacht, aber das heißt natürlich nicht, dass Google das auch "vergisst".
Wenn ihr also euer Geburtsdatum geheimhalten wollt, dann meldet am besten kein Gewerbe an. Das OLG Celle hat im April erst entschieden, dass das kein Datenschutzverstoß ist. Auch nicht jetzt, wo das kostenlos digital einsehbar ist.
Ich werde das Datum hier weder bestätigen noch dementieren, aber dass ich inzwischen ein alter Mann bin, lässt sich eh nicht mehr abstreiten :-)
Jetzt haben ein paar holländische Hacker einen Blick geworfen und gefunden, was ihr jetzt vermutlich schon vermutet habt.
All four TETRA encryption algorithms use 80-bit keys, which, even more than two decades after their release, still provides sufficient security to prevent someone from cracking them, the researchers say. But TEA1 has a feature that reduces its key to just 32 bits—less than half the key’s length. The researchers were able to crack it in less than a minute using a standard laptop and just four ciphertexts.Ja, richtig gelesen! Die elenden Crypto-Backdoor-Sprallos in der Politik haben diesmal nicht nur die Bevölkerung unsicher gemacht sondern auch ihren eigenen Behördenfunk! Money Quote:Brian Murgatroyd, chair of the technical body at ETSI responsible for the TETRA standard, objects to calling this a backdoor. He says when they developed the standard, they needed an algorithm for commercial use that could meet export requirements to be used outside Europe, and that in 1995 a 32-bit key still provided security, though he acknowledges that with today’s computing power that’s not the case.Die Ausreden-Olympiade in diesem Fall erreicht auch epische Ausmaße, wenn die Backdoor-Fuzzys sich mit sowas hier rauszureden versuchen:Murgatroyd insists the most anyone can do with the backdoor is decrypt and eavesdrop on data and conversations. TETRA has strong authentication, he says, that would prevent anyone from injecting false communication.Oh ACH SO! Damit kann man nur mithören und nicht einfach Fälschungen senden! Na DANN ist ja alles gut!1!! Also ... unter der Annahme, dass das stimmt. Tut es aber nicht.“That’s not true,” says Wetzels. TETRA only requires that devices authenticate themselves to the network, but data and voice communications between radios are not digitally signed or otherwise authenticated. The radios and base stations trust that any device that has the proper encryption key is authenticated, so someone who can crack the key as the researchers did can encrypt their own messages with it and send them to base stations and other radios.Lügner sind eine nachwachsende Ressource.Update: Das betrifft Deutschland offenbar nicht, weil wir ein Smartcard-Layer für starke Authentisierung drüber haben, und ein Crypto-Layer mit E2E-Verschlüsselung.
Ich möchte mich bei unseren europäischen Nachbarn für Ursula von der Leyen entschuldigen.
Wenn wir gewusst hätten, dass die nach ihrem Rausschmiss in Deutschland zur EU hochbefördert wird und dann dort nach Belieben marodieren und brandschatzen darf, dann hätten wir sie lieber noch ein paar Jahre hier im Amt behalten.
Klar, sie hätte auch hier unermesslichen Flurschaden angerichtet, aber wenigstens müsstet ihr, liebe Nachbarn, das jetzt nicht ausbaden.
Es war jedenfalls keine Absicht. Wir wussten, wie schlimm die ist. Niemand hat das verdient, von dieser Frau in Grund und Boden regiert zu werden. Wir hätten euch die nicht geschickt, schon gar nicht vorsätzlich.
Wir bitten um Verzeihung!!
Nun, wenn man die Erwachsenen nicht kriegt, dann indoktriniert man halt die Kinder, solange sie sich nicht wehren können!
Ab 2024 soll es keine neuen Kinderreisepässe mehr geben - das hat der Bundestag beschlossen. Ersetzt werden sollen sie durch elektronische Pässe mit längerer Gültigkeitsdauer und mehr Nutzungsmöglichkeiten.Oh yeah, die vielen neuen ... Nutzungsmöglichkeiten!!1! Also nicht für die Kinder, versteht sich. Für den "Sicherheits"-Apparat aus Geheimdiensten, Polizeien und sonstigen Unterdrückungsbehörden.
Aber Fefe, wieso bist du denn schon wieder so schlecht gelaunt? Da steht doch nur was davon, dass sie es für die Kinder besser machen wollen!
Mit der Reform des Pass- und Ausweisgesetzes soll es den Behörden außerdem erleichtert werden, deutsche Sexualstraftäter und Extremisten an einer Ausreise zu hindern - und zwar dann, wenn zu befürchten ist, dass sie im Ausland Straftaten begehen. Wenn bestimmte Tatsachen diese Annahme begründen, erhalten solche Menschen entweder keinen Reisepass, der Pass kann ihnen entzogen oder die Ausreise untersagt werden.Ach. Ach was. Extremisten, sagt ihr? Na sowas.
Update: War ja auch höchste Zeit, dass mal jemand die Klimakleber am Ausreisen hindert. Die sollen bitte schön hier wohnen bleiben, und unter den Auswirkungen dessen leiden, was sie vergeblich zu verhindern versucht haben.
Leute an der Ausreise hindern, das hatten wir seit 1989 nicht mehr. War höchste Zeit, dass diesen rechtsfreien Raum mal jemand beseitigt.
Eine Webcam ist integriert und leistet mehr als bei Apple: Die Auflösung liegt bei 4K, während das Studio Display nur 12 Megapixel schafft.Unter 4k versteht man im Volksmund 3840 × 2160 Pixel. Wenn wir das mal ausrechnen, kommen wir auf 8294400, also 8 Megapixel.
Update: In dem Kontext auch witzig war diese Meldung vom rbb. Und zwar haben die Berliner Unis sich entschlossen, das Semesterticket abzuschaffen, das seit ein paar Jahren Teil der Einschreibung war. Das fanden ein paar FDP-Wähler nicht gut, dass sie "gezwungen" werden, in ein Solidarsystem einzuzahlen, wenn sie doch gar nicht ÖPNV fahren sondern von ihrem Chauffeur hingefahren werden. Und jetzt, wo es das Deutschlandticket gibt, ist der Preisnachlass ihrer Meinung nach zu klein. Aber das haben sie nicht einfach so behauptet. Nein! Dafür haben sie Gutachten von Experten anfertigen lassen!
Um das zu belegen, verweisen viele Studierende auf ein Gutachten, das der Allgemeine Studierendenausschuss (Asta) der TU Dortmund im Frühjahr in Auftrag gegeben hatte. Anwälte bestätigen darin für Nordrhein-Westfalen (NRW), dass die Ersparnis des Semestertickets im Verhältnis zum bundesweiten 49-Euro-Ticket nur noch bei 25 Prozent liegt.
Wer kann denn bitte ohne Gutachten nicht ausrechnen, wie hoch der Preisnachlass ist? Nun, ...
Zwar gebe es insgesamt noch einen Preisvorteil. "Ob der verpflichtende Bezug aber von den Verwaltungsgerichten noch als verhältnismäßig im engeren Sinne gesehen wird, erscheint angesichts der geringen Preisdifferenz durchaus fraglich", so die Juristen.
I rest my case.
Update: Ich bin übrigens zufriedener Deutschlandticket-Kunde, auch wenn ich da gerade mangels Fahrvolumen Verlust mit mache. Die Freiheit, einfach in einen Bus einsteigen zu können, und unterwegs irgendwas angucken zu können, ohne rechnen zu müssen, ob das alte Ticket noch gültig ist, ist Gold wert. Die große Freiheit! Kann ich nur jedem empfehlen.
Update: Hmm, kann man auch anders lesen. Die Asta konnte nicht rechnen und brauchte das Gutachten und Juristen haben das Gutachten geschrieben. Ich würde aber auch unter der Leseweise davon ausgehen, dass die Juristen so komplexe Sachverhalte nicht selber klären in dem Gutachten, sondern da einen technischen Gutachter heranziehen, der Prozentrechnung beherrscht.
Update: Ah, nicht alle. An der FU ist das Semesterticket weiterhin aktiv.
Im Mathe-Grundkurs lag der Durchschnitt des schriftlichen Abiturs bei 4,0 beziehungsweise 4,2 Punkten und damit deutlich unter dem Niveau des Vorjahres. Um die Prüfung zu bestehen, sind fünf Punkte nötig.Wait, what? Der Durchschnitt lag unter den für das mit Ach und Krach Bestehen nötigen 5 Punkten!? Das kann ja wohl nicht sein! KEINER kann da auch nur rudimentäre Mathematik?!?
Und als Reaktion ... heben sie pauschal alle Noten um einen Punkt an?!?!?
Das ist schon krass genug, aber wirklich erschüttert hat mich dieses Statement:
Der Hauptgeschäftsführer des Zentralverbands der Deutschen Bauindustrie (ZDB), Felix Pakleppa, warf der Politik ein falsches Spiel vor. "In der Schule kann man sich verrechnen, auf der Baustelle nicht. Da muss die Wand gerade stehen", sagte er der "Bild-Zeitung". Die Firmen in seiner Branche müssten "bei Lehrlingen immer öfter in Mathe und Deutsch nachschulen", erklärte Pakleppa.WAT?!? Die sind nicht nur mit Bruchrechnung überfordert, die können keine Multiplikation!?!?!? Das sind ja Grundschul-Kenntnisse, die da fehlen, nicht Abitur-Fähigkeiten!
Weia!
OpenSSL hat eine Funktion namens OPENSSL_cleanse(ptr,len). Das ruft man auf Buffer auf, die gleich out of scope gehen, damit kein Schlüsselmaterial im Speicher rumliegt. Smarte Defense-in-Depth-Maßnahme. Inhaltlich ist das bloß ein memset(ptr,0,len).
Vor ein paar Jahren fiel auf, dass Compiler unter anderem die Funktion haben, sogenannte Dead Stores wegzuoptimieren. Das hier ist z.B. ein dead store:
void foo() {
int i;
for (i=0; i<5; ++i) {
puts("huhu");
}
i=0; /* Hat keine Auswirkungen, kann weg */
}In welchem Kontext benutzt man jetzt OPENSSL_cleanse? In so einem hier:char key[128]; [...] OPENSSL_cleanse(key,sizeof(key)); return 0; }Wenn der Compiler versteht, dass OPENSSL_cleanse keine Seiteneffekte hat außer key zu überschreiben, dann ist das ein klarer Fall für die Dead Store Elimination. Ähnlich sieht es mit einem memset() vor einem free() aus.
Das ist vor ein paar Jahren aufgefallen, dass Compiler das nicht nur tun können sondern sogar in der Praxis wirklich tun. Plötzlich lagen im Speicher von Programmen Keymaterial herum. Also musste eine Strategie her, wie man den Compiler dazu bringt, das memset nicht wegzuoptimieren. Das ist leider in portablem C nicht so einfach. Hier ist, wie ich das in dietlibc gemacht habe:
1 #include <string.h>
2
3 void explicit_bzero(void* dest,size_t len) {
4 memset(dest,0,len);
5 asm volatile("": : "r"(dest) : "memory");
6 }Das magische asm-Statement sagt dem Compiler, dass der Inline-Assembler-Code (der hier leer ist) lesend auf dest zugreift, was er aber nicht tatsächlich tut. Damit ist der memset kein Dead Store mehr und bleibt drinnen. Leider ist das asm-Statement eine gcc-Erweiterung (die aber auch clang und der Intel-Compiler verstehen).Hier ist die Lösung von OpenSSL:
18 typedef void *(*memset_t)(void *, int, size_t);
19
20 static volatile memset_t memset_func = memset;
21
22 void OPENSSL_cleanse(void *ptr, size_t len)
23 {
24 memset_func(ptr, 0, len);
25 }Die Idee ist, memset nicht direkt aufzurufen sondern über einen Function Pointer. Wenn man den volatile deklariert, dann muss der Compiler annehmen, dass sich der Wert asynchon ändern kann. Kann er aber nicht, weil da nie jemand was anderes als memset reinschreibt. Das kann gcc leider erkennen, weil die Helden von OpenSSL das static volatile deklariert haben, und es damit nur innerhalb dieser Compilation Unit sichtbar ist, und da sind keine anderen Zugriffe. Niemand nimmt auch nur die Adresse davon.Wenn ich das mit einem aktuellen gcc 13.1 übersetze, kommt eine Zeiger-Dereferenzierung heraus. Aber in dem Binary kommt ein ... inline memset raus. Die haben ihr altes OpenSSL mit einem alten gcc gebaut.
Gut, der alte gcc ist nicht schlau genug, dann Calls zu OPENSSL_cleanse wegzuoptimieren, insofern ... Operation erfolgreich?
Ich blogge das hier, damit ihr mal gehört habt, dass es im Umgang mit immer schlauer werdenden Compilern Untiefen gibt, die man möglicherweise intuitiv nicht auf dem Radar hat.
Update: Wenn ihr in eurem Code das Problem habt, könnt ihr explicit_memset nehmen, das setzt sich gerade unter Unix durch, oder explicit_bzero, das kam von den BSDs, oder memset_s unter Windows. Die Situation ist immer noch insgesamtn unbefriedigend.
Update: Mit C23 kriegen wir dann endlich memset_explicit. Ist dasselbe wie explicit_memset. Habe ich gerade mal in dietlibc eingepflegt.
Nachdem innerhalb der angekündigten Zeit die Leitung nicht wieder auf 100 runtertaktete, rief ich nochmal bei Vodafone an. Zwischenzeitlich kam auch eine E-Mail mit einem PDF rein, das mir sagte, ich müsste ab jetzt 2,99€ pro Monat für "Vodafone Station" zahlen. Habe ich nicht beantragt, will ich nicht. Ich ließ mich also mit der Rechnungsabteilung verbinden.
Die meinte, von einem Widerruf könne sie nichts sehen. Aber sie widerrufe jetzt mal für mich.
Das ist der dritte Widerruf, den mir Vodafone-Hotlinemitarbeiter zugesagt haben.
Die freundliche Mitarbeiterin (immerhin Muttersprachler!) wollte dann noch kurz prüfen, ob das neue Modem mit dem alten Tarif geht, weil dann könnte sie das da einstellen und dann könnte ich das alte Modem zurückschicken und das neue behalten.
Leider konnten wir das nicht abschließend klären, weil plötzlich die Warteschleifenmusik unterbrochen wurde und Vodafone mir eine Umfrage vorspielen wollte, wie ich mit dem gerade abgelaufenen Support-Anliegen zufrieden bin.
Wow. Das setzt Maßstäbe. Ich weiß jetzt immer noch nicht, ob die meinen Widerruf im System haben, und welches Modem ich zurückschicken muss.
Update: OK, nächster Versuch. Wieso die "aus Datenschutzgründen" nochmal Daten abfragen, obwohl sie sehen können, dass mein Anruf von meinem Anschluss kommt, muss mir auch mal jemand erklären. Aber das ist ein anderer Rant.
Jedenfalls. Andere Mitarbeiterin erreicht, Lage geschildert.
Die so: Ich schalte das hier einfach auf 250 um, zum alten Preis.
Ich so: OK, aber ich habe hier gerade auch noch ein PDF per Mail gekriegt, da steht drin, dass ich für "Vodafone Station" monatlich 2,99€ zahlen soll. Hab ich nicht beantragt, will ich nicht. Machen Sie das weg.
Die so: Das ist jetzt in allen Verträgen drin. Das ist der WLAN-Service des Modems.
Ich so: Ich will das nicht. Schalten Sie das bitte aus.
Die so: Ich kann Ihnen das kostenlos anbieten.
Ich so: Ich will das nicht. Das kollidiert mit anderen WLANs im Haus. Machen Sie das bitte aus.
Die so: OK.
Dann ging es noch um die Frage, welches Kabelmodem ich jetzt zurückschicken soll. Sie meinte: Das alte. Ich sagte ihr dann, dass ich bitte umgehend schriftliche Bestätigungen für alles haben will, was sie gerade veranlasst hat, inklusive der Ansage, dass ich das alte Modem zurückschicken soll. Hat sie zugesagt. Bisher kam noch nichts.
Eine Sache ist mir aber aufgefallen: Das IPv6 ist deutlich instabiler als das IPv4. Mein ursprüngliches Problem war ja, dass ich hier lange laufende TCP-Verbindungen habe, über die schon mal eine Weile nichts kommt, und die laufen dann irgendwo unterwegs in einen Timeout und sterben weg. Meine Annahme war, dass ein NAT auf dem Weg verantwortlich ist, und wenn ich IPv6 mache, habe ich kein NAT, und Verbindungen sterben nicht mehr. Das Gegenteil ist der Fall. Bei IPv6 sterben die Verbindungen sogar mit höherer Inzidenz.
Das kann gar nicht so einfach gewesen sein für Vodafone, einen so kaputten Zustand zu erreichen. Da müssen Experten manuell Dinge kaputtkonfiguriert haben.
Update: Jetzt hat sich die Leitung auf 250/50 umgestellt aber Bestätigungen gingen nach über einer Stunde noch keine ein.
Anbieter von Telemedien müssen die Nutzer prinzipiell im Sinne der Datenschutz-Grundverordnung (DSGVO) bei jeder Inanspruchnahme ihres Dienstes nach ihren Einwilligungen in die unterschiedlichen Arten zum Einsatz von Cookies fragen.Nein. Müssen sie nicht. Sie können auch einfach aufhören, Tracking-Cookies zu setzen. Ich musste hier auch noch niemanden um Einwilligung bitten.
Ist das Plazet einmal erfolgt und dokumentiert, sollen die User aber künftig bis zu einem Jahr lang nicht mehr durch eine entsprechende Abfrage durch die Vorschaltbanner behelligt werden.Das ist natürlich auch blanker Unfug. Wenn ich der Site das Setzen von Cookies verbiete, dann werde ich wahrscheinlich auch den Browser so konfiguriert haben, dass er Cookies periodisch löscht oder gar nicht erst annimmt. Damit geht dann auch der "hat gesagt, was für Cookies wir setzen dürfen"-Cookie verloren. Oder wenn man im Private Mode ist.
Wenn ihr also so richtig überhaupt gar keine Ahnung von Tuten und Blasen habt, und einen gutbezahlten, sicheren Job sucht, meldet euch im Bundesverkehrsministerium!
You may already be aware of this, but HiCA is injecting arbitrary code/commands into the certificate obtaining process and acme.sh is running them on the client machine.HiCA ist eine chinesische CA, acme.sh ist ein Bourne-Shell-Client für das Letsencrypt-Protokoll.
FunFact zu dem Thema: Wir hatten vor ein paar Monaten das gleiche Problem mit der DKB. Antrag, lange Warten, Ablehnung. Rational gab es da keinen Grund zu.m(Nach vielen Telefonaten und ein paar redseeligen DKB-Mitarbeitern stellte sich raus, dass zumindest zu dem Zeitpunkt viele Anträge einfach aus dem Grund abgelehnt wurden, weil die beauftragte Druckerei nicht hinterherkommt. Vermutlich auch, weil die DKB im letzten Jahr auf die Debit-Karte umgestiegen ist und einmal ihren kompletten Kundenstamm neu ausstatten musste.
Lösung: pauschale Ablehnung. Wenn es wichtig ist: einfach Einspruch einlegen. Das hat bei uns auch ohne Probleme geklappt, gedauert hat es dann dennoch noch Wochen bis die Karte kam. Ein anderes Institut hat uns parallel ohne Murren eine Karte sogar mit höherem Dispo nach wenigen Tagen ausgegeben...
Jetzt sind die Trümmer ins Meer gestürzt, wo die Südkoreaner es geborgen und Fotos verbreitet haben.
New hotness: Gold stinkt nicht, sagen sich die Vereinigten Arabischen Emirate und kaufen den Russen tonnenweise Gold ab.
Das ist sozusagen die Umweltschutz-Version von Satelliten-Kaputtschießen. Lieber einfangen und fachgerecht auseinandernehmen und entsorgen.
Finde ich persönlich viel besser als die Orbits mit Satellitenschrott vollzunageln.
Was da wohl die Mission sein wird am Ende? Einmal die amerikanischen Spionagesatelliten runterholen? Oder vielleicht eine Permanentmission zum Starlink-Ausdünnen?
Bleibt jedenfalls spannend.
Aber JETZT wird ALLES ANDERS! Die neue Berliner CDU-Regierung eröffnet direkt mit einer fetten Parteispendenaffäre. Von ... einem "Immobilienentwickler"! Ist ja komisch, die haben doch sonst eher die Giffey in der Tasche?
Die wollten wohl beide Hochzeiten bespielen. Doof sind die nicht, die "Immobilienentwickler".
Ich finde das super. Kann die CDU gleich mal demonstrieren, wie ihrer Meinung nach eine Korruptionsaffäre aufgearbeitet gehört. Baseline ist Rücktritt, wie bei dem Graichen, das ist ja wohl mal sonnenklar.
Kann eigentlich jemand von euch sagen, ob es ist, wie es aussah? Dass der Graichen da der war, der die größeren Projekte losgetreten hat?
Schon toll, diese Demokratie. Kann eigentlich nur eines wirklich zuverlässig: Hoffnung vernichten.
Update: Ein Leser weist darauf hin, dass im Vorstand von diesem Immobilienentwickler ... Ronald Pofalla sitzt! Welcher Partei gehörte der noch gleich an?
Der Vorwurf ist, dass die Grünen jetzt Aufträge an das Öko-Institut vergeben, von denen die familiären Bekannten dort etwas haben.
Ist das Vetternwirtschaft? Ein bisschen ein Geschmäckle hat es auf den ersten Blick. Aber ich will mal versuchen, das andersherum zu formulieren.
Das Öko-Institut ist die Anlaufstelle für Klimaschutzfragen und so. Schon länger als die Grünen Regierungsbeteiligung haben. Das Öko-Institut ging aus der Anti-Atomkraft-Bewegung hervor und wurde 1977 (!) gegründet. Die Grünen wurden 1980 gegründet. Das Institut ist älter als die Partei.
Aus meiner Sicht müssten die Grünen also eher begründen, wenn sie jemand anderem Aufträge geben würden, als wenn sie denen Aufträge geben. Das Öko-Institut ist übrigens ein e.V., das sich über Drittmittel aus Projekten, Spenden und Mitgliedsbeiträgen finanziert. Die sind also unabhängiger als alle Industrie-Experten, und wenn man sich die Drittmittelquellen anguckt, dann vermutlich auch unabhängiger als die meisten Universitäten, die schon mit sich ringen müssen, keine Drittmittel von Militärs anzunehmen.
Wenn die Grünen also dem Öko-Institut Aufträge geben, finde ich das nicht anrüchig oder auch nur erklärungsbedürftig. Wenn Familienmitglieder von dem Habeck da arbeiten, deute ich das eher positiv. Der Habeck hat Familienmitglieder, die aktiv gegen den Klimawandel mithelfen wollen, und dafür die (vermute ich mal) deutlich weniger luxuriösen Gehälter gegenüber einem Posten in der Wirtschaft hinzunehmen, weil es um die gute Sache geht.
Aber ja. Ein gewisses Geschmäckle gibt es. Wenn jetzt jemand zeigen könnte, dass diese Leute irgendwie inkompetent oder von der Industrie gekauft sind oder so. Aber die Frage hat soweit ich sehen kann nicht mehr irgendjemand auch nur gestellt. Insofern ist das aus meiner Sicht ein fetter Nothingburger.
Wieso spreche ich das dann jetzt überhaupt an? Weil ich mich endlos darüber aufregen könnte, dass ausgerechnet die CDU es wagt, hier einen auf dicke Hose zu machen und Korruption zu brüllen. Die Partei mit den "jüdischen Vermächtnissen"! Die Partei mit dem Kanzler, der nicht sagen wollte, von wo die Gelder kamen. Die Partei mit dem späteren Finanzminister, der Koffer voller Bargeld unklarer Herkunft persönlich transportiert hat. Die Partei mit der Flick-Affäre. Wenn man die CSU dazunimmt: Die mit der Amigo-Affäre! Die mit den Masken-Affären!
Die korruptesten Kriminellen im Parlament wagen es, jetzt auf andere zu zeigen, und denen Korruption vorzuwerfen?! Ich fass es nicht!
Mit wem arbeitet denn das Wirtschaftsministerium sonst so zusammen, wenn nicht gerade die Grünen drinsitzen? Mit so Leuten wie INSM, dem ifo-Institut. Die Union ist so ein korrupter Haufen, dass es in der Anstalt eine Tafelnummer nur über deren Korruptionsskandale gab!
Da krieg ich echt Stresspickel vor Ärger. Die fucking CDU!!!
Update: Ach so, wie kam ich gerade darauf? Jemand hat mir eine Mail geschickt über einen Artikel. Der ist leider im Handelsblatt, das hier nicht verlinkt wird, bis die sich bei mir entschuldigen für die Paperboy-Nummer damals. Ich paraphrasiere mal: Wissing wollte einen Parteifreund als Chef der Autobahn-GmbH installieren. Business as usual, würde man denken, aber diesmal hat der Aufsichtsrat sich quergestellt und das verhindert. Wo bleiben denn da bitte die Rücktrittsforderungen der CDU?!
Oh, ein Detail noch. Wisst ihr, wie der Wissing überhaupt in den Bundestag gekommen ist? Der ist nachgerückt, weil Marita Sehn verstorben ist. Woran ist die verstorben? Die wurde vom Auto überfahren. Jetzt versteht ihr wahrscheinlich, wieso dem Wissing so wichtig ist, dass der Autoverkehr nicht eingeschränkt wird.
Update: Einen schönen Datenpunkt zu der Affäre hat Telepolis, die einen Öko-Wadenbeißer zu Wort kommen lassen, der mal die Positionen der Grünen mit dem vergleicht, was man wirklich tun müsste, wenn man die Spezies vor dem Klimakollaps retten wollte.
Ich arbeite selber in der Berliner Verwaltung in einer Denkmalschutzbehörde und bin häufig mit solchen Fällen konfrontiert. Nach dem Berliner Denkmalschutzgesetz sind Werbeanlagen und sowieso alle Maßnahmen an einem in die Liste eingetragenen Baudenkmal, Denkmalbereich oder Gartendenkmal denkmalrechtlich genehmigungspflichtig.Und noch einer:Es gibt zudem einen ganzen Paragraphen über den Umgebungsschutz eines Denkmals. Darin heißt es, dass die unmittelbarer Umgebung eines Denkmals, soweit für Erscheinungsbild von prägender Bedeutung, durch Maßnahmen nicht so verändert werden darf, dass Eigenart oder Erscheinungsbild des Denkmal gestört werden.
Wie weit der Umgebungsschutz reicht, ist je nach Maßnahme und Denkmal unterschiedlich zu bewerten (ein besonders exponiertes Denkmal, wie beispielsweise eine Burg auf einem Hügel, hat einen anderen Umgebungsschutzbereich als ein Mietshaus in der Berliner Innenstadt). Es gibt hier also keine einheitlich anzuwendende Regel, daher sind Entscheidungen im Rahmen des Denkmalschutzgesetzes immer Ermessensentscheidungen. Gleiches gilt für die Erheblichkeit der Störung des Erscheinungsbildes durch Maßnahmen im Umgebungsschutzbereich eines Denkmals. Auch hier wird nach Ermessen entschieden. Ermessensentscheidung im Bereich des Denkmalschutzes verlangen ein hohes Maß an Fachkenntnissen verschiedener Fachrichtungen (Kunstgeschichte, Architektur, Bauingenieurwesen, Restaurierung, Recht usw.), spezifischer Ortskenntnis und immer auch ein Abwägen mehrerer Möglichkeiten.
Grundsätzlich kann man sagen, dass bei einem Neuanstrich eines Nachbargebäudes eines Denkmals oder bei einem Neubau neben einem Denkmal immer zurückhaltende Farben genehmigt werden, die das Denkmal nicht dominieren, aus der Ortstypik rausfallen oder in der Materialität so schlecht sind, dass die Nachbarschaft eines Denkmals nach ein paar Jahren vernachlässigt oder gammlig aussieht. Die Bauwerke und Anlagen in der Umgebung eines Denkmals haben sich grundsätzlich immer an der Qualität des Denkmals zu messen, ohne sich stilistisch anzubiedern aber auch ohne das Denkmal in seiner Wirkung zu stören oder krass hervorzustechen. Bei solchen Fällen werden übrigens auch immer die Stadtplaner der Bezirke mithinzugezogen. Auch die prüfen, ob die Maßnahmen sich in die Eigenart der näheren Umgebung einfügen.
Dem Eigentümer war dem Tagesspiegelartikel zufolge ja bewusst, auf was er sich einlässt und der Deal mit dem Bauamt klingt mehr als freundlich: er muss nur sehen, dass seine Fassade weiterhin ordentlich aussieht. In anderen Berliner Bezirken wäre die Fassade sicherlich längst schon wieder monochrom gestrichen…
Jetzt weißt du vielleicht etwas mehr darüber, warum ausnahmsweise mal nicht irgendein CDU-Fuzzi schuld war.
Solche Fälle nerven mich übrigens in der Praxis sehr, weil sie mich davon abhalten, den wichtigen Teil meines Jobs zu machen: bei der Erhaltung und Sanierung von Denkmalen beratend zur Seite zu stehen und dabei zu helfen, dass auch die nachfolgenden Generationen noch was davon haben und wissen, wie man früher gebaut hat.
Und zum Schluss: Die in Denkmalen wohnenden Menschen in Berlin sind zum Großteil extrem engagiert, was die Erhaltung angeht (was ich so miterlebt habe bisher) und stolz auf ihre alten Gemäuer. Das gilt auch für die Menschen, die in Denkmalbereichen leben, also in Bereichen, in denen so gut wie jedes Gebäude geschützt ist. Gerade in einer Stadt wie Berlin, die sich gerade extrem verändert, kann man froh sein, dass es Planungsrecht und denkmalschutzgesetz gibt und sich für Menschen für ihr gebautes Umfeld einsetzen. Ohne das alles wäre die Stadt innerhalb kürzester (!) Zeit nicht mehr wiederzuerkennen und würde nur noch aus seelenlosen Gebäuden bestehen, da der Erhalt von alten Gebäuden (der übrigens klimaschonender ist als jeder Neubau) immer noch teurer als der Neubau ist. Dann wäre vieles Positives, was Berlin ausmacht, dahin…
zu dem Thema muss ich doch mal eine Mail schreiben. Ich sitze auf der "anderen Seite", bei Denkmalbehörden, und das seit über 20 Jahren. Daher bitte ich im Falle einer Veröffentlichung um Anonymisierung.Gut, jetzt haben wir gehört, wie die Behörden-Innensicht ist, und sie überrascht mich zumindest nicht. Wir folgen hier nur Befehlen, äh, Gesetzen, und Richter haben das auch bestätigt. Denkmäler gehören geschützt. OK. Ich kann dem sogar inhaltlich weitgehend folgen.Zum Thema: Denkmalschutz ist eine gesetzliche Aufgabe der Länder, basierend auf den jeweiligen Denkmalschutzgesetzen. Die Denkmalbehörden sind Exekutivbehörden, die Landesrecht umsetzen. Im Kern geht es darum, Substanz und Erscheinungsbild von Baudenkmalen zu bewahren. Dazu gehört auch, das Gebäude neben einem Denkmal dieses nicht übertönen oder erdrücken, Fachbegriff Umgebungsschutz. Das ist in dem Berliner Fall offenbar ausschlaggebend gewesen. Viele der "Horrorgeschichten" entstehen, wenn sich Leute ein Denkmal kaufen, ohne sich vorher darüber zu informieren, und dann erschrocken feststellen, dass die Behörden da mitreden, bis hin zur Fassadenfarbe, Dachdeckung, Fenster, Türen - praktisch jedes Detail kann bei einem Denkmal relevant sein, auch und gerade das Gebäudeinnere, wie Türen, Fußböden, Decken und Dachkonstruktionen. Das führt zu Konflikten, die sich vielfach vermeiden ließen. Ebenso bei der Umgebung. Die Denkmallisten und -karten sind öffentlich, und man kann bei den Behörden anfragen, ob das irgendwie relevant ist. Wer das unterläßt und deswegen hinterher Ärger kriegt, ist selber schuld. Ist das alles rechtens? Ja. Die Frage, ob der Eingriff in das Recht auf Eigentum verhältnismäßig ist, ist höchstrichterlich längst geklärt. Eigentum verpflichtet, bei einem Denkmal umso mehr. Die A-karte haben Hauseigentümer gezogen, deren Haus neben einem Denkmal liegt. Auch da redet die Behörde mit, wie es aussehen darf, auch wenn das Haus selber kein Denkmal ist. Es geht darum, eine angemessene Umgebung für das Denkmal zu erhalten. Ob es da nun grau oder beige als Fassade sein muss, sei dahingestellt. Die Gerichte urteilen da tendenziell sehr streng. In der Praxis sieht das oft etwas anders aus, das klang ja im Artikel auch an, da war von eine Duldung die Rede (was es formalrechtlich nicht gibt, aber das ist ein anderes Thema). In der Praxis sind Kompromisse fast immer möglich, wenn es darum geht, das Gebäude zu erhalten und zu nutzen. Ohne Nutzung kein Erhalt. Warum das Ganze? Nun, was macht die Identität unserer gebauten Umgebung aus? Da spielen historische Gebäude eine große Rolle. Der Hintergrund sind die Abrißorgien der Nachkriegszeit, denen viel Substanz noch bis in die 80er und später zum Opfer fiel. Das führte in den 1970ern zu einem Umdenken, als die oft vom Krieg schon stark reduzierten historischen Städte noch weiter dem Bagger zum Opfer fielen. Die gebaute historische Umgebung prägt auch unsere Identität mit, sie ist meist unverwechselbar und legt Zeugnis vom Bauen in früherer Zeit ab. Denkmalschutz hat was mit Identität im positiven Sinne zu tun. Das zu erhalten ist die Aufgabe, und die ist angesichts von Nutzungsdruck und wirtschaftlichen Interessen nicht einfach und keineswegs immer erfolgreich. Was das mit "kleinen Menschen, die Macht ausüben wollen" zu tun haben soll, erschließt sich mir nicht, das halte ich für ein Mißverständnis.
Nur fällt bei mir unter den Begriff "Denkmal" halt sowas wie eine alte Statue. Der Dom. Und ja, der Palast der Republik. Nicht ein olles Mietshaus aus dem letzten Jahrhundert, das nach dem Krieg völlig zerbombt war und wo jemand notdürftig geflickt hat. Und schon gar nicht kann ich nachvollziehen, wieso man dem Nachbarhaus eine farbenfrohe Fassade aufzwängen sollte. Am Ende des Tages ermächtigen sich hier ein paar Bürger, anderen Vorschriften zu machen. Ob ein Haus ein Denkmal sein sollte, ist letztendlich Bauchgefühl von ein paar Leuten, die sich die Befugnis dazu einfach angemaßt haben. Wenn der eine Leserbrief hier schreibt, dass man da Kunsthistoriker dazu zieht, dann beruhigt mich das nicht, eher im Gegenteil. Was soll ein Kunsthistoriker denn bitte sagen? "Das ist Mist, das kann weg"? Nee, natürlich nicht!
Häuser sind zum drin wohnen da. Wenn es Auflagen für Hausbesitzer geben sollte, dann dass da kein Wohnraum leersteht oder für Luxusapartments und Investitionsruinen verschwendet wird, während nebenan unter der S-Bahn-Brücke Obdachlose pennen.
Aus meiner Sicht: Wenn du jemandem vorschreiben willst, welche Farbe die Fassade seines Hauses hat, dann kannst du ihm gerne ein Kaufangebot für das Haus unterbreiten, oder von mir aus die Bemalrechte für die Fassade von ihm mieten.
Eine Denkmalschutzbehörde wird jedenfalls in meinem Weltbild selten bis niemals gegen die Einstufung von etwas als Denkmal votieren, weil ihre Existenz davon abhängt, dass es Denkmäler gibt, und zwar möglichst viele.
Update: Auf der anderen Seite ist das natürlich offensichtlich Werbung, was der Typ da auf die Fassade gemalt hat. Das ".de" hat er weggemacht, als die Behörde meckerte.
Ich persönlich finde das gut, wenn die Stadt gegen Werbung im öffentlichen Raum vorgeht. Dann aber bitte gegen alle Werbung, nicht bloß diese Fassade. Ich erinnere mich noch an eine prägende Fahrt nach Ostberlin, als ich ein kleines Kind war. Da gab es überhaupt keine Neon-Reklame im öffentlichen Raum. Nicht mal die Schaufenster in den Läden waren nachts beleuchtet. Auf mich wirkte das damals sehr bedrohlich, weil es so fremd war. Heute sehe ich das in einem anderen Licht. Die Gesellschaft hat viel zu lange zugelassen, dass der öffentliche Raum von irgendwelchen Marken vergiftet wird.
Update: Den Artikel hab ich versehentlich doppelt gepostet. Eine Kopie ist jetzt weg. Sorry.
OK, kein Problem. Machen wir auch schnell was. In heißer Luft und Paper Launches sind wir schon immer führend gewesen!
A consortium of nearly every major European satellite company announced Tuesday that it plans to bid for a proposed satellite constellation to provide global communications. Essentially, such a constellation would provide the European Union with connectivity from low-Earth orbit similar to what SpaceX's Starlink offers.Am besten wir outsourcen die Details an Huawei. Dann funktioniert das am Ende wenigstens.Oh warte, es gibt noch ein paar Details!
European Union Commissioner Thierry Breton announced the continent's plans for this constellation—known as Infrastructure for Resilience, Interconnectivity and Security by Satellite, or IRIS²—last November. The European Union will provide 2.4 billion euro, with additional contributions expected from the European Space Agency and private investments.Mit etwas Glück kriegen die eine Bodenstation gebaut, bevor die Kohle alle ist.Du weißt, dass das ein durchschlagender Erfolg wird, wenn die Telekom das seriöseste Unternehmen auf der Liste ist. *wieher*
Wir sollten einen Wettpool eröffnen, welche Buzzword-Tech da gebaut wird. Blockchain, KI, was mit Quanten, Metamaterialien. Habe ich was vergessen?
Update: Kernfusion!!
Vor ein paar Wochen: Whole Foods schließt ihren Laden in San Francisco wegen "employee safety concerns". Oh und zu vielen Raubdelikten.
Jetzt so: Nordstrom schließt beide Läden in Downtown San Francisco. Sie bleiben unkonkret, aber der Betreiber der Mall, in dem einer der Läden war, sagt folgendes:
"A growing number of retailers and businesses are leaving the area due to the unsafe conditions for customers, retailers, and employees, coupled with the fact that these significant issues are preventing an economic recovery of the area," the statement said.The mall's owner went on to say that it had expressed serious concerns to city leaders for many years and "urged the city to find solutions to the key issues and lack of enforcement against rampant criminal activity."
Was ist denn da bitte los? Whole Foods ist sowas wie eine Bioladen-Kette. Das Essen da ist vergleichsweise teuer, deren Läden sind eher nicht in heruntergekommenen Gegenden. Nordstrom ist eine Bekleidungskette, vielleicht vergleichbar mit C&A. Normalerweise würde man denken, dass sich Kriminalität erstmal bei Juwelieren und Apple Stores und sowas zeigt.Ich fühlte mich spontan an Escape from L.A. erinnert. Weia.
Update: Hierzu sind viele Leserbriefe reingekommen. Die einhellige Erklärung ist: Proposition 47 ist Schuld. In Kalifornien gibt es Volksentscheide, was wohl auch gerne mal nach hinten losgeht. In diesem Fall war der Volksentscheid, dass die Knäste ja eh völlig überfüllt sind, Leute einknasten teuer ist, und wir viele Obdachlose hier in Kalifornien haben, also sollten wir mal aufhören, Mundraub als Straftat zu verfolgen, dann haben wir auch wieder Cops für echtes Verbrechen übrig. Das ist angenommen worden, vor fast zehn Jahren sogar schon. Es gab schon vorher eine Schranke: Ab 450 Dollar Warenwert ist das eine Straftat. Das hob dieses Proposition auf 950 Dollar an.
Je nach Erzähler gibt es auch noch einen Identity Politics-Winkel, weil die meisten geschnappten Ladendiebe Schwarze oder Latinos waren, und da hätten dann die üblichen verstrahlten (ich paraphrasiere mal und übertreibe dabei ein bisschen) Antirassisten gefunden, dass die Verfolgung von Ladendiebstählen von Minderheiten ungerecht sei und daher sollte man das nicht mehr machen.
Ein dritter Winkel ist, dass offenbar einmal bei einem Raub in einem Supermarkt (?) ein Kassierer erschossen wurde, und seit dem die Lädenbetreiber ihren Mitarbeitern sagen, sie sollen die Diebe lieber gehen lassen.
Was davon stimmt und was nicht? Keine Ahnung. Aber das Narrativ mit den Schwarzen passt geradezu optimal in Wahlkampflügen der Republikaner. Die Geschichte mit dem erschossenen Kassierer passt gerade optimal in europäische Vorurteile über die bekloppten Amis und ihre Schusswaffen. Proposition 47 ist jedenfalls echt. Die Kriminalitätsstatistik zeigt insgesamt einen Rückgang von Verbrechen an, bis auf Morde, das steigt. Allerdings kann das auch daran liegen, dass Ladendiebstähle jetzt halt nicht mehr als Verbrechen zählen.
Jedenfalls passt die 950-Dollar-Grenze wunderbar zu meiner Frage, wieso die nicht Juweliere und Apple-Läden ausrauben. Damit wären sie dann darüber.
Update: Übersetzungsfehler meinerseits. Das sind keine Ordnungswidrigkeiten sondern Vergehen und damit technisch gesehen noch Straftaten. Nur halt welche, die in der Praxis anscheinend nicht verfolgt werden, und man gilt dann nicht als vorbestraft.
Laut IBM-Chef Arvind Krischna könnten zum Beispiel in der Personalverwaltung binnen fünf Jahren rund ein Drittel der Stellen durch KI und Automatisierung ersetzt werdenFinde ich gut. Das garantiert geradezu, dass nicht auch versehentlich ein fähiger Mensch durchrutscht bei den Einstellungen. Denn wer will denn bitte bei einer Firma arbeiten, die die Mitarbeiterselektion einer "KI" überlässt?
Es könnte keine verdientere Firma treffen, wenn ihr mich fragt.
Der Einsender kommentiert:
Wenn Marx das gewusst hätte, wie der Kapitalismus konkret endete ...
Dann verdichteten sich die Hinweise, dass das bei deren gemeinsamem IT-Dienstleister Bitmarck gewesen sein wird.
Und jetzt gibt Bitmarck das auf ihrer Homepage zu.
Die kriminelle Energie, die hier bei den hochkriminellen Kriminellen vorlag, war überwältigend kriminell. Bitmarck hat schnell die Behörden informiert und externe Dienstleister eingeschaltet und wirft sicherheitshalber ein paar Nebelkerzen:
Sind Kunden- oder Versicherten-Daten abgeflossen?Das ist selbstredend eine absolute Nullaussage. Wenn man Bitmarck nicht vertrauen kann, dass sie die Daten sichern können, kann man auch ihren Erkenntnissen zu Datenabflüssen nicht trauen.
Nein, nach jetzigem Stand der umfassenden Analysen, die wir umgehend eingeleitet haben, sind keine Daten von Kunden oder Versicherten betroffen.
Update: Wie schlimm ist die Lage? Die Kontakt-E-Mail auf der Bitmarck-Homepage geht zu kekstcnc.com. Das ist eine PR-Agentur. Was tun die so? Nun, ... seht selbst.
we help our clients maintain control of the narrative in the event of a cyberattack, minimizing reputational damage and preserving the trust of stakeholders
Zu spät, würde ich sagen.
Update: Immerhin sind das Profis. Die haben als erstes die Liste der betroffenen Krankenkassen weggemacht. Da weißte, wasde hast.
OK also das ging damit los, dass sie die Mails mit den Download-Details rausschickten, als der Upload noch lief (war angeblich bei 96%).
Da gingen dann also die Mails raus, und ... nunja. Lehrer sind in NRW wie Lucky Luke. Die schießen schneller als ihr Schatten!
Bei einem Update des Download-Servers des Dienstleisters vor knapp einem Jahr seien Einstellungen vorgenommen worden, die dazu geführt hätten, dass das System eine hohe Anzahl gleichzeitiger Zugriffe beim Zentralabitur nicht mehr habe bewältigen können, sagte Feller.Was für ein Bullshit. Sowas ist keine Frage der Einstellungen. Da hat jemand versagt und sollte schnellstens gefeuert werden.
Aber wir waren ja bei den 96%. Das war der Plan B.
Während des Hochladens der Aufgaben sei versehentlich eine Mail mit dem Zugangscode an die Schulen gegangen – der Upload war zu dem Zeitpunkt bereits bei 96 Prozent. So hätten dann gleichzeitig zahlreiche Schulen mit dem Herunterladen begonnen, während die Klausuraufgaben noch auf den Server hochgeladen worden seien.Das ist natürlich auch überhaupt kein Problem. Führt im schlimmsten Fall dazu, dass die Leute einen zu kurzen Download kriegen und nochmal downloaden müssen.
Wohlgemerkt: Wir sind jetzt beim Server des Ministeriums. Es geht um den Download statischer Dateien. Es gibt keine Ausrede, wieso das "zusammenbrechen" sollte. Da hat jemand versagt und sollte ganz schnell gefeuert werden.
Das habe der Server des Ministeriums nicht verkraftet, die Klausuren hätten verschoben werden müssen.Vielleicht sollte mal als erstes die Ministerin feuern, die sich mit so einem Märchen abspeisen lässt. Wir reden hier nicht von Millionen von Downloads. Wir reden von 30000 Schülern, und es wird ja nicht pro Schüler sondern pro Schule runtergeladen. Das ist nicht entschuldbar.
Oh, und: Das Abi wurde am Vortag verschoben. Da hatten alle noch genug Zeit für ihren Download.
Wieso reite ich so darauf herum, dass man Versager feuern sollte? Weil die sonst weiter versagen. So auch hier.
Demnach mussten in den Fächern Biologie und Informatik heute Morgen Abbildungen ausgetauscht werden, zudem war im Fach Kunst ein falscher Link angegeben«, sagte der Vorsitzende. Das sei vor dem Hintergrund der aktuellen Pannen »besonders ärgerlich«.Das passiert, wenn man Versager nicht feuert. Dann machen die noch mehr kaputt.
Aber keine Sorge. TP-Link hat einen Patch zur Verfügung gestellt.
Die sind echt Helden der Arbeit, denn der betroffene Router ist End of Life (abgekündigt, Support eingestellt).
Wartet. Geht noch weiter. Die Sicherheitslücke ist ewig alt (von 2014).
Ja gut, denkt ihr euch jetzt. Der Router muss dann halt auch steinalt sein.
Nein. Der ist vom Juli 2022. Was ist das denn bitte für eine bodenlose Frechheit!? Die sind bei mir direkt auf der schwarzen Liste gelandet. Ich kauf doch nicht von Firmen, die nur ein halbes Jahr Support für brandneue Produkte anbieten! (via) (Danke, Johannes)
Fox News kauft sich für 788 Millionen Dollar von der Dominion-Klage frei. Zum Vergleich: Der Quartalsprofit von Fox News ist 308 Millionen.
Dominion baut Wahlcomputer. Fox News hatte in ihrer Trump-Arschkriech-Berichterstattung verbreitet, dass Dominion kaputte Wahlcomputer gebaut habe, die dann gehackt oder manipuliert worden seien, und nur deshalb habe Trump die Wiederwahl verloren. Daraufhin klagte Dominion, wollte 1,6 Milliarden.
Update: Da steht übrigens noch mindestens eine weitere Klage aus.
Das neue kontaktlose Bezahlsystem fuer niederlaendische Zuege kann einfach dadurch ausgehebelt werden, dass eine temporaere Debitcard angelegt wird, geht am Smartphone. Die muss nur nach Ende der Reise, aber vor Abbuchung der Ticketkosten wieder geloescht werden. Das geht, weil in den Zuegen am Ende der Fahrt gezahlt wird, wenn man den Zielbahnhof verlaesst. Abgerechnet wird je nach Abfahrtsbahnhof.Ja gut. OK. Haben die halt übersehen. Fixt man halt kurz.
Translink, the company responsible for the app, [...] are aware of the loophole but have no plans to stop or limit abuse, stating that most travelers use public transport "in good faith."Dann bleibt das Loch halt offen, nachdem in der Zeitung steht, wie man es ausnutzt. Kostenloser ÖPNV für alle! (Danke, Thomas)
Ich bin ja normalerweise kein Freund von Geheimdienst-Geraune und Regierungsaussagen, außer sie sehen für den Dienst oder die Regierung klar überraschend oder nachteilig aus. Wenn also die Ukraine jetzt sagt, sie hätten ihre Angriffsstrategie nicht ändern müssen wegen dieser Leaks, dann ist das für mich völlig uninteressant, denn was sollen die denn bitte sonst sagen, selbst wenn sie die Strategie ändern mussten.
Aber Ägypten ist ein alter Verbündeter der USA in der Gegend, oder wie es das US-Außenministerium formuliert:
Egypt is a valued U.S. partner in counterterrorism, anti-trafficking, and regional security operations, which advance both U.S. and Egyptian security. The decades-long defense partnership is a pillar for regional stability. Since 1978, the United States has contributed more than $50 billion in military assistance, which has contributed to Egypt’s capabilities to protect and defend its land and maritime borders and to confront an evolving terrorist threat, including in the Sinai Peninsula.Raketen sind in dem Kontext Munition für Raketenwerfer. Google-Stichwort ist MLRS. 40.000 Stück ist zwar eine bemerkenswert große Menge, aber nicht ganz so unrealistisch wie sich das auf den ersten Blick anhört.Der russische Mehrfachraketenwerfer heißt BM-21 Grad und Ägypten würde dann wohl passende SAKR-45-Raketen liefern. Das 45 steht für die Reichweite, 45 km. Das entspricht auch der Reichweite der billigsten Raketen für das vergleichbare amerikanische Himars-System, das die Ukraine benutzt. Es gibt auch Raketen mit viel mehr Reichweite, 100km und mehr, aber die sind dann auch viel teurer und werden daher eher für besondere Spezialeinsätze aufgehoben.
Kann natürlich sein, dass das alles gelogen ist, um den Ägyptern ein Signal zu schicken. Mir ist nur gerade nicht klar, was das dann genau für ein Signal sein sollte. Die galten bisher als solide US-Aliierte. Ägypten ist nicht in der Nato aber ist seit Ronald Reagan offiziell Major non-NATO ally der USA.
Als ich das gehört habe, war meine Reaktion erstmal: Endlich tut mal jemand was gegen diesen ganzen Onlyfans-Spam! Das hat mich schon damals bei RTL genervt, wenn da nachts immer diese "RUF. MICH. AN. *peitscheknall*"-Werbespots liefen. Mann war das immer schlüpfrig. Wenn mir damals jemand gesagt hätte: Die Landesmedienanstalt macht das jetzt weg, hätte ich das gut gefunden. Das einzige noch unseriösere im Fernsehen waren diese Teleshopping-Dauerwerbesendungen.
Lustigerweise hat der Direktor der Landesmedienaufsicht NRW vorher bei RTL gearbeitet. Und davor bei einem Teleshoppingkanal. Der kennt sich also aus in der Materie!
Aber es stellt sich raus, dass Ziel dieser Maßnahmen gar nicht kommerzielle Sex-Dienstleister sind, sondern Privatleute. Erstmal: Pornodarsteller auf kommerziellen Plattformen wie Onlyfans sind implizit jugendschützend, weil man da ja zahlen muss, und Kreditkarten für Kinder gibt es seit der Implosion von Wirecard nicht mehr. Professionelle Pornodarsteller wären also nur betroffen, wenn sie "jugendgefährdende" Werbung für ihren Onlyfans-Content auf Twitter oder Instagram machen. Und das machen sie natürlich nicht, weil ihr Einkommen davon abhängt, dass sie nicht wegen freidrehenden Jugendschützern ihren Werbekanal verlieren.
Daher: Die Behörden tun hier gerne so, als ginge es um Terroristen, Nazis und Pornodarsteller. Das stimmt schlicht nicht. Es geht hier um Privatleute mit Nischenfetisch, die keinerlei Werbung machen und Kinder weder ansprechen noch in ihren Communities haben wollen. Es geht hier um Communities von Erwachsenen, die alle zugestimmt haben, und die sich gegenseitig Urlaubsfotos schicken wollen, mal ganz plump gesagt.
Das ist glaube ich ein Punkt, den die meisten Beobachter gar nicht mitgeschnitten haben. Ich denke da ja schon eine Weile drüber nach, weil ich ja auch beruflich Security mache, und Security wird halt schnell zu Faschismus, wenn man es auf eine Gesellschaft anwendet. Stellt sich nämlich raus, dass Freiheit heißt, dass man ab und zu Dinge tun kann, die nicht verfolgt werden. Das Leben ist lebenswert, weil nicht alle Verstöße verfolgt werden.
Es besteht gesellschaftlicher Konsens, dass Missbrauchsfotos von Kindern verfolgt gehören. Aber das heißt doch nicht, dass Eltern keine Erinnerungsfotos von ihrem Kind am Strand machen dürfen!
Mein Ergebnis war bisher, dass ich gerne einen Geschädigten sehen will, wenn gegen etwas vorgegangen wird. "Aus Prinzip" reicht mir nicht, wenn es keinen Geschädigten gibt. Ich bin z.B. dagegen, dass man gegen Pornografie in Text und Bild vorgeht, wenn das Bild aus einer KI oder einem Stift kommt und kein Foto von einem Missbrauchsopfer ist. Inzwischen sind wir ja soweit, dass Fotos von "minderjährig aussehenden" professionellen volljährigen Pornodarstellern kriminalisiert sind. Wer ist denn da bitte das Opfer, das verteidigt wird?
In dem oben verlinkten Artikel geht es um Leute, die Ganzkörperkleidung mögen, z.B. Motorrad-Schutzkleidung. Aber lass es von mir aus Gasmasken und Latexklamotten sein. Wieso muss irgendeine Landesmedienanstalt sich auch nur dafür interessieren, was diese Leute gerne anziehen?!
Es steht zu vermuten, dass das nur ein winziges Zipfelchen eines riesigen Eisbergs ist.
(Bitte schickt mir jetzt nicht alle Beschreibungen eurer Fetische :-) )
NEUN MONATE U-Haft?!? Was für eine Parodie eines ehemaligen Rechtsstaates ist denn das hier bitte sehr?!?
Das ist ja wohl absolut inakzeptabel aus egal welcher Warte, und egal um wen es sich konkret handelt.
Müssen Abgeordnete das erst am eigenen Leib erleben, damit sich da was tut?!
Vielen Dank für all die freundlichen Briefe jedenfalls, und eine Sache überrascht mich ja jetzt doch: Wie viele von euch die Medienkompetenzübungen gut finden. Ich kriege sonst hauptsächlich das negative Feedback ab, von Leuten, die das für eine plumpe Ausrede halten, oder die finden, ich würde hier ihren Anforderungen auf Recherche und Quellenprüfung nicht gerecht. Die bislang schweigende Mehrheit überwiegt die zahlenmäßig bei weitem.
Das freut mich natürlich sehr!
Die IT-Beratung Materna SE aus Dortmund ist am Samstag dem 25.03.2023 Ziel eines professionell ausgearbeiteten Cyber-Angriffs auf Netzwerkebene geworden. Dabei wurden Systeme im Unternehmensnetzwerk attackiert sowie kompromittiert.Lass mich das mal kurz verständlicher formulieren: Wir haben verkackt und wurden gehackt.
Zum gegenwärtigen Zeitpunkt sind die Systeme und Dienste aus Sicherheitsgründen vorübergehend in der Verfügbarkeit eingeschränkt.Nee. Nicht aus Sicherheitsgründen. Aus Unsicherheitsgründen. Weil ihr eure Security verkackt hattet.
Unmittelbar nach dem Sicherheitsvorfall wurden die zuständigen Ermittlungsbehörden (Zentralstelle Cyber-Crime) hinzugezogen.Na DANN ist ja alles gut jetzt!1!!
Parallel sind externe unabhängige Sicherheitsdienstleister für die forensische Untersuchung sowie die Absicherung und Wiederherstellung im Einsatz.Wieso habt ihr das Geld nicht vor dem Vorfall in die Hand genommen sondern verbrennt es jetzt, wo es nicht mehr hilft?
Zusätzlich wurde eine Erstmeldung bei der Datenschutzbehörde erfolgreich abgesetzt, um präventiv bei einer möglichen Datenkompromittierung agieren zu können.Nee, nicht um präventiv agieren zu können, sondern weil das DAS GESETZ IST.
Die Materna SE aus Dortmund hat Sofortmaßnahmen sowie reguläre Maßnahmen zum Schutz der Kundendaten sowie internen Daten veranlasst, um die Situation zu überwachen sowie im gesicherten Umfeld zu kontrollieren.Ah ja? Und welche Maßnahmen waren das bitteschön? Wie wollt ihr denn irgendwas kontrollieren können, jetzt wo die Angreifer im System waren und potentiell alles bereits rausgetragen haben?
Das Materna-Team ist optimistisch, den Angriff der Akteure auf das Unternehmen abzuwehrenAbwehren? Den Angriff, der bereits erfolgreich erfolgt ist? Den abzuwehren seid ihr optimistisch? Vielleicht solltet ihr mal professionelle Hilfe in Anspruch nehmen, und ich rede hier nicht von IT-Hilfe.
Update: Was macht Materna eigentlich beruflich? Nun, sie verkaufen den Leuten "Security". Ist euch mal aufgefallen, dass alle in Detektion und Post-Incident-Bürokratie investieren, aber keiner in Abwehr? Der Grund liegt auf der Hand. Wenn man in Abwehr investieren würde, müsste man Prozesse umstellen, und dann wäre sichtbar, was man vorher alles falsch gemacht hat. Wenn man so tut, als seien Cyberangriffe halt Schicksal und Detektion und Handling reicht, dann ist niemand schuld und alle werden früher oder später gehackt, wodurch dann erst recht niemand schuld ist.
Na weil das für die Verfolgung von Pornographie verbrannt wird. Können wir mal bitte den religiösen Fundamentalisten den Einfluss in der Gesellschaft wegnehmen? Das ist ja grotesk! (Danke, Dennis)
Vor ein paar Jahren gab es dann öffentliche Vorwürfe von mehreren Frauen wegen sexuellen Fehlverhaltens und er verschwand in der Versenkung. Hier eine Story von damals.
Das Update dort nimmt schon vorweg, worum es hier gerade geht: Avellone hat sich erst entschuldigt aber dann eine Klage eingereicht. Denn wie gut das für eine Karriere ist, wenn irgendwelche Frauen was von sexuellem Fehlverhalten über dich erzählen, das kann sich ja jeder vorstellen. Das Verfahren ist jetzt durch eine außergerichtliche Einigung beendet worden, in der die beiden Frauen einen Millionenbetrag an Avellone zahlen und ihre Vorwürfe komplett zurückziehen. Hier ist das Statement der Täterinnen:
“Mr. Avellone never sexually abused either of us.Ach. Ach was. Wieso habt ihr das dann rumerzählt?We have no knowledge that he has ever sexually abused any women.Wie, das war nicht mal Hörensagen? Einfach nur Rufmord oder wie?
Anything we have previously said or written about Mr. Avellone to the contrary was not our intent. We wanted to support women in the industry.Ja klar, und wo gehobelt wird, da fallen halt Späne. Den einen oder anderen unschuldigen Mann wird man ja wohl für die gute Sache mal vor den Zug werfen können!?In so doing, our words have been misinterpreted to suggest specific allegations of misconduct that were neither expressed nor intended.Oh ACH SO! Sie sind die eigentlichen Opfer hier! War alles bloß ein Missverständnis!1!!We are passionate about the safety, security and agency of women, minorities, LGBTQIA+ persons, and every other community that has seen persecution in the video game industry.Wir sind nicht nur die Opfer, wir sind geradezu die Heiligen hier!"Glaubt allen Frauen", nee klar.
Jetzt fragt ihr euch bestimmt, was für eigentlich harmlos gemeinte Statements da so krass missverstanden wurden. Nun, da kann ich euch helfen!
Barrows had previously claimed on Twitter that Avellone was “an abusive, abrasive, conniving sexual predator” who had attempted to sexually assault her after getting her “black out drunk.” Barrows told Kotaku in 2020, “He’s f****** disgusting, but he did not rape me. He assaulted me, 100 percent, but I stopped him.”Ja gut, das kann man schon verstehen, wie dieses freundliche motivierende Schulterklopfen als Anschuldigung des sexuellen Missbrauchs fehlinterpretiert werden konnte. Ich könnte echt kotzen bei sowas. Na immerhin müssen sie siebenstellig Reparationen zahlen. Würde mich ja wundern, wenn die jetzt nicht schnell persönlichen Konkurs anmelden und dann ist das vom Tisch. Wer in der Spielebranche verdient denn bitte siebenstellig? Außer vielleicht Richard Garriott. Um das Geld wird es dem Avellone nicht gegangen sein.Die hatten ja aus Virtue Signaling-Gründen sogar Avellones bereits geleistete Arbeit aus seinen Projekten wieder rausgeschnitten, weil die ja vergiftet war. Klar.
Update: Siehe auch zum Suchmaschinenvergiften. (Danke, Rene)
Da hat jemand gelesen, wie geil Google angeblich skaliert, und was für einen tollen Zoo aus Microservices Netflix hat. Das brauchen wir hier auch!
Erst glaubten alle, sie bräuchten unbedingt Virtualisierung. Damit sie Server umziehen können. Hat jemals jemand von denen eine VM umgezogen? Eher selten bis gar nicht.
Dann glaubten alle, sie brauchen Kubernetes. Für ihre Flotte von Microservices. Wofür braucht ihr denn so viele Microservices? Isoliert und sandboxt ihr da Operationen voneinander? Nein. Soll das die Cores besser ausnutzen? Warum denn, wieviele User habt ihr denn pro Sekunde? Oh. Zehn? Hrmjanunäh.
Zumindest letzteres kann man über Reddit nicht sagen. Die haben genug Benutzer, um sich über Skalierbarkeit ernsthaft Gedanken machen zu müssen. Und im Allgemeinen flutscht deren Site ja auch, fühlt sich nicht träge an. Aber neulich war die mal für ein paar Stunden weg. Umso erfreulicher, dass es am Ende ein Post-Mortem gab.
Das Ergebnis ist: Sie haben einen Kubernetes-Cluster updaten wollen, und das Update flog ihnen um die Ohren. Naja, äh, kein Ding, denkt ihr euch jetzt vielleicht. Sowas macht man ja immer rollbackbar. Dafür hat man ja Microservices. Damit die einzelnen Einheiten eine möglichst kleine Granularität haben und man da einzeln Herumupdaten kann. Überhaupt sollte Kubernetes ja noch am problemärmsten hoch- und runter-schiebbar sein, denn da liegen ja alle gefährdeten Daten in Pods. Wir reden hier vom Kubernetes selbst, das sie geupdated haben. Würde man denken. Tatsächlich ist es aber so:
But, dear Redditor… Kubernetes has no supported downgrade procedure. Because a number of schema and data migrations are performed automatically by Kubernetes during an upgrade, there’s no reverse path defined.I-de-ale Voraussetzungen für ein Stück kritische Infrastruktur! Diese Enterprise-Fuzzys labern immer rum von wegen Verfügbarkeit und Metriken und setzen dann … sowas ein?!?Tsja. Nächstes Problem: Alle Metriken waren ausgefallen. Heutige Installationen sind so krass ultrakomplex, dass man da ohne Metriken nicht mehr so richtig diagnostizieren kann. Gut, wenn die Metriken ganz weg sind, dann klingt das nach einem Netzwerkproblem. War es dann auch.
At some point, we noticed that our container network interface, Calico, wasn’t working properly.Wieso haben sie das nicht sofort gemerkt, fragt ihr? Tsja. Da fehlte die institutionelle Erfahrung. Die hatten lauter Leute, die wussten, wie sie in ihrem Admin-Interface Dinge klickt. Aber was man tut, wenn das Admin-Interface nicht geht, weil das Netz dazwischen braun ist, das wusste keiner mehr, und inzwischen war die Komplexität so krass gewachsen, dass das wahrscheinlich generell niemand mehr von Hand gucken konnte. Sie haben da tolle selbstreparierende Prozesse gehabt, aber das lief halt wie bei Asimov. Wenn du selbstwartende Dinge baust, geht das Wissen verloren, wie man sie baut und wartet, weil das ja nicht mehr gebraucht wird, und wenn die dann irgendwann doch kaputt gehen, hast du dann halt komplett verloren. So war das auch hier. Sie haben den Pod mit dem Netzwerkmanagement-Kram gekillt und gelöscht und der versuchte sich dann neu zu installieren, aber die Installation hatte halt dasselbe Problem wie die davor.
Also haben sie ein Backup einzuspielen versucht. Aber wie bei Asimov:
Once that was finished, we took on the restore procedure, which nobody involved had ever performed before, let alone on our favorite single point of failure.Das ist generell nicht gut. Ein Backup ist erst dann ein Backup, wenn man es erfolgreich wieder einspielen konnte. Wenn man das nie probiert hat, dann ist das auch kein Backup sondern bloß ein Datenhaufen. This procedure had been written against a now end-of-life Kubernetes version, and it pre-dated our switch to CRI-O, which means all of the instructions were written with Docker in mind.Wie das halt ist, wenn man essentielle Dinge hinten runterfallen lässt, weil das ja alles selbstheilend ist und wir daher nicht so gut vorbereitet sein müssen.Was ich persönlich ja besonders unterhaltsam finde, ist dass sie dann über TLS-Zertifikate stolperten, weil sie ein Backup für Kiste A auf Kiste B eingespielt haben, und dann hatte der ein Zertifikat für die falsche Maschine und Clients wollten nicht mehr connecten.
Aber der eigentliche Kracher an dieser ganzen Story ist, was am Ende der Root Cause war. Achtung, stabil hinsetzen:
The nodeSelector and peerSelector for the route reflectors target the label `node-role.kubernetes.io/master`. In the 1.20 series, Kubernetes changed its terminology from “master” to “control-plane.” And in 1.24, they removed references to “master,” even from running clusters. This is the cause of our outage. Kubernetes node labels.Das ganze Kartenhaus ist eingestürzt, weil Kubernetes aus Wokenessgründen fand, dass da nicht mehr master stehen darf. Kubernetes, muss man an der Stelle wissen, hat ja historisch enorm viel mit Sklaverei zu tun hat. Und wenn man böse Worte nicht mehr verwendet, macht man damit böse Taten in der Vergangenheit rückgängig. Oder so.Deshalb war Reddit kaputt.
Update: Oh und erwähnte ich, dass sie beim Ausführen der veralteten Dokumentation, wie man Backups einspielt, merkten, dass eines der Kommandozeilentools seit dem die Argumente umbenannt hatte? Was zur Hölle ist denn das für eine unprofessionelle Kackscheiße schon wieder! Was denken sich denn bitte solche Leute?! Unseren Scheiß wird schon keiner einsetzen?
Die anderen von euch rufen jetzt bitte mal schön einen Burying-Alarm aus und achten sorgfältig darauf, was für einen Klärschlamm sie im Parlament verklappen, während die Deppen abgelenkt sind.
In meiner Wahrnehmung gibt es Captchas auch nur noch mit bei Download-Diensten, die einen absichtlich zu Wartezeiten und Bullshit-Captchas nötigen, damit man das Premium-Abo abschließt.
Wenn mir eine Firma ein Captcha vor die Nase hält, ist sie mich als Kunden jedenfalls los.
Egal, was ich eigentlich erzählen wollte: GPT-4 hat einen Menschen überredet, ein Captcha zu lösen. Indem es ihn anlog, dass es eine Sehbehinderung hat und Hilfe braucht.
Ich finde, damit haben wir die Matrix erreicht. Menschen arbeiten für Maschinen. Im Film erzeugen Menschen Energie für Maschinen, in der Realität sparen Menschen den Maschinen Energieverbrauch. Wobei nicht klar ist, ob die Bilderkennung mehr Strom gefressen hätte als einmal das bekloppte Sprachmodell zu betreiben.
In Bulgarien haben Getreideproduzenten einen Importstopp für ukrainischen Weizen gefordert. Die um gut 30 Prozent billigere, zollfreie Einfuhr aus der Ukraine mache die heimische Weizenproduktion nicht mehr konkurrenzfähig […] Ähnliche Probleme gebe es auch infolge des Imports von preisgünstigeren Sonnenblumenkernen aus der Ukraine.Jetzt macht der Putin auch noch unsere Bauern kaputt!!1!
Aber die Meldungen drumherum haben auch ein paar Klopper. Den hier z.B. finde ich super:
Die Grünen fordern raschere Waffenlieferungen an die Ukraine.Man vergleiche das mal mit den Wahlkampfplakaten vor dem Krieg. Aber es stellt sich auch noch eine andere Frage. Von wem fordern sie das konkret? Ich dachte die sind in der Regierung?
Oder wie wäre es mit dem hier:
Russland hat im vergangenen Jahr dank hoher Ölpreise einen Handelsüberschuss von 332,4 Milliarden US-Dollar (gut 311 Milliarden Euro) erzielt. Das Exportvolumen sei um 19,9 Prozent auf 591,5 Milliarden Dollar gestiegen, der Import im gleichen Zeitraum um 11,7 Prozent auf 259,1 Milliarden Dollar geschrumpft, teilte die Zollbehörde mit. Gegenüber 2021 ist der Handelsüberschuss Russlands damit um 68 Prozent gewachsen.Die Sanktionen wirken!! Nur nicht in die Richtung, in die sie gedacht waren. Der Ölpreis wäre ohne die Sanktionen nie so hoch gegangen.
Auf der anderen Seite muss man natürlich immer vorsichtig mit solchen Angaben sein, denn sie kommen von der Landesregierung. Die hat ein Interesse daran, dass die Zahlen so aussehen, wie sie aussehen. Da könnte es ein paar Fälle von kreativer Buchführung auf dem Weg gegeben haben, wie bei uns mit der Arbeitslosenstatistik z.B.
Außerdem gab es noch die Meldung, dass die Russen die CIA-Story nicht glauben, dass der Nord-Stream-Angriff von einem verwirrten Einzeltäter aus der Ukraine gekommen sei, denn die Ukraine habe ja dadurch nichts zu gewinnen gehabt.
Aber die Topp-Meldung in der Liste ist ganz am Ende:
vergangenes Jahr stieg die Ukraine durch die Militärhilfen aus den USA und Europa jedoch zum drittgrößten Rüstungsimporteur auf.Wer importiert denn gerade bitte noch mehr Waffen als die Ukraine?!? Dafür muss man zur Primärquelle gehen, aber da steht das auch nicht direkt. Die reden eigentlich über den Zeitraum 2018-2022, und da sind die größten Importeure Indien, Saudi Arabien, Katar, Australien und China. Die Ukraine ist dort auf Platz 14 und hebt erst 2022 so ab. Für 2022 gibt es aber keine separate Auflistung.
Ein Beschuldigter hatte sich geweigert, sein Handy zu entsperren. Er war vor allem nicht bereit, den passenden Finger auf den Fingerabdrucksensor zu legen. Der Ermittlungsrichter ordnete an, dass dem Mann Fingerabdrücke abgenommen werden. Mit den Prints entsperrte die Polizei selbst das Handy.Was alles geht, solange man sich irgendwie einreden kann, man sei bei den Guten und der Zweck rechtfertige die Mittel!
Der einzige Grund, wieso DSA überhaupt existiert, ist weil die US-Regierung ein Exportverbot für starke Verschlüsselung durchsetzen wollte, und den Leuten aber starke Signaturen ermöglichen wollte, und daher die NSA bat, ein Signaturverfahren zu basteln, das nicht auch automatisch ein Verschlüsselungsverfahren ist, wie es bei RSA der Fall war.
Was ist jetzt hier das Problem? Stellt sich raus, dass man mit großen Computern auch algorithmisch den Private Key berechnen kann, wenn die Nonces nicht wiederverwendet wurden sondern "nur" in Relation zueinander standen, z.B. weil sie aus einem Pseudozufallszahlengenerator rausfielen statt echter Zufall zu sein.
To run the attack in practice, the following is required: A minimum of 4 signatures generated by the same private key, the associated public key, and the message hash associated with each signature. If the nonces obey the recurrence relation, we retrieve the private key used to generate the vulnerable signatures.Hey, schnell, wo liegen eine Menge signierter Daten öffentlich rum? Oh ja richtig, auf der Blockchain! Nun sollten da die meisten Transaktionen ephemeral sein, d.h. der Private Key wurde nur einmal verwendet. Dann wäre der Angriff nicht möglich, denn der braucht mindestens vier Signaturen vom selben Key. Und tatsächlich ist das auch für 90% der Signaturen in der Blockchain der Fall. Also haben sie mal geguckt, wie weit sie bei den anderen 10% kommen. Ergebnis:We broke 762 unique wallets. All of these had a zero balance. Interestingly enough, we could break all these wallets, not because of a linear or quadratic recurrence but because there was at least one repeated nonce in the signatures.Die Wallets mit Nonce-Recycling hatte schon jemand anderes leergeräumt :-)Unter dem Strich blieb kein Fall übrig, der nicht auf Nonce-Doppelverwendung zurückführbar ist. Das könnte aber mehr Glück als Verstand gewesen sein.
Die wenigen Medienvertreter - es sind genau drei - denen die Bundeswehr nun erstmals einen Einblick gewährt, müssen ihre Mobiltelefone abgeben. In CIA-Thriller-Manier werden die Geräte in einem silbernen, Aluminium-beschichteten und mit Schaumstoff ausgekleideten Aktenkoffer weggeschlossen. Kein ortbares GPS-Signal soll nach außen dringen, die Smartphone-Daten sollen nicht angezapft werden können.Das ist so fraktal falsch, dass auch das Gegenteil nicht stimmt.
Erstens mal: Wenn die dir vor Ort dein Telefon abnehmen, ist deine Position schon geleakt. Da ist zu spät. Du musst das zuhause lassen, wenn es wirklich darum ginge.
Zweitens: Gib niemals nie nicht dein Smartphone physisch aus der Hand. Alle Sicherheits-Zusagen gehen in der Sekunde zum Fenster raus, in der jemand anderes physischen Zugang zum Gerät hatte. Und WENN es jemanden gibt, der AM WENIGSTEN dein Telefon im physischen Zugriff haben sollte, dann sind es Behörden, die elektronische Kriegsführung machen oder Staatstrojaner installieren.
Drittens: GPS schickt keine Signals raus. GPS empfängt Signale. Die von Satelliten ausgesendet werden. *facepalm*
Viertens: Wenn du nicht willst, dass jemand deine "Smartphone-Daten anzapft" (*facepalm*), dann GIB NIEMALS DEIN SMARTPHONE AUS DER HAND. Außerdem habe mindestens full disk encryption aktiv und das Gerät vorher ausgeschaltet und den Akku gezogen. Oh, das geht bei deinem Gerät nicht mehr? Dann hast du ein schlechtes Gerät gekauft.
Fünftens: Ein Aktenkoffer ist selbstverständlich nicht ausreichend, um dich zu überzeugen, dass da schon keiner dran gewesen sein wird.
Liebe embedded "journalists" von der ARD: Die Geräte schmeißt ihr jetzt mal bitte schnell weg und ändert alle eure Passwörter. Und ärgert euch, dass die alle Daten auf den Geräten auslesen konnten, inklusive aller eurer Kontakte, die ihr ja als Journalisten eigentlich hättet schützen sollen.
Das war ja mal wieder GAR nichts. Mann Mann Mann.
Michael Theurer (FDP), Staatsekretär im Bundesverkehrsministerium und Beauftragter der Bundesregierung für den Schienenverkehr, sprach in einer Fernsehsendung des ZDF davon, dass es ein Projekt für die kommenden 50 Jahre sei.Schon das ursprüngliche Ziel war eher unambitioniert: Bis 2030 sollte es soweit sein.
Jetzt also nochmal 40 Jahre später. War ja klar. Wenn du die FDP für Infrastruktur zuständig machst, dann wird die kaputtgespart.
Gut, das war auch ein teures Projekt. Fast 50 Milliarden hatten sie dafür ausgerechnet. Die haben wir natürlich nicht mehr, jetzt wo wir 100 Milliarden für Militär verpulvern.
Ein Glück, dass das Militär nicht die Bahn nehmen muss.
Sie wollen auch schnell ganz viele Near-Earth-Orbit-Satelliten hochschießen. Mit dem Aufbau des Netzes wollen sie fertig sein, bevor Starlink alle geplanten Satelliten oben hat. Das ist ein sehr ambitionierter Zeitplan.
Warum ist das so dringend? Weil sie nicht wollen, dass Elon Musk den ganzen Orbit einfach annektiert und danach keiner mehr da hin launchen kann, weil alles schon mit Starlink-Hardware voll ist.
OK und was hilft das jetzt gegen Starlink? Naja, ...
The Chinese satellites could be equipped with an anti-Starlink payload to carry out various missions, such as conducting “close-range, long-term surveillance of Starlink satellites”, they said.Starlink will insgesamt über 40000 Satelliten oben haben, und damit kann weder die Überwachung noch die Abwehr in China aktuell umgehen.Wie ich hier ausgeführt habe, ist auch der Angriff solcher Satelliten gar nicht so einfach, daher will China neue Waffensysteme dafür entwickeln.
They added that new weapons, including lasers and high-power microwaves, would be developed and used to destroy Starlink satellites that pass over China or other sensitive regions.Das klingt alles ein bisschen verzweifelt, und völlig zu Recht. Starlink hat in der Ukraine gezeigt, was für ein Game Changer es ist, und China muss jetzt damit rechnen, dass das auch vor ihrer Haustüre eingesetzt wird. Da würden sie dann eher ungerne blank dastehen.
Da war ja der Hinweis schon im Namen. "Trusted Computing", nicht "Trustworthy Computing". Trusted heißt "wir haben euch an den Schamhaaren, ihr müsst uns vertrauen! MWAHAHAHAHA". Das wissen nur die Wenigsten.
An authenticated, local attacker could send maliciously crafted commands to a vulnerable TPM allowing access to sensitive data. In some cases, the attacker can also overwrite protected data in the TPM firmware. This may lead to a crash or arbitrary code execution within the TPM. Because the attacker's payload runs within the TPM, it may be undetectable by other components of the target device.Der Bug ist in der Referenz-Implementation des Konsortiums.Ein Schelm, wer hier eine Backdoor vermutet. Gibt bestimmt gute Gründe für das Engagement der NSA.
Ich habe dieses Manifest nicht geschrieben. Was genau Frau Schwarzer mit Eskalation meint, müsst ihr sie fragen, nicht mich.
Ich kann euch nur mit Gewissheit eines sagen: Einen Stopp der Eskalation fordern ist was anderes als einen Stopp fordern. Das eine ist die 1. Ableitung des anderen.
Und eine andere Sache kann ich euch auch sagen: Aus der Perspektive der Macher dieses Manifests sieht die Lage genau so klar und einfach aus wie aus eurer. Nur seid ihr da die verrückten Spinner und Unmenschen, und Frau Schwarzer will hier bloß Menschenleben retten.
Eure Meinung sieht aus eurer Warte vielleicht offensichtlich schlau und richtig aus, aber sie ist deshalb nicht richtiger oder legitimer als anderer Leute Meinungen.
Das ist der Unterschied zwischen Diktatur und Demokratie. Die Diktatur macht, was der Diktator für richtig hält, weil er aus seiner Warte offensichtlich Recht hat und die anderen alle doof sind. Die Demokratie erkennt, dass alle Leute aus ihrer eigenen Warte heraus im Recht zu sein glauben und alle anderen für doof halten. Die Demokratie nimmt daher die Mehrheitsmeinung und hofft, dass sich das rausmittelt.
Das ist ein guter Ansatz. Geh immer davon aus, dass du im Unrecht bist. Lass dir immer genug Freiraum, um eine 180°-Wende zu machen, ohne wie ein Volltrottel auszusehen, weil du dich vorher so festgenagelt hattest.
Als nächstes müsst ihr noch verstehen, dass andere Leute möglicherweise andere Anforderungen an eine Beweisführung haben und mit weniger zufrieden sind, um ihre Meinung als offensichtlich korrekt zu bewerten.
Ich habe mir in meiner Berichterstattung zu diesem Manifest weder die eine noch die andere Seite zueigen gemacht. Ich habe weder die Petition unterschrieben noch bin ich zu der Demo gegangen. Trotzdem habe ich hier ein Dutzend Mails in der Inbox, die mit gerechtem Zorn irgendwelche inhaltlichen Punkte über das Manifest diskutieren wollen. Brauche ich nicht, mag ich nicht, hat euch Zeit und mich Nerven gekostet und niemanden weitergebracht. Sehr bedauerlich. Ich hatte gedacht, wir seien da schon weiter gewesen.
Update: Wenn du glaubst, dass alle anderen doof sind, und du denen nur sagen musst, dass sie doof sind, damit sie ihre Meinung wegschmeißen und sich dir anschließen, wirst du im Leben nicht viel Freude haben. Wenn ihr mir das nicht glauben wollt, dann exerziert das bitte woanders durch, nicht in meiner Inbox.
Aufgrund schwerwiegender technischer Probleme ist die Stadt Wuppertal aktuell weder telefonisch noch per Email erreichbar.Ja gut. Technische Probleme. Da kann man nichts machen.Wir bitten darum, von Präsenzterminen der der Stadt vorerst abzusehen.
Der Feuerwehrnotruf und der Rettungsdienst sind von der Störung nicht betroffen.
Na, was meint ihr? Ransomware? Outlook + Windows + Active Directory?
Immer dieselbe Scheiße mit dem Virtue Signaling. Alle sind dafür, aber nur solange sie sich sicher sind, dass sie nie liefern müssen.
Stellt sich raus: Bei den Panzern für die Ukraine war das genau so.
Ich muss sagen, der Scholz hat mit der Nummer echt Punkte gut gemacht bei mir. Erst hat er die Amis entblößt, indem er Lieferungen an deren Zusage gekoppelt hat, US-Panzer zu liefern. Und jetzt entblößt er die anderen europäischen Länder, die gerade noch gedrängt hatten, dass mal jemand Leopard-Panzer liefern sollte, und jetzt plötzlich selber nicht liefern.
Die Lieferung von "Leopard 2"-Panzern an die Ukraine kommt laut Verteidigungsminister Pistorius nur schleppend voran. Länder, die vorher Druck gemacht hatten, kämen nicht hinterher. Dafür habe er "wenig" Verständnis.Erinnert ihr euch noch, wie das bei Merkel als Zeichen für eine Führung mit ruhiger Hand galt, wenn sie jahrelang Entscheidungen vertagt hat, bis es nur noch einen möglichen Weg gab?
Vergleicht das mal damit, was der Scholz sich anhören musste, er sei ein Zauderer.
Mann ist das alles ein verlogener Haufen von Laiendarstellern immer.
Auch "Bild TV" (hat das jemals jemand geguckt?!) läuft wohl nicht so gut.
Erst kürzlich hatte Springer das Programm des erst im August 2021 gestarteten Fernsehsenders "Bild TV" wieder deutlich gestutzt. Die Zuschauerquoten waren hinter den Erwartungen zurückgeblieben. "Dieses hochambitionierte Nachrichtensenderkonzept war im Rückblick nicht die richtige Idee", sagte Döpfner.Vielleicht nächstes Mal Ambitionen auf inhaltliche Qualität fokussieren statt auf erwartete Einschaltquoten und Profite?
Im Grunde nicht weiter beachtenswert, wenn der nicht in New York für die Republikaner einen Sitz geholt hätte. New York ist eine Hochburg der Democrats.
Maher stellt jetzt die These auf, dass Santos als erster gemerkt hat, dass beide Seiten sich so ausgeblendet haben in ihren Bubbles, dass er beiden Seiten vorlügen kann, was sie gerne hören wollen. Er kann beide Seiten auf einmal bewahlkämpfen und die jeweils andere merkt es nicht.
Das finde ich eine sehr beunruhigende Idee, die uns in Europa auch betreffen könnte. Sollte man mal drüber nachgedacht haben.
Mein aktueller Endboss in Sachen offensichtlich bescheuerter IT-Homöopathie ist Cloud-Verschlüsselung.
OK, kurzes Gedankenspiel. Ihr fahrt in den Urlaub und bittet den Nachbarn, eure Pflanzen zu wässern. Dafür gebt ihr ihm den Schlüssel.
Euch ist hoffentlich direkt sofort klar, und zwar ohne dass ich das irgendwie erläutern muss, dass der Nachbar ab dann in eure Wohnung kommen und Dinge tun kann. Schlüssel zurückholen hilft nicht, denn er kann einen Nachschlüssel angefertigt haben.
Wenn du einmal den Schlüssel weggibst, hilft nur Schlosstausch.
Aber was machen die Cloud-Leute jetzt? Die haben ja das Problem, dass deine Software auf ihrer Hardware läuft, und Software kann sich gegen Angreifer mit physischem Zugriff auf die Hardware nicht schützen. Prinzipiell nicht. Nicht "wir wissen nicht wie". Doch. Wir wissen. Geht nicht.
Software ist eine Liste von Dingen. Die gibt man der Hardware, und die führt die dann aus. Wenn jemand anderes die Hardware kontrolliert, kontrolliert er deine Software.
Da führt auch kein Weg dran vorbei. Daher wird DRM immer wieder geknackt, und deshalb führen Intel und ARM einen Krieg gegen ihre Kunden und nehmen ihnen schrittweise immer mehr der Kontrolle über die Hardware weg.
Was machen also die Cloud-Leute? Sie verdünnen Wasser! Hey, wir haben hier einen Knopf hingemacht. "Verschlüsselung aktivieren". Das ist ungefähr wie am Set von Star Trek der Knopf "Schilde aktivieren". Das tut nichts und jeder weiß es. Da ist kein Schild. Wir tun nur alle so.
Während wir bei Star Trek wenigstens unterhalten werden, ist das bei der Cloud einfach nur Beschiss. Wenn die Cloud verschlüsselt, dann hat die Cloud den Schlüssel. Mit dem kann man Ver- und Entschlüsseln. Solange der Cloud-Anbieter den Schlüssel jemals irgendwann auch nur kurz gesehen hat, ist das kein Schutz gegen den Cloud-Anbieter, und als genau das wird das ja gerade verkauft.
OK Fefe, das hilft dann vielleicht nicht gegen den bösen Admin beim Cloud-Anbieter, aber es hilft doch gegen den chinesischen Hacker, der die Cloud hackt? Nein, tut es nicht, denn die Cloud entschlüsselt das ja für dich. Wenn der sich als du einloggen kann, oder dir eine SQL Injection oder sonst was unterschieben kann, dann hat der vollen Zugang, genau wie ohne Verschlüsselung.
OK, aber hilft das denn wenigstens gegen die Putzhilfe vom iranischen Geheimdienst, die das Tape mit dem Backup klaut? Ja, wenn der Schlüssel nicht auf dem Tape ist, was erschütternd häufig der Fall ist. Aber wir reden hier nicht von Tapes sondern von S3-Buckets gerade. Die hängen am Web. Wieso würde jemand alte Backups haben wollen, wenn er Echtzeitzugriff kriegen kann?
Lustigerweise gibt es wie bei Homöopathie mehrere Verdünnungsstandards. Einige Cloud-Anbieter haben bloß eine Checkbox "Verschlüsselung anschalten". Der Schlüssel kommt von denen und bleibt bei denen.
Andere Anbieter lassen dich den Schlüssel erzeugen und hochladen. Spielt keine Rolle, denn sie müssen den ja nur einmal für eine Nanosekunde gesehen haben.
Noch andere Anbieter lassen dich einen "Vault" installieren (lacht nicht, ist ein echter Produktname), und dann holt sich die Cloud immer von dem Vault den Schlüssel, wenn sie ihn braucht. Impliziert, dass sie den nicht aufheben, aber das weißt du halt nicht. Ist alles dieselbe Scheiße.
Das ist alles Bauernfängerei. Fallt da nicht drauf rein.
Faustregel: Wenn dein Code auf jemand anderes Hardware laufen lässt, oder deine Daten auf jemand anderes Hardware liegen, ist es nicht mehr dein Code, sind es nicht mehr deine Daten.
Update: Einordnung dazu. (Danke, Sebastian)
Albanian prosecutors on Wednesday asked for the house arrest of five public employees they blame for not protecting the country from a cyberattack by alleged Iranian hackers.Prosecutors said the five IT officials of the public administration department had failed to check the security of the system and update it with the most recent antivirus software.
Oh, äh, jahaaa! Die haben ... den Antivirus nicht geupdated!!1!Denn der Grund für Ransomware ist ja bekanntlich der nicht geupdatete Antivirus. Klar.
They are accused of “abuse of post,” which can attract a prison sentence of up to seven years.Bin ich ja grundsätzlich ein Freund von, die IT-Beauftragten in die Haftung zu nehmen, wenn unter ihrer Ägide Dinge verkackt wurden. Aber dann doch bitte nicht bloß den kleinen Admin sondern auch seine fünfzehn Chefs, die ihm nicht die Mittel gegeben haben, das ordentlich zu machen.
Aber was folgt daraus? Es nicht mehr machen, weil es sinnlos ist? Lieber die Täter verfolgen? Nein, nicht doch! Man findet einfach einen uninformierten Richter in Frankfurt, und der sagt dann einfach: Twitter hätte auch "kerngleiche" Aussagen anderer finden und löschen müssen.
Nur dass wir hier mal eines ganz klar ansagen: Der Staat hat die Aufgabe, sowas zu ahnden. Nicht Twitter. Der Staat war 20 Jahre lang besoffen am Steuer, fuhr gegen einen Baum, und sitzt seit dem tatenlos in der Ausnüchterungszelle. Dort hat er auf den Boden gekotzt und gekackt und jetzt sagt er einfach: Twitter soll das wegmachen. In der Schule hat man dafür die Note 6 eingeführt. Nicht nachweisbare Leistung.
Wie soll Twitter das anstellen? Eine "kerngleiche Aussage" zu finden ist ein ungelöstes Problem! Das gelingt nicht mal ausgebildeten Menschen zuverlässig! Das wird hier einfach im Nebensatz von Twitter gefordert?! Beispiel: "Friedhelm hat pädophile Tendenzen" wäre eine ehrverletzende Aussage, die zu entfernen wäre. "Friedhelm mag kleine Kinder" ist je nach Kontext dieselbe Aussage. Der Interpretationsspielraum ist beliebig ausweitbar.
Oder man könnte einen Code machen, wie das ja unter Nazis angeblich üblich ist, "18" als Chiffre für "Adolf Hitler" (nach der Position der Anfangsbuchstaben im Alphabet). Was wenn sich jetzt die Gruppe einigt, "FPT" zu tweeten? Einfach die Anfangsbuchstaben nehmen. Alle wissen, was und wer gemeint ist, aber der Name taucht nicht auf.
Der Richter hat keinen Bock, such auch nur oberflächlich mit dem Thema zu beschäftigen, und sagt einfach: Nicht mein Problem. Twitters Problem.
Liebe Leute, abstrahiert das mal bitte gedanklich von Twitter. Das trifft eure tolle neue Mastodon-Instanz genau so. Nur weil Twitter scheiße ist und alle plötzlich merken, dass Twitter Scheiße ist, heißt das nicht, dass eine Regel gegen Twitter eine gute Idee ist.
Ich zitiere mal, was das Gericht zu seiner Verteidigung zu sagen hat:
Betroffen davon seien nur solche Kommentare, "die als gleichwertig anzusehen sind" trotz gewisser Abweichungen. Die Überwachungspflicht gilt dem Urteil (Az.: 2-03 O 325/22) zufolge unabhängig davon, von wem die Äußerung stammt. Entscheidend für den rechtsverletzenden Charakter seien der Inhalt und der Kontext, nicht das genutzte Konto. Sonst könnte die Auflage leicht umgangen werden.JA GENAU, IHR SPEZIALEXPERTEN! "Löschen" und "sperren" war schon immer eine völlig bekloppte Idee. Und wisst ihr, wessen Idee das war? Nicht Elon Musks. EURE! Aber auf mich hört ja keiner.
Anstatt das jetzt einzugestehen, dass man jahrelang keinen Bock hatte, sich mit dem Thema zu beschäftigen, und Mist entschieden hat, fordert man jetzt einfach unerfüllbare Dinge von Twitter, weil Twitter ist ja eh unbeliebt. Soll der Elon halt mal forschen und so.
Das ist ungefähr so sinnvoll wie ein Gesetz, das dem Fluss Hochwasser untersagt. Absolut bescheuert.
Update: Habe mich mit ein paar Kumpels dazu unterhalten, und die lesen das anders. Die meinen, dass Twitter zwei inhaltlich identische Tweets von derselben Person gemeldet bekommen hat und dann nur den einen weggemacht hat. Dass es also auch hier um Notice & Takedown geht, nicht um "Twitter soll vorauseilend Tweets löschen". Sie stützen sich dabei auf den Satz, dass der Richter gesagt haben soll, es gehen eben nicht um alle zig Millionen User auf Twitter. Den hatte ich gesehen und als Zeichen für das Unverständnis des Richters gesehen, weil der Rest eben so klang, als ging es genau darum. Na mal gucken, was noch an Details rauskommt.
Richter müssen angeordnete Maßnahmen nämlich nicht begründen. Die kommen schon mit Begründung auf dem Antrag. Der Richter muss nur noch unterschreiben.
Will der Richter allerdings ablehnen, dann muss er begründen. Die Anreize für Ablehnen sind also deutlich negativ. In der Praxis wird daher so gut wie nichts abgelehnt.
Die Begründung für Accountsperren als Maßnahme ist:
Accountsperren sind wirksam, denn sie setzen keine Klarnamen voraus, erfordern keine unnötigen Überwachungsmaßnahmen, sind rechtsstaatlich sauber und zügig umsetzbar.Finde ich nicht nachvollziehbar. Wieso sollte das wirksam sein? Macht der Troll halt einen anderen Account auf. Die einzigen, die an ihren Accounts hängen, sind die Opfer, die da soziale Netze mit aufgebaut haben. Marodierende Trolle haben keine Netze, die ihnen wertvoll wären. Jedenfalls nicht auf den Plattformen, auf den sie herumtrollen.
Es gibt natürlich auch auf den Plattformen Leute, die Freunde haben, und die das Verlieren ihres Accounts inkommodieren würde. Das sind aber nicht Hassredner sondern Leute, deren Meinung einem nicht gefällt. Die sind gefälligst auszuhalten in einer fucking Demokratie!
Und wenn sie jemanden tätlich bedrohen oder beleidigen, den Holocaust leugnen oder zu Pogromen aufrufen, dann IST DAS JETZT SCHON STRAFBAR.
Lasst mich mal kurz skizzieren, wie ein Rechtsstaat reagieren könnte. Du beleidigst mich. Ich erstatte Anzeige. Die Polizei geht zu dem Plattformbetreiber und erklärt Interesse an dem Account. Das nächste Mal, wenn den jemand benutzt, gibt der Betreiber die IP an die Polizei weiter, die holt sich damit die Identität vom Internetprovider, und dann kriegt derjenige ein ordentliches Verfahren.
Hilft natürlich nicht gegen ausländische Trollfarmen und Trolle, die immer per Tor o.ä. "arbeiten". Bei denen kann man dann von mir aus eine Accountsperrung vornehmen, aber hilft halt genau gar nichts. Machen die sich halt neue Accounts auf.
Ja aber Fefe, was wenn derjenige einfach behauptet, er sei gehackt worden, er war das gar nicht? Dann lacht man ihn aus und nimmt ihn in Störerhaftung. Wieso ist das bitte bei Raubmordkopien ein völlig legitimes Mittel aber hier soll das plötzlich nicht gehen?! Im Übrigen kann man da ja auch ein bisschen Ermessensspielraum haben. Das kannst du ja an den vorherigen Äußerungen eines Accounts sehen, ob das ein Hack war oder ob der die ganze Zeit so rumaast.
Das sind dieselben Mütter, die es normal finden, den Aufenthaltsort ihrer Kinder mit Spyware zu tracken. In meiner Kindheit ging man als Kind mit Freunden in den Wald spielen. Mehr Informationen als das hatten die Eltern nicht. Heute sind Kinder mit elektronischer Fußfessel unterwegs und werden am besten noch von ihren Müttern morgens zur Schule gefahren und abends wieder abgeholt.
Und dann wundern sich alle, dass die Kids nie gelernt haben, für sich selbst einzustehen, oder gar sowas wie Rechte zu fordern. Die Kids können nur noch nach Autoritäten schreien. Wie ihre Mütter es ihnen halt beigebracht haben.
Normalerweise würde man sich da denken, die Gesellschaft für Freiheitsrechte wird uns retten. Aber die haben leider die Seiten gewechselt.
Update: Die GFF hat sich bislang zuverlässig gegen Chatkontrolle positioniert. Aber Accountsperren wegen "Online-Hass" sind nicht vertretbar. Wer das macht, dem glaube ich auch nicht mehr, dass die anderen Prinzipien alle wirklich auf festen Füßen stehen.
Wieso sollte denn bitte Online-Hass anders sein als Offline-Hass? Wenn an der Straßenecke jemand den Holocaust leugnet, rufst du die Cops, und die Justiz macht den Rest. Wenn dich im Park jemand beschimpft und bedroht, dann rufst du die Cops, und die Justiz macht den Rest. Wenn das jemand online macht, dann kannst du eine Anzeige eintüten, und ein paar Wochen später ruft dich dann jemand von der Polizei an und meint, das sei doch bloß ein dummer Junge und man werde das jetzt einstellen. Man solle sich mal nicht so haben.
Sorry, aber die Antwort auf diese Zustände ist nicht Selbstjustiz oder Datenrausrück-Abmahnindustrieaufbaubefugnisse oder neue Polizeistaatberechtigungen für die Cops. Die Antwort ist, dass man den Rechtsstaat repariert. Dass die Cops und die Justiz wieder ihren Beruf ausüben und nicht so tun, als sei online irgendwie schwieriger oder man bräuchte jetzt eine Vorratsdatenspeicherung.
Im Moment haben wir es mit einer unheiligen Allianz zwischen Versagen bei Polizei und Justiz zu tun, und der Politik, die zusammen eine Situation herbeiführen, in der die "Innere Sicherheit"-Bullshitfraktion erst dafür sorgt, dass sich die Bevölkerung unsicher fühlt, um dann neue Sicherheitsgesetze durchzudrücken und sich als Retter zu feiern. Und die Cops machen mit, weil sie am Ende neue Unterdrückungsbefugnisse kriegen. Da kann man sich als kleiner Mann endlich mal groß fühlen, mit all den tollen neuen Unterdrückungsbefugnissen.
Dass die GFF bei diesem Scheiß mitmacht und sich sogar noch instrumentalisieren lässt, Accountsperren zu fordern, ist eine absolute Bankrotterklärung und ein Seitenwechsel. Du kannst nicht als Gesellschaft für Freiheitsrechte weniger Freiheitsrechte fordern und so tun, als sei nichts gewesen.
Ist mir ja ein völliges Rätsel, wieso das jemand einsetzen würde. Das ist wie das Ergebnis von einem Trinkspiel, ob jemand NOCH MEHR Angriffsoberfläche in mein Arbeitsgerät eingebaut kriegt.
A remote code execution vulnerability exists in VS Code 1.71 and earlier versions for malicious notebooks. These notebooks could use command uris to execute arbitrary commands, including potentially dangerous commandsYou had me at "command url".Mit anderen Worten: Das war kein Unfall und kein Hack. Jemand hat dieses Feature für Remote Code Execution eingebaut und jetzt wundern sich alle, dass jemand darüber Remote Code Execution macht.
Ich frage mich ja bei sowas immer, wie häufig und doll eine Organisation eigentlich auf der Weltbühne verkacken muss, bevor die Leute aufhören, denen ihren Scheiß abzukaufen.
Ach komm, Fefe, da machen wir noch schnell ein paar Lagen Schlangenöl drüber, mit cloud-basierter KI zur Anomalieerkennung. Dann berichtet Heise darüber, als sei das normal, sowas zu brauchen. Und dann sind die Leute wieder eingeschläfert und kaufen die nächste Iteration von unserem Scheiß. Und auf dem Weg holen wir noch eine Schuldumkehr raus. Wie, du hattest keinen Antivirus laufen? Na DANN ist das DEINE Schuld!!1!
Sozusagen ein inverses Telegram, wo die "westlichen Demokratien" die belästigt, sie sollen sich mal bitte Angriffsoberfläche in ihren jeweiligen Jurisdiktionen zulegen.
Update: Historisches Vorbild: Sitzredakteur.
Hauptanforderungen waren:
Tuxedo kann keine aktuellen Ryzens, Schenker auch nicht.
Sekundäranforderung war, dass ich nie wieder Nvidia Geld in den Rachen werfen wollte, aber da hätte ich mich von abbringen lassen, wenn der Rest wirklich unfassbar großartig gewesen wäre. War er aber nirgendwo.
Dass Asus keinen guten Ruf hat, müsst ihr mir nicht erklären. Das Zephyrus ist angeblich nicht von Asus sondern von AMD gebaut worden, die damit zeigen wollten, dass auch sie eine wirklich überzeugende Plattform hinkriegen. Ist ja auch eigentlich ziemlich coole Scheiße, was die da in Sachung Performance und Kühlung hingekriegt haben. Müsste jetzt nur noch zuverlässig funktionieren, auch unter Linux.
wundert mich gar nicht, dass so viele Anträge unvollständig sind - works as designed.Ich verstehe plötzlich, wieso Behörden und Konzerne am Ende lieber SAP einführen.Dazu meine Erfahrung (als Unterhaltspflichtiger, habe aber auch meiner Tochter bei der Antragstellung geholfen):
- zum Beginn des Wintersemesters gab es zwei(!) digitale Frontends. Unterschied war die Anmeldung - per Userid/Password oder mit nPA. Die sind anscheinend jetzt zusammengelegt.
- die (zeitweise) unvollständigen Anträge sind dem Prozess geschuldet: Antragsteller füllt seinen Teil aus, darin gibt es auch Angaben zu Unterhaltsverpflichteten, u.a. auch die Email-Adresse. An diese wiederum wird vom Portal die Aufforderung zur Abgabe einer Einkommenserklärung versendet - online oder offline auszufüllen. D.h. an der Stelle ist der Antrag schon im System, aber dieses vorausgefüllte PDF wurde gerade erst erzeugt. Logischerweise ist der Antrag nicht vollständig.
- Dieser Prozess deckt aber nur den Standardfall ab. Annahme: bei den Eltern hat sich in den letzten zwei Jahren nichts geändert, die Steuererklärung vom vorletzten Jahr reicht. Ist die Annahme falsch, hängt es vom Bundesland ab, ob das Formular für solche Veränderungen bereits digitalisiert wurde. Das Formblatt selbst liegt natürlich blanko vor, benötigt aber eine Unterschrift.
- OK, diese Änderung kann auch nachgereicht werden, aber ... im Standardprozess wird der Nachweis meiner Befreiung von der KV-Pflicht angefordert. WTF?! 5x alles hoch und runter gecheckt - ich habe nirgends etwas dahingehend angeklickt, aber Nicht-Befreite müssen auch die Nicht-Befreiung nachweisen, ansonsten wird die Erklärung dem Antrag nicht beigefügt. Aussage der Hotline: Softwarefehler, kann man nichts machen. Also abbrechen, auf Papier ausfüllen und per Post verschicken - oder einfach ein leeres PDF als Nachweis (also: Writer -> neues Dokument -> Export als PDF) hochladen. Upload ist entscheidend, der Inhalt erstmal egal.
Nach einer Woche waren wir damit durch, aber da meldete sich Töchterlein auch schon: sie hatte einen Brief(!) bekommen, dass der Antrag unvollständig sei - sie möchte doch bitte die fehlenden Formulare und Nachweise nachreichen. WTF!? Der Prozess ist asynchron designed (ist ja sinnvoll, wenn Student nicht mehr bei den Eltern wohnt), was wollt ihr denn? Also alles nochmal aus dem Portal rausgeklaubt, ihr per Mail geschickt (inkl. Änderung aus Pkt. 3), damit sie das weiterleiten kann. Das Portal ist jetzt komplett außen vor.
- Ooh, für die Änderung fehlte noch ein Papier, gut, kann man auch noch scannen + mailen. Upload? Nöö, wir sind wieder beim alten Verfahren, Email ist nur die schnellere Post.
Seit 6 Wochen ruht still der See ... und ich mache mir jetzt Vorwürfe, dass das BaFöG-Amt auch noch leere Seiten ausdrucken muss.
Let’s start with the title. No, scientists haven’t created a wormhole using a quantum computer. They haven’t even simulated one. They simulated some aspects of wormhole dynamics under the crucial assumption that the holographic correspondence of the Sachdev–Ye–Kitaev model holds. Without this assumption they just have a bunch of qubits being entangled, no relation to wormholes.Mehr Kontext gibt es bei diesem Link in den Kommentaren dort.Update: I tried reading the paper in some more detail. Almost all the calculations in the paper were done on paper or on a classical computer. As far as I can tell, all they did was perform elaborate SYK calculations on a classical computer, together with simulations of noise on the Google quantum computer, trying to find a possible calculation on the quantum computer that would have signal, not just noise. Once such an N=7 SYK calculation was identified, they used a 9 qubit quantum computer and the noisy result matched the simulation result from the classical computer, exactly as expected. Seeing the completely expected match between results from a 9 bit noisy quantum computer and the results of the simulation of this on a classical computer caused Maria Spiropulu to say that “I was shaken” and “It was nuts. It was nuts”, while Joe Lykken felt that the moment was on a par with discovery of the Higgs particle.*gacker*
Only five people showed up Tuesday evening to a party hosted by the European Commission’s foreign aid department in the metaverse to get young people excited about the EU.Wer geht denn bitte zu Facebook, um junge Leute zu erreichen? Die sind ja noch schlechter informiert als eh schon befürchtet.Nunja. Hat die EU endlich mal da ausgeholfen, wo das Geld wirklich dringend gebraucht wird. Bei den verhungernden Pleitiers von Facebook.
Aber vielleicht hätten sie lieber in Form von Essensrationen zahlen sollen, und es den örtlichen Food Banks spenden sollen statt Facebook.
Oder noch verwegener: Sie hätten damit hungernden Flüchtlingen helfen können!
Ich weiß, ich weiß. Ich lese zu viel Fantasy-Literatur. Völlig unglaubwürdige Plots immer.
Update: Ein Leser meint gerade, das sei gar nicht das Metaverse von Facebook sondern die EU habe was eigenes gebaut. Unsere Steuergelder, gut angelegt!
Und jetzt sitzen die auf wertloser Hardware und die Sicherheit ist auch geplatzt.
Bei den zulässigen Fahrzeuggewichten auf Brücken geht man in der Planung vom worst case aus: Stau. Autos und noch schlimmer LKW mit hohen Achslasten dicht aneinander gereiht. Dabei immer wieder Anfahren und Bremsen, was sich logischerweise auf den Brückenoberbau und somit auch deren Unterbau überträgt. Beim regulären Befahren der Brücke schieben Fahrzeuge, insbesondere LKW eine Art Lastbugwelle vor sich her. Je schneller, desto schlimmer.Das ist ja mal geil! Mitten im Berliner Sumpf ist am Ende die CSU mitverantwortlich. HARR HARR HARRWenn eine Brücke nun etwas in die Jahre gekommen ist und die Tragstruktur deutliche Ermüdung zeigt, ist entweder eine Sanierung oder ein Neubau erforderlich. Da dies aber mitunter etwas dauert, werden entsprechende Sofortmaßnahmen umgesetzt. Die einfachste ist zunächst die Verringerung der Geschwindigkeit und im nächsten Schritt die Verringerung der Spurenanzahl, bzw. die Verringerung des zulässigen Fahrzeuggewichts.
Im konkreten Fall sind wir schlussendlich bei letzterem angekommen (wobei ich gerade nicht weiß, ob dort die Geschwindigkeit herabgesetzt wurde). Will man jetzt über besagte Brücke ein Fahrzeug schicken, das über 3,5t auf die Waage bringt, könnte man es wie zuvor geschehen per Ausnahmegenehmigung einfach fahren lassen. Das liegt daran, dass die Sofortmaßnahmen relativ frühzeitig ergriffen werden und die Brücke auch bei einzelnen höheren Belastungen nicht sofort Schaden nehmen würde. Zusätzlich werden bei der Planung von Brücken die Lasten ohnehin noch mit Sicherheitsaufschlägen versehen, sodass hier in der Regel auch noch Luft ist. Will man auf Nummer sicher gehen, sperrt man die Brücke, lässt das Fahrzeug einzeln drüber fahren und gibt sie danach wieder frei. Ist aber m.E. aus oben genannten Gründen in diesem Fall unnötig.
Ungeachtet dieser Ergänzung finde ich hier übrigens noch erwähnenswert, dass u.a. für Erhalt der Autobahnen und Gewährlleistung des Winterdienstes die im Artikel ebenfalls erwähnte Autobahn GmbH verantwortlich ist. Die Anstalt hatte vor einiger Zeit mal einen schönen Beitrag zu diesem weiteren Premiumprojekt unser aller Lieblingsverkehrsministers der letzten Legislatur.
Die Deutsche Post macht sich für gelockerte Zeitvorgaben bei der Briefzustellung stark.Das beschneidet unseren Profit, wenn wir so schnell zustellen sollen!!1! Wieso haben wir hier in Deutschland eigentlich so absurde Vorgaben wie "wenn du die Post für die Zustellung bezahlst, dann stellt sie auch zu"? Wer kommt denn bitte auf sowas! Nirgendwo sonst ist das üblich, dass Auftragnehmer dann auch den Auftrag erfüllen müssen!1!!
Oh, warte, das war noch nicht alles. Geht noch weiter.
Derzeit stellt die Deutsche Post nach eigenen Angaben 83 bis 84 Prozent der eingeworfenen Briefe am Folgetag zu - sofern dieser kein Sonn- oder Feiertag ist. Damit folgt der Konzern einer gesetzlichen Vorgabe, laut der mindestens 80 Prozent der Briefe am nächsten Werktag beim Empfänger sein müssen.Kann das irgendjemand bestätigen? Ich krieg hier nur noch einmal die Woche Post.
Aber warte, das war immer noch nicht alles. Die Argumentation ist echt großartig.
"Muss tatsächlich jeder Brief - oder mehr als 80 Prozent - am nächsten Tag zugestellt werden?" Angesichts des sinkenden Bedarfs an Briefen im Digitalzeitalter sei das nicht mehr angemessen.Wir haben weniger zu tun, müssen also eh schon weniger leisten, und finden daher, wir sollten noch weniger leisten müssen.
Äh, ... wat?
Aber gut. Ignorieren wir das mal alles. Gibt es denn handfeste finanzielle Gründe dafür, dass die Post das einfach nicht mehr stemmen kann? Ich meine, ist ja nicht so, als wären die Portokosten in den letzten 20 Jahren konstant geblieben.
Heute befördere der Konzern viel mehr Pakete und viel weniger Briefe als damals. "Die Politik muss verstehen, wir brauchen irgendwo eine Kostenentlastung."Ja, äh, gut, Pakete kriege ich auch nicht von der Post. Die kriegt der Nachbar. Das hat inzwischen Ausmaße angenommen, dass ich mir überlegt habe, die Post mal mit einer Abholung zu beauftragen, und dann zu sagen: Das Geld liegt beim Nachbarn. Können Sie sich ja da abholen. Oh, der ist in den Urlaub gefahren? Tsja. Nicht mein Problem.
Aber hey, wenn die Post so krassen Verlust macht, dann, äh, ...
Der Konzernumsatz stieg im Vergleich zum Vorjahreszeitraum um 20 Prozent auf rund 20 Milliarden Euro. Der Konzerngewinn stieg um 13 Prozent auf 1,2 Milliarden Euro.Wie, Moment. Die Post ist gar nicht pleite? Macht im Gegenteil Milliardengewinne?!? Ja wieso lassen wir die dann ständig das Porto erhöhen und den Service verschlechtern?!?
Entsprechend hob das Management seine Prognose für das Gesamtjahr an. Für 2022 rechnet es nun mit einem Rekordergebnis (Ebit) von rund 8,4 Milliarden Euro.Wollt ihr mich verarschen gerade? Ist hier irgendwo ne versteckte Kamera?!
Bleibt nur ein Ausweg: Wir müssen die Cloud überspringen und gleich die nächste heiße Nummer machen.
OK, aber was kommt nach Cloud? Ich weiß! Wir gehen einfach weiter! Weiter nach oben! In den Weltraum! Wir schießen Rechenzentren in den Orbit!!1!
Daten aus dem Weltall: Die Europäische Union erwägt, Rechenzentren aus Umweltgründen künftig in den Weltraum zu schießen.Oh … aus Umweltgründen! Genau mein Humor. Die Raketen betanken wir dann mit Biodiesel oder was? (Danke, Tim)
FTX war nämlich keineswegs völlig unreguliert, sondern die CFTC war zuständig, eine US-amerikanische Regulierungsbehörde. Nun sind einige Marktteilnehmer ungehalten, dass FTX offen zeigt, was für eine Luftnummer in der Praxis Finanzmarktregulierung wirklich ist, und so kriegt die CFTC gerade ein bisschen Gegenwind. Das ist eine Pressemitteilung von irgendeinem Fuzzy, weist dem mal nicht zu viel Gewicht zu. Der interessante Teil ist der hier:
“That apparent regulatory failure is presumably due, in part, to FTX’s strategy of using revolving door hires from the CFTC and elsewhere to use their knowledge, influence, and access at the agency and in Washington to move FTX’s agenda. For example, the former CFTC Acting Chair is FTX’s Head of Policy and Regulatory Strategy and a former CFTC attorney to a former CFTC Chair is FTX’s General Counsel.Jup, das machen die Finanzinstitute alle. Goldman Sachs ist legendär erfolgreich darin. Aber wartet, geht noch weiter.“Whether as a result of that or not, the CFTC has too often been a cheerleader for the crypto industry, including the Chair who claimed that Bitcoin would double in price if his agency was its regulatorAch. Ach was. Das ist deren Selbstbild? Unser Job hier ist, den Bitcoinpreis hochgehen zu lassen?Hier ist eine Quelle für die Behauptung.
Commodity Futures Trading Commission (CFTC) Chairman Rostin Behnam said Wednesday that CFTC-led regulation could have significant benefits for the crypto industry, including a potential boost to the price of bitcoin.“Growth might occur if we have a well-regulated space,” Behnam told attendees during a fireside chat at NYU School of Law. “Bitcoin might double in price if there’s a CFTC-regulated market.”
Das war doch mal wieder eine schöne Medienkompetenzübung!
Die gibt er dann mit einem magischen setsockopt dem Kernel, und dann kann man mit dem Socket einfach wie früher read, write und sendfile machen und der Kernel übernimmt die symmetrische Krypto und die TLS-Paketierung.
Warum würde man das machen wollen? Nun, es gibt zwei Gründe. Erstens kann man so wieder sendfile machen. sendfile kriegt einen Socket, einen File Descriptor, ein Offset und eine Länge, und schickt dann das Segment aus der Datei über den Socket raus. Im Gegensatz zu traditionellem read und write spart das einmal eine Kopie der Daten. Das Google-Stichwort ist dann auch Zero-Copy.
Nun, zero copy macht Kernel-TLS natürlich auch nicht draus, der muss ja die Daten verschlüsseln und das macht ja auch eine Kopie. Allerdings gibt es Netzwerk-Karten, die TLS Offload beherrschen. Ich habe sowas nicht, aber es existiert, und dann kann der Kernel die Krypto direkt durchreichen an die Hardware, und kann es möglicherweise gar einrichten, dass die Netzwerkkarte sich die zu schickenden Daten direkt per DMA vom NVMe holt, oder halt aus dem RAM, ohne dass der Kernel die anfassen muss.
Naja gut, denkt ihr euch jetzt vielleicht, aber macht das wirklich so viel aus? Nicht bei Fast Ethernet und Gigabit geht auch noch ohne. Aber bei 10 und 100 GBit kriegt man die Leitungen ohne Zero Copy nicht saturiert. Und natürlich hat man mehr Ressourcen für andere Arbeit auf dem Server, je weniger man mit sinnlosem Hin- und Herkopieren von Daten verbraucht.
gatling habe ich damals explizit mit dem Ziel geschrieben, mich mal in Zero-Copy-TCP einzuarbeiten, aber das ist mit TLS erstmal wertlos. Bis jetzt.
Zu meiner großen Freude unterstützt OpenSSL seit Version 3 das zumindest auf dem Papier. Allerdings konnte ich das nicht funktionieren sehen. Heute habe ich das mal debugged. Auflösung: Die Kernelheader in /usr/include/linux waren zu alt :-)
Heute habe ich das zu Laufen gekriegt, und hatte bei wget einer 1 GB-Datei über das Loopback-Device sowas wie 1 GB/sec Durchsatz.
Das war mit dem alten TLS-Code, der mmap+SSL_write machte. Da hat man dann kein sendfile. Daher hat OpenSSL 3 eine Funktion namens SSL_sendfile nachgereicht. Die konnte man in meiner Abstraktion in libowfat nicht benutzen, daher hab ich die heute ein bisschen erweitert und dann in gatling per Callback SSL_sendfile eingebaut, und dann hatte ich im selben Test 1,9 GB/sec Durchsatz.
Fand ich sehr beeindruckend, muss ich euch sagen. Schön zu sehen, dass sich die Technologie auch ein bisschen weiterentwickelt.
In der Praxis wird das bei meinem Blog oder so nicht viel bewirken, weil der Großteil der CPU-Zeit da für das Handshake draufgeht, nicht für die symmetrische Krypto. Trotzdem. Hocherfreulich, wenn in der IT mal was schneller wird, und nicht immer nur langsamer und bloatiger.
Update: Richtig konsequent zuende getrieben hat das Netflix, wobei die allerdings FreeBSD und nicht Linux verwenden. Die haben dazu einen ziemlich sehenswerten Vortrag gehalten: Folien, Video.
Update: Oh und natürlich hilft Kernel-TLS mit Offloading auch auf schwachbrüstigen Embedded-SOCs, die auf Kosten- und Stromsparen ausgelegt werden, nicht auf CPU-Power.
Einige nahmen dann die "Bild" in Schutz, das habe ja diese eine Kommune gesagt, nicht die "Bild".
Leute, das war überhaupt nicht negativ gemeint. Dinge ausgedruckt haben, die man im Falle eines Stromausfalls brauchen kann, ist eine gute Idee. Das ist kein doofer Rat, nur weil die "Bild" berichtet.
Und hört mal bitte auf, hier ständig Dinge anzunehmen und zu unterstellen.
Ich fand es bloß bemerkenswert, wie weit die "wir werden alle störben"-Prepperrhetorik schon Teil des Mainstreams geworden ist.
Ich frage mich ja, was die Leute da überhaupt machen. Twitter ist heute schlimmer als Facebook je war. Man vergisst ja gerne, wie furchtbar Facebook war, als es noch relevant war. Twitter hat alles, was an Facebook schlimm war, noch mal beschleunigt und ausgebaut.
Ich kenne niemanden, der gerne auf Twitter ist. Die Leute sind da alle widerwillig, weil sie fürchten, sonst irgendwelche Nachteile zu haben.
Ich kann euch beruhigen. Ich bin da nicht und habe noch keine Nachteile bemerkt.
An dieser Stelle übrigens herzlichen Dank an Mark Zuckerberg für diesen Metaverse-Bullshit. Mir fällt gar kein würdigeres Ende für Facebook ein. Weiter so, Volldampf voraus! Brenne, Investorenkapital, brenne!
Update: Wobei. Facebook erfüllt noch eine wichtige Funktion. Es hat viele echt unangenehme Menschen in seinem Orbit gefangen. Twitter macht das auch.
In diesem Sinne brauchen wir vielleicht eine Lösung wie in der einen Star-Trek-TNG-Episode mit Moriarty und dem Holodeck, wo sie eine virtuelle Welt weiterlaufen lassen für Moriarty. Man könnte einen virtuellen Holodeck-Twitter weiterlaufen lassen. Für die "Aktivisten", Berufsverfolgten und Opferolympioniken. Für die Blockwarte mit ihren Blocklisten. Für die Hassgärtner, bei denen nur Negatives gedeiht.
Damit die einen Ort haben, wo sie sich gegenseitig erzählen können, wie benachteiligt und verfolgt sie sind, und was die anderen alles für schlechte Menschen sind.
Vielleicht habt ihr jetzt so ein Bild im Kopf wie früher bei Eutelsat oder Astra oder so, dass da ein Satellit strategisch positioniert im geostationären Orbit ist, und der deckt halt die Gegend ab, und wenn die Russen den nicht mögen, dann schicken die ne Rakete hoch und machen den kaputt.
Das ist aber nicht so. Starlink ist nicht geostationär sondern Low Earth Orbit. Da ist nicht ein Satellit über der Ukraine, den man kaputtmachen könnte. Da sind knapp 2500 Satelliten oben, die in Mustern über die Erde fliegen. Bis deine Rakete oben ist, ist der Satellit, der eben noch über der Ukraine war, nicht mehr über der Ukraine.
Dieses Video zeigt die Konstallation ganz eindrucksvoll. Hier kriegt man auch einen Eindruck.
Das hat einige interessante Auswirkungen. Erstens: Ein Satellit hält 3-6 Jahre. Die müssen also pro Jahr 1000 Satelliten launchen. Jedes Jahr. Für immer.
Zweitens: Das Ziel von dem Ding war nicht, den Leuten auf dem Boden gutes Internet zu geben. Das Ziel von dem Ding war, den Amerikanern Space Superiority für die absehbare Zukunft zu garantieren, genau wie GPS zur Steuerung von Raketen, Flugzeugen, Bodentruppen und Drohnen.
SpaceX launcht im Moment so ~50 Satelliten pro Rakete. Das wollen sie noch hochoptimieren auf 100 und mehr. Es ist also deutlich billiger, neue Satelliten hochzuschieben, als welche runterzuholen (dafür bräuchte man ja jeweils eine Rakete pro Satellit), und diese Raketen sind nicht wiederverwendbar. Nehmen wir also mal an, die Russen hätten Technologie, um diese Satelliten einzeln abzuschießen, dann würde sie die ganze Zeit mehr zahlen als die Amis für das Nachschieben von neuen Satelliten zahlen müssten.
Bliebe noch die Option, alle Satelliten auf einmal anzugreifen, vielleicht indem man das Orbit durch Ausbringen von Weltraumschrott oder so unbewohnbar macht. Das beträfe auch viele andere Länder und wäre ein kriegerischer Akt gegen die.
Mit anderen Worten: Starlink ist im Moment de facto unkaputtbar, und zwar nicht nur für die Russen.
Dass die Amis offiziell so tun, als sei das zivile Infrastruktur, ist nur das Sahnehäubchen. Natürlich sind die verschiedenen Militärs in den USA und anderswo Kunden bei Starlink. Aber wenn die den Dienst über Internetgebühren von Zivilisten querfinanziert kriegen, wieso sollten sie das nicht tun?
Update: Wenn du den ganzen Orbit mit Müll füllst, dann kommst du natürlich auch nicht mehr in höhere Orbits, und bemannte Raumfahrt zum Mond oder Mars kannste dann auch knicken.
Ich befürchte gerade, dass viele Leute sich wegen der (aus ihrer Sicht) guten Nachrichten einen Joint anzünden und die ganzen anderen Versprechungen der Ampel-Koalition vergessen. Die ganzen nicht eingelösten, wissenschon.
On vulnerable systems, CVE-2022-35737 is exploitable when large string inputs are passed to the SQLite implementations of the printf functions and when the format string contains the %Q, %q, or %w format substitution types. This is enough to cause the program to crash. We also show that if the format string contains the ! special character to enable unicode character scanning, then it is possible to achieve arbitrary code execution in the worst case, or to cause the program to hang and loop (nearly) indefinitely.
Dass das nicht mal irgendeine Regierung einfach abdreht, diesen Abmahn-Geldhahn, das verstehe ich echt nicht. Einfacher kann man gar nicht ganze Bevölkerungsschichten vor unnötigem Schaden schützen.
Das war jetzt gefühlt Dutzende von Malen auf Heise und Golem und die zugrundeliegende Entscheidung hatte ich im Blog. Also bitte. Keine Fonts von Google einbetten. Lieber eine lokale Kopie davon machen.
Update: Ich höre gerade, dass es sogar Betrugsmaschen gibt jetzt dazu. Da kommt dann eine Abmahnung rein, und der Briefkopf sieht aus wie von einer echten Kanzlei, aber die Kontonummer geht zu einem Mule mit ähnlichem Namen. Wenn man also eine Abmahnung kriegt, dann nicht einfach die Telefonnummer aus dem Briefkopf anrufen sondern die Kanzlei googeln und dort die Telefonnummer herholen.
Ja aber Fefe, das südchinesische Meer! Da ist China doch ein fieser Aggressor! Dieses Video erklärt ganz schön, wieso China da so einen auf dicke Hose macht, wieso sie unfassbar viel Geld in ihre Marine gesteckt haben (und immer noch stecken), und was da eigentlich von wem verteidigt wird.
Für China ist das die wichtigste Importroute für Energie, und die wichtigste Exportroute für alle Güter.
Für die Chinesen ist das also existenziell wichtig, dass diese Route frei bleibt, insbesondere auch dann, wenn irgendjemand mal einen Krieg gegen China führen möchte, denn ansonsten könnte man über eine Blockade der Straße von Malakka einmal Chinas Wirtschaft runterfahren, und das beinhaltet deren Rüstungsindustrie.
Wenn also jemand mal gegen China einen Krieg führen würde, wäre es der offensichtliche Schachzug, die Straße von Malakka zu blockieren, und dann wäre China praktisch automatisch besiegt.
Die Alternativroute wäre einmal um Australien herum. Die Amerikaner haben den Australiern gerade Atomuboote geliefert. Dreimal dürft ihr raten, wie das aus der Perspektive von China aussieht.
Ja aber Fefe, argumentierst du hier etwa, dass China das Recht haben sollte, in internationalen Gewässern oder gar in von anderen Ländern beanspruchten Territorien ihre Interessen durchzusetzen?
Nee. Finde ich nicht gut, wenn Länder das tun. Aber wenn wir es für uns in Anspruch nehmen, können wir China das nicht verweigern. Und bei der Gelegenheit können wir ja auch mal klären, mit welchem Recht eigentlich die Amerikaner da ständig in der Gegend rumhängen, und was jetzt eigentlich mit Diego Garcia ist.
Wenn man die Lage mal ganz eigennützig aus unserer Perspektive als Deutschland betrachtet, will China da im Wesentlichen ihre Export-Linien nach Europa verteidigen. Wir haben jetzt während Covid gesehen, wie existenziell wichtig das für uns ist, dass diese Export-Linien offen bleiben. Man könnte also argumentieren, dass China im südchinesischen Meer unsere Interessen verteidigt. :-)
Ja aber Fefe, der Xi ist doch so ein fieser Autokrat! Ja und? Wie die ganzen arabischen Länder, mit denen wir nicht nur munter Handel treiben sondern ihnen sogar Waffen liefern.
Ja aber Fefe, die foltern doch die Uiguren! Ja. Das ist ein Problem. Aber auch das hat uns in anderen Ländern nicht gestört. In Saudi Arabien köpfen sie öffentlich Menschen auf dem Marktplatz. Versteht mich nicht falsch: Ich fände das super, wenn wir mal eine klare Linie gegen Folterknäste und -lager und Fanatismus insgesamt durchsetzen würden. Dann aber bitte überall. Solange in unseren Knastzellen inhaftierte Asylbewerber spontan in Flammen aufgehen, sollten wir aber mal ganz leise sein, wenn es um Menschenrechte geht.
Hey, apropos. Hatten wir damals eigentlich was gegen die CIA-Folterknäste getan? Gegen Guantanamo? Gegen die Rendition-Flüge?
A new PayPal user agreement that threatens to fine users up to $2,500 if they use the service to "promote misinformation," was sent out "in error," a PayPal spokesperson tells FOX Business.Die Formulierung ist eher unkonkret.The updated PayPal Acceptable Use Policy effective Nov. 3 included an expansion of "prohibited activities," which includes the "ending, posting, or publication of messages, content, or materials that meet certain criteria."Ohooo. Soso. Certain Criteria! Und da steht nicht mal, dass die Nachrichten über Paypal verbreitet werden müssen, im Verwendungszweck oder sowas. Wenn also jemand irgendwas was sagt, was "certain criteria" bei Paypal betrifft, dann ... bucht Paypal pro "Violation" $2500 vom Konto ab. Wegen, äh, der Gerechtigkeit. Oder so.One of the violations listed, according to the agreement, is that users "may not" use PayPal to promote misinformation.Ich nehme an, es geht hier um bösartige Misinformation wie dass Paypal ein Haufen Unsympathen sind, die Willkür auf eine Ebene heben, die in Europa seit der französischen Revolution für vorbei galt. Gut, wer sowas sagt, der hat das ja auch verdient, dass Paypal ihm aufs Konto greift!1!! (Danke, Till)
Innenministerin Faeser will BSI-Chef feuern – doch ihr Staatssekretär genehmigte Rede vorabNatürlich ließ sich der Schönbohm das vorher genehmigen. Der ist ja nicht doof.
Zweitens: Ich war ja in letzter Zeit immer wieder fasziniert, wie Brancheninsider meinten, der mache ja gar keinen soooo schlechten Job. So tief sind die Erwartungen schon abgestürzt, bzw. waren noch nie viel höher. Das BSI ist im Wesentlichen eine Compliance-Behörde. Die erzeugen für andere Leute mehr Papierkram. Das ist, was die tun.
Drittens: Ich hatte ja von Anfang an meine Probleme mit dem Schönbohm, nicht zuletzt wegen dieses lächerlichen Vereins mit dem irreführenden Namen. Aber im Moment muss ich ihm sowas wie Respekt zollen, wie er seine Vorgesetzten da ins Messer laufen lässt. Und absolut verdient. Keiner von denen sollte im Amt sein, inklusive der Innenministerin.
Viertens: Die Fakten sind alle schon länger bekannt. Spätestens seit 2019, wo es eine Kontraste-Sendung zum Thema "Cyber-Sicherheitsrat" und Russland-Connections gab. Keine der Vorregierungen fand da was bei.
Fünftens muss man sich ja schon mal fragen, was unsere Geheimdienste eigentlich beruflich machen. Hat der Verfassungsschutz da mal wieder auf ganzer Linie verkackt? Oder hatten die einfach die Hände voll mit Nazigefahr-Leugnen und Linksautonome-Verfolgung? Hey, wer ist dafür eigentlich zuständig? Oh ja richtig! Das Kanzleramt! Auch alle Mann zurücktreten, bitte.
Update: Oh, nee, für den "Verfassungsschutz" (harr harr) ist das BMI zuständig. Na dann ist ja vieles klarer.
Jetzt gibt es ein Update: War Sabotage, sagen Bahn und Verkehrsminister Wissing.
Wer sabotiert denn bitte die Bahn?! Als ob DIE noch Brandbeschleuniger bräuchten.
Was kann denn bitte so eine Plattform bewegen? Ja wohl kein Taucher, oder?
Update: Das war schon im November 2021, nicht jetzt.
So langsam wird das ja mysteriös. Wenn wir nicht davon ausgehen, dass Cthulhu Eisenmangel hatte und die Pipelines gefrühstückt hat, gibt es nicht viele taktische Gründe, wieso man in zwei Pipelines vier Löcher machen sollte.
Vielleicht kommt jedes Loch von jemand anderem? Eines von Polen, eines von Estland, eines von der Ukraine, eines von den USA? Und heute nachmittag finden sie dann noch das Loch, das Russland gebohrt hat!1!!
Insgesamt herrscht ziemliche Ratlosigkeit wegen der Motive, ist mein Eindruck. Bei den Amis munkeln einige, das sein Rache für das LNG-Terminal in Texas neulich. Wobei ich nicht klar finde, wieso Russland in Texas ein Terminal sabotieren sollte. Das Flüssiggas kann preislich eh nicht mithalten und Infrastruktursabotage ist eigentlich auch gar nicht deren MO. Das ist eher was die Amerikaner machen würden. Insofern finde ich auch die Rachetheorie unglaubwürdig. Wenn da noch jemand eine Rache offen hat, wären das die Russen gewesen.
Polen und Estland sind halt stramme Russland-Hasser. Die sind gerade damit negativ aufgefallen, dass sie russische Deserteure und Flüchtlinge vor der Einziehung nicht in die EU lassen. Begründung: Die sollen lieber zuhause Aufstand machen. Aber mehr als das hab ich da auch nicht als Motiv.
Tja und dass die Ukraine Nord Stream bombardiert klingt für mich auch eher unwahrscheinlich, weil die a) gar keinen Zugang zur Ostsee haben und b) ihre paar Marine-Geschichten im Schwarzmeer sind, am anderen Ende des Landes. Aber gut, die hätten wenigstens ein finanzielles Motiv, weil die nach wie vor Durchleitungsgebühren von russischem Öl und Gas kassieren. Aber wieso dann kaputtmachen, nachdem die eh schon abgeschaltet waren?
Ist alles sehr mysteriös.
Update: Carlo Masala von der Uni der Bundeswehr findet, das waren die Russen. Um, äh, zu zeigen, dass sie es könnten? Vielen Dank für diesen Beitrag, Herr, äh, Masala, Sie können bitte wieder Platz nehmen.
Update: Eine Theorie hörte ich noch, dass die Russen das machen, damit das versicherungstechnisch Force Majeur ist und sie nicht wegen Nichtliefer-Vertragsverletzungen haften.
Update: Ah, zumindest eine Frage klärt sich: Vier Löcher braucht es, weil beide Pipelines je zwei Stränge haben, also insgesamt vier Rohre.
Update: Oh aber offenbar ist ein Strang noch unbeschädigt.
Ein solches Programm kostet viel Geld. Und so lautete der Auftragswert laut Ausschreibung 14 Millionen Euro. Doch Recherchen des WDR-Magazins Westpol zeigen, dass mittlerweile die Kosten explodiert sind. Auch der ursprüngliche Zeitplan wurde weit verfehlt.14 Millionen ist ja schon ambitioniert für ein Datenbank-Frontend.
Insgesamt 22 Millionen Euro netto sollen demnach alleine die Zahlungen an Palantir betragen – Lizenzkosten für fünf Jahre.Tja, so ist das, wenn man als öffentliche Hand etwas kaufen muss, und der Hersteller weiß das, und es gibt keine anderen Anbieter. Schlechte Konstellation!
Auf Anfrage teilt das Ministerium mit, im Ausschreibungsverfahren habe sich gezeigt, dass die geforderten Leistungen nicht für den geschätzten Wert erbracht werden konnten.Ach. Ach was. Aber das ist ja egal, wenn man einen Vertrag hat, oder nicht? Dann muss die andere Seite das zum angebotenen Preis liefern, oder nicht?!
Doch die Kosten stiegen weiter. Alleine für zusätzliche Hardware sollen rund 2,4 Millionen Euro aufgewendet worden sein, so das Innenministerium auf Anfrage. In Summe seien 13 Millionen Euro "für ergänzende Tätigkeiten anderer Unternehmen ausgegeben" worden.Na das war ja klar, dass die da auch nochmal McKinsey und co mit Geld beworfen haben. Insgesamt ist man jetzt bei knapp 40 Millionen.
Innenminister Reul spricht im Interview mit Westpol von einem Fehler, verneint eine Täuschungsabsicht.Oh aber nicht doch, mein Herr! Herr Reul täuscht nicht! Der ist einfach wirklich so inkompetent! (Danke, Samuel)
North Korea says it hasn’t exported any weapons to Russia during the war in Ukraine and has no plans to do so, and said U.S. intelligence reports of weapons transfers were an attempt to tarnish North Korea’s image.Hört mal bitte auf, unser Image zu beschädigen, mit euren unwahren Behauptungen, wir würden mit dem durchgeknallten Regime von dem Verrückten da hinten zusammenarbeiten!1!!Vor nem Jahr hätten wir noch alle angenommen, dass diese Art der Distanzierung eher in die andere Richtung gehen würde.
Das 9€-Ticket hat sehr vielen Menschen zum ersten Mal erlaubt, einen Urlaub zu machen. Und sei es nur ein 1-Tage-Urlaub oder ein Wochenende. Einfach mal einsteigen und rumfahren. Ich hab in Zügen in der Zeit einige Leute getroffen, bei denen man das direkt sehen konnte, dass die noch nie das Geld hatten, um sich mal eine Zugfahrt zu leisten.
Das ist auf der einen Seite furchtbar beschämend, finde ich, aber auf der anderen Seite ist das eine Leistung, die gar nicht mit Gold aufzuwiegen ist. Es hat armen Menschen für eine kurze Zeit Würde gegeben.
Also kommt mal bitte weg von der "Entlastungs"-Rhetorik. Das war viel mehr als eine Entlastung. Es war eine humanitäre Maßnahme. Eine sehr erfolgreiche humanitäre Maßnahme.
Besonders hart trifft mich ja gerade diese Auflistung der Strom-Im- und -Exporte der EU-Länder seit 2015. Da sieht man mehrere Dinge sehr klar. Erstens: Deutschland ist ein massiver Energieexporteur, soviel war bekannt, aber Europa ist Netto immer noch ein Importeur. Und bei Import reden wir von Strom, nicht von dem Erdgas und dem Öl, aus dem der Strom erzeugt wird. Die sind hier gar nicht betrachtet. Es geht nur um generierten Strom.
Wenn Deutschland also aus der Atomkraft aussteigt, hat das gravierende Auswirkungen auf den Rest der EU, weil dort alle möglichen Länder einfach nie eigene Kapazitäten aufgebaut haben.
Besonders krass finde ich Griechenland. Die haben perfekte Voraussetzungen. Die haben eine Küste für Windkraft, die haben Sonne für Solar, die haben Gebirge für Wasserspeicher. Aber sie haben schlicht nie irgendwas an Infrastruktur gebaut.
So und jetzt werft mal kurz einen Blick auf Spanien, als Kontrast. Die haben bis jetzt immer importieren müssen. Und jetzt exportieren sie plötzlich fast so viel, wie sie in den übelsten Zeiten importieren mussten. Haben die massiv Solar und Wind gebaut oder was ist da los? Sehr beeindruckender Turnaround jedenfalls.
Aber der größte Hasardeur in Europa ist Italien. Die importieren mehr als Deutschland exportiert. Wir reden hier die ganze Zeit über Frankreich und ihre Atomkraftwerke aber im Sachen Bedarf spielen die ja fast gar keine Rolle im Vergleich zu Italien!
Österreich gibt auch eine ganz schwache Figur ab, finde ich. Das ist ein moderner Industriestaat, aber die müssen Strom importieren?!
Aber mal unabhängig vom Fingerzeigen jetzt: Unter dem Strich muss die EU Strom importieren. Nicht nur Erdgas und Erdöl. Strom! Der kommt dann aus Norwegen, Schweden und Großbritannien. Norwegen hat Wasserkraft aber auch dort hat der Klimawandel zu sinkenden Wasserpegeln geführt. Das ist nicht gut für Wasserkraft!
Kurz gesagt: Du kannst auf praktisch jedes Land gucken, und alle haben sie ihre Energiepolitik verkackt. Bis auf Deutschland, wir haben die anderen immer aus dem Morast gezogen, aber jetzt halt nicht mehr ohne die Atomkraftwerke. Das kommt jetzt nicht überraschend, aber die anderen Länder haben alle ein Nickerchen gemacht. Der Markt wird das regeln!
Ja, wird er. Indem bei euch das Licht ausgeht, ihr Deppen.
Oh und noch ein Problem. Der Grund, wieso die Länder alle Erdgas-Kraftwerke gebaut haben, ist nicht nur weil Erdgas schön billig war, sondern weil man die Kraftwerke superschnell an- und abschalten kann. Das Verbundnetz ist Wechselstrom mit 50 Hertz. Wenn die Nachfrage das Angebot übersteigt, dann sinkt die Netzfrequenz. Umgekehrt steigt sie. Damit das internationale Netz überlebt, müssen alle ihre Netzfrequenz auf 50 Hz halten. Erneuerbare Energien liefern aber nicht verlässlich und berechenbar eine bestimmte Menge Strom, sondern man muss das dann halt runterregeln oder entsprechen aufstocken mit Erdgaskraftwerken. Nachdem Deutschland jetzt Kohle und Atomkraft abgeschaltet hat, die die Grundlast stabil geliefert haben, muss Erdgas halt mehr und mehr übernehmen. Wenn Erdgas jetzt prohibitiv teuer wird, kann man das aber nicht rückabwickeln und wieder Kohle machen, denn Kohle und Atomkraft sind nicht schnell genug hoch- und runterregelbar, um die Volatilität von Wind und Solar auszugleichen für die 50 Hz.
So aber jetzt denkt mal weiter. Die ausfallenden Atomkraftwerke wegen zu wenig Wasserspiegel zur Kühlwasserentnahme oder wegen Hitzelimit bei der Wasserabgabe in Flüsse sind ja nun nicht Putins Schuld. Dass sogar die bis dato immer super zuverlässige Wasserkraft jetzt unter dem Klimawandel leidet auch nicht!
Mit anderen Worten: Die Energiekrise gerade hat nur am Rande mit Putin zu tun. Das ist hausgemacht.
Wenn ihr keinen Bock habt, euch auf Twitter durch einen Thread zu arbeiten, dann gibt es hier ein Video einer ZDF-Doku zum Thema.
Money Quote:
Now, a year on, there’s more than enough evidence to conclude Bukele – who has also called himself “the world’s coolest dictator” in response to criticisms of his creeping authoritarianism – had no idea what he was doing.Naja, das kann man ja immer sagen von außen. Was hat er denn konkret verkackt?In June 2021 he tweeted: “Bitcoin has a market cap of US$680 billion. If 1% of it is invested in El Salvador, that would increase our GDP by 25%.”Da hat offensichtlich jemand ein paar fundamentale Konzepte nicht verstanden.
E.ON wollte vor 20 Jahren mit Ruhrgas fusionieren, und alle sachkundigen Stellen inklusive Kartellamt waren dagegen. Kanzler Schröders Wirtschaftsminister Werner Müller hat sich darüber hinweggesetzt.
Das klingt doch noch gar nicht so stinkend? Nur bis zum Anschlag inkompetent, wie üblich bei der SPD? Na wartet mal!
Der damalige parteilose Wirtschaftsminister Werner Müller hatte zuvor für eine der Vorgängergesellschaften des Energiekonzerns Veba gearbeitet, der später in E.ON aufging. Er erklärte sich für befangen und überließ es daher seinem Staatssekretär Alfred Tacke, die Erlaubnis zum Zusammenschluss der beiden Energiegrößen zu erteilen.Und der hat natürlich gemacht, was sein Chef haben wollte.
Stinkt euch noch nicht genug? Dranbleiben!
Die Beteiligten im Ministerium, Müller und Tacke, wechselten nicht allzu lange nach der umstrittenen Entscheidung in Führungspositionen im Verbund der Unternehmen, deren Zusammenschluss sie ermöglicht hatten.Ach nee.
Naja, und wenn du einen Monopolisten im Gasmarkt hast, dann passiert halt, was bei Monopolen immer passiert. Das ganze Ding investiert nichts mehr, geht in den Powersave-Modus, und investiert nur noch in die Abwehr von nachwachsenden Konkurrenten. Den Rest kann man als Boni und Schmiergelder auszahlen.
Keine Entscheidung muss Konkurrenzdruck überleben, also kann man immer schön da kaufen, wo das meiste Schmiergeld herkommt.
Ja aber was hat das mit Uniper zu tun, wenn E.ON und SPD korrupt sind?
2016 haben die das Gasgeschäft abgespalten, in eine Firma namens Uniper. Das wurde danach mehrheitlich vom finnischen Fortum-Konzern übernommen. Fortum gehört übrigens dem finnischen Staat. Die kennen sich damit aus, unter welchem Umständen der Staat einen Bailout auszahlt. Die sind selber ein Staat.
Update: Im Aufsichtsrat von Fortun sitzt übrigens ein gewisser Philipp Rösler.
Ich glaube, Hyundai hat da gerade die neue Referenz gesetzt.
A developer says it was possible to run their own software on the car infotainment hardware after discovering the vehicle's manufacturer had secured its system using keys that were not only publicly known but had been lifted from programming examples.Ja, richtig gelesen! Die haben mit Schlüsseln aus Programmierbeispielen "verschlüsselt"!Und nicht nur das. Sie haben die Keys auch noch auf ihre Webseite hochgeladen.
As luck would have it, "greenluigi1" found on Mobis's website a Linux setup script that created a suitable ZIP file for performing a system update.The script included the necessary ZIP password for the system update archives, along with an AES symmetric Cipher-Block-Chaining (CBC) encryption key (a single key rather than an RSA asymmetric public/private key pair) and the IV (initialization vector) value to encrypt the firmware images.
Gut, aber das hatten wir ja schon häufiger, dass Leute ihre Keys bei Github und co hochluden.Zurück zu den Keys, wo die herkamen.
"Turns out the [AES] encryption key in that script is the first AES 128-bit CBC example key listed in the NIST document SP800-38A [PDF]".Ja gut, wenn die das ZIP-Passwort und den AES-Key öffentlich zugänglich haben, vielleicht ist dann auch der RSA-Schlüssel öffentlich!Luck held out, in a way. "Greenluigi1" found within the firmware image the RSA public key used by the updater, and searched online for a portion of that key. The search results pointed to a common public key that shows up in online tutorials like "RSA Encryption & Decryption Example with OpenSSL in C."That tutorial and other projects implementing OpenSSL include within their source code that public key and the corresponding RSA private key.
Und das, meine Damen und Herren, ist ein neuer Rekord. So viel geballte Inkompetenz habe ich persönlich noch nie gesehen.
"Das Verhalten ist völlig unverantwortlich", sagte der US-General und Kommandeur des United States Space Command, James Dickinson, gegenüber NBC. Man sehe, dass der Satellit in einem ähnlichen Orbit wie einer der wertvollen Satelliten der US-Regierung unterwegs sei und beobachte das sehr genau. Bei dem russischen Satelliten scheint es sich US-Medienberichten zufolge um eine Art Beobachter zu handeln, der unter dem US-Spionagesatelliten unterwegs ist und diesen womöglich ausspionieren soll.Waaaaas? Die niederträchtigen Russen spionieren unseren edlen Erkundungssatelliten mit ihrem verderbten Spionagegerät aus?!? Das geht ja mal GAR nicht!1!!
Was machen die, das wir nicht machen?! Können wir uns da vielleicht was abgucken?
Ihr ahnt ja nicht, was die jetzt rausgefunden haben!
Habitual mask-wearing is likely helping Japan, Singapore and South Korea bring daily Omicron deaths down, epidemiologists sayDas hat bestimmt die CIA herausgefunden!
Jetzt sollen sie Uniper mit einem Bailout aus Steuergeldern retten. Money Quote:
Um Uniper und Co. zu retten, sollen ab Oktober alle Endkunden eine Umlage zahlen. Der DIW-Präsident erwartet eine Verdreifachung der HeizkostenVerdreifachung der Heizkosten? Soll das ein Witz sein?!?
Also mal ganz abgesehen davon, wie es überhaupt möglich ist, als Gashändler pleite zu gehen. Das stelle ich mir gar nicht so einfach vor, insbesondere wenn du einen Haufen Gaslager hast, die du befüllen kannst, wenn der Einkaufspreis gerade billig ist. Die anderen Energiekonzerne schreiben gerade Milliardengewinne. Wieso müssen wir Uniper denn bitte retten, wenn die als einzige zu blöde sind, sich über Wasser zu halten?
Darf ich auch kurz daran erinnern, dass der Bailout ein Kredit ist, kein Geschenk. Den zahlen die also zurück. Wieso muss dann also jemand eine Umlage zahlen?!
Darf ich auch kurz auf dieses Detail hier hinweisen:
Uniper war 2016 vom Eon-Konzern abgespalten worden, als eine Art Bad-Bank, in der alle Aktivitäten gebündelt waren, die nicht zur grünen Zukunft von Eon gehörten.Und ausgerechnet die Grünen wollen die jetzt mit Steuergeldern retten?!?
Bei deutschen Artilleriesystemen in der Ukraine gibt es erste Probleme. Nach SPIEGEL-Informationen sind einige der Panzerhaubitzen 2000 nach intensiven Gefechten bereits reparaturbedürftig.Ja gut, dafür sind die ja auch nicht gedacht, nicht wahr?
Update: T-Online hat jetzt auch was. Achtet dort auch auf den letzten Absatz.
Europe, India, and China are among the regions most affected by the crunch, with prices for fiber rising by up to 70 percent from record lows in March 2021, from $3.70 to $6.30 per fiber kmWie kann denn bitte Glasfaser knapp sein, fragt ihr euch jetzt vielleicht? Nun, für die Herstellung wird Helium gebraucht.There has been a shortage of helium, a crucial component in the manufacture of fiber-optic glass, in part caused by plant outages in Russia and the US, which has caused prices of the element to increase by 135 percent over the past two years. Meanwhile, prices of silicon tetrachloride, another key component in fiber production, have increased by up to 50 percent (Danke, Kristian)
Ebenfalls haben Berichten nach die großen Bitcoin-Schürfer des Landes wie Riot Blockchain und Core Scientific zugesagt, ihre ASIC-Maschinen herunterzufahren. Rund 1000 Megawatt an Leistungsaufnahme blieben dem Stromnetz damit erspartEs geht hier um Texas, das gerade unter einer Hitzewelle leidet, die ihr Stromnetz an den Rand des Kollapses gebracht hat. Ich vermute mal wegen der ganzen Klimaanlagen. Tesla hat auch ihre Kunden aufgefordert, nicht zwischen 15 und 20 Uhr zu laden.
Auf der einen Seite will ich nicht nur schreiben, wie kaputt alles ist. Auf der anderen Seite will ich aber auch nicht dafür sorgen, dass Leute länger bei Windows bleiben, weil sie dank irgendwelcher Konfigurationsratschläge den Eindruck haben, sie könnten das schon irgendwie absichern. Zu guter Letzt bin ich Code Auditor, nicht Admin. Was man da alles konfigurieren kann ist nicht mein Spezialgebiet. Am Ende verbreite ich noch Unfug?
Daher haben meine Zero-Trust-Folien am Ende eine eher allgemeine Vision.
Allerdings kam ein Leserbrief mit konkreten Ratschlägen rein, den ich jetzt mal veröffentlichen möchte. Nehmt das aber bitte nicht als abzuarbeitendes Howto sondern als Grundlage für eigene Recherchen. Ziel der Übung sollte sein, dass ihr ein bisschen mehr verstanden habt, wie die Dinge funktionieren.
zu deiner Zero Trust Präsi möchte ich mal etwas zur Windows Security einwerfen. Sorry, ist etwas länglich geworden.Anmerkung von mir: Die ct hatte dazu mal ein Tool veröffentlicht, da könnt ihr damit mal herumspielen.Wir sind IT Dienstleister und übernehmen in der Regel den Service einer bestehenden IT Landschaft die entweder vorher durch den Kunden oder durch einen anderen Dienstleister betreut wurde. KMU 1 bis 500 MA.
Dahin zu gehen und den Kunden Windows und Outlook wegzunehmen wird in der Regel nicht gelingen. Wenn es möglich ist einen neuen Server auf Linux hoch zu ziehen könnte man das vorschlagen und umsetzen, da hört es aber dann auch schon auf.Der Satz "Das geht, weil Sie Outlook und Office benutzen" stimmt leider in den meisten Fällen, obwohl das nicht so sein müsste.
MS liefert schon seit Windows 2000 allerhand Techniken mit die genau das alles verhindern. Wir haben aber noch nicht einen Kunden bekommen bei dem irgendwas davon aktiv war und holen das alles schleunigst nach. Das schlimmste was uns als Dienstleister passieren kann, ist ein Ransomwarebefall eines Kunden bei dem wir die Schuld tragen, weil deren Systeme nicht sicher sind, obwohl man es *ohne* Anschaffung zusätzlicher Software hätte besser machen können. Der Kunde verlässt sich darauf dass wir ihm eine sichere Arbeitsumgebung geben. Es ist ein Unding, dass ein aktueller Windows Server bei einer frischen Active Directory Installation immer noch fast die gleichen Sicherheitsdefaults verwendet wie es in 2000 eingeführt wurde und so kommt es, dass von all dem was nun kommt in freier Wildbahn oft nichts zu sehen ist.1: Software Restriction Policies (SRP), ja ich weiß ist deprecated, läuft aber selbst auf Win 11 noch. MS wollte das durch Applocker ersetzen. Ist aber auch deprecated. MS will das durch Defender Application Control ersetzen, geht aber nur per XML oder und nur in Enterprise oder so. Wir bleiben bisher bei SRP, weil das keine Enterprise Lizenzen braucht und seit Win 2000 unverändert läuft. Muss man halt nach jedem größerem Update testen ob es noch geht.
Was tut es? Windows führt nur noch EXE, CMD/BAT, PS1, sonstwas aus Pfaden aus die der Admin per GPO festgelegt hat. Outlook kopiert den Anhang aus der Mail in ein Temp Verzeichnis und will es dort starten. Das darf es dann nicht mehr. Admins installieren nach c:\program files\. Das ist erlaubt. Ein User darf da nicht schreiben.GPO ist ein Group Policy Object, oder in deutschen Versionen: Gruppenrichtlinien.
MS torpediert es aber selbst mit Programmen die sich unter AppData\Local installieren. Teams z.B. und andere Hersteller sind da auch keine Vorbilder. Muss man sehr enge Ausnahmen setzen und das Risiko in kauf nehmen.2: Makros. Ja, der gelbe Balken bringt nix. Per GPO hart ganz abschalten. Brauchen ohnehin die wenigsten Anwender. Die die es brauchen, kann man geziehlt auf die Dokumente einschränken für die es gehen soll. Was machen die Malware Makros? VBS oder Powershell Script ausführen und Payload nachladen und starten. Geht eigentlich durch SRP schon nicht mehr, aber es soll ja Bugs geben die vielleicht um SRP drum rum kommen.
3: Beschafft sich lokale Admin-Rechte und übernimmt den Domain Controller.In meinen Folien hatte ich gesagt, dass Lateral Movement nicht Teil des Threat Models ist. Ich bin mir unsicher, inwieweit man das verallgemeinern kann. Ich unterhalte mich zu Ransomware mit Kumpels, die weiter oben auf der Eskalationsskala sitzen, die sehen dann praktisch ausschließlich Fälle, bei denen der AD übernommen werden konnte. Ich habe leider keine Zahlen, wie hoch der Prozentsatz der Ransomware-Angriffe ist, die man verhindern könnte, wenn man Lateral Movement unterbindet. ALLERDINGS: Wenn man durch andere Maßnahmen dafür sorgt, dass der Sprung zum Domain Admin nicht geht, dann wird die Verhinderung von Lateral Movement plötzlich eine wichtige Maßnahme. Genau das spricht der Leserbrief hier an.
Wenn 1 und 2 versagt hat kommen wir dahin. Nächste Verteidigungslinie ist Lateral Movement zu verhindern.Es gibt genug GPOs zum härten der Systeme, aber man klemmt halt damit alten Legacy ab, was ich aus technischen Sicht eigentlich ganz gut finde. NTLM Auth weg, Credential Caching für Admins und generell Server abschalten, Debugging Rechte global abschalten und nur im Einzelfall erlauben. LAPS benutzen, auch für Server. Das macht es Mimikatz schon ganz schön schwer an verwertbare Daten zu kommen.
Mit ESAE hat MS schon lang ein Konzept die Admin Ebenen voneinander zu trennen. Man muss auch nicht zwingend mehrere Domänen betreiben um den wichtigsten Teil davon umzusetzen.Ich hab das in einem Nebensatz irgendwo erwähnt, dass man die Admin-Accounts aufteilen soll, und dass der Domain Admin nicht an die Datenbanken können soll. Der Leser hier hat völlig Recht, das kann und sollte man noch mehr auftrennen. Dann hat man tatsächlich etwas getan, um im Threat Model ein Bedrohungsrisiko zu senken.
Bei uns darf ein Domain Admin nicht mal PCs in Domänen aufnehmen. Niemals sollte sich ein Domain Admin an einem Client anmelden und das lässt sich auch per GPO verhindern.
Der darf auch nur an Domain Controller, die CA und ähnliche Systeme. Ein Server Admin darf da nicht hin und der darf auch nicht an Clients. Ja, der Domain Admin hat dann halt 4 User Accounts. User, Client Admin, Server Admin, Domain Admin. Natürlich mit Grundverschiedenen Passwörtern. Kommt man mit klar.
Selbst ein Keylogger auf dem Client bekommt dann höchstens den Admin für die Clients, aber kann immer noch nicht auf Server oder gar Domain Controller.Dazu sei angemerkt, dass auch mit Smart Cards im Hintergrund immer noch Kerberos läuft mit Kerberos-Tickets, die abgreifbar sind. Aber die laufen wenigstens nach einer Weile aus.4. Benutz Smart Cards für die Admins und lass nur Anmeldungen per Smart Card zu. In dem Fall kann ein Keylogger auf dem PC auch das Kennwort nicht einfach mal mitlesen.
USB Smart Cards sind nicht teuer. Die Menge an Admins überschaubar.
Für RDP gibt es dann noch den Restricted Admin Mode mit entsprechenden Komforteinbußen.
In Enterprise Editionen noch Credential Guard, usw.
5. Exchange kann Split Permissions. Nutzt das. Es entfernt die Berechtigungen dass der Exchange Server Domain Admin Rechte hat. HAFNIUM war damit nur halb so schlimm.Für die BMC und Hypervisoren würde ich dringend zu physisch getrennter Verkabelung raten, statt zu irgendwelchen Software-Geschichten.
Server müssen auch nicht überall ins Internet dürfen. Verhindert dass Malware auf euren Servern ganz bequem per HTTPS ihren Payload laden können.Erweitert das noch mit VLANs und Firewalls. Kein Anwender muss auf die ESXi Infrastruktur, einen Switch oder das BMC vom Server. Die müssen auch auf die wenigsten Ports für die Anwendungsserver. Da reichen oft ACLs auf dem Core Switch um zumindest bei Line Speed zu bleiben.
Backupserver aus der AD nehmen. Per Firewall/ACL einschränken, dass der an die Server darf, aber die Server nicht zum Backupsserver.Das ist ein guter Ratschlag!
All diese Dinge die ich beschrieben habe gehen mit Bordmitteln. Da ist nicht ein Anti-Virus, SIEM oder sonst eine 3rd Party Lösung beteiligt.Nur ein Nachsatz noch von mir: Der Feind ist Komplexität. Es ist zwar schön, dass man bei Microsoft eine Menge konfigurieren kann, so dass es weniger schlimm ist, aber am Ende des Tages überblickt niemand mehr den ganzen Softwarehaufen, und alle sind nur an der Oberfläche am Herumkratzen. Das betrifft glücklicherweise auch die meisten Angreifer. Wirklich sicher fühlen würde ich mich da nicht. Und wenn man erstmal diese Art von Knowhow aufgebaut hat, dann wird man wahrscheinlich nie wieder von Windows wegmigrieren wollen.
Wir setzen das meiste davon bei Firmen ein die keine 10 Mitarbeiter haben. Das kann man mit Routine an einem Tag umsetzen. (Den Windows Teil zumindest) Testet das selbst mit Mimikatz, Bloodhound und was auch immer. Hackt euch selbst und danach oder wenn ihr das generell nicht könnt, holt euch noch einen Pen Tester um die offensichlichen Lücken weg zu machen.Am Rande: Domain Joined Device Public Key Authentication muss man nicht einschalten. Das ist per Default an. Man muss es aber erzwingen wenn man das Fallback nicht haben will. Ist fast das gleiche, aber doch nicht ganz und geht erst mit Server 2016.
Am weiteren Rande: Patchmanagement. Es wäre schön, wenn MS nicht Patches raus bringen würden die großflächig zu Boot Loops auf Domain Controllern, Druckproblemen oder 802.1X/802.11X Problemen führen würden. Dann hätte man auch mit Auto-Updates weniger schmerzen. So muss man eigentlich schon zwangsweise ein paar Tage warten, wenn man nicht vor einem Totalausfall am nächsten Tag stehen möchte. Beides verfahren sind somit schlecht.
Ich gehe nicht davon aus das danach das System unhackbar sicher ist. Wir sprechen hier immer noch von Software und von Microsoft, aber zumindest hat man etwas in die richtige Richtung getan und die offenlichtlichen Scheunentore geschlossen.
Wer nun mit dem erhöhten Supportaufwand argumentiert, dem sei gesagt dass er bei uns gesunken ist, weil die Anwender eben nicht mehr alles ausführen können was bei 3 nicht auf den Bäumen ist und die Computer dadurch so bleiben wie der Admin es sich mal vorgestellt hat.
Entwicklungsabteilungen können zusätzlich Nicht-Domain Computer oder VMs bekommen um ihre systemnahe Arbeit durchzuführen.
Aus meiner Sicht ist der Vorteil von Linux und co, dass es da keine natürliche Schranke gibt, wie viel Verständnis man von dem Gesamtsystem aufbauen kann.
Update: Einer der Gründe, wieso ich solche Tipps ungerne gebe, ist weil das alles furchtbar komplex ist, und es da immer wieder Untiefen gibt, die man halt nicht kennt, wenn man nicht nach ihnen sucht. SRP und UAC sind da exzellende Beispiele für. Seufz. Siehe auch hier und hier.
Ein ähnliches Argument kann man auch bei Youtube machen, da gibt es invidio.us als Datenschutz-Frontend.
Ich kenne sowohl nitter als auch invidious. Ich linke trotzdem auf Twitter und Youtube. Das hat vor allem einen Grund: Ich habe, als nitter und invidious frisch waren, auf die gelinkt. Daraufhin hat Youtube invidious abgeklemmt, und Twitter hat nitter abgeklemmt.
Ich befürchte, wenn ich denen mehr Traffic zuspiele, dass das wieder passieren wird. Daher linke ich nicht auf die.
Glücklicherweise könnt ihr die Links einfach selber umwandeln. Von Nitter und Invidious kann man sogar selbst eine Instanz aufsetzen, wenn man Bock hat. Invidious ist halt furchtbare Node-Ranzkack. Ich würde empfehlen, das wenn dann in einem zugenagelten Container laufen zu lassen. Nitter ist in nim geschrieben, das ist so eine relativ junge Hipster-Sprache.
Insofern: Ich finde nitter und invidious super, aber ich will da nicht Whack-a-mole mit Youtube und Twitter spielen, indem ich einzelnen Instanzen Traffic zuspiele, der dann geblockt werden.
Jetzt wo ihr schon hier seid, könnt ihr ja auch mal gucken, ob ihr euch vielleicht eine Browser-Extension installieren wollt, die twitter-Links zu nitter schickt. Oder so. Sowas gibt es auch für Invidious.
Update: Oh da hab ich bei Invidious wohl zu oberflächlich geguckt. Das ist gar nicht Node sondern Crystal, eine andere neue Hipster-Sprache :-)
Das hab ich so auch noch nicht gehört. LOL!
Ich fasse mal zusammen: Der Staat sollte verbieten, dass man Lösegeld an Ransomwaregangs zahlen darf, und auch verbieten, dass Versicherungen Lösegeld zahlen oder dass man das von der Steuer absetzen darf.
In erster Näherung klingt das erst mal nicht doof. Wenn du denen den Profit wegnimmst, bricht ihr Geschäftsmodell weg.
Zwei Probleme. Erstens: Nein, tut es nicht. Es gibt schon die ersten Ransomware-Gangs, die gar nicht mehr verschlüsseln. Die haben gemerkt, dass sie durch den Weiterverkauf von den geklauten Daten genug Kohle machen können.
Zweitens: Das ist bloß der Monetarisierungsweg. Das schließt nicht die Sicherheitslücken, über die Ransomware reinkommt. Die stehen noch offen für Leute mit anderen Motiven, wie z.B. ausländische Geheimdienste.
Solange wir die nicht zumachen, ist alles andere bloß performative Security. Fühlt sich an, als täte jemand was, aber ist bloß Theater.
Ich sehe nicht, wie wir jemals mehr Sicherheit kriegen werden. Die Branche hat versagt, die Regierung hat versagt, die Firmen haben versagt. Der letzte Hoffnungsträger ist, dass der Markt da vielleicht ausnahmsweise mal was in unserem Interesse regelt. Wenn wir das auch noch ausschließen, dann werden wir hier nur noch vor uns hinvegetieren, und alles bleibt ewig Scheiße, weil du dann ja nicht mal einen Vorteil am Markt hast, weil du billiger anbieten kannst als die Konkurrenten, die Versicherungen abschließen müssen.
Zumindest einige der Unterzeichner hätten es echt besser wissen müssen.
Update: Wenn euer Backup von einem Angreifer verschlüsselbar ist, war es kein Backup sondern bloß eine Kopie. Was ein Backup zu einem Backup macht, ist dass man sich darauf verlassen kann, damit seine Daten wieder einspielen zu können.
Update: Mein Kumpel Erdgeist findet, ich sollte auch noch darauf hinweisen, dass sie das Zahlen von Ransomware und das Absetzen von der Steuer nicht verbieten können. Dann nennt man das halt Beraterhonorar und macht es über eine Firma im Ausland, die vom Lösegeldverbot nicht betroffen ist. Außerdem muss man nur zum War on Drugs gucken, wie gut Prohibition hilft. Gar nicht.
Ich finde das ehrlich gesagt nicht so wichtig. Selbst wenn man es verbieten könnte, würde es das Problem nicht lösen. Meinetwegen können wir uns das sparen, dass der Staat und die Kriminellen sich jetzt 10 Jahre lang on-uppen, und am Ende kommt völlig überraschend heraus, dass wir die ganze Zeit recht hatten.
Update: Vielleicht sicherheitshalber nochmal explizit: Ransomware ist nicht wie Niederschlag. Etwas, mit dem man halt zu leben lernen muss. Wir könnten auch anfangen, sichere Software zu produzieren und einzusetzen. Das macht nur keiner, weil die alle glauben, das Investment lohnt sich nicht, weil man dann teurer wäre als die Konkurrenten.
Update: Diese Petition liegt in der Cloud von Microsoft, denen wir das Ransomware-Problem ja ursächlich zu verdanken haben. Genau mein Humor!
Bonus: Auch ihre Security entspricht den Erwartungen. Sie haben jemanden in meinem Namen unterzeichnen lassen. Einmal mit Profis! m(
Immerhin haben sie auch den Drachenlord unterschreiben lassen.
Der Launcher hinterlässt Logs unter Windows, in %localappdata%/epicgameslauncher/saved/logs. Dort findet man dann episch veraltete Versionen von curl, openssl und zlib, und den Grund für das Problem: Epic hat ihre AWS-Konfiguration verkackt.
Während des Login-Vorgangs versucht der eine Verbindung zu catalog-public-service-prod06.ol.epicgames.com aufzubauen, und da kommen so ein Dutzend oder so verschiedene IPs zurück, von denen eine zu funktionieren scheint (vielleicht auch mehr), aber andere werfen Fehler von "Unknown CA" über "certificate expired" und "hostname not found in certificate".
Using libcurl 7.55.1-DEVDa fragste dich doch echt, was diese Leute beruflich machen.supports SSL with OpenSSL/1.1.1
supports HTTP deflate (compression) using libz 1.2.8
Ich hab versucht, das bei deren Support-System zu melden, aber die sagen, meine E-Mail sei ungültig. Tja, dann halt nicht.
Aktuell sind curl 7.83.1 (gab die eine oder andere Vuln seit dem), OpenSSL 3.0.4 (gab die eine oder andere Vuln seit dem), 1.2.12 (1.2.8 ist von 2013!!). Finde ich unverantwortlich, sowas unters Volk zu bringen.
Wenn hier also jemand jemanden bei Epic kennt, oder weiß, wer da für Security zuständig ist (falls es da jemanden gibt), dann tretet die doch mal bitte kurz. Das geht so gar nicht.
Mein Workaround war jetzt, eine funktionierende IP in der hosts-Datei festzunageln. Damit geht Login wieder. Aber jetzt wo ich weiß, was da für unsichere Komponenten drin sind, habe ich spontan kaum noch Lust, den Launcher überhaupt zu starten.
Praktisch alle Firmen sind heute in der Cloud, zumindest über Office 365. Trotzdem haben die alle Ransomware.
Glaubt das mal bitte keine Sekunde, dass euch die Cloud schützt.
Hat die Cloud denn Security-Vorteile? Kommt drauf an. Wenn ihr eure Patches nicht einspielt, dann ja.
Wieviel Zeit habt ihr für das Einspielen der Patches? 24h. Nach initialer Verfügbarkeit des Patches. Nicht nachdem ihr ihn zuerst wahrnehmt. Solange dauert das für einen guten Hacker, um aus einem Patch einen Exploit zu reverse engineeren. Ransomware ist profitabel. Die können sich gute Hacker leisten.
Müssen sie aber im Allgemeinen gar nicht, denn ihre "Kunden" sind alle so freundlich, Wochen bis Monate (bis Jahre!) zu warten mit dem Einspielen von Patches für bekannte und anderswo bereits fröhlich ausgenutzte Sicherheitlücken.
Der Austausch biometrischer Informationen solle die Fähigkeit der US-Heimatschützer verbessern, Bedrohungen zu erkennen, heißt es.Na dann. Mir hilft das auch gerade, eine Bedrohung zu erkennen.
Update: Achtet mal bitte auch auf das "Austausch". Ein Geben und Nehmen! Gut, eher Nehmen als Geben in diesem Fall. Ein Schenkelklopfer!
Splunk Enterprise deployment servers in versions before 9.0 let clients deploy forwarder bundles to other deployment clients through the deployment server. An attacker that compromised a Universal Forwarder endpoint could use the vulnerability to execute arbitrary code on all other Universal Forwarder endpoints subscribed to the deployment server.Ja Scheiße, Bernd! Hätte ich das gestern gewusst, hätte ich das in meine Folien eingebaut. Da ist eine Folie bei: Wenn Sie Network Monitoring machen, müssen Sie den Agenten und Sensoren und deren Cloud trauen. Die kommen in Ihrer Firma überall hin. Wenn die jemand hackt, der auch.Aber mir glaubt sowas ja immer keiner. Die glauben ja auch noch alle, dass Schlangenöl nicht die Angriffsoberfläche erhöht.
Update: Die Splunk-User sind gerade ziemlich angefressen. Hier eine repräsentative Mecker-Mail:
ist noch viel grossartiger.
Zusätzlich zu der verlinkten SVD-2022-0608 gibts auch noch die 607, die die Authentifizierung am Deploymentserver aushebelt. Hoppla. Die ist auch seit mindestens 2020 bekannt. Sprich: wenn ich den Deploymentserver kenne und da rankomme, dann kann ich dem, ohne selbst subscriber zu sein irgendwas unterjubeln.
Nun kommt noch obendrauf, dass die Veröffentlichung dieser Schwachstelle einherging mit der Splunkkonferenz der vergangenen Woche, auf der dann die taufrische Splunk Version 9.0.0 präsentiert wurde.
Splunk Cloud Platform (das SaaS angebot) ist nicht betroffen, aber bitte betatestet den neuen Release doch mal auf eurer Produktion.
Die Solution des Fixes wurde auch (möglicherweise mehrfach) editiert, was für mich darauf hindeutet, dass die selber erstmal gar nicht so genau wussten, was man denn nun alles updaten muss um die Schwachstelle zu beheben.
Nun und offenbar wurde die Remote Code Execution intern gefunden beim Rewrite der Security Architektur, war also vermutlich nicht wirklich bekannt. Die Schwachstelle dann mit der neuen (.0.0) Version zu veröffentlichen, die alle möglichen Kinderkrankheiten mitbringt und im Enterpriseumfeld sicherlich niemand auf Produktion nutzen will, halte ich dann auch für nen tierisch schlechten Marketing move. Die hätte man vielleicht wenigstens bis zum nächsten Minor Release, mit dem ich aus bisheriger Erfahrung mit .0er Releases im Herbst erwarten würde, vielleicht in der Schublade liegen lassen können.
(Danke, Andreas)
Na da hat sich ja mein Vortrag richtig gelohnt, wenn ihr da eure Einstellung geändert habt und ausgestiegen seid.
Ich freu mich ja bei Kursausschlägen auf Spekulationsobjekten immer über die "Experten" und ihre "Erklärungen". Heise zitiert hier ein schönes Beispiel:
Krypto-Experte Timo Emden von Emden-Research nannte darüber hinaus handelstechnische Gründe für den erneuten Kurseinbruch. "Das vergleichsweise geringe Handelsvolumen über das Wochenende könnte die Talfahrt angestoßen haben", heißt es in einem Kommentar.Oh ach SO funktioniert das!1!! Der Kurs geht gar nicht runter, weil alle verkaufen. Nein, nein! Das geringe Handelsvolumen lässt den Kurs runtergehen!
Boah, also da bin ich ja bisher von völlig falschen Voraussetzungen ausgegangen!1!!
Wo finden die bitte solche Leute?! Oh, Sekunde, das kann ich aufklären:
Timo Emden ist studierter Betriebswirt, B.A., Marktanalyst und zertifizierter Blockchain-Experte der Frankfurt School of Finance & Management.Ach. Ach was. Zertifizierter Blockchain-Experte der Frankfurt School of Finance!
Um Ausreden ist der gute Mann jedenfalls nicht verlegen. Mal ist es das geringe Handelsvolumen, mal ist es Celsius, dann ist es Angst vor Leitzinserhöhungen, oder Elon Musk. Ist Bitcoin vielleicht einfach zu riskant? Keine Sorge, denn Anleger suchen das Risiko!
Scheiße, Bernd, hätte ich mal auch einen Blockchain-Abschluss an der Frankfurt School gemacht! Das scheint einen ja fast so exzellen vorzubereiten wie ein Abschluss an der Henri-Nannen-Schule!
Research! Dass ich nicht lache.
Und wenn man dann mal kurz genauer hinguckt, ist das alles genau so schlimm, wie man erwarten würde.
Zum einen betrifft die Sicherheitslücke die App "Novego: Depressionen bewältigen".Oh ja klaaaaaar, auch noch die Depressiven ausnehmen. Die haben nicht die Kraft, sich gegen Abzocke zu wehren.
Wenn ein Nutzer dieser App sich bisher seine eigenen Daten herunterladen wollte, hätte er die Nummer seiner Nutzer-ID so verändern können, dass er an die E-Mail-Adresse und den Nutzernamen anderer Patientinnen und Patienten gelangt wäre.Das ist so der dämlichste Anfängerfehler, die tiefhängenste Frucht bei sowas. Meine Güte, ey. Solche Leute sollten direkt aus dem Verkehr gezogen werden.
Aber wartet, geht noch weiter. Warum nicht auch Brustkrebsopfer ausnutzen?
Auch bei der App Cankado, die für Frauen mit Brustkrebs entwickelt wurde, war es möglich, Patientinnendaten abzugreifen.Oh haha, nee, warte, das ist ein häufiges Missverständnis. Das kann ich aufklären. Die App wurde nicht für Frauen mit Brustkrebs entwickelt, sondern für den Geschäftsführer der Firma, der sich so auf Kosten des Solidarsystems gesundstoßen will. Wer Brustkrebspatientinnen helfen will, baut keine Notizzettel-App zum Symptome notieren, sondern entwickelt neue Diagnose- und Behandlungsmethoden.
In einer schriftlichen Stellungnahme an das BfArM räumt Geschäftsführer Timo Schinköthe "ein konkretes, jedoch nicht ausgenutztes Sicherheitsrisiko" ein.Wieso wollten wir diesem Goldgräber glauben, dass er Ausnutzen des Problems erkennen würde, wenn er das Problem selbst nicht erkennen konnte?
Wartet, wird noch besser. Der Typ sieht sich hier auch noch als das Opfer!
Schinköthes App für Menschen mit Brustkrebs kostet 499,80 Euro im Quartal. Dennoch sagt er, es sei "ein reines Zuschussgeschäft", die Firma hätte "noch gar nicht die direkten Kosten erwirtschaftet", die die Entwicklung der App gekostet habe. Das liegt vermutlich auch an den bisher geringen Nutzerzahlen. Nur etwa 300 Patientinnen hätten sich die App bislang verordnen lassen, erklärt Schinköthe.Wenn ihr mich fragt: Das sind 300 zu viel.
Welcher Vollpfosten trägt denn bitte für die Idee die Verantwortung, die Krankenkassen für irgendwelche sinnlosen Apps Kohle rausblasen zu lassen?! Das ist ja fast so bekloppt wie Akupunktur und Homöopathie zu bezahlen!
Die Versicherung hat sie erstmal ausgelacht, dann ging sie erst vor einen Arbitrierer und dann vor ein echtes Gericht und beide fanden, dass sie Recht hat.
Update: Ein Leser meint dazu:
Der Versicherer hat eine Klausel dass Ablehungen immer ein Schiedsgericht nach sich ziehen und der Rechtsweg ausgeschlossen ist. Das Urteil kann auch nicht angefochten werden. Die Kunden werden also um ihr Recht betrogen.
Diese Frau eröffnet jetzt mit dem lächerlichen Claim dass der Versicherer für die HPV-Infektion haften muss, was natürlich abgelehnt wird. Also: Schiedsgericht. Sie findet glücklicherweise/lustigerweise einen Schiedsrichter der stunk mit dem Versicherer hat und ihr Recht gibt.
Der Versicherer versucht, es an zu fechten und wird natürlich abgelehnt, denn es steht ja in ihrer eigenen Klausel drin. Die Klausel beisst dem Versicherer selbst in den Arsch.
Twitter co-founder and Block CEO Jack Dorsey is teaming up with artist Jay-Z (Shawn Carter) to launch The Bitcoin Academy at Marcy Houses, the public housing complex in Brooklyn, New York where Jay-Z grew up.Denn das ist, was das Ghetto braucht. Crypto Scams fehlten mir noch! BINGO!The initiative aims to provide financial education with an emphasis on Bitcoin as a path to financial freedomWhen I think financial freedom, I think Bitcoin!“The Shawn Carter Foundation has always been about providing educational access and opening doors of opportunity to underserved communities,” Carter said in a statement.Ja aber echt mal. Das sind keine Scammer, das sind Helden!!1!
Für mich war das eine Zeitenwende. Der Ausbruch von Neuzeit und Zivilisation in diesem Land. Unser Staat sah ein, dass Sklaverei und Leibeigenschaft wirklich abgeschafft sind.
Gut, war jetzt auch nicht alles super, denn für Hartz IV gibt es ja auch noch Zwangsarbeit. Von Zivilisation kann also keine Rede sein.
Insofern ist es eigentlich auch keine große Überraschung, dass Steinmeier jetzt für die Wiedereinführung von Wehrpflicht und Zivildienst argumentiert.
Ja, DER Steinmeier, der den Kurnaz nicht aus dem Folterknast der USA holte. DER faselt jetzt was von Gemeinsinn.
Und der ist auch nur dafür, solange die Zwangsarbeit nur andere betrifft. Die Jugend.
Update: Bisher reden sie nur von Zivildienst, nicht von Wehrpflicht. Aber da macht euch mal bitte nichts vor. Die Zeit ist reif.
Update: Stellt sich raus: Der wissenschaftliche Dienst des Bundestages hat sich mit der Frage beschäftigt. Ergebnis:
Völkerrechtlich ist die Bundesrepublik Deutschland durch die ILO-Übereinkommen Nr. 29 und 105 sowie durch die Europäische Menschenrechtskonvention und den Internationalen Pakt über die bürgerlichen und politischen Rechte an einer Einführung gehindert.
Die ILO, falls ihr von denen noch nie gehört habt, ist die International Labour Organisation, eine Untergruppe der Uno. Was machen die sonst so? Zwangsarbeit in China anprangern. Oh, ich bin mir sicher, bei UNS wäre das etwas VÖLLIG ANDERES! Überhaupt nicht mit China vergleichbar! Genau wie bei unserer Internet- und Pressezensur jetzt mit RT und vorher mit "Jugendschutz" und "Bekämpfung unlizensierten Glücksspiels". Das muss mir auch nochmal jemand erklären, wieso die staatlichen Lotterien edel und gut aber andere Glücksspiele gegen Geld verboten und moralisch furchtbar sind.
Update: Ein Leser weist darauf hin, dass die Wehrpflicht eben nicht abgeschafft sondern bloß ausgesetzt wurde. Die kann jederzeit reaktiviert werden. Alles, was es braucht, ist ein "Spannungsfall". Also ... immer.
Bei der Bahn kann ich schon seit Jahren nicht mit meiner Firmenkreditkarte zahlen, weil die da irgendeinen Compliance-Validierungs-Scheiß eingeführt haben, der bei meiner Karte immer failed. Die Karte ist zwar in meinem Namen aber halt nicht mit meinem Privatkonto verbunden, für das ich Onlinebanking hätte.
Gut, zahl ich halt mit Lastschrift. Ist mir eh das liebste Zahlungsverfahren unter den Kandidaten, weil ich betrügerische Abbuchungen zurückholen kann. Das lief seit Jahren gut. Heute nicht mehr. Ich kann zwar SEPA-Lastschrift auswählen, und das sieht auch erstmal so aus, als liefe es, aber dann kommt wieder die Auswahl, diesmal ohne Lastschrift. Da habe ich dann die Wahl zwischen Kreditkarte (funktioniert nicht), Giropay oder Paypal. Paypal macht am Ende Lastschrift, was ich die ganze Zeit haben wollte.
Dieses ganze Herumversagen der Bankenindustrie treibt mich am Ende zu Paypal, weil das die einzigen sind, die mich ohne Bullshit-Theater Dinge bezahlen lassen. Was zur Hölle ist denn bitte mit diesen ganzen Leuten los? WOLLEN die sich aus meinem Geschäftsleben rausekeln?
Giropay hab ich in Erwägung gezogen, aber der Prozess involviert, dass man einen Freischaltlink in seinem Homebanking erzeugt. Was der genau freischaltet ist für mich nicht nachprüfbar. Also mache ich das nicht.
Außerdem finde ich es nicht gut, dass Giropay (oder Paypal!) sehen kann, dass ich bei der Bahn was bezahle. Schlimm genug, wenn die Bahn und meine Bank das sehen können! Wenn ich das System designen sollte, wäre das eines der obersten Designziele gewesen, die anfallenden Daten zu minimieren.
Für die Sache mit dem Aktivierungslink kann Giropay m.W. nichts, das hat ihnen irgendeine Compliance-Bullshitlavine einer Behörde reingedrückt, oder waren es die Banken? Spielt für mich aber auch keine Rolle, wieso das so ist. Es ist so, und ich mag es nicht.
Update: Warum mag ich es nicht? Weil es ein Dark Pattern für Einleitung der Beweislastumkehr ist. "Aber Sie haben doch zugestimmt!" Nee. DEM HIER habe ich NICHT zugestimmt. Daher stimme ich dann lieber niemals irgendwas zu.
Update: Ein Leser meint, er hatte dasselbe Problem, und in Chrome ging es dann, nur Firefox ging nicht. Ein Kumpel von mir hat Firefox und bei dem geht es auch. Ich vermute irgendeinen a/b-Test-Bullshit.
Ein anderer Leser meint, es gäbe da noch einen Unterschied zwischen Giropay und Giropay Paydirekt, und das mit dem Link sei nur bei Giropay Paydirekt. Bei Giropay ohne Paydirekt, sagt er, brauchst du keinen Account irgendwo anlegen sondern du generierst im Onlinebanking eine TAN und die gibst du dann der Bahn-Webseite. Das finde ich ja eher noch gruseliger, muss ich sagen. Das klingt für mich wie eine Sepa-Lastschrift aber mit Beweislastumkehr und ohne Rückbuchbarkeit.
Update: OK, das mit der TAN stimmt offenbar auch nicht. Das ist doch eher wie Sofortüberweisung. Du klickst bei der Bahn, die schickt den Browser zu deiner Bank, da ist ein vorausgefülltes Überweisungsformular, und wenn du das abschickst, dann benachrichtigt die Bank die Bahn, dass du gezahlt hast. Also: Vorkasse und nicht zurückrufbar. Kombiniert geschickt alle Nachteile.
Update: Ein Leser spekuliert, dass die Lastschrift absichtlich für Sparpreis-Tickets abgeschaltet wurde. Das kann sein, ich hab in der Tat Sparpreis-Tickets gebucht.
Nur wenn man nicht so genau hinguckt, stellt sich raus.
In El Salvador ist das jedoch kein großes Thema. Im September 2021 hatten sich zwar rund drei Millionen der 6,6 Millionen Salvadorianerinnen und Salvadorianer das »Chivo Wallet«, ihr virtuelles Portemonnaie, heruntergeladen, aber laut einer Studie primär um die 30-Dollar-Startbonus, die die Regierung Bukele ausgelobt hatte, mitzunehmen. »Danach hat kaum jemand mehr mit Bitcoin gezahlt. Im Alltag spielt der Bitcoin keine Rolle. Im Land zirkulieren etwa 5,6 Milliarden US-Dollar. Das ist die Währung, in der sich alles abspielt. Löhne, Pensionen, Gehälter, auch das des Präsidenten wird in US-Dollar bezahlt, nicht in Bitcoin«, sagt César Villalona.Das ist doch mal ein gutes Zeichen, wenn der Präsident selber sich lieber in Dollar auszahlen lässt.
Ja aber aber was ist denn mit der Bitcoin-City bei dem Vulkan, das die bauen wollten? Wo sie Mining mit Elektrizität aus Geothermie machen wollten?
»Der Bitcoin und die Statements des Präsidenten spielen im Ausland eine größere Rolle als im Inland. Auch die Bitcoin-City, die hier entstehen soll und für die ursprünglich Bitcoin-Anleihen ausgegeben werden sollten, existiert nur auf dem Papier«, so Villalona. Zum einen gäbe es bisher keine Investoren, zum anderen habe auch die Regierung begriffen, dass die Schuldscheine nicht in Bitcoin, sondern in einer Währung ausgegeben werden müssten, die real zirkuliert, so wie der US-Dollar oder der Euro.Kryptowährungen! Von Blendern für Scammer! (Danke, Carolina)
Wenn ihr der Presse ein Interview gebt, dann besteht darauf, dass das nicht hinter einer Paywall erscheint. Oder veröffentlicht das auch nochmal auf eurer eigenen Homepage ohne Paywall.
Ich mache das seit Jahren, dass ich meine Interviews auch selbst veröffentliche. Bei mir war das ursprünglich dafür gedacht, dass ihr meine Rohversion mit der veröffentlichten Version vergleichen könnt, falls die was geändert haben.
Aktueller Anlass für diesen Aufruf ist, dass Bert Hubert im Volkskrant ein Interview gegeben hat, das ich gerne gelesen hätte, weil mir ein Leser das empfohlen hat. Aber das ist da jetzt hinter einer Paywall. Originalquelle ist ein Podcast, aber der ist auf niederländisch. Bei Text kann ich auf automatisierte Übersetzungen zurückgreifen, bei Sprache eher nicht so.
Daher hier nochmal der Aufruf: Unsere Zivilisation paywallt sich gerade die eigene Zukunft weg. Tut bitte euren Teil, um da nicht mitzumachen. Was schon immer für akademische Papers gilt, gilt auch für Interviews oder wenn ihr einen Artikel zu schrieben helft. Sorgt dafür, dass das auch ohne Paywall verfügbar ist.
Update: Danke, liebe Leute, ihr müsst mir jetzt nicht alle den Artikel schicken. Der war nur der Auslöser. Der wichtige Teil ist der Aufruf. Und verlinkbar wird der Artikel ja dadurch auch nicht.
Update: Ich hab Bert mal gebeten, das Interview auf seine Homepage zu packen. Der Artikel lohnt sich nämlich wirklich. Er beschreibt da, wie große Firmen und Behörden im Wesentlichen nur noch Verwaltungen sind. Im Vorstand sitzen lauter Juristen und vielleicht mal ein Betriebswirt. Irgendwas geht schief. Dann hat der Vorstand Ohnmachtsgefühle, weil die keine Techies haben, und nicht wissen, wie schlimm das ist, wie man das fixt, und wie man das in Zukunft verhindert. Aber wie man Verträge macht, das wissen sie. Also stoßen sie das ab und machen einen Vertrag mit irgendeinem Zulieferer. Nach ein paar Iterationen hast du dann eine Telco, die keine Vermittlungen mehr betreibt, die die Rechnungsstellung outgesourced hat, die am Ende auch noch die Zelltürme abgestoßen hat. Entsprechend stellt sich auch die Belohnungsstruktur um. Für Verwalter gibt es Aufstiegschancen, für Techies nicht mehr. Und damit wird das selbstverstärkend, denn wenn die doch mal einen Techie brauchen, dann kriegen sie halt keine mehr.
Schlimmer noch: Nach einer Weile haben die nicht mal mehr die technische Expertise, um zu wissen, welche Fragen sie stellen müssen, um die richtige Expertise anmieten zu können.
Update: Bert hat dankenswerterweise den Artikel bei sich hochgeladen. Hoffen wir mal, dass die Zeitung da nicht rumzickt. Das ist natürlich immer noch auf niederländisch, aber mit deepl oder google translate kann man das gut lesen.
Kohlekraftwerk-Investoren wollen nicht hören, dass ihre Kraftwerke zur Rettung des Planeten abgeschaltet werden müssen.
Automobilbauer wollen nicht hören, dass ihr Verbrennungsmotorgeschäft bald weg ist.
Kreuzfahrtschiff-Passagiere und -Investoren wollen nicht hören, dass diese Schiffe so die übelsten Umweltschweine sind, die es gibt, weil die in internationalen Gewässern an keine Umweltauflagen irgendwelcher Länder gebunden sind und daher das dreckigste, billigste, überall sonst nicht mehr einsetzbare Bodensatz-Teerschlamm-Öl verfeuern. Und da ist es auch egal, wie doll der Dreck aus dem Schlot des Schiffes stinkt. Das willst du nicht wahrhaben, wenn du da Geld für einen schönen Urlaub ausgegeben hast und jetzt bitte gerne deinen schönen Urlaub haben willst.
Also konstruiert man sich irgendwelche Geschichten, um das schön klingen zu lassen. Ich fahre hier mit einer namhaften westlichen Kreuzfahrtgesellschaft, die werden schon nicht so schlimm sein wie andere. Außerdem durfte das Schiff ja in den Hafen einfahren! So schlimm kann es also nicht sein!1!!
Bei den Bitcoin-Heinis gibt es genau dieselben Abwehrreaktionen. Niemand wacht morgens auf und nimmt sich für den Tag vor, heute mal so richtig den Planeten zu zerstören. Es ist dann auch weitgehend egal, wieviele Beweise du denen zeigst.
Hier kamen zu meinem Vortrag die üblichen Mails von den üblichen Leuten mit den üblichen "Argumenten" rein. Eines der Argumente der Bitcoiner konntet ihr ja auch schon in dem Q-und-A-Teil am Ende von seriöser Bit-Bitcoin-Seite hören, direkt nach dem Krypto-Prof, als der Veranstalter der Konferenz meinte, viele der Argumente gegen Bitcoin könne man ja auch gegen Notenbanken und reguläres Fiat-Geld genau so sagen. Wer da den Hintergrund nicht hat, kann sich Alternativlos 16 anhören, da haben wir das mal aufgedröselt. Oder informiert euch bei irgendeiner Quelle, aber dann bitte bei einer seriösen Quelle, nicht bei irgendwelchen Bitcoin-Heinis :-)
Inhaltlich stimmt das natürlich, dass man mit unserem existierenden Geld und den Notenbanken unzufrieden sein kann. Gerade aktuell halten offenbar die meisten Wirtschaftsleute die Zinspolitik der EZB für falsch. Ich will mich hier nicht zum Verteidiger der EZB oder existierender Geldsysteme aufschwingen, aber zu sagen, dass Bitcoin nicht so schlimm ist, weil die anderen auch alle nicht gut sind, das ist ja wohl absolut inakzeptabel als Argument. Das gemeinsame Ziel ist hier ja wohl hoffentlich, ein gutes Bezahlsystem zu bauen, vielleicht eine gute Währung, je nach Anspruch, aber jedenfalls etwas gutes! Nicht etwas, das nicht viel schlechter ist als wir schon haben!
Das nächste Argument aus der Reihe der üblichen Verdächtigen ist: Aber Bitcoin ist ja gar nicht so eine Umweltsau, und dann irgendeine Relativierung. Eine schöne Relativierung, die ich gehört habe, ist: Bei der Ölförderung fackeln die entweichendes Gas häufig einfach ab! Damit könnte man doch Strom erzeugen und Bitcoins minen! Dann hat man damit einen Wert geschaffen und die Umweltvernichtung ist nicht schlimmer als vorher.
Ich will da mal als Metapher verwenden, dass du in einem brennenden Haus sitzt. Klar kannst du dann sagen: Jetzt kann ich BBQ machen, und spare mit die Kosten für das Brennmaterial für das Lagerfeuer!1!! Aber das ist ja wohl nicht der Vergleichsrahmen hier. Selbstverständlich will man lieber die anderen Menschen im Haus retten und vielleicht unersetzliche Wertsachen raustragen und das Feuer löschen, nicht BBQ machen.
Wenn du also siehst, dass irgendwo Erdgas abgefackelt wird, gibt es mehrere richtige Reaktionen, die deutlich mehr bringen. Du könntest daraus Wasserstoff machen. Für die Erzeugung von Wasserstoff mit Erdgas gibt es verschiedene Optionen.
DAS würde man machen wollen, wenn man irgendwo jemanden Gas abfackeln sieht! Der Wasserstoff trägt transportable Energie in sich, den karrt man zum Konsumenten. Der reine Kohlenstoff ist fest und kann dann wunderbar in irgendeinem alten Minenschacht oder so endgelagert werden.
Ja aber Fefe, die Bitcoiner haben doch einen besonders grünen Energiemix!1!! Leute, jedes Watt an regenerativer Energie, das Bitcoin verplempert, steht nicht für andere Dinge zur Verfügung, und zusammen ist das am Ende der Grund, wieso wir weiterhin nichtregenerative Kraftwerke betreiben. Die regenerative Energie liegt ja nicht ungenutzt auf der Straße! Und wenn sie das täte, dann könnte man damit z.B. per Elektrolyse Wasserstoff generieren (siehe oben).
Diese Argumentation ist so absurd, dass ich mich immer frage, ob die Leute das nicht mal zuhause vor dem Spiegel ausprobiert haben vorher. Das merkst du doch, wenn du so einen Scheiß erzählst!? "Herr Wachtmeister, das zählt nicht als Mord, denn Menschen sind ja eine regenerative Ressource!" Wat?
Im Übrigen kostet regenerative Energieerzeugung knappe Rohstoffe und setzt auch CO2 frei (in der Produktion und Installation der Anlagen). Bitcoin-Mining ist daher auch dann noch scheiße, wenn man extra dafür einen Windpark baut und dann ausschließlich mit dem davon erzeugten Strom die Miner betreibt. Denn der Windpark hätte auch eine Stadt oder zwei versorgen können. Das nennt man Opportunitätskosten in der Wirtschaft. Der Strom wäre dann nämlich nicht kostenlos sondern du verlierst die Gewinne (wirtschaftliche und andere) durch anderweitige Nutzung.
Ja aber Fefe, pass uff, wir machen das jetzt so, dass wir Bitcoin-Mining nur mit überschüssiger Energie machen, die regenerativ erzeugt wurde, aber die keiner abgenommen hat!1!! Damit fördern wir doch regenerative Energien!!
Kann man sich so zurechtlegen, aber damit zersägt ihr die Wasserstoffwirtschaft, die auch gerne die "unbenutzte" regenerative Energie aufgenommen und in Wasserstoff umgewandelt und so gespeichert hätte. Wenn die mit Bitcoin-Heinis konkurrieren müssen um die "unbenutzte" regenerative Energie, dann entsteht diese ganze Wertschöpfungskette gar nicht erst, und wir werden uns auch in 10 Jahren noch von irgendwelchen FDP-Luschen anhören müssen, dass regenerative Energien ja nicht reichen, weil nachts ab und zu kein Wind weht. Ich weiß nicht, wie es euch geht, aber ich hätte dann lieber Strom aus gespeichertem Wasserstoff als Bitcoins und Stromausfall.
Ich bin kein Verfechter von Wasserstoff, weil der Wirkungsgrad nicht gut ist. Der Wirkungsgrad von Verbrennermotoren ist auch eher schlecht, übrigens. Aber selbst ein Wirkungsgrad von 1% wäre immer noch besser als die Energie in Bitcoin-Mining zu blasen.
Update: Aber Fefe, das geht doch um Erdgas-Abfackelszenarien, wo keine andere Nutzung geht!!1! Sowas wie ... eine Bohrinsel! Oh, ach was, auf der Bohrinsel ist Platz für eine Miningfarm? Aber nicht für Elektrolyse? Ach weißte was? Komm, ich beiß an. Zeig mir doch mal die Liste mit den Miningfarmen auf Bohrinseln. Oh, es gibt keine? Na sowas!
Nee, warte, es geht nicht um Bohrinseln, es geht um Ölfelder, die GANZ WEIT ABGELEGEN sind!!1! Oh ach so. Also mit anderen Worten: Wo ganz viel Platz ist, um eine Pyrolyse zu machen?
Nee, Leute, erkennt mal bitte, wenn ihr euch gerade eure schlechten Taten schönzureden versucht. Ihr seid wir Firmen, die einen Deal mit einem Bauern am Amazonas machen. Das CO2, das der nicht emittiert, das emittiert ihr dann halt. Und dann redet ihr euch ein, klimaneutral zu sein. Ja nee, klar.
Hey, wisst ihr, wer früher auch immer argumentiert hat, dass es wirtschaftlich nicht zumutbar war, die giftigen Abwässer einfach in den Fluss zu leiten? ALLE ANDEREN. Da kam dann irgendwann der große böse Regulator und hat Umweltschutzauflagen umgesetzt.
Die Realität sieht so aus:
A Pennsylvania-based holding company called Stronghold Digital Mining is currently running a Bitcoin mining operation using the Scrubgrass power plant in Venango County, Pennsylvania, which it purchased over the summer, in 2021.
Aber Fefe, das ist doch bestimmt ein Erneuerbare-Energien-Kraftwerk! Aber ja, klar, natürlich! Ist es! Mit erneuerbarer Kohle! Musst du nur ein paar Milliarden Jahre warten, dann wächst die nach, die Kohle!1!!
Persönliche Haftung für den Vorstand und den Verkehrsminister.
ÜBER NACHT würde dann plötzlich die Infrastruktur nicht mehr auf Verschleiß gefahren!
Update: Leserbrief dazu:
Wenn man sich hier durchackert:
https://www.drehscheibe-online.de/foren/read.php?109,10098501,10098791#msg-10098791
... dann ist festzustellen, daß die Strecke vor nicht all zu langer Zeit aufgearbeitet wurde. Als Unfallursache scheidet "auf Verschleiß fahren" bezüglich des Fahrwegs wohl eher aus. Ohne jetzt in tiefgründige Spekulationen zu verfallen, ist aber fest zu halten, daß ein neu aufgebauter Oberbau eine Weile braucht, bis es sich vollständig gesetzt hat, um die "150%ige" Belastbarkeit zu erhalten. Das wird natürlich mittels Stopfen (Stichwort: Gleisstopfmaschine) forciert. Sprich, als letzter Arbeitsschritt vor der Baustellenfreigabe werden einige Durchgänge mit besagter Maschine gefahren. Dennoch muß man nach einigen Monaten Betrieb nochmals einen Stopfdurchgang machen. Und wenn in der Zwischenzeit etwas passiert, dann kann - muß aber nicht - die Erhaltungsmaßnahme ein Quentchen zu den Unfallursachen beigetragen haben. Eisenbahnunfälle sind so gut wie nie monokausal zu erklären, denn 150 Jahre Erfahrung haben zu vielfältigen Sicherheitsvorkehrungen geführt, die dem System eine Fehlertoleranz geben, wie man sie im Umfang in nur wenigen, anderen Technikbereichen findet.
Der Unfall in Garmisch zeichnet sich gerade dadurch aus, daß die üblichen Verdächtigen (verschlissene Infrastruktur, Fahrzeugzustand) sich nicht gerade aufdrängen. Der zu erwartende Bericht der zuständigen Behörde könnte aufschlussreich werden und unter Umständen sogar neue Erkenntnisse bringen (wird aber noch geraume Zeit auf sich warten lassen):
[eisenbahn-unfalluntersuchung.de]
Merke: Jedes Sicherheitfeature bei den Eisenbahnen (wie im gesamten Verkehrsbereich) ist mit Blut bezahlt worden. An diesem "Naturgesetz" werden wir noch lange Zeit nicht vorbei kommen. So traurig das auch sein mag.
Betrachte das Vorstehende bitte nicht als Widerrede zu Deiner Forderung nach Verantwortungsübernahme. Es ging mir nur um die Unterstellung der verschlissenen Betriebsmittel, die im konkreten Fall zwar nicht gänzlich ausgeschlossen werden können ("irgendeine Schraube ist immer..."), aber nach derzeitigem Stand nicht sehr wahrscheinlich sind.
Erstens mal: Ich finde das großartig, dass es zu wirklich jedem Thema irgendwo ein Webforum gibt, wo sich Leute unterhalten, die von dem Thema mehr verstehen als ich.
Zweitens: Würde mich sehr freuen, wenn das diesmal nicht auf mutwillig hingenommenen Verschleiß zurückzuführen ist.
Erinnert ein bisschen an die Enigma aus dem 2. Weltkrieg. Das war vor 30 Jahren so, meint der Einsender, und er würde annehmen, dass das heute auch noch so ist.
Ein anderer Leser schickt diese schöne Anekdote:
die Chiffriertechnik des Ostblocks bitte nicht überbewerten. Bis in die 80er Jahre hatten wir die Sprechfunk- (und Telefonverschlüsselung) mit einer Maschine namens T-219 Jachta. Das war ein rund 80 kg schweres Trumm, das unter Verschluss aufbewahrt wurde. Fahrer und Funker hatten, wenn dieses hochgeheime Teil an Bord war, generell AK47 und 150 Schuss scharf dabei.Zugelassen war das Gerät bis VVS [Vertrauliche Verschlußsache], später gab es dann den Hinweis auf "Geheimhaltung gesichert bis 6h". Mein schönstes Erlebnis damit war eine obergeheime Stabsübung, die ich 1981 erleben "durfte". Eine Woche im Winter in der Einöde am Oderhaff. Per Kurier kamen Frequenzen, Schlüsseleinstellungen und Rufzeichen. Der Truppführer stellte alles ein, stimmte nochmal die Antenne ab und ging auf Empfang. Prompt kam ein Funkspruch rein, nach der Dechiffrierung klang es fröhlich durch den SPW [Spähpanzerwagen] "Hallo Jungs, auch wir von der Funkaufklärung Bundeswehr wünschen Euch eine erfolgreiche Übung". Soviel zu 6 Stunden ...
Update: Jetzt kommen hier lauter Leute rein, dass die Anekdote nicht stimmt, weil die Aufklärung gar nicht senden kann, und wenn sie könnte würde sie nicht, und im übrigen würde man damit ja die Information aus der Hand geben, dass man deren Verschlüsselung mitlesen kann. Stimmt alles. Interessiert mich überhaupt nicht. Ich mag diese Story, auch wenn sie nicht stimmt. Gerade wenn sie nicht stimmt. Weil sie eine Vision von Frieden, Menschlichkeit und Völkerverständigung hat. Schützengrabenmentalität haben wir mehr als genug in unserer aktuellen Realität.
Ich hab solche Stories übrigens schon mehrfach aus mehreren Richtungen über verschiedene Militär-Szenarien gehört. Mich freut das, dass diese Geschichte so populär ist, dass sie sich so schön verbreitet.
Einige Leser vermuten, dass solche Legenden von den Führungsoffizieren der Militärs verbreitet werden, damit die Leute annehmen, dass ihre Kommunikation abgehört werden kann, und ihr Verhalten anpassen. Kann sein. Wer weiß. Ist mir ehrlich gesagt egal. Siehe oben.
Stellt sich raus: Gibt es auch bei der Bundeswehr, hat den wunderschönen Namen "Drehstuhlschnittstelle".
Die Anbindung aber muss mit der veralteten deutschen Funktechnik hergestellt werden, vielleicht noch mit zusätzlichen Relais.Ja richtig gelesen. Relais!
Und während die Kompanien langwierig über unverschlüsselten Sprechfunk ihre Standorte nach oben melden und von der Führung der Battlegroup ihre Befehle erhalten, drücken Niederländer, Norweger oder Tschechen in ihren Kompaniegefechtsständen auf einen Knopf und übermitteln gesichert per Datenfunk die notwendigen Informationen an ihre Truppe.Unverschlüsselte Funkübertragung! Da freut sich der mithörende Feind!
Im Gefechtsstand der (deutschen) gemischten Aufklärungskompanie sitzt derweil ein Soldat vor einer Batterie von Funkgeräten für verschiedene Funkkreise. Was über Datenfunk eingeht, wird von einem Soldaten vorgelesen und von einem weiteren in einen anderen Laptop eingegeben, zur Weitermeldung an die Operationszentrale. Drehstuhlschnittstelle heißt das bei der Bundeswehr.Ich würde ja witzeln, dass das wie damals im Osten klingt, aber damals im Osten war das vermutlich a) verschlüsselt und b) effizienter.
Update: Es gibt sowohl in der Funk- wie in der Elektrotechnik ein Relais. In der E-Technik ist das ein antiquiertes Bauteil, in der Funktechnik ist es, was man sonst in Netzwerken einen Router oder Repeater nennen würde. Hier ist vermutlich ein Funk-Relais gemeint, was es aber nicht weniger OMGWTF macht in meinen Augen.
Update: Leserbrief:
ich arbeite bei einer Versicherung und da passiert sowas auch häufiger. Bei uns heißt das Bioschnittstelle, oder Oktobiologische Schnittstelle, wenn mehr als zwei Systeme manuell bedient/befüllt werden müssen
Update: Ein anderer Leser weist darauf hin, dass auch die Russen in der Ukraine Stress mit ihrer Krypto-Kommunikation haben.
Update: Haha, jetzt habe ich ein Dutzend E-Techniker in der Inbox, die mir schreiben, dass Relais ja gar nicht antiquiert sind, und es da mehrere Anwendungen für gibt. Das war nicht abwertend gemeint.
Update: Leute, zum mitmeißeln: Unverschlüsselten Funkverkehr über ein automatisches Relais weiterzuleiten verdoppelt die Frequenzen, auf denen der Feind das mitlesen kann. Hört mir mal bitte auf mit eurem "aber aber das ist üblich bei Funkern"-Scheiß. Ihr mit eurem Hobbyistenscheiß seid nicht in einer Kriegssituation, wo ein Feind euer Relais automatisiert für Zielfindung in der Smart-Ammo konfigurieren kann. (Danke, Volker)
Dann hat jemand die Bauern gefragt, wieviel Ernte sie erwarten, und jetzt hat Indien Weizenexporte ganz gestrichen, weil die Ernte wegen einer Hitzewelle auszufallen droht.
Erinnert euch da bitte bei der nächsten Wahl dran.
Und ihre Argumentation ist der Schutz des ungeborenen Lebens. Eigentlich würden sie also am liebsten Abtreibung ganz verbieten.
Deutschland im Jahre 2022, meine Damen und Herren.
Und ich mach mich jahrelang über die USA lustig!
Wieso habt ihr diese Leute nicht mit Mistgabeln aus der Stadt getrieben?
Das war doch klar, dass wenn ihr das einem durchgehen lasst, dass das dann alle anderen auch machen?
Ich spreche das an, weil den Russen gerade auffällt, dass mit dem Rückzug von Siemens aus ihrem Land auch deren CAD-Software nicht mehr geht. Ja super! Wer kauft denn bitte sowas?! Wenn es einen Markt für CAD ohne Gängelscheiß gäbe, gäbe es da Player, und es könnte sich sowas hier kein Hersteller leisten!
Tja. Ich hab da immer Null Mitleid. Auch nicht bei den Unis. Du schläfst in dem Bett, dass du dir gemacht hast. So ist das im Leben.
Ich versteh ja auch nicht, wieso die Kreativbranche sich von Adobe so hat in die Abofalle hat herden lassen. Wenn das keiner mitgemacht hätte, wäre das aber ganz schnell wieder in der Schublade verschwunden.
Und vielleicht vermisst ihr auch eine handliche Von-Oben-Kartensicht mit dem Kriegsgeschehen. Das liefert, wie sich rausstellt, das Österreichische Bundesheer auf Youtube. Die Russen versuchen da gerade, die ukrainische Armee einzukesseln, und es kommt nicht so gut voran wie gedacht. Das liegt am Gelände, aber auch daran, dass die Ukrainer da wohl taktisch eine Menge richtig machen.
Die Österreicher sagen in dem Video übrigens auch, dass das, was die Ukrainer gerade am meisten brauchen können, Gepard-Panzer und Panzerhaubitzen wären.
Ich bin ja immer wieder erstaunt, dass Völkerrechtler gut schlafen können. Ich meine, am Ende des Tages spielt doch keine Rolle, was ein paar westliche Völkerrechtler finden, sondern was Putin findet.
Ich weiß nicht, wie ihr das sehen würdet, aber wenn ich Putin wäre, und ich überfalle gerade ein Land, und es läuft nicht so gut, weil Deutschland Waffen liefert, dann würde ich das möglicherweise eher nicht so sehen, dass Deutschland sich durch die Lieferungen nicht zur Kriegspartei gemacht hat. Putin hat ja auch bei seinen anderen Positionen zur Ukraine eher nicht so die Mehrheitsmeinung übernommen bisher.
Ich weiß nicht, ob ihr alle einfach nicht alt genug seid, um das Gefühl miterlebt zu haben, dass jederzeit eine Atombombe vom Himmel fallen und uns alle umbringen kann. Ihr geht mir hier alle viel zu leichtfertig mit dem Risiko für einen Atomkrieg um.
Klar, Putin hat bisher noch nicht den roten Knopf gedrückt, obwohl die Nato wenig unversucht lässt, um ihn ausreichend zu provozieren. Den Amis kann das ja auch egal sein, die Nukes würden ja vermutlich erstmal in unsere Richtung gehen, nicht in ihre.
Leute, das ist nukleares Höllenfeuer, mit dem ihr da spielt!
Mir wäre manchmal echt lieber, wenn wir hier weniger Christen und mehr Buddhisten hätten, bei denen in die Entscheidungsfindung einfließt, dass sie nach der Wiedergeburt dann in verstrahlter Ödnis leben müssten.
Ja. Bisher war nur ein Land barbarisch und menschenverachtend genug, die Atombombe im Krieg einzusetzen. Und das ist lange her. Woher nehmt ihr eure Gewissheit, dass es dabei bleiben muss?!
Mal ganz doof jetzt: Nehmen wir an, ihr seid die Amerikaner. Putin nuked Berlin, einen Nato-Partner. Noch stehen Washington und New York. Wenn ihr jetzt zurücknuked, stehen die nicht mehr. Würdet ihr dann Moskau nuken?! Eher nicht, oder? Bündnisse sind schön und gut, aber ich setze doch nicht meine eigene Bevölkerung der atomaren Vernichtung aus, nur weil Putin am Rad dreht!
Was wenn Putin sich das auch so überlegt hat? Was wenn der sich nur Sorgen vor britischen und französischen Nukes hat? Was wenn er für die einen Plan hat? Sind ja nicht so viele.
Aber Fefe! Das wäre doch eine echt blöde Entscheidung von Putin! Was wenn die Amis doch zurücknuken?
Zu der Frage möchte ich gerne Exhibit A vorlegen: Putin hat auch beim Einmarsch in die Ukraine einige Dinge rückblickend falsch eingeschätzt.
Eure Zuversicht hätte ich gerne. Echt mal.
Würde mich persönlich wirklich freuen, wenn ihr mal alle ein bisschen die Füße stillhalten würdet. Und wenn wir unser Hirnschmalz nicht in die Frage investieren würden, welche Waffen man am besten in die Ukraine liefert, um diesen Krieg zu verlängern, sondern wie man diesen Krieg möglichst schnell beenden kann, bevor noch mehr Menschen sterben.
Gut. Kann man an der Stelle zu den Akten legen. Aber mich ärgert das irgendwie ziemlich alles.
Erstens der Tonfall von dem Artikel. Das war eine Dummheit, schrieben sie. Seit wann redet die Presse (versuchte) Vergewaltigungen klein?
Dann: Mehrfach betont, dass die Fälle ja normalerweise andersherum laufen, und sie NOCH NIEMALS NIE NICHT so eine Konstellation hatten. Ja, äh, weil dem Mann keiner glaubt im Normalfall! Die Frau hat mir die Kondome zerstochert? Wer glaubt denn das bitte?! Außerdem ist es völlig egal. Am Ende muss der Mann Alimente zahlen.
Wieso wissen wir es hier? Weil die Frau geständig war.
Dann: Ein halbes Jahr auf Bewährung. Begründung: Wenn ein Mann das Kondom abstreift, ist das ja auch bloß sexuelle Nötigung und so ein Strafmaß. Ja, äh, ich sehe da eine gewisse Asymmetrie. Wenn der Mann das Kondom sabotiert, dann kann die Frau eine Abtreibung machen. Wenn die Frau das Kondom sabotiert, kann der Mann die Frau nicht zu einer Abtreibung zwingen. Die Frau kann also das Kondom sabotieren und dann auch noch den Mann finanziell ruinieren. Weil es danach eben "um das Kindeswohl" geht, nicht um Recht und Gerechtigkeit für die Eltern.
Ich weiß nicht, was hier ein faires Urteil gewesen wäre, und vorbestraft sein ist auch kein Zuckerschlecken. Aber so hinterlässt das bei mir nicht das Gefühl eines befriedigenden und gerechten Ausgangs.
Denn ganz offenbar verliebte sich Bianca N. in ihren Kumpel und wollte mehr.Ich kann mich an keinen Vergewaltigungsfall erinnern, wo so ein relativierender Spruch über den Täter gesagt worden wäre.
Ob dieses Urteil im vorliegenden Fall wirklich passend sei, sei sicherlich zu hinterfragen, sagte Salewski in der Urteilsbegründung. Doch könne das Gericht die bestehenden Gesetze nur anwenden - und das Gesetz sehe für sexuelle Nötigung nun mal eine Mindeststrafe von sechs Monaten vor.Und die Richterin findet die Strafe auch noch zu hoch?! Wat?
Es wird eine Schwarze. Ich wollte gerade witzeln, dass die aber besser lesbisch sein sollte, da las ich das hier:
Jean-Pierre wird außerdem die erste offen lesbische Sprecherin im Weißen Haus.Geliefert wie bestellt. Identity Politics bis zum bitteren Ende. Hey, versteht ihr eigentlich, wieso die Republikaner wieder gewählt wurden? Ist ein Mysterium! Werden wir wohl nie rausfinden!1!!
Auf der anderen Seite sind die offenbar nicht aus dem aktiven Bestand (d.h. sind vermutlich kaputt) und sollen erst geliefert werden, wenn die Soldaten vor Ort darauf ausgebildet wurden.
Wir erinnern uns: Laut wissenschaftlichem Dienst des Bundestags ist die Ausbildung ukrainischer Soldaten an unseren Waffensystemen der Punkt, ab dem Deutschland den "gesicherten Bereich der Nichtkriegsführung" verlässt.
Ich weiß jetzt nicht, wie lange eine Ausbildung für diese Geräte brauchen würde, aber es klingt ein bisschen wie ein "Kompromiss", bei dem man auf dem Papier waghalsige Risiken eingeht, aber in der Praxis nichts liefert, weil bis zum Ende der Ausbildung der Krieg vorbei ist.
Friedrich Merz spricht nicht für Deutschland. Jedesmal, wenn wir gefragt wurden, ob wir ihn oder jemand anderes haben wollen, haben wir jemand anderes haben wollen.
Mit freundlichen Grüßen,
Die Deutschen
Paris and Berlin sent Moscow £230m of military hardware, including bombs, rockets and missiles, that is likely being used in UkraineJa gut, das muss man verstehen. Russland zahlt ja auch für die Waffen. Die Ukraine will die geschenkt haben!1!!Gab es da nicht ein Embargo? Ja, klar! Aber das hatte Schlupflöcher. Rüstungsexporte waren erlaubt, solange es "dual use"-Güter waren und Russland zusagte, dass das für zivile Nutzung ist.
Wenn ihr an Dual Use denkt, was wäre das so? Kerosin? Reinungsmittel? Dünger? Nix da!
Criticism increased when it emerged that German firms had used a loophole in an EU embargo on arms exports to Russia, making sales worth €121 million (£107 million) of “dual-use” equipment, including rifles and special protection vehicles, to Moscow.Berlin defended its use of an ambiguity within the EU’s 2014 arms blockade, insisting that the goods were sold only after the Kremlin guaranteed they were for civilian use, rather than military application.
Oh ach so, die Gewehre und Panzerfahrzeuge waren für zivile Nutzung!1!! Na dann ist ja alles in Ordnung. *abstempel*Unfassbar.
Fehlt nur noch, dass jemand argumentiert, jetzt seien Exporte an Russland OK, weil ist ja kein Kriegsgebiet. Der Krieg ist ja in der Ukraine. Oder so.
Unfassbar, ey.
Können da mal bitte beschleunigt ein paar Karrieren beendet werden? Wer Schusswaffen als Dual Use-Gut einordnet, der sollte mal ganz schnell rausfliegen.
Dazu jetzt ein Leserbrief:
reicht ja nicht, dass die Lücke von November 2021 bis vorgestern bei Oracle bekannt war, bis sie gepatcht wurde. Es gibt bis heute auch in kaum einer Distribution eine gepatchte Variante des OpenJDKs.Nehmt Java, haben sie gesagt! Das ist secure by design, haben sie gesagt!OpenJDK Projekt? Listet das geplante 17.0.3 Release Datum als 19.04., das letzte GA Release ist aber immer noch 17.0.2: https://wiki.openjdk.java.net/display/JDKUpdates/JDK+17u
Debian? CentOS? openSUSE? Warten wohl alle noch auf den Upstream Build und verteilen inzwischen weiterhin fleißig 17.0.2.
Adoptium? Hat ein fetzen Banner auf der Homepage, dass man sich hier den Buildzustand anschauen kann: https://github.com/adoptium/adoptium/issues/140
Ein fertiges Release gibts leider noch für keine Version.Die einzige bisher gepatchte OpenJDK Version scheint Arch zu haben: https://archlinux.org/packages/extra/x86_64/jdk17-openjdk/
Vermutlich haben die ihren eigenen Build.
Warum dauert das so lang? Offensichtlich gibts keinen Hotfix Prozess und es fallen Tests um: https://github.com/adoptium/aqa-tests/issues/3594
Da fragt man sich, was passiert eigentlich, wenn in Java ne RCE auftaucht? Warten wir dann auch > 2 Tage darauf, dass der Code Change im Binärpaket landet?
Nicht dass CVE-2022-21449 in irgendeiner Form etwas anderes als kritisch wäre...
Ich möchte an der Stelle darauf hinweisen, dass hier offensichtlich Oracle nicht OpenJDK vorab informiert hat, damit die auch einen Patch fertig haben. Das ist eine Sache, die man häufiger beobachten kann, dass Firmen selbst monatelang auf 0days sitzen, und nicht nur ihre Kunden gefährden, sondern auch absichtlich Open-Source-Komponenten uninformiert lassen, denn wenn du die informierst, dann fixen die das natürlich sofort und nicht erst wie du 6 Monate später. Und dann könnte die Welt ja sehen, was du für eine unzumutbare Patchpolitik fährst, indem du deine Kunden mit scharfen Sprengstoffgürteln durch die Gegend rennen lässt.
Aus meiner Sicht haben wir hier doppelt Oracle zu danken. Und es stellt sich die Frage, wieso die Finder dieser Lücke das überhaupt an Oracle gemeldet haben, und nicht bloß an OpenJDK. Den Oracle-Kram setzt doch eh niemand mehr ein!
Gab es da eine Bug Bounty oder was ist da los?
Update: Können wir an der Stelle bitte auch kurz hervorheben, dass wir von Open Source erwarten, dass es nach zwei Tagen funktionierende Patches für alle Plattformen gibt, während bei Oracle offenbar außer mir niemand ein Problem damit hat, dass die SECHS FUCKING MONATE ihre Kunden mit blutender Wunde unversorgt weiterhumpeln ließen?
Ich frage mich ja, wieso der Bug überhaupt an Oracle gemeldet wurde. Man hätte das an OpenJDK melden können. Oracle hätte dann sagen können: oh, äh, ja, das betrifft uns auch. Der nächste Patchtag ist im Oktober 2023!1!!
Update: Improve ECDSA signature support ist ja auch mal ganz großes Hallentennis als Commit Message.
Ein Leser schlägt vor, dass die Bugfilter ihr Geld damit verdienen, dass Bugs offen bleiben, damit ihre Kunden einen Vorteil davon haben, wenn sie deren Service einkaufen, der sie vor Lücken warnt. Insofern könnte das Vorsatz gewesen sein, nur Oracle zu informieren und nicht OpenJDK.
Update: Zwei Leserbriefe dazu kamen rein, die ich hier erwähnen will. Der erste meinte: Der Bug wurde an OpenJDK gemeldet, nicht an Oracle. Aber die Mannschaft hinter OpenJDK ist halt zum Großteil bei Oracle angestellt, insofern hat das nicht geholfen. Der andere meinte: Der Bug tritt angeblich nur unter Windows auf. Huch, muss ich übersehen haben im Advisory.
Update: Nein, hab ich nicht übersehen. Es gibt mehrere Fußnoten mit der Nummer 1. m(
Das glaube ich nicht. Was soll denn da bitte noch drinstehen, was wir nicht schon wissen?
Unter Olaf Scholz wurden Gefangene mit Brechmittel gefoltert. Unter Olaf Scholz wurde die Strafverfolgung des größten Steuerbetrugsskandals der Nachkriegsgeschichte verzögert, bis wegen Verjährung keine Anklage mehr möglich war.
Ernsthaft mal. Was soll denn da noch für Kompromat existieren, was schlimmer als das ist? Dass er kleine Kinder frühstückt?
Wir sind jetzt in einem Zeitalter, indem jemand wie Olaf Scholz nicht nur nicht zurücktritt, sondern sogar noch zum Kanzler gewählt wird. Kompromat funktioniert nicht in so einem Umfeld.
Dann gibt es noch die Theorie, dass Olaf Scholz erklärt wurde, dass im Winter Leute erfrieren, wenn er das Gas abdreht. Kann sein. Ich sehe bei dem keine Hinweise auf Empathie für Erfrierende. Vielleicht braucht er die Stimmen? Keine Ahnung.
Die Crypto-Bro-PAC will jetzt aktiv Politiker verhindern, die sie für Feinde halten. Und mit dem Label zaudern die nicht lang. Hier geht es konkret um eine Bernie-Sanders-Verbündete, die verhindert werden soll.
Immer dran denken: Kryptowährungen sind Zero Sum. Jeder Dollar, gegen den ein Crypto-Bro seine Spielzeug-Tokens tauscht, muss vorher von einem noch größeren Trottel in die Gegenrichtung getauscht worden sein. Wer also Bitcoin und co kauft, der finanziert diese PAC. Da gibt es moralisch gar keine andere Art, das zu bewerten. Der finanziert damit diese PAC und die Verbrennung des Planeten.
Geht natürlich eigentlich nicht um Threema und Signal sondern um Instagram und Snapchat und co. Die sollen daran gehindert werden, per Netzwerkeffekt zu wachsen. Ab einer gewissen Größe ziehen Plattformen von sich aus neue Nutzer an, die da gar nicht hinwollten, aber ihre Freunde sind halt da, also machen sie da auch einen Account auf.
Auf der einen Seite finde ich das grundsätzlich eine gute Idee, Netzwerkeffekte zu unterbrechen, und Föderation halte ich auch grundsätzlich für eine gute Idee. ALLERDINGS gehe ich an sowas immer aus Security-Sicht ran, und da ist das gar nicht so klar, ob das eine gute Idee ist.
Erstens verwenden z.B. Telegram und Signal völlig andere kryptografische Protokolle mit anderen Designzielen. Bei Signal war wichtig, dass auf Serverseite möglichst wenig bis gar keine Daten anfallen, insbesondere nicht die Inhalte der Konversationen ihrer Nutzer. Bei Telegram gibt es m.W. keine Ende-zu-Ende-Krypto, d.h. die Server können alle Inhalte sehen. Außerdem verwenden die laut eines aktuellen Reversing-Vortrags, von dem ich einen Screenshot sah, Textbook-RSA und SHA-1. SHA-1 ist anderswo schon länger rausgeflogen.
Wenn also sagen wir ein Dissident in Saudi Arabien einen Signal-Account gemacht hat, weil er auf das von Signal gebotene Datenschutzniveau angewiesen ist, dann könnte es passieren, dass er beim Kommunizieren mit Leuten das Niveau senkt und das dann am Ende vielleicht mit seiner Freiheit oder seinem Leben bezahlen muss.
Ich könnte mir das sogar prima als gezielten Angriff vorstellen. Sagen wir mal, das BKA baut einen eigenen Messenger. Nicht mit dem Ziel, dass den irgendjemand bei Verstand benutzt. Mit dem Ziel, dann über den Föderationszwang Signal zu zwingen, mit ihnen zu interoperieren, und dabei die Krypto zu schwächen. Da müsste man sehr vorsichtig sein mit Formulierung und Umsetzung des Gesetzes. Nehmen wir mal an, das BKA schickt dann mit diesem trojanischen Messenger mir eine Nachricht, und ich setze eigentlich einen ordentlichen Messenger ein. Ist dann sichergestellt, dass ich sehen kann, dass das der trojanische Messenger ist?
Nehmt z.B. Metadaten wie "ist online". Messenger können auch Location-Daten einsammeln. Bei ordentlichen Messengern ist das üblich, dass man keine Metadaten zu einem Account sehen kann, außer der Account hat zugestimmt. Könnte man solche Regelungen über den Föderationszwang umgehen? So ala "beim BKA-Messenger kann jeder alles sehen, also müsst ihr uns auch Zugriff auf alle Metadaten aller eurer User geben" oder so?
Dann wird sicher ein Albtraum, das im UI klar darzustellen. Achtung: Dieser Friend Request kommt nicht aus unserem Netz sondern vom BKA-Messengernetz.
Denn eigentlich will man das natürlich nicht haben, wenn das Ziel war, Instagram zum Aufbrechen ihrer Netze zu zwingen. Sonst ist ja der Netzwerkeffekt nicht gebrochen, wenn Instagram da einfach immer ranschreiben kann: Achtung ist unsicher, nicht zustimmen.
Man könnte das wahrscheinlich schon grundsätzlich machen, aber das würde bei allen Nutzern eine deutliche Steigerung der IT-Kompetenz voraussetzen, und Einarbeitung. Das ist das Gegenteil des Status Quo und niemand wird Bock haben, sich da in irgendwas einzuarbeiten.
Außerdem gibt es natürlich die Spam-Problematik. In der Sekunde, in der die Netze geöffnet werden, werden Spammer nicht mehr Captchas brechen müssen, um Accounts anzulegen, sondern sie können einfach einen Chatserver aufsetzen und von Instagram und co Anschluss verlangen, und dann so die Leute vollspammen. Wenn man Instagram erlaubt, Spam-Nachrichten nicht zuzustellen, dann wird Instagram natürlich immer in die falsche Richtung irren, denn die verdienen da ja nichts mit, wenn sie irgendwelche Nachrichten von irgendwelchen anderen Netzen zustellen. Da haben die ja erstmal nur Ärger und Kosten mit.
So gesehen bin ich mir nicht sicher, ob man das mit einem Gesetz überhaupt ordentlich regeln kann.
Außerdem ist ja das Niveau der User-Authentisierung ein ganz anderes zwischen Messenger-Diensten. Einige haben eine Telefonnummer von jedem User, andere haben einen Klarnamen (mehr oder weniger geprüft, eher weniger), noch anderer haben gar nichts. Wenn ich mir einen Account bei einem voll pseudonymen föderierten Chatsystem anlege, dann weiß ich ja, worauf ich mich einlasse, und ich verbringe am Ende den Hauptteil meiner Zeit damit, irgendwelche Blocklisten zu pflegen, oder gleich ganze Server aus der Föderation gar nicht reinzulassen. Am anderen Ende des Spektrums stelle ich mir ein Chatsystem einer Schule vor. Fallen die auch unter den Föderationszwang dann? Ja wohl eher nicht, oder?
Feiert diese Idee mal bitte nicht vorschnell. Bevor klar ist, wie da die Details aussehen. Sonst haben wir am Ende die nächste Cookie-Terrorbanner-Bullshitregulierung der EU, die voll nach hinten losgeht.
Hier ist ein wunderschöner Reisebericht zur Zentralkonferenz der Bitcoin-HODLer.
Aber Fefe, nur weil da ein Video auftaucht, und die ukrainische Regierung das Scharmützel, den Ort und den Zeitpunkt bestätigt, heißt das doch noch nicht, dass man das glauben kann!
Das fand die BBC auch und hat die Position über Google Streetview identifiziert (nein, wirklich!). Oh und hat die Blutflecken auf Sat-Fotos gefunden.
Übrigens, bei der Gelegenheit: Ihr könnt bitte alle aufhören, mir die Russenpropaganda zu schicken, dass Butscha nicht echt ist, weil die Russen schon am 30. abgezogen sind. Die Leichen lagen da schon wochenlang. So lange, dass sie auf Sat-Aufnahmen sichtbar waren.
Leute, es ist Krieg. Alle Seiten lügen. Nur weil ihr nur die Geschichten der einen Seite hört, heißt das nicht, dass nur die andere lügt. Betrachtet bitte alle Behauptungen im Krieg erstmal als suspekt.
New hotness: Intel patentiert AMD-Tech.
Ja, richtig gelesen. Intel hat die Zen-Mikroarchitektur patentiert. Und die Patente sind ihnen jetzt zugesprochen worden. Un-fass-bar.
Das Patentamt sieht sich halt hüben wie drüben als Profit Center für die Regierung. Man kassiert einmal für das Erteilen der Patente, und dann nochmal bei Streitigkeiten. Win-Win!!1!
Aber für Laien ist es natürlich ein Schock zu sehen, dass hier ein Hersteller die Erfindungen des anderen zum Patent anmelden kann und damit auch noch durchkommt.
Bezüglich des Patentamtes vertrete ich ja schon länger die Cameron-Doktrin, aber in diesem Fall hoffe ich ja, dass AMD das so richtig ausschlachtet in unserer Werbung. Unsere Architektur ist so gut, dass sogar Intel sie patentieren will!
Update: Die Claims gehen am Ende los. Auf der vorletzten Seite unten. Die Innovation ist ein winziges Randdetail in der Cachehierarchie.
Das ganze Ding ist eine epische Klatsche.
Eine reguläre Ausschreibung und/oder Planung haben sie lieber nicht gemacht, weil es ja dringend war und schnell fertig werden musste (was es wie gesagt nicht wurde). Neben den ganzen anderen Details möchte ich ein paar Dinge kurz hervorheben:
Das ganze ist eine dermaßene Farce, dass der Rechnungshof am Ende im Wesentlichen zusammenfassend nur eine Sache kritisiert. Dass die früh im Raum stehende Entscheidung, das Projekt abzubrechen, voreilig revidiert worden sei.
Doktor House bitte in die Brandwundenabteilung, Doktor House bitte!
Wir bequemen Westeuropäer haben einfach seit dem 2. Weltkrieg keinen Krieg mehr gesehen. Wir haben gar kein Gefühl mehr dafür, wie eine Stadt aussieht, wenn da russische Panzer durchgerollt sind und Häuserkampf gekämpft haben.
Heutige Waffensysteme sind locker eine Größenordnung zerstörerischer als die von damals. Bilder von zerstörten Häusern sind absolut zu erwarten gewesen. Ich hatte ehrlich gesagt mit noch krasserer Zerstörung gerechnet.
Jetzt ist dieses Video von den toten Zivilisten aufgetaucht. Ändert das irgendwas? Ich finde nicht.
Die Russen sind böse, dass sie sowas machen? Wussten wir das letzte Woche etwa noch nicht?!
Ja aber jetzt ist wenigstens die moralische Betrachtung klarer! Ist sie?
Ich finde nicht. Mich stört das gewaltig, wie viele Leute da in moralischen Kurzschlussreaktionen Absolute vertreten.
OK, nehmen wir mal an, die Bilder sind nicht gefälscht, und sie zeigen tatsächlich zerfetzte unschuldige ukrainische Zivilisten. Nicht dass irgendjemand von uns das tatsächlich beurteilen könnte, ob das so ist. Aber nehmen wir das mal an.
Option 1: Russland ist fies und gemein, die Ukrainer sind edel und gut, wir sollten denen Waffen liefern. Es ist moralisch verwerflich, dass wir ihnen nicht schon früher mehr Waffen geliefert haben.
Option 2: Russland ist fies und gemein, die Ukrainer sind edel und gut, und weil wir ihnen Waffen geliefert haben, und die Russen nicht einfach durchmarschieren konnten, gibt es jetzt lauter zivile Opfer. Es ist moralisch verwerflich, dass wir ihnen Waffen geliefert haben.
Ja Scheiße, oder? Merkt ihr selbst?
Und natürlich kann man das auch in der entgegengesetzten Situation genau so aufspannen. Nehmen wir mal an, wir hätten keine Waffen geliefert, die Ukraine wäre in zwei Tagen gefallen, und die Russen hätten da jetzt die Hölle auf Erden veranstaltet. Irgendwelche Warlords würden marodieren und brandschatzen, vergewaltigen. Wie ist unser Handeln dann zu beurteilen?
Da kann man wieder beide Seiten vertreten. Entweder man sagt, wir hätten Waffen liefern sollen. Oder man sagt, in zerbombten Ruinen unter russischen Warlords leben ist weniger übel als tot sein.
Man kann natürlich auch argumentieren, dass das nicht uns zusteht, das für die Ukrainer zu entscheiden, was die weniger schlimm finden.
Ich finde die Situation alles andere als klar, insbesondere aus einer moralischen Warte heraus.
Aber ich finde es auch alles andere als klar, dass man einem Land zu Hilfe eilen muss, das angegriffen wird. Machen wir sonst auch nicht. Oder sieht jemand die Bundeswehr im Jemen heroisch die Saudis abwehren?
Erinnert ihr euch an den Einsatz der Bundeswehr, als der Irak im Iran einmarschierte? Oder wie wäre es mit Syrien. Libyen. Israel?
Bisher war die Policy der Bundesrepublik Deutschland relativ klar: Die Bundeswehr ist für die Abwehr feindlicher Angriffe auf Deutschland vorgesehen, und darf im Krisenfall auch für Dinge wie Deichbau und Covid-Impfungen eingesetzt werden. Aber im Ausland Krieg führen darf sie nicht. Unsere Policy ging (auf dem Papier) sogar noch weiter: Keine Waffenlieferungen in Krisengebiete (erst recht nicht in Kriegsgebiete).
Könnt ihr mal bitte alle mit dem Gaslighting aufhören, dass das schon immer unsere Politik war, angegriffene Länder zu verteidigen? War es nie, und aus gutem Grund! Jeder Invasor wird vorher bemüht sein, seine Invasion als humanitäre Aktion oder als Verteidigung gegen eine drohende Invasion in die Gegenrichtung darzustellen. Daher reicht das als Argument eben nicht aus, und schon mal gar nicht für ein Land, dass zwei Weltkriege ausgelöst hat. Einen davon mit vorgeschobener Abwehr eines Angriffs, falls ihr euch erinnert.
Deutschland sollte nie wieder irgendwo Krieg führen! So hat man mir das in der Schule erklärt, und ich fand das immer eine gute Policy.
Wenn es einen gemeinsamen Nenner gibt bei den Kriegen in meiner Lebenszeit, dann dass wir praktisch jedesmal verarscht wurden. Die Begründungen waren Lügen, die Durchführung war bei weitem nicht so chirurgisch wie behauptet, und am Ende klebte das Blut von Zivilisten an unser aller Händen. Ich finde, daraus sollte man die Lektion ziehen, dass man einfach gar nicht an Kriegen teilnimmt.
Deutschland sollte das wie Kuba machen. Wenn irgendwo was brennt, schicken die immer Ärzte und medizinische Materialien. Ergebnis: Wenn du irgendwo in einer Krisensituation Leute mit kubanischer Flagge siehst, dann weißt du: Das sind nicht die Bösen.
Das würde ich mir auch für die deutsche Flagge wünschen.
Update: Die "Beweise" dafür, dass das Video gefälscht ist, überzeugen mich alle nicht. Ich sehe auch keinen Grund für Zweifel, dass da tote Zivilisten auf der Straße liegen. Mir geht es hier nicht darum, die Fakten festzustellen. Das können wir alle nicht beurteilen. Ich glaube im Zweifelsfall Ennos Vor-Ort-Berichterstattung.
Mir ging es hier aber nicht um die Frage, ob da wirklich Zivilisten liegen. Mir ging es darum, dass dadurch die moralische Beurteilung der Lage nicht plötzlich glasklar und einfach ist, und schon gar nicht die Frage, was Deutschland tun sollte. Da kann man verschiedene Positionen zu haben.
Wenn ihr genau hinschaut, werdet ihr überrascht feststellen, dass ich mir keine davon zueigen gemacht habe. Ich finde auch nicht, dass meine Meinung in dieser Sache eine Rolle spielt. Also für irgendjemanden außer mir selbst. Genausowenig wie eure Meinung für mich eine Rolle spielt.
Update: Ein Leser weist darauf hin, dass Kuba nicht ausschließlich Ärzte und Sanitäter geschickt hat. Das wusste ich in der Tat nicht. Wieder was gelernt.
Update: Ein Leser fragt nach Option 3: Wir liefern Waffen an die Ukraine, die bewaffnet damit Zivilisten. Sind wir jetzt Schuld am Tod von Zivilisten? Oder waren das dadurch Kombattanten und keine Zivilisten mehr? Waren diese Zivilisten bewaffnet?
Ich habe darauf natürlich auch keine Antwort, genau wie ich auf die anderen Optionen keine Antwort habe. Muss jeder für sich selbst entscheiden.
Ich hatte mir Sorgen gemacht, dass das zu subtil ist. Dass ihr alle konditioniert seid, das wegzuklicken, ohne es zu merken.
Freut mich, dass es noch nicht so schlimm ist.
Falls jemand von euch Bock hat, fürs nächste Jahr eine Cookie-Terror-Wall aus der Hölle zu basteln, mit einmal allen Dark Patterns, dann meldet euch doch bitte. :-)
Update: Eine handliche Übersicht über Dark Patterns findet ihr hier und Inspiration für Standardfehler findet ihr hier.
Der einmal rumlaufen und überall zlib updaten-Tag!
Fix a deflate bug when using the Z_FIXED strategy that can result in out-of-bound accesses.Schreibzugriffe. Und das geht auch ohne Z_FIXED.Das betrifft die Kompression mit zlib, nicht die Dekompression. Trotzdem gilt wie immer: Alles updaten. Sofort. Auch wenn ihr glaubt, ihr seid nicht betroffen.
Update: Wenn ihr Software herstellt, dann geht mal bitte in Ruhe durch alles sorgfältig durch. zlib wird gerne mal von wohnmeinenden Pfuschern statisch reinkompiliert. Bei Firefox, der Qualitätssoftware aus dem Hause Mozilla, sind beispielsweise direkt zwei Kopien von deflate.c im Repository. Bei gcc ist auch ein deflate.c dabei. Im Linux-Kernel ist auch ein deflate.c im Tree. Seufz. Das wird ein Blutbad, das alles zu updaten.
Update: zlib ist in Browsern, in allen Programmen, die mit PNG umgehen, in allen Programmen, die mit ZIP-Dateien umgehen, auch versteckt wie Office oder Java, ... zlib ist eine der am häufigsten verwendeten Bibliotheken. Kernelmodule werden gerne mit zlib komprimiert, Man Pages, das ist auch sonst in irgendwelchen Dateiformaten implizit drin. Einmal alle Skriptsprachen. Das ist echt Worst Case in Sachen Abhängigkeitshölle, wenn in zlib was kaputt ist.
A new set of rules and binding safeguards to limit access to data by U.S. intelligence authorities to what is necessary and proportionate to protect national security; U.S. intelligence agencies will adopt procedures to ensure effective oversight of new privacy and civil liberties standardsOoooh, nur noch wenn es notwendig ist für national security!Das ist ja mal ein Riesenfortschritt im Vergleich zur aktuellen Regelung, wo sie nur gucken dürfen, wenn es notwendig ist für national security.
Fühlt ihr euch auch schon voll viel weniger belauscht?
Wieso sie da wohl "proportionate" reinschrieben? Was ist denn bitte proportional zu Bedrohungen für die nationale Sicherheit? Das ist eine so große Keule, damit kannste immer alles begründen.
Ach naja, was mecker ich rum. Es handelt sich um Ursula von der Leyen. Die erst als Familienministerin versagt hat, dann als Verteidigungsministerin, und jetzt versagt sie halt in der EU-Kommission.
Der Westen verkauft sein Gas eh nicht direkt. Der Scholz macht da nicht täglich oder am Monatsende eine Überweisung an Putin. Das läuft über Zwischenhändler wie Gunvor (Registriert in: Zypern. Hauptquartier: Schweiz).
Die Sanktionen richten sich gegen russische Unternehmen, nicht gegen zypriotische. Die EU kauft also nach wie vor bei Gunvor in Euro ein.
Gunvor holt sich dann auf dem Devisenmarkt Rubel für die Euros und berechnet der EU eine Gebühr dafür, Freundschaftspreis!1!!
Unter dem Strich ändert sich überhaupt nichts. Für meine instinktive Annahme, dass der Rubel-Nachschub limitiert sei, gäbe es keine Hinweise. Gazprom steht zwar auf der Sanktionsliste, aber nur die USA verbieten alle Transaktionen, die EU hat da ein eingeschränktes Verbot (wenn jemand die Details findet, bitte zuschicken!). Bezahlen für Öl und Gas ist wohl explizit ausgenommen.
Update: Das würde natürlich den Rubelkurs stützen, wenn es über Gunvor und co Nachfrage gäbe. Klar.
Ich hab keinen Bock mehr.
Jaja, wir sind die Guten. Die andere Seite sind die Bösen. Die haben angefangen, wir verteidigen hier nur.
Jaja, wir sind am gewinnen. Für die anderen läuft es nicht gut. Die sind so gut wie besiegt.
Jaja, wir sind die Guten, die anderen sind Faschisten.
Jaja, WIR wollten gar keinen Krieg.
Jaja, der Typ da, der Chef der anderen Seite, das ist ein fieses Monster. Ein Unmensch!
Jaja, die Opfer der Gegenseite waren gewollt oder zumindest mutwillig in Kauf genommen. Die von uns verursachten Opfer hingegen waren alles fiese Schweine, die es nicht besser verdient hatten, und im Übrigen unbeabsichtigte Versehen.
Jaja, 1000 Professoren und Kulturschaffende unterstützen unsere Seite, bei dem anderen sind nur tumbe Proleten dafür.
Jaja, wer unsere Berichterstattung nicht glaubt, ist ein Verräter und unterstützt die Monster auf der anderen Seite bei ihren unmenschlichen Kriegsverbrechen.
*Gähn*
Und ganz modern: Oh, die andere Seite hat uns erwischt? Das war alles Fake, das war eine False Flag Operation!!1! Alles Schauspieler!1!!
Muss ich mal wieder ein Bingo aufsetzen oder was?
Update: Oh hier ist noch einer: Die Gegner laufen in Scharen zu unserer gerechten Sache über!
Update: Ui, mit dieser Liste scheine ich ja einige Leute geärgert zu haben. Für die bin ich jetzt (ja, jetzt erst!!) ein Putin-Versteher. Dabei war doch ganz klar Putins Propaganda gemeint, nicht unsere. Was trieb euch denn alle zu der Annahme, dass hier unsere Propaganda gemeint war? Habt ihr etwa kognitive Dissonanz?
Im Übrigen, wenn ihr mal ganz genau hinguckt, werdet ihr feststellen, dass ich da überhaupt keine Propaganda kritisiert habe. Weder die eine noch die andere. Ich habe nur keinen Bock mehr auf die und schlug daher vor, Redundanzen rauszukürzen. Man könnte z.B. Meldungen der Form "wir sind die Guten, die anderen sind die Bösen" durch "Textbaustein-1" ersetzen. Was man da für Energie sparen könnte! CO2-Emissionen!!
Update: Ein Leser schlägt noch einen Textbaustein vor: Ist gar kein Krieg, eher eine Art Notoperation, die mit "chirurgischer Präzision" ausgeführt wird. Zum Wohle des Patienten, den wir hier zu retten versuchen, versteht sich.
Update: Es kann natürlich sein, dass die Leute dachten, ich meine unsere Propaganda, weil die Zensur von RT und Sputnik verhindert, dass sie die Putin-Propaganda überhaupt sehen. Komisch. Gestern erzählten mir noch Leute, dass das ja gar keine echte Zensur sei, weil man die ja umgehen kann. Ich müsse ja ganz schön inkompetent als IT-Fuzzy sein, wenn ich das nicht umgehen könnte!1!!
Ich meine, wo sonst kriegt man so überzeugende Quellenarbeit? So stringente Beweisführung?
Nirgendwo, sage ich euch! Auch inhaltlich voll überzeugend. Die Gefährdungslage ist erhöht. Der Verfassungsschutz beobachtet. Oh und sie haben eine ... festhalten, bitte! ... Arbeitsgruppe gegründet!
Na dann ist ja alles in trockenen Tüchern. Man legt die Tücher einfach auf die Sessel, dann furzt man sie trocken.
Auch die Bundeswehr sieht eine erhöhte Gefährdungslage und rechnet mit möglichen Cyberangriffen russischer Stellen.Das hat bestimmt die CIA herausgefunden!
Außerdem war das eine Drohne der Ukraine. Denn wenn es keine Drohne der Ukraine gewesen wäre, dann wäre das ein Angriff Russlands auf Natoländer gewesen und wir hätten jetzt den 3. Weltkrieg. Daher war das eine Drohne der Ukraine.
Wenn ihr genau hinguckt, war das auch von vorneherein klar, dass das eine Drohne der Ukraine gewesen sein muss. Die ARD schrieb "Militärobjekt russischer Bauart". Wenn es russisch gewesen wäre, hätte man russisch gesagt, nicht russischer Bauart. Wenn man sagt, es sei "unklar", dann war es die Ukraine. Sonst hätte man gesagt, es waren die Russen. Und dann das hier aus der Ursprungsmeldung:
Die ukrainische Botschaft in Zagreb gibt zum Vorfall nach Angaben kroatischer Medien keinen Kommentar ab. Im kroatischen Fernsehen meldet sich Markijan Lubkivsky zu Wort. Er war mal ukrainischer Botschafter in Kroatien und ist inzwischen Berater des ukrainischen Verteidigungsministers: "Das Fluggerät, das in Zagreb abgestürzt ist, gehört nicht der Ukraine. Ukrainische Fluggeräte haben andere Abzeichen. Wir werden unsere kroatischen Partner bitten, Ermittlungen einzuleiten, damit die Wahrheit festgestellt werden kann."Wenn sie einen Ex-Botschafter vorschicken, aber offiziell nichts sagen, dann ist das eine Lüge, aber sie wollen plausible deniability aufrecht erhalten.
Insofern ist völlig klar, und war auch von Anfang an klar, dass das eine Ukrainische Drohne gewesen ist. Egal was wirklich passiert ist.
Nicht dass die Nato jetzt eine No-Fly-Zone einrichten muss und wir alle morgen im 3. Weltkrieg aufwachen. (Danke, Sabine)
Erinnert euch mal bitte kurz an die ersten Tage des Krieges. Der Westen hat im Wesentlichen abgewunken, sowohl EU als auch NATO. Auf Hilfsgesuche kam die Antwort: Bis wir euch das geliefert haben, ist der Krieg eh zuende.
Ich an Stelle der Ukraine hätte da eingefaltet und mich ergeben. Aber ganz schnell, um unnötige Tote zu vermeiden.
Aber ich bin ja auch doofer Pazifist.
Ich finde das ein völlig plausibles Szenario, dass Putin sich gedacht hat, die Ukraine wird sofort aufgeben. Die Amerikaner haben das ja sogar befeuert, indem sie vorher mehrfach öffentlich angesagt haben, dass die Nato die Ukraine nicht verteidigen wird.
Ja und jetzt, wo sich die Ukraine doch wehrt, kommt er aus der Nummer halt nicht mehr raus. Wenn er jetzt einen Rückzug verkündet, dann hinterlässt er kein stärkeres sondern ein noch schwächeres Land und geht als Verlierer in die Geschichte ein. Der Mann ist fast 70. Der denkt jetzt darüber nach, wie er in die Geschichte eingeht. Andere Ziele hat der glaube ich gar nicht mehr.
Das sollte daher auch die Strategie des Westens dominieren, wie man ihn positiv in die Geschichte eingehen lassen kann, wenn er sich jetzt zurückzieht. Man könnte sich vielleicht ein paar Kompromisse überlegen, die nach größerer Konzession klingen als sie sind.
Welche Auswege haben wir denn jetzt überhaupt aus der Situation?
Wenn wir uns einig sind, dass Alternativen 3 und 4 unatttraktiv sind, dann müssen wir uns jetzt mal ernsthaft Gedanken machen, wie wir eine der anderen beiden herbeiführen könnten.
Die Nato und EU könnten Russland eine demilitarisierte Ukraine anbieten. Ich glaube nicht, dass die Ukraine mitspielen würde. Wenn Putin aufgibt und umdreht, hat er noch ein zuhause, zu dem er zurückkehren kann. Wenn die Ukraine aufgibt, verlieren sie ihr Zuhause. Da müssten glaube ich noch viel mehr Ukrainer sterben, was hoffentlich niemand will. Lasst uns also lieber über die andere Variante reden.
Könnte der Westen Putin helfen, ein "He Made Russia Great Again"-Narrativ zu spinnen? Einen Weg, wie er abzieht, aber zuhause trotzdem der Held ist?
Ich frage mich ja, was der Westen dem Putin bisher so angeboten hat.
Nehmen wir mal an, der Westen böte an, ab morgen die Sanktionen zu stoppen und Nord Stream 2 die Zulassung zu geben, wenn Putin sofort abzieht. Die Krim kann er behalten. Donbass wird das nächste Moldawien.
Ich bin mir fast sicher, dass man Putin überzeugen kann, dass er auch den Donbass lieber in der Ukraine lassen sollte, weil das der moderierende Einfluss (aus russischer Sicht) ist, der einen Nato-Beitritt auch langfristig verhindern kann.
Was könnte man Putin anbieten, mit dem er sich feiern lassen kann, ohne diesen Krieg gewonnen zu haben? Das ist glaube ich jetzt die zentrale Frage.
Am 14. Juli, als die Pegel zu steigen begannen, lobte Anne Spiegel nachmittags im Mainzer Landtag die «gut funktionierenden Meldeketten» und rühmte, Rheinland-Pfalz sei im Bundesvergleich Spitzenreiter bei der Starkregenvorsorge. Die häufigen Starkregenereignisse zeigten «eindrucksvoll die Auswirkungen des Klimawandels und der Temperaturzunahme». Wenig später, um 16 Uhr 43, warnte das Ministerium in einer Pressemitteilung vor Hochwasser, schob aber in Spiegels Worten hinterher, es drohe «kein Extremhochwasser» – eine Fehleinschätzung. Laut der Koblenzer «Rhein-Zeitung» gab Spiegel vor der Freigabe die Anweisung «bitte noch gendern», man solle von «CampingplatzbetreiberInnen» schreiben.Geliefert wie bestellt! Wenn ihr studierte Gender- und Diversity-Leute ins Amt wählt, dann kriegt ihr halt Gender und Diversity.
Wie weit sind eigentlich die Gender- und Diversity-Projekte in der Bundeswehr? (Danke, Ralf)
Aber habt ihr auch von den Neonazi-Milizen in Russland gehört?
Das Video ist von 2017, also nicht ganz aktuell. Ist bei einer Geschichtsstunde aber nicht so wichtig.
Update: An die Leser, die mir jetzt schreiben, das sei Nato-Propaganda und im Übrigen sehen sie einige Dinge anders: Könnt ihr mal ne Sekunde die Füße stillhalten bitte? Geschichtestunden haben immer eine Perspektive. "Die Wahrheit" gibt es nicht. Die Frau ist in Russland geboren und als junges Mädchen mit der Familie nach Amerika geflohen und wuchs dort auf. Natürlich hat die jetzt eine amerikanische Perspektive und glaubt, dass die Revolutionen alle organisch entstanden sind und Victoria "Fuck the EU" Nuland zufällig mit einem Korb voller Sandwiches in der Gegend war und die dann unter den Demonstranten verteilt hat, um Good Vibes zu verbreiten. Wenn du damit schon nicht klar kommst, junger Grasshüpfer, dann hast du noch viel zu lernen und bist wohl noch nicht lange bei mir im Blog.
Ab sofort sind zudem sämtliche Staatsangestellten, Verkehrspolizisten, Gerichtsdiener, Klinikärzte verpflichtet, die Bürger, sofern diese nicht um eine andere Sprache bitten, auf Ukrainisch anzureden. Das gleiche gilt für Dienstleistungsbetriebe, also Mitarbeiter von Supermärkten, Apotheken, Banken. Verstöße gegen das „Recht auf Bedienung in der Landessprache“ können beim Sonderbevollmächtigten zum Schutz der Staatssprache gemeldet und im Wiederholungsfall mit Geldstrafen geahndet werden.Der Artikel ist vom 18. Januar, also kurz vor dem Krieg.
Du hast dich ja gestern darüber "beschwert", dass RT hier abgeschaltet wurde und man daher keinen Einblick in die russische Seite bekommt. Ich habe lange (virtuelle) Gespräche mit einer befreundeten Russin geführt, die nach westlichen Werten lebt und Putin überhaupt nicht abkann. Bis sie ihre Meinung geändert hat irgendwann letztes Wochenende und dieser Switch war unglaublich "spannend"/"interessant". Ich möchte dir ihre Argumente mal darlegen, denn sie lassen sich tatsächlich nicht entkräftigen. Sie ist Halb-Russin/Halb-Ukrainerin und hat Familie und Freunde in Russland, Ukraine und Weißrussland.Ob sich ihre Argumente entkräftigen lassen oder nicht, das will ich mal lieber euch überlassen. Aber gehört haben solltet ihr sie.
Außerdem: Die Russen töten keine Zivilisten sondern sagen vorher öffentlich an, wenn sie eine Militärbasis angreifen wollen, damit die Zivilbevölkerung drumherum fliehen kann. Mich erinnert diese Konstellation frappierend an Operationen von Israel im Gazastreifen.
- Die russische Armee kommt tatsächlich zur Friedensmission. Es würden keine zivilen Strukturen anvisiert und nur durch schwarze Schafe in der Armee / Blindgänger getroffen. So eine Art Kollateralschaden. Verglichen wurde das mit allen US-Kriegen der letzten Jahre, die ja auch regelmäßig Zivilisten zum Opfer hatten auf der Suche nach vermeintlichen Terroristen/dreckigen Bomben.
- Die Armee sei absichtlich so unerfahren und schlecht ausgerüstet. Sie sollen Ukraine nicht vernichten. Nur die Regierung austauschen
- Städte sollen nicht zerstört, sondern umzingelt und demotiviert werden
- Die russischen Soldaten im Land seien friedlich zur ukrainischen Bevölkerung
- Die ukrainische Bevölkerung wurde seit 2014 auf Russenhass getrimmt.
Dazu gibt es eine wissenschaftl. Quelle, die ich nicht bewerten kann.
Russisch zu sprechen sei in der Ukraine verboten worden.- Azow, Misanthropic Division und co. seien Grund genug einzumarschieren. Extrem weite Rechtsaußen mit Nazi-Anleihen und Nazi-"Presse-Stunts" noch und nöcher. Dazu die Bandera-Aufmärsche und co. Das zöge sich bis in die Politik ("Nazi politics in Ukraine: Ruslan Koshulinsky, Oleg Tyagnibok, Bogdan Chervak, Anatoly Gritsenko, Andrei Biletsky (he is a deputy and is the commander of Azov), Maxim Zhorin, Nikolai Kravchenko")
- Russischstämmige Ukrainer leb(t)en in Angst. In einigen Gebieten würden diese den invasierenden Truppen zujubeln.
- Die Volkszählungen in der Ukraine seien "fake", da enorm viele Russen gezwungen seien worden ihre Nationalität zu ändern und sich in Wahrheit als russisch identifiziert hätten. (Russisch sei keine Weltsprache, wer russisch sprechend aufwächst, fühle sich russisch)
- Die Bevölkerung in der Ukraine (spz. die nicht ethnisch-Ukrainische) habe mehr Angst vor den Nazi-Bataillonen und den 10.000 bewaffneten jetzt freigelassenen Häftlingen, die mordend, raubend und vergewaltigend durch die Länder ziehen würden. Mit Unterstützung (Geld, Waffen etc.) durch den Staat und dadurch indirekt durch den Westen/uns.
- Große Teile der Berichterstattung, die wir sehen, sei fake. Die Raketenwürfe auf Kharkiw seien aus dem Westen gekommen – dort steht allerdings das ukrainische Azow-Bataillon und nicht die russische Armee. Eine "Inszenierung".
- Putin habe 2007 in München bereits Abrüstung und Waffenstillstand angeboten. Das Angebot wurde abgelehnt und er ausgelacht. Er habe von Anfang an gesagt, dass Russland keine Spielfigur in einer amerikanischen Welt werden will. Dass Russland eigenständig sein und sein eigenes Ding machen will. Dass Russland nicht will, dass sich die NATO weiter ausbreitet. Er würde einfach nur zu seinem Wort stehen. Die Provokationen kämen aus dem Westen, deren Narrativ Russland extrem böse darstehen lässt, während dort nur Aggressionen aus dem Westen zu sehen sein.
- Nexta TV und co. sei durch und durch ukrainische Propaganda. Das meiste was wir sehen würden sei gefaket. Wir seien im Zeitalter der Fakes schon sehr doll angekommen. (auch zu sehen an den BILD TV Fails hier im Land (z.B. Bilder von 2014 oder vom Tianmen Square, China)
Das Narrativ in Russland ist wohl tatsächlich, dass die Ukraine im Wesentlichen vollständig von Nazis regiert wird, dass unter ukrainischer Fahne operierende Nazi-Battalione seit Jahren ständig in die Rebellengebiete reinschießen, bis hin zu Geschichten von ethnischen Säuberungen (Soldaten halten dich an, du musst ein Wort auf ukrainisch sagen, und wenn du einen russischen Akzent hast, wirst du erschossen).
Wenn DAS dein Bild davon ist, was in der Ukraine abgeht, dann könnte ich verstehen, wieso die russische Zivilbevölkerung den Krieg bisher mitzutragen scheint.
Ich persönlich kann nur mal wieder mein Bedauern äußern, dass die Medien hüben wie drüben es nicht für nötig erachtet haben, ihre Glaubwürdigkeit aufrecht zu erhalten. Die Tage kam beim "Faktenfinder" ein Artikel, der geheime amerikanische "Biolabore" in der Ukraine dementiert hat. Da war mein erster Gedanke: Oh Scheiße, die Amis haben Biolabore in der Ukraine!? Es reicht halt, wenn du ein paar Mal Propaganda sendest, und dir glaubt nie wieder irgendjemand irgendwas.
Wäre das nicht schön gewesen, wenn wir jetzt noch ein-zwei glaubwürdige, neutrale Nachrichtenquellen hätten?
Update: Leserbrief dazu:
Ich bin auch mit einer Halb-Russin/-Ukrainer verheiratet, und gleiche Erfahrung. Nur traue ich mir nicht darüber zu schreiben. Aber meine Frau feiert mit der gesamten (dort noch ausharrenden) Familie die Befreiung. Krass, aber so ist nunmal die Realität
Update: Boah Leute, jetzt kommen hier lauter Mails rein, dass ihr das inhaltlich nicht glaubt. Das ist überhaupt nicht der Punkt. Versteht mal bitte: Es geht hier nicht darum, was ihr glaubt, sondern was man in Russland glaubt. Wenn wir belastbare Informationen haben, wie der Krieg in Russland gerechtfertigt wird, dann haben wir einen Hebel, um diesen Krieg zu beenden. Wir müsste "nur" den Russen "die Wahrheit" zeigen. Jetzt wäre es hilfreich, wenn wir Medien hätten, die a) Russland erreichen und b) ihre Glaubwürdigkeit noch nicht verzockt haben.
Die Lage ist zu tragisch, um darüber schmunzeln zu können, aber stell dir doch mal bitte kurz vor, das Internet hätte auf den Irakkrieg 2003 genauso reagiert:Da hat der Einsender völlig Recht, aber zwei Anmerkungen will ich machen.
- "Bush hat gehofft, dass die Irakische Armee am ersten Tag wegrennt und sich ergibt."
- "Wie bitte? Die Amis sind schon 26 Tage da? Die haben die Iraker wohl unterschätzt."
- "Was, die fliegen immer noch mit den uralten F-117 rum? Lächerlich!"
- "Du gehst in den USA nur zur Armee, wenn du dir kein College leisten kannst. Die Moral ist schlecht."
- "Die Amis können gar keinen Krieg, hat man ja in Vietnam gesehen."
Ich wäre mit diesen Einschätzungen vorsichtig. Wir wissen überhaupt nicht, wie die russische Strategie aussieht und welche Ziele sie verfolgen, aber das Internet tut so, als rückten gerade ukrainische Verbände auf Moskau vor.
Also, hat Russland sich nun verschätzt? Gut möglich. Aber vielleicht läuft auch alles mehr oder weniger wie geplant. Wer weiß?
Ich für meinen Teil hoffe, dass die Verhandlungen etwas bringen und bald wieder Frieden herrscht.
Erstens hat damals niemand ernsthaft daran gezweifelt, dass sich die USA den Irakkrieg leisten können. Bei den Russen hingegen steht die Behauptung im Raum, die seien jetzt schon Over Budget (und können im Gegensatz zu den USA nicht einfach Geld nachdrucken).
Zweitens: Kann sein, dass mich mein Gedächtnis trügt, aber ich erinnere mich an fast alles davon damals im Irakkrieg, bis auf den "die Amis können das gar nicht, siehe Vietnam". Aber damals gab es halt auch keine "Fakten" wie jetzt. Die irakische Propaganda kam zwar durch, wir erinnern uns alle an den Verteidigungsminister, aus dem ja ein Mem geworden ist, aber man konnte auf der Karte sehen, wie es Fortschritt gab zu Ungunsten von Saddams Regime. Ich erinnere mich auch nicht an Geschichten, dass die Amerikaner nennenswerte Verluste einstecken mussten. Ich glaube mich sogar zu erinnern, dass mehr Amerikaner durch friendly fire umkamen als durch Feindbeschuss.
Ich habe allerdings auch Unwohlsein mit der Geschichte gerade, dass die Ukraine den Russen ein zweites Afghanistan beschert. Erstens weil es möglicherweise nicht stimmt und zweitens weil Putin das zum Anlass nehmen könnte, dann halt dickere Waffensysteme rauszuholen.
Wenn das jetzt nicht so gut läuft mit dem Militär plattmachen... Russland hat da auch andere Strategien zur Hand. Die, die sie in Tschetschenien benutzt haben.
Im Moment sieht es aus, als ob die Ukrainer Hoffnung schöpft, weil es den Russen nicht gelang, die Abwehr der Ukraine schnell auszuschalten. Wenn es da nicht sehr schnell eine diplomatische Lösung oder massive Verteidigung durch den Westen gibt, dann kann das noch ein ganz übles Blutbad werden.
Es scheint Putin auch jetzt nicht mehr um andere Ziele zu gehen als um das Durchziehen der Ukraine-Eroberung. Ich sehe keine Indizien dafür, dass westliche Drohungen oder Sanktionen die Invasion aufhalten können.
In der Ukraine wohnen 40 Mio Menschen. Etwas über die Hälfte darf fliehen (Männer im wehrfähigen Alter nicht). Das sind immer noch deutlich über 10 Mio potentielle Flüchtlinge. Ich glaube, wenn das Ausmaß der Flüchtlingsströme klar wird, geht die initiale Aufnahmebereitschaft der EU-Länder auch ganz schnell gegen Null.
Freut euch also mal bitte nicht zu früh oder glaubt, das sei ausgestanden.
Mit einem Nuklearschlag der Russen rechnet im Moment niemand, aber das beruhigt mich gerade wenig, denn mit einer Invasion hat ja auch niemand gerechnet. Und es gibt auch kleinere Kaliber von ähnlich verheerenden Waffen, die thermobaren Brandbomben. Die Russen haben Raketenwerfer mit thermobaren Raketen, und CNN hat welche an der russischen Grenze zur Ukraine gesehen.
Update: Hier gibt es eine ganz vertrauenswürdig aussehende Lagebeschreibung.
Update: Es gab in den letzten Tagen einen Auswärts-Strom an Privatjets aus Moskau. Die Oligarchen haben abgesetzt. Hofft also eher nicht, dass die Sanktionen das für die Oligarchen unbequem genug machen, dass die Putin stoppen.
Aber keine Sorge. Die anderen sind bestimmt alles seriöse Marktteilnehmer und gute Investment-Vehikel!1!!
Beides waren sich für unabhängig erklärt habende Splitterrepubliken eines größeren Reichs.
Oder hat jemand einen schönen O-Ton von der Regierung in einem dieser Gebiete, dass sie Putins Panzer nicht haben wollen? Dann können wir über "Invasion" oder "Einmarsch" reden.
Oder wenn Putins Panzer die Rebellengebiete in eine andere Richtung als nach Osten verlassen.
Klar ist das nicht schön, was da gerade abläuft. Aber ist das nicht immer so? Gazastreifen, anyone?
Oder sind wir jetzt grundsätzlich dagegen, wenn Soldaten von Land A in Land B stationiert werden? Dann sollten wir bei der Gelegenheit auch nochmal über den Bundeswehreinsatz in Afghanistan reden.
Oder warte, euer Argument ist bestimmt, dass man nur Soldaten in ein Land schicken darf, wenn man der Regierung hilft und nicht den Rebellen, ja? Warte mal, wie herum war das noch gleich in Syrien?
Oh, nein, warte. Ich hab's jetzt. Wenn die USA irgendwo einmarschieren, dann ist das für Frieden und Menschenrechte...?
Die Drecks-Nordkoreaner! Das ist ein Pack!
Update: Ja aber Fefe, die Ukraine ist ja auch von der EU anerkannt worden! Na äh und? Welche Rolle spielt DAS denn bitte? Wenn jemand in deinem Vorgarten nach Gold gräbt, interessiert dich dann die Position des Nachbarn von schräg gegenüber?
Ja aber Fefe, auch die postsowjetischen Regierungsrudimente haben die Unabhängigkeit der Ukraine anerkannt! Stimmt. Aber Russland zerfiel gerade und sie hatten eine Pistole an der Schläfe (das nukleare Arsenal der USA zeigte auf sie). Von einer freien Entscheidung kann hier also keine Rede sein. Glaubt ihr, die Russen hätten die Ukraine ziehen lassen, wenn sie einen Partner wie die Nato hinter sich gewähnt hätten? Erinnert euch mal daran, dass die Ukraine sowjetische Atomwaffen hatte. Glaubt ihr ersthaft, Russland hätte Länder mit ihren Atombomben ziehen lassen, wenn sie eine Wahl gehabt hätten?
Update: Aber Fefe, Russland hat doch das Budapester Memorandum unterschrieben! Darf ich bei der Gelegenheit dran erinnern, dass die Russen aktuell von den Amerikanern verbindliche Zusagen fordern, dass die Ukraine nicht in die Nato kommt, und die Amerikaner verweigern das mit der Begründung, dass man zukünftige Regierungen nicht in ihrer Handlungsfähigkeit einschränken könne. Darf ich kurz daran erinnern, wie die Amis mit dem Iran und dem Atomdeal umgegangen sind? Wieso sollte sich Russland binden lassen, wenn es die anderen Player nicht tun? Im Übrigen ist das Memorandum eine unverbindliche Willenserklärung.
Update: Aber Fefe, du kannst doch nicht einfach beliebige Teile eines Landes sich unabhängig erklären lassen? Stimmt. Sehe ich auch so. Wisst ihr, wer das noch so sah? Russland. Putin. Aber wenn etwas im Interesse der USA ist, gelten keine Regeln. Regeln gelten nur für die anderen. Wenn die nicht im Interesse der USA handeln. Das war mit Ansage der Russen. Wenn ihr Kosovo die Unabhängigkeit erklären lasst, dann setzt das einen Präzedenzfall, denn wir sofort gegen euch einsetzen werden. Wenn es jemanden gibt, dem man hier nichts vorwerfen kann, dann sind es die Russen.
Und dann haben sie nicht den Arsch in der Hose, daraus eine richtige Anklage zu machen, sondern formulieren das als "in der Vergangenheit ..."
Von den 1940er-Jahren bis weit in das vergangene Jahrzehnt bot die Großbank auch Kriminellen, korrupten Politikern und umstrittenen Geheimdienstchefs einen sicheren Hafen für ihre Vermögen - allen öffentlichen Bekundungen einer "Weißgeldstrategie" zum Trotz.Ihr glaubt doch nicht wirklich, dass das erst in den 1940ern losging und vor zehn Jahren plötzlich aufhörte?
Nur weil die Leak-Daten nur aus der Zeit sind? Und weil die "investigativen Journalisten" bei korrupten Staatschefs aus eh schon als korrupt bekannten Ländern und verurteilten Drogenbossen selbst drauf kommen, da mal zu gucken. Was ist denn mit den ganzen "Geschäftsleuten", die da Konten haben, aber keine Präsidenten von Kasachstan oder Finanzminister von Venezuela sind? Die sind alle sauber? Das glaubt ihr ja wohl selber nicht.
Dann noch dieses Soundbites, dass diese Fälle ja schlimm seien, weil für korrupte Minister und verurteilte Drogenschmuggler besondere Sorgfaltspflichten gelten. Ja warum denn nicht für die ganzen anderen Steuerhinterzieher auch?!
Ich hasse ja diese wohlfühl-Empörungs-"Aufdeck"-Artikel immer. Oh, korrupte Leute sind korrupt? Und Banken kennen keinen Geldschein, dessen Farbe ihnen nicht gefallen würde? Na da sind ja mal wieder alle Vorurteile bestätigt. Wir können uns alle auf die Schulter klopfen, dass unsere Vorurteile Instinkte gepasst haben.
Dass das nicht daran liegt, dass unsere Vorurteile stimmen, sondern dass die Story exakt darauf abgestimmt ist, unsere Vorurteile zu bedienen, weil Leute gerne gesagt bekommen, dass sie die ganze Zeit recht hatten, das lassen wir mal schön unter den Tisch fallen.
Zu den ganzen anderen Dingen, über die wir nicht reden. Die Schmiergeldkonten der CDU und der SPD. Kontobewegungen von in staatliche Großaufträge verwickelte Bauunternehmen. Konten von Firmen, die wenig später pleite gegangen sind, aber vorher noch die Kohle auf dem Konto in Sicherheit gebracht haben. Gibt nichts zu sehen hier, gehen Sie weiter.
Guckt lieber hier drüben! Der König von Jordanien!!1!
Als ob Jordanien in der Gegend jetzt das korrupteste Land wäre! Bei Transparency International sind die auf Platz 60. Ihre Nachbarn? Griechenland, Armenien, Slowakei. Weißrussland. Kroatien. Oh ach. Da hätte man auch mal in der EU gucken können? Nee, lieber Jordanien bashen. Der Libanon ist übrigens auf Platz 149. Syrien ist auf Platz 178. Ägypten ist auf 117. Und da pickt ihr euch ausgerechnet Jordanien raus und macht noch süffisante Kommentare, der König sei ja schon häufiger aufgefallen? Ernsthaft?
Und dann sind das nicht mal Konten, von denen ihr nachweisen könnt, dass da veruntreute Staatsgelder drauf sind!
Währenddessen drohen Benjamin Netanjahu zehn Jahre Haft wegen Korruption. Nee, guckt mal lieber hier nach Jordanien, zum König!!1!
Ich finde das nicht verwerflich, wenn der König sein Geld nicht nur bei einer Bank aufbewahrt. Ich finde viel verwerflicher, dass es überhaupt noch Monarchien gibt.
Ach Fefe. Du machst wieder alles kaputt. Es ging denen doch nicht um Jordanien. Es ging denen darum, dass euch mal wieder jemand sagt, dass es anderswo noch schlimmer ist. Damit ihr keine Revolution macht, weil unser Kanzler in Cum-Ex verwickelt ist und seine Minister die Aufklärung aktiv behindern. Nein, nein, guckt lieber hier drüben, der König von Jordanien!!1!
Nun, ... ihr müsst jetzt sehr tapfer sein.
Bonns Vertreter Jürgen Chrobog erklärte damals laut Vermerk: „Wir haben in den Zwei-plus-Vier-Verhandlungen deutlich gemacht, dass wir die Nato nicht über die Elbe hinaus ausdehnen. Wir können daher Polen und den anderen keine Nato-Mitgliedschaft anbieten.“Ach. Ach was.Auch Briten, Franzosen und Amerikaner lehnten eine Nato-Mitgliedschaft der Osteuropäer ab. US-Vertreter Raymond Seitz sagte: „Wir haben gegenüber der Sowjetunion klargemacht – bei Zwei-plus-Vier- wie auch anderen Gesprächen –, dass wir keinen Vorteil aus dem Rückzug sowjetischer Truppen aus Osteuropa ziehen werden.“ Zwei Jahre später korrigierten die Amerikaner ihre Politik.
Ich dachte der Putin sei hier der habituelle Lügner und der Westen sei voll vertrauenswürdig und so?
Auf der anderen Seite ist das bestimmt wie bei Korruption. Da heißt es ja auch immer, Russland werde von korrupten und kriminellen Oligarchen kontrolliert, die sich selbst mit unlauteren Methoden aus der Strafverfolgung heraushalten.
Update: Beim Spiegel ist die Nato-Story hinter einer Paywall, aber dieses Foto der relevanten Passage nicht.
Dafür, dass er keine Karten in der Hand hat, spielt der Putin ein sehr kraftvolles Spiel :-)
Zur Beobachtung der Situation müsst ihr immer im Kopf behalten, dass beide Seiten ein Interesse daran haben, das so darzustellen, als habe Russland eine beeindruckend große militärische Macht und sei kurz vor einem potentiellen Einmarsch. Niemand hat ein Interesse daran, dass tatsächlich irgendjemand irgendwo einmarschiert.
Ziel der Russen ist, dass die Nato sich nicht die Ukraine einverleibt.
Ziel der Amerikaner ist, die Inbetriebnahme von Nord Stream 2 solange hinauszuzögern, bis der Winter vorbei ist, und damit die besten Profitchancen für Russland.
Im Moment sieht es aus, als bekämen beide Seiten, was sie haben wollten. Und alles, was sie tun müssen, ist uns weiter von der Presse mit Bullshit besprenkeln zu lassen.
Versetzt euch mal in die Lage von Putin herein. Er möchte gerne verhindern, dass die Ukraine in die Nato geht. Die Ukraine hat die Nato schon gefragt und die Nato hat schon ja gesagt. Überlegt euch mal bitte, wie ihr das gespielt hättet. Und dann vergleicht das mal damit, was Putin erreicht hat.
Was hat er denn erreicht, fragt ihr vielleicht? Na zuerst einmal hat er erreicht, dass die Nato blank gezogen hat, und der Ukraine ins Gesicht gesagt hat, dass sie sie nicht verteidigen werden. Das hätte ich vorher für unmöglich gehalten, dass die Nato sich dermaßen selbst entblößt. Da hätten sie auch direkt von der Brücke springen können. Wofür braucht denn die Ukraine bitte eine Nato-Mitgliedschaft, wenn die Nato sie nicht verteidigen würde?! Oder sonst ein Staat, nicht nur die Ukraine.
Die Nato sieht jetzt aus wie eine zahnlose Schönwetterallianz. Und Putin musste nicht mal irgendwo einmarschieren!
Dann macht Putin gerade den Reibach seines Lebens mit seinem Erdgas. Die Preise sind dank EU-Verzockerei und US-Einmischerei von 200 auf 1000 Dollar hoch. Wenn wir auf dem Spotmarkt kaufen, fällt das ja nicht vom Himmel sondern kommt von einem der Gasförderländer.
Außerdem hat Putin gerade gezeigt, dass russische Rüstungsgüter die Nato in ihren Stiefeln schlottern lassen. Das ist sicher gut für die Waffenexporte.
Mal unter uns: Was läuft denn gerade nicht optimal für Putin? Also unter den gegebenen Umständen jetzt. Was hätte der sich noch wünschen können? Mir fällt gerade nicht so viel ein. Wenn sich jetzt noch ein paar Wochen lang die US-Geheimdienste auf der Weltbühne zum Stück Brot machen, ist das die Kirsche auf der Schlagsahne.
Erstens: SWP (Stiftung Wissenschaft und Politik). Die beraten den Bundestag. Wenn ihr also mal hören wollt, wie die Berater des Bundestags die Lage in der Ukraine sehen, dann ist hier eure Chance.
Ich spoiler mal: Die sagen, Russland kann sich einen Krieg in der Ukraine nicht leisten. Sie könnten ihn gewinnen, aber die Kosten wären viel zu hoch. Putin ist kein Depp. Der fängt da jetzt keinen Krieg an.
Im Übrigen würde das eher noch mehr Länder um sie herum in die Fänge der Nato treiben, wäre also kontraproduktiv.
Warum macht Russland das also? Weil für sie ein Nato-Beitritt der Ukraine die rote Linie ist, die sie die Amerikaner nicht kreuzen lassen wollen. Russland sieht die Nato als Instrument des amerikanischen Imperialismus.
Dafür baut Russland jetzt die dickste Drohkulisse auf, die er mal eben kurzfristig aufbauen konnte. Nein, nicht die paar Panzer und Soldaten da. Putin droht der Nato ganz offen mit nuklearer Auslöschung.
Übrigens: Glaubt denen mal bitte kein Wort, wenn sie was faseln von "das kann sich jedes Land selber aussuchen, welchem Bündnis es beitritt und welche Waffen es andere Mächte stationieren lässt". Da sage ich nur: Kubakrise.
Auch die Bundesregierung ruft Deutsche zum Verlassen der Ukraine auf.
Alle draußen? Dann kann Russland ja loslegen!
Update: Auch die Briten haben ihre Leute zum Verlassen der Ukraine aufgerufen.
Es wirkt ein bisschen so, als wolle der Westen Putin in eine Invasion hineinmanipulieren. Schau her, Putin, wir haben alles weggemacht, was im Weg stand!
Update: Hierzu kamen einige "Du Aluhut"-Kommentare rein. Stimmt, das ist sehr spekulativ. Aber hört mir mal bitte kurz zuende zu.
Was ist das Psychogramm von Putin im Westen? Jemand, der mit nacktem Oberkörper auf einem Bären durch Sibirien reitet, weil er dringend Kraft und Männlichkeit ausstrahlen muss. Der Westen leugnet ja konsequent jedwedes legitime Interesse Russlands an Sicherheits-Zusagen oder gar existenzielle Bedrohungsgefühle, obwohl wir es hier mit einer Cuban Missile Crisis in grün zu tun haben. Wo die Nato hinzieht, installieren sie amerikanische Militärbasen mit Raketenabwehr (Polen) oder Angriffsraketen (Türkei), immer in Richtung Russland.
Wenn der Westen also Russlands angebliche Expansionsgelüste Richtung Ukraine sieht, dann sieht er Imperialismus. Denn was ich gerne selber tu, das trau ich auch den anderen zu.
Ich halte ja die angeblichen Invasionsgelüste immer noch für ein Propaganda-Phantom des Westens. Russland hat vielleicht das Militär, um die Ukraine zu erobern, aber nicht die Mittel, um die danach zu stabilisieren und aufzupäppeln. Aus meiner Sicht hofft Russland gerade, einen Nato-Anschluss der Ukraine wegzubluffen zu können, ohne dass dafür ein einziger Schuss fallen muss.
OK, wenn aber der Westen an eine Invasion durch Russland glaubt, und das für Imperalismus oder Machtdemonstration hält, dann ist aus Sicht des Westens (unter der Annahme, dass alle Zusagen gegenüber der Ukraine Lippenbekenntnisse waren und der Westen auf das Schicksal der Ukraine scheißt) eine gute Strategie, Russland zur Invasion zu bewegen. Schritt 1: Provokationen. Die habt ihr ja selber beobachtet. Was da alles erklärt wurde über den fiesen Putin und die bösen Russen. Wenn ihr das nicht beobachtet habt, dann weil über Russland eh immer nur negative Dinge in den Medien kommen.
Schritt 2: Glaubwürdig Schwäche zeigen, Putin signalisieren, dass man die Ukraine nicht verteidigen wird. Das sehen wir hier gerade. Auch Deutschlands Weigerung für Waffenlieferungen passt hier gut, auch wenn ich gehofft hatte, dass das Rudimente von Grünen-Pazifismus war und nicht Nato-Strategie. Hab ich mich wohl geirrt.
Die Idee, die Russen zu besiegen, indem man sie irgendwo einmarschieren lässt, ist nicht neu. Erinnert euch an Afghanistan.
Ich glaube, die Nato hofft gerade, dass sie Putin zum Einmarsch zwingen kann, indem sie es so aussehen lässt, als sei Putins Bluff der Anlauf zu einer Machtdemonstration gewesen, und wenn der jetzt unverrichteter Dinge umdreht und weggeht, dann ist das aus dieser Perspektive ein fatales Signal der Schwäche und könnte ihn innenpolitisch das Amt kosten. Da unterschätzt die Nato glaube ich die innenpolitische Kontrolle des Kreml über die russischen Medien.
Dass Putin überhaupt so einen PR-Hebel gegen Russland zulässt, irritiert mich gerade ein bisschen. Vielleicht war der Plan, die Ukraine über Zudrehen des Gashahns zum Nato-Abdanken zu zwingen, aber jetzt wo die Amerikaner erfolgreich die Inbetriebnahme von Nord Stream 2 verzögert haben, ist der Winter schon wieder fast vorbei (und außerdem recht mild) und Russland kann den Gashahn nicht zudrehen, weil über den Hahn auch die Versorgung Deutschlands und der EU läuft, und die Ukraine dann einfach wie bisher Gas entnehmen kann für ihren Eigenbedarf.
Update: Ach schau, Putin glaubt auch, dass Nato Russland in einen Krieg ziehen will.
So demonstrativ, wie die westlichen "Freunde" gerade die Ukraine am langen Arm verhungern lassen, frage ich mich ja, ob in Kiew hinter verschlossenen Türen darüber nachgedacht wird, sie lieber wieder Russland anzuschließen. Wenn da nicht der Donbass und dieser Flugzeugabschuss gewesen wäre ...!
Finde ich naheliegend. Antivaxxer und Crypto-Bros sind im Kollektivismus-Individualismus-Spektrum ganz weit beim Individualismus.
Ich würde sogar vermuten, dass das weltweit große Überlappungen gibt.
Das hat den Mazdas in der Gegend das Entertainment-System zersägt.
That signal somehow affected older software in 2014-2017 Mazdas, says Mazda North American Operations.Ja aber echt mal. Die Leute sind selbst Schuld. Wer fährt denn bitte ein Auto mit so alter Software? Pfft!
Abgesehen davon gilt natürlich wie immer: Softwareproblem. Kann man nichts machen. Ersatz geht gerade wohl auch nicht, wegen, äh, *papierraschel* oh ja, Supply Chain Issues!
Ich muss da das Memo mit den entscheidenden Fakten nicht gekriegt haben, denn für mich ist das wie ein Blick durch ein Portal in eine Paralleldimension. Es ergibt überhaupt keinen Sinn.
Wir haben aktuell gut 150k Neuinfektionen pro Tag. Wir haben 80 Mio Einwohner, wir haben 60 Mio vollständig Geimpfte und 11 Mio Genesene. Bleiben nochmal rund 10 Mio übrig. Davon sind 5 Mio Kinder unter 5, für die es noch keinen zugelassenen Impfstoff gibt.
Wenn die Infektionszahlen stabil bleiben, dann sind von dem Rest in 30 Tagen alle durchinfiziert. Was glauben die denn, wie schnell sie hier eine Impfpflicht durchgeprügelt kriegen?
Wen genau meinen die mit der Impfpflicht?
Was geht denn hier gerade ab bitte? Soll das eine Kompetenzsimulation werden? Seht her, wir tun was?
Wir als Bevölkerung sind denen jetzt zwei Jahre mehr oder weniger freiwillig in den Lockdown gefolgt, und was haben wir dafür vorzuweisen? Ganze Branchen sind in Parkplätze umgewandelt worden.
Wenn die wenigstens überwältigende Evidenz hätten, dass eine 100% Durchimpfung irgendwas am Status Quo ändern würde! Haben sie aber nicht. Haben sie nicht mal vorzulegen versucht! Das einzige Argument für mehr Impfung im Moment ist, dass das das Fanal der Hoffnung ist, wie wir aus dem Scheiß wieder rauskommen. Das ist eine emotionale Sache, keine inhaltliche mehr. Lauterbach und Drosten und co haben uns jetzt so lange erzählt, dass wir uns bloß alle impfen müssen, dann ist der Spuk vorbei, dass die das inzwischen selber glauben. Obwohl wir inzwischen regelmäßig Doppel- und Mehrfachinfektionen haben, von Geimpften und Ungeimpften. Wenn die einen Impfstoff hätten, der Omikron besiegt, dann könnten wir reden! Aber so?
OK, hat jemand von euch das Memo gekriegt, dass ich nicht gekriegt habe? Was geht hier gerade ab? Erklärt es mir bitte!
Mal ganz abgesehen von inhaltlichen Fragen ist das auch taktisch völlig unklar, wie sie die Einhaltung durchsetzen wollen. Soviel Polizisten gibt es gar nicht, wie man da bräuchte. Selbst wenn sie da wie bei der Geldwäsche einfach mal die Industrie zu unbezahlten Hilfssheriffs zwangsverpflichten, sehe ich das nicht, wie das funktionieren soll. Bei Geldwäsche greift das erst bei Transaktionen über 10k€, aber so eine Einschränkung gibt es ja bei Impfen nicht.
Was zur Hölle geht hier gerade ab?! Macht da jemand eine Kompetenzsimulation für die Regierung? Sinnloser Aktivismus, damit es aussieht, als hätte der Lauterbach das mehr im Griff als der Spahn? Nicht mal das ergibt für mich Sinn, die verspielen alleine mit der Rhetorik schon unfassbar viel Vertrauen, und das ist eine sehr endliche Ressource aktuell. Ich bin überhaupt nicht überrascht, dass die ersten Bundesländer abspringen, bevor das Ding überhaupt den Bahnhof verlassen hat.
Das Bayern-Bashing gerade verstehe ich auch nicht. Wenn fucking Bayern findet, dass sie das nicht tun wollen, weil das zu Fascho-Polizeistaat-Unterdrückungsscheiß ist, ...!
Ihr wisst schon, die "Vordenker" bei Polizei- und Versammlungsrecht. Die CSU-Faschos. Die, die Unschuldige unbegrenzt wegsperren können, bevor sie etwas getan haben! Wenn DIE finden, Impfpflicht ist ihnen zu Polizeistaat, dann ... äh ... ist das vielleicht wirklich zu Polizeistaat!
Update: So gut wie allen Leserbriefschreibern ist aufgefallen, dass ich hier einfach die Mengen der Geimpften, Genesenen und Kleinkinder als disjunkt behandelt habe. Das war meine Illustration dafür, dass Inzidenzzahlen sich nicht als Metrik eignen, um eine Impfung zu begründen. Freut mich, dass ihr das bei mir alle merkt. Ein bisschen schade, dass ihr dann nicht die drei Zentimeter weiterdenkt und das den Medien durchgehen lasst. Wobei die da vielleicht etwas weniger holzhammerig argumentieren, denn ich will ja, dass ihr das merkt, und die wollen, dass ihr das nicht merkt. Inhaltlich ist das natürlich egal. Inzidenzen eignen sich nicht als Metrik, um eine Impfpflicht zu begründen. Außer die Impfung verhindert zukünftige Inzidenzen. Was sie in diesem Fall nicht tut.
Dann hieß es oft: Vergiss Omikron, geht um Delta. Omikron immunisiert in der Praxis nicht gegen Delta, außer es war ein schwerer Verlauf, und den willste ja bei Omikron genauso vermeiden wie bei Delta. Das ist eine Argumentation, die ich verstehen kann und auch geteilt habe. Wenn man damit eine Impfpflicht begründen könnte, wieso haben wir die dann nicht seit zwei Jahren? Und selbst wenn du Omikron rausnimmst, haben wir eine echt krasse Zahl an Genesenen, die immer größer wird. An dieser Stelle sei auch nochmal der Hinweis erlaubt, dass die Statistik in den meisten Länder (soweit ich weiß auch Deutschland) bis vor kurzem oder immer noch doppelt Genesene gar nicht beinhalten.
Update: OK ich fass mal zusammen: Ihr wisst es auch nicht. Im Wesentlichen bleiben zwei Theorien übrig. Erstens: Die faseln nur über Impfpflicht, damit die Unentschiedenen sich jetzt in typisch preußischem vorauseilendem Gehorsam impfen lassen. Würde mich ja wundern, wenn es da noch nennenswert viele von gäbe. Ich glaube, die jetzt noch nicht geimpften sind Leute, die eine Impfung für einen Anschlag auf ihr Leben halten. Die kriegst du nicht mit Verordnungen.
Zweitens: Die reden von einer Impfpflicht, nicht einem Impfzwang. Impfzwang hieße, am Ende kommt ein Beamter und zwingt dich mit Gewalt zur Impfung. Impfpflicht heißt: Das Ordnungsamt prüft und verhängt eine Geldbuße. Die zahlst du dann halt und hast ein paar Monate Ruhe. Mit anderen Worten: Eine verdeckte Steuer auf Idioten. Wäre nicht die erste, der Staat betreibt ja auch Lotteriegesellschaften.
Update: Oh ich sehe gerade, dass nicht nur die letzte Seite in meiner Inbox voll mit Impfpflicht-Kommentaren ist. *stöhn* :-)
In Drostens Podcast kam folgende Erklärung: Eine überstanden Omikron-Infektion hilft nicht gegen Delta. Im Herbst haben wir also die nächste Delta-Welle. Dänemark hat bei den Alten 100% Impfquote, wir nur 90%. Das sind ungefähr 3,5 Mio Menschen. Für die müssen wir im Herbst entweder "Ewig grüßt das Murmeltier" spielen oder wir impfen sie vorher einmal durch. Weil sowas ewig Bürokratie-Vorlauf braucht, ist die Debatte jetzt, damit das im Herbst durch ist.
Update: Das Hauptargument von Bayern ist offenbar, dass die diskutierte Impfpflicht speziell auf Pflegepersonal abhebt, und das sind wohl zum signifikanten Teil impfunwillige Ausgebeutete aus Osteuropa, von denen man befürchtet, dass die dann halt Leine ziehen. Klar, leuchtet ein. Dann lassen wir lieber die Alten sterben, als hier mal für Zustände in der Pflege zu sorgen, bei denen man nicht von ausländischen Leiharbeitern erpressbar ist. Im Übrigen: Brauchen die die Jobs hier nicht auch? Wenn die die Freiheit hätten, einfach hinzuschmeißen, wieso würden sie die Option erst bei einer Impfpflicht wahrnehmen? Die werden doch jetzt schon menschenunwürdig behandelt!
Es geht um einen besonders schweren Fall von Verbreitung pornografischer Schriften!1!!
Boah na ein Glück, dass die in Mittelfranken nicht so viele Schwarzfahrer haben. Nicht auszudenken, wenn sie personell nicht in der Lage wären, diese schwere Straftat zu verfolgen!
SEIT 5:45 WIRD ZURÜCKGESCHOSSEN!!1!
Könnt ihr mal bitte alle ein paar Gänge zurückschalten? Das geht ja gar nicht!
Seid ihr auch so froh, dass die CDU die Wahl verloren hat?
Wieso lacht ihr diesen Leuten nicht ins Gesicht und schiebt sie zurück unter die Troll-Brücke?
Es ist ja nun wahrlich nicht so, als bestünde irgendein Zweifel daran, dass die Idee keine Vorteile mit massiv Nachteilen verbindet. Facebook heißt jetzt Meta, Blackwater heißt jetzt Xe Academi. FLoC heißt jetzt Topics. Und Crypto-Scam heißt jetzt Web3.
Web3 hat folgende Ziele:
Das Fundament ist instabil und ungeeignet, die Methoden zerstören den Planeten und sind ungeeignet außer für Scams, die Ziele sind gelogen, und die Player sind Scammer. Niemand will mit NFTs Werte schaffen. Die Käufer sind selbst NFT-Verkäufer, die mit Spielgeld Spieltransaktionen machen, um dem "Markt" eine Aura der Legitimität zu verleihen. Und die Presse ist blöde genug, das nicht zu kapieren, und berichtet fleißig darüber. NFTs sind wertlos.
Ich weiß nicht, ob euch alle klar ist, wie wertlos NFTs sind. Mal abgesehen davon, dass die Haupt-Plattform nicht mal mehr so tut, als sei das was anderes als ein Scammer-Aufenthaltsraum. Mal abgesehen davon, dass die meisten NFTs, die da angeboten werden, von Leuten verkauft werden, die die Rechte gar nicht haben. Nehmen wir mal an, du kaufst ein NFT. Was gehört dir dann? Ein Eintrag in einer Blockchain, in die genau niemand reinguckt außer der Verkaufs-Plattform-Firma. In dem Eintrag steht eine URL zu dem Web-Server der Plattform.
Ich hoffe, spätestens hier ist auch dem letzten Idioten klar, dass da nichts dezentral ist. Wenn die Firma pleite geht oder ihren Webserver ändert, zeigt dein NFT auf was anderes.
Auf dem Webserver ist dann ein JPEG-Bild, das da jemand hochgeladen hat. Wie bei flickr. Nur dass flickr sich um das Urheberrecht schert, die NFT-Bros nicht.
Kurz: Du besitzt nichts, nicht mal einen Besitznachweis. Selbst wenn du die Prämisse akzeptierst, dass die Blockchain dezentral und unmanipulierbar ist, dann zeigt die Blockchain immer noch nur auf einen zentralen Webserver, der nicht unter deiner Kontrolle steht.
Du könntest auch einfach direkt bei Hetzner einen Billighost klicken, da dein JPEG hochladen, und dann hättest du wenigstens eine vertragliche Basis für die Annahme, dass unter der URL auch in Zukunft das Bild zu finden ist, das du nicht gekauft hast, weil es dem Verkäufer nie gehörte.
OK, haben wir das T geklärt, das Token. Das ist ein Link zu dem Webserver der Plattform.
Das N und das F steht für non fungible. Geld ist fungible. Wenn du mir 10 Euro gibst, dann ist egal, welchen 10-Euro-Schein du mir gibst. Die sind alle austauschbar (fungible). Technisch gesehen stimmt das auch für NFTs, die sind alle völlig wertlos. Aber den mentalen Schritt geht ihr hoffentlich nicht, hoffen die Scammer. Daher lügen sie euch ins Gesicht, die wertlosen Tokens seien non fungible, d.h. hätten einen inhärenten Wert durch die Herbeiführung von künstlicher Knappheit. Wisst ihr, was noch knapp ist? Grundstücke auf dem Mond! Kaufen Sie jetzt, bevor sie alle weg sind!1!!
Das Scam-Modell ist so alt wie die Menschheit. Das ist wie Panini-Sammelbildchen, nur dass dir beim Panini-Sammelbild wenigstens am Ende das Bild gehört.
Der Lacher ist, dass die NFTs ja gar nicht herausgegeben werden, um Käufer abzuzocken. Das ist denen schon klar, dass das nur Deppen anzieht, daher kaufen sie sich ja gerade in ihren Spiel-Blockchains mit Spielgeld gegenseitig ihre wertlosen NFTs ab. Die brauchen keine Käufer. Die brauchen bloß den Anschein, dass es einen Markt gibt. Denn dann kann man auf dem Markt Casino spielen, Wetten abschließen, Derivate bauen und handeln.
Erinnert euch das an die Hypotheken-Derivate? Sollte es! Nur dass bei den Hypotheken-Derivaten wenigstens platzende Hypotheken dahinter standen. Bei NFTs steht gar nichts dahinter.
Das sind bloß ein paar Schichten aus Nebel, und sie hoffen, dass niemand die fünf Minuten investiert, die es braucht, um das alles als Scam zu erkennen.
Hört also bitte auf, über Web3 zu reden. Das ist ein Scam, betrieben von Scammern, gebaut auf Scam-Bullshittechnologie. Das ist wie Homöopathie, nur dass dir beim Kauf eines homöopathischen "Mittels" am Ende wenigstens das Wasser gehört. Bei NFTs gehört dir nur ein Link auf einen Webserver mit einem Bild von einem Wasserglas. Und nicht mal der Link gehört dir wirklich.
Wenn die Web3-Leute von Technologie reden, solltet ihr das in etwa so ernst nehmen, wie wenn Scientology von Technologie redet.
Update: Mein Kumpel Henryk weist darauf hin, dass man natürlich auch ein zweites NFT minten kann, das auf dieselbe URL zeigt. Dann hat man zwei austauschbare NFTs. D.h. schon auf einem grundsätzlichen, theoretischen Level ist das NF in NFT eine dreiste Lüge.
Hey, bei den Leuten willste doch dein sauer verdientes Geld anlegen!1!!
Sie bieten dem Hacker jetzt eine Bug Bounty von $250.000. Klingt substantiell, bis man sich vor Augen hält, dass der Angreifer mit $80.000.000 in der Tasche rausgelaufen ist und sie wissen nicht, wer es ist.
pkexec ist ja nur die Quelle der Rechte, aber nicht der Root Cause des Exploits. Wie in https://seclists.org/oss-sec/2022/q1/80 geschildert, ist es ja glibc, genauer iconv, die da sinn- und sorglos .so-Files nachladen und ausführen.Fun fact: Von diesem fopen-css-Ding wusste ich auch noch nichts. Aber ich wusste, dass iconv in der glibc Code nachlädt und daher gefährlich ist, und dass die da von Hand irgendwelche Environment-Variablen filtern, wenn sie glauben, dass sie setuid laufen, und dabei auch schonmal was vergessen haben, und ich wusste, dass glib das alles implizit reinzieht. Ich fand glib auch aus anderen Gründen nie vertrauenswürdig und habe das daher nie in irgeneines meiner Projekte reingezogen. Manchmal ist es eine gute Idee, auf sein Bauchgefühl zu hören.Das ist auch keine neue Beobachtung, in 2014 hat Tavis bereits https://www.openwall.com/lists/oss-security/2014/07/14/1 darauf hingewiesen. Maybe someone can figure out how to turn this into something scary.
Und in 2017 ist der defekte Code in glibc bereits gefixt worden, aber ... in einer anderen Kopie des Codes, https://www.openwall.com/lists/oss-security/2017/06/23/8, in einem vollkommenen Versagen von Code-Handling und Versioning seitens der GNU Leute (also ist niemand überrascht).
Und 2019 hat jemand in https://hugeh0ge.github.io/2019/11/04/Getting-Arbitrary-Code-Execution-from-fopen-s-2nd-Argument/ gezeigt, wie man diesen Code über das 2. Argument von fopen(3) (ja, das "r"-Flag) triggert, also Code Execution von einem fopen("blafasel.txt", "r") bekommt. Okay, es ist ein fopen("blafasel.txt", "r,css=keks"), aber bitte. Das ist alles ganz wunderbar.
Ich programmiere seit 1983, mache C seit 1986 und lernte gestern vom ccs= Flag von fopen(3) in glibc. Ein weiteres Stück Bibliothek, das irgendwo im Dateisystem gefundene .so-Dateien reinlädt und anleckt, um zu sehen, ob man sie ausführen kann.
Ich bin mir sicher, das ist nicht das letzte Mal, daß wir von iconv im Kontext Exploits hören werden.
Dass die BRD sich Anfang der 1970er Jahre sowjetischem/russischem Erdgas zuwandte, war immer impliziter Teil der Ostpolitik Willy Brandts und später Helmut Schmidts. Es war genau der Grundgedanke, den du im Blog vermutet hast, dass wirtschaftliche Interdependenz Konflikt unwahrscheinlicher macht.Oh ja, an die Investments in die Pipelines hatte ich noch gar nicht gedacht. Da werden ja auch Kredite oder zumindest Geschäftsmodelle dran hängen. Da könnte man jetzt wahrscheinlich argumentieren: Egal, solange der Russe die größeren Verluste frisst. Aber versetzt euch mal in die Russen rein. Wie würdet ihr reagieren als düpierte ehemalige Supermacht, immer noch nuklear bewaffnet und eine der schlagkräftigeren Armeen der Welt, wenn euch jemand so öffentlich demütigt?Die BRD hat teilweise auch enorm mit technischem Know-How ausgeholfen, wenn es um den Pipelinebau ging. Ich habe mal, im Rahmen meiner Tätigkeit als GW, eine Dissertation zum Thema geschrieben, ob eine Substitution der russischen Erdgasimporte durch die EU mit Flüssiggas machbar und sinnvoll ist. Machbar ist die, da die Infrastruktur bereits heute die Kapazität für 100 Prozent Substitution erreicht hat, wobei das Pipelinenetz innerhalb der EU etwas angepasst werden müsste.
Wirtschaftlich ist das aber komplett sinnlos, da erstens Flüssiggas weiterhin sehr viel teurer ist (Spotmarkt) - insbesondere wenn die Wegstrecke steigt. Und zweitens ist noch viel wichtiger, dass die Infrastruktur, welche zum Import russischen Erdgases genutzt wird, zu einem Großteil zum sogenannten Dank Investment wird. Das sind hunderte Milliarden von Euro - schon allein deswegen wird in Deutschland nie ernsthaft diskutiert, dass die Abhängigkeit reduziert geschweige denn beendet werden soll. Wenn das jemand macht, dann kommt er aus der Opposition und hat a)keine Ahnung, die spätestens durch die Ministerien in einen hineingeprügelt wird, oder b)ausschließlich politische Interessen bzw. ist das mehr oder weniger reine Polemik.
Ich habe es noch nie für eine schlaue Idee gehalten, einen Stärkeren in eine verzweifelte Lage zu drängen, wo der mit dem Rücken zur Wand steht und ihm praktisch nur noch der Angriff nach vorne übrig bleibt.
Aber selbst wenn das alles nicht so wäre. Glaubt ihr für eine Sekunde, die Russen könnten dann ihr Gas nicht an die Chinesen und Inder verkaufen?
Und vergesst mal bitte nicht, dass das Gas nur eine Facette ist. Wir importieren auch eine Menge Erdöl aus Russland.
Ich möchte an der Stelle auch nochmal an den Admiral neulich erinnern, der meinte, aus unserer Sicht sei es viel wünschenswerter, wenn sich Russland mit uns gegen China verbündet als wenn sie sich mit China gegen uns verbünden.
Mal ganz abgesehen von China möchte ich an der Stelle daran erinnern, wie die Amerikaner morgen zu ihren Versprechen und Zusagen von gestern stehen. Das konntet ihr prima im Irak und in Afghanistan beobachten. Da sind mir persönlich die Russen lieber, die noch nie eine Lieferzusage nicht eingehalten haben.
Die schlechte Nachricht: Die werden natürlich sofort rausgeschmissen. Was hat der Herr Schönbach, Admiral der Bundesmarine, denn so furchtbares gesagt, dass man ihn sofort rausschmeißen musste?
"Die Halbinsel Krim ist weg, sie wird nicht zurückkommen." Den von westlichen Staaten befürchteten Einmarsch russischer Truppen in die Ukraine bezeichnete er als "Nonsens". Was Russlands Präsident Wladimir Putin wirklich wolle, sei "Respekt auf Augenhöhe", sagte der Vizeadmiral. "Es ist leicht, ihm den Respekt zu geben, den er will - und den er wahrscheinlich auch verdient."Oh ach so. Ja gut. Klar. Das geht natürlich gar nicht. Nicht bei den Grünen, die so tief in den Arsch der USA gekrochen sind, dass sie ihre Haare nicht mehr färben müssen. Es ist erstaunlich, dass man die überhaupt noch sehen kann, ohne selbst eine Tauchübung zu veranstalten.
Schnell: Was sind noch gleich die Credentials der Frau Verteidigungsministerin? Gucken wir doch mal schnell. Ah. Hm hmm. Justizministerin, dann für Familie, Senioren, Frauen und Jugend. Und was hat sie da gemacht, als Justizministerin? Oh, das Netzwerkdurchsetzunggesetz wollte sie verschärfen. Suuuuper. War die überhaupt schonmal in der Ukraine oder in Russland?
Ach, was sage ich da. Braucht sie doch gar nicht. Sie kennt doch den Feind, und er heißt Putin. Haben ihr ihre transatlantischen Freunde geflüstert. Und, frei nach Pispers, wenn der Feind bekannt ist, hat der Tag Struktur!
Update: Es gibt da noch ein paar Details zu. Erstens: "Mehr Offenheit".
Die Vorsitzende des Verteidigungsausschusses im Bundestag, Marie-Agnes Strack-Zimmermann, fordert mehr Offenheit von den Bundeswehrgenerälen im Verteidigungsministerium. „Ich persönlich wünsche mir von der Generalität im Ministerium insgesamt deutlich mehr Klarheit und weniger Geschwurbel“, sagte die FDP-Politikerin der Zeitung „Welt“.
Ich denke mal, jetzt wundert sich niemand mehr, wieso das mit dem Glasnost bei uns nicht klappt.
Zweitens: Der gute Herr Schönbach hat noch andere Dinge gesagt bei dem Anlass:
Schönbach hatte sich selbst zudem als »sehr radikalen römisch-katholischen Christen« bezeichnet. Er glaube an Gott und fände es deshalb gut, auf das christliche Russland als Partner gegen China zählen zu können: »Selbst wir, Indien, Deutschland, brauchen Russland, weil wir Russland gegen China brauchen«, so Schönbach, auch wenn Putin ein Atheist sei, »das ist egal. Dieses große Land, auch wenn es keine Demokratie ist, auf unserer Seite als bilateralen Partner zu haben, (…) hält möglicherweise Russland von China fern.«
Ich weiß ja nicht, wie ihr das seht, aber radikale Christen will ich bitte ganz weit fern von allen wichtigen Hebeln haben.
Wie jetzt? Da sind Kinder missbraucht worden, und alles, was ihr tut, ist die Kirche zur Aufarbeitung auffordern?!
Man vergleiche das mal mit Telegram, denen ihr mit Schließung droht, obwohl die bloß eine Plattform waren und die Täter gar keine Telegram-Mitarbeiter waren!
Wartet, wird noch krasser:
Papst Franziskus sprach sich in Rom für eine strenge Anwendung des Kirchenrechts ausLehnt euch mal bitte kurz zurück und überlegt euch folgendes Szenario.
Die US-Regierung hat eine Protestnote an Wikileaks überreicht, weil die aus ihrer Sicht nicht der transparenten Aufarbeitung der Vorwürfe gegen Julian Assange nachgekommen sind. Wikileaks hingegen verwies auf ihr selbstverliehenes Wikileaks-Recht, dem sie sowohl wörtlich als auch von der Intention her gefolgt seien.
Oder stellt euch mal vor, die Staatsanwaltschaft überließe die Aufklärung der schwarzen Kassen der CDU! OK, schlechtes Beispiel.
Stellt euch mal vor, die Staatsanwaltschaft überließe die Verhinderung und Ahndung von Abgeordnetenkorruption den Abgeordneten!!
OK, auch schlechtes Beispiel.
Stellt euch mal vor, die Bundesregierung überließe die Beurteilung des russischen Truppenaufmarsches den Russen!1!!
Mein persönlicher bisher war diese kurze Durchsage der Sprecherin für Sicherheitspolitik der Grünen im Bundestag.
Das ist ja wohl echt der Gipfel. Da muss man schon den Verlautbarungen des Innenministeriums folgen, um Äußerungen zu finden, die in ihrer Dämlichkeit auch nur in einer angrenzenden Liga spielen!
Nene, wir sind hier schon ein Rechtsstaat und haben freie Meinungsäußerung und dass der Arbeitgeber sich über Fehlverhalten seiner Angestellten aufregt ist auch in Ordnung, ABER DOCH NICHT JETZT!! Die hat gerade anderweitig die Hände voll!1!!
Wobei ich ja auch sagen muss, das ich 1500€ jetzt für eher peinlich halte. Dafür macht die CDU doch nicht mal den Umschlag auf! Was für Anfänger sind denn die Grünen bitte?!
Wahrscheinlich muss man schon dankbar sein, dass die SPD nicht beiden Seiten erstmal Waffen verkauft hat. Aus humanitären Gründen, wissenschon. Wegen der Menschenrechte und so.
Das Bundeskriminalamt (BKA) will Telegram zu einer besseren Zusammenarbeit im Kampf gegen strafbare und rechtsextremistische Inhalte zu bewegen. Die Anbieter des Messengerdienstes sollen künftig mit Löschbitten und Datenanfragen „geflutet“ werden.Brillante Strategie! Das wird bestimmt helfen!!
Wobei. Das wird Telegram wahrscheinlich wirklich zur Konfiguration eines Filters nötigen. Nur halt nicht für Nachrichten auf der Plattform sondern für vom BKA reinkommende Beschwerden.
Seid ihr auch so froh, dass wir so exzeptionelles, hochkompetentes Spezialexpertenpersonal haben, die sich kümmern? Alles in besten Händen!
Wenn das die Brandenburger hören! Das gibt schlechte Laune!!
Aber wartet, ein Lacher kommt noch:
Während die USA und Russland bereits mit mehreren Hundert Mbit/s Daten zur ISS schicken können, gibt es nun auch für das Columbus-Modul eine bessere Anbindung.Jawohl, meine Damen und Herren. Selbst auf der ISS hängt Europa technologisch hinterher.
Waren bestimmt Lieferprobleme aus Asien. Hier wird ja nichts mehr hergestellt. Warum eigentlich nicht?
The incentive to get into the mining game in Kosovo, one of Europe’s poorest countries, is obvious. The cryptocurrency currently trades at more than £31,500 a bitcoin, while Kosovo has the cheapest energy prices in Europe due in part to more than 90% of the domestic energy production coming from burning the country’s rich reserves of lignite, a low-grade coal, and fuel bills being subsidised by the government.Aber bevor die libertären Marktfundamentalisten unter euch jetzt "selbst schuld, was subventionieren die auch den Strompreis" brüllen:The largest-scale crypto mining is thought to be taking place in the north of the country, where the Serb-majority population refuse to recognise Kosovo as an independent state and have consequently not paid for electricity for more than two decades.m(
Druckt doch mal bitte Drostens Meinung zur Musik der Fantastischen Vier ab.
Wie, was meint ihr? Wollt ihr nicht machen? Interessiert keinen?
ACH NEE! Dann belästigt uns auch nicht mit Smudos Blablah zu Impfapps!
Mir fällt überhaupt niemand ein, dessen Meinung zu Impfapps ich weniger hören will. Der Typ hat da persönlich investiert und will Return on Investment sehen. Was der sagt ist per Definition irrelevant bis irreführend.
Hört endlich auf, dem ein Mikrofon hinzuhalten!!!
Betroffen ist laut Vattenfall das Stadtwärmenetz Friedrichsfelde. „Aufgrund einer Störung im externen Stromnetz kam es um 14.04 Uhr zu einem Ausfall des Heizkraftwerkes“, sagte ein Vattenfall-Sprecher.Das finde ich ausgesprochen beunruhigend. Warum? Das ist ein Heizkraftwerk. Das erzeugt Strom. Mit der Abwärme wird dann Ostberlin geheizt. Die primäre Funktion von dem Ding ist die Stromerzeugung. Wie kann DAS denn bitte zusammenklappen, wenn die externe Stromversorgung gestört ist?!?
Vielleicht sind meine Anforderungen da zu hoch, aber wir haben seit Jahren (inzwischen auch gesetzliche!) Regelungen für kritische Infrastrukturen, und dann kann so ein Anfängerfehler passieren? Jeder fucking Billighoster hat Notfall-Diesel! Aber das Kraftwerk kippt um, wenn der Netzstrom für 3 Minuten weg ist?!?!?
Wartet, geht noch weiter.
„Das Kraftwerk musste herunter- und wieder hochgefahren werden.“ Um 15.15 Uhr sei die Stromversorgung wieder herstellt worden.Ich weiß nicht, was das für eine Störung war. Vielleicht ist eine Stunde angemessen, vielleicht nicht. Aber: Nach einer Stunde war der Strom wieder da. Für das Kraftwerk, das FUCKING SELBER STROM GENERIERT!!1!
Wir reden hier von Fernwärme. Wenn da mal ne Stunde keine Hitze nachkommt, das merkt man als Kunde kaum. So schnell kühlen die Gebäude nicht aus. Die Rohre sind ja auch erstmal noch heiß. Wenn die um 3 wieder Strom hatten, wieso haben wir dann überhaupt in den Nachrichten von dem Ausfall gehört?
Im Laufe das Abends soll die Wärmeversorgung „wieder voll da sein“, sagte der Sprecher. Gegen 20 Uhr solle die Wärmeproduktion wieder gestartet werden, „bis Mitternacht sollen die Kunden wieder mit Raumwärme und warmem Wasser versorgt werden“.Waaaaaat? Um drei hatten die wieder Strom und planten dann AB ACHT wieder zu heizen?!?
Äh, sorry, aber was zur Hölle geht denn da ab?
Oh, wartet mal, ein Detail hatte ich noch nicht erwähnt:
Das Heizkraftwerk erzeugt nach dem umweltschonenden Prinzip der Kraft-Wärme-Kopplung neben Strom gleichzeitig Wärme. Es wird mit Erdgas betrieben und stellt das Grundgerüst der Fernwärmeversorgung der östlichen Bezirke Berlins dar.Das ist ein Erdgaskraftwerk. Dass die Strom erzeugen, sagte ich ja schon. Aber sie verbrennen das Erdgas.
Wisst ihr noch, wieso fast nur noch Erdgaskraftwerke gebaut wurden die letzten Jahre? Weil die so schnell hoch- und runtergefahren werden können, um auf die Verfügbarkeit von Wind- und Solarstrom reagieren zu können!
Hier haben wir ein Erdgaskraftwerk, und die sind nicht in Sekunden oder Minuten wieder online. Nein. Die haben um 15 Uhr wieder Strom und planen dann Heizen ab 20 Uhr.
Kann mir das mal ein Experte erklären? Ich krieg da die Fakten nicht zusammen.
Insbesondere muss ich jetzt davon ausgehen, dass der Rest unserer kritischen Infrastruktur in genauso beschissenem Zustand ist. Ach du Kacke.
Nun, völlig überraschend (ich weiß, ich weiß!) geht mit Luca Profilbildung und natürlich hat sofort Vater Staat mit beiden Händen in den Datentopf gelangt.
Lasst euch bitte nicht von dem "ohne Rechtsgrundlage" verarschen. Das ist für Innenminister bloß Code für "machen wir halt eine Rechtsgrundlage". Wenn man will, dass die Leute diese App einsetzen, dann darf darüber keine Profilbildung möglich sein, egal wie verlockend die Stasi 3.0 das findet.
Update: Ihr habt alle völlig Recht. Dies ist eine exzellente Gelegenheit, den schönen Spruch des Verfassungsgerichts nochmal zu zitieren. Wo ein Trog ist, sammeln sich Schweine.
Wieso erzähle ich euch das?
Nun, weil China doch einen Crackdown gegen Bitcoin und co gemacht hat. Die hatten keinen Bock, ihre Klimaziele nicht zu erreichen, weil lauter Hirnrissige den Strom sinnlos für Mining verbraten.
Also sind viele Miner aus China nach Kasachstan abgewandert, die sie auch mit offenen Armen empfangen haben und sogar ein neues Atomkraftwerk für sie bauen will.
Tja, und Mining ist ja ein Wettlauf, wer als erster einen Hash ausprobiert hat, der bestimmte Eigenschaften hat. Wenn du den Hash dann nicht melden kannst, ist das etwas hinderlich. So brachen dann auch die Mining-Raten und die Kurse ein.
Nur falls jemand dachte, 2022 wird weniger bizarr als 2021.
Thales ist ein Bombenbauer und Militärzulieferer.
Hier hat eine Zeitung Thales um Kommentar gebeten und Thales sagt, sie hätten keinen Einbruch bemerkt und noch keine Lösegeldforderungen erhalten und würden jetzt mal gucken.
Die Deutsche Bahn will den überlasteten Frankfurter Hauptbahnhof mit einem Tiefbahnhof und einem Fernbahntunnel als Zufahrt ergänzen. Für das Projekt werden Kosten von 3,6 Milliarden Euro veranschlagt. Die Eröffnung soll etwa im Jahr 2040 sein.Seht ihr? Die haben aus ihren Fehlern gelernt! Diesmal soll das bloß eine Ergänzung sein, sie reißen nicht erstmal den alten Bahnhof ab wie in Stuttgart! Da bleibt man dann auch handlungsfähig, wenn man das Projekt komplett verkackt!
Oh und mit 2040 haben sie den Zeitrahmen auch nicht so ambitioniert veranschlagt.
Das wird bestimmt super!!1!
Oh, warte, ist schon am Ball. Und hat direkt entschieden, dass das bloß ein bedauerlicher Einzelfall ist, der im Übrigen ein harmloser bewaffneter Terrordrohungsenthusiast ist, den man direkt wieder auf freien Fuß setzen kann.
Weitergehen! Gibt nichts zu sehen hier!
Seid ihr auch so froh, dass das kein Islamist war? Nicht auszudenken, was der mit seiner biologischen Anthrax-Uranbombe, für die er Komponenten möglicherweise zu ordern geplant haben könnte, für einen Schaden hätte ausrichten können dann!
Geht schon damit los, dass das nicht einfach ins Erdorbit kommt, sondern zum Lagrange-Punkt. Den Hitzeschild, das aktive Kühlsystem, die nachjustierbaren Spiegelelemente, das ist alles ausgesprochen beeindruckende Technologie.
Das ist jedenfalls die Art von archeologischem Artefakt, das die Aliens von uns finden sollten. Da sehen wir als Spezies nicht zu schlecht aus.
Können wir mal bitte für die Geschichtsbücher festhalten, dass es nicht die RKI-Vorschläge sind, die überraschend sind gerade. Das RKI sagt, was es schon die ganze Zeit sagt. Abstand, Masken, Lüften. Jetzt mit Omikron und Winter bringt lüften nicht mehr so viel, daher Abstand und Masken.
Überraschend ist hier gerade der Lauterbach, der jetzt Spahn und 2020-Söder channelt.
Einige haben sich ja sogar gefreut, dass Lauterbach Gesundheitsminister wird. Ich habe Zuschriften von denen gekriegt. Die hatten gehofft, dass das länger als eine Woche hält.
Daher wollte ich jetzt mal eine Umfrage machen und bitte um Zusendung von Daten für eine Statistik. Selbstverständlich wird das nur als aggregierte Übersicht veröffentlicht.
Mich interessieren so Dinge wie:
Sachdienliche Einsendungen bitte per E-Mail. Danke.
Update: Wenn jemand eine brillante Idee hat, wie man messen oder visualisieren kann, mit wieviel Reibungsverlusten man bei einer Codebasis leben muss, dann bin ich für jeden Hinweis dankbar. Mein aktueller Ansatz vergleicht das Codewachstum von einem Projekt mit dem Wachstum bei der Anzahl der NPM-Pakete. Ein richtig fairer Vergleich ist das aber nicht, denn das gewählte Projekt könnte ja einen Reifegrad erreicht haben, bei dem einfach weniger gemacht werden muss.
Ich schrieb:
Das Immunsystem merkt sich einen zufälligen Aspekt der Viren. Bei mRNA-Impfungen gibt es nur einen Aspekt zur Auswahl, das Spike-Protein. Das ist Absicht, weil das der Angriffsmechanismus ist. Wenn der mutiert, funktioniert der Angriff nicht mehr. Bei Totimpfstoffen kann es sein, dass sich dein Immunsystem einen Aspekt gemerkt hat, der bei der nächsten Mutation nicht mehr da ist.Bedenkt an dieser Stelle bitte zwei Dinge:
Omikron ist im hinteren Drittel das griechischen Alphabets.
Aus meiner Sicht besteht daher kein Grund, meine Aussage von damals zurückzuziehen. Gut, wir haben es hier mit einer Mutation des Spike-Proteins zu tun, die krass genug ist, dass die Wirksamkeit des Impfstoffs deutlich zurückgeht. Aber das ist, wie ich damals formulierte, eben dann auch nicht mehr derselbe Angriff und auch das Immunsystem ist nicht in der Lage, das abzuwehren.
Wenn wir uns hier also fragen, ob die Leute recht hatten, die meinten, ihr diamantenes kryptonisches Immunsystem sei besser als eine Impfung, dann ist die Antwort halt ganz klar: Nein. Hatten sie nicht.
War das sinnlos, die ganzen Leute zu impfen, wenn das jetzt mit Omikron nicht mehr wirkt? Das halte ich für eine völlig bekloppte Frage, denn die Impfung hat Menschen vor Delta gerettet. Ist es sinnlos, im Auto Anschnallpflicht zu haben, wenn die Leute eh irgendwann an Krebs sterben? Natürlich nicht! Die Impfung hat Leben gerettet und selbst wenn Boostern nur 25% hilft, rettet auch das Leben. Und zwar prozentual zu den Inzidenzen.
Also, kurz gesagt: Nein. Omikron validiert rückblickend keine einzige Aussage der Impfskeptiker, Impfleugner, Querdenker und Terroristen.
Und könnt ihr jetzt mal bitte endlich aufhören, euch irgendwelche Impfnebenwirkungen zusammen zu halluzinieren und euch mal die real existierenden Covid-Toten angucken? Ja, ich weiß, die halluziniert ihr euch gerne weg oder erklärt sie per Ferndiagnose zu einer Lüge der Systempresse. Geht halt mal hin zu einem Bestattungsunternehmer oder zu einem Krematorium. Fragt die nach Covid-Toten.
Die schlechte Nachricht: Sie hatten keine Zeit mehr, um "schnell" zu definieren. Damit greift die vorige Definition.
Da werden bei mir ja alte Erinnerungen wach. Als ich mich in den 1990er Jahren das erste Mal mit ISDN eingewählt habe. *schwelg*
Gegen Betrüger beim Kamel-Schönheitswettbewerb!
Wie kann man da betrügen, fragt ihr?
Botox injections, face lifts and other cosmetic alterations to make the camels more attractive are strictly prohibited.
Hey, die haben doch jetzt sicher ihre Lektion gelernt, oder? Die machen doch bestimmt ab jetzt alles richtig? Weg mit Exchange, Windows, Office und Active Directory? Gucken wir doch mal!
03.12.2021Ja? Jaa? Jaaaaa?? Exzellenter Anfang!
Im Rahmen des Neuaufbaus der KISTERS Infrastruktur haben wir unsere E-Mail-Server (MS-Exchange)
in die Microsoft Azure Cloud ausgelagert.NEEEIIIINNNNNN!!!
Ausschlaggebend dafür war einerseits unser Ziel, schnellstmöglich wieder per E-Mail erreichbar zu sein, und andererseits eine technische Entkopplung der E-Mail-Server von unserer internen Infrastruktur. Damit berücksichtigen wir gleichzeitig auch die aktuell von BSI und BKA festgestellte besondere Bedrohungslage.Boah was für ein Bullshit-Bingo. Unfassbar.
Denkt euch hier mal bitte ein Obi-Wan-Mem hin. Nein, nicht von mir ausgesucht. Vom BSI und ihren Kunden.
Mir gehen ja langsam die Gründe aus, die Verschwörungstheorie nicht zu glauben, dass Microsoft absichtlich die selber gehosteten Produkte sicherheitstechnisch vor die Wand fährt, damit alle in ihre Cloud migrieren. (Danke, Matthias)
We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.Diese fiesen Hacker immer!1!!Auf der anderen Seite gut, dass die Leute uns die Nummer mit den Hackern immer einfach glauben. Keiner merkt, dass die ganze Chose bloß ein fetter Nigeria-Scam ist.
Ich arbeite jetzt schon eine Weile an der Humboldt-Universität zu Berlin und die hat von der TU ja was gelernt und deshalb auch auf ein SAP System umgestellt (dessen Support diesen Monat ausläuft). Leider klappt das alles noch nicht so richtig und Rechnungen können nur im System eingetragen werden, wenn die Firma bei der etwas gekauft wird auch im System eingetragen ist. Labore müssen aber weiterlaufen und deshalb bestellen die Leute halt auch bei Firmen, die nicht im System sind. Die Rechnungen werden also nicht bezahlt, es kommt zu Mahnungen (viele Mahnungen und sehr viele Mahngebühren) und manche Firmen haben die HU jetzt geblacklistet und beliefern uns gar nicht mehr. Dazu kam heute diese Mail vom Vizepräsidenten für Haushalt, Personal und Technik. Besonders unterhaltsam finde ich den Abschnitt Mahnungen und die Bitte zu Prüfen, ob die Mahnung tatsächlich gezahlt werden muss und eine vorformulierte Mail um die Firmen zu beschwichtigen.Hahaha, "mit Hochdruck". Nee, klar. Da fehlt nur noch die kriminelle Energie!1!!Liebe Kolleginnen und Kollegen,
bitte nehmen Sie folgende Hinweise zum Umgang mit Rechnungen und Mahnungen zur Kenntnis und leiten Sie die Informationen an Mitarbeitende in Ihrem Bereich weiter, die im direkten Kontakt zu Lieferanten stehen:
Rechnungen
Es wird darum gebeten, Eingangsrechnungen nicht mit einem Eingangsstempel zu versehen. Rechnungen die in Papierform eingehen sind in Papier an die Kasse weiterzuleiten. Rechnungen, die digital eingereicht werden, sind per E-Mail an folgende Adresse weiterzuleiten: [zensiert]
Wichtig: Bitte immer nur eine Rechnung pro E-Mail anhängen. Zudem ist darauf zu achten, dass bei Rechnungen immer eine Bestellnummer oder ein PSP-Element angegeben ist.Mahnungen
Durch die Umstellung auf SAP und die damit verbundenen Verzögerungen in den Prozessen laufen derzeit vermehrt Mahnungen ein. Diese sind an [zensiert] zu schicken.Für die Zahlung von Mahngebühren ist vorab mit dem Lieferanten zu klären, ob diese wirklich zwingend gezahlt werden müssen. Sollte das der Fall sein, benötigt die Kasse dafür eine ausgefüllte Auszahlungsanordnung (AAO) sowie die Mahnung.
Idealerweise werden Lieferanten dafür sensibilisiert, dass es aktuell leider zu verspäteten Zahlungen kommt.
Hierfür kann folgender Textbaustein genutzt werden:"Sehr geehrte Damen und Herren,
die Humboldt-Universität zu Berlin stellt aktuell bereichsübergreifend die Verarbeitung der Rechnungseingänge um und implementiert ein neues System.
Vor diesem Hintergrund bitten wir Sie um Ihr Verständnis dafür, dass nicht alle Zahlungsfristen eingehalten werden können. Alle Mitarbeitenden arbeiten engagiert und mit Hochdruck an der Einführung des neuen Systems und am schnellstmöglichen Abbau aller Zahlungsrückstände. Ihre genannte Rechnung/Ihre genannten Rechnungen liegen uns vor, befinden sich aber noch in der Rechnungs- und Freigabeprüfung. Wir bemühen uns um schnellstmögliche Bearbeitung und Überweisung der Rechnungsbeträge.
Bitte entschuldigen Sie die Unannehmlichkeiten. Wir hoffen, Sie können ein wenig Geduld aufbringen.
Mit freundlichen Grüßen"
Vielen Dank auch für die Weiterleitung an Kolleginnen und Kollegen, die im Verteiler fehlen.
Ich finde das immer stark, wie Organisationen finden, die Früchte ihres eigenen Verkackens auf andere verteilen zu können. Man stelle sich das mal irgendwo anders vor! Sorry, liebe HU, ich stelle gerade meine Buchhaltung um. Meine Immatrikulationsgebühren zahle ich daher erst nächstes Jahr!
Sorry, liebes Finanzamt. Ich stelle gerade meine Software um. Ich arbeite mit Hochdruck!!1! Leider kann ich frühestens in 5 Jahren meine Steuern zahlen.
Lass mich raten… weil OpenSSL so einen schlechten Ruf hat?
Tavis Ormandy hat mal geguckt, wie die ihre Signaturen ablegen. Sie haben da eine Union, in der das größte Element 16 kbit groß ist, für RSA.
Okay, but what happens if you just….make a signature that’s bigger than that?Well, it turns out the answer is memory corruption. Yes, really.
Oh. Mein. Gott.Das ist schlimmer als Heartbleed. Das ist sozusagen der Hallo Welt unter den Remote Code Execution.
Sagt mal seid ihr auch so froh, dass Mozilla ihr Geld für so Dinge wie Colorways ausgegeben hat?
Oder dafür, dass ihr endlich Werbung im New Tab kriegt?
Oder für das ungefragte Einsammeln von Telemetrie?
At Mozilla, we want to make products that keep the Internet open and secure for all. We collect terabytes of data a day from millions of users to guide our decision-making processes. We could use your help.Nein, Mozilla. Wenn ihr meine Hilfe wollt, dann löscht ihr erstmal alle Daten über eure User.Aber zurück zu diesem Bug. Tavis Ormandy ist besonders geflasht, dass Mozilla da endlos static analyzer und fuzzing gemacht hat, und die Tools haben alle grüne Lampen angezeigt. Und nicht nur doofe Fuzzer sondern aktuelle state-of-the-art Fuzzer mit Coverage-Analyse!
Mich überrascht das ja nicht so doll. Ich werde praktisch nach jedem Code Audit gefragt, wieso ihre Static Analyzer das alles nicht gefunden haben. Ihr solltet vielleicht mal weniger Geld für Tools ausgeben und mehr Geld in eure Entwickler stecken, dass die lernen, wie so ein Bug aussieht und worauf man achten sollte.
Auf der anderen Seite … ist euch mal das Ausmaß der Korrelation zwischen Atomkraft-ist-geil-Deppen und Bitcoin-Zockern aufgefallen?
Inzwischen geht das so weit, dass Kasachstan ein neues Atomkraftwerk bauen muss, damit die aus China fliehenden Bitcoin-Miner nicht das Stromnetz zerfetzen.
Was für eine Farce, ey. Und Kasachstan steht wirtschaftlich mit dem Rücken so zur Wand, dass sie es sich nicht leisten können, die Stromsubventionen zu kürzen oder die Bitcoin-Deppen rauszuschmeißen. m(
Vollidioten gibt es immer.
Die Punchline ist dann, dass es bei einem Hurricane nicht darum geht, dass der Wind weht, sondern was der Wind weht. Wenn der Wind einen Volvo vorbeiweht, dann ist egal, wie fit dein Körper war.
Man kann der Regierung Vorwürfe machen bezüglich der Pandemie, klar. Aber die Impfquote? Das ist unsere Schuld. Die Regierung hat jedem Gelegenheit gegeben, sich kostenlos impfen zu lassen.
Hört mal bitte auf, auf die Regierung zu zeigen. Ihr habt so jemanden in der Familie. Jeder von euch. Schon rein rechnerisch geht das gar nicht anders, wenn ein Viertel nicht geimpft ist.
Klar zeigt ihr jetzt lieber auf die Regierung, als euch mit der Frage auseinanderzusetzen, wieso das so ist. Da sollte mal jemand was tun! Jemand anderes, versteht sich. Nicht ich. Ich rufe lieber nach der Regierung!1!!
Die Grundrechtsdebatte ist schon längst geführt und entschieden. Schon bevor die Pandemie losging.
Es ist kein Zufall, dass das fast alles AfDler sind. AfD-Wähler, die es erst mit "der Euro wird uns alle töten" versucht haben, dann mit "Merkel islamisiert das Abendland", jetzt probieren die halt Covid.
Die wollen das ganze Haus brennen sehen. Wie bei Trump.
Deshalb funktionieren da auch inhaltliche Argumente nicht. Es geht nicht um Impfen oder Covid. Covid ist bloß Mittel zum Zweck. Der Zweck ist alles anzünden.
Ich für meinen Teil bestehe darauf, nicht angezündet zu werden. Ist mir scheißegal, wie schlechte Laune du hast. Interessiert mich auch nicht, ob du das für eine Einschränkung deiner Grundrechte hältst.
In unserer heutigen Pressekonferenz haben wir von der Staatsanwaltschaft wichtige Erkenntnisse zu verkünden. Es geht, wie bereits angekündigt, um den Cyberangriff gegen den Landkreis Ludwigslust-Parchim.
Hier sind unsere neuen Erkenntnisse:
Bei dem folgenschweren Cyger-Angriff auf kommunale IT-Strukturen in Schwerin und im Landkreis Ludwigslust-Parchim ist die Schadsoftware «DeepBlueMagic» eingesetzt worden.
Ich weiß ja nicht, wie es euch geht, aber mir fällt gerade wie Schuppen von den Augen, was für eine lächerliches Kasperletheater das immer war, wenn sie nach Terrorangriffen stolz verkündet haben, der Täter käme wahrscheinlich aus dem Dunstkreis von Al Kaida.
... außerdem trug der Täter Socken und Turnschuhe.
Whoa langsam langsam, Inspektor Clouseau! Nicht so schnell mit den Erdbeben-Erkenntnissen! Es gibt nur soundsoviel Breaking News, die man pro Woche aushalten kann!!1!
Habt ihr auch noch rausgefunden, ob die Angreifer lieber Kaffee oder Tee trinken?
Update: Wobei ich da vielleicht nicht zu laut ranten sollte. Ich habe ja auch zuerst rausgefunden, welche Software die Ransomware-Opfer eingesetzt haben: Windows, Office und Active Directory.
Dutzende Maschinengewehre, Schusswaffen, Messer und Degen haben auf einem Dachboden im Regensburger Norden gelagert. Jetzt hat die Polizei die Sammlung beschlagnahmt. Der Besitzer ist der Polizei bekannt, gegen ihn besteht ein Waffenbesitzverbot.Der will doch bloß spielen!
Ein Glück, dass wir so wenig Islamisten haben. Nur lauter so harmlose Schusswaffenenthusiasten.
Nähere Angaben zu dem Sammler will die Polizei derzeit nicht machen. Einen politischen Hintergrund gebe es nach derzeitigen Erkenntnissen nicht.Der wollte ganz unpolitisch ein paar hundert Menschen töten können. Mal ganz ehrlich: Wem von uns geht das nicht so?!
Hat der dieselben "Experten" gefragt wie der Söder oder was ist da los? Die Inzidenzen gingen da schon hoch.
Können wir den Spahn mal bitte in den Knast packen?
Softwareproblem. Kann man nichts machen.
Auf den Friedhöfen im Berliner Bezirk Mitte können ab Mitte Dezember für drei Wochen keine Bestattungen stattfinden. Grund dafür seien Wartungsarbeiten an einer zentralen Computersoftware bei der Friedhofsverwaltung im Bezirk, teilte das Bezirksamt auf rbb-Anfrage mit. Demnach sollen die Wartungsarbeiten vom 15. Dezember bis 2. Januar dauern.Kannste dir nicht ausdenken, sowas.
Unser Gesundheitssystem ist stabil, die Gesundheitsversorgung der Bürger gesichert, die "epidemischen Notlage von nationaler Tragweite" kann aufgehoben werden.Sehr ihr, alles in Ordnung! Kein Grund zur Beunruhigung! Gibt nichts zu sehen hier, gehen Sie bitte weiter.Zeit, die Entscheidungen wieder zurück an das Parlament zu geben.
Gucken Sie insbesondere nicht nach links oder rechts.
Nein, nein, keine Sorge. Diesmal waren es keine hartkodierten Backdoor-Passwörter. Diesmal waren es "unintentional debugging credentials". Das ist was GANZ anderes!!1!
Diesmal war es keine Absicht!1!!
So glaubt uns doch!
Oh, warte, das war noch nicht alles!
The other critical hole is CVE-2021-40113, which can be exploited by an unauthenticated remote attacker to perform a command injection attack on the equipment's web-based management portal, thanks to insufficient validation of user-supplied input.Einmal mit Profis!"A successful exploit could allow the attacker to execute arbitrary commands on an affected device as the root user."Was macht die Security-Abteilung bei Cisco eigentlich beruflich?
Nanu? Was ist denn da los? Ist der zuständige Beamte gerade in Elternzeit? Krank?
Nein! Ein Leser hat den Grund gefunden:
Aufgrund der aktuellen Situation nach einem IT-Angriff können zurzeit nur in den Bereichen "7-Tage-Inzidenz Hospitalisierung", "Neuinfektionen", "Bestätigte Fälle gesamt" sowie "stationäre Patienten / davon ITS" Aktualisierungen vorgenommen werden. Wir bitten um Verständnis.Na das passt ja mal wieder wie Arsch auf Eimer.
Wie? Nein, diesmal kein Nazi. Bloß ein Waffenenthusiast, der sich für Kernphysik interessiert.
Ein in Nordrhein-Westfalen festgenommener Bundeswehroffizier soll neben Waffen auch radioaktives Material gehortet haben.Ach komm, das bisschen Strontium-90, der will doch bloß ein bisschen spielen!
Schusswaffen, Granaten, Handgranaten und MinenOK, der wollte viel spielen!
Dem Magazin zufolge geht es um Kalaschnikow-Gewehre, Panzer- und Flugabwehrwaffen sowie etliche entschärfte Granaten und Munition. Der Mann gehört einem Bundeswehrzentrum an, das für die Analyse selbstgebauter Sprengsätze und deren Abwehr zuständig ist.Seht ihr? Der hat sich bloß privat fortgebildet!
Gut, wieso er Geheimdokumente des BND über die Lage in Nordkorea hatte, ist nicht ganz klar.
Offen sei, wie der Beschuldigte an die heiklen Papiere kam. Auch "umfangreiche kommunistische Literatur" soll bei der Razzia sichergestellt worden sein.Immerhin kein Nazi.
In May, the Tribune was acquired by Alden Global Capital, a secretive hedge fund that has quickly, and with remarkable ease, become one of the largest newspaper operators in the country. The new owners did not fly to Chicago to address the staff, nor did they bother with paeans to the vital civic role of journalism. Instead, they gutted the place.Two days after the deal was finalized, Alden announced an aggressive round of buyouts. In the ensuing exodus, the paper lost the Metro columnist who had championed the occupants of a troubled public-housing complex, and the editor who maintained a homicide database that the police couldn’t manipulate, and the photographer who had produced beautiful portraits of the state’s undocumented immigrants, and the investigative reporter who’d helped expose the governor’s offshore shell companies. When it was over, a quarter of the newsroom was gone.
Das waren bestimmt bloß die unprofitablen Leute, die da rausgeflogen sind. So Leute, die eine nicht von der Polizei manipulierbare Datenbank von unnatürlichen Todesfällen betreiben. Sich mit dem Gouverneur anlegen ist nicht good for business.Das muss diese unsichtbare Hand sein, von der man immer so viel hört. (Danke, Gaston)
Über Monate hatte ein investigatives Journalistenteam zu Vorwürfen gegen "Bild"-Chefredakteur Reichelt recherchiert. Doch die Veröffentlichung ihres Beitrags wurde kurzfristig gestoppt.Das ist der Zustand des investigativen Journalismus im Jahre 2021 in Deutschland. Die Journalisten von der Tagesschau haben nicht genug Arsch in der Hose, um bei einem handfesten Journalismusskandal zu sagen, wer das gestoppt hat. Dafür muss man runterscrollen und das Feingedruckte lesen.
Im Hintergrund sollen Vertreter von Axel Springer Kontakt zu hochrangigen Ippen-Verlagsleuten aufgenommen und versucht haben, auf sie einzuwirken, eine Veröffentlichung zu verhindern, berichtet "Übermedien".So und jetzt das absolute Highlight zur Schleimigkeit von Axel Springer (falls da noch irgendwer Restzweifel hatte):
"Mit Wissen von Axel Springer gab es keinen Versuch, Veröffentlichungen im Zusammenhang mit der Compliance-Untersuchung zu verhindern. Davon unbenommen sind rechtliche Hinweise, die der Wahrung berechtigter Interessen des Unternehmens und seiner Mitarbeiter dienen."Einflussnahme? Wer, wir? Nein, niemals! Wir haben bloß unsere Juristen Drohbriefe schicken lassen!1!!
Die Primärquelle ist übrigens Übermedien, wo der Niggemeier genug Rückgrat hatte, um in der Überschrift das Kind beim Namen zu nennen:
Recherchen über „Bild“-Chef: „Buzzfeed“-Verleger Ippen verhindert Veröffentlichung
Übrigens hat zeitlich passend auch die New York Times gerade einen Artikel zu Axel Springer, weil die nämlich Politico für eine Milliarde gekauft haben. Nein, nicht Million. Milliarde. Eine Milliarde!
In dem nytimes-Artikel ist dieser tief blicken lassende Absatz drin:
Mr. Döpfner wrote that “we have to be especially careful” in the investigation, because Mr. Reichelt “is really the last and only journalist in Germany who is still courageously rebelling against the new GDR authoritarian state,” according to a copy of the message that I obtained. (The reference to GDR, or Communist East Germany, in this context, is a bit like “woke mob.”) Mr. Döpfner also wrote that Mr. Reichelt had “powerful enemies.”Aber ja doch! Der autoritäre Staat mit seinen ungerechten Eingriffen ins Leben der Bürger! Sowas wie ... das "Leistungsschutzrecht"! Da war Bild ja förmlich ... oh warte. Hmm, was meint er denn sonst?
4. Soziale Sicherheit bürgerfreundlich gestaltenBINGO!!! Oder wie ist es hiermit?
1. Moderner Staat und digitaler AufbruchSchon wieder Bingo!!!!
Die sind alle so. Guckt mal:
2. Klimaschutz in einer sozial-ökologischen MarktwirtschaftEin inhaltsfreies Herumgeseier, das die Intelligenz des Lesers beleidigt. Ich kann fühlen, wie meine Hirnzellen sterben, wenn ich das lese!3. Respekt und Chancen in der modernen Arbeitswelt
6. Innovation fördern und neue Wettbewerbsfähigkeit erreichenOh ja! Im Gegensatz zur letzten Regierung, die *papierraschel* Innovationen fördern und Wettbewerbsfähigkeit erreichen wollte. Das hat dann zu Projekten mit 5 Blockchains geführt. Und dazu, dass Bitterfeld die Bundeswehr gerufen hat, weil sie Ransomware hatten. Und zu hochinnovativen Abschaltvorrichtungen in Dieselautos.
7. Offensive für bezahlbares und nachhaltiges Bauen und WohnenNa endlich mal frische Ideen hier!!1! Bezahlbaren Wohnraum hat noch nie jemand als Ziel formuliert in diesem Land!1!!
Gibt es denn gar nichts an dem Papier, dem ich etwas abgewinnen kann? Nein, gibt es nicht. Ich zitiere mal aus Kapitel 8, "Freiheit und Sicherheit, Gleichstellung und Vielfalt in der modernen Demokratie". Ja, schon wieder so eine Bullshit-Überschrift. Schmerz lass nach. Freiheit und Sicherheit sind ein Zielkonflikt, ihr Flachzangen! Ihr könnt nicht einfach sagen, ihr wollt beides!
Wir wollen unser sicheres Land noch sicherer machen. Jede und jeder in Deutschland soll sich sicher fühlen – ob auf der Straße, zu Hause oder im Netz. Dafür kommt es vor allem auf mehr präventive Sicherheit anOh super, präventive Sicherheit! Also Pre-Crime, ja? Wie in Bayern? "Gefährder" ohne Verfahren oder auch nur Anklage wegsperren? Freiheit bezieht sich dann nur auf die anderen, nehme ich an?
Wir wollen Freiheit und Sicherheit gewährleisten und die Bürgerrechte stärken.Das ist ein Zielkonflikt, ihr Knallchargen! Im Übrigen: Erinnert sich noch jemand an das letzte Mal, als in Deutschland die Bürgerrechte gestärkt wurden? Homo-Ehe? Und davor? Nix?
9. Zukunftsinvestitionen und nachhaltige StaatsfinanzenNa endlich will mal jemand in die Zukunft investieren! Nicht wie bisher in die Vergangenheit!1!! Mann, ey. Was für ein Scheiß ey.
Ach komm, Fefe, bleib doch mal bei deinen Leisten. Was sagen sie denn zu Digitalisierung und IT?
Die digitalpolitische Strategie der Bundesregierung wird neu aufgesetzt (u.a. KI-Strategie, Datenstrategie, Blockchain-Strategie). Kompetenzen in der Bundesregierung werden neu geordnet und gebündelt. Den Gigabit-Ausbau treiben wir engagiert voran.*mike drop*
Nee, sorry, da weiß ich echt nicht, worüber ich mich zuerst aufregen soll.
Alles anzünden.
Update: Falls sich übrigens jemand dachte: OK, Blockchainstrategie, KI-Strategie und Datenstrategie, das sind drei der vier roten Warnlampen, dass hier jemand faselt, der keine Ahnung hat. Aber immerhin haben sie nicht Wasserstoff als Lösung für das Energieproblem erwähnt! Für den habe ich schlechte Nachrichten:
Eine europäische digitale Infrastruktur, ein gemeinsames Eisenbahnnetz, eine Energieinfrastruktur für erneuerbaren Strom und Wasserstoff sowie Forschung und Entwicklung auf dem Niveau der Weltspitze sind Voraussetzungen für die europäische Handlungsfähigkeit und Wettbewerbsfähigkeit im 21. Jahrhundert. Dafür werden wir die Initiative ergreifen.
Oh, und: Strom war schon immer erneuerbar, ihr elenden Vollversager! Die Stromerzeugung war es nicht! Boah und bei "Dafür werden wir die Initiative ergreifen" kommt mir echt das Frühstück wieder hoch. Das von letzter Woche. Initiative ergreifen, sagen sie im Jahre 2021! Als das Kind schon im Brunnen nach Luft schnappt! Initiative!! Die halten sich hier auch noch für die Helden in der Geschichte!!
Wie? Ja. Schon wieder die Bundeswehr.
Vor ein paar Tagen war ich mit meiner Tochter beim Kinderarzt. Im Nebenraum ein Notfall, die Feuerwehr wird gerufen und muss ein kleines, etwa 1-jähriges Kind beatmen.Man würde ja denken, bei sowas streikt dann die Bevölkerung. Stattdessen guckt die Bevölkerung lieber nicht so genau hin und lässt die Pfleger auch noch für sie diesen Streik durchführen und ausbaden.Nach einer Viertelstunde wundere ich mich dass die immer noch vor Ort sind. Und höre dann einen Sani mit der Leitstelle der Berliner Feuerwehr telefonieren. Zusammenfassung: weil wegen zu wenig Pflegepersonal nicht ein freies Kinder-Notfallbett in ganz Berlin verfügbar ist, bittet er darum ausnahmsweise einen Transport in ein Krankenhaus in Brandenburg durchzuführen.
Leitstelle stimmt anscheinend zu, denn kurz darauf ziehen sie mit der Kleinen (die am Beatmungsgerät hängt) ab.
Ich fühle mich als Vater gerade so richtig glücklich, dass meiner Tochter so etwas bisher erspart blieb.
Aufgrund von begrenzten Speicher- und Druckkapazitäten bitten wir Anträge und Unterlagen per Briefpost (nicht per Email) zu übersenden oder in den Hausbriefkasten (Rathaus) einzuwerfen.Die Internetausdrucker dort bearbeiten E-Mails, indem sie sie alle ausdrucken. Und jetzt ist das Papier alle. Un-fucking-fassbar.
Digitalisierung in Deutschland, meine Damen und Herren! Im Jahr 2021! (Danke, Jens)
Die Whistleblowerin hat sich inzwischen zu erkennen gegeben und bei der Regierung offiziell Whistblowerschutz beantragt.
Es gibt da zwei besonders bemerkenswerte Aspekte, finde ich.
Erstens: Die Frau hat einen MBA von Harvard. Wie krass muss das bei Facebook sein, dass jemand mit einem MBA von Harvard sagt: Sorry, Leute, das ist mir zu unethisch hier. Die sind doch weltweit verschrien als ethikfreie Selbstbereicherungsroboter!
Zweitens: Dieser Absatz hier:
A 2019 internal report seen by Haugen said major European political parties, "…feel strongly that the change to the algorithm has forced them to skew negative in their communications on Facebook… leading them into more extreme policy positions.""You are forcing us to take positions that we don't like, that we know are bad for society," Haugen said, paraphrasing what the political parties told Facebook researchers in this report. "We know if we don't take those positions, we won't win in the marketplace of social media."
Da würde ich ja gerne mal die Dokumente sehen, bevor ich das glaube. Soviel Selbstreflektion traue ich politischen Parteien aus Europa nicht zu. Vor allem: Wann gab es denn bitte mal ein für die Gesellschaft negatives Verhaltensmuster, das die CDU nicht völlig ohne Vorbehalte gemacht hätte, und bei dem die SPD nicht "mit Bauchschmerzen" aufgesprungen ist?!Würde mich wundern, wenn das in anderen Ländern auders aussieht.
Oder vielleicht ist diese Whistleblowerin auch nur echt bauernschlau und bietet den Parteien jetzt einen schönen Weg an, sich selbst aus der Verantwortung zu ziehen, wenn sie bloß auf Facebook eindreschen, was ja eh politisch opportun ist.
Hey also diese Cryptocurrencies, ... endlich mal seriöse Marktteilnehmer, gut geschultes Personal und vertrauenswürdige Infrastruktur! Da willste doch dein Erspartes anlegen!!1!
Oooooh, denkt sich der Einsender! Wieso denn erst zwei Tage nach der Wahl?
Das finde ich gar nicht den Skandal hier. Guckt mal, ob ihr erkennt, was mich an der Meldung stört.
Betroffen sind auch der Ex-SPD-Politiker Kahrs und ein ehemaliger Innensenator der Hansestadt.Oooooh, der ehemalige Innensenator? Wer das wohl gewesen sein könnte? Cum Ex, sagt ihr? Innensenator?
Die Spannung ist ja unerträglich! Ihr nennt bestimmt gleich im Kleingedruckten den Namen! Gucken wir doch mal.
Die Ermittlungen richten sich gegen eine Finanzbeamtin, ebenso wie gegen zwei frühere Größen der Hamburger SPD: Johannes Kahrs, einst haushaltspolitischer Sprecher im Bundestag sowie des einflussreichen "Seeheimer Kreises" und*nägelkau*
einen ehemaligen Innensenator der Hansestadt Hamburg.Sagt mal, wollt ihr mich verarschen?! Der Name ist euch entfallen oder wie oder was?!?
Seit dem Morgen setze man entsprechende Durchsuchungsbeschlüsse des Amtsgerichts Köln vom 22. September 2021 um. Zu Namen einzelner Beteiligter äußerte sich die Behörde nicht. Die Finanzbehörde sowie die Beschuldigten waren kurzfristig nicht zu erreichen.Ja, äh, klar, der ANDERE Name muss geheim bleiben. Diesen Kahrs können wir unter den Bus werfen, aber der andere? Nene, das geht nicht. Aus ermittlungstaktischen Gründen, müsst ihr wissen!1!!
Wartet, vielleicht gibt es noch andere Hinweise in dem Text.
Der Verdacht der Staatsanwaltschaft Köln: Die genannten Politiker und Staatsdiener sollen der Hamburger Privatbank MM Warburg geholfen haben, dass 47 Millionen Euro Steuergeld aus illegalen Cum-Ex-Geschäften damals von der Hamburger Finanzbehörde nicht zurückgefordert wurden.Ooooh, die Warburg-Bank! Die mit der großzügigen Wahlkampfspende an die SPD!
Wisst ihr was? Die werden den Namen einfach vergessen haben. Überhaupt ist die ganze Geschichte von Gedächtnisproblemen geprägt.
Vielleicht hätten die einen jüngeren Kanzlerkandidaten aufstellen sollen. Einen ohne Alzheimer.
Update: Na gut, dann löse ich mal auf. In Frage kommen zeitlich der Senat Scholz I mit Innensenator Michael Neumann (das war der mit der aberkannten Dissertation) oder der Senat Scholz II mit Innensenator Andy Grote (der mit dem Pimmelgate).
Ja aber Sekunde, wartet mal kurz. Da steht "ehemaliger Innensenator", nicht "zum Tatzeitpunkt im Amt". Und wisst ihr, wer mir als erstes einfiel, als sie von einem ehemaligen Innensenator sprachen? Der hier! Der mit der Brechmittel-Zwangsverabreichung bei Leuten, von denen er findet, dass die wie Drogendealer aussehen.
Aber selbst wenn man annimmt, dass es sich um den zum Tatzeitpunkt amtierenden Innensenator von Hamburg handelt, trägt die politische Verantwortung selbstredend der Scholz. Wer denn bitte sonst?!
Sagt mal, jetzt wo ich euch gerade da habe: Sind Hamburgs Innensenatoren immer solche Gruselgestalten oder gab es da auch mal jemanden ehrenwerten, mit Integrität vielleicht gar?
Update: Oh, das ehemalige Nachrichtenmagazin klärt auf:
Betroffen von den Ermittlungen ist demnach neben einer Sachgebietsleiterin bei der Finanzbehörde auch der einstige hanseatische SPD-Innensenator Alfons Pawelczyk. Sie waren für eine Stellungnahme kurzfristig nicht erreichbar.
Der Typ ist Baujahr 1933, also fast 90. Einen glaubwürdigeren Sündenbock haben sie nicht gefunden oder was? Mann Mann Mann.
Hey Alfons, hast du heute abend schon was vor?
Nein, nein, nichts schlimmes. Aber schon eher dringend! Wir brauchen jemanden, der sich für Olaf Scholz ins Schwert stürzt!
Ja, der Scholz. Der mit Cum Ex und Wirecard und dem Brechmittel.
Wie? Nein, du musst nicht in den Knast. Du bist fast 90! Völlig risikolos für dich!!1!
Ein Skandal! Kein sauberes Grundwasser! Ich meine, hallo? Da wohnen Leute! Wähler gar! Wie kann denn das bitte sein, dass sich da keine Lösung findet?
Sowas wäre bei uns ja völlig undenkbar!
Da müsste man schon nach Bitterfeld fahren für. (Danke, Robert)
Dazu kam folgender Leserbrief rein:
wie unschwer an der Absenderadresse zu erkennen, bin ich Lehrer. Sozialkundelehrer, so heißt das Fach hier in Rheinland-Pfalz. Du sprichst an, dass man den Erstwählern doch in der Schule mal näherbringen sollte, was für Leichen die Parteien so alle im Keller haben. Das sehe ich genauso. Aber wir haben dafür überhaupt keine Zeit. Hier in Rheinland-Pfalz haben Gymnasiasten 3 Jahre lang zwei Stunden pro Schulwoche Sozialkunde (mehr wenn sie Leistungskurs wählen). In der Zeit machen wir im Unterricht alles, was die Schüler in ihrer Schulzeit über Recht lernen (nicht viel), einen Großteil dessen, was sie über Wirtschaft lernen, alles, was sie über Soziologie lernen und dann eben noch Politik. Der Lehrplan ist dabei zum Beispiel so, dass Leute, die keinen Leistungskurs belegen, gar nichts über Einkommens- oder Vermögensverteilung lernen, das ist nur im Leistungskurs vorgesehen. Dazu muss ich aber was wissen, wenn ich die Politik der FDP beurteilen will. Ich packe dann ein paar Stunden dafür auch in den Grundkurs rein, aber dann kommt schon wieder etwas anderes zu kurz. In der Regel stehe ich vor der Wahl, ob ich zu einem Thema das Grundwissen vermittle oder ob wir das versuchen, kritisch zu hinterfragen. Wenn ich beides machen will, dann fällt wieder irgendwas komplett hinten runter. Und wenn ich nur die Kritik thematisiere, ohne die Grundlagen richtig bearbeitet zu haben, dann kommt auch nur oberflächlicher Unfug dabei raus. Letzten Endes bleibt es dann meistens bei den Grundlagen und vielleicht einem kurzen Ansatz von Kritik. Mir ist das selbst zu wenig, aber mehr geht mit dem Stundenansatz nicht. Ich hoffe dann immer, dass die Grundlagen vielleicht irgendwann dazu beitragen, dass die Schüler sich selbst ein kritisches Bild machen. Jetzt bei der Bundestagswahl war es so, dass ich es zwischen Ferien, sonstigem Stoff und Bundestagswahl meist gerade mal geschafft habe, ganz grundsätzlich auf die Programme der Parteien zu schauen und mal den Wahlomat gemeinsam durchzugehen, um einen groben Überblick über die aktuellen Themen zu bekommen. Da müsste man aber dann eigentlich erstmal zu jeder Frage eine Stunde Hintergrundwissen machen. So gut wie niemand auch in der Oberstufe weiß, was eine Fallpauschale ist oder welche Gründe für oder gegen Nordstream 2 sprechen. Nachdem zwei Kurse, mit denen ich weitgehend ohne große Kommentierung den Wahlomat gemacht hatte, sich mit klarer Mehrheit gegen eine Verteuerung von Flügen ausgesprochen hatten, habe ich mir mal den Spaß erlaubt, in zwei anderen Kursen jeweils nur kurz zu erwähnen, dass Kerosin weniger besteuert wird als Benzin. Zack, klare Mehrheit für eine Verteuerung. Die Schüler sind einfach bei den meisten Themen noch uninformiert, was ein Grund für die Attraktivität der oberflächlich erstmal einfach und logisch erscheinenden Vorschläge etwa der FDP sein kann. Und wir sind, ehrlich gesagt, in der Schule nicht in der Lage, das wesentlich zu verbessern, so mein Eindruck. Immerhin haben sich auch alle Gruppen gegen ein Wahlrecht ab 16 ausgesprochen, etwas Selbstreflexion ist also da...auch wenn ich eine Absenkung des Wahlalters aus anderen Gründen eigentlich gut fände. Dann aber bitte mit doppelt so viel Politikunterricht in der Schule. Weiß allerdings auch nicht, was ich dafür weglassen würde.Mir müsste ja auch nochmal jemand erklären, wieso wir eigentlich 13 Jahre auf 12 Jahre gekürzt haben für das Abitur. Das war doch auch mal wieder so eine FDP-Aktion. Wir brauchen mehr uninformierte Teenager, die sich mangels Erfahrung von unseren Hyänen über den Tisch ziehen lassen. Eine andere Erklärung fällt mir jedenfalls nicht ein.
Nein, ist nicht so schlimm wie ihr jetzt denkt. Das würden sie ja nicht öffentlich sagen. Nein, nein. Das sieht schon auf den ersten Blick aus, als sei VW an Umweltschutz interessiert.
1. CO2-Preis von 65€ pro Tonne schon in 2024. Nur spürbare Maßnahmen bringen die Dekarbonisierung voran.Der aktuelle Preis liegt bei 25 Euro und soll bis 2025 auf 55€ pro Tonne steigen. Da finde ich 65€ ab 2024 noch keine übermäßig ambitionierte Forderung, ehrlich gesagt. Wie wäre es mit 100€ ab sofort?
2. Subventionen für fossile Kraftstoffe beenden. Ausstieg aus der Kohle deutlich vorziehen.Wie wäre es mit: Steuer auf Benzin, Öl und Gas verdoppeln, Kohleausstieg sofort?
3. Ausbau der erneuerbaren Energien auf mindestens 255 GW in 2030. 24/7 Grünstrom durch schnelleren Netzausbau.Das sind in der Tat mal ambitionierte Ziele -- weil der Altmaier uns Jahrzehnte zurückgeworfen hat. Die Zeitreihe bis 2020 zeigt aktuell (Seite 7, Installierte Leistung in MW) grob 120 GW. Da hat VW völlig Recht, das muss mehr werden. Aber ... bis 2030 klingt mir das auch noch deutlich zu unterambitioniert. Bedenkt, dass wir Heizen und Mobilität komplett von fossil auf Strom umstellen wollen!
4. Förderung von Dienstwagen auf Fahrzeuge mit elektrischem Antrieb fokussieren.Gegenvorschlag: Förderung von Dienstwagen komplett abschaffen!
5. Kaufprämie für Elektrofahrzeuge beibehalten und bis 2025 schrittweise verringern.Ihr merkt schon. Die Punkte am Anfang waren eher Ablenkung. Eigentlich wollte VW hier mal ordentlich Industrieförderung für sich selbst haben. Kaufprämie, my ass. Elektroroller und Autos müssen günstig werden, aber nicht weil der Steuerzahler sich selbst den Einkauf subventioniert, Hauptsache bei VW bleibt der Profit wie bisher!
6. Laden wie Tanken: Ladeinfrastruktur für PKW und LKW massiv fördern und ausbauen. Verpflichtende Ziele für Schnellladen festlegen.Ist ja komisch. Ich dachte, der Markt regelt sowas? Nicht? Ja, äh, warum eigentlich nicht? Hey VW, ihr seid doch der Markt. Wieso baut ihr nicht die Ladeinfrastruktur aus?
7. Grüner Wasserstoff ist kostbar und energieintensiv. Wird dringend benötigt für grünen Stahl und für Dekarbonisierung von Industrien wie Chemie und Zement.Dem Punkt kann ich ohne Abstriche zustimmen. Wasserstoff ist keine Methode zum Energieerzeugen sondern zum Speichern. Dabei ist die Umwandlung allerdings so ineffizient, dass das praktisch nie eine sinnvolle Maßnahme sein wird. außer du willst ein U-Boot bauen oder so.
8. Städte lebensfähig machen. Förderung für Fahrräder, E-Bikes und elektrifizierte Carsharing-Dienste ein Muss. Ridepooling dem ÖPNV gleichstellen.Ja, äh, nee. ÖPNV bevorzugen. Die Leute sollen ÖPNV fahren, nicht Carpooling machen, wenn sie die Wahl haben. Wie wäre es, wenn wir mal diskutieren, wieso ÖPNV eigentlich Eintritt kostet. Was wir da für ein Geld verbrennen, das geht auf keine Kuhhaut! Nicht nur die Automaten und die Kontrolleure sondern auch wie viele Gefängniszellen mit Schwarzfahrern belegt sind. Recherchiert das mal!
Fahrräder und E-Bikes muss man nicht subventionieren. Da gibt es jetzt schon bezahlbare Angebote. Was es nicht gibt ist ausreichend Fahrradwege und -Brücken und -Unterführungen. Und Parkplätze. Und Strafen für Leute, die Fahrradwege vollparken.
9. Fairen und sicheren Zugang zu Fahrzeugdaten jetzt regeln. Fahrzeug- und Cybersicherheit gewährleisten.Da werd ich ja schon wieder aggressiv, wenn ich das lese. Nein! Nicht nur keinen "fairen Zugang" sondern die Daten gar nicht erst erheben! Wir haben schon viel zu viel Geld verbrannt, um das sinkende Schiff Auto aufzupäppeln, damit Firmen wie VW weiter Profite machen können. Wer Bahn fährt, braucht keine Verkehrsdaten. Cybersicherheit ist auch erst ein Problem, wenn man da Daten rumliegen hat, die einen Wert haben. Gar nicht erst erheben!
10. Autonomes Fahren ist unsere Zukunft - dafür flächendeckend 5G.Ich lach mich kaputt! Du, äh, wenn das Auto tatsächlich autonom führe, bräuchte es keine Netzanbindung. Das ist der Wortsinn von "autonom". Was ihr da haben wollt ist eine Telemetrie-Erhebungs-Plattform, bezahlt vom Steuerzahler und seinen Opfern, damit ihr vielleicht irgendwann damit Profit einfahren könnt. Nein! Abgelehnt!
Im Übrigen braucht man natürlich gar kein 5G zum Autofahren. Außer man baut Software wie VW es tut und muss ständig Updates für die Firmware verteilen, damit keiner merkt, wie ranzig die ist.
5G ist schön und gut aber doch nicht fürs Autofahren! Für die soziale Teilhabe! Breitband auf dem Land! Scheiß auf eure Autos, ey! (Danke, Philipp)
Da brauche ich auch noch einen Blick auf die andere Schlangenölbranche.
Oh Mist. Das war kontraproduktiv. Jetzt hab ich noch schlechtere Laune.
Da war die Tinte unter dem vorläufigen Endergebnis noch nicht trocken!
Das ist ja mal ein fulminanter Dolchstoß in den Rücken der Frauen, die man mit der Baerbock einfangen wollte. Was ist denn hier bitte die Botschaft? Frauen sind bei uns nur was wert, wenn sie uns den Kanzlerposten bringen?
Ich bin ja nun echt kein Freund von der Baerbock, aber als Außenminister wäre die glaube ich geeigneter als der Habeck. Die hat eine Weile in London studiert, die kann wenigstens gut Englisch (hoffentlich). Völkerrecht als Interessengebiet ist auch nicht schlecht für Diplomaten.
Ich fürchte ja, mit der Entscheidung haben die Grünen sich keinen Gefallen getan.
Wobei, was weiß ich schon, wie diplomatisch die Baerbock ist. Die Grünen werden da schon mehr als ich über die wissen.
Update: Ein Leser schickt dieses Video von Baerbock auf Englisch. Macht euch selbst ein Bild. Nunja. Sagen wir so: Ein Oettinger ist sie nicht.
Ich bin gerade ein bisschen erstaunt, dass Leute argumentieren, die hätte da halt weggemusst, weil sie nicht so gut ist wie der Habeck. Ja, äh, wie, das war doch die ganze Zeit schon klar? Die Grünen haben sie explizit nicht aufgestellt, weil sie besser ist, sondern wegen ihrer Sexualorgane! JETZT sind die Grünen plötzlich eine Meritokratie? Das wirft bei mir ja eher mehr Fragen auf als es beantwortet.
Update: Einige Leser haben gleich kapiert, worauf sich der Nebensatz mit wie diplomatisch die Baerbock ist bezog: Ich Völkerrecht, du Schweinebauer. :-)
Berlin hat gerade eine verschärfte Situation, weil es da sechs Kreuze auf fünf Zetteln gibt. Aber zusätzlich haben sie einen Marathon zugelassen, d.h. es gab Straßensperrungen.
Aber die Liste der Dinge, die der rbb da berichtet ... weia! In Spandau ist ein Wahlbüroleiter einfach nicht erschienen. In Mitte kamen sie in ein Wahllokal nicht rein. Softwarefehler bei der Schließanlage. In Friedrichshain hatten sie die falschen Wahlzettel. In Charlottenburg hatten sie gar keine Wahlzettel.
Wat?!
Das liest sich alles wie eine Satire der letzten Jahre in der Sowjetunion! Was machen die eigentlich alle beruflich?
Mir schrieben jetzt noch andere Wahlhelfer, dass auch ihr Wahllokal die Unterlagen erst ein paar Minuten vor Öffnung des Wahllokals gekriegt hat.
Ich habe mich hier jahrelang über die Zustände in den USA lustig gemacht, mit den Schlangen vor den Wahllokalen. Und jetzt haben wir das hier auch. Wow.
Das ist ja mal ein bitterer Absturz.
Hier kam gerade folgender verstörender Leserbrief rein:
in Wilmersdorf (618/619) sind gerade die Wahlzettel alle. Marathon, der Kurier stehe im Stau. Na mal sehen ob das noch was wird.Dann tickert der Tagesspiegel, dass sie drei Wahllokalen in Friedrichshain/Kreuzberg die Wahlzettel für Charlottenburg/Wilmersdorf gegeben hatten, die mussten jetzt zumachen, bis sie die richtigen Wahlzetten nachgeliefert bekamen. Für Nichtberliner: die liegen nichtmal benachbart! Wie kann denn sowas bitte passieren?
Einer meiner Kumpels ist Wahlhelfer, der meinte, bei ihm seien die nötigen Unterlagen um vier Minuten vor Öffnung eingetroffen.
Man könnte fast den Eindruck gewinnen, dass der Senat hier mal wieder alles bis zum Anschlag verkackt!
Kann das ernsthaft sein, dass die vorher nicht wussten, wieviele Wahlzettel sie brauchen, und die dann den Tag über nachordern?!?
Ich dachte mir dann: Ach komm, ich geh da seit vielen Jahren wählen, da gab es noch nie eine Schlange. Außerdem will ich ja für kurzfristige Situationsänderungen gewappnet sein, wie z.B. dass die SPD noch schnell 15000 Wohnungen zu beschissenen Konditionen zurückkauft. Warum macht die SPD das? Weil sie sich gedacht haben, diese Enteignungs-Volksbefragung gerade klingt nach DIE DA OBEN gegen UNS HIER UNTEN und da würden die meisten für die Enteignung stimmen. Die Enteignung war eine Idee der Linken. Wenn die Linken zu stark werden, gewinnt vielleicht nicht die Giffey.
Warum würde die SPD wollen, das die Giffey gewinnt? Das ist mir ehrlich gesagt auch nicht so klar. Franziska "Clankriminalität" Giffey hat vor der Wahl durchblicken lassen, dass sie lieber mit CDU und FDP als mit Grünen und Linke regieren würde. Wenn ich die Situation richtig lese, entspricht das nicht dem Willen der Parteibasis. Die sagen jetzt nur nichts, weil sie sich schon auf Giffey committed hatten.
Ich bin mir übrigens auch ziemlich sicher, dass die Volksbefragung (ich nenne das Volksbefragung und nicht Volksentscheid, weil es nicht bindend ist) für die Enteignung ausgehen wird.
Jedenfalls, warum ich hier darüber schreibe: Ich bin also zum Wahllokal gegangen, und stand erstmal eine Stunde lang in der Schlange. Das habe ich noch nie erlebt. Gut, das Wetter war schön, mein Wahllokal ist in einer Schule und auf dem Schulhof kann man schön im Schatten unter großen alten Bäumen warten, insofern ist das schon OK. Aber: Krass! Ne Stunde vor dem Wahllokal warten ist mal ein Erlebnis, das ich noch nie hatte.
Bedenkt mal, dass ganz viele vorher per Briefwahl abgestimmt haben! Das war also schon nur der halbe Andrang an Wählern wie sonst.
Im Wahllokal waren dann statt wie sonst 3 Wahlkabinen diesmal aus Covid-Gründen nur 2. Außerdem haben sie da immer schön die Kugelschreiber desinfiziert und hatten Plexiglasscheiben und Masken aufgebaut.
Wenn ihr also vorhabt, persönlich wählen zu gehen, dann geht mal bitte jetzt hin und nicht erst auf den letzten Drücker.
Update: Wenn ihr kurz vor 18 Uhr im Wahllokal ankommt und da ist noch eine lange Schlange, dann machen die nicht vor eurer Nase das Wahllokal zu. Ist aber halt asozial den freiwilligen Wahlhelfern gegenüber. Daher geht mal bitte trotzdem rechtzeitig hin.
Weil die Ausrüstung der Bundeswehr mit modernen digitalen Funkgeräten nur schleppend vorankommt, geht die Beschaffungsbehörde der Truppe einen ungewöhnlichen Weg: Alte analoge Funkgeräte aus den 1980er Jahren, die langsam altersschwach werden und für die es keine Ersatzteile mehr gibt, sollen eins zu eins nachgebaut werden.
Die bestellen 30.000 Geräte für 600 Mio Euro. Also Stückpreis: 20.000€.
Ich würde ja einen Digitalisierungswitz reißen, aber das ist ja eher Analogisierung. *badumm tsss*
Update: Bessere Quelle.
_-_de_-_colored_(less_colors).svg){kind=link}
The People’s Bank of China has declared all cryptocurrency payments illegal
Zensursoftware? Wie meinen?
Flagship phones sold in Europe by China's smartphone giant Xiaomi Corp (1810.HK) have a built-in ability to detect and censor terms such as "Free Tibet", "Long live Taiwan independence" or "democracy movement", Lithuania's state-run cybersecurity body said on Tuesday.Ja aber komm, das ist doch nicht angeschaltet in Europa, oder?!The capability in Xiaomi's Mi 10T 5G phone software had been turned off for the "European Union region", but can be turned on remotely at any time, the Defence Ministry's National Cyber Security Centre said in the report.Aber Fefe, haben die nicht völlig Recht? Ist das nicht ein Problem? Wieso schreibst du denn da Lacher des Tages dran?
Weil Apple und Google und Firefox und Chrome und Windows selbstredent dieselbe Befähigung haben. Nur shippen die das Zensurmodul nicht die ganze Zeit mit, wo es möglicherweise auffallen würde, sondern sie nennen es Updateschnittstelle. Sie nötigen uns außerdem alle, ständig auf Zuruf Updates einzuspielen. Und sie haben so verkackte beschissene Software, dass das in der Tat gar nicht sicher betreibbar ist, wenn man nicht alle Updates immer sofort einspielt.
Wo ist da also noch gleich der fundamentale Unterschied? Oh, gibt gar keinen? Na sowas!
Wir haben alle schon lange die Souveränität über unsere Geräte und Daten abgegeben. Damit haben wir uns ein bisschen Convenience gekauft, die wir jetzt gar nicht nutzen können, weil die immer neuen Security-Theater-Maßnahmen jede Convenience schon längst aufgefressen haben.
Wie? Was sagt ihr? Oh warte, ich kann gerade nicht. Ich muss kurz Pause machen. Windows will meinen Rechner nach Malware scannen. Mit einem frisch remote eingespielten Malware-Scanner.
Lasst euch mal bitte noch von dieser plumpen Nato-Propaganda verarschen.
zum Thema Peak Kapitalismus kann ich auch noch ein paar Sachen beitragen die Freude machen. Die chemische Industrie hat ganz ähnliche Probleme, sprich Lieferzeiten die früher mal 1-2 Wochen waren sind jetzt eher 10-20 und die Preise schießen durch die Decke seit Jahresanfang. Arbeite bei nem Wasch- und Reinigungsmittelhersteller und die Rohstoffe sind im Durchschnitt über alle Rohstoffe seit Januar diesen Jahres um 30% gestiegen. Das nimmt man aber hin, weil man aktuell froh ist überhaupt Rohstoffe zu bekommen.Boah welcher Depp kam nochmal auf die Idee, dass China Umweltschutz machen sollte?! Das macht uns die ganze Wirtschaft kaputt!!1!Immer mehr Rohstoffe werden auch unter Allokation gestellt. Ein großer Tensidhersteller hat das Jahr schon 2 mal Force Majeur (aka Produktionsausfall) gemeldet und in nächster Zeit wird es noch schlimmer, weil China in und um die Winterspielorte ihre Industrie stilllegt um die Luftqualität zu erreichen. Begonnen haben sie schon beim Phosphor und weitere Produkte werden folgen.
Viele Rohstoffe kommen/kamen aus Asien aufgrund niedriger Preise (selbst inkl Transport). Aber mittlerweile sind die Containerpreise exorbitant gestiegen (2020 haben wir etwa 700 - 1000 Euro pro Container aus China gezahlt, heute sind es ca 12000 Euro) und die Lieferzeit ist ungewiss. Und selbst wenn bis dahin alles geklappt hat, wird es aktuell schwer nen LKW zu finden der es vom Hafen zur Firma transportiert.
Und eine Sache haben die fast alle gemein: "Aber aber die Regierung!! Die lügt doch!!! Du traust denen doch sonst auch nicht?!?"
Äh... ich impf mich doch nicht gegen eine Krankheit, weil die fucking Regierung Panik macht. Ich impf mich, weil das eine gefährliche Krankheit ist! WTF?
Aber abgesehen davon verstehe ich auch die Denke hinter dem Argument nicht. Die Regierung hat ein singuläres Interesse bezüglich ihrer Bürger. Also gut, zwei Interessen. Die sollen bitte möglichst alt werden (denn die Regierungsparteien werden im Wesentlichen von den Alten gewählt gerade), und die sollen weiter Steuern zahlen, damit Operation Abendsonne sicher finanziert ist.
Welche Regierung soll denn bitte Interesse daran haben, dass ihr euch mit experimentellem Scheiß füllt und dann der Reihe nach das Zeitliche segnet?! Das führt am Ende dazu, dass die alten CDU-Wähler ihre Familien verlieren und der CDU das übelnehmen und am Ende kriegen wir noch einen Linksrutsch!!1!
Die ganze Argumentation ergibt überhaupt gar keinen Sinn. Vor allem dass die Regierung dann auch noch den Impfstoff kostenlos verteilt. Es wäre viel kostengünstiger, die Leute einfach nicht zu impfen. Oder wenn die Regierung uns wirklich alle umbringen wollte (wer zahlt dann eigentlich deren Renten?!), dann könnten sie das Trinkwasser vergiften.
Wenn uns die Regierung alle umbringen will, dann höchstens langfristig. So dass der schlimme Teil erst eintritt, wenn die alle tot sind. Die Jüngeren unter den Gerontokraten sind jetzt so um die 60. Lebenswartung ist in deren Einkommensklasse 80. Wisst ihr, was da ungefähr rauskommt? 2038. Oh so ein Zufall! Das Jahr des Kohleausstiegs!
Vor allem: Die Leute, die die zuerst geimpft haben, waren ihre Stammwähler. Und dann haben sie essentielle Arbeitskräfte wie Krankenhauspersonal geimpft. Die, die SIE SELBER ZUM ÜBERLEBEN BRAUCHEN!
Also, liebe Covidioten. Guckt mal einen Meter weiter nach hinten. Da ist eine echte Verschwörung, bei der uns die Regierung wirklich alle umbringen will. Hat nur nichts mit Covid zu tun, sondern mit der Klimakatastrophe.
Oh, ach? Das interessiert euch nicht? DA glaubt ihr plötzlich der Regierung, von der ihr mir gerade erzählt habt, dass ihr denen nichts glaubt?
Ja nee klar.
Hey, lass uns mal China besuchen!
Stellt sich raus: Die Chinesen hatten schon was anderes vor an dem Abend.
„China hat nach einer gewissen Bedenkzeit entschieden, dass es keinen Hafenbesuch der deutschen Fregatte „Bayern“ wünscht und das haben wir zur Kenntnis genommen“, sagte eine Sprecherin des Auswärtigen Amtes am Mittwoch in Berlin.Alter, was für eine Denke ist das denn? Wir schicken ein Kriegsschiff zu Besuch, dann freuen die sich bestimmt?!?
Hey, wieso schicken wir nicht ein lieber Disco- oder ein Techno-Schiff? Ein Kino-Schiff! Ein Kulturschiff mit Theater und Bibliothek vielleicht?
Ein Kanonenboot, Alter. Wer freut sich denn bitte über den Besuch mit Kriegswaffen!? (Danke, Jan)
Norwegens Ölquellen sind leider keineswegs versiegt. Im Gegenteil: Erst kürzlich wurde ein nach aktuellem Ölpreis ca. 100 Milliarden US-Dollar schweres Ölfeld erschlossen. Deren Post-Oil-Industry-Strategy, wie ich sie mal nennen will, ist deshalb noch nicht so akut festzunageln, wie man glauben könnte.Haha, besonders klimafreundlich gefördertes Erdöl! Genau mein Humor!Ein indirekter Verwerter verkündet: "Norwegen hat sich das Ziel gesetzt, seine CO2-Emissionen bis 2030 um mindestens 40 Prozent im Vergleich zu 1990 zu verringern. Bis 2050 sollen es 80 bis 95 Prozent werden. Die Förderung des Öls soll aber nach jetziger Planung noch bis etwa 2070 laufen.
UND, Achtung, jetzt anschnallen bitte: "Die norwegische Regierung und die Betreiberfirma argumentieren, dass das neue Ölfeld im internationalen Vergleich extrem klimaschonend gefördert wird"
weitere „Quelle" (man goutiere bitte auch das Wortspiel):Das war bestimmt ein besonders klimaschonender Hubschrauber. Ein elektrisches Flugtaxi!!1!
"Eine Hubschrauber-Stunde von Stavanger entfernt liegt das neue Ölfeld Johan Sverdrup. Dort sollen 2,7 Milliarden Barrel Öl lagern - ein Wert von aktuell mehr als 100 Milliarden US-Dollar.“
[technik-einkauf.de]
Ja, äh, das ist ja doch eher Grund für Pessimusmus. Vielleicht glauben die Norweger, das beträfe sie nicht, wenn es in Afrika ein bisschen wärmer wird. Bei denen ist es eher kühl, ein paar Grad mehr können nicht schaden!1!!
Und wenn die Flüchtlinge kommen, machen wir halt die Grenzen zu.
Update: Ein anderer Leser schreibt, dass die Norweger schon auch von der Klimakatastrophe betroffen waren. Es war dieses Jahr besonders warm, was wie auf diesem Reisevideo von den Lofoten zu sehen zu einer fetten Fliegenplage geführt hat.
Mich nervt ja langsam dieses Gefasel von "Impfdurchbrüchen".
Das ist für mich dasselbe wie "Ransomware-Angriff". Da hat jemand Muffensausen und will die Schuld auf jemand anderen umlenken. Das böse Virus hat die Impfung durchbrochen!!1!
Leute, die Impfung war nie ein 100%-Ding. Und: Als ob es hier um Schuld ginge!
Die Impfung funktioniert und sie hat jetzt schon viele viele Leben gerettet. Einige werden trotzdem erkranken. Das war von vorneherein klar. Dass das jetzt passiert ist kein Versagen der Impfung oder der Politik oder der Ärzte oder der Impfbefürworter oder von irgendwem. Das war die ganze Zeit klar und da müssen wir jetzt halt durch.
Tut euch mal einen Gefallen und denkt nicht die ganze Zeit über die Leute nach, die trotz Impfung krank werden. Denkt über die Leute nach, die noch am Leben sind, weil wir Lockdown und Impfung hatten und die Kurve erfolgreich flachgehalten haben, so dass die ganze Zeit noch Krankenhausbetten zur Verfügung standen. Das ist eine geradezu unglaubliche Leistung. Denkt mal zurück an die Panik und die Horrorszenarien, die wir erfolgreich verhindern konnten.
Ich für meinen Teil hab auch keinen Bock mehr über Impfgegner nachzudenken. Die hatten alle mehr als genug Gelegenheiten und was ihnen jetzt passiert, dass passiert ihnen dann eben. Die anderen sind nach Stand der Technik geschützt. Das muss dann halt reichen.
Es gab schon immer Deppen, die begründete Warnungen in den Wind geschlagen haben, und sich dann aus dem Genpool entfernt haben. Ich finde das auch nicht schlecht. Die hinterlassen ja was. Geschichten, die man nachfolgenden Generationen erzählen kann. So gesehen sind das edle Spender, die sich selbst geopfert haben, damit zukünftige Generationen besser gewarnt sind.
Ohne solch edle Helden hätten wir keine Sicherheitsgurte in Autos, keine Geschwindigkeitsbegrenzungen in Städten. Wenn sich nur noch ein paar edle BMW-Fahrer für den Rest von uns um Leitplanken wickeln, werden wir auch eine Geschwindigkeitsbegrenzung auf Autobahnen kriegen. Unsere Türme hätten keine Gitter, die versehentlich runterfallen verhindern. Unsere Treppenhäuser hätten keine Geländer. Unsere Bergstraßen keine Leitplanken. Unterm Strich sind diese Leute Teil des Prozesses. Die wird es immer geben, und sie sind unter dem Strich gut für die anderen.
Ich hab bloß keinen Bock mehr, von denen mit Telegram- und Facebook-Bullshittheorien geflutet zu werden. Wenn die sich doch bloß jemand anderen zum Missionieren suchen könnten! Es gibt ja nun echt genug Auswahl.
Sind das eigentlich die gleichen Idioten wie die Cryptocurrency- und Gold-Scammer? Die auch praktisch wöchentlich Termine für den Weltuntergang und den Faschismus und die Abschaffung des Bargelds und Trumps Einmarsch in Europa hatten, und nie ist irgendwas davon eingetreten. Nicht mal die fucking Wahlen hat der Tiefe Staat verschoben gekriegt! Was ist das denn bitte für eine jämmerliche Verschwörung, wenn die nicht mal die Wahlen verschoben kriegen?!
Kommt, helft mir mal. Bei den Crypto- und Gold-Scammern sehe ich zumindest das Geschäftsmodell im Hintergrund, wieso die so hartnäckig Scheiße verbreiten. Aber bei den Impfgegnern? Haben die einen Schwarzmarkt für Ivermectin, Hydroxychloroquin und Vitamin D oder was ist da das Scam-Geschäftsmodell?
Die Polizei hat den Typen drei Wochen vor der Hausdurchsuchung vorgeladen und er ist gekommen und hat die Tat gestanden.
Die hatten also gar nichts mehr, was bei einer Hausdurchsuchung zusätzlich hätte gefunden werden können. Das war reine Schikane.
Oh wartet, geht noch weiter. Die Cops haben ihm bei seinem Geständnis gesagt, die Sache würde dann wohl wegen Geringfügigkeit eingestellt werden.
Wartet, geht noch weiter! Die haben auch noch die falsche Wohnung durchsucht! Er war da zwar noch gemeldet, es war die Wohnung seiner Freundin, aber er wohnte da gar nicht mehr. Hat die Cops nicht gestört, die haben trotzdem alles durchwühlt dort.
Ja geil! Hey, warte mal, welche verkackte Scheißpartei stellt denn bitte einen Innensenator auf, der dermaßen Druck auf Polizei und Staatsanwaltschaft ausübt, dass die sich öffentlich so zum Gespött der Nation machen?
Kommt ihr NIE drauf!!
Die Verräterpartei!
Hey warte mal, die hatten doch vorher auch diesen anderen Typen als Innensenator in Hamburg. Der, der Drogendealer mit zwangsverabreichtem Brechmittel foltern ließ. Wie hieß der noch gleich? Oh ja richtig! Olaf Scholz hieß der!
Na DIE kriegen ja wohl NIE WIEDER eine Stimme von irgendjemandem von euch, oder? Will ich jedenfalls stark hoffen.
Hier haben mal ein paar Experten nachgerechnet. Ergebnis:
Das Ergebnis ist ernüchternd.No shit!
Doch es ist eher eine große Luftnummer.Was? Bei der SPD? Bloß eine Luftnummer?!? Das kann doch nicht sein! Die haben doch auch beim Kohleausstieg schon so kraftvoll vorgelegt!
Hier das Beispiel Netflix:
Die Steuerquote würde nach den Berechnungen des "Netzwerk Steuergerechtigkeit" nur marginal steigen, von 0,2 auf 0,3 Prozent.Und hier Google:
Allerdings bliebe die Steuerquote von Google in Deutschland mit 7,3 Prozent deutlich unter dem deutschen Durchschnittssteuersatz von 30 Prozent und auch die Mindeststeuer von 15 Prozent würde Google in Deutschland nicht bezahlen.Na DENEN haben wir es aber gezeigt!!
Die SPD, wir erinnern uns, das war die Partei mit der Sozialkompetenz. Die, die erst mit Hartz IV die eine Hälfte arm gemacht und zur Zwangsarbeit verpflichtet hat, und dann den Rest mit der Riesterrente über den Tisch gezogen haben.
Ihr könnt euch ja mal fragen, wo die Kohle herkommen wird, wenn nicht von den Konzernen.
Na? Kommt ihr selber drauf, oder muss ich spoilern?
Schön auf den Punkt bringt es Fabio de Masi von den Linken (warum wählt die eigentlich niemand?):
"Herr Scholz hat versucht, einen so ambitionslosen Kompromiss zu finden, dass auch Facebook Beifall geklatscht hat und es keinem wehtut"Das ist ihm auch gelungen! Ein Teufelskerl, dieser Scholz!
Aber warte, was tut denn der Scholz, wenn man ihn mit seinem Totalversagen konfrontiert? Das hatte ich ja neulich schon im Blog. Erst verkacken, dann kleinreden, dann herumlügen, dann bescheißen. Wir sind gerade in der Herumlügen-Phase:
Und Olaf Scholz? Der erklärt auf Nachfrage von frontal, die Zahlen würden vermutlich nicht stimmen. Ein Vorwurf, den die Finanzexperten von Netzwerk Steuergerechtigkeit entschieden zurückweisen.
Und jetzt die Meldung, wegen der ich das erwähne: DIE sahen sich genötigt, sich zu äußern, wieso sie nichts gegen die Crypto-Scammer machen. Insbesondere haben sie den Eindruck, dass deren Opfer glauben, ihre Einlagen seien irgendwie versichert und sie könnten sie zurückbekommen. Das wollten sie mal öffentlich ansagen, dass dem nicht so ist.
Das muss man erstmal schaffen. Es mit dem Scammen so zu übertreiben, dass diese Scheißbehörde sich äußert. Auf einer Konferenz über Wirtschaftskriminalität! Diese Behörde ist so schlecht, dass selbst der irische Datenschutzbeauftragte peinlich berührt wäre.
Bonus: Die Scammer machen so viel Kohle mit ihren Scams, dass sie sich inzwischen A-List Influencer wie Kim Kardashian kaufen können für ihre Acquise.
Bonus 2: Die "Regulierungs"-Behörde argumentiert, da kann man halt nichts machen und sollte gar nicht versuchen, da was zu regulieren. Weil man Innovation nicht abwürgen dürfe.
Oh, wo wir gerade bei Crypto-Scammern waren: Es gibt mehrere Länder, die weniger Strom verbrauchen als Bitcoin.
Man kann auch eine Menge andere Dinge erkennen. Zum Beispiel: Wenn die Partei dich zur Briefwahl nötigen will, ist genau wie wenn dich eine Computerspielefirma zum "Pre-Purchase" nötigen will. Die wollen gerne, dass du jetzt, wo es außer heißer Luft und billigen Versprechen nichts gibt, die Entscheidung triffst, damit du nicht mehr abspringen kannst, wenn sich vor der Wahl noch rausstellt, dass das alles Lügen waren und die Partei dich nach Strich und Faden verarscht hat.
Soweit ich weiß, ist die per Briefwahl abgegebene Stimme auch tatsächlich bindend und nicht korrigierbar. Korrigiert mich, wenn ich da falsch liege. Aber selbst wenn das nicht so wäre: Wer sich einmal festlegt, ändert seine Position nur sehr unwahrscheinlich. Ein abgegebener Wahlzettel fühlt sich an wie ein Versprechen. Versprechen brechen ist sozial geächtet. Niemand will unzuverlässig sein.
Lasst euch also bitte nicht zur Briefwahl nötigen. Es gibt gute Gründe für eine Briefwahl. Aber "weil die CDU mich drängte" ist keiner davon.
Aber eigentlich ging es ja um Digitalisierung. Der offensichtliche Prüfstein ist: Setzen die Cookies und lügen dir im Terrorbanner noch ins Gesicht, sie täten das für dich und um deine "Erfahrung zu optimieren"? Binden die externe Ressourcen ein? Am besten noch ausländische?
Gucken wir doch mal.
Oh und: Sie setzen einen Cookie. Ohne um Erlaubnis gefragt zu haben.
Inhaltlich ist das natürlich auch grotesk. Die schreiben da ernsthaft:
„Respekt – das ist meine Idee für unsere Gesellschaft. Dafür kämpfe ich mit Leib und Seele, mit Herz und Verstand.“Von dem Olaf Scholz, der Folter für mutmaßliche Kleindrogendealer eingeführt hat. Der lügt uns jetzt was von Respekt ins Gesicht. Unglaublich.
Oh und darunter? "JETZT BRIEFWAHL BEANTRAGEN". Danke. Keine weiteren Fragen.
Die CDU bindet Ressourcen von zwei COM-Domains ein. Einmal von Cloudflare, das ist bei mir in nächster Nähe in Berlin gehostet, und einmal von einem dänischen Anbieter, der bei Amazon US-WEST hostet. Ja, richtig gelesen! Die haben einen externen Anbieter für ihr Cookieterrorbanner, setzen direkt 4 Cookies, bevor man da zustimmen konnte, und dann liegt das Cookieterrorbanner auch noch in den USA. Schlimmer verkacken kann man das gar nicht an der Stelle.
Aber was ist ihr erster inhaltlicher Punkt nach dem Aufmacher-GIF? "JETZT BRIEFWAHL BEANTRAGEN!". Danke. Keine weiteren Fragen.
Was ich bei den Grünen noch auffällig finde:
Hilf uns, den erfolgreichsten Bundestagswahlkampf aller Zeiten vorzubereiten! Wir wollen möglichst viele Erstwählerinnen in der ganzen Republik auf die Wahl aufmerksam machen.Wir sind hier nur an Frauen interessiert. Männer können ruhig CDU wählen gehen.
Wie so häufig stellt sich raus, dass die Linkspartei als einzige nicht Totalversager sind.
Ich versteh echt nicht, wieso die bei den Umfragen nur bei 7% liegen gerade. Ich meine, die Leute sind von Baerbock und Laschet so abgetörnt, dass sie den Scholz in Erwägung ziehen! Aber nicht die Linken!?
Ich frag das ja gelegentlich Leute, wieso die Linken eigentlich nicht mehr Stimmen kriegen. Da kommt dann häufig: Aber die ganzen SED-Kader!1!!
Das ist ein Mem aus den 90er Jahren. Das stimmte damals nicht und stimmt heute erst recht nicht. Wenn euch alte Stasi-Kader sorgen, müsst ihr mehr Angst vor der CDU haben als vor den Linken!
Dann kommt noch häufig: Aber die Klimakatastrophe! Da muss man doch die Grünen wählen! Ach? Ist das so?
Die Linkspartei hat sicher auch ihre Probleme, gar keine Frage. Aber was da so gegen sie vorgebracht wird, das sind keine davon.
Wie verstrahlt die Situation ist, kann man auch gut daran sehen, dass die Leute der SPD, die ihnen Hartz IV gebracht hat, sie zu ewiger Armut und staatlicher Gängelei verurteilt hat, und aus Kohlekumpelstimmfanggründen lieber Kohlekraftwerke betreibt als was gegen die Klimakatastrophe zu tun, dass man DENEN mehr Sozialkompetenz zutraut als den Linken.
Lest euch mal deren Programm durch. Guckt euch mal deren Gesetzesvorschläge an! Wat!?
Der Fairness halber hier noch eine Gegenposition: Mein Kumpel Erdgeist ist frisch nachgeschulter Wahlhelfer, und der findet, dass es dieses Mal mit Covid und den hochkomplexen Wahlzetteln in der Tat kein gültiger Kritikpunkt ist, wenn Parteien ihre Wähler zum Briefwählen nötigen wollen. Er sagt auch, dass man sich nach der Briefwahl nochmal umentscheiden kann. Man muss dann zum Wahlamt laufen und denen die Situation erklären und die invalidieren dann den Wahlzettel und geben dir einen neuen. Würde mich wundern, wenn das irgendjemand wahrnimmt, ehrlich gesagt, denn Briefwahl machste ja gerade, um dir den einen Behördengang zum Wahllokal zu sparen. Wenn du zum Umentscheiden zum Wahlamt musst, dann machste ja unterm Strich sogar Verlust im Vergleich zur Präsenzwahl.
Update: Mir schriebt jemand, dass es die Wahlkampfkostenerstatung ab 1% gibt. Das wusste ich nicht, ich dachte die gibt es ab 5%.
Update: Der Vergleich betraf nur die Homepages. Wenn man da Links folgt, sieht das möglicherweise anders aus und da kommen dann auch bei den Linken Youtube-Videos mit Zustimmungsterrorbanner. Seufz.
Julia #Klöckner lässt ihr elektrisches Wahlkampfauto mit dem Diesellaster zum Auftritt fahren und das ist ein schönes Symbol für die Klimaschutzambitionen der #CDU.Kann das jemand unabhängig bestätigen? (Danke, Friedrich)
Ich meine, so rein taktisch ist so eine Pandemie der schlechteste Moment für einen Streik. Kaum jemand fährt Bahn, alle machen Zoom-Meetings.
Kurz gesagt hat die Bahn anlässlich des Ablaufens des Tarifvertrags "vorgeschlagen", aus Pandemiegründen weniger Gehalt zu zahlen. Als ob die Angestellten auch weniger Miete zahlen müssten oder weniger Lebensmittel bräuchten, wenn sie weniger Gehalt kriegen.
Bei der Bahn gibt es noch eine andere Gewerkschaft, die EVG. Die hat laut herumgetönt, mit ihnen werde es keine Minusrunden geben, und dann aber sofort einen Tarifvertrag mit Minusrunde unterschrieben.
Warum würden die das tun? Stellt sich raus:
Die abhängige Staatsgewerkschaft EVG hatte somit der Erpressung des Bahnvorstands sofort und konfliktscheu zugestimmt, hatte dazu die Mitglieder nicht befragt.Ja, äh, ... wat? Wer kam denn bitte auf die Idee, eine abhängige Staatsgewerkschaft werde gebraucht?!?
Nun, die GDL macht jedenfalls ihren Job und will das nicht mit sich machen lassen. Daher der Streik.
Da ist natürlich was dran, aber ich würde gerne mit der Einschätzung aufräumen, dass die Situation bei uns anders aussieht.
Hier mal anekdotenhaft ein paar Tweets aus Krankenhäusern.
Daher hier mein Aufruf: Wenn ihr euch nicht impfen lasst, und euch dann ansteckt, dann seid bitte so konsequent und geht zum Sterben in den Wald irgendwo, oder sterbt zuhause, unbehandelt, vor eurer Glotze. Ihr nehmt da sonst legitimen Patienten die Ressourcen weg.
Die Amis haben da ein schönes Modell für etabliert. Thoughts and Prayers. Eure Bibelfreunde können euch per Fernheilung gesundheilen. Kostet die Solidargemeinschaft wenigstens nichts.
Oder, wisst ihr, ihr könntet euch auch fucking impfen lassen. Kostet nichts. Niederschwelliger geht das Angebot kaum noch.
Ja no shit, Käptn Offensichtlich!
Und das ist noch nicht mal das, was wir tun müssten, sondern die eh schon herunterverdünnten PR-"Ziele" der Bundesregierung.
Also DAMIT konnte ja wohl NIEMAND rechnen, dass man keine 65% Emissionssenkung bis 2030 hinkriegt, wenn man ernsthaft darüber streiten muss, ob 2038 (!) als Termin für den Kohleausstieg möglicherweise zu ambitioniert sei.
Das stimmt natürlich nicht, der Assange hat die Namen extra rauszensiert und mit Medienpartnern zusammengearbeitet, die auch nochmal drübergegangen sind, um das Szenario zu vermeiden.
Was mir aber gerade auffällt: Guckt doch mal bitte kurz nach Afghanistan gerade. Wie der Westen da mit seinen Kollaborateuren vor Ort umgeht. Bei uns in der Presse sind vor allem die, die der Bundeswehr geholfen haben, und die wir da jetzt am ausgestreckten Arm verhungern lassen. Aber glaubt mal nicht für eine Sekunde, dass die Amis da besser waren!
Es gab da ein sehr bedrückendes Video von einem US-Militärlastflugzeug, das da Menschen evakuiert hat. Es konnte kaum abheben, weil so viele im Weg standen, die noch mitwollten. Einige haben sich einfach an dem Fahrgestell festgeklammert vor Verzweiflung, mit an 9/11 erinnernden Auswirkungen (Achtung: NSFL, nicht klicken). So sah es in dem Flugzeug aus. Bei der Landung haben sie dann noch die Leiche eines Afghanen gefunden.
Das, meine Damen und Herren, ist der Umgang des Westens mit denselben Menschen, deren Gefährdung sie bei Wikileaks als Argument herbeigelogen haben.
Zwischenzeitlich kam dann die Meldung, dass Nato-Streitkräfte den Flughafen übernommen haben und da keine Afghanen reinlassen. In dem Kontext muss man diesen Spruch von Maas lesen. An Heuchelei und Zynismus kaum zu überbieten! Stabilisert habe sich die Lage am Flughafen. Jetzt wo wir keine Afghanen mehr reinlassen.
Ich könnte ja generell jedesmal kotzen, wenn jemand von Stabilisierung redet nach kriegerischen Handlungen. Ja klar, jetzt wo die Leute alle tot sind, ist das voll stabil dort!
Die noch geheimen Dokumente über die angebliche Entführung des Nazi-Kriegsverbrechers Adolf Eichmann im Mai 1960 müssen deklassifiziert und mir, der Klägerin, als beglaubigte Kopie ausgehändigt werden. Dafür gilt ab dem 10. August eine Frist von zwei Wochen.Deutschland stellt sich in der Frage von Naziakten immer noch quer und argumentiert mit dem "Wohl des Bundes".
Also mal unter uns: Wenn der Bund durch die Freigabe von Naziakten gefährdet ist, dann sollten wir ihn vielleicht von uns aus auflösen und einen neuen Bund machen. Wer will denn bitte in einer Bundesrepublik leben, die durch die Freigabe von Akten aus den 1960er Jahren gefährdet wird?!
Apple's iCloud service encrypts all data, but Apple has the decryption keys and can use them if there is a warrant. However, nothing in the iCloud terms of service grants Apple access to your pictures for use in research projects, such as developing a CSAM scanner. (Apple can deploy new beta features, but Apple cannot arbitrarily use your data.) In effect, they don't have access to your content for testing their CSAM system.If Apple wants to crack down on CSAM, then they have to do it on your Apple device. [...] If it encounters any CSAM content, it will send the file to Apple for confirmation and then they will report it to NCMEC. (Apple wrote in their announcement that their staff "manually reviews each report to confirm there is a match". They cannot manually review it unless they have a copy.)
Neal beschäftigt sich beruflich mit Fotos und empfängt Uploads von Usern und muss daher auch nach Missbrauchsfotos gucken und die melden nach US-Recht. Und hier wird es dann inhaltlich spannend, denn er hat NCMEC (die US-Behörde, die die Hash-Datenbank betreibt) um eine Liste mit den Hashes gebeten, damit er danach scannen kann.Eventually (about a year later) they provided me with about 20,000 MD5 hashes that match known CP. In addition, I had about 3 million SHA1 and MD5 hashes from other law enforcement sources.Warum sind das so viele? Weil es von demselben Bild verschiedene Bilddateien gibt. Mal mit nem Header davor, mal ohne, mal als PNG, mal als JPEG mit 70% Qualitätsschieber, mal mit 80%. Alle visuell identisch aber andere Bits und daher anderer Hash.In the six years that I've been using these hashes at FotoForensics, I've only matched 5 of these 3 million MD5 hashes. (They really are not that useful.) In addition, one of them was definitely a false-positive. (The false-positive was a fully clothed man holding a monkey -- I think it's a rhesus macaque. No children, no nudity.)OK, dann ist das Problem vielleicht einfach viel kleiner? Nein, ist es nicht!At my FotoForensics service, I typically submit a few CSAM reports (or "CP" -- photo of child pornography) per day to the National Center for Missing and Exploited Children (NCMEC). [...] According to NCMEC, I submitted 608 reports to NCMEC in 2019, and 523 reports in 2020.Da gibt es dann noch ein interessantes Detail. Apple hat in den Zeiträumen bloß 205 und 265 Reports bei MCMEC gefiled. Er kann aber an den Dateinamen seiner Uploads sehen, dass die von Apple kamen, weil die ein eigenes Schema für Foto-Dateinamen haben. Apple hat also eine Menge solches Material, aber meldet es nicht. Er glaubt, weil sie nicht gucken.
Klar können sie das. Das konnten sie seit der Sekunde, in der ihr Geräte gekauft habt, die nicht euch gehören sondern Apple. Wenn ihr die Souveränität über eure Hard- und Software aufgebt, dann seid ihr solchen Übergriffen schutzlos ausgeliefert.
Das war von Minute 1 an klar. Es war schon vorher klar. Leute haben davor gewarnt. Ihr habt trotzdem lieber Apple-Geräte gekauft. Eigenbau-Linux-Projekte, die diese Probleme nicht gehabt hätten, habt ihr verhungern und austrocknen lassen.
Guckt mich jetzt nicht so an als müsste ich euch jetzt vor den Konsequenzen eurer Handlungen schützen. Jetzt steht ihr mal bitte schön ganz alleine auf der Straße und schimpft über Apple. Ich habe euch das gleich gesagt. Convenience war euch wichtiger. Jetzt habt ihr den Salat. Hört also bitte mit dem Herumgememme auf und fresst die Suppe, die ihr euch eingebrockt habt.
Was dachtet IHR denn? Dass Apple anständig ist und sowas nicht bringen würde?! Nachdem sie sich in China den Regierungsauflagen gebeugt haben? So blöde kann doch niemand sein!
Nein. Wir sind jetzt da, wo der Weg die ganze Zeit hinführte. Ihr habt eure Souveränität aufgegeben. Ihr benutzt Prozessoren mit Management Engines, die verhindert, dass ihr auf eurer Hardware den Kopierschutz von Netflix-Videos brecht. Ihr verwendet Computer mit "Sicherheitschips", die verhindern, dass ihr auf eurem Computer booten könnt, was ihr wollt. Ihr benutzt Software, die eure Daten nicht nur nicht schützt sondern in die Cloud hochlädt. Eure Daten sind längst in irgendwelchen Clouds in irgendwelchen Ländern. Die sind schon so oft weggekommen, dass die Preise für persönliche Daten aus Cloud-Hacks inzwischen in Hunderttausenden von Datensätzen angegeben werden.
Ihr gebt irgendwelchen Webseiten euer Geburtsdatum!! What the FUCK?
Apple war bloß der letzte umfallende Dominostein. Eure Souveränität ist schon länger futsch. Ihr konntet euch nur bisher selbst belügen, dass es schon nicht so schlimm werden würde.
Nach dem Zweiten Weltkrieg gab es in der DDR ab 1953 eine gesetzliche Impfpflicht, die bis 1970 sukzessive ausgeweitet wurde: Neben den Pocken wurde unter anderem gegen Tuberkulose (1953), Kinderlähmung (1961), Diphtherie (1961), Wundstarrkrampf (1961) und Keuchhusten (1964, dann in Form des DTP-Impfstoffes) verpflichtend geimpft, ab 1970 war auch die Impfung gegen Masern gesetzlich vorgesehen.Ja gut, die DDR war ja auch ein fieses Unrechtsregime!!1! Wie war denn das im Westen?
In der Bundesrepublik gab es von 1946 bis 1954 auch eine Impfpflicht gegen Diphtherie und Scharlach,[2] zudem bestand in den Jahren 1949 bis Ende 1975 eine allgemeine Impfpflicht gegen die Pocken. [...] Das Bundesverwaltungsgericht entschied allerdings schon 1959, dass die Impfpflicht mit dem Grundgesetz vereinbar sei. [...] Rechtsgrundlage für die Impfpflicht ist seit 2001 § 20 Abs. 6 und Abs. 7 Infektionsschutzgesetz, der die Einführung der Impfpflicht über eine einfache Rechtsverordnung vorsiehtMit anderen Worten: Nicht nur ist das nicht demokratiegefährdend, es ist sogar grundgesetzkonform. So konform gar, dass es bloß einer einfachen Rechtsverordnung bedarf.
Wartet, geht noch weiter!
Am 11. April 2019 beschloss das Land Brandenburg als erstes Bundesland die Einführung der Masern-Impfpflicht für Kinder nach § 20 Abs. 7 IfSG.[13][14] Am 14. November 2019 wurde die Einführung einer bundesweiten Impfpflicht gegen Masern für Kinder und Personal in Gemeinschafts- oder Gesundheitseinrichtungen wie beispielsweise Kindertagesstätten und Schulen durch eine entsprechende Änderung von § 20 Abs. 8 des Infektionsschutzgesetzes vom Bundestag beschlossen (Masernschutzgesetz).Nicht nur ist es konform, wir haben aktuell eine Impfpflicht!
Man kann sicher aus diversen Gründen gegen die Impfpflicht sein. Aber dann zieht euch bitte ein paar nicht direkt beim ersten Betrachten zerfallende Argumente dafür aus dem Arsch.
Wie bei Naturkatastrophen! Man ruft das THW und die Bundeswehr!
Ja gut, dann kann da niemand was für, wenn das eine Naturkatastrophe war!!1!
Der Einsender stellt sich vor, wie die Bundeswehr einen Pioniertrupp mit ein paar Paletten Faxpapier schickt :)
Aber was mir diese Tage passierte, das hat mich doch aus der Bahn geworfen. Ich bin privat bei der Postbank. Aus historischen Gründen. Früher waren die mal eine richtig gute Bank, als sie noch keine Vollbank waren, und daher nicht wie die ganzen anderen Verbrecherbanken bei Überweisungen erstmal die Kohle abzogen, dann damit ein paar Tage "arbeiteten", und dann erst auf der Gegenseite gutschrieben.
Da hast du überwiesen und zack war es bei der Gegenseite gutgeschrieben. Also außer die Gegenseite war bei der Deutschen Bank. Die haben dann die Kohle genommen, ein paar Tage damit "gearbeitet", und die dann erst gutgeschrieben.
Gut, das ist ja inzwischen gesetzlich geregelt und die anderen Banken machen das auch nicht mehr. Ich bin aus Trägheit trotzdem bei der Postbank geblieben.
Jetzt kriege ich gerade zwei Briefe von denen. Im dem einen sagen sie mir, sie hätten von mir gestohlen. Sie formulieren es natürlich anders. Höchstrichterlich sei entschieden worden, dass ihre Abbuchungen von Kontoführungsgebühren nicht rechtens war. Aber keine Sorge, zur Schaffung für Rechtssicherheit für mich (!!) wollen sie jetzt, dass ich ihnen unterschreiben, dass das schon OK war.
Ich weiß nicht, wie ihr das seht, aber wenn dir deine Bank gestehen muss, dass sie von dir gestohlen hat, würdest du doch eine Entschuldigung und eine Rückzahlung erwarten, oder?
Der andere Brief war, dass sie jetzt gerne die Negativzinsen der Zentralbank an mich weitergeben wollen. Dürfen sie nicht, daher soll ich freiwillig einen Vertrag unterschreiben, der mich einseitig verpflichtet, ihnen mein Geld zu schenken.
Wat?
Die ganze Sache ist wie eine Versteckte-Kamera-Nummer!
Welche Gründe geben die mir denn, dass ich bei ihnen bleiben soll, fragt ihr euch jetzt vielleicht. Nun, sie raunen was von dass sie ansonsten womöglich das Geschäftsverhältnis nicht weiterführen können.
Man stelle sich das mal bei einem anderen Diebstahl vor. Lieber Kunde, stellt sich raus: Deine Brieftasche hätte ich dir gar nicht klauen dürfen! Unterschreib bitte mal hier, hier, hier und hier, dass das OK war und du uns jetzt monatlich Abogebühren schuldest!
Wat?!
Wie schlimm sind denn bitte die anderen Banken, dass die Postbank glaubt, sich so eine Nummer erlauben zu können?!
Außerdem: Was ist denn das bitte für ein Geschäftsverhältnis, von dem die da reden? Ich reg mich ja immer auf, wenn das Finanzamt sich eine Schätzung aus dem Arsch zieht und auf mein Konto greift, aber die haben immerhin eine Rechtsgrundlage dafür!
Das musst du erstmal schaffen, dass ich mit dem Finanzamt eine vertrauensvollere Geschäftsbeziehung pflege als mit meiner Bank!
Geht damit los, dass die App die digitale Signatur gar nicht prüft.
Geht damit weiter, dass es keine Plausibilitätsprüfung gibt. Die Signatur kommt "vom Robert-Koch-Institut" aber wird gar nicht von denen erstellt. Die können daher gar nichts prüfen, selbst wenn sie wollten.
Wollen sie aber offenbar auch nicht, sonst hätten sie ja nicht ihren private key diesem verkackten Portal in die Hand gedrückt, das gerade vom Handelsblatt bloßgestellt wurde.
Vielleicht hat sich der eine oder andere gefragt, wieso die das ganze Portal ausgeschaltet haben, nur wenn ein paar ungültige Zertifikate ausgestellt worden waren. Die Antwort ist so naheliegend wie beunruhigend: Weil sie keine Recovation-Infrastruktur haben. Die können die ungültigen Zertifikate nicht zurückziehen.
Ja gut, prüf ich halt selber, denkt ihr euch jetzt vielleicht. Geht nicht:
Damit bleiben noch zwei Instanzen, die theoretisch etwas prüfen könnten: Die Apotheken bzw. Arztpraxen, die das Zertifikat ausgeben. Oder aber diejenigen, die die digitalen Impfnachweise technisch gesehen erstellen und signieren. Im Falle von Apotheken also das zentrale Portal des Deutschen Apothekerverbands. Die Prüfungsmöglichkeiten wären ohnehin begrenzt, weil Chargennummer und Impfstelle bzw. Impfarzt ja gar nicht erst erfasst werden.Ja gut, haben halt die Deutschen mal wieder verkackt. Wer vergisst denn bitte Revocation? Oder hält es für optional? Die EU, wie sich rausstellt!
Die letzte Fassung der EU-Richtlinien über Impfnachweise bezeichnet den Rückruf von Nachweisen allerdings als „Zusatzfeature“, an dem noch gearbeitet werden müsse.Was du auf morgen verschieben kannst, erledigst du natürlich nicht heute! Jedenfalls nicht als gutbezahlter EU-Sesselfurzer. Du willst ja auch morgen noch aussehen, als würdest du gebraucht! Daher ganz einfach: Nie irgendein Problem fertig lösen. Immer essentielle Teile verschieben.
Wer hätte gedacht, dass das so einfach ist?
Ein Markt, der überhaupt nur existiert, weil es Player gibt, die für Exploits zahlen, und die dann nicht schließen sondern sie ausnutzen.
Ein Markt, der aus genau einem Grunde existiert: Weil unseriöse Unrechtsregimes wie das unsrige ihre Geheimdienste und Polizeien ermächtigen, Sicherheitslücken auszunutzen um Trojaner zu installieren.
Diesen Markt gibt es, weil Länder wie wir Geld für Exploits zahlen. Ob wir die direkt kaufen oder über eine israelische Exploitwäscherei, das spielt an der Stelle keine Rolle.
Bei allem Gestikulieren über die schlimmen Israelis, die dieses Exploit-Kit zusammengestellt haben, dürft ihr bitte nicht aus den Augen verlieren, dass sie das tun, weil unethische Möchtegernediktaturen wie Deutschland es für legitim findet, Trojaner auf den Geräten ihrer Bürger zu installieren.
Ist es nicht. War es nie. Und wenn man es doch macht, dann passiert genau das, was ihr gerade schön beobachten könnt.
Bald ist Wahl. Das Mindeste, was ihr tun könnt, ist keiner Partei eure Stimme geben, die es jemals für ethisch vertretbar hielten, Schadsoftware gegen die eigenen Bürger einzusetzen.
Die Polizei bittet, nicht in das Hochwassergebiet zu fahren, um selbst nach Angehörigen zu suchen.Heilige Scheiße! Das ist so die Art von Satz, die in einem Zombie-Apokalypse-Film im Hintergrund auf einem verlassenen Fernseher läuft.
Nehmen wir mal ein hypothetisches Szenario.
Ein Journalist sagt, er sei verprügelt worden. Der Polizist leugnet.
Das reicht noch nicht. Da wird ein Verfahren eingeleitet, aber gegen den Journalisten, nicht den Polizisten.
Gut, sagen wir mal, der Journalist ist ein Polizeijournalist und hatte Filmgerät dabei und hat die Sache gefilmt. Es gibt ein Beweisvideo, auf dem man sehen kann, wie der Polizist den Journalisten verprügelt.
Stellt sich raus: Nope. Reicht nicht.
Ist ja auch irgendwie klar. Wer ist glaubwürdiger? Ein Beweisvideo oder eine Aussage eines beschuldigten Polizisten?! Wo kommen wir da hin, wenn wir der Polizei nicht mehr unbeschränkt vertrauen?!?
Das kann ich euch sagen, wo wir dann hinkommen. Der Einzelfallbeauftragte bitte nach Berlin. Der Einzelfallbeauftragte bitte!
Die Parteien haben genau beobachtet, wie die Elbflut dem Schröder damals die Kanzlerschaft verlängert hat.
Damit ging der letzte Vorwand dahin, in die Infrastruktur zu investieren. Wenn du so viel Kapital daraus schlagen kannst, dass Dinge kaputtgehen? Wieso würdest du dann dafür sorgen, dass die Infrastruktur Extrem-Vorfälle aushält?!
Nein, nein. Da wirtschaftest du als CDU oder SPD lieber weiter alles runter, und wenn dann der Akt Gottes kommt, dann gehst du voller Entsetzen vor Ort und demonstrierst Entsetzen und Betroffenheit bei einer Photo-Op. Denn aus mir völlig unbegreiflichen Gründen fragt in solchen Situationen niemand den Herrn Laschet, wieso unter seiner "Führung" eigentlich alles so herunterkommen konnte, dass es bei Starkregen jetzt Todesfälle gibt.
Wenn ich diese Betroffenheits-PR-Maschinerie sehe, könnte ich nur kotzen, sage ich euch.
Ich bin aus dem System zu lange raus, um da jetzt qualifiziert Stellung zu nehmen.
Ich bin grundsätzlich ein Freund davon, den Unibesuch kostenlos zu halten für die Studenten. Auch bin zum Master, nicht bloß bis zum Bachelor. Ich sehe das als Investment der Gesellschaft in kompetenten Nachwuchs.
Ich habe aber zu meiner Zeit beobachtet, dass eine Menge Leute einen Doktor machten, um sich nicht mit der Realität ihres Lebens auseinandersetzen zu müssen. Die wollten Zeit gewinnen bzw. den Feindkontakt mit dem echten Leben hinauszögern, weil sie Angst davor hatten, selbst Geld verdienen zu müssen. Besonders wenn sie gemerkt haben, dass ihr Studiengang sich nicht eignet, um damit einen Lebensunterhalt bestreiten zu können.
Da habe ich wenig Verständnis für. Forschung ist schön und gut, aber ein Doktortitel ist nichts, auf das jeder ein Anrecht hat, auch nicht auf die Übernahme der Kosten dafür. Leider sehen viele Blender den Titel als Statussymbol und nicht als Belohnung für außergewöhnliche Leistungen in der Wissenschaft. Die machen das für alle kaputt.
Wenn sich heute jemand mit Doktor vorstellt, ist meine Assoziation jedenfalls nicht: Wow, der muss wirklich enorme und exzellente Leistung erbracht haben. Eher: Wow, der hat eine hohe Leidensfähigkeit bewiesen. Und das ist ja schon schade für die ganzen Leute, die wirklich enorme und exzellente Leistung erbracht haben.
Deutlich seltener benennt sich eine ganze Branche um, um ihrem schlechten Ruf zu entkommen. Aktuell: Bitcoin-Abklatsche nannten sich als Branche erst Cryptocurrency, dann gab es das Konzept der "Stablecoins" (aber ohne offiziell zuzugegeben, dass der Rest nicht mal so tut, als eigne es sich als Geldanlage), und jetzt sind wir bei "DeFi".
Die Idee bei Stablecoins ist, dass sie an eine Fiat-Währung gekoppelt werden, z.B. den Dollar oder den Euro. Da stellt sich dann zwar direkt die Frage, welche Vorteile gegenüber dem Dollar übrig bleiben durch den Krypto-Voodoo. Nun, das kann ich aufklären: Übrig bleibt die Möglichkeit, mit dem Geld der gutgläubigen und schlecht informierten Leute unterzutauchen.
Neulich stabilisierte sich der Kurs von "SafeDollar" bei $0. Und in der Tat ist das dann sicher. Tiefer fallen geht nicht.
Reguläre Cryptowährungs-Scammer scammen natürlich munter weiter.
Und jetzt so: Oh gucke mal, noch eine Stablecoin ist bei $0 angekommen.
Was ich bei Safedollar besonders geil fand:
While details are yet scarce, block explorer Polygonscan shows that 202,000 USDC and 46,000 USDT stablecoins were suddenly drained from SDO’s smart contract today—worth around $248,000 in total.Das war wohl ein Smart-Contract-Exploit. MWAHAHAHAHey, da willste doch dein Erspartes investieren!1!!
Die Medien sind voll von Fußball. Ideale Voraussetzungen für Burying.
Graphics cards from companies including Nvidia and Asus saw prices fall by as much as two-thirds on e-commerce platforms amid China’s sweeping bitcoin crackdown
Wie die Freie Universität Berlin mitteilte, fasste das Hochschulpräsidium den Beschluss "nach umfassender Beratung einstimmig".Hashtag Clankriminalität.
Wisst ihr was? Ich hab eine tolle Idee. Die sollte Oberbürgermeister von Berlin werden!!1!
Die Stadt hat schon viel zu lange unter der Führung von wohlmeinenden Demokraten gelitten, die zwar Gutes tun wollten aber keine Mittel hatten und dann halt versucht haben was ging.
Wir brauchen hier wieder jemanden wie den Diepgen. Jemanden, der kriminelle Energie mit Korruption und habitueller Lügnerei verbindet. Die Giffey wäre ideal und würde sogar ein paar neue Impulse einbringen!
Zum Beispiel die Infantilisierung der Politik. Zur Erinnerung: Der haben wir so Gesetzesnamen wie das "Gute-Kita-Gesetz" zu verdanken. Endlich Politik ala Teletubbies! Während der Parlamentsdebatten am besten eine Sonne einblenden, mit einem lachenden Babykopf drinnen!! Per-fekt, die Frau!
Die hält das ja auch für eine akzeptable Ausrede, dass sie bei ihrer Doktorarbeit nicht absichtlich betrogen habe. Sondern? "Ich war einfach zu doof, mich über die Regeln zu informieren" oder was?
I-de-ale Besetzung für den Oberbürgermeisterposten!
Ich sage euch: Das ist mein persönlicher Meilenstein für die Linkspartei. Wenn die eine Giffey als OB von Berlin stützen, dann sind die für mich Geschichte. Dann bleibt echt nur noch die PARTEI.
Update: Jetzt reiben sich hier Leute daran, dass das in Berlin "Regierender Bürgermeister" heißt und nicht OB. Ach kommt, echt? Anderswo heißt das Ministerpräsident. Berlin hat sich da ne eigene Nomenklatur aus dem Arsch gezogen, und ich zeige so meinen Mangel an Respekt.
“I understand from what’s been testified to the Forest Service and the BLM [Bureau of Land Management], you want very much to work on the issue of climate change,” Gohmert said, adding that a past director of Nasa had once told him that orbits of the moon and the Earth were indeed changing.“We know there’s been significant solar flare activity, and so … is there anything that the National Forest Service or BLM can do to change the course of the moon’s orbit, or the Earth’s orbit around the sun?” Gohmert asked. “Obviously that would have profound effects on our climate.”
Es gab mal eine tolle Episode bei Star Trek TNG, in der Q auf die Enterprise strafversetzt wird, seiner göttlichen Kräfte beraubt. Als sie dann das erste Problem haben, fragen sie ihn um Rat, und er schlägt vor, die Gravitationskonstante des Universums zu ändern. :-)
Friedenspartei?
Gut, abgesehen von dem Kosovo damals, klar. Das zählt nicht mehr, haben mir bestimmt ein Dutzend Grünenwähler geschrieben. Das sei unfair, dass ich da immer wieder drauf hinweise. Das ist doch jetzt mehr als 10 Jahre her!!1!
Da frage ich mich ja eh immer, was das für Leute sind, die mir sowas schreiben. Die Mauertoten sind auch länger als 10 Jahre her, und der Holocaust ist noch viel länger her!!1! Sowas verjährt doch nicht!
Aber, worauf ich hinauswollte: Der Habeck erklärt gerade mal grünen Pazifismus anschaulich. Am Beispiel von Waffenlieferungen an die Ukraine. Die Ukraine, wir erinnern uns, die einen blutigen Bürgerkrieg gegen ihre eigene russische Minderheit führt. Die einen Krieg gegen Russland geführt hat. DIE Ukraine. An DIE wollen die Grünen gerne Waffen verkaufen.
Aber warte, nicht irgendwelche Waffen! Nein, nein! Defensivwaffen!
Waffen zur Selbstverteidigung, sogenannte Defensivwaffen, könne man dem Land schwer verwehren, sagte er nach Gesprächen mit Präsident Selenskij in Kiew.Oh ach SOOOO! DIE Art von Waffen!! Friedenspanzer! Pazifismushaubitzen! Demokratiebomben! Menschenrechteraketen!1!!
Jeder Konflikt sei ein Elend und wenn Menschen stürben, sei das schlimm. Aber wenn man sich mit dem Konflikt zwischen den prorussischen Rebellen und der ukrainischen Armee etwas beschäftige, könne man Kiew zumindest die Hilfe zur Verteidigung nicht blockieren, führte Habeck aus.Ja genau, die Ukraine ist es, die sich hier gegen ihre russischen Rebellen verteidigen will.
Falls ihr die Vorgeschichte nicht im Kopf habt: Tolles Dementi, wie es zum Krieg kam, parlamentarische Gepflogenheiten, zur Pipelinesituation, braucht die Ukraine überhaupt unsere Waffen?!, Bodenschätze, Drohung mit Atomwaffen.
DENEN will der Habeck "Verteidigungswaffen" geben.
Oh und nachdem ihr euch bei mir den Pipeline-Kontext durchgelesen habt, könnt ihr folgenden Absatz von Habeck besonders genießen:
Zudem bekräftigte Habeck die Skepsis in seiner Partei gegen die Ostseepipeline Nord Stream 2 für Gaslieferungen von Russland nach Deutschland. Der Bau dieser Leitung werde in der Ukraine als Verrat wahrgenommen, betonte Habeck. Aus seiner Sicht sei das richtig.Oh ach so? Bei der Ablehnung der Grünen gegen die Pipeline geht es gar nicht um Umweltschutz sondern da hat die Ukraine ein paar gezielte Schmiergeldzahlungen getätigt? Ja sagt das doch gleich!
Würde ich ehrlich gesagt alles nie in Erwägung ziehen. Ein Land, indem "der Herrscher" sagen kann: "Der Fefe, den mag ich nicht, packt den mal in den Knast" oder "macht den mal einen Kopf kürzer", wieso würde ich da jemals die Grenzen kreuzen?
Weißrussland liegt an der Grenze der EU, und so gibt es Flüge von Vilnius (Hauptstadt von Litauen, im östlichen Teil des Landes) nach Athen, die über das Gebiet von Weißrussland gehen.
Ryanair betreibt so einen Flug. Die kamen in der Risikoanalyse offensichtlich zu anderen Ergebnissen als ich, jedenfalls haben die Weißrussland nicht weiträumig umflogen und deren Funkdurchsagen ignoriert, sondern sind offenbar voll drüber geflogen.
Eines Tages flogen die auf dem Flug mit einem in Weißrussland gesuchten Journalisten, und Weißrussland hat das Flugzeug schlicht mit einer Fake-Bombenwarnung nach Minsk umgeleitet und dort den besagten Journalisten rausgeholt. Den Rest des Fliegers haben sie dann weiterfliegen lassen.
Tja und jetzt herrscht große Empörung und Ratlosigkeit.
Die Empörung verstehe ich ja ehrlich gesagt nicht. War da irgendwas nicht klar dran, was für ein Regime in Weißrussland herrscht? Was für demokratische Standards die haben? Ob bei denen so eine Aktion zu erwarten ist oder nicht?
Hätte die EU da vielleicht vorher was machen sollen, stellen jetzt Leute die Frage. Ja was denn? Wirtschaftssanktionen schaden der Bevölkerung, nicht dem Regime. Das wissen wir aus Nordkorea und dem Iran. Was wäre denn sonst der Plan? Einmarschieren? Revolution anzetteln?
Man hätte da jetzt eine Türkei pullen können, und denen mit einem EU-Beitritt winken können, wenn sie vorher ihre Diktatur dichtmachen. Das wäre nie ein glaubwürdiges Angebot gewesen denke ich, und dem Lukaschenko und seinem Regime ist offensichtlich Machterhalt wichtiger als das Wohl des Landes, wieso würde der sich also von sowas beeindrucken lassen?
Der Umgang mit solchen Diktaturen ist ausgesprochen schwierig. Macht euch das mal bitte nicht zu einfach, da jetzt nach Maßnahmen zu rufen. So viele potentielle Maßnahmen gibt es da nämlich gar nicht.
Außerdem ist es natürlich eher unwahrscheinlich, dass die EU da fette Maßnahmen ausrollt, solange Konzerne wie BASF, DB Schenker und die Commerzbank da offen Geschäfte machen. Achtet auch mal auf die Staatsnähe dieser Unternehmen. Die Commerzbank war verstaatlicht und gehörte dem Bund, DB Schenker gehört der Bahn, und die gehört immer noch dem Bund.
Update: Wisst ihr eigentlich, woher Lukaschenko die Idee mit dem Flugzeugumleiten hatte? Wer sowas sonst so macht? Na was glaubt ihr? Welche fiese Diktatur, welch Unrechtsstaat würde sonst noch ein Flugzeug wegen eines aus politischen Gründen gesuchten Passagiers umleiten lassen? Oh ja richtig, da war ja was, damals in 2013!
Update: Diese Quelle spricht von einer MIG-29, die das Flugzeug zur Landung gezwungen habe.
Ihre Erklärung war unisono die Flüchtlinge, die damals gehäuft ins Land kamen. Deren Erklärung: Das sind Verstöße gegen das Aufenthalts- und Asylrecht, die ein Deutscher prinzipbedingt gar nicht begehen kann.
Update: Noch ein Leserbrief dazu:
vergiss bei den "Straftaten" (extra in "") in 2016 auch bitte nicht die vielen Anzeigen wegen "Schwarzfahrens". (aka. § 265a StGB, Erschleichen von Leistungen)
Ein Echter Teutscher hat natürlich ein Auto und nutzt derart niedere Fortbewegungsmittel nicht.
Und ein echter grüner Deutscher hat eine Verbundjahreskarte oder eine Bahncard 150, wodurch man keinerlei Bemühungen mehr anstellen muss die im Beamten-Juristen-Deutsch verfassten allgemeinen Beförderungs- bedingungen und deren Preisverzeichnisse zu verstehen.
Was bleibt da noch außer den paar Flüchtlingen auf dem Weg zum Sprachkurs am anderen Ende der Stadt?
So kriegt man auch Arbeit für die Strafverfolger.
Update: Und einem Leser fiel auf, dass meine verlinkte Verbrechensstatistik sich auf die Weltbank bezog, aber bei der Weltbank fand er dann bloß Statistiken über Morde. Er schlug diesen Link zu den BKA-Daten als bessere Quelle für den Verbrechenstrend vor.
"BKAmt" steht hier glaube ich für das Bundeskanzleramt, nicht das BKA. Das Bundeskanzleramt ist Dienstherr des BND, insofern würde ich das jetzt nicht für besser halten.
Die BWI, die dieser Typ da vertritt, ist die IT-Dienstleister der Bundeswehr. Das sind die, die HERKULES zu verantworten haben, das Digitalisierungsprojekt der Bundeswehr, das am Ende so wenig vorzuweisen hatte, dass ihr vermutlich noch nie davon gehört habt. Mit sowas brüstet man sich nicht öffentlich. :)
Sehr geil auch deren Homepage:
Die BWI bietet Expert*innen und Talenten eine sichere und spannende BerufsperspektiveAuauauau, wer wirbt denn bitte mit einer sicheren Karriere? Behörden! Danke für die Warnung!
Der Schweizer Messenger-Anbieter Threema hat vor dem obersten Gericht des Landes einen Sieg gegen das eidgenössische Justiz- und Polizeidepartement (EJPD) errungen.Die Geheimdienste fanden, Threema sei ein "Fernmeldedienstanbieterin im Sinne des BÜPF" und müsse daher eine Vorratsdatenspeicherung vornehmen und die Identitäten ihrer Nutzer jederzeit für die schleimigen Tentakel der Geheimdienste griffbereit vorhalten.
Dass Threema jetzt schon in zweiter Instanz gesiegt hat, sieht wie ein gutes Zeichen aus, aber ich würde das so werten, dass die dann halt die Gesetze anpassen werden, damit Threema darunter fällt.
So ein Überwachungs- und Polizeistaat, der die Privatsphäre seiner Bürger mit Füßen tritt, der fällt ja nicht vom Himmel. Da steckt jahrelange harte Arbeit der unmoralischen und ethikfreien Psychopathen dahinter, die gerne kleines Rädchen in einer Unterdrückungsbehörde eines Polizeistaates sein möchten.
Wie attraktiv das ist, unterschätzt man glaube ich als normaler Mensch mit Anstand und Moral gerne. Die meisten Polizisten wollen ja auch Verbrecher fangen und nicht die Grundrechte Unschuldiger mit Füßen treten. Trotzdem, wenn man ihnen Zugriff auf einen Computer gibt, mit dem sie anderer Leute Privatsphäre verletzten können, dann gucken sie vor oder nach einem Date gerne mal nach, was da über die neue Bekanntschaft steht.
Das heißt nicht, dass das alles Unmenschen sind. Eher dass die Versuchung zu groß ist, wenn man so ein Machtmittel vorhält. Daher sollte man als Demokratie oder Rechtsstaat sowas gar nicht erst haben.
Wenn ihr mal kurz selber gucken wollt, wie sich in Deutschland die Verbrechensrate pro 100k Einwohner seit 1990 entwickelt hat: Bitteschön.
Wenn jemand noch weiter zurück gehende Daten findet: Bitte gerne her damit.
Hey Fefe, wieso geht denn 2016 die Verbrechensrate so stark hoch? Meine Vermutung: Die Sexualstrafrechtsreform, mit der sie einen Haufen vorher nicht strafbarer Dinge verboten haben, u.a. "Anscheinsjugendpornographie".
Was soll das denn sein, fragt ihr? Na wenn ein geriatrischer CSU-Richter findet, dass ein Porno-Foto mit ausschließlich volljährigen Darstellern aber so aussehen könnte, dass jemand da doch noch nicht ganz volljährig ist. Oh, und: Es zählt auch als Kinderpornographie, wenn gar kein Kind beteiligt ist, z.B. weil es sich um eine Zeichnung handelt, für die der Urheber kein Live-Vorbild hatte. Ach ja, und wenn sich zwei verliebte Teenager gegenseitig Nacktfotos zuschicken, ist das seit dem auch eine Straftat. Zustände wie bei den Puritanern. Kein Wunder also, dass da die "Verbrechens"rate hoch ging.
Mir ist an dieser Stelle der Hinweis wichtig, dass das ein inhärentes Problem aller Organisationen ist, die irgendwas bekämpfen wollen. Wisst ihr, warum in den USA Cannabis als Rauschgift eingestuft wurde? Die eine Hälfte davon hatte ich schon im Blog. Hier ist die 2. Hälfte, wo das ursprünglich herkommt. Das war ein Doppel-Whammie. Die eine Hälfte war purer Rassismus gegen mexikanische Einwanderer. Googelt mal Reefer Madness, das war ein einflussreicher Propagandafilm, der Cannabis nachsagte, dass es die Leute zu mordenden Monstern macht, die keinen Schmerz mehr spüren. Der Film war von 1936. 1937 kam das Verbot. Hier gibt es eine kurze Zusammenfassung. Was da eher nur zwischen den Zeilen steht: 1933 brach die Prohibition zusammen, und die ganze staatliche Infrastruktur zum Verfolgen von Alkoholstraftaten hatte plötzlich keine Arbeit mehr. Was tun? Na klar, die brauchten etwas neues, das sie verfolgen konnten! Enter Cannabis.
Das ist ein häufig zu beobachtendes Phänomen. Wenn es eine Organisation gibt, die irgendwas bekämpfen will, kann die nie fertig werden, weil sie dann nicht gebraucht würde. Und die stärkste Kraft in allen Organisationen ist der Selbsterhalt und Einflussausbau. Was tut man also, wenn man am Siegen ist? Man ändert die Kriterien! Daher mussten bei uns immer und immer mehr Dinge unter "Kinderpornographie" fallen, denn sonst hätte man angesichts der Fallzahlen nur knapp über der Nachweisgrenze arbeitslos werden müssen. Der andere Trick ist, die Fallzahlen einfach durch hemmungsloses Lügen aufzublasen. Wenn sie z.B. ein Forum hopsnehmen und da im Log 20000 Zugriffe finden, dann erklären sie einfach in der Presse, die hätten 20000 Täter dort gehabt, auch wenn 15000 davon vom selben Account kamen.
Mit Schusswaffen sieht das übrigens ähnlich aus. Die meisten Fälle von fetten Waffenlagern waren schussunfähig gemachte Sammlerstücke oder der Typ hatte gar keine passende Munition. Aber ob die gefundene Munition zu den Waffen passt, das guckt die Polizei lieber gar nicht erst.
So sieht das auch mit Verkehrsunfällen aus:
Verkehrstote in Deutschland sind von über 100/100.000 Autos/Jahr bis 1970 auf unter 10/100.000 Autos/Jahr seit 1995 gefallen.Das kann die Polizei aber natürlich nicht einfach geschehen lassen, sonst fragt am Ende noch jemand, wozu wir eigentlich die ganzen Verkehrs-Cops bezahlen müssen. Also kontrollieren die jetzt halt auch Fahrradfahrer und verteilen Knöllchen für "kein Helm" oder "Reflektor fehlt". Was man halt so tun muss, um die Statistik hoch zu halten.
Genau so ist das auch mit der "Hassrede". Man senkt einfach solange die Kriterien, bis man genügend Fälle für eine Empörungssimulation zusammen hat. Dann redet man von dringendem Handlungsbedarf und macht ein paar Unterdrückungsgesetze, und schwupps hat man wieder einen Grund für die Schaffung einer neuen Behörde, die Führungspersonal brauchen, das man mit abgehalfterten Politikern besetzen kann.
Das ist nicht nur böse Absicht, versteht mich nicht falsch. Das ist auch eine Frage der Psychologie. Das Framing ist wichtig. Der Mensch guckt sich das an und sagt: Boah, also zumindest die schlimmsten 10% sollten wir weg kriegen. Dann kriegst du die 10% weg, und dann? Es wird immer "die schlimmsten 10%" geben, egal wie häufig du oben 10% wegnimmst. Da ändert sich dann eben das Bezugsmodell.
Da lassen sich die Franzosen nicht lange bitten!
Das geilste an der ganzen Nummer ist ja, dass die Franzosen und die Briten ihr Militär zusammengelegt hatten. Ich stell schonmal das Popcorn kalt. Mal gucken, welchem dieser inkontinenten Museums-Pötte als erstes versehentlich ein Torpedo-Blindgänger entfleucht.
Ich mal mir ja gerade aus, wie die Spanier ihre Chance wittern und ihre U-Boote schicken, die nicht wieder auftauchen können, weil sie zu schwer sind... *wieher*
Update: Je mehr ich über die Nummer nachdenke, desto lustiger wird die. Die Witze schreiben sich praktisch von selbst!
"Deutschland wollte auch mitmachen, aber die Fregatte ist im südchinesischen Meer." (Das ist der Running Gag der Marine, dass praktisch alle Boote immer gerade in Reparatur sind)
Am Ende sind die Holländer wieder stärkste Marine in Europa!
Ich stell mir gerade vor, wie die Russen eine Freundschafts-Delegation mit Fernrohren vorbeischicken.
Käptn, sind Sie sich sicher, dass die da drüben unsere gefährlichen Nato-Gegner waren? Die, wegen der wir sogar am Wochenende trainiert haben? DIE DA?!
das kann ich absolut aus dem Alltag meiner Frau in der Hausarztpraxis bestätigen: nahezu täglich berichtet sie davon, wie verunsichert vor allem die Generation der Älteren und Kranken, also höher priorisierten Patienten ist. Nicht selten sind die Leute einfach, haben ein Leben lang bei der Müllabfuhr oder als Lagerarbeiter gearbeitet und sind entsprechend kaputt, beherrschen eigentlich nur fürs Nötigste die deutsche Sprache und sind schon fertig, wenn die Krankenkasse sie mal zur Prüfung der Arbeitsfähigkeit um Stellungnahme 'bittet'. Wenn keins der Kinder oder Enkelkinder mitkommt, läuft die Kommunikation mit Händen und Füßen oder in babylonischem Sprachwirrwar um zu klären ob a.) sie jetzt wirklich geimpft werden müssen und b.) welche Folgen das auf ihre Arbeit hat... Die über die Labormedizin hinausgehenden medizinischen Fragen nach z.B. die Blutgerinnung betreffende Vorerkrankungen, einer besonderen allergischen Disposition oder genetischer Vorbelastung laufen dann wie beschrieben.Wisst ihr, das ist eine Frage, die mich schon seit Jahren beschäftigt. Wieso lernen die nicht Deutsch, wenn sie hier wohnen? Wieso ziehen die in ein Land, dessen Sprache sie nicht beherrschen? Die Standardreaktion ist: Also ICH würde ja nie in ein Land gehen, in dem ich mich nicht verständigen kann. Also müssen die irgendwie komisch sein.
Und das ist der Punkt, an dem einem einfach die Empathie fehlt, glaube ich. Das war nicht "die sind halt ein bisschen komisch" sondern das war Verzweiflung. Die sind ja nicht hergezogen, weil sie Deutschland so großartig fanden, sondern weil sie dachten, sie müssen herziehen, sonst können sie ihre Familie nicht ernähren.
Der Grund, wieso ich nicht in ein Land ziehen würde, in dem ich mich nicht verständigen kann, ist ja nicht um dem Land da nicht zur Last zu fallen, sondern aus Eigennutz. Weil das ein Haufen Stress wäre, dem ich mich nicht aussetzen will.
Nehmt doch einfach mal an, dass das bei denen genau so ist.
Bleibt die Frage, wenn sie denn einmal hier sind, wieso sie hier nicht Deutsch aufschnappen.
Da hab ich natürlich auch erstmal das Bild im Kopf, wie das bei mir wäre. Ich ziehe irgendwo hin und bin dann als einziger Ausländer in einem Team von Ortsansässigen, die in ihrer Muttersprache reden. NATÜRLICH lerne ich dann die Ortssprache früher oder später.
Aber schon in der Tech-Branche sieht man, wieso das nicht funktioniert. Ich komma ja viel bei Firmen rum mit meiner Arbeit, und das übliche Muster ist eben nicht: Wir reden hier alle Deutsch, damit der Rumäne im Team auch Deutsch mitnimmt. Das Muster ist: Wir haben jemanden im Team, der nicht Deutsch kann? Dann reden wir Englisch miteinander.
Der Effekt ist, dass das mit dem Deutsch-Lernen ewig dauert bis nie stattfindet.
Bei den türkischen Gastarbeitern war das so ähnlich, nur dass halt das ganze Team dann als anderen türkischen Gastarbeitern bestand. Wieso würde in der Situation jemand Deutsch aufschnappen?
Federal officials seem to have lost interest when it left orbit. An FAA spokesperson said the launch license it grants SpaceX ended when SpaceX lost control of the rocket. Not my department says Wernher von Braun!“Its subsequent uncontrolled, random reentry is not an FAA-licensed activity,” the spokesperson said. “The agency is not investigating it.”Andere Zeile aus dem Tom-Lehrer-Lied: "Once the rockets are up, who cares where they come down..."Lustigerweise haben die Reporter sich da einmal durch die Behörden telefoniert, um einen Zuständigen zu finden.
A NASA spokesperson said the federal space agency does not track debris from “non-NASA missions” and directed inquiries to the 18th Space Control Squadron of the U.S. Space Force.
But that unit tracks only objects in orbit, said Space Force spokesperson Meaghan Dorroh, and “if they fall to the ground … it’s no longer the responsibility of Space Control to track them.”
She said the Federal Emergency Management Agency would be responsible for the recovery of such objects.
But at FEMA, a spokesperson said it “has not received a request for assistance from the state,” adding, “FEMA does not recover debris.”
SpaceX did not respond to repeated requests for comment about the incident.
Und alle so: Who, me? (Danke, Christoph)
write() und writev() haben ein Limit von 2GB, wieviel sie auf einmal schreiben.
Wir haben hier 64-bit-Systeme. Man kann viel größere Dateien in den Speicher mappen. Wenn ich eine Datei kopieren will, dann mappe ich die Quelldatei in den Speicher und erwarte, mit einem write(zieldatei, memorymapping, quelldateigroesse) alle Daten in die Zieldatei schreiben zu können.
Das funktioniert auch, außer die Zieldatei ist 2 GB oder größer.
Warum ist das so? Weil die Codequalität der Treiber unter aller Sau ist. Linus hatte nach ein paar Monaten keinen Bock mehr, denen hinterherzuwischen, und hat dann einfach gesagt: Mehr als 2GB auf einmal darf man dann halt nicht schreiben.
Habe ich auf menschlicher Ebene Verständnis für, aber es entspricht nicht meinem Verständnis von Softwarequalität und an Anspruch an sich selbst als Softwareingenieur. Das ist wie wenn die Bundesregierung anstatt marode Autobahnen zu reparieren einfach Geschwindigkeitsbegrenzungsschilder aufstellt.
Oh, warte ...
Das Problem ist nicht Linux-spezifisch. Unter Windows ist es noch lustiger, da hat das WriteFile-API als Typ für die Anzahl der zu schreibenden Bytes bloß ein DWORD, das ist auch auf 64-bit Systemen 32-bit breit. Völlig absurd.
Die ganze Problematik blubbert hier gerade hoch, weil ich unter FreeBSD gegen ein Limit in writev gelaufen bin. Stellt sich raus: writev unter FreeBSD macht erstmal im Kernel eine Kopie aller zu schreibenden Daten, nicht nur des Vektors, auch der darin verlinkten Daten. Und weil das halt scheiße ineffizient ist, haben sie da ein Limit drin.
Ich muss bei sowas immer an Bill Gates und seine 640 KB denken.
Unter den Videos ist eine URL, auf die ich mal geklickt habe, um mich zu informieren, wer das veranstaltet. Die kam bei 127.0.0.1 raus, d.h. wurde geerdet. Von einem Hacker? Vom Betreiber selbst? Wer weiß.
War alles mysteriös, bis RTL (ja, RTL!!) ein Scoop gelang: RTL hat herausgefunden, wer hinter "allesdichtmachen" steckt. Ich zitiere mal:
Als die Kinos nach dem lockeren Corona-Sommer im vergangenen Jahr wieder dicht machen müssen, gründet der selbsternannte "Blockchain Evangelist" das Unternehmen Cine.Box, das sich eigenen Angaben zufolge auf das Blockchain-basierte Streaming von Filmen spezialisiert hat.Oh ach soooo, Blockchain!
Ja gut, da lässt mein Interesse an allen anderen Dingen, die dieser Typ zu sagen hat, direkt enorm nach. Das passt ja mal wieder alles wie Arsch auf Eimer.
Währenddessen ist offenbar auch ein Shitstorm gegen die Schauspieler losgegangen, woraufhin mehrere ihre Videos schon zurückgerufen haben.
Das finde ich sehr enttäuschend. Ich will nicht auf der Seite der Barrikaden sein, die Shitstorms gegen Schauspieler macht, weil die etwas gesagt haben, das euch nicht gefiel. Schauspieler sind mit die Haupt-Geschädigten von der Pandemiesituation. Wenn es jemanden gibt, der ein gutes Recht auf schlechte Laune hat, dann ja wohl die.
Außerdem wissen wir die Umgebung hier gar nicht. Hat dieser Blockchain-Fuzzy die bezahlt? War das ne Rolle, die die da gespielt haben?
Sah für mich so aus, denn einige von denen haben da einen fulminanten Hamlet hingelegt. Oder so Tatort-mäßig sehen wir da dem Täter beim Durchdrehen zu.
Ist natürlich ein bisschen doof, wenn die am Anfang mit "ich bin $soundso" eröffnen, das wirkt dann so, als sei das ihre eigene Initiative gewesen. Aber wie gesagt: Selbstverständlich ist das deren gutes Recht, auf Youtube oder anderswo ihre Meinung zu sagen, ohne dafür von Höhlenmenschen mit Fäkalien beworfen zu werden. Genau wie alle anderen auch.
Also bitte, meine Damen und Herren. Contenance!
Der Typ unter der Brücke beim Park, der seit Jahren Passanten erzählt, die CIA mache bei ihm Mind Control mit orbitalen Gehirnwäschelasern? Der könnte am Ende Recht haben! (Danke, Frank)
In the Homebrew/homebrew-cask repository, it was possible to merge the malicious pull request by confusing the library that is used in the automated pull request review script developed by the Homebrew project.By abusing it, an attacker could execute arbitrary Ruby codes on users' machine who uses brew.
Unter uns? You had me at Ruby.
Das Kratzen machen sie aber auch nicht selber, sondern sie benutzen dafür die offiziellen APIs und DLLs von Apple und Google, d.h. adb oder itunes backup. Dafür muss das Handy unlocked sein. Wenn euch also "Zollbeamte" am Flughafen bitten, euer Handy kurz aufzuschließen, und dann damit ins Hinterzimmer laufen, dann wisst ihr, was sie vorhaben.
Jedenfalls, warum ich das erzähle: Das haben sich die Signal-Leute nicht einfach so bieten lassen. Den Blogeintrag solltet ihr euch mal in Gänze geben. Das ist Popcornkino vom Feinsten.
Du hast noch den Biosprit vergessen, womit die Grünen für massive Abholzung rund um den Äquator gesorgt haben (Auf EU Ebene besonders durch Claude Turmes.) Dann haben sie das immerhin eingesehen. Biosprit wurde in "Agrartreibstoffe" umbenannt und dagegen sei man ja bekanntlich, bei den Grünen, schon immer gewesen. Da gibt es eine schöne Arte-Doku "Die Biosprit-Lüge" (YouTube).Den Pädophilie-Kram hatte ich rausgenommen, weil ich finde, dass das eine moralische Entscheidung ist, über die man verschiedene Positionen vertreten kann. Das Alter, ab dem eine Person Sex haben kann, hat sich über die Jahrhunderte mehrfach geändert, und selbst innerhalb Europas gibt es da keine Einigkeit. Ich stimme denen zwar nicht zu, aber räume ihnen ein, dass sie da eine andere Position haben können. Sie müssen sich dann allerdings auch vor der Staatsanwaltschaft verantworten, hätte ich gefunden, wenn sich ihre Position in die falsche Richtung von der Position des Strafgesetzbuches unterscheidet.Die Waffenlieferungen in die Türkei: Deutsche Panzer machen Kurden nieder. Nur herausgekommen, weil deutsche Schützenpanzer gemäß StVO Außenspiegel und Beschriftungen auf Deutsch aufwiesen.
Oder die 120.000 Panzerfäuste für Saudiarabien
Oder, dass die Piraten im EU Parlament konsequenter für den Klimaschutz gestimmt haben als die Grünen…
Naja, dann fehlt noch die Pädophiliegeschichte. In den 80ern bis 90er. In Europa und auch in Deutschland…
Aber das wurde zum Grück wie bei der Katholischen Kirche nach eigenen Spielregeln aufgearbeitet.
Hier kamen übrigens auch ein paar Mails rein, so ala "das sind doch alles uralte Kamellen mit dem Krieg und so". Ach ja? Ist das so? Lasst mich raten, die verspricht sich nur dauernd. Eigentlich vertritt sie die richtigen Positionen, sie kriegt die nur nicht artikuliert, unter dem Stress des Scheinwerferlichts vor Kameras? Ja nee, klar.
Können wir uns mal bitte endlich darauf einigen, dass Frauen (und besonders junge Frauen) keine Lichtfiguren ohne Fehl und Tadel sind sondern genauso blöde, verblendet, bösartig und inkompetent wie Männer sind? Ihr faselt immer von Gleichberechtigung und Gleichbehandlung und dann nehmt ihr bei Frauen einfach an, ihre Fürze stänken nicht.
Grundsätzlich: Die haben da offenbar einen "Service"-Deal mit Huawei gemacht, bei dem Huawei sich als Admin auf ihren Geräten einloggen kann.
Wenn du deine gesamte Infrastruktur von Huawei kaufst, heißt das halt, dass sie alle Telefonate sehen und vielleicht gar mitschneiden können, die Stammdaten abgreifen, und sogar sehen konnten, welche Nummern gerade von der Polizei überwacht wurden.
Hier ist das "Dementi" von KPN.
Das ist ein so schwaches Dementi, das wäre sogar der CDU peinlich gewesen, das zu veröffentlichen.
Vorwurf: Die können bei euch alles machen und ihr würdet nichts mitkriegen.
"Dementi": Wir haben tatsächlich nichts mitgekriegt.
Was dementiert denn das bitte?! Nichts dementiert das!
Das ist ja an sich schon Popcorn-Kino vom Feinsten, aber darf ich bei der Gelegenheit bitte mal darauf hinweisen, dass sämtliche deutschen Telcos auch alle entweder schon in die Cloud umgezogen sind oder mit Nachdruck daran arbeiten? Telefonica ist vorgeprescht. Die anderen sind angezählt. Was dachtet ihr denn, was das heißt? Dass ausländische Dienste über Admin-Schnittstellen Daten abgreifen und manipulieren können heißt das, und die "Betreiber" merken nichts davon.
Ich freu mich schon auf das "Dementi" von Telefonica, man habe nichts gemerkt.
In solchen Fällen hilft am besten, wenn man sich die Zahlen mal in aller Ruhe anguckt, am besten mit einem guten Vergleichsrahmen. Die Uni Oxford hat das mal für uns gemacht.
Ergebnis (in Thrombose-Inzidenzen pro 1 Million Menschen):
Zum Vergleich: Im RKI-Jahrbuch 2019 gibt es 74 Erkrankungen von Campylobacter-Enteritis pro 100.000 Einwohner, d.h. 740 pro Million.
Stellt sich raus: In New York haben Bitcoin-Miner so eine Industrieruine gekauft und wieder angeworfen (jetzt mit Erdgas).
Warum lohnt sich das?
Weil ihr Vollidioten immer noch Scammern euer Geld gebt, und dafür Bitcoins haben wollt. Solange Leute das machen, haben andere Leute einen Anreiz dafür, den Planeten weiter kaputtzumachen.
Dieses konkrete Kraftwerk ist in New York, und New York fällt jetzt auf, dass sie unter diesen Umständen ihre CO2-Ziele mal erst recht knicken können.
BleedingTooth is a set of zero-click vulnerabilities in the Linux Bluetooth subsystem that can allow an unauthenticated remote attacker in short distance to execute arbitrary code with kernel privileges on vulnerable devices.Der (für mich) verstörenste Teil daran ist:I discovered the first vulnerability (introduced in Linux kernel 4.19) by manually reviewing the HCI event packet parsers.Erstens: 4.19 ist nicht sooo alt. Da waren die Prozesse, die diese Art von Problem verhindern sollen, eigentlich schon aktiv. Insbesondere sollten die Prozesse "manually reviewing [...] parsers" eigentlich beinhalten.Das ist also offensichtlich noch einiges im Argen bei Linux.
Google will angeblich gerade den Bluetooth-Support in Android neu schreiben, den Userspace-Teil in Rust.
@Markus_Soeder: Gott hat uns bislang gut beschützt. Ich bitte ihn auch weiterhin um den Schutz für unser Land.Mehr haben die nicht im Angebot. Wir beten uns jetzt aus der Krise, die wir verursacht haben.
Seehofer so: Hey, vielleicht brauchen wir auf Bundesebene Corona-Politik? Einheitliche Regeln vielleicht? Damit nicht so ein bekloppter Marodeur in Tübingen zu Ostern Superspreader-Bingo spielt?
Und jetzt die Punchline:
Der Vorschlag von Bundesinnenminister Seehofer, per Bundesgesetz einheitliche Corona-Regeln durchzusetzen, stößt auf Kritik der Städte und Gemeinden.Aha. Soso. Wer hat die noch gleich gefragt?
Du fragst doch nicht die Panzerknacker, ob sie mit dem Strafgesetzbuch einverstanden sind!?
Liebe Städte und Gemeinden: Wenn ihr nicht so unfassbar vollständig verkackt hättet, wäre überhaupt niemand auf die Idee gekommen, über eine Regelung auf Bundesebene nachzudenken, wo sie bisher ja auch nach Strich und Faden verkackt haben und nicht gerade durch Kompetenz aufgefallen sind.
Dass jetzt die Frage im Raum steht, ob die das machen sollten, liegt daran, dass ihr für jeden ersichtlich noch viel größere Versager seid als die auf Bundesebene.
Ich würde ja langsam sogar noch weiter eskalieren und die Aliierten um Hilfe bitten. Gut, vielleicht nicht Frankreich, die verkacken auch nach Strich und Faden. Die Russen haben offenbar keine Impfengpässe. UK und USA haben viel mehr geimpft als wir.
Aber wartet. Geht noch weiter mit den Städten und Gemeinden.
Die haben noch einen Spruch, der so unfassbar dämlich ist, dass ihr davon Kopfschmerzen kriegen werdet. Nein, wirklich! Selbst mit dieser Warnung hier wird euch das kalt erwischen, dass irgendjemand so unglaublich dämlich sein kann.
Zur Eindämmung der dritten Welle komme das zu spät.JA WEM HABEN WIR DENN DIE ZWEITE UND DRITTE WELLE ZU VERDANKEN, IHR ARSCHKRAMPEN?!?
Komm, Fefe, wir machen erstmal die Schulen auf!1!! Die können ja immer schön lüften!!1!
Man soll ja nicht immer nur den Spahn für seine unfassbare Inkompetenz bashen. Ist ja nicht so, als sei er von Leuten umgeben, die genauso inkompetent und verlogen und korrupt sind.
Hey, eine Sache hat der Scholz immerhin kapiert: Von der DSL-Werbungs-Betrügern lernen heißt siegen lernen!
Stellt euch also darauf ein, dass das mit den Impfungen ungefähr so gut weitergehen wird wie mit dem Breitband auf dem Land. Die haben ja auch alle bis zu Gigabit Internet, jetzt schon!1!!
Ich denk mir da erstmal: Wow, die fahren ja ganz schön krasses Gerät auf, um bei Söder Neuronenaktivität nachzuweisen!
Können Sie noch ein bisschen näher rangehen bitte? Hände weg, die schöne Kalibrierung! Nein, mit dem Kopf sollen sie näher ran! OK passen Sie auf, wir stellen hier eine Kamera hin, dann ist das für sie ein natürlicheres Umfeld.
Dass ich das noch erleben darf!
Können die am Ende doch mehr als tumbe Propaganda?
Der Inhalt ist jedenfalls richtig geil. Die Union hatte einen Tweet mit einer Grafik verbreitet, auf der es aussah, als sei Deutschland Impfweltmeister.
Die Investigativjournalisten vom ARD Faktenfinder haben sich die Grafik angeguckt und gemerkt:
die CDU/CSU-Fraktion hatte in der Grafik alle Staaten, die vor Deutschland liegen, nicht berücksichtigt.Damit haben wir jetzt eine Baseline, wie dreist die CDU lügen muss, damit es dem ARD Faktenfinder auffällt. Danke, CDU! Danke, Faktenfinder! Gut, dass wir das mal geklärt haben.
Der Tweet ist inzwischen gelöscht.
Unser gestriger Tweet zum Thema Impfen ist denkbar ungeeignet. Er entspricht nicht unseren Standards. Wir bitten um Entschuldigung.Oooooh! Die CDU hat Standards!? Das sind ja ganz neue Zeiten! (Danke, Peter)
Die FSF hat plötzlich und überraschend gemerkt, dass sie ohne ihren Gründer, Richard Stallman, bloß eine weitere belanglose Pseudo-Organisation ist, die nichts bewegt und der Presse herzlich egal ist. Also haben sie ihn zurück in den Aufsichtsrat gewählt.
Und ah, endlich hat der Lockdown-geplagte Lynchmob wieder ein Opfer und kann sich mal so richtig als woke positionieren, schön mit schönen Rufmord-Lügen wie
Stallman werden in dem Schreiben unter anderem frauen- und transfeindliche Positionen vorgeworfen.Ah, frauenfeindlich, ja? Was ist denn der Vorwurf?
Stallman is a disgusting misogynist and known sexual harasser who licked my law professor friend’s arm from wrist to elbow when she met him and shook his hand.Wat? OK, also sie steht da, reicht ihm die Hand, und er reicht nicht seine Hand sondern eine Zunge? Und sie kommt nicht auf die Idee, den Arm wegzuziehen? Er fängt zu lecken an, aber sie zieht den Arm immer noch nicht weg? Wat?Ich bin da vielleicht einfach nicht phantasiebegabt genug, um mir das vorzustellen. Oder vielleicht klingt das auch bloß so absurd, weil es eine Behauptung von jemandem ist, und wir nur eine Seite gehört haben?
Gibt es Zeugen? Stand da niemand daneben? Lass mich raten: Sie konnte nicht fliehen, weil sie vor Angst wie gelähmt war?
Komm, Fefe, das ist eine Jura-Professorin, wenn das so passiert ist, dann gibt das ja wohl eine der bestformulierten Klagen in der Geschichte der Jurisprudenz! Haben wir von der was gehört? Nicht?
Ja, äh, sorry, aber da erwarte ich eine bessere Faktenlage als "jemand auf Twitter sagt, ein Freund eines Verwandten habe folgende Geschichte so gut wie selbst erlebt".
Aber ok, er ist ja auch transphob, angeblich. Was ist da der Vorwurf? Die Faktenlage sieht auch da eher dünn aus. Ich zitiere:
In calling for the FSF board resignation, the petition organizers point to those comments, to the harassment complaints, to comments Stallman made about people with Down syndrome, and to his repeated comments about the singular pronoun “they,” which the petitioners refer to as “poorly disguised transphobia.”Oh ach soooo! Die Trans-Aktivisten haben Stallman vorschreiben wollen, welche Wörter er benutzen darf, und er wollte nicht mitspielen? Na damit ist ja wohl alles klar. STEINIGT DEN TRANS-FEIND!!1!Aber komm dieses ganze Hörensagen, da wird doch ein Qualitätsverlag wie Heise nicht einfach mitmachen, oder? Na gucken wir doch mal:
In einem Appendix haben die Kritiker Beispiele gesammelt, die Stallmans Fehlverhalten dokumentieren sollen. Hier finden sich Äußerungen des GNU-Erfinders über Geschlechtsverkehr mit Minderjährigen, Kinderpornographie oder auch die Empfehlung, dass schwangere Frauen Kinder mit Down-Syndrom besser abtreiben sollten. Ebenfalls wird ihm nachgesagt, dass er sich seit Langem unangemessen gegenüber Frauen verhalte.Whoa, Dude. Geht es noch schmuddeliger, Heise? DAS ist eure Zusammenfassung? Ein von Aktivisten, die Stallman versenken wollen, aus 40 Jahre öffentlicher Äußerungen zusammengepickte Liste an Dingen, und ihr habt nicht mal die Zeit gehabt, da mal reinzugucken?
Was heißt denn "Äußerungen über Sex mit Minderjährigen"? Das Strafgesetzbuch äußert sich auch über Sex mit Minderjährigen. Sind das jetzt alles Übeltäter, die das geschrieben haben?! Was Stallman ein paar Mal gesagt hat, ist dass die Altersgrenze aus seiner Sicht nach irgendwelchen moralischen Gesichtspunkten von irgendwelchen Leuten willkürlich festgesetzt wurde und nicht auf einer wissenschaftlichen Basis beruht, was man schon daran sehen kann, so Stallman, dass in verschiedenen Ländern andere Grenzen gelten. Well yeah. Wisst ihr, wer das noch sagt? Wikipedia! Verbrennt sie!!1!
Kinderpornographie ist genau so eine Chose. Vielleicht sogar noch krasser, denn bei uns ist ja inzwischen Anscheins-Pornographie verboten, d.h. wenn der Richter findet, das Modell in der Sexszene sehe aber jung aus, die könnte theoretisch auch minderjährig sein. Wohlgemerkt: Unabhängig von der Volljährigkeit der tatsächlichen Darsteller!
Was war noch? Oh ja. Down-Syndrom. Stallman hat angeblich mal etwas in die Richtung gesagt, dass Mütter Down-Kinder ja abtreiben sollten. Kann man eklig finden, kann man zustimmen. Ich persönlich bin sehr froh, nie vor der Entscheidung gestanden zu haben. Ich kann beide Varianten verstehen. Ich weiß nicht, ob euch klar ist, wie viele Abtreibungen es nach Down-Syndrom-Diagnose gibt anteilig. Es gibt da ausreichend viel Nachfrage, dass debattiert wurde, ob die Krankenkasse den Bluttest übernehmen sollte. Das ist also keine ekelige Einzelmeinung eines Unabomber-Typen hier sondern Meinung einer substanziellen Teilmenge der Bevölkerung. Hört also mal bitte auf, da auf Stallman zu zeigen.
War noch was? Oh ja.
"Ebenfalls wird ihm nachgesagt". Hey, wisst ihr, was diesem Heise-"Journalisten" nachgesagt wird? Nicht? Gut so. Denn das ist Schmuddel-Rufmord der übelsten Sorte und daran sollte sich niemand beteiligen.
Für mich ist die Sache daher ziemlich klar. Hier will mal wieder ein Woke-Lynchmob auf Kosten von Dritten Empörungs-Olympiade spielen. Am besten immer im Namen von Dritten. Soweit kommt es ja noch, dass man tatsächlich jemanden finden muss, der beleidigt wurde. Nein, nein, solche Lynchmobs ziehen im Namen Dritter los. Genau wie damals der Ku-Klux-Klan. Die wollten ja bloß die Frauen und Kinder schützen!1!! Daher haben die sich auch immer irgendwelche angeblichen kriminellen Handlungen aus dem Arsch gezogen, die der zu lynchende Schwarze begangen haben soll.
Ekelhaft. E-kel-haft. Ich verachte solche Lynchmob-Twittertäter.
Stallman hab ich übrigens mal persönlich getroffen. Ich dachte, das sei ein Irrtum, und ein Obdachloser habe sich verlaufen. Stallman ist im Umgang auch keine einfache Person, kein klarer Sympathieträger. Das heißt nicht, dass ihr ihn lynchen könnt.
Dass ich diesen Satz überhaupt hinschreiben muss!
Widerlich, dieser Twitter-Mob.
Der hat übrigens prominente Mitglieder. Mozilla und die FSFE sind mir aufgefallen. Von Mozilla erwartet man ja schon gar nichts mehr, aber die FSFE hat sich damit voll ins Aus geschossen. Die kriegen von mir nur noch Fundamentalopposition.
Ich konnte die ja ehrlich gesagt noch nie ernstnehmen. Sind bei Stallman aufgesprungen, rennen jetzt in seinem Namen von Schnittchen-Event zu Schnittchen-Event, lassen sich die Reisen von unterinformierten Spendern bezahlen, machen immer schön "ich bin dagegen!!1!"-Statements, und haben noch keine einzige Sache erreicht, die es bis zu meinem Aufmerksamkeitshorizont geschafft hätte. Ich grübel jetzt schon zehn Minuten, ob mir irgendwas einfällt, was die FSFE erreicht hat. Was es ohne die FSFE nicht gegeben hätte.
Nee. Komme auf nichts.
Und jetzt, nach dieser Stallman-Nummer? Zumachen. Schnell zumachen, bevor sie die Free Software Community noch weiter in den Dreck ziehen mit ihrem Verhalten.
Was Stallman zu Minsky und Epstein gesagt hat, kann man übrigens selber lesen. Money Quote:
The "s" in CSAIL stands for "science". The job of scientists is to evaluate evidence and seek truth. We have a social responsibility to do that as well.Das war hier der Kontext.> Giuffre was 17 at the time; this makes it __rape__ in the Virgin Islands.Does it really? I think it is morally absurd to define "rape" in a way that depends on minor details such as which country it was in or whether the victim was 18 years old or 17.
Wer das für eine abstoßende Idee hält, den frage ich: Schaut euch mal die Gesetze von Saudi Arabien an. Nur weil eine Sache in einem Land zu einem Zeitpunkt legal oder illegal war, heißt das noch nicht, dass man sich der Beurteilung der Gesetzeslage durch die Richter dieses Landes automatisch moralisch anschließen muss. Und zu seinem Punkt über das Alter sei auf die handliche Übersicht der Gesetzeslagen alleine in Europa verwiesen. Oder nehmt nur die Dekriminalisierung von Homosexualität. Hat sich die Dekriminalisierung eure moralische Einstellung geändert? Ich hoffe die war vorher schon auf der richtigen Seite der Frage!
Factoring 2048 RSA integers in 177 days with 13436 qubits and a multimode memoryVorsicht: Die haben keinen solchen Computer gebaut oder gar irgendwas damit faktorisiert. Die haben bloß eine Architektur vorgeschlagen und herumgerechnet, wie effektiv die wäre, wenn sie jemand bauen könnte.Insofern ist das jetzt erstmal kein Grund zur Panik, aber es fühlt sich schon so an, als kämen die Einschläge näher.
New hotness: Integritätserklärung!
Die CSU-Spitze hat ein umfangreiches Maßnahmenpaket vorgestellt, um einen klaren Schnitt in der Maskenaffäre zu machen. Dazu gehören "volle Transparenz" bei den Nebeneinkünfte sowie eine "Integritätserklärung".Es gibt ja diesen schönen alten Spruch, der es sogar bis Star Trek geschafft hat: Nur Nixon konnte nach China gehen. Nixon war strammer Antikommunist. Wenn jemand von den Democrats mit China geredet hätte, wäre er von den Republicans in der Luft zerrissen worden im Wahlkampf.
Den Effekt gibt es auch bei uns. Nur die SPD konnte das Sozialsystem zerstören. Nur die CDU konnte den Atomausstieg erklären.
Und jetzt, hier: Nur die CDU kann volle Transparenz bei den Nebeneinkünften ankündigen.
Das wäre das Argument für Optimismus.
Auf der anderen Seite verspricht die Union seit Jahrzehnten, dass sie mal was gegen die Korruption unternehmen wollen, und gibt unglaubwürdige Bullshit-Erklärungen ab (kostet ja nichts), und getan hat sich gar nichts. Insofern verzeiht mir bitte, dass ich das nicht ernst nehmen kann. Die Korruption im Parlament wird erst dann signifikant sinken, wenn CDU, CSU und FDP nicht mehr darin vertreten sind.
Die SPD ist natürlich auch durch und durch korrupt, aber eher mit Vetternwirtschaft und Pöstchen in Lottogesellschaften und Behörden und "Firmen" im staatlichen Besitz wie der Bahn.
Inzwischen sind so viele CDUler unter Korruptionsverdacht, dass schon die ersten von ihnen im Flugzeug sterben und das jetzt natürlich so aussieht, als gäbe es einen Zusammenhang.
Das waren bestimmt die Russen. Untersucht die Leiche! Da findet ihr bestimmt Nowitschok!!1! Was macht denn eine CDU-Frau bitte in Kuba?!
Ja, absichtlich gelöscht. Nicht "verlorengegangen". Nicht "Brand im Rechenzentrum". Gelöscht.
Wer setzt denn bitte ein Munitions-Dokumentations-System auf, bei dem einfach jemand hingehen und alle Daten löschen kann!?!?
Oder mit anderen Worten: Was machen die ITler da eigentlich beruflich?
Naja, denkt ihr euch jetzt vielleicht, spielen wir halt das Backup ein. Gibt es anscheinend nicht. Warum auch. (Danke, Reinhard)
Of Putin, Biden said he does not think the Russian leader has a soul. Asked if he thought Putin was a killer, he told ABC: "I do."Hach, der Geruch von Napalm am Morgen! Habt ihr das auch so vermisst?Biden meinte auch, Putin werde "bezahlen" für seine Wahlmanipulationsversuche. Welche Wahlmanipulationsversuche? Na die 2020!
Die Wahl, als die zuständigen Experten fanden, das sei die sicherste Wahl in der Geschichte der USA gewesen.
"He will pay a price," Biden told ABC News in an interview that aired on Wednesday. Asked what the consequences would come, he said, "You'll see shortly."Zahlen wird er, hört ihr! ZAHLEN! *revolvernachlad*Ich weiß ja nicht, wie ihr das seht, aber ich sage: Nuke the site from orbit! It's the only way to be sure!
Mann, ich vermisse die hohlen Actionfilme aus den 90ern. Damals, als das noch nicht alles computergenerierter Plastikscheiß voller Photoshop-Darstellern war. Damals, als Helden noch Zahnlücken hatten.
Gut, Joe Biden ist jetzt eher der Frank Drebin unter den Actionstars, aber immerhin. Die Aviator-Sonnenbrille ist schonmal cool.
Wir wohnen in einer Stadt mit recht niedriger Inzidenz (unter 40), wo seit dieser Woche wieder komplett Präsenzunterricht für die Klassen 1-6 stattfindet.Die Lehrer haben sich geweigert? Und da sagen die Schulbehörden einfach: Dann sollen sich die Kids doch gegenseitig verarzten!?!?Du hast heute ja schon die Schnelltests an den Schulen erwähnt. Die Mutter meiner Tochter hat heute eine E-Mail von der Schule bekommen. Angehängt war eine Einverständniserklärung die wir bitte unterzeichnen sollen. Diese besagt, dass die Kinder sich mit diesen Schnelltests gegenseitig selbst testen sollen, weil die Lehrer sich geweigert haben bei diesen Tests zu unterstützen. Die Schule hofft auf rege Zustimmung, da davon der Präsenzunterricht abhängt. Klarstellend sollte ich auch noch erwähnen, dass es sich dabei nicht um Teenager handelt, meine Tochter besucht die 5. Klasse. Es sind also Kinder zwischen 10 und 11 Jahren die sich dort gegenseitig testen sollen. Ob das für die Klassenstufen darunter auch gilt kann ich nicht mit Sicherheit sagen, würde mich aber Wundern wenn das dort die Lehrer oder sogar geschultes Personal machen würden.
Wirklich ein Trauerzeugnis wie leichtfertig die Regierung mit der Gesundheit unserer Kinder umgeht, um auf krampf Online-Unterricht zu verhindern um ihr Versagen in Sachen digitalisierung von Schulen zu vertuschen. Alle anderen müssen sich die besten Konzepte ausdenken damit Sie ihre Läden öffnen können aber für die Schulen fällt uns seid über 1 Jahr nichts besseres ein als regelmäßig lüften.
Heilige Scheiße müssen da die Nerven blank liegen!
Was der Leser beschreibt, ist eine Thrombose der unteren Extremität, dies ist eine häufige, in den überwiegenden Fällen lediglich unangenehme Geschichte. Bereits Rudolf Virchow wußte, daß eine Thrombose der unteren Extremität entsteht, wenn es zu Veränderungen des Blutstromes, Veränderungen der Gefäßwand oder Veränderungen der Blutzusammensetzung kommt. (Virchow-Trias, bei 2 Veränderungen deutlich erhöhtes Thromboserisiko). Das hat mit Astra Zeneca etwa genauso viel zu tun, wie eine Sprunggelenksfraktur mit einem Hirntumor, obwohl bei beiden eine Schwellung vorliegt.Ich warne aber davor, Thrombosen außerhalb des Gehirns auf Basis dieser Darstellung nicht erst zu nehmen. Die können zu einer Lungenembolie führen und tödlich enden. Der Kritikpunkt ist nicht, dass die harmlos sind, sondern dass das mit der Astrazeneca-Aussetzen-Argumentation gerade nichts zu tun hat (was zu dem Zeitpunkt des Leserbriefs möglicherweise noch nicht so 100% klar war).Eine Thrombose ist eine intravasale und intravitale Blutgerinnung, d.h. das Blut gerinnt in den Gefäßen zu Lebzeiten des Besitzers der Gefäße. Man unterscheidet landläufig arterielle Thrombosen (z.B. Herzinfarkt, Schlaganfall) von venösen Thrombosen.
Im Fall von Astra Zeneca kam es zu Sinusvenenthrombosen, das ist ein beeindruckend ablaufendes Krankheitsbild. Es ist klinisch nur durch die vorher auftretenden Kopfschmerzen von einer Hirnblutung zu unterscheiden, hier setzen die Kopfschmerzen schlagartig ein, bei der Sinusvenenthrombose eher protrahiert. Der verlauf ist dann gekennzeichnet durch Bewußtseinseintrübung bis zum Koma, das Krankheitsbild endet häufig fatal.
Warum ich Ihnen das schreibe: bitte nicht Erdnüsse mit Kokosnüssen vergleichen. Einen Tumor hatte ich auch schon mal, das war ein Grützbeutel auf dem Rücken, hätte ich gar nicht bemerkt, nur meine Frau fand den immer so komisch. Habe ich wegoperieren lassen, seitdem ist alles gut. So eine Thrombose, die kriegen Mädels nun einmal, gerade wenn sie Pille nehmen und auch noch dazu rauchen, gerade die Erzieherinnen… ;-)
ich bin Arzt in einem relativ großen kommunalen Krankenhaus (größter Versorger im Umkreis von 80 km). Als das mit dem Impfen letzten Dezember so langsam los ging, hatten wir Assistenzärzte der inneren Kliniken uns schon geschlossen freiwillig gemeldet, in den lokalen Impfzentren auszuhelfen. Selbstverständlich in unserer Freizeit, ansonsten hatten wir ja COVID-Patienten (und "normale", die werden ja auch nicht weniger) zu versorgen (70-80 Wochenstunden waren - und sind mittlerweile wieder - die Regel, zwischenzeitlich mussten wir Neurologen, Chirurgen und sogar Psychiater um Unterstützung bitten). Das war mitten in der zweiten Welle und wir wussten nicht mehr, wo uns der Kopf stand. Weihnachten verbrachten nur die Wenigsten zu Hause und den Jahreswechsel hat man entweder verschlafen oder im Krankenhaus verbracht.Ich möchte diese Gelegenheit nutzen, um den Ärzten und dem Pflegepersonal meinen Dank auszudrücken. Niemand sollte 80 Wochenstunden arbeiten müssen. Das ist Raubbau an den körperlichen Ressourcen derjenigen Menschen. Ihr seid Helden, allesamt!Schön, möchte man meinen, allerdings sind Zweittätigkeiten immer genehmigungspflichtig und unser Haus hat dem Ganzen gleich am Tag des Impfstarts einen Riegel vorgeschoben. Vordergründig, um uns als Reserve in der Hinterhand zu haben, wenn die Hütte wirklich brennt (wir waren froh um jeden freien Tag, hätten den aber den Impfungen geopfert: mehr Geimpfte = weniger KH-Patienten), hintergründig wohl aus Geldgründen (der effektive Stundenlohn im KH für einen Assistenzarzt liegt bei weit unter 20 €, im Impfzentrum bekommt man 120 € - könnte ja jemand auf den Geschmack kommen und sich komplett ins Impfzentrum verabschieden).
Noch was: Meine Mutter (Hausärztin, soll demnächst selbst anfangen zu impfen) hat letzten Freitag endlich (als Risikoperson mit Vorerkrankungen, die jeden Tag selbst COVID-Patienten ausgesetzt ist) ihre Impfung im lokalen Impfzentrum bekommen, mit AstraZeneca. Hat sich dann auch mit einem der Impfärzte unterhalten, man kennt sich ja. Was der erzählt hat, lässt die Preise der Impfdosen (AZ: 2,50 €, BioNTech/Pfizer: 13 €, Moderna: 15 €) in einem ganz anderen Licht erscheinen. Für einen Trupp von 20 Impflingen, die innerhalb von 2 Stunden abgefertigt wurden, waren 18 Mitarbeiter vorhanden: Pro Patient zwei (!) Ärzte (einer klärt auf, einer spritzt), zwei Dokumentationskräfte (wir sind ja schließlich in Deutschland), eine, die den Impfstoff aufzieht, eine, die den Impfstoff zum Arzt bringt und eine, die den Impfpass ausfüllt. Dazu (für beide Teams) noch eine Art Oberärztin als Supervisor, eine Security (braucht man mittlerweile leider in medizinischen Einrichtungen) und vom Rest konnte nicht mal der Arzt sagen, was sie machen. Ein gelangweilter Trupp Johanniter stand sich um sein Einsatzfahrzeug auf dem Gelände auch die Beine in den Bauch und glotzte kollektiv in seine Handys. Ihr Kollege meinte dann auch, dass man das locker mit weniger Personal stemmen könnte, zwischen den Impfungen langweilte er sich auch und verbrachte 80-90% der Zeit mit Handy daddeln oder lesen.
Kostenpunkt: 120 €/h je Arzt, ca. 40 €/h pro Hilfskraft. Macht 112 € pro Impfling alleine an Personalkosten, dabei sind der Impfstoff, die Johanniter, die Gebäudemiete und andere Kosten noch nicht mal mit eingerechnet.
Ich weiß nicht wie andere Länder genau impfen, aber ich kann mir vorstellen, dass dort der Amtsschimmel nicht ansatzweise so laut wiehert wie hier.
Update: Ein anderer Leser klärt auf, wofür da die Johanniter herumstehen:
Ich kann aufklären, was „Die Johanniter“ bei den Impfzentren treiben: Die sind als sanitätsdienstliche Absicherung da. Also für die Versorgung von Impflingen und Mitarbeitern, die ein akutes medizinisches Problem bekommen. Das kann im Rahmen der Impfung auftreten (z.b. durch akute allergische Reaktionen) oder unabhängig von der Impfung, einfach weil da viele Menschen, z.T. Im hohen Alter und mit Vorerkrankungen anwesend sind. Da ist es nur eine Frage der Wahrscheinlichkeit, dass jemand seinen Herzinfarkt im Zentrum bekommt statt daheim auf dem Sofa. Bei uns bestehen diese Trupps aus Mitarbeitern mit rettungsdienstlicher Qualifikation, die mit akuten Fällen oft routinierter umgehen können als das bunt zusammengewürfelte Personal.
It's the only way to be sure.
Das haben sie jetzt rausgefunden.
Both hacks exploited the same gaping vulnerability in the existing system: They were launched from inside the United States — on servers run by Amazon, GoDaddy and smaller domestic providers — putting them out of reach of the early warning system run by the National Security Agency.Ja Scheiße, da stehen uns doch glatt die Fesseln im Weg, die wir der NSA angelegt haben!1!!The agency, like the C.I.A. and other American intelligence agencies, is prohibited by law from conducting surveillance inside the United States, to protect the privacy of American citizens.Das hat die CIA herausgefunden. Die finden ja alles raus. Alles finden die raus!Ja gut, sagt ihr jetzt vielleicht. Es gibt ja auch noch das FBI, das wäre ja auch zuständig, und hat nichts gemerkt. Und das Department of Homeland Security.
Ich denke mal, die Marschrichtung ist damit klar. Wir müssen unbedingt die NSA und die CIA im Inland spionieren lassen!1!!
Denn WENN sich jemand mit Cybersicherheit auskennt, dann sind es die CIA und die NSA, denen beiden jeweils ihre Exploits aus den Cyberhänden geflutscht sind, ohne dass sie es gemerkt haben.
Aber wisst ihr was? Wenn man eh kein Internet zur Verfügung stellt, was hält einen dann davon ab, da noch weitere Dinge zu sperren? Am besten Dinge, die viel Bandbreite brauchen! Das kostet doch nur Geld, wenn man den Kunden die versprochene Bandbreite tatsächlich liefern muss!
Daher haben sich die gierigen Provider mit der noch gierigeren Contentmafia zusammengetan und eine "Clearingstelle für Urheberrecht im Internet" gegründet. Clearingstelle finde ich einen herzallerliebsten Euphemismus. Gemeint ist natürlich Zensur. DNS-Zensur, um genau zu sein.
Die Zukunft des ewigen Wachstums ist sicher! Wir sperren einfach alle großen Inhalte, dann können wir ewig weiter wachsen und müssen nie mehr in dickere Leitungen investieren!
Wer macht bei dieser Nummer mit? Na einmal alle üblichen Verdächtigen:
Mit dabei sind 1&1, Mobilcom-Debitel, Telefonica, die Telekom und Vodafone Deutschland. Sowohl Bundeskartellamt als auch Bundesnetzagentur haben das Verfahren genehmigt.Heute haben sie dann wohl die erste Streamingseite gesperrt, schreibt die FAZ hinter einer Paywall, weshalb sie von mir keinen Link dafür kriegen.
Ich weiß, ich weiß, ich bin ja selber fieser Zyniker und mein erster Gedanke bei dem Namen ist: Haha, das ist bestimmt der Waffenexportarm der EU.
Stellt sich raus: Ja, genau das ist das.
Konkret heißt das: Die EU kann künftig auch militärisches Gerät wie Handfeuerwaffen, Geschütze, Haubitzen oder Kanonen an Länder in Krisenregionen liefern. Bislang konnten das nur Staaten in eigener Verantwortung, nicht aber die EU. Man wolle "Partner-Länder" so in die Lage versetzen, "ihre Bevölkerung besser schützen" zu können, heißt es in einem EU-Dokument zur EPF.Oh aber ja doch, natürlich! Wir wollen hier Gutes tun! Wir wollen unsere Partner schützen!
Von welchen Partnern reden wir denn da, fragt ihr?
Experten vermuten, dass es vor allem die Staaten der Sahel-Zone sein dürften: Mali, Burkina Faso, Niger oder der Tschad etwa. Die EU - auch Deutschland - bildet hier heute bereits Streitkräfte aus.Na gucken wir doch mal.
In Mali ist Bürgerkrieg zwischen den nomadisch lebenden Tuareg und sesshaften schwarzafrikanischen Bauern. Der Tuareg-Aufstand betrifft auch Niger. Beide Seiten leben da schon seit vorkolonialen Zeiten und bekämpfen sich regelmäßig. Welche Seite bewaffnen wir da? Beide?
Burkina Faso und Mali haben noch 1985 bewaffnete Grenzstreitigkeiten ausgetragen.
Im Tschad gab es bis 2010 offenen Bürgerkrieg. Der Sudan soll auch involviert sein. Zwei der Rebellenbewegungen dort haben sich zusammengeschlossen zur "Union der Kräfte für Demokratie und Entwicklung". Wen bewaffnen wir da? Die für Demokratie, oder anderen für Demokratie? Beide?
Ist immer ne tolle Idee, Waffen in Krisengebiete zu exportieren! Und dann "für den Frieden" draufzuschreiben!
Aber hey, denkt ihr euch jetzt vielleicht, die Länder da sind pleite, die können sich gar keine EU-Waffen leisten. Habt ihr völlig Recht! Daher subventioniert die EU das mit einem Extra-Topf außerhalb des Budgets!
Rund 5,7 Milliarden Euro stehen der EPF bis 2027 für zivile und militärische Hilfen zur Verfügung - finanziert über einen eigens geschaffenen Topf außerhalb des EU-Budgets. Diese Mittel können später noch deutlich aufgestockt werden.Eure Steuergelder bei der friedensschaffenden Arbeit!1!!
Und wieder einmal stellt sich die Frage: Wie weit darf Satire gehen? (Danke, Stephan)
Wie wäre es mit dem Ring-Interconnect zwischen den Cores?
We demonstrate our attack by extracting key bits from vulner-able EdDSA and RSA implementations, as well as inferringthe precise timing of keystrokes typed by a victim user.Na viel Glück beim Aufräumen, Herr Gelsinger!Hoffentlich baut Intel auch mal wieder was anderes als radioaktive Ebola-Krebschips.
Inhaltlich sieht das sehr spannend aus, und die Beispiele klingen hervorragend für die Bandbreite. Ich würde trotzdem noch nicht die Sektkorken knallen lassen.
Das ist das Wesen von Machine Learning, dass die Beispiele toll sind. Andere Beispiele sind dann weniger toll.
Also das ist ja wohl skan-da-lös!
Wie ist denn bitte so jemand überhaupt in die Partei gekommen?
Haben die nicht gemerkt, dass da jemand an die Wissenschaft glaubt?!
Alter Falter, wenn das die Wähler mitkriegen! Dann müssen die die letzte verbleibende komplett wissenschaftsablehnende Partei wählen: Die Grünen!
At the Tegel vaccination centres in Berlin, which give only the AstraZeneca product, fewer than 200 people are turning up for the 3,800 daily appointments.Ja, klar, voll einleuchtend. Lieber sterben als das "schlechte" Zeug geimpft zu kriegen, das "bloß 70%" hilft!1!!Kurze Durchsage von mir dazu: Die 70% sind für die erste Impfung, daher impft man zweimal. Man impft auch bei Biontech zweimal.
Und dass das Zeug angeblich bei Leuten über 65 nicht so gut wirkt, war initial ein Tippfehler und jetzt ist es das hier:
Grund dafür ist die bis dato nicht eindeutig geklärte Wirksamkeit des Präparats bei älteren Menschen, heißt es.Nota bene: Die Behauptung ist nicht, dass der nicht oder weniger gut wirkt, sondern dass Astrazeneca die Wirksamkeit nicht so gut nachgewiesen hat, weil in deren Testgruppen mehr junge als ältere Leute waren. Das Fehlen eines Nachweises der Wirkung ist kein Nachweis fehlender Wirkung!
Die Weltgesundheitsinformation (WHO) spricht sich indes dafür aus, dass die Astrazeneca-Impfung in allen Altersklassen verimpft werden soll.Wie das in anderen Ländern übrigens auch stattfindet, und eine spektakuläre Wirksamkeit zeitigt.
Wie die Tagesschau berichtete, hätten erste Studien aus Südafrika zwar deutlich weniger Wirksamkeit gezeigt, um relativ milde Krankheitssymptome zu verhindern.Solange die Krankheitssymptome milde bleiben, hat die Impfung aus meiner Sicht ihr Hauptziel erreicht.
Es gebe aber keine Hinweise darauf, dass der Impfstoff gegen schwere Verläufe von Covid-19 nicht schütze, zitiert die Tagesschau Alejandro Cravioto, den Vorsitzenden eines Expertenrats, der die WHO berät. Zudem heißt es vonseiten der WHO – entgegen der aktuellen Empfehlungen der STIKO –, dass es wahrscheinlich sei, dass der Astrazeneca-Wirkstoff auch für Menschen über 65 Jahren wirksam und sicher sei.Also panikt mal hier bitte nicht rum und lasst euch lieber mit dem Zeug impfen als gar nicht. Zumal Berlin aus naheliegenden Gründen die Impfstoff-Wahlfreiheit jetzt abgeschafft hat für die unter 65 jährigen, d.h. die Impfung ausschlagen heißt nicht, dass ihr morgen Moderna oder Biontech kriegt, sondern lediglich, dass ihr bis morgen nicht geimpft seid und morgen wieder Astrazeneca angeboten kriegt.
Ich frage mich ja gerade, wenn Tegel so schlechte Erscheinensquoten hat, ob man da einfach hingehen und sich impfen lassen kann. Ich meine ... bevor das Zeug schlecht wird? Liest hier zufällig jemand mit, der das autoritativ beantworten kann?
Update: Lasst mich mal den Rant mit ein paar hilfreichen Links würzen. Hier erklärt jemand, was "90% Wirksamkeit" überhaupt bedeutet. Das sollte man vielleicht verstanden haben, wenn man darüber palavert.
Update: Die 70% sind doch nach beiden Impfungen, allerdings merkwürdig gerechnet. Die Details findet ihr beim Ärzteblatt.
The Anglo-Dutch company said in a statement on Thursday that it expects its oil production to decline by between 1% and 2% each year after peaking in 2019. Its total carbon emissions likely peaked in 2018, it added.Beachtet bitte, wie sie das als eine Leistung zu framen versuchen, für die sie Anerkennung und Lob verdient haben. Ganz großes Kino! *slow clap*
Aber ich finde, diese ganze Nawalny-Chose wirft ein paar unangenehme Fragen auf.
Wie? Nein, nicht für Russland. Für uns.
Ich finde es gut, dass Deutschland den Nawalny aufgenommen und seine Vergiftung behandelt hat. Gab es eigentlich ein Auslieferungsersuchen Russlands für Navalny? Ich hab keines gesehen. Das wäre mal eine interessante Frage gewesen, wie Deutschland damit umgegangen wäre.
Aber in meinem Kopf muss ich doch Nawalny mit den absaufenden Flüchtlingen im Mittelmeer vergleichen, mit Julian Assange, mit Edward Snowden und mit Murat Kurnaz.
Wie sieht denn bitte hier der Entscheidungsbaum aus?
Weiße Hautfarbe? Nein? Du bist draußen.
Müssten wir dich irgendwo rausholen? Ja? Du bist draußen.
Schaffst du es aus eigenem Antrieb in eines unser Krankenhäuser und kannst die Rechnung für die Behandlung zahlen? Herzlichen Glückwunsch! Du wirst gerettet!1!!
Ein echter Freund in der Not, dieses Deutschland.
Offenbar nicht, denn sonst wäre das Laschet-Tonschnipsel noch online, indem er 2019 Aktivisten ins Mikrofon sprach:
»Ja, ich brauch auch einen Vorwand, sonst kann man doch nicht tätig werden. Ich wollte den Wald räumen, ich wollte den Wald räumen.«Es ging natürlich um den Hambacher Forst. Den Forst, den Laschet wegen angeblicher Brandschutzvorschriften hat räumen lassen, ihr erinnert euch. Klar, die Zyniker unter euch werden die ganze Zeit nicht geglaubt haben, dass das mehr als ein vorgeschobener Vorwand eines habituellen Dauerlügners war. Aber ist ja schon nochmal was anderes, das von Laschet selbst eingestanden zu hören.
Echt Kanzlermaterial, dieser Laschet, nicht wahr?
So jemand will man doch als Kanzler haben!
Und was macht der WDR mit diesem Wahlkampf-Sprengstoff? Depubliziert es nach zwei Stunden, nachdem sie gemerkt haben, dass sie versehentlich echten Journalismus betrieben haben.
Auf der anderen Seite geht man ja für Journalismus inzwischen eh direkt zu den Satire-Sendungen. Die aktuelle Anstalt über Covid war mal wieder gut.
USA-Einwilligung: Indem Sie auf „Akzeptieren“ klicken, willigen Sie gem. Art. 49 Abs. 1 DSGVO ein, dass Ihre Daten von Anbietern in den USA verarbeitet werden. Die USA werden als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht das Risiko, dass Ihre Daten auch an US-Behörden weitergegeben werden.Wie ist denn das bitte an deren Justiziar vorbeigekommen? Wieso macht Heise sich ihren jahrelang mühsam aufgebauten Ruf in Sachen Datenschutz mit so einer Aktion völlig ohne Not kaputt?
Nun haben sich das diverse Hedgefonds und andere institutionelle Anleger (Zocker) die Situation angeguckt und sind zu einem ähnlichen Ergebnis wie ich gekommen. Wenn man professioneller Börsenzocker ist, und sich sicher ist, dass eine bestimmte Firma auf dem absteigenden Ast ist, dann kann man Short Selling machen. Man leiht sich Aktien der Firma und verkauft die dann. Ein paar Tage später muss man die zurückgeben. Zu dem Zeitpunkt kauft man dann Aktien der Firma und gibt sie an den Verleiher zurück. Wenn der Kurs seit dem gefallen ist, macht man die Differenz Profit.
Das hat zwei Probleme. Erstens: Was wenn der Kurs nicht fällt? Wenn man eine Aktie kauft und die ist morgen wertlos, hat man maximal sein eingesetztes Kapital verloren. Wenn man Short Selling macht, und sich der Aktienwert mehr als verdoppelt, dann hat man mehr Geld verloren als man eingesetzt hat. Das ist also hochgefährlich.
Zweitens: Es kann sein, dass auch die Verleiher die Aktie gar nicht hatten. Die Börse ist im Wesentlichen ein Kasino, wo lauter habituelle Glücksspieler sich gegenseitig abzuzocken versuchen. Es kann vorkommen, dass mehr Aktien verkauft wurden, als es gibt, und dass es gar nicht möglich ist, dass die Short Seller nach ein paar Tagen ihre Aktien "zurückkaufen". Das ist 2008 mit Porsche und VW passiert. Da hat Porsche angesagt, dass sie ihren Anteil bei VW erhöht haben, und dass sie Optionsscheine halten, die eingelöst ihren Anteil auf 75% oder so erhöht hätten. Daraufhin fiel den Short Sellern auf, dass sie mehr als den Rest der Aktien ausstehend hatten, und die mussten alle zu egal welchem Preis Aktien kaufen, um ihre ausstehenden Positionen zu füllen. Wenn alle kaufen wollen, aber keiner verkauft, dann geht der Preis hoch. Bei VW ging der Aktienkurs kurzzeitig von 200 auf 1000 Euro hoch.
Und so etwas passiert auch gerade bei Gamestop. Da haben sich ein paar Kiddies in Webforen abgesprochen und als Flashmob Gamestop-Aktien gekauft, mit dem expliziten Ziel, sie nicht an die Short Seller zu verkaufen. Die Tagesschau hat einen schönen Kurschart von Gamestop.
Ich erwähne das, weil Louis Rossman ein tolles Video dazu gemacht hat, das ist der Typ hinter Right to Repair, der mit dem Repair Shop in New York. Und der hat eine wunderschöne Interpretation der Situation: Dass die Leute, die die Aktien gerade halten, das absichtlich gemacht haben, und zwar nicht um sich zu bereichern, sondern um Wall Street mal den Stinkefinger zu zeigen. Das sei sozusagen die Rache der Betrogenen an den Betrügern, die Rück-Umverteilung des Reichtums von den Wall-Street-Zockern zu den Abgezockten.
Das ist ja an sich schon lustig, aber jetzt kommt halt ein Detail hinzu, dass das blogwürdig macht: In den USA gibt es eine Aktienhandelapp, die sich explizit an unerfahrene Hobbyisten richtet, und die die Hürden für das Verzocken des eigenen Vermögens an der Börse super niedrig legt. Die heißt ausgerechnet Robinhood.
Der Name passt jetzt zufällig mal wie Arsch auf Eimer, wenn Louis' Theorie zutrifft.
Besonders lustig finde ich auch, wie sich jetzt die Memes überschneiden, und die Gamestop-"Anleger" in den Foren "HODL" rufen, den "niemals verkaufen!!1!"-Schlachtruf der Bitcoin-Spinner, ursprünglich ein Tippfehler von "hold", was das Wort ist, das man an der Börse für "halten" nimmt im Englischen, also für "nicht verkaufen".
Here we show that this lineage exhibits complete escape from three classes of therapeutically relevant monoclonal antibodies. Furthermore 501Y.V2 shows substantial or complete escape from neutralizing antibodies in COVID-19 convalescent plasma.Gehen Sie zurück auf Los. Ziehen Sie keine 4000.- Euro ein. (Danke, Petra)
Das Personal besteht ja aus einem Versager (Laschet) und zwei transatlantischen Neocon-Überzeugungstätern (Merz und Röttgen).
Den Versager haben sie schnell zum Parteichef gemacht, damit er den Ambitionen anderen nicht im Weg steht.
Die beiden anderen haben sich zu profilieren versucht.
Merz hat dabei erstmal so richtig verkackt und durchscheinen lassen, dass er Wirtschaftsminister werden will. Das ist gleichzeitig das Eingeständnis, dass er sich als Kanzlerkandidat keine Erfolgschancen ausmalt.
Das beruhigt mich enorm, sage ich euch.
Und Röttgens Auftritt war offenbar so einschläfernd, dass er der Tagesschau nicht mal eine Meldung wert war.
Doch eine Meldung wert war Spahn. Dessen vollständiges Totalverkacken bei Covid ist offenbar sogar der CDU-Basis aufgefallen.
In meinem Bekanntenkreis führt sich gerade "spahnen" als Verb in den Sprachgebrauch ein. "Alter Falter, das hast so ja mal so richtig verspahnt!"
Ich finde auffallend, dass der Merz auch echt zermürbt und müde aussieht. Wie so ein 80-Jähriger, bei dem sie mit Makeup zu retten versucht haben was ging, aber das war halt nicht viel. Ich fühle mich an den Ratzinger erinnert, wenn ich das Foto sehe. Ich hoffe mal, der ist damit endgültig weg vom Fenster.
Tja, damit bleiben für die Zukunft der CDU zwei Varianten. Angriff mit einer Lusche oder sanftes Einschläfern mit Röttgen. Beides wäre denen zuzutrauen.
Nun, Die Polizei hat die reingelassen.
Einzelne Trumpisten planten wohl Geiselnahmen.
In einer Umfrage fanden 45% der Republikaner-Wähler den Sturm aufs Kapitol gut.
Aber immerhin amüsieren sich die Russen prächtig. Es gibt übrigens eine russische Botschaft in Washington DC. Die könnten also Maidan-Style Kekse verteilen, wenn sie wollten. Aber das ist nicht deren Stil, denke ich.
Während dieses Sturms auf die Demokratie findet nebenan gerade eine andere Revolution statt: Twitter blockiert Trump. Facebook löscht Trumps Video. Facebook blockiert Trump auch, und bei Instagram ist er damit auch blockiert.
Jetzt kann man natürlich zynisch reagieren, und meckern, wieso das so lange gedauert hat, bis für Trump mal dieselben Regeln gelten wie für alle anderen.
Aber bedenkt mal bitte kurz, was das für ein Dammbruch ist, den die da gerade vollzogen haben. Vergleicht das mal mit der Abgeordneten-Immunität, die ja ursprünglich geschaffen wurde, damit die Regierung nicht gegen kritische Oppositionspolitiker vorgehen kann. Will sagen: Das hat ja schon einen Sinn, dass Politiker frei reden dürfen. Das ist nicht bloß ein Privileg aus Zeiten, in denen der Adel regiert hat.
Jetzt haben wir einen Präzedenzfall, dass man Politiker für ihre Äußerungen in sozialen Netzwerken dort sanktionieren lassen kann. Richter, Geschworene und Henker sind alle Big Tech.
Twitter hat gewartet, bis Menschenleben auf dem Spiel stehen. Das klingt wie eine große Hürde, aber ist es in der Praxis nicht. Mit der Begründung könnte ich jetzt Twitter auffordern, die ganzen "Bildungs"politiker zu sperren, die sich für Schul-Öffnungen aussprechen.
Oder nehmt den Dieselskandal. Feinstaub. Bei verdammt vielen Themen kann man argumentieren, es ginge um Menschenleben. Und warum nur Politiker sanktionieren, wenn sie zuviel gesagt haben? Warum nicht auch Politiker für Nichthandeln sanktionieren?
Ich kann jedenfalls sehr gut nachvollziehen, wieso Twitter und co solange gewartet haben.
Erinnert euch auch an die Salamitaktik der Contentmafia gegen Youtube und co. Die sozialen Netze werden jetzt vermutlich mit Millionen von Lösch- und Blockieranträgen überflutet werden.
Update: Aus dieser Perspektive sieht das Reinlassen durch die Polizei weit weniger freiwillig aus.
Geht mal auf Seite 932. Da geht es darum, wie sie DNA-Profildaten sicher austauschen wollen.
Worauf haben sie sich geeinigt? Auf 1990er-Jahre-Tech: S/MIME mit 1024-bit RSA und SHA-1. Zum Vergleich: Das BSI empfiehlt RSA ab 2000 Bits und gar kein SHA-1 mehr.
Als Implementation empfiehlt das Dokument Netscape Communicator 4.x (davon kam die letzte Version 2002 heraus).
Mensch na ein Glück, dass wir das mal standardisiert haben! Nicht dass die Leute sich einfach ad-hoc für irgendeinen Krypto-Standard entscheiden und dann versehentlich zu kurze Schlüssel oder unsichere Verfahren oder Software einsetzen!1!!
Die Webseite selbst verlangt ein Login.
Man muss Cookies akzeptieren.
Die Seite bindet ungefragt Google Analytics ein.
Die Streams gehen nicht (ich krieg jedenfalls Kubistik-Video und abreißendes Audio).
Ich bin ehrlich gesagt ziemlich entsetzt. Was ist DAS denn bitte für ein Totalschaden?!
Und ich meine jetzt gar nicht die Streams. Das ist zwar auch auffallend peinlich, wenn die Streams beim Online-Event weniger gut gehen als letztes Jahr beim echten Event. Aber Cookies reindrücken, Zwang zum Accountanlegen und Google Analytics?!?
Wenn das jetzt der CCC ist, dann gute Nacht.
Update: Jetzt kommen hier einige und finden, der Google Analytics Troll sei bloß ein doofer Scherz und ich soll den nicht erwähnen, schon gar nicht ironisch. Finde ich nicht. Externe Ressourcen einbinden ist nicht OK. Da opponiere ich aus Prinzip.
Klar, der misst unklar biometrische Daten, aber wenigstens kriegt die Daten nicht Google?
Nun, ich habe schlechte Nachrichten.
Die Wettbewerbshüter der EU-Kommission haben die geplante Übernahme des Fitnessuhren-Spezialisten Fitbit durch den Online-Riesen Google genehmigt.Und wisst ihr, was da mit zu Google zieht? Alle eure Daten!
Tja, äh, hätte euch doch nur rechtzeitig jemand gewarnt, eure Daten nicht in die Cloud hochzuladen, wa?
Ein besonders unverschämtes Beispiel dafür sah ich heute auf Heise. Und zwar will der BDI gerne Satelliten per Rakete aus der Nordsee launchen.
Ich weiß nicht, ob ihr euch mal mit Raketenlaunches beschäftigt habt. Es gibt da je mehrere bekannte "Startbahnen". Die Amis machen ihre Starts in Florida. Nanu? Ganz im Süden?
Die Russen machen ihre Starts vom Kosmodrom Baikonur aus. Nanu? Auch ganz im Süden?
Die EU launcht ihre Raketen von Französisch-Guyana aus, GANZ im Süden.
Ist ja komisch. Hat das vielleicht einen Sinn, dass die alle so weit wie möglich im Süden launchen?
Ja, hat es! Da nimmst du am meisten Beschleunigung von der Erdrotation mit. Da brauchst du am wenigsten Sprit.
Gut, kommt natürlich auf die Raketen an. Wenn du sagen wir mal eine V2 nach England launchen willst und nicht in den Orbit, dann gehst du für den Abschuss so nah ran, wie du auf dem europäischen Festland halt rankommst. Aber für Launches ins Orbit geht man so nah wie möglich an den Äquator ran.
Ein Launch aus der Nordsee klingt also erstmal schon direkt wie eine wirklich bekloppte Idee.
Dann guckst du nach, wer dieses Projekt vorschlägt. Es ist nicht etwa jemand, der Satelliten im All braucht. Nein, es ist jemand, der Förderkohle braucht.
Der BDI hatte im August 2020 der Bundesregierung ein Konzept für die Realisierung einer solchen Startplattform in der Nordsee in Form eines privatwirtschaftlichen Betreibermodells mit staatlicher Unterstützung vorgestellt.Ja nee, klar.
Was für ein absurdes Theater. Besonders das hier fand ich echt abstoßend:
Der Industrieverband geht davon aus, dass bis 2028 weltweit 10.000 Satelliten ins All befördert werden, 86 Prozent davon Kleinsatelliten sein.Ja, äh, nein? How about: Nein? Im Weltall fliegt schon genug Müll rum. Behaltet euren Scheiß mal bitte schön auf der Erde und verschmutzt die Umwelt nicht noch mehr mit sinnlosem Weltraumschrott.
Update: Hahaha jetzt kommen hier der Reihe nach 5 Leserbriefe rein, die alle unisono dasselbe sagen: "Naja es gibt ja auch Polarorbits, die man für Erdbeobachtungssatelliten brauchen kann. Aber natürlich ist das Projekt trotzdem Geldverbrennungsbullshit."
Ich füge dem noch eine Sache hinzu: "Erdbeobachtungssatellit" ist ein schöner Euphemismus für Spionagesatelliten :-)
Wie? Nein, eilt nicht. Ist ja bloß ein Einzelfall.
Seid ihr eigentlich auch so froh, dass wir kein Naziproblem haben in Deutschland?
Meine Güte. Man stelle sich mal vor, die hätten flächendeckend die Polizei, das Militär und den Verfassungsschutz unterwandert! Das wäre ja echt besorgniserregend!
Und wie kann man das vor sich selbst rechtfertigen?
Ich hätte nicht gedacht, dass ich die mal persönlich kennenlernen würde.
Im Moment habe ich die in der Inbox.
Die schreiben mir so Sachen wie dass die 12 Busse mit den Covid-Toten kein fairer Vergleich seien. Weil, äh, erstens sind das ja nur 9 Busse, denn die sind ja nicht alle am selben Tag gestorben, die sind nur am selben Tag gemeldet worden.
OH ACH SOOOO! Na dann ist ja alles OK!!1!
Und außerdem seien das ja die Alten, die da sterben. Die anderen, die auch an Covid sterben, das sind bloß Einzelfälle.
Mal abgesehen von der offensichtlichen Hirnrissigkeit dieser Aussage: Das ist genau die Argumentation, wie sie die Nazi-Zugucker gebracht haben müssen. Ach komm, die 9 Busse da, die täglich ins KZ fahren, das sind doch bloß Juden und Zigeuner, nicht so Leute wie du oder ich!
Die Zivilisationsdecke ist dünn.
Übrigens, an dieser Stelle ein kurzes Public Service Announcement: Wenn ihr gerade darüber nachdenkt, mir eine Mail zu schicken, die so oder so ähnlich losgeht:
Ich bin ja kein Covid-Leugner, aberDann tut bitte euch und mir den Gefallen und löscht die direkt. Schickt sie nicht ab. Ich will die nicht lesen, und ihr wollt meine Beschimpfungen nicht abkriegen. Wenn ihr jemanden zum Belästigen braucht, macht es wie die anderen und geht in die Youtube-Kommentare oder Heise-Foren.
Update: Jetzt hab ich einen Punkt vergessen. Eigentlich wollte ich noch mit den Flüchtlingen im Mittelmeer vergleichen. Da gibt es nämlich den auffallenden Unterschied, dass ich da keinen getroffen habe, der argumentiert hat, dass das gut ist, die Leute zurück aufs Meer zu ziehen und ertrinken zu lassen. Es gibt da also nochmal einen fundamentalen Unterschied zwischen "die Juden ins KZ gefahren werden lassen", "Flüchtlinge im Mittelmeer absaufen lassen" und "die alten Leute an Covid verrecken lassen".
Ich habe mich ja schon über die früheren Versuche von Cloudflare öffentlich geärgert, und aus meiner Sicht ist alles, was irgendwo in der Infrastruktur ein Cloudflare beinhaltet, direkt abzulehnen.
Aber ich hab mir das RFC mal angeguckt. Stellt sich raus: Die machen da Onion Routing. Also so ein bisschen. Eine Zwiebel mit nur einer Schicht. Ist wie Tor, nur schlechter.
Nehmen wir mal an, ich will was im DNS nach gucken. Dann hole ich mir aus dem DNS (das RFC liegt bisher nur als Draft vor, und es sagt: ich soll dem nur trauen, wenn es per DNSSEC kam!1!!) den public key von dem Cloudflare-Service. Dann gehe ich zu einem der drei Proxy-Server, der für Europa steht bei Surfnet (in den Niederlanden). Dem drücke ich eine Anfrage in die Hand, über https, aber die Anfrage ist auch nochmal verschlüsselt mit dem pubkey von Cloudflare. Surfnet geht damit zu Cloudflare und Cloudflare hat dazu den private key und kann das entschlüsseln.
Die Idee ist, dass Cloudflare dann nur die IP von Surfnet sieht, nicht von mir.
Cloudflare verschlüsselt dann die Antwort an meinen pubkey, den ich in dem Paket mitgeschickt habe.
Da können wir direkt aufhören, über das Protokoll zu reden. Da steht dann zwar nicht meine IP dran, aber mein pubkey. Das ist genau so eindeutig. Was für Spezialexperten denken sich denn bitte solche Protokolle aus!?
Nun würde man denken, dass im RFC steht: du musst pro Anfrage nen anderen Key nehmen. Steht da aber nicht.
Jetzt stellt sich auch die Frage, wieso da überhaupt ein public key drinsteht. Wir haben ja das Protokoll so entworfen, dass nur Cloudflare die Anfrage entschlüsseln kann. Da hätte ich also auch einfach direkt einen zufälligen AES-Key reintun können und mit dem kommt dann die Antwort verschlüsselt. Der Proxy sieht dann die verschlüsselte Antwort aber sah den Key vorher nicht. Public Key Krypto ist langsam und teuer!
Ich fühle mal wieder alle meine Vorurteile vollumfänglich bestätigt.
Seufz.
Mit so einem gemeinsamen Key kann man übrigens auch "signieren". Machst du ein SHA-256 von den Nutzdaten plus dem Key, den du aber nicht in der Antwort wieder mit rausschickst. Fertig. Sparst du dir auch noch die Signier-Pubkey-Operation.
Haha, na klar bescheißen die weiter. Warum würden die aufhören? Musste doch keiner der Entscheider in den Knast! Irgendein Bauernopfern in den USA, das betrifft doch hier niemanden.
Und überhaupt. Die zuständige Regulierungsbehörde ist so dermaßen durch und durch korrupt, dass sie VW einfach attestieren, da sei schon alles in Ordnung. Denn der Erhalt von Arbeitsplätzen ist der Politik nach wie vor wichtiger als dass Betrüger zur Rechenschaft gezogen werden.
Kann man ja auch menschlich nachvollziehen. Wenn wir damit anfangen würden, die Verantwortlichen in den Knast zu werfen, wären da bestimmt auch ein paar der Sesselfurzer vom Kraftfahrtbundesamt darunter. Die haben das ja alle die Jahre durchgewunken!
Also machen die habituellen Lügner, was habituelle Lügner immer machen. Weiterlügen.
Ihr "Arbeit" bisher sprach ja auch für sich. Wer seine Gesetze "Gute-Kitas-Gesetz" und "Starke-Familie-Gesetz" nennt, der zeigt deutlich, dass hier die Schlagzeile optimiert werden soll, nicht die Güte der Kitas oder die Stärke der Familien.
Wie scheiße muss denn bitte der Rest der SPD sein, dass jemand wie Giffey nicht ausgelacht wird, wenn sie den trotz einer Betrugsaffäre um die Doktorarbeit nicht nur SPD-Landesvorsitzende sondern auch noch Regierende Bürgermeisterin (anderswo nennt man das Ministerpräsidentin) werden will. Die anderen müssen ja alle noch schlechter sein!
Auch interessant an der Sache ist, dass normalerweise die CDU Law and Order macht und die SPD soziale Themen. Wenn die Giffey jetzt Law and Order macht, dann überholt sie die CDU rechts.
Update: Ein Leser protestiert:
Ich finde Deine Formulierung 'Franziska "Guttenberg" Giffey' absolut unangebracht!
Das hat Dr. Guttenberg (er hat ja mittlerweile ehrlich promoviert) nicht verdient.
Stimmt auffallend. Tut mir leid, Herr Guttenberg!
Für die Grünen sitzt dort: Konstantin von Notz.
Hier ist, was von Notz über den Verfassungsschutz sagt:
Der Grünen-Abgeordnete Konstantin von Notz, der im Parlamentarischen Kontrollgremium des Bundestages die Geheimdienste beaufsichtigt, wandte sich gegen die Vorstellung, der Verfassungsschutz zögere bei der Anwendung nachrichtendienstlicher Mittel. „Mein Eindruck ist, dass der Verfassungsschutz das sehr ernst nimmt. Die wissen schon, was sie machen“, sagte von Notz.Offensichtlich die perfekte Besetzung für ein Geheimdienstkontrollgremium. Jemand, der annimmt, dass der Verfassungsschutz schon weiß was er tut. Dann braucht man ja auch keine echte Kontrolle, nur so ein bisschen pro Forma treffen, Füße hochlegen, Schaumwein schlürfen. Keine Sorge. Die wissen schon was sie tun.
Update: Mein Freundeskreis findet, der Notz habe unter dem Strich schon immer eine gute Arbeit getan und ich täte ihm hier Unrecht. Den Satz könne man auch anders lesen als die FAZ ihn las, nämlich als Nicht-Entschuldigung so ala "nene, mein Lieber, die wissen schon ganz genau was sie tun. Wenn die ein Repressions- oder Spionagemittel nicht anwenden dann weil es einen guten Grund dafür gibt, z.B. weil sie schon einen anderen Zugang haben".
Letztlich ist es im Sinne der Geheimdienste, wenn sie in der Öffentlichkeit als ineffektive Geldhochöfen gesehen werden, und sie führen das auch gerne aktiv herbei. Wenn man annimmt, dass die bloß den ganzen Tag saufen und ansonsten Mittagschläfchen machen, und mit der totalitären Repressionsmaschine unter ihren Fingern schon nichts böses anstellen, dann erübrigt sich ja die Geheimdienstkontrolle auch. Das "Kontrollgremium" ist ja u.a. deshalb so ineffektiv, weil sie mit niemandem über ihre Erkenntnisse über die Geheimdienste reden dürfen. Sozusagen das einzige, was der von Notz offen ansagen kann, ist: Nehmt mal bitte nicht an, dass das verschlafene Schnarchnasen sind und wir uns keine Sorgen machen müssen, dass die ihre anti-demokratisches und unrechtsstaatliches Arsenal schon nicht nutzen werden. Das einzige, was uns an der Stelle von Aserbaidschan unterscheidet, ist die Konfigurationsdatei des geheimdienstlichen Equipments. (Danke, Elisabeth)
Da findet man manchmal tolle Bonmots. Hier ist ein schönes:
Intel® Hardware Shield trägt dazu bei, das Risiko des Eindringens von Schadcode dadurch zu minimieren, dass der Arbeitsspeicher im BIOS beim Ausführen von Software gesperrt wird, um zu verhindern, dass eingeschleuste Malware das Betriebssystem beeinträchtigt.Jahaa meine Damen und Herren! Wenn man Software wirklich sicher ausführen will, dann sperrt man einfach im BIOS den Arbeitsspeicher! Und dann kann eingeschleuste Malware das Betriebssystem nicht beeinträchtigen!
Tralafitti! *tusch.wav*
Für Nicht-Techies: Der Satz war fraktal falsch. Alles daran war falsch. Im BIOS sperrt man keinen Arbeitsspeicher, im BIOS sperrt man auch nichts "beim Ausführen von Software" sondern vor dem Starten des Betriebssystems. Zwischen Betriebssystem und Anwendungen gibt es bereits eine Schutzschicht. Malware kann nichts beeinträchtigen, Malware kann nur das Betriebssystem bitten, sich selbst kaputtzumachen. Wenn das Betriebssystem die Malware irgendwas beeinträchtigen lässt, hat es seinen Job nicht gemacht. Das ist genau der eine Job, den das Betriebssystem hat. Dafür sorgen, dass das nicht passiert.
Wenn ihr schon unbedingt gegen Covid-Maßnahmen demonstrieren wollt, dann bitte so!
Die Menschen waren schon immer dumm wie Dachziegel.
Exhibit A: Die Anti-Mask League of San Francisco.
Die Anti-Mask League of San Francisco (zu deutsch die Anti-Masken-Liga von San Francisco) war eine Organisation, die gegründet wurde, um gegen die Anordnung zu protestieren, in San Francisco, Kalifornien, während der Grippepandemie von 1918 Masken zu tragen.Die wussten halt, was auch die Covidioten heute wissen: Ist bloß ne Grippe!1!!
bitte entschuldige die unverschlüsselte Mail! Dank eines unüberlegten Updates auf Thunderbird 78 kann ich gerade nicht verschlüsselt kommunizieren.Das Problem haben gerade viele. Ich kriege praktisch ganztägig von meinen Kumpels die schlechte Laune deswegen ab. Mozilla hat mal wieder GANZ tief ins Klo gegriffen. Ich stehe bezüglich Mozilla selber kurz vor diesem legendären Merkel-Photoshop gefühlsmäßig, den auch jemand nochmal in besserer Qualität anfertigen sollte.
Aber darum ging es in dem Leserbrief nicht. Hier ist der Rest:
Mein Freundeskreis hat eigentlich ziemlich vernünftig auf die Corona-Pandemie reagiert - bis auf wenige Ausnahmen, die plötzlich und wirklich unerwartet zu Covidioten mutiert sind. Nach längeren hitzigen Gesprächen kann ich deren Beweggründe jetzt zumindest nachvollziehen, auch wenn ich die Schlüsse für falsch halte. Allen gemein sind extreme Existenzängste, gegen die unsere Regierung etwas tun könnte und müsste. Fakt ist, dass es für dich und mich als Informatiker in den meisten Fällen leicht ist, sich vernünftig zu verhalten. Aber es passiert leider nichts oder nicht genug, um den Leuten zu helfen, die wegen Corona jetzt mit dem Rücken zur Wand stehen. Siehe auch dieser kurze Redebeitrag von Marco Bülow, dem PARTEI-Abgeordneten im Bundestag.Fall 1 (Selbstständiger Messebauer): Erklärt mir, dass er und seine bisher bei ihm angestellte Frau vor den Scherben ihrer Existenz stehen. Haben auf unabsehbare Zeit keine Aufträge mehr und können die Raten für ihr Haus nicht mehr stemmen. Hilfspakete der Regierung gehen komplett an ihren Problemen vorbei. Seitdem nur noch Krach zu Hause und Beziehung steht auf der Kippe. Dank Fernunterricht sind die Kinder immer live dabei. Meint, dass er sich die Kugel geben kann, wenn die Folgen von COVID19 so lang anhaltend sind wie die Wissenschaft sagt. Also redet er sich ein, dass Drosten und co. falsch liegen und alles schon nicht so schlimm ist. Der hätte einfach gern sein altes Leben wieder und sieht die einzige Chance darin, dass man bitte endlich erkennen möge, dass Corona nur ne Grippe ist.
Fall 2 (Angestellter Geschäftsführer in Fitnessstudio): Ist seit Monaten damit beschäftigt, Kündigungsschreiben zu bearbeiten. Der wickelt gerade sozusagen seine berufliche Zukunft ab. Erklärt mir, wenn morgens der Wecker geht, würde er am liebsten im Bett bleiben, weil er so frustriert ist. Sitzt abends oft zu Hause und weint. Er schätzt, dass sein Arbeitgeber nur noch ein paar Monate durchhält und dann ist Schicht im Schacht. Hat Sport studiert und seinen Job geliebt. Hatte ganz früh einen schweren COVID-Krankheitsfall in der Verwandtschaft und war extrem besorgt. Findet jetzt aber, dass Covid nur ein Vorwand sei, um "die Wirtschaft des Westens zu zerstören". Ist offensichtlich total in einer Social Media Verschwörungsblase gefangen.
Fall 3 (Sozialarbeiter beim Jugendamt der Stadt X): Hat mehrere Hochrisikopatienten in der Familie und hatte zu Beginn der Corona-Pandemie eine wahnsinns Angst vor Ansteckung. Stadt X agiert planlos, macht die Jugendbetreuungseinrichtungen mal zu, dann wieder auf - jedoch ohne adäquate Schutzmaßnahmen für die Mitarbeiter. Der Sozialarbeiter arbeitet mit Kindern aus sozialen Brennpunkten, die sich natürlich an keinerlei Vorschriften halten. Mitarbeiter und Kinder, die mit Maske kommen, werden teilweise vor der Einrichtung von anderen Asi-Kindern bespuckt, angehustet etc. Der Sozialarbeiter meldet sich gehäuft krank, weil er diese Gefährdungssituation psychisch nicht aushält. Ergebnis sind mehrere Mitarbeitergespräche, bei denen seine Einwände bzgl. Arbeitsschutz ignoriert werden und ihm Arbeitsverweigerung unterstellt wird. Hat von seinen Chefs sinngemäß erklärt bekommen, dass er sich mal nicht so anstellen soll. Mein Eindruck ist, dass der Typ seitdem komplett im Zombie-Modus läuft. Geht zur Arbeit, aber ist durchgehend schlecht gelaunt. Nimmt das Maskengebot seitdem auch nicht mehr ernst, weil er meint, dass eins von den Blagen auf der Arbeit ihn eh irgendwann anstecken wird. Der hat innerlich komplett resigniert und will nur noch, dass dieser ganze "Corona-Zirkus" bald aufhört.
Ich würde wetten, dass ganz viele von diesen Covidioten Leute sind, die wie diese drei keinen anderen Ausweg mehr für sich sehen, als Covid zu leugnen. Man muss diesen Menschen doch irgendeine Perspektive geben, wie es weiter gehen kann. Dazu gehört z.B. dass man Mitarbeiter-Ängste ernst nimmt, aber unsere Regierung müsste auch endlich mal ansagen, wer für Umsatzausfälle aufkommt, während die Großvermögen weiter wachsen. Soziale Gerechtigkeit wär hier das Stichwort. Aber abgesehen von Marco Bülow scheint sich da aktuell niemand für zu interessieren.
die Digitalpakt-Geschichte ist noch viel schlimmer als man sich vorstellen kann. Ich bin einer jener Lehrer, die diesen in der Umsetzung bei uns an der Schule begleitet. (Vorgang: Schulleiter erhält Nachricht über Digitalpakt und die Bedingungen; delegiert Bildung einer AG- dessen Leiter ich bin - um Ist- und Soll-Zustand und pädagogische Begründungen des Nutzens in ein Konzept > 25 Seiten zu schreiben; diverse Treffen mit Schulverband, Schulleitung, etlichen Dienstleistern für Schul-IT, Endgeräte etc. …. und nebenbei läuft halt der tägliche Wahnsinn weiter und Unterricht soll auch gemacht werden)Ich möchte an der Stelle kurz unterbrechen und meiner Verwunderung Ausdruck verleihen, dass wir so wenig Amokläufe an unseren Schulen haben.Ein Kollege und ich machen das weil wir das aus Überzeugung in der Schule verbessern wollen und schon seit Jahren hinterher sind alles was möglich ist in Bewegung zu setzen. Wir haben immer versucht mit unserem Etat PC-Räume und Laptops auf einem nutzbaren Stand in hinreichender Anzahl zu haben. Wir haben selbstständig unser Schul-WLAN soweit ausgebaut, das es nahezu perfekt ist und wir uns somit eine Ausleuchtung für WLAN (die mal so eben 5000 € kostet bei 1500 € jährlichem Etat) sparen zu können. Flaschenhals ist unsere sagenhafte 16 Mbit Leitung, die wir partout nicht verbessert bekommen. Seit 6 Jahren versuchten wir, dass der Schulverband Glasfaser legen lässt, die 20 m an der Schule vorbei läuft, aber nie angeschlossen wurde (Kosten … ).
Jetzt gibt es einen Anschluss, der aber nur wegen des Ausbaus des Verwaltungsnetzes (Schulleitung) gelegt wurde.
Ein einfaches umpatchen und zack geht es mit 100, 200 oder gar 500 Mbit weiter …. natürlich nicht. Das ist nun ein Anschluss der vom Land bereitgestellt wird.Bedingungen: Nur Schulgeräte, nur pädagogische Inhalte. Heißt direkt für uns: Die Infrastruktur, über die alles zentral geregelt wird von unserem iServ-Server (DHCP etc.) ist nun quasi nicht mehr zu benutzen, weil wir sicherstellen müssen, dass keine privaten Geräte (die 80% der Lehrer natürlich nutzen für den Unterricht) das Schulinternet benutzen. Ferner müssen ein Schüler- und Lehrernetz eingerichtet werden, die getrennt sein müssen. Klar ginge das technisch sicherlich, bedarf dann aber vieler € und erschöpft dann einfachauch unseren Fähigkeiten und den Faktor Zeit.Mal ganz unironisch jetzt. Wieso gibt es so wenig amoklaufende Lehrer? Weil die alle nicht mehr die Kraft haben oder was?Zurück zum ursprünglichen Digitalpakt (Zusatzpaket: Soforthilfe) und dem Ding mit den Leihgeräten. Mein Kollege und ich waren schnell und haben sofort alles zusammengeschrieben und gesucht Anfang der Sommerferien, als das Soforthilfeprogramm auf den Weg gebracht wurde. Wir haben einen 5-stelligen Betrag zugeteilt bekommen für eben diese Leihgeräte. Es sollte ein Mix aus Laptops und Tablets werden. Es dauerte 3 Monate! bis es weiterging seitens der Verwaltung. Natürlich waren unsere Angebote (wir haben 20 Stück eingeholt) hinfällig und landesweit waren - oh Wunder - alles Tablets vergriffen. Vor zwei Wochen dann haben wir 60 Laptops bekommen, die nichts mehr mit unseren Angeboten zu tun hatten. Nun gut, sie funktionieren und sind soweit geeignet. Allerdings haben wir 800 Schüler … nun gut dachten wir, dann haben wir immerhin 60 Geräte um die an Schüler zu geben die zu Hause gar nichts haben. Dann: nächstes Treffen mit dem Schulverband. Die Politik wünscht sich einheitliche, nachvollziehbare Verteilungsgrundsätze. Also wer bekommt was für ein Gerät aus welchem Grund? Nach kurzem Hinweis, dass wir als Schule objektive Gründe wie Einkommen, Hartz IV oder ähnliches wegen des Datenschutzes gar nicht erheben dürfen, wurde aber auch unser Vorschlag abgelehnt, dass die Klassenlehrer, die ja ihre Schüler und die häuslichen Umstände in der Regel gut kennen, entscheiden, wo so ein Gerät zu Hause definitiv benötigt wird. Das wäre dann zu willkürlich … und es muss einfach grundsätzlich jeder ein Gerät bekommen, der kein eigenes hat (Handy zählt nicht). Also: Umfrage gemacht ==> Ergebnis: Wir brauchen 150 Geräte - mindestens.
Aktueller Stand: Wir haben Geräte, dürfen sie aber nicht herausgeben, weil wir zu wenig haben, um diese Zahl zu bedienen. Es wäre politisch ja nicht zu begründen warum jemand eines bekommt und ein anderer nicht …
Es ist einfach nur noch alles ermüdend und alles was man anpacken möchte wird unnötig kompliziert gemacht. Der eigentliche Digitalpakt übrigens (was viele nicht wissen) soll zu 70% in die Infrastruktur gehen und nur 30% für Endgeräte sein. Unsere Schule bekommt einen niedrigen 6-stelligen Betrag zugewiesen von dem dann Switches, Lichtwellen, WLAN, Ethernetdosen in den Räumen etc hauptsächlich gelegt werden sollen und genau diese Infrastruktur funktioniert ja bei uns sehr gut und muss gar nicht groß aufgerüstet werden. Dennoch wird dann das Geld einfach genutzt um es zu machen, da es sonst verfallen würde. Endgeräte bedeutet dann übrigens auch sowas wie Whiteboards, Dokumentenkameras, Laptops in den Klassen. Also lange Rede, kurzer Sinn: Das Geld wird nicht dafür genutzt werden, was bei uns an der Schule direkt gewünscht oder benötigt wird. Und der Hinweis von mir bei der letzten Konferenz, das man doch auch bitte Administration einpreisen möge, hat dann auch nur für Zusagen gesorgt mit dem Hinweis, dass man absolut dafür ist, man aber gucken müsse, ob man dafür dann woanders noch Geld herbekommt.Ich weiß nicht, wie es euch geht, aber ich krieg da Gewaltfantasien, wenn ich sowas lese.Und jetzt der letzte Gedanke aus Erfahrung: Wenn morgen ein Beamer kaputt geht, dann tauschen ein Kollege oder ich die Birne sofort aus, weil wir für Spare-Vorrat gesorgt haben und auf Einheitlichkeit gesetzt haben. Wenn von etwas Restgeld ein motivierter Admin bezahlt werden soll, der 5 Schulen im Schulverband betreut und der bitte nicht erst einen Termin für ein Problem zwei Tage später hat, damit Unterrichtsräume weiter genutzt werden können …. tja, da sehe ich schwarz.
Hey, psst, versteht ihr eigentlich, wieso weltweit Populisten Stimmen einfangen können, wenn sie versprechen, das alles einmal niederzubrennen?
Bill Gates über Maskenverweigerer: "Wir bitten Sie (auch), Hosen zu tragen!"Oh wie ich gerade hoffe, dass auch George Soros das ansagt. Und dann müssen die Covidioten alle ohne Hosen rumlaufen! Gran-di-os! Hut ab, Herr Gates! *slowclap.gif*
Update: Geht schon los mit ohne Hose.
Update: Gauland hat das schon gemacht, bevor es cool war.
Update: Das Video von dem AfD-Typen ist von einem offensichtlichen Trollaccount, das habt ihr hoffentlich alle gemerkt. Hier gibt es ein anderes Video von dem Vorfall aber da steht nichts von Selbstentblößung. Ich bin mir ziemlich sicher, wenn der sich wirklich entblößt hätte, dass jemand davon ein Foto irgendwo hochgeladen hätte.
Update: Hier hat sich jemand vorsorglich auch obenrum frei gemacht.
Noch einer (oder bloß andere Perspektive auf denselben Typen?)
Kein Problem! 50 CHF pro Monat.
Oh, ihr wohnt nicht in der Schweiz? Tja.
Dann könnt ihr ja mal die Telekom fragen. Mein letzter Stand war: Wenn du in einem der beiden angeschlossenen Häuser wohnst, kriegst du für 80 Euro 1 Gbit Downstream und 200 MBit Upstream.
Ansonsten hätten wir ein tolles DSL-Vectoring-Angebot für sie!!1! (1)
[1] Verfügbar in Großstädten. Manchmal.
Seid ihr eigentlich auch so froh, in einer führenden Industrienation zu wohnen?
Im Übrigen wäre das in auch gar nicht nötig, denn niemand sperrt so viel und so gerne wie wir. Bei uns heißt das dann halt "Hassrede" oder "Urheberrechtsverletzung" oder wir kriegen DMCA-Takedowns in den USA über Bande ab.
Aber nehmen wir mal an, jemand schreibt hier irgendwas majestätsbeleidigendes auf Facebook über den Diktator von Whocaresistan, dann könnte dessen Justiz Facebook vielleicht zwingen, das innerhalb dessen Monarchie wegzufiltern, aber wir hier in Deutschland könnten das noch sehen. Ich meine, srsly, das ist ja wohl völlig außer Frage. Der hat überhaupt keine Jurisdiktion. Das wäre ja wie wenn Erdogan verlangen könnte, dass Berichte, die er nicht mag, aus den Zeitungen entfernt werden. Lol!
Ja, meine Damen und Herren, wenn ihr das denkt, dann liegt ihr falsch. Unsere ansonsten hochgeschätzten Nachbarn in Österreich haben nämlich mal eben durch alle inländischen Gerichtsinstanzen hindurch weltweite Jurisdiktion für sich selbst erklärt. Irgendein Prolet hat da nämlich irgendwann irgendwas über irgendeine belanglose Grünen-Politikern geschrieben. Die fühlte sich beleidigt. Und die Gerichte fanden dann, Facebook müsse das nicht nur in Österreich löschen, sondern weltweit.
Gut, das wäre jetzt nicht das erste Mal, dass ein freidrehender Österreicher weltweite Ambitionen anmeldet.
Aber man würde doch denken, dass solche Leute in der Psychiatrie landen und nicht im obersten Gericht des Landes.
Wer sich jetzt denkt, hey, gut, da drehen ein paar Österreicher frei, kein Problem, da gibt es ja noch die EU darüber, die kassiert diese offensichtliche Völkerrechtsverletzung garantiert sofort! … der irrt.
Der EuGH entschied im Oktober 2019 grundsätzlich: Facebook kann demnach, ohne gegen die EU-Richtlinie über den elektronischen Rechtsverkehr zu verstoßen, dazu verpflichtet werden, nach einer entsprechenden Abmahnung wort- und sinngleiche Hasspostings aktiv zu suchen und zu entfernen. Das EU-Recht stehe zudem auch einer weltweiten Löschungsverpflichtung nicht entgegen.Achtung: Nicht nur das eine Posting muss weg. Auch wort- und sinngleiche! Facebook soll bitte jemanden einstellen, der aktiv nach sinngleichen Postings sucht und die auch löscht. Und zwar weltweit.
Wer kontrolliert, was die Leute sehen, der kontrolliert, was sie denken.
Normalerweise würde man bei sowas auswandern. Aber das hilft ja nicht, wenn Österreich ernsthaft weltweit zensieren lässt.
Ich kann mich gar nicht erinnern, jemals auf Facebooks Seite gestanden zu haben. Aber jetzt? Mann Mann Mann. Wer hat die Österreicher eigentlich in die EU gelassen?
Es ist jetzt nicht die Zeit für Wunschdenken, was in der ersten Euphorie unter Biden vielleicht alles möglich sein könnte. Es ist Zeit für Realismus, also lassen Sie mich realistisch sein: Die Wirtschaft der Vereinigten Staaten wird in den nächsten zwei Jahren wegen Covid-19 abstürzen. Es wird einen erneuten massiven Anstieg von struktureller Arbeitslosigkeit geben, von Deprivation – Industriearbeiter und Handwerker werden noch schlimmer dran sein, als sie es in den letzten fünfzehn Jahren sowieso schon waren. Für Schwarze, für Latinos, für alle Menschen am Rand wird es noch viel schwieriger werden, genug Geld zu verdienen, um überhaupt überleben zu können. Biden wird sich mit dem jetzigen Wahlergebnis hinter dem Senat verstecken, er muss weder Anreizprogramme schaffen noch einen Green New Deal oder öffentliche Bauvorhaben. Die Republikaner werden alles killen. Wer wird beschuldigt für den Absturz? Die Linke. Weil sie mit ihrer progressiven Politik angeblich klare Mehrheiten verhindert habe. Es werden vier harte Jahre mit harten Angriffen durch die Medien.Die Analyse halte ich für völlig korrekt. Und wir können es bereits sehen, und zwar an der Auswahl der Leute im Übergangsteam. Nicht mal ins unverbindliche Advisory council hat es ein Bernie Sanders, eine Elizabeth Warren oder eine AOC geschafft.
Der Druck ist schon jetzt massiv, beispielsweise auf Alexandria Ocasio-Cortez. Und sie wird sich Fragen des eigenen Lagers gefallen lassen müssen: «Ihr habt uns gesagt, es gibt einen Deal. Ihr habt gesagt, so können wir die bittere Pille schlucken und Biden wählen, der für Big Business steht. Was ist jetzt mit dem Deal?» Der Deal ist vom Tisch. Die Leute fühlen sich verraten, und das wird die Linke schwächen.Tja. Der Deal ist vom Tisch. Das Mantra "linker" Politik auch bei uns. Wie, was sollen wir versprochen haben? Ja komm, das zählt nicht, das war vor der Wahl!1!!
Wer nicht genau hinguckt, der könnte glauben, dass die Lücken alle von den Guten gefunden und gemeldet werden.
Das stimmt aber nicht. Erstens gab es gerade eine Flut aus Fixes für in der freien Wildbahn beobachteten Sicherheitslücken.
Zweitens, und das ist mir wichtig, dass ihr das alle versteht: Hersteller stehen unter keinerlei Druck, gefixte Sicherheitslücken überhaupt öffentlich anzusagen. Hersteller melden auch im Allgemeinen intern gefundene Lücken nicht, selbst wenn die in der freien Wildbahn gefunden wurden.
Woher weiß der Hersteller von Sicherheitslücken in der freien Wildbahn, fragt ihr euch jetzt vielleicht? Nun, Crash Reporting. Dr Watson hieß das früher. "This program has stopped working …"
Ihr seht hier also nur die Spitze des Eisbergs. Fixes für Lücken, die von Externen gefunden wurden, die möglicherweise schlechte PR verursachen könnten, wenn man die Bugs gar nicht oder verdeckt im nächsten Update fixt.
Nehmt mal bitte nicht für eine Sekunde an, dass das schon alles ist. Die Software da draußen ist auf so vielen Ebenen kaputt, das glaubt man gar nicht, wenn man nicht regelmäßig Bugtracker von Open Source-Projekten durchguckt und ein Gefühl dafür entwickelt.
Dass diese Lücken bekannt wurden, liegt daran, dass Google Project Zero die gefunden hat, und die haben so einen Ehrenkodex und melden auch Lücken in Google-Produkten öffentlich. Das war der Preis dafür, dass Google da so ziemlich die Besten der Besten gekriegt hat. Die hatten keinen Bock, sich als Waffe gegen Dritte missbrauchen zu lassen.
Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen abAch? Schneider sind also die Guten hier, ja? Sie sichern die Welt!1!!
Nein, finde ich nicht. Wenn Schneider die Guten wären, müssten sie keine Patches für Sicherheitslücken ausliefern.
Können wir bitte mal alle aufhören, das positiv zu formulieren, wenn eine Firma wegen ihres Verkackens bei der Produktentwicklung danach Patches ausliefern muss, und damit einen Gutteil der Kosten auf ihre Kunden externalisiert? Erstens muss der Kunde jetzt sein System patchen, das ist Aufwand, dafür muss es möglicherweise runtergefahren werden, das ist Verdienstausfall und kaskadiert möglicherweise Abschaltungen durch die ganze Organisation. Dann kann Patchen ja auch schiefgehen, das Risiko dafür trägt der Kunde.
Nach Abwägung all dieser Kosten sollen wir dem Hersteller auch noch dankbar sein, dass er uns immerhin nicht ganz im Regen stehen lässt?
Ich weiß nicht wie das bei Schneider ist, aber viele Hersteller rücken Patches sogar nur an Kunden mit Supportvertrag aus.
Ich finde das abstoßend, dass die Hersteller bei der Entwicklung pfuschen, die Kunden dann den Bulk des Risikos und der Kosten beim Patchen zahlen, und die Kunden dann auch noch so Dickens-mäßig "yes sir may I have another" betteln.
Es geht mir hier nicht um Schneider sondern um die ganze Branche, aber Schneider ist eine gute Illustration für die Symptomatik. Die nennen ihre Patchausgabe auch noch "Cybersecurity Support Portal". Da könnte ich mich auch ne halbe Stunde drüber aufregen. Cybersecurity wäre eine angemessene Bezeichnung, wenn man keine Patches für eure Produkte bräuchte. Support wäre eine angemessene Bezeichnung, wenn das Problem von den Kunden ausgelöst wurde oder zumindest auf Kundenseite liegt.
Dieses ganze unehrliche Neusprech-Gewiesel geht mir gewaltig auf den Sack.
Statt "wir sind ja so toll, hier ist euer Patch" wäre eine Entschuldigung und eine partielle Rückzahlung angemessen.
Bitte hört auf, mir diesen Scheiß zu schicken.
Trump hatte jetzt vier Jahre, ein sicheres Wahlsystem zu installieren. Die ersten zwei Jahre hatte er alle Mehrheiten dafür. Hat er nicht gemacht.
Warum nicht?
Na weil das potentiell auch den Wahlbetrug seiner Seite verhindert hätte. Denn das ist eines der zentralen Demokratiedefizite des US-Wahlsystems: Das Electoral College. Das sorgt dafür, dass Stimmen unterschiedlich viel wert sind, je nach Wohnort.
Großstädte wählen im Vergleich zur Landbevölkerung progressiv. Das ist ja auch bei uns so. Die CSU kriegt in München keinen Fuß auf den Boden. Dazu kommt, dass es eine Landflucht gibt (Leute ziehen in die Städte), was den Effekt verstärkt, und dass neue Zuwanderer häufiger in Städte als aufs Land ziehen. Man könnte vermuten, dass das den Trend umkehren würde, aber so funktionieren Menschen nicht. Menschen möchten gerne von Freunden umgeben sein und passen sich im Konfliktfall lieber an. Nicht alle natürlich, aber der Durchschnittsmensch.
Wenn eine Zuwanderergruppe in einer Stadt eine substanzielle Minderheit oder gar die Mehrheit bildet, kann das anders aussehen (z.B. die Exilkubaner in Miami), aber das ist nicht die Regel.
Wenn ihr mal sehen wollt, wie krass das Electoral College sich vom Popular Vote unterscheidet, hat Wikipedia eine Übersicht. Und das ist mal echt krass, wenn ihr mal bei Richard Nixon und Ronald Reagan guckt. Die hatten im Electoral College über 90%! Ergebnisse wie in der DDR!1!!
Kurz gesagt: Ist das Wahlsystem der USA undemokratisch und unsicher? Ja, natürlich!
Heißt das jetzt, dass Trump sich beklagen kann? Nein. Denn er hätte es reparieren können, hat es aber nicht getan, weil er selber auch weiterhin schön bescheißen können wollte. Wenn es jemand verdient hätte, durch Wahlbetrug abgesetzt zu werden, dann jemand, der vorher die Chance hatte, das System zu reparieren, und es nicht getan hat.
Aus meiner Sicht ist das ganze System in den USA ein einziger Wahlbetrug. Aber das ist deren Land, deren Demokratie. Wenn die da keinen Handlungsbedarf sehen, dann ist das deren Entscheidung. Nicht unsere. Wer JETZT davon überrascht ist, dass das System kacke ist, der hat seine demokratischen Pflichten seit Jahren verkackt und hat es nicht besser verdient.
Update: Aber Fefe, woher weißt du denn, dass das Absicht war, dass Donald Trump das Wahlsystem nicht repariert hat? Nun, ich präsentiere: Exhibit A: Ein Trump-Tweet aus dem Jahre 2012.
The electoral college is a disaster for a democracy.
Wenn ihr mir per PGP eine verschlüsselte Nachricht schreibt, dann MÜSST IHR DIE AUCH SIGNIEREN. Ansonsten kann ich die zwar lesen aber euch nicht verschlüsselt antworten.
Wenn ihr die Nachricht signiert, dann hängt da eure KeyID dran. Mit der kann sich mein GnuPG dann den public key vom Keyserver ziehen. Und dann kann ich auch verschlüsselt antworten.
Schaltet also bitte euren Default auf "Verschlüsseln UND signieren".
Aber Fefe, du kannst doch auch nach dem Namen oder der E-Mail suchen auf dem Keyserver! Ja schon, aber jeder kann Schlüssel unter beliebigen Namen hochladen. Wenn ihr mir eine signierte Nachricht schickt, dann kriege ich genau euren Public Key vom Server, egal wie viele Fake-Keys da noch daneben liegen.
Ich weiß nicht, welcher Volldepp "nur Verschlüsseln" zum Default gemacht hat, aber das ist an der Stelle nicht zielführend.
Ich will nicht verschweigen, dass es einen Grund gibt, etwas zu verschlüsseln aber nicht zu signieren. Der Grund ist, wenn ihr ein Dissident seid und mir etwas verraten wollt, aber wenn später die Gestapo euren Laptop beschlagnahmt und den Private Key findet, dann wäre eine Signatur unter der Mail an mich auch gleichzeitig der Beweis, dass die Mail von euch kam. Ihr hättet euch sozusagen selber inkriminiert.
Wenn ihr also etwas so Brisantes leaken wollt, dass ihr einen Zugriff der Gestapo befürchten müsst, wenn das rauskommt, dann signiert nicht.
Am besten schickt ihr das dann aber auch nicht an mich, denn da hab ich auch keinen Bock drauf, dass irgendwelche Geheimdienste mich auf ihrer Liste hochpriorisieren. :-)
Für eure normalen Mails an mich gilt jedenfalls: Verschlüsseln UND signieren. Und den public key auf einen der Keyserver hochgeladen haben.
Dann wies jemand darauf hin, dass das Konzept auch schon mal bei Adam Curtis verarbeitet wurde, allerdings nicht unter dem Namen Kayfabe sondern als Hypernormalisation. Ich hatte das schon mal empfohlen aber Adam Curtis kann man gar nicht oft genug empfehlen, daher auch hier nochmal: Klare Guckempfehlung. Ist allerdings zweieinhalb Stunden lang. Und man braucht danach ein-zwei Tage, bis man wieder runtergekommen ist.
Update: Haha, ihr macht mich alle fertig. Jetzt kommt hier einer und meint, dass man Explosionen im Vakuum doch hören kann, wenn man nahe genug dran ist, dass man die bei der Explosion ausgestoßenen Gase abkriegt. Die dienen dann als Transportmedium für den Ton. Hier hat jemand ein Video dazu gemacht.
Das Konzept, dass das Publikum mitspielt, und so tut, als sei das alles hier gerade echt, und zwar wider besseren Wissens, das nennt man "Kayfabe". Ich habe das vor drei Jahren in diesem New York Times-Artikel gelernt, aber das Konzept ist älter und hat sogar einen Wikipedia-Artikel.
Eine weniger stark ausgeprägte Version davon gibt es auch in Filmen, wenn man im Kino sitzt, und Fehler oder Widersprüche ignoriert. Bei Astronautenfilmen ist z.B. "wenn der von hinten kommende Weltraummüll schneller flöge, wäre er in einem anderen Orbit und könnte dort nicht mit unserem Helden kollidieren" ein typischer Fehler, den man aber ignoriert, weil man weiß, dass es ein Unterhaltungsfilm ist, kein Dokumentarfilm. Dort nennt sich das "suspension of disbelief". Im Wrestling nennt man das Kayfabe.
Ich finde, das Konzept trifft auch prima auf die Politik zu. Auch Politik in großen Firmen.
Später habe ich dann gemerkt, dass Eric Weinstein das Konzept schon 2011 verallgemeinert hat. Eric hat Jahre später bei Joe Rogan im Podcast nochmal über Kayfabe geredet und da eine schöne Story erzählt. Vince McMahon ist der Eigentümer der World Wrestling Fedaration (John Oliver hat über den und sein Business auch mal eine Sendung gemacht, ist kein Sympathieträger).
Update: Wegen eines Rechtsstreits mit der Umweltorganisation WWF mussten die sich zu World Wrestling Entertainment umbenennen.
The big problem with this feature is that it is highly vulnerable to injection attacks. As the runner process parses every line printed to STDOUT looking for workflow commands, every Github action that prints untrusted content as part of its execution is vulnerable. In most cases, the ability to set arbitrary environment variables results in remote code execution as soon as another workflow is executed.Ach kommt, da muss man Verständnis haben. Das ist Microsoft. Die hatten noch nie Injection als Bugklasse!1!! Daher ist auch das Repo von Visual Studio Code betroffen.Niemand kann erwarten, dass die sich vorher existierende Bugklassen angucken. Wir sind hier in der Devops-Ära. Da wird erst implementiert, und danach guckt man, ob Fehler drin sind. Planen macht man nicht mehr. Das erinnert zu sehr an Wasserfall.
Und komm schon, wann hat Wasserfall jemals funktioniert? Gut, es hat uns als Spezies auf den Mond gebracht. Es hat die Entwicklung von Datenbanken und von Programmiersprachen und Finanzsoftware ermöglicht. Aber sonst? NICHTS hat es uns gebracht!!1! Heute pfuschen wir lieber und gehen dann pleite, wenn die Fehler offenbar werden. Oder wir fangen an, von "responsible disclosure" zu faseln.
Ich find das ja immer geil, dass die gleichen Leute, die uns eben noch erzählt haben, Wasserfall sei zu teuer, jetzt ein Abomodell für ihre Pfusch-Schrottware aufschwatzen wollen.
Der größte Fehler an dieser „Single-Target-PCR-Test“-Behauptung ist der, dass die humanen Coronaviren ein ziemlich *anderes* Spike haben als Covid19! Das eine sind Alpha-Coronaviren, das andere Beta-Coronaviren. Zwischen Alpha-Test und Beta-Test hat Bill Gates diese Viren praktisch komplett umgeschrieben (*scnr*). Am nächsten dürfte noch HCoV-NL63 sein, dessen Spike auch an ACE2 bindet; die anderen HCoVs binden sogar an andere Rezeptoren, und unterscheiden sich wohl noch mehr.Tut mir bitte einen Gefallen und arbeitet euch nicht an diesem Typen ab. Das bringt niemandem was.Und die Proteine kann man ja einfach angucken, es gibt da eine Online-Datenbank dafür, und die haben sogar ein Tool, um Alignments zu machen, also zu gucken, welche Sequenzen so ähnlich sind. Das ist sogar gut bedienbar, man wirft einfach seine Proteine in den Einkaufswagen und macht dann „Align“. Ich hab das mal gemacht, ich hoffe, der Link ist nutzbar:
https://www.uniprot.org/align/A202011015C475328CEF75220C360D524E9D456CE001DE2X
Das wird dann mit * markiert, was gleich ist. Jetzt hast du sicher in Bio aufgepasst, und weißt, dass eine Aminosäure (das wird hier verglichen) 3 Basen sind. Das längste gleiche Stück, das ich sehe, sind 6 Aminosäuren, also 18 Basen. Das könnte man, wenn man wirklich wollte, als PCR-Primer verwenden, um sowohl HCoV-NL63 als auch SARS-CoV-2 nachzuweisen. Davon gibt es drei, zwei davon recht nah beieinander, also ja, damit könnten man einen PCR-Test machen, der tatsächlich das leistet, was die VTler behaupten: HCoV-NL64 *und* SARS-CoV-2 single-target gleichzeitig nachweisen.
Die Targets für die PCR-Tests sind öffentlich, und natürlich nutzt man diese Sequenzen gerade nicht. Man nutzt eindeutige, stabile Regionen, die es allenfalls noch in SARS-CoV-1 gibt, denn da stört eine Kreuzreaktivität nicht. Ein Alignment damit habe ich auch mal gemacht, da sieht man, wie innerhalb der gleichen Familie dann doch massiv mehr Ähnlichkeiten sind:
https://www.uniprot.org/align/A20201101E5A08BB0B2D1C45B0C7BC3B55FD26556001E0E5
Das ist voller *************.
Leute, das Tool ist zugänglich. Wer das Tool nicht nutzt, wenn er über PCRs und Kreuzreaktivität faselt, ist ein verdammter Idiot.
Das ist einfach Scheiße, wenn man dann seinen Professor-Titel für so eine inkompetente Analyse hergibt, in einem Fachbereich, von dem man einfach absolut null Ahnung hat, und nicht mal die Internet-Tools bedienen kann, die da angeboten werden.
Der Mann ist kein Idiot, der ist Professor. Wir sollten den auf unsere Seite zu ziehen versuchen anstatt ihn zu beschimpfen.
Im Wesentlichen sagt er, dass die Amerikaner einen anderen gesellschaftlichen Konsens haben, wie der Wert von menschlichem Leben zu bewerten sei, als wir Europäer. In Amerika hat man eine Metrik namens "Years of Potential Life Lost". Wenn auf der Intentivstation ein alter Mensch mit Covid am Beatmungsgerät hängt, mit einer Überlebenschance von 50%, und dann kommt ein 30-Jähriger mit schwerem Covid-Verlauf rein, und du hast kein anderes Beatmungsgerät, dann würde man in den USA ganz knallhart den Alten abhängen und sterben lassen, weil der weniger Restlebenserwartung vor sich hatte.
Das ist nach europäischem Ethik-Verständnis inakzeptabel, daher machen wir lieber im Vorfeld krassere Lockdown-Maßnahmen, damit es soweit nicht kommt.
Das kann auch gleichzeitig als Grund dafür herhalten, wieso wir nicht einmal die Bevölkerung durchseuchen, so ala "ach das bisschen Sterblichkeit, da sterben ja im Straßenverkehr mehr". Oder wieso unser Verfassungsgericht damals gesagt hat: Nein, Schäuble, du darfst keine Flugzeuge abschießen, auch nicht wenn du glaubst, die sind von Terroristen entführt und fliegen gerade auf den Bundestag zu.
Ich finde das eine gute rote Linie. Ökonomisierung von Ethik ist menschenverachtend.
Update: Denkt übrigens auch mal über die "aber da sterben doch nur alte Leute, die eh bald gestorben wären"-Argumentation nach, aber aus der Perspektive der Triage. Vielleicht sind vor allem alte Menschen gestorben, weil die Krankenhäuser Triage nach amerikanischem Modell gemacht haben. Weit entfernt von Scifi-Dystopien wie der Suicide Booth oder Soylent Green (der bei uns übrigens das Jahr 2022 im Titel trug in der Übersetzung) sind wir da nicht mehr.
Und wenn ihr noch eine Minute länger dran bleibt bei Drosten, dann zeigt er Grafik aus Argentinien, wo der Lockdown das exponentielle Wachstum nicht stoppen konnte, obwohl es ein deutlich härterer Lockdown als bei uns war. Warum nicht? Drosten meint: Argentinien ist auf der Südhalbkugel, da war Winter. Wenn wir jetzt hier Winter kriegen, wird das hier ähnlich übel.
Update: Auf Twitter erzählt jemand aus der Schweiz:
Die Triage-Richtlinien in der Schweiz sehen vor, dass Personen über 85 (+ Leute über 75 mit Vorerkrankung) keinen ITS-Platz bekommen. Egal ob die Prognose sehr gut oder schlecht ist. [...]
Wer denkt, dieses Szenario sei noch weit weg: Im Wallis wurde ein 80-jähriger wieder Heim geschickt.
Hier ist eine Meldung zu dem Walliser.
Update: Jetzt kommen hier wie zu erwarten Leute mit "aber was wenn wir auch Triage machen müssen?". Ich sehe das so. Aufgabe der Regierung ist nicht, einen stabilen Regierungsbunker zu bauen. Ein Land im nuklearen Winter braucht keine Regierung, schon gar keine, die aus einem Bunker regiert. Aufgabe der Regierung ist es den Atomkrieg zu verhindern. Dann kommt als nächste Frage: Na man hätte ja $MASSNAHME machen können im Sommer!1!! Das mag sein und ist sogar mit an Sicherheit grenzender Wahrscheinlichkeit wahr. Aber das ergibt als Gedankenspiel überhaupt keinen Sinn. Aufgabe der Politik ist es aktuell nicht, die Schuld für das bisherige Versagen zu suchen. Das können wir machen, nachdem die Kuh vom Eis ist. Aufgabe der Politik ist es, Schlimmeres zu verhindern. Wenn wir dann doch in eine unlösbare Scheißsituation reinrutschen, dann ist es halt so. Aber es wäre mir viel lieber, wenn wir da reinrutschen, nachdem wir alle Optionen vorher ausprobiert haben und sie nicht funktioniert haben, als weil wir vorher unsere Zeit mit sinnlosen Schuldzuweisungen verplempert haben.
Wir haben jetzt eine Krise, und die wird wahrscheinlich noch viel schlimmer werden. Das ist eine mathematische Sicherheit, soweit man auf der Datenbasis Vorhersagen machen kann. Es gibt kein Szenario gerade, bei dem alles spontan gut wird, so ala "und dann teilten sich die Wolken und die Hand Gottes kam herunter und heilte uns alle". Also hört bitte mit den beiden sinnlosen Selbstsabotagevarianten auf: Nachdenken über "was wenn wir alle sterben müssen" und nachdenken über wer im Sommer was hätte besser machen können. Denkt lieber darüber nach, was wir alle und insbesondere ihr selber jetzt besser machen könnt. (Danke, Barbara)
Die Geschäftsführerin des Augsburger MVZ-Labors erklärte die Fehler mit der Knappheit an Reagenzien. Das Labor habe wegen des Lieferausfalls eines Herstellers auf ein anderes Nachweismittel zurückgreifen müssen, das offenbar nicht kompatibel gewesen sei.Alter Schwede! Ist das das Labor-Äquivalent von "war ein Softwareproblem, kann man nichts machen"?! Was für eine Ausrede soll das denn bitte sein!? Wenn ihr nicht in der Lage seid, für die Ergebnisse eurer Arbeit einzustehen, dann lasst das lieber jemand anderen machen. (Danke, Hanna)
Gehen wir mal für einen Moment als Gedankenspiel davon aus, dass die nichts bringen. Die positiven Effekte überwiegen doch immer noch!
Ich jedenfalls habe einen regelrechten Glückshormonausstoß, wenn ich einen öffentlichen Raum betrete, und alle haben eine Maske auf. Das sagt mir:
Wenn ich mir überlege, wieviel Zeit ihres Lebens die Leute da draußen für sinnloses Zugehörigskeitssignalisieren verschwenden! Sportvereine, Parteienzugehörigkeit, Brustkrebs-Awareness-Anstecker, und ja, auch politische Demonstrationen! Am Ende sind das alles Gesten und das Befriedigen eines Sehnens nach Zugehörigkeit.
Das könnte man jetzt alles kostenlos haben. Ganz nebenbei. Einfach Maske aufsetzen und fertig.
Und wenn wir das Gedankenexperiment jetzt wieder in die Realität zurückholen, wo wir verdammt nochmal wissen, dass Masken die Übertragung behindern, dann werden die positiven Effekte noch besser. Stellt euch mal vor, wir würden einfach alle Masken tragen, und dann wäre in den Nachrichten wieder Raum für wichtige Dinge, nicht immer und überall bloß Corona-Weltuntergangsticker. Wir müssten im Fernsehen nicht mehr ständig den Söder sehen! Wir könnten uns um wichtige Dinge kümmern wie dass der Merz keinen Fuß auf den Boden kriegt.
Ich verstehe es echt nicht. Ich sehe einfach überhaupt keine negativen Aspekte an den Masken. Bisschen unbequem auf Dauer, aber auf Dauer müssen die meisten von euch gar nicht draußen sein.
Ich hab mich die Tage mit einem Nerd-Kumpel aus Belgien unterhalten. Der meinte, er habe seit März seine Wohnung nicht mehr verlassen. Lässt sich alles liefern.
Die Leute, die jetzt alle gegen Masken wettern, sind keine Nerds. Nerds haben einen Zugang zu Mathe. Die haben sich die Wahrscheinlichkeiten angeguckt, haben Risiko = Eintrittswahrscheinlichkeit mal Schadenspotential ausgerechnet, und mit ihren Kosten für Abwehrmaßnahmen verglichen, und bleiben jetzt halt drinnen oder tragen Masken. Zumal es so aussieht, als ob der Schaden nicht zuverlässig reversibel ist. Die Zukunft wird den Nerds gehören, denn die werden diesen Scheiß unbeschadet überleben.
Irgendwann werden wir darüber reden müssen, wieso das Solidarsystem eigentlich die Krankenhauskosten für Covid-Maskenverweigerer übernehmen soll, oder für Impfgegner. Denn ich sage euch: Wenn das mal jemand ausrechnet, wieviel unsere Beiträge sinken könnten, wenn man da einfach mal die Ideale des Humanismus kurz vor die Tür bittet, dann gibt es in diesem Land ein Blutbad.
Ihr werdet ja mitgekriegt haben, dass die USA sich in einem Zustand befinden, den man als Race War bezeichnen könnte. Black Lives Matter betrifft da nur die Spitze des Eisbergs. Schwarze haben eine deutlich geringere Lebenserwartung und sind viel häufer im Gefängnis als andere. Guckt euch nur mal hier die Grafik an, wie wahrscheinlich es ist je nach Hautfarbe, mindestens einmal im Leben im Gefängnis gewesen zu sein. Die Grafik ist alt. Neuere Grafiken sehen nicht besser aus.
Ursächlich dafür ist der War on Drugs und die Criminal Justice Reform von 1994, in der Dinge wie Three Strikes (automatische lebenslange Haft nach der dritten Straftat) und Mindeststrafen eingeführt wurden. Hier ist die Liste. Auch darauf: Todesstrafe für 60 zusätzliche Vergehen. Abschaffung von Pell Grants für Gefangene (damit konnten sie Hochschulbildung erlangen). etc.
Dieses Gesetz hat Joe Biden geschrieben und durch das Parlament gebracht.
Wenn es also eine Person gibt, die die Hauptschuld an den Zuständen in den USA gerade trägt, dann ist es Joe "freundlicher Großvater" Biden, der sich vorher jahrzehntelang als knallharter Law and Order Faschist zelebriert hat. Es gibt Videos. Seht selbst.
Er hat auch bis zu diesem Präsidentschaftswahlkampf nie Zweifel daran gelassen, dass er nach wie vor hinter seinem Gesetz steht. Jetzt dreht sich das ein bisschen. Das Gesetz findet er immer noch gut, aber wie die Bundesländer (!) das umgesetzt haben (!!), da sieht er das eine oder andere Problemchen.
Und so haben wir gerade die paradoxe Situation, dass ein habitueller Lügner und Blender und inkompetenter Totalversager wie Donald Trump der Kandidat ist, der mit höherer Wahrscheinlichkeit den Race War beenden wird.
Aus meiner Sicht sind beide Kandidaten sind völlig unakzeptabel.
Joe Biden sieht Julian Assange übrigens als "High-Tech Terrorist", nicht als Journalist oder Whistleblower. Falls jemand dachte, wenn Biden gewinnt, dann hat für Assange das Leiden ein Ende. Joe Biden steht auch für Crypto-Backdoors und den Clipper Chip. Eines muss man dem lassen. Sein Tun hat Kontinuität.
Die Staatsanwaltschaft von Oldenburg hat da höhere Ambitionen.
In dem Verfahren vor dem Landgericht hatte der Staatsanwalt unter anderem aus der Bibel die Worte "Wer sein Kind liebt, der züchtige es" zitiert. Außerdem sagte er, es sei noch gar nicht so lange her, dass das Schlagen der eigenen Kinder erlaubt gewesen sei. In anderen Ländern sei das Züchtigen noch heute an der Tagesordnung. Auch laut Papst Franziskus sei es in Ordnung, wenn man seine Kinder "würdevoll" schlage, so der Staatsanwalt.Und wenn man das macht, dann kommen Kinder raus, die es später für normal halten, wenn Eltern ihre Kinder schlagen. Weil man das ja früher auch so gemacht hat. (Danke, Malte)
Die Ticketpreise sollen indes nicht erhöht werden.
Die Deutsche Bahn. Da weiß man, was man hat.
Wer da Präsentationen hochladen darf, hat Admin-Zugriff.
Update: Hanno Böck hat den Bigbluebutton-Leuten das im Mai (!) gemeldet. Seit dem sitzen die darauf. Stellt sich raus: Man kann da ne Präsentation hochladen und der Server öffnet das dann in Libreoffice. Lasst mich da völlig klar ansagen: DAS IST EINE FURCHTBAR SCHLECHTE IDEE. Dass das Projekt diese Idee überhaupt implementiert hat, ist für mich ein Zeichen, dass ich nie wieder mit Software interagieren will, bei der diese Leute Teil der Entscheidungsfindung waren. Die sind fürs Leben verbrannt. Das ist ungefähr so schlau wie im Winter einen Krieg gegen Russland zu starten. Nicht nur offensichtlich eine schlechte Idee sondern da sind sogar schon vorher andere mit auf die Fresse geflogen. Diese Officeformate sind eine einzige Schlangengrube und die Wahrscheinlichkeit, dass das irgendjemand anständig implementiert kriegt, ist sehr nahe an Null. Aber in diesem Fall musste gar kein Exploit her, denn die Dateiformate haben (völlig ohne Not, möchte ich anmerken!) ein Feature, über das man externe Ressourcen über eine URL einbinden kann. Da kann man natürlich auch eine file://-Url nehmen und sich beliebige Dateien auf dem Server anzeigen lassen.
Vom Niveau her ist das absolut am unteren Ende der Skala. Tiefer sinkt nur Cisco mit ihren ständigen Hintertüren und "vergessenen, versehentlich hart einkodierten Passwörtern".
Die Befugnisse für Corona-Maßnahmen von Gesundheitsminister Spahn stehen parteiübergreifend in der Kritik. Auch der Deutsche Richterbund äußert Bedenken gegen die derzeitige Sonderregelung.Das klingt ja fast so, als seien die Befugnisse hier das Problem. Nein, sind sie nicht! Das Problem ist, dass ein Nulpe wie der Spahn auf dem Posten ist, der eigentlich dafür zuständig ist, uns in Zeiten einer Pandemie aus der Katastrophe zu führen.
Spätestens als klar war, dass wir es mit einer Pandemie zu tun haben, hätte man den Spahn zurück zum Kinderparadies schicken müssen und da jemanden auf den Posten packen sollen, der sich mit sowas auskennt.
Das einzige in Spahns Lebenslauf, das nach "Geld verdienen" klingt, ist seine Tätigkeit als Pharmalobbyist. Wie konnte der jemals auch nur in die Nähe eines solchen Postens kommen?!
Also kommt, tut jetzt mal bitte nicht so als sei das eine Frage der Befugnisse. Bei Katastrophen will man das schon so haben, dass notwendige Maßnahmen auf einem vergleichsweise kurzen Dienstweg entschieden und angeordnet werden können.
Man will nur nicht, dass es ein leeres Hemd wie der Spahn tut, der offensichtlich nicht den Hauch eines Plans hat, was er tut und wo es hingehen soll. Der fährt da gerade nach Geruch. Könnte ich mit leben, solange das seine Spielzeugeisenbahn im Keller ist, aber der fährt da gerade das ganze Land auf Geruch. Der probiert einfach wild Dinge aus, bis der Geruch zu schlimm wird, und dann probiert er was anderes aus.
Da wirkt selbst der Scheuer-Andi koordinierter. Bei dem weißt du wenigstens, dass er später auf Unzurechnungsfähigkeit plädieren wird. Aber der Spahn mit seinen offen zur Schau getragenen Interessenskonflikten? Da bleibt einem echt die Kritik an offener Korruption in anderen Ländern im Halse stecken.
Money Quote:
Weil viele nach der Quelle fragen. Mir wurde das Bild per WhatsApp geschickt. Absender ist laut Grafik das @BBK_Bund. Vielleicht hat man dort den Link?Ja herzlichen Glückwunsch! Na kein Wunder, dass es immer noch Covidioten gibt, wenn die andere Seite nur zufällig auf der richtigen Seite der Barrikaden aufgewacht ist und nicht etwa tatsächlich faktenbasierte eine Meinung zu bilden versucht hat.
Seid euch bitte des Confirmation Bias bewusst! Menschen halten grundsätzlich ihre Position bestätigende Meldungen eher für glaubwürdig und die anderen eher für unglaubwürdig. Das hier ist ein tolles Beispiel für diesen Effekt.
Es ging mir hier nicht um Covid sondern um Medienkompetenz, aber wenn jemand noch Fragen zu Covid-Tests hat, hat der Volksverpetzer eine ganz gute Zusammenfassung.
Update: Ich hatte gehofft, das mehr von euch anmerken, dass der Link zum Volksverpetzer selbstverständlich genau so dem Confirmation Bias unterliegt. Stattdessen kriege ich nur die üblichen Covidioten-Mails mit "Argumenten" wie dass Volksverpetzer ja Linke seien, Marxisten gar. Ja, äh, ... und? Was für eine Rolle spielt das? *gähn*
Update: Zur Provenienz der Ursprungskarte gibt es jetzt ein Bekennerschreiben des BBK. Nicht ganz identisch aber sehr nahe dran. Das heißt natürlich immer noch nicht, dass man dem blind glauben darf. Wenn zufällig jemand ähnliche Grafiken aus anderen Ländern hat, die das jeweilige Land besonders gut darstellen, würde ich mich über Links freuen.
Aktuell ist die Software AG von Ransomware runtergefahren. Und natürlich versuchen die das genau so zu framen wie alle anderen von fieser KI-Malware "Angegriffenen":
Am 3. Oktober sei es zu dem Angriff mit Schadsoftware gekommen, teilte das Unternehmen mit.Aha. Soso. Immerhin ist ihnen klar, dass das ihre Schuld ist, sonst würden sie das nicht im Passiv formulieren sondern im Aktiv. "Verbrecher haben uns angegriffen" oder so. Ja so ist das halt, wenn man die Infrastruktur soweit runterkommen lässt, dass sich an der Wand Schimmel bilden kann. Dann hat man irgendwann Schimmel an der Wand. Ein fieser Schimmelangriff hat bei der Software-AG die ansonsten tadellos gepflegte Wand attackiert!1!!
Oh und als die Angreifer merkten, wie weit bei der Software AG die Tür offen stand, haben sie schnell noch an Daten rausgetragen was sie konnten. Auch merkt man langsam, dass die Lösegeldforderungen sich dem Marktwert anpassen. Jetzt wo die "Angriffe" soweit automatisiert und gestreamlined sind, dass man da nur noch einen Knopf drücken muss und die Daten sprudeln von überall rein. Angeblich wollen die über 20 Mio Dollar haben.
Aber Fefe, wieso kloppst du denn so auf der Software AG herum? Woher weißt du denn, dass die wirklich ihre Infrastruktur herunterkommen ließen? Vielleicht waren die ja unschuldig!!1!
Nun, … Exhibit A: Kurze Durchsage des CTO der Software AG im Jahre 2015:
Dwelling on Security Concerns Can Stifle Innovation, CTO SaysJa aber echt mal! Dieser ganze Security-Scheiß hält doch nur auf bei den ganzen Innovationen, für die die Software AG berühmt ist! All die hochinnovativen Produkte, die die so haben! Ihr wisst schon! Sowas wie… äh… hey was machen die eigentlich? Früher haben die mal eine Datenbank namens Adabas, die dann eines Tages SAP kaufte, um das Überleben der Software zu sichern. Mit der Kohle hat sich die Software AG dann umorientiert und macht jetzt "Enterprise Integration" und "Internet of Things". Genau die Felder, auf denen man Security offensichtlich nicht braucht. Das bremst nur.
Der Lacher ist auch, wieso die überhaupt auf Security kamen in dem Gespräch. Das lag daran, dass die Software AG eine Innovations-Messe (nein, wirklich!) in Las Vegas (nein, wirklich!!) gemacht hat, und da in ihrem PR-Sprechblasenwald Security so häufig vorkam wie im alten Witz, das S in IoT stünde für Security. Daraufhin fragte ein Journalist und der CTO machte dann seinem Ärger Luft. Wenn man immer nur auf Security achten würde, hätten wir weder Autos noch Flugzeuge.
An der Stelle hab ich mich ganz doll fremdgeschämt denn was da aufhielt war Safety nicht Security. Aber hey, wieso würde sich ein CTO mit so Minutiae auskennen. Der ist Manager, der steht über den Details.
Wenn der CTO Security (Sicherheit gegen Angreifer) und Safety (Sicherheit gegen Unfälle) nicht auseinanderhalten kann, dann haben deren Produkte wahrscheinlich weder das eine noch das andere, steht zu befürchten. *grusel*
Update: Die Adabas-Story ist etwas komplexer als ich dachte. Es gibt Adabas und Adabas D. Adabas gehört nach wie vor der Software AG aber ist sogar noch Pre-SQL. Es gibt auch ein Adabas D, das basiert auf einem Zukauf. Das hat SAP gerettet, war mein Stand, aber das war anscheinend auch nur eine Lizenzierung und gehört auch noch der Software AG. SAP hat da offenbar bloß eine sehr weitgehende Lizenz erworben. SAP hat ihre Version MaxDB genannt.
Coronaviren sind SAISONAL, mit Hauptsaison Nov.-Jan. (https://bit.ly/34FsMgP). Es ist vollkommen illusorisch zu glauben, dass wir in den Herbst und Wintermonaten das Ausbruchsgeschehen im einstelligen 1000er-Bereich halten werden können - egal was wir machen.
1. Ihr erinnert euch doch bestimmt daran, dass der EuGH den "Privacy Shield" eingefaltet hat. Das ist das Ende für Facebook und co, habt ihr euch da vielleicht gedacht. Hahaaaa, weit gefehlt! so schnell lassen sich die Iren die Steuer-Euros von Facebook nicht vom Brot nehmen. Welche Steuer-Euros fragt ihr? Seit wann zahlt Facebook denn irgendwo Steuern? Nun, äh, dafür ist eine andere Behörde zuständig. Hier geht es ums Prinzip!1!!
Und 2. hat sich ja neulich beim Warntag die digitale Infrastruktur auch direkt selber eingefaltet. Da hieß es dann, ihr erinnert euch bestimmt, da seien einfach zu viele Warnungen parallel gekommen.
Als ITler hat man bei solchen Aussagen sofort einen nagenden Zyniker im Ohr, der einem sagt: Zuviele Anfragen? BULLSHIT! Wir haben hier Multicore-Gigahertz-Kisten, die sollten Hundertausende von Anfragen pro Minute abkönnen! Da hat bestimmt jemand so richtig massiv verkackt und das waren bloß 100 oder so parallele Anfragen!
Den überstimmt man dann, den Zyniker, denn auch als ITler will man ja gelegentlich an menschlicher Gesellschaft teilhaben, und niemand mag so Leute. Nun, was soll ich euch sagen... Es waren 30 Anfragen. Dreißig. Drei Null. Ja, 30. Nicht tausend, nicht Millionen. Einfach nur 30.
Es sei vereinbart gewesen, dass das Bundesamt die Apps alleine von Bonn aus bedienen würde. Stattdessen seien fast zeitgleich etwa 30 andere Warnmeldungen rausgegangen. "Das hat das System nicht verkraftet", sagte Unger.FUCKING DREISSIG!!! Duuuude wer baut denn bitte ein Notfallsystem, oder IRGENDEIN System, dass mit 30 Anfragen nicht klarkommt!?!?
Ich bin ja eigentlich Pazifist, aber dafür sollten Köpfe rollen. Es geht hier um ein Warnsystem, das Menschenleben retten sollte. Wer sowas verbricht, sollte aus dem Verkehr gezogen werden, bevor er noch mehr Unheil anrichtet.
Sonst haben wir bald Tote auf den Straßen und von den Behörden heißt es nur "Softwareproblem. Kann man nichts machen."
"Necessary research and testing can be performed by authorized parties," Voatz writes in an amicus brief to the Supreme Court. "Voatz’s own security experience provides a helpful illustration of the benefits of authorized security research, and also shows how unauthorized research and public dissemination of unvalidated or theoretical security vulnerabilities can actually cause harmful effects."Genau! Was da rauszufinden ist, das können wir auch selber rausfinden!!1! Und wenn die Forscher ihre Erkenntnisse publizieren, dann könnte das die Bevölkerung verunsichern!In diesem Fall geht es sogar gar nicht um Wahlcomputer selbst sondern um eine beschissene Rotz-App für Android.
da sich die Kritik auf eine ganze Berufsgruppe und nicht auf Einzelpersonen bezieht. Die Polizei ist zudem eine gesellschaftlich anerkannte Berufsgruppe, die nicht unter den Diskriminierungsschutz nach Ziffer 12 des Pressekodex fällt, anders als etwa Angehörige von religiösen oder ethnischen Minderheiten.Ah, ach so. Gesellschaftlich anerkannte Berufsgruppen darf man ungestraft auf die Mülldeponie wünschen? Ob die Damen und (wahrscheinlich viel mehr) Herren Pressevertreter (Was hattet ihr denn geglaubt, wer da sitzt? Das ist ein Organ der freiwilligen Selbstkontrolle der Presse!) im Presserat das auch so sehen würden, wenn das nicht gegen die Polizei sondern gegen Journalisten gerichtet wäre?
Ich finde das erbärmlich, so schnell wie die Journalisten immer nach der Pressefreiheit schreien. Legt dann bitte auch mal einen ähnlich hohen Anspruch an euch selbst an.
Update: Ich möchte bei der Gelegenheit darauf hinweisen, dass die Rüge die dritte Eskalationsstufe ist, die die haben. Und die hat schon keinerlei Auswirkungen in der Praxis. Die "Bild"-"Zeitung" kassiert regelmäßig Rügen. Keine Auswirkungen.
Aber nicht mal die beiden kleineren Stufen (Hinweis und Mißbilligung) haben sie hier gezogen. Das ist echt armselig.
Ihr werdet sicher genau so überrascht sein wie ich, dass "nazi", "antisemite", "transphobic" und "islamophobe" nicht wegzensiert werden. Denn das ist ja keine Beleidigung, nein nein, das sind Tatsachenbeschreibungen! Die Linke irrt bei sowas nämlich nie, müsst ihr wissen.
Immerhin muss sich niemand mehr als "retard" beschimpfen lassen. Daraus wird "intellectually disabled person". So einfach ist das, nicht mehr beleidigt zu werden! Wer könnte da ein Problem mit haben, als "dirty female dog" beschimpft zu werden? Nur eine "intellectually disabled person"!
Ich bin ja dafür, nur noch sanfte Pastelltöne als Browserhintergrund zuzulassen. Damit die armen Leser nicht schockierenden Farben ausgesetzt werden, die ihren emotionalen Zustand beeinträchtigen könnten. Am besten gar keine Browser mehr erlauben. Nur noch eine Twitter-App. Und bei der reicht es ja auch, wenn die write only ist.
Das passiert halt, wenn man Leute, die sich von evidenzbasierter Lebensführung verabschiedet haben, auch noch einen "Heilberuf" ausüben lassen, wo sie dann Fake-Autorität verbreiten können über ihren Aura-Bullshit und Bill Gates und seine orbitalen 5G-Gehirnwäschelaser.
Nein. Ist es natürlich nicht. Die eigentliche Idee hier ist, WASM als Bytecode-Format für Smart Contracts zu verwenden, und dann hat jemand gemerkt, dass Rust ja WASM ausgeben kann. Fertig! There, I fixed it!
Glaubt diesen Serien-Pfuschern bitte nicht, dass ihr unausgegorener Schnapsideen-Scheiß plötzlich solide geplante Zukunfts-Infrastruktur wird, nur weil man da ein bisschen anderer Leute gute Ideen (Rust und WASM kommen vom Mozilla-Projekt) drübersprenkelt. Selbst wenn die Einzelteile alle solide wären, sind Smart Contracts immer noch eine spektakulär schlechte Idee. Das ist der feuchte Traum von Ayn-Rand-Fetischisten, die den Staat für zu groß und zu einflussreich halten. Komisch, das sind immer die Profiteure des aktuellen Systems, die den Staat für zu groß und zu einflussreich halten. Oder kennt ihr langzeitarbeitslose Libertäre? Nicht? Na sowas!
Leute, die glauben, man braucht keinen Staat, sind Leute, die genug Kohle rumliegen haben, um sich selbst Schusswaffen zu kaufen, und die sich einen Wohnsitz mit eigenem Brunnen und eigener Stromversorgung leisten können. Lasst die mal ruhig weiter fieberträumen, aber um Himmels willen gebt denen nicht euer Geld für ihre Bullshit-Versprechungen!
Ja aber Fefe, das ist doch viel deterministischer, wenn das eine Software entscheidet, und nicht ein Richter? Du sagst doch selbst im Filesharing-Oma-Fall, dass die Richter freidrehen! Und Juristen sind bei den Corona-Truthern massiv überrepräsentiert, wollen wir die nicht lieber alle wegoptimieren?
Ich bin auch kein Fan von Juristen. Aber die Smart Contracts waren bisher alles andere als deterministisch und bei Bitcoin und co halten die Leute die fehlende gerichtliche Arbitrierung auch nur solange für eine tolle Idee, bis ihnen Geld geklaut wird und sie es nicht zurückholen können. Das ist nicht eine tolle, erstrebenswerte Zukunft, das ist ein Rückschritt zu Lynchjustiz und den wilden Westen. Der Stärkere gewinnt. Und wenn ihr Deppen denen jetzt euer Geld gebt, dann macht ihr sie zu den Stärkeren der Zukunft. Oder was dachtet ihr, wieso da so viele Prepper und Schusswaffenfans unter den Bitcoinern sind? Zufall? Nix da, die haben bloß einen Scam gefunden, um vor dem erwarteten Systemcrash noch schnell euer Geld in ihre Sicherheit zu investieren, und euch noch ins Gesicht zu lügen, es ginge um den Schutz eurer Einlagen. LOL!
Der Müller hat sich jetzt entschieden, dass er gerne in den Bundestag will. Wahrscheinlich weil die SPD auf Landesebene so gut wie abgewählt ist und er da als "Sieger" gehen will, nicht als abgewählter Bürohengst.
Der steht inhaltlich auch nicht für gar nichts, sondern der hat z.B. den Mietendeckel zu verantworten. Ob der jetzt gut oder schlecht ist, das müsst ihr euch selbst überlegen. Man könnte sagen: Immerhin hat er mal was ausprobiert und nicht immer nur Reden geschwungen.
Gut, aber in welchem Wahlkreis soll sich der Müller aufstellen? Wohnen tut er in Tempelhof, aber da kandidiert bereits Juso-Papiertiger Kevin "DAGEGEN!!1!" Kühnert, in der Presse in letzter Zeit ab und zu tragisch mit einem Hoffnungsträger verwechselt. Also hat sich der Müller entschieden, dann halt in Charlottenburg-Wilmersdorf zu kandidieren. Tempelhof wird wohl parteiintern für sowas wie einen "sicheren Sitz" gehalten. Wer da kandidiert, kommt durch. In Charlottenburg-Wilmersdorf hat die SPD aber auch gut abgeschnitten die letzten Wahlen. Charlottenburg-Wilmersdorf ist offenbar der zweitsicherste Weg.
Und was passiert jetzt? Jetzt stellt sich plötzlich Sawsan Chebli auch in Charlottenburg-Wilmersdorf und auch für die SPD auf.
Die Reaktion darauf war fast als wäre der Bürgerkrieg ausgebrochen.
Ich persönlich assoziiere mit der SPD nur negatives, wisst ihr ja, und würde gerne niemanden von der Verräterpartei im Bundestag sehen. Inhaltlich steht der Müller immerhin für was, während ich die Chebli bisher eher als Witzfigur wahrgenommen habe. Jahrelang hat die in der Bundespressekonferenz Realsatire geliefert, wenn Tilo Jung mal was gefragt hat. Da kamen die absurdesten Bullshit-Verrenkungen von ihr. Gut, da kann sie nichts für, aber sie hätte den Job ja nicht annehmen müssen. Danach war sie Staatssekretärin und ist vor allem durch Forderungen aufgefallen, die genau ihr selbst geholfen hätten. Mehr Frauen, mehr Migrationshintergrund, mehr Frauen mit Migrationshintergrund, ein bisschen Woke-Blablah, sonst fällt mir gerade inhaltlich nichts ein, wofür die steht. Oh ach ja, und sie hat Leute verklagt, die im Internet böse Dinge über sie gesagt haben.
Bei mir persönlich würde das also eher keine Begeisterungsstürme auslösen, wenn die jetzt in den Bundestag einzieht. Aaaaaber. Wie die SPD gerade mit ihr umgeht, das lässt echt tief blicken. Das offenbart, wie die Abgeordnetensitze sehen. Nicht als etwas, was man sich erstreitet, und was der kriegt, dem am besten das tut, was die Wähler haben wollen. Nein, nein! Eher etwas, das man erbt, eine Belohnung für braves Partei-Mitläufertum. Der Wähler spielt offenbar überhaupt keine Rolle bei denen!
Die Chebli hat hier noch am ehesten das getan, was meinem Verständnis entspricht, wie das gedacht war. Die hat sich einfach aufgestellt. Der Wähler sollte bitte entscheiden, wer ins Parlament einzieht, nicht innerparteiliche Absprachen und Nepotismus.
Sehe ich auch so. Daher, wenn die SPD schon unbedingt ins Parlament einziehen muss, dann würde ich jetzt lieber ihr den Sitz gönnen. Aber eigentlich finde ich, die SPD muss endlich unter die 5%-Hürde. Nicht mal dafür sind die kompetent genug, das mal zeitnah durchzuziehen.
Nun, die Gehälter für ihre 1000 Mitarbeiter haben 2018 zusammen 286 Millionen Dollar betragen. Jetzt haben sie einen frischen Deal mit Google über 450 Millionen Dollar pro Jahr gemacht.
Äh, ... an welcher Stelle kommt da eine Geldknappheit ins Spiel?
Wie hoch ist denn bitte das Koks-und-Nutten-Spesenbudget der Chefetage da!?
In der Linkspartei treten Leute noch zurück, wenn sie erwischt werden. In diesem Fall die Berliner Senatorin für Stadtentwicklung. Die saß in diversen Aufsichtsräten (nein, wartet, das ist noch nicht der Skandal!!1!) und hat da Kohle nebenher kassiert (nein, wartet, das ist auch noch nicht der Skandal!1!!) und hat dann vergessen, das zu versteuern und den Rest zurückzuzahlen.
Bedauerliches Missverständnis, werdet ihr jetzt denken, und ich glaube fast ihr habt recht, denn hier ist der Betrag, um den es ging:
Lompscher hatte dies eingeräumt und ihrer Sprecherin zufolge inzwischen einen Betrag von rund 7.000 Euro an die Landeskasse überwiesen.Are you fucking kidding me? So wenig?!
"Ich versichere, dass ich nicht mit Vorsatz gehandelt habe." Von politischen Entscheidungsträgern werde ein besonderes Maß an Verantwortung erwartet, so Lompscher weiter. "Dieser Verantwortung bin ich nicht gerecht geworden und bitte die Bürgerinnen und Bürger Berlins dafür um Entschuldigung." Für sie stehe fest, "dass mein schwerer persönlicher Fehler mein weiteres Handeln als Senatorin dauerhaft überschatten würde".Das ist ja wohl ein Missverständnis. Das ist in der Politik kein Grund für einen Rücktritt, mit der Vita wird man Bundesfinanzminister!
Boah die Linken immer, mit Idealismus, Ethik und Moral. 7000 Euro! Da würde sich ein typischer CSU-Politiker nicht mal für bücken, um das aufzuheben. Da haben die Personal für.
Tja, meine Damen und Herren. So fühlt sich das an, wenn jemand mit Integrität in die Politik geht.
Es ging damit los, dass Patreon einen Künstler rausgeworfen hat. Dessen Mäzene wollten dann wohl ihr Geld zurück und gingen in Arbitration. Das ist kein Gerichtsverfahren, eher eine "wir setzen uns mit einem Vermittler an einen Tisch"-Geschichte, die den Leuten nach kalifornischen Gesetzen zusteht.
Patreon hat dagegen eine Einstweilige Verfügung beantragt, dass sie mit den Hunderten von Leuten jeweils Arbitration-Verfahren durchlaufen müssen, und das ist ihnen vor Gericht verweigert worden.
Jetzt vermuten viele Beobachter, dass Patreon bankrott gehen könnte, weil so Arbitration-Verfahren ja nicht kostenlos sind, aber die Profite der ganzen Betroffenen bei Patreon die Kosten nicht aufwiegen.
Schlimmer noch: Patreon fällt seit längerem dadurch auf, aus ideologischen Gründen "problematische" Leute rauszukanten. Der Typ hier war ein relativ kleiner Fall. Patreon hat da noch Skelette ganz anderen Kalibers im Keller. Wenn da jetzt noch andere ihre kalifornischen Fans zur Massen-Arbitration aufrufen, wäre das noch deutlich kostspieliger.
Die konkreteste Gefahr ist aber, dass die Leute jetzt alle Panik kriegen und einen Bank Run machen und ihre Kohle aus Patreon rausziehen, aus Angst vor einem Patreon-Bankrott, und das dann das Schiff versenkt.
Ich halte die Bezugnahme auf § 43 Jugendgerichtsgesetz (JGG) für eine Schutzbehauptung. Es ist richtig, dass die Lebens- und Familienverhältnisse von Jugendlichen (und NUR Jugendlichen!) ermittelt werden sollen. Ich halte es für sehr, sehr unüblich, dass die Polizei das macht. Erstens, weil sie gar nicht dafür ausgebildet ist, bei der Polizei arbeiten nämlich ausgebildete Polizisten und nicht ausgebildete Sozialarbeiter.Zweitens, weil die Polizei dafür gar nicht zuständig ist. Denn die "Erforschung der Persönlichkeit, der Entwicklung und des familiären, sozialen und wirtschaftlichen Hintergrundes des Jugendlichen" ist gemäß § 38 Abs. 2 S. 2 JGG Aufgabe der Jugendgerichtshilfe und die ist auch in Stuttgart Teil der Stadtverwaltung ("im Haus des Jugendrechts" sagt die Website der Stadt Stuttgart) und nicht der Landespolizei von Baden-Württemberg.
Soviel zur abstrakten Rechtslage. Zufällig arbeitet ein Schulfreund von mir bei der Jugendgerichtshilfe, zwar in NRW, aber so unterschiedlich dürfte die Handhabung nicht sein. Er ist von der Angelegenheit milde erstaunt. Dass jedenfalls die Polizei wie derzeit ihre Ermittlungen über das reine Tatgeschehen hinaus auf die familiären Umstände ausweitet hat er in der Form in seinem Bereich jedenfalls noch nicht erlebt und ist auch, siehe oben, der Auffassung, dass die Polizei da ihre Befugnisse überschreitet.
Solange mir also von Seiten der Polizei Baden-Württemberg niemand die Weisung der Jugendstaatsanwaltschaft oder das Amtshilfeersuchen der Jugendgerichtshilfe zeigt, in dem steht, dass bitte die Polizei die Ermittlungen zur Staatsangehörigkeit durchführen soll, stelle ich mir das Zustandekommen dieser Angelegenheit ungefähr wie folgt vor:
"Du, Erich?" "Joh?"
"Desch sin a gans schen viele Deitsche a dabei, gell?"
"Gell."
"Wolle mer doch amol sehn, ob die ned a Migrationshinnägrunnd ham, gell?"
"Joh! Ruf Du schonmol de Standesämtle im gannze Bundesgebied an, ich hol a Drollinger fürsch zum dringge beim tällefoniere, gell?"Ernsthaft, § 43 JGG ist da nur vorgeschoben. Die wollten die Statistik mit dem Migrationshintergrund aufpolieren. Ob die nun doch mehr "Ausländer" finden wollten, als sie nach Passlage haben oder ob sie damit irgendwelchen rechten Verschwörungstheorien (ist ja sehr beliebt in rechten Kreisen bei "Täter ist deutscher Staatsangehöriger" direkt zu schreien "Ja, der Täter vielleicht, aber sicher nicht der Ur-Ur-Urgroßvater seiner Tante dritten Grades! Ausländergewalt!1elf!") direkt vorbeugen wollen, ist mir übrigens gleichgültig. Das war meiner Auffassung nach schlicht nicht ihr Job.
Nachtrag: Jugendgerichtshilfe ist normalerweise bei den Jugendämtern im Kreis angesiedelt. Aber Stuttgart ist kreisfreie Stadt, daher Stadtverwaltung.
Die meinten, das mit dem Internetpranger sehen sie auch als Gefahr, und daher haben sie Prozesse dagegen: Sie schreiben den Namen erst dran, wenn aus ihrer Sicht die Beweislast erdrückend ist.
Das begrüße ich und damit stellt sich das Projekt aus meiner Sicht in einem deutlich besseren Licht dar als ich das hier bisher insinuiert habe. Ich ziehe meine Vorwürfe daher zurück und bitte um Verzeihung.
Bonus: Die gute Frau ist immer noch im Vorstand von Wirecard.
Das war mir zumindest neu, dass es bei der Wikipedia eine Frauenförderungs-Brigade gibt, die Überstimmungsrecht in Relevanzfragen hat.
Ich hab ja nichts dagegen, wenn man mehr Artikel zu Frauen in die Wikipedia hievt. Da sprach noch nie was dagegen. Solange man nicht deren Persönlichkeitsrecht oder Privatsphäre damit verletzt, und solange man dann nicht bei Männern eine künstliche Knappheit herbeilügt. Die müssen dann natürlich nach denselben Kriterien reingelassen werden.
Aber das geht natürlich nicht, sonst sind ja am Ende immer noch mehr Männer als Frauen drin.
Ich befürchte aber, dass das unter dem Strich für die Frauen und Gleichberechtigung nicht hilfreich ist, wenn man jetzt für Artikel über Frauen die Anforderungen senkt. Wir sollten nicht ändern, wie über die Realität berichtet wird, sondern wir sollten die Realität ändern.
Und hört bitte endlich mit dem "Mädchen brauchen Vorbilder"-Bullshit auf. Jungs haben auch keine Vorbilder. Werft mal einen kurzen Blick auf die Minister und Abgeordneten und DAX-Manager da draußen. Keiner von denen sieht für mich wie ein Vorbild aus, dem ich nachstreiten wollen würde, um auch so zu werden. Im fucking Gegenteil! Das einzige erstrebenswerte / vorbildliche an denen ist wieviel Kohle sie pro Monat reinholen.
Heute war es mal wieder so weit. Und zwar gibt es ja so ein Wiki, wo Aktivisten in anderer Leute Doktorarbeiten nach Plagiaten suchen. Entstanden ist das im Umfeld des Guttenberg-Skandals, aber es ging um andere Leute, der Guttenberg hatte ein eigenes Wiki damals.
Aus meiner Sicht ist das ein Internetpranger. Ja, mag sein, dass das inhaltlich ein Dienst an der Gesellschaft ist, und dass es skandalös ist, wie viele Plagiate es gibt, und dass die Leute damit durchkommen.
Ich habe allerdings nie viel auf Doktorarbeiten gegeben. Ich hatte da nie die Erwartungshaltung, dass das nicht plagiiert ist.
Aus meiner Sicht ist das wie mit anderen Bildungsstandards auch. Früher haben nicht mal 10% der Schüler Abitur gemacht. Da war das eine besondere Leistung. Heute haben um die 50% der Schüler entweder die Allgemeine Hochschulreife oder die Fachhochschulreife. Das ist doch klar, dass die dann nicht alle Gold abliefern werden.
Wenn du im Wesentlichen von allen Medizinern und Juristen eine Doktorarbeit verlangst, dann wird da auch viel Mist drunter sein.
Und in meinem eigenen Fach Informatik war das jedenfalls zu meiner Zeit sogar ein Konterindikator. Wenn jemand eine Doktorarbeit geschrieben hat, dann heißt das, dass ihn in der Mitte der Dot-Com-Blase keiner aus der Wirtschaft haben wollte. Die Goldgräberstimmung in der Industrie hat seit dem etwas abgenommen, aber das kommt immer in Wellen wieder. Wenn also jemand einen Doktor in der Informatik machte, dann war das ein schlechtes Zeichen, kein gutes. Da hätte man auch keine Erwartungen an die Qualität der Doktorarbeit gehabt.
Gut, kommen wir zurück zur Einsendung von heute. Dieses Wiki hat sich eine Doktorarbeit angeschaut, und auf 90% der Seiten Plagiate gefunden. Money Quote aus dem Artikel:
Das ist ein sehr hoher Wert, der sich in Dimensionen eines Karl-Theodor zu Guttenberg bewegt.Interessiert mich immer noch nicht an der Stelle.
So und jetzt kommt der Grund, wieso mir der Einsender das geschickt hat:
Sie gilt als Expertin für Kryptoökonomie und schrieb als Promovierte eine Broschüre über „Blockchains, Smart Contracts und das Dezentrale Web“.Blockchain? Da hat sich der Einsender gedacht: Das schicke ich mal dem Fefe.
Wie jeder Mensch habe ich Confirmation Bias und freue mich über Meldungen, die meine Vorurteilte bekräftigen. Aber das reicht nicht.
So eine Doktorarbeit hat immer Personenbezug. Insofern bleibt das auch immer Internetpranger, egal wie korrekt die Anschuldigungen sind.
Insofern sage ich hier mal direkt für die Zukunft an: Solche Meldungen werden bei mir nicht verlinkt. Schickt sie mir ruhig trotzdem, und ich nutze das dann für meine persönliche Schadenfreude, aber ins Blog kommt sowas nicht. Ausnahmen würde ich höchstens für Politiker machen, die ein wichtiges Amt bekleiden oder für ein wichtiges Amt im Gespräch sind. Beides ist hier nicht der Fall.
New hotness: Freidrehende Ärzte.
Bundesweit stellt eine Initiative von Ärztinnen und Ärzten nach Recherchen von Report Mainz Atteste gegen die Maskenpflicht aus - auch ohne Untersuchung.Wartet, wartet, das war noch nicht die Pointe!
Hier ist die Pointe: Die nennen sich "Ärzte für die Aufklärung". Nein, wirklich! Und fahren das volle Reichsbürgerprogramm! Mit Slogans wie "Wir sind die Opposition" und "Demokratischer Widerstand" und einem "außerparlamentarischen Corona-Untersuchungsausschuss". Nee, klar. Warum verlinke ich die? Weil die auf ihrer Webseite die Namen ihrer "Unterstützer" veröffentlichen. Ich weiß ja nicht, wie ihr das seht, aber für mich ist das eine wichtige Entscheidungshilfe bei der Auswahl des Arztes, ob er da mitmacht oder nicht.
Auffallend auch: Wenn man mal stichprobenhaft ein paar der "Ärzte" da durchklickt, kommen Heilpraktiker zum Vorschein. Homöopathie. "Anthroposophische Medizin". Oder "Musikphysiologie und Musikermedizin".
Ich habe jetzt auf 20 zufällige geklickt und da war kein einziger Schulmediziner dabei. Und ich hab die gegoogelt, die "Arzt" oder "Ärztin" als Beruf angegeben haben, nicht auf Heilkratiker oder Psychotherapeuten oder noch Fachfremdere.
Dass ausgerechnet solche Pseudowissenschaftler es wagen, das Wort Aufklärung in den Mund zu nehmen, irritiert mich ja jetzt doch ganz gewaltig.
Update: Ein Leser weist darauf hin, dass Musikermedizin ein etablierter Zweig der Schulmedizin ist. Ich habe das in der Tat falsch gedeutet und bitte um Entschuldigung. Ich hielt das für ein Codewort für Eurythmie oder sowas.
Inhaltlich sagen sie, was schon zu erwarten war: Richter sind halt unabhängig und daher kommentiere man da auch nicht.
Gut, hatte ich erwartet. Daher hatte ich noch mehr gefragt, nämlich welche Formulierung im aktuellen Gesetzestext des Telemediengesetzes denn Schuld war, dass dieses Urteil so ergehen konnte, und wie man den formulieren müsste, damit in Zukunft gemacht wird, was (für Laien) im Urteil steht: Keine Inanspruchnahme von WLAN-Betreibern für Urheberrechtsverletzungen ihrer Gäste.
Ich würde da ja nicht so ein Fass aufmachen, wenn nicht die Abgeordneten so felsenfest überzeugt den Medien Vollzug gemeldet hätten, dass die Sache jetzt endgültig vom Tisch sei.
Mit der Prämisse, dass das Gesetz dann halt nicht gut formuliert war, kann ich ja leben. Aber dann sagt mir bitte, was man da ändern muss, und dann mach ich hier ne Kampagne und wir bringen die gewünschte Formulierung ins Gesetz.
Und ich stelle mir natürlich auch die Frage, welchen Wert unsere zelebrierte Gewaltenteilung hat, wenn die Abgeordneten nicht in der Lage sind, ein Gesetz so zu formulieren, dass die Richter verstehen, wie es gemeint war. Wenn die Bevölkerung nicht in der Lage ist, nach Lesen des Gesetzes abzuleiten, was erlaubt ist und was nicht, wie kann man dann erwarten, dass sich die Leute an die Gesetze halten? Das ist ja eine Sache, wenn das Gesetz so unklar geschrieben ist, dass man das nicht versteht. Es ist eine andere Sache, wenn das Gesetz glasklar und wasserdicht formuliert zu sein scheint aber dann in der Praxis gegenteilige Urteile ergehen. Das verstößt gegen mein Rechtsempfinden.
ich arbeite in einer Kommission für die Entwicklung von Abituraufgaben in einem Bundesland.Auch bei uns zeigt die Erfahrung: Je mehr Aufgaben wir in einem Jahr aus dem Aufgabenpool des IQBs für unser Abitur entnehmen (und das ist eben immer noch Ländersache), desto schlechter sind die Durchschnittsnoten. Es ist also nicht nur ein subjektiver Eindruck, dass die Aufgaben vom IQB schwerer sind als die eigenen Aufgaben mancher Länder, es zeigt sich auch objektiv in den Ergebnissen.
Sachsen begründet das mit ungewohnten Formulierungen (Daran sind sie selbst schuld. Es liegt völlig in der Verantwortung jedes Landes, wie stark sie die Aufgaben verändern und ob und welche Aufgaben sie überhaupt entnehmen. Es gibt aber politischen Druck, möglichst viele Aufgaben und möglichst inhaltlich unverändert zu übernehmen. Umformulierungen zur besseren Verständlichkeit oder Anpassungen an landestypischen Formulierungen/Stilfragen sind aber kein Problem.) oder Aufgabenstellungen (Das ist ein Bullshitargument. Wie du ganz richtig selbst gesagt hast, gibt es auch immer Aufgaben mit Transferleistungen [sogenannter Anforderungsbereich 3]. Die müssen(!) komplett neu und ungewohnt sein. Aber auch im Anforderungsbereich 2 [Anwendung in bekannten Situationen kann das Setting der Aufgabe neu und unbekannt sein. Und die Aufgaben aus dem Anforderungsbereich 1 [Widerkäuen von gelerntem/Ausführen von basalen Standardoperationen] des IQB sind eben auch das.).
Bremen begründet das mit dem Aufbau (Da kann ich bestätigen, dass manche Aufgaben echt eigenartig aufgebaut sind, mit zusammhangslosen Teilaufgaben oder unverständlichen thematischen Wechseln. Das sollte im Mathematikabitur aber eben keine große Rolle spielen, weil es nicht auf den Kontext, sondern die mathematischen Strukturen ankommt.) und der Verständlichkeit der Texte (wie bei Sachsen: Verantwortung des Landes den Text gegebenenfalls zu verändern).
In Berlin beschweren sich die Lehrkräfte über fehlerhafte (Die kommen dann aber nicht vom IQB. Dort entwickeln Horden von Leuten die Aufgaben. Die werden dann von den Vertretern der Länder [auch Mathelehrer] zerpflückt und hin- und hergeschoben. Und die Aufgabenkommissionen der Ländern wählen dann daraus welche aus. Auch bei so vielen Leuten, die drüber schauen, kann ein Fehler durchrutschen, aber die Wahrscheinlichkeit ist sehr gering und das macht dann den Speck der Punktzahlen auch nicht fett.) und missverständliche (siehe oben) Aufgaben.
Das gesamte System der bundesweiten Bildungsstandards, die keine Lehrpläne sein dürfen aber die Basis für gemeinsame Aufgaben sein müssen, und Aufgabenpools, die auf der Basis dieser Bildungsstandards geschrieben werden, aber in allen Ländern kompatibel mit den jeweiligen Lehrplänen sein müssen, ist kaputt. Was hier kritisiert wird, passt aber nicht dazu. Kein Politiker traut sich, den Hauptgrund für das kaputte System zu benennen: den Widerspruch von Bildungsföderalismus, Freizügigkeit und deutscher Zeugnisgläubigkeit (es zählt nicht, was jemand kann, sondern wofür er ein Zeugnis hat, dass er es könne), geschweige denn die einfachste Lösung (Zentralisierung des Bildungswesens) vorzuschlagen. (Ist halt eine schlechte Aussicht für so einen Politiker: statt 16 Länderministern für Schule nur 1 Bundesminister für Schule? So viel Stochastik können die Politiker dann doch.) Stattdessen einfach mal die Noten um x Punkte anheben, aber das ist ja nur eine „absolute Ausnahme“ (die aber jedes Jahr in irgendeinem Land auftritt und in manchen Ländern schon recht regelmäßig alle 2-3 Jahre.).
Exploiting Bitdefender Antivirus: RCE from any websiteJa gut, deshalb hat man ja auch mehrere Schlangenölschichten übereinander. Damit die sich gegenseitig schützen!!1!
Die gestellten Aufgaben entsprachen laut Ministerium zwar grundsätzlich dem sächsischen Lehrplan. Allerdings musste in einigen Aufgaben das erworbene Wissen auf neue und unbekannte Sachverhalte angewendet werdenIch bin da möglicherweise nicht auf dem aktuellen Sachstand, aber … das war in meinem Abitur auch so. Man erklärte mir damals, das sei genau die Idee. Zu gucken, ob der Schüler nur stumpf auswendig gelernt hat, oder ob er auch zu einer Transferleistung fähig ist.
Naja, Bremen, haha, denkt ihr euch jetzt vielleicht, die sind ja eh deutschlandweit verschrien für ihre beschissenen Schulstandards. Nun, …
In der vergangenen Woche hatte bereits Sachsen die Abiturnoten im Fach Mathematik um jeweils einen Punkt angehoben.Da bin ich vielleicht auch nicht gut informiert, aber mein Stand war, dass Sachsen sich gewaltig was auf ihr Schulsystem einbildet und es für mindestens ebenbürtig mit dem Niveau von Bayern hält.
Wie? Nein, kein Schlangenöl! Wobei ... nee doch, ist eigentlich doch Schlangenöl. Jemand hat bei Balancer die Kohle rausgetragen. Das ist alles "Crypto"-Jargon, der mit dem einen Ziel geschaffen wurde, eine Nebelwand zu errichten, um zu verschleiern, was hier wirklich passiert ist. Ich versuche mal eine Erklärung.
Es geht hier um Smart Contracts, d.h. Codestücke in der Blockchain, die "automatisch ausgeführt werden", vom System sozusagen. Die doppelte Steigerung von "keiner ist Schuld". Erstens: Software. Zweitens: "Das System" führt sie aus. Da kann nun wirklich niemand was für.
Was war geschehen? Jemand hat die Dokumentation gelesen.
Nein, wirklich. Das ist alles. Ich zitiere mal:
Decentralized finance (DeFi) liquidity provider Balancer Pool admitted early Monday morning that it had fallen victim to a sophisticated hack that exploited a loophole, tricking the protocol into releasing $500,000-worth of tokens.Hier muss man mal mit der heißen Machete durch den Bullshit-Jargon durchschneiden, damit man versteht, was passiert ist. "DeFi" ist z.B. ein Nebelwand-Bullshit-Codewort für Crypto-Bullshitwährungen. Das De steht für Decentralized, das stimmt ja sogar, und das Fi ist halt Marketing-Wunschtraum. Wir sind ein Finance Player!!1!Zurück zum Inhalt. Es gab keinen Hack. Es war auch kein Mensch, der hier Entscheidungen gefällt hat, sondern ein "protocol". Gemeint ist: Code. Sie haben Code geschrieben, der Geld verschenkt. Das ist die Bedeutung des Begriffes "liquidity provider". Liquidität ist in einem Markt, wenn Geld für Transaktionen verfügbar ist. Die Idee ist, dass es Angebot und Nachfrage gibt. Wenn es mehr Angebot als Nachfrage gibt, geht der Preis runter. Wenn es mehr Nachfrage als Angebot gibt, geht der Preis hoch. Solange der Markt liquide ist, gibt es aber immer jemanden, der die Waren abnimmt, oder der Waren verkauft. Nur halt möglicherweise zu einem sehr ungünstigen Preis.
Liquidität am Markt zu haben ist schon bei großen Aktenbörsen teilweise ein Problem, und es gibt dafür Mechanismen (die sogenannten Market Maker). Bei diesen ganzen unseriösen Bullshit-Crypto-Abzockgeschichten gibt es sowas aber natürlich nicht, es gibt ja auch keine Regulierung, das ist alles Wilder Westen. Damit man zumindest eine Bullshit-Geschichte zum Erzählen an Opf... äh zukünftige Kunden hat, wurde dieser Mechanismus geschaffen.
Der verschenkt natürlich nicht einfach an beliebige Passanten Geld, sondern nach Regeln.
Jemand hat jetzt die Dokumentation gelesen, was für Regeln das sind, und die dann künstlich herbeigeführt. Und zwar, wie sich das bei Zockern gehört, auf Pump. Damit der Hebel größer wird.
the attacker had borrowed $23 million-worth of WETH tokens, an ether-backed token suitable for DeFi trading, in a flash loan from dYdX. They then traded, against themselves, with Statera (STA), an investment token that uses a transfer fee model, and burns 1% of its value every time it’s traded.Was fällt als erstes auf? Kein Hack. Es gab keinen Hack. Jemand hat valide Transaktionen am Markt durchgeführt. Mit eigenem Einsatz. Gut, geliehen, aber er haftet ja für geliehenes Geld.The attacker went between WETH and STA 24 times, draining the STA liquidity pool until the balance was next to nothing. Because Balancer thought it had the same amount of STA, it released WETH that equated to the original balance, giving the attacker a larger margin for every trade they completed.Der Code, der das Geld ausschüttet, hat gemäß seinen Regeln Geld ausgeschüttet.“The person behind this attack was very sophisticated smart contract engineer with extensive knowledge and understanding of the leading DeFi protocols,” 1inch said in its blog post on the breach.OH NEIN! CHEF WIR HABEN EIN PROBLEM! DER ANGREIFER KANN LESEN!!1!Ja gut, damit konnte niemand rechnen. Wo kommen wir da hin, wenn Angreifer sich vorher die Dokumentation durchlesen?
the team behind Statera batted away accusations that the protocol had either failed or been designed intentionally for this sort of attack to take place.Was für ein Angriff? Jemand hat das System regelkonform benutzt, und zwar genau dafür, wofür es gedacht war.Ergebnis:
The project added that it was not in a position to be able to refund the attacker’s victims.Ach Gottchen. Lange habe ich nicht mehr so viel Elend gesehen! Mein Mitleid kennt keine Grenzen!Dies ist glaube ich die richtige Gelegenheit, nochmal den "Smart Contracts"-Teil meines Hypetech-Vortrags zu verlinken. Es ist mir aber an der Stelle wichtig, dass das kein Hackerangriff war. Der Angreifer hat den Code genau dafür angewendet, wofür er gedacht war. Nur haben die Deppen, die den Code geschrieben haben, sich halt vorher nicht ordentlich Gedanken gemacht. Das macht es nicht zu einem Hackerangriff. Eher zu einem Fall von "hättet ihr mal jemanden gefragt, der sich mit sowas auskennt".
Was ich ja immer wieder faszinierend finde: Dass jemand Startups in dem Umfeld noch Geld gibt.
Update: Wird noch besser!
If this sounds familiar, it's because we saw similar attacks happening earlier this year. Back in February, tokenized margin trading and lending platform bZx suffered two attacks, which were defined as not an oracle attack, but "a clever arbitrage execution."
Der Angriff war bekannt, aber sie haben ihn nicht verhindert, weil es nicht ihr Geld war, das sie da verteilt haben.
Die Lufthansa-Aktien im Portfolio laufen auch nicht so gut?
Kein Problem: Hertz emittiert frische Aktien! Da will man doch investieren!!1!
Hey, warte mal, war Hertz nicht pleite und hat Gläubigerschutz beantragt? Ja genau!
Hmm, ist das dann nicht Beschiss, wenn man Aktien verkauft, obwohl man pleite ist, und die Investoren ihr Geld nicht wiedersehen werden? Das sieht Hertz auch so, daher sagen sie das in ihren Unterlagen auch genau so:
I have bolded the important bits there, which are that the people who buy stock in the offering will get nothing unless there is “a significant and rapid and currently unanticipated” improvement in the business. “Unanticipated” by whom, you might ask. Certainly by Hertz’s creditors. Presumably also by the bankers and lawyers who wrote that amazing paragraph, and by the bankruptcy judge who gave Hertz permission to go ahead and do this nutty thing.Die wahrscheinlichste Theorie ist, dass das lauter ahnungslose Deppen sind, die gerade mit und wegen einer App namens "robinhood" ihre Kohle am Aktienmarkt verbrennen. Und hey, wenn die schon Geld verschenken, wieso dann nicht an unsere Gläubiger?Hertz steht übrigens mit 1,5 Milliarden in der Kreide, und die neu emittierten Aktien wären im Wert von 500 Millionen gewesen. Reicht also immer noch nicht. (Danke, Jan)
Ich glaube ja, wir haben gerade 2-3 Generationen komplett verloren. Die sind durch das Internet daran gewöhnt, dass man Konsument ist, und dass man beiträgt, indem man entweder anderer Leute Scheiß seinen Kumpels zeigt oder sinnfreies Geblubber in ein Mikrofon bläst und das bei Youtube hochlädt. "LIKE AND SUBSCRIBE AND DONATE AT PATREON!!!"
Weiter als bis zu dem Subscribe-Aufruf kommen solche Videos bei mir gar nicht. Ich habe mir da einen Reflex angewöhnt.
Na und dass aus solchen habituellen Selfie-Instagram-Blendern und -Lügnern dann Menschen werden sollen, die uns fakten- und evidenzbasiert Bericht erstatten und Instrumente der Aufklärung sind, das zu glauben gelingt selbst mir mit meinem Berufsoptimismus nicht.
Ich habe einem der Einsender eine Antwort geschrieben, bevor ich sah, wie viele Briefe da noch reinkamen. Daher jetzt hier für alle meine Antwort:
> der Tweet von J.K. Rowling ist aktiv Transphob, weil sie damitAuf mich als Mitstreiter könnt ihr Freiheitskämpfer vermutlich eh alle verzichten, mit eurem gerechten Zorn und eurem kindlichen "ich hab Recht und alle anderen sind doof"-Weltbild. Aber heult dann bitte nicht rum, wenn ihr für eure gerechte Sache nur eine Facebook-Gruppe mit vier aktiven Usern und ein paar Lurkern und Bots zusammengekriegt habt.
> Trans-Männern (welche menstruieren) das Existenzrecht absprechen will.
> Du kannst dir gerne mal ihr Manifesto durchlesen, was nur so vor
> Transphobie strotzt.So ist das bei Auseinandersetzungen halt.
Beide Seiten fühlen sich missachtet.Ich finde nicht, dass eine Seite da mehr Recht hat als die andere.
Rowling findet, die Frauen seien schon genug unterdrückt worden, und brauchen jetzt nicht noch Männer, die sich als Frauen verkleiden, um nicht auf ihren Sexismus angesprochen zu werden. Aus Sicht von Transmännern ist das eine elende Frechheit, aber aus ihrer Sicht ist das die Wahrheit und die Realität.
Transmänner finden, sie seien eine noch stärker unterdrückte Minderheit als normale Frauen und haben daher ein Anrecht auf noch besonderen Schutz und könnten Frauen vorschreiben, welche Wörter sie zu verwenden haben, weil sie sie ansonsten als transphob brandmarken können. Aus Sicht von Frau Rowling ist das eine elende Frechheit, aber aus deren Sicht ist das die Wahrheit und die Realität.
Bei aller Sympathie für Trans-Männer und -Frauen: Die Strategie ist nicht schlau. Die haben so viele Leute pauschal als transphob abgekanzelt und beshitstormed, dass das Wort seine Wirkung verloren hat. Inzwischen ist das praktisch nur noch innerhalb der Trans-Community eine wirksame Beschimpfung. Das ist eine völlig unnötige selbstzugefügte Wunde. Die haben sich selbst ihre Legitimation untergraben.
Genau wie davor übrigens die Feministen mit ihren Sexismusvorwürfen.
Emma und andere Radfems haben da genau denselben Fehler begangen.Ist halt menschlich. Das macht es nicht schlauer.
Wenn du mich als Sexist beschimpfst, und zwar nicht weil ich irgendwas getan habe, sondern weil ich ein Mann bin, und daher genetische Bringschuld habe, dann hast du mich als Mitstreiter verloren.
Wenn du mich als transphob beschimpfst, nicht weil ich irgendwas getan habe, sondern weil ich nicht selber trans bin und nicht sofort hinter dir auf den Barrikaden gegen jemanden stand, dem irgendwas nebulöses vorgeworfen wird, und ich kannte weder den Typen noch die Vorwürfe noch kann ich irgendwas davon prüfen, dann bist du mich als Mitstreiter halt genau so los.
Kämpft ihr da mal alle eure Schlachten. Aber dann halt ohne mich. Die Legitimation hat eure Sache in meinen Augen halt an der Stelle schon verloren.
Mitstreiter muss man gewinnen. Man kann nicht einfach hingehen und im Recht sein und dann alle ankacken, die nicht sofort mitlaufen. Das mag für dich offensichtlich sein, dass deine Sache gerecht ist. Das heißt aber nicht notwendigerweise, dass alle anderen a) deine Sache für gerecht halten, b) dich für jemanden halten, mit dem sie mitstreiten wollen, und c) deine Methoden gutheißen.
Man würde ja denken, bei all dem Gerede über Inklusion sei das intuitiv allen Beteiligten klar, aber anscheinend ist dem ja nicht so.
Warum ich das erwähne? Lest euch das mal durch. Kann da jemand mal die Vorwürfe erklären? "Ich war jung und verwundbar, er hat mir eine Karriere bereitet und sich dann eine andere Freundin gesucht" lese ich da. Ich sehe nichts von Gewalt, nicht mal ungewollte Berührungen. Nichts. Er hat Frauen geholfen, und dann hat er anderen Frauen geholfen. Verbrennt ihn auf dem Scheiterhaufen! Warren Ellis hat auf Twitter ein Statement veröffentlicht, das leider ein bisschen vage bleiben muss, weil die Vorwürfe ja auch nur unkonkretes Geraune waren. Also erzählt er da was von wie privilegiert er gewesen sei und dass er jetzt zuhören statt reden will.
Wieso ist denn #metoo von konkreten Vorwürfen abgekommen, fragt ihr euch vielleicht? Nun, da gibt es auch gerade einen Fall, der das schön illustriert. Jesselyn Radack vs. Trevor Fitzgibbon. Sie ist bekannt geworden, weil sie Snowden anwaltlich unterstützt hat, und sich für Whistleblower eingesetzt hat. Saß auch mal auf dem CCC-Congress auf der Bühne glaube ich. Er ist ein in den USA bekannter Chef einer progressiven PR-Firma. Sie hat ihm konkrete Dinge vorgeworfen, geradezu eine Kampagne geführt, und davon bleibt jetzt nach gerichtlicher Prüfung folgendes übrig:
We’ve settled the case. As part of the settlement, I retract all stmts I’ve made about Trevor Fitzgibbon & apologize for any harm I’ve caused Mr. Fitzgibbon & his family. I have no further comment.Justice has been served! Wer gibt dem Fitzgibbon jetzt sein Leben zurück?Mit Missbrauchsvorwürfen ist das eben wie mit Geheimdiensten, Prügelcops und dem Filesharing-Richter am Amtsgericht Köln. Macht korrumpiert. Je mehr Macht, desto höher das Korruptionsrisiko.
Update: Hier versucht sich einer an einer etwas ausgewogeneren Berichterstattung über Warren Ellis. Auch da fällt es mir aber schwer, konkrete Vorwürfe zu finden. Er hat Sex-Chat mit Frauen gemacht, die schon einen Freund hatten.
Mich betrifft das ja alles glücklicherweise nicht, aber ich bin ja doch genug Feminist, um mich über dieses prähistorische Frauenbild zu ärgern. Frauen sind alle dumm, handlungsunfähig und Opfer. Es ist daher Aufgabe des sie anflirtenden Mannes dafür zu sorgen, dass sie nicht einem anderen Partner untreu wird. Hätte der halt vorher recherchieren müssen!!1! Dass das vielleicht Sache der (erwachsenen!) Frau ist, mit wievielen und welchen Männern (oder Frauen!) sie zu welcher Zeit was macht, das wird hier völlig negiert. Und das auch noch von den Frauen selbst! Finde ich abstoßend.
Auch dieser "ich war jung und verwundbar"-Rehaugen-Scheiß immer. Willkommen im Leben. Das ist eine Phase, durch die alle Menschen durchmüssen, die nicht vorher sterben. Übernehmt mal bitte ein bisschen Verantwortung für euer Handeln!
"Ich bin in das Webforum gegangen, und habe gesehen, dass die da sexistische Witze machen, und dann bin ich sofort ... dageblieben und habe das 20 Jahre über mich ergehen lassen, und jetzt will ich Gerechtigkeit!!1!" *augenroll*
Zwei philippinische Banken haben unterdessen dementiert, dass Wirecard Konten bei ihnen unterhält. "Wirecard ist kein Kunde von uns", erklärten die BDO Unibank und die Bank of the Philippine Islands (BPI) am Freitag in zwei getrennten Mitteilungen.OMFG!
Dokumente, die externe Prüfer von Wirecard vorgelegt hätten, seien gefälscht, erklärte BPI. Man werde den Fall weiter untersuchen. BDO teilte mit, Papiere, die ein Konto von Wirecard bei der Bank bestätigen sollten, trügen gefälschte Unterschriften. BDO-Präsident Nestor Tan sagte: "Wirecard ist kein Kunde, wir unterhalten keine Beziehungen zu ihnen. Auf den gefälschten Dokumente wurden unser Namen benutzt und die Unterschriften unserer Mitarbeiter gefälscht."OK also unter diesen Umständen verstehe ich, dass E&Y da nicht ihren Gummistempel druntersetzen wollten. Das Niveau an Kriminalität erwartet man eher nicht aus dem Umfeld eines DAX-Konzerns. An der Stelle könnten wir vielleicht auch mal eine Debatte starten, wie Wirecard überhaupt in den DAX kommen konnte.
Immerhin sehr unterhaltsam ist, wie Wirecard das Problem jetzt löst.
Markus Braun tritt mit sofortiger Wirkung als Vorstand von Wirecard zurück. James Freis wurde zum Interims-Chef berufen. Der US-Manager war erst am Vorabend in den Vorstand berufen worden.Die Tarantino-Methode! "Mein Name ist Wolff. Ich löse Probleme."
Wenn also der Wirtschaftsprüfer das Testat verweigert, dann muss die Aktenlage echt apokalyptisch gewesen sein.
Entsprechend stürzte der Aktienkurs von Wirecard erstmal ab. Ich frage mich ja, welche Art von Investor überhaupt Aktien von Wirecard hält. Ich erinnere mich gerade an keine einzige positive Nachricht über die, jemals.
Liegt das Testat nicht bis Freitag vor, könnten Kredite von Wirecard in Höhe von zwei Milliarden Euro gekündigt werden, teilt der Konzern mit.Wer gibt denn einem Laden wie Wirecard bitte Kredite in Höhe von zwei Milliarden (!) Euro!?!?
Cisco Talos recently discovered two vulnerabilities in the popular Zoom video chatting application that could allow a malicious user to execute arbitrary code on victims’ machines.Da bieten sich jetzt natürlich Witze an, wie schlimm das sein muss, wenn sogar Cisco Lücken findet, aber Talos ist zugekauft. Die Frage muss also eher sein, wieso Cisco nicht mal die Talos-Leute auf ihre eigenen Produkte gucken lässt. Vielleicht wollen sie denen einen Schlaganfall ersparen oder so.
IP Encapsulation within IP (RFC2003 IP-in-IP) can be abused by an unauthenticated attacker to unexpectedly route arbitrary network traffic through a vulnerable device.Betroffen ist deren Nexus-Reihe. (Danke, Christian)
Lieferengpässe nehmen seit ca 2005 (seit dem AVWG - Gesetz zur Verbesserung der Wirtschaftlichkeit der Arzneimittelversorgung) stetig zu.Vielen Dank an dieser Stelle für die vielen Einsendungen, auch die, die ich nicht berücksichtigen konnte.
Der aktuelle Krisenhöhepunkt wird zwar auch durch die Corona-Krise befeuert, die Ursachen sind aber viel älter.Es gab auch vor 2005 schon vereinzelt Medikament, die aus unterschiedlichen Gründen nicht lieferbar waren (Chargenausfälle, Insolvenzen beim Hersteller etc.) aber das war vergleichsweise selten und harmlos.
In 2005 kam dann das Gesetz von Ministerin Ulla Schmidt, was es den Kassen ermöglichte, Rabattverträge mit den Herstellern von rezeptpflichtigen (RX) Medikamenten abzuschliessen. Vulgo: Du bekommst nur noch Medikamente in der Apotheke ausgehändigt, wenn die Krankenkasse (KK) einen Vertrag mit dem Hersteller des Medikamentes hat. Vorher gab es einen relativ freien Markt, der aber natürlich auch so seine Fehlanreize hatte. Das darf man nicht beschönigen.
Heute kauft der Apotheker zu einem festgelegten Einkaufspreis und verkauft zum festgelegten Verkaufspreis (diese sogenannten TaxPreise sind bei RX-Medikamenten gesetzlich vorgeschrieben. Von ihnen darf nicht abgewichen werden).
Die Krankenkasse bezahlt dem Apotheker diesen festgelegten Preis, holt sich aber gleichzeitig den (geheimen!) Zwangsrabatt beim Hersteller zurück, so dass sie faktisch nur die Differenz zwischen Apotheken-EK und Zwangsrabatt bezahlt.
Bei manchen Krankenkassen (wie den AOKen) gab es sogar nur einen Vertrags-Hersteller pro Wirkstoff. Die Absicht dahinter war, den Preis auf ein Minimum zu drücken, indem man dafür dem Hersteller ein quasi-Monopol versprach.Gleichzeitig wurde den Herstellern verboten, die Preise ihrer Medikamente - zum Beispiel zum Inflationsausgleich - nach oben anzupassen (Preis-Moratorium). Das gilt seit 2005 bis heute.
Das Ende vom Lied ist, daß Deutschland inzwischen im Bereich der RX-Medikamente ein ausgesprochenes Niedrigpreisland ist (auch wenn im Volksmund immer das Gegenteil behauptet wird). Die internationalen Hersteller verkaufen aber Ihre (beschränkte) Ware größtenteils an die Länder, wo sie mehr dran verdienen können.
Da bleibt dann oft nur eine kleinere Menge für Deutschland über.Ohne viel vorwegzunehmen kann sich jeder vorstellen, daß das nicht die beste Idee in punkto Versorgungssicherheit für die Versicherten war.
Dieses System führte in den vergangenen 15 Jahren zu einer Menge Fehlstellungen:
Die europäischen Hersteller und -standorte sind innerhalb weniger Jahre dem Preisdiktat zum Opfer gefallen. Es gibt nur noch ganz wenige Medikamente, die in Europa, geschweige denn D produziert werden. Wir sind quasi vollständig von Indien und China abhängig.
Dort findet nämlich fast ausschliessslich die Herstellung der Wirkstoffe statt. Ist einfach billiger und es guckt keiner so genau hin. Das merkt man hierzulande an den immer weiter eskalierenden Qualitätsmängeln (nicht zuletzt die Verseuchung von vielen Medikamenten mit krebserregendem NDMA im letzten Jahr).Viele Wirkstoffe haben nur noch wenige oder sogar nur noch einen großen Hersteller. Ein gutes Beispiel ist dafür der bekannte Schmerzwirkstoff Ibuprofen. Er wird weltweit nur noch in einer handvoll Fabriken hergestellt. Da hat Sanofi ein quasi-Vertrags-Monopol für die Tabletten der meisten deutschen Krankenkassen mit seinem Produkt Ibuflam.
Die anderen Hersteller produzieren nur noch unbedeutende Restmengen. Wenn bei Sanofi mal wieder was schief geht fällt also nahezu die gesamte RX Ibu-Tabletten-Versorgung flach, da diese Restmengen nur für einen kurzen Überbrückungszeitraum reichen.Gleichzeitig haben die Kassen die Preise für dieses Monopol so sehr gedrückt, dass den Herstellern keine finanziellen Spielräume mehr bleiben. Es geht da dem Vernehmen nach um einzelne Cents. Das setzt sich in der ganzen Lieferkette bis zum Wirkstoffhersteller fort, was nicht gerade zu einer Steigerung bei der Qualitätssicherung führt. Aus Effekivitätsgründen werden dann nur 98-99% des realen Bedarfes produziert, weil man keine finanziellen Reserven für Überproduktionen hat. Man beachte bitte, dass die Krankenkassen bis heute die geheimen Abrechnungspreise nicht offenlegen wollen. Für Körperschaften des öffentlichen Rechtes schon ein starkes Stück.
Wir als Apotheken können einen Teil der - durch dieses bekloppte System bedingten - Ausfälle abfedern, da wir - nur ausnahmsweise bei Nichtlieferbarkeit des Vertragspartners - auch gleichartige Produkte von anderen Herstellern abgeben dürfen. Das hat sicher schon jeder mal in der Apotheke gehört: "Tut mir leid, Ihr Artikel ist gerade wieder nicht lieferbar. Darf ich Ihnen ein wirkstoffgleiches Medikament mitgeben?" Das bedeutet für die Apotheken aber einen hohen Dokumentationsaufwand, da wir die Nichtlieferbarkeit erst aufwendig beim Großhandel und Hersteller erfragen und dokumentieren müssen. Ansonsten streichen einem die Krankenkassen 100% des Preises und man bleibt komplett auf dem Schaden sitzen. Gleichzeitig behaupten die Hersteller immer, sie wären lieferfähig, weil viele Rabattverträge eine Strafklausel bei Nichtlieferfähigkeit vorsehen.
Die Krankenkassen sind übrigens zwar an einem Großteil dieser Misere schuld, aber auch die anderen Marktteilnehmer sind nicht ganz unschuldig.
Alles in allem möchte ich nochmal betonen: Das ist nur ein Teil der ganzen Problematik, die viel umfangreicher und vielschichtiger ist. Ich musste auch oben einige Sachen vereinfachen und aus unserem Apothekensprech übersetzen, damit sie überhaupt nachvollziehbar werden, dafür bitte ich um Entschuldigung.Zum Schluß noch eines: Es wird aktuell immer wieder über eine Freigabe der gesetzlich festgesetzen RX-Preise diskutiert. Im Zuge der Corona-Krise sollte inzwischen auch dem letzten klar geworden sein, daß die fixen Preise vor allem zum Schutz der Bevölkerung dienen.
Man stelle sich mal vor, es würde einen effektiven - aber beschränkt bevorrateten - Wirkstoff oder Impfstoff gegen das Virus geben. Der Preis eines lebensrettenden Medikamentes würde (bei freien Preisen) deutlich schneller eskalieren, als der von Klopapier und Schutzmasken.
Wollen wir wirklich eine Gesundheitsversorgung, wo die Überlebenschancen vom Geldbeutel abhängen, so wie in den USA?
Es lief im Wesentlichen so ab:
Richterin: Kanzleramt, habt ihr jemals Akten von irgendwem zurückgefordert?
Kanzeramt: Nö.
Richterin: Na dann ist hier ja auch kein Gleichheitsgrundsatz verletzt! *Aktezuklapp*
Ich bin einigermaßen schockiert. Was für eine Bananenrepublik ist denn das hier bitte?!
Gaby Weber ist auch entsetzt:
Damit ist nun klar, dass es im Ermessen des Kanzleramtes – und jeder anderen Behörde steht – was es an das Bundesarchiv abgeben will und was nicht. Der Anspruch des Bundesarchives – dass ihm die Akten nach Erfüllung ihres Zwecks übergeben werden müssen - wurde ausdrücklich verneint.Das ist ja echt nicht zu glauben, was da gerade abläuft.Wir sind also alle entrechtet. Wir haben kein Recht darauf, diese Akten – alle älter als 30 Jahre – einzusehen, und uns allen wird der Rechtsweg genommen, um z.b. die Offenlegung noch geheimer Akten zu beantragen oder den Fachsenat des Bundesverwaltungsgerichts um ein In-Camara-Verfahren zu bitten. Kein Rechtsweg, kein Rechtsstaat.
Ich hatte mich an das Gericht gewandt, um einen illegalen Zustand – die Privatisierung amtlicher Akten - zu beenden. Das Gericht hat diesen illegalen Zustand zementiert. Klar ist mir damit eines: wenn Journalisten Akten – auch Originalakten – aus dem Kanzleramt zugespielt bekommen, darf man die nicht von uns zurückfordern – sonst wäre ja der Gleichheitsgrundsatz verletzt.
Sorry, ich bin stinksauer. Rechtsanwalt Raphael Thomas geht natürlich in die Berufung bis nach Straßburg. Hier nochmal die Spendenkonten: Spenden über Paypal an gaby.weber@gmx.net oder über Comdirect: IBAN DE53 2004 11550192 074300 - BIC COBADEHD055.
Wenn ihr darüber nachdenkt, mir eine Mail zu schreiben, und ihr merkt selber, dass ihr von dem Thema keine Ahnung habt, dann tut es bitte nicht.
Erspart euch und mir die negativen Emotionen. Meine, wenn ich von eurer unfundierten Meinung belästigt werde, und eure, wenn ich euch schreibe, dass ihr doof seid.
Oh und aus aktuellen Anlass auch nochmal: Wenn ihr mir eine PGP-Mail schreiben wollt, dann müsst ihr die auch an mich verschlüsseln. Der richtige Schlüssel steht in der FAQ. Unter meinem Namen sind Fake-Keys auf den Keyservern unterwegs. Wenn ihr einen von denen nehmt, dann kann ich das nicht auspacken.
New hotness: Verschwörungstheorien von der katholischen Kirche.
Wir haben Grund zu der Annahme – und das auf Grundlage offizieller Daten der Epidemie in Bezug auf die Anzahl der Todesfälle – dass es Kräfte gibt, die daran interessiert sind, in der Bevölkerung Panik zu erzeugen.Äh ja. EUCH!
Auf diese Weise wollen sie dauerhaft Formen inakzeptabler Freiheitsbegrenzung und der damit verbundenen Kontrolle über Personen und der Verfolgung all ihrer Bewegungen durchsetzen.Kontrolle über Personen wie wenn ihr Verhütung und Abtreibung bekämpft?
Diese illiberalen Steuerungsversuche sind der beunruhigender Auftakt zur Schaffung einer Weltregierung, die sich jeder Kontrolle entzieht.Oha, eine Weltregierung! Das ist ja furchtbar! Meine Güte! Na mit sowas kennt ihr euch ja aus, gell?
Wir erinnern als Hirten daran, dass es für Katholiken moralisch inakzeptabel ist, sich mit Impfstoffen behandeln zu lassen, zu deren Herstellung Material von abgetriebenen Föten verwendet wird.Oh wow. I don't even...
Nehmen wir nur mal die WHO. Die WHO war ja mal gedacht als sowas wie die NATO nur in zivil und für die Gesundheitsvorsorge. Die Staaten zahlen alle freiwillig in deren Budget ein, und die WHO sorgt dann dafür, dass es eine gemeinsame Faktenbasis untermauert von ordentlichen Studien gibt, und da nicht irgendwelche Staaten eine Packung Hysterie durchziehen können. Der Vorsitz wird gewählt. Der Laden untersteht den Vereinten Nationen und sitzt in Genf. Die Idee ist, dass da kein religiöser Fanatiker z.B. Genitalverstümmelung als medizinischen Eingriff deklarieren kann.
Und was passierte? Stellt sich raus: Die Regierungen haben alle gar keinen Bock darauf, eine unabhängige Institution zu finanzieren, die ihnen dann mit ihren doofen Fakten in ihre Politik reinreden. Also geben die Staaten alle nur das Nötigste bis gar nichts. Und den Rest? Den muss sich die WHO jetzt halt von der Pharmamafia und Bill Gates zusammenbetteln.
Und dann kommen ernsthaft dieselben Leute, die gerade noch ihre Beiträge nicht zahlen wollten, und werfen der WHO vor, sie sei aber nicht unabhängig genug. Die Stirn muss man erstmal haben!
Ich weiß nicht, wie das bei euch so gehandhabt wird, aber in meinem Haus werden solche Leute ausgelacht.
Aber aber aber Bill Gates will doch Impfungen verkaufen! Nein. Bill Gates ist in Rente. Seine wohltätige Non-Profit Stiftung gibt Impfstoff-Forschern Vorfinanzierung. Wenn die dann Profit machen, dann generiert das Einnahmen für die Stiftung, die sie dann satzungsgemäß wohltätig verwenden kann, um mehr Impfungen zu erforschen. An keiner Stelle davon bereichert sich Bill Gates an irgendwas.
Ist das jetzt alles super und Blümchenwiesen? Nein, natürlich nicht. Die Idee, dass Impfstoffe patentierbar sind, finde ich zutiefst widerwärtig. Aber das hat ja nicht Bill Gates erfunden. Im Gegenteil. Microsoft hat jahrelang keine Patente beantragt. Bis sie dann massiv von Patenttrollen heimgesucht wurden. Da haben sie dann erstmal Lobbyismus zum Schwächen der Patentierbarkeit von Software-"Erfindungen" betrieben. Das hat nicht funktioniert. Also haben sie auch zu patentieren angefangen. Gates ist hier eher Opfer als Täter, auch wenn er halt schlau genug ist, in so einem System dann netto positiv rauszukommen. Wenn es nach mir ginge, gehört das Patentsystem international in einen Parkplatz umgewandelt. Patentanwälte in die Produktion. Ich hörte, es werden noch Spargelstecher gesucht.
OK OK, Fefe, gut, den Punkt geben wir dir. Aber der Bill Gates will doch die Überbevölkerung bekämpfen und uns alle umbringen!!1!
Bill Gates sieht die Überbevölkerung als Problem. Ich übrigens auch. Wenn du finite Ressourcen hast, dann solltest du nachhaltig wirtschaften. Das tun wir nicht.
Stellt sich raus: Die meisten Kinder kriegen Menschen in Armut. Das hat die Biologie so eingerichtet. Wenn nur wenige deiner Kinder überleben, bis sie erwachsen sind, dann setzt du halt mehr Nachwuchs in die Welt. Und machst damit das Problem schlimmer, weil mehr Menschen leiden.
Bill Gates sorgt jetzt dafür, dass weniger Kinder sterben. Das führt kurzfristig zu einem Sinken des Leidens auf dem Planeten, und langfristig zu fallendem Bevölkerungswachstum. Das jetzt so zu spinnen als wolle Bill Gates Menschen umbringen ist ungefähr so absurd wie Vergewaltigungsopfern die Abtreibung zu verbieten, weil Abtreibung ja Mord ist. Ihr solltet euch alle schämen, wenn ihr auch nur in Erwägung gezogen habt, Bill Gates diesen Vorwurf zu machen.
OK OK Fefe, aber der Bill Gates will uns doch alle microchippen, damit wir besser unterjochbar sind!!1! Äh, … nein. Die Stiftung von Bill Gates zahlt für alle möglichen Forschungsprojekte. Eines davon war, ob man so eine Art QR-Code mit Spezialtinte als fünf Jahre haltentes Tattoo in der 3. Welt aufbringen kann, um in wirklich strukturschwachen Regionen trotzdem wiedererkennen zu können, ob man jemanden schonmal geimpft hat. In Ländern, wo es keine Impfausweise gibt, keine Pässe, nicht mal ein Geburtenregister. Ist das eine tolle Idee mit den Quanten-Punkten? Gute Frage. Ich sehe Vor- und Nachteile. In unserem Land zwingen wir Leute dazu, einen Personalausweis zu haben und bei Bedarf vorzeigen zu können. Und wir sammeln ihre biometrischen Daten ein. Ich finde nicht klar, wie jemand die Quanten-Punkt-Idee kritisieren kann, der nicht auch gegen die Ausweispflicht in Deutschland auf die Straße gegangen ist.
Zusammenfassend also: Wenn jemand Bill Gates und Verschwörung in einem Kontext verwendet, dann könnt ihr im Allgemeinen die gesamte Äußerung getrost im runden Bullshit-Ordner abheften.
Im Übrigen müssen wir hier glaube ich mal eine Medienkompetenzübung zu Medizin-Journalismus machen. Dass läuft üblicherweise so ab. Anfang März kommt ein Journalist zur WHO, fragt, ob man sicher wisse, dass Covid-Infizierte Immunität aufbauen, und die WHO dann den Sachstand korrekt als "Nein, wissen wir nicht sicher" wiedergibt, dann steht in der Presse: "WHO: Patienten bauen möglicherweise keine Immunität auf". Und beim Leser kommt dann an: "WHO: Man kriegt Covid mehrfach".
Update: Und wenn der Westen die WHO wegen dieser Taiwan-Farce kritisieren, könnte ich das auch ernst zu nehmen in Erwägung ziehen, wenn der Westen nicht vorher dafür gesorgt hätte, dass die WHO fiskalisch von den Chinesen abhängig ist, die offenbar immer zeitnah und in voller Höhe ihre Beiträge zahlen.
Update: Stellt sich raus: Doch, die WHO vertritt Genitalverstümmelung. Aber halt bei Männern, nicht bei Frauen. Gut, aber die WHO ist ja evidenzbasiert, das müsste man ja dann auch evidenzbasiert wegkriegen...?
Update: Alter Schwede. Je mehr Bullshit du von deinem Grundstück schaufelst, desto mehr Müll kommt hinterher. Aber Fefe, Bill Gates hat doch in Afrika Frauen sterilisieren wollen! Das sagt diese eine ultra-glaubwürdige katholische Bullshit-Seite!1!! Das ist ein Gerücht, das von katholischen Abtreibungsgegner-Fundamentalisten verbreitet wurde, die sich Sorgen machten, wenn Bill Gates da gegen Tetanus mit wissenschaftlichen Erkenntnissen kommt, dass der dann vielleicht auch an anderer Stelle die Bevölkerung mit evidenzbasiertem Denken korrumpieren könnte. Und hey, das ist ja wohl offensichtlich der Worst Case für jede organisierte Religion, wenn die Leute sich mit eigenständigem Denken infizieren.
Wisst ihr, was mich am meisten aufregt an dieser ganzen Nummer? Dass ihr euch von all den ekelhaften widerlichen Milliardären ausgerechnet den einen als Feindbild aussucht, der seine Kohle verschenkt, und zwar explizit mit dem Auftrag, den Menschen evidenzbasiert zu helfen. Ich stimme nicht an allen Punkten mit Bill Gates überein, z.B. findet er, dass genmanipulierte Pflanzen nötig sind, um die Bevölkerung des Planeten zu ernähren, und er ist ein Fan von neuen Atomkraftwerken. Aber zu seinen Anschauungen kam er durch Betrachten der Zahlen, nicht wie ich durch Ideologie und Worst-Case-Betrachtung. Selbst bei unfreundlichster Betrachtung der Realität kann man daraus keine Bösartigkeit konstruieren, höchstens eine Fehleinschätzung. Oder es kommt am Ende raus, dass er völlig Recht hatte.
Also. Wenn ihr Wut auf Milliardäre habt, dann nehmt euch doch bitte welche, die mit ihrem Geld schädliche Dinge tun. Wie wäre es mit den CEOs der Öl- und Tabakkonzerne. Oder den Chefs der "Investoren", die unseren sozialen Wohnungsbau gekauft haben, und jetzt Profitmaximierung machen. Oder wie wäre es mit den Chefs der Waffenkonzerne? Oder bleibt von mir aus bei Tech-Firmen. Aber dann geht man doch nicht gegen Bill Gates sondern gegen Leute wie Larry Ellison, der m.W. nie auch nur versucht hat, mit seiner Kohle mal etwas positives zu tun. Oder gegen Jeff Bezos von mir aus.
Update: Der Bill-Gates-Bullshit in meiner Inbox wird immer dichter. Jetzt kommen so Kritikpunkte wie dass Bill Gates impffixiert sei und seine Stiftung auch mal was für Bildung und Ernährung tun sollte. Und wisst ihr, was der erste Link in dieser Mail war? Telepolis von 2016. Und wisst ihr, was Telepolis 2016 schrieb? Ich zitiere mal:
Fakt ist: Die BMGF investiert mehr Geld in globale Gesundheits-, Bildungs- und Ernährungsprojekte als jede demokratisch gewählte Regierung der Welt.
Leute, ich hab echt keinen Bock auf euren Spam. In Fragen wie Bill Gates bin ich nicht an eurer Meinung sondern an Argumenten interessiert. Wer es nicht schafft, mir Argumente zu schicken, die die ersten 10 Sekunden nach Öffnen der E-Mail überleben, der sollte mir und sich selbst den Gefallen tun und mir lieber keine Mails schicken.
Spoiler: Rezo ist nicht einverstanden mit der Idee, die Schulen wieder zu öffnen.
Ich dachte mir, ich skizziere mal kurz, wie man da rangehen würde, damit ihr versteht, was das Problem ist.
Nehmen wir also mal an, Bluetooth ginge nicht durch Wände und mein Telefon hätte Daten darüber, welche Geräte in den letzten zwei Wochen im Radius von 2m waren.
Aus Datenschutzgründen speichern wir nicht die echte ID des Gerätes, sondern dein Handy generiert für jedes 2m-Radius-Ping ein neues zufälliges Token. Das Token wäre so, dass dein Gerät es wiedererkennen kann, aber sonst niemand es deinem Gerät zuordnen kann. Wenn du jetzt herausfindest, dass du dir Covid eingefangen hast, dann gehst du mit der Liste der Tokens der letzten beiden Wochen zu einem Server und lädst sie dort hoch.
Da haben wir das erste größere Privacy-Problem. Der Server sieht deine IP und dass du infiziert bist. Das ist schonmal nicht gut. Aber nehmen wir mal an, das ginge irgendwie, vielleicht über Tor anonymisiert.
Wie teilt denn der Server jetzt den Betroffenen mit, dass sie ein Problem haben? Die Tokens konnte man ja nicht zuordnen! Das war ja absichtlich so designed.
Also müsste man das so machen, dass alle Geräte periodisch auf dem Server die Liste aller Tokens abholen, und dann gucken, ob sie betroffen waren. Das wären sehr schnell sehr große Downloads. Das ist also auch kacke. Man würde also lieber ein System basteln, indem die Tokens zwar nicht direkt zuordnungsfähig sind, aber wo man bei der Abfrage einen Wert hochlädt, anhand dessen dann der Server die Tokens identifizieren kann, die mich betreffen. Diesen Wert könnte man z.B. im Telefon täglich oder stündlich neu vergeben, um die Zuordnung zu erschweren. Aber wenn wir das machen, dann kann der Server sehen, ob ich infiziert bin, weil die Antwort an mich nicht leer ist.
Das ist also auch Mist. Die offensichtliche Lösung wäre, entweder auch über Tor zu gehen (das kann man bandbreitentechnisch mal vergessen, das würde das Tor-Netz vermutlich krass überfordern). Oder man baut in die Daten der Infizierten auch lauter "blinde" Tokens ein, die "nicht infiziert" heißen, aber das kann nur das Endgerät des Betroffenen sehen. Dann müssten aber alle Endgeräte die ganze Zeit immer zwei Tokens hochladen, das Blind-Token und das echte Token, damit der Server nicht sieht, welches welches ist. Das wäre vom Traffic und dem Speicherplatz für die Datenbank her prohibitiv teuer.
Ich sehe da ehrlich gesagt nicht viel Luft für eine datenschutzrechtlich einwandfreie Lösung.
Da muss man schon echt die Augen zukneifen und viel mit den Händen herumwedeln, um sich von der nervigen Realität abzulenken. Da kommen dann so Modelle wie "Ja gut, aber die IP speichern wir ja nicht, das wäre ja böse. Vertrauen Sie uns. Wir sind die Guten." raus. Oder "wir machen das mit Google/Apple/Vodafone/Telekom, die haben eh eure Daten". Ja super.
Bleiben so Modelle wie "wir zwingen einfach die Telcos dazu, diesen Traffic kostenlos zu machen". Oder "Wir teilen das in zwei Teile auf; Google macht den einen, Apple den anderen. Der Kapitalismus schützt uns dann schon davor, dass die Kartellbildung machen." Mag sein, aber der Kapitalismus schützt uns nicht davor, dass Hacker bei beiden einbrechen oder dass der Staat einfach per Durchsuchungsbeschluss bei beiden die Daten rausträgt und verknüpft.
Update: Eine Krypto-Lösung ist einem Kumpel noch eingefallen. Man macht das so, dass man die Tokens mit einem Pseudozufallszahlengenerator generiert. Die funktionieren so, dass man sie mit einem (hoffentlich tatsächlich echt zufälligen) Zufallswert füttert und der Rest der augespuckten Werte sieht zufällig aus und ist auch praktisch nicht vorhersagbar, wenn man nicht den Initialwert kennt. Das könnte man nutzen, indem man im Infektionsfall den Seed veröffentlicht, und die Tokens bleiben auf den Endgeräten. Dann könnte mein Handy vom Server die Liste der Seeds holen und gucken, ob es damit irgendwelche der gespeicherten Tokens generieren kann. Nachteil: Das wäre eine sehr akkuunfreundliche Operation. Und man müsste die Initialwerte einmal pro Woche neu auswürfeln, damit nicht beliebig lange in die Vergangenheit Treffer rausfallen würden.
Update: Man kann da noch Bandbreite optimieren, z.B. mit einem Bloom-Filter. Wenn ihr davon noch nie gehört habt, googelt das mal. Das zum ersten Mal erklärt bekommen löst in manchen Menschen eine religiöse Erfahrung aus :-)
Da der Hebel so hoch ist (jedes Endgerät im Land einmal pro Tag) ist das aber immer noch sehr viel Traffic.
Update: Liebe Leute, der Punkt dieses Beitrags war nicht, eine Lösung zu finden. Der Punkt war, euch ein Gefühl dafür zu geben, was da so ein paar der Dimensionen des Problemraums sind. Mein Eindruck ist, dass im Moment viele Leute so „mein Cousin kann PHP, der hätte da schon längst was gehackt” drauf sind, und gar nicht verstehen, wieso man da überhaupt so lange berät und wieso da nicht einfach kurz jemand was hackt.
New hotness: „Maximator“-Geheimdienstzusammenschluss!
Die Fünfer-Allianz wurde demnach von Dänemark, Deutschland und den Niederlanden gegründet, später kamen Schweden und Frankreich hinzu.Das ist keine neue Entwicklung, Gründung war 1976.
Primärquelle ist ein Artikel von Bart Jacobs.
Ich finde den Namen ja sehr geil. Klingt wie der überambitionierte aber am Ende des Tages ebenso inkompetente und zum Scheitern verurteilte kleine Bruder von Skeletor. Tatsächlich ist es aber der Name eines Regionalbiers, das man in Pullach so trinkt, wenn man sich mit Geheimdienstlern anderer Nationen verschwört.
Vielen Dank an den Finder! Mal gucken, was das war.
Update: War glücklicherweise kein Fehler in der Blogsoftware oder dem LDAP-Server sondern eine verkackte ACL. Der ACL-Support in tinyldap entstand für das Blog. Das ist auch der Grund, wieso das Blog LDAP als Backend nimmt. Damit es Leidensdruck gab, in tinyldap mal Schreibsupport und ACLs einzubauen. Der Code entstand dann auf beiden Seiten quasi parallel. Die nullte Iteration hatte eine Erlaubnis dafür, dass man sich gegen einen Record anmelden kann. tinyldap verwendet dafür eine an chmod angelehnte Syntax, und ich habe a für Authentication vergeben. Dann fiel mir auf, dass es überhaupt keinen Sinn ergibt, einen Record mit Passwort zu haben, und den dann nicht für die Authentisierung zu erlauben. Dann nennt man das Passwortfeld halt anders oder so. Also flog das a für auth wieder raus aus der ACL-Syntax und das a wurde für add neu vergeben. In den ACLs für das Blog war aber noch eine Regel für Authentisieren drin, und die hat dann halt stattdessen Add erlaubt. Allerdings nur wenn man sich mit einem validen Account anmelden konnte.
In LDAP ist "Username und Passwort leer" eine gültige Anmeldung, die anonyme Anmeldung. Der LDAP-Server ist nicht exponiert, aber über das Web kommt man da ran (irgendwie muss ich ja meine Beiträge reinkippen). Wenn man da Username und Passwort leer eingab, kam bei der ACL raus, die Authentisierung erlauben wollte, aber tatsächlich add erlaubte. m(
Da sieht man mal, wie wichtig Testen ist. Mit falschen Credentials hatte ich natürlich getestet, aber beides leer nicht, weil ich in der Sekunde nicht daran dachte, dass das im Code ein anderer Pfad ist.
Man sieht aber an der Stelle auch, wie wichtig gute Datenstrukturen sind. Selbst mit den kaputten ACLs, und selbst wenn mir auch beim Ändern alter Einträge ein ähnlicher Bockschuss passiert wäre: tinyldap legt Daten sequentiell an. Da wird nichts gelöscht oder geändert sondern es wird ein Update-Record hinten angehängt. So konnten die Angreifer nur hinten anfügen und nicht z.B. alles löschen, und das Aufräumen war auch trivial. Einfach hinten den Müll abschneiden.
Update: Weil jetzt einige Hater herumspekulieren: Nein, das war kein Versehen, dass mein Code öffentlich ist. Die Idee war, Neugierige zu belohnen. Das heißt aber nicht, dass der Code GPL ist. Wer den jetzt anderswo veröffentlicht, begeht streng genommen eine Urheberrechtsverletzung. Nutzt den Code einfach dafür, wofür er gedacht war. Delektiert euch daran. Aber bitte privat, nicht für andere spoilern. Das ist eine seltene Freude im Leben, wenn man nicht gerade beruflich anderer Leute Code auditiert, also macht sie anderen nicht kaputt.
Ja aber Fefe, fragt ihr jetzt vielleicht, wer kauft denn bitte jetzt ein Auto? Von welchem Geld?
Na ist doch klar! Wir brauchen eine Neuwagenprämie!
Der argentinische Investigativ-Journalist Horacio Verbitsky will erfahren haben, dass das Militär Bolsonaro entmachtet und den General Walter Souza Braga Netto als „operationalen Präsidenten“ eingesetzt hat, der nun alle wichtigen Entscheidungen „an Bolsonaro vorbei“ trifft. Anlass soll die wirre Amtsführung in der Corona-Krise sein.Keine Ahnung, wieviel da dran ist. In Brasilien selbst haben die Medien das bisher wohl nicht berichtet (die FR-Meldung ist allerdings auch schon wieder zwei Tage alt). (Danke, Mike)
But the government’s broader ambition is hat basic income becomes an instrument “that stays forever, that becomes a structural instrument, a permanent instrument,” she said.
Fangen wir mit dem Islam an.
Der Muezzin ruft in Berlin Neukölln, also kommen die Gläubigen. Money Quote:
Dem Imam, dem OA & unseren Kolleg. gelang es nur zum Teil, die Anwesenden zum Abstandhalten zu bewegen.
Zu den Christen ist eigentlich mit dieser südkoreanischen Sekte alles gesagt, könnte man vielleicht denken, aber dann würde man sich irren. Schaut mal dieses Video von einer amerikanischen Megachurch an. Ein Highlight jagd das nächste. Money Quote:
I'm covered in Jesus' blood. I'm covered in Jesus' blood!Man ist versucht, an der Stelle das Video abzubrechen. Wenn man dranbleibt, gibt es bei 1:40 noch eine tolle Szene.
Und zu guter Letzt: Das Judentum.
Jerusalem sanitizes stones of Western Wall and removes all notes amid coronavirus fears[...]
A worshipper who stepped up to the wall and kissed it Tuesday was removed by police amid tightened public prayer restrictions
Wenn ihr mich fragt, gibt es einen klaren Sieger.Prime Minister Benjamin Netanyahu released updated social distancing guidelines on Tuesday, following reports that the ultra-orthodox Jewish community was not taking safety precautions seriously. While the new rules prohibit gatherings for prayers and weddings in public, they make an exception for prayer groups of ten men, known as minyans, who are at least 6 feet apart from each other at the Western Wall.6 Fuß sind ca. 2 Meter.Update: Natürlich gibt es auch bei den Moslems und Christen eine vernünftige Mehrheit. Mekka ist abgeriegelt, die Hadj abgesagt, der Papst hat seinen Urbi-et-Orbi-Segen vor einem leeren Petersplatz gehalten. Und umgekehrt sind die ultra-orthodoxen Juden wohl vergleichsweise unbelastet von den Corona-Regelungen an ihren Alltag rangegangen und haben jetzt eine deutlich erhöhte Infektionsrate.
Seit den letzten drei Wochen testen sie ausschließlich auf Corona.*daumendrück*
Zwischenzeitlich haben sie die Kapazität auf 1200 Tests am Tag hochgefahren.
Hiervon sind ca. 20% positiv.Da hier hauptsächlich Tests aus Altersheimen ausgewertet werden ist hier eine eindeutige Prognose absehbar...
Jetzt kommt das große ABER. Die Testkapazität kann aus mehreren Gründen nicht mehr lange aufrecht erhalten werden:
1) Die Geräte müssen aufgrund der Dauerbelastung dringend gewartet werden. Aber die Techniker dürfen das Gebäude nicht betreten um Kontaminationen zu vermeiden
2) Die Chemikalien die für die Tests benötigt werden kommen von Lieferanten aus Amerika. Nachdem die Tests in Amerika gerade hochgefahren werden wird es hier wohl bald zu Lieferstops ins Ausland kommen.
Die aktuellen Bestände reichen bis ca. Ostern.
Anmerkung: Ein anderer großer Hersteller von Laborchemikalien sitzt in Norditalien und fällt aus offensichtlichen Gründen ebenfalls aus3) Die Schutzkleidung wird auch hier langsam knapp. Außerdem haben sie nicht einmal genug Zeit die Laborkittel richtig auszukochen. Die kommen in den Autoklav und müssen über Nacht trocknen.
Wenn also demnächst jemand freudestrahlend von einem Rückgang der Neuinfektionen fabuliert dann zähle mal bitte 2 und 2 zusammen. Sie meinte es geht jetzt erst richtig los.
Aber es gibt auch etwas positives zu berichten: Trotz des mörderischen Tempos von 1200 Tests die sie gerade fahren versuchen sie, quasi nebenbei, einen Test zu entwickeln der unabhängig ist von den Chemikalien aus Amerika.
Letzte Woche hörten wir, die Schweden verhielten sich unvernünftig und machten gar keine Ausgangssperre. Wieso ist da nicht Blut in den Straßen?
Haben die ganzen Skeptiker Recht gehabt?
Ich bin gespannt auf die Auswertung.
Allerdings, egal wie das ausgeht, bitte ich von Schuldzuweisungen abzusehen. Bei einer Pandemie mit einem neuen, unbekannten Erreger ist es mir immer lieber, wenn die Politik ein bisschen überreagiert, als wenn sie ihre Bürger sterben lässt. Und selbst wenn nichts war, ist es doch gut, einmal pro Generation eine Pandemie-Reaktion durchgespielt zu haben.
Computerspiele sind inzwischen notorisch für ihren Bandbreitenbedarf, nicht nur beim Spielen sondern besonders auch schon bei der Installation. Wo man früher Disketten, CDs oder DVDs hatte, hat man heute Downloads, und die sind gerne mal mit höheren zweistelligen Gigabytebereich.
Die Standardlösung ist ähnlich wie bei Netflix und Youtube: Man stellt Cache-Server in die Netze der ISPs. Oder man kauft das als Service bei einer Firma wie Akamai, die Cache-Server bei den ISPs stehen hat.
Ich habe selbst keine Playstation und kann daher gerade nicht sagen, wie das Playstation Network die Downloads macht, aber der Hauptwebserver liegt bei Akamai. Insofern wundert mich diese Aktion jetzt ehrlich gesagt ein bisschen.
Schon bei Netflix und Youtube gingen ja Gerüchte um, es ginge da um ein paar Gammel-ISPs in Spanien. Wer weiß.
Ich finde jedenfalls, wenn die ISPs ihr Netz so unter-ausgebaut haben, dass sie in Zeiten eines Lockdowns die Downloads nicht in angemessener Zeit befriedigen können, dann ist es Zeit, dass die Bundesnetzagentur mal schmerzhafte Strafen auslobt. Denn das heißt, dass die auch an normalen Abenden nicht in der Lage sind, die Nachfrage zu befriedigen. Das hätten die Regulierungsbehörden nie hinnehmen dürfen, insbesondere wenn die ISPs dann landesweit Werbung für Gigabit-Zugänge schalten, wenn sie noch nicht mal für die 100 MBit-Zugänge genug Kapazität haben.
Update: Leserbrief:
Was will Sony denn da noch drosseln? Es ist ja an normalen Tagen schon so, dass man die Konsole um 19 Uhr einschalten muss, wenn man um 20 Uhr spielen will, weil ein mögliches 2GB Softwareupdate locker 45 Minuten zum Download braucht.
“It first struck me how different it was when I saw my first coronavirus patient go bad. I was like, Holy shit, this is not the flu. Watching this relatively young guy, gasping for air, pink frothy secretions coming out of his tube.”[...]
“Reading about it in the news, I knew it was going to be bad, but we deal with the flu every year so I was thinking: Well, it’s probably not that much worse than the flu. But seeing patients with COVID-19 completely changed my perspective, and it’s a lot more frightening.”
“I have patients in their early 40s and, yeah, I was kind of shocked. I’m seeing people who look relatively healthy with a minimal health history, and they are completely wiped out, like they’ve been hit by a truck. This is knocking out what should be perfectly fit, healthy people. Patients will be on minimal support, on a little bit of oxygen, and then all of a sudden, they go into complete respiratory arrest, shut down and can’t breathe at all.”
(Danke, Moritz)
Vor allem Jüngere ignorierten nach wie vor die Anweisungen der Behörden. Das müsse aufhören, so der Mediziner: "Wir können diese Pandemie nur verlangsamen, wenn wir uns alle an die Spielregeln halten." Viele Menschen seien immer noch nicht bereit, ihre sozialen Kontakte zu reduzieren. Wieler appellierte eindringlich an die Bevölkerung: "Bitte halten Sie Abstand. Und wenn Sie krank sind, bitte bleiben Sie zu Hause!" Solch eine Epidemie habe es noch nicht gegeben. Sie habe eine ganz andere Dimension als eine Grippewelle.
Krass, wer tritt denn bitte in einen Verein mit so einem ultrapeinlichen Namen ein?
Ich kann das ja grundsätzlich nachvollziehen, wenn Leute Bock auf Cosplay und Rollenspiele haben, und dafür in bizarre Vereine eintreten.
Update: Reicht das bitte auch mal an eure Eltern und Bekannten weiter. Das immunisiert gegen Gerüchte von Whatsapp und Facebook.
Update: Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe hat auch ein Merkblatt veröffentlicht, das sich allerdings an Menschen unter häuslicher Quarantäne richtet, nicht an die allgemeine Bevölkerung. Da stehen dann so Dinge wie dass man seinen Nachbarn bitten soll, mit dem Hund Gassi zu gehen.
Good times!
Können wir denen vielleicht als Sofortmaßnahme mal die Gemeinnützigkeit aberkennen bitte? Was müssen die noch tun?
New hotness: Cryptowährungen crashen auch.
Die Schweiz bestellt Schutzhandschuhe für ihre Ärzte. In China. Weil die Schweiz keinen Hafen hat, kommt die Lieferung über Deutschland.
Deutschland lässt jetzt den Container nicht durch.
Öh ... warum? Na weil der gute Herr Spahn seinen Job nicht gemacht hat und jetzt halt die Atemmasken und Schutzhandschuhe unseren Nachbarn klaut!
Gut, in einer Sache hat er Recht. Wir werden alle Atemmasken und Schutzhandschuhe brauchen. Ich weiß aus zuverlässiger Quelle, dass die Schweiz sich gerade nicht gegen das Coronavirus wehren kann. Die ganzen infizierten Schweizer müssen wir dann ja irgendwie abwehren!!1!
Unglaublich!
Der deutsche Exportstopp stützt sich auf eine Anordnung, die am 4. März vom deutschen Wirtschaftsministerium erlassen wurde. Das vierseitige Dekret untersagt jegliche Ausfuhr von Schutzbrillen, Masken, Schutzanzügen und weiterem Schutzmaterial in andere EU-Länder oder Drittstaaten. Es gehe darum, den «lebenswichtigen Bedarf» in Deutschland selber sicherzustellen, heisst es in der Anordnung. Der Exportstopp trifft die Schweiz besonders hart, weil sie fast alles medizinische Schutzmaterial importiert.Ja geil, ey!
Das Eigentor kriegen wir aber mit Sicherheit als Retoure zurück, sobald wir das nächste Mal Hilfe von der Schweiz brauchen.
Ich möchte hiermit allen Lesern aus der Schweiz mein Mitgefühl ausdrücken und für das Verhalten meiner Regierung um Entschuldigung bitten. What the FUCK! (Danke, Orlando)
Sorgt euch nicht! Prepper-Fefe rettet euch!
Hier ist das WHO-Rezept für die eigene Herstellung von Desinfektionsmittel.
Die Homöopathen sollten natürlich lieber auf Homöopathie vertrauen, klar. Aber vertraut bitte von zuhause aus auf eure Scharlatanerie, damit ihr niemand anderes in Gefahr bringt, während ihr euch auf euren Darwin-Award vorbereitet.
Update: Leserbrief dazu:
das verlinkte Rezept lässt sich noch vereinfachen:
Das Wasserstoffperoxyd ist enthalten um Rest-Bakteriensporen in den Gefässen etc. abzutöten (steht in der Anleitung). Das ist also NICHT für die Desinfektion gegen Viren nötig. Also auch nicht gegen COVID-19 (Corona).
Das Glycerin ist drin damit die Hände danach nicht so böse trocken sind. Das ist also im Zweifel auch nicht nötig, macht halt stärker trockene Haut.
Damit bleibt als aktiver Inhaltsstoff noch 80% Ethanol. Das ist übrigens auch auf der RKI-Liste an geeigneten Desinfektionsmitteln gegen Corona.
Technisch vergällten Alkohol kann man auf verschiede Weise kaufen. Entweder in Apotheke, Chemikalienhandel etc. oder als Brennspiritus aus dem Baumarkt. Das ist meist ca. 95% Ethanol. Genaues sicherheitshalber im Kleingedruckten der Flasche lesen.
Es lohnt sich übrigens den "reinen Alkohol" tatsächlich auf 80% zu verdünnen - die Desinfektionsleistung ist dann besser als bei reinem Alkohol. Das kenne ich noch aus dem DNA-Labor an der Uni (auch wenn ich jetzt vor allem Freilandarbeiten machen).
Äußerlich war das ungefähr so, wie man sich das vorstellt. Assange sitzt Schweigen-der-Lämmer-mäßig in einem dicken Glaskäfig. Damit auch ja kein Zweifel aufkommt, wer hier das gefährliche Monster ist.
Craig beschreibt auch sehr schön, was er tun musst, um überhaupt einen der 16 (ja, 16!!) Sitze zu kriegen, die da für die Öffentlichkeit reserviert waren.
To make sure I got one of those 16 and could be your man in the gallery, I was outside that great locked iron fence queuing in the cold, wet and wind from 6am. At 8am the gate was unlocked, and I was able to walk inside the fence to another queue before the doors of the courtroom, where despite the fact notices clearly state the court opens to the public at 8am, I had to queue outside the building again for another hour and forty minutes. Then I was processed through armoured airlock doors, through airport type security, and had to queue behind two further locked doors, before finally getting to my seat just as the court started at 10am. By which stage the intention was we should have been thoroughly cowed and intimidated, not to mention drenched and potentially hypothermic.Ein Licht in der Dunkelheit, dieses britische "Rechts"system! Klingt wie bei uns die mittelalterlichen Zustände bei den RAF-Verfahren. Nur dass die RAF-Terroristen immerhin tatsächlich Menschen ermordet hatten, während Julian Assange bloß ein Journalist ist.Das Verfahren beginnt dann mit einer Rede der Staatsanwaltschaft. Die richtete sich an ... die Medien. Nicht das Gericht. Die Medien. Die wiederholen sogar einen Satz extra und erklären, dass der besonders wichtig sei und die Medien den bitte unbedingt mitschreiben sollen.
Und was war diese Botschaft an die Medien? Nun, ... dass die Medien nicht betroffen seien von was jetzt hier dem Assange droht.
The points which Lewis wished the media to know were these: it is not true that mainstream outlets like the Guardian and New York Times are also threatened by the charges against Assange, because Assange was not charged with publishing the cables but only with publishing the names of informants, and with cultivating Manning and assisting him to attempt computer hacking. Only Assange had done these things, not mainstream outlets.Die Medien und Assange seien also in völlig verschiedenen Booten, fand der Staatsanwalt. Und wie begründete er das? Indem er Medienberichte vorlas, die Assange kritisierten. Und damit die Medien nicht so viel Arbeit haben mit ihrer Hofberichterstattung, hat man ihnen das auch einmal ausgedruckt gegeben. Und digital, damit sie direkt copy und paste machen können.Aber wartet, wird noch krasser. Die Richterin (!) befragt dann die Staatsanwaltschaft, weil das nicht ihrem Verständnis des Official Secrets Acts entspricht, dass die Medien nicht genau so betroffen wären.
Surely, Baraitser suggested, that meant that newspapers just publishing the Manning leaks would be guilty of an offence?Das war für den Staatsanwalt genauso unerwartet wie für euch jetzt. Der hatte da einen Durchmarsch erwartet, keine Rückfragen. Schon gar keine kritischen Rückfragen.This appeared to catch Lewis entirely off guard. The last thing he had expected was any perspicacity from Baraitser, whose job was just to do what he said. Lewis hummed and hawed, put his glasses on and off several times, adjusted his microphone repeatedly and picked up a succession of pieces of paper from his brief, each of which appeared to surprise him by its contents, as he waved them haplessly in the air and said he really should have cited the Shayler case but couldn’t find it.Doch dann besann er sich und gab Folgendes zu Protokoll:Yes, he said much more firmly. The 1989 Official Secrets Act had been introduced by the Thatcher Government after the Ponting Case, specifically to remove the public interest defence and to make unauthorised possession of an official secret a crime of strict liability – meaning no matter how you got it, publishing and even possessing made you guilty. Therefore, under the principle of dual criminality, Assange was liable for extradition whether or not he had aided and abetted Manning. Lewis then went on to add that any journalist and any publication that printed the official secret would therefore also be committing an offence, no matter how they had obtained it, and no matter if it did or did not name informants.Kurz gesagt: Das diametrale Gegenteil dessen, was er direkt davor der Presse ins Gesicht gelogen hatte, damit sie sich nicht hinter Assange stellen.Man würde denken, die Presse greift das dann auf und zerreißt diesen Schauprozess in der Luft. Aber wenn die Presse die Wahl hat, ein paar Stunden Sätze zu formulieren, oder ein paar Minuten lang copy und paste aus fertigen digitalen Statements der Regierung zu machen, dann ... naja, könnt ihr ja selbst googeln, wie die Presse berichtet hat.
Das ist leider unter dem Strich kein Sieg für Assange, weil sich da im Wesentlichen zwei Hardliner darüber streiten, ob man nicht eine noch härtere Interpretation finden kann, um ihn noch krasser zu bestrafen.
Update: Der Bericht von Tag 2 ist auch schon online. Und das wird alles immer noch schlimmer. Alle drei Anklagepunkte sind falsch. Nicht nur Behauptung der Verteidigung. Die sind beweisbar falsch. Und die Beweise liegen vor. Weil sie Teil von Gerichtsverfahren gegen Manning in den USA waren. Was sagt die Richterin dazu?
She told Summers that he had presented the findings of the US court martial of Chelsea Manning as fact. But she did not agree that her court had to treat evidence at a US court martial, even agreed or uncontested evidence or prosecution evidence, as fact.
Wir erinnern uns: Es geht hier um eine Auslieferungsklage. Die beantragende Partei ist die US-Regierung. Und die Richterin sagt jetzt: Was die in ihren eigenen Gerichtsverfahren als Beweise anerkannt haben, auch wenn das in diesen Verfahren nicht von ihnen bestritten wurde, akzeptieren wir hier trotzdem nicht als Beweis. Die US-Regierung könnte ja in ihren eigenen Verfahren gelogen haben, aber uns jetzt hier die Wahrheit sagen.
Und noch ein absoluter Hammer, der mir so auch nicht klar war: Die Amis behaupten ja, Assange hätte Informanten ans Messer geliefert. Hier ist, was wirklich passiert ist:
The US government had been actively participating in the redaction exercise on the cables. They therefore knew the allegations of reckless publication to be untrue.
Once Die Freitag announced they had the unredacted materials, Julian Assange and Sara Harrison instantly telephoned the White House, State Department and US Embassy to warn them named sources may be put at risk. Summers read from the transcripts of telephone conversations as Assange and Harrison attempted to convince US officials of the urgency of enabling source protection procedures – and expressed their bafflement as officials stonewalled them.
Heilige Scheiße! Ich bin ja gewöhnt, dass Regierungen lügen, und erwarte schon gar nichts. Aber das? Das setzt Maßstäbe.
Wie kommt die Richterin da wieder raus? Na ganz einfach!
She stated that although Article 4.1 of the US/UK Extradition Treaty forbade political extraditions, this was only in the Treaty. That exemption does not appear in the UK Extradition Act. On the face of it therefore political extradition is not illegal in the UK, as the Treaty has no legal force on the Court.
Mit einem Taschenspielertrick! Der beste Rechtsstaat, den man für Geld kaufen kann!
Ja gut, denkt ihr euch jetzt wahrscheinlich, Terroristen are gonna Terrorist. Das wird irgendein durchgeknallter Araber sein, der Katar um Geld für Hamas gebeten hat.
Nun, … es war der Chef des Mossad. Und geschickt hatte ihn Netanjahu persönlich.
Wir wissen das, weil ein Ex-Verteidigungsminister in einem Fernsehinterview seiner Unzufriedenheit Luft gemacht hat.
Dazu kommt, dass viele Entwickler selber dick Internet haben, und es daher nie nötig fanden, ihre externen Modul-Downloads zu cachen oder anderweitig dafür zu sorgen, dass da nicht zu viele Fetches auf einmal aufschlagen und die Infrastruktur plattmachen.
Das ist für viele Open-Source-Projekte ein Problem, die ihren Scheiß selber hosten, und ist einer der Gründe für den Erfolg von github und co. Dann trägt die Kosten der Plattformbetreiber.
Ich spreche das an, weil npm jetzt Rate Limiting eingeführt hat. Das Ergebnis ist genau das, was ihr jetzt vermutet: Den ganzen "viele Dependencies sind ein Zeichen für ausgereiften Code"-Deppen platzen jetzt ihre Buildprozesse wegen mysteriöser "du machst zuviele Zugriffe"-Fehlermeldungen.
Wer also auf einen guten Moment für einen spontanen Ausbruch an Schadenfreude gewartet hat: Hier ist er! :-)
Update: Wir haben ein Bekennerschreiben von ... Cloudflare! MWAHAHAHA
Hey, Fefe, ich verstehe gar nicht, wieso unsere Behörden keine IT-Experten finden! Wir haben doch alles getan, um den Nachwuchs zu fördern!!
Und dann vergessen sie irgendwie immer, die auf der rechten Seite zu bekämpfen. Klar.
Ich möchte an dieser Stelle mal eine Sache klar ansagen: Nur weil jemand findet, dass das Gewaltmonopol beim Staat liegen sollte, und der bitte Gewalttäter verfolgen und bestrafen sollte, setzt das noch nicht linke und rechte Gewalt gleich. Unsere Gesetze sehen vor, dass sich das Strafmaß nach der Schwere der Tat richtet. Das ist auch gut so, und ich würde mich freuen, wenn das mal angewendet würde.
Nicht nur bei extremistischer Gewalt. Auch bei Banken, die den Staat mit Cum-Ex-Betrügereien um Millionen abzocken, und dann die Rückzahlung erlassen kriegen.
Nein, euch fehlen keine Experten. Das Innenministerium braucht keine Experten. Jedes Mal, wenn das Innenministerium Experten angehört hat in der Vergangenheit, haben sie danach deren Ratschläge ignoriert. Ihr braucht also offensichtlich keine Experten sondern Speichellecker und Jasager. Ihr braucht Leute ohne Moral und Gewissen, die euch ins Gesicht lügen, dass eure Ideen doch nicht so Scheiße sind wie alle da draußen sagen.
Außerdem: Wenn ihr wolltet, dass es in Deutschland ausreichend Experten für IT-Sicherheit gibt, wieso habt ihr sie dann mit dem Hackertoolverbot kriminalisiert und ins Ausland oder den Untergrund getrieben?
Nein, nein, nein. Ich habe euch damals bei der Anhörung zu dem Hackertoolverbot gesagt: Das werdet ihr noch bereuen. Und wisst ihr was? Jetzt ist der Moment, an dem ihr das bereut.
So und jetzt verhaltet euch bitte mal wie zivilisierte Erwachsene und hört mit dem Geheule auf. Das ist ja wie im Kindergarten hier. Der Gentleman zahlt und schweigt.
Übrigens, kleiner Tipp für die Zukunft. Experten für IT-Security haben im Moment grob zwei Ziele. Erstens: Geräte sauber von Hintertüren halten. Zweitens: Starke, verifizierte Kryptografie ohne Hintertüren ausrollen. Ihr tut das glatte Gegenteil davon. Die Schnittmenge zwischen dem was ihr tut und dem was Experten tun ist leer.
Es wird auch in Zukunft nie Experten geben, die bei euch arbeiten wollen.
Deal with it.
Prinzipiell geht sowas also. Ob es sinnvoll ist, steht auf einem anderen Blatt.
Und das, meine Damen und Herren, ist Heuchelei auf Regierungsniveau. Das Niveau erreicht man nur mit jahrelangem Training. Amateure haben da gar keine Chance.
SPD und CDU. Na sowas. Wer hätte das gedacht. Eher völkische Parteien als Volksparteien, wie?
Anmerkung: In einer früheren Version dieses Textes war aufgrund eines Tippfehlers von "Protonen-Torpedos" die Rede. Im "Star Trek"-Universum finden allerdings "Photonen-Torpedos" Verwendung. Wir haben den Fehler korrigiert.Und DIE wundern sich dann, wenn ihre Arbeit nicht mehr respektiert wird.
Was war noch gleich eure Gegenutopie? Eine Vision würde mir reichen.
Habt ihr eine?
Nicht?
Wieso maßt ihr euch dann an, anderen Leuten ihre Utopien madig zu machen?
Wenn ihr schon fiktionale Torpedos nicht recherchiert kriegt, wieso sollte euch dann irgendjemand eure anderen Recherchen glauben?
Wenn Software über Dateien oder das Netzwerk kommuniziert, dann muss man darauf achten, dass die Bytes in der richtigen Reihenfolge abgelegt werden, wenn mehr als eine Plattform an der Kommunikation teilnimmt. Das Problem nennt sich Endianness, ein altes Wortspiel. Man unterscheidet zwischen Big Endian (die wichtigsten Bytes zuerst) und Little Endian (die unwichtigsten Bytes zuerst). Intel ist Little Endian. "Die Anderen" waren mal alle Big Endian, inzwischen ist das häufig umschaltbar.
Typischer Deserialisierungscode sieht dann so aus:
unsigned int foo(const unsigned char* c) {
return c[0] + c[1]*0x100 + c[2]*0x10000 + c[3]*0x1000000;
}
unsigned int bar(const unsigned char* c) {
return c[3] + c[2]*0x100 + c[1]*0x10000 + c[0]*0x1000000;
}
Statt einem Load sind das vier, und lauter Addition und Multiplikation, die jeder aktuelle Compiler in Shifts umwandelt. Die Loads sind aber der teure Teil. gcc erzeugt für beide Funktionen vier Loads und lauter Shifts und Adds.Nun könnte der Compiler ja theoretisch auch erkennen, dass das als ein einziges Load abzuhandeln ist. Stellt sich raus: clang macht das! clang erzeugt für foo ein 32-bit Load und für bar ein Load und ein bswap (Endianness-Konvertierungs-Instruktion). Das ist mal echt beeindruckend. Ich habe einen Bug bei gcc gefiled, damit die das auch machen.
clang hat inzwischen zu gcc aufgeschlossen was die Qualität des optimierten Codes angeht. Sie setzen gerade zum Überholen an, ist mein Eindruck. Wenn clang noch eine saubere Cross-Compiler-Fähigkeit kriegt, ist gcc so gut wie tot.
Update: Einer der gcc-Leute hat mir geschrieben, dass gcc das für shift und xor schon kann, aber die Addition bringt ihn im Moment in dem Fall durcheinander. Klang als fixen die das jetzt mal eben. Fände ich gut.
Oben so, ganz fett: McKinsey rechnet den Klimawandel durch: Hunderte Millionen Menschenleben, Billionen von Dollar.
Und direkt darunter? Klimapaket der Bundesregierung belastet die deutsche Wirtschaft.
Die Meldung alleine wäre ja schon Realsatire. Welches Klimapaket denn bitte? Ihr redet doch nicht von der Totalverarschung, bei der wir alle Klimaziele verfehlen, selbst die unambitionierten selbstgesteckten Pappziele?
ich hänge seit mehr als 20 Jahren als Externer bei verschiedensten Banken herum. Ich habe sie im wesentlichen alle gesehen. Große, kleine mit eigener IT, mit IT von Dienstleistern und die übliche Mischung. Was Du schreibst ist völlig richtig und dem geneigten Leser sei gesagt, es ist noch viel schlimmer als man es sich von außen vorstellt. Eine Bank betreibt hunderte oder gar tausende von verschiedenen Systemen. Eins erstellt Reports für die Aufsicht über das Eigenkapital, andere für den Jahresabschluss, dann gibt es noch welche die verschieden Risikokennzahlen ermitteln, welche die über die Kredite laufen und Gebühren berechnen, welche die Auswertungen für die Kundenansprache erstellen, andere wiederum die Zahlungen verwalten und weiterleiten, Systeme die in der Wertpapierabwicklung Bestätigungen versenden uswusf. Und das war nur das Backoffice. Im Frontoffice Handelssysteme mit denen man an den verschiedensten Wertpapiermärkten handeln kann, Kassensysteme, ach ja und natürlich Verwaltungssysteme für Geldautomaten, die Geldautomaten selbst (sind ja im Prinzip auch nur Windows PCs), Kassensysteme für die Schalter, Systeme für die Kundenberatung für Immobilienkredite, Unternehmenskredite, Anlageberatung und schlussendlich natürlich die üblichen PCs für die Angestellten mit Office, Mail, einem Browser mit denen sie auf die vorher genannten Systeme zugreifen können.Da müsste man ja eigentlich auch mal ein bisschen Grundlagenforschung machen, wie die Fintechs es schaffen, bei so einer unfassbaren Steilvorlage an fossilen Krusten bei der Konkurrent, NOCH schlechter zu sein.Und alles das ist alt. Alt nicht wie das Smartphone von vor zwei Jahren, sondern alt wie das allererste iPhone verglichen mit aktuellen Smartphones. Da sind Systeme die aus einem C++ Kern bestehen um den man Java herumgebaut hat und das jetzt in eine virtualisierte Hadoop Umgebung „integriert“ wurde. Alle Entscheidungen die zu so einem Müll geführt haben sind individuell sinnvoll gewesen. Man konnte kein Blech bestellen (Vorstand hat ausgegeben nur noch virtuelle Server), Java weil man keine anderen Entwickler kurzfristig bekommen hat, hadoop weil ja jetzt alles in der Cloud (private) laufen muss. Oder anderes Beispiel, Man hat einen Dienstleister schuften lassen mit der Karotte vor der Nase dann den ganzen Konzern umzustellen. Das ist dann gescheitert weil Oracle für die Tochter die das Geschäft übernehmen sollte nicht anerkannt hat das die Enterprise Lizenz der Mutter auch da gilt. Kosten in 7 stelliger Höhe, Business Case im Eimer. Alternative und auch zertifiziert wäre SQLServer 2016 gewesen. Das war dann aber 2018 zu neu gewesen für die Bank und man ist beim alten Dienstleister geblieben, frag nicht was der neue der sehr viel umsonst gemacht hat davon hält.
Oder die Desktops der Mitarbeiter. Thin Clients waren der heiße Scheiß. Schade nur das über Citrix o.ä, Video in Skype for Business und Telefonier nicht ganz einfach ist. Wird also abgeschaltet bis man das im Griff hat, dauert üblicherweise Jahre. Oder Lokale PCs aber Applikationen nur über Citrix gestreamt. Alt-Tab funktioniert nur zufällig. Die Applikationen werden aus einem Portal aufgerufen das natürlich nur sauber in IE11 läuft. Dafür gehen immer mehr externe Seiten mit Windows 7 und IE11 nicht mehr weil die Cypher die der Server anfordert schlicht in Win7 nicht existieren. Windows 10 muss man mit viel Aufwand optisch so umbürsten das es Windows 7 möglichst ähnlich sieht weil man kein Geld für Mitarbeiterschulungen ausgeben will und Angst vor den Supportcalls hat. Open Source Software ist grundsätzlich böse, weil man da ja keinen Herstellersupport bekommt, selbst für Tools in der IT und selbst installieren geht ja nicht, Sicherheit und so. Und wenn dann mal ein Tool wie Putty verfügbar ist (ist halt kostenlos) dann ist es üblicherweise Jahre alt. Aktuelle Sicherheitslücken kurzfristig patchen? Da will ja keiner Owner der Applikation sein…
Und das ganze noch gewürzt mit Dienstleistern/Outsourcern/Hostern deren erstes, wichtigstes und in vielen Fällen einziges hervorstechendes Merkmal war der billigste zu sein.
Ja nicht bei jeder Bank trifft alles das zu und in den letzten Jahren hat sich an einigen Stellen etwas getan. Aber tatsächlich ist man dann dort nicht mehr 10 Jahre zurück, sondern nur noch 5. Bis mitte der 2000 Jahre hatte der durchschnittliche Arbeitnehmer am Arbeitsplatz noch die bessere Ausstattung als zu hause. Heute ist der durchschnittliche Anwender privat bei weitem besser ausgestattet als am Arbeitsplatz. Für die meisten Banken wäre Office 365 sowohl was security als auch safety, wie auch Benutzerfreundlichkeit und Effizienz ein Segen. Ich war auch lange dagegen, habe meine Meinung aber aufgrund der bitteren Realität mittlerweile geändert. Die Banken und Ihre Dienstleister können es schlicht nicht, haben nie begriffen das die IT ihre eigentliche Produktion ist und deshalb das Thema vernachlässigt. Heute besteht die einzige Chance fürs Überleben in der Cloud. Bitter aber wahr.
[...] Banken-IT ist ein liederlicher, alter zum Teil uralter Haufen Scheiße der über Jahrzehnte zusammengeflickt wurde und nur weil sich einige Mitarbeiter den Arsch aufreißen noch halbwegs stabil läuft. Ohne Mitarbeiter die manuell eingreifen, würde eine Bank innerhalb weniger Stunden komplett stillstehen.
Der Vergleich mit Fintechs ist unfair, da die erst vor ein paar Jahren auf der grünen Wiese angefangen haben -> keine Altlasten. Die haben andere Probleme
The U.S. sent an encrypted fax via the Swiss Embassy in Tehran urging Iran not to escalate, followed by a flurry of back and forth messages.Das ist echt auf mehreren Schichten toll. Erstmal: Ein Fax? Dann: Die Schweizer Botschaft steht immer noch als Notnagel für Kommunikation ein! Und dann: Wir ermorden euren General aber bitte haltet jetzt mal die Füße still?!?Wow. Just wow.
Daraufhin haben die Amis ihren orbitalen Erdbebenlaser gefeuert.
der DLF hat heute im Kommentarprogramm so einen Nebensatz rausgehauen, der mich stutzig macht. Die Auswirkungen der Golf-Konfrontation auf Israel.Hmm, das wäre ein schöner Win-Win, wie man so schön sagt. Netanjahu bittet Trump um Hilfe, der macht damit ein paar Punkte bei der ihn sonst nicht so lieb habenden Israel-Lobby, die er für seinen eigenen Wahlkampf braucht, und lenkt von seinem eigenen innenpolitischen Ärger ab. Und seinem Kumpel Bibi hilft er damit in dessen Wahlkampf.Nethanyau hat ja aktuell Wahlkampf und massive innenpolitische Probleme (Korruptionsanklage). In Kriegszeiten treten jedoch alle innenpolitischen Fragen bei den Wählern in den Hintergrund. Die Vermutung war also, dass ja jemand einen guten Kumpel in Washington um einen Gefallen gebeten hat.
Klingt plausibel, aber hat Bibi in den USA so viel Pull? Das sah bisher eher nicht so aus, denn der hat ja schon länger für einen Krieg gegen den Iran getrommelt.
Vielleicht hat der dem Trump auch bloß völlig uneigennützig den Tipp gegeben, dass so ein Krieg das Land zusammenschweißt und wenn er von seinem Impeachment ablenken will, dann böte sich der Iran an. Den mag eh keiner, wenn man danach urteilt, wer alles bei diesem von den USA unilateral ausgerufenen Handelsembargo mitmacht.
Auf der anderen Seite ist glaube ich keine der ganzen Erklärungen schön. Wie auch bei einem Drohnenmord, der einen Krieg auslösen könnte.
Da meinte er, hey, das hab ich doch schon gemacht. Und die URL zum Video mit Zeitpunkt hat er mir auch geschickt. Hatte ich schon wieder vergessen, dabei saß ich ja da auch drin in dem Vortrag!
Ich halte das für eine der Kernkompetenzen der Zukunft, dass man zu beurteilen lernt, auf wie festen Füßen eine auf Statistik beruhende Aussage tatsächlich ist. Danke an David für den Link und falls jemand von euch tolle Ideen hat, wie man das trainieren kann, dann bitte ich um eine kurze Mail!
Das Parlament hat die Befugnisse des Zollkriminalamts und der Zollfahndungsämter deutlich ausgeweitet und etwa auf die Quellen-TKÜ erstreckt.Wieso zum Teufel braucht denn bitte der Zoll Staatstrojaner, fragt ihr euch jetzt vielleicht? Na das ist wie in der Privatwirtschaft. Man trifft sich beim Golfen. In der Wirtschaft fragt dann der eine Boss den anderen: Habt ihr schon ein verteiltes Echtzeit-SIEM in eurer KI-Blockchain in der Cloud? Bei Behörden fragt der eine Boss den anderen: Habt ihr schon Staatstrojaner-Befugnis?
Ich finde ja beschämend, dass bei uns wegen Geldmangel die Wände in den Schulen schimmeln, aber für den Kauf von Staatstrojanern haben sie Budget.
Es waren natürlich wieder mal die Stimmen der großen Koalition. Nur falls irgendjemand mit dem Gedanken spielte, irgendjemandem von denen nochmal ins Parlament zu helfen mit seiner Stimme.
Wofür braucht denn der Zoll Staatstrojaner? Die Begründung ist doch sicher abendteuerlich! Oh ja und wie:
Laut Paragraf 72 des Entwurfs dürfen die Zollfahnder künftig im Kampf gegen den Terrorismus und den illegalen Handel mit Kriegswaffen, Rüstungsmaterial einschließlich darauf bezogener Herstellungsausrüstung und Technologie schon in Verdachtsfällen heimlich "dem Brief- oder Postgeheimnis unterliegende Sendungen öffnen und einsehen sowie die dem Fernmeldegeheimnis unterliegende Telekommunikation überwachen und aufzeichnen".Terrorismus!!! Der Zoll bekämpft jetzt Terrorismus!!
Hey, *Golfschläger raushol*, bekämpft ihr eigentlich auch schon den Terrorismus?
Und lasst uns mal nicht den Teil mit "schon in Verdachtsfällen". Da steht nichts von begründetem Verdacht.
Aber aber aber warte Fefe, das Verfassungsgericht hat doch klargestellt, dass es einen Kernbereich privater Lebensgestaltung gibt, der tabu ist!
Ja klar, und dem haben sich auch voll ernsthaft Rechnug getragen und so:
Liegen "tatsächliche Anhaltspunkte für die Annahme vor", dass durch eine einschlägige Maßnahme "allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden", ist das Instrument generell unzulässig.Mit anderen Worten: Das Hacken von den Telefonen von Privatpersonen und das Kopieren von Nacktfotos ist legal, solange es nicht vorher tatsächliche Anhaltspunkte für die Annahme gab, dass unter den Nacktfotos nicht auch ein weiterbringender Scan eines Briefes ist oder so.
Na kein Wunder, dass sie auf Weihnachten gewartet haben mit dem Burying.
Die benutzen im Backend Node.JS.
Gut, da könnte man eigentlich schon mit dem Lesen aufhören, aber wartet, das war noch nicht die Punchline!
We were running 4,000 Node containers (or "workers") for our bank integration service. The service was originally designed such that each worker would process only a single request at a time. This design lessened the impact of integrations that accidentally blocked the event loop, and allowed us to ignore the variability in resource usage across different integrations.Das war die Punchline. Sie fahren Node, was man aus genau einem Grund einsetzt, nämlich weil es in JS mehrere Requests parallel bearbeiten kann, mit einer Event Loop, was mal als besonders effizient galt. Das wird halt zu einem Problem, wenn der Entwickler zu blöde ist, seine Reaktion auf ein Event dann nicht schnell und non-blocking hinzukriegen. Lustigerweise halten sich alle Leute, die Node einsetzen, erstmal für kompetent genug, dass SO ein Anfängerfehler nur DEN ANDEREN passieren würde, doch nicht mir! Ich bin doch der Größte!1!!Jedenfalls ist denen offensichtlich genau das passiert. Und ihre Antwort war: Wir machen einfach 4000 Instanzen von Node in jeweils einer eigenen VM auf.
Die Schlaueren unter euch werde sich jetzt fragen: Was ist denn, wenn mehr als 4000 Requests zur Zeit reinkommen?
Ja, äh, guter Punkt!
But since our total capacity was capped at 4,000 concurrent requests, the system did not gracefully scale.No shit, Sherlock!Der ganze Artikel ist ein einziger Brüller. Hier ist noch eine gute Stelle:
We hypothesized that increasing the Node maximum heap size from the default 1.7GB may help. To solve this problem, we started running Node with the max heap size set to 6GB (--max-old-space-size=6144 command-line flag), which was an arbitrary higher value that still fit within our EC2 instances. To our delight, this fixed the "allocation failed" messages in production.Die experimentelle Verifikation des "eine Million Affen"-Gedankenexperiments!So und jetzt die geistige Transferleistung: Wenn dieser Anbieter so gruselig ist, was glaubt ihr, wie die anderen Anbieter in dem Umfeld aussehen?
Richtig! Genau so!
Wie? Nein, nicht Print. Online.
In den vergangenen 10-25 Jahren konnte man sich online frei informieren. Man hatte freien Zugriff auf einen Pluralismus, der in der Geschichte der Menschheit seinesgleichen sucht. Einfach so. Kostenlos. Gut, die haben dann Werbung eingeblendet.
Man müsste mal untersuchen, wieso das nicht zu einer aufgeklärteren Bevölkerung geführt hat. Zumindest zu einer besser informierten jedenfalls.
Ich persönlich fühle mich jedenfalls aufgeklärter als am Anfang der Ära des frei zugänglichen Wissens. Ich habe gelernt, wie wenig Pluralismus Zeitungen dann am Ende doch haben, wie viel von Presseagenturen und PR-Fuzzies kommt. Und wie bereitwillig die Verlage willens waren, ihr Publikum der Tracking-Mafia ans Messer zu liefern, und für was? Für Brotkrumen! Nicht mal! Zehntelcents pro Seitenabruf, wenn es hochkommt!
Wir haben nicht mehr tollen Diskurs über die verschiedenen Perspektiven bekommen, wie man auf eine Geschichte gucken kann, sondern wir haben mehr Ausgrenzung von bösen anderen Meinungen bekommen. Und jetzt ist die goldene Ära am Sterben, begräbt sich selbst hinter Paywalls.
Gut, man kann sich noch informieren, so ist das nicht. Die Öffentlich-Rechtlichen, die BBC, die staatlich oder von der Wirtschaft finanzierten Propagandamedien wie Sputnik oder die Deutsche Welle sind noch da. Und gelegentlich kommen da lustige Dinge. Aber wer will sich denn bitte auf Dauer nur noch aus solchen Quellen informieren?
Ein-zwei Abos habe ich abgeschlossen. Aber Pluralismus ist was anderes.
Auf der anderen Seite gab es ja auch in den regulären Medien kaum noch Pluralismus. Genau wie die Parteien alle neoliberale Positionen vertreten, kann man bei einem Artikel in der Zeit auch schon vor der Lektüre sagen, welche Position die wohl vertreten werden.
Egal. Es war eine gute Zeit, solange wir sie hatten.
Jetzt ist halt Schluss.
Ich empfinde es als Verlust.
Auch wenn ich mich damit allein auf weiter Flur fühle. Die großen Klickzahlen haben nicht Informationsquellen sondern Bibis Beauty Palace. Vielleicht waren wir als Gesellschaft einfach den Aufwand nicht wert. Wieso sollte jemand teuer Perlen vor uns Säue zu werfen. Wir, die wir über Abopreise für Zeitungen meckern, aber kein Problem mit Eintrittspreisen für Marvelfilme haben. Wir zahlen für Fake-Wokeness von Disney und gucken auf Youtube Kosmetiktipps von den modernen Drückerkolonnen. Und Superbowl gucken wir wegen der Werbung. Wir haben es nicht besser verdient.
Prost!
Aber keine Sorge, der Berliner Senat (the people who brought you BER) kümmert sich. Mit einer nicht bindenden Resolution ohne konkrete Ziele ruft Berlin den Klimanotstand aus.
Bayern nimmt für PR-Luftnummern wenigstens ein paar Millionen in die Hand und fördert ein bedürftiges Fraunhoferinstitut. Das echt echt unwürdig.
Na weil Avast die Browsing-Daten nach Hause telefoniert und dann weiterverkauft!
But recently appointed chief executive Ondrej Vlcek tells Forbes there’s no privacy scandal here. All that user information that it sells cannot be traced back to individual users, he asserts.Oh ACH SO! Na DANN ist das ja nicht weiter schlimm! Das ist wie so Überwachungskameras im öffentlichen Raum! Die sind ja auch total unbedenklich, weil sie nicht dich als Person filmen sondern nur den öffentlichen Raum!1!!
Aktuell: Der New Statesman über die neue SPD-Spitze.
As the economist Christian Odendahl puts it, Esken and NoWaBo are by international comparison about as hard-left as the IMF, in that they want more of Germany’s vast surplus to be spent on wide-eyed priorities like school, digital and rail improvements. Their proposed minimum wage increase to €12 an hour, below the level currently being proposed in Britain by renowned hardline socialist Boris Johnson, would inject some much-needed demand into the slowing eurozone economy. Meanwhile, their insistence that the grand coalition improve its dismally unambitious climate package puts them somewhere close to such extreme lefties as French president Emmanuel Macron and Dutch prime minister Mark Rutte.Überall linksradikale Gefährder, sage ich euch! Alle wegsperren!
Wenn ihr schon dabei seid, dann gründet doch am besten auch ein Institut zum Verhindern der Klimakatastrophe und eines für Frieden im Nahen Osten!
Das eigentlich überraschende an der Meldung ist aber, dass das den Freistaat Bayern nur 20 Millionen gekostet hat. Was ist denn da los? Haben die üblichen Freunde der Fraunhofer-Gesellschaft aus der Rüstungsbranche gerade Spendierhosen an? Weihnachtstimmung?
Update: Dieser ganze Artikel ist unterhaltungssteuerpflichtig. Mit so Highlights wie:
Der Präsident der TU München Professor Thomas Hofmann betonte zwar einerseits eine Spitzenposition Münchens im KI-Bereich, beklagte aber zugleich die Personalsituation: "Es ist erschreckend, festzustellen, dass die Pipeline leer ist. Es gibt kaum renommierte internationale KI-Forscher, die bereit sind, nach Deutschland zu gehen".
Die Spitzenposition in München wird dann von einer KI gehalten oder wie, wenn es kein Personal gibt?
Das Fraunhofer IKS soll eine Schlüsselrolle im Kompetenznetzwerk "Künstliche maschinelle Intelligenz" der Bayerischen Staatsregierung einnehmen.
Ich laufe mal an der Vorlage mit dem Kompetenznetzwerk vorbei und schlage vor, dass sie erstmal bei natürlicher Intelligenz für die Bayerische Staatsregierung anfangen sollten.
Und wo wir schon bei Ratschlägen sind: Behaltet eure Verkehrsminister bitte bei euch. Anderswo sind die Straßen in schlechterem Zustand und brauchen einen Verkehrsminister, der sich um Instantsetzung kümmert.
Die schlechte Nachricht: Nicht ganz so, wie ihr jetzt vielleicht gehofft hattet.
The Trump administration will announce a plan Wednesday to end food stamps benefits for about 750,000 Americans, issuing a new regulation that makes it harder for states to gain waivers from a requirement that beneficiaries work or participate in a vocational training program, according to people familiar with the matter.Gut, da kann man jetzt als Deutscher nicht groß Kritik äußern, denn "Verpflichtung zur Zwangsarbeit oder Verhungern" ist bei uns ja schon länger Teil des menschenverachtenden Programms.Was mich nur wundert: Solche Regelungen werden schon länger diskutiert. Die wurden bisher nicht gemacht, weil sie Trump-Wähler überproportional hart treffen würden.
Update: Es gibt sogar über 35 Mio Food Stamp-Empfänger in den USA, nicht nur ein paar Hunderttausend. Und das läuft heutzutage auch nicht mehr über Gutscheine sondern über so eine Art Prepaid Debit Card.
There is an integer overflow that leads to heap memory corruption in the handling of CONNECTION_STATE_HEADER.
Die "Welt" titelt: Die Affäre Wendt bringt den CDU-Hoffnungsträger ins Wanken.
Warte, warte, warte, die CDU (!) hat Hoffnungsträger!?!?!?
Stellt sich raus: Gemeint war der Herr Stahlknecht (den ich vom Namen her eher bei der AfD vermutet hätte, aber kann ja noch kommen), der offenbar vorhatte, Nachfolger von Ministerpräsident Haseloff zu werden.
Der Plan war wohl, mit der Ernennung von Wendt den AfD-nahen Teil der CDU zu beruhigen.
Der Vorschlag zielte weniger auf eine solide Besetzung einer vakanten Stelle im Innenministerium als vielmehr auf die Landtagswahl in Sachsen-Anhalt, die für das Frühjahr 2021 angesetzt ist. Mit Wendt, so Stahlknechts Idee, könne er einerseits manche der AfD zugeneigten CDU-Funktionäre und Parlamentarier beruhigen und zugleich auch ein Law-and Order-Angebot an die Wählerschaft machen.Oh, und es stellt sich raus: Wendt konnte auch formal gar nicht Staatssekretär werden!
Am Sonntag erfuhren die Magdeburger Staatskanzlei und das Innenministerium dann nach Hinweisen aus Nordrhein-Westfalen, dass eine Ernennung Wendts zum Staatssekretär rechtlich gar nicht möglich ist: Denn gegen Wendt wurde in Nordrhein-Westfalen eine Disziplinarmaßnahme verfügt.Gut, da hätte man auch selber drauf kommen können, aber was erwartet man schon von einem CDU-geführten Land.
Vielleicht mal kurz eine Sache am Rande. 5G ist kein homogenes Netz, das du über das Land wirfst. Da gibt es ganz viele Sendemasten und Elektronik an denen, und dann gibt es einen Kern. Die Sendemasten hängen am Kernnetz, und das hängt am Internet. Bei 5G geht es nicht darum, alles von Huawei zu kaufen, sondern den teuren Teil: Die Sendemasten. Denn davon braucht man echt viele. Das Kernnetz ist auch teuer aber macht anteilig viel weniger aus.
Inkompetente Transatlantiker faseln hier die ganze Zeit was von Sicherheitsrisiken durch Abhören von Huawei. Das muss mir mal jemand zeigen, wie du ein Netz abhörst, bei dem du nur die Antennen kompromittiert hast. Wie kommen denn die Daten von dort zum chinesischen Geheimdienst? Richtig! Durch das Kernnetz! Das nicht von Huawei ist!
Die Inkompetenz dieser Leute geht mir sowas von auf den Sack, das glaubt ihr gar nicht. Das ist ja eine Sache, wenn Georg "Geheimdienstkuschler" Mascolo mal wieder die Position der CIA vertritt. Aber das kann er bitte machen, ohne dafür die Bevölkerung zu verarschen.
Meiner unmaßgeblichen Meinung nach kann man auch das Kernnetz von Huawei kaufen, weil die Konkurrenten das auch alle nicht können beziehungsweise mindestens genau so wahrscheinlich von Geheimdiensten unterwandert sind. Im Gegensatz zu Huawei legen die auch alle ihren Quellcode nicht offen.
Oh, und: China hat überhaupt kein Interesse daran, uns verwanzte Infrastruktur hinzustellen. Die haben ein Interesse daran, uns chinesische Infrastruktur hinzustellen. Damit bei uns die Souveränität verloren geht und bei ihnen die Wirtschaft brummt. Das ist deren Nummer 1 Problem gerade, dass ihre Wirtschaft zu brummen aufhört.
Kurz gesagt: Diese ganze Debatte ist an Scheinheiligkeit und Unehrlichkeit kaum zu überbieten. Das hat nichts, aber auch gar nichts mit Security-Bedenken zu tun. Das hat alles damit zu tun, dass Trump in seinem gescheiterten Handelskrieg gegen China dringend Druckmittel braucht, weil er sonst nichts in der Hand hat.
Das Problem bei den Windrädern ist, dass dort vergleichsweise viele große Vögel verenden .. diese Vogelarten sind von der Quantität weit weniger vertreten als z.B. Kohlmeisen.Und dann waren noch zwei Links dabei.Also killt die Katze eine Kohlmeise ist das zwar traurig, aber für den Bestand der Kohlmeisen nicht so schlimm, wie ein Seadler der in einem Windrad verendet.
Wenn nun z.B. auf einen Seadler 1000 Kohlmeisen kommen, dann sind auch die Grafiken entsprechend .. also bitte nicht immer so eindringlich auf die schönen großen und kleinen Diagrammbalken abfahren .. die sagen im Grunde für den Erhalt einer Art nix aus.
Es ist aber auch so, das viele "große Jagdvögel" verenden, weil sie sich am Blei vergiften, das die Waldschützer (unsere Jäger) immer noch in Teilen von DE verschießen dürfen. Bleischrot ist eines der größten Probleme, weil es zum einen immer noch für die Jagd verwendet werden darf und weil es von Sportschützen verwendet wird (das Blei-Schießen ist eine Olympiadisziplin / absoluter Blödsinn) .. wenn Du keinen Shitstorm von den Followern der German Rifle Association (GRA) willst, dann sprich das Thema "Bleischrot" in Deinem Blog nicht an .. wir (eine Bürgerinitiative gegen Bleischrot) haben hier gewaltig Hass um die Fresse bekommen.
Noch eindringlicher ist das Plastik-Problem in den Meeren. Wunderbar kann man auf Helgoland jedes Jahr beobachten, wie dort (große) Vögel in den alten Fischernetzen verenden (wird zum Nestbau verwendet, weil schön isolierend und warm).
Die Sorge um meine Befindlichkeit wegen Hasskommentaren ehrt den Einsender, aber es ist gerade November. November und Dezember gibt es immer eine krasse Häufung an absolut unterirdischem Twitter-Hass gegen mich, weil mal wieder der CCC-Kongress naht, und die Leute sich gegenseitig versichern möchten, dass sie ja auf der richtigen Seite stehen und auch Nazis bekämpfen. Und da werde ich dann halt schonmal in einem Atemzug mit Islamophoben KKK-Mitgliedern und Björn Höcke genannt.
Hitler war wohl gerade verhindert.
Wenn ich mich von Hasskommentare im Internet belasten lassen würde, wäre ich schon unter der Erde.
Besonders gefreut habe ich mich über einen in der Mitte, der mich als fette linksextremistische Zecke bezeichnet hat. Das sagt mir, dass ich noch da stehe, wo ich zu bleiben versuche. In der Mitte.
Mal gucken, vielleicht mache ich in ein paar Jahren mal einen Vortrag mit meiner Hass-Sammlung. Rein nach Punkten hab ich dann wahrscheinlich sofort das Highscore in der Unterdrückten-Olympiade.
Ich würde da ja jetzt einen fiesen Kommentar formulieren, aber Yanis Varoufakis kam mir zuvor.
Ich für meinen Teil freue mich auf die Welle der öffentlichen Entschuldigungen derjenigen, die Julian Assange öffentlich als Vergewaltiger bezeichnet haben. Ich bin mir sicher, dass die jetzt kommen. Ganz viele davon. Wenn jemand eine sieht: Bitte bei mir einreichen. Ich mache dann eine Liste.
Update: Ein weiteres Problem gibt es noch. Was ist denn mit denen, die transitiv als Vergewaltigerverteidiger und Misogynisten beschimpft wurden, weil sie beim Julian-Lynchmob nicht mitrennen wollten, bevor ein ordentliches Gericht in einem ordentlichen Prozess seine Schuld feststellt? Die haben auch alle eine Entschuldigung verdient. Wenn jemand eine von diesen Entschuldigungen sieht, bitte auch bei mir melden. Das ist bei mir ein wichtiges Bewertungskriterium, ob jemand Fehler erkennen, einräumen und sich entschudigen kann.
Heute als Doppel-Einschlag: Cisco-Schlangenöl!
A vulnerability in the implementation of the Lua interpreter integrated in Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an authenticated, remote attacker to execute arbitrary code with root privileges on the underlying Linux operating system of an affected device.Das setzt Maßstäbe. Der Scheiß läuft als root! Als root!!Ich sollte die Gelegenheit nutzen, mal grundsätzlich vor Appliances zu warnen. Es gibt da ein verbreitetes Missverständnis. Spezialisten sind nicht gut darin, etwas gut zu machen, sondern die sind gut darin, etwas schnell und billig anzubieten. Leute, die Appliances anbieten, sind gut darin, Appliances günstig anzubieten. Und Appliances haben den "Vorteil", dass Kunden im Allgemeinen nicht reingucken dürfen. Da kann man als Hersteller also ganz andere Pfusch-Level fahren (obwohl es da erschütternderweise auch bei Nicht-Appliances wenig Zurückhaltung gibt).
Dass da zentrale Dienste ohne Not als root laufen, das ist im Appliance-Umfeld nicht selten. (Danke, Martin)
Ich hatte ca. Mitte 2015 mit Blick auf die bevorstehenden rechtlichen Einschränkungen im Bereich des Verkaufs deaktivierter Originalwaffen in der EU mir ein deaktiviertes Sturmgewehr vom Typ 56-S (chinesische AK47) zugelegt. Das habe ich dann per Post samt Papier vom BKA erhalten, welches eine Ordnungsgemäße Deaktivierung nach Kriegswaffenkontrollgesetz usw. bescheinigt.Nach Erhalt des Dekogegenstandes habe ich diesen dann mit Bremsenreiniger vom Konservierungsfett in der Wohnung gereinigt, hatte allerdings vergessen die Vorhänge zuzuziehen.
Nächsten morgen Punkt 7 stehen drei Polizisten vor der Tür, ich hätte laut Nachbarn mit einem Sturmgewehr herumhantiert. Tja, ich hab sie hereingebeten und sofort erklärt, dass es sich um eine deaktivierte Originalwaffe handelt und das Papier vorgezeigt.
Aber damit konnten sie nichts Anfangen, ich wollte keinen Staub aufwirbeln und hab sie das "Maschinengewehr" (Wortlaut Polizei) mitnehmen lassen.
Als die Polizei das Haus verließ, vernahm ich im Treppenhaus Aussagen wie "Sachen gibts" und "wusste ich auch nicht"Ende Woche bekam ich den Dekogegenstand kommentarlos zurück.
Immerhin hat das SEK mir nicht die Tür demoliert.
achja: Den Dekogegenstand habe ich mit ca. sechsfacher Wertsteigerung an einen Sammler weiterverkauft, nachdem der gewerbliche Handel eingeschränkt wurde
Update: Ein Leser weist auf dieses coole Statement von LEAP zu "Drogenfunden" der Polizei hin. LEAP steht für Law Enforcement Against Prohibition, und die hatten mit ihrer Deutschland-Niederlassung ein paar Probleme.
Es geht los mit Boris Johnson.
“Northern Ireland has got a great deal. You keep free movement. You keep access to the single market.”Da hörste doch das Sitcom-Publikumsgelächter im Hinterkopf! GREAT DEAL! You get to keep what you have now!! Wenn das ein great deal ist, was ist denn dann das, was der Rest von UK kriegt?Und dann Diese unglaubliche Meldung. Wegen US-Sanktionen droht der PCK-Raffinerie in Schwedt eine Betriebsdrosselung oder gar Abschaltung. Warum? Festhalten, das ist absurd.
Stellt sich raus: Die Raffinerie gehört Rosneft, also den Russen. Das ist ja schonmal ein Großausschlag auf der WTF-Skala, dass Deutschland eine Raffinerie (das ist sowas wie die Lizenz zum Gelddrucken!) an die Russen verscheuert. Aber gut.
Die Amis haben wegen Nord Stream 2 Sanktionen gegen die Russen angekündigt. Mit der hat diese Raffinerie natürlich nichts zu tun, denn das ist eine Gaspipeline und eine Raffinerie raffiniert Rohöl, nicht Gas. Aber das ist die Begründung für die Sanktionen. Ausschlag zwei auf der WTF-Skala, dass die USA Deutschland mit Sanktionen gegen Russland schaden, wegen einer russischen Pipeline durch Polen. Nichts davon hat irgendeinen US-Bezug. Was bilden die sich eigentlich ein!?
Wartet, wird noch absurder. Das Leitwerk der Raffinerie ist von einer US-Firma. Und die Bauer der Raffinerie haben sich da (Digitale Souveränität lässt grüßen) vollständig abhängig gemacht. Ohne ständige Duldung und Knöpfchen-Gedrückt-Halten der US-Firma läuft die Raffinerie nicht. Das ist Ausschlag 3 auf der WTF-Skala. Wer baut denn bitte eine so teure und wichtige Anlage und macht sich dann komplett von einem Drittland abhängig, ohne deren Placet das Ding nicht läuft. Sind die alle bekloppt?!
Jetzt haben wir den Täter, das Motiv und das Tatwerkzeug. Aber ich sehe hier noch einen WTF-Ausschlag. Wieso kauft denn ausgerechnet Russland eine Raffinerie, die ausgerechnet von den Amerikanern so vollständig fremdkontrolliert wird?!
Daher komme ich jetzt ins Grübeln. Die Deutschen halte ich sofort für so dämlich, aber die Russen stellen sich normalerweise nicht so blöde an. Ich frage mich jetzt, ob die Russen vielleicht die Raffinerie gekauft haben, damit Deutschland von US-Sanktionen der Amis betroffen sind, und nicht mehr einen auf "nicht unser Problem, handelt ihr das mal aus" machen können.
Diese Farce, Gesetze einfach durchzuwinken, und eine Debatte formell zu simulieren, indem die Debattenbeiträge zu Protokoll gegeben werden, ärgert mich schon seit vielen Jahren und hat es auch schon ein paar Mal in dieses Blog geschafft. Und, was ich ja fast noch schöner finde, ins Neusprechblog!
So, liebe AfD, könnt ihr das bitte ab jetzt jeden Abend so machen? Danke im Voraus! (Danke, Tobias)
Die Datei lag bei Akamai. In Berlin. Entfernung: 10 ms.
Seit Vodafone Kabel Deutschland gekauft hat, fahren die die Infrastruktur offensichtlich auf Verschleiß. Einmal das Bahn-Modell. Vielleicht hoffen sie, dass irgendwann die Bundesregierung oder die EU Subventionen für den Breitbandausbau über sie regnen lassen.
Wieso bieten die eigentlich Gigabit-Internet an?
Aktueller Höhepunkt: PG&E bittet die Bevölkerung, nicht auf ihre Mitarbeiter zu schießen.
"Our employees in the field have repeatedly been the targets of misguided attacks. Not just verbal abuse, but threats on their lives," Johnson said. "One was assaulted after being cornered in his vehicle. Several have been shot at."
Cloudflare, wir erinnern uns, sind bekannt für so Glanzleistungen wie:
Ich persönlich würde Cloudflare nicht auch nur in die Nähe meiner Produktion lassen, selbst wenn sie mich dafür bezahlen würden.
Aber gucken wir doch mal, was der Vorschlag ist. Hier ist der erste Satz:
If your organization uses SSH public keys, it’s entirely possible you have already mislaid one.Da kannste direkt zu lesen aufhören. Der heißt ja nicht zufällig public, der key. Der ist public. Den zu verlegen ist genau so wenig ein Sicherheitsproblem wie das Telefonbuch zu verlegen. Schon die Prämisse ist absurd.
There is a file sitting in a backup or on a former employee’s computer which grants the holder access to your infrastructure.Äh, ... nein. Den public key zu haben gibt einem Angreifer genau gar nichts. Der private key dazu ist der, der einem Zugriff gibt. Und der liegt ja gerade nicht auf irgendwelchen Kisten rum sondern auf dem Arbeitsplatzrechner des Inhabers, oder, wenn der so futuristisch drauf ist, auf einer Smartcard von dem.If you share SSH keys between employees it’s likely only a few keys are enough to give an attacker access to your entire system.Wow. Ich hielt ja nicht viel von deren Krypto-Expertise, aber wenn die bei Cloudflare mehreren Mitarbeitern Zugriff auf denselben SSH-Schlüssel geben, dann ist das kein Fall für Auslachen mehr, das ist ein Fall für den Abdecker.Aber was schlagen sie denn vor?
Replacing a private network with Cloudflare AccessNEEEEIIIIIINNNNNN!!!!!!Wer kommt denn auf solche Ideen? Wer zieht denn bitte eine Firma, die für ihre Ausfälle bekannt ist, in die Authentisierung seiner Dienste rein? Damit nächstes Mal auch deine Firma komplett stillsteht?! So blöde kann doch keiner sein, würde man hoffen!
Jedenfalls keiner meine Leser.
Würde man hoffen.
Aber lest euch mal den Incident Report zu ihrem letzten Ausfall durch. Der, der von der Regex ausgelöst wurde. Achtet mal darauf, dass sie sich auf ihren eigenen Systemen nicht mehr einloggen konnten. Das wird bei euch dann auch so sein. (Danke, Lukas)
Nun, ist es gar nicht. Wer in meinen Vorträgen aufgepasst hat, ist jetzt nicht überrascht. (Danke, Anton)
Zum Thema "Schlangenöl nimmt Webseite als Geisel und verhindert, dass Leute mit gängigen Browsern sie überhaupt zu Gesicht bekommen" möchte ich dir über meine Erlebnisse erzählen. Betrachte dich also bitte als Kummerkasten ;) Vielleicht findest du aber auch den ein oder anderen (Ab-)Satz für deine Leser interessant; in diesem Falle: bedien dich. (Und spring' von mir aus gleich zum TL;DR am Ende :)Lacher am Rande: Die Schlangenöl-Community macht das auch so. Die müssen sich ja auch ihre Samples gegenseitig zuschicken. Die tun das auch in ZIP-Files mit Standardpasswort.Im Vorfeld: Ich bin, was amoklaufende Virenscanner angeht, schon einiges gewohnt. Ich bin in der Demoszene aktiv (also jetzt nicht der mit den brennenden Autos, sondern der mit den Grafikdemos), insbesondere im Bereich 4k- und 64k-Intros, also Demos mit einer Größenbeschränkung auf wenige Kilobyte. Da kommen praktisch immer sehr spezielle Laufzeitpacker wie "Crinkler" (http://www.crinkler.net/) und "kkrunchy" (http://www.farbrausch.de/~fg/kkrunchy/) zum Einsatz, um noch das letzte Byte herauszukitzeln. Dummerweise haben wohl auch mal Malware-Autoren diese Packer zur Obfuscation benutzt, und da Schlangenöl-Hersteller das Brett an der dünnsten Stelle bohren, haben sie, anstatt die Malware ordentlich zu analysieren, einfach die Packer auf die schwarze Liste gesetzt. Da ich selbst ein paar mit besagten Packern komprimierte, aber an sich völlig harmlose 4k- und 64k-Intros auf meiner Webseite hoste, habe ich schon mehrfach von meinem Hosting-Provider böse Mails bekommen, ich möge doch binnen X Stunden meine Site saubermachen, sonst wird sie vom Netz genommen. Bisher ist das immer mit einer erklärenden Mail aufzulösen gewesen, zum Glück.
Andere Demoszener haben übrigens angefangen, ihre Intros in einer Form zum Download anzubieten, die automatisches Scanning unmöglich macht. Standard sind inzwischen ZIP-Archive, in denen die EXE-Dateien verschlüsselt abgelegt sind, und der Key steht in einer readme.txt oder so. Oder, ein besonders schräger Hack: Da liegt das Executable im Download-Archiv einfach ohne die "MZ"-Signatur (also die ersten zwei Bytes jedes Windows-Executables) vor. Erst eine mitgelieferte .bat-Datei klebt Header und Rest wieder zusammen und erzeugt eine gültige Windows-EXE.
Aber ich schweife ab.Irgendwann wurde es jedenfalls mit den Fehldetektionen noch schlimmer und Nutzer wurden daran gehindert, auch meine "normalen" Utilities, die nichts mit der Demoszene zu tun haben, herunterzuladen. Beliebte Ziele sind ein Tool, das in Python geschrieben ist und das ich für faule Windows-Nutzer mit einem Standard-Programm(!) in eine einzelne EXE verpackt habe. Oder ganz normale, mit Microsoft Visual C++ compilierte Executables.
Auch Google hatte mich schon immer auf dem Kieker. Der Aufruf des Verzeichnisses auf dem Server, in dem die Downloads lagen, führte schon länger bei Chrome-Nutzern zum gefürchteten "roten Bildschirm". Das war mir noch egal, aber vor zwei Wochen begann Google damit, meine gesamte .de-Domain als gefährlich einzustufen — einschließlich *aller* Subdomains, nicht nur der, wo das (angeblich) gefährliche Zeug lagert! Selbstverständlich wurde ich darüber nicht informiert (Mail an webmaster@meinedomain.de oder so? I wo!), ich habe es von Nutzern meiner anderen Webdienste erfahren, die auf anderen Subdomains liegen sind als der persönliche und Demoszenen-Kram.
Nun gibt es bei Google keine öffentliche, funktionierende Möglichkeit, "false positives" zu melden. Es gibt Dokumentation für Webmaster, was man tun soll, wenn Google Malware auf der eigenen Domain erkannt hat, aber die geht stets davon aus, dass man wirklich mit irgend einem Wurm infiziert ist. Die Option auf eigenen Irrtum scheint Google gar nicht zu kennen. Vor allem kriegt man nicht einmal heraus, *welche* konkreten Inhalte denn als schädlich erkannt wurden.
Es gibt aber eine Möglichkeit, nämlich die "Search Console". Um die zu nutzen, muss man sich gegenüber Google mit einem permanentem DNS-TXT-Record als Besitzer der Domain ausweisen (wohl dem, der die DNS-Records seiner Webseite unter Kontrolle hat!). Die Console selbst ist eher für SEO-Kram gedacht, aber da gibt es auch einen Menüpunkt "security issues" und tatsächlich stehen dort mal ein paar konkrete URLs von angeblich bösen Inhalten. Überraschenderweise waren das bei mir nicht die erwartete Handvoll Demoszenen-Intros, sondern nur eine zehn Jahre alte .tar-Datei mit einer Library, die als Beispielprogramm ein kkrunchy-gepacktes Windows-Executable enthielt. (Das Programm selbst war völlig harmlos: Es handelte sich um einen schlichten MP3-Player.) Nun ja, da gibt es einen "I have fixed the issues, request review"-Button, also hab' ich den mal gedrückt und im Freitextfeld eingegeben, dass es ein "false positive" ist (mitsamt ein paar Erläuterungen, wie was wo warum). Zwei Tage später die Antwort: Meinem Review Request konnte nicht stattgegeben werden, die Malware sei immer noch da. Die haben meine Erklärung gar nicht gelesen! Also habe ich die inkriminierende EXE-Datei aus dem Archiv entfernt und das Archiv zudem umbenannt (die ganze Library ist eh' obsolet). Nochmal "request review" gemacht, mit Freitext "ich hab's jetzt entfernt, aber ehrlich jetzt, Jungs, das wäre gar nicht nötig gewesen, weil …". Daraufhin: Nichts. Eine Woche lang keine Reaktion. Nach einer anderthalben Woche schaue ich nochmal in die Search Console, und siehe da: Jetzt ist ein anderes Programm der Stein des Anstoßes. Eins, das vorher schon da war. Eins, das nichtmal Crinkler oder kkrunchy benutzt, sondern schlicht UPX, den bekanntesten Executable-Packer überhaupt. Ein Bildbetrachter, in C++ geschrieben, mit Visual Studio compiliert und statisch gegen libjpeg-turbo und die Microsoft Visual C++ Runtime gelinkt. Das reicht also heutzutage aus, um mit einer ganzen Domain auf dem Malware-Index zu landen!
Zum Glück war das nur eine Testversion, also konnte ich die gefahrlos löschen und wieder den "request review"-Affentanz aufführen. Jetzt ist meine Domain erstmal wieder als unbedenklich markiert, aber für wie lange?TL;DR: Alles Scheiße.
Takeaway #1: Wenn Google deine Domain wegen angeblicher Malware-Infektion hops nimmt, erfährst du es nur indirekt von deinen Nutzern (außer du nutzt selbst Chrome mit aktiviertem "ich schicke erstmal jede aufgerufene URL an Google"-Phishing-Schutz, aber hey, das tust du natürlich nicht). Wenn du wissen willst, wo Google denn nun genau Malware auf deiner Domain gefunden hat, musst du an deinem DNS herummanipulieren und einen Google-Account haben, um die "Search Console" benutzen zu können. "False Positives" reporten geht nicht: Derlei Anfragen werden ignoriert, also lösch den Kram oder fuck you.
Takeaway #2: Es braucht nicht viel, um Schlangenöl zu triggern, deine (Windows-)Software als Malware zu erkennen.
- Laufzeit-Packer verwendet? Verdächtig!
- C-Library statisch gelinkt? Verdächtig! (siehe https://twitter.com/KeyJ_trbl/status/1138885991517839360 — selbst ein verdammtes "Hello World"-Programm wird schon von diversen Schlangenöl-Anbietern als Malware erkannt!)
- Python-Software mit PyInstaller (einem Standard-Paket in der Python-Welt) in eine einzelne Windows-EXE verpackt? Verdächtig! Wenn man (wie ich) möglichst kompakte Software für Windows (nur eine EXE-Datei, keine weiteren Dependencies) schreiben und veröffentlichen möchte, ist man quasi am Arsch.
Ich hab mich da immer aus der Ferne drüber totgelacht.
Mal ganz neutral analysiert ist das natürlich ein weiterer Fall von Externalisierung von Kosten. Wenn ich mir einen wirtschaftlichen Vorteil verschaffe, indem ich die durch meine Aktivitäten entstehenden Kosten Anderen aufdrücke. Wie bei Umweltverschmutzung und Atommüll. Die Tech-Riesen bieten einen Mail-Service an, und externalisieren die Spam-Kosten auf den Rest der Welt.
Ach ICH soll mir jetzt irgendwelche DNS-Records anlegen, und meine Mails vom Mailserver mit einem Domainkey digital signieren lassen, um EUER Spamproblem für euch einfacher lösbar zu machen? Go fuck yourself!
Oh aber selbst habt ihr nicht mal eine funktionierende abuse@-Adresse, wo man sich über von euch ausgehenden Spam beklagen könnte? Go fuck yourself!
Ihr verkauft Schlangenöl, das prinzipiell seine Funktion nicht erfüllen kann, und die Kosten für False Positives externalisiert ihr an … mich? Go fuck yourself!
Ich glaube, wir brauche mal eine Behörde für Digitalumweltschutz, die solche Geschäftsmodelle systematisch aus dem Verkehr zieht. Alle solche Firmen systematisch zumachen. Eine nach der anderen. Wer Kosten externalisiert, wird zugemacht. Und der Aufsichtsrat / der CEO / die Gründer / die Investoren sind persönlich haftbar für die Verfahrenskosten.
Ja aber Fefe wenn wir die ganzen Kosten selber tragen müssten, dann würde sich unser Geschäftsmodell nicht tragen!!1!
Wenn sich euer Geschäftsmodell nur durch Externalisierung von Kosten trägt, DANN TRÄGT ES SICH GAR NICHT. Man stelle sich mal vor, ein Wurstproduzent würde so argumentieren! Ja klar könnte ich hier Hygienestandards erfüllen, aber dann wäre das nicht profitabel!!1! Da würde doch niemand auch nur eine halbe Sekunde zögern, den aus dem Verkehr zu ziehen!
Ja klar könnten wir auch Bremsen in die Autos einbauen, aber dann wären wir preislich nicht mehr konkurrenzfähig!1!!
Unfassbar.
Kann ich mal bitte nen Knopf haben, der Webseiten verbietet, den Copy&Paste-Buffer zu manipulieren?
Oder noch besser: Findet mal heraus, wer das initial bei euch eingebaut hat, und hängt denjenigen an den Schamhaaren auf.
Gleich mal nen CVE beantragen. Stellt euch vor, jemand pasted das in eine Shell und die Webseite hat da nen Befehl mit Newline eingebaut.
Update: Leser weisen auf zwei about:config-Settings hin, einmal dom.event.clipboardevents.enabled und einmal dom.allow_cut_copy. Ich finde das irrelevant, ob und wie man das abschalten kann. Das ist eine Bedrohung und darf gar nicht erst an sein.
Update: Ein Leser weist zu Recht darauf hin, dass Copy und Paste vom Browser zum Terminal grundsätzlich problematisch ist.
I was badly shocked by just how much weight my friend has lost, by the speed his hair has receded and by the appearance of premature and vastly accelerated ageing. He has a pronounced limp I have never seen before. Since his arrest he has lost over 15 kg in weight.But his physical appearance was not as shocking as his mental deterioration. When asked to give his name and date of birth, he struggled visibly over several seconds to recall both.
What the FUCK?Wartet mal, das erinnert doch an …
Until yesterday I had always been quietly sceptical of those who claimed that Julian’s treatment amounted to torture – even of Nils Melzer, the UN Special Rapporteur on Torture – and sceptical of those who suggested he may be subject to debilitating drug treatments. But having attended the trials in Uzbekistan of several victims of extreme torture, and having worked with survivors from Sierra Leone and elsewhere, I can tell you that yesterday changed my mind entirely and Julian exhibited exactly the symptoms of a torture victim brought blinking into the light, particularly in terms of disorientation, confusion, and the real struggle to assert free will through the fog of learned helplessness.Heilige Scheiße!
The security expert and bug-hunter John “hyp3rlinx” Page discovered an arbitrary code execution vulnerability, tracked as CVE-2019-9491, in the Trend Micro Anti-Threat Toolkit.Hey, ich habe eine Idee. Wir installieren einfach noch eine zweite Packung Schlangenöl! Die schützt uns dann vielleicht vor den Lücken, die das erste Schlangenöl aufgerissen hat!Wie wäre es mit Avast! Oder Norton! Gut, Norton hat den Nachteil, dass dann mein Blog nicht mehr geht. Aber für die Sicherheit muss man manchmal halt Kompromisse eingehen!1!!
Und zur Abrundung was von Cisco!
Und wenn ihr ganz sicher gehen wollt, dann nehmt Kaspersky. Die laden das in ihre Cloud und prüfen dort noch manuell!
Ich habe daher ein paar Kollegen befragt, die sich mit sowas auskennen, wieso wir das eigentlich überhaupt gekriegt haben.
Die Antwort könnte die Bevölkerung verunsichern.
Kollege1: Fefe: SOFORT-"bank" legalisieren und schufa im business haltenAls wenn das noch nicht schlimm genug ist: Die Schweiz lacht sich kaputt über unsere Idiotie und sagt an:
Kollege2: was Kollege1 sagt
Kollege1: Fefe: ziemlich genau das ist die anforderungsdefinition
Kollege1: "Zahlungsauslösedienste" und "Kontoauskunftsdienste"
Kollege2: Kontoinformationsdienste bitte
Kollege1: pardon
Kollege2: also ich stelle mir das so vor: Schritt 1: Dings und Bums legalisieren. Schritt 2: Hmm, wir müssen uns irgendwas einfallen lassen, das als Sicherheit zu verkaufen. Schritt 3: Alles andere kaputmachen.
Fefe: na meine daten ohne mein einverständnis weggeben wäre auch gegangen, ohne mein ui anzufassen
Kollege2: Fefe: nene, muss ja mit deinem einverständnis sein!
Fefe: IST ES ABER NICHT
Kollege2: doch doch, du musst einmal (im laufe der zahlungsabwicklung ggbf) zustimmen
Die PSD2-Regulierung der EU gilt nicht für die Schweiz. Die Schweiz setzt auf marktwirtschaftliche Lösungen.Es sah ja eine Weile so aus, als ob das Schweizer Bankgeheimnis und damit Schweizer Banking als (aus welchen Gründen auch immer) attraktive Option für EU-Bürger tot ist.
Welch selbstloser Akt der Selbstaufopferung auf Seiten der EU! Die haben wahrscheinlich beim letzten "Stabilitätstest" gesehen, dass die europäischen Banken eh alle so gut wie tot sind, und haben sich gedacht: Dann sorgen wir lieber dafür, dass die Leute in der Schweiz ein Konto haben, damit sie eine Chance haben, den Kollaps zu überleben.
Ich bin jedenfalls gerade ernsthaft am überlegen, ob ich nicht in der Schweiz ein Konto aufmache, um diesem nicht enden wollenden Bullshit-Tsunami zu entgehen, mit dem die Banken mich erst von Papier-TANs zu Chip-TANs, dann von Chip-TANs zu Mobile-TANs und jetzt von Mobile-TANs zu App-TANs genötigt haben, und jeden Schritt des Weges ist für mich das Verfahren untransparenter und unsicherer geworden. Ich hab echt die Schnauze voll.
Das geilste ist ja immer, wenn die Banken sich dann wundern, wieso die Leute zu N26 und co gehen.
Hackers accessed the internal network of Czech cybersecurity company Avast, likely aiming for a supply chain attack targeting CCleaner. Detected on September 25, intrusion attempts started since May 14.Das ist eine Firma, wir erinnern uns, die euch erzählt, ihre Produkte würden in Echtzeit (!) Angriffe erkennen und abwehren. Aber in ihrem eigenen Netz kriegen sie einen laufenden Angriffe über vier Monate nicht mit.Deren Schlangenöl will man doch sofort kaufen!!1!
Na, wollt ihr auch wissen, wie sie sich aus der Nummer rausreden wollen? Na klar, ganz einfach! Erstens tun sie so, als hätten sie den Angriff abgewehrt. Das finde ich ja ein bisschen … ambitioniert formuliert, wenn der Angreifer bei ihnen im Netz war. Über Monate.
The evidence we gathered pointed to activity on MS ATA/VPN on October 1, when we re-reviewed an MS ATA alert of a malicious replication of directory services from an internal IP that belonged to our VPN address range, which had originally been dismissed as a false positive.Wie Moment, 1. Oktober? Ich dachte 25. September!1!!Ist das wie einer dieser Polizei-Witze? 50 kg Kokain beschlagnahmt. Die 40 kg beschlagnahmtes Kokain sind auf dem Weg zur Asservatenkammer. Die 30 kg beschlagnahmtes Kokain sind angekommen. Die 20 kg beschlagnahmtes Kokain wurden erfolgreich eingecheckt.
On Oct 4, we observed this activity again.Ach nee, jetzt sind wir schon am 4. Oktober! Eben war es noch der 1. und davor war es der 25. September!
Hey, pass uff, das war bestimmt Emotet! Und Avast bietet bald ein Webinar an, wie man sich schützt! Und im Übrigen: Cyber-Spionage! Nation State! Supply chain attacks!
Lacht nicht!
Global software companies are increasingly being targeted for disruptive attacks, cyber-espionage and even nation-state level sabotage, as evidenced by the many reports of data breaches and supply chain attacks over the last few years.Hey, also wenn das SO schlimm ist, dann brauchen wir mehr Schlangenöl. Wie wäre es mit Avast? Ich hörte, die haben Erfahrung mit sowas!1!!
Ich bin Grade dabei, bei meiner "Hausbank" der letzten 25 Jahre das Konto zu kündigen.Was war passiert? Ich hatte gute drei Wochen keinen Zugriff auf mein Bankkonto. Also d.h. keinen Kontostand gucken und Freunde bitten, die Miete gegen Bargeld zu überweisen.
Denn für den Kontozugriff braucht man ein zweites Gerät, und dafür brauchte ich eine neue Freigabe-PIN. Die kommt per Post.
Du ahnst es vielleicht: Die Bank entschuldigte das Ausbleiben einer Zustellung mit ominösen "Problemen beim Postversand" innerhalb der Bank, "da kann man halt nichts machen."
Keine Ahnung ob das tatsächlich auch mit der Frankier-Sache zu tun hat. Aber die Dominoeffekte sind real.
Zusammen mit meinem Anwalt habe ich ein Dokument über Tox verfasst und es an die Polizei geschickt, die zu dem Zeitpunkt noch meinten, dass sie meinen Kram trotzdem durchsuchen müssen, und ich doch bitte die Passwörter rausrücken soll, dann ginge es schneller. Am Tag darauf haben wir eine Beschwerde über den Beschluss an das Gericht geschickt, und am nächsten Tag haben die Polizisten hier angerufen und gefragt, wann sie mir meine Hardware wiederbringen können, sie müssten da jetzt doch nicht mehr durch schauen, und haben sich noch nett für meine Erklärung über das Netzwerk bedankt.Sehr schön!Die Beschwerde an sich wurde jetzt noch nicht beantwortet, aber es gibt jetzt wohl zwei Optionen:
- Sie wussten nichts von der Beschwerde und haben tatsächlich kapiert, dass das zwecklos ist
- Sie haben von der Beschwerde erfahren und wollten nun schnell ein bisschen deeskalierend wirken
Auf jeden Fall habe ich jetzt am Montag meinen Kram wiederbekommen, also zumindest etwas :)
Der brasilianische Konzern Vale äußerte sich auf Monitor-Anfrage nicht konkret zu dem Vorwurf. Allgemein teilte der Konzern mit, dass er erwartet hatte, dass der TÜV Süd als "international renommiertes Prüfunternehmen" ordentlich und verantwortungsvoll arbeite.Das ist eine Sache, die aus meiner Sicht viel zu viele deutsche Firmen völlig verdrängt haben. Die Leute kaufen nicht bei euch, weil ihr so billig seid, sondern weil ihr einen Ruf habt. Wenn ihr glaubt, ihr müsst billigeren Schrott produzieren, um am Markt Bestand zu haben, dann ruiniert ihr euren Ruf aber könnt immer noch nicht mit China konkurrieren. Die werden immer noch billigeren Schrott produzieren können.
Besinnt euch mal wieder darauf, dass Deutschland mal für Qualität stand. Das ist unsere Marktlücke. Besetzt sie bitte wieder!
Hier ist mal ein praktisches Beispiel:
We started in .NET Core 1.0 with a very minimal API set that only included ~18K of the .NET Framework APIs.Zum Vergleich: Linux hat so um die 300 Syscalls. Und ich kenne niemanden, der das API für minmal hält. 18k ist nicht minimal, nach keiner Definition irgendwo. Nichts an 18k ist minimal.With .NET Standard 2.0, we tried to make it much more viable to share code between .NET Framework, .NET Core, and Xamarin which resulted in approximately 38K .NET Frameworks APIs being available in .NET Core 2.0.Kann irgendjemand hier auch nur 18k Funktionsnamen gleichzeitig im Kopf haben? Wie ist es mit 38k?We also built the Windows Compatibility Pack which made another 21K .NET Framework APIs available to .NET Core, resulting in almost 60K additional APIs.Oh super, 60k! Wenn ich "völlig außer Kontrolle geraten" visualisieren müsste: So würde ich es visualisieren.And in .NET Core 3.0 we added WPF and WinForms, which increased the number of .NET Framework APIs ported to .NET Core to over 120k, which is more than half of all .NET Framework APIs.Fuck yeah! 120k! Damit sind wir über der Hälfte der APIs im .NET-Framework!!1!Wie absurd.
Und dann tun die auch noch so, als könne irgendjemand das verstehen oder warten oder für die Funktionsfähigkeit davon garantieren. Wer baut denn bitte auf so einem Komplexitätsmonster noch seine Business-Software auf, die nochmal einen Komplexitäts-Wolkenkratzer draufpackt?
Creating tomorrow's legacy, today!
Danach werkelt der frühere Spitzenbeamte, der für sein zerrüttetes Verhältnis zu Medien im allgemeinen und Journalisten im besonderen bekannt ist, an einem neuen Presseauskunftsrecht.Jawohl! Wenn man jemanden suchte, den man nicht mal in die physische Nähe von Gesetzentwürfen lassen will, dann wäre Herr Maaßen ein guter Kandidat. (Danke, Julia)
Eines meiner Argumente in den Folien zu Hackback war ja, dass die Exploit-Verkäufer dir den Exploit wahrscheinlich nicht exklusiv verkaufen, selbst wenn sie dir das glaubwürdig versichern. Und ein Idiot reicht, um den Exploit zu verbrennen. In diesem Sinne: Vielen Dank, Usbekistan. Verbrennt bitte noch so viele 0days wie ihr Geld über habt! Das ist endlich mal ein hilfreicher Beitrag eines Landes zur digitalen Verteidigung. (Danke, Axel)
Zwei Kleinigkeiten koennten im Vortrag mE klarer/korrekter dargestellt werden:Vielen Dank für das Feedback! Ich stimme dem zu, insbesondere die Fourier-Zusammenfassung hätte ich weglassen sollen. Unter den zeitlichen Einschränkungen wäre keine Erklärung besser gewesen als eine verwirrende."ist das [Quantencomputing] universell?"
Ja, das ist es, denn der klassische Rechner ist ein Spezialfall des Quantencomputers: Landauer und Bennett haben in der 70ern gezeigt, dass klassische Computer auch komplett mit *reversiblen* logischen Gattern moeglich sind (z.B. mit dem "Toffoli Gatter", das die Operation "flippe das dritte Bit dann und nur dann, wenn die beiden ersten 1 sind" beschreibt).
Das Toffoli-Gatter laesst sich (wie alle reversiblen Gatter) auch quantenmechanisch realisieren und ein Quantencomputer, der dieses Gatter zur Verfuegung hat, kann alles, was ein klassicher Computer kann, berechnen - es bringt bloss idR keinen Quanten-Vorteil. (Wenn man den Quantencomputer nicht in einem Superpositionszustand startet und als Operationen nur klassische Gatter (wie NOT, XOR, Toffoli) anwendet, die keine Superpositionen erzeugen, dann macht der Quantencomputer nicht mehr und nicht weniger als der entsprechende klassische Computer.
Was nicht universell ist, ist der Quanten-Speedup: man kann zeigen, dass viele Probleme auf dem Quantencomputer nicht (oder nicht viel) schneller geloest werden koennen, als auf dem herkoemmlichen Rechner. Deswegen ist die Erwartung nicht, dass Quantencomputer mal die herkoemmlichen ersetzten, sondern eher, dass sie diese ergaenzen - als eine Art Ko-Prozessor fuer spezielle Probleme (Faktorisierung, Suche, Optimierung, Simulation von Quantensystemen,...).
"Multiplikation grosser Ganzzahlen laesst sich auf Fouriertransformation abbilden"
Vielleicht verstehe ich Dich da bloss nicht, aber das finde ich eine etwas seltsame Zusammenfassung des Shorschen Faktorisierungsalgorithmus. Die Multiplikation grosser Zahlen laesst sich in klassischem und im Quantencomputer effizient implementieren (ohne Fouriertransformation). Aber die Multiplikation (genauer: Exponetierung) modulo einer (grossen) Zahl fuehrt zu *periodischen* Ergebnissen, und diese Periodizitaet laesst sich dann im Quantencomputer mittels Fouriertransformation effizient auslesen (und zwar deswegen, weil der Quantencomputer einer Ueberlagerungen der Ausdruecke a^x mod N fuer alle x erzeugen und dann fouriertransformieren kann. Aus der Periode lassen sich dann (mit etwas Zahlentheorie) die Faktoren von N bestimmen.
Quantenfehlerkorrektur ist theoretisch etabliert: den ersten Beweis dafuer hat 1994 auch Peter Shor gefuehrt, seither sind die bekannten Codes sehr viel effizienter und praxisnaeher geworden. Aber bisher gibt es noch Forschungsthema ist, was die besten Codes sind, mit welchen Fehlerraten sie umgehen koennen (bei den besten allgemeinen Codes derzeit ~1%), wieviele physikalische Quantenbits noetig sind um ein logisches Quantenbit zu codieren usw. und v.a. die experimentelle Realisierung von ausreichend grossen und rauscharmen Strukturen, um nuetzliche Quantenfehlerkorrektur zu demonstrieren (proof-of-principle Experimente, in denen kuenstlich erzeugtes Rauschen korrigiert wurde, gibt's schon laenger).
Update: Ein anderer Leser meint, dass das Xerox-Problem nicht Machine Learning war und ich lieber Teslas Autopiloten als Beispiel nehmen soll.
Um eure Krypto müsst ihr euch trotzdem noch keine akuten Sorgen machen. Dafür bräuchte man ein paar Größenordnungen mehr.
Im Fließtext rudern sie dann wieder ein bisschen zurück, denn wer seine Kunden in der Werbung direkt anlügt, der könnte schadensersatzpflichtig werden.
Mein Lieblings-Bullshit-PR-Satz in dem Artikel ist der hier:
Intel® says these side-channel leaks can only be maliciously exploited in the wild by highly sophisticated cyber-criminals. The archetypal hacker in the bedroom won't have the skills to abuse these flaws in the real world to steal information.Was ist denn davon bitte die Aussage? Richtet sich irgendeine Security-Maßnahme nicht gegen "highly sophisticated cyber-criminals" sondern bloß gegen Kids, die noch bei ihren Eltern wohnen?Ja gut, äh, außer Schlangenöl jetzt. (Danke, Daniel)
Auf dem Gebiet der SBZ/DDR lagen, geographisch, 1945 nur 17% der deutschen Industrieanlagen und die waren zu mehr als der Hälfte zerstört. Wenn die DDR in den 80er Jahren dem ahnungslosen Westler auch vor allem als grau und baufällig erschien, war sie doch anders als 1945 anzusehen. Und das konnte nur durch zwischenzeitliche Investitionen erreicht werden. In den 50er und 60er Jahren hatte die DDR zeitweise höhere Wachstumsraten als die Bundesrep. Vieles davon kam nur im Land nicht an, weil die "Schweiz des Ostens" auf vielen Wegen den langen trägen Zug der Sowjetunion und der anderen osteuropäischen Entwicklungsländer mitschleppen mußte.Es gab tatsächlich einen Einbruch der Investitionen - aber nicht 1949, sondern Anfang der 70er Jahre, als Honecker übernahm. Ulbricht, der 1971 mit einer Palastintrige, unterstützt von Breshnew, abgesetzt wurde, hatte Ende der 60er Pläne zu einer großangelegten Investitionsoffensive entwickelt (v. a. Schaffung einer modernen Elektronikindustrie und Förderung der Industrieautomatisierung = Hochzeit der Kybernetikträume, ganz wie Allende in Chile).
Honecker gehörte nun zu einer Gruppe, die Angst hatte, daß man mit der Umsteuerung der Investitionen auf Industrie-Infrastruktur die Konsumgüterproduktion für die Bevölkerung vernachlässigen könnte - und daß sich daraus eine neuer Aufstand wie am 17. Juni entwickeln würde. Deshalb ist Honecker u. a. dafür berühmt geworden, kurz nach Machtantritt französischen Camembert und Orangen etc. in die Läden gebracht zu haben, wie ein gutmütiger Fürst, der den Landeskindern etwas gönnen will. Das war seine Kompensationsstrategie (vermutlich eher gegen seine eigenen Ängste gerichtet als auf effektive politische Stabilität).
Die bittere Ironie der nachfolgenden Geschichte entstand, als Honecker Ende der 70er selbst begriff, daß man um die Modernisierung der Elektronik und die Automatisierung doch nicht herumkommt - vor allem, weil die Sowjetunion nichts zivil Brauchbares auf diesem Gebiet lieferte. So hat er dann, quasi mit zehn Jahren Verspätung, die Ulbrichtsche Investitionsoffensive doch noch aufgesetzt. Resultat war u. a. der traurig-komische Versuch, immer mit drei, vier Jahren Rückstand hinter Amerikanern, Japanern und Westdeutschen mit neuester Computerhardware auf den Markt zu kommen. So war der erste Speichermodul mit 1 MB Größe stolz vorgezeigt worden, als Intel etc. längst 4MB-Chips im Portfolio und 8MB-Chips in der Pipeline hatten.
Eine Folge dieser Investitionsoffensive war aber, daß es eben an vielen Stellen genau so eng wurde, wie Honecker fürchtete - es gab keinen Camembert aus La France mehr, nur noch ostdeutschen, keine Orangen aus Peru, sondern nur noch aus Kuba (die als Saftorangen gezüchtet waren, deshalb zäh und mager im Mund lagen), die Instandhaltung der Verkehrsinfrastruktur wurde gestreckt, der Wohnungsbau wurde unter Vernachlässigung der Instandhaltung auf industriellen Neubau ausgerichtet, und die Industrieförderung wurde auf wenige strategische Sektoren konzentriert (neben Elektronik noch Werkzeugmaschinen, Druckmaschinen, Kranbau - hier konnte noch gegen Dollar verkauft werden, dringend benötigt konvertible Währung).
Dazu kamen mindestens zwei unglückliche Entwicklungen/Ereignisse. Die Sowjetunion kam in wachsende Schwierigkeiten und versuchte, sich durch gesteigerten Ölverkauf auf dem internationalen Markt zu retten. Dadurch blieb aber weniger Öl für die RGW-Länder übrig. Deshalb hat die DDR in den 80er Jahren begonnen, moderne Ölheizkraftwerke aus den 70ern zurückzubauen und wieder vermehrt Braunkohle zu verheizen. Das forderte neben dem Umbau der Kraftwerke auch den mühsamen Ausbau der Berbauindustrie, zusammen mit der entsprechenden Zulieferindustrie (Anlagen, Maschinen, Transportwegeausbau). Zu schweigen von den vermehrten Umweltschäden durch die Kohlefeuerabgase.
Dazu kam böses Pech, als sich in den 80er Jahren zeigte, daß kürzlich neu produzierte Betonschwellen für die Eisenbahn einen Sand enthielten, der zu hohe Säurewerte aufwies, weshalb die Schwellen nach wenigen Jahren zerfielen. So mußte man plötzlich ganze Hauptverkehrsstrecken sanieren. Die Zugfahrpläne, z. B. zwischen Dresden und Berlin, wiesen jedes Jahr längere Fahrzeiten aus, weil die Züge auf den angenagten Schwellen langsamer fahren mußten usw.
Das alles hat sich auf das Lebensgefühl und die Fassade des Landes deutlich spürbar ausgewirkt und zum Verlust der Legitimation bei den Nicht-Intellektuellen am meisten beigetragen. Eigentlich ganz so, wie Honecker befürchtet hatte. Die nicht demokratisch legitimierte Herrschaftsform konnte sich nicht mehr stabilisieren, als es nicht mehr gelang, die Bevölkerung alltäglich zufriedenzustellen und ihr zugleich wirtschaftspolitische Anstrengungen abzuverlangen, die der Norm eines mitteleuropäischen Industriestaats entsprachen. Dieselben Arbeiter, die über den Verfall der öffentlichen Infrastruktur oder über die Verfassung ihrer Fabriken lästerten, ließen sich von der Regierung, die sie nicht wählen konnten, nicht mehr zu außerordentlichen Anstrengungen zwingen.
Daß daneben die Haushaltssituation des Landes noch halbwegs beherrschbar war, verdankt sich aber kaum einem zwanghaften Sparen an Investitionen, sondern ist ein vielleicht eher Zeichen dafür, daß das Land *wirtschaftlich nicht unbedingt vor dem Abgrund stand, sondern nur (schwer) ins Schlingern geraten war. Der letzte Legitimationsverlust des Herrschaftssystems, der 1989 offenbar wurde, ist leicht zu benutzen, um pazuschal zu sagen, daß ja dort im Osten nichts funktionierte, nicht einmal die "marode!marode!" Wirtschaft.
Das ist noch nicht der krasse Teil.
Der kommt jetzt:
Wie genau die Angreifer an die Kartendaten gelangt sind, blieb offen. Laut Bericht des NDR haben die Kriminellen Kreditkartennummern erbeuten können, mit einer Software die Geheimnummern geknackt, dann die Karten nachgebaut und schließlich das Geld an brasilianischen Geldautomaten abgehoben. Antwort der OLB auf Anfrage von heise online nach weiteren Details steht noch aus.Versucht euch mal vorzustellen, wie krass die Wahrheit sein muss, dass die Bank lieber die Aussage im Raum stehen lässt, dass jemand per Software die PIN zu einer Mastercard generieren kann. Gibt es überhaupt krassere Totalschaden-Szenarien?
Heise hat anscheinend eines gefunden, denn als die Landesbank gefragt wurde, ob es da Datenschutzproblem gegeben hätte, haben sie das energisch bestritten.
Ist das immer noch die irrationale Angst vor DSGVO-Maximalstrafen? Unser Geschäft mit Mastercard sind soundsoviele Millionen pro Monat, das ist weniger als die DSGVO-Strafe, wenn wir zugeben, dass einer unserer Mitarbeiter die Daten im Darknet verkauft hat? Oder so?
Au weia. Das ist ja ein beachtlicher Krater.
Update: Ein Leser, der bei der OLB arbeitet (jedenfalls schreibt er das), erzählt, dass die Bank die Debitkarten und auch PIN+TAN-Handling fürs Onlinebanking outgesourced hat, d.h. die Mitarbeiter haben die Daten gar nicht und können sie daher auch nicht verkauft haben. Das ist doch eine exzellente Verteidigung für die OLB? Wieso sagen sie das dann nicht öffentlich an?
Ich finde das aus mehrfacher Sicht irritierend. Erstens: Wer bestimmt denn bitte, welche Rollenbilder überaltert sind, wenn nicht diese Altersgruppe?
Und: Bisher war das ja immer: Die Jungen sagen, dieses Verhalten hier ist total ungleichberechtigend, und ihr Alten müsst euch jetzt mal anpassen. Das klang ja so, als hätten die selbsterannten Gesellschafts-Ingenieure aus den Sozialwissenschaften für ihren Kreuzzug gegen die Alten den Rückhalt bei den Jungen. Jetzt sieht es ja eher so aus, als hätten sie auch dort keinen Rückhalt.
Äh … wieso nimmt die dann überhaupt irgendwer ernst? Ich schlage vor, einfach nicht mehr über die zu berichten. Mir hat sich ja noch nie erschlossen, wieso "der da hinten findet, du solltest dich anders verhalten" jemals irgendjemand für eine Meldung gehalten hat, die mich in irgendeiner Art und Weise interessieren könnte. Ja, äh, und? Ich mag dessen Verhalten auch nicht. Wenn er rumrennt und anderen Leuten Vorschriften machen zu dürfen glaubt. Und jetzt?
Das finde ich ja beruhigend, muss ich sagen. Eine Gesellschaft, die eine Minderheit mit dem Vorschlaghammer willkürliche Regeln aufstellen lässt, was jetzt erlaubt sein soll und was nicht, die war schon immer zum Scheitern verurteilt. Das muss ein Konsens sein, sonst wird das eh nichts. Und wenn man es mit Gewalt erzwingt, erzeugt man bloß lauter unzufriedene Menschen, das kann es ja wohl auch nicht sein.
Dasselbe wie ich?
To be clear, the issue is not with the ethereum code used as a basis for the platform. The encryption used in the Moscow system, the researcher said, is a variant of ElGamal and uses keys that are “less than 256 bits long.”Zum Vergleich: In den 90ern, als man GnuPG mit ElGamal machte, weil elliptische Kurven noch als Teufelszeug der NSA galten, da war das untere Limit 768 Bits. Weniger hat einen GnuPG gar nicht eingeben lassen.Die Moskauer Gruppe hinter dem Protokoll sagt jetzt, das sei bloß die Testphase gewesen und in der echten Wahl wollen sie 1024 Bit machen. Finde ich wenig überzeugend.
“I also get a little bit annoyed when we have people in those sorts of countries pointing the finger at Australia and say we should be shutting down all our resources sector so that, you know, they will continue to survive,” he said.“They will continue to survive, there’s no question they’ll continue to survive and they’ll continue to survive on large aid assistance from Australia.
“They’ll continue to survive because many of their workers come here and pick our fruit, pick our fruit grown with hard Australian enterprise and endeavour and we welcome them and we always will.
Wow. The good people of Australia. Selected by the finest of English judges!Was meint ihr, wird es dieses Jahr noch ein größeres Arschloch geben?
CVE-2019-9511 “Data Dribble”: The attacker requests a large amount of data from a specified resource over multiple streams. They manipulate window size and stream priority to force the server to queue the data in 1-byte chunks. Depending on how efficiently this data is queued, this can consume excess CPU, memory, or both, potentially leading to a denial of service.CVE-2019-9513 “Resource Loop”: The attacker creates multiple request streams and continually shuffles the priority of the streams in a way that causes substantial churn to the priority tree. This can consume excess CPU, potentially leading to a denial of service.
Und noch ein Haufen dieser Art mehr. Welcher Vollpfosten hat sich denn bitte gedacht, dass es eine gute Idee ist, in einem Protokoll der anderen Seite diese Art von Freiheiten einzuräumen?! Das Protokoll ist schlicht ein Clusterfuck, und die einzige Implementation, die ich überhaupt erwägen würde, ist eine großflächig lobotomierte.Dass HTTP/2 jetzt Header-Kompression kann, löst ein Problem, dass wir uns völlig ohne Not selbst zugefügt haben. Niemand hat uns gezwungen, dass eine typische Webseite Hunderte von Requests lostreten muss. Mein Blog löst üblicherweise drei Requests aus. Und niemand hat uns gezwungen, so viele Cookies zu setzen, dass das ein Problem wird.
Das mit dem Multiplexing ist, wie ich hier schon ausführte, aus meiner Sicht eher ein Nachteil als ein Vorteil. Wenn die Leitung Paketverlust hat und stockt, dann bleibt bei HTTP/2 alles stehen, während bei HTTP/1 nur irgendein Inline-Bild stockt.
Und Pipelining geht auch in HTTP/1. Es trauen sich nur die meisten nicht zu benutzen, weil es da draußen angeblich irgendwelche kaputten Server gibt, die das nicht können. Ja, äh, na und? Die benutzt man dann halt nicht.
New hotness: US Air Force zieht ein Viertel ihrer C-130 Hercules-Flotte wegen "atypical cracking" aus dem Verkehr.
Das sagt mir ja, dass es auch "typical cracking" gibt, das dann OK ist…!?
Meine Damen und Herren, der Riss auf der rechten Seite ist völlig normal, machen Sie sich keine Sorgen. Achten Sie aber bitte darauf, dass sie während des ganzen Fluges angeschnallt bleiben...
Update: Leserbrief dazu:
zu Deiner Frage mit dem „gibt es außer Atypical Cracking auch Typical Cracking“?
Ja, die gibt es. Im Flugzeugbau werden Risse in Komponenten geduldet, da die Komponenten sonst zu schwer würden. Das geht, weil man nei den Komponenten versteht, in welcher Geschwindigkeit die Risse größer werden. Man kann also z.B. sagen „der Riss ist jetzt 1 cm lang und nach weiteren 1000 Flugstunden sind das dann 5 cm und dann muss das getauscht werden uns solange ist das stabil genug“.Bei der Bahn gibt es sowas nicht, die haben lange Zeit kein „Failure Management“ betrieben, was dann zu dem Radreifenbruch bei Eschede geführt hat, da nicht nach Mikrorissen gesucht wurde und das eigentlich noch hätte halten sollen.
Ich bin ja immer wieder beeindruckt über die Scheuklappen, die sich diese Leute in kürzester Zeit hinbauen. Bestimmt mit agilen Methoden gebaut. Funktionieren prächtig, solange man keine Fragen stellt.
Es gibt einige auffallende Muster. Eines davon: Struktur im Prozess der Softwareentwicklung wird gleichgesetzt mit Struktur in der resultierenden Software. Wenn ihr den Unterschied nicht versteht, dann schreibt mir bitte keine Mails. Dafür ist mir meine Zeit zu schade.
Ein anderes: Google ist der Heiland im agilen Himmel. Hunderte von Projekten haben Dinge "wie Google" gemacht, weil Google ja ganz gut läuft, und für vom Marktführer klauen ist noch niemand bestraft worden. Aber in der Sekunde, wo ein Google-Projekt genau die selben Fail-Symptome zeigt wie eure ganzen Agil-Projekte, da ist das alles vergessen. Es setzt nicht etwa Reflektion ein, sondern ein Beißreflex. Nein nein, Fefe, nicht agile Methoden sind inhärent kacke, nur weil niemand die richtig angewendet kriegt, nicht mal der Marktführer, den alle emulieren!1!!
Mich erinnert das an meinen ersten Code Audit bei Microsoft. Die verwenden natürlich intern auch Exchange und Active Directory und so. Wenn man das anderswo sieht, denkt man sich, die waren bloß zu blöde, das ordentlich aufzusetzen. Und dann geht man zu Microsoft und die sagen einem völlig unironisch, die Replikation des Accounts durch das Active Directory kann schon mal drei Tage dauern. Das ist der Zeitpunkt, wo man als zu eigenständigen Gedanken fähiger Beobachter erkennt, dass es nicht die schlechte Umsetzung überall ist, sondern ein inhärentes Problem mit dem Produkt oder System.
Ich habe im Übrigen nicht behauptet, dass alle agilen Projekte so enden. Das habt ihr da reingelesen. Nicht ganz zu Unrecht, denn die Quote ist in der Tat furchterregend, aber das war nicht meine Behauptung. Ihr müsst mal dringend an eurer Lesekompetenz arbeiten, wenn ihr mir Leserbriefe schreiben wollt.
The hackers managed to steal 7.5 terabytes of data from a major contractor, exposing secret FSB projects to de-anonymize Tor browsing, scrape social media, and help the state split its internet off from the rest of the world. The data was passed to mainstream media outlets for publishing.Wie, das ist alles? Das hätte ich euch auch ohne Hack sagen können, dass das auf der Liste steht. Bei welchem Geheimdienst steht das denn bitte nicht auf der Liste?!Keine Ufos? Keine Gehirnwäscheprogramme? Keine geheime Folterforschung? Nicht mal Remote Sensing?
Da bin ich jetzt aber ziemlich enttäuscht. Wenn das mal nicht bloß der Honeypot war, den die Hacker da rausgetragen haben!
Und natürlich ist mal wieder die Rede von einem Hackerangriff. Eine Ransomware ist kein Hackerangriff. Ein Hackerangriff ist, wenn ein Hacker deinen Rechner angreift, ohne dein Zutun, und der geht dann kaputt oder tut Dinge, die du nicht wolltest. Heutzutage ist der Begriff in der Breite kaum noch anwendbar, weil jede Schrottsoftware ständig neue Updates nachinstalliert, die Dinge tun, die du nicht wolltest. Aber das ist die Definition eines Hackerangriffs.
Was wir hier haben ist ein klarer Fall von "die Organisation hielt es nicht für nötig, ordentliche Infrastruktur auszurollen". Organisationen, die glauben, ein verkacktes Berechtigungskonzept im Unternehmen durch die Nachinstallation von Schlangenöl bekämpfen zu können. Und ja, das ist meiner Erfahrung nach der beste Indikator für verkackte Sicherheitskonzepte in Organisationen: Schlangenöl. Je verkackter die Security, desto mehr Schlangenöl.
Ja aber Fefe, höre ich euch sagen, die Produkte im Gesundheitssektor sind alle auf einem beschissenen Niveau, da kann man nicht so viel machen! Doch, kann man. Man vernetzt sie nicht. Und man klagt solange bei den Herstellern Nachbesserungen ein, bis die netto einen Verlust pro verkaufter Lizenz einfahren.
Was mich ja bei solchen Geschichten immer am meisten mitnimmt: Das sind die Leute, denen wir glauben sollen, dass sie bei dem Rest ihres Krankenhauses schon alles ordentlich machen. Denen wir unser Leben anvertrauen sollen, wenn wir in Not sind. Die Leute, die es nicht schaffen, ihre IT ordentlich zu installieren, denen sollen wir dann glauben, dass sie aber ihre ärztlichen Dinge alle voll im Griff haben.
Ich weiß nicht, wie euch das geht, aber das fällt mir schwer.
Money Quote:
In der Nacht zum Sonntag hat ein Cyberangriff das komplette Netzwerk des Verbundes lahmgelegt – und das trotz vorhandener Firewall und aktualisierter Antivirensoftware.DAS IST JA UNGLAUBLICH, BOB? Ihr hattet Schlangenöl und eine Firewall!?!? Und das hat nicht gereicht?!?!?
Eine von außen ins System eingespielte Schadsoftware hat Server und Datenbanken kryptisch verschlüsseltJa nee klar, von außen eingespielt. Ich glaube kein Wort. Das ist eine dieser "damit konnten alle gut leben"-Erklärungen. Es gibt für Ransomware drei typische Optionen, wie die in ein Unternehmen kommt:
Die Wahrscheinlichkeit für Fall 3 ist verschwindend gering. Das kommt praktisch nicht vor. Ich wäre wirklich überrascht, also echt ehrlich ganz doll überrascht, wenn das hier vorgekommen sein sollte. Den Fall kann man praktisch ausschließen, so selten kommt der vor. Dass jemand über eine Sicherheitslücke reinkommt, für die es noch keinen Patch gab. Das ist eine übliche Schutzbehauptung, aber vorkommen tut es nie.
Ich betrachte solche Fälle inzwischen als übliche Geschäftskosten. Du kannst entweder Geld in ordentliche Infrastruktur oder in Dauerreparaturen stecken. Ist wie bei Autobahnen und Fenstern und Sanitär und sonst überall. Aber seid dann bitte auch so ehrlich und faselt nicht von Hackerangriffen herum. Die Ursache für euren Schaden ist eure eigenen Infrastrukturentscheidungen, nicht irgendwelche Hacker.
So und jetzt könnt ihr entweder alle weiterhin euer Windows-Ökosystem mit Active Directory und SMB-Shares und MS Office weiter betreiben und schön Schlangenöl drübersprenkeln, und euch wundern, dass ihr trotzdem die ganze Zeit Ärger habt. Oder ihr könnt mir glauben, wenn ich euch sage: Schlangenöl hilft nicht.
Und ich habe jetzt Albträume über Ausreden eines Krankenhauses, das mit schlechter Hygiene erwischt wird. Das war keine verkackte Hygiene, das war ein Bakterien-Angriff! Wir hatten sogar eine Seife ausliegen und das hat nicht gereicht!!
Ich schließe mich dem inhaltlich an und empfehle meinen Kunden auch schon länger, lieber libsodium zu verwenden, wenn sie beide Seiten kontrollieren und nicht mit irgendwelchen existierenden Legacy-Clients interagieren müssen. Die Anzahl der Probleme, die (besonders in Krypto-Umgebungen) von schlechten APIs verursacht werden, sind immer wieder erstaunlich. Dass die Leute da nicht der Reihe nach abspringen! Im Gegenteil sehen die Leute sowas üblicherweise als Herausforderung, und reden sich ein, dass sie schon schlau genug sein werden, nicht in eine der 23 Fehlerursachen reinzulaufen, die ihre Vorgänger nicht kannten!
"Two of these bitcoin farms have been identified, with a consumption of one megawatt," Arash Navab, an electricity official, told state television. (Danke, Harald)
Just wanted to shoot you a quick note as I noted you blog a lot about the EU elections. So I voted myself
last week Thursday. In my local gym, in and out within 3 minutes and after that I went for a workout. Pretty easy and well organized. Dutch-style.[...] my partner is Romanian who wanted to vote yesterday. So we got up, had lazy breakfast, cycled over to Diemen (suburb city near Amsterdam, 20 minute bike ride) where we ended up in a residential area near a shopping mall. We were there at roughly 12:30.
My girlfriend had to wait in line for more than 9 (!!!!) hours. I was there for most of the day to support her (I snuck out for an hour and had a beer with a buddy who lives close, by) then went back to hand out stroopwafels to people. Again; she had to wait 9 (!) hours. Thousands of people in a very long queue sneaking through this residential area. Just five voting booths in total.
Several people appealed to the Romanian embassy for an extension. Of course that approval never came. When talking to a lot of people it seemed that everyone's convinced that the ruling PSD party seems to really do everything in their power to make the huuuge Romanian diaspora not able to vote as easily (as they know they'll easily lose it then). Stories about old grandma's on the country side who are bused in the vote etc. I spoke with a lot of people.
Anyhow, the mayor of Diemen showed up. Said it was a disgrace what was happening, told people to keep the faith. People stayed in the rain until the very end!. My girlfriend after nine hours was one of the last ten people pushed in by cops that guarded the door of the voting station at the end. Then they had to close the door. They tried to get as many people to go in at the last minute, they opened up an overflow room, probably helped violate a thousand fire code and regulations, but they pushed as many people in around the clock of nine. But obviously they couldn't interfere with the voting process itself. And there were still hundreds if not a thousand people waiting outside.
I've never seen anything like it. People in tears. A girl very upset saying that "thirty years ago people died so we could vote and now my vote is being taken away from it" etc. It's been a very upsetting and eye-opening experience for me. There were so many people still waiting in line to vote when the doors closed. And they knew they were not going to make it but most of them stayed anyway. To ride it out to it's bitter end.
There were reports of The Hague where the riot police had to do a few charges as upset Romanians climbed over the fences to the embassy as they wanted to vote. In the Netherlands there were only four voting places. I spoke to young couple, the girl of whom it was the first time voting ever, and they traveled from the North of the Netherlands (Groningen) all the way there. They just about made it. But this is what they do man; wear people down, make it as hard as possible to make their voices heard.
Then in Munich the police extended the perimeter of the embassy temporarily so that everyone who was already on embassy ground and "on Romanian soil" could get the ability to vote. So kudo's for the Munich police (nice for a change huh? ;-). See a source here. Google Translate should do the trick there.
Here is an English translation source on the news of the Netherlands.
And a statement of the mayor of Diemen [Vorsicht: Facebook-Link]
I have some footage of him coming out and calming the crowd down etc. He stayed till the end at t he voting station and thanked everyone personally. My girlfriend spoke with him for a bit too and thanked him. A few other people were trying to get the crowd riled up but everyone stayed nice and calmed the upset people down. No riot police seen although the cops had them ready somewhere if things got heated.
Wahlen sind wie Heizung, fließend Wasser und gutes Internet. Man lernt sie erst wertzuschätzen, wenn man sie verliert.
Nun, herzlich willkommen bei RAMBleed. Stellt sich nämlich raus: Man kann auch benachbarte Zellen auslesen.
Klingt jetzt nicht so schlimm, aber man muss bedenken, dass zwischen dem RAM und deinem Prozess eine MMU sitzt, und ein Betriebssystem, das den physischen Speicher wild durch eine Indirektionsschicht umherwürfelt, d.h. nur weil die physikalischen Adressen benachbart sind, heißt das mitnichten, dass die Daten vom selben Prozess sind.
Das ist schon für einen Single-User-Desktop furchtbar, weil das auch ein unprivilegierter Prozess in einer Sandbox machen kann, also z.B. Javascript im Browser.
Aber für Cloud-Umgebungen ist das ein weiterer Totalschaden.
As an example, in our paper we demonstrate an attack against OpenSSH in which we use RAMBleed to leak a 2048 bit RSA key.Und das funktioniert so:We show in our paper that an attacker, by observing Rowhammer-induced bit flips in her own memory, can deduce the values in nearby DRAM rows.Und falls ihr euch jetzt denkt: Ach macht nichts, ich hab damals nach Rowhammer ECC-Speicher gekauft, dann habe ich schlechte Nachrichten für euch:Furthermore, unlike Rowhammer, RAMBleed does not require persistent bit flips, and is thus effective against ECC memory commonly used by server computers.Fuuuuuuck! (Danke, Sven)
Ich finde ja, es ist höchste Zeit, die "parteinahen Stiftungen" einzustampfen.
Das ist euer bester Mann!
Ja also wenn wir DAS gewusst hätten, hätten wir das schon viel früher probiert!1!!
Na dann gucken wir doch mal. Professionell layoutet, schöne Schriftart, fette Nationalfarben auf dem Titelblatt, da waren Krisen-Profis am Werk!
In unserem freien Land darf jeder seine Meinung äußern, Gott sei Dank.Direkt 150 Punkte Abzug für diese schnöselige Altherren-Herabwürdigung.
Wir - das sind Hunderttausende Mitglieder, Unterstützer und Millionen von Wählerinnen und Wählern der CDU - nehmen Kritik sehr ernstOh, ach? Ihr Anruf ist uns sehr wichtig! Bitte bleiben Sie in der Leitung! Direkt noch 250 Punkte abzug.
Und wir alle, die allermeisten ehrenamtlich, arbeiten jeden Tag daran, es besser zu machen.Und dann noch ein peinlicher Tränendrüsen-Drücker für die armen ehrenamtlichen Minister und Kanzler, die uns die letzten 30 Jahre in Grund und Boden regiert haben. Tja da könnte sich die SPD mal was von abschneiden! Die haben Gehälter kassiert, die fiesen Sozsen!! Würden wir bei der CDU nie machen, wir haben schließlich schwarze Kassen mit jüdischen Vermächtnissen! Nochmal 100 Punkte Abzug.
Wir als CDU sind stolz darauf, was wir, die Partei von Adenauer, Kohl und Merkel und die Bürgerinnen und Bürger in den letzten Jahrzehnten für unser Land und die Menschen in Deutschland erreicht haben.Oh ach so, sagt das doch gleich! Das Papier will gar nicht mit mir reden sondern mit verunsicherten CDU-Wählern! Ja, äh, gut, … hmm. Und jetzt? Weiterlesen?
Die CDU ist eine Volkspartei mit vielen Mitgliedern und auf Werten gebauten Programmen.Oh wow. Pathetische Schwurbelscheiße. Um die CDU scheint es noch schlimmer zu stehen als ich annahm, wenn die so tief in die Fremdschäm-Kiste greifen.
Wir sind entstanden aus den Trümmern eines zerstörten LandesOh Gott. Das wird ja immer schlimmer. Was kommt als nächstes? Die Vertrauens-Floskeln?
Wir sind deshalb Volkspartei, weil uns viele Bevölkerungsschichten vertrauenJa! Oh Mann. Da kriege ich ja fast Mitleid mit der CDU! Aber dann denke ich darüber nach, wie die uns in Grund und Boden gewirtschaftet haben in den letzten 40 Regierungsjahren, und dann legt sich das wieder.
Das können die nur noch toppen, wenn sie die Millionen-Fliegen-Floskel bringen.
Wir werden seit Jahren häufiger als andere Parteien gewähltUnd da ist sie! *Tusch* Fresst Scheiße! Millionen Fliegen können nicht irren!
Wisst ihr was? Da stellt sich eigentlich nur noch die Frage, um welchen Aspekt sie sich am meisten Sorgen machen, und den sie daher nochmal am Ende ansprechen.
Die Währung von YouTubern sind Klickraten. Die Währung einer Volkspartei wie der CDU ist Vertrauen.Da haben wir es! Das ist eine gute Nachricht. Die CDU hat gemerkt, dass ihr niemand mehr vertraut. Gut so.
Ich glaube ich blättere mal vor. Die Einleitung geht ja schon mal GAR nicht.
Kapitel 1. Die Sache mit der ungerechten Verteilung. Der Vorwurf ist: Der Reichtum ist ungerecht verteilt. Die CDU antwortet:
Vorne weg eine Richtigstellung: Die Einkommensungleichheit, d.h. die unterschiedliche Verteilung der Einkommen in Deutschland,ist zwar bis 2005 gestiegen, seitdem aber nicht mehr.Klassisches Ablenkungsmanöver. Funktioniert bei Alzheimerpatienten wie der CDU-Wähler-Altersschicht bestimmt prima. Die merken vielleicht wirklich nicht, dass der Vorwurf die Ungleichheit beim Vermögen war, nicht beim Einkommen. Das Einkommen ist auch kein sinnvolles Maß an der Stelle, weil man das Einkommen als reicher Geldsack wegoptimieren kann. Z.B. kann man einen Kredit bei einer Bank aufnehmen, und seine Aktien als Sicherheit hinterlegen. Dann lebt man von dem Geld, das die Bank einem als Kredit ausgezahlt hat, setzt die Zinsen von der Steuer ab, und zahlt den Kredit dann mit anderen Miet- oder Zinseinkünften ab. Oder das Geld "arbeitet" in einer Steueroase. Da gibt es diverse Tricks. Das ist ja gerade eines der Probleme, an der die CDU die Schuld trägt, dass es für Reiche so viele gute Tricks gibt, sich das Einkommen kleinzurechnen und am Ende keine Einkommenssteuer zu zahlen. Apropos Einkommenssteuer. Da reitet die CDU gerne drauf herum, weil die von den Ärmsten nicht gezahlt wird, deren Gehalt zu gering ist. Die CDU stellt das dann gerne so dar, seht her, die Reichen zahlen die ganzen Einkommenssteuern. Und das stimmt auch, aber es ist gleichzeitig ein Taschenspielertrick, denn die Armen kaufen ja trotzdem im Einzelhandel und zahlen Mehrwertsteuer auf alles. Und weil bei den Armen ein größerer Teil des Geldes für Essen und Kleidung und Strom und Wasser draufgeht, ist bei denen auch der Anteil der Mehrwertsteuer an den Ausgaben krass viel höher als bei den Reichen. Den Aspekt erwähnt die CDU natürlich lieber nicht.
Die Antwort darauf ist übrigens historisch, dass es in Deutschland zwei Mehrwertsteuersätze gibt, einmal normal und einmal ermäßigt, und der ermäßigte ist dann für Nicht-Luxus-Güter, die man zum Überleben braucht. Der ermäßigte Satz liegt bei 7%, der reguläre bei 19. Der nächste Taschenspielertrick der CDU ist, dass sie hier das Wort "die Reichen" umzudefinieren versucht. Leute wie Friede Springer werden jetzt keine Millionen an Lohnsteuer abführen. Rezo sprach explizit von den reichsten 45 Haushalten in Deutschland. Die CDU deutet das heimlich um, so dass es auch die nächsten paar Mio beinhaltet.
Kapitel 2. Bildungspolitik. Rezos Kritik handelte von Aufstiegschancen durch und Zugang zu Bildung. Da geht es erstens darum, dass jeder ordentliche Bildungschancen haben soll, auch wenn die Eltern arme Einwanderer aus einem anderen Sprachraum waren, aber es geht zweitens auch darum, dass man mit einem Abschluss auch einen Job findet. Wenig überraschend betrachtet die CDU den zweiten Teil nicht, den die Folgen der Automatisierung und jetzt Digitalisierung hat sie vollständig verpennt und wir alle sitzen jetzt auf dem Trümmerberg, den die CDU da zu verantworten hat. Da gibt es auch keine Ausreden. Die CDU führt an, aber man könne ja jetzt auch ohne Abi studieren. Dass heute studierte Fachkräfte Burger flippen, weil sie keinen Job finden, das erwähnen sie nicht mal. Der nächste Taschenspielertrick. Die müssen ja enorm belämmerte Wähler haben, dass sie mit solchen Methoden bisher Erfolg hatten!
Ein Lacher am Rande ist übrigens, dass Rezo meinte, CDU-geführte Bundesländer hätten weniger Ausgaben für Bildung. Die CDU kontert mit einer Grafik, wo Berlin (!) ihren Durchschnitt rausreißt. Ja, richtig. Berlin. Mit der zuständigen Senatorin von der SPD. Ach komm, unsere Wähler sind alt und gebrechlich, malen wir ein paar Deutschlandfarben drauf, das merken die NIE!
Kapitel 3: Klimawandel. Noch so ein Totalschaden-Thema für die CDU. Da können sie inhaltlich nicht viel reißen. Also eröffnen sie direkt mit einer Nebelgranate:
Rezo hat Recht: Die AfD ist die einzige Partei in Deutschland, die den menschengemachten Klimawandel leugnet.HAHAHAHA, Oh Mann! Wie peinlich ist DAS denn! Und dann rechnen sie uns vor, dass Deutschland ja bloß 2,3% der CO2-Emissionen macht und China und die USA ja viel mehr.
Waren die nicht anwesend, als China fett auf Solar gesetzt hat, nachdem unsere Subventionen in China eine Konkurrenzwirtschaft zu unseren Solarfirmen ausgelöst hatten und im Ergebnis plötzlich Solarstrom biliger als Kohlestrom wurde? War die CDU da im Mittagschlaf oder was? China investiert inzwischen mehr in erneuerbare Energien als Europa. Tolle Wurst, liebe CDU! Das wäre unsere Chance gewesen, mal in einem zukunftsträchtigen Industriegebiet führend zu sein. Jetzt patentieren uns die Chinesen die Butter vom Brot. Danke, Angela Merkel!
Glaubt ihr nicht? Wird noch geiler! Die CDU beruft sich auf ihre "Erfolge" bei Klimagipfeln. Hier findet ihr, was wirklich passiert ist.
Aber hey, wir reden hier von der CDU. Natürlich lügt die uns ins Gesicht! Wer das noch nicht mitgekriegt hat, hat die letzten 50 Jahre nicht aufgepasst!
Kapitel 3: Krieg. Die CDU sieht auch hier kein Land und eröffnet daher direkt mit einem Ad-Hominem:
Rezos flappsiger Hobby-Spruch Richtung USA („Kriege als Hobby“) wird unserer Ansicht nach der Lage nicht gerecht.Wartet, wartet, wird noch geiler!
Die USA und ihre Verbündeten bekämpfen den Terrorismus aufgrund der Angriffe auf New York und Washington am 11. September 2001, bei denen fast 3000 Menschen ums Leben kamen.Oh ach SO ist das!!1! Gut, dass wir das mal geklärt haben!
Sie bekräftigt die Selbstverteidigungsklausel des Art. 51 der Charta der Vereinten Nationen und damit das individuelle und das kollektive Recht zur Selbstverteidigung auch nach Terrorangriffen.Daher jetzt Drohnen-Vorwärtsselbstverteidigung gegen Syrien, denn da kamen Null der 9/11-Terroristen her. Ebenso steht es um Libyen, den Irak, den Iran und Afghanistan. Aus Ägypten kam immerhin einer, aber der hatte seinen Wohnsitz in Deutschland.
Tja und da haben wir es. Die Antwort war das Papier nicht wert. Aber immerhin hatten wir eine Antwort und nicht wie sonst nur eine Kanzlerinnen-Raute und Hohlphrasen ala "wir müssen jetzt alle zusammenarbeiten".
Die gute Nachricht: Es bleiben immerhin keine Fragen offen, für wie blöde die CDU ihre potentiellen Wähler hält.
Update: Das Bildblog lässt sich auch nicht lange bitten. (Und hier noch ein Lacher am Rande.
Update: Noch mehr inhaltliche Kritik am CDU-PDF.
Update: Volker Quaschning zerlegt die CDU-Äußerungen zum Klimawandel noch nachhaltiger als ich. Das ist einer der Experten, die auch in Rezos Video auftauchten aus seinem Auftritt in der Bundespressekonferenz. Money Quote:
In Polen sind zwischen 1990 und 2016 die Gesamt-Emissionen sogar um 30,5 Prozent gefallen, in Rumänien sogar um 63,8 Prozent [UNF19]. Das bedeutet aber nicht, dass beide Länder hinsichtlich Klimaschutz besondere Vorreiter sind. In diesen Ländern sind genau wie in der ehemaligen DDR die Emissionen durch wirtschaftliche Umbrüche in den 1990er-Jahren stark eingebrochen. Ein größerer Teil des Emissionsrückgangs in Deutschland ist auf Wiedervereinigungsgewinne zurückzuführen. Der Rückgang im Jahr 2018 hat zu größeren Teilen witterungsbedingte Ursachen [UBA19].
Das, meine Damen und Herren, sind die Erfolge, die die CDU euch zu verkaufen versucht.
Als dann neulich Nigel Farage (treibende Kraft hinter UKIP und Brexit) dann für eine Wahlkampfveranstaltung nach Newcastle kam, hat die Polizei schon den Braten gerochen und dem örtlichen McDonald's gesagt, sie sollen an dem Tag die Milchshakemaschine ausgeschaltet lassen. Hat aber nicht geholfen, Farage hat trotzdem einen Volltreffer abgekriegt.
Farage ist übrigens nicht mehr in UKIP. Er ist in Protest ausgetreten, als die einen Typen namens "Tommy Robinson" reingelassen haben. Das ist ein Pseudonym, und der Typ war vorher Chef der EDL, das ist die English Defense League, eine Neonazi-Skinhead-Organisation. Das war selbst Farage zu krass und er ist ausgetreten. Jetzt hat er seine eigene Partei, die "Brexit Party" (nein, wirklich!). Der hält Brexit echt noch für ein Erfolgsding, mit dem man Wahlwerbung machen kann!
Update: Großartiger Tweet dazu:
The only thing that can stop a bad guy with a milkshake is a good guy with a milkshake. Milkshake control is not the answer.
HARR HARR HARR
Update: Hahahaha! Burger King Schottland lässt sich nicht lange bitten :-)
Sehr geil auch ihr Followup-Tweet. "please drink responsibly". *badumm tssss*
Erstens kamen Mozilla-Mitarbeiter/Helfer und schrieben mir (ich paraphrasiere) "Ihr Anruf ist uns sehr wichtig. Wir nehmen alle Beschwerden ernst." und einer kam mit so PR-Technobabble ala "we leveraged synergies to improve benefits". Das empfinde ich symptomatisch für das Problem, in dem wir uns befinden. Mozilla hat vergessen, wer ihre Software einsetzt, und warum. Dass sie überhaupt angefangen haben, mir irgendwelche Anmelde-Scheiße wie Pocket und Sync penetrant reindrücken zu wollen, zeigt das mehr als deutlich.
Zweitens kamen so Digital-Prepper mit "also ich benutze ja deshalb (obskurer Firefox-Fork von vor 8 Jahren). Der kann zwar kein Javascript, und dumpt bei 40% der Webseiten core, aber dafür kann ich dem noch vertrauen!1!! Ruf mal bitte dazu auf, dass Entwickler dem Projekt helfen sollen!!1!".
Drittens kamen so "der Fefe hat keine Ahnung, was für ein Idiot"-Meldungen. Die kommen häufig nicht ZU mir sondern ÜBER mich auf Twitter, wenn sich die Leute gegenseitig im Kreis ihre eigene Großartigkeit und die Idiotie aller anderen bestätigen. Dass Leute immer noch für sowas Zeit haben...
Einer fragte mich, ob es vielleicht in China ein Browser-Projekt gäbe. Weil den Browsern aus dem Westen kann man ja nicht mehr trauen.
Ich finde es schockierend, wie die Browserhersteller aus dem Westen ihre eigene Userbasis solange mit Füßen getreten haben, bis ihnen niemand mehr traut, und Leute nur noch aus Lockin-Gründen bei ihrem Browser bleiben. Weil es zu nervig wäre, die Bookmarks und Extensions woanders hin zu migrieren.
Ich hatte mal gehofft, dass Open Source und Free Software dagegen immun sein könnte.
Damit das nicht ganz untechnisch ist hier: Mozillas eigentliches Problem war, dass sie Profil-Korruption hatten, wenn alte und neue Versionen von Firefox am selben Profil herumgearbeitet haben. Das ist ein bekanntes und zigfach gelöstes Problem. X.509-Zertifikate, TLS, SMB, HTTP, wo man hinguckt, überall gibt es Protokolle, die nachträglich erweitert wurden. Klar ist das nicht immer schön. Aber Code so zu machen, dass alte Versionen neue Felder, die sie nicht kennen, ignorieren und im Profil beibehalten beim Speichern, das ist echt keine Raketentechnologie. Hier hat Mozilla technisch auf ganzer Linie verkackt. Und ihre Lösung war nicht, das zu reparieren, sondern mir lieber mein Profil wegzunehmen in der neuen Version (Bookmarks, Extensions, Ublock-Regeln, alles) und mir Sync reinzudrücken zu versuchen. Das ist nicht zu verteidigen. Seit Jahren hat der Browser immer und immer wieder solche versifften Ecken, aber Firefox investiert ihre Millionen lieber woanders. Bei Pocket und Sync.
Oh apropos Sync. Sync gab es ja mal in kryptografisch ordentlich. So dass man a) dem Server nicht trauen musste und b) einen eigenen Server betreiben konnte. Angeblich kann man heute immer noch einen eigenen Server betreiben. Das wurde mir auch ein paar Mal empfohlen. Ich will aber keine weiteren Services betreiben müssen. Jeder Service ist ein Risiko. Schonmal doppelt, wenn das irgendein stinkender Python-Rotz von Mozilla ist. Was die immer alle mit ihrem Python haben! Das war ja schon bei Letsencrypt fast ein Todesurteil, dieser stinkende Python-Rotz, den sie allen Benutzern überhelfen wollten.
Besonders geil finde ich immer, wenn Mozilla dann erzählt, für sowas gäbe es halt keine Entwickler gerade. Ihr habt ein Millionenbudget! Ihr könnt Leute dafür bezahlten, Dinge zu tun, die sie freiwillig nicht tun würden! Stattdessen fließt die Kohle dann zu Hipster-Scheiße wie Pocket und Sync. Zum Mäusemelken.
Oh, das UI um meinen eigenen Server zu benennen, habe ich auch nicht gesehen. Firefox zeigt mir hier jedenfalls nur eine Login-Maske, bei deren Benutzung ich ihrer "Datenschutzerklärung" zugestimmt haben muss. Ja nee, klar. Erzählen mir was von Privatsphäre und wollen dann meinen DNS-Bewegungsdaten bei Cloudflare hochladen und mich über Sync-Login tracken können. Wird nicht passieren, Mozilla.
An American bitcoin trader and his girlfriend could face the death penalty after they were accused of threatening Thailand's sovereignty by building and living in a "sea home" off the coast of Phuket.Das ist ja mal Extrem-Prepping. Die haben da ein Video von der "Behausung". Guckt euch das mal an, das ist echt abgefahren. Ich frage mich ja, wie das in der Praxis hätte laufen sollen. Die müssen ja Lebensmittel dahin bringen. Jeder Einkauf wäre dann eine Immigration nach Thailand mit Zoll und so? Das klingt ja auch eher unentspannt.Und haben die wirklich gedacht, Thailand lässt das einfach geschehen?
Ich bin mir nicht sicher, was der Typ als Kabarettist so erzählt, wenn er nicht in Rolle auftritt, aber berühmt ist er ja durch eine satirische Commedy-Serie. Ich habe mal vor Jahren zufällig ein paar Folgen davon erwünscht und mich noch gefragt, ob das in Russland produziert wäre, denn wer hätte das in Zeiten des (damals frischen) Ostukraine-Konflikts denn zulassen sollen.Aha, wir reden hier also von einer Art "Yes, Prime Minister" nur in real! Oh Mann.Die Serie war kein rein episodischer Klamauk, sondern eine zusammenhängende Geschichte, wie so ein unerfahrener Niemand durch einen dummen Zufall Präsident (die Hauptrolle, die Selenski spielt), seine Bekannten und seine Frau als Minister einsetzt, und sich vorstellt, jetzt endlich alles richtig zu machen. Dabei findet er heraus, dass es alles nicht so einfach ist. Das so als Kurzfassung.
Ich behielt davon in Erinnerung, dass die Serie einen guten Riecher für den Politikbetrieb zeigt. Ob das bei der Serie sein Verdienst war, oder er nur der Schauspieler, kann ich nicht sagen. Kannst dir aber vorstellen, wie ich mich wunderte, als ich vor Kurzem erst erfuhr, was da drüben los ist und woher dieser neue Kandidat berühmt ist.
Die Ironie besteht nun darin, dass Selenski quasi die Geschichte seiner Serie in der Realität jetzt nachstellt. Das, was an ihm so kritisiert wird (er sei unerfahren etc.) prallt auch deswegen ab, weil er das alles – unter Laborbedingungen, dafür aber öffentlich nachverfolgbar – schon einmal durchexerziert hat.
Was Sonneborn angeht, muss ich dich allerdings enttäuschen: In er Ukraine sagt man ja auch, wer einmal Innenminister war, könne kein anständiger Mensch sein.
Dort müssen wir mit unserem Konformismus erst noch hin, bevor wir das Kunststück nachzuahmen versuchen können!
Update: Und noch ein Nachtrag:
Um es nicht dabei zu belassen, habe ich mir jetzt tatsächlich eine Folge seiner Comedy-Sendung angetan.
Das hemmt die Euphorie über die Wahl dann doch ein wenig. Es ist, so fair muss man sein, aber auch einfach das Format: Fast völlig unpolitisch, bis auf einen kleinen und wenig spezifischen Seitenhieb hier und da, und bestehend aus so ewigen Themen wie verheiratete Ehepaare, die liebe Mutti, 90er-Jahre-Fernsehen, bei einer Party ein Einziger nüchtern bleiben… und die übrigen habe ich während ich das hier schrieb schon wieder vergessen. Waren aber einige.
Es gibt sicherlich Unlustigere (also die gar nicht lustig sind statt bloß ein wenig), aber es überrascht mich jetzt nicht mehr, wie Selenski es trotz üppiger Medienpräsenz geschafft hat, so wenig über seine politischen Pläne und Ansichten zu verraten.
Ich muss gerade unweigerlich an Mexiko denken, wo die Präsidentengattin vorher landesweit bekannte und verehrte Soap-Opera-Darstellerin war und immer noch riesige Fan-Aufäufe produziert, wenn sie irgendwo hinkommt. Der Präsident nutzt das natürlich, um wichtigen Presseauftritten mehr Aufmerksamkeit zu verleihen. Hier wäre das ohne den Umweg über die Gattin.
Ein anderer Leser ergänzt, weil ich Juristen angesprochen hatte:
1. Selenskyj hat ein abgeschlossenes Jurastudium:
"Nach dem Abitur 1995 an der Mittelschule absolvierte er das Diplomstudium der Rechtswissenschaft am Institut der Nationale Wadym-Hetman-Wirtschaftsuniversität Kiew."
https://de.wikipedia.org/wiki/Wolodymyr_Selenskyj
2. Da die meisten Medien bisher keine weiteren Informationen über den Präsidentschaftskandidat Selenskyj schreiben, außer dass er ein "Komiker" sei, habe ich ich mal auf die Video Suche begeben und die ukrainische TV-Serie "Diener des Volkes" mit einschaltbaren englischen Untertiteln gefunden:
https://www.youtube.com/watch?v=GZ-3YwVQV0M
Die Serie, in der er plötzlich und unerwartet Präsident der Ukraine wird, ist wirklich sehenswert und das nicht nur in Anbetracht der Tatsache, dass es am gestern fast genauso passierte wie in der Serie.
“I have an ever-increasing file of white male Microsoft employees who have faced outright and overt discrimination because they had the misfortune of being born both white and male. This is unacceptable,”und“Does Microsoft have any plans to end the current policy that financially incentivizes discriminatory hiring practices? To be clear, I am referring to the fact that senior leadership is awarded more money if they discriminate against Asians and white men,”Wenn das stimmt, ist das glaube ich tatsächlich ein Gesetzesbruch in den USA.
Inhaltlich geht sie sogar noch weiter als der Damore bei Google damals:
“Because women used to be actively prohibited from full-time employment many decades ago, there is now the misguided belief that women SHOULD work, and if women AREN’T working, there’s something wrong…. Many women simply aren’t cut out for the corporate rat race, so to speak, and that’s not because of ‘the patriarchy,’ it’s because men and women aren’t identical, and women are much more inclined to gain fulfillment elsewhere.”Bei Damore war das noch exemplarisch als ein möglicher alternativer Erklärungsansatz erwähnt, hier wird es als Fakt postuliert.“We still lack any empirical evidence that the demographic distribution in tech is rationally and logically detrimental to the success of the business in this industry….We have a plethora of data available that demonstrate women are less likely to be interested in engineering AT ALL than men, and it’s not because of any *ism or *phobia or ‘unconscious bias’- it’s because men and women think very differently from each other, and the specific types of thought process and problem solving required for engineering of all kinds (software or otherwise) are simply less prevalent among women. This is an established fact. However, this established fact makes people very uncomfortable, because it suggests that the gender distribution in engineering might not actually be a problem (and thus women can no longer bleat about being victims of sexism in the workplace), these facts are ignored in favor of meaningless platitudes our SLT [senior leadership team] continues to shove down our throats – e.g. ‘We’re not doing enough’ and ‘we clearly have a long way to go.’”Da bin ich ja mal sehr gespannt, ob Microsoft das aussitzen kann, oder ob sie sich von einem Shitstorm dazu bringen lassen, diese Mitarbeiterin unter den Bus zu werfen.
Auf meinen eigenen Server komme ich, auf die Tagesschau, die Süddeutsche und den Spiegel komme ich von hier, aber die Welt ist z.B. gesperrt. Die Sites, auf die ich komme, fühlen sich schnarchend langsam an (sowas wie 20 KB/sec). Aber mir fiel auf, dass das nur den Textinhalt betrifft. Bei der SZ z.B. laden die Bilder sehr schnell. Da ich Mail lese, indem ich mich auf dem Server interaktiv einlogge, was bei 300ms Latenz gar keinen Spaß macht, wird jetzt der Blogdurchsatz massiv einbrechen, solange ich hier bin. Macht euch keine Sorgen, das ist nur vorübergehend. :-)
Das ist mein erster China-Aufenthalt, und da ist ja immer besonders spannend, die Vorurteile und Erwartungshaltung mit der Realität zu vergleichen. Die erste Beobachtung: Man braucht ein Visum, und das kann man nur aus dem Land mit dem Wohnsitz beantragen, und man braucht eine Einladung einer örtlichen Firma dafür. Das Visum lässt sich aber relativ ad-hoc beantragen und wird dann auch innerhalb von ein paar Tagen ausgestellt. Bei der Einreise gibt es dann eine Menge Security-Foo, wo u.a. alle 10 Fingerabdrücke eingescannt werden. Die Dichte an Überwachungskameras toppt gefühlt noch London, besonders am Flughafen war die Kameradichte sehr beeindruckend.
Wir hatten ein Shuttle zum Hotel mitgebucht, und das stellte sich dann als eine Art Uber-Service heraus, aber in einem Elektroauto, das praktisch 1:1 ein Tesla-Klon war. Als der Fahrer dann das Parkticket bezahlt hat beim Ausfahren, traf mich fast der Schlag: Die Gegenstelle zeigte einen QR-Code an, der Fahrer scannte das mit seinem Handy, dann klickte er auf "Jetzt Zahlen" und seine App generierte einen Rück-QR-Code mit der Bestätigung, die zeigte er dem Kassierer und fertig war die Bezahlung. So habe ich seit Jahren argumentiert, dass Bezahlen gemacht werden sollte. Diese Idee, dass der Supermarkt da ein "sicheres Terminal" hinstellt, hat aus meiner Sicht noch nie Sinn ergeben. Ich habe genau Null Anlass, diesem Terminal mehr zu trauen, als ich dem Kassierer oder seiner Kasse trauen würde. Nur weil das "sichere Terminal" mir 100€ anzeigt, muss das noch lange nicht stimmen. Ein Gerät, dem ich vertrauen würde, wäre mein Handy. Nun kann man natürlich argumentieren, dass die meisten Handys im Umlauf da draußen nicht mehr geupdatete Kaputt-Androids sind, und das stimmt natürlich. Aus Sicht des Kunden (und um dessen Vertrauen geht es ja hier!) sind die aber immer noch vertrauenswürdiger als ein angeblich sicheres Terminal im Supermarkt. Anyway, genau so wie ich mir das immer gedacht hatte, so machen die das hier einfach. Und siehe da: Es funktioniert und flutscht. Und es gibt mehrere Anbieter für solche Bezahl-Apps. Ist mir ein Rätsel, wieso wir das nicht auch so machen.
Die Geschwindigkeit, mit der die hier Infrastruktur aus dem Boden stampfen, ist auch sehr beeindruckend. Wir fuhren da auf der Autobahn und fragten den Fahrer, ob die neu sei, und er meinte so: nee, die ist schon 10 Jahre alt. In einem Tonfall, wie wir in Deutschland über eine Autobahn aus den 1930er Jahren reden würden. Alles wirkt neu. Ging schon los mit dem Flughafen, wo es ein Schild zum "Maglev" gab (Magnetschwebebahn). Redet Deutschland seit Jahrzehnten drüber. Haben die hier einfach.
Dann sieht man im Straßenbild lauter so stinkende Motorroller, äußerlich Vespa-Klone. Bis einer von denen an einem vorbeifährt und man merkt: Die sind alle Elektro-Roller. Zweitakter sind verboten. Wieso bei uns eigentlich nicht?
Was mich im Moment noch am meisten fasziniert: Wo laden die die auf? Man sieht davon neben dem Supermarkt mal eben 30-40 Stück geparkt stehen, aber da ist dann keine Ladestation. Wieviel Reichweite haben die? Seit wann gibt es die hier? Die sahen jetzt alle eher wie ältere Modelle aus Europa aus. Und wieder frage ich mich: Wieso haben wir eigentlich Zweitakter noch nicht verboten? Wieviel Krebs muss ein Gerät mit den Abgasen erzeugen, bevor wir mal handeln in Deutschland?
Ich sah auch bisher keinerlei herumliegenden Müll oder so. In vielerlei Hinsicht fühlt sich das hier wie eine Scifi-Utopie an. Sehr lustig fand ich auf der Autobahn, dass sie auf der Mittel-Barriere plötzlich unvermittelt Blumenkästen hatten.
Das war auch eine Sache, auf die ich sehr gespannt war: Die Luftqualität. Ich rechnete ja mit dem Schlimmsten nach der Berichterstattung im Westen, und in der Tat kann man hier aus dem Fenster die Skyline im Hintergrund nur durch eine diesige Nebelwand ausmachen. Heute habe ich kurz den Hauch eines Brandgeruches in der Luft festgestellt, aber insgesamt ist das jetzt nicht schlechter als in Hannover oder Berlin. Ich bin allerdings in einer Hafenstadt, das hilft wahrscheinlich.
Der Grund, wieso wir in Europa so verkackte Zahlsysteme haben, liegt übrigens daran, dass die Smartcard-Industrie aus Europa kommt. Die gehen an so ein Problem daher nicht mit "Wie lösen wir das Problem?" ran, sondern mit "Wie können wir hier Smartcards einsetzen?" Klar, kann man so machen. Wird dann halt Mist.
Update: Twitter und Reddit sind auch geblockt. Die BBC geht nicht, aber der Guardian geht. nytimes.com geht nicht, washingtonpost.com geht.
Update: Einige Leser hatten klärende Anmerkungen. Der Maglev ist offenbar tatsächlich der einzige davon und aus Deutschland gekauft :-)
Ich werde mal gucken, ob ich damit eine Fahrt eingeplant kriege. Einige Leser wiesen auch darauf hin, dass der nicht zu jeder Tageszeit gleich schnell fährt. Na mal gucken.
Und zu den E-Rollern: Die lädt man wohl zuhause auf. Der Akku ist rausnehmbar und da gibt es dann ein fettes Netzteil und damit hängt man das an die Steckdose. Manche Roller gehören auch Lieferdiensten und die haben dann eigene Infrastruktur. Aber sowas wie öffentliche Ladesäulen oder so gibt es wohl gar nicht.
On Thursday, just over three years after Mr. Kelly, 55, returned to Earth, NASA researchers reported that his body experienced a vast number of changes while in orbit. DNA mutated in some of his cells. His immune system produced a host of new signals. His microbiome gained new species of bacteria.Many of these biological changes seemed harmless, disappearing after he returned to Earth. But others — including genetic mutations and, after his return, declines in cognitive test scores — did not correct themselves, provoking concern among scientists.
Oh Scheiße, das ist ja ein fieser Rückschlag. Welcher Nerd will unter solchen Umständen noch ins All?!
Es ist so selten, dass es eine von euch schafft, dass wir das phrenetisch feiern müssen! Probier es lieber gar nicht erst!
Solange ihr da jedesmal drauf herumtrommelt, wenn mal eine Frau irgendwo was schafft, dürft ihr euch nicht wundern, wenn eure Töchter lieber Feminismus oder was mit Medien studieren!
Jungs gegenüber betont man auch nicht, dass fast alle an allem scheitern und am Ende unglückliche Scheißexistenzen haben, sondern man sagt ihnen, dass harte Arbeit im Leben zu guten Dingen führt. Ergebnis? Jungs sind zwar angeblich besser in Mathe, aber ignorieren die schlechte Wahrscheinlichkeit für ihren Erfolg und probieren es wenigstens.
Sich bemühen ist nicht hinreichend aber notwendig. Menschen, die sich nie bemüht haben, haben immer schlechtere Chancen als welche, die sich bemüht haben.
Und hört mir mit dem Role Model Scheiß auf. Das führt zum Gegenteil. Das führt zu "na der/die war halt ein Genie" und schreckt nur ab. Habt ihr alle keine Kinder oder was? Das ist doch Lektion 1 in der Erziehung! Dem Kind nicht sagen, dass es schlau ist, sondern dass sich die Arbeit gelohnt hat. Wenn das Kind dann mal was nicht schafft, ist die Erkenntnis dann nicht "ich bin anscheinend doch eher doof als schlau" sondern "ich habe nicht genug für meinen Erfolg gearbeitet". Meine Güte, das ist doch keine Raketenchirurgie!
Erzählt euren Mädchen dasselbe wie euren Jungs. Harte Arbeit zahlt sich aus. Vorbereitet sein hilft zuverlässig, schlau sein nur wenn man Glück hat. Was für tradierte Bullshit-Lebensmodelle transportiert ihr denn hier bitte?! Du musst nicht hart arbeiten, du kannst ja einen reichen Prinzen heiraten? Hoffen auf Glück statt Investment von Zeit und Aufwand? Diese Forscherin hat nicht am Ende Erfolg gehabt, weil sie Glück hatte. Sie hat Erfolg gehabt, weil sie jahrelang durchgehalten hat. UND weil sie Glück hatte. Glück hat man nicht in der Hand. Vorbereitung und Durchhaltevermögen hat man in der Hand. Trainiert also das.
Update: Einige Leserbriefe kamen dazu rein. Erstmal: Sie ist Informatikerin, nicht Physikerin. Habe ich falsch dargestellt.
Dann haben einige sie verteidigt, sie hätte sich ja gar nicht in den Vordergrund gedrängt. Ist mir gerade nicht klar, wie jemand auf die Idee kommen könnte, dieser Vorwurf stünde im Raum. Ich habe das jedenfalls sicher nicht behauptet. Die Frau hat alles richtig gemacht. Hat sich ein Ziel gesetzt und hart gearbeitet. Genau wie die 200 anderen Mitarbeiter in dem internationalen Team. Ein Leser erklärt:
Zu der Geschichte mit dem schwarzen Loch muss man folgendes anmerken: Es gibt einen Twitter Account in ihrem Namen, auf dem vollmundig erzählt wird das sie ihr Algorithmus das Bild berechnet hätte. Der Account ist aber gar nicht von ihr und es ist unbekannt wer da hinter steckt. Nur sind sehr viele auf den Zug aufgesprungen, sicher auch weil das Bild von ihr, wie sie sich über den Ring auf dem Bildschirm freut, sehr schön die Faszination an der Wissenschaft widergibt.
Von dem wusste ich gar nichts. Ich bezog mich auf die Helden-Titelgeschichten in der normalen Presse.
In Wirklichkeit gibt es mehrere Algorithmen von mehreren Teams, und sie war ein wichtiger Teil von einem Team. Aber es ist in keinster Weise ihr Bild. Sie selber hat das auch nie behauptet. Im Gegenteil betont sie wie alle anderen wie wichtig die Arbeit des gesamten Teams ist.
Siehe z.B. hier: https://twitter.com/SciBry/status/1116367370807848960
Das ganze ist eigentlich ziemlich unangenehm, weil keiner aus dem Team sich in den Vordergrund drängt. Nur leider brauchen die Medien immer ein Gesicht zu einer Meldung.
A buffer overflow vulnerability was found in GNU Wget 1.20.1 and earlier. An attacker may be able to cause a denial-of-service (DoS) or may execute an arbitrary code.wget ist so eines der Tools, bei denen sowas eher unangenehm ist. (Danke, Alexander)
Es gibt in Deutschland C++ Users Groups, aber offenbar ist keine von denen ambitioniert genug, ihre Vorträge mal auf Youtube zu packen. Das ist erstaunlich, denn es gibt diverse mehr oder weniger hochkarätige und überregional bekannte C++-Vortragende aus Deutschland, die auf Konferenzen im Ausland sprechen.
Oder vielleicht bin ich nur zu doof zum Suchen :-)
Die Developer-Konferenzen, die es im deutschsprachigen Raum so gibt, scheinen alle eine deutlich kommerziellere Ausrichtung zu haben. Vergleichsweise teure Eintrittspreise, und dann aber Vorträge, die nicht inhaltlich weiterbringen, oder Debattenbeiträge für wichtige Diskussionen liefern, sondern eher so "die Neuigkeiten in C++17" oder so Hype-Porn, wo Leute total begeistert irgendein Wundermittelchen anpreisen, seien es jetzt Kommerz-Tools oder irgendwas mit agile.
Was ich übrigens auch echt furchtbar finde, ist wenn Deutsche im Ausland Grusel-"Englisch" vortragen. Mein Englisch ist auch akzentbehaftet, aber come on, versucht es wenigstens! Bei C++ Russia kriegt man verständlicheres Englisch als bei so einigen deutschen Vortragenden!
Oder so Leute, die dann nach 90% der Zeit merken, dass sie erst 30% der Einleitung durch haben. Übt ihr eure Vorträge vorher nicht zuhause vor dem Spiegel oder Testpublikum!?
Ich bin auch inhaltlich ein bisschen am Verzweifeln mit C++, weil die so überhaupt keine Grenzen zu kennen scheinen bezüglich der Komplexität der Sprache. Ein statisch gegen LLVM gelinktes clang reißt unter Linux die 100 MB Grenze für ein Binary. Das Ausmaß an Cleverness und Hirnschmalz im C++-Compiler heutzutage fühlt sich an, als würde man mit einer KI interagieren. Und der Trend geht weiter in die Richtung, per Ausweitung dessen, was man per constexpr zur Compile-Zeit im Compiler an Code ausführen kann. Auf der anderen Seite scheint mir C++ gerade den Anschluss an Go und Rust zu verlieren. Die Multicore-Elemente der Sprache sind alle Parallelism, nicht Concurrency. So triviale Primitive wie Channels oder effiziente Fan-In- und Fan-Out-Mechanismen fehlen. Man kann sein Problem gar nicht concurrent ausdrücken, man verliert sich stattdessen in Details der Parallelism-Implementation. Wer den Unterschied nicht kennt, kann es sich hier von Rob Pike erklären lassen. In der Praxis sieht man dann entweder Contention-Hotspots, weil jemand eine Queue mit einem Mutex drum baut, oder man sieht Leute mit Atomics herumpfuschen und dann Corner Cases verkacken. Wenn ich das richtig sehe, ist auch C++20 an der Stelle noch unbekleidet. Ist mir ein Rätsel. Haben die alle Angst, dass normale Leute effizienten Code schreiben könnten, und ihr eigener Code dann nicht mehr so besonders aussieht? Oder was!?
Update: Mehrere Leser haben auf die Meeting C++ verwiesen. Deren Videos hatte ich gesehen, aber irgendwie dachte ich, die sei in Budapest gewesen. Muss ich falsch verstanden haben. Die sind insofern gut, dass sie ihre Videos kostenlos bei Youtube hochladen und auch internationale Vortragende einladen, aber irgendwie hat mich das inhaltlich nicht so vom Hocker gehauen. Da war irgendwie kein Vortrag, der so richtig was Neues hatte, fand ich. Alles schon woanders gehört, oder halt so Zusammenfassungs-Kram (wo ich immer finde: überlasst das lieber cppreference.com, außer ihr habt etwas wirklich Tolles).
Update: Leserbrief:
die Münchner C++ User Group hat einen Youtube-Channel:
https://www.youtube.com/channel/UCf3tX0nf8EFIwmgQBH6PIGw
Die Audio-Qualität könnte (deutlich) besser sein, aber inhaltlich reicht die Spannbreite von eher oberflächlichen Lightning-Talks bis hin Vorträgen von Prominenten.
Aus gegebenem Anlass: Für München sucht die Gruppe regelmäßig Locations wo mal mehr als 300 Leute reingehen. Der Andrang zu den Meetings ist oft größer als die Resourcen. Würdest Du da einen Aufruf machen?
In Bochum gibt es die embo++, die auch einen Channel haben:
Nun ist der Vorwurf von "Aktivistenrichtern" und die Plattform des Zusammenstreichens der Rechte eines Gerichtes Dinge, die man mit Diktaturen assoziiert, nicht mit Demokratien. Aber so völlig absurd sind ihre Kritikpunkte auch wieder nicht. So werden die Richter nicht gewählt sondern ernannt, und zwar nicht vom Parlament sondern von einer Kommission. In der sitzen drei aktuelle Richter, zwei Repräsentanten der Anwaltskammer, zwei Repräsentanten der Regierung und zwei des Parlaments. Regierung und Parlament zusammen haben also nicht die Mehrheit. Im Moment ist der oberste Gerichtshof eher liberal besetzt, während die Regierung nationalistisch-rechtsaußen ist, und das Gericht hat der Regierung über die Jahre mehrfach Gesetze weggeschossen und andere peinliche Entscheidungen getroffen, allerdings haben sie auch Entscheidungen im Sinne der Regierung getroffen, z.B. als sie Folter nicht generell verboten haben, den Abriss eines Beduinendorfs im Westjordanland zuließen oder eine Militärintervention Israels im Gazastreifen billigte. Ich hörte, das Gericht erkläre nicht nur Gesetze generell für ungültig sondern streiche auch einzelne Wörter oder Passagen raus. Dafür finde ich aber gerade keine Quelle. Das fände ich eine Basis für valide Kritik am obersten Gericht.
Artikel zu der Geschichte: Haaretz, Times of Israel, Washington Post, New York Times, Der Standard. Der Standard berichtet, dass das Gericht auch schon ultrarechte Kandidaten von der Knesset-Wahl ausgeschlossen hat. Hier ist das Ergebnis der bisherigen Arbeit der Justizministerin:
Das Gericht solle Gesetze interpretieren, nicht umwerfen oder verändern, so sieht es Shaked. Sie wirft den Richtern vor, zu liberal zu sein und sich zu "Architekten" des gewünschten Rechts zu machen. Während ihrer Amtszeit als Justizministerin hat sie deshalb daran gearbeitet, neue, konservativere Richter zu ernennen – mit Erfolg. Als Israel im vergangenen Jahr das umstrittene Nationalitätsgesetz verabschiedete, warnte Shaked das Oberste Gericht davor, Petitionen dagegen überhaupt zu berücksichtigen, sonst gebe es ein Erdbeben in Israel – schließlich sei das Nationalitätsgesetz nun ein Grundgesetz. Es definiert Israel als Nationalstaat des jüdischen Volkes, degradiert Arabisch de facto von einer Amtssprache zu einer "Sprache mit besonderem Status" und erhebt den Bau jüdischer Ortschaften zum nationalen Ziel.
Die gute Frau macht übrigens auch Werbung mit Heiko Maas (in der Foto-Rotation oben). Mehr Details zu ihrer Politik gibt es bei der Jüdischen Allgemeinen.
Update: Ah, der Stichtag ist nicht die Wahl sondern wann das erste Mal das Parlament zusammentritt, und das ist am 1. Juli. Insofern sind die 3 Monate knapp kalkuliert, um gerade das auszuschließen.
Update: Im ehemaligen Nachrichtenmagazin rechnen sie vor, dass wir den Briten höchstens bis zum 23. Mai Stundung gewähren sollten, weil wir uns sonst erpressbar machen.
ImpactNa dann ist ja alles in Butter. Boah du, ein Glück dass wir von Debian und diesem stinkenden APT weg sind!1!! Und diesem entsetzlichen RPM erst!!1!
======
A remote attacker in the position of man-in-the-middle or a malicious
server is able to execute arbitrary code as root when a user installs a
remote package via a specified URL.
Certain versions of the NetApp Service Processor firmware were shipped with a default account enabled that could allow unauthorized arbitrary command execution.Ach komm, halb so schlimm. Wer will schon auf einer Netapp Kommandos ausführen? Siehste! (Danke, Daniel)
Lösung der Stadt: Die Schilder sind jetzt pink statt blau und als Text steht "bitte freihalten" drauf. Das "bitte" soll ihrer Meinung nach klar transportieren, dass es sich nur um eine Empfehlung handelt. Ich hätte das eher so verstanden, dass das nur für Frauen ist und die Frauen da nicht unnötig lange parken sollen, oder so. (Danke, Markus)
„Es geht nicht darum, was in irgendwelchen Pressemitteilungen steht“, sagt Monz „Die kann jeder schreiben. Es geht darum, was wissenschaftlich veröffentlicht ist.“Schönen Gruß an die "kleine Universität in Österreich" (Innsbruck, übrigens)! Gute Arbeit! Weitermachen! :-)Seine wissenschaftlichen Veröffentlichungen und die seiner Kollegen beweisen, dass die Physiker die Kontrolle über 20 Qubits haben. „Wenn Google, IBM und Co. wirklich so viel besser wären, dann würden sie sich sicherlich nicht von einer kleinen Universität in Österreich die Butter vom Brot nehmen lassen“, sagt Monz.
Daniel Barenboim muss man nicht mal mehr Übergriffigkeit vorwerfen. Das Stadium der … ich will es mal "losen Faktenkoppelung" nennen … haben wir überwunden. Jetzt reicht schon Bluthochdruck.
Der inzwischen in München spielende Paukist Willi Hilgers hatte schwere Vorwürfe gegen Barenboim erhoben und von häufigen Schikanen gesprochen, die bei ihm zu gesundheitlichen Schäden wie Depressionen und Bluthochdruck geführt hätten.Oh, das sind jetzt die Standards, um jemanden wegzumobben?! Wer soll ab jetzt die Steuern einsammeln und an den Grenzen kontrollieren?
Oh und John Wayne ist ja tot, der kann sich nicht mehr wehren. Der hat sich 1971 in einem Interview für Playboy (!) wie folgt geäußert:
In the interview with Playboy magazine from 1971, the actor born Marion Morrison states, among other things “I believe in white supremacy” and calls Midnight Cowboy “a story about two fags”.Völlig klar. Nicht wir müssen uns hier in die damalige Zeit versetzen, nein nein, das wäre viel zu anstrengend. Und Empathie ist eh völlig überbewertet. Heute zählt nicht mehr, was andere fühlen, sondern die Anderen haben sich gefälligst unseren Gefühlen unterzuordnen!1!!Aus Kontextgründen hier nochmal eine Linkempfehlung von vor nem Monat.
Manchmal bin ich erstaunt, dass wir noch nicht wieder mit Bücherverbrennungen angefangen haben. Bücher spielen einfach keine große Rolle mehr heutzutage. Youtube-Zensur und Uploadfilter sind ein wichtigeres Machtmittel. Und überbordende Copyright verhindert eh, dass Werke Allgemeingut werden.
Update: Das Playboy-Interview mit John Wayne aus dem Jahre 1971 ist übrigens online. Hier ist, was John Wayne über White Supremacy gesagt hat:
WAYNE: With a lot of blacks, there's quite a bit of resentment along with their dissent, and possibly rightfully so. But we can't all of a sudden get down on our knees and turn everything over to the leadership of the blacks. I believe in white supremacy until the blacks are educated to a point of responsibility. I don't believe in giving authority and positions of leadership and judgment to irresponsible people.
Ihr werdet mir möglicherweise zustimmen, dass das eine subtil andere Aussage ist, als die ursprünglich gegen ihn zitierte. Das kann man immer noch abstoßend finden, aus heutiger Sicht. Klar. Darum ging es aber nicht. Playboy hat übrigens direkt nachgehakt:
PLAYBOY: Are you equipped to judge which blacks are irresponsible and which of their leaders inexperienced?
WAYNE: It's not my judgment. The academic community has developed certain tests that determine whether the blacks are sufficiently equipped scholastically. But some blacks have tried to force the issue and enter college when they haven't passed the tests and don't have the requisite background.
PLAYBOY: How do they get that background?
WAYNE: By going to school. I don't know why people insist that blacks have been forbidden their right to go to school. They were allowed in public schools wherever I've been. Even if they don't have the proper credentials for college, there are courses to help them become eligible. But if they aren't academically ready for that step, I don't think they should be allowed in. Otherwise, the academic society is brought down to the lowest common denominator.
Mir drängt sich der Eindruck auf, dass er mit "white supremacy" etwas anderes gemeint hat, als der ursprüngliche Vorwurf nahelegte.
Die britische Regierung hat das erst abgeleht und ihr dann jetzt offiziell die Staatsbürgerschaft aberkannt. Inzwischen ist sie volljährig.
Die Diskussion ist u.a. deshalb spannend, weil die Regierung offensichtlich an ihr jetzt eine Art Exempel statuieren will. Vor ihr gab es Hunderte von Fällen, bei denen die Briten vermutete Ex-Isis-Kämpfer anstandslos wieder reingelassen haben. Das britische Innenministerium hat argumentiert, ihre Eltern seien von Bangladesh, sie könne ja da Staatsbürgerschaft beantragen.
Das ist m.W. sehr unüblich, dass ein Staat jemandem die Staatsbürgerschaft aberkennt. Ich habe mir mal von einem Briten, der in die USA gezogen ist und dort die Staatsbürgerschaft gekreigt hat, erklären lassen, dass er man britische Staatsbürgerschaft gar nicht ablegen könne. Aus Sicht der Amerikaner hat er jetzt nur die amerikanische Staatsbürgerschaft, aber aus Sicht der Briten hat er auch noch die britische.
Update: So sieht die Lage in Deutschland aus zum Verlust der Staatsbürgerschaft.
"Es gibt Risiken, die mit 5G und einer möglichen Beteiligung von Huawei daran verbunden sind", sagte Schindler dem Redaktionsnetzwerk Deutschland (RND) am Mittwoch. Wer die neue Technik bereitstelle, der sei auch "in der Lage, Kommunikationsinhalte abzugreifen".Ja und nein. Das ist wie zu behaupten, der Hersteller von Zellentüren könne Gefangene ausleiten. Stimmt, aber dann ist der erstmal nur aus der Zelle raus, nicht aus dem ganzen Knast. Ein Huawei-Router kann natürlich Daten routen. Aber nur an Ziele, zu denen er eine Leitung hat. Und der nächste Router auf dem Weg könnte den Traffic sehen. Telcos machen Traffic-Überwachung. Solange die nicht alles von Huawei kaufen (und Monokulturen sind sicherheitstechnisch inhärent problematisch), heißt das nicht automatisch, dass eventuelle Ausleitungen auch erfolgreich und unerkannt wären.
Aber gut, geben wir Schindler mal den Punkt. So geht es weiter:
"Die Technologie von Huawei ist anderthalb bis zwei Jahre weiter als unsere", erläuterte Schindler.Wait, what!? Was genau meint er denn bitte mit "unsere" hier? Die vom BND? Die haben ihre Abhörschnittstellen noch nicht fertig oder was?!
Dass Huawei da auf UFO-Technologie sitzt, das kann ich ausschließen. Und zwar ohne die Technologie von denen konkret gesehen zu haben. Die Standards sind alle verfügbar. Die kann man beschaffen und das nachimplementieren. Niemand hat da außerirdische Raketentechnologie. Das sind prinzipiell offene Standards. Gut, sie könnten noch offener sein, geschenkt.
Zum Vergleich: Videocodecs werden auch standardisiert, aber bei MPEG kriegt man nur eine Definition des Bitstreams und eine Beschreibung, wie man das dekodiert. Encoder können immer noch proprietäre Raketentechnologie drin haben. So ist das bei Netzwerk-Equipment nicht. Auch nicht bei 5G. Insbesondere ist bei LTE und noch mehr bei 5G ja gerade der Punkt, dass man proprietäre Bitfrickelscheiße rausschmeißt und lieber IP mit TCP, HTTP und JSON drüber macht. Das ist die Antithese zu Raketentechnologie. Das ist absichtlich so gewählt, dass es jeder Depp ohne Raketen-Knowhow bauen kann.
Aber wartet, das war noch nicht der Hammer. Das hier ist der Hammer:
"Wir sind also gar nicht in der Lage, zu beurteilen, was da eingebaut wird.Das Statement ist eine Lüge und eine Frechheit. Der Schindler und seine BND-Spezialexperten sind vielleicht nicht in der Lage. Andere sind es selbstverständlich schon. Huawei legt im Gegensatz zu ihren Konkurrenten den Quellcode für Inspektionen offen. Und im Gegensatz zu Cisco ist Huawei auch noch nicht mit Hintertüren erwischt worden. Das ist eine absolute Frechheit, was der Schindler sich hier zurechtlügt. Schämen sollte der sich. Aber das wird einem wahrscheinlich beim BND abtrainiert. Schamgefühl.
Update: Kontext, mehr, noch mehr. Schindler, falls das jemand verpasst hat, ist jetzt übrigens Consultant. Mit lauter anderen Ex-Funktionären. Wenn ihr mal bei Schindler auf "mehr" klickt, kommt als Beschreibung seiner Kernkompetenz beim BND:
Weltweite Informationsbeschaffung
Wie jetzt, Herr Schindler, aber die Information, dass Huawei als einzige Einblick in ihren Quellcode gewähren, die konnten Sie nicht beschaffen?! Das war ja wohl GAR nichts. Wer die wohl gerade beauftragt? Die Amerikaner vielleicht? Oder hat sonst noch jemand ein Interesse an der Darstellung, dass Huawei weiter als alle anderen Marktteilnehmer ist? Ihre Konkurrenten ja wohl eher nicht, oder?
Juul increased its own nicotine concentrations using a patented "nicotine salt." By combining nicotine — a bitter base in its natural form — with an organic acid, vape manufacturers can mask nicotine's naturally unpleasant taste and create higher-concentration products, experts say."As a consequence of that, nicotine gets delivered to the brain very rapidly," said Dr. Frank T. Leone, director of the Comprehensive Smoking Treatment Program at Penn Medicine.
Die Folgen für die Abhängigkeit von naiven minderjährigen Erstrauchern liegen auf der Hand.Update: Ein Leser erklärt:
eine Zigarette hat ca. 7 - 12 Züge (je nachdem, wie man sie raucht). Ein Juul-Pod hat ca. 200 Züge. Insofern entspricht ein Juul-Pod eben gerade ca. einer Schachtel Zigaretten (mit 20 Stück) und es ist nicht soo verwunderlich, dass ein Juul-Pod genausoviel Nikotin enthält wie eine Schachtel Zigaretten.
Das mit den 5% gilt übrigens nur für die USA, in Europa sind die Juuls "kastriert" auf 2% wg. EU-Gesetzgebung. In EU entspricht also ein Juul-Pod allenfalls noch einer Schachtel Ultralights. Es hat ja auch in EU immer noch 200 Züge / Pod.
It appears that QuadrigaCX was using deposits from their customers to pay other customers once they requested their withdrawal.Kauft Cryptocurrency, sagten sie! Da ist euer Geld sicher, sagten sie!
Burger King lässt sich nicht lange bitten :-)
Update: Bei genauerer Betrachtung stellt sich das alles nicht so dramatisch für Mäckes dar. (Danke, Simon)
A Dutch security researcher has stumbled upon the Kremlin's backdoor account that the government had been using to access the servers of local and foreign businesses operating in Russia.The backdoor account was found inside thousands of MongoDB databases that had been left exposed online without a password.
Ja nee, klar. So wird das gelaufen sein.Ich meine, ich bin ja nun schon ständig am nachkalibrieren, weil ich zu viel Vertrauen in die Restintelligenz der Menschheit habe, aber DAS ...!? Neeeeee. Das glaube ich nicht. Da wäre mindestens irgendeine überflüssige Behörde dazwischen. Mit einer nach Bürokratie klingenden Abkürzung.
Nehmt das bitte auch nicht einfach so als die Wahrheit hin, was die da in dem Video behaupten. Aber es ist wichtig zu verstehen, dass die Situation nicht so klar ist, wie sie berichtet wird.
Update: Ein Leser schrieb, dass ihm nwfsyoutube irgendwelche Werbe-Push-Notifications reindrückt unter Android. Daher jetzt Link via Embed-URL.
Sie haben ihr dann allerdings eröffnet, dass es ein Problem sei, wenn sie ihren Namen als ersten Ehepartner (Person A) einträgt. Sie solle das doch bitte nicht tun. Dafür ist die Software beim Finanzamt nämlich nicht ausgelegt. Wenn der Ehemann nicht als erste Person eingetragen wird, stürzt das System ab und die Finanzamts-Mitarbeiter müssen alle Informationen von Hand erneut in das System eingeben. Das dauert.Wait, what!?!? Woher weiß denn die Software, wer der Ehemann ist? Und was ist bei lesbischen Partnerschaften? Die müssen dann nach Schleswig-Holstein ziehen oder wie?! OMFG!
Update: Leserbrief:
ich habe gerade Dein Post zu der Software in der Finanzverwaltung gelesen. Die Wurzel allen Übels ist KONSENS.
Da sollen die Bayern eine Software schaffen, die bundeseinheitlich funktioniert und alle Teilverfahren zusammenfasst.
KONSENS ist Horror, allein die Rechteverwaltung gefühlt aus den 80er Jahren des letzten Jahrhunderts.
Ich arbeite in der Steuerverwaltung eines norddeutschen Bundeslandes und kann das, was Du zitiert hast auch so bestätigen.
"Die Oberfinanzdirektion hat gemeinsam unter anderem mit dem Finanzamt Delmenhorst an einer Fehleranalyse gearbeitet – und landesweit geprüft, wie häufig die Technik versagt. Das Ergebnis ist erschreckend: Zwischen Oktober 2015 und März 2016 wurden in den Rechenzentren der niedersächsischen Finanzämter täglich 150 Störungsmeldungen verbucht – vom kleinen Anwendungsproblem bei der Eingabe bis zum Totalausfall in einer Behörde. Weil alle Computer miteinander vernetzt sind, führt eine Fehlmeldung bei einem Mitarbeiter nicht selten dazu, dass gleich die ganze Abteilung nicht mehr weiterarbeiten kann."
(Danke, Nils)
Es geht um die schleichende Normalisierung rechter Gewalt als "bloß ein armes Würstchen aus dem Internet" (um mal völlig unpassend die Ausrede zu übernehmen, die die Polizei mir gegenüber damals brachte). Der ganze Artikel ist ein einziges Money Quote. Ich muss da mal großflächig zitieren.
Der erste Fall ist jemand, der auf einer Mai-Demonstration "mit dem Auto Jagd auf Menschen gemacht und sie mit Steinen beworfen" haben soll.
Carsten M. und seine Freundin trugen dabei schwarze T-Shirts mit der Aufschrift "Aryans - Support your race".Also hat die Polizei eine Hausdurchsuchung gemacht, die so ablief:
Pistolen, Messer, Armbrüste, sogenannte Polenböller, Schwarzpulver, mehrere Behälter mit Stahlkugeln [...] "In nahezu jedem Raum", so notierten es die Polizisten, "befanden sich Nazi-Devotionalien." Mal eine SS-Flagge, nur seitenverkehrt aufgehängt, mal Aufkleber der "Division Braune Wölfe", einem gewaltbereiteten Zusammenschluss bundesweit aktiver Neonazis. Und auch ein laminiertes Schild wurde gefunden mit dem Aufruf: "Volksgenosse, trittst Du ein, soll Dein Gruß 'Heil Hitler' sein."Gut, denkt ihr euch jetzt vielleicht, einen klareren Fall von rechtsradikaler Gewalt kann man sich kaum als Gedankenexperiment konstruieren. Der wird für Jahre im Knast verschwunden sein. Nun, nicht ganz.
Die zuständige Staatsanwältin in Halle hält den Fall für "typisches Alltagsgeschäft" und hat den Fall, der nun am Landgericht verhandelt wird, darum auch nur am Amtsgericht angeklagt. Sie begründete das in einer Stellungnahme so: "Die von den Angeklagten gezeigte Aggressivität geht nicht über das hinaus, was bedauerlicher Weise im Umfeld sogenannter politischer Veranstaltungen inzwischen üblich ist."Öhm... wut? Geht noch weiter! Die Waffenfunde und Nazi-Devotionalien seien ja bloß in der Wohnung gewesen, und es gäbe keine Anhaltspunkte dafür, dass er die öffentlich zeigen wollte.
"Die Ausgestaltung der eigenen vier Wände ist, sofern keine Außenwirkung eintritt, in der Bundesrepublik Deutschland jedem überlassen"Und diese Art von Fällen gibt es bei der Staatsanwaltschaft im Osten offenbar häufiger. Ein Kampfsportler bedroht Journalisten mit "Die Wahrheit, oder eure Köpfe auf den Tisch". Die Staatsanwältin findet:
"Es wird damit nicht eindeutig ein zukünftiges Verbrechen angedroht, sondern eher sprichwörtlich zur wahrheitsgemäßen Berichterstattung aufgefordert"Oh ach SO ist das!
Aber der geilste Fall kommt ganz am Ende des Artikels. Szenario: Mann dringt in Wohnung eines Liberianers ein, angeblich weil er zu laut "Kanakenmusik" gespielt hat.
Sie kamen mit Schlagstock und Schlagring und schlugen die Frau bewusstlos, verletzten den Mann und sogar den fünf Jahre alten Enkel der Deutschen, der in der Wohnung war.Das ist ja schon krass, aber es wird noch besser. Die Polizei besucht den Mann also, und er zeigt ihnen am Eingang erst einen Reichsbürgerausweis, dann seinen NPD-Mitgliedsausweis.
Dennoch sah das Gericht keine Anhaltspunkte dafür, dass die Tat vielleicht einen fremdenfeindlichen Hintergrund hatte. Es zog sich ganz formalistisch aus der Affäre: Weil die Polizei nicht das Datum auf den Ausweisen notiert hatte, könne man nicht feststellen, ob die beiden Ausweise vielleicht schon abgelaufen gewesen seien. Die beiden Männer kamen mit Bewährungsstrafen davon.Und das war das Gericht, nicht die Staatsanwaltschaft diesmal.
Stellt euch mal vor, ihr seid ein Registrar, und ihr kriegt pro Jahr 10 Euro für eine Domain (um mal eine Zahl in den Raum zu stellen). Schon die Bearbeitung einer Anfrage der Polizei kostet euch mehr. Es ist im Grunde ein Wunder, dass die Registrare sich überhaupt gewehrt haben.
Aber jetzt? Wenn sie auch noch haften sollen? Könnt ihr euch irgendein Szenario überlegen, wo ein Registrar etwas anderes tun wird als eine Domain halt auf Zuruf abzuklemmen?
Ich nicht.
Die Bundesregierung hat einmal einen großen Rüstungsexport in den Nahen Osten erlaubt. Laut einer Liste mit den aktuellen Genehmigungen des Bundessicherheitsrats billigte das geheim tagende Gremium den Export einer Fregatte vom Typ Meko 200 an Ägypten.Wofür braucht denn Ägypten bitte eine Fregatte? Um eine Invasion zu Wasser zurückzuschlagen? Oder vielleicht weil wir ihnen Rabatt geben und als Gegenleistung von ihnen verlangen, dass sie damit die Mittelmeerroute für Flüchtlinge schließen?
Außer dem Waffendeal mit Ägypten genehmigte der Bundessicherheitsrat laut Liste kurz vor Jahreswechsel auch die Lieferung von Ersatzteilen für 165 militärische Lastwagen von Daimler-Benz nach Algerien.Ich vermute mal, die würden schon gerne Waffen nur an stabile Regimes in Nicht-Krisengebieten verhökern, aber die brauchen ja unglücklicherweise unsere Waffen nicht!1!!
Was sagt ihr? Immerhin nicht nach Saudi Arabien? Ja gut. Aber guckt doch nur, wie viele Arbeitsplätze das bedroht, wenn wir den Saudis keine Waffen mehr verkaufen! Denkt denn hier niemand an die Kinder!? Also unsere Kinder jetzt, klar. (Danke, Jens)
Übrigens, Pro-Tipp an Fefe-Basher: Ihr müsst keine Screenshots machen, ihr könnt einfach direkt auf die Artikel linken. Bei mir fliegen keine alten Artikel raus, nur weil sie mir peinlich wären oder weil sie kritisiert werden. Ich ändere überhaupt nur unter sehr seltenen Umständen Artikel nachträglich, und wenn dann ist das in der Regel via Update am Ende. Der Teil davor bleibt. Entweder ich habe keinen Fehler gemacht, wieso würde ich das dann löschen. Oder ich habe einen Fehler gemacht, dann stehe ich selbstredend zu dem. Zu Fehlern muss man stehen. Wenn ihr aber Screenshots verbreitet, dann diskriminiert ihr Menschen mit Sehschwäche, deren Software die Screenshots nicht vorlesen kann.
Ich will das inhaltlich nicht groß kommentieren, denn die Meinung sollt ihr euch ja selber bilden. Aber achtet mal bei den einzelnen Punkten auf zwei Dinge:
Ich würde mir ja wünschen, wenn mehr Leute sowas machen würden. Evidenzbasierte Diskussionen sind mir Größenordnungen lieber als rein emotionales Rumshitstormen. Daher Danke an the_asak für diesen Beitrag, und jetzt bildet euch mal schön eure Meinung!
Update: Ich unterscheide hier frech zwischen Kritik an den Methoden und Kritik an den Zielen. Vielleicht irre ich mich damit ja auch und das ist aus eurer Sicht das selbe. Lasst euch das also auch bitte nicht von mir vorgeben, sondern überlegt euch das selbst!
ich habe noch eine kleine Geschichte zum Thema 35C3 und Flaggen.Wem CTF nichts sagt: Das steht für Capture The Flag und in diesem Kontext für eine Art freundlichen Wettbewerb unter Hackern. Da stehen dann ein paar Rechner mit Sicherheitslücken, und es gibt Teams, und wer die meisten davon gehackt kriegt, gewinnt. Oder wer am schnellsten einen hackt. Oder manchmal macht man das auch so, dass die Teams sich gegenseitig hacken müssen, und ihre Arbeitsgeräte dafür vorgegeben werden und Lücken haben. Gibt da verschiedene Modelle. Das ist jedenfalls eine sportliche Disziplin mit einer recht langen Tradition bei Hackern.Wir waren beim 35C3 mit einem CTF-Team um am 35C3CTF mitzumachen.
Wie die andere Teams brachten wir ein Team-Banner mit.Bei Gedächtnis und Erinnerungen ist das ja immer schwierig, besonders je älter man wird, aber ich kann mich an kein einziges Ereignis erinnern, wo jemand auf dem Congress aus Angst vor Verwüstung etwas hätte verstecken müssen, bevor das mit den Safe Spaces ein Thema war. Das kann ja wohl nicht sein, dass wir hier alle mit riesiger Intensität Inklusivität vertreten und Diskriminierung bekämpfen und am Ende ist alles nicht nur nicht besser sondern auch noch aktiv schlimmer geworden?!Das Banner haben wir nicht selbst gedruckt.
Es stammte aus einem CTF-Finale in Süd-Korea und hatte deshalb unter dem Team-Logo den Schriftzug GERMANY und eine Deutschlandfahne. Dies ist üblich, da es bei diesen Wettbewerben immer sehr international zugeht und es interessant ist wo die Teams herkommen.
Am ersten Tag kam dann die 35C3-Security und meinte wir sollen bitte das Banner wegpacken, weil sie Beschwerden erhalten. Nachdem wir sie über die Herkunft des Banners aufklärten meinten sie nur: "Uns macht das nichts aus. Wir wollen nur verhindern, dass euer Assembly verwüstet/das Banner zerschnitten wird wenn ihr nicht da seit."
Den Rest des CTFs mussten wir also unser Team-Banner verstecken… Wir als Hacker haben uns also sehr wohl gefühlt auf dem HACKERCONGRESS.
Wobei das Publikum natürlich auch kleiner und homogener war damals, und niemand versucht hat, mit Thor-Steinar-Kleidung beim Congress reinzulaufen.
Eine Scheiße mit der Scheiße. Was machen wir denn jetzt?
Ich habe das aber nicht erwähnt, weil ich gegen Antideutsche wäre oder so, sondern weil der Club ja im Vorfeld mehrfach laut verkündet hatte, es ginge hier um Inklusivität und Flausch und eine Bullying-freie Zone, wo jeder willkommen ist. Und dazu steht das m.E. im Widerspruch, wenn man mit einer Antifa-Flagge und weiter hinten "Deutschland verrecke" begrüßt wird. "Be excellent to each other" ist was anderes. Korrigiert mich, wenn ich da falsch liege.
Apropos Bullying-freie Zone. Das begrüße ich grundsätzlich. Bullying ist Scheiße, und auch eine absurde Energieverschwendung. Niemand gewinnt irgendwas, reines Kaputtmachen. Ist mir ein Rätsel, wieso Leute für sowas Zeit und Energie übrig haben. Finde ich also gut, wenn der CCC das ansagt, und dann auch zwei Vorträge über Cyber-Stalking und Bullying und "digitale Gewalt" macht.
Allerdings ist das halt sofort völlig unglaubwürdig, wenn dann im Congress ein lustiges Klebepunktspiel aushängt, wo Passanten mit dem Kleben eines Klebepunktes abstimmen können, und zwar zwischen "Fefes Blog" und "Block Fefe". Wirklich, CCC? Inklusiv? Bullyingfrei? Safe Space? Block Fefe?
Ich reg mich da jetzt nicht groß drüber auf, das ist ja auch bloß Energieverschwendung. Aber dann lügt mir bitte auch nichts von Inklusivität und Awarenessteams ins Gesicht und macht keine verlogenen Vorträge über digitale Gewalt. Damit schadet ihr nicht nur euch sondern auch den Leuten, die wirklich für Inklusivität und gegen digitale Gewalt aktiv sind, und das nicht nur als Lippenbekenntnis machen, "außer es trifft den Fefe, der hat schon ein dickes Fell und kann das ab".
Versteht das nicht als Mimosentum von mir falsch. Meine Einstellung zu Bullying ist: Die Täter brauchen negatives Feedback, sonst lernen sie, dass das konsquenzfrei bleibt und tun es anderen an. Aber wenn ich mich selbst als Opfer sehe (das habe ich auch mit Tilo Jung angesprochen), dann nehme ich mir selbst die Agency (gibt es dafür eigentlich eine gute deutsche Übersetzung? Handlungsfreiheit vielleicht?), mich aus meiner Opferrolle zu befreien, denn der entscheidende Moment liegt in der Vergangenheit und kann nicht mehr geändert werden. Guckt nicht auf die Tat, die euch schadet, guckt lieber auf die eure Antwort auf die Tat. Die habt ihr unter Kontrolle. Schießt euch nicht selbst ins Bein und nehmt eine Opferrolle ein.
In diesem Sinne: Dies ist mein negatives Feedback an die Täter. Ich erwähne das, weil dieses Ding schon am 1. Tag morgens aushing. Das war also kein "haha luschtig"-Ding von Kongressteilnehmern, sondern das hat beim Aufbau jemand da hin gehängt und Punkte vorgeklebt. Das interpretiere ich daher als ein strukturelles Problem im CCC, dass das da hing.
Ach ja, zu der Antifa-Fahne. Heute, am vierten Tag, hing daneben morgens auch eine Entropia-Regenbogen-Fahne. Vielen Dank dafür, wer auch immer das getan hat. Das war die korrekte Reaktion. Ich hätte mir gewünscht, dass das auch noch andere getan hätten.
Update: Ein anderer Vorfall, der mir gerade zugetragen wird: Jemand hat der Nordic Assembly die Fahnen geklaut und durch ein Graffiti "no flags" ersetzt. Sollte vermutlich ein Statement gegen Nationalismus sein oder so.
Ansonsten habe ich mit Tilo Jung aufgenommen, das kommt dann wohl im Laufe des heutigen Tages (gegen Abend eher). Bin mal gespannt auf die Rezeption davon.
Bezüglich der Antifa-Fahne erzählte mir noch jemand, weiter hinten in der Assembly-Halle habe er eine "Deutschland verrecke"-Fahne gesehen. Die hab ich persönlich nicht gesehen, gebe das hier also nur als Gerücht weiter. Da könnte man vielleicht auch mal diskutieren, ob und wo man da Grenzen ziehen sollte als Veranstalter. Ansonsten war ich heute gefühlt 6 Stunden in Gespräche mit besorgten Congressteilnehmern verwickelt, die mich beraten wollten, wie ich im Blog Dinge besser tun könnte. Wenn sich hier also was ändert und es gefällt euch nicht, dann ist es deren Schuld :-)
Mir ist im Programm aufgefallen, dass da so ein halbes Dutzend Vorträge von Netzpolitik.org-Personal bestritten wird (je nach dem wie man das zählt). Ich habe jetzt nichts gegen Netzpolitik.org, ich verlinke die ja auch gerne und häufig. Aber es stellt sich schon so ein bisschen die Frage, wieso die das nicht auf der Republica machen sondern beim CCC. Und auf CCC-Seite stellt sich die Frage, ob es da in der Szene wirklich nur die gibt, oder ob hier andere Projekte nicht beachtet wurden, weil man halt auf persönlicher Ebene befreundet ist oder so. Die Neutralität des CCC war eigentlich immer ein hohes Gut. Netzpolitik.org steht traditionell den Grünen nahe.
Wenn man sich das objektiv anzugucken versucht, wird man feststellen, dass wir heute auch viel mehr Tracks als früher haben, und die Polit-Vorträge daher eigentlich nichts verdrängt haben, sondern ein Zusatzangebot sind. Insofern nicht so schlimm alles. Aber ich kann schon nachfühlen, wo die Kritik herkommt.
Und ich finde auch, dass der Club mehr auf seine Neutralität Wert legen sollte, und Leuten nicht vorschreiben sollte, wen sie wählen sollen. Man muss die AfD nicht toll finden, aber solange die nicht eine verfassungsgefährdende Organisation sind und zu den Wahlen zugelassen sind, ist das meines Erachtens Teil der Demokratie, dass man deren Existenz halt aushalten muss. Toll finden muss man es nicht. Aber aushalten. Privatleute (inklusive der Pressesprecher des CCC) können natürlich gerne ihr Demonstrationsrecht ausüben und ihre Meinung sagen; von von mir aus auch gewaltlos protestieren. Aber der Club als Organisation? Der sollte neutral bleiben.
Update: Nur dass da keine Unklarheiten entstehen: Ich habe auch ein Problem mit der AfD und demonstriere gegen sie und finde, das sie für einige ihrer Ansichten bekämpft gehört. Ich bin lediglich anderer Meinung als der CCC darüber, welche Rolle der CCC dabei spielen sollte.
Update: Ich habe übrigens auch vereinzelt besorgte Mails über die Slots gekriegt, die dieses Jahr DIE PARTEI gekriegt hat. Ich habe mich hier im Blog schon als PARTEI-Sympathisant geouted, und habe mir den Sonneborn-Vortrag natürlich angeschaut (im Stream, bin nicht mehr reingekommen). War das jetzt Wahlkampf, was er da gemacht hat? Ich glaube, wäre der Slot an die AfD gegangen und sie hätten analoges Programm gefahren, wäre die Antwort klar "ja" gewesen. Ein Leser schrieb mir noch:
Im Vortrag "Mind the Trap: Die Netzpolitik der AfD im Bundestag" ging es um den Opferrolle der AfD am Beispiel des NetzDG. Ich verstehe die Vortragende so: Wer gegen das NetzDG ist, ist Trans- und Frauenfeindlich, Holocaustleugner oder säht Hassrede im Internet. Das ist doch recht überraschend für einen Vortrag auf dem 35C3, da der CCC sich ebenfalls stark gegen das NetzDG positioniert hat.
Die Vortragende in dem Vortrag war, wenn ich das richtig gesehen habe, Mitarbeiterin eines Abgeordnetenbüros der Grünen. Daher bin ich da gar nicht erst hingegangen. Natürlich hätte man da trotzdem Erkenntnisgewinn mitnehmen können, aber so hat das ein Geschmäckle. Zumindest eine Kooperation mit Mitgliedern mehrerer Parteien hätte man da machen müssen, finde ich.
Update: Dieser Blogpost ist beim CCC eher schlecht angekommen, daher hier kurz das Ergebnis meiner Gespräche bisher. Erstens: Der Club sieht sich nicht als neutral, sondern hat einen Konsens, dass Rassismus und Ausländerfeindlichkeit bekämpft werden müssen, der in der Unvereinparkeitserklärung 2005 kodifiziert wurde. Das war mir bekannt, denn ich war damals Mitglied und habe das mitgetragen und mitgezeichnet. Der Club sieht einen Rechtsruck in der Gesellschaft und möchte sich da inhaltlich gegen positionieren. Das konnte man ja auch im CCC Jahresrückblick sehen, wo Erdgeist eine klare Positionierung formuliert hat. Zweitens: Hauptreibepunkt war meine Formulierung, dass man in einer Demokratie Andersdenkende "aushalten" müsse. Der CCC befürchtete, dass ich damit meinte, man solle auch der AfD eine Bühne bieten. Das meinte ich explizit nicht. Drittens gab es wohl unterschiedliche Deutungen, was Überparteilichkeit bedeutet. Mir ist zugegeben auch nicht völlig klar, was das heißt. Das war ja auch so ein bisschen meine Frage in diesem Beitrag. Heißt das, dass man keine Partei reden lassen darf auf dem Congress?
Viertens, nicht zum CCC sondern über Netzpolitik.org: Mir wurde mitgeteilt, dass ich hier Propaganda der Identitären befördere, wenn ich schreibe, Netzpolitik.org sei traditionell Grünen-nahe. Ich versuche gerade, ein Gespräch mit denen zu organisieren. Mein Eindruck im Moment ist jedenfalls, dass die sich nicht als Grünen-nahe sehen und den Kritikpunkt sofort mit irgendwelchen rechten Trollen assoziieren. Das war nicht meine Intention und ich bitte um Entschuldigung, falls ich hier die Unwahrheit behauptet habe. Ich möchte aber auch darauf hinweisen, dass das nicht der Kern des Kritikpunktes war, ob und welcher Partei die jetzt nahestehen oder halt nicht.
Ich fand heute auffällig, dass bis auf die Einführungsveranstaltung die ersten drei Vorträge der große Saal 1 praktisch leer war. Die Seitentribünen praktisch komplett frei, und die hintere Hälfte vom Parkett auch. Nur vorne so halb gefüllt. Das habe ich auch schon ganz anders überlegt. Da hat wohl die Congress-Orga ein paar Talks eher nach gefühlter Wichtigkeit als nach tatsächlicher Nachfrage gelegt. Von den Sälen D und E hörte ich, sie seien krass überfüllt gewesen.
Ich blieb wie gesagt in Saal 1 für die ersten drei. Der erste war bei Saal 1, da bin ich ein bisschen traurig, dass ich den TLS-Talk verpasst habe, und die Neutrinos. Gucke ich mir dann als Video an.
Der zweite Talk war für mich Election Security von Alex Halderman. Den fand ich ehrlich gesagt eher enttäuschend. Nicht nur gab es im Wesentlichen nichts Neues zu berichten seit seinem letzten Vortrag vor zwei Jahren, auch seine Probleme und Lösungen fühlten sich alle sehr nach Solutionism an ("dafür machen wir eine App"). Bei den Amis wird nicht am Sonntag gewählt, sondern in der Woche. Wer wählen gehen will, muss einen Tag unbezahlt Urlaub nehmen. Und Wahlbetrug in den USA funktioniert weniger über Wahlcomputer als über Gerrymandering und Caging Lists (Greg Palast publiziert da seit Jahren drüber). Diese Aspekte fehlten in dem Talk aber völlig, und es stellte sich ein bisschen der Eindruck ein, wenn man bloß die Wahlcomputer sicher macht und Paper Trail hat, dann ist wieder alles gut. Das ist halt nicht so. Mich stört auch ein bisschen, dass Alex da ziemlich unkritisch mit der Attribuierung der angeblichen Cyberangriffe auf die fiesen Russen hantierte, und das erst auf Nachfrage aus dem Publikum relativierte. Da hätte man mehr draus machen können.
Der Vortrag "Taming the Chaos" hat mich auch nicht überzeugt. Das war einer aus der Cambridge-Arbeitsgruppe, die da an durchaus interessanten Ideen herumforschen, wobei es viel um Theorem Prover und formale Verifikation geht. In diesem Talk ging es um die Definition einer neuen Hardware-Architektur auf MIPS-Basis, bei dem C-Memory-Probleme gelöst werden sollen, indem Pointer die Basis, die Länge und einen Index (und Read/Write vs Read/Only) speichern. Geschickt komprimiert passt das in 128 Bit sagen sie (aber auf einer 64-bit Plattform, da hab ich ja Zweifel). Dafür haben sie dann eine clang-Toolchain angepasst und damit Webkit übersetzt. Das sind alles großartige Leistungen, die ich hier nicht kleinreden will, aber das Ergebnis ist: Alles wird besser, und wir müssen nur die Software neu kompilieren (und teilweise manuell nachkorrigieren) und wir brauchen neue Hardware. Leute kriegen jetzt schon ihre Software nicht auch nur mit der neuen Compilerversion des selben Herstellers oder mit besseren Security-Flags übersetzt. Und Compartmentalisation von Software wurde hier auch mal eben angenommen, als ob das nicht auch ein Problemfeld wäre. Akademisch interessant, keine Frage, aber hat mich nicht überzeugt.
The website’s admin is scamming them: no assassination is ever executed. The admin would dole out a hail of lies for why hits had been delayed, and keep the bitcoins.Der Artikel handelt von jemandem, der in seiner Freizeit solchen Sites hinterherrecherchiert, und zu dem Schluss kam, und das auch im Internet veröffentlichte, diese Sites seien alles Scams. Und dann meldet sich der Admin von einer dieser Sites bei ihm.“We are open to suggestions, we will do our best to make it the best marketplace focusing on body harm revenge and property destruction,” Yura wrote.Den Rest spoiler ich mal nicht, müsst ihr selber lesen.Als Highlight der Story gibt es am Ende die moralische Rechtfertigung des Typen, der die Auftragsmord-Site betreibt.
Oder wie wäre es mit Bitcoin Private?
However, 2.04m additional units were covertly minted during the import of the Bitcoin UTXOs and sent to the BTCP shielded pool, bringing the initial supply to 22.6 million, contradicting the whitepaper and all of the materials published by the team. Three hundred thousand units of the covert premine were moved out of the shielded pool towards what appear to be exchanges.Da ist man endlich frei von der Willkür von Staat und Aufsichtsbehörden!1!!
Update: Ein Leser weist darauf hin, dass das Whitepaper auch inhaltlich überzeugt. Sie schlagen dort eine „Modifizierte Blockchain mit bidirektionaler Verknüpfung für mehr Sicherheit und Effizienz“ vor. Hier ist ein schönes Zitat:
Anders als in der Blockchain sind die Kettenglieder in beiden Richtungen miteinander verknüpft – ein Block kennt also seinen Nachfolgerblock ebenso wie seinen Vorgängerblock. Durch diese Verkettungsstruktur lässt sich die Integrität von Blöcken und ihren jeweiligen Nachbarn in beiden Richtungen detailliert und schnell überprüfen – bis hin zum letzten Kettenglied. Als Absicherungsmechanismus dienen nicht Hashwerte, sondern Funktionen aus der quantenmechanischen Analytik. Vereinfacht gesagt: Aus den beiden benachbarten Blöcken werden Informationen vermischt und in beiden als Prüfwert integriert.
Wow!
Update: Oh, stellt sich raus: Heise hat da schonmal drüber berichtet, insbesondere über den Quanten-Teil. Ladungswolken! Datacule (statt Molecule)! Ich muss angesichts der Menge der neuen Terminologie gerade hart Assoziationen von revolutionärer Vollbit-Verschlüsselung unterdrücken :-)
a malicious user could use the Kubernetes API server to connect to a backend server to send arbitrary requests, authenticated by the API server's TLS credentials.The API server is the main management entity in Kubernetes. It talks to the distributed storage controller etcd and to kublets, the agents overseeing each node in a cluster of software containers.
Das ist ein Container-Ausbruch-Szenario. Kubernetes ist ja seit Tag 1 Opfer seiner eigenen unnötigen Komplexität. Die Prämisse ist ja eigentlich relativ einfach. Man beschreibt ein System aus mehreren Containern deklarativ und ein Tool baut das dann auf. Ein Tool, um einen Container zu starten, geht in deutlich unter 100k statisches Binary. Ein Tool, um aus einer Beschreibung ein Image zu bauen, und sich die Bestandteile aus dem Internet zu ziehen, ist sagen wir mal 2 MB, da ist dann auch ein fettes OpenSSL mit drin.Aber Kubernetes hat da noch eine monströse Management-Infrastruktur draufgepackt, und alles riesige Go-Binaries natürlich. Ich habe hier gerade mal das aktuelle Kubernetes mit dem aktuellen Go gebaut -- da fallen 1.8 GB Binaries raus. Ja, Gigabytes! Kein Typo! Das ist völlig absurd. Und natürlich geht ohne die Management-Infrastruktur der Rest nicht. Aus meiner Sicht ein Architektur-Fuckup sondergleichen. Auf der anderen Seite tickt Docker ja genau so. Da muss man auch die ganze Zeit einen Docker-Daemon laufen haben. Was die sich dabei wohl gedacht haben? Ich glaube: Der läuft da hauptsächlich aus Branding-Gründen. Damit die Leute den Eindruck haben, Container sei eine hochkomplexe Docker-Tech, keine vergleichsweise einfache Linux-Kernel-Tech.
Der große Vorteil von Quantencomputern ist dabei, dass sie eine exponentielle Erhöhung der Zahl der verarbeiteten Dimensionen ermöglichen. Wenn ein klassisches Perzeptron einen Input von N Dimensionen verarbeiten kann, schafft ein Quanten-Perzeptron 2 hoch N Dimensionen.Ja schon, aber 2 hoch 5 ist halt immer noch nur 32. Da hab ich damals an der Uni schon ein Perzeptron mit mehr Neuronen als Übungsaufgabe implementiert.
Aber hey, Quanten und KI! Fehlt nur noch Blockchain!1!!
Update: Ein freundlicher IBM-Mitarbeiter mailt mir gerade, dass das nicht IBM selbst war, die das gezeigt haben, sondern ein Forscherteam einer italienischen Uni.
Einen ähnlichen Fall gibt es gerade beim Zentrum für politische Schönheit und ihrer Aktion "SOKO Chemnitz". Die haben sich auch ihre Gerechtigkeit mit "aber das trifft doch bloß Nazis, die kann ich eh nicht leiden" weggeballert. Und werden sich noch umdrehen, wenn die Identitären das jetzt gegen linke Demonstranten anwenden, und keiner kann dagegen was sagen, weil wir das ja auch beim ZPS geduldet haben.
Die rufen zum Denunzieren von Leuten auf, die auf Nazi-Demos mitdemonstriert haben. Die soll man bitte bei ihren Chefs anschwärzen, damit sie den Job verlieren. Und das ZPS hat ein Büro in Chemnitz eröffnet, von dem sie sagen, dass man da Geld kriegt, wenn man Leute denunziert. Von dem Teil nehmen ich an, das das Getrolle ist. Und ich vermute auch, dass sie eventuell reinkommende Denunziationen vernichten und nicht weiterleiten würden, weil das sonst sehr teuer werden könnte mit der DSGVO und so. Die Ausrede wird wieder "Kunst" sein. Und wenn sie damit durchkommen, erwarte ich von den Nazis Gegen-"Kunst". Das wird bestimmt ganz furchtbar. Wie bei "Auge um Auge". Am Ende sind alle blind.
Update: Ein Leser wies darauf hin, dass das Jüdische Forum mit rechtlichen Schritten droht, weil sie ihre Zustimmung für die Nutzung ihrer Bilder explizit nicht erteilt hatten. Ein anderer Leser sieht Parallelen zum Internetpranger der Hamburger Polizei zu G20 und findet es nicht in Ordnung, wie die Bevölkerung andere Maßstäbe anlegt. Ich erinnere mich an breite Kritik an dem Polizei-Internetpranger damals, aber vielleicht war das bloß meine Filterblase.
Alter Schwede ey! WARUM sind denn Aktien im Moment die letzte Altersvorsorge, an die ihr noch glaubt? Weil Neocons die der Merz und der Schröder die staatliche Versorgung kaputtgemacht haben! Und dann die Zinsen auf unter Inflationsrate gesetzt haben!
Und denkt mal bitte ernsthaft darüber nach, was das bedeutet, wenn ihr mir erzählt, eine "Anlage", bei der man weniger rauskriegen kann, als man eingezahlt hat, ist die einzige gute Altersvorsorge. Merkt ihr nicht selber, wie ihr euch gerade zum Stück Brot macht?! Ja tragt euer Geld doch gleich ins Casino!
Update: Vielleicht reagiere ich auch bloß so negativ, weil ich beobachtet habe, wie die Republikaner in den USA immer "big government" bekämpfen. Das sieht nämlich genau so aus. Erst behaupten, der Staat sei ineffizient (tatsächlich ist Privatwirtschaft ineffizienter), und der Markt regele das besser, dann Programme kürzen oder ganz streichen, dann die daraus resultierenden Leistungssenkungen als Beweis dafür vorweisen, dass man sowas lieber der Privatwirtschaft überlassen solle, weil der Staat es nicht hinkriege. Wenn kürzen oder streichen nicht geht oder nicht reicht, dann schlägt man Steuerermäßigungen vor. Das kommt aufs Gleiche raus. Der Staat kann sich die Programme dann nicht mehr leisten. Ein toller Win für die Abzocker, ein gewaltiger Verlust für die Bevölkerung.
A message to deGrasse Tyson wasn’t immediately returned.Ja, nee, dann ist der ja auch selber Schuld. Wir haben ihm eine Mail geschickt und da kam keine Antwort innerhalb von sofort. Klar geht das dann raus!Das schöne ist ja: Wenn der sich jetzt äußert, dann haben wir direkt einen zweiten Artikel! Doppelt so viele Klicks!
Update: Neil DeGrasse Tyson hat sich jetzt zu den Anschuldigungen geäußert — auf Facebook. Macht euch also selbst ein Bild.
Ich versuche mich ja immer Ideen anzunähern, die ich nicht teile und die ich nicht voll verstanden habe. Ich versuche sie zu leben. Zu gucken, ob und wo das zu Widersprüchen führt.
Wieviel Bewegung meines Weltbildes wirklich nötig wäre, damit ich die Idee teilen könnte.
Eine der Ideen, die ich seit einer Weile so ausprobiere, ist der Sozialkonstruktivismus. Ich habe das wie gesagt noch nicht voll verstanden, sonst müsste ich das ja hier gerade nicht machen, aber ich verstehe das als Gegenthese zur "natürlichen Ordnung", zur "göttlichen Schöpfung". Was, wenn wir uns das alles nur ausgedacht haben. Wenn es alles bloß verschiedene Perspektiven sind. Was, wenn man nicht daran glaubt, dass die Evolution grundsätzlich gute oder erfolgreiche oder sinnvolle Dinge produziert, sondern eine Tradition auch einfach etwas sein kann, was sich irgendein Fuzzy halt irgendwann aus dem Arsch gezogen hat, und wir fahren da nicht drauf ab, weil das gut ist, sondern wir haben uns da bloß dran gewöhnt. Die Argumente, die wir dafür gefunden haben, die sind eigentlich total schwach, aber wir merken es nicht, weil man uns eh nicht überzeugen muss, wir sind ja schon überzeugt. Weil wir eh schon an die Tradition geglaubt haben und an sie gewöhnt waren. Das senkt die Schwelle für überzeugende Argumente drastisch!
Das 3. Reich führt dann bei mir zu so Gedankengängen wie: Fast alle haben mitgemacht. Das heißt: "Ist Mehrheitsmeinung" ist kein Argument für oder gegen irgendwas.
Und das heißt eben auch, dass das Bewerten der Welt viel schwieriger wird. Ich versuche ja, verschiedene Positionen als gleichwertig anzusehen, auch wenn ich sie nicht teile oder sogar verabscheue. Außer ich finde echte Argumente, wie das konkret schadet. Dann nicht. Aber erstens muss das konkreter Schaden und nicht Konjunktiv sein. Und zweitens ist ein schwarfes Schwert, das trifft dann auch diverse Dinge von "meiner Seite".
Daher bin ich dazu übergegangen, Leute und Gruppen nicht nach ihren Ideen zu bewerten, sondern nach ihren Methoden. Nationalismus z.B. ist dann plötzlich nicht mehr per se böse. Wenn jemand im Namen des Nationalismus Kinder an der Grenze von ihren Eltern trennt, ist das natürlich immer noch böse. Aber das ist ja nicht die Idee, das ist die Methode, die Umsetzung.
Und das meine ich mit kategorisch besser. Nur weil ich mir gerade echt sicher bin, dass diese eine Sache wahr oder gut ist, die ich schon immer für wahr oder gut hielt, heißt eben überhaupt nicht, dass die wirklich wahr oder gut ist. In den meisten Fällen kann das gar nicht beurteilen, ob etwas wahr oder gut ist. Was ich aber auf jeden Fall beurteilen kann, ist ob eine Methode gut ist. Eine Handlung.
Das ist der Grund, wieso ich so ein Problem mit Antifa und linken Internet-Prangern habe. Was wenn wir Unrecht hatten? Wir merken in zehn Jahren, dass Kapitalismus und Nationalismus doch die Antwort sind. Halte ich für sehr unwahrscheinlich, aber kann ich nicht ausschließen. Dann will ich nicht einer von denen gewesen sein, die zur Kapitalismusbekämpfung Waterboarding gemacht haben. Oder generell Gewalt ausgeübt. Das soll jetzt nicht heißen, dass die Antifa waterboarding macht. Jedenfalls nicht dass ich wüsste. Bloß eine Illustration. :-)
Mein größtes aktuelles Problem ist der Klimawandel. Da stoße ich auf einen Widerspruch. Ich bin mir sicher, dass der Klimawandel stattfindet und menschengemacht ist. Aber ich könnte mich irren. Laut obiger Überlegungen müsste ich Leute machen lassen, die Kohle verbrennen, weil ich mir nicht wirklich sicher bin. Aber da fange ich dann an, potentielle Risiken gegeneinander aufzuwägen. Das fühlt sich wie ein Widerspruch an. Eine Auflösung habe ich nicht.
Aber den Anspruch, dass meine Seite sich in ihren Methoden kategorisch von der anderen Seite unterscheiden muss, daran halte ich fest. Das ist mir wichtig.
Viele andere Leute haben aufgegeben, Methoden zu bewerten. Der Zweck heiligt die Mittel. Die beschränken sich dann darauf, anderen Inkonsistenzen nachzuweisen. Davon halte ich nichts. Inkonsistenzen sind gut. Die zeigen, dass jemand seine Meinung ändern kann, wenn ihm andere Fakten bekannt werden.
Oder die erzählen sich im Kreis, wie verderbt die andere Seite ist. Das ist aus meiner Sicht ein Bonding-Ritual und hat nichts mit Argumenten oder Wahrheitsfindung zu tun. Wir hier sind eh schon überzeugt, dass die da drüber schlechter als wir hier sind. Sonst wären wir da drüben bei denen und nicht hier.
Ich finde das auch gut, wenn Niggemeier Rechten Lügen nachweist. Aber dann bitte auch bei uns. Sonst ist das kein Argument sondern Agitation. Den Rechten kann ich ihre Lügen und Verdrehungen nur vorwerfen, wenn wir nicht lügen und verdrehen. Und wir lügen und verdrehen aus meiner Sicht auch die ganze Zeit. Aber keiner sagt was, weil das ja unsere Seite ist. Eine Lüge für die gute Sache ist immer noch eine Lüge. Und die Rechten lügen auch für die gute Sache. Das könnt ihr mir glauben. Die sind überzeugt davon, dass sie für die gute Sache kämpfen.
Leute, tut mir mal bitte einen Gefallen. Legt hier das selbe Maß an, das ihr bei der AfD und dem NSU anlegen würdet. Die Broschüre heißt "… und raus bist du". Und sie handelt davon, wie man mit Menschen umgehen soll, die ideologisch nicht auf einer Linie mit der Stiftung sind. Und ihr erzählt mir jetzt ernsthaft, es ginge da nicht um Ausgrenzung?
Das von mir zitierte Beispiel sei ja bloß als illustrierendes Beispiel gemeint gewesen, um zu zeigen, dass die Fragestellung relevant ist?! ALTER SCHWEDE EY!
Stellt euch mal eine Broschüre "… und raus bist du" von der Jungen Alternative vor, illustriert mit Burka-Trägerinnen. Oder so ein schön plakatives Bild einer Mutter einer arabischen Großfamilie, mit 30 Kindern um sich herum. Und die würden dann argumentieren, das seien ja bloß illustrierende Beispiele gewesen. Wärt ihr damit etwa zufrieden?!
Wow. Echt mal. Wow.
Übrigens: der Herr Niggemeier hat auch was zu der BZ-"Berichterstattung" geschrieben. Die so unter aller Sau war, dass ich aus ihr … gar nicht erst zitiert habe und sie direkt weggewatscht habe im Blogbeitrag.
Ich finde das ja nicht schlimm, wenn der Niggemeier da seine große Haarspaltaxt herausholt und zur gemeinsamen Rabulistik-Olympiade gegen die Rechten aufruft. Aber alle paar Jahre mal, finde ich, sollte er das dann auch mal in die andere Richtung tun. Denn auf DEM Niveau Wahrheitsfindung und Begriffsklauberei betreiben, das geht in alle Richtungen. DEN ersten Stein kann nicht mal Herr Niggemeier selber schmeißen.
Wenn ich den Niggemeier nicht so mögen würde, würde ich mich auch nur halb so doll über diesen Satz hier aufregen:
Seine Kolumne wird eifrig von AfD-Seiten, einem Redakteur der „Neuen Zürcher Zeitung“ und der rechten Influencerin Erika Steinbach geteilt.Erstens mal: DAS ist ja eine Überraschung!!1! Wenn ich das nicht mit eigenen Augen beim Niggemeier gelesen hätte, ich hätte es nicht geglaubt!1!!
Zweitens: Das ärgert mich immens, dass hier schon wieder ad hominem argumentiert wird — und zwar ad amicos hominis genau genommen, was ich noch viel übler finde. Für die Betrachtung der Frage, ob man Schuppelius trauen soll oder nicht (Hint: Soll man nicht), spielt genau keine Rolle, wen der toll findet und wer ihn tollfindet und wer was retweetet hat.
Ein so ein Satz in einem Artikel reicht, und das ganze Ding ist eine einzige Jauchegrube.
Einen Absatz noch aus der Jauchegrube:
Für Gunnar Schupelius ist das alles nichts Neues. Im Frühjahr verbreitete er Lügen über eine angebliche „Sex-Broschüre für Kita-Kinder“. In Wahrheit wandte die sich an Kita-Mitarbeiterinnen und Mitarbeiter mit dem Ziel, Kindern „einen sicheren Umgang mit Vielfalt [zu] vermitteln“. Für Schupelius und „Bild“ offenbar eine schreckliche Vorstellung, die mit allen Mitteln bekämpft werden muss.Was für ein maßloser Egozentriker musst du sein, Stefan, dass du dir anmaßt, für Schupelius entscheiden zu können, welche politischen Positionen valide sind und welche nicht? Die Chuzpe! Wenn man das mal eben entscheiden könnte, bräuchten wir Demokratie nicht! Dann könnte man einfach einen Diktator nehmen, und der entscheidet das dann immer richtig. Hey, ich habe eine Idee! Wie wäre es mit Stefan Niggemeier! Der scheint ja den untrüglichen Kompass zu haben, was richtig und was falsch ist!
Nur weil ich die Ansicht nicht teile, heißt das nicht, dass Schupelius nicht die Meinung haben darf, dass Kindern "Vielfalt" vermitteln zu wollen schlecht, unmoralisch, verwerflich oder sonstwie verderbt ist, und man das bekämpfen muss. Genau wie du, Stefan, die Meinung haben darfst, dass Schupelius' Positionen schlecht, unmoralisch, verwerflich oder sonstwie verderbt sind, und bekämpft werden müssen — was ja offensichtlich der Fall ist.
Das Recht kannst du gerne haben. Aber dann haben es auch alle anderen. Inklusive Herrn Schupelius.
Willkommen in der Demokratie. Das nennt man Meinungspluralismus.
Update: Oh und weißt du, welches Recht du noch hast? Inhaltliche Argumente zu bringen! Um die Zuschauer von deiner Position zu überzeugen. Und wenn die dann besser sind als die vom Schupelius, wer weiß, vielleicht überzeugst du dann sogar jemanden, der nicht eh schon auf deiner Seite war!
Update: Vielleicht bin ich da einfach anders erzogen. In meiner Welt ist das so, dass du guckst, wer es gut meint und wer böse, und die, die es gut meinen, die machst du zu deinen Freunden. Um mich rum läuft das so ab, dass alles von deinen Freunden per Definition gut gemeint ist, und das von den anderen ist per Definition böse gemeint. Und es gibt überhaupt kein Korrektiv! Woran erkennt ihr denn, ob ihr die richtigen Freunde habt?! Nach 30 Jahren, wenn ihr verbitterter "Aussteiger" seid? Wenn es zu spät ist und die ganze Zeit vertan ist? Aussteiger gibt es übrigens auf allen Seiten, nicht nur bei den Nazis.
Update: Eine Mitarbeiterin der Amadeu-Antonio-Stiftung hat eine "Gegendarstellung" publiziert, die, wenn ich das beim Überfliegen gerade richtig sehe, aus ad hominem besteht. Diese ganzen Rechten haben diese ganzen schlimmen Dinge gesagt. Ja, äh, und? Ist das jetzt eine neue Erkenntnis? Für irgendwen? Nee, ist es nicht.
"Die anderen sind doof" mag sein, aber das reicht mir nicht. Ich hätte gerne, dass wir besser als sie sind. Und zwar kategorisch besser.
Darunter dann die Gegendarstellung. Beweis durch Behauptung. Lange hat mich nichts mehr so wenig überzeugt. Klar hat die "Bild" gelogen. Wann haben die jemals nicht gelogen? Nur weil die Bild über die Broschüre Lügen verbreitet, macht das die Broschüre nicht gut. Es gibt auch inhaltliche Punkte. Also, äh, einen. Den hier:
Und die Migrationspädagogik, die die BILD sicherheitshalber in Anführungsstrichte setzt, also wissenschaftliche Forschung zu den Folgen von Migration, kommt tatsächlich zu dem Schluss, dass eine Vielzahl von Erfahrungshintergründen die Kinder fördert statt schadet. Die Quelle hierzu ist angegeben: Paul Mecheril u.a.: Migrationspädagogik… Weinheim und Basel, Beltz-Verlag, 2010.
Die wollen mir ernsthaft erzählen, dass es für mein Kind von Vorteil ist, wenn in der Klasse lauter Kinder sind, die kein Deutsch verstehen. Denn das ist das Szenario, vor dem die Bild Angst schürt, bzw nicht schüren muss, weil die Leute eh schon davor Angst haben. Und die Amadeu-Antonio-Stiftung lügt ihnen ins Gesicht, das sei schon nicht so schlimm. Verweist als Beleg auf ein Buch, das Lehrer im Umgang mit Migration und Migranten schulen soll. Das ist nicht etwa eine Studie, die erforscht hat, ob es gut für ein Kind ist, wenn Migrantenkinder in der Klasse sind. Für mich sieht das aus wie ein klarer Fall für eine bösartige Wahrheitsbeugung. Schade, dass wir dafür keinen ... oh warte Mal, wir haben doch Herrn Niggemeier! Wie, der kümmert sich nur in die andere Richtung? Das ist aber bedauerlich.
Und da wundern die sich, dass die ängstlichen Eltern sich verarscht vorkommen und lieber AfD wählen! Du kannst doch die Sorgen der Leute nicht einfach leugnen, die im Fernsehen die Ausführungen von diesem Schuldirektor aus Neukölln gesehen haben! Da kannst du doch nicht einfach behaupten, das sei gar nicht so! Wenn die Eltern bei der Einschulung ihrer Kinder selbst sehen können, wie viele Flüchtlinge dabei sind. Und vielleicht noch schnell umziehen, um den Anteil zu senken. Lacht nicht, das hab ich jetzt mehrfach gehört, dass Eltern noch schnell die Schule — und wenn es nicht anders ging den Wohnsitz — gewechselt haben.
Die Leute sind halt nicht widerspruchsfrei. KLAR sollten wir die Flüchtlinge aufnehmen. KLAR müssen die integriert werden, d.h. ihre Kinder müssen auf normale Schulen gehen. KLAR muss man dann auf die Rücksicht nehmen. Wie, an der Schule von meinem Kind? Nee!!1! Woanders! Ist wie Windkraft. Ist super, aber nicht bei meinem Haus! Hier wäre eine Prise Ehrlichkeit mal echt hilfreich.
Na klar ist das nicht gut für mein Kind, wenn die Hälfte der Klasse kein Deutsch spricht. Die Frage ist nicht, ob das gut für mein Kind ist, sondern ob wir das trotzdem machen sollen, weil andere Werte noch wichtiger sind. Und das ist halt nicht so einfach, Eltern zu erklären, dass irgendetwas anderes wichtiger ist als dass es ihre Kinder mal gut haben werden. Aber das kriegste doch nicht aus der Welt, indem du die Eltern belügst!?
Ich bin da ja vor vielen Jahren hingegangen. Der spannende Teil waren die asiatischen Mini-Stände. Denen wurde in den letzten Jahren immer wieder vom Zoll ihre Exponate wegbeschlagnahmt, auf Geheiß der üblichen Patenteintreiber. Der Rest war eh uninteressant. Irgendwelche westlichen Vaseline-Heißluftgebläse mit angemieteten Booth Babes. Tagsüber Buzzword-Bingo, abends gemeinsames Besäufnis. Und dafür wollten die noch Eintritt haben! Ein erbärmliches Schauspiel.
Daher aus aktuellem Anlass mal wieder der Hinweis: Mails von mir kommen von fefe.de oder codeblau.de, nicht von irgendwelchen Remailern.
Und PGP an mich bitte immer nur an:
$ gpg --recv-key FC32CEECA534A9C6
$ gpg --list-keys --fingerprint FC32CEECA534A9C6
pub rsa4096 2013-10-03 [SC]
2DEC 3301 51BB 9F7D AD8B 0BDC FC32 CEEC A534 A9C6
uid [ unknown]